Comments 35
Это дебиан и точка
ALD Pro – решение для управления службой каталогов (альтернатива MS Active Directory). Предназначено для централизованного управления Linux-подобных систем: управления доменом, управления объектами домена, мониторинга и отчетности.
Где купить?
Понятно... Идём в карту партнеров
Упс..
(улыбнуло)
Вы не упомянули что это и для чего 😁
ALD Pro - это замена Windows AD с возможностью удалённого саппорта клиентов. Из аналогов можно упомянуть FreeIPA, SambaDC и возможно РедАдм Про(пока в стадии закрытого тестирования).
Я проделывал этот квест. Целиком и полностью с вами согласен, что документация у Астры не для слабаков, в ней очень много чего отсутствует из расчёта "тыжадмин, ты знаешь, как тут должно быть", но не всегда то как должно быть очевидно. Начиная с дистрибутива - я вот не знал, что 1.7 и 2.12 - это РАЗНЫЕ ветки(продукты) , а не разные версии одной ОС. Это очевидно сделано, чтобы враг не догадался. Ветка 2.12 доступна для свободного скачивания и при этом практически не обновляется и не разрабатывается. ALD и ALD Pro - два совершенно разных продукта. То, что вы написали про "обновление" - это очередной адский угар от астры, но это сделано для стабильности работы т. к. прелусмотреть всё и обеспечивать обратную совместимость и работу со всеми версиями всех входящих в состав компонентов слишком сложно.
Вы путаете КОММЕРЧЕСКОЙ являлась 1.6 (цыфра 1 в номере означает коммерческая ветка, 2 бесплатная, а 4 arm - это же так "очевидно") потом с 1.6 коммерсов начали переводить на 1.7, которая "спрятана" на том же ftp - только но зная название файла его можно скачать 😎 Ну и frozen - это стабильно замороженный релиз в который только патчи безопасности uu можно обновлять. Идеология названий и версий в духе военных с их секретностью 😎
Варианты исполнения дистрибутивов Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=147161744
Для 1.7.х и для 4.7.x указаны, под спойлером по ссылке, а вот по остальным нет ((
Вчера вышло оперативное обновление 1.7.4.UU1, ADLPro по прежнему на 1.7.3 и обновлять нельзя (
Спасибо за статью. Действительно много подводных камней)
Проблему с дефисами в именах хостов на семинаре сказали что вроде победили. NTP я бы настраивал в первую очередь. Скоро выйдет версия 2.0.
Пишите еще. Ваш опыт очень полезен.
А мне вот интересно... а если клиент будет 1.7.4 (а сейчас как бы это свежая версия) ничего работать не будет?
Чтож. Импортозамещение грядет. Скоро многим придется присесть на дикобраза.
Дебиан, но без заглавных букв. И без символов.
Автор жги ещё!
Тема актуальна, если будут багреппорт в сторону разрабов, то вообще топчек!
Не запускать apt apgrade, вообще ни где и ни когда!
"Никогда и нигде не играйте со спичками и зажигалками..." Поправьте apgrade.
Рабочий стол Fly (он же гном)
Какой Gnome? https://wiki.astralinux.ru/kb/rabochij-stol-fly-238762790.html
Требования к серверу и клиентам одинаковые — основная причина saltstack
Компонентная схема ALD Pro(https://www.aldpro.ru) : FreeIPA, Reprepo, TFTP + PXE, Zabbix, Grafana, SaltStack
Документация в свободном доступе: https://www.aldpro.ru/docs/ https://www.aldpro.ru/docs/manual_admin.pdf
Просто ставим компоненты без ALD Pro и saltstack.
В сетке предприятия есть клиенты на Windows. Выбор за Ansible.
Установка и настройка взаимодействия связки Foreman-Puppet, Foreman-Ansible
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444668
В проде для высокой доступности FreeIPA желательны минимум 2 реплики.
https://freeipa.org/page/Deployment_Recommendations#servers-replicas
Generally it is recommended to have at least 2-3 replicas in each datacenter.
Ставим по инструкции:
Контроллер ЕПП FreeIPA в Astra Linux
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362143
apt-mirror - однозначный выбор!
Создание репозиториев для операционной системы Astra Linux Special Edition 1.7 в закрытом сегменте
https://wiki.astralinux.ru/pages/viewpage.action?pageId=199148426
Установка системы мониторинга Zabbix на Astra Linux SE
https://wiki.astralinux.ru/pages/viewpage.action?pageId=38699775
Забыл добавить:
Подготовка инфраструктуры PXE на Astra Linux
https://wiki.astralinux.ru/pages/viewpage.action?pageId=263031254
Я уже устал тикеты создавать про установку и работу ALD Pro. Придётся внедрять в рамках импортозамещения и пока рассматриваем как инструмент IdM и то страшно.
Кому интересны мои заметки
http://vasilisc.com/notes-ald-pro
ALD Pro основан на Free IPA. Насколько я знаю, до последнего времени в Free IPA не было Organizational Unit ("Подразделение").
Как с этим в ALD Pro?
Да, ALDPro приложение, которое управляет комбайном из разного ПО, основа IPA и Salt + ПО для дополнительной функциональности как в коменте выше от Johan_Palych (+сервер логов), задумка мне нравится, местами есть болячки, их быстро правят, что до подразделения, в ALDPro оно есть, а в IPA нет.
Пока, сущность подразделения (это уже придумка Рубитеха), сводится к применению групповой политики, но к сожалению, не воспринимает группы компьютеров, добавлять то можно, но групповая политика применяется к подразделению в составе которого есть компьютеры / пользователи, а для группы компьютеров это уже не работает.
Не стоит ставить старые версии, так как обновление ALDPro и ОС на новую версию - тот еще квест." - да в принципе установка на Линуксе - квестик, но награды за такой пройденный путь)))
Что-то слишком замочное импортнозамещенное поделие. Ещё и 8Гб оперативки ему подавай )
Сравнение FLY с Гном, да похожие очень между собой, но если углубится различия есть, да и создать что-то НОВОЕ — практически невозможно, однако у Астры все еще fly собственной разработки, при этом очень хорошо сделанный
Во всей этой истории не очень понятна будущая схема работы с обновлениями.
Вот допустим есть серв(-ы) алд + 100500 колиентов на 1.7.3
Вот вышла 1.7.4, а алд под ней еще не работает. Я для всего парка сижу курю ?
Хорошо, дождался, я синхронно должен обновить 100500 ПК + сервера ? Совместимость же.
а это хороший вопрос ) пока процесс выглядит так:
1) Обновляешь основной контроллер домена, при этом вначале на новую версию ALD PRO (это квест, сразу скажу, ни разу не было удачно). При этом команда обновления (скрипт) обновляет не только сам контроллер но и все что у него есть в SALT (все миньоны или рабочие станции и серверы).
2) Затем обновляешь саму операционную систему (тут то же ALD перестает работать)
Каждый упавший сервис который не поднялся смотрим логи и исправляем, если не получается заводим Тикет. Увы но пока так.
При этом, много подводных камней, с 1.3 на 1.4 менялся пароль к базе и админка была недоступна. Пробовал вешать клиент на более новые версии ОС (1.7.4) в итоге логин под доменной утечкой работает, а политики нет, несмотря на одинаковые версии salt.
Это все к тому кто ссылки на доки "напрысылал" )) делай все по докам как написано и получи нерабочий ALD Pro )
Часть вещей приходится делать в админка FreeIPA, и в доках этого нет, а вот часть серьезно и оперативно помогает решить техподдержка и она очень хорошая, грамотная и профессиональная!
Это все издержки сроков разработки и активной доработки. Уверен проект будет уникальным и крутым, нужно больше времени.
Устанавливаем ALDPro Astra Linux