Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 5 Следующий »

Для работы нового «Апдейтера» на операционных системах семейства RHEL нужно установить версию пакета unzip-6.0-24 или выше.

Требуется доступ с сервера к ресурсам HFLabs fs.hflabs.ru и maven.hflabs.ru для скачивания дистрибутивов и справочников.

  1. Создайте пользователя updater  на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников

    useradd updater

  2. На сервере «Апдейтера» создайте директорию для утилиты 

    su - updater
mkdir /opt/updater

  3. Для директорий справочников приложений измените владельца на пользователя утилиты (updater) и выдайте права 777 и SGID бит,  примеры команд для каждого приложения (выполнять на сервере соответствующего приложения)

    # Подсказки
chown -R updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries


# Фактор
chown -R updater /opt/factor/appserver/user_lib
chmod -R 2777 /opt/factor/appserver/user_lib

# Единый клиент
chown -R updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries
  4. На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права:
    # Подсказки
mkdir -p /opt/suggestions/dictionaries
chown -R updater:updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries


# Фактор
mkdir -p /opt/factor/appserver/user_lib
chown -R updater:updater /opt/factor/appserver/user_lib
chmod -R 2777 /opt/factor/appserver/user_lib

# Единый клиент
mkdir -p /opt/cdi/dictionaries
chown -R updater:updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries

  5. Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов

    Источник запросаПолучатель запросаПротоколНазначение и описание информационного потока (какой тип данных передается)
    Имя (DNS-имя)IP-адрес(а)Порт(ы)Имя (DNS-имя)IP-адрес(а)Порт(ы)
    1Взаимодействие между различными сегментами безопасности
    1.1.  Сервер с Апдейтером XXX.XXX.XXX.XXX  >=1024  Сервер с ПодсказкамиXXX.XXX.XXX.XXX22 или 3389  TCP  Для копирования справочников по ssh
    1.2.Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Сервер с ПодсказкамиXXX.XXX.XXX.XXX8080 (или другой порт, если Подсказки развернуты не на умолчательном порту)TCPВызов API для запуска обновления справочника
    1.3.Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Сервер с EKXXX.XXX.XXX.XXX22 или 3389  TCPДля копирования справочников по ssh
    1.4.Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Сервер с ЕКXXX.XXX.XXX.XXX8080 (или другой порт, если ЕК развернут не на умолчательном порту)TCPВызов API для запуска обновления справочника
    1.5.Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024

    Сервер с Фактором

    		XXX.XXX.XXX.XXX22 или 3389  TCPДля копирования справочников по ssh
    1.6.Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Сервер с ЕКXXX.XXX.XXX.XXX18080 (или другой порт, если Фактор развернут не на умолчательном порту)TCPВызов API для запуска обновления справочника
    2Взаимодействие с внешними источниками
    2.1Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Файловый сервер HFLabs83.220.54.202
    (http://fs.hflabs.ru)    		443TCPДля загрузки дистрибутивов утилиты
    2.2Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Файловый сервер HFLabs83.220.54.202
    (http://maven.hflabs.ru)    		443TCPДля загрузки справочников 

  6. Настройте беспарольную ssh авторизацию (по ключу) для пользователя updater между сервером Апдейтера и серверами приложений.


  • Нет меток