da20012 июн 2023 в 09:49

ALD Pro – средство централизованного управления и как мы выполняли пилотное внедрение. Часть 1

Средний

20 мин

56K

Блог компании СиссофтНастройка Linux * Системное администрирование * IT-инфраструктура *

Обзор

Комментарии 15

denilenko 2 июн 2023 в 12:46

Контролер домена:
CPU: 4
RAM: 8 Gb
SSD: 100 Gb

Хочется надеяться что это максимальные требования для высоконагруженного контроллера домена.

mayorovp 2 июн 2023 в 13:00

Насколько безопасно использовать TLD lan.?

С одной стороны, такого gTLD на данный момент нет, и прямо сейчас вы от атаки через регистрацию "вашего" домена защищены. С другой стороны, local. тоже считалась допустимой к использованию, а потом на неё mDNS "повесили"...

da2001 2 июн 2023 в 13:27

как мне кажется, вы сами ответили на свой вопрос ;)

lan никем не зарегистрирован, не вижу никаких ограничений к его использованию.

Johan_Palych 2 июн 2023 в 17:09

Версия обновилась

deb https://dl.astralinux.ru/aldpro/stable/repository-main/1.4.1 main

da2001 2 июн 2023 в 17:16

да, новая версия вышла, но в статье описан уже завершённый процесс внедрения

Vanger 3 июн 2023 в 09:15

У Вас ошибка в пути к репе:

deb https://dl.astralinux.ru/aldpro/stable/repositoryextended/generic main

а должна быть

deb https://dl.astralinux.ru/aldpro/stable/repository-extended/generic main

da2001 3 июн 2023 в 17:15

верно, спасибо, что обратили внимание. Видимо, при копировании дефис потерялся.

surly 3 июн 2023 в 14:49

RFC 6762, appendix G теперь явным образом приводит рекомендуемые домены для внутреннего использования. .lan в их числе, а также .intranet, .corp, .home, .internal, .private. Так что использование здесь домена .lan вполне грамотно.

vesper-bot 4 июн 2023 в 06:02

Проверьте через три месяца. Мы на интерес развернули ALD, через три месяца у нас протух сертификат на веб-морде обновления сертификатов, при этом домен не останавливался, как результат, НИ ОДИН сертификат в домене, включая вышеуказанный, стало нельзя обновить.

prundukevich 5 июн 2023 в 05:44

А подскажите, по какой ссылке вы попадаете на веб-морду обновления сертификатов? Вообще не видел в ALD Pro этого функционала.

vesper-bot 5 июн 2023 в 06:14

Забыл, то есть может она не веб была, но ошибки вида "сертификат сервера протух, обновление невозможно" точно были. Домен мы в итоге снесли, благо был тестовый.

strvv 15 мар в 13:01

Я неделю долбался, в чем проблема, а оказывается ввод клиента в aldpro-client-installer с помощью курлы не проходит POST из-за несвежего сертификата.
Только сейчас нашел эту статью, а на сайте астры хрен куда посмотришь. Постоянно вводить длинный пароль заколебался.
Автору плюсик.

strvv 15 мар в 16:09

Ответ найден, ниже в комментарии описал.
Прошу прощения.
Текст отличный, буду переразворачивать по полной, как у Вас, закрытый сегмент сети.

strvv 15 мар в 13:02

Как обновить сертификат на сервере, https и его же прописать в клиенте?
Прошу прощения, лет 20 не админил, требуется срочно разворачивать.

strvv 15 мар в 16:08

Отбой, рассинхрон по времени. Желательно, для клиентских машин chrony на dc-1 настроить и перед вводом в домен настроить их автосинхронизацию.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий