История страницы
...
Информация |
---|
Требуется доступ с сервера к ресурсам HFLabs fs.hflabs.ru и maven.hflabs.ru для скачивания дистрибутивов и справочников. |
Оглавление |
---|
Создание пользователя
Создайте пользователя
...
updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников
Блок кода | ||
---|---|---|
| ||
useradd updater |
На сервере «Апдейтера» создайте директорию для утилиты
Блок кода | ||
---|---|---|
|
...
mkdir /opt/updater chown -R updater:updater /opt/updater |
...
chmod -R 755 /opt/updater |
...
Настройка директорий под справочники и выдача прав
На сервере соответствующего приложения (Подсказки / ЕК / Фактор) для директорий справочников:
- измените владельца директории на пользователя утилиты (
updater
)
...
- выдайте права 777 и SGID бит
...
- (Set Group ID - бит смены идентификатора группы)
Примеры команд для каждого приложения
...
Блок кода | ||
---|---|---|
| ||
# Подсказки (выполнять на сервере Подсказок) chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries |
...
# Фактор (выполнять на сервере Фактора) chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент (выполнять на сервере ЕК) chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries |
На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права
...
Блок кода | ||
---|---|---|
| ||
# Подсказки
mkdir -p /opt/suggestions/dictionaries
chown -R updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries
|
...
# Фактор
mkdir -p /opt/factor/dictionaries
chown -R updater /opt/factor/dictionaries
chmod -R 2777 /opt/factor/dictionaries
# Единый клиент
mkdir -p /opt/cdi/dictionaries
chown -R updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries |
Настройка доступов
Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов
Раскрыть | ||
---|---|---|
|
...
Сервер с Фактором
...
|
Включить страницу | ||||
---|---|---|---|---|
|
...
Если апдейтер развёрнут на новой машине, то необходимо настроить ключи ssh:
На машине, где развёрнут апдейтер, в сессии пользователя, от которого запущен апдейтер, нужно:
1. Сгенерировать пару ssh ключей, используя команду
Блок кода |
---|
ssh-keygen |
2. Скопировать сгенерированный ключ на машину ЕК
Блок кода |
---|
ssh-copy-id -i <путь к ключу> cdi@<ip адрес ноды ЕК> |
Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.
...