Astra, Альт, ОСнова, Red OS#
Важно
См. ограничения при использовании экспресс-инструкций.
Список ОС, для которых приведены инструкции по установке, и их обозначение в данном разделе:
Astra 1.7: Astra Linux Special Edition 1.7;
Альт 8: Альт 8 СП Сервер;
Aльт 10: Альт Сервер 10;
ОСнова: ОСнова 2.5.1;
Red OS: Red OS 7.3.
Шаг 1. JDK#
Установить дистрибутив Liberica JDK:
apt install ./bellsoft-jdk8u292+10-linux-amd64.deb
Установить дистрибутив JDK:
apt-get install java-1.8.0-openjdk-devel
Установить дистрибутив JDK:
apt-get install java-1.8.0-openjdk-devel
Установить дистрибутив Liberica JDK:
apt install ./bellsoft-jdk8u292+10-linux-amd64.deb
Установить дистрибутив:
dnf install java-1.8.0-openjdk-devel
Шаг 2. Memcached#
Установить дистрибутив:
apt install memcached
Запустить службу:
systemctl enable memcached && systemctl start memcached
apt-get install java-1.8.0-openjdk-devel
Установить дистрибутив:
apt-get install memcached
Запустить службу:
systemctl enable memcached && systemctl start memcached
Установить дистрибутив:
apt-get install memcached
Запустить службу:
systemctl enable memcached && systemctl start memcached
Установить дистрибутив:
apt install memcached
Запустить службу:
systemctl enable memcached && systemctl start memcached
Установить дистрибутив:
dnf install memcached
Запустить службу:
systemctl enable memcached && systemctl start memcached
Шаг 3. PostgreSQL#
Установить дистрибутив:
apt install postgresql-11
Добавить разрешение в /etc/postgresql/11/main/pg_hba.conf на подключение к СУБД пользователю blitz:
host blitzdb blitz 127.0.0.1/32 scram-sha-256
Указать алгоритм шифрования паролей в /etc/postgresql/11/main/postgresql.conf:
password_encryption = scram-sha-256
Перезапустить службу:
systemctl restart postgresql@11-main
Подключиться к СУБД и провести первичную настройку
su - postgres
psql
create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;
Вернуться в shell пользователя root и выполнить скрипты создания и обновления структуры БД blitzdb:
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/018-5.17.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/019-5.18.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/020-5.20.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/021-5.21.0.sql
Установить дистрибутив:
apt-get install postgresql11-server
Инициализировать СУБД командой:
/etc/init.d/postgresql initdb
Добавить разрешение в /etc/postgresql/11/main/pg_hba.conf на подключение к СУБД пользователю blitz:
host blitzdb blitz 127.0.0.1/32 scram-sha-256
Указать алгоритм шифрования паролей в /etc/postgresql/11/main/postgresql.conf:
password_encryption = scram-sha-256
Запустить службу:
systemctl enable postgresql && systemctl start postgresql
Подключиться к СУБД и провести первичную настройку
psql -U postgres
create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;
Вернуться в shell и выполнить скрипты создания и обновления структуры БД blitzdb:
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/018-5.17.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/019-5.18.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/020-5.20.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/021-5.21.0.sql
Установить дистрибутив:
apt-get install postgresql14-server
Инициализировать СУБД командой:
/etc/init.d/postgresql initdb
Запустить службу:
systemctl enable postgresql && systemctl start postgresql
Подключиться к СУБД и провести первичную настройку
psql -U postgres
create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;
Вернуться в shell и выполнить скрипты создания и обновления структуры БД blitzdb:
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/018-5.17.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/019-5.18.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/020-5.20.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/021-5.21.0.sql
Установить дистрибутив:
apt install postgresql-11 postgresql-client-11
Инициализировать СУБД командой:
/etc/init.d/postgresql initdb
Добавить разрешение в /etc/postgresql/11/main/pg_hba.conf на подключение к БД пользователю blitz:
host blitzdb blitz 127.0.0.1/32 scram-sha-256
Указать алгоритм шифрования паролей в /etc/postgresql/11/main/postgresql.conf:
password_encryption = scram-sha-256
Перезапустить службу:
systemctl restart postgresql
Подключиться к СУБД и провести первичную настройку
su - postgres
psql
create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;
Вернуться в shell пользователя root и выполнить скрипты создания и обновления структуры БД blitzdb:
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/018-5.17.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/019-5.18.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/020-5.20.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/021-5.21.0.sql
Установить дистрибутив:
dnf install postgresql14-server
Инициализировать СУБД командой:
/usr/bin/postgresql-14-setup initdb
Добавить разрешение в /var/lib/pgsql/14/data/pg_hba.conf на подключение к БД пользователю blitz:
host blitzdb blitz 127.0.0.1/32 scram-sha-256
Указать алгоритм шифрования паролей в /var/lib/pgsql/14/data/postgresql.conf:
password_encryption = scram-sha-256
Запустить службу:
systemctl enable postgresql-14 && systemctl start postgresql-14
Подключиться к СУБД и провести первичную настройку
su - postgres
psql
create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;
Вернуться в shell пользователя root и выполнить скрипты создания и обновления структуры БД blitzdb:
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/018-5.17.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/019-5.18.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/020-5.20.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/021-5.21.0.sql
Шаг 4. RabbitMQ#
Установить дистрибутив:
apt-get install rabbitmq-server
Запустить службу:
systemctl enable rabbitmq-server && systemctl start rabbitmq-server
Подготовить очередь для взаимодействия:
rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"
Установить дистрибутив:
apt-get install rabbitmq-server
Запустить службу:
systemctl enable rabbitmq && systemctl start rabbitmq
Подготовить очередь для взаимодействия:
rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"
Установить дистрибутив:
apt-get install rabbitmq-server
Запустить службу:
systemctl enable rabbitmq && systemctl start rabbitmq
Подготовить очередь для взаимодействия:
rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"
Установить дистрибутив:
apt-get install rabbitmq-server
Запустить службу:
systemctl enable rabbitmq && systemctl start rabbitmq
Подготовить очередь для взаимодействия:
rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"
Установить дистрибутив:
dnf install rabbitmq-server
Запустить службу:
systemctl enable rabbitmq-server && systemctl start rabbitmq-server
Подготовить очередь для взаимодействия:
rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"
Шаг 5. 389 Directory Server#
Установить дистрибутив:
apt-get install 389-ds-base
Включить автоматический запуск службы:
systemctl enable dirsrv.target
Инициализировать LDAP-каталог:
dscreate interactive
Выполнить первичную настройку каталога:
/tmp/blitz/ldap/ldap_init.sh
Установить дистрибутив:
apt-get install 389-ds-base openldap-clients
Включить автоматический запуск службы:
systemctl enable dirsrv.target
Инициализировать LDAP-каталог:
dscreate interactive
Выполнить первичную настройку каталога:
/tmp/blitz/ldap/ldap_init.sh
Установить дистрибутив:
apt-get install 389-ds-base
apt-get install openldap-clients
Включить автоматический запуск службы:
systemctl enable dirsrv.target
Инициализировать LDAP-каталог:
dscreate interactive
Выполнить первичную настройку каталога:
/tmp/blitz/ldap/ldap_init.sh
Установить дистрибутив:
apt-get install 389-ds-base openldap-clients
Включить автоматический запуск службы:
systemctl enable dirsrv.target
Инициализировать LDAP-каталог:
dscreate interactive
Выполнить первичную настройку каталога:
/tmp/blitz/ldap/ldap_init.sh
Установить дистрибутив:
dnf install 389-ds-base
Включить автоматический запуск службы:
systemctl enable dirsrv.target
Инициализировать LDAP-каталог:
dscreate interactive
Выполнить первичную настройку каталога:
/tmp/blitz/ldap/ldap_init.sh
Шаг 6. Nginx#
Установить дистрибутив:
apt-get install nginx-light
Скопировать файлы для использования:
cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled/
cp -R /tmp/blitz/static_errors /usr/share/nginx/html
Установить дистрибутив:
apt-get install nginx
Скопировать файлы для использования:
mkdir -p /var/www/html
cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /var/www/html
Добавить директиву в /etc/nginx/sites-enabled.d/blitz-idp.conf:
location /static_errors {
root /var/www/html;
}
Включить автоматический запуск службы:
systemctl enable nginx
Установить дистрибутив:
apt-get install nginx
Создать каталог для размещения страниц с ошибками:
mkdir -p /var/www/html
Скопировать файлы для использования:
cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /var/www/html
Добавить директиву в /etc/nginx/sites-enabled.d/blitz-idp.conf:
location /static_errors {
root /var/www/html;
}
Включить автоматический запуск службы:
systemctl enable nginx && systemctl start nginx
Установить дистрибутив:
apt-get install nginx
Скопировать файлы для использования:
mkdir -p /var/www/html
cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /var/www/html
Добавить директиву в /etc/nginx/sites-enabled.d/blitz-idp.conf:
location /static_errors {
root /var/www/html;
}
Включить автоматический запуск службы:
systemctl enable nginx
Установить дистрибутив:
dnf install nginx
Скопировать файлы для использования:
cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /usr/share/nginx/html
Включить автоматический запуск службы:
systemctl enable nginx
Шаг 7. Blitz Identity Provider#
Установить дистрибутив (подставить в имя файла правильную версию и при необходимости уточнить JAVA_HOME и состав устанавливаемых приложений):
/tmp/blitz/blitz-5.X.X.bin -- -j /usr/lib/jvm/bellsoft-java8.x86_64 -i "idp console recovery registration"
Создать конфигурационный файл blitz_param.txt следующего содержания, скорректировав в нем настройки на требуемые:
DOMAIN=testinstallation.local
MEMCACHED_SERVERS="127.0.0.1"
DB_MODE=PG
PG_HOSTNAME=127.0.0.1
PG_DB_NAME=blitzdb
PG_USER_NAME=blitz
PG_USER_PASSWORD=12ABcd45
Запустить скрипт первоначальной настройки Blitz Identity Provider, указав путь к файлу blitz_param.txt:
/usr/share/identityblitz/blitz-console/bin/configure -f blitz_param.txt
В результате выполнения скрипта будут настроены конфигурационные файлы, а также будет сгенерирован и показан логин/пароль администратора Blitz Identity Provider и сгенерирован пароль от ключевого контейнера:
****************************************************************
Your instance is configured on domain: test.loc
The Administration Console available on addresses:
http://testinstallation.local:9001/blitz/console
Administration user credentials of Blitz Console:
username - admin
password - 98aAB0D3f2
Your can change user credentials at file - /usr/share/identityblitz/blitz-config/credentials
Create keystore /usr/share/identityblitz/blitz-config/blitz-keystore.bks and generate:
- JWS(RSA256) keypair - jws_rs256_rsa_default
- AES(AES128) security key - jdbc
Generated password for keystore: BeEBcd2239
****************************************************************
В случае использования ключей, созданных на этапе установки, перезапустить nginx:
systemctl restart nginx
Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:
127.0.0.1 localhost.localdomain localhost testinstallation.local
Запустить службы:
systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery
После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.
Установить дистрибутив (подставить в имя файла правильную версию и при необходимости уточнить JAVA_HOME и состав устанавливаемых приложений):
/tmp/blitz/blitz-5.X.X.bin -- -j /usr/lib/jvm/java-1.8.0-openjdk -i "idp console recovery registration"
Создать конфигурационный файл blitz_param.txt следующего содержания, скорректировав в нем настройки на требуемые:
DOMAIN=testinstallation.local
MEMCACHED_SERVERS="127.0.0.1"
DB_MODE=PG
PG_HOSTNAME=127.0.0.1
PG_DB_NAME=blitzdb
PG_USER_NAME=blitz
PG_USER_PASSWORD=12ABcd45
Запустить скрипт первоначальной настройки Blitz Identity Provider, указав путь к файлу blitz_param.txt:
/usr/share/identityblitz/blitz-console/bin/configure -f blitz_param.txt
В результате выполнения скрипта будут настроены конфигурационные файлы, а также будет сгенерирован и показан логин/пароль администратора Blitz Identity Provider и сгенерирован пароль от ключевого контейнера:
****************************************************************
Your instance is configured on domain: test.loc
The Administration Console available on addresses:
http://testinstallation.local:9001/blitz/console
Administration user credentials of Blitz Console:
username - admin
password - 98aAB0D3f2
Your can change user credentials at file - /usr/share/identityblitz/blitz-config/credentials
Create keystore /usr/share/identityblitz/blitz-config/blitz-keystore.bks and generate:
- JWS(RSA256) keypair - jws_rs256_rsa_default
- AES(AES128) security key - jdbc
Generated password for keystore: BeEBcd2239
****************************************************************
В случае использования ключей, созданных на этапе установки, запустить nginx:
systemctl start nginx
Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:
127.0.0.1 localhost.localdomain localhost testinstallation.local
Запустить службы:
systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery
После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.
Установить дистрибутив (подставить в имя файла правильную версию и при необходимости уточнить JAVA_HOME и состав устанавливаемых приложений):
/tmp/blitz/blitz-5.X.X.bin -- -j /usr/lib/jvm/java-1.8.0-openjdk -i "idp console recovery registration"
Создать конфигурационный файл blitz_param.txt следующего содержания, скорректировав в нем настройки на требуемые:
DOMAIN=testinstallation.local
MEMCACHED_SERVERS="127.0.0.1"
DB_MODE=PG
PG_HOSTNAME=127.0.0.1
PG_DB_NAME=blitzdb
PG_USER_NAME=blitz
PG_USER_PASSWORD=12ABcd45
Запустить скрипт первоначальной настройки Blitz Identity Provider, указав путь к файлу blitz_param.txt:
/usr/share/identityblitz/blitz-console/bin/configure -f blitz_param.txt
В результате выполнения скрипта будут настроены конфигурационные файлы, а также будет сгенерирован и показан логин/пароль администратора Blitz Identity Provider и сгенерирован пароль от ключевого контейнера:
****************************************************************
Your instance is configured on domain: test.loc
The Administration Console available on addresses:
http://testinstallation.local:9001/blitz/console
Administration user credentials of Blitz Console:
username - admin
password - 98aAB0D3f2
Your can change user credentials at file - /usr/share/identityblitz/blitz-config/credentials
Create keystore /usr/share/identityblitz/blitz-config/blitz-keystore.bks and generate:
- JWS(RSA256) keypair - jws_rs256_rsa_default
- AES(AES128) security key - jdbc
Generated password for keystore: BeEBcd2239
****************************************************************
В случае использования ключей, созданных на этапе установки, перезапустить nginx:
systemctl restart nginx
Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:
127.0.0.1 localhost.localdomain localhost testinstallation.local
Запустить службы:
systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery
После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.
Установить дистрибутив (подставить в имя файла правильную версию и при необходимости уточнить JAVA_HOME и состав устанавливаемых приложений):
/tmp/blitz/blitz-5.X.X.bin -- -j /usr/lib/jvm/bellsoft-java8.x86_64 -i "idp console recovery registration"
Создать конфигурационный файл blitz_param.txt следующего содержания, скорректировав в нем настройки на требуемые:
DOMAIN=testinstallation.local
MEMCACHED_SERVERS="127.0.0.1"
DB_MODE=PG
PG_HOSTNAME=127.0.0.1
PG_DB_NAME=blitzdb
PG_USER_NAME=blitz
PG_USER_PASSWORD=12ABcd45
Запустить скрипт первоначальной настройки Blitz Identity Provider, указав путь к файлу blitz_param.txt:
/usr/share/identityblitz/blitz-console/bin/configure -f blitz_param.txt
В результате выполнения скрипта будут настроены конфигурационные файлы, а также будет сгенерирован и показан логин/пароль администратора Blitz Identity Provider и сгенерирован пароль от ключевого контейнера:
****************************************************************
Your instance is configured on domain: test.loc
The Administration Console available on addresses:
http://testinstallation.local:9001/blitz/console
Administration user credentials of Blitz Console:
username - admin
password - 98aAB0D3f2
Your can change user credentials at file - /usr/share/identityblitz/blitz-config/credentials
Create keystore /usr/share/identityblitz/blitz-config/blitz-keystore.bks and generate:
- JWS(RSA256) keypair - jws_rs256_rsa_default
- AES(AES128) security key - jdbc
Generated password for keystore: BeEBcd2239
****************************************************************
В случае использования ключей, созданных на этапе установки, перезапустить nginx:
systemctl restart nginx
Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:
127.0.0.1 localhost.localdomain localhost testinstallation.local
Запустить службы:
systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery
После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.
Установить дистрибутив (подставить в имя файла правильную версию и при необходимости уточнить JAVA_HOME и состав устанавливаемых приложений):
/tmp/blitz/blitz-5.X.X.bin -- -j /usr/lib/jvm/java-1.8.0-openjdk -i "idp console recovery registration"
Создать конфигурационный файл blitz_param.txt следующего содержания, скорректировав в нем настройки на требуемые:
DOMAIN=testinstallation.local
MEMCACHED_SERVERS="127.0.0.1"
DB_MODE=PG
PG_HOSTNAME=127.0.0.1
PG_DB_NAME=blitzdb
PG_USER_NAME=blitz
PG_USER_PASSWORD=12ABcd45
Запустить скрипт первоначальной настройки Blitz Identity Provider, указав путь к файлу blitz_param.txt:
/usr/share/identityblitz/blitz-console/bin/configure -f blitz_param.txt
В результате выполнения скрипта будут настроены конфигурационные файлы, а также будет сгенерирован и показан логин/пароль администратора Blitz Identity Provider и сгенерирован пароль от ключевого контейнера:
****************************************************************
Your instance is configured on domain: test.loc
The Administration Console available on addresses:
http://testinstallation.local:9001/blitz/console
Administration user credentials of Blitz Console:
username - admin
password - 98aAB0D3f2
Your can change user credentials at file - /usr/share/identityblitz/blitz-config/credentials
Create keystore /usr/share/identityblitz/blitz-config/blitz-keystore.bks and generate:
- JWS(RSA256) keypair - jws_rs256_rsa_default
- AES(AES128) security key - jdbc
Generated password for keystore: BeEBcd2239
****************************************************************
В случае использования ключей, созданных на этапе установки, перезапустить nginx:
systemctl restart nginx
Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:
127.0.0.1 localhost.localdomain localhost testinstallation.local
Запустить службы:
systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery
После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.