...
Информация |
---|
Требуется доступ с сервера к ресурсам HFLabs fs.hflabs.ru и maven.hflabs.ru для скачивания дистрибутивов и справочников. |
Создание пользователя и домашней директории
Создайте пользователя updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников
На сервере «Апдейтера» создайте директорию для утилиты
Блок кода |
---|
|
su - updater
mkdir /opt/updater |
Создание директорий под справочники и выдача прав
Для директорий справочников приложений измените владельца на пользователя утилиты (updater
) и выдайте права 777 и SGID бит, примеры команд для каждого приложения (выполнять на сервере соответствующего приложения)
Блок кода |
---|
|
# Подсказки
chown -R updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries
# Фактор
chown -R updater /opt/factor/dictionaries
chmod -R 2777 /opt/factor/dictionaries
# Единый клиент
chown -R updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries |
На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права:
Блок кода |
---|
|
# Подсказки
mkdir -p /opt/suggestions/dictionaries
chown -R updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries
# Фактор
mkdir -p /opt/factor/dictionaries
chown -R updater /opt/factor/dictionaries
chmod -R 2777 /opt/factor/dictionaries
# Единый клиент
mkdir -p /opt/cdi/dictionaries
chown -R updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries |
Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов
Раскрыть |
---|
title | Таблица сетевых доступов |
---|
|
№ | Источник запроса | Получатель запроса | Протокол | Назначение и описание информационного потока (какой тип данных передается) | Имя (DNS-имя) | IP-адрес(а) | Порт(ы) | Имя (DNS-имя) | IP-адрес(а) | Порт(ы) | 1 | Взаимодействие между различными сегментами безопасности | 1.1. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Сервер с Подсказками | XXX.XXX.XXX.XXX | 22 или 3389 | TCP | Для копирования справочников по ssh | 1.2. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Сервер с Подсказками | XXX.XXX.XXX.XXX | 8080 (или другой порт, если Подсказки развернуты не на умолчательном порту) | TCP | Вызов API для запуска обновления справочника | 1.3. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Сервер с EK | XXX.XXX.XXX.XXX | 22 или 3389 | TCP | Для копирования справочников по ssh | 1.4. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Сервер с ЕК | XXX.XXX.XXX.XXX | 8080 (или другой порт, если ЕК развернут не на умолчательном порту) | TCP | Вызов API для запуска обновления справочника | 1.5. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | | XXX.XXX.XXX.XXX | 22 или 3389 | TCP | Для копирования справочников по ssh | 1.6. | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Сервер с Фактором | XXX.XXX.XXX.XXX | 18080 (или другой порт, если Фактор развернут не на умолчательном порту) | TCP | Вызов API для запуска обновления справочника | 2 | Взаимодействие с внешними источниками | 2.1 | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Файловый сервер HFLabs | 83.220.54.202 (http://fs.hflabs.ru) | 443 | TCP | Для загрузки дистрибутивов утилиты | 2.2 | Сервер с Апдейтером | XXX.XXX.XXX.XXX | >=1024 | Файловый сервер HFLabs | 83.220.54.202 (http://maven.hflabs.ru) | 443 | TCP | Для загрузки справочников |
|
Включить страницу |
---|
| Настройка беспарольной ssh авторизации (по ключу) |
---|
| Настройка беспарольной ssh авторизации (по ключу) |
---|
|
...