7.7.2. Обновление серверной части Avanpost DS из архива .tar

Для обновления серверной части Avanpost DS необходимо подключиться к каждому контроллеру домена по SSH и выполнить шаги:

Шаг 1. Добавить в каждую DNS зону NS записи каждого контроллера домена.

Для этого требуется:

1.1. В разделе "DNS" веб-интерфейса администратора нажать →"Свойства зоны" в строке зоны.

1.2. В открывшейся карточке зоны на вкладке "Детали" нажать для добавления поля NS записи. 

1.3. В добавленном поле указать FQDN контроллера домена.

1.4. Повторить действия 1.2. – 1.3. для каждого контроллера домена.

1.5. Нажать .

1.6. Повторить действия 1.1. – 1.5. для каждой DNS зоны.

Рисунок. Свойства зоны

Шаг 2. Сделать резервную копию конфигурационного файла Avanpost DS на каждом контроллере домена.

Для этого необходимо выполнить команду:

sudo cp /opt/avanpost/ads/config/config.yaml /opt/avanpost/ads/config/config.yaml.backup

Шаг 3. Остановить службу "ads" на каждом контроллере домена.

Для этого необходимо выполнить команду:

sudo systemctl stop ads

Шаг 4. Загрузить дистрибутивы Avanpost DS Server на сервер по SFTP в директорию "/tmp" на каждый контроллер домена.

scp [Путь до архива] [реквизиты для подключения по SSH]:[Полный путь папки назначения]

scp /home/admin/Avanpost.DS.Server.Linux.v*.tar.gz root@192.168.1.11:/tmp/

Шаг 5. Переместить архивы с дистрибутивами Avanpost DS Server в директорию "/opt/avanpost/ads/", разархивировать и удалить архивы на каждом контроллере домена.

Для этого необходимо выполнить команды:

sudo tar -xvzf /tmp/Avanpost.DS.Server.Linux.v*.tar.gz -C /opt/avanpost/ads && \
sudo rm /tmp/Avanpost.DS.Server.Linux.v*.tar.gz && \
sudo tar -xvzf /tmp/Avanpost.DS.Server.Linux.Tools.v*.tar.gz -C /opt/avanpost/tools && \
sudo rm /tmp/Avanpost.DS.Server.Linux.Tools.v*.tar.gz

Шаг 6. Скопировать утилиту dscli в директорию "/opt/avanpost/dscli/dscli".

Для этого требуется выполнить команду:

sudo cp /opt/avanpost/tools/dscli/dscli /opt/avanpost/dscli/dscli

Шаг 7. Переименовать копию конфигурационного файла "config.yaml.bak" в "config.yaml" на каждом контроллере домена..

Для этого необходимо выполнить команду:

cp /opt/avanpost/ads/config/config.yaml.backup /opt/avanpost/ads/config/config.yaml

Шаг 8. Выполнить миграцию БД на каждом контроллере домена.

Для этого требуется выполнить команду:

sudo /opt/avanpost/ads/cmd/ads/ads migrator upgrade

Шаг 9. Выдать права на директорию "/opt/avanpost" на каждом контроллере домена.

Для этого необходимо выполнить команду:

sudo chown -R ads:ads /opt/avanpost/

Шаг 10. Запустить сервис "ads" на каждом контроллере домена.

Для этого необходимо выполнить команду:

sudo systemctl start ads

Шаг 11. Изменить параметры PowerDNS.

Для этого необходимо:

11.1. В разделе "DNS" веб-интерфейса администратора Avanpost DS нажать в правом верхнем углу раздела. Откроется окно с параметрами.

Рисунок. Параметры сервера

11.2. В секции "Настройки авторитативного DNS сервера (pdns.conf)" изменить значение параметра "ldap-basedn":

ldap-basedn=ou=pdns,ou=dns,dc=system

11.3. Нажать .

Шаг 12. Ввести контроллер в домен.

Для этого необходимо выполнить команду по шаблону:

sudo /opt/avanpost/dscli/dscli joindc -domain [Домен2ур].[Домен1ур] -login [Логин]

Заменить [Домен1ур] на свой домен первого уровня, а [Домен2ур] — на свой домен второго уровня.

Заменить [Логин] на логин администратора Avanpost DS.

sudo /opt/avanpost/dscli/dscli joindc -domain avanpost.local -login lipov

Шаг 13. Включить и добавить в автозагрузку службы "dscli.service", "dscli.timer" и "dscli-health.service".

Для этого необходимо выполнить команду:

sudo systemctl enable --now dscli.service && sudo systemctl enable --now dscli.timer && sudo systemctl enable --now dscli-health.service

Шаг 14. Перезагрузить сервис "ads" и проверить его статус на каждом контроллере домена.

Для этого требуется выполнить команды:

sudo systemctl restart ads && sudo systemctl status ads