Открытый контур на Astra Linux

Внимание

Дисклеймер.

Инструкция содержит примерный порядок действий по установке. Инструкция призвана описать логику действий по установке на простом, абстрактном примере. В зависимости от инфраструктуры сервера (кластера) и его конфигурации, вам могут понадобиться дополнительные или иные шаги.

Эта инструкция не должна восприниматься буквально, а использоваться в качестве основы действий.

Примечание

Ниже приведен пример установки системы на Astra Linux 1.7.X "Смоленск".

Предупреждение

Инструкция актуальна для установки Юниверс MDM версии 6.9 и старше, так как система перешла с Elasticsearch на Opensearch.

Предварительные действия:

• Обновите списки репозиториев и установите основные пакеты, позволяющие работать с файлами:

  sudo apt update && sudo apt upgrade && \
  sudo apt install mc vim -y
  

Установка JAVA

1. Выполните следующую команду:

   sudo apt install default-jdk
   

2. Проверьте версию (open JDK 11):

   javac -version
   

Установка Opensearch

Рекомендуется устанавливать Opensearch 2.7.0 в закрытом контуре. Подробную инструкцию см. по ссылке.

Установка PostgreSQL

1. Настройте репозитории. Содержание файла /etc/apt/sources.list должно приобрести следующий вид:

   # Astra Linux repository description https://wiki.astralinux.ru/x/0oLiC
   # Основной репозиторий
   deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/     1.7_x86-64 main contrib non-free
   # Оперативные обновления основного репозитория
   deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/   1.7_x86-64 main contrib non-free
   # Базовый репозиторий
   deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/     1.7_x86-64 main contrib non-free
   # Расширенный репозиторий
   deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free
   # Расширенный репозиторий (компонент astra-ce)
   deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 astra-ce
   

2. После обновления файла выполните команду:

   sudo apt update && sudo apt install postgresql-12 -y
   

3. Проверьте, запущен ли демон после установки:

   systemctl status postgresql
   

• Расположение основных конфигурационных файлов:

  /etc/postgresql/12/main/postgresql.conf /etc/postgresql/12/main/pg_hba.conf
  

Настройка PostgreSQL

1. Выполните вход в сессию служебного пользователя postgres:

   sudo su postgres
   

2. Установите пароль администратора СУБД:

   psql -c "alter user postgres with password '<указать_пароль>';"
   

3. Вместо текста <пароль> установите свой пароль

   • Пароль заключается в одинарные кавычки;

   • Вся команда заключается в двойные кавычки.

4. Создайте базу данных universe:

   psql -c "CREATE DATABASE universe;"
   

5. Завершить работу в сессии служебного пользователя postgres:

   exit
   

Настройка postgresql.conf и pg_hba.conf

1. Настройте postgresql.conf в текстовом редакторе:

   vi /etc/postgresql/12/main/postgresql.conf
   

2. Проверьте значения и раскомментируйте следующие параметры (являются параметрами по умолчанию):

   max_prepared_transactions = 300
   max_connections = 1000
   port = 5432
   listen_addresses = '*'
   

3. Настройте postgresql.conf в текстовом редакторе:

   vi /etc/postgresql/12/main/pg_hba.conf
   

4. Секции файла /etc/postgresql/12/main/pg_hba.conf должны приобрести следующий вид:

   # Database administrative login by Unix domain socket
   local   all             postgres                                peer
   
   # TYPE  DATABASE        USER            ADDRESS                 METHOD
   
   # "local" is for Unix domain socket connections only
   local   all             all                                     md5
   # IPv4 local connections:
   host    all             all             127.0.0.1/32            trust
   # IPv6 local connections:
   host    all             all             ::1/128                 trust
   # Allow replication connections from localhost, by a user with the
   # replication privilege.
   local   replication     all                                     peer
   host    replication     all             127.0.0.1/32            scram-sha-256
   host    replication     all             ::1/128                 scram-sha-256
   

5. Для применения изменений перезапустите PostgreSQL:

   sudo systemctl restart postgresql
   

6. Настройте активные сетевые экраны, разрешив доступ к сетевому порту postgresql (по умолчанию - порт 5432).

   • Для сетевого экрана ufw:

     sudo ufw allow 5432/tcp
     

   • Для сетевого экрана firewalld:

     sudo firewall-cmd --add-service=postgresql --zone=internal --permanent
     

Возможная проблема при добавлении порта в ufw (может возникнуть при dist update без перезагрузки): ERROR: Couldn't determine iptables version

Решение:

sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
sudo shutdown -r now
sudo ufw allow ssh
sudo ufw allow 5432/tcp
sudo ufw enable
sudo ufw status ##Проверка статуса ufw

Установка Tomcat

1. Скачайте архив Tomcat 9 с официального сайта https://dlcdn.apache.org/tomcat/.

2. Создайте пользователя:

   sudo useradd -m -U -s /bin/false tomcat
   

3. Каталог с tomcat находится в /<OFFLINE_REP>/tomcat-9. После выполнения команды выше будет создан пользователь tomcat с домашним каталогом /opt/tomcat-9.

4. Скопируйте папку в /opt/:

   sudo cp -rv /<OFFLINE_REP>/tomcat-9/* /opt/tomcat-9
   

5. Для создания демона скопируйте файл ./<OFFLINE_REP>/conf_files/tomcat.service в /etc/systemd/system/:

   cp -v MDM_6.X_Astra_1.7.X/conf_files/tomcat.service /etc/systemd/system/
   

6. Перезагрузите демоны:

   systemctl daemon-reload
   

Установка приложения Universe

Установка Universe производится в офлайн режиме. Подробную инструкцию см. по ссылке.