Статья содержит порядок подготовки сервера с ОС Astra Linux Special Edition 1.7.3 для установки платформы и настройки узлов кластера.

Установка ОС


При установке операционной системы:

  1. Выберите ядро Generic 5.15.
  2. Выберите режим защищённости "Орёл".
  3. Выберите компоненты для установки:
    1. Средства работы с Интернет.
    2. Средства виртуализации.
    3. Консольные утилиты.
    4. Средства удалённого подключения SSH.
  4. На шаге "Дополнительные настройки ОС" оставьте выбор по умолчанию.

Действия после установки ОС


  1. Перейдите в режим суперпользователя: 

    sudo su -
    BASH
  2. Пропустите этот пункт, если вы планируете использовать платформу в закрытом информационном контуре.

    В файле /etc/apt/sources.list оставьте раскомментированными строки: 

    deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
    deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
    deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free
    CODE

    Остальные строки закомментируйте знаком #.

  3. В файле /etc/network/interfaces настройте сетевую конфигурацию со статическим IP-адресом: 

    Пример настройки

    auto lo
    iface lo inet loopback
    
    auto eth0
    iface eth0 inet static
        address   192.168.1.10
        netmask   255.255.255.0
        gateway   192.168.1.254
    
    CODE
  4. Создайте файл /etc/resolv.conf и укажите в нём настройки DNS-серверов:

    Пример настройки

    nameserver 77.88.8.8
    nameserver 1.1.1.1
    options timeout:1
    options attempts:2
    CODE
  5. Перезапустите сервис networking: 

    service networking restart
    BASH
  6. Пропустите этот пункт, если вы планируете использовать платформу в закрытом информационном контуре.

    Обновите репозитории: 

    apt-get update
    BASH
  7. На сервере для узла кластера:

    1. Задайте пароль для пользователя root: 

      passwd
      BASH

      или добавьте в файл /root/.ssh/authorized_keys публичный SSH-ключ сервера с платформой. Содержимое публичного ключа можно посмотреть в интерфейсе платформы на форме добавления узла кластера: УзлыПодключить узел → кнопка Хочу использовать публичный ssh-ключ.

    2. Разрешите доступ к серверу по SSH. Для этого в файле /etc/ssh/sshd_config добавьте строку:

      • для аутентификации по паролю:

        PermitRootLogin yes
        CODE
      • для аутентификации по SSH-ключу: 

        PermitRootLogin prohibit-password
        CODE
    3. Перезапустите сервис sshd: 

      service sshd restart
      BASH