Подготовка узлов

Для успешного развертывания платформы необходимо настроить узел, на котором будет запущен установщик, и все узлы платформы. Узел, на котором запускается установщик, называется установочным узлом. При необходимости его можно включить в состав платформы.

Подготовка установочного узла

Для подготовки установочного узла подключитесь к нему любым удобным способом и выполните следующие действия:

1. Если в файле /etc/apt/sources.list не содержатся ссылки на базовый (base) и расширенный (extended) репозитории Astra Linux Special Edition, добавьте их. Например, для Astra Linux Special Edition 1.7.5 такие ссылки имеют следующий вид:

   deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-base     1.7_x86-64 main non-free contrib
   deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended 1.7_x86-64 main non-free contrib
   

   Подробности о сетевых репозиториях Astra Linux Special Edition см. в статье справочного центра Интернет-репозитории Astra Linux Special Edition x.7.

2. В каталоге /etc/apt/sources.list.d/ создайте файл astra-automation.list со ссылкой на репозиторий Astra Automation:

   deb https://dl.astralinux.ru/aa/aa-debs-for-alse-1.7 <version> main
   

   Вместо <version> необходимо подставить версию устанавливаемой платформы, например, 1.0-upd2.

   Доступные версии продукта опубликованы в таблице История обновлений.

3. Обновите список доступных пакетов:

   sudo apt update
   

4. Установите пакет astra-automation-setup:

   sudo apt install astra-automation-setup --yes
   

   По окончании установки выводится сообщение следующего вида:

   ----------------------------------
   Welcome to Astra Automation Setup!
   ----------------------------------
   
   Follow next steps to install Astra Automation:
   1. Go to /opt/rbta/aa/astra-automation-setup
   2. Edit inventory file
   3. Run aa-setup
   4. Enjoy!
   
   For guidance on installing Astra Automation, consult https://docs.astra-automation.ru/
   

Подготовка узлов

Для подготовки рабочего окружения к развертыванию платформы выполните следующие действия на всех узлах:

1. Обеспечьте сетевую связность всех узлов.

2. Настройте корректное разрешение имен узлов.

3. Настройте доступ к узлам по SSH.

   Инструкции по настройке приведены в секции Настройка SSH для доступа к узлам.

4. Включите выполнение команд с использованием sudo без ввода пароля.

   Инструкции по настройке приведены в секции Использование sudo без ввода пароля.

Настройка SSH для доступа к узлам

Рекомендуемым способом доступа к узлам является подключение по протоколу SSH с использованием ключей.

Генерация ключей SSH

Для генерации пар ключей SSH на установочном узле выполните следующие действия:

1. В каталоге /opt/rbta/aa/astra-automation-setup/ создайте подкаталог ssh-keys/.

   sudo mkdir -p /opt/rbta/aa/astra-automation-setup/ssh-keys/
   

2. Перейдите в созданный каталог:

   cd /opt/rbta/aa/astra-automation-setup/ssh-keys/
   

3. Для каждого узла создайте пару ключей SSH:

   sudo ssh-keygen -C "<comment>" -f ./<filename> -N "<password>"
   

   где:

   • <comment> – комментарий к ключу, например:

     administrator@node1.example.com
     

     Из этого комментария следует, что ключ создан для пользователя administrator узла node1.example.com.

   • <filename> – шаблон имени файлов, в которые следует сохранить пару ключей. Приватный ключ сохраняется в файл <filename>, публичный – <filename>.pub.

   • <password> – пароль для защиты приватного ключа. Если пароль пустой, приватный ключ создается без защиты.

Настройка целевых узлов

Чтобы разрешить подключение к узлу по SSH с использованием ключей, выполните следующие действия:

1. В каталоге /etc/ssh/sshd_config.d/ создайте файл ssh_auth_keys со следующим содержимым:

   PubkeyAuthentication  yes
   Authorized KeysFile   .ssh/authorized_keys  .ssh/authorized_keys2
   

2. Перезапустите сервер SSH:

   sudo systemctl restart ssh
   

3. В домашнем каталоге пользователя-администратора создайте подкаталог .ssh/, а в нем – файл authorized_keys.

4. Добавьте в файл authorized_keys содержимое соответствующего публичного ключа, например (часть содержимого ключа опущена с целью сокращения):

   ssh-rsa AAAAB3NzaC1yc2EAd...4bwy3tY2/ administrator@node1.example.com
   

   Совет

   Если узел разрешает подключение по SSH с использованием пароля, публичную часть ключей SSH можно разместить с помощью утилиты ssh-copy-id:

   ssh-copy-id -i <filename> <user>@<host>
   

   где:

   • <filename> – путь к файлу публичного ключа SSH;

   • <user> – название учетной записи пользователя узла;

   • <host> – IP-адрес или FQDN узла.

Использование sudo без ввода пароля

Для настройки узлов с помощью Ansible необходимо разрешить на них использование команды sudo без ввода пароля.

Чтобы выключить запрос пароля при использовании sudo, выполните команду:

sudo astra-sudo-control disable

Примечание

В образах, указанных в документе Образы виртуальных машин, использование sudo без ввода пароля включено по умолчанию.