Различия

Показаны различия между двумя версиями страницы.

--- vji:termideskclaster:start [2025/09/03 05:36] – vji
+++ vji:termideskclaster:start [2025/09/03 06:03] (текущий) – vji
@@ Строка 1: / Строка 1: @@
-РАСПРЕДЕЛЕННАЯ УСТАНОВКА TERMIDESK
+====== РАСПРЕДЕЛЕННАЯ УСТАНОВКА TERMIDESK ======
 Ссылка на документацию с wiki\\
@@ Строка 198: / Строка 199: @@
 </code>
-Настройка шлюза
+Настройка шлюза\\
 [[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/shlyuz/shlyuz-parametry-konfigurirovaniya]]
@@ Строка 306: / Строка 307: @@
 __//**''Способ 1''**//__
+устанавливаем утилиту ''lsb_release'' которая потребуется при добавлении репозитория
-# устанавливаем утилиту lsb_release
+<code>
-# которая потребуется при добавлении репозитория
 sudo apt install lsb-release -y
+</code>
-# подключаем репозиторий, добавляем ключ и обновляем сведения о пакетах
+подключаем репозиторий, добавляем ключ и обновляем сведения о пакетах если данная операция не была выполнен ранее
-# если данная операция не была выполнен ранее
+<code>
 echo "" | sudo tee -a /etc/apt/sources.list
 echo "deb http://10.2.0.11:8080/td/5.1.0.24335/repos/astra $(lsb_release -cs) non-free" | sudo tee -a /etc/apt/sources.list
 wget -O - http://10.2.0.11:8080/td/5.1.0.24335/repos/astra/GPG-KEY-PUBLIC | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/termidesk.gpg
 sudo apt update
+</code>
+копируем конфигурацию переданную с первого диспетчера в папку назначения
-# копируем конфигурацию переданную с первого диспетчера в папку назначения
+<code>
 sudo mkdir -p /etc/opt
 sudo mv /tmp/termidesk-vdi /etc/opt/
+</code>
-# меняем роль узла в файле конфигурации
+меняем роль узла в файле конфигурации
+<code>
 sudo nano /etc/opt/termidesk-vdi/termidesk.conf
-<<comment
+</code>
+<code>
 ...
 NODE_ROLES="TASKMAN,CELERYMAN"
 ...
-comment
+</code>
+Выполняем установку
+В ходе установки никаких диалоговых окон отобразиться не должно, будет использована та конфигурация, которая скопирована с первого диспетчера.
+Единственное отличие в параметре ''NODE_ROLES'', который мы вручную изменили.
-# Выполняем установку
+Если установка Termidesk версии 5.1 на ОС Astra Linux Special Edition версии 1.7.4 (и выше) завершается ошибкой:
-# В ходе установки никаких диалоговых окон отобразиться не должно, будет использована та конфигурация, которая скопирована с первого диспетчера.
+<code>
-# Единственное отличие в параметре NODE_ROLES, который мы вручную изменили.
+/usr/sbin/apache2: error while loading shared libraries: libastraevents.so.0: cannot open shared object file: No such file or directory
+</code>
-# Если установка Termidesk версии 5.1 на ОС Astra Linux Special Edition версии 1.7.4 (и выше) завершается ошибкой:
+То нужно обновить пакет ''libastraevents''\\
-# ...
+[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-ustanovka-programmnogo-kompleksa/podgotovka-sredy-funktsionirovaniya-pered-ustanovkoj/podgotovka-os-astra-linux-special-edition]]\\
-# /usr/sbin/apache2: error while loading shared libraries: libastraevents.so.0: cannot open shared object file: No such file or directory
+После этого выполнить переустановку Termidesk
-# ...
+<code>
-# То нужно обновить пакет libastraevents
-# https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-ustanovka-programmnogo-kompleksa/podgotovka-sredy-funktsionirovaniya-pered-ustanovkoj/podgotovka-os-astra-linux-special-edition
-# После этого выполнить переустановку Termidesk
 sudo apt install termidesk-vdi -y
+</code>
-# После установки нужно остановить и исключить службу termidesk-taskman из автоматического запуска
+После установки нужно остановить и исключить службу termidesk-taskman из автоматического запуска
-# Исключение службы из автоматического запуска необходимо, поскольку управление ее состоянием производится скриптами режима высокой доступности
+Исключение службы из автоматического запуска необходимо, поскольку управление ее состоянием производится скриптами режима высокой доступности
+<code>
 sudo systemctl disable termidesk-taskman --now
+</code>
+----
+vdi-tsk2
+----
-##############
+__//**''Способ 2''**//__
-### vdi-tsk2 ###
+устанавливаем утилиту ''lsb_release'' которая потребуется при добавлении репозитория
-### Способ 2 ###
+<code>
-# устанавливаем утилиту lsb_release
-# которая потребуется при добавлении репозитория
 sudo apt install lsb-release -y
+</code>
-# подключаем репозиторий, добавляем ключ и обновляем сведения о пакетах
+подключаем репозиторий, добавляем ключ и обновляем сведения о пакетах если данная операция не была выполнен ранее
-# если данная операция не была выполнен ранее
+<code>
 echo "" | sudo tee -a /etc/apt/sources.list
 echo "deb http://10.2.0.11:8080/td/5.1.0.24335/repos/astra $(lsb_release -cs) non-free" | sudo tee -a /etc/apt/sources.list
 wget -O - http://10.2.0.11:8080/td/5.1.0.24335/repos/astra/GPG-KEY-PUBLIC | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/termidesk.gpg
 sudo apt update
+</code>
+копируем конфигурацию переданную с первого диспетчера в папку назначения
-# копируем конфигурацию переданную с первого диспетчера в папку назначения
+<code>
 sudo mkdir -p /etc/opt
 sudo mv /tmp/termidesk-vdi /etc/opt/
+</code>
+Выполняем установку
+В ходе установки никаких диалоговых окон отобразиться не должно, будет использована та конфигурация, которая скопирована с первого диспетчера.
-# Выполняем установку
+Если установка Termidesk версии 5.1 на ОС Astra Linux Special Edition версии 1.7.4 (и выше) завершается ошибкой:
-# В ходе установки никаких диалоговых окон отобразиться не должно, будет использована та конфигурация, которая скопирована с первого диспетчера.
+<code>
+/usr/sbin/apache2: error while loading shared libraries: libastraevents.so.0: cannot open shared object file: No such file or directory
-# Если установка Termidesk версии 5.1 на ОС Astra Linux Special Edition версии 1.7.4 (и выше) завершается ошибкой:
+</code>
-# ...
+То нужно обновить пакет libastraevents\\
-# /usr/sbin/apache2: error while loading shared libraries: libastraevents.so.0: cannot open shared object file: No such file or directory
+[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-ustanovka-programmnogo-kompleksa/podgotovka-sredy-funktsionirovaniya-pered-ustanovkoj/podgotovka-os-astra-linux-special-edition]]\\
-# ...
+После этого выполнить переустановку Termidesk
-# То нужно обновить пакет libastraevents
+<code>
-# https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-ustanovka-programmnogo-kompleksa/podgotovka-sredy-funktsionirovaniya-pered-ustanovkoj/podgotovka-os-astra-linux-special-edition
-# После этого выполнить переустановку Termidesk
 sudo apt install termidesk-vdi -y
+</code>
+Пользуемся утилитой termidesk-configure
-# Пользуемся утилитой termidesk-configure
+Получаем текущие роли
-# Получаем текущие роли
+<code>
 sudo /opt/termidesk/sbin/termidesk-config get NODE_ROLES
+</code>
-# Устанавливаем новые роли
+Устанавливаем новые роли
+<code>
 sudo /opt/termidesk/sbin/termidesk-config set NODE_ROLES TASKMAN,CELERYMAN
+</code>
-# Применяем новую конфигурацию
+Применяем новую конфигурацию
+<code>
 sudo /opt/termidesk/sbin/termidesk-config setup
 sudo /opt/termidesk/sbin/termidesk-config daemons_restart
+</code>
+После установки нужно остановить и исключить службу termidesk-taskman из автоматического запуска
-# После установки нужно остановить и исключить службу termidesk-taskman из автоматического запуска
+Исключение службы из автоматического запуска необходимо, поскольку управление ее состоянием производится скриптами режима высокой доступности
-# Исключение службы из автоматического запуска необходимо, поскольку управление ее состоянием производится скриптами режима высокой доступности
+<code>
 sudo systemctl disable termidesk-taskman --now
+</code>
+----
+vdi-tsk1
-###############
+----
-### vdi-tsk1 ###
+Ссылка на документацию в wiki\\
+[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-menedyoera-rabochego-mesta-v-reyoime-vysokoj-dostupnosti]]\\
+Запускаем службу, не добавляя ее в раздел автоматической загрузки
+(необязательный шаг)
+<code>
+sudo systemctl start termidesk-taskman
+</code>
-# Ссылка на документацию в wiki
+Устанавливаем пакеты программ для организации высокой доступности
-# https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-menedyoera-rabochego-mesta-v-reyoime-vysokoj-dostupnosti
+<code>
-# Запускаем службу, не добавляя ее в раздел автоматической загрузки
-# (необязательный шаг)
-# sudo systemctl start termidesk-taskman
-# Устанавливаем пакеты программ для организации высокой доступности
 sudo apt install keepalived ipset -y
+</code>
-# Создаем файл настроек keepalived.conf
+Создаем файл настроек ''keepalived.conf''
+<code>
 sudo nano /etc/keepalived/keepalived.conf
-<<comment
+</code>
+<code>
 global_defs {
   router_id taskman
@@ Строка 465: / Строка 478: @@
 }
-comment
+</code>
-# Создаем файл настроек notify.sh
+Создаем файл настроек ''notify.sh''
+<code>
 sudo nano /etc/keepalived/notify.sh
-<<comment
+</code>
+<code>
 #!/bin/sh -e
 SELF_BIN=$(realpath ${0})
@@ Строка 513: / Строка 528: @@
 exit 0
-comment
+</code>
-# Необходимо сделать файл notify.sh исполняемым
+Необходимо сделать файл ''notify.sh'' исполняемым
+<code>
 sudo chmod +x /etc/keepalived/notify.sh
+</code>
-# Затем нужно добавить в автоматическую загрузку и запустить сервис keeaplived
+Затем нужно добавить в автоматическую загрузку и запустить сервис keeaplived
+<code>
 sudo systemctl enable keepalived --now
+</code>
-# Проверяем состояние сервиса
+Проверяем состояние сервиса
+<code>
 sudo systemctl status keepalived
-# Также можно воспользоваться командой
+</code>
-# sudo journalctl -u keepalived -n 100 --no-pager
+Также можно воспользоваться командой
+<code>
+sudo journalctl -u keepalived -n 100 --no-pager
+</code>
+----
+vdi-tsk2
+----
-############
+Ссылка на документацию в wiki\\
+[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-menedyoera-rabochego-mesta-v-reyoime-vysokoj-dostupnosti]]\\
-### vdi-tsk2 ###
+Устанавливаем пакеты программ для организации высокой доступности
+<code>
-# Ссылка на документацию в wiki
-# https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-menedyoera-rabochego-mesta-v-reyoime-vysokoj-dostupnosti
-# Устанавливаем пакеты программ для организации высокой доступности
 sudo apt install keepalived ipset -y
+</code>
-# Создаем файл настроек keepalived.conf
+Создаем файл настроек ''keepalived.conf''
+<code>
 sudo nano /etc/keepalived/keepalived.conf
-<<comment
+</code>
+<code>
 global_defs {
   router_id taskman
@@ Строка 582: / Строка 604: @@
 }
-comment
+</code>
-# Создаем файл настроек notify.sh
+Создаем файл настроек ''notify.sh''
+<code>
 sudo nano /etc/keepalived/notify.sh
-<<comment
+</code>
+<code>
 #!/bin/sh -e
 SELF_BIN=$(realpath ${0})
@@ Строка 629: / Строка 653: @@
 esac
 exit 0
+</code>
-comment
+Необходимо сделать файл ''notify.sh'' исполняемым
+<code>
-# Необходимо сделать файл notify.sh исполняемым
 sudo chmod +x /etc/keepalived/notify.sh
+</code>
-# Затем нужно добавить в автоматическую загрузку и запустить сервис keeaplived
+Затем нужно добавить в автоматическую загрузку и запустить сервис keeaplived
+<code>
 sudo systemctl enable keepalived --now
+</code>
-# Проверяем состояние сервиса
+Проверяем состояние сервиса
+<code>
 sudo systemctl status keepalived
-# Также можно воспользоваться командой
+</code>
-# sudo journalctl -u keepalived -n 100 --no-pager
+Также можно воспользоваться командой
+<code>
+sudo journalctl -u keepalived -n 100 --no-pager
+</code>
+----
+vdi-lb
-##############
+----
-### vdi-lb ###
+Ссылка на документацию в wiki\\
+[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-balansirovshchika-dlya-raboty-s-samopodpisannymi-sertifikatami]]\\
-# Ссылка на документацию в wiki
+Устанавливаем Nginx, если ранее он не был установлен на хосте.
-# https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-balansirovshchika-dlya-raboty-s-samopodpisannymi-sertifikatami
+<code>
-# Устанавливаем Nginx, если ранее он не был установлен на хосте.
 sudo apt install nginx -y
+</code>
+Создаем самоподписанный сертификат\\
+[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-balansirovshchika-dlya-raboty-s-samopodpisannymi-sertifikatami/sozdanie-samopodpisannogo-ssl-sertifikata]]\\
-# Создаем самоподписанный сертификат
+После исполнения команды надо последовательно ввести ряд параметров, запросы на которые отобразятся в командной строке\\
-# https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-balansirovshchika-dlya-raboty-s-samopodpisannymi-sertifikatami/sozdanie-samopodpisannogo-ssl-sertifikata
+Наиболее важным параметром является ''Common Name'' (необходимо ввести FQDN-имя балансировщика). Как правило, в эту строку вносят доменное имя, с которым нужно связать сервер.\\
-# После исполнения команды надо последовательно ввести ряд параметров, запросы на которые отобразятся в командной строке
+В случае если доменного имени нет, нужно внести в эту строку IP-адрес сервера
-# Наиболее важным параметром является Common Name (необходимо ввести FQDN-имя балансировщика). Как правило, в эту строку вносят доменное имя, с которым нужно связать сервер. В случае если доменного имени нет, нужно внести в эту строку IP-адрес сервера
+<code>
 sudo openssl req -new -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
+</code>
+Необходимо последовательно ввести ряд параметров, запросы на которые отобразятся в командной строке:
+<code>
+Country Name (2 letter code) [AU];
+State or Province Name (full name) [Some-State];
+Locality Name (eg, city) [];
+Organization Name (eg, company) [Internet Widgits Pty Ltd];
+Organizational Unit Name (eg, section) [];
+Common Name (e.g. server FQDN or YOUR name) [];
+Email Address [].
+</code>
+Наиболее важным параметром является Common Name (необходимо ввести FQDN-имя балансировщика).\\
+Как правило, в эту строку вносят доменное имя, с которым нужно связать сервер.\\
-# Необходимо последовательно ввести ряд параметров, запросы на которые отобразятся в командной строке:
-#
-# Country Name (2 letter code) [AU];
-# State or Province Name (full name) [Some-State];
-# Locality Name (eg, city) [];
-# Organization Name (eg, company) [Internet Widgits Pty Ltd];
-# Organizational Unit Name (eg, section) [];
-# Common Name (e.g. server FQDN or YOUR name) [];
-# Email Address [].
-#
-# Наиболее важным параметром является Common Name (необходимо ввести FQDN-имя балансировщика).
-# Как правило, в эту строку вносят доменное имя, с которым нужно связать сервер.
+При использовании ''OpenSSL'' необходимо также создать ''ключи Диффи-Хеллмана''.\\
-# При использовании OpenSSL необходимо также создать ключи Диффи-Хеллмана.
+Ключи Диффи-Хеллмана используются для безопасного обмена криптографическими ключами по незащищенному каналу связи.\\
-# Ключи Диффи-Хеллмана используются для безопасного обмена криптографическими ключами по незащищенному каналу связи.
+Этот метод позволяет двум сторонам согласовать общий секретный ключ, который затем может быть использован для шифрования дальнейшего обмена данными, не передавая сам ключ напрямую.\\
-# Этот метод позволяет двум сторонам согласовать общий секретный ключ,
+Процесс создания занимает около 15 минут.
-# который затем может быть использован для шифрования дальнейшего обмена данными,
+<code>
-# не передавая сам ключ напрямую.
-# Процесс создания занимает около 15 минут.
 sudo openssl dhparam -out /etc/nginx/dhparam.pem 4096
+</code>
-# Выполняем настройки Nginx для поддержки SSL
+Выполняем настройки Nginx для поддержки SSL
-# создаем и заполняем необходимые сниппеты
+создаем и заполняем необходимые сниппеты\\
-# https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-balansirovshchika-dlya-raboty-s-samopodpisannymi-sertifikatami/nastrojka-nginx-dlya-podderyoki-ssl
+[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-balansirovshchika-dlya-raboty-s-samopodpisannymi-sertifikatami/nastrojka-nginx-dlya-podderyoki-ssl]]\\
+<code>
 sudo nano /etc/nginx/snippets/self-signed.conf
-<<comment
+</code>
+<code>
 ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
 ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
+</code>
-comment
+<code>
 sudo nano /etc/nginx/snippets/ssl-params.conf
-<<comment
+</code>
+<code>
 ssl_protocols TLSv1.3;
 ssl_prefer_server_ciphers on;
@@ Строка 716: / Строка 751: @@
 add_header X-Content-Type-Options nosniff;
 add_header X-XSS-Protection "1; mode=block";
+</code>
-comment
+Создаем нужную конфигурацию для веб-сервера\\
+[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-balansirovshchika-dlya-raboty-s-samopodpisannymi-sertifikatami/konfigurirovanie-veb-servera]]\\
-# Создаем нужную конфигурацию для веб-сервера
+<code>
-# https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-balansirovshchika-dlya-raboty-s-samopodpisannymi-sertifikatami/konfigurirovanie-veb-servera
 sudo nano /etc/nginx/sites-available/termidesk-lb.conf
-<<comment
+</code>
+<code>
 upstream daas-upstream-ws {
   least_conn;
@@ Строка 771: / Строка 808: @@
 }
-comment
+</code>
-# Если необходимо добавить конфигурацию апстримов, работающих по WSS,
+Если необходимо добавить конфигурацию апстримов, работающих по WSS,\\
-# То следует добавить блок самого апстрима.
+То следует добавить блок самого апстрима.\\
-# А также конфигурацию проксирования на этот апстрим.
+А также конфигурацию проксирования на этот апстрим.
-<<comment
+<code>
 upstream daas-upstream-wss {
   least_conn;
@@ Строка 808: / Строка 845: @@
 }
-comment
+</code>
-# Активируем конфигурацию
+Активируем конфигурацию
+<code>
 sudo ln -s /etc/nginx/sites-available/termidesk-lb.conf /etc/nginx/sites-enabled/
-# Удаляем конфигурацию по-умолчанию
+</code>
+Удаляем конфигурацию по-умолчанию
+<code>
 sudo rm /etc/nginx/sites-enabled/default
-# Проверяем корректность настроек
+</code>
+Проверяем корректность настроек
+<code>
 sudo nginx -t
-# Поскольку сертификат является самоподписанным, SSL stapling не будет использоваться.
+</code>
-# Сервер nginx выдаст предупреждение, отключит stapling для данного сертификата и продолжит работу.
+Поскольку сертификат является самоподписанным, SSL stapling не будет использоваться.
-# Если других предупреждений нет, то выполняем перезапуск сервиса
-sudo nginx -s reload
+Сервер nginx выдаст предупреждение, отключит stapling для данного сертификата и продолжит работу.
+Если других предупреждений нет, то выполняем перезапуск сервиса
+<code>
+sudo nginx -s reload
+</code>