Установка контроллера домена на базе Astra Linux SE 1.7.4 и FreeIPA. В примере рассмотрена схема мастер + реплика, с компонентами – контроллер домена, DNS, ЦС, NTP + реплика. Для настройки нужно подготовить две машины с установленной – Astra Linux SE 1.7.4, настроены статический адрес.
Для первоначальной настройки, можно использовать внешний DNS.
Первым делом, добавляем необходимые репозитории. Подключаем установочный диск, подключаемся по SSH к серверу и ставим пакеты – apt-transport-https и ca-certificates
sudo apt install apt-transport-https ca-certificates
После установки пакетов редактируем файл репозиториев. При помощи редактора nano открываем конфиг /etc/apt/source.list
sudo nano /etc/apt/source.list
Добавляем следующие репозитории:
# Основной репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
# Оперативное обновление 1.7.4.UU.1 основного репозитория
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/uu/1/repository-update/ 1.7_x86-64 main contrib non-free
Сохраняем файл. Обновляем список репозиториев.
sudo apt update
Установить обновление, выполнив команду:
sudo astra-update -A -r
Далее подготовим хост (Мастер) к настройке контроллера домена. Переименуем хост в полное доменное имя типа – ipa.domain.inc
sudo hostnamectl set-hostname ipa.domain.inc
Далее правим файл /etc/hosts. В строке 127.0.0.1 ipa прописываем следующие параметры. 192.168.1.2 ipa.domain.inc ipa
Далее запускаем установку пакетов astra-freeipa-server dogtag-pki
sudo apt install astra-freeipa-server dogtag-pkii
Дожидаемся скачивания и установки пакетов. Далее запускаем инициализацию настройки контроллера домена.
sudo astra-freeipa-server –dogtag -d <имя_домена> -o
После успешной настройки можно войти на страницу управления.
Далее аналогично готовим хост для реплики. Проходим шаги – Репозитории, обновление, переименовываем хост в формат FQDN – replica.domain.inc , правим файл /etc/hosts аналогично мастеру. Прописываем ip и имена сервера реплики. 192.168.1.3 replica.domain.inc replica. Скачиваем пакеты – astra-freeipa-server astra-freeipa-client
sudo apt install astra-freeipa-server astra-freeipa-client
После скачивания и настройки пакетов, нужно прописать IP-адрес мастера в настройки сетевого интерфейса реплики.
Сперва подключаем сервер к домену . Вводим команду
astra-freeipa-client -d domain.inc
После нужно перезагрузить компьютер. После перезагрузки запускаем инициализацию реплики.
astra-freeipa-replica –dogtag
