Подготовка к установке с использованием инсталлятора

Инсталлятор может запускаться с хоста под управлением ОС Linux с установленным пакетом python3-pip или с подключенными репозиториями, в которых доступны требуемые пакеты.

Приводимые в разделе примеры команд для ОС Astra Linux тестировались на дистрибутиве Astra Linux 1.7.

Для подготовки хоста к запуску инсталлятора:

  1. Установите ansible-core версии 2.15.9 (см. инструкции по установке на различные дистрибутивы Linux в документации Ansible):

    • С помощью pip3

    • Из репозитория на Astra Linux

    pip3 install ansible-core==2.15.9

    Для установки на хост под управлением ОС Astra Linux выполните следующие действия:

    1. Установите утилиту curl:

      sudo apt install curl
    2. Очистите текущий список репозиториев:

      echo -e "" | sudo tee /etc/apt/sources.list
    3. Добавьте описания следующих внешних репозиториев в виде отдельных файлов в каталоге /etc/apt/sources.list.d/:

      echo -e "deb http://ppa.launchpad.net/ansible/ansible/ubuntu focal main" | sudo tee /etc/apt/sources.list.d/ansible.list
      echo -e "deb http://deb.debian.org/debian/ bullseye main contrib non-free" | sudo tee /etc/apt/sources.list.d/debian.list
    4. Установите PGP-ключи для добавленных репозиториев:

      curl -sL "http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x93C4A3FD7BB9C367" | sudo apt-key add
      curl -sL "http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x0E98404D386FA1D9" | sudo apt-key add
    5. Установите приоритеты для репозиториев:

      echo -e "Package: ansible\nPin: origin *.launchpad.net\nPin-Priority: 1000" | sudo tee /etc/apt/preferences.d/ansible
      echo -e "Package: *\nPin: origin *.debian.org\nPin-Priority: 999" | sudo tee /etc/apt/preferences.d/debian
    6. Обновите списки пакетов:

      sudo apt update -y
    7. Установите software-properties-common (зависимости для Ansible):

      sudo apt install software-properties-common -y
    8. Установите python3-yaml (зависимости для Ansible):

      sudo apt install python3-yaml -y
    9. Установите Ansible:

      sudo apt install ansible -y
    10. Добавьте в список репозиториев следующий:

      echo -e "deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
    11. Обновите списки пакетов:

      sudo apt update -y
    12. Установите ansible-core последней доступной версии:

      sudo apt install ansible-core -y
  2. Установите коллекции ansible.windows и community.crypto (см. инструкции по установке в документации Ansible):

    ansible-galaxy collection install ansible.windows community.crypto

    Коллекция ansible.windows используется для работы с файлами и исполнения команд PowerShell в рамках роли robocopy.

    Коллекция community.crypto используется для создания сертификатов в рамках роли dsm.

  3. Если в процессе работы инсталлятора требуется выполнять подключение к хосту под управлением ОС Windows (например, при вводе контроллера домена Эллес в домен Active Directory), также установите библиотеку pywinrm:

    • С помощью pip3

    • Из репозитория на Astra Linux

    pip3 install pywinrm
    sudo apt install python3-winrm -y
  4. Загрузите на хост архив с файлами инсталлятора и распакуйте его.

    Например:

    mkdir installer
    tar xvf directory-service-installer-1.6.0.tar.gz -C installer
  5. Обеспечьте доступ к репозиторию с требуемыми пакетами или скачайте их в виде файлов (см. раздел «Дистрибутив»).

  6. Настройте подключения по SSH к целевым хостам с аутентификацией по ключу или паролю (см. инструкции по настройке в документации Ansible и документации на используемый дистрибутив ОС). Для работы ролей на целевых хостах требуются права на использование sudo.

В качестве целевых хостов могут выступать виртуальные или физические серверы под управлением следующих ОС:

  • для ролей bind, samba, dsm и samba-dc-exporter — ОС Astra Linux SE 1.7 и РЕД ОС 7.3;

  • для роли robocopy — ОС Windows Server 2008 и выше для контроллера-источника; ОС Astra Linux SE 1.7 и РЕД ОС 7.3 для целевых контроллеров.