Добавление репозиториев

Для корректной установки ПК СВ необходимо обязательно добавить на сервер КУБ сетевые или локальные репозитории ПК СВ "Брест" версии 3.3 и ОС СН Astra Linux версии 1.7.4.11.

Создание локального репозитория

1. В веб-интерфейсе КУБ в разделе Репозитории нажать кнопку Создать.
2. В открывшемся окне Создать репозиторий выбрать клавишей <↓> один из смонтированных в системе каталогов или вручную прописать путь до ISO-образа. Нажать кнопку Далее:
   
3. Проверить в полях автоматически определившиеся или прописать вручную Имя репозитория и Компоненты и нажать кнопку Создать:
   
4. Добавленный репозиторий появится в списке:
   

Добавление сетевого репозитория

1. В веб-интерфейсе КУБ в разделе Репозитории нажать кнопку Добавить.
2. В открывшемся окне Введите данные репозитория пакетов необходимо заполнить поля Имя и Ссылка:
   
3. Нажать кнопку Сохранить.
4. Добавленный репозиторий появится в списке:
   

Создание новой конфигурации

1. В веб-интерфейсе сервера КУБ в разделе Конфигурации нажать кнопку Создать.
2. В открывшемся окне задать имя и пароль доступа для новой конфигурации:
   
3. На открывшейся странице конфигурации нажать кнопку Репозитории или кнопку Добавьте или создайте в информационной строке.
   
   
4. В открывшемся окне Список репозиториев пакетов для узлов текущей конфигурации нажать кнопку Выбрать из списка:
   
5. В открывшемся окне в списке отметить необходимые репозитории, нажать кнопку Выбрать:
   
6. В окне Список репозиториев пакетов для узлов текущей конфигурации отобразятся добавленные репозитории:
   
7. Нажать кнопку Применить.

Подключение сервера ПК СВ

Предварительная настройка сервера

Запрещено добавлять в КУБ уже действующие серверы из ПК СВ.

Рекомендуется провести полную переустановку ОС на сервере перед добавлением его в КУБ. При установке ОС следует произвести следующие настройки:

• установить ОС СН Astra Linux версии 1.7.4.11;
• при установке ОС на станице Выбор программного обеспечения выбрать пункт Средства удаленного подключения SSH;

• при установке ОС убедиться, что на странице Дополнительные настройки ОС не выбраны пункты Запрос пароля для команды sudo и Запрет автонастройки сети;

  

  Выбор этих пунктов при настройке ОС приведет к неработоспособности настройки и добавление сервера средствами КУБ.

• установить пакет network-manager:

  sudo apt install network-manager

• службой NetworkManager настроить сетевой доступ (IP-адрес, маску подсети, шлюз, DNS) и при необходимости агрегирование и VLAN;

• выполнить повторную синхронизацию файлов описаний пакетов с их источником командой:
  

  sudo apt update
  
  

При необходимости под учетной записью администратора на сервере КУБ добавить в файл /etc/hosts IP-адрес и сетевое имя настроенного сервера:

<IP-адрес_сервера> <имя_сервера>

CODE

Добавление сервера в КУБ

1. Для добавления нового сервера необходимо в веб-интерфейсе сервера КУБ в разделе Конфигурации выбрать из списка нужную конфигурацию.
2. В открывшемся окне ввести пароль, заданный при создании конфигурации:
   
3. Нажать на пустой блок + или кнопку Добавьте на информационной строке:
   
   
4. В открывшемся окне Сервер заполнить:

   • Короткое имя сервера — уникальное имя добавляемого сервера (назначается администратором КУБ);
     

     

     После назначения имени название окна Сервер изменится на доменное имя сервера.

   • IP адрес — уникальный IP-адрес добавляемого сервера;
     
   • выбрать Роли сервера;

     • для назначения роли контроллера домена необходимо установить флаг Контроллер домена Free IPA (КД), флаг варианта установки а также указать Администратора ОС, Пароль администратора, и Пароль администратора FreeIPA:
       

        Выбор варианта установки

       • флаг Создать новый или добавить ранее созданный через КУБ —
       • флаг Добавить существующий без административного доступа — для добавления внешнего контроллера домена, настроенного не через КУБ. В этом случае КУБ не нужен административный доступ к ОС добавляемого сервера, необходимо заполнить только Пароль администратора FreeIPA:
         
       • флаг Реплика КД настроенного через КУБ — для добавления копии контроллера домена, уже добавленного в конфигурацию.

       
       

     • для назначения роли сервера управления и/или сервера виртуализации установить флаг Сервер управления и/или Сервер виртуализации и заполнить Администратора ОС и Пароль администратора:
       
       Для серверов, настроенных с помощью алгоритма Raft, также необходимо заполнить Общие параметры для всех серверов этой роли:
       

5. Нажать кнопку Подключить или Сохранить. После этого КУБ добавит новый блок, отображающий добавляемый сервер и начнет его предварительную проверку и настройку, если была выбрана кнопка Подключить.

   

   При необходимости сохранить конфигурацию подключаемого сервера, без настройки и установки пакетов нажать кнопку Сохранить.

   В процессе проверки на блоке сервера в строке Установлено будут отображены уже установленные на сервере компоненты.

   При возникновении ошибок при проверке, они будут отображены в нижней части блока.

6. Подготовленный сервер перейдет в состояние Доступен.

7. Нажать кнопку Применить в верхней панели или на информационной строке:
   
   

   

   До добавления в конфигурацию минимум одного контроллера домена, сервера виртуализации и сервера управления настройка конфигурации и кнопка Применить не будут доступны.

8. КУБ начнет настройку конфигурации.

   

   В процессе настройки конфигурации на сервере:

   • ОС сервера обновится, до версии, указанной в репозитории;
   • в конфигурационный файл /etc/apt/sources.list будут добавлены указанные репозитории;
   • установится пакет cockpit, для доступа к веб-интерфейсу КУБ на самом сервере, и другие зависимости пакетов;
   • будут автоматически настроены SSH-ключи.

   Полная информация о процессе настройки будет отображаться в разделе Журнал Куб. Краткая поэтапная информация — в информационной строке:
   
   

9. После завершения настройки конфигурации нажать кнопку Сохранить.