Удаление

Удаление компонентов продукта с сервера выполняется стандартными средствами пакетного менеджера или с помощью инсталлятора с учетом особенностей работы в качестве контроллера домена.

Удаление пакета inno-samba

Перед удалением пакета inno-samba с сервера, выполняющего функции контроллера домена:

  1. Выполните вход на сервер под учетной записью с необходимыми правами и проверьте наличие у контроллера домена ролей FSMO:

    samba-tool fsmo show

  2. При необходимости передайте роли другим контроллерам домена (см. подробнее в разделе «Администрирование ролей FSMO»):

    • выполните вход на целевой контроллер домена под учетной записью с необходимыми правами;

    • выполните команду передачи ролей, указав требуемые роли в ключе --role:

      samba-tool fsmo transfer --role=<role>

  3. Выполните смещение сервера с роли контроллера домена, при необходимости указав с помощью ключа --server контроллер домена для фиксации связанных со смещением изменений и репликации локальных изменений объектов каталога (см. подробнее в разделе «Удаление контроллера домена»):

    sudo samba-tool domain demote \
  --server=dc1-name.domain.name \
  -U 'Administrator@DOMAIN.NAME'

    В случае успешного завершения процесса смещения в конце лога операции будет выведено сообщение:

    Demote successful

  4. Убедитесь, что контроллер выведен из домена:

    • выполните вход на любой другой контроллер в домене под учетной записью с необходимыми правами;

    • убедитесь, что выведенный из домена контроллер отсутствует в списке работающих контроллеров:

      samba-tool computer list \
  --base-dn "OU=Domain Controllers"

    • убедитесь, что в логах команд репликации отсутствуют записи, относящиеся к выведенному из домена контроллеру; например:

      samba-tool drs showrepl

    • убедитесь, что для выведенного контроллера отсутствуют записи DNS:

      samba-tool dns query 127.0.0.1 _msdcs.domain.name @ ALL

  5. Остановите службу inno-samba:

    sudo systemctl stop inno-samba.service

  6. Если контроллер домена также выполнял функции DNS-сервера для определенных зон DNS через плагин BIND9_DLZ:

    • остановите DNS-сервер:

      • Astra Linux

      • РЕД ОС

      sudo systemctl stop bind9.service
      sudo systemctl stop named.service

    • убедитесь, что участники домена и другие контроллеры домена больше не используют сервер для разрешения зон DNS.

Удалите пакеты и их зависимости вручную или с помощью инсталлятора.

Чтобы удалить вручную:

  1. Выполните:

    • Astra Linux

    • РЕД ОС

    sudo apt purge inno-samba bind9 --autoremove -y
    sudo dnf remove inno-samba bind -y

  2. Удалите каталог /app/inno-samba:

    sudo rm -rf /app/inno-samba

  3. Приведите файлы krb5.conf, resolv.conf и hosts к требуемому состоянию.

Если развертывание контроллера домена проводилось с использованием инсталлятора, используйте его для удаления пакета и возвращения сервера в исходное состояния. Для этого запустите сценарий установки с тегом samba__absent на хосте с файлами инсталлятора и настроенным SSH-подключением к целевому хосту:

ansible-playbook -i <path/to/inventory.yaml> install.yaml \
  -t samba__absent

В качестве значения ключа -i укажите путь к файлу со схемой развертывания с требуемым хостом.

Удаление пакетов dsm и inno-samba-dc-exporter

Для удаления пакетов с сервера:

  1. Остановите соответствующие службы:

    sudo systemctl stop dsm.service samba-dc-exporter.service

  2. Удалите пакеты и их зависимости:

    • вручную:

      • Astra Linux

      • РЕД ОС

      sudo apt purge dsm inno-samba-dc-exporter --autoremove -y
      sudo dnf remove dsm samba-dc-exporter -y

    • с помощью инсталлятора:

      ansible-playbook -i <path/to/inventory.yaml> install.yaml \
  --tags samba-dc-exporter__absent,dsm__absent

  3. Удалите оставшиеся каталоги:

    sudo rm -rf /app/samba-dc-exporter