Авторские статьи

Стратегия обновления с 2.3.0 до 2.4.0 ALD Pro


Имеющейся информации в Руководстве администратора 2.4.0v4 недостаточно, чтобы выполнить полное обновление всех компонентов ALD Pro. Бедные те админы, которые поверили в полноту официальной документации, и сели обновлять ALD Pro. А я в очередной раз усвоил урок - не бежать впереди паровоза.

Обновил ALD Pro 2.3.0 до 2.4.0, так что инструкция проверена на собственной шкуре.

Окружение

* Astra Linux Special Edition 1.7 Update 5uu1 (№ 2024-0212SE17)
* ALD Pro 2.3.0

Шаги обновления

Важно! Перед выполнением обновления контроллеров домена (КД) и подсистем необходимо создать резервные копии машины, убедиться, что восстановление из резервных копий приводит к успешному результату.

Читаем и выполняем 14 Инструкция по резервному копированию и восстановлению подсистем ALD Pro 2.3.0.pdf

Также необходимо проверить, что:

  • репликация между КД двухсторонняя и проходит успешно. Подробнее в Проблемы репликации ALD Pro.
  • сетевое взаимодействие между всеми КД не нарушено — при обновлении происходит обращение в LDAP к случайно выбранному КД.
  • на всех КД службы IPAC (sudo ipactl status) работают исправно.
  • Программное обеспечение ОС должно совпадать на КД, между которыми настроена репликация. Одновременная установка обновлений ОС и ALD Pro может привести к неработоспособности контроллеров домена, серверов подсистем и клиентов!

Полный сценарий обновления программного комплекса Astra Linux Special Edition 1.7 Update 5uu1 (№ 2024-0212SE17) и ALD Pro 2.3.0:

  1. Обновить ОС на компьютерах домена до версии Astra Linux Special Edition 1.7 Update 6uu2 (№2024-1127SE17MD). Рекомендую к прочтению Установка оперативных обновлений Astra Linux на компьютерах пользователей в домене ALD Pro.
    1. Внести в файл /etc/apt/sources.list запись о репозитории 1.7.6UU2:

      deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/uu/2/repository-base 1.7_x86-64 main non-free contrib

      Если имеются другие записи, то закомментировать их или удалить.

    2. Обновить пакеты ОС:

      sudo apt update; sudo apt install astra-update -y && sudo astra-update -A -r -T

    3. На основном (первом) обновить схему IPA и перезапустить службы:
      sudo ipa-server-upgrade
      sudo ipactl restart
  2. Подготовить окружение к обновлению ALD Pro (на всех КД):
    1. Отключить плагин Schema Compatibility для ускорения обновления (при обновлении системы с более ранних версий, чем 2.4.0): sudo ipa-compat-manage disable

      Плагин отвечает за работу LDAP-схемы RFC2307 и не используется современными клиентами (SSSD версии 1.9 и выше). Начиная с версии 2.4.0, плагин Schema Compatibility отключен.

      Если данная схема используется (например, для работы со сторонним приложениями), то плагин выключать не нужно.

    2. Отключить следующие службы: sudo systemctl disable --now celerybeat.service aldpro-roles-sweeper.timer

      После выполнения обновления включать службы не нужно. На основном КД необходимые службы запустятся самостоятельно после обновления.

      При наличии большого количества резервных КД можно автоматизировать процесс отключения служб celerybeat.service и aldpro-roles-sweeper.timer с помощью групповой политики, описанной в руководстве администратора 2.4.0 v4 (п. 3.1.2. Обновление).

  3. Выполнить обновление ALD Pro основного КД:
    1. Подключить репозиторий ALD Pro: sudo -e /etc/apt/sources.list.d/aldpro.list
    2. Полностью заменить содержимое файла aldpro.list:
      deb https://dl.astralinux.ru/aldpro/frozen/01/2.4.0/ 1.7_x86-64 main base
    3. Обновить индекс пакетов: sudo apt update
    4. Обновить пакеты продукта ALD Pro командой: sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew

      В процессе выполнения обновления, при появлении сообщения с подтверждением изменения файла настройки пакета, необходимо выбрать "Установить версию, предлагаемую сопровождающим пакета", введя в командной строке "Y".

    5. Перезагрузить ОС: sudo reboot
    6. После перезагрузки первого КД и проверки статуса прохождения аутентификации для завершения обновления первого КД выполнить команду (замените на свои данные имя домена и основного КД, пароль и IP адрес основного КД): sudo aldpro-server-install -d ald.company.lan -n dc-1 -p 'AstraLinux_176' --ip 10.0.1.11 --update

      Если планируются к установке модули синхронизации и глобального каталога, то необходимо:

      1. Установить пакеты aldpro-syncer и aldpro-gc: sudo apt install aldpro-gc aldpro-syncer
      2. Использовать ключи --setup_syncer и --setup_gc: sudo aldpro-server-install -d ald.company.lan -n dc-1 -p 'AstraLinux_176' --ip 10.0.1.11 --update --setup_syncer --setup_gc

      Если ранее был настроен модуль синхронизации (если БД содержит 30 000 пользователей и более), то необходимо дополнительно выполнить инструкции руководства из пункта 6.8.1. Инструкция по обновлению ALD Pro до версии 2.4.0 с ранее установленным модулем синхронизации.

  4. Выполнить обновление ALD Pro резервного КД:
    1. Создать политику обновления ALD Pro:
      1. На Портале управления ALD Pro перейти в Установка и обновление ПО — Политика обновления ALD Pro.
      2. Указать в настройках политики обновления ALD Pro репозиторий ALD Pro 2.4.0, в разделе Компьютеры выбрать резервные КД.
    2. Убедиться, что применение политики обновления ALD Pro на резервных КД прошло успешно: sudo apt-cache policy aldpro-client

      В выводе команды должна быть указана версия 2.4.0 пакета aldpro-client.

      Обновление происходит по расписанию — один раз в 24 часа! Форсировать применение политики обновления ALD Pro можно и нужно на резервном контроллере домена с помощью команды: sudo salt-call aldpro_update_policy.build_and_run_updatepolicy -c /srv/salt/standalone/config verbose=True force=True

    3. Обновить пакеты: sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
    4. Установить последнюю версию Policy Manager на резервном КД: sudo aldpro-gpupdate --pm
    5. Обновить групповые политики на резервном КД: sudo aldpro-gpupdate --gp
    6. Форсировать обновление резервного КД: sudo aldpro-roles --iud --action update
    7. Убедиться, что выполнение предыдущей команды прошло без ошибок:
      1. На Портале управления ALD Pro перейти в раздел Управление доменом — Общая информация.
      2. Проверить, что состояние подсистемы Обновлена и версия ALD Pro 2.4.0.

      Этот пункт можно выполнить, нажав кнопку Обновить в карточке подсистемы, но в таком случае обновление произойдет по расписанию. Но его можно форсировать, выполнив на реплике КД следующую команду: sudo aldpro-roles --iud

  5. Для обновления других подсистем необходимо придерживаться тех же правил обновления, что и для обновления резервного КД.
  6. Для обновления клиентских машин достаточно выполнения политики обновления ALD Pro. Обновление подсистемы мониторинга описано в руководстве администратора в п. 3.3. Обновление службы мониторинга Zabbix при условии, что ранее Zabbix был установлен версии 5.0.x.

    Если же установлен Zabbix 6.0.x, то достаточно простого обновления подсистемы.

Дополнительная информация

Дата последней правки: 2026-04-04 15:24:10

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  


Любое копирование с сайта разрешено при наличии индексируемой ссылки на оригинал, без nofollow и noindex. Страница создана за 0.011 сек.