DCImanager 6
Ваше мнение имеет значение!
Примите участие в опросе и помогите нам сделать продукты и сервисы ISPsystem еще лучше!
Пройти опрос
Документация
/
DCImanager 6
/
Установка и обновление
/
Подготовка сервера с ОС Astra Linux

Подготовка сервера с ОС Astra Linux

Статья содержит порядок подготовки сервера с ОС Astra Linux Special Edition для установки платформы и локации.

Если на сервере уже установлена ОС Astra Linux, переустановите ОС и выполните её настройку по инструкциям из этой статьи.

Для корректной работы платформы выполняйте только те настройки, которые указаны в этой статье. Корректная работа платформы с другими настройками ОС не гарантируется.

Установка ОС

Вы можете использовать один диск для ОС и платформы либо установить ОС на отдельный диск.

При установке операционной системы:

  1. На шаге Установка базовой системы выберите ядро generic 6.1 или generic 5.15.
  2. На шаге Выбор программного обеспечения:
    1. Выберите компоненты для установки:
      • Консольные утилиты;
      • Средства удалённого подключения SSH.
    2. Убедитесь, что остальные компоненты отключены.
  3. На шаге Дополнительные настройки ОС:
    1. Выберите режим защищённости Орёл или Воронеж.
    2. Выберите опции:

      • для режима Орёл:

        • Запрет траcсировки ptrace;
        • Запрос пароля для команды sudo;

      • для режима Воронеж:

        • Мандатный контроль целостности;
        • Запрет траcсировки ptrace;
        • Запрос пароля для команды sudo.
    3. Убедитесь, что остальные опции отключены.
      Если вы выбрали уровень защищённости "Воронеж", рекомендуем отключить опцию "Очистка освобождаемой внешней памяти". Эта опция значительно увеличивает нагрузку на CPU и время выполнения некоторых операций. 

Настройка ОС на сервере с платформой

  1. Перейдите в режим суперпользователя: 

    sudo su -

  2. Настройте список источников в файле /etc/apt/sources.list:

    • для установки в закрытом контуре укажите только источник cdrom. Остальные источники должны быть удалены или закомментированы:

      Пример файла для Astra Linux Special Edition 1.8.1
      deb cdrom:[OS Astra Linux 1.8.1.6  DVD]/ 1.8_x86-64 contrib main non-free non-free-firmware
      Пример файла для Astra Linux Special Edition 1.7.5
      deb cdrom:[OS Astra Linux 1.7.5 1.7_x86-64 DVD]/ 1.7_x86-64 contrib main non-free

    • для установки в открытом контуре укажите только источники из поддерева Frozen для нужной версии ОС. Остальные источники должны быть удалены или закомментированы:

      Пример файла для Astra Linux Special Edition 1.8.1
      deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/     1.8_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-free
      Пример файла для Astra Linux Special Edition 1.7.5
      deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-base/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-main/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-update/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/last/repository-update/ 1.7_x86-64 main contrib non-free

  3. В файле /etc/network/interfaces настройте сетевую конфигурацию со статическим IP-адресом: 

    Пример конфигурации
    auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address   192.168.1.10
    netmask   255.255.255.0
    gateway   192.168.1.254

  4. Если платформа будет использоваться в открытом информационном контуре (с доступом к Интернет), создайте файл /etc/resolv.conf и укажите в нём настройки DNS-серверов:

    Пример настройки
    nameserver 77.88.8.8
nameserver 1.1.1.1
options timeout:1
options attempts:2

  5. Перезапустите службу networking

    sudo systemctl restart networking
  6. Проверьте доступность сети.

Настройка системного времени

Открытый контур

На сервере платформы и локациях настройте синхронизацию системного времени с NTP-сервером. Подробнее см. в документации Astra Linux

Закрытый контур

Настройте NTP-сервер на сервере с платформой и NTP-клиенты на локациях. 

Настройка NTP-сервера

  1. Установите пакеты ПО NTP:  
    sudo apt-get update 
    sudo apt-get install ntp
  2. В конфигурационном файле /etc/ntp.conf:
    1. Отключите синхронизацию с внешними NTP-серверами. Для этого закомментируйте все строки, начинающиеся с pool или server.
    2. Подключите локальный NTP-сервер. Для этого добавьте строку:  
      server 127.127.1.0 fudge 127.127.1.0 stratum 8
    3. Разрешите сетевые подключения к локальному NTP-серверу. Для этого добавьте строки вида:  
      restrict <адрес_подсети> mask <маска_подсети> nomodify notrap
  3. Перезапустите службу ntp
    sudo /etc/init.d/ntp restart
  4. Проверьте работу NTP-сервера:  
    ntpq -p
    Пример вывода
         remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .LOCL.           5 l   38   64  177    0.000   +0.000   0.000

Настройка NTP-клиентов

  1. Установите пакеты ПО NTP:  
    sudo apt-get update 
    sudo apt-get install ntp
  2. В конфигурационном файле /etc/ntp.conf:
    1. Отключите синхронизацию с внешними NTP-серверами. Для этого закомментируйте все строки, начинающиеся с pool или server.
    2. Включите синхнронизацию с локальным NTP-сервером. Для этого добавьте строку вида:  
      server <IP-адрес_или_hostname_NTP-сервера> iburst
  3. Перезапустите службу ntp
    sudo /etc/init.d/ntp restart
  4. Проверьте работу NTP-сервера:  
    ntpq -p
    Пример вывода
         remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 172.31.52.41    .INIT.          16 u   29   64    0    0.000   +0.000   0.000
  5. Подождите несколько минут и проверьте, совпадает ли время на серверах:  
    date