Агрегатор. Автоматизированная установка

Автоматизированная установка «Агрегатора»

Перед установкой «Агрегатора» должна быть подготовлена среда функционирования (см. подраздел Подготовка среды функционирования).

Перед установкой следует убедиться, что в БД отсутствуют записи (необходимо использовать чистую БД).

Для автоматизированной установки нужно:

• создать файл /etc/default/termidesk-vdi.local:

sudo touch /etc/default/termidesk-vdi.local

• указать в созданном файле каталоги расположения конфигурационного файла и шаблонов настройки регистрации событий и журналирования:

ETC='/etc/opt/termidesk-vdi'

TEMPLATES_DIR='/etc/opt/termidesk-vdi/templates'

• создать каталог /etc/opt/termidesk-vdi:

sudo mkdir /etc/opt/termidesk-vdi

• создать файл /etc/opt/termidesk-vdi/termidesk.conf:

sudo touch /etc/opt/termidesk-vdi/termidesk.conf

• отредактировать созданный файл по примеру ниже;
• выполнить:

sudo apt install -y termidesk-vdi

Описание параметров файла приведено в подразделе Конфигурационный файл termidesk.conf документа СЛЕТ.10001-01 90 01 «Руководство администратора. Настройка программного комплекса».

Пример файла /etc/opt/termidesk-vdi/termidesk.conf:

• используются значения по умолчанию для имени пользователи и пароля;
• пароли и имена хранятся в конфигурационном файле (хранилище не используется);
• используется незащищенное подключение к БД и RabbitMQ (см. раздел Подготовка среды функционирования).

NODE_ROLES='AGGR_ADM,AGGR_USR,CELERYMAN'
NODE_NAME=aggregator-portal-celery_0050568fef1a
SECRETS_STORAGE_METHOD='config'
DB_CLUSTER_MODE='single'
DBHOST='localhost'
DBPORT='5432'
DBSSL='Disable'
DBNAME='termidesk'
DBUSER='termidesk'
DBPASS='ksedimret'
DB_CONN_MAX_AGE=600
CELERY_DB_REUSE_MAX=1000
DB_CONN_TIMEOUT=10
RABBITMQ_URL1='amqp://termidesk:ksedimret@localhost:5672/termidesk'
RABBITMQ_URL2=
RABBITMQ_URL3=
RABBITMQ_SSL='Disable'
DJANGO_SECRET_KEY='t6ajnMB3KMyfMEffz8SYlZMzCsGP0dENc2wFXYPAfgc='
LOG_LEVEL='INFO'
LOG_ADDRESS='/dev/log'
LOG_FACILITY='local3'
LOG_DIR='/var/log/termidesk'
LOG_OWNER='termidesk'
LOG_GROUP='adm'
LOG_PERM='0440'
LOG_DEEP='14'
FLUENTD_CACHE=15
FLUENTD_TABLE='logs'
FLUENTD_LOGGER_TIMEOUT=5
HEALTH_CHECK_ACCESS_KEY='7e3a48572334c022ce774668047b4b00d44a7129e7857ae0a068f00832aee499'
METRICS_ACCESS_KEY='0f77b6a57b491e0aa4cd7a78d3d068386a5a0b6832c25b6b0c2bdcfbc079e92a'
EULA_ACCEPTED='YES'
AGGREGATOR_IMAGE_CACHE_LIFETIME_HOURS=672
AGGREGATOR_HTTP_TIMEOUT=10

После установки указанные в открытом виде пароли можно привести к преобразованным значениям через утилиту /opt/termidesk/bin/scramble (см. подраздел Файл /etc/default/termidesk-vdi.local).

После установки нужно:

• скорректировать файл конфигурации веб-сервера  /etc/apache2/apache2.conf. Для этого нужно найти и раскомментировать строку с параметром AstraMode, далее присвоить данному параметру значение off, точно соблюдая отступы и пробелы в файле:

# Astra security mode
#
AstraMode off

• затем перезапустить веб-сервер: 

sudo systemctl restart apache2

• задать ключ для подписи JWT-токена для взаимодействия с узлами фермы Termidesk. Ключ может быть задан через файл termidesk.conf (параметр AGGREGATOR_JWT_SSL_KEY) или через утилиту termidesk-config.

После установки параметры «Агрегатора» могут быть изменены:

• через файл termidesk.conf (см. подраздел Конфигурационный файл termidesk.conf);
• или через утилиту termidesk-config (см. подраздел Утилита termidesk-config).

• заполнить файл сопоставления mapping.yaml (см. подраздел Файл mapping.yaml) и указать его в termidesk.conf (параметр AGGREGATOR_YAML_FILE).