Для работы нового «Апдейтера» на операционных системах семейства RHEL нужно установить версию пакета unzip-6.0-24 или выше. |
Требуется доступ с сервера к ресурсам HFLabs fs.hflabs.ru и maven.hflabs.ru для скачивания дистрибутивов и справочников. |
Создайте пользователя updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников
useradd updater |
На сервере «Апдейтера» создайте директорию для утилиты
su - updater mkdir /opt/updater |
Для директорий справочников приложений измените владельца на пользователя утилиты (updater
) и выдайте права 777 и SGID бит, примеры команд для каждого приложения (выполнять на сервере соответствующего приложения)
# Подсказки chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries # Фактор chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries |
На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права:
# Подсказки mkdir -p /opt/suggestions/dictionaries chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries # Фактор mkdir -p /opt/factor/dictionaries chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент mkdir -p /opt/cdi/dictionaries chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries |
Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов
|
Настройте беспарольную ssh авторизацию (по ключу) для пользователя updater
между сервером Апдейтера и серверами приложений.
Если апдейтер развёрнут на новой машине, то необходимо настроить ключи ssh:
На машине, где развёрнут апдейтер, в сессии пользователя, от которого запущен апдейтер, нужно:
1. Сгенерировать пару ssh ключей, используя команду
ssh-keygen |
2. Скопировать сгенерированный ключ на машину ЕК
ssh-copy-id -i <путь к ключу> cdi@<ip адрес ноды ЕК> |
Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.
Если есть sudo доступы, то можем сделать это и своими силами по внутренней инструкции. |