Экспресс-инструкции по установке для разных ОС

Предупреждение

В экспресс-инструкциях по установке рассматривается минимальная конфигурация без обеспечения отказоустойчивости с размещением всех компонент на 1 виртуальной машине.

Важно

Перед выполнением работ необходимо обновить операционную систему до актуальных патчей.

Инструкции приводятся для случая наличия подключения виртуальной машины к сети интернет. В качестве доменного имени для установки в инструкциях используется имя testinstallation.local (его нужно скорректировать). В применяемых для настройки скриптах в качестве пароля используется строка CHANGE_ME (его нужно скорректировать). Все действия выполняются с привилегиями пользователя root.

Список ОС, для которых приведены инструкции, и их обозначение в данном разделе:

• Astra 1.7: Astra Linux Special Edition 1.7;

• Альт 8: Альт 8 СП Сервер;

• Aльт 10: Альт Сервер 10;

• ОСнова: ОСнова 2.5.1;

• Red OS: Red OS 7.3;

• Rocky 8: Rocky Linux 8;

• Rocky 9: Rocky Linux 9.

Перед установкой на сервер в каталог ~/tmp/blitz должны быть загружены и распакованы файлы дистрибутива Blitz Identity Provider (проверить правильность версии в BLITZ_REL):

export BLITZ_REL=5.14.0
mkdir -p ~/tmp/blitz
wget -q 'https://nc.reaxoft.ru/nextcloud/index.php/s/3W48EBrNXf3R3WC/download?path=%2F'$BLITZ_REL'&files=blitz-'$BLITZ_REL.bin -O ~/tmp/blitz/blitz-$BLITZ_REL.bin
wget -q 'https://nc.reaxoft.ru/nextcloud/index.php/s/3W48EBrNXf3R3WC/download?path=%2F'$BLITZ_REL'&files=resources.zip' -O ~/tmp/blitz/resources.zip
unzip ~/tmp/blitz/resources.zip -d ~/tmp/blitz
find ~/tmp/blitz -name *.sh -o -name *.bin|xargs chmod +x

Установка JDK

Astra 1.7

Установить дистрибутив Liberica JDK:

apt install ./bellsoft-jdk8u292+10-linux-amd64.deb

Альт 8

Установить дистрибутив JDK:

apt-get install java-1.8.0-openjdk-devel

Альт 10

Установить дистрибутив JDK:

apt-get install java-1.8.0-openjdk-devel

ОСнова

Установить дистрибутив Liberica JDK:

apt install ./bellsoft-jdk8u292+10-linux-amd64.deb

Red OS

Установить дистрибутив:

dnf install java-1.8.0-openjdk-devel

Rocky 8

Установить дистрибутив:

dnf install java-1.8.0-openjdk-devel

Rocky 9

Установить дистрибутив:

dnf install java-1.8.0-openjdk-devel

Установка memcached

Astra 1.7

Установить дистрибутив:

apt install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

apt-get install java-1.8.0-openjdk-devel

Альт 8

Установить дистрибутив:

apt-get install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

Альт 10

Установить дистрибутив:

apt-get install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

ОСнова

Установить дистрибутив:

apt install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

Red OS

Установить дистрибутив:

dnf install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

Rocky 8

Установить дистрибутив:

dnf install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

Rocky 9

Установить дистрибутив:

dnf install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

Установка PostgreSQL

Astra 1.7

Установить дистрибутив:

apt install postgresql-11

Добавить разрешение в /etc/postgresql/11/main/pg_hba.conf на подключение к СУБД пользователю blitz:

host blitzdb blitz 127.0.0.1/32 scram-sha-256

Указать алгоритм шифрования паролей в /etc/postgresql/11/main/postgresql.conf:

password_encryption = scram-sha-256

Перезапустить службу:

systemctl restart postgresql@11-main

Подключиться к СУБД и провести первичную настройку

su - postgres
psql
create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Вернуться в shell пользователя root и выполнить скрипты создания и обновления структуры БД blitzdb:

psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql

Альт 8

Установить дистрибутив:

apt-get install postgresql11-server

Инициализировать СУБД командой:

/etc/init.d/postgresql initdb

Добавить разрешение в /etc/postgresql/11/main/pg_hba.conf на подключение к СУБД пользователю blitz:

host blitzdb blitz 127.0.0.1/32 scram-sha-256

Указать алгоритм шифрования паролей в /etc/postgresql/11/main/postgresql.conf:

password_encryption = scram-sha-256

Запустить службу:

systemctl enable postgresql && systemctl start postgresql

Подключиться к СУБД и провести первичную настройку

psql -U postgres

create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Вернуться в shell и выполнить скрипты создания и обновления структуры БД blitzdb:

psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql

Альт 10

Установить дистрибутив:

apt-get install postgresql14-server

Инициализировать СУБД командой:

/etc/init.d/postgresql initdb

Запустить службу:

systemctl enable postgresql && systemctl start postgresql

Подключиться к СУБД и провести первичную настройку

psql -U postgres

create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Вернуться в shell и выполнить скрипты создания и обновления структуры БД blitzdb:

psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql

ОСнова

Установить дистрибутив:

apt install postgresql-11 postgresql-client-11

Инициализировать СУБД командой:

/etc/init.d/postgresql initdb

Добавить разрешение в /etc/postgresql/11/main/pg_hba.conf на подключение к БД пользователю blitz:

host blitzdb blitz 127.0.0.1/32 scram-sha-256

Указать алгоритм шифрования паролей в /etc/postgresql/11/main/postgresql.conf:

password_encryption = scram-sha-256

Перезапустить службу:

systemctl restart postgresql

Подключиться к СУБД и провести первичную настройку

su - postgres
psql

create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Вернуться в shell пользователя root и выполнить скрипты создания и обновления структуры БД blitzdb:

psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql

Red OS

Установить дистрибутив:

dnf install postgresql14-server

Инициализировать СУБД командой:

/usr/bin/postgresql-14-setup initdb

Добавить разрешение в /var/lib/pgsql/14/data/pg_hba.conf на подключение к БД пользователю blitz:

host blitzdb blitz 127.0.0.1/32 scram-sha-256

Указать алгоритм шифрования паролей в /var/lib/pgsql/14/data/postgresql.conf:

password_encryption = scram-sha-256

Запустить службу:

systemctl enable postgresql-14 && systemctl start postgresql-14

Подключиться к СУБД и провести первичную настройку

su - postgres
psql

create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Вернуться в shell пользователя root и выполнить скрипты создания и обновления структуры БД blitzdb:

psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql

Rocky 8

Установить дистрибутив:

dnf install postgresql

Инициализировать СУБД командой:

postgresql-setup initdb

Добавить разрешение в /var/lib/pgsql/data/pg_hba.conf на подключение к БД пользователю blitz:

host blitzdb blitz 127.0.0.1/32 scram-sha-256

Указать алгоритм шифрования паролей в /var/lib/pgsql/data/postgresql.conf:

password_encryption = scram-sha-256

Запустить службу:

systemctl enable postgresql && systemctl start postgresql

Подключиться к СУБД и провести первичную настройку

su - postgres
psql

create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Вернуться в shell пользователя root и выполнить скрипты создания и обновления структуры БД blitzdb:

psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql

Rocky 9

Установить дистрибутив:

dnf install postgresql-server

Инициализировать СУБД командой:

postgresql-setup –initdb –unit postgresql

Добавить разрешение в /var/lib/pgsql/data/pg_hba.conf на подключение к БД пользователю blitz:

host blitzdb blitz 127.0.0.1/32 scram-sha-256

Указать алгоритм шифрования паролей в /var/lib/pgsql/data/postgresql.conf:

password_encryption = scram-sha-256

Запустить службу:

systemctl enable postgresql && systemctl start postgresql

Вернуться в shell пользователя root и выполнить скрипты создания и обновления структуры БД blitzdb:

su - postgres
psql

create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Выполнить скрипты создания и обновления структуры БД blitzdb:

psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql

Установка RabbitMQ

Astra 1.7

Установить дистрибутив:

apt-get install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq-server && systemctl start rabbitmq-server

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

Альт 8

Установить дистрибутив:

apt-get install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq && systemctl start rabbitmq

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

Альт 10

Установить дистрибутив:

apt-get install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq && systemctl start rabbitmq

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

ОСнова

Установить дистрибутив:

apt-get install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq && systemctl start rabbitmq

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

Red OS

Установить дистрибутив:

dnf install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq-server && systemctl start rabbitmq-server

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

Rocky 8

Подготовить конфигурационный файл с репозиториями для RabbitMQ в /etc/yum.repos.d/rabbitmq.repo:

##
## Zero dependency Erlang
##

[rabbitmq_erlang]
name=rabbitmq_erlang
baseurl=https://packagecloud.io/rabbitmq/erlang/el/8/$basearch
repo_gpgcheck=1
gpgcheck=1
enabled=1
# PackageCloud's repository key and RabbitMQ package signing key
gpgkey=https://packagecloud.io/rabbitmq/erlang/gpgkey

https://github.com/rabbitmq/signingkeys/releases/download/2.0/rabbitmq-release-signing-key.asc
sslverify=1
sslcacert=/etc/pki/tls/certs/ca-bundle.crt
metadata_expire=300

##
## RabbitMQ server
##

[rabbitmq_server]
name=rabbitmq_server
baseurl=https://packagecloud.io/rabbitmq/rabbitmqserver/el/8/$basearch
repo_gpgcheck=1
gpgcheck=0
enabled=1
# PackageCloud's repository key and RabbitMQ package signing key
gpgkey=https://packagecloud.io/rabbitmq/rabbitmq-server/gpgkey

https://github.com/rabbitmq/signingkeys/releases/download/2.0/rabbitmq-release-signing-key.asc
sslverify=1
sslcacert=/etc/pki/tls/certs/ca-bundle.crt
metadata_expire=300

Установить дистрибутив:

dnf install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq-server && systemctl start rabbitmq-server

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

Rocky 9

Подготовить конфигурационный файл с репозиториями для RabbitMQ в /etc/yum.repos.d/rabbitmq.repo:

##
## Zero dependency Erlang
##

[rabbitmq_erlang]
name=rabbitmq_erlang
baseurl=https://packagecloud.io/rabbitmq/erlang/el/9/$basearch
repo_gpgcheck=1
gpgcheck=1
enabled=1
# PackageCloud's repository key and RabbitMQ package signing key
gpgkey=https://packagecloud.io/rabbitmq/erlang/gpgkey

https://github.com/rabbitmq/signingkeys/releases/download/2.0/rabbitmq-release-signing-key.asc
sslverify=1
sslcacert=/etc/pki/tls/certs/ca-bundle.crt
metadata_expire=300

##
## RabbitMQ server
##

[rabbitmq_server]
name=rabbitmq_server
baseurl=https://packagecloud.io/rabbitmq/rabbitmqserver/el/9/$basearch
repo_gpgcheck=1
gpgcheck=0
enabled=1
# PackageCloud's repository key and RabbitMQ package signing key
gpgkey=https://packagecloud.io/rabbitmq/rabbitmq-server/gpgkey

https://github.com/rabbitmq/signingkeys/releases/download/2.0/rabbitmq-release-signing-key.asc
sslverify=1
sslcacert=/etc/pki/tls/certs/ca-bundle.crt
metadata_expire=300

Установить дистрибутив:

dnf install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq-server && systemctl start rabbitmq-server

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

Установка 389 Directory Server

Astra 1.7

Установить дистрибутив:

apt-get install 389-ds-base

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

Альт 8

Установить дистрибутив:

apt-get install 389-ds-base openldap-clients

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

Альт 10

Установить дистрибутив:

apt-get install 389-ds-base
apt-get install openldap-clients

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

ОСнова

Установить дистрибутив:

apt-get install 389-ds-base openldap-clients

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

Red OS

Установить дистрибутив:

dnf install 389-ds-base

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

Rocky 8

Установить дистрибутив:

dnf module enable 389-directory-server:stable
dnf install 389-ds-base

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

Rocky 9

Установить дистрибутив:

dnf install 389-ds-base

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

Установка nginx

Astra 1.7

Установить дистрибутив:

apt-get install nginx-light

Скопировать файлы для использования:

cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled/
cp -R /tmp/blitz/static_errors /usr/share/nginx/html

Альт 8

Установить дистрибутив:

apt-get install nginx

Скопировать файлы для использования:

mkdir -p /var/www/html
cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /var/www/html

Добавить директиву в /etc/nginx/sites-enabled.d/blitz-idp.conf:

location /static_errors {
    root /var/www/html;
}

Включить автоматический запуск службы:

systemctl enable nginx

Альт 10

Установить дистрибутив:

apt-get install nginx

Создать каталог для размещения страниц с ошибками:

mkdir -p /var/www/html

Скопировать файлы для использования:

cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /var/www/html

Добавить директиву в /etc/nginx/sites-enabled.d/blitz-idp.conf:

location /static_errors {
    root /var/www/html;
}

Включить автоматический запуск службы:

systemctl enable nginx && systemctl start nginx

ОСнова

Установить дистрибутив:

apt-get install nginx

Скопировать файлы для использования:

mkdir -p /var/www/html
cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /var/www/html

Добавить директиву в /etc/nginx/sites-enabled.d/blitz-idp.conf:

location /static_errors {
    root /var/www/html;
}

Включить автоматический запуск службы:

systemctl enable nginx

Red OS

Установить дистрибутив:

dnf install nginx

Скопировать файлы для использования:

cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /usr/share/nginx/html

Включить автоматический запуск службы:

systemctl enable nginx

Rocky 8

Установить дистрибутив:

dnf install nginx

Скопировать файлы для использования:

cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/conf.d/
cp -R /tmp/blitz/static_errors /usr/share/nginx/html

Включить автоматический запуск службы:

systemctl enable nginx

Rocky 9

Установить дистрибутив:

dnf install nginx

Скопировать файлы для использования:

cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/conf.d/
cp -R /tmp/blitz/static_errors /usr/share/nginx/html

Включить автоматический запуск службы:

systemctl enable nginx

Установка Blitz Identity Provider

Astra 1.7

Установить дистрибутив (подставить в имя файла правильную версию):

/tmp/blitz/blitz-5.X.X.bin

В случае использования ключей, созданных на этапе установки, перезапустить nginx:

systemctl restart nginx

Внести изменения в конфигурационный файл /etc/blitz-config/blitz.conf - указать в блоке blitz.prod.local.idp.internal-store-jdbc:

• conn_url – адрес сервера, имя БД, имя пользователя;

• db_name – имя БД;

• enc_params.pswd – пароль для подключения к СУБД (пароль указывается в открытом виде и будет автоматически зашифрован при запуске Blitz Identity Provider).

"internal-store-jdbc" : {
    "conn_url" : "jdbc:postgresql://127.0.0.1:5432/blitzdb?user=blitz&password=${pswd}&loggerLevel=DEBUG",
    "db_name" : "blitzdb",
    "enc_params" : {
        "pswd" : "CHANGE_ME"
    },
    "keyAlias" : "jdbc",
    "pool" : {
        "max_idle_conn" : 5,
        "max_total_conn" : 20,
        "max_wait_conn_ms" : 30000,
        "min_idle_conn" : 1
    }
}

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.

Альт 8

Установить дистрибутив (подставить в имя файла правильную версию):

/tmp/blitz/blitz-5.X.X.bin

В случае использования ключей, созданных на этапе установки, запустить nginx:

systemctl start nginx

Внести изменения в конфигурационный файл /etc/blitz-config/blitz.conf - указать в блоке blitz.prod.local.idp.internal-store-jdbc:

• conn_url – адрес сервера, имя БД, имя пользователя;

• db_name – имя БД;

• enc_params.pswd – пароль для подключения к СУБД (пароль указывается в открытом виде и будет автоматически зашифрован при запуске Blitz Identity Provider).

"internal-store-jdbc" : {
    "conn_url" : "jdbc:postgresql://127.0.0.1:5432/blitzdb?user=blitz&password=${pswd}&loggerLevel=DEBUG",
    "db_name" : "blitzdb",
    "enc_params" : {
        "pswd" : "CHANGE_ME"
    },
    "keyAlias" : "jdbc",
    "pool" : {
        "max_idle_conn" : 5,
        "max_total_conn" : 20,
        "max_wait_conn_ms" : 30000,
        "min_idle_conn" : 1
    }
}

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.

Альт 10

Установить дистрибутив (подставить в имя файла правильную версию):

/tmp/blitz/blitz-5.X.X.bin

В случае использования ключей, созданных на этапе установки, запустить nginx:

systemctl start nginx

Внести изменения в конфигурационный файл /etc/blitz-config/blitz.conf - указать в блоке blitz.prod.local.idp.internal-store-jdbc:

• conn_url – адрес сервера, имя БД, имя пользователя;

• db_name – имя БД;

• enc_params.pswd – пароль для подключения к СУБД (пароль указывается в открытом виде и будет автоматически зашифрован при запуске Blitz Identity Provider).

"internal-store-jdbc" : {
    "conn_url" : "jdbc:postgresql://127.0.0.1:5432/blitzdb?user=blitz&password=${pswd}&loggerLevel=DEBUG",
    "db_name" : "blitzdb",
    "enc_params" : {
        "pswd" : "CHANGE_ME"
    },
    "keyAlias" : "jdbc",
    "pool" : {
        "max_idle_conn" : 5,
        "max_total_conn" : 20,
        "max_wait_conn_ms" : 30000,
        "min_idle_conn" : 1
    }
}

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.

ОСнова

Установить дистрибутив (подставить в имя файла правильную версию):

/tmp/blitz/blitz-5.X.X.bin

В случае использования ключей, созданных на этапе установки, запустить nginx:

systemctl start nginx

Внести изменения в конфигурационный файл /etc/blitz-config/blitz.conf - указать в блоке blitz.prod.local.idp.internal-store-jdbc:

• conn_url – адрес сервера, имя БД, имя пользователя;

• db_name – имя БД;

• enc_params.pswd – пароль для подключения к СУБД (пароль указывается в открытом виде и будет автоматически зашифрован при запуске Blitz Identity Provider).

"internal-store-jdbc" : {
    "conn_url" : "jdbc:postgresql://127.0.0.1:5432/blitzdb?user=blitz&password=${pswd}&loggerLevel=DEBUG",
    "db_name" : "blitzdb",
    "enc_params" : {
        "pswd" : "CHANGE_ME"
    },
    "keyAlias" : "jdbc",
    "pool" : {
        "max_idle_conn" : 5,
        "max_total_conn" : 20,
        "max_wait_conn_ms" : 30000,
        "min_idle_conn" : 1
    }
}

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.

Red OS

Установить дистрибутив (подставить в имя файла правильную версию):

/tmp/blitz/blitz-5.X.X.bin

В случае использования ключей, созданных на этапе установки, запустить nginx:

systemctl start nginx

Внести изменения в конфигурационный файл /etc/blitz-config/blitz.conf - указать в блоке blitz.prod.local.idp.internal-store-jdbc:

• conn_url – адрес сервера, имя БД, имя пользователя;

• db_name – имя БД;

• enc_params.pswd – пароль для подключения к СУБД (пароль указывается в открытом виде и будет автоматически зашифрован при запуске Blitz Identity Provider).

"internal-store-jdbc" : {
    "conn_url" : "jdbc:postgresql://127.0.0.1:5432/blitzdb?user=blitz&password=${pswd}&loggerLevel=DEBUG",
    "db_name" : "blitzdb",
    "enc_params" : {
        "pswd" : "CHANGE_ME"
    },
    "keyAlias" : "jdbc",
    "pool" : {
        "max_idle_conn" : 5,
        "max_total_conn" : 20,
        "max_wait_conn_ms" : 30000,
        "min_idle_conn" : 1
    }
}

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.

Rocky 8

Установить дистрибутив (подставить в имя файла правильную версию):

/tmp/blitz/blitz-5.X.X.bin

В случае использования ключей, созданных на этапе установки, запустить nginx:

systemctl start nginx

Внести изменения в конфигурационный файл /etc/blitz-config/blitz.conf - указать в блоке blitz.prod.local.idp.internal-store-jdbc:

• conn_url – адрес сервера, имя БД, имя пользователя;

• db_name – имя БД;

• enc_params.pswd – пароль для подключения к СУБД (пароль указывается в открытом виде и будет автоматически зашифрован при запуске Blitz Identity Provider).

"internal-store-jdbc" : {
    "conn_url" : "jdbc:postgresql://127.0.0.1:5432/blitzdb?user=blitz&password=${pswd}&loggerLevel=DEBUG",
    "db_name" : "blitzdb",
    "enc_params" : {
        "pswd" : "CHANGE_ME"
    },
    "keyAlias" : "jdbc",
    "pool" : {
        "max_idle_conn" : 5,
        "max_total_conn" : 20,
        "max_wait_conn_ms" : 30000,
        "min_idle_conn" : 1
    }
}

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.

Rocky 9

Установить дистрибутив (подставить в имя файла правильную версию):

/tmp/blitz/blitz-5.X.X.bin

В случае использования ключей, созданных на этапе установки, запустить nginx:

systemctl start nginx

Внести изменения в конфигурационный файл /etc/blitz-config/blitz.conf - указать в блоке blitz.prod.local.idp.internal-store-jdbc:

• conn_url – адрес сервера, имя БД, имя пользователя;

• db_name – имя БД;

• enc_params.pswd – пароль для подключения к СУБД (пароль указывается в открытом виде и будет автоматически зашифрован при запуске Blitz Identity Provider).

"internal-store-jdbc" : {
    "conn_url" : "jdbc:postgresql://127.0.0.1:5432/blitzdb?user=blitz&password=${pswd}&loggerLevel=DEBUG",
    "db_name" : "blitzdb",
    "enc_params" : {
        "pswd" : "CHANGE_ME"
    },
    "keyAlias" : "jdbc",
    "pool" : {
        "max_idle_conn" : 5,
        "max_total_conn" : 20,
        "max_wait_conn_ms" : 30000,
        "min_idle_conn" : 1
    }
}

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.