ВНИМАНИЕ:
В инструкции приведены команды для операционных систем:
| RedOS | Astra | Alt | МСВСфера | AlterOS |
Для шагов с отличающимися в зависимости от ОС действиями указаны команды для всех ОС. Необходимо выполнять команды только для используемой вами ОС.
Для обновления серверной части Avanpost DS необходимо подключиться к каждому контроллеру домена по SSH и выполнить шаги:
- Шаг 1. Сделать резервную копию Avanpost DS.
- Шаг 2. Остановить сервис "ads".
- Шаг 3. Установить новую версию Avanpost DS из пакета поверх старой версии на каждом контроллере домена.
- Шаг 4. Выполнить миграцию БД на каждом контроллере домена.
- Шаг 5. Выдать права на директорию "/opt/avanpost" на каждом контроллере домена.
- Шаг 6. Запустить сервис "ads" и проверить его статус на каждом контроллере домена.
- Шаг 7. Ввести каждый контроллер в домен.
- Шаг 8. Перезагрузить сервис "ads" и проверить его статус на каждом контроллере домена.
- Шаг 9. Отредактировать скрипт "dnsuidfix".
- Шаг 10. Установить права на запуск скрипта.
- Шаг 11. Запустить скрипт "dnsuidfix".
Шаг 1. Сделать резервную копию Avanpost DS.
Для этого требуется выполнить действия по инструкции: "7.11. Резервное копирование Avanpost DS и восстановление из копии".
Шаг 2. Остановить сервис "ads".
ВНИМАНИЕ:
Обновление с версии Avanpost DS 1.10.0 на 1.10.1 можно делать последовательно, без остановки всех контроллеров домена.
При обновлении с версии Avanpost DS ниже 1.10.0 необходимо выключить сервис "ads" на всех контроллерах домена перед обновлением и не включать его до конца обновления всех контроллеров домена.
Для этого требуется выполнить команду:
sudo systemctl stop ads
Шаг 3. Установить новую версию Avanpost DS из пакета поверх старой версии на каждом контроллере домена.
Для этого требуется выполнить команду:
RedOS | sudo dnf install /tmp/Avanpost.DS.Server.Linux-*.REDOS-MSVS.x86_64.rpm |
Astra | sudo dpkg -i /tmp/Avanpost.DS.Server.Linux-*.amd64.deb |
Alt | sudo apt-get install /tmp/Avanpost.DS.Server.Linux-*.ALT.x86_64.rpm |
МСВСфера | sudo dnf install /tmp/Avanpost.DS.Server.Linux-*.REDOS-MSVS.x86_64.rpm |
AlterOS |
Шаг 4. Выполнить миграцию БД на каждом контроллере домена.
Для этого требуется выполнить команду:
sudo /opt/avanpost/ads/cmd/ads/ads migrator upgrade
Шаг 5. Выдать права на директорию "/opt/avanpost" на каждом контроллере домена.
Для этого требуется выполнить команду:
sudo chown ads:ads -R /opt/avanpost
Шаг 6. Запустить сервис "ads" и проверить его статус на каждом контроллере домена.
Для этого требуется выполнить команды:
sudo systemctl start ads sudo systemctl status ads
Шаг 7. Ввести каждый контроллер в домен.
Для этого необходимо выполнить команду по шаблону:
sudo /opt/avanpost/dscli/dscli joindc -domain [Домен2ур].[Домен1ур] -login [Логин]
Заменить [Домен1ур] на свой домен первого уровня, а [Домен2ур] — на свой домен второго уровня.
Заменить [Логин] на логин администратора Avanpost DS. Ключ -login
sudo /opt/avanpost/dscli/dscli joindc -domain avanpost.local -login lipov
Шаг 8. Перезагрузить сервис "ads" и проверить его статус на каждом контроллере домена.
Для этого требуется выполнить команды:
sudo systemctl restart ads && sudo systemctl status ads
Шаг 9. Отредактировать скрипт "dnsuidfix".
Для этого требуется:
9.1. Открыть скрипт "/opt/avanpost/tools/scripts/fixes/dnsuidfix" для редактирования:
sudo nano /opt/avanpost/tools/scripts/fixes/dnsuidfix
9.2. Указать в открывшемся файле следующие параметры:
| Параметр | Описание | Пример |
|---|---|---|
| BIND_DN | DN учетной записи с правами администратора | BIND_DN="cn=Administrator,ou=users,dc=intr,dc=avanpost,dc=ru" |
| PASSWORD | Пароль учетной записи с правами администратора | PASSWORD="Avanp0st" |
| MASTER | Адрес первичного контроллера домена | MASTER="10.10.16.93" |
| HOSTS | Адреса всех контроллеров в домене | HOSTS=( 10.10.16.93 10.10.16.94 10.10.16.95 10.10.16.96 ) |
Шаг 10. Установить права на запуск скрипта.
Для этого необходимо выполнить команду:
chmod +x /opt/avanpost/tools/scripts/fixes/dnsuidfix
Шаг 11. Запустить скрипт "dnsuidfix".
Для этого необходимо выполнить команду:
/opt/avanpost/tools/scripts/fixes/dnsuidfix