Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 12 Следующий »

Для работы нового «Апдейтера» на операционных системах семейства RHEL нужно установить версию пакета unzip-6.0-24 или выше.

Требуется доступ с сервера к ресурсам HFLabs fs.hflabs.ru и maven.hflabs.ru для скачивания дистрибутивов и справочников.

Создание пользователя и домашней директории

Создайте пользователя updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников

useradd updater

На сервере «Апдейтера» создайте директорию для утилиты 

su - updater
mkdir /opt/updater

Настройка директорий под справочники и выдача прав

На сервере соответствующего приложения (Подсказки / ЕК / Фактор) для директорий справочников:

  • измените владельца директории на пользователя утилиты (updater)
  • выдайте права 777 и SGID бит (Set Group ID - бит смены идентификатора группы)

Примеры команд для каждого приложения

# Подсказки (выполнять на сервере Подсказок)
chown -R updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries

# Фактор (выполнять на сервере  Фактора)
chown -R updater /opt/factor/dictionaries
chmod -R 2777 /opt/factor/dictionaries

# Единый клиент (выполнять на сервере ЕК)
chown -R updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries

На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права

# Подсказки
mkdir -p /opt/suggestions/dictionaries
chown -R updater /opt/suggestions/dictionaries
chmod -R 2777 /opt/suggestions/dictionaries

# Фактор
mkdir -p /opt/factor/dictionaries
chown -R updater /opt/factor/dictionaries
chmod -R 2777 /opt/factor/dictionaries

# Единый клиент
mkdir -p /opt/cdi/dictionaries
chown -R updater /opt/cdi/dictionaries
chmod -R 2777 /opt/cdi/dictionaries

Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов

Источник запросаПолучатель запросаПротоколНазначение и описание информационного потока (какой тип данных передается)
Имя (DNS-имя)IP-адрес(а)Порт(ы)Имя (DNS-имя)IP-адрес(а)Порт(ы)
1Взаимодействие между различными сегментами безопасности
1.1.  Сервер с Апдейтером XXX.XXX.XXX.XXX  >=1024  Сервер с ПодсказкамиXXX.XXX.XXX.XXX22 или 3389  TCP  Для копирования справочников по ssh
1.2.Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Сервер с ПодсказкамиXXX.XXX.XXX.XXX8080 (или другой порт, если Подсказки развернуты не на умолчательном порту)TCPВызов API для запуска обновления справочника
1.3.Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Сервер с EKXXX.XXX.XXX.XXX22 или 3389  TCPДля копирования справочников по ssh
1.4.Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Сервер с ЕКXXX.XXX.XXX.XXX8080 (или другой порт, если ЕК развернут не на умолчательном порту)TCPВызов API для запуска обновления справочника
1.5.Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024

Сервер с Фактором

XXX.XXX.XXX.XXX22 или 3389  TCPДля копирования справочников по ssh
1.6.Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Сервер с ФакторомXXX.XXX.XXX.XXX18080 (или другой порт, если Фактор развернут не на умолчательном порту)TCPВызов API для запуска обновления справочника
2Взаимодействие с внешними источниками
2.1Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Файловый сервер HFLabs83.220.54.202
(http://fs.hflabs.ru)		443TCPДля загрузки дистрибутивов утилиты
2.2Сервер с Апдейтером XXX.XXX.XXX.XXX>=1024Файловый сервер HFLabs83.220.54.202
(http://maven.hflabs.ru)		443TCPДля загрузки справочников 

Настройка беспарольной ssh авторизации (по ключу)

 Если Апдейтер развёрнут на отдельной машине, то необходимо настроить беспарольную ssh авторизацию (по ключу) для пользователя updater между сервером Апдейтера и серверами приложений.

Для этого на сервере, где развёрнут Апдейтер, в сессии пользователя, от которого запущен апдейтер (обычно это updater), нужно:
1. Сгенерировать пару ssh ключей через команду:

ssh-keygen

2. Скопировать сгенерированный ключ на машину ЕК:

ssh-copy-id -i <путь_к_ключу> cdi@<ip_адрес_ноды_ЕК>

Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.




  • Нет меток