Подготовка
Сертификаты
- Создать сертификат сервера управления в формате PFX c закрытым ключом (необходимо выдать сертификат доменного CA) со следующими атрибутами:
- Subject: Common name - <DNS имя сервера управления>
- Subject Alternative name:
- DNS - <DNS имя сервера управления>
- DNS - <DNS имя домена>
- Сертификат удостоверяющего центра в формате CER (Base64)
Подготовка Linux сервера управления
- Задать статический адрес для сервера
- Задать статичное имя сервера в формате FQDN
- Проверить, что доменные машины определяются по DNS имени с сервера
Установить Docker и Docker Compose
В дистрибутивах Centos и RHEL (версии 8 и выше) пакеты docker заменены на podman.
Для установки docker и docker compose воспользуйтесь официальной документацией.- Проверьте, что Linux сервер определяется с доменных машин по DNS имени
Подготовка Linux сервера доступа
- Задать статический адрес для сервера
- Задать статичное имя сервера в формате FQDN
- Проверить, что доменные машины определяются по DNS имени с сервера.
Установить Docker и Docker Compose
В дистрибутивах Centos и RHEL (версии 8 и выше) пакеты docker заменены на podman.
Для установки docker и docker compose воспользуйтесь официальной документацией.- Проверьте, что Linux сервер определяется с доменных машин по DNS имени
- Измените стандартный порт SSH (22 порт будет использоваться компонентом Indeed PAM SSH Proxy)