Авторские статьи

Стратегия обновления с 2.3.0 до 2.4.0 ALD Pro


Имеющейся информации в Руководстве администратора 2.4.0v4 недостаточно, чтобы выполнить полное обновление всех компонентов ALD Pro. Бедные те админы, которые поверили в полноту официальной документации, и сели обновлять ALD Pro. А я в очередной раз усвоил урок - не бежать впереди паровоза.

Окружение

* Astra Linux Special Edition 1.7 Update 5uu1 (№ 2024-0212SE17)
* ALD Pro 2.3.0

Шаги обновления

Важно! Перед выполнением обновления контроллеров домена (КД) и подсистем необходимо создать резервные копии машины, убедиться, что восстановление из резервных копий приводит к успешному результату.

Читаем и выполняем 14 Инструкция по резервному копированию и восстановлению подсистем ALD Pro 2.3.0.pdf

Также необходимо проверить, что:

  • репликация между КД двухсторонняя и проходит успешно. Подробнее в Проблемы репликации ALD Pro.
  • сетевое взаимодействие между всеми КД не нарушено — при обновлении происходит обращение в LDAP к случайно выбранному КД.
  • на всех КД службы IPAC (sudo ipactl status) работают исправно.

Полный сценарий обновления программного комплекса Astra Linux Special Edition 1.7 Update 5uu1 (№ 2024-0212SE17) и ALD Pro 2.3.0:

  1. Обновить ОС на компьютерах домена до версии Astra Linux Special Edition 1.7 Update 6uu2 (№2024-1127SE17MD). Рекомендую к прочтению Установка оперативных обновлений Astra Linux на компьютерах пользователей в домене ALD Pro.

    Можно воспользоваться групповой политикой или заданием автоматизации по установке минорных оперативных обновлений.

    В обновление ОС основного (первого) КД также входят команды из руководства:
    sudo ipa-server-upgrade
    sudo ipactl restart

  2. Выполнить обновление ALD Pro основного КД:
    1. Подключить репозиторий ALD Pro: sudo -e /etc/apt/sources.list.d/aldpro.list
    2. Полностью заменить содержимое файла aldpro.list:
      deb https://dl.astralinux.ru/aldpro/frozen/01/2.4.0/ 1.7_x86-64 main base
    3. Обновить индекс пакетов: sudo apt update
    4. Перезагрузить ОС: sudo reboot
    5. После перезагрузки первого КД и проверки статуса прохождения аутентификации для завершения обновления первого КД выполнить команду (замените на свои данные имя домена и основного КД, пароль и IP адрес основного КД): sudo aldpro-server-install -d ald.company.lan -n dc-1 -p 'AstraLinux_176' --ip 10.0.1.11 --update

      Если планируются к установке модули синхронизации и глобального каталога, то необходимо:

      1. Установить пакеты aldpro-syncer и aldpro-gc: sudo apt install aldpro-gc aldpro-syncer
      2. Использовать ключи --setup_syncer и --setup_gc: sudo aldpro-server-install -d ald.company.lan -n dc-1 -p 'AstraLinux_176' --ip 10.0.1.11 --update --setup_syncer --setup_gc

      Если ранее был настроен модуль синхронизации (если БД содержит 30 000 пользователей и более), то необходимо дополнительно выполнить инструкции руководства из пункта 6.8.1. Инструкция по обновлению ALD Pro до версии 2.4.0 с ранее установленным модулем синхронизации.

  3. Выполнить обновление ALD Pro резервного КД:
    1. Создать политику обновления ALD Pro:
      1. На Портале управления ALD Pro перейти в Установка и обновление ПО — Политика обновления ALD Pro.
      2. Указать в настройках политики обновления ALD Pro репозиторий ALD Pro 2.4.0, в разделе Компьютеры выбрать резервные КД.
    2. Убедиться, что применение политики обновления ALD Pro на резервных КД прошло успешно: sudo apt-cache policy aldpro-client

      В выводе команды должна быть указана версия 2.4.0 пакета aldpro-client.

      Обновление происходит по расписанию — один раз в 24 часа! Форсировать применение политики обновления ALD Pro на любом клиенте домена можно с помощью команды: sudo salt-call aldpro_update_policy.build_and_run_updatepolicy -c /srv/salt/standalone/config verbose=True force=True

    3. Установить последнюю версию Policy Manager на резервном КД: sudo aldpro-gpupdate --pm
    4. Обновить групповые политики на резервном КД: sudo aldpro-gpupdate --gp
    5. Форсировать обновление резервного КД: sudo aldpro-roles --iud --action update
    6. Убедиться, что выполнение команды прошло без ошибок:
      1. На Портале управления ALD Pro перейти в раздел Управление доменом — Общая информация.
      2. Проверить, что состояние подсистемы Обновлена и версия ALD Pro 2.4.0.

      Этот пункт можно выполнить, нажав кнопку Обновить в карточке подсистемы, но в таком случае обновление произойдет по расписанию. Но его можно форсировать, выполнив на реплике КД следующую команду: sudo aldpro-roles --iud

  4. Для обновления других подсистем необходимо придерживаться тех же правил обновления, что и для обновления резервного КД.
  5. Для обновления клиентских машин достаточно выполнения политики обновления ALD Pro. Обновление подсистемы мониторинга описано в руководстве администратора в п. 3.3. Обновление службы мониторинга Zabbix при условии, что ранее Zabbix был установлен версии 5.0.x.

    Если же установлен Zabbix 6.0.x, то достаточно простого обновления подсистемы.

Дополнительная информация

Дата последней правки: 2025-07-26 11:11:55

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.