История страницы
...
Информация |
---|
Требуется доступ с сервера к ресурсам HFLabs fs.hflabs.ru и maven.hflabs.ru для скачивания дистрибутивов и справочников. |
Оглавление |
---|
Создание пользователя
...
Создайте пользователя updater updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников
...
На сервере «Апдейтера» создайте директорию для утилиты
Блок кода | ||
---|---|---|
| ||
sumkdir /opt/updater chown -R updater:updater /opt/updater mkdirchmod -R 755 /opt/updater |
...
Настройка директорий под справочники и выдача прав
Для На сервере соответствующего приложения (Подсказки / ЕК / Фактор) для директорий справочников приложений :
- измените владельца директории на пользователя утилиты (
updater
)
...
- выдайте права 777 и SGID бит (Set Group ID - бит смены идентификатора группы)
Примеры , примеры команд для каждого приложения (выполнять на сервере соответствующего приложения)
Блок кода | ||
---|---|---|
| ||
# Подсказки (выполнять на сервере Подсказок) chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries # Фактор (выполнять на сервере Фактора) chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент (выполнять на сервере ЕК) chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries |
На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права:
Блок кода | ||
---|---|---|
| ||
# Подсказки
mkdir -p /opt/suggestions/dictionaries
chown -R updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries
# Фактор
mkdir -p /opt/factor/dictionaries
chown -R updater /opt/factor/dictionaries
chmod -R 2777 /opt/factor/dictionaries
# Единый клиент
mkdir -p /opt/cdi/dictionaries
chown -R updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries |
Настройка доступов
Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов
Раскрыть | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
| ||||||||
№ | Источник запроса | Получатель запроса | Протокол | Назначение и описание информационного потока (какой тип данных передается) | ||||
Имя (DNS-имя) | IP-адрес(а) | Порт(ы) | Имя (DNS-имя) | IP-адрес(а) | Порт(ы) | |||
1 | Взаимодействие между различными сегментами безопасности | |||||||
1.1. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Сервер с Подсказками | XXX.XXX.XXX.XXX | 22 или 3389 | TCP | Для копирования справочников по ssh |
1.2. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Сервер с Подсказками | XXX.XXX.XXX.XXX | 8080 (или другой порт, если Подсказки развернуты не на умолчательном порту) | TCP | Вызов API для запуска обновления справочника |
1.3. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Сервер с EK | XXX.XXX.XXX.XXX | 22 или 3389 | TCP | Для копирования справочников по ssh |
1.4. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Сервер с ЕК | XXX.XXX.XXX.XXX | 8080 (или другой порт, если ЕК развернут не на умолчательном порту) | TCP | Вызов API для запуска обновления справочника |
1.5. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Сервер с Фактором | XXX.XXX.XXX.XXX | 22 или 3389 | TCP | Для копирования справочников по ssh |
1.6. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Сервер с Фактором | XXX.XXX.XXX.XXX | 18080 (или другой порт, если Фактор развернут не на умолчательном порту) | TCP | Вызов API для запуска обновления справочника |
2 | Взаимодействие с внешними источниками | |||||||
2.1 | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Файловый сервер HFLabs | 83.220.54.202 (http://fs.hflabs.ru) | 443 | TCP | Для загрузки дистрибутивов утилиты | 2.2 | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Файловый сервер HFLabs | 83.220.54.202 (http://maven.hflabs.ru) | 443 | TCP | Для загрузки справочников
Включить страницу | ||||
---|---|---|---|---|
|
...