Для работы нового «Апдейтера» на операционных системах семейства RHEL нужно установить версию пакета unzip-6.0-24 или выше.
Требуется доступ с сервера к ресурсам HFLabs fs.hflabs.ru и maven.hflabs.ru для скачивания дистрибутивов и справочников.
Создание пользователя и домашней директории
Создайте пользователя updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников
useradd updater
На сервере «Апдейтера» создайте директорию для утилиты
su - updater mkdir /opt/updater
Настройка директорий под справочники и выдача прав
На сервере соответствующего приложения (Подсказки / ЕК / Фактор) для директорий справочников:
- измените владельца директории на пользователя утилиты (
updater
) - выдайте права 777 и SGID бит (Set Group ID - бит смены идентификатора группы)
Примеры команд для каждого приложения
# Подсказки (выполнять на сервере Подсказок) chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries # Фактор (выполнять на сервере Фактора) chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент (выполнять на сервере ЕК) chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries
На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права
# Подсказки mkdir -p /opt/suggestions/dictionaries chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries # Фактор mkdir -p /opt/factor/dictionaries chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент mkdir -p /opt/cdi/dictionaries chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries
Настройка доступов
Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов
Настройка беспарольной ssh авторизации (по ключу)
Если Апдейтер развёрнут на отдельной машине, то необходимо настроить беспарольную ssh авторизацию (по ключу) для пользователя updater
между сервером Апдейтера и серверами приложений.
Для этого на сервере, где развёрнут Апдейтер, в сессии пользователя, от которого запущен апдейтер (обычно это updater), нужно:
1. Сгенерировать пару ssh ключей через команду:
ssh-keygen
2. Скопировать сгенерированный ключ на машину ЕК:
ssh-copy-id -i <путь_к_ключу> cdi@<ip_адрес_ноды_ЕК>
Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.