Глава 19. Установка в средах с усиленными мерами безопасности
Содержание
В среде с усиленными мерами безопасности службы менеджера и агентов запускаются на серверах от имени отдельно созданных пользователей операционной системы, а не от имени суперпользователя. При этом пользователям операционной системы необходимо назначить дополнительные права для правильной работы служб менеджера и агентов.
Важно
Агенты автоматически обнаруживают установленные на сервере хосты, экземпляры, объекты экземпляров и другие компоненты и создают их в веб-приложении. Автоматическое обнаружение можно настроить в файле конфигурации агента
ppem-agent.yml.Автоматическое обнаружение и ряд других возможностей не поддерживаются при установке PPEM с усиленными мерами безопасности.
Если служба агента запущена от имени пользователя операционной системы с недостаточными правами, обратите внимание на следующие ограничения при создании кластеров:
Невозможно создать основной каталог данных экземпляра. PPEM использует
sudoи требует права запускаchmod,chown,initdbиpg_ctl.Невозможно настроить экземпляры. PPEM автоматически указывает параметры экземпляра в файле конфигурации
postgresql.auto.confи требует право доступа к основному каталогу данных экземпляра.
При выполнении команд, приведённых в этом разделе, обратите внимание на следующие особенности:
Приведены команды для операционной системы Debian Linux. Для других версий операционных систем используйте соответствующие им команды.
В командах указаны стандартные переменные для объектов, например
ppemдля базы данных репозитория. При необходимости можно указать другие переменные.
Процесс установки состоит из следующих этапов:
Убедитесь, что выполнены предварительные требования.
PPEM будет установлен. Вы можете обновить страницу браузера с веб-приложением и начать работу.