 Установка и настройка корпоративного ПО, КриптоПро CSP 5.0, 1С:Предприятие 8.3, FreeIPA |
| Поделиться |
Здравствуйте, гость ( Вход | Регистрация )
  |
 17.8.2024, 0:33
Сообщение
#1
|
|
 Странник  Группа: Активный Пользователь Сообщений: 18 Регистрация: 16.8.2024 Вставить ник Цитата Пользователь №: 3231 Страна: Россия Город: Москва Пол: Муж. Репутация:  0 
 |
Установка КриптоПро CSP 5.0
Скачать: ТУТ! Код su - apt-get -y install newt52 libusb-compat pcsc-lite pcsc-lite-ccid pcsc-lite-rutokens sh install_gui.sh Установка и настройка плагина для работы ЭЦП Код Устанавливаем IFCPlugin-x86_64.rpm Переходим в каталог cd cades-linux-amd64 apt-get install *.rpm Для правильной работы плагина, следует прописать символические ссылки: Для браузеров на Chromium: ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts Для браузера Mozilla Firefox: ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so wget https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg rm /etc/ifc.cfg cp ~/ifcx64.cfg /etc/ifc.cfg /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov ####################################################################### Установка 1С:Предприятие 8.3 Скачать: ТУТ! Код su - chmod u+x setup-full-8.3.23.1865-x86_64.run ./setup-full-8.3.23.1865-x86_64.run ####################################################################### Установка службы каталогов (FreeIPA01+FreeIPA02 с репликой) Устанавливаем ALT Linux Сервер 10.2 (minimal) Для сервера IPA01 IP: 192.168.0.100/24 DNS: 192.168.0.100 10.10.10.200 77.88.8.8 77.88.8.1 Для сервера IPA02 IP: 192.168.0.200/24 DNS: 192.168.0.200 10.10.10.100 77.88.8.8 77.88.8.1 Сервер IPA01 Код su - apt-get -y update && apt-get -y dist-upgrade && update-kernel && apt-get -y install nano freeipa-server freeipa-server-dns haveged systemctl enable --now haveged hostnamectl set-hostname ipa01.domain.tech nano /etc/hosts Добавляем 192.168.0.100 ipa01.domain.tech ipa01 192.168.0.200 ipa02.domain.tech ipa02 Сохраняем Ctrl+O Enter Выходим Ctrl+X reboot ipa-server-install --setup-dns --no-dnssec-validation --allow-zone-overlap --reverse-zone=192.168.0.in-addr.arpa ----------------------------------------------------------------------- Server host name [ipa01.domain.tech]: далее Please confirm the domain name [domain.tech]: далее Please provide a realm name [DOMAIN.TECH]: далее Directory Manager password: (устанавливаем пароль) IPA admin password: (устанавливаем пароль) Do you want to configure DNS forwarders? [yes]: далее Do you want to configure these servers as DNS forwarders? [yes]: далее Do you want to create reverse zone for IP 192.168.0.100 [yes]: далее NetBIOS domain name [DOMAIN]: далее Do you want to configure CHRONY with NTP server or pool address? [no]: далее Continue to configure the system with these values? [no]: yes reboot ----------------------------------------------------------------------- Ставим DNS 192.168.0.100 192.168.0.200 https://ipa01.domain.tech Login: admin Password: (который водили при установке FreeIPA) Сервер IPA02 Код su - apt-get -y update && apt-get -y dist-upgrade && update-kernel && apt-get -y install nano freeipa-server freeipa-server-dns haveged systemctl enable --now haveged hostnamectl set-hostname ipa02.domain.tech nano /etc/hosts Добавляем 192.168.0.200 ipa02.domain.tech ipa02 192.168.0.100 ipa01.domain.tech ipa01 Сохраняем Ctrl+O Enter Выходим Ctrl+X reboot ipa-client-install --mkhomedir ----------------------------------------------------------------------- Do you want to configure CHRONY with NTP server or pool address? [no]: далее Continue to configure the system with these values? [no]: yes User authorized to enroll computers: admin Password for admin<>DOMAIN.TECH: (который водили при установке FreeIPA) ----------------------------------------------------------------------- ipa-replica-install --setup-dns --no-forwarders ----------------------------------------------------------------------- Password for admin<>DOMAIN.TECH: (который водили при установке FreeIPA) Continue? [no]: yes ----------------------------------------------------------------------- ipa-ca-install Directory Manager (existing master) password: (который водили при установке FreeIPA) reboot Подключение клиентского рабочего места Ставим DNS 192.168.0.100 192.168.0.200 Код su - apt-get -y install freeipa-client hostnamectl set-hostname host01.domain.tech reboot ipa-client-install --mkhomedir --domain host01.domain.tech --realm DOMAIN.TECH --enable-dns-updates ----------------------------------------------------------------------- Provide your IPA server name (ex: ipa.example.com): ipa01.domain.tech Proceed with fixed values and no DNS discovery? [no]: yes Do you want to configure CHRONY with NTP server or pool address? [no]: далее Continue to configure the system with these values? [no]: yes User authorized to enroll computers: admin Password for admin<>DOMAIN.TECH: (который водили при установке FreeIPA) ----------------------------------------------------------------------- reboot При входе в систему выбираем вариант “Другие…” и указываем имя нашего пользователя FreeIPA Вывести хост с домена Код su -
ipa-client-install --uninstall Сообщение отредактировал root.moscow - 17.8.2024, 1:07 |
 |
 
|
|
20.8.2024, 12:23
Сообщение
#2
|
|
|
Мастер Группа: Активный Пользователь Сообщений: 553 Регистрация: 4.2.2016 Вставить ник Цитата Пользователь №: 2850 Страна: Россия Город: Не указан Пол: Муж. Репутация: 2
|
|
|
|
|
|
( Гостей: 1 )
Пользователей: 0
|
Текстовая версия | Сейчас: 14.6.2025, 19:51 |