Appearance
Настройка Linux сервера
В данном разделе описывается первоначальная настройка Linux сервера для установки Технометр ЦРМ. Приведены методы установки пакетов из репозиториев для следующих дистрибутивов:
- Основанные на RHEL 8 (Centos 8, Centos Stream 8, AlmaLinux 8, RockyLinux 8, Fedora 8)
- Основанные на RHEL 9 (Centos Stream 9, AlmaLinux 9, RockyLinux 9, Fedora 9)
- Основанные на Debian (Debian 10, Debian 11, Ubuntu LTS)
Linux не ограничивается только этими дистрибутивами, но подробная установка всех зависимых пакетов не рассматривается в данном руководстве. В случае необходимости устанавливать пакеты следует в соответствии с документацией дистрибутива.
Список вспомогательных пакетов, необходимых для работы сервера:
- Java 11+
- tar
- wget
- unzip
- libreoffice-writer
- libreoffice-headless
Зависимые пакеты
Требуемые пакеты можно установить вручную или с помощью ansible.
Ansible
Замечание
В данном руководстве подразумевается, что ansible установлен на отдельном компьютере.
Создать playbook preparation_env.yml на компьютере с установленным ansible и выполнить команду:
shell
ansible-playbook preparation_env.yml --ask-pass
Опции
--ask-pass параметр позволяет указать пароль от сервера в терминале
Ручная установка
RHEL 8
Установка пакетов из репозитория
shell
sudo dnf upgrade
sudo dnf install java-11-openjdk tar wget unzip libreoffice-writer libreoffice-headless -y
Установить основной версией Java 11
shell
alternatives --set java java-11-openjdk.x86_64
RHEL 9
Настройка ОС семейства RHEL 9 не требует переключения версии Java, т.к. в репозиториях содержится более актуальная версия по умолчанию.
Установка пакетов из репозитория
shell
sudo dnf upgrade
sudo dnf install -y java-11-openjdk tar wget unzip libreoffice-writer libreoffice-headless
Debian
Установка пакетов из репозитория
shell
sudo apt-get update
sudo apt-get install -y openjdk-11-jre tar wget unzip libreoffice-writer
Настройка файрволла
Для полноценной работы необходимо открыть следующие порты на сервере:
Номер порта | Тип | Описание |
---|---|---|
80, 443 | TCP | HTTP порт для работы с Технометр ЦРМ с балансировщиком и/или обратным прокси |
8080 | TCP | REST API порт для взаимодействия с бэкендом |
8090 | TCP | Метрики бэкенд сервера для Prometheus |
firewalld
Если в дистрибутиве используется firewalld, то необходимо использовать следующие команды:
shell
firewall-cmd --zone=public --permanent --add-port 80/tcp
firewall-cmd --zone=public --permanent --add-port 8080/tcp
firewall-cmd --zone=public --permanent --add-port 8090/tcp
firewall-cmd --reload
iptables
Если в дистрибутиве используется iptables:
shell
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8090 -j ACCEPT
Что дальше
Дальше необходимо установить нереляционную базу данных MongoDB, а также одну из реляционных баз данных для поисковых индексов: MariaDB или PostgreSQL.