Сервер доступа (SSH Proxy)
caution
Перед началом установки необходимо выполнить подготовку файлов конфигурации.
Inventory
- Перейдите в папку дистрибутива indeed-pam-linux и переименуйте файл inventory.template в inventory
- Отредактируйте файл inventory:
- В разделе access укажите FQDN адреса серверов доступа
- Для всех серверов, кроме локального, добавьте строку:
remote_user=root ansible_password=123 ansible_become_password=123
.remote_user=root
— имя пользователя для удаленного подключения к ресурсуansible_password=123
— пароль пользователя для удаленного подключения к ресурсуansible_become_password=123
— пароль пользователя для удаленного подключения к ресурсу
- Закомментируйте все поля, в которые не вносились изменения и сохраните изменения
Содержимое файла /client-dist/inventory
# NOTE: To access docker host use local.docker name instead of localhost
#[management]
#MANAGEMENT_SERVER_FQDN_OR_IP
[access]
pamgtw1.test.local
pamgtw2.test.local remote_user=root ansible_password=123 ansible_become_password=123
#[haproxy]
#HAPROXY_SERVER_FQDN_OR_IP
#[rds]
#RDS_SERVER_FQDN_OR_IP
# Use this section to override vars
#[all:vars]
#server_fqdn=OVERRIDE_SERVER_FQDN
Файлы конфигурации
Распакуйте скачанные файлы конфигурации и перенесите папки ssh-proxy и rdp-proxy по пути indeed-pam-linux\state
Установка
- Перенесите дистрибутив на целевой Linux ресурс
- Запустите скрипт установки командой
sudo bash run-deploy.sh
- При запросе введите имя локального пользователя с правами sudo (например, root) и его пароль
- Дождитесь окончания установки
Информация
Если скрипт прервался с ошибкой, то отправьте файл с логами в техническую поддержку.
Сертификат удостоверяющего центра
- Добавить выгруженный сертификат УЦ в формате .crt по пути /etc/indeed/indeed-pam/ca-certificates
- Перезапустить компоненты сервера доступа Indeed PAM используя следующие команды (команды должны выполнятся в папке /etc/indeed/indeed-pam):или
sudo docker compose -f docker-compose.access-server.yml down
sudo docker compose -f docker-compose.access-server.yml up -dsudo docker-compose -f docker-compose.access-server.yml down
sudo docker-compose -f docker-compose.access-server.yml up -d