DCImanager 6
Документация
/
DCImanager 6
/
Установка и обновление
/
Подготовка сервера с ОС Astra Linux

Подготовка сервера с ОС Astra Linux

Статья содержит порядок подготовки сервера с ОС Astra Linux Special Edition для установки платформы и локации.

Если на сервере уже установлена ОС Astra Linux, переустановите ОС и выполните её настройку по инструкциям из этой статьи.

Для корректной работы платформы выполняйте только те настройки, которые указаны в этой статье. Корректная работа платформы с другими настройками ОС не гарантируется.

Установка ОС

Вы можете использовать один диск для ОС и платформы либо установить ОС на отдельный диск.

При установке операционной системы:

  1. На шаге Установка базовой системы выберите ядро generic 6.1 или generic 5.15.
  2. На шаге Выбор программного обеспечения:
    1. Выберите компоненты для установки:
      • Консольные утилиты;
      • Средства удалённого подключения SSH.
    2. Убедитесь, что остальные компоненты отключены.
  3. На шаге Дополнительные настройки ОС:
    1. Выберите режим защищённости Орёл .
    2. Выберите опции:
      • Запрет траcсировки ptrace;
      • Запрос пароля для команды sudo.
    3. Убедитесь, что остальные опции отключены.

Настройка ОС на сервере с платформой

  1. Перейдите в режим суперпользователя: 

    sudo su -

  2. Настройте список источников в файле /etc/apt/sources.list:

    • для установки в закрытом контуре укажите только источник cdrom. Остальные источники должны быть удалены или закомментированы:

      Пример файла для Astra Linux Special Edition 1.8.1
      deb cdrom:[OS Astra Linux 1.8.1.6  DVD]/ 1.8_x86-64 contrib main non-free non-free-firmware
      Пример файла для Astra Linux Special Edition 1.7.5
      deb cdrom:[OS Astra Linux 1.7.5 1.7_x86-64 DVD]/ 1.7_x86-64 contrib main non-free

    • для установки в открытом контуре укажите только источники из поддерева Frozen для нужной версии ОС. Остальные источники должны быть удалены или закомментированы:

      Пример файла для Astra Linux Special Edition 1.8.1
      deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/     1.8_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-free
      Пример файла для Astra Linux Special Edition 1.7.5
      deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-base/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-main/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/last/repository-update/ 1.7_x86-64 main contrib non-free

  3. В файле /etc/network/interfaces настройте сетевую конфигурацию со статическим IP-адресом: 

    Пример конфигурации
    auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address   192.168.1.10
    netmask   255.255.255.0
    gateway   192.168.1.254

  4. Если платформа будет использоваться в открытом информационном контуре (с доступом к Интернет), создайте файл /etc/resolv.conf и укажите в нём настройки DNS-серверов:

    Пример настройки
    nameserver 77.88.8.8
nameserver 1.1.1.1
options timeout:1
options attempts:2

  5. Перезапустите службу networking

    sudo systemctl restart networking
  6. Проверьте доступность сети.

Настройка системного времени

Открытый контур

На сервере платформы и локациях настройте синхронизацию системного времени с NTP-сервером. Подробнее см. в документации Astra Linux

Закрытый контур

Настройте NTP-сервер на сервере с платформой и NTP-клиенты на локациях. 

Настройка NTP-сервера

  1. Установите пакеты ПО NTP:  
    sudo apt-get update 
    sudo apt-get install ntp
  2. В конфигурационном файле /etc/ntp.conf:
    1. Отключите синхронизацию с внешними NTP-серверами. Для этого закомментируйте все строки, начинающиеся с pool или server.
    2. Подключите локальный NTP-сервер. Для этого добавьте строку:  
      server 127.127.1.0 fudge 127.127.1.0 stratum 8
    3. Разрешите сетевые подключения к локальному NTP-серверу. Для этого добавьте строки вида:  
      restrict <адрес_подсети> mask <маска_подсети> nomodify notrap
  3. Перезапустите службу ntp
    sudo /etc/init.d/ntp restart
  4. Проверьте работу NTP-сервера:  
    ntpq -p
    Пример вывода
         remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .LOCL.           5 l   38   64  177    0.000   +0.000   0.000

Настройка NTP-клиентов

  1. Установите пакеты ПО NTP:  
    sudo apt-get update 
    sudo apt-get install ntp
  2. В конфигурационном файле /etc/ntp.conf:
    1. Отключите синхронизацию с внешними NTP-серверами. Для этого закомментируйте все строки, начинающиеся с pool или server.
    2. Включите синхнронизацию с локальным NTP-сервером. Для этого добавьте строку вида:  
      server <IP-адрес_или_hostname_NTP-сервера> iburst
  3. Перезапустите службу ntp
    sudo /etc/init.d/ntp restart
  4. Проверьте работу NTP-сервера:  
    ntpq -p
    Пример вывода
         remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 172.31.52.41    .INIT.          16 u   29   64    0    0.000   +0.000   0.000
  5. Подождите несколько минут и проверьте, совпадает ли время на серверах:  
    date

Дата последнего обновления статьи: 25.04.2025. Статья подготовлена техническими писателями ISPsystem.