Подготовка серверов

До начала развертывания системы необходимо произвести предварительную настройку серверов. Для упрощения администрирования рекомендуем настроить серверы однотипно.

Установка русской локали

Наиболее критична данная настройка на сервере СУБД, т.к. влияет на правила сортировки. На сервере приложения можно оставить ту, с какой удобнее работать администраторам. Но для унификации рекомендуется делать одинаковые настройки на всех серверах системы.

Установка на Ubuntu:

  1. Сгенерируйте локаль:

    sudo locale-gen ru_RU.UTF-8

  2. Отсортируйте список существующих локалей, содержащих ru:

    sudo localectl list-locales | grep ru

  3. Установите локаль:

    sudo localectl set-locale ru_RU.UTF-8

Установка на Oracle Linux:

  1. Установите языковую библиотеку:

    sudo dnf install glibc-langpack-ru

  2. Отсортируйте список существующих локалей, содержащих ru:

    sudo localectl list-locales | grep ru

  3. Установите локаль:

    sudo localectl set-locale ru_RU.UTF-8

Чтобы в консоли нормально отображался русский шрифт выполните команду:

sudo setfont UniCyr_8x16

В файле /etc/vconsole.conf пропишите:

FONT="UniCyr_8x16"

Установка времени

  1. Проверьте текущие настройки времени на сервере:

    sudo timedatectl

  2. Если они не соответствуют вашему часовому поясу, узнайте название вашей временной зоны отфильтровав список временных зон по городу, например:

    sudo timedatectl list-timezones | grep Moscow

  3. Установите временную зону:

    sudo timedatectl set-timezone Europe/Moscow

  4. Для корректной работы системы на всех ее серверах время должно быть одинаковым. Рекомендуем настроить синхронизацию времени с NTP сервером.

    Установите chrony. Ubuntu:

    • Выполните команду:

      sudo apt install chrony

    • В файле /etc/chrony/chrony.conf укажите с какими NTP серверами нужно синхронизировать время. Перезапустите сервис chrony:

      sudo systemctl restart chronyd

    Установите chrony. Oracle Linux:

    • Выполните команду:

      sudo dnf install chrony

    • В файле /etc/chrony/chrony.conf укажите с какими NTP серверами нужно синхронизировать время. Перезапустите сервис chrony:

      sudo systemctl restart chronyd

Установка пакетов для удобства администрирования

Установка этих пакетов не является обязательной для работы системы, но рекомендуется для удобства администрирования.

Для установки на Ubuntu выполните команду:

sudo apt install iotop atop unzip zip tar wget vim curl nano sysstat net-tools

Для установки на Oracle Linux выполните команды:

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

sudo dnf install iotop atop unzip zip tar wget vim curl nano sysstat net-tools

Установка пакетов для работы отчетов

Отчеты строятся с привлечением внешнего конструктора отчетов Pentaho Report Designer. Для корректной выгрузки отчетов в формат PDF на сервере приложения SMP должен быть установлен пакет шрифтов Microsoft. Кроме того, для корректной работы со шрифтами должен быть установлен пакет fontconfig. На серверах, на которых будет разворачиваться приложение SMP, установите указанные пакеты.

Для установки на Ubuntu выполните команды:

sudo apt install fontconfig

sudo apt install ttf-mscorefonts-installer

Для установки на Oracle Linux выполните команды:

sudo dnf install cabextract fontconfig xorg-x11-font-utils

wget https://cloud.naumen.ru/index.php/s/aE9N3LnkCKXjSGA/download -O msttcore-fonts-2.6-1.noarch.rpm

sudo rpm -Uvh msttcore-fonts-2.6-1.noarch.rpm

Настройка swappiness

  1. Во избежание чрезмерного использования swap настройте параметр, который определяет при каком условии начинает задействоваться SWAP, равным 10.

    Copy 
    cat <<EOF | sudo tee /etc/sysctl.d/20-swappiness.conf
    vm.swappiness = 10
    EOF

  2. Перечитайте конфигурацию демона proc:

    sudo systemctl force-reload procps

Создание пользователя для работы основных сервисов

  1. На серверах, на которых будет разворачиваться приложение SMP, а также брокер очередей артемис, рекомендуем создать пользователя для запуска этих сервисов. Создайте пользователя nausd4 с домашней директорией /home/nausd4:

    sudo useradd -m -d /home/nausd4 -s /bin/bash nausd4

  2. Задайте пароль этому пользователю:

    sudo passwd nausd4

Имя этого пользователя прописано в шаблонах сервисов Tomcat и Artemis. Если вы решите использовать для их запуска другую учетную запись на сервере, то необходимо будет внести соответствующее изменение в указанные шаблоны.

Создание базового каталога для размещения ПО

Для удобства администрирования и унификации развертывания рекомендуем компоненты приложения SMP, а также брокер очередей Artemis размещать в каталоге /opt/naumen/.

  1. Создайте каталог /opt/naumen:

    sudo mkdir -p /opt/naumen/

  2. Сделайте владельцем данного каталога ранее созданного пользователя nausd4:

    sudo chown -R nausd4:nausd4 /opt/naumen/

Установка лимитов на файлы

Установите лимиты на количество открываемых файловых дескрипторов и количество процессов для пользователя, от имени которого будет запущен сервис. В основном все сервисы будут запускаться от имени пользователя nausd4, за исключением СУБД и nignx.

Пример для nausd4:

Copy 
cat <<EOF | sudo tee /etc/security/limits.d/nausd4.conf
nausd4 soft nproc 16384
nausd4 hard nproc 16384
nausd4 soft nofile 65535
nausd4 hard nofile 65535
EOF