logo

Подготовка окружения к установке

1. Отключение SELinux

Убедитесь, что SELinux отключён. На операционных системах ALT Server, RedOs, AlmaLinux и RHEL необходимо отключить SELinux. Чтобы отключить SELinux: Проверьте текущее состояние SELinux. Для этого выполните команду:

1sestatus

Проверьте параметр SELinux status. Если параметр имеет значение disabled, дальнейшие действия не требуются. Откройте на редактирование файл /etc/selinux/config и измените значение параметра SELINUX на disabled. Перезагрузите операционную систему. Повторно проверьте состояние SELinux. Для этого выполните команду:

1sestatus

Параметр SELinux status должен иметь значение disabled. SELinux будет отключен.

2. Проверка и настройка DNS

  1. Убедитесь, что все серверы могут правильно разрешать доменные имена (через DNS или /etc/hosts).
  2. Создайте соответствующие DNS A-записи, указывающие на IP-адреса хостов, где будут развернуты сервисы:

Для Single Node:

1*.ps.zakroma.local            → хост(ы) с Zakroma-Storage
2zakroma-gateway.zakroma.local → хост(ы) с Zakroma-Storage  
3zakroma-admin.zakroma.local   → хост(ы) с Zakroma-Storage
4archive.zakroma.local         → хост(ы) с Zakroma-Archive
5keycloak.zakroma.local        → хост(ы) с Keycloak  
6kafka.zakroma.local           → хост(ы) с Kafka (опционально)
7kafka-ui.zakroma.local        → хост(ы) с Kafka-ui (опционально)

В инструкции используется пример домена zakroma.local.
Вы можете заменить его на собственную доменную зону, соответствующую вашей инфраструктуре (например, zakroma.company.com или zakroma.internal).

3. Подготовка сертификатов (TLS/SSL)

  1. Сгенерируйте и/или получите сертификаты для следующих доменных имен:

Для Single Node:

1*.ps.zakroma.local  
2zakroma-gateway.zakroma.local  
3zakroma-admin.zakroma.local
4archive.zakroma.local  
5keycloak.zakroma.local
6kafka-ui.zakroma.local (опционально)

Эти сертификаты будут использоваться для безопасного доступа к Zakroma и Keycloak по HTTPS.

4. Подготовка для работы с Ansible

  1. Проверьте, что доступно SSH-подключение к каждому хосту.
  2. Убедитесь, что пользователь имеет привилегированный (sudo) доступ.
  3. Установите или обновите Ansible до версии 2.15.0 или выше.

5. Настройка PostgreSQL

Настройте PostgreSQL согласно инструкции.

6. Настройка Keycloak

Настройте Keycloak согласно инструкции.

Смотрите также
Варианты развертывания