Самостоятельная установка#
Общие сведения#
В качестве системы автоматизации конфигурирования ОС СН (Astra Linux Special Edition 1.7.) была выбрана Ansible.
Ниже представлены сведения, необходимые для самостоятельного развертывания контрольного примера в трехзвенной клиент-серверной архитектуре с использованием веб-сервера Apache2 и СУБД PostrgeSQL из состава ОС СН.
Для использования контрольного примера необходимо произвести:
подготовку инфраструктуры к развертыванию системы;
установку и настройку ЕПП;
организацию работы пользователей в домене;
установку и настройку комплекса программ гипертекстовой обработки данных для совместной работы с ЕПП;
установку и настройку сервера управления базами данных PostgreSQL для совместной работы с ЕПП;
создание и настройку БД для контрольного примера.
В качестве ЕПП в системе предлагается использовать службу FreeIPA.
Необходимые пакеты#
Для запуска контрольного примера требуется установить: - python3, - Ansible - для развертывания системы, - VirtualBox для виртуализации, - sshpass для запуска SSH с использованием режима аутентификации по паролю, - rsync для синхронизации файлов и папок с локального компьютера на удаленный и наоборот.
Для корректного запуска демонстрационного примера необходима версия Python не ниже 3.7.3. Установить пакет Ansible можно с помощью команды
sudo apt install ansible.
Пакет VirtualBox доступен для скачивания на официальном сайте (статья). Для корректной работы примера для некоторых версий VirtualBox может потребоваться дополнительно установить расширение VirtualBox Extension Pack.
Виртуализация QEMU/KVM в Astra Linux описана в Подробная информация в статье.
Образы Astra Linux Special Edition можно скачать по ссылке в проекте MG (в демонстрационном примере это базовый образ без интерфейса alse- vanilla-1.7.4uu1-virtualbox-max-mg11.3.0.ova — для сервера — и базовый образ с интерфейсом alse-vanilla-gui-1.7.4uu1-virtualbox-max-mg11.3.0.ova — для клиента).
При скачивании других версий требуется изменить в файле “vars.yml” значение параметра “demoprimer -> repo_version” на версию Astra Linux, которая предварительно скачана. Также необходимо указать полные пути до двух ova- образов в файле “vars.yml” в параметрах “vm -> images_base_paths -> vanilla / vanilla_gui”. По желанию можно отредактировать путь, где будут располагаться виртуальные машины VirtualBox— в файле “vars.yml” в параметре “vm -> vbox -> folder” (по умолчанию путь равен “$HOME/VirtualBox Vms/”).
Запуск установки#
Для разворачивания демонстрационного примера требуется выполнить из терминала следующую команду:
ansible-playbook main.yml
При успешном запуске будут созданы и запущены 4 виртуальных машины:
Astra_Domain — контроллер домена, управляющий доступом к сетевым ресурсам в рамках одного домена ;
Astra_Web — сервер приложения, выполняющий обработку запросов в контексте пользователя;
Astra_Database — база данных, предварительно настроенная на обработку запросов в мандатном контексте безопасности;
Astra_Client — экземпляр клиентской машины с заведенными пользователями и правами.
Сведения о конфигурации сети на виртуальных машинах:
№ |
Описание |
Параметр |
---|---|---|
1 |
Имя домена |
.astra.domain |
2 |
Полное имя серверного компьютера FreeIPA (FQDN) |
freeipa.astra.domain |
3 |
IP4.ADDRESS |
192.168.60.100 |
4 |
Полное имя серверного компьютера Apache2/(FQDN) |
web.astra.domain |
5 |
IP4.ADDRESS |
192.168.60.101 |
6 |
Полное имя серверного компьютера PostgreSQL (FQDN) |
database.astra.domain |
7 |
IP4.ADDRESS |
192.168.60.102 |
8 |
Полное имя клиентского компьютера (FQDN) |
client.astra.domain |
9 |
IP4.ADDRESS |
192.168.60.103 |
Возможные ошибки#
Для отладки в Ansible включена опция enable_task_debugger в ansible.cfg.
При возникновении ошибки скрипта стоит попробовать применить снова задачу, для этого необходимо ввести в строке отладки r и нажать Enter.
В процессе ввода клиентской машины в домен может возникнуть ошибка DNS-сервера, необходимо воспользоваться предыдущим пунктом.
В процессе установки потребуется один раз ввести пароль для веб-сервера — astra.
Нужно проверять, если нет соединения по SSH, не “зависла” ли виртуальная машина на старте или нет ли одинаковых локальных сетей Virtualbox - в первом случае, следует перезагрузить виртуальную машину, во втором - остановить установку, удалить все виртуальные машины и локальные сети.
Машина может зависнуть на перезагрузке (особенно после настройки статического IP), нужно просто перезапустить её.
Запуск демонстрационного примера#
Запуск демонстрационного примера осуществляется путем открытия веб-страницы демонстрационного примера, которая предоставляет графический интерфейс пользователя и обеспечивает взаимодействие с веб-сервером. Для этого необходимо зайти в систему одним из доменных пользователей через графическую оболочку и запустить браузер Mozilla Firefox. При старте в адресной строке браузера будет указан адрес сервера http://client.astra.domain