Подготовка VM для установки
ОС Astra Linux версии 1.8.2 не поддерживается! Требуется использовать только версию 1.8.1!
Развернуть VM в соответствии с v0.9_3.1 Системные требования
Установить из официального репозитория Astra Linux пакеты со всеми зависимостями:
sudo apt install sshpass docker.io docker-compose-v2 python3-pip python3-psycopg2 python3-apt ansible -y
Проверить корректность установки и версии docker и docker-compose (версия не должна быть ниже указанной):
$sudo docker --version Docker version 25.0.5~astra1, build 739b53fc 739f70c4
$ sudo docker compose version Docker Compose version 2.20.2~astra1
Проверить версию Ansible и наличие коллекции community.docker:
$ ansible --version ansible [core 2.15.10] config file = None configured module search path = ['/home/tester/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python3/dist-packages/ansible ansible collection location = /home/tester/.ansible/collections:/usr/share/ansible/collections executable location = /usr/bin/ansible python version = 3.11.2 (main, Jul 19 2024, 12:24:02) [GCC 12.2.0] (/usr/bin/python3) jinja version = 3.1.2 libyaml = True
$ ansible-galaxy collection list | grep community.docker community.docker 3.8.1
Установка NAICE
Необходимо загрузить на конечный хост архив представленный ниже. Архив содержит все необходимые плейбуки и образы.
Прямая ссылка на скачивание архива: https://cloud.eltex-co.ru/index.php/s/Delx2fZOgs0r74i
Можно скачать командой wget на целевой хост, если открыть доступ к адресу https://cloud.eltex-co.ru:
wget https://cloud.eltex-co.ru/index.php/s/Delx2fZOgs0r74i/download -O naice_install_2025-08-06.tar.gz
Проверить значение контрольной суммы архива:
$ sha256sum naice_install_2025-08-06.tar.gz be9bd9aca2dc93c7d376d577c4097f68f36b974d5b05d38de1747b0af24245a4 naice_install_2025-08-06.tar.gz
Распаковать на целевом хосте полученный архив и перейти в директорию ansible внутри полученной директории
tar xzvf naice_install_2025-08-06.tar.gz cd naice_install/ansible
В файле inventory/hosts.yml указать:
---
common:
hosts:
common_host:
ansible_host: <IP-адрес или доменное имя хоста для NAICE>
ansible_user: <логин пользователя>
ansible_ssh_pass: <пароль пользователя>
ansible_become_pass: <пароль для повышения привилегий (sudo)>
При необходимости выполнить настройку переменных плейбука. Подготовка переменных не отличается от онлайн установки и выполняется аналогичным способом.
Выполните плейбук для установки NAICE:
ansible-playbook install-naice.yml -i inventory/hosts.yml
Запустится процесс установки, результатом работы которого будет установленный сервис NAICE, убедитесь, что установка завершена без ошибок. Пример завершения:
PLAY RECAP ***************************************************************************************************************************************************************************************************************************************** common_host : ok=143 changed=50 unreachable=0 failed=0 skipped=58 rescued=0 ignored=1
Проверить состояние сервиса можно проверить. Для этого перейти в директорию установки NAICE (по умолчанию /etc/docker-naice) и проверить состояние командой:
cd /etc/docker-naice/ sudo docker compose ps -a
Результат:
root@alse:/home/tester/naice_install/ansible# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 084da5b96235 naice-release.registry.eltex.loc/naice-web:0.9 "/docker-entrypoint.…" About a minute ago Up 10 seconds (healthy) 80/tcp, 0.0.0.0:443->443/tcp, :::443->443/tcp, 0.0.0.0:80->4200/tcp, :::80->4200/tcp naice-web d2358c3ffe8c naice-release.registry.eltex.loc/naice-gavia:0.9 "java -cp @/app/jib-…" About a minute ago Up 21 seconds (healthy) 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp naice-gavia 730a31fc42d5 naice-release.registry.eltex.loc/naice-gulo:0.9 "java -cp @/app/jib-…" About a minute ago Up 53 seconds (healthy) 0.0.0.0:8089-8090->8089-8090/tcp, :::8089-8090->8089-8090/tcp naice-gulo d57d3267338e naice-release.registry.eltex.loc/naice-aquila:0.9 "java -cp @/app/jib-…" About a minute ago Up 53 seconds (healthy) 0.0.0.0:49->49/tcp, :::49->49/tcp, 0.0.0.0:5703->5703/tcp, :::5703->5703/tcp, 0.0.0.0:8091-8092->8091-8092/tcp, :::8091-8092->8091-8092/tcp naice-aquila be7b3906c818 naice-release.registry.eltex.loc/naice-lemmus:0.9 "java -cp @/app/jib-…" About a minute ago Up 53 seconds (healthy) 0.0.0.0:8083->8083/tcp, :::8083->8083/tcp naice-lemmus 0c7ae56ad780 naice-release.registry.eltex.loc/naice-ovis:0.9 "java -cp @/app/jib-…" About a minute ago Up 53 seconds (healthy) 0.0.0.0:5701->5701/tcp, :::5701->5701/tcp, 0.0.0.0:8084-8085->8084-8085/tcp, :::8084-8085->8084-8085/tcp naice-ovis fbb8ed8a8226 naice-release.registry.eltex.loc/naice-vulpus:0.9 "java -cp @/app/jib-…" About a minute ago Up 53 seconds (healthy) 0.0.0.0:5702->5702/tcp, :::5702->5702/tcp, 0.0.0.0:8086->8086/tcp, :::8086->8086/tcp, 0.0.0.0:8088->8088/tcp, :::8088->8088/tcp naice-vulpus 24230a6344ec naice-release.registry.eltex.loc/naice-lepus:0.9 "java -cp @/app/jib-…" About a minute ago Up About a minute (healthy) 0.0.0.0:8087->8087/tcp, :::8087->8087/tcp, 0.0.0.0:67->1024/udp, :::67->1024/udp naice-lepus 2aa8a4981bf8 naice-release.registry.eltex.loc/naice-ursus:0.9 "java -cp @/app/jib-…" About a minute ago Up About a minute (healthy) 0.0.0.0:8081-8082->8081-8082/tcp, :::8081-8082->8081-8082/tcp naice-ursus 28bafb98faa1 naice-build-hosted.registry.eltex.loc/naice/nats:0.7.1 "docker-entrypoint.s…" About a minute ago Up About a minute (healthy) 0.0.0.0:4222->4222/tcp, :::4222->4222/tcp, 0.0.0.0:6222->6222/tcp, :::6222->6222/tcp, 0.0.0.0:7777->7777/tcp, :::7777->7777/tcp, 0.0.0.0:8222->8222/tcp, :::8222->8222/tcp naice-nats 88a54728dbf1 naice-release.registry.eltex.loc/naice-radius:0.9 "/docker-entrypoint.…" About a minute ago Up About a minute (healthy) 0.0.0.0:1812-1813->1812-1813/udp, :::1812-1813->1812-1813/udp, 0.0.0.0:9812->9812/tcp, :::9812->9812/tcp naice-radius 277ef32c2295 naice-build-hosted.registry.eltex.loc/naice/epg-service:1.0-1 "/bin/sh -e /usr/loc…" About a minute ago Up About a minute (healthy) 0.0.0.0:8100->8100/tcp, :::8100->8100/tcp epg-service 1e781b75c09f naice-build-hosted.registry.eltex.loc/naice/postgres:0.9.2 "docker-entrypoint.s…" 2 minutes ago Up About a minute (healthy) 0.0.0.0:5432->5432/tcp, :::5432->5432/tcp naice-postgres
Все контейнеры должны быть запущены и находиться в состоянии healthy.
На этом можно считать установку выполненной.