Справочный центр ALD Pro 3.2.0
Обновление подсистем¶
Подготовка к обновлению¶
Убедиться, что в файле
/etc/apt/sources.listв качестве источников пакетов для ОС зарегистрированы основной репозиторий (repository-main) и репозиторий с обновлениями основного репозитория (repository-update). При необходимости — добавить их, если имеются другие записи, то закомментировать их или удалить. Пример содержимого/etc/apt/sources.listпредставлен ниже:
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/<номер_обновления_ОС_СН>/repository-main 1.7_x86-64 main non-free contrib
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/<номер_обновления_ОС_СН>/repository-update 1.7_x86-64 main non-free contrib
При использовании ОС Astra Linux с установленным срочным оперативным обновлением (UU) необходимо дополнительно указать соответствующий ему frozen репозиторий. Подробнее в разделе Подключение репозиториев.
Обновить пакеты ОС, выполнив в терминале команду:
sudo apt update && sudo apt install astra-update -y && sudo astra-update -A -r -T
Выполнить перезагрузку для завершения установки обновления.
sudo reboot
Обновление подсистемы «Сетевой Репозитори黶
Обновление через портал управления с помощью групповой политики¶
В системе с версии 2.2.0 внедрен функционал централизованного обновления aldpro-client на компьютерах домена через Портал Управления. Подробную инструкцию см. в Руководство администратора. Часть 2 → Справочные материалы → Обновление подсистем ALD Pro через портал управления.
Запуск команд по обновлению осуществляется по таймеру. Максимальное время запуска обновления: 160 минут.
Внимание
Перед обновлением ОС на серверах подсистемы «Сетевой Репозиторий» необходимо убедиться, что пакет dpkg-dev установлен из репозиториев ALD Prо:
apt-cache policy dpkg-dev
Пример результата выполнения команды:
dpkg-dev:
Установлен: 1.19.8+aldpro1
Кандидат: 1.19.8+aldpro1
Таблица версий:
*** 1.19.8+aldpro1 900
900 https://dl.astralinux.ru/aldpro/frozen/01/2.5.0 1.7_x86-64/base amd64 Packages
100 /var/lib/dpkg/status
Если установлена другая версия, то необходимо выполнить команду:
apt install dpkg-dev=<версия в составе ALD Pro>
Пример:
apt install dpkg-dev=1.19.8+aldpro1
dpkg-dev является обязательной зависимостью aldpro-sr. При этом dpkg-dev присутствует только в base репозитории ALSE. Если установка или обновление производились на этот репозиторий, то dpkg-dev будет установлен из состава base. Если для очередного обновления будет заменен base репозиторий на main + update, в таком случае обновятся пакеты dpkg, а dpkg-dev будет удален (что повлечёт за собой удаление aldpro-sr), так как у него в зависимостях указана конкретная версия библиотеки libdpkg-perl.
Форсированное обновление (обновление вручную)¶
Для обновления в ручном режиме необходимо выполнить действия ниже.
Подключить обновленный репозиторий ALD Prо, выполнив в терминале команду:
sudo nano /etc/apt/sources.list.d/aldpro.list
Полностью заменить содержимое файла aldpro.list:
deb https://dl.astralinux.ru/aldpro/frozen/01/3.2.0/ 1.7_x86-64 main base
Обновить индекс пакетов, выполнив в терминале команду:
sudo apt update
Обновить пакеты продукта ALD Pro командой:
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
В процессе выполнения обновления, при появлении сообщения с подтверждением изменения файла настройки пакета, необходимо выбрать Установить версию, предлагаемую сопровождающим пакета, введя в командной строке Y.
Скачать и установить последнюю версию Policy Manager командой:
sudo aldpro-gpupdate --pm
Применить групповые политики командой:
sudo aldpro-gpupdate --gp
Нажать кнопку Обновить ALD Pro в карточке сервера на портале управления.
Выбор карточки сервера подсистемы осуществляется в соответствующем разделе: подсистема Репозиторий ПО: Установка и обновление ПО → Репозитории ПО → Серверы репозиториев ПО.
Примечание
Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы: sudo aldpro-roles --iud.
После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Prо должно содержать версию системы, до которой было выполнено обновление.
Если по результатам обновления в карточке сервера подсистема находится в состоянии Установлено, Ошибка, не указана версия, то изучить лог: /var/log/aldpro-salt/subsystem.log.
Повторную попытку обновления можно будет запустить следующей командой:
sudo aldpro-roles --iud --action update
Обновление подсистемы «Общий доступ к файла컶
Обновление через портал управления с помощью групповой политики¶
В системе с версии 2.2.0 внедрен функционал централизованного обновления aldpro-client на компьютерах домена через Портал Управления. Подробную инструкцию см. в Руководство администратора. Часть 2 → Справочные материалы → Обновление подсистем ALD Pro через портал управления.
Запуск команд по обновлению осуществляется по таймеру. Максимальное время запуска обновления: 160 минут.
Форсированное обновление (обновление вручную)¶
Для обновления в ручном режиме необходимо выполнить действия ниже.
Подключить обновленный репозиторий ALD Prо, выполнив в терминале команду:
sudo nano /etc/apt/sources.list.d/aldpro.list
Полностью заменить содержимое файла aldpro.list:
deb https://dl.astralinux.ru/aldpro/frozen/01/3.2.0/ 1.7_x86-64 main base
Обновить индекс пакетов, выполнив в терминале команду:
sudo apt update
Обновить пакеты продукта ALD Pro командой:
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
В процессе выполнения обновления, при появлении сообщения с подтверждением изменения файла настройки пакета, необходимо выбрать Установить версию, предлагаемую сопровождающим пакета, введя в командной строке Y.
Скачать и установить последнюю версию Policy Manager командой:
sudo aldpro-gpupdate --pm
Применить групповые политики командой:
sudo aldpro-gpupdate --gp
Нажать кнопку Обновить ALD Pro в карточке сервера на портале управления.
Выбор карточки сервера подсистемы осуществляется в соответствующем разделе: подсистема Общий доступ к сетевым дискам: Роли и службы сайта → Общий доступ к файлам → Перечень серверов.
Примечание
Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы: sudo aldpro-roles --iud.
После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Prо должно содержать версию системы, до которой было выполнено обновление.
Если по результатам обновления в карточке сервера подсистема находится в состоянии Установлено, Ошибка, не указана версия, то изучить лог: /var/log/aldpro-salt/subsystem.log.
Повторную попытку обновления можно будет запустить следующей командой:
sudo aldpro-roles --iud --action update
Обновление подсистемы «Сервер Печат軶
Обновление через портал управления с помощью групповой политики¶
В системе с версии 2.2.0 внедрен функционал централизованного обновления aldpro-client на компьютерах домена через Портал Управления. Подробную инструкцию см. в Руководство администратора. Часть 2 → Справочные материалы → Обновление подсистем ALD Pro через портал управления.
Запуск команд по обновлению осуществляется по таймеру. Максимальное время запуска обновления: 160 минут.
Форсированное обновление (обновление вручную)¶
Для обновления в ручном режиме необходимо выполнить действия ниже.
Подключить обновленный репозиторий ALD Prо, выполнив в терминале команду:
sudo nano /etc/apt/sources.list.d/aldpro.list
Полностью заменить содержимое файла aldpro.list:
deb https://dl.astralinux.ru/aldpro/frozen/01/3.2.0/ 1.7_x86-64 main base
Обновить индекс пакетов, выполнив в терминале команду:
sudo apt update
Обновить пакеты продукта ALD Pro командой:
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
В процессе выполнения обновления, при появлении сообщения с подтверждением изменения файла настройки пакета, необходимо выбрать Установить версию, предлагаемую сопровождающим пакета, введя в командной строке Y.
Скачать и установить последнюю версию Policy Manager командой:
sudo aldpro-gpupdate --pm
Применить групповые политики командой:
sudo aldpro-gpupdate --gp
Нажать кнопку Обновить ALD Pro в карточке сервера на портале управления.
Выбор карточки сервера подсистемы осуществляется в соответствующем разделе: подсистема Печать: Роли и службы сайта → Служба печати → Серверы печати.
Примечание
Запуск команд по обновлению подсистемы «Сервер Печати» осуществляется по таймеру. Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы: sudo aldpro-roles --iud.
После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Pro должно содержать версию системы, до которой было выполнено обновление.
Если по результатам обновления в карточке сервера подсистема находится в состоянии Установлено, Ошибка, не указана версия, то изучить лог: /var/log/aldpro-salt/subsystem.log.
Повторную попытку обновления можно будет запустить следующей командой:
sudo aldpro-roles --iud --action update
Обновление подсистемы «Динамическая настройка узла DHCP»¶
Обновление через портал управления с помощью групповой политики¶
В системе с версии 2.2.0 внедрен функционал централизованного обновления aldpro-client на компьютерах домена через Портал Управления. Подробную инструкцию см. в Руководство администратора. Часть 2 → Справочные материалы → Обновление подсистем ALD Pro через портал управления.
Запуск команд по обновлению осуществляется по таймеру. Максимальное время запуска обновления: 160 минут.
Форсированное обновление (обновление вручную)¶
Для обновления в ручном режиме необходимо выполнить действия ниже.
Подключить обновленный репозиторий ALD Prо, выполнив в терминале команду:
sudo nano /etc/apt/sources.list.d/aldpro.list
Полностью заменить содержимое файла aldpro.list:
deb https://dl.astralinux.ru/aldpro/frozen/01/3.2.0/ 1.7_x86-64 main base
Обновить индекс пакетов, выполнив в терминале команду:
sudo apt update
Обновить пакеты продукта ALD Pro командой:
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
В процессе выполнения обновления, при появлении сообщения с подтверждением изменения файла настройки пакета, необходимо выбрать Установить версию, предлагаемую сопровождающим пакета, введя в командной строке Y.
Скачать и установить последнюю версию Policy Manager командой:
sudo aldpro-gpupdate --pm
Применить групповые политики командой:
sudo aldpro-gpupdate --gp
Нажать кнопку Обновить ALD Pro в карточке сервера на портале управления.
Выбор карточки сервера подсистемы осуществляется в соответствующем разделе: подсистема Динамическая настройка узла: Роли и службы сайта → Служба динамической настройки узла → Перечень серверов.
Примечание
Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы: sudo aldpro-roles --iud.
После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Pro должно содержать версию системы, до которой было выполнено обновление.
Если по результатам обновления в карточке сервера подсистема находится в состоянии Установлено, Ошибка, не указана версия, то изучить лог: /var/log/aldpro-salt/subsystem.log.
Повторную попытку обновления можно будет запустить следующей командой:
sudo aldpro-roles --iud --action update
Обновление подсистемы «Установка ОС по сет軶
Обновление через портал управления с помощью групповой политики¶
В системе с версии 2.2.0 внедрен функционал централизованного обновления aldpro-client на компьютерах домена через Портал Управления. Подробную инструкцию см. в Руководство администратора. Часть 2 → Справочные материалы → Обновление подсистем ALD Pro через портал управления.
Запуск команд по обновлению осуществляется по таймеру. Максимальное время запуска обновления: 160 минут.
Форсированное обновление (обновление вручную)¶
Для обновления в ручном режиме необходимо выполнить действия ниже.
Подключить обновленный репозиторий ALD Prо, выполнив в терминале команду:
sudo nano /etc/apt/sources.list.d/aldpro.list
Полностью заменить содержимое файла aldpro.list:
deb https://dl.astralinux.ru/aldpro/frozen/01/3.2.0/ 1.7_x86-64 main base
Обновить индекс пакетов, выполнив в терминале команду:
sudo apt update
Обновить пакеты продукта ALD Pro командой:
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
В процессе выполнения обновления, при появлении сообщения с подтверждением изменения файла настройки пакета, необходимо выбрать Установить версию, предлагаемую сопровождающим пакета, введя в командной строке Y.
Скачать и установить последнюю версию Policy Manager командой:
sudo aldpro-gpupdate --pm
Применить групповые политики командой:
sudo aldpro-gpupdate --gp
Нажать кнопку Обновить ALD Pro в карточке сервера на портале управления.
Выбор карточки сервера подсистемы осуществляется в соответствующем разделе: подсистема Установка ОС по сети: Автоматизация → Установка ОС по сети → Серверы установки ОС.
Примечание
Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы: sudo aldpro-roles --iud.
После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Pro должно содержать версию системы, до которой было выполнено обновление.
Если по результатам обновления в карточке сервера подсистема находится в состоянии Установлено, Ошибка, не указана версия, то изучить лог: /var/log/aldpro-salt/subsystem.log.
Повторную попытку обновления можно будет запустить следующей командой:
sudo aldpro-roles --iud --action update
Обновление подсистемы «Сервер Мониторинг໶
Обновление через портал управления с помощью групповой политики¶
В системе с версии 2.2.0 внедрен функционал централизованного обновления aldpro-client на компьютерах домена через Портал Управления. Подробную инструкцию см. в Руководство администратора. Часть 2 → Справочные материалы → Обновление подсистем ALD Pro через портал управления.
Запуск команд по обновлению осуществляется по таймеру. Максимальное время запуска обновления: 160 минут.
Форсированное обновление (обновление вручную)¶
Для обновления в ручном режиме необходимо выполнить действия ниже.
Подключить обновленный репозиторий ALD Prо, выполнив в терминале команду:
sudo nano /etc/apt/sources.list.d/aldpro.list
Полностью заменить содержимое файла aldpro.list:
deb https://dl.astralinux.ru/aldpro/frozen/01/3.2.0/ 1.7_x86-64 main base
Обновить индекс пакетов, выполнив в терминале команду:
sudo apt update
Обновить пакеты продукта ALD Pro командой:
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
В процессе выполнения обновления, при появлении сообщения с подтверждением изменения файла настройки пакета, необходимо выбрать Установить версию, предлагаемую сопровождающим пакета, введя в командной строке Y.
Скачать и установить последнюю версию Policy Manager командой:
sudo aldpro-gpupdate --pm
Применить групповые политики командой:
sudo aldpro-gpupdate --gp
Нажать кнопку Обновить ALD Pro в карточке сервера на портале управления.
Выбор карточки сервера подсистемы осуществляется в соответствующем разделе: подсистема Мониторинг: Журнал событий мониторинга → Серверы мониторинга.
Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы:
sudo aldpro-roles --iud
После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Pro должно содержать версию системы, до которой было выполнено обновление.
Если по результатам обновления в карточке сервера подсистема находится в состоянии Установлено, Ошибка, не указана версия, то изучить лог: /var/log/aldpro-salt/subsystem.log.
Повторную попытку обновления можно будет запустить следующей командой:
sudo aldpro-roles --iud --action update
Обеспечение обратной совместимости синхронизации паролей между КД и сервером мониторингом при обновлении до 3.2.0¶
Примечание
В версии ALD Pro 3.2.0 каждый КД генерирует уникальную учетную запись для подключения к Zabbix. В предыдущих версиях использовалась одна общая учетная запись для всех КД. Старый сервер мониторинга не распознает новые учетные записи КД до момента своего обновления до версии 3.2.0.
В результате, после обновления первого КД все обновленные контроллеры домена теряют возможность подключения к серверу мониторинга старой версии.
Рекомендуется следовать одному из двух вариантов обеспечения обратной совместимости синхронизации паролей между КД и сервером мониторинга при обновлении до 3.2.0.
Перед выполнением процедур обеспечения совместимости необходимо выполнить обновление ОС на сервере мониторинга, если оно запланировано в рамках обновления ALD Pro.
Данная команда принудительно применяет конфигурационные состояния, включая обновление учетных записей в Zabbix на основе данных из LDAP.
Вариант 1. Последовательное обновление
Обновить сервер мониторинга до версии 3.2.0 сразу после обновления первого КД.
Сервер мониторинга сможет работать с обновленными КД через новые учетные записи. Старая учетная запись продолжит работать для не обновленных КД.
Вариант 2. Ручное создание учетной записи
Получить учетные данные на обновленном КД:
aldpro-salt-call pillar.get aldpro_deploy_data:passwords:zabbix_monitoring
Преобразовать полученный пароль:
aldpro-salt-call aldpro_subsystems.password_decrypt password_enc='<PASSWORD>' private_key_file=/etc/ssl/certs/dc_vault.key
Создать учетную запись на сервере мониторинга. Перейти на сервер мониторинга и выполнить:
sudo -u zabbix psql -d zabbix
В интерфейсе PostgreSQL выполнить запросы, подставив полученные значения:
-- ВАЖНО: Заменить 'monitoring_dc01' на полученное имя пользователя
,→(username)
-- ВАЖНО: Заменить 'N47zQw43K9WH47q4gtrsuAAyDrmW' на полученный пароль
,→(password)
INSERT INTO users (userid, username, passwd, roleid)
SELECT
COALESCE(MAX(userid), 1000) + 1,
'monitoring_dc01',
crypt('N47zQw43K9WH47q4gtrsuAAyDrmW', gen_salt('bf')),
'3'
FROM users
WHERE userid::text ~ '^[0-9]+$'
ON CONFLICT (username)
DO UPDATE SET
passwd = EXCLUDED.passwd,
roleid = EXCLUDED.roleid
RETURNING userid, username;
-- ВАЖНО: Убедиться, что username соответствует вставленному в предыдущем
,→запросе
INSERT INTO users_groups (id, usrgrpid, userid)
SELECT
(SELECT COALESCE(MAX(id), 1000) + 1 FROM users_groups),
(SELECT usrgrpid FROM usrgrp WHERE name = 'Internal'),
userid
FROM users
WHERE username = 'monitoring_dc01'
ON CONFLICT (userid, usrgrpid)
DO NOTHING;
После выполнения этих действий в Zabbix будет создана учетная запись для портала управления, что обеспечит возможность подключения к обновленным КД даже до обновления самого сервера мониторинга до версии 3.2.0.
Обновление подсистемы «Журналировани延
Обновление через портал управления с помощью групповой политики¶
В системе с версии 2.2.0 внедрен функционал централизованного обновления aldpro-client на компьютерах домена через Портал Управления. Подробную инструкцию см. в Руководство администратора. Часть 2 → Справочные материалы → Обновление подсистем ALD Pro через портал управления.
Запуск команд по обновлению осуществляется по таймеру. Максимальное время запуска обновления: 160 минут.
Форсированное обновление (обновление вручную)¶
Для обновления в ручном режиме необходимо выполнить действия ниже.
Подключить обновленный репозиторий ALD Prо, выполнив в терминале команду:
sudo nano /etc/apt/sources.list.d/aldpro.list
Полностью заменить содержимое файла aldpro.list:
deb https://dl.astralinux.ru/aldpro/frozen/01/3.2.0/ 1.7_x86-64 main base
Обновить индекс пакетов, выполнив в терминале команду:
sudo apt update
Обновить пакеты продукта ALD Pro командой:
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew
В процессе выполнения обновления, при появлении сообщения с подтверждением изменения файла настройки пакета, необходимо выбрать Установить версию, предлагаемую сопровождающим пакета, введя в командной строке Y.
Скачать и установить последнюю версию Policy Manager командой:
sudo aldpro-gpupdate --pm
Применить групповые политики командой:
sudo aldpro-gpupdate --gp
Нажать кнопку Обновить ALD Pro в карточке сервера на портале управления.
Выбор карточки сервера подсистемы осуществляется в разделе: подсистема Журналирование событий: Журнал событий → Серверы журнала событий.
Примечание
Для лучшего контроля за процессом обновления рекомендуется использовать форсированное обновление на сервере подсистемы: sudo aldpro-roles --iud.
После обновления системы на портале управления первого контроллера домена необходимо перейти в карточку обновляемого сервера и убедиться, что состояние подсистемы имеет статус Обновлена, без ошибок. Поле Версия системы ALD Pro должно содержать версию системы, до которой было выполнено обновление.
Если по результатам обновления в карточке сервера подсистема находится в состоянии Установлено, Ошибка, не указана версия, то изучить лог: /var/log/aldpro-salt/subsystem.log.
Повторную попытку обновления можно будет запустить следующей командой:
sudo aldpro-roles --iud --action update