ELMA365 On-premises > Установка ELMA365 Standard / Установка на Astra Linux

Установка на Astra Linux

ELMA365 редакции Standard можно установить на Astra Linuх Орёл.

Перед началом работы, ознакомьтесь с минимальными системными требованиями для установки и корректной работы ПП ELMA365 редакции Standard.

Перед установкой сервера на Astra Linuх Орёл

Если вы работаете в закрытой сети, убедитесь, что разрешен доступ к ресурсам, находящимся по адресам:

    • quay.io:443
    • docker.io:443
    • hub.elma365.tech:443
    • k8s.gcr.io:443
    • ​ghcr.io:443
    • *.docker.io:443

 

А также убедитесь, что открыты порты 80 и 443 для внешних подключений.

Если вы используете VMWare ESXi, убедитесь, что включен disk UUID.

Чтобы включить диск в VMWare ESXi 6.5:

  1. Отключите виртуальную машину.
  2. Нажмите на название машины и выберите пункт Edit Settings.
  3. В открывшемся окне перейдите на вкладку Options.
  4. В разделе Advanced выберите пункт General.
  5. В правой части окна нажмите Configuartion Parameters...
  6. В открывшемся окне найдите параметр disk.EnableUUID и установите для него значение TRUE. Если параметра нет в списке, нажмите на кнопку Add Row и добавьте его.
  7. Включите виртуальную машину.

Также перед установкой ELMA365 нужно поставить snap. Snap это система управления пакетами, при помощи которой устанавливается microk8s. Для этого выполните следующие команды:

echo "deb https://mirror.yandex.ru/debian/ stretch main contrib non-free" | tee -a /etc/apt/sources.list
wget https://dl.astralinux.ru/astra/testing/orel/repository/pool/main/d/debian-archive-keyring/debian-archive-keyring_2017.5_all.deb
sudo apt install ./debian-archive-keyring_2017.5_all.deb

Установка сервера на Astra Linuх Орёл

Все команды консоли, которые приводятся в справке по On-Premises, выполняются с повышенными привилегиями. Поэтому перед началом работы перейдите в режим суперпользователя, для чего выполните в консоли команду:

sudo -s

Обратите внимание, что имя хоста (hostname сервера) не должно содержать заглавных букв. Посмотреть имя хоста, если оно не отображается в приглашении командной строки, можно при помощи команды:

hostname -f

Если нужно изменить имя хоста, используйте команду

hostnamectl set-hostname elma365client 

где elma365client — новое имя хоста. После этого необходимо выполнить reboot.

начало внимание

Не меняйте hostname сервера после установки MicroK8S и ELMA365. Изменение приведет к неработоспособности MicroK8S и, как следствие, ELMA365.

конец внимание

Установка сервера состоит из следующих шагов:

  1. Зайдите в командную консоль на сервере. Затем выполните следующую команду:

  curl -fsSL -o elma365-installer.sh \
  https://dl.elma365.com/onPremise/master/latest/download && \
chmod +x elma365-installer.sh && \
./elma365-installer.sh

  1. Скрипт установки запросит пароль системного администратора (root).
  2. Проверка на включенный в системе своп-файл. Важно: для корректной установки и работы сервера ELMA365 своп-файл рекомендуется отключать. Если он включен, установка будет приостановлена и выведено предупреждение. Пользователь может игнорировать предупреждение (не рекомендуется) и продолжить установку по нажатию Enter или отключить своп-файл и нажать Enter для продолжения. Чтобы прервать установку, нажмите любую другую клавишу.
  3. На этом шаге вы можете изменить DNS сервер. По умолчанию ELMA365 использует публичные DNS сервера 8.8.8.8 и 8.8.4.4.
  4. Выберите язык интерфейса системы.
  5. Укажите логин (email) администратора почту главного администратора приложения.
  6. Укажите пароль администратора пароль для входа главного администратора.

 

  1. Настройте соединение с smtp сервером. Оно будет использовано для отправки приглашений новым пользователям, восстановления паролей, отправки уведомлений о новых задачах.
  • SMTP host — укажите Host согласно настройкам вашего почтового сервера. Пример: smtp.yandex.ru.
  • SMTP порт — укажите порт согласно настройкам вашего почтового сервера. Пример: 465.
  • Метод шифрования — укажите тип шифрования. Пример TLS.
  • Почтовый ящик для отправки сообщений — укажите почтовый адрес отправителя писем.
  • SMTP пароль — укажите пароль от почтового сервера.
  1.  На этом шаге вы можете подключить распределённые базы данных. Это нужно для настройки масштабируемой и отказоустойчивой архитектуры в инсталляциях с большим объемом данных и количеством пользователей. Выберите внешние сервисы: PostgreSQL, MongoDB, S3, Redis и укажите строки подключения к ним: hostname, port, username, password.
  1. Укажите базовый URL локальное доменное имя или IP адрес сервера. По указанному адресу будет доступен сервис elma365.
  1. Этот шаг опциональный, он появляется только в том случае, если на предыдущем шаге вы указали доменное имя.    

Вы можете включить поддержку HTTPS для использования SSL сертификата. Для этого:

  • В качестве базового URL укажите именно доменное имя. При указании IP HTTPS работать не  будет.
  • Вам будет предложено включить HTTPS — включите его.
  • Укажите приватный ключ и SSL сертификат для домена, где указано не только доменное имя, но и путь сертификации. Обычно такой сертификат выдается сразу и в его названии написано +chain. Ключ и сертификат должны храниться у вас в файловой системе.
  1. Режим работы сервера ELMA365 за прокси HTTPS. Этот шаг опциональный, он появляется только в том случае, когда вы указали доменное имя на шаге 10, но не включили HTTPS на шаге 11. Включите настройку, если перед сервером ELMA365 есть настроенный и сконфигурированный прокси-сервер с SSL.
  1. Включите hostaliases. При установке системы с указанием доменного имени проверяется возможность соединения по этому домену из среды kubernetes. В случаях если это невозможно — предлагается включить hostalias для его корректной работы. Эту настройку следует отключать в случае использованиях некоторых proxy-серверов.

После этого запустится процесс установки, который занимает 10-15 минут. В случае успешной установки появится сообщение: ELMA365 successfully installed. Visit http:/.... [ip адрес сервера, указанный в шаге 3].

Журнал установки будет доступен по пути /var/log/elma365/install.log. В случае возникновения ошибок вы можете посмотреть информацию о них в журнале установки.

В установленной системе текущую версию сервера можно посмотреть в меню Помощь, нажав на главной странице знак вопроса слева от профиля пользователя.

Обновление SSL сертификата

Для обновления сертификатов, указанных на четвертом шаге установки, используется следующая команда:

elma365ctl reload-cert

Ее необходимо использовать, например, если вы получили сертификат через LETSENCRYPT на три месяца. Следовательно, через три месяца при получении нового сертификата вам потребуется сертификат обновить.

Нашли опечатку? Выделите текст, нажмите ctrl + enter и оповестите нас