Короткие вопрос-ответ про ALD Pro. Часть 5.

Пятая часть коротеньких вопрос-ответ!

Доверительные отношения ALD Pro - ALD Pro

Окружение
* ALD Pro 1.0.0
* ALD Pro 1.1.0

Вопрос
Есть ли в ALD Pro возможность настройки доверительных отношений с другим доменом ALD Pro?

Ответ
Возможность настройки доверительных отношений между доменами ALD Pro в настоящее время не реализована.

---

Установка корневого сертификата на компьютеры домена ALD Pro

Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.1.1

Вопрос
Как автоматизированно установить корневой сертификат на компьютеры домена ALD Pro?

Ответ
Для автоматизированной установки сертификата в хранилище корневых сертификатов на компьютерах домена необходимо использовать неинтерактивную команду update-ca-certificates:

1. Произвести копирование корневого сертификата с контроллера домена на клиентский ПК командой:

   sudo salt-cp 'имя_компьютера' /путь_к_файлу_на_контроллере_домена /usr/local/share/ca-certificates/

   • Пример для отдельного компьютера:

     sudo salt-cp 'client.aldpro.test' /cert/rootca_ssl_rsa2022.crt /usr/local/share/ca-certificates/

   • Для копирования файла на все компьютеры домена:

     sudo salt-cp '*' /cert/rootca_ssl_rsa2022.crt /usr/local/share/ca-certificates/

2. Выполнить добавление сертификата в доверенные командой:
   • Пример для отдельного компьютера:
     sudo salt 'client.aldpro.test' cmd.run 'update-ca-certificates'
   • Для добавления сертификата на всех компьютерах домена:
     sudo salt '*' cmd.run 'update-ca-certificates'

---

Расшифровка значений конфигурационного файла dhcp

Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0

Вопрос
Необходимы пояснения к строкам параметров конфигурационного файла:

dhcp-range=eth1,192.168.17.0,192.168.17.100,255.255.0.0,24h
dhcp-option=eth1,1,255.255.255.0
dhcp-option=eth1,3,192.168.17.1
dhcp-option=eth1,6,192.168.17.1
dhcp-option=121,192.168.17.0/24,192.168.17.1
dhcp-option=eth1,150,192.168.17.5

Ответ
Опция с номером 1 — маска подсети (netmask).
Опция с номером 3 — шлюз по умолчанию (default gateway)
Опция с номером 6 — DNS-сервер
Опция с номером 121 — статические маршруты
Опция с номером 150 — список TFTP-серверов

Файл boot-stable.txt в архиве pxe_astra_linux.zip

Связанный с данным вопрос - Примеры файлов конфигураций для установки ОС по сети

---

Удаление записи из журнала заданий

Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0

Вопрос
Как удалить запись из журнала заданий?

Ответ
Чтобы удалить запись о задании из журнала, необходимо:

1. Выяснить идентификатор задания:
   • Авторизоваться в веб-интерфейсе ALD Pro.
   • Перейти в раздел Автоматизация — Задания автоматизации — Журнал заданий.
   • Выбрать необходимое задание.
   • Скопировать из адресной строки браузера значение параметра jobID.
     
2. На контроллере домена запустить "Терминал Fly" (Alt + T).
3. Перейти в каталог /opt/rbta/ad/mgmtportal/api/core:
   cd /opt/rbta/ad/mgmtportal/api/core
4. Чтобы запустить интерпретатор Python в нужном окружении, выполнить команду:
   python3 manage.py shell
5. В интерпретаторе Python выполнить код:

   from configuration_management.models.job import Job
   Job.objects.filter(job_id='идентификатор_задания_из_пункта_1').delete()

6. Завершить работу с интерпретатором Python:
   exit()

---

Репозитории для установки ОС по сети (PXE) и ввода в домен

Окружение
* Astra Linux Special Edition 1.7
* ALD Pro 1.x.x

Вопрос
Какие репозитории необходимы для установки ОС по сети (PXE) и последующего ввода в домен с помощью скриптов postinstall и firststart?

Ответ
Для установки ОС по сети и последующего ввода в домен необходимы ISO-образы репозиториев Astra Linux Special Edition 1.7:

• основной (репозиторий установочного диска, main);
• базовый (base);
• расширенный (extended);

а также репозиториев ALD Pro:

• ALD Pro main;
• ALD Pro extended.

Ссылки на репозитории указаны в документе "Программный комплекс ALD Pro. Руководство администратора. Инструкция по развертыванию и обновлению". Для создания образов репозиториев ALD Pro, а также базового и расширенного репозиториев Astra Linux Special Edition 1.7 необходимо создать их локальные копии с помощью утилиты apt-mirror и выполнить создание ISO-образов из копии каждого репозитория, с помощью команды вида:

genisoimage -R -o imagename.iso /path/to/
где

• imagename.iso — произвольное имя файла создаваемого ISO-образа;
• /path/to/ — расположение локальной копии репозитория.

Затем загрузить созданные образы через портал управления ALD Pro.

Дополнительные материалы:
Оглавление всех вопросов и ответов ALD Pro.
Короткие вопрос-ответ про ALD Pro. Часть 1.
Короткие вопрос-ответ про ALD Pro. Часть 2.
Короткие вопрос-ответ про ALD Pro. Часть 3.
Короткие вопрос-ответ про ALD Pro. Часть 4.

Дата последней правки: 2023-03-14 10:45:26