Astra, Альт, ОСнова, Red OS, РОСА

Важно

См. ограничения при использовании экспресс-инструкций.

Список ОС, для которых приведены инструкции по установке, и их обозначение в данном разделе:

• Astra 1.7: Astra Linux Special Edition 1.7;

• Альт 8: Альт 8 СП Сервер;

• Aльт 10: Альт Сервер 10;

• ОСнова: ОСнова 2.5.1;

• Red OS: Red OS 7.3, Red OS 8;

• РОСА: РОСА Хром 12.

Шаг 1. JDK

Astra 1.7

Установить дистрибутив Liberica JDK 11. Также возможно использовать Axiom JDK 11 Certified.

Альт 8

Установить дистрибутив JDK:

apt-get install java-11-openjdk-devel

Альт 10

Установить дистрибутив JDK:

apt-get install java-11-openjdk-devel

ОСнова

Установить дистрибутив Liberica JDK 11. Также возможно использовать Axiom JDK 11 Certified.

Red OS

Установить дистрибутив:

dnf install java-11-openjdk-devel

РОСА

Установить дистрибутив:

dnf install java-11-openjdk-devel rootcerts-java

Шаг 2. Memcached

Astra 1.7

Установить дистрибутив:

apt install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

apt-get install java-1.8.0-openjdk-devel

Альт 8

Установить дистрибутив:

apt-get install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

Альт 10

Установить дистрибутив:

apt-get install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

ОСнова

Установить дистрибутив:

apt install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

Red OS

Установить дистрибутив:

dnf install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

РОСА

Установить дистрибутив:

dnf install memcached

Запустить службу:

systemctl enable memcached && systemctl start memcached

Шаг 3. PostgreSQL

Astra 1.7

Установить дистрибутив:

apt install postgresql-11

Добавить разрешение в /etc/postgresql/11/main/pg_hba.conf на подключение к СУБД пользователю blitz:

host blitzdb blitz 127.0.0.1/32 scram-sha-256

Указать алгоритм шифрования паролей в /etc/postgresql/11/main/postgresql.conf:

password_encryption = scram-sha-256

Перезапустить службу:

systemctl restart postgresql@11-main

Подключиться к СУБД и провести первичную настройку

su - postgres
psql
create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Вернуться в shell пользователя root и выполнить скрипты создания и обновления структуры БД blitzdb:

psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/018-5.17.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/019-5.18.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/020-5.20.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/021-5.21.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/022-5.23.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/023-5.26.0.sql

Альт 8

Установить дистрибутив:

apt-get install postgresql11-server

Инициализировать СУБД командой:

/etc/init.d/postgresql initdb

Добавить разрешение в /etc/postgresql/11/main/pg_hba.conf на подключение к СУБД пользователю blitz:

host blitzdb blitz 127.0.0.1/32 scram-sha-256

Указать алгоритм шифрования паролей в /etc/postgresql/11/main/postgresql.conf:

password_encryption = scram-sha-256

Запустить службу:

systemctl enable postgresql && systemctl start postgresql

Подключиться к СУБД и провести первичную настройку

psql -U postgres

create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Вернуться в shell и выполнить скрипты создания и обновления структуры БД blitzdb:

psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/018-5.17.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/019-5.18.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/020-5.20.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/021-5.21.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/022-5.23.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/023-5.26.0.sql

Альт 10

Установить дистрибутив:

apt-get install postgresql14-server

Инициализировать СУБД командой:

/etc/init.d/postgresql initdb

Запустить службу:

systemctl enable postgresql && systemctl start postgresql

Подключиться к СУБД и провести первичную настройку

psql -U postgres

create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Вернуться в shell и выполнить скрипты создания и обновления структуры БД blitzdb:

psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/018-5.17.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/019-5.18.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/020-5.20.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/021-5.21.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/022-5.23.0.sql
psql -d blitzdb -U blitz -f ~/tmp/blitz/postgres/ddl/023-5.26.0.sql

ОСнова

Установить дистрибутив:

apt install postgresql-11 postgresql-client-11

Инициализировать СУБД командой:

/etc/init.d/postgresql initdb

Добавить разрешение в /etc/postgresql/11/main/pg_hba.conf на подключение к БД пользователю blitz:

host blitzdb blitz 127.0.0.1/32 scram-sha-256

Указать алгоритм шифрования паролей в /etc/postgresql/11/main/postgresql.conf:

password_encryption = scram-sha-256

Перезапустить службу:

systemctl restart postgresql

Подключиться к СУБД и провести первичную настройку

su - postgres
psql

create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Вернуться в shell пользователя root и выполнить скрипты создания и обновления структуры БД blitzdb:

psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/018-5.17.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/019-5.18.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/020-5.20.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/021-5.21.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/022-5.23.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/023-5.26.0.sql

Red OS

Установить дистрибутив:

dnf install postgresql14-server

Инициализировать СУБД командой:

/usr/bin/postgresql-14-setup initdb

Добавить разрешение в /var/lib/pgsql/14/data/pg_hba.conf на подключение к БД пользователю blitz:

host blitzdb blitz 127.0.0.1/32 scram-sha-256

Указать алгоритм шифрования паролей в /var/lib/pgsql/14/data/postgresql.conf:

password_encryption = scram-sha-256

Запустить службу:

systemctl enable postgresql-14 && systemctl start postgresql-14

Подключиться к СУБД и провести первичную настройку

su - postgres
psql

create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Вернуться в shell пользователя root и выполнить скрипты создания и обновления структуры БД blitzdb:

psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/017-5.15.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/018-5.17.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/019-5.18.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/020-5.20.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/021-5.21.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/022-5.23.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f ~/tmp/blitz/postgres/ddl/023-5.26.0.sql

РОСА

Установить дистрибутив:

dnf install postgresql14-server

Инициализировать СУБД командой:

/usr/bin/initdb --pgdata=/var/lib/pgsql/data

Добавить разрешение в /var/lib/pgsql/data/pg_hba.conf на подключение к БД пользователю blitz:

host    blitzdb    blitz    127.0.0.1/32    scram-sha-256

Указать алгоритм шифрования паролей в /var/lib/pgsql/data/postgresql.conf:

password_encryption = scram-sha-256

Запустить службу:

systemctl enable postgresql14.service && systemctl start postgresql14.service

Подключиться к СУБД и провести первичную настройку:

su - postgres
psql

create database blitzdb;
create user blitz with encrypted password 'CHANGE_ME';
grant ALL PRIVILEGES ON DATABASE blitzdb to blitz;
grant ALL on ALL tables in schema public to blitz;

Выполнить скрипты создания и обновления структуры БД blitzdb:

psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/000-service-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/001-init-database.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/002-new_pp_columns.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/003-usd_id_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/004-usr_auth_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/005-usr_agt_table.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/006-usr_htp_hmc_alg.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/007-usr_atr_cfm.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/008-wak.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/009-fix_pp_column.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/010-add_usr_prp.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/011-pp_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/012-geo_to_audit.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/013-tasks.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/014-sec_ch_ua.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/015-5.12.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/016-5.13.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/017-5.15.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/018-5.17.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/019-5.18.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/020-5.20.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/021-5.21.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/022-5.23.0.sql
psql -U blitz -h 127.0.0.1 blitzdb -f /tmp/blitz/postgres/ddl/023-5.26.0.sql

Шаг 4. RabbitMQ

Astra 1.7

Установить дистрибутив:

apt-get install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq-server && systemctl start rabbitmq-server

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

Альт 8

Установить дистрибутив:

apt-get install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq && systemctl start rabbitmq

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

Альт 10

Установить дистрибутив:

apt-get install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq && systemctl start rabbitmq

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

ОСнова

Установить дистрибутив:

apt-get install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq && systemctl start rabbitmq

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

Red OS

Установить дистрибутив:

dnf install rabbitmq-server

Запустить службу:

systemctl enable rabbitmq-server && systemctl start rabbitmq-server

Подготовить очередь для взаимодействия:

rabbitmqctl add_user blitz CHANGE_ME
rabbitmqctl set_permissions blitz ".*" ".*" ".*"
rabbitmq-plugins enable rabbitmq_management
curl -vvk 127.0.0.1:15672/cli/rabbitmqadmin >rabbitmqadmin
chmod +x rabbitmqadmin
./rabbitmqadmin declare exchange name=blitz-tasks-exh type=direct
./rabbitmqadmin declare queue name=blitz-tasks durable=true
./rabbitmqadmin declare binding source="blitz-tasks-exh"
destination_type="queue" destination="blitz-tasks"
routing_key="blitz-tasks"

Шаг 5. 389 Directory Server

Astra 1.7

Установить дистрибутив:

apt-get install 389-ds-base

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

Альт 8

Установить дистрибутив:

apt-get install 389-ds-base openldap-clients

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

Альт 10

Установить дистрибутив:

apt-get install 389-ds-base
apt-get install openldap-clients

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

ОСнова

Установить дистрибутив:

apt-get install 389-ds-base openldap-clients

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

Red OS

Установить дистрибутив:

dnf install 389-ds-base

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

РОСА

Установить дистрибутив:

dnf install 389-ds-base openldap-clients

Включить автоматический запуск службы:

systemctl enable dirsrv.target

Инициализировать LDAP-каталог:

dscreate interactive

Выполнить первичную настройку каталога:

/tmp/blitz/ldap/ldap_init.sh

Шаг 6. Nginx

Astra 1.7

Установить дистрибутив:

apt-get install nginx-light

Скопировать файлы для использования:

cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled/
cp -R /tmp/blitz/static_errors /usr/share/nginx/html

Альт 8

Установить дистрибутив:

apt-get install nginx

Скопировать файлы для использования:

mkdir -p /var/www/html
cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /var/www/html

Добавить директиву в /etc/nginx/sites-enabled.d/blitz-idp.conf:

location /static_errors {
    root /var/www/html;
}

Включить автоматический запуск службы:

systemctl enable nginx

Альт 10

Установить дистрибутив:

apt-get install nginx

Создать каталог для размещения страниц с ошибками:

mkdir -p /var/www/html

Скопировать файлы для использования:

cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /var/www/html

Добавить директиву в /etc/nginx/sites-enabled.d/blitz-idp.conf:

location /static_errors {
    root /var/www/html;
}

Включить автоматический запуск службы:

systemctl enable nginx && systemctl start nginx

ОСнова

Установить дистрибутив:

apt-get install nginx

Скопировать файлы для использования:

mkdir -p /var/www/html
cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /var/www/html

Добавить директиву в /etc/nginx/sites-enabled.d/blitz-idp.conf:

location /static_errors {
    root /var/www/html;
}

Включить автоматический запуск службы:

systemctl enable nginx

Red OS

Установить дистрибутив:

dnf install nginx

Скопировать файлы для использования:

cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/sites-enabled.d/
cp -R /tmp/blitz/static_errors /usr/share/nginx/html

Включить автоматический запуск службы:

systemctl enable nginx

РОСА

Установить дистрибутив:

dnf install nginx

Создать каталог для конфигурационных файлов:

mkdir /etc/nginx/conf.d

Добавить в /etc/nginx/nginx.conf путь к каталогу с конфигурационными файлами:

include /etc/nginx/conf.d/*.conf;

Скопировать файлы для использования:

cp /tmp/blitz/nginx/blitz-idp.conf /etc/nginx/conf.d
cp -R /tmp/blitz/static_errors /usr/share/nginx/html

Включить автоматический запуск службы:

systemctl enable nginx.service

Шаг 7. Blitz Identity Provider

Astra 1.7

Установить дистрибутив (подставить в имя файла правильную версию, JAVA_HOME и состав устанавливаемых приложений):

/tmp/blitz/blitz-5.X.X.bin -- -j <JAVA_HOME> -i "idp console recovery registration"

Создать конфигурационный файл blitz_param.txt следующего содержания, скорректировав в нем настройки на требуемые:

DOMAIN=testinstallation.local
MEMCACHED_SERVERS="127.0.0.1"
DB_MODE=PG
PG_HOSTNAME=127.0.0.1
PG_DB_NAME=blitzdb
PG_USER_NAME=blitz
PG_USER_PASSWORD=12ABcd45

Запустить скрипт первоначальной настройки Blitz Identity Provider, указав путь к файлу blitz_param.txt:

/usr/share/identityblitz/blitz-console/bin/configure -f blitz_param.txt

В результате выполнения скрипта будут настроены конфигурационные файлы, а также будет сгенерирован и показан логин/пароль администратора Blitz Identity Provider и сгенерирован пароль от ключевого контейнера:

****************************************************************
Your instance is configured on domain: test.loc
The Administration Console available on addresses:
  http://testinstallation.local:9001/blitz/console

Administration user credentials of Blitz Console:
  username - admin
  password - 98aAB0D3f2
Your can change user credentials at file - /usr/share/identityblitz/blitz-config/credentials

Create keystore /usr/share/identityblitz/blitz-config/blitz-keystore.bks and generate:
 - JWS(RSA256) keypair - jws_rs256_rsa_default
 - AES(AES128) security key - jdbc

Generated password for keystore: BeEBcd2239
****************************************************************

В случае использования ключей, созданных на этапе установки, перезапустить nginx:

systemctl restart nginx

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.

Альт 8

Установить дистрибутив (подставить в имя файла правильную версию, JAVA_HOME и состав устанавливаемых приложений):

/tmp/blitz/blitz-5.X.X.bin -- -j <JAVA_HOME> -i "idp console recovery registration"

Создать конфигурационный файл blitz_param.txt следующего содержания, скорректировав в нем настройки на требуемые:

DOMAIN=testinstallation.local
MEMCACHED_SERVERS="127.0.0.1"
DB_MODE=PG
PG_HOSTNAME=127.0.0.1
PG_DB_NAME=blitzdb
PG_USER_NAME=blitz
PG_USER_PASSWORD=12ABcd45

Запустить скрипт первоначальной настройки Blitz Identity Provider, указав путь к файлу blitz_param.txt:

/usr/share/identityblitz/blitz-console/bin/configure -f blitz_param.txt

В результате выполнения скрипта будут настроены конфигурационные файлы, а также будет сгенерирован и показан логин/пароль администратора Blitz Identity Provider и сгенерирован пароль от ключевого контейнера:

****************************************************************
Your instance is configured on domain: test.loc
The Administration Console available on addresses:
  http://testinstallation.local:9001/blitz/console

Administration user credentials of Blitz Console:
  username - admin
  password - 98aAB0D3f2
Your can change user credentials at file - /usr/share/identityblitz/blitz-config/credentials

Create keystore /usr/share/identityblitz/blitz-config/blitz-keystore.bks and generate:
 - JWS(RSA256) keypair - jws_rs256_rsa_default
 - AES(AES128) security key - jdbc

Generated password for keystore: BeEBcd2239
****************************************************************

В случае использования ключей, созданных на этапе установки, запустить nginx:

systemctl start nginx

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.

Альт 10

Установить дистрибутив (подставить в имя файла правильную версию, JAVA_HOME и состав устанавливаемых приложений):

/tmp/blitz/blitz-5.X.X.bin -- -j <JAVA_HOME> -i "idp console recovery registration"

Создать конфигурационный файл blitz_param.txt следующего содержания, скорректировав в нем настройки на требуемые:

DOMAIN=testinstallation.local
MEMCACHED_SERVERS="127.0.0.1"
DB_MODE=PG
PG_HOSTNAME=127.0.0.1
PG_DB_NAME=blitzdb
PG_USER_NAME=blitz
PG_USER_PASSWORD=12ABcd45

Запустить скрипт первоначальной настройки Blitz Identity Provider, указав путь к файлу blitz_param.txt:

/usr/share/identityblitz/blitz-console/bin/configure -f blitz_param.txt

В результате выполнения скрипта будут настроены конфигурационные файлы, а также будет сгенерирован и показан логин/пароль администратора Blitz Identity Provider и сгенерирован пароль от ключевого контейнера:

****************************************************************
Your instance is configured on domain: test.loc
The Administration Console available on addresses:
  http://testinstallation.local:9001/blitz/console

Administration user credentials of Blitz Console:
  username - admin
  password - 98aAB0D3f2
Your can change user credentials at file - /usr/share/identityblitz/blitz-config/credentials

Create keystore /usr/share/identityblitz/blitz-config/blitz-keystore.bks and generate:
 - JWS(RSA256) keypair - jws_rs256_rsa_default
 - AES(AES128) security key - jdbc

Generated password for keystore: BeEBcd2239
****************************************************************

В случае использования ключей, созданных на этапе установки, перезапустить nginx:

systemctl restart nginx

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.

ОСнова

Установить дистрибутив (подставить в имя файла правильную версию, JAVA_HOME и состав устанавливаемых приложений):

/tmp/blitz/blitz-5.X.X.bin -- -j <JAVA_HOME> -i "idp console recovery registration"

Создать конфигурационный файл blitz_param.txt следующего содержания, скорректировав в нем настройки на требуемые:

DOMAIN=testinstallation.local
MEMCACHED_SERVERS="127.0.0.1"
DB_MODE=PG
PG_HOSTNAME=127.0.0.1
PG_DB_NAME=blitzdb
PG_USER_NAME=blitz
PG_USER_PASSWORD=12ABcd45

Запустить скрипт первоначальной настройки Blitz Identity Provider, указав путь к файлу blitz_param.txt:

/usr/share/identityblitz/blitz-console/bin/configure -f blitz_param.txt

В результате выполнения скрипта будут настроены конфигурационные файлы, а также будет сгенерирован и показан логин/пароль администратора Blitz Identity Provider и сгенерирован пароль от ключевого контейнера:

****************************************************************
Your instance is configured on domain: test.loc
The Administration Console available on addresses:
  http://testinstallation.local:9001/blitz/console

Administration user credentials of Blitz Console:
  username - admin
  password - 98aAB0D3f2
Your can change user credentials at file - /usr/share/identityblitz/blitz-config/credentials

Create keystore /usr/share/identityblitz/blitz-config/blitz-keystore.bks and generate:
 - JWS(RSA256) keypair - jws_rs256_rsa_default
 - AES(AES128) security key - jdbc

Generated password for keystore: BeEBcd2239
****************************************************************

В случае использования ключей, созданных на этапе установки, перезапустить nginx:

systemctl restart nginx

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.

Red OS

Установить дистрибутив (подставить в имя файла правильную версию, JAVA_HOME и состав устанавливаемых приложений):

/tmp/blitz/blitz-5.X.X.bin -- -j <JAVA_HOME> -i "idp console recovery registration"

Создать конфигурационный файл blitz_param.txt следующего содержания, скорректировав в нем настройки на требуемые:

DOMAIN=testinstallation.local
MEMCACHED_SERVERS="127.0.0.1"
DB_MODE=PG
PG_HOSTNAME=127.0.0.1
PG_DB_NAME=blitzdb
PG_USER_NAME=blitz
PG_USER_PASSWORD=12ABcd45

Запустить скрипт первоначальной настройки Blitz Identity Provider, указав путь к файлу blitz_param.txt:

/usr/share/identityblitz/blitz-console/bin/configure -f blitz_param.txt

В результате выполнения скрипта будут настроены конфигурационные файлы, а также будет сгенерирован и показан логин/пароль администратора Blitz Identity Provider и сгенерирован пароль от ключевого контейнера:

****************************************************************
Your instance is configured on domain: test.loc
The Administration Console available on addresses:
  http://testinstallation.local:9001/blitz/console

Administration user credentials of Blitz Console:
  username - admin
  password - 98aAB0D3f2
Your can change user credentials at file - /usr/share/identityblitz/blitz-config/credentials

Create keystore /usr/share/identityblitz/blitz-config/blitz-keystore.bks and generate:
 - JWS(RSA256) keypair - jws_rs256_rsa_default
 - AES(AES128) security key - jdbc

Generated password for keystore: BeEBcd2239
****************************************************************

В случае использования ключей, созданных на этапе установки, перезапустить nginx:

systemctl restart nginx

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1 localhost.localdomain localhost testinstallation.local

Запустить службы:

systemctl enable blitz-idp && systemctl start blitz-idp
systemctl enable blitz-console && systemctl start blitz-console
systemctl enable blitz-registration && systemctl start blitz-registration
systemctl enable blitz-recovery && systemctl start blitz-recovery

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.

РОСА

Установить дистрибутив:

/tmp/blitz/blitz-5.23.2.bin -- -j /usr/lib/jvm/java-11 -i "idp console recovery registration"

Создать конфигурационный файл blitz_param.txt следующего содержания, скорректировав в нем настройки на требуемые:

DOMAIN=testinstallation.local
MEMCACHED_SERVERS="127.0.0.1"
DB_MODE=PG
PG_HOSTNAME=127.0.0.1
PG_DB_NAME=blitzdb
PG_USERNAME=blitz
PG_PASSWORD=CHANGE_ME

Определить JAVA_HOME и запустить скрипт первоначальной настройки Blitz Identity Provider, указав путь к файлу blitz_param.txt:

export JAVA_HOME=/usr/lib/jvm/java-11
/usr/share/identityblitz/blitz-console/bin/configure -f blitz_param.txt

В случае использования ключей созданных на этапе установки запустить nginx:

systemctl start nginx

Добавить сопоставление адреса loopback-интерфейса и доменного имени, указанного при установке в /etc/hosts:

127.0.0.1       localhost.localdomain localhost CHANGE_ME

Запустить службы:

systemctl enable blitz-idp.service && systemctl start blitz-idp.service
systemctl enable blitz-console.service && systemctl start blitz-console.service
systemctl enable blitz-registration.service && systemctl start blitz-registration.service
systemctl enable blitz-recovery.service && systemctl start blitz-recovery.service

После успешного завершения установки и настройки Blitz Identity Provider возможно подключиться к консоли управления по доменному имени, указанному на этапе установки дистрибутива, например, https://testinstallation.local/blitz/console.