Skip to content

Настройка Linux сервера

В данном разделе описывается первоначальная настройка Linux сервера для установки Технометр ЦРМ. Приведены методы установки пакетов из репозиториев для следующих дистрибутивов:

  • Основанные на RHEL 8 (Centos 8, Centos Stream 8, AlmaLinux 8, RockyLinux 8, Fedora 8)
  • Основанные на RHEL 9 (Centos Stream 9, AlmaLinux 9, RockyLinux 9, Fedora 9)
  • Основанные на Debian (Debian 10, Debian 11, Ubuntu LTS)

Linux не ограничивается только этими дистрибутивами, но подробная установка всех зависимых пакетов не рассматривается в данном руководстве. В случае необходимости устанавливать пакеты следует в соответствии с документацией дистрибутива.

Список вспомогательных пакетов, необходимых для работы сервера:

  • Java 11+
  • tar
  • wget
  • unzip
  • libreoffice-writer
  • libreoffice-headless

Зависимые пакеты

Требуемые пакеты можно установить вручную или с помощью ansible.

Ansible

Замечание

В данном руководстве подразумевается, что ansible установлен на отдельном компьютере.

Создать playbook preparation_env.yml на компьютере с установленным ansible и выполнить команду:

shell
ansible-playbook preparation_env.yml --ask-pass

Опции

--ask-pass параметр позволяет указать пароль от сервера в терминале

Ручная установка

RHEL 8

Установка пакетов из репозитория

shell
sudo dnf upgrade
sudo dnf install java-11-openjdk tar wget unzip libreoffice-writer libreoffice-headless -y

Установить основной версией Java 11

shell
alternatives --set java java-11-openjdk.x86_64

RHEL 9

Настройка ОС семейства RHEL 9 не требует переключения версии Java, т.к. в репозиториях содержится более актуальная версия по умолчанию.

Установка пакетов из репозитория

shell
sudo dnf upgrade
sudo dnf install -y java-11-openjdk tar wget unzip libreoffice-writer libreoffice-headless

Debian

Установка пакетов из репозитория

shell
sudo apt-get update
sudo apt-get install -y openjdk-11-jre tar wget unzip libreoffice-writer

Настройка файрволла

Для полноценной работы необходимо открыть следующие порты на сервере:

Номер портаТипОписание
80, 443TCPHTTP порт для работы с Технометр ЦРМ с балансировщиком и/или обратным прокси
8080TCPREST API порт для взаимодействия с бэкендом
8090TCPМетрики бэкенд сервера для Prometheus

firewalld

Если в дистрибутиве используется firewalld, то необходимо использовать следующие команды:

shell
firewall-cmd --zone=public --permanent --add-port 80/tcp
firewall-cmd --zone=public --permanent --add-port 8080/tcp
firewall-cmd --zone=public --permanent --add-port 8090/tcp
firewall-cmd --reload

iptables

Если в дистрибутиве используется iptables:

shell
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8090 -j ACCEPT

Что дальше

Дальше необходимо установить нереляционную базу данных MongoDB, а также одну из реляционных баз данных для поисковых индексов: MariaDB или PostgreSQL.