Подготовка

Сертификаты

  1. Создать сертификат сервера управления в формате PFX c закрытым ключом (необходимо выдать сертификат доменного CA) со следующими атрибутами:
    1. Subject: Common name - <DNS имя сервера управления>
    2. Subject Alternative name:
      1. DNS - <DNS имя сервера управления>
      2. DNS - <DNS имя домена>
  2. Сертификат удостоверяющего центра в формате CER (Base64)

Подготовка Linux сервера управления

  1. Задать статический адрес для сервера
  2. Задать статичное имя сервера в формате FQDN
  3. Проверить, что доменные машины определяются по DNS имени с сервера

  4. Установить Docker и Docker Compose

    В дистрибутивах Centos и RHEL (версии 8 и выше) пакеты docker заменены на podman.
    Для установки docker и docker compose воспользуйтесь официальной документацией.


  5. Проверьте, что Linux сервер определяется с доменных машин по DNS имени

Подготовка Linux сервера доступа

  1. Задать статический адрес для сервера
  2. Задать статичное имя сервера в формате FQDN
  3. Проверить, что доменные машины определяются по DNS имени с сервера.

  4. Установить Docker и Docker Compose

    В дистрибутивах Centos и RHEL (версии 8 и выше) пакеты docker заменены на podman.
    Для установки docker и docker compose воспользуйтесь официальной документацией.

  5. Проверьте, что Linux сервер определяется с доменных машин по DNS имени
  6. Измените стандартный порт SSH (22 порт будет использоваться компонентом Indeed PAM SSH Proxy) 
  • No labels