Здравствуйте.
У меня проблема с Astra
Поступила задача для лабораторной работы, научиться работать с ALD.
Со всякими там статьями и видео я смог настроить сервер и клиента (дальше будет последовательность действий).
Сеть такая: три виртуальные машины, одна SE и две CE.
Когда настраивал первую СЕ, то прошел через длинную череду действий, пока не пришел к выводу, что fly для ald-client не работает (руинит hosts и ald.conf).
Настроил все ручками, клиент прицепился к серверу.
Создал пользователя домена, дал ему доступ к клиенту.
Когда авторизовался на клиенте новым пользователем, то все работает как надо.
Пока настраивал первого клиента, выписывал команды, которые дали какой-то результат.
В итоге, когда настраивал второго клиента, потратил на это не больше 5 минут (не считая обновлений системы).
Но, когда я дал пользователю доступ ко второму компьютеру, то не увидел рабочего стола.
дело в том, что на новом в папке /ald_home/username папка с его мандатной меткой 10i0c0x0t0x0, а всяких там Desktops и прочего нет.
Настройки конфигов одинаковые, как hosts, так и ald.conf, я каждую строчку сравнил.
на сервере в hosts тоже прописал нового пользователя.
Возможно, пока я настаивал первого клиента через fly, я установил что-то не из рекомендуемого списка.
Подскажите, пожалуйста, почему так.
Далее выписка действий, которые я сделал
Для настройки сервера:
Sudo apt get update
2. Sudo apt get upgrade
3. Sudo reboot now
4. Sudo apt get update
5. Sudo apt install fly-admin-ald-server ald-server-common Smolensk-sucurity-ald
6. Sudo hostnamectl set-hostname <hostname>
7. Sudo ip a
8. sudo ifconfig <интерфейс> <ip адрес> netmask <маска> broadcast <шлюз>
9. sudo nano /etc/hosts
-“<ip сервера домена> <полное имя сервера домена> <хостовое имя сервера домена>”
- (требуется закомментировать строчку 127.0.1.1)
10. sudo reboot now
11. Панель управления \ сеть \ ald \Создание ald сервера
12. В разделе настроек сети:
- проверить ip
-проверить имя сервера (должно быть коротким)
- проверить имя домена (без имени сервера, но с точкой)
- в итоге в конце будет полное имя домена: имя сервера.имя домена
13. Создать сервер
14. sudo reboot now в отличии от windows загрузка будет быстрой
15. для проверки сервера sudo ald-client status
16. панель управления \ безопасность \ политики безопасности \ домен ald
Для настройки клиента:
Прежде чем настраивать клиента его нужно прописать в файле hosts сервера
1. Sudo nano /etc/hosts
2. <ip> <полное имя клиента с доменом> <хостовое имя клиента>
3. Sudo reboot now
Последовательность команд и действий для клиента ald
1. Sudo apt get update
2. Sudo apt get upgrade
3. Sudo reboot now
4. Sudo apt get update
5. Sudo apt install ald-client-common fly-admin-ald-client ald-client
6. Sudo hostnamectl set-hostname <hostname>
7. Sudo ip a
8. sudo ifconfig <интерфейс> <ip адрес> netmask <маска> broadcast <шлюз>
9. sudo nano /etc/hosts
-“<ip сервера домена> <полное имя сервера домена> <хостовое имя сервера домена>”
-“<ip клиента> <полное имя клиента в домене> <хостовое имя клиента>”
- (требуется закомментировать строчку 127.0.1.1)
10. sudo reboot now
11. sudo nano /etc/ald/ald.conf (требуется настроить следующие параметры:
- DOMAIN = <домен (начинается с точки)>
- SERVER = <сервер>
- SERVER_ON =0
- CLIENT_ON =1)
12. sudo reboot now
13. sudo ald-client join <полное имя сервера домена>
У меня проблема с Astra
Поступила задача для лабораторной работы, научиться работать с ALD.
Со всякими там статьями и видео я смог настроить сервер и клиента (дальше будет последовательность действий).
Сеть такая: три виртуальные машины, одна SE и две CE.
Когда настраивал первую СЕ, то прошел через длинную череду действий, пока не пришел к выводу, что fly для ald-client не работает (руинит hosts и ald.conf).
Настроил все ручками, клиент прицепился к серверу.
Создал пользователя домена, дал ему доступ к клиенту.
Когда авторизовался на клиенте новым пользователем, то все работает как надо.
Пока настраивал первого клиента, выписывал команды, которые дали какой-то результат.
В итоге, когда настраивал второго клиента, потратил на это не больше 5 минут (не считая обновлений системы).
Но, когда я дал пользователю доступ ко второму компьютеру, то не увидел рабочего стола.
дело в том, что на новом в папке /ald_home/username папка с его мандатной меткой 10i0c0x0t0x0, а всяких там Desktops и прочего нет.
Настройки конфигов одинаковые, как hosts, так и ald.conf, я каждую строчку сравнил.
на сервере в hosts тоже прописал нового пользователя.
Возможно, пока я настаивал первого клиента через fly, я установил что-то не из рекомендуемого списка.
Подскажите, пожалуйста, почему так.
Далее выписка действий, которые я сделал
Для настройки сервера:
Sudo apt get update
2. Sudo apt get upgrade
3. Sudo reboot now
4. Sudo apt get update
5. Sudo apt install fly-admin-ald-server ald-server-common Smolensk-sucurity-ald
6. Sudo hostnamectl set-hostname <hostname>
7. Sudo ip a
8. sudo ifconfig <интерфейс> <ip адрес> netmask <маска> broadcast <шлюз>
9. sudo nano /etc/hosts
-“<ip сервера домена> <полное имя сервера домена> <хостовое имя сервера домена>”
- (требуется закомментировать строчку 127.0.1.1)
10. sudo reboot now
11. Панель управления \ сеть \ ald \Создание ald сервера
12. В разделе настроек сети:
- проверить ip
-проверить имя сервера (должно быть коротким)
- проверить имя домена (без имени сервера, но с точкой)
- в итоге в конце будет полное имя домена: имя сервера.имя домена
13. Создать сервер
14. sudo reboot now в отличии от windows загрузка будет быстрой
15. для проверки сервера sudo ald-client status
16. панель управления \ безопасность \ политики безопасности \ домен ald
Для настройки клиента:
Прежде чем настраивать клиента его нужно прописать в файле hosts сервера
1. Sudo nano /etc/hosts
2. <ip> <полное имя клиента с доменом> <хостовое имя клиента>
3. Sudo reboot now
Последовательность команд и действий для клиента ald
1. Sudo apt get update
2. Sudo apt get upgrade
3. Sudo reboot now
4. Sudo apt get update
5. Sudo apt install ald-client-common fly-admin-ald-client ald-client
6. Sudo hostnamectl set-hostname <hostname>
7. Sudo ip a
8. sudo ifconfig <интерфейс> <ip адрес> netmask <маска> broadcast <шлюз>
9. sudo nano /etc/hosts
-“<ip сервера домена> <полное имя сервера домена> <хостовое имя сервера домена>”
-“<ip клиента> <полное имя клиента в домене> <хостовое имя клиента>”
- (требуется закомментировать строчку 127.0.1.1)
10. sudo reboot now
11. sudo nano /etc/ald/ald.conf (требуется настроить следующие параметры:
- DOMAIN = <домен (начинается с точки)>
- SERVER = <сервер>
- SERVER_ON =0
- CLIENT_ON =1)
12. sudo reboot now
13. sudo ald-client join <полное имя сервера домена>