История страницы
...
Создайте пользователя updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников
Блок кода language bash useradd updater
На сервере «Апдейтера» создайте директорию для утилиты
Блок кода language bash su - updater mkdir /opt/updater
Для директорий справочников приложений измените владельца на пользователя утилиты (
updater
) и выдайте права 777 и SGID бит, примеры команд для каждого приложения (выполнять на сервере соответствующего приложения)Блок кода language bash # Подсказки chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries # Фактор chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries
На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права:
Блок кода language bash # Подсказки mkdir -p /opt/suggestions/dictionaries chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries # Фактор mkdir -p /opt/factor/dictionaries chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент mkdir -p /opt/cdi/dictionaries chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries
Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов
Настройте беспарольную ssh авторизациюРаскрыть title Таблица сетевых доступов № Источник запроса Получатель запроса Протокол Назначение и описание информационного потока (какой тип данных передается) Имя (DNS-имя) IP-адрес(а) Порт(ы) Имя (DNS-имя) IP-адрес(а) Порт(ы) 1 Взаимодействие между различными сегментами безопасности 1.1. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с Подсказками XXX.XXX.XXX.XXX 22 или 3389 TCP Для копирования справочников по ssh 1.2. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с Подсказками XXX.XXX.XXX.XXX 8080 (или другой порт, если Подсказки развернуты не на умолчательном порту) TCP Вызов API для запуска обновления справочника 1.3. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с EK XXX.XXX.XXX.XXX 22 или 3389 TCP Для копирования справочников по ssh 1.4. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с ЕК XXX.XXX.XXX.XXX 8080 (или другой порт, если ЕК развернут не на умолчательном порту) TCP Вызов API для запуска обновления справочника 1.5. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с Фактором
XXX.XXX.XXX.XXX 22 или 3389 TCP Для копирования справочников по ssh 1.6. Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Сервер с Фактором XXX.XXX.XXX.XXX 18080 (или другой порт, если Фактор развернут не на умолчательном порту) TCP Вызов API для запуска обновления справочника 2 Взаимодействие с внешними источниками 2.1 Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Файловый сервер HFLabs 83.220.54.202
(http://fs.hflabs.ru)443 TCP Для загрузки дистрибутивов утилиты 2.2 Сервер с Апдейтером XXX.XXX.XXX.XXX >=1024 Файловый сервер HFLabs 83.220.54.202
(http://maven.hflabs.ru)443 TCP Для загрузки справочников
Включить страницу | ||
---|---|---|
|
...
Если апдейтер развёрнут на новой машине, то необходимо настроить ключи ssh:
На машине, где развёрнут апдейтер, в сессии пользователя, от которого запущен апдейтер, нужно:
1. Сгенерировать пару ssh ключей, используя команду
Блок кода |
---|
ssh-keygen |
2. Скопировать сгенерированный ключ на машину ЕК
Блок кода |
---|
ssh-copy-id -i <путь к ключу> cdi@<ip адрес ноды ЕК> |
Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.
...
|