История страницы
...
Создайте пользователя updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников
Блок кода language bash useradd updater
На сервере «Апдейтера» создайте директорию для утилиты
Блок кода language bash su - updater mkdir /opt/updater
Для директорий справочников приложений измените владельца на пользователя утилиты (
updater
) и выдайте права 777 и SGID бит, примеры команд для каждого приложения (выполнять на сервере соответствующего приложения)Блок кода language bash # Подсказки chown -R updater /opt/suggestions/appserver/dictionaries chmod -R 2777 /opt/suggestions/appserver/dictionaries # Фактор chown -R updater /opt/factor/appserver/user_lib chmod -R 2777 /opt/factor/appserver/user_lib # Единый клиент chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries
Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов
Раскрыть title Таблица сетевых доступов № Источник запроса Получатель запроса Протокол Назначение и описание информационного потока (какой тип данных передается) Имя (DNS-имя) IP-адрес(а) Порт(ы) Имя (DNS-имя) IP-адрес(а) Порт(ы) 1 Взаимодействие между различными сегментами безопасности 1.1. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с Подсказками XXX.XXX.XXX.XXX 22 или 3389 TCP Для копирования справочников по ssh 1.2. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с Подсказками XXX.XXX.XXX.XXX 8080 (или другой порт, если Подсказки развернуты не на умолчательном порту) TCP Вызов API для запуска обновления справочника 1.3. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с EK XXX.XXX.XXX.XXX 22 или 3389 TCP Для копирования справочников по ssh 1.4. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с ЕК XXX.XXX.XXX.XXX 8080 (или другой порт, если ЕК развернут не на умолчательном порту) TCP Вызов API для запуска обновления справочника 1.5. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с Фактором
XXX.XXX.XXX.XXX 22 или 3389 TCP Для копирования справочников по ssh 1.6. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с ЕК XXX.XXX.XXX.XXX 18080 (или другой порт, если Фактор развернут не на умолчательном порту) TCP Вызов API для запуска обновления справочника 2 Взаимодействие с внешними источниками 2.1 Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Файловый сервер HFLabs 83.220.54.202
(http://fs.hflabs.ru)443 TCP Для загрузки дистрибутивов утилиты 2.2 Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Файловый сервер HFLabs 83.220.54.202
(http://maven.hflabs.ru)443 TCP Для загрузки справочников Настройте беспарольную ssh авторизацию (по ключу) для пользователя
updater
между сервером Апдейтера и серверами приложений.Hfl Если есть sudo доступы, то можем сделать это и своими силами по внутренней инструкции.
...