Инструкция к установке Подготовка виртуалки
|
Скачать 101.33 Kb.
|
|
Инструкция к установке 1.1.Подготовка виртуалки. Зайти в консоль под рутом - sudo bash Необходимо ввести пароль root пользователя Скопировать архив пакетов на сервер Предположим что в папку /home/test Установить пакет разархиватор - apt-get install unzip unrar zip rar Вопрос: Do you want to continue? [Y/n] Действие: Вводим “y” и жмем Enter Распаковать архив - unzip /home/test/DOC_PACK.zip -d /tmp В 14.04 у пользователя www-data нету шела. Даем chsh www-data -s /bin/bash 1.2 Добавляем репозиторий для постгреса
1. 3 Прописываем в него ( для 14.04 использовать "trusty" вместо "precise")
1.4 Добаляем публичный ключ
1.5 Обновление sudo apt-get update -o Dir::Etc::sourcelist="sources.list.d/pgdg.list" -o Dir::Etc::sourceparts="-" -o APT::Get::List-Cleanup="0" 1.6 Установка. sudo apt-get install postgresql-9.4 1.7 Редактируем файл /etc/postgresql/9.4/main/postgresql.conf
Редактируем файл /etc/postgresql/9.4/main/pg_hba.conf
Перезапуск Postgres
Конфигурируем БД (бд. роли, схемы) - dpkg -i /tmp/kck-res-db-config_amd64.deb ########### Db config for PGU ########## Which setting you wish to reconfigure? 1. Password for liferay_user abcd1234 2. Password for res res 3. Password for siu siu 4. Password for mvv mvv 0. None ######################################## Please select: Действие: - вводим “0“ и жмем Enter. sudo -u postgres psql -c "ALTER USER postgres PASSWORD 'postgres';" Установка OpenLdapУстанавливаем пакет aptitude purge -y slapd; rm -rf /var/lib/ldap/* /etc/ldap/*; aptitude install -y slapd; dpkg-reconfigure slapd; aptitude install ldap-utils; dpkg -i /tmp/kck-siu-openldap_amd64.deb; dpkg -i /tmp/kck-backup_amd64.deb Вопрос: If you enable this option, no initial configuration or database will be created for you.‚ Omit OpenLDAP server configuration? Действие: жмем Enter Вопрос The DNS domain name is used to construct the base DN of the LDAP directory. For example, 'foo.example.org' will create в”‚в”‚ the directory with 'dc=foo, dc=example, dc=org' as base DN. DNS domain name: foo.examle.org Действие: жмем Enter Вопрос Please enter the name of the organization to use in the base DN of your LDAP directory. Organization name: foo.examle.org Действие: жмем Enter Вопрос Please enter the password for the admin entry in your LDAP directory. Administrator password: Действие: Вводим “abcd1234” и жмем Enter Вопрос Please enter the admin password for your LDAP directory again to verify that you have typed it correctly. Cofirm password: Действие: Вводим “abcd1234” и жмем Enter Вопрос The HDB backend is recommended. HDB and BDB use similar storage formats, but HDB adds support for subtree renames. Both в”в”‚ support the same configuration options. In either case, you should review the resulting database configuration for your needs. See /usr/share/doc/slapd/README.DB_CONFIG.gz for more details. Database backend to use: BDB HDB (выделено) Действие: жмем Enter Вопрос Do you want the database to be removed when slapd is purged? <Yes> <No> (выделено) Действие: жмем Enter Вопрос There are still files in /var/lib/ldap which will probably break the configuration process. If you enable this option, the maintainer scripts will move the old database files out of the way before creating a new database. Move old database? (выделено) Действие: жмем Enter Вопрос The obsolete LDAPv2 protocol is disabled by default in slapd. Programs and users should upgrade to LDAPv3. If you have old programs which can't use LDAPv3, you should select this option and 'allow bind_v2' will be added to your slapd.conf ‚ file. <Yes> <No> (выделено) Действие: жмем Enter Which of settings needs to be reconfigured? 1. baseDN: dc=domain,dc=ru ваше доменное имя 2. login: cn=admin 3. password: abcd1234 0. None Please select: Установка NginxМожет понадобиться ibssl0.9.8 (apt-get install ibssl0.9.8 )Установка из пакета - dpkg -i /tmp/kck-nginx_amd64.deb Создаем файл настроек nano /opt/nginx/conf/sites-available/en_default Заменить ХОСТ на хостнейм server { listen 80; server_name ХОСТ С ПОРТАЛОМ; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; rewrite ^(.*)$ https://{ХОСТ С ПОРТАЛОМ}$1 permanent; } } server { listen 443; server_name localhost; ssl on; ssl_certificate /opt/nginx/ssl/cert.pem; ssl_certificate_key /opt/nginx/ssl/cert.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; location /cas/ { proxy_pass https://{ХОСТ ДЛЯ CAS}:8443; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_redirect off; } location / { proxy_pass https://{ХОСТ С ПОРТАЛОМ}:8181; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_redirect off; client_max_body_size 50M; } } Действие: нажимаем ctrl+x Вопрос: Save modified buffers [Y/n] Действие: Вводим “y” и жмем Enter Подготовка сертификата
sudo openssl req -new -x509 -days 3650 -nodes -out cert.pem -keyout cert.key *в процессе конфигурации сгенерированный сертификат будет импортирован в хранилища glassfish и java (поэтому если glassfish и tomcat с cas находятся на той же машине его можно не импортировать в соответствующих пунктах инструкций) *Во время создания сертификата при запросе страны, организации и т.д. вводить данные не обязательно, но при запросе имени необходимо ввести полное доменное имя сервера Common Name (e.g. server FQDN or YOUR name) []:NGINX-SERVER.dv.kck.ru т.е. в конечном итоге должно быть так CN=NGINX-SERVER.dv.kck.ru (остальное не важно). Перезагружаем nginx sudo service kck-nginx restart Установка CAS
1. serverUrl: localhost:389 2. baseDN: dc=kck,dc=ru ваше доменное имя 3. login: cn=admin 4. password: abcd1234 5. filter: cn=%u 6. identifier: $CN 7. trustedPattern: ^.*CN=dv.* 8. People: ou=people 9. ESB operators: cn=SPU_ESB_OPERATORS 10. ESIA enabled: false *serverUrl - хост и порт, где установлен LDAP *people - название ветки в LDAP (+ baseDN), где будут лежать пользователи *ESB operators - название группы в LDAP (+ baseDN), для пользователей с ролью "ESB Оператор". Вопрос 0. Done configuring settings s. Skip configuration Действие: вводим “0”, жмем Enter NGINX-SERVER будет обращаться к CAS по https, что необходимо для корректной работы SSO, поэтому настроим HTTPS на Tomcat сервере:
sudo /opt/jdk/bin/keytool -genkey -alias siu-cas -keypass changeit -keyalg RSA -keystore /opt/tomcat/conf/tomcat.jks -validity 730 Вопрос: Enter keystore password Действие: вводим “changeit”, жмем Enter Вопрос: What is your first and last name? [Unknown]: Действие: вводим hostname ,остальное можно пропустить жмем Enter и соглашаемся . Добавляем сертификат nginx в список доверенных на Tomcat/ Для Tomcat Application сервера этот сертификат необходимо импортировать в keystore JAVA под которой исполняется Tomcatи проимпортируем сертификат. Пароль хранилища по умолчанию "changeit".
Перезапускаем сервер - sudo /etc/init.d/kck-tomcat stop && sudo /etc/init.d/kck-tomcat start Установка Liferay
Вопрос: Which of settings needs to be reconfigured? 1. DB Host: localhost 2. DB Name: liferay_kck 3. DB User: liferay_user 4. DB Pass: abcd1234 0. None Действие: Если все правильно вводим «0», и жмем Enter Если нужно поменять параметр, вводим соответствующий цифровой код и вносим изменения Устанавливаем сертификат - /opt/jdk/bin/keytool -import -alias siu-nginx -file /opt/nginx/ssl/cert.pem -keystore /opt/liferay/glassfish/domains/domain1/config/cacerts.jks Вопрос: Enter keystore password: Действие: вводим “changeit”, жмем Enter Вопрос: Trust this certificate? [no]: Действие: вводим “y”, жмем Enter
Домашний URL (Home URL) -> /c/portal/login Начальная страница после авторизации (Default Landing Page) -> /web/guest/
Как пользователи будут аутентифицироваться? (How do users authenticate) -> По экранному имени (By screen name) - Ldap -> Включен (EnabledRequired) Импорт включен (Import Enabled) Включен импорт при запуске (Import on Startup Enabled) Добавить (Add new) -> Прописать настройки подключения к Лдапу *Прописать настройки LDAP - Cas -> EnabledImport from LDAP Login URL -> https://{ХОСТ С NGINX}/cas/login?locale=ru Logout URL -> https://{ХОСТ С NGINX}/cas/logout?url=https://{ХОСТ С NGINX}/c/portal/login&service=https://{ХОСТ С NGINX}/c/portal/login
|
Похожие:
 |
Инструкция по установке 3 1 Подготовка к установке 3 Версия серверной и клиентской части системы до установки обновления: 52А. 263. 6-9 |
|
Инструкция по установке 5 > 1 Подготовка к установке электрокаменки... ... |
|
Инструкция по установке программного обеспечения арм «Подготовка... Инструкция по установке программного обеспечения арм «Подготовка расчетов для фсс» по формированию отчетности (форма 4-фсс) и реестров... |
|
Инструкция по установке и монтажу 5 > Указание мер безопасности.... Настоящий документ содержит техническое описание автоматизированного лабораторного автоклава ала-60 |
|
Инструкция по установке после продления договора. Подготовка к работе в системе Про csp. Лист, формата А4 «Лицензия на использование программного продукта». Если он отсутствует, перейдите к пункту Запрос нового... |
|
Инструкция по установке после продления договора. Подготовка к работе в системе Про csp. Лист, формата А4 «Лицензия на использование программного продукта». Если он отсутствует, перейдите к пункту Запрос нового... |
|
Инструкция по установке после продления договора. Подготовка к работе в системе Про csp. Лист, формата А4 «Лицензия на использование программного продукта». Если он отсутствует, перейдите к пункту Запрос нового... |
 |
Инструкция по установке раздвижной двери mario rioli подготовка дверного... Установку проводите в местах с законченной отделкой, проверьте влажность она не должна превышать 60%, рекомендуемая температура воздуха... |
|
Инструкция по установке Java 7 Update 21 11 2 Инструкция по установке арм 12 ... |
|
Инструкция по установке и эксплуатации Настоящая инструкция содержит указания по установке, подключению, пуску и техническому обслуживанию системы переговорной связи лифта.... |
|
Инструкция по установке изделия 24 Установка сервера 24 В документе приводятся назначение, условия применения, сведения о составе, функциях, входных и выходных данных и инструкция по установке... |
|
Инструкция по установке и эксплуатации душевой кабины Cerutti cer12090... Перед использованием душевой кабины Cerutti внимательно прочтите данную Инструкцию по установке и эксплуатации и сохраните ее |
|
Инструкция по подземной установке септика Рекомендации по установке инфильтратора Назначение |
|
Инструкция по установке, экспуатации и техническому обслуживанию Сборник инструкций по эксплуатации и установке – Компактные плиты с индукционным нагревом |
|
Инструкция по установке и монтажу Подготовка котлована и траншеи «Дека» всех марок и типоразмеров установок учитывает водоотведение от одного жителя в объеме 200 л сточных вод в сутки 60 г бпк 5/чел... |
|
№1 Подготовка сварочного оборудования к работе, регулировка тока.... ПМ. 01 Подготовка и осуществление технологических процессов изготовления сварных конструкций |