ВНИМАНИЕ:
В данной инструкции приведены команды для трех операционных систем: REDOSASTRA 1.7; 2.12.ALT
Для шагов с отличающимися в зависимости от ОС действиями указаны команды для всех трех ОС. Необходимо выполнять команды только для используемой вами ОС.
Для установки на ОС Astra 1.8 требуется выполнить действия по одной из инструкций:
ВАЖНО!
Контроллеры в пределах одного домена должны быть развернуты на одинаковых ОС.
ВАЖНО!
Установка серверной части Avanpost DS на ОС ASTRA с графической оболочкой FLY не поддерживается. При установке PowerDNS данная оболочка перестает работать и ломает ОС.
После настройки PowerDNS на первом контроллере можно переходить к установке Avanpost DS на второй и последующие контроллеры домена. Для этого необходимо подключиться по SSH на новый контроллер, настроить ОС по инструкции из раздела 4.2 и выполнить шаги:
- Шаг 1. Указать в конфигурационном файле "/etc/resolv.conf" IP адрес первого контроллера домена. (Только для ОС RedOS)
- Шаг 2. Установить пакет Avanpost DS.
- Шаг 3. Заполнить конфигурационный файл Avanpost DS.
- Шаг 4. Установить права для пользователя ads на директорию "/opt/avanpost".
- Шаг 5. Запустить сервис "ads" и проверить его работу.
- Шаг 6. Запустить первичную репликацию и добавить новый контроллер домена в существующую топологию.
- Шаг 7. Опубликовать интерфейс системы на веб-сервере Nginx.
- Шаг 8. Для проверки зайти в веб-интерфейс администратора Avanpost DS.
- Шаг 9. Добавить директории Avanpost DS в исключения антивируса.
После выполнения всех шагов перейти к настройке DNS на новом контроллере по инструкции: 4.4. Настройка PowerDNS на контроллере Avanpost DS
Шаг 1. Указать в конфигурационном файле "/etc/resolv.conf" IP адрес первого контроллера домена. (Только для ОС RedOS)
Для этого необходимо:
| RedOS | 1.1. Открыть для редактирования конфигурационный файл "/etc/resolv.conf". sudo nano /etc/resolv.conf 1.2. Добавить строку в конфигурационный файл "/etc/resolv.conf", подставив вместо [IP КД1] IP адрес первого контроллера домена. Шаблон строки для добавления в /etc/resolv.conf nameserver [IP КД1] Пример /etc/resolv.conf nameserver 192.168.1.11 ВНИМАНИЕ: Если возникла проблема с созданием и редактированием конфигурационного файла "/etc/resolv.conf", необходимо включить и затем сразу выключить службу "systemd-resolved" с помощью команды: sudo systemctl start systemd-resolved.service && sudo systemctl stop systemd-resolved Файл "/etc/resolv.conf" будет создан. После этого выполнить шаг 1. |
|---|---|
Astra | НЕ выполняем данный шаг на Astra |
Alt | НЕ выполняем данный шаг на Alt |
Шаг 2. Установить пакет Avanpost DS.
Для этого необходимо выполнить команду:
| RedOS | sudo dnf install Avanpost.DS.Server.Linux*.REDOS.x86_64.rpm |
|---|---|
Astra | sudo dpkg -i Avanpost.DS.Server.Linux*.amd64.deb |
Alt | apt-get install Avanpost.DS.Server.Linux*.ALT.x86_64.rpm |
ВАЖНО!
В случае установки из архива вместо пакета необходимо выполнить действия по инструкции: "4.5.1. Установка Avanpost DS на контроллер домена из архива .tar".
Шаг 3. Заполнить конфигурационный файл Avanpost DS.
Для этого необходимо:
3.1. Открыть для редактирования файл конфигурации Avanpost DS "/opt/avanpost/ads/config/config.yaml".
sudo nano /opt/avanpost/ads/config/config.yaml
3.2. Заполнить открывшийся файл по шаблону:
baseDN: dc=[Домен2ур],dc=[Домен1ур]#имя корня домена в формате DN host_ip_addr: [IP-АДРЕС] #адрес контроллера домена host_name_fqdn: [FQDN] #полное доменное имя (FQDN) контроллера домена # ldaps: # cert: #сертификат для использования сервером ldaps # key: #ключ сертификата для использования сервером ldaps repl: single_host: false #для первого контроллера в домене устанавливается "true", для всех последующих - "false"
Заменить в строке 1 [Домен1ур] на свой домен первого уровня, а [Домен2ур] — на свой домен второго уровня
Заменить в строкe 2 [IP-АДРЕС] на IP адрес сервера, где производится установка.
Заменить в строке 3 [FQDN] на полное доменное имя (FQDN) сервера, на котором производится установка.
baseDN: dc=avanpost,dc=local #имя корня домена в формате DN host_ip_addr: 192.168.1.12 #адрес контроллера домена host_name_fqdn: ds02.avanpost.local #полное доменное имя (FQDN) контроллера домена # ldaps: # cert: #сертификат для использования сервером ldaps # key: #ключ сертификата для использования сервером ldaps repl: single_host: false #для первого контроллера в домене устанавливается "true", для всех последующих - "false"
Примечание:
Подробнее о настройке конфигурационного файла Avanpost DS см. статью "4.6.1. Конфигурационный файл Avanpost DS "config.yaml"" руководства по развертыванию Avanpost DS.
Шаг 4. Установить права для пользователя ads на директорию "/opt/avanpost".
Для этого необходимо выполнить команду:
sudo chown -R ads:ads /opt/avanpost
Шаг 5. Запустить сервис "ads" и проверить его работу.
Для этого необходимо выполнить команды:
sudo systemctl start ads sudo systemctl status ads
Шаг 6. Запустить первичную репликацию и добавить новый контроллер домена в существующую топологию.
Для этого необходимо выполнить команду, подставив свои значения в шаблон:
/opt/avanpost/tools/cli/cli add-instance --host [IP2] --name [FQDN2] --endpoint [IP1]:48910 --user [ADMIN_USER] --password [ADMIN_PASSWORD]
Заменить [ADMIN_USER] и [ADMIN_PASSWORD] на реквизиты учетной записи пользователя с правами добавления контроллеров, по умолчанию это Administrator:Avanp0st
Заменить [IP2] на IP-адрес нового контроллера.
Заменить [IP1] на IP-адрес первичного(основного) контроллера.
Заменить [FQDN2] на FQDN нового контроллера.
/opt/avanpost/tools/cli/cli add-instance --host 192.168.1.12 --name ds02.avanpost.local --endpoint 192.168.1.11:48910 --user Administrator --password Avanp0st
Шаг 7. Опубликовать интерфейс системы на веб-сервере Nginx.
Для этого необходимо:
7.1. Создать конфигурационный файл "ads.conf"
| RedOS | sudo nano /etc/nginx/conf.d/ads.conf |
|---|---|
Astra | sudo nano /etc/nginx/conf.d/ads.conf |
Alt | sudo nano /etc/nginx/sites-enabled.d/ads.conf |
7.2. Открывшийся файл необходимо заполнить по шаблону:
server {
listen 80;
server_name [FQDN];
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Заменить в строке 3 [FQDN] на полное доменное имя (FQDN) сервера, на котором производится установка. (В примере: "ds02.avanpost.local")
server {
listen 80;
server_name ds02.avanpost.local;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
7.3. Проверить целостность конфигурации.
sudo nginx -t # nginx: the configuration file /etc/nginx/nginx.conf syntax is ok # nginx: configuration file /etc/nginx/nginx.conf test is successful
7.4. Включить автоматический запуск и запустить сервис "nginx". Затем проверить, что он запущен.
sudo systemctl --now enable nginx sudo systemctl status nginx
Шаг 8. Для проверки зайти в веб-интерфейс администратора Avanpost DS.
Для доступа к веб-интерфейсу администратора Avanpost DS необходимо в строке браузера ввести адрес:
http://[имя_контроллера_домена]
Например, http://ds02.avanpost.local
Должна открыться страница авторизации в административную консоль.
Так же можно войти в веб-интерфейс по IP адресу контроллера домена, например:
192.168.1.12
Веб-интерфейс работает на порте 8080
После ввода реквизитов учётной записи должна открыться административная консоль системы.
Для первого входа необходимо использовать учетные данные:
Логин: Administrator
Пароль: Avanp0st
Шаг 9. Добавить директории Avanpost DS в исключения антивируса.
Если на контроллере домена используется антивирус, то для обеспечения корректной работы и быстродействия Avanpost DS требуется добавить в исключения директории, содержащие БД и логи:
- /opt/avanpost/ads/data
- /opt/avanpost/ads/ds-logs
После выполнения всех шагов перейти к настройке DNS на новом контроллере по инструкции: 4.4. Настройка PowerDNS на контроллере Avanpost DS