Агрегатор. Автоматизированная установка
Автоматизированная установка «Агрегатора»
Перед установкой «Агрегатора» должна быть подготовлена среда функционирования (см. подраздел Подготовка среды функционирования).
Перед установкой следует убедиться, что в БД отсутствуют записи (необходимо использовать чистую БД).
Для автоматизированной установки нужно:
- создать файл
/etc/default/termidesk-vdi.local:
sudo touch /etc/default/termidesk-vdi.local
- указать в созданном файле каталоги расположения конфигурационного файла и шаблонов настройки регистрации событий и журналирования:
ETC='/etc/opt/termidesk-vdi' TEMPLATES_DIR='/etc/opt/termidesk-vdi/templates'
- создать каталог
/etc/opt/termidesk-vdi:
sudo mkdir /etc/opt/termidesk-vdi
- создать файл
/etc/opt/termidesk-vdi/termidesk.conf:
sudo touch /etc/opt/termidesk-vdi/termidesk.conf
- отредактировать созданный файл по примеру ниже;
- выполнить:
sudo apt install -y termidesk-vdi
Описание параметров файла приведено в подразделе Конфигурационный файл termidesk.conf документа
СЛЕТ.10001-01 90 01 «Руководство администратора. Настройка программного комплекса».
Пример файла /etc/opt/termidesk-vdi/termidesk.conf:
- используются значения по умолчанию для имени пользователи и пароля;
- пароли и имена хранятся в конфигурационном файле (хранилище не используется);
- используется незащищенное подключение к БД и RabbitMQ (см. раздел Подготовка среды функционирования).
NODE_ROLES='AGGR_ADM,AGGR_USR,CELERYMAN' NODE_NAME=aggregator-portal-celery_0050568fef1a SECRETS_STORAGE_METHOD='config' DB_CLUSTER_MODE='single' DBHOST='localhost' DBPORT='5432' DBSSL='Disable' DBNAME='termidesk' DBUSER='termidesk' DBPASS='ksedimret' DB_CONN_MAX_AGE=600 CELERY_DB_REUSE_MAX=1000 DB_CONN_TIMEOUT=10 RABBITMQ_URL1='amqp://termidesk:ksedimret@localhost:5672/termidesk' RABBITMQ_URL2= RABBITMQ_URL3= RABBITMQ_SSL='Disable' DJANGO_SECRET_KEY='t6ajnMB3KMyfMEffz8SYlZMzCsGP0dENc2wFXYPAfgc=' LOG_LEVEL='INFO' LOG_ADDRESS='/dev/log' LOG_FACILITY='local3' LOG_DIR='/var/log/termidesk' LOG_OWNER='termidesk' LOG_GROUP='adm' LOG_PERM='0440' LOG_DEEP='14' FLUENTD_CACHE=15 FLUENTD_TABLE='logs' FLUENTD_LOGGER_TIMEOUT=5 HEALTH_CHECK_ACCESS_KEY='7e3a48572334c022ce774668047b4b00d44a7129e7857ae0a068f00832aee499' METRICS_ACCESS_KEY='0f77b6a57b491e0aa4cd7a78d3d068386a5a0b6832c25b6b0c2bdcfbc079e92a' EULA_ACCEPTED='YES' AGGREGATOR_IMAGE_CACHE_LIFETIME_HOURS=672 AGGREGATOR_HTTP_TIMEOUT=10
После установки указанные в открытом виде пароли можно привести к преобразованным значениям через утилиту /opt/termidesk/bin/scramble (см. подраздел Файл /etc/default/termidesk-vdi.local).
После установки нужно:
- скорректировать файл конфигурации веб-сервера
/etc/apache2/apache2.conf. Для этого нужно найти и раскомментировать строку с параметромAstraMode, далее присвоить данному параметру значениеoff, точно соблюдая отступы и пробелы в файле:
# Astra security mode # AstraMode off
- затем перезапустить веб-сервер:
sudo systemctl restart apache2
- задать ключ для подписи JWT-токена для взаимодействия с узлами фермы Termidesk. Ключ может быть задан через файл
termidesk.conf(параметрAGGREGATOR_JWT_SSL_KEY) или через утилитуtermidesk-config.
После установки параметры «Агрегатора» могут быть изменены:
- через файл
termidesk.conf(см. подраздел Конфигурационный файлtermidesk.conf); - или через утилиту
termidesk-config(см. подраздел Утилита termidesk-config).
- заполнить файл сопоставления
mapping.yaml(см. подраздел Файлmapping.yaml) и указать его вtermidesk.conf(параметрAGGREGATOR_YAML_FILE).