Как мы внедряем ALD Pro: подробный обзор решения, кейсы и лайфхаки для крупных ИТ-инфраструктур

[RumataEstora]

Несколько замечаний

1.

#Получение короткого имени hostname
hostnamectl set-hostname DC_NAME.DOMAIN_NAME

В первом листинге: коммент не соответствует действию

2.

$IPADDR $SERVER_NAME.DOMAIN_NAME $PC_NAME

Во втором листинге используется необъявленная переменная PC_NAME

3.

ALDPRO_CHECK=`dpkg -l | grep aldpro-client`
if [[ -z $ALDPRO_CHECK ]];

это можно упростить до

if ! dpkg -l aldpro-client >/dev/null 2>&1

4.

-d "{
"data": {

Чтобы не мучиться с экранированием кавычек в кавычках, лучше вызватьcat в субшелле, например:

-d "$(
  cat - <<-DATA
  {
    "data": {
    ...
DATA
)"

5.

обновление ОС - первый скрипт

#Обновление ОС до актуальной версии
apt update -y
apt install astra-update -y && sudo astra-update -A -r -T

обновление ОС - второй скрипт

#Установка пакетов ALD Pro
apt update -y
DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-client

Получается на второй машине почему-то игнорируется обновление системы. И вообще в целом, обновление репозиториев выстроено нелогично. Лучше прописать все источники в sources.list и//или sources.list.d/, а потом выполнить обновления репо, системы и установку нужных пакетов.

Дальше уже читал по диагонали.

[UsovA]

Большое спасибо за ваш комментарий!
1) Исправил - согласен с вами!
2) Исправил - согласен с вами!
3) Эта конструкция возможно будет удобнее, протестирую.
4) Эта конструкция возможно будет удобнее, протестирую.
5) Не согласен - по требованиям вендора необходимо использовать последовательность и конфигурационные файлы согласно скриптам.

[RumataEstora]

По п5. Все верно. Редактируете /etc/apt/sources.list и /etc/apt/sources.list.d/* - пишете туда все, что вам требуется, а потом apt update ; apt dist-upgrade -y ; apt install все что надо для счастья . Или вендор рекомендует другой путь?

[AnatolijL]

В большинстве случаев dist-upgrade справится с задачей, но лучше все-таки использовать штатную утилиту astra-update, как указано в статье, т.к. она реализует предусмотренную разработчиками ОС стратегию обновления пакетов и может отключать/включать собственные функции безопасности, что может быть необходимо для корректного обновления системы.