Открытый контур на Astra Linux

Внимание

Дисклеймер.

Инструкция содержит примерный порядок действий по установке. Инструкция призвана описать логику действий по установке на простом, абстрактном примере. В зависимости от инфраструктуры сервера (кластера) и его конфигурации, вам могут понадобиться дополнительные или иные шаги.

Эта инструкция не должна восприниматься буквально, а использоваться в качестве основы действий.

Примечание

Ниже приведен пример установки системы на Astra Linux 1.7.X "Смоленск".

Предупреждение

Инструкция актуальна для установки Юниверс MDM версии 6.9 и старше, так как система перешла с Elasticsearch на Opensearch.

Предварительные действия:

  • Обновите списки репозиториев и установите основные пакеты, позволяющие работать с файлами:

    sudo apt update && sudo apt upgrade && \
    sudo apt install mc vim -y
    

Установка JAVA

  1. Выполните следующую команду:

    sudo apt install default-jdk
    
  2. Проверьте версию (open JDK 11):

    javac -version
    

Установка Opensearch

Рекомендуется устанавливать Opensearch 2.7.0 в закрытом контуре. Подробную инструкцию см. по ссылке.

Установка PostgreSQL

  1. Настройте репозитории. Содержание файла /etc/apt/sources.list должно приобрести следующий вид:

    # Astra Linux repository description https://wiki.astralinux.ru/x/0oLiC
    # Основной репозиторий
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/     1.7_x86-64 main contrib non-free
    # Оперативные обновления основного репозитория
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/   1.7_x86-64 main contrib non-free
    # Базовый репозиторий
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/     1.7_x86-64 main contrib non-free
    # Расширенный репозиторий
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free
    # Расширенный репозиторий (компонент astra-ce)
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 astra-ce
    
  2. После обновления файла выполните команду:

    sudo apt update && sudo apt install postgresql-12 -y
    
  3. Проверьте, запущен ли демон после установки:

    systemctl status postgresql
    
  • Расположение основных конфигурационных файлов:

    /etc/postgresql/12/main/postgresql.conf /etc/postgresql/12/main/pg_hba.conf
    

Настройка PostgreSQL

  1. Выполните вход в сессию служебного пользователя postgres:

    sudo su postgres
    
  2. Установите пароль администратора СУБД:

    psql -c "alter user postgres with password '<указать_пароль>';"
    
  3. Вместо текста <пароль> установите свой пароль

    • Пароль заключается в одинарные кавычки;

    • Вся команда заключается в двойные кавычки.

  4. Создайте базу данных universe:

    psql -c "CREATE DATABASE universe;"
    
  5. Завершить работу в сессии служебного пользователя postgres:

    exit
    

Настройка postgresql.conf и pg_hba.conf

  1. Настройте postgresql.conf в текстовом редакторе:

    vi /etc/postgresql/12/main/postgresql.conf
    
  2. Проверьте значения и раскомментируйте следующие параметры (являются параметрами по умолчанию):

    max_prepared_transactions = 300
    max_connections = 1000
    port = 5432
    listen_addresses = '*'
    
  3. Настройте postgresql.conf в текстовом редакторе:

    vi /etc/postgresql/12/main/pg_hba.conf
    
  4. Секции файла /etc/postgresql/12/main/pg_hba.conf должны приобрести следующий вид:

    # Database administrative login by Unix domain socket
    local   all             postgres                                peer
    
    # TYPE  DATABASE        USER            ADDRESS                 METHOD
    
    # "local" is for Unix domain socket connections only
    local   all             all                                     md5
    # IPv4 local connections:
    host    all             all             127.0.0.1/32            trust
    # IPv6 local connections:
    host    all             all             ::1/128                 trust
    # Allow replication connections from localhost, by a user with the
    # replication privilege.
    local   replication     all                                     peer
    host    replication     all             127.0.0.1/32            scram-sha-256
    host    replication     all             ::1/128                 scram-sha-256
    
  5. Для применения изменений перезапустите PostgreSQL:

    sudo systemctl restart postgresql
    
  6. Настройте активные сетевые экраны, разрешив доступ к сетевому порту postgresql (по умолчанию - порт 5432).

    • Для сетевого экрана ufw:

      sudo ufw allow 5432/tcp
      
    • Для сетевого экрана firewalld:

      sudo firewall-cmd --add-service=postgresql --zone=internal --permanent
      

Возможная проблема при добавлении порта в ufw (может возникнуть при dist update без перезагрузки): ERROR: Couldn't determine iptables version

Решение:

sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
sudo shutdown -r now
sudo ufw allow ssh
sudo ufw allow 5432/tcp
sudo ufw enable
sudo ufw status ##Проверка статуса ufw

Установка Tomcat

  1. Скачайте архив Tomcat 9 с официального сайта https://dlcdn.apache.org/tomcat/.

  2. Создайте пользователя:

    sudo useradd -m -U -s /bin/false tomcat
    
  3. Каталог с tomcat находится в /<OFFLINE_REP>/tomcat-9. После выполнения команды выше будет создан пользователь tomcat с домашним каталогом /opt/tomcat-9.

  4. Скопируйте папку в /opt/:

    sudo cp -rv /<OFFLINE_REP>/tomcat-9/* /opt/tomcat-9
    
  5. Для создания демона скопируйте файл ./<OFFLINE_REP>/conf_files/tomcat.service в /etc/systemd/system/:

    cp -v MDM_6.X_Astra_1.7.X/conf_files/tomcat.service /etc/systemd/system/
    
  6. Перезагрузите демоны:

    systemctl daemon-reload
    

Установка приложения Universe

Установка Universe производится в офлайн режиме. Подробную инструкцию см. по ссылке.