Данная статья применима к:
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1
См. также:
Центр сертификации DogTag использует Java, и без Java работать не может. По требованиям безопасности средства Java исключены из состава Astra Linux Special Edition. При выполнении описанной ниже процедуры средства Java будут установлены в Astra Linux Special Edition. Совместимость платформ Astra Linux Common Edition и Astra Linux Special Edition позволяет выполнить эту операцию, однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности.
При выполнении приведённых ниже инструкций должны использоваться компьютеры с достаточным количеством аппаратных ресурсов (виртуальных аппаратных ресурсов):
- не менее трех процессоров
- не менее 2ГБ ОЗУ
Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам.
Установка пакетов
Установка пакетов для Astra Linux Special Edition РУСБ.1015-01 очередное обновление 1.6
- Отключить репозиторий (диски с дистрибутивами) Astra Linux Special Edition, и подключить репозиторий Astra Linux Common Edition.
Обновить кеш пакетов:
sudo apt updateУбедиться, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создать в нём локальные копии пакетов, необходимых для установки центра сертификации DogTag, но не устанавливая эти пакеты (ключ -d команды apt):
sudo apt -d install pki-ca pki-kraКопии пакетов будут размещены в каталоге
/var/cache/apt/archives/
При необходимости повторной установки или установки в сети, из которой нет доступа к репозиторию Astra Linux Common Edition, загруженные на данном этапе пакеты можно разместить в отдельном репозитории для повторного использования.Удалить пакеты python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):
sudo dpkg -r --force-depends python-pki_
Установить локальные копии ранее полученных пакетов:
sudo dpkg -i /var/cache/apt/archives/*.deb- Если подключенные для установки пакетов репозитории более не требуется - удалить из файла /etc/apt/sources.list ссылку на этот репозиторий, и по необходимости восстановить ссылку на оригинальные репозитории.
- Перезагрузить компьютер.
Добавление центра сертификации к ранее инициализированному серверу (серверу-реплике)
Если сервер FreeIPA был установлен и инициализирован ранее без центра сертификации, то после описанной выше установки пакетов инициализировать центр сертификации командами:
sudo ipa-kra-install
sudo ipa-server-upgrade
Установка нового сервера с одновременной установкой центра сертификации
После описанного выше подключения репозиториев установить пакеты:
Использование ключа --dogtag доступно:
- в Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 начиная с обновления безопасности БЮЛЛЕТЕНЬ № 20200327SE16 (оперативное обновление 5) и в более поздних обновлениях;
в Astra Linux Special Edition РУСБ.10015-16 исп. 1
Установка новой реплики с одновременной установкой центра сертификации
Настроить статический IP-адрес и имя хоста в соответствии с инструкциями по установке обычного сервера FreeIPA (см. Контроллер ЕПП FreeIPA в Astra Linux).
Выполнить описанную выше процедуру по подключению репозиториев.
Установить пакеты: