Замена пакетов
Центр сертификации DogTag использует Java, и без Java работать не может.
По требованиям безопасности Java исключена из состава ОС СН Смоленск.
При выполнении описанной ниже процедуры Java из репозитория ОС ОН Орёл будет установлена в ОС СН Смоленск.
Совместимось платформ ОС ОН Орёл и ОС СН Смоленск позволяет выполнить эту операцию,
однако, выполняя эти действия, вы принимаете на себя ответственность за возможные последствия с точки зрения безопасности.
При выполнении приведённых ниже инструкций на виртуальных машинах выделите машинам достаточное количество ресурсов:
- не менее 3-х процессоров
- не менее 2ГБ ОЗУ
Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам.
Данная процедура предполагает, что сервер FreeIPA уже установлен.
- Отключить репозиторий (диски с дистрибутивами) Смоленск, и подключить репозиторий Орёл.
Обновить кеш пакетов:
apt updateПроверьте, что в каталоге /var/cache/apt/archives/ нет пакетов *.deb, и создайте в нём локальные копии пакетов, необходимых для установки центра сертификации DjgTag, но не устанавливая эти пакеты (ключ -d команды apt):
apt -d install pki-ca pki-kraКопии пакетов будут размещены в каталоге
/var/cache/apt/archives/
Удалить пакет python-pki, не удаляя зависящие пакеты (ключ --force-depends команды dpkg):
dpkg -r --force-depends python-pkiУстановить локальные копии ранее полученных пакетов:
dpkg -i /var/cache/apt/archives/*.deb- Перезагрузить компьютер
Установка центра сертификации
После описанной выше замены пакетов установить центр сертификации командами ipa-ca-install и ipa-kra-install в соответствии с инструкцией для ОС ОН Орёл.
Установка сервера-реплики
После описанной выше замены пакетов установить реплику командами astra-freeipa-сlient и ipa-replica-install в соответствии с инструкцией для ОС ОН Орёл.