Подготовка сервера с ОС Astra Linux

Статья содержит порядок подготовки сервера с ОС Astra Linux Special Edition 1.7.3 для установки платформы и настройки узлов кластера.

Установка ОС

При установке операционной системы:

Выберите ядро Generic 5.15.
Выберите режим защищённости "Орёл".
Выберите компоненты для установки:
1. Средства виртуализации.
2. Консольные утилиты.
3. Средства удалённого подключения SSH.
На шаге "Дополнительные настройки ОС" оставьте выбор по умолчанию.

Действия после установки ОС

Перейдите в режим суперпользователя:
```
sudo su -
```
BASH

Пропустите этот пункт, если вы планируете использовать платформу в закрытом информационном контуре.

В файле /etc/apt/sources.list оставьте раскомментированными строки:

deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

CODE

Остальные строки закомментируйте знаком #. После комментирования файл должен иметь вид:

# Astra Linux repository description https://wiki.astralinux.ru/x/0oLiC

#deb cdrom:[OS Astra Linux 1.7.3 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free
#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free

#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

CODE

В файле /etc/network/interfaces настройте сетевую конфигурацию со статическим IP-адресом:
Пример настройки
```
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address   192.168.1.10
    netmask   255.255.255.0
    gateway   192.168.1.254
```
CODE
Создайте файл /etc/resolv.conf и укажите в нём настройки DNS-серверов:
Пример настройки
```
nameserver 77.88.8.8
nameserver 1.1.1.1
options timeout:1
options attempts:2
```
CODE
Перезапустите сервис networking:
```
service networking restart
```
BASH
Пропустите этот пункт, если вы планируете использовать платформу в закрытом информационном контуре.

Обновите репозитории:
```
apt-get update
```
BASH
На сервере для узла кластера:
1. Задайте пароль для пользователя root:
```
passwd
```
  BASH
  или добавьте в файл /root/.ssh/authorized_keys публичный SSH-ключ сервера с платформой. Содержимое публичного ключа можно посмотреть в интерфейсе платформы на форме добавления узла кластера: Узлы → Подключить узел → кнопка Хочу использовать публичный ssh-ключ.
2. Разрешите доступ к серверу по SSH. Для этого в файле /etc/ssh/sshd_config добавьте строку:
  - для аутентификации по паролю:
```
PermitRootLogin yes
```
    CODE
  - для аутентификации по SSH-ключу:
```
PermitRootLogin prohibit-password
```
    CODE
3. Перезапустите сервис sshd:
```
service sshd restart
```
  BASH

Установка ОС

Действия после установки ОС

Cookie Notice