Unified Identity Management logo figure Unified Identity Management logo figure
Поиск Поиск по документации
day
mode night
mode
Скачать PDF

Инструкция по развертыванию

Порядок инсталляции/деинсталляции

Инсталляция ПС выполняется путём установки rpm-пакетов, доступных в репозитории https://repo2.rooxcloud.com/customers/ или во внутреннем репозитории. Установка ПО посредством RPM пакетов является стандартной процедурой для ОС семейства RHEL\CENTOS.

Предварительная настройка сервера

Перед установкой и настройкой прикладного ПО, необходимо выполнить установку и настройку необходимого системного ПО:

  • Подключить YUM репозиторий

  • Установить haproxy (устанавливается только на сервер uidm)

  • Установить nginx (uidm)

  • Подготовить сертификаты https

  • Установить Java SDK на все сервера

  • Настроить доменное имя сервера

  • Настроить необходимые доступы по таблице коннективностей

Подготовка СУБД

Подготовить СУБД Oracle или Postgresql.

Схема Назначение Мин. Размер, Гб

RX_SSO

Схема содержит данные пользователей: логины, хэшированные пароли, настройки OTP и временные OTP

50

RX_AUDIT

Схема содержит данные аудита действий пользователей (историю аутентификации и авторизации).

300

RX_CONSOLE

Схема содержит данные административной консоли

1

Установка пакетов программного обеспечения

Установка haproxy

yum install haproxy

Установка nginx (если не был установлен при предварительной настройке):

yum install nginx

Установка пакета конфигурации env-config

yum install env-config-[customer]-[env]-[server]

После установки проверить, что сертификаты https лежат по нужному пути. Для это проверить в файле /etc/haproxy/haproxy.cfg по какому пути должен быть файл с сертификатом.

Перезапустить rsyslog, cron, haproxy и nginx. Проверить, что nginx запустился с нужной конфигурацией. Для этого можно посмотреть на список процессов:

ps –ef|grep nginx

Установка виджета логина

yum install login-widget-[customer]

Проверить, что nginx отдает статику:

curl -v https://127.0.0.1/widgets/login/widget-ver.json

Установка sso-server

yum install sso-scripts

yum install sso-tools

Установка wrs-server

yum install wrs-server-common-43

Проверить, что сервис запустился

curl –v http://127.0.0.1:12438/wrs-4.3/isAlive.jsp

Установка миграционных скриптов DDL для СУБД

yum install audit-dbsync yum install model-dbsync

Запуск процедуры обновления БД:

/opt/roox-audit-dbsync/bin/dbsync_as_tomcat.sh Проверить, что необходимая структура базы данных создалась в схеме RX_AUDIT и есть записи в таблице databasechangelog

/opt/roox-model-dbsync/bin/dbsync_as_tomcat.sh Проверить, что необходимая структура базы данных создалась в схеме RX_SSO и есть записи в таблице databasechangelog

Установка customer-webapi

yum install customer-webapi-10

Проверить, что сервис запустился

curl –v http://127.0.0.1:33108/customer-webapi-1.0/isAlive.jsp

Установка webapi-notifier

yum install webapi-notifier-10

Проверить, что сервис запустился

curl –v http://127.0.0.1:34108/notifier-1.0/isAlive.jsp

Установка otp-settings-webapi

yum install webapi-server-otp-settings-10

Проверить, что сервис запустился

curl –v http://127.0.0.1:29108/otp-settings-1.0/isAlive.jsp

Установка oauth2-consumer

yum install oauth2-consumer-server-10

Проверить, что сервис запустился

curl –v http://127.0.0.1:27108/oauth2-consumer/isAlive.jsp

Установка JDBC драйвера Oracle

yum install roox-tomcat-oracle-jdbc

Установка sso-opendj-26 и sso-server

yum install sso-server-[customer]-01

yum install sso-opendj-26

Запустить конфигурацию сервиса:

/opt/roox-opendj/roox-setup/cts_setup.sh /opt/roox-opendj/roox-setup/tune_opendj.sh

Проверить доступность сервиса

curl –v http://127.0.0.1:15018/sso/isAlive.jsp

Запустить процесс конфигурации сервиса:

/opt/ssoTools/scripts/sso-reconfiguration.sh

Во время процесса конфигурации не должно быть ошибок

Проверить доступность сервиса

curl –v http://127.0.0.1:15018/sso/isAlive.jsp

Установка консоли администрирования

Установить необходимые пакеты для запуска python35

yum install centos-release-scl scl-utils rh-python35 rh-python35-python-psycopg2 mailcap openldap-devel

Установить пакет административной консоли

yum install wms-console2

Установить pip

scl enable rh-python35 'easy_install "pip>=8"'

Установить pip зависимости консоли

scl enable rh-python35 'pip install --index-url=file:///opt/wms-console/server/management-console/deps/simple -U -r /opt/wms-console/server/management-console/requirements.txt'

Установить библиотеки для подключения к Oracle

yum install oracle-instantclient12.2-basic yum install oracle-instantclient12.2-devel

Настроить библиотеки

sh -c "echo /usr/lib/oracle/12.2/client64/lib > /etc/ld.so.conf.d/oracle-instantclient.conf && ldconfig"

Установить uwsgi

scl enable rh-python35 'pip install uwsgi'

Подготовить скрипты обновления базы

Используется стандартный механизм создания структуры БД Django. Т.е. процедура проверяет текущую структуру БД и на основе этого, создает скрипты для приведения БД к необходимому состоянию

scl enable rh-python35 'python /opt/wms-console/server/management-console/manage.py makemigrations catalog contact_center'

Применить скрипты обновления БД

Процедура обновления БД подключается к базам RX_WXCTLG и RX_CONSOLE и применяет скрипты, созданные в предыдущем пункте

scl enable rh-python35 'python /opt/wms-console/server/management-console/manage.py migrate' scl enable rh-python35 'python /opt/wms-console/server/management-console/manage.py migrate --database=catalog_db'

Завести учетную запись admin\admin

scl enable rh-python35 'python /opt/wms-console/server/management-console/manage.py loaddata /opt/wms-console/server/management-console/fixtures/users.json'

Запустить консоль

scl enable rh-python35 'uwsgi --ini /opt/wms-console/server/management-console/uwsgi.ini'

Проверить что консоль работает

curl –v http://127.0.0.1:8000/console/isAlive

Запуск консоли

scl enable rh-python35 'uwsgi --ini /opt/wms-console/server/management-console/uwsgi.ini'

Остановка консоли

ps -ef|grep uwsgi|awk '$3==1{print $2}'|xargs -n1 kill -9