Установка на Rocky Linux / РЕД ОС¶
Рекомендуется ознакомиться с разделом Общая информация.
Выполните шаги из раздела Подготовка дистрибутива TESSA.
Для Rocky Linux включите текущего пользователя в sudo:
su
/usr/sbin/visudo
Найдите строку:
root ALL=(ALL) ALL
Нажмите i и ниже вставьте строку:
tessa ALL=(ALL) ALL
Нажмите Esc, чтобы выйти из режима вставки, затем нажмите :x (сначала двоеточие, потом x), и после нажмите Enter.
Введите в терминале:
exit
Установите зависимости, которые потребуются серверу приложений TESSA.
sudo yum -y install redis
sudo systemctl enable redis && sudo systemctl start redis
Установка и настройка PostgreSQL¶
Установите из репозитория и выполните первичную настройку сервера PostgreSQL.
sudo yum -y install postgresql-server postgresql-contrib
sudo postgresql-setup initdb
sudo systemctl enable postgresql && sudo systemctl start postgresql
Создайте пользователя, от которого будут подключаться сервисы и утилиты TESSA.
sudo -u postgres psql postgres
CREATE USER tessa WITH PASSWORD 'Master1234';
CREATE DATABASE tessa WITH OWNER='tessa' ENCODING='UTF8' TEMPLATE=template0;
\q
Откройте для редактирования файл pg_hba.conf.
sudo nano /var/lib/pgsql/data/pg_hba.conf
Задайте в нём настройки в соответствии с разделом Настройка доступа по сети к PostgreSQL.
Откройте для редактирования файл postgresql.conf.
sudo nano /var/lib/pgsql/data/postgresql.conf
Найдите в нём строку listen_addresses (нажмите Ctrl+W и введите искомую строку). Теперь уберите ведущий символ комментария #. И замените следующим образом:
listen_addresses = 'localhost'
Note
Укажите listen_addresses = '*', когда СУБД располагается на другом сервере, чем сервер приложений. Это необходимо для любых production-инсталляций.
Tip
В случае, если одновременных пользователей больше 100, рекомендуется указать max_connections = 200 и обратиться к документации по администрированию PostgreSQL.
Закройте редактор с сохранением изменений. Перезапустите сервис PostgreSQL.
sudo systemctl restart postgresql
Настройка веб-сервиса TESSA и создание сертификатов¶
sudo nano /etc/systemd/system/tessa.service
Вставьте этот текст (сочетание клавиш Ctrl+Shift+V).
Теперь настройте автозапуск сервиса и запустите его, выполнив команду:
sudo systemctl enable tessa && sudo systemctl start tessa
Далее обратитесь к раздел Создание самоподписанного сертификата, чтобы создать сертификаты. Или просто выполните команды:
sudo mkdir -p /etc/pki/tls/certs /etc/pki/tls/private
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/pki/tls/private/localhost.key -out /etc/pki/tls/certs/localhost.crt
Установка и настройка веб-сервера Nginx¶
Выполните команду:
sudo yum -y install nginx
Откройте для редактирования файл nginx.conf:
sudo nano /etc/nginx/nginx.conf
Найдите раздел server { и удалите его (сочетание клавиш Ctrl+K удаляет строку). Удалять строки, начинающиеся с символа комментария #, необязательно.
Вставьте на место удалённого этот текст (сочетание клавиш Ctrl+Shift+V).
Настройте автозапуск сервера и запустите его, выполнив команду:
sudo systemctl enable nginx && sudo systemctl start nginx
Для работоспособности Nginx отключите SELinux (политики безопасности для принудительного контроля доступа).
Tip
Если требуется оставить SELinux включённым, то обратитесь к документации по Nginx и по реализации SELinux в вашем дистрибутиве Linux.
sudo nano /etc/sysconfig/selinux
Найдите строку:
SELINUX=enforcing
Замените её на:
SELINUX=disabled
После изменения этой настройки перезагрузите компьютер.
Установка системы и настройка сервиса Chronos¶
Чтобы установить систему на новую базу данных, запустите следующие команды:
cd ~/build/linux
./setup.sh
Обратитесь к разделу Установка TESSA на новую базу данных за описанием процесса установки.
Обычно достаточно нажать Enter на каждый вопрос инсталлятора, чтобы подтвердить значения по умолчанию.
По завершении установки перезапустите веб-сервис:
sudo systemctl restart tessa
Теперь выполним настройку Chronos. Создайте файл для сервиса Chronos:
sudo nano /etc/systemd/system/chronos.service
Вставьте этот текст (сочетание клавиш Ctrl+Shift+V).
Теперь настройте автозапуск Chronos и запустите его, выполнив команду:
sudo systemctl enable chronos && sudo systemctl start chronos
Проверьте, что сервис успешно запущен, подождав полминуты (пока сервис Chronos инициализируется) и выполнив команду:
sudo systemctl status chronos
Если всё корректно, то рядом с именем сервиса будет выведен зелёный кружок.
Если режим просмотра статуса не закрылся сам, закройте его нажатием кнопки Q.
Установка Webbi¶
Установка веб-сервиса описана в Руководстве по установке Webbi.
Note
Веб-сервис webbi является опциональным компонентом системы. Устанавливайте его только в случае необходимости использования его функциональных возможностей.
Установка Jinni¶
Установка веб-сервиса описана в Руководстве по установке Jinni.
Установка Monitor¶
Установка веб-сервиса описана в Руководстве по установке Monitor.
Note
Веб-сервис monitor является опциональным компонентом системы. Устанавливайте его только в случае необходимости использования его функциональных возможностей.
Генерация мастер ключа для управления компонентами системы¶
В случае необходимости управления компонентами системы при помощи подсистемы мониторинга при начальной установке системы рекомендуется выписать мастер ключ.
Important
Данный шаг является опциональным. Выполняйте его только если в нём есть обоснованная необходимость.
Если Вы не уверены, что это нужно делать сейчас, просто пропустите данный шаг. Сгенерировать мастер ключ можно будет позже в любой момент времени. Это никак не отразится на работоспособности системы.
Проверка установленной системы TESSA¶
Обратитесь к разделу Проверка установленной системы TESSA, чтобы проверить работу системы.