Аннотация
В данной инструкции описана установка программного комплекса управления
разнородными службами каталогов (далее по тексту – ПК, ПК ЦТЛ.Домен), а также
перечислены программные и технические средства, которые обеспечивают
эффективную работу изделия.
В данной инструкции описана установка программного комплекса управления
разнородными службами каталогов (далее по тексту – ПК, ПК ЦТЛ.Домен), а также
перечислены программные и технические средства, которые обеспечивают
эффективную работу изделия.
1. Базовое программное обеспечение
Программные средства, обеспечивающие эффективную работу ПК
1.1.1. Операционная система ALT Linux (ALT Server, ALT Workstation или
SymplyLinux) версии 10.1.
1.1.2. В ходе инсталляции программного комплекса устанавливаются
следующие компоненты:
– средства реализации запускаемых процессов в контейнере – docker версии
26.0.0;
– обработчик каталогов - контейнер catalog_engine, на базе решения
PragmaticTools Migrator;
– сервисный коннектор - контейнер (образ) domain_engine:
1) язык программирования - Python3.9.18;
2) программа разработки веб-приложений - FastAPI 0.105.0.
– дополнительно могут быть установлены:
1) внешняя база данных - докер-контейнер на базе PostgerSQL 15.3;
2) прокси-сервер - докер-контейнер на базе NginX 1.25.0.
Программные средства, обеспечивающие эффективную работу ПК
1.1.1. Операционная система ALT Linux (ALT Server, ALT Workstation или
SymplyLinux) версии 10.1.
1.1.2. В ходе инсталляции программного комплекса устанавливаются
следующие компоненты:
– средства реализации запускаемых процессов в контейнере – docker версии
26.0.0;
– обработчик каталогов - контейнер catalog_engine, на базе решения
PragmaticTools Migrator;
– сервисный коннектор - контейнер (образ) domain_engine:
1) язык программирования - Python3.9.18;
2) программа разработки веб-приложений - FastAPI 0.105.0.
– дополнительно могут быть установлены:
1) внешняя база данных - докер-контейнер на базе PostgerSQL 15.3;
2) прокси-сервер - докер-контейнер на базе NginX 1.25.0.
2. Техническое обеспечение
2.1. Технические средства для функционирования программного комплекса
должны иметь следующую минимальную конфигурацию:
– сервер управления, обработки и хранения данных:
1) центральный процессор с архитектурой x86_64/amd64 4 ядра, 2 ГГц;
ОЗУ 16 Гбайт;
2) НЖМД или твердотельный диск – 100 Гбайт;
3) сетевая карта:
4) USB3.0.
– сетевая инфраструктура:
1) должна обеспечивать сетевую связность по выделенным или
наложенным (VPN, туннели) каналам связи между ПК и подключаемому к
нему домену;
2) каналы связи до рабочих мест пользователей программным
комплексом.
– рабочие места пользователей:
1) стационарная ЭВМ с вэб-браузером на базе chromium (Chromium,
Chrome, Yandex, Edge и т.д.) или Firefox;
2) широкоформатный монитор;
3) наличие средств для подключения к серверу по SSH.
– программный комплекс не предназначена для работы с мобильных
устройств.
2.2. Технические средства для первичной установки компонент
программного комплекса должны иметь следующую минимальную конфигурацию:
– свободное место на диске - не менее 50 Гбайт;
– свободная оперативная память - не менее 8 Гбайт;
– установленная и настроенная совместимая операционная система;
– доступ к командному интерфейсу привилегированного пользователя (sudo,
root).
3. Порядок установки программного комплекса
3.1. Состав дистрибутива ПК ЦТЛ.Домен
3.1.1. В дистрибутив ПК ЦТЛ.Домен (на флэш-накопителе) входят:
– установочный файл c расширением .run;
– файл контрольной суммы c расширением .md5;
– дополнительно в дистрибутив могут быть включены файлы
информационного характера, например, структура корневого каталога
носителя.
3.2. Порядок установки ПК ЦТЛ.Домен
3.2.1. Установка дистрибутива ПК ЦТЛ.Домен на сервер:
– cкопировать архив дистрибутива (.run) и файл контрольной суммы (.md5)
на сервер в папку /root;
– перейти в папку /root и проверить контрольную сумму архива
командой:
cd /root; md5sum -c *.md5
– запустить установку и ввести лицензионный код, или запросить файл
лицензии и поместить его в директорию /root/. Пример установки из
командной строки показан на рис. 1;
Рисунок 1
– скопировать и сохранить ssh-ключ в формате rsa;
– ввести «y» для продолжения установки;
– дождаться окончания установки;
– согласиться (или отказаться) на настройку входа по сертификату.
3.2.1.1. В результате будут установлены образы докер-контейнеров сервисов ПК: pt_catalog_service; domain_engine; pragmatic_db(опционально).
3.3. Запуск и первичная настройка сервисов
3.3.1. Для подключения домена необходимо выполнение условий:
– доступ с сервера к контроллеру домена с ролью PDC по имени (FQDN);
– наличие учетных данных администратора домена и привилегированного пользователя ПК (могут совпадать);
– перечень портов контроллера домена, на которых работают службы ldap, ldaps, ssh, winrm, winrms. Как правило, это порты: 389, 636, 22, 5585, 5986. Должен быть разрешен доступ на эти порты с сервера, с установленным ПК;
– включена поддержка SASL/TLS.
3.3.2. Для работы с объектами каталога используется сервис pt_catalog_service.
3.3.2.1. Управление сервисом
3.3.2.1.1. Команда запуска сервиса:
docker run --name=pt_catalog_service -d -p 8099:8010 pt_catalog_service
Параметры: pt_catalog_service — это имя образа; 8099 – это порт для доступа к API сервиса.
3.3.2.1.2. Команда остановки сервиса:
docker stop pt_catalog_service
3.3.2.1.3. Команда просмотра журнала запущенного сервиса:
docker log -f pt_catalog_service
3.3.2.2. Внешняя база данных (при использовании) должна быть доступна к моменту запуска сервиса.
3.3.3. Для работы с доменной инфраструктурой используется сервис domain_engine.
3.3.3.1. Управление сервисом
3.3.3.1.1. Команда запуска сервиса:
docker run --name=domain_engine -d -e DOMAIN_ADMIN=meta_domain \
-e DOMAIN_ADMIN_PASSWORD=VYDjl5nlLRil9*Xu0LSZOL \
-e LDAP_PORT=636 -e PDC_PORT=5985 -e DOMAIN_NAME=forest.local \
-e DOMAIN_HOST=dc1.forest.local -e SYS_ADMIN=meta_domain \
-e SYS_ADMIN_PASSWORD=VYDjl5nlLRil9*Xu0LSZO \
-p 8081:8010 domain_engine
Параметры:
LDAP_PORT - порт для подключения к службе LDAP, если поддерживается ldaps, то предпочтительно указывать его;
PDC_PORT - порт для удаленного подключения к командному интерфейсу контроллера домена, ssh для Linux, wirm для Windows;
DOMAIN_ADMIN, DOMAIN_ADMIN_PASSWORD - учетные данные администратора домена;
SYS_ADMIN, SYS_ADMIN_PASSWORD - учетные данные администратора системы;
DOMAIN_NAME, DOMAIN_HOST - название домена и FQDN контроллера домена соответственно;
domen_engine — это имя образа, а 8081 - порт для доступа к API сервиса.
3.3.3.1.2. Команда остановки сервиса: .
docker stop domain_engine.
3.3.3.1.3. Команда просмотра журнала запущенного сервиса:
docker log -f domain_engine
3.3.3.2. Экземпляр сервиса должен создаваться под каждый подключенный домен.
3.3.4. Под каждый экземпляр сервисов должен быть использован отдельный внешний порт.
3.3.5. Дальнейшее взаимодействие с сервисами происходит посредством API. Подробное описание взаимодействия с сервисами посредством API представлено в документе 643.ЦТЛС.00003-01 92 01 «Руководство администратора».
– ввести «y» для продолжения установки;
– дождаться окончания установки;
– согласиться (или отказаться) на настройку входа по сертификату.
3.2.1.1. В результате будут установлены образы докер-контейнеров сервисов ПК: pt_catalog_service; domain_engine; pragmatic_db(опционально).
3.3. Запуск и первичная настройка сервисов
3.3.1. Для подключения домена необходимо выполнение условий:
– доступ с сервера к контроллеру домена с ролью PDC по имени (FQDN);
– наличие учетных данных администратора домена и привилегированного пользователя ПК (могут совпадать);
– перечень портов контроллера домена, на которых работают службы ldap, ldaps, ssh, winrm, winrms. Как правило, это порты: 389, 636, 22, 5585, 5986. Должен быть разрешен доступ на эти порты с сервера, с установленным ПК;
– включена поддержка SASL/TLS.
3.3.2. Для работы с объектами каталога используется сервис pt_catalog_service.
3.3.2.1. Управление сервисом
3.3.2.1.1. Команда запуска сервиса:
docker run --name=pt_catalog_service -d -p 8099:8010 pt_catalog_service
Параметры: pt_catalog_service — это имя образа; 8099 – это порт для доступа к API сервиса.
3.3.2.1.2. Команда остановки сервиса:
docker stop pt_catalog_service
3.3.2.1.3. Команда просмотра журнала запущенного сервиса:
docker log -f pt_catalog_service
3.3.2.2. Внешняя база данных (при использовании) должна быть доступна к моменту запуска сервиса.
3.3.3. Для работы с доменной инфраструктурой используется сервис domain_engine.
3.3.3.1. Управление сервисом
3.3.3.1.1. Команда запуска сервиса:
docker run --name=domain_engine -d -e DOMAIN_ADMIN=meta_domain \
-e DOMAIN_ADMIN_PASSWORD=VYDjl5nlLRil9*Xu0LSZOL \
-e LDAP_PORT=636 -e PDC_PORT=5985 -e DOMAIN_NAME=forest.local \
-e DOMAIN_HOST=dc1.forest.local -e SYS_ADMIN=meta_domain \
-e SYS_ADMIN_PASSWORD=VYDjl5nlLRil9*Xu0LSZO \
-p 8081:8010 domain_engine
Параметры:
LDAP_PORT - порт для подключения к службе LDAP, если поддерживается ldaps, то предпочтительно указывать его;
PDC_PORT - порт для удаленного подключения к командному интерфейсу контроллера домена, ssh для Linux, wirm для Windows;
DOMAIN_ADMIN, DOMAIN_ADMIN_PASSWORD - учетные данные администратора домена;
SYS_ADMIN, SYS_ADMIN_PASSWORD - учетные данные администратора системы;
DOMAIN_NAME, DOMAIN_HOST - название домена и FQDN контроллера домена соответственно;
domen_engine — это имя образа, а 8081 - порт для доступа к API сервиса.
3.3.3.1.2. Команда остановки сервиса: .
docker stop domain_engine.
3.3.3.1.3. Команда просмотра журнала запущенного сервиса:
docker log -f domain_engine
3.3.3.2. Экземпляр сервиса должен создаваться под каждый подключенный домен.
3.3.4. Под каждый экземпляр сервисов должен быть использован отдельный внешний порт.
3.3.5. Дальнейшее взаимодействие с сервисами происходит посредством API. Подробное описание взаимодействия с сервисами посредством API представлено в документе 643.ЦТЛС.00003-01 92 01 «Руководство администратора».
