Сравнение версий

Старая версия 9

changes.mady.by.user Илья Васильев

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Илья Васильев

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Информация

Требуется доступ с сервера к ресурсам HFLabs fs.hflabs.ru и maven.hflabs.ru для скачивания дистрибутивов и справочников.

Оглавление

Создание пользователя

Создайте пользователя

...

updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников

Блок кода
languagebash
useradd updater

На сервере «Апдейтера» создайте директорию для утилиты 

Блок кода
languagebash

...

mkdir /opt/updater
chown -R updater:updater /opt/updater

...

chmod -R 755 /opt/updater

...

Настройка директорий под справочники и выдача прав

На сервере соответствующего приложения (Подсказки / ЕК / Фактор) для директорий справочников:

  • измените владельца директории на пользователя утилиты (updater)

...

  • выдайте права 777 и SGID бит

...

  • (Set Group ID - бит смены идентификатора группы)

Примеры команд для каждого приложения

...

Блок кода
languagebash
# Подсказки (выполнять на сервере Подсказок)
chown -R updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries

...



# Фактор (выполнять на сервере  Фактора)
chown -R updater /opt/factor/dictionaries
chmod -R 2777 /opt/factor/dictionaries

# Единый клиент (выполнять на сервере ЕК)
chown -R updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries

На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права

...

Блок кода
languagebash
# Подсказки
mkdir -p /opt/suggestions/dictionaries
chown -R updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries

...

# Фактор
mkdir -p /opt/factor/dictionaries
chown -R updater /opt/factor/dictionaries
chmod -R 2777 /opt/factor/dictionaries

# Единый клиент
mkdir -p /opt/cdi/dictionaries
chown -R updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries

Настройка доступов

Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов

Раскрыть
titleТаблица сетевых доступов

...

Сервер с Фактором

...

Включить страницу
Таблица сетевых доступов
Таблица сетевых доступов

Включить страницу
Настройка беспарольной ssh авторизации (по ключу)
Настройка беспарольной ssh авторизации (по ключу)

...

 Если апдейтер развёрнут на новой машине, то необходимо настроить ключи ssh:
На машине, где развёрнут апдейтер, в сессии пользователя, от которого запущен апдейтер, нужно:
1. Сгенерировать пару ssh ключей, используя команду

Блок кода
ssh-keygen

2. Скопировать сгенерированный ключ на машину ЕК

Блок кода
ssh-copy-id -i <путь к ключу> cdi@<ip адрес ноды ЕК>

Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.

...