Для работы нового «Апдейтера» на операционных системах семейства RHEL нужно установить версию пакета unzip-6.0-24 или выше.
Требуется доступ с сервера к ресурсам HFLabs fs.hflabs.ru и maven.hflabs.ru для скачивания дистрибутивов и справочников.
Создайте пользователя updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников
useradd updater
На сервере «Апдейтера» создайте директорию для утилиты
su - updater mkdir /opt/updater
Для директорий справочников приложений измените владельца на пользователя утилиты (
updater
) и выдайте права 777 и SGID бит, примеры команд для каждого приложения (выполнять на сервере соответствующего приложения)# Подсказки chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries # Фактор chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries
На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права:
# Подсказки mkdir -p /opt/suggestions/dictionaries chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries # Фактор mkdir -p /opt/factor/dictionaries chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент mkdir -p /opt/cdi/dictionaries chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries
Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов
Настройка беспарольной ssh авторизации (по ключу)
Если Апдейтер развёрнут на отдельной машине, то необходимо настроить беспарольную ssh авторизацию (по ключу) для пользователя updater
между сервером Апдейтера и серверами приложений.
Для этого на сервере, где развёрнут Апдейтер, в сессии пользователя, от которого запущен апдейтер (обычно это updater), нужно:
1. Сгенерировать пару ssh ключей через команду:
ssh-keygen
2. Скопировать сгенерированный ключ на машину ЕК:
ssh-copy-id -i <путь_к_ключу> cdi@<ip_адрес_ноды_ЕК>
Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.