Подготовка АрмАдм (ПК)¶

При подготовке АрмАдм используются следующие элементы:

- USB накопитель с ISO образом для установки ОС на АрмАдм
- внешний SSD диск, состоящий из томов, на которых находятся заранее подготовленные перечисленные выше папки

Правила подготовки ВМ, контейнеров папок для АрмАдм (ПК)¶

При подготовке АрмАдм должны выполняться следующие правила:

- все конфигурационные файлы должны находиться в папках ПК АрмАдм, вне контейнеров и ВМ
- все журналы событий и иные данные, возникающие или модифицируемые в процессе работы должны сохраняться в папках ПК АрмАдм, вне контейнеров и ВМ
- все установочные данные, репозитории, образы ВМ, контейнеры перед размещением в папки готовятся и тестируются и только потом становятся источником для установки
- дублирование данных в разных папках для разных целей без весомых причин не допускается
- допускается наличие резервной папки с кандидатами установочных данных
- периодическое обновление папок (в случае необходимости) выполняется 1 раз в год
- текущие обновления, связанные с выявлением ошибок, допускаются после прохождения тестирования

Безопасность и подключение администраторов к АрмАдм (ПК)¶

Выполнение клиентских приложений должно происходить на АрмАдм, удаленный доступ должен осуществляться по терминальному протоколу

Соответственно, на хостовой ОС должен быть настроен VNC/RDP сервер, x-windows, браузер.

Администраторы могут подключаться к АрмАдм локально в месте установки ПК или удаленно.

При удаленном подключении должен использоваться безопасный канал SSH, TLS или VPN.