Технологический стек

Система ALD Pro использует клиент-серверную архитектуру и состоит из следующих компонентов:

  • Серверные подсистемы устанавливаются на выделенный или виртуальный сервер:

    • Контроллер Домена (Портал Управления, FreeIPA, 389 Directory Server, MIT Kerberos, Bind9, Samba, Chrony, SSSD, SaltStack, RabbitMQ)

    • Подсистема Печати (CUPS)

    • Подсистема Общий Доступ к Файлам (Samba)

    • Подсистема Мониторинг (Zabbix)

    • Подсистема Журналирования (Сбора Логов) (Syslog-NG)

    • Подсистема Репозитория ПО (Reprepro)

    • Подсистема Установка ОС по Сети (TFTP + PXE)

    • Подсистема Динамической Настройки Узла (ISC DHCP)

  • Клиентская часть — реализована в виде агентов, которые устанавливаются на все компьютеры домена:

    • aldpro-client — клиентская часть ALD Pro, через которую устанавливаются и настраиваются остальные клиентские приложения и сервисы;

    • astra-freeipa-client — утилита от Astra Linux для внесения дополнительных настроек в конфигурацию sssd и других служб в соответствии с требованиями операционной системы;

    • freeipa-client — клиентская часть подсистемы FreeIPA, настраивает службу sssd;

    • krb5-user — поддержка работы с Kerberos, утилиты kinit и др.;

    • sssd — набор служб для работы машины в домене;

    • sssd-ldapLDAP бэкенд службы sssd;

    • ldap-utils — утилиты ldapsearch и др.;

    • freeipa-admintools — набор утилит администрирования ipa CLI;

    • aldpro-salt-minion — клиентская часть групповых политик;

    • zabbix-agent — клиентская часть подсистемы мониторинга;

    • syslog-ng — клиентская часть подсистемы журналирования;

Для обеспечения базовой функциональности ALD Pro необходимо установить один контроллер домена. Для обеспечения отказоустойчивости и возможности обслуживать систему без прерывания доступа к сервисам аутентификации и авторизации рекомендуется устанавливать не менее двух контроллеров. Минимальную конфигурацию оборудования для развертывания подсистем, см. Минимальные характеристики для установки подсистем ALD Pro.

Таблица 1 Минимальные характеристики для установки подсистем ALD Pro

Компонент

CPU Ядер

RAM

SSD

Кол-во

Контроллер Домена до 3 тыс. пользователей

4

8 ГБ

>= 50 ГБ

2 шт.

Дополнительные ресурсы на 10 тыс. пользователей

10

0.5 ГБ

0.5 ГБ

Подсистема Мониторинга

2

2 ГБ

>= 30 ГБ

1 шт.

Подсистема «Динамическая Настройка Узла» (DHCP)

2

2 ГБ

>= 30 ГБ

1 шт.

Подсистема «Репозитории ПО»

2

2 ГБ

>= 100 ГБ

1 шт.

Подсистема «Установка ОС по сети» (PXE)

2

2 ГБ

>= 30 ГБ

1 шт.

Подсистема «Служба Печати»

2

2 ГБ

>= 30 ГБ

1 шт.

Подсистема «Общий Доступ к Файлам»

2

2 ГБ

>= 30 ГБ

1 шт.

Внимание

Запрещено устанавливать в одной операционной системе сразу несколько подсистем ALD Pro, т.к. это может привести к некорректной работе продукта и нежелательной конкуренции за ресурсы CPU и RAM.