Подготовка узлов#
Для успешного развертывания платформы необходимо настроить узел, на котором будет запущен установщик, и все узлы платформы. Узел, на котором запускается установщик, называется установочным узлом. При необходимости его можно включить в состав платформы.
Подготовка установочного узла#
Для настройки установочного узла выполните следующие действия:
Если в файле
/etc/apt/sources.list
не содержатся ссылки на базовый (base) и расширенный (extended) репозитории Astra Linux Special Edition, добавьте их.Важно
Версии используемых репозиториев должны соответствовать версии ОС, установленной на узлах платформы.
Например, для Astra Linux Special Edition 1.7.5 ссылки на репозитории имеют следующий вид:
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-base 1.7_x86-64 main non-free contrib deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/repository-extended 1.7_x86-64 main non-free contrib
Подробности о сетевых репозиториях Astra Linux Special Edition 1.7 см. в статье справочного центра Интернет-репозитории Astra Linux Special Edition x.7.
В каталоге
/etc/apt/sources.list.d/
создайте файлastra-automation.list
со ссылкой на репозиторий Astra Automation:deb https://dl.astralinux.ru/aa/aa-debs-for-alse-1.7 <version> main
Вместо <version> необходимо подставить версию устанавливаемой платформы, например,
1.1
.Доступные версии продукта опубликованы в таблице История обновлений.
Обновите список доступных пакетов:
sudo apt update
Установите пакет
astra-automation-setup
:sudo apt install astra-automation-setup --yes
По окончании установки выводится сообщение следующего вида:
Подготовка узлов#
Для подготовки рабочего окружения к развертыванию платформы выполните следующие действия на всех узлах:
Обеспечьте сетевую связность всех узлов.
Настройте корректное разрешение имен узлов.
Обеспечьте доступ к узлам по SSH с использованием ключей согласно инструкции.
Обеспечьте выполнение команд с использованием
sudo
без ввода пароля согласно инструкции.
Настройка SSH для доступа к узлам#
Рекомендуемым способом доступа к узлам является подключение по протоколу SSH с использованием ключей.
Генерация ключей SSH#
Для генерации пар ключей SSH на установочном узле выполните следующие действия:
В каталоге
/opt/rbta/aa/astra-automation-setup/
создайте подкаталогssh-keys/
.sudo mkdir -p /opt/rbta/aa/astra-automation-setup/ssh-keys/
Перейдите в созданный каталог:
cd /opt/rbta/aa/astra-automation-setup/ssh-keys/
Для каждого узла создайте пару ключей SSH:
sudo ssh-keygen -C "<comment>" -f ./<filename> -N "<password>"
где:
<comment> – комментарий к ключу, например:
administrator@node1.example.com
Из этого комментария следует, что ключ создан для пользователя
administrator
узлаnode1.example.com
.<filename> – шаблон имени файлов, в которые следует сохранить пару ключей. Приватный ключ сохраняется в файл
<filename>
, публичный –<filename>.pub
.<password> – пароль для защиты приватного ключа. Если пароль пустой, приватный ключ создается без защиты.
Настройка целевых узлов#
Чтобы разрешить подключение к узлу по SSH с использованием ключей, выполните следующие действия:
В каталоге
/etc/ssh/sshd_config.d/
создайте файлssh_auth_keys
со следующим содержимым:PubkeyAuthentication yes Authorized KeysFile .ssh/authorized_keys .ssh/authorized_keys2
Перезапустите сервер SSH:
sudo systemctl restart ssh
В домашнем каталоге пользователя-администратора создайте подкаталог
.ssh/
, а в нем – файлauthorized_keys
.Добавьте в файл
authorized_keys
содержимое соответствующего публичного ключа, например (часть содержимого ключа опущена с целью сокращения):Совет
Если узел разрешает подключение по SSH с использованием пароля, публичную часть ключей SSH можно разместить с помощью утилиты
ssh-copy-id
:ssh-copy-id -i <filename> <user>@<host>
где:
<filename> – путь к файлу публичного ключа SSH;
<user> – название учетной записи пользователя узла;
<host> – IP-адрес или FQDN узла.
Использование sudo без ввода пароля#
Для настройки узлов с помощью Ansible необходимо разрешить на них использование команды sudo
без ввода пароля.
Чтобы выключить запрос пароля при использовании sudo
, выполните команду:
sudo astra-sudo-control disable
Примечание
В образах, указанных в документе Образы виртуальных машин и контейнеров, использование sudo
без ввода пароля включено по умолчанию.