Подготовка к установке
1. Установка зависимостей пакетов
| Данный шаг предназначен для установки локальных пакетов. Если вы устанавливаете пакеты из репозитория, то пропустите этот шаг. |
Для успешного развёртывания RBC необходимо наличие установленных зависимостей пакетов в соответствии с таблицей, для этого:
-
Проверьте наличие установленных пакетов зависимостей в ОС, например:
Astra Linux, Debian, Ubuntu dpkg-query -lАльт apt list --installedRosa Cobalt, RHEL yum list с опцией installedRedOS, CentOS, Rosa Chrome dnf list installed -
Если вы используете операционную систему СentOS 7, CentOS 8 или RHEL 9, то добавьте репозиторий
EPEL[1], поддерживаемый в рамках проекта Fedora и содержащий некоторые пакеты, которые не вошли в стандартный набор RHEL (CentOS):sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpmФайл репозитория будет автоматически загружен в каталог
/etc/yum.repos.d/epel.repoи активирован. -
Если вы используете операционную систему СentOS 7 или CentOS 8, то также рекомендуется включить репозиторий
PowerTools, поскольку пакетыEPELмогут зависеть от пакетов из него:sudo dnf config-manager --set-enabled powertools -
Если вы используете операционную систему RHEL 9, то также рекомендуется включить репозиторий
codeready-builder-for-rhel-8-*-репозиторийrpm, поскольку пакетыEPELмогут зависеть от пакетов из него:ARCH=$( /bin/arch ) sudo subscription-manager repos --enable "codeready-builder-for-rhel-8-$\{ARCH}-rpms" -
Обновите репозитории пакетов в системе:
Astra Linux, Debian, Ubuntu sudo apt updateАльт sudo apt-get updateRosa Cobalt, RHEL sudo yum updateRedOS, CentOS, Rosa Chrome sudo dnf update -
Установите недостающие зависимости пакетов из таблицы:
Astra Linux, Debian, Ubuntu sudo apt install <namepackage>Альт sudo apt-get install <namepackage>Rosa Cobalt, RHEL sudo yum install <namepackage>RedOS, CentOS, Rosa Chrome sudo dnf install <namepackage>
2. Настройка публичного репозитория
| Данный шаг предназначен для установки из публичного репозитория. Если вы устанавливаете локальные пакеты, то пропустите этот шаг. |
2.1. Подключение публичного репозитория DEB-систем
-
Создайте файл с информацией о репозиториях.
cat <<EOF | sudo tee /etc/apt/sources.list.d/rubackup_deb.list deb https://dl.astralinux.ru/rubackup/repository-deb-main/ <OS-VERSION> public (1) deb https://dl.astralinux.ru/rubackup/repository-deb-main/ <OS-VERSION> public-testing (1) EOF1 <OS-VERSION>— версия ОС (astra_1.6|astra_1.7|astra_1.8|debian_10|debian_12|ubuntu_18.04|ubuntu_20.04|ubuntu_22.04). -
Добавьте ключ репозитория:
sudo wget -qO- https://dl.astralinux.ru/artifactory/api/security/keypair/gc-astra-official-repo-key/public | sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/rubackup-deb.gpg --import - && sudo chmod 644 /etc/apt/trusted.gpg.d/rubackup-deb.gpg -
Обновите список пакетов:
sudo apt update
2.2. Подключение публичного репозитория RPM-систем
-
Создайте файл с информацией о репозиториях.
Подключение репозитория для ОС CentOS 7, CentOS 8, РЕД ОС 7.3, РЕД ОС 8, Red Hat Enterprise Linux 9, ROSA Fresh Desktop 12, ROSA Enterprise Linux Server 7.9 (менеджер пакетовyum)cat <<EOF | sudo tee /etc/yum.repos.d/rubackup_rpm.repo [rubackup-rpm-public-repository] name=rubackup rpm public repository baseurl=https://dl.astralinux.ru/artifactory/rubackup-rpm-main/<OS-VERSION>/public/ (1) enabled=1 repo_gpgcheck=1 gpgkey=https://dl.astralinux.ru/artifactory/rubackup-rpm-main/<OS-VERSION>/public/repodata/repomd.xml.key (1) gpgcheck=0 [rubackup-rpm-public-testing-repository] name=rubackup rpm public testing repository baseurl=https://dl.astralinux.ru/artifactory/rubackup-rpm-main/<OS-VERSION>/public-testing/ (1) enabled=1 repo_gpgcheck=1 gpgkey=https://dl.astralinux.ru/artifactory/rubackup-rpm-main/<OS-VERSION>/public-testing/repodata/repomd.xml.key (1) gpgcheck=0 EOF1 <OS-VERSION>— версия ОС (centos_7|centos_8|redos_7.3|redos_8|rhel_9|rosa_12|rosa_7.9).Подключение репозитория для ОС ROSA Enterprise Linux Server 7.3
cat <<EOF | sudo tee /etc/yum.repos.d/rubackup_rpm.repo [rubackup-rpm-public-repository] name=rubackup rpm public repository baseurl=https://dl.astralinux.ru/artifactory/rubackup-rpm-main/rosa_7.3/public/ enabled=1 repo_gpgcheck=1 gpgkey=https://dl.astralinux.ru/artifactory/rubackup-rpm-main/rosa_7.3/public/repodata/repomd.xml.key gpgcheck=0 sslverify=0 [rubackup-rpm-public-testing-repository] name=rubackup rpm public testing repository baseurl=https://dl.astralinux.ru/artifactory/rubackup-rpm-main/rosa_7.3/public-testing/ enabled=1 repo_gpgcheck=1 gpgkey=https://dl.astralinux.ru/artifactory/rubackup-rpm-main/rosa_7.3/public-testing/repodata/repomd.xml.key gpgcheck=0 sslverify=0 EOF -
Обновите список пакетов:
sudo yum update
3. Настройка SSL соединения с базой данных
| Пропустите этот шаг, если не требуется защищённое подключение компонентов RuBackup к служебной базе данных. |
Если необходимо использовать для подключения к базе данных PostgreSQL защищённое соединение, то выполните приведённые ниже настройки на хостах, на которых развёрнуты компоненты СРК (postgres-клиенты):
-
Перенесите из соответствующей postgres-клиенту папки на узле Центра сертификации подготовленные:
-
сертификат Центра сертификации (ca.crt), чтобы клиент СРК мог проверить, что конечный сертификат сервера PostgreSQL был подписан его доверенным корневым сертификатом;
-
сертификат сервера/клиента СРК (postgresql.crt);
-
сгенерированный закрытый ключ сервера/клиента СРК (postgresql.key).
-
-
Для файлов сертификата и закрытого ключа установите полный доступ на чтение и запись только для владельцев:
chmod 600 server.crt server.key ca.crt -
Сделайте владельцем файлов пользователя, от имени которого будет запущен компонент СРК (postgres-клиент):
chown suser:suser server.crt server.key ca.crt