Подготовка к установке с использованием инсталлятора
Инсталлятор может запускаться с хоста под управлением ОС Linux с установленным пакетом python3-pip или с подключенными репозиториями, в которых доступны требуемые пакеты.
Приводимые в разделе примеры команд для ОС Astra Linux тестировались на дистрибутиве Astra Linux 1.7. |
Для подготовки хоста к запуску инсталлятора:
-
Установите ansible-core версии 2.15.9 (см. инструкции по установке на различные дистрибутивы Linux в документации Ansible):
pip3 install ansible-core==2.15.9
Для установки на хост под управлением ОС Astra Linux выполните следующие действия:
-
Установите утилиту
curl
:sudo apt install curl
-
Очистите текущий список репозиториев:
echo -e "" | sudo tee /etc/apt/sources.list
-
Добавьте описания следующих внешних репозиториев в виде отдельных файлов в каталоге /etc/apt/sources.list.d/:
echo -e "deb http://ppa.launchpad.net/ansible/ansible/ubuntu focal main" | sudo tee /etc/apt/sources.list.d/ansible.list echo -e "deb http://deb.debian.org/debian/ bullseye main contrib non-free" | sudo tee /etc/apt/sources.list.d/debian.list
-
Установите PGP-ключи для добавленных репозиториев:
curl -sL "http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x93C4A3FD7BB9C367" | sudo apt-key add curl -sL "http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x0E98404D386FA1D9" | sudo apt-key add
-
Установите приоритеты для репозиториев:
echo -e "Package: ansible\nPin: origin *.launchpad.net\nPin-Priority: 1000" | sudo tee /etc/apt/preferences.d/ansible echo -e "Package: *\nPin: origin *.debian.org\nPin-Priority: 999" | sudo tee /etc/apt/preferences.d/debian
-
Обновите списки пакетов:
sudo apt update -y
-
Установите software-properties-common (зависимости для Ansible):
sudo apt install software-properties-common -y
-
Установите python3-yaml (зависимости для Ansible):
sudo apt install python3-yaml -y
-
Установите Ansible:
sudo apt install ansible -y
-
Добавьте в список репозиториев следующий:
echo -e "deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
-
Обновите списки пакетов:
sudo apt update -y
-
Установите ansible-core последней доступной версии:
sudo apt install ansible-core -y
-
-
Установите коллекции ansible.windows и community.crypto (см. инструкции по установке в документации Ansible):
ansible-galaxy collection install ansible.windows community.crypto
Коллекция ansible.windows используется для работы с файлами и исполнения команд PowerShell в рамках роли
robocopy
.Коллекция community.crypto используется для создания сертификатов в рамках роли
dsm
. -
Если в процессе работы инсталлятора требуется выполнять подключение к хосту под управлением ОС Windows (например, при вводе контроллера домена Эллес в домен Active Directory), также установите библиотеку pywinrm:
-
Загрузите на хост архив с файлами инсталлятора и распакуйте его.
Например:
mkdir installer tar xvf directory-service-installer-1.6.0.tar.gz -C installer
-
Обеспечьте доступ к репозиторию с требуемыми пакетами или скачайте их в виде файлов (см. раздел «Дистрибутив»).
-
Настройте подключения по SSH к целевым хостам с аутентификацией по ключу или паролю (см. инструкции по настройке в документации Ansible и документации на используемый дистрибутив ОС). Для работы ролей на целевых хостах требуются права на использование
sudo
.
В качестве целевых хостов могут выступать виртуальные или физические серверы под управлением следующих ОС:
-
для ролей
bind
,samba
,dsm
иsamba-dc-exporter
— ОС Astra Linux SE 1.7 и РЕД ОС 7.3; -
для роли
robocopy
— ОС Windows Server 2008 и выше для контроллера-источника; ОС Astra Linux SE 1.7 и РЕД ОС 7.3 для целевых контроллеров.