Подготовка окружения к установке

1. Отключение SELinux\AppArmor

Убедитесь, что SELinux отключён. На операционных системах ALT Server, RedOs, AlmaLinux и RHEL необходимо отключить SELinux. На операционных системах Ubuntu, Debian необходимо отключить AppArmor.

2. Проверка и настройка DNS

1. Убедитесь, что все серверы могут правильно разрешать доменные имена (через DNS или /etc/hosts).
2. Создайте соответствующие DNS A-записи, указывающие на IP-адреса хостов, где будут развернуты сервисы:

Для Single Node:

Copy
1archive-gateway.zakroma.local → хост(ы) с Zakroma-Archive
2archive.zakroma.local         → хост(ы) с Zakroma-Archive
3keycloak.zakroma.local        → хост(ы) с Keycloak  
4kafka.zakroma.local           → хост(ы) с Kafka (опционально)
5kafka-ui.zakroma.local        → хост(ы) с Kafka-ui (опционально)

В инструкции используется пример домена zakroma.local.
Вы можете заменить его на собственную доменную зону, соответствующую вашей инфраструктуре (например, zakroma.company.com или zakroma.internal).

3. Подготовка сертификатов (TLS/SSL)

1. Сгенерируйте и/или получите сертификаты для следующих доменных имен:

Для Single Node:

Copy
1archive-gateway.zakroma.local
2archive.zakroma.local  
3keycloak.zakroma.local
4kafka-ui.zakroma.local (опционально)

Эти сертификаты будут использоваться для безопасного доступа к Zakroma и Keycloak по HTTPS.

4. Подготовка для работы с Ansible

1. Проверьте, что доступно SSH-подключение к каждому хосту.
2. Убедитесь, что пользователь имеет привилегированный (sudo) доступ.
3. Установите или обновите Ansible до версии 2.15.0 или выше.

5. Настройка PostgreSQL

Настройте PostgreSQL согласно инструкции.

6. Настройка Keycloak

Настройте Keycloak согласно инструкции.