Подготовка узлов#

Для успешного развертывания платформы необходимо настроить узел, на котором будет запущен установщик, и все узлы платформы. Узел, на котором запускается установщик, называется установочным узлом. При необходимости его можно включить в состав платформы.

Подготовка установочного узла#

Для подготовки установочного узла подключитесь к нему любым удобным способом и выполните следующие действия:

  1. Если в файле /etc/apt/sources.list не содержатся ссылки на базовый (base) и расширенный (extended) репозитории Astra Linux Special Edition, добавьте их. Например, для Astra Linux Special Edition 1.7.5 такие ссылки имеют следующий вид:

    deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-base     1.7_x86-64 main non-free contrib
    deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended 1.7_x86-64 main non-free contrib
    

    Подробности о сетевых репозиториях Astra Linux Special Edition см. в статье справочного центра Интернет-репозитории Astra Linux Special Edition x.7.

  2. В каталоге /etc/apt/sources.list.d/ создайте файл astra-automation.list со ссылкой на репозиторий Astra Automation:

    deb https://dl.astralinux.ru/aa/aa-debs-for-alse-1.7 <version> main
    

    Доступные версии продукта опубликованы в таблице История обновлений. Например, для установки версии 1.0-upd2 вместо <version> подставьте значение 1.0-upd2.

  3. Обновите список доступных пакетов:

    sudo apt update
    
  4. Установите пакет astra-automation-setup:

    sudo apt install astra-automation-setup --yes
    

    По окончании установки выводится сообщение следующего вида:

    ----------------------------------
    Welcome to Astra Automation Setup!
    ----------------------------------
    
    Follow next steps to install Astra Automation:
    1. Go to /opt/rbta/aa/astra-automation-setup
    2. Edit inventory file
    3. Run aa-setup
    4. Enjoy!
    
    For guidance on installing Astra Automation, consult https://docs.astra-automation.ru/
    

Подготовка узлов#

Для подготовки рабочего окружения к развертыванию платформы выполните следующие действия на всех узлах:

  1. Обеспечьте сетевую связность всех узлов.

  2. Настройте корректное разрешение имен узлов.

  3. Настройте доступ к узлам по SSH.

    Инструкции по настройке приведены в секции Настройка SSH для доступа к узлам.

  4. Включите выполнение команд с использованием sudo без ввода пароля.

    Инструкции по настройке приведены в секции Использование sudo без ввода пароля.

Настройка SSH для доступа к узлам#

Рекомендуемым способом доступа к узлам является подключение по протоколу SSH с использованием ключей.

Генерация ключей SSH#

Для генерации пар ключей SSH на установочном узле выполните следующие действия:

  1. В каталоге /opt/rbta/aa/astra-automation-setup/ создайте подкаталог ssh-keys/.

    sudo mkdir -p /opt/rbta/aa/astra-automation-setup/ssh-keys/
    
  2. Перейдите в созданный каталог:

    cd /opt/rbta/aa/astra-automation-setup/ssh-keys/
    
  3. Для каждого узла создайте пару ключей SSH:

    sudo ssh-keygen -C "<comment>" -f ./<filename> -N "<password>"
    

    где:

    • <comment> – комментарий к ключу, например:

      administrator@node1.example.com
      

      Из этого комментария следует, что ключ создан для пользователя administrator узла node1.example.com.

    • <filename> – шаблон имени файлов, в которые следует сохранить пару ключей. Приватный ключ сохраняется в файл <filename>, публичный – <filename>.pub.

    • <password> – пароль для защиты приватного ключа. Если пароль пустой, приватный ключ создается без защиты.

Настройка целевых узлов#

Чтобы разрешить подключение к узлу по SSH с использованием ключей, выполните следующие действия:

  1. В каталоге /etc/ssh/sshd_config.d/ создайте файл ssh_auth_keys со следующим содержимым:

    PubkeyAuthentication  yes
    Authorized KeysFile   .ssh/authorized_keys  .ssh/authorized_keys2
    
  2. Перезапустите сервер SSH:

    sudo systemctl restart ssh
    
  3. В домашнем каталоге пользователя-администратора создайте подкаталог .ssh/, а в нем – файл authorized_keys.

  4. Добавьте в файл authorized_keys содержимое соответствующего публичного ключа, например (часть содержимого ключа опущена с целью сокращения):

    ssh-rsa AAAAB3NzaC1yc2EAd...4bwy3tY2/ administrator@node1.example.com
    

    Совет

    Если узел разрешает подключение по SSH с использованием пароля, публичную часть ключей SSH можно разместить с помощью утилиты ssh-copy-id:

    ssh-copy-id -i <filename> <user>@<host>
    

    где:

    • <filename> – путь к файлу публичного ключа SSH;

    • <user> – название учетной записи пользователя узла;

    • <host> – IP-адрес или FQDN узла.

Использование sudo без ввода пароля#

Для настройки узлов с помощью Ansible необходимо разрешить на них использование команды sudo без ввода пароля.

Чтобы выключить запрос пароля при использовании sudo, выполните команду:

sudo astra-sudo-control disable

Примечание

В образах, указанных в документе Образы виртуальных машин, использование sudo без ввода пароля включено по умолчанию.