Руководство по установке системы
Подготовка серверов

Подготовка серверов для установки системы 5А

Процесс подготовки серверов для установки компонентов системы 5А происходит в несколько этапов:

  1. Настройка SSH-ключей.
  2. Настройка сетевого экрана (Firewall).
  3. Установка и настройка Docker.
  4. Проверка работы systemd.
  5. Проверка наличия crontab.
  6. Установка и настройка FRR для сетевого агента.
  7. Установка keepalived для VRRP.
  8. Дополнительные настройки для CentOS Stream 9 и RedOS.
  9. Типичные проблемы и их решение.
  10. Финальная проверка перед развёртыванием приложения.

Для каких задач используются компоненты

  • SSH-ключи — обеспечивают безопасное беспарольное соединение между серверами, необходимое для автоматизации развертывания и управления компонентами балансировщика.
  • Docker — используется для контейнеризации компонентов системы 5А. Это обеспечивает изоляцию, простоту обновления и единообразие окружения на всех поддерживаемых ОС.
  • systemd — служит init-системой для управления сервисами (Docker, FRR), их автозапуском и контролем состояния.
  • crontab — планировщик задач, используемый для выполнения регулярных операций (ротация логов, проверки состояния, обновления маршрутов).
  • FRR (Free Range Routing) — обеспечивает динамическую маршрутизацию по протоколам BGP, OSPF, VRRP, BFD. Эти протоколы необходимы для отказоустойчивой связности сетевых агентов балансировщика.

1. Настройка SSH-ключей

Для обеспечения безопасного и беспарольного доступа между серверами необходимо настроить SSH-ключи.

Debian 12

  1. Установите пакет openssh-client, если он не установлен: 
    sudo apt update && sudo apt install openssh-client -y
  2. Сгенерируйте новую пару SSH-ключей (если у вас их ещё нет): 
    ssh-keygen -t rsa -b 4096
  3. Скопируйте публичный ключ на целевой сервер: 
    ssh-copy-id user@server_ip
  4. Проверьте, что вход выполняется без запроса пароля: 
    ssh user@server_ip

Ubuntu Server 24.04 LTS

  1. Установите пакет openssh-client: 
    sudo apt update && sudo apt install openssh-client -y
  2. Создайте SSH-ключ: 
    ssh-keygen -t rsa -b 4096
  3. Скопируйте публичный ключ: 
    ssh-copy-id user@server_ip
  4. Проверьте подключение: 
    ssh user@server_ip

Astra Linux Common Edition (Орел) версии 2.12.45

  1. Установите пакет openssh-client: 
    sudo apt update && sudo apt install openssh-client -y
  2. Создайте SSH-ключ: 
    ssh-keygen -t rsa -b 4096
  3. Скопируйте публичный ключ: 
    ssh-copy-id user@server_ip
  4. Проверьте подключение: 
    ssh user@server_ip

Astra Linux Special Edition 1.8

Настройка SSH-ключей выполняется аналогично Debian, но утилита ssh-copy-id может отсутствовать. В этом случае используйте альтернативный способ.

  1. Установите пакет openssh-client: 
    sudo apt update && sudo apt install openssh-client -y
  2. Создайте SSH-ключ на сервере развёртывания, если он ещё не создан: 
    ssh-keygen -t rsa -b 4096
  3. Скопируйте публичный ключ на целевой сервер с помощью команды: 
    cat ~/.ssh/id_rsa.pub | ssh user@server_ip 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
  4. Убедитесь, что вход выполняется без пароля: 
    ssh user@server_ip

Альт Сервер 10.4

  1. Установите пакет openssh-clients: 
    sudo apt update && sudo apt install openssh-clients -y
  2. Создайте SSH-ключ: 
    ssh-keygen -t rsa -b 4096
  3. Скопируйте публичный ключ: 
    ssh-copy-id user@server_ip
  4. Проверьте подключение: 
    ssh user@server_ip

CentOS Stream 9

  1. Установите пакет openssh-clients: 
    sudo dnf install openssh-clients -y
  2. Создайте SSH-ключ: 
    ssh-keygen -t rsa -b 4096
  3. Скопируйте публичный ключ: 
    ssh-copy-id user@server_ip
  4. Проверьте подключение: 
    ssh user@server_ip

RedOS 8.0

  1. Установите пакет openssh-clients: 
    sudo dnf install openssh-clients -y
  2. Создайте SSH-ключ: 
    ssh-keygen -t rsa -b 4096
  3. Скопируйте публичный ключ: 
    ssh-copy-id user@server_ip
  4. Проверьте подключение: 
    ssh user@server_ip

RedOS 7.3

  1. Установите пакет openssh-clients: 
    sudo yum install openssh-clients -y
  2. Создайте SSH-ключ: 
    ssh-keygen -t rsa -b 4096
  3. Скопируйте публичный ключ: 
    ssh-copy-id user@server_ip
  4. Проверьте подключение: 
    ssh user@server_ip

2. Настройка сетевого экрана (Firewall)

Перед установкой компонентов системы 5А необходимо открыть порты на всех серверах в соответствии с требованиями, описанными в документе «Требования к серверам» (раздел «Настройка сетевого экрана», Таблицы 1 и 2). Убедитесь, что разрешены как входящие, так и исходящие соединения согласно матрице взаимодействий.

Для операционных систем, использующих firewalld (CentOS Stream 9, RedOS), примеры открытия портов приведены в разделе 8 данного документа. Для других ОС настройка выполняется стандартными средствами (iptables, nftables).

ℹ️

Если вы используете firewalld, после настройки всех правил не забудьте выполнить sudo firewall-cmd --reload.

3. Установка и настройка Docker

Debian 12

  1. Обновите список пакетов и установите зависимости: 
    sudo apt update
sudo apt install gnupg apt-transport-https ca-certificates curl -y
  2. Добавьте официальный GPG-ключ Docker: 
    curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker.gpg
  3. Добавьте репозиторий Docker (кодовое имя bookworm): 
    echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker.gpg] https://download.docker.com/linux/debian bookworm stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  4. Обновите список пакетов и установите Docker Engine: 
    sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io -y
  5. Запустите Docker и добавьте в автозагрузку: 
    sudo systemctl enable --now docker
  6. Добавьте текущего пользователя в группу docker: 
    sudo usermod -aG docker $USER

    Важно: После выполнения usermod выйдите из системы и зайдите снова, или выполните newgrp docker для текущей сессии.

  7. Проверьте версию Docker: 
    docker --version

Ubuntu Server 24.04 LTS

  1. Обновите список пакетов и установите зависимости: 
    sudo apt update
sudo apt install gnupg apt-transport-https ca-certificates curl -y
  2. Добавьте официальный GPG-ключ Docker: 
    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker.gpg
  3. Добавьте репозиторий Docker (кодовое имя noble): 
    echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu noble stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  4. Обновите список пакетов и установите Docker Engine: 
    sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io -y
  5. Запустите Docker и добавьте в автозагрузку: 
    sudo systemctl enable --now docker
  6. Добавьте пользователя в группу docker: 
    sudo usermod -aG docker $USER

    Важно: После выполнения usermod выйдите из системы и зайдите снова, или выполните newgrp docker для текущей сессии.

  7. Проверьте версию Docker: 
    docker --version

Astra Linux Common Edition (Орел) версии 2.12.45

  1. Обновите список пакетов и установите зависимости: 
    sudo apt update
sudo apt install gnupg apt-transport-https ca-certificates curl -y
  2. Добавьте официальный GPG-ключ Docker: 
    curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker.gpg
  3. Добавьте репозиторий Docker (используйте bookworm): 
    echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker.gpg] https://download.docker.com/linux/debian bookworm stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  4. Обновите список пакетов и установите Docker Engine: 
    sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io -y
  5. Если возникли ошибки с зависимостями, подключите репозиторий repository-extended и повторите установку: 
    sudo apt install astra-repository-extended -y
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io -y
  6. Запустите Docker и добавьте в автозагрузку: 
    sudo systemctl enable --now docker
  7. Добавьте пользователя в группу docker: 
    sudo usermod -aG docker $USER

    Важно: После выполнения usermod выйдите из системы и зайдите снова, или выполните newgrp docker для текущей сессии.

  8. Проверьте версию Docker: 
    docker --version

Astra Linux Special Edition 1.8

Важно: Установка из официального репозитория Docker может быть запрещена политиками безопасности. В этом случае используйте Docker из штатных репозиториев Astra Linux.

  1. Обновите список пакетов: 
    sudo apt update
  2. Установите Docker из репозитория Astra: 
    sudo apt install docker.io docker-compose -y
  3. Запустите Docker и добавьте в автозагрузку: 
    sudo systemctl enable --now docker
  4. Добавьте текущего пользователя в группу docker: 
    sudo usermod -aG docker $USER

    Важно: После выполнения usermod выйдите из системы и зайдите снова, или выполните newgrp docker для текущей сессии.

  5. Проверьте версию Docker: 
    docker --version

Альт Сервер 10.4

  1. Обновите список пакетов: 
    sudo apt update
  2. Установите Docker. Проверьте наличие пакета docker-ce в репозитории: 
    sudo apt install docker-ce -y
  3. Если пакет docker-ce не найден, установите docker.io: 
    sudo apt install docker.io -y
  4. Запустите Docker и добавьте в автозагрузку: 
    sudo systemctl enable --now docker
  5. Добавьте пользователя в группу docker: 
    sudo usermod -aG docker $USER

    Важно: После выполнения usermod выйдите из системы и зайдите снова, или выполните newgrp docker для текущей сессии.

  6. Проверьте версию Docker: 
    docker --version

CentOS Stream 9

  1. Установите утилиту dnf config-manager, если она не установлена: 
    sudo dnf install dnf-plugins-core -y
  2. Добавьте официальный репозиторий Docker: 
    sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  3. Установите Docker Engine: 
    sudo dnf install docker-ce docker-ce-cli containerd.io -y
  4. Запустите Docker и добавьте его в автозагрузку: 
    sudo systemctl enable --now docker
  5. Добавьте пользователя в группу docker: 
    sudo usermod -aG docker $USER

    Важно: После выполнения usermod выйдите из системы и зайдите снова, или выполните newgrp docker для текущей сессии.

  6. Проверьте версию Docker: 
    docker --version

RedOS 8.0

Перед установкой Docker удалите конфликтующие пакеты (podman, старые версии docker, cri-dockerd):

# Проверить наличие конфликтующих пакетов
rpm -qa | grep -E 'docker|podman|cri|containerd'
 
# Удалить найденные конфликтующие пакеты (если они не нужны для других задач)
sudo dnf remove docker docker-ce docker-ce-cli containerd.io cri-dockerd podman-docker -y
sudo dnf autoremove -y
sudo dnf clean all

Для установки Docker следуйте официальной инструкции РЕД ОС 8.0:

После выполнения официальной инструкции дополнительно выполните:

# Добавить текущего пользователя в группу docker
sudo usermod -aG docker $USER
# Проверить работоспособность Docker
docker info

Если официальная инструкция отсутствует или недоступна, используйте стандартную установку Docker (как для CentOS Stream 9, но с учётом EL8).

RedOS 7.3

Перед установкой Docker удалите конфликтующие пакеты (podman, старые версии docker, cri-dockerd):

# Проверить наличие конфликтующих пакетов
rpm -qa | grep -E 'docker|podman|cri|containerd'
 
# Удалить найденные конфликтующие пакеты (если они не нужны для других задач)
sudo yum remove docker docker-ce docker-ce-cli containerd.io cri-dockerd podman-docker -y
sudo yum autoremove -y
sudo yum clean all

Для установки Docker следуйте официальной инструкции РЕД ОС 7.3:

После выполнения официальной инструкции дополнительно выполните:

# Добавить текущего пользователя в группу docker
sudo usermod -aG docker $USER
# Проверить работоспособность Docker
docker info

Если официальная инструкция отсутствует или недоступна, используйте стандартную установку Docker (см. инструкцию для CentOS 7, dnf необходимо заменить на yum).

4. Проверка работы systemd

На всех целевых ОС в качестве init-системы используется systemd. Для проверки его работоспособности выполните следующие команды на каждом сервере:

  1. Убедитесь, что systemd является init-системой. Выполните команду:

    ps -p 1 -o comm=

    Ожидаемый вывод: systemd. Если вывод init или sysvinit, значит, systemd не используется.

  2. Убедитесь, что система загружена не в аварийном режиме. Выполните команду:

    systemctl get-default

    Ожидаемый вывод: multi-user.target или graphical.target. Если вывод rescue.target или emergency.target, верните систему в обычный режим:

    sudo systemctl set-default multi-user.target
sudo reboot

5. Проверка наличия crontab

Для планирования регулярных задач система 5А использует cron. Убедитесь, что утилита crontab установлена и доступна.

Debian 12

  1. Проверьте доступность crontab: 
    sudo crontab -l
  2. Если команда не найдена, установите пакет cron: 
    sudo apt update
sudo apt install cron -y
  3. Запустите службу cron и добавьте её в автозагрузку: 
    sudo systemctl enable --now cron

Ubuntu Server 24.04 LTS

  1. Проверьте доступность crontab: 
    sudo crontab -l
  2. Если команда не найдена, установите пакет cron: 
    sudo apt update
sudo apt install cron -y
  3. Запустите службу cron: 
    sudo systemctl enable --now cron

Astra Linux Common Edition (Орел) 2.12.45

  1. Проверьте доступность crontab: 
    sudo crontab -l
  2. Если команда не найдена, установите пакет cron: 
    sudo apt update
sudo apt install cron -y
  3. Запустите службу cron: 
    sudo systemctl enable --now cron

Astra Linux Special Edition 1.8

  1. Проверьте доступность crontab: 
    sudo crontab -l
  2. Если команда не найдена, установите пакет cron: 
    sudo apt update
sudo apt install cron -y
  3. Запустите службу cron: 
    sudo systemctl enable --now cron

Альт Сервер 10.4

  1. Проверьте доступность crontab: 
    sudo crontab -l
  2. Если команда не найдена, установите пакет cronie: 
    sudo apt update
sudo apt install cronie -y
  3. Запустите службу cronie: 
    sudo systemctl enable --now cronie

CentOS Stream 9

  1. Проверьте доступность crontab: 
    sudo crontab -l
  2. Если команда не найдена, установите пакет cronie: 
    sudo dnf install cronie -y
  3. Запустите службу crond: 
    sudo systemctl enable --now crond

RedOS 8.0

  1. Проверьте доступность crontab: 
    sudo crontab -l
  2. Если команда не найдена, установите пакет cronie: 
    sudo dnf install cronie -y
  3. Запустите службу crond: 
    sudo systemctl enable --now crond

RedOS 7.3

  1. Проверьте доступность crontab: 
    sudo crontab -l
  2. Если команда не найдена, установите пакет cronie: 
    sudo yum install cronie -y
  3. Запустите службу crond: 
    sudo systemctl enable --now crond

6. Установка и настройка FRR

Debian 12

  1. Добавьте GPG-ключ репозитория FRR: 
    curl -s https://deb.frrouting.org/frr/keys.gpg | sudo tee /usr/share/keyrings/frrouting.gpg > /dev/null
  2. Добавьте репозиторий FRR (кодовое имя bookworm): 
    echo deb '[signed-by=/usr/share/keyrings/frrouting.gpg]' https://deb.frrouting.org/frr bookworm frr-stable | sudo tee -a /etc/apt/sources.list.d/frr.list
  3. Обновите список пакетов и установите FRR: 
    sudo apt update
sudo apt install frr frr-pythontools -y
  4. Включите необходимых демонов в файле /etc/frr/daemons: 
    sudo nano /etc/frr/daemons
    Установите: 
    zebra=yes
bgpd=yes
ospfd=yes
vrrpd=yes
bfdd=yes
  5. Создайте файлы конфигурации и настройте права: 
    sudo touch /etc/frr/frr.conf
sudo touch /etc/frr/vtysh.conf
sudo chown -R frr:frr /etc/frr
sudo chmod 640 /etc/frr/*.conf
  6. Запустите FRR и добавьте в автозагрузку: 
    sudo systemctl enable --now frr
  7. Проверьте корректность конфигурации: 
    sudo vtysh
    Внутри vtysh выполните: 
    show running-config
show ip route
show ip bgp summary
show ip ospf neighbor
show vrrp
exit

Ubuntu Server 24.04 LTS

  1. Добавьте GPG-ключ репозитория FRR: 
    curl -s https://deb.frrouting.org/frr/keys.gpg | sudo tee /usr/share/keyrings/frrouting.gpg > /dev/null
  2. Добавьте репозиторий FRR (кодовое имя noble): 
    echo deb '[signed-by=/usr/share/keyrings/frrouting.gpg]' https://deb.frrouting.org/frr noble frr-stable | sudo tee -a /etc/apt/sources.list.d/frr.list
  3. Обновите список пакетов и установите FRR: 
    sudo apt update
sudo apt install frr frr-pythontools -y
  4. Настройка демонов, прав и запуск — аналогично Debian 12 (шаги 4–7).

Astra Linux Common Edition (Орел) 2.12.45

  1. Добавьте GPG-ключ репозитория FRR: 
    curl -s https://deb.frrouting.org/frr/keys.gpg | sudo tee /usr/share/keyrings/frrouting.gpg > /dev/null
  2. Добавьте репозиторий FRR (используйте bookworm): 
    echo deb '[signed-by=/usr/share/keyrings/frrouting.gpg]' https://deb.frrouting.org/frr bookworm frr-stable | sudo tee -a /etc/apt/sources.list.d/frr.list
  3. Обновите список пакетов и установите FRR: 
    sudo apt update
sudo apt install frr frr-pythontools -y
  4. Настройка демонов, прав и запуск — аналогично Debian 12 (шаги 4–7).

Astra Linux Special Edition 1.8 (сборка из исходников)

Важно: В Astra Linux SE подключение сторонних репозиториев часто запрещено. Поэтому FRR устанавливается сборкой из исходников.

  1. Подготовьте пакеты libyang2. Скачайте их из официального репозитория FRR: https://deb.frrouting.org/frr/pool/frr-10.3/liby/libyang2/ (opens in a new tab). Для архитектуры amd64 необходимы:
    • libyang2_2.1.128-2~deb10u2_amd64.deb
    • libyang2-dev_2.1.128-2~deb10u2_amd64.deb
    • libyang2-tools_2.1.128-2~deb10u2_amd64.deb
  2. Установите зависимости для сборки: 
    sudo apt update
sudo apt install git gcc make autoconf automake libtool libjson-c-dev libelf-dev python3-dev libreadline-dev libcap-dev bison flex libprotobuf-c-dev protobuf-c-compiler -y
  3. Установите пакеты libyang2: 
    cd ~/libyang2_packages
sudo dpkg -i libyang2_*.deb libyang2-dev_*.deb libyang2-tools_*.deb
  4. Клонируйте репозиторий FRR: 
    git clone https://github.com/FRRouting/frr.git
cd frr
  5. Запустите скрипт начальной настройки: 
    ./bootstrap.sh
  6. Настройте конфигурацию сборки: 
    ./configure LIBYANG_CFLAGS="-I/usr/include/libyang" LIBYANG_LIBS="-L/usr/lib/x86_64-linux-gnu -lyang"
  7. Скомпилируйте и установите: 
    make && sudo make install
  8. Создайте системную группу и пользователя: 
    sudo groupadd frr
sudo useradd -r -s /sbin/nologin -g frr frr
  9. Создайте директорию для конфигурационных файлов: 
    sudo mkdir -p /usr/local/etc/frr
sudo touch /usr/local/etc/frr/frr.conf
sudo touch /usr/local/etc/frr/vtysh.conf
  10. Создайте файл /usr/local/etc/frr/daemons: 
    sudo tee /usr/local/etc/frr/daemons <<EOF
zebra=yes
bgpd=yes
ospfd=yes
vrrpd=yes
bfdd=yes
EOF
  11. Настройте права: 
    sudo chown -R frr:frr /usr/local/etc/frr
sudo chmod 640 /usr/local/etc/frr/*.conf
sudo chmod 755 /usr/local/etc/frr
  12. Скопируйте systemd unit-файл: 
    sudo cp tools/frr.service /etc/systemd/system/
sudo ldconfig
sudo systemctl daemon-reload
  13. Запустите FRR: 
    sudo systemctl enable --now frr
  14. Проверьте через vtysh (путь к vtysh может быть /usr/local/bin/vtysh): 
    sudo /usr/local/bin/vtysh
    Выполните проверочные команды.

Альт Сервер 10.4

Вариант 1: Установка из репозитория Альт (если доступно)

  1. Выполните поиск пакета frr: 
    sudo apt update
apt search frr
  2. Если пакет frr найден, установите его: 
    sudo apt install frr frr-pythontools -y
  3. Настройте FRR (включение демонов, создание frr.conf и vtysh.conf, права, запуск) так же, как описано для Debian 12 (шаги 4–7).

Вариант 2: Сборка из исходников (если пакет отсутствует)

Сборка FRR на Альт Сервер 10.4 выполняется аналогично сборке для Astra Linux SE 1.8, но с использованием пакетного менеджера apt для установки зависимостей. Следуйте инструкции для Astra SE, заменяя apt при установке зависимостей.

CentOS Stream 9

  1. Установите репозиторий EPEL: 
    sudo dnf install epel-release -y
  2. Добавьте официальный репозиторий FRR для RHEL 9: 
    sudo dnf install https://frrouting.org/repo/frr-10.3-el9.rpm -y
  3. Установите FRR: 
    sudo dnf install frr frr-pythontools -y
  4. Включите демонов в /etc/frr/daemons: 
    sudo nano /etc/frr/daemons
    Установите: 
    zebra=yes
bgpd=yes
ospfd=yes
vrrpd=yes
bfdd=yes
  5. Создайте файлы конфигурации и настройте права: 
    sudo touch /etc/frr/frr.conf
sudo touch /etc/frr/vtysh.conf
sudo chown -R frr:frr /etc/frr
sudo chmod 640 /etc/frr/*.conf
  6. Запустите FRR: 
    sudo systemctl enable --now frr
  7. Проверьте через vtysh: 
    sudo vtysh
    Внутри vtysh выполните: 
    show running-config
show ip route
show ip bgp summary
show ip ospf neighbor
show vrrp
exit

Альтернативный способ (сборка из исходников) – если установка из репозиториев невозможна, используйте инструкцию для Astra SE 1.8, адаптировав установку зависимостей через dnf.

RedOS 8.0

  1. Установите репозиторий EPEL: 
    sudo dnf install epel-release -y
  2. Добавьте официальный репозиторий FRR для RHEL 8: 
    sudo dnf install https://frrouting.org/repo/frr-10.3-el8.rpm -y
  3. Установите FRR: 
    sudo dnf install frr frr-pythontools -y
  4. Настройка демонов, прав и запуск – аналогично CentOS Stream 9 (шаги 4–7).

RedOS 7.3

  1. Установите репозиторий EPEL: 
    sudo yum install epel-release -y
  2. Добавьте официальный репозиторий FRR для RHEL 7: 
    sudo yum install https://frrouting.org/repo/frr-10.3-el7.rpm -y
  3. Установите FRR: 
    sudo yum install frr frr-pythontools -y
  4. Настройка демонов, прав и запуск – аналогично CentOS Stream 9, но с использованием yum и проверкой, что systemctl доступен.

Примечание для RedOS 7.3: Если dnf отсутствует, везде используйте yum. Firewalld может отсутствовать – перейдите к разделу 8 для проверки.

7. Установка keepalived для VRRP

Для обеспечения отказоустойчивости VIP-адресов по протоколу VRRP необходимо установить keepalived на каждый агент балансировки.

Минимальная версия: keepalived ≥ 2.2 (требуется для поддержки VRRPv3 с дробным интервалом анонсов, unicast-режима и корректной работы nopreempt).

Проверка версии после установки:

keepalived --version
# Ожидается: 2.2.x или новее

Установка (Ubuntu/Debian/Astra/Альт):

sudo apt update
sudo apt install -y keepalived

Установка (CentOS Stream 9 / RedOS 8.0 / RedOS 7.3):

sudo dnf install -y keepalived   # для CentOS 9, RedOS 8
# или
sudo yum install -y keepalived   # для RedOS 7
🔧

Сервис keepalived не нужно запускать или включать в автозагрузку вручную. Его конфигурацией и жизненным циклом управляет агент системы «Балансировщик 5А».

8. Дополнительные настройки для CentOS Stream 9 и RedOS

CentOS Stream 9

Настройка SELinux

SELinux включён по умолчанию и может блокировать работу компонентов 5А. Для упрощения настройки рекомендуется отключить SELinux:

  1. Временно отключите: 
    sudo setenforce 0
  2. Постоянно отключите: 
    sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
  3. Перезагрузите систему: 
    sudo reboot

Настройка firewalld

Общее требование: Перед открытием портов ознакомьтесь с полным списком необходимых портов в документе «Требования к серверам» (Таблицы 1 и 2). Ниже приведены примеры для основных портов системы и портов FRR.

Откройте порты, необходимые для работы FRR (BGP 179/tcp, OSPF 89/tcp, VRRP 112/tcp), а также базовые порты системы 5А (веб-интерфейс, API, БД):

# Порты для FRR
sudo firewall-cmd --permanent --add-port=179/tcp
sudo firewall-cmd --permanent --add-port=89/tcp
sudo firewall-cmd --permanent --add-port=112/tcp
 
# Основные порты системы 5А (пример, полный список см. в требованиях)
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --permanent --add-port=9000/tcp
sudo firewall-cmd --permanent --add-port=5432/tcp
 
# Применить изменения
sudo firewall-cmd --reload
 
# Проверить открытые порты
sudo firewall-cmd --list-ports

RedOS 8.0

Аналогично CentOS Stream 9, но используйте dnf (если требуется) и проверьте наличие firewalld:

# Если firewalld не установлен:
sudo dnf install firewalld -y
sudo systemctl enable --now firewalld

Далее выполните команды открытия портов (как выше).

RedOS 7.3

SELinux – отключается аналогично.

Firewalld может отсутствовать. Если он не нужен, пропустите настройку. Если требуется:

sudo yum install firewalld -y
sudo systemctl enable --now firewalld
# Затем открыть порты через firewall-cmd (аналогично CentOS)

9. Типичные проблемы и их решение

ПроблемаРешение
vtysh: Can't open configuration fileНе создан vtysh.conf или неправильные права. Выполните шаг 6 (создание файлов и настройка прав: sudo touch /etc/frr/frr.conf /etc/frr/vtysh.conf && sudo chown -R frr:frr /etc/frr && sudo chmod 640 /etc/frr/*.conf).
Конфликт версий Docker CLIУдалите конфликтующие пакеты (шаг 3 для RedOS 7.3/8.0: sudo yum/dnf remove docker docker-ce docker-ce-cli containerd.io cri-dockerd podman-docker -y) и переустановите Docker по официальной инструкции.
Отсутствует файл /usr/local/etc/frr/daemonsВ Ред ОС используется путь /etc/frr/daemons. Проверьте его наличие. Для Astra SE 1.8 путь — /usr/local/etc/frr/daemons.
FRR не стартует (systemctl status frr показывает ошибку)Проверьте, что в /etc/frr/daemons (или /usr/local/etc/frr/daemons) включены только нужные демоны: zebra=yes, bgpd=yes, ospfd=yes, vrrpd=yes, bfdd=yes. Остальные оставьте no. Также проверьте синтаксис frr.conf.
Ошибка прав на /etc/frr/*.confВыполните sudo chown -R frr:frr /etc/frr && sudo chmod 640 /etc/frr/*.conf (шаг 6 для всех ОС, кроме Astra SE 1.8, где путь /usr/local/etc/frr).

10. Финальная проверка перед развёртыванием приложения

Убедитесь, что на каждом сервере выполнены следующие условия:

  • Docker работает: docker info (без ошибок, пользователь в группе docker, раздел 3).
  • FRR запущен: systemctl status frr (активен, нет ошибок - раздел 6).
  • SSH-ключи созданы и настроены (раздел 1).
  • systemd используется как init (раздел 4).
  • crontab доступен (раздел 5).
  • Порты открыты в соответствии с требованиями: проверьте, что на всех серверах разрешены входящие соединения на порты из Таблицы 1 документа «Требования к серверам». Для быстрой проверки можно использовать команду: 
    sudo ss -tulpn | grep -E ':(443|9000|5432|50051|9090)'
    (список портов замените на актуальный для вашей конфигурации).

Только после успешной проверки всех пунктов приступайте к установке компонентов Балансировщика 5А.

Требования к серверамНастройка шифрования