Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

UI Steps
sizesmall


UI Step

Настройте системные SSD-серверы в RAID1 средствами встроенного RAID-контроллера.


UI Step

Установите CentOS 7.8. При разметке используйте ручное распределение разделов и не выделяйте под /home отдельный раздел: отдайте всё доступное место под "/".


UI Step

Присвойте серверу статический IP командой sudo nmtui

В nmtui для основного сетевого интерфейса сервера в параметре IPv4 CONFIGURATION укажите режим Manual. (warning) Это важно, иначе потом будут проблемы в kubernetes.


UI Step

Установите необходимые пакеты:

sudo yum install gcc gcc-c++ wget mc nano pciutils lshw git autoconf automake bzip2 bzip2-devel cmake freetype-devel libtool make mercurial pkgconfig zlib-devel traceroute unzip -y



UI Step

Добавьте имя и IP сервера в файл /etc/hosts командой sudo nano /etc/hosts

Пример: 192.168.0.10 insentryserver


UI Step

Измените имя сервера на прописанное в /etc/hosts: sudo nmtui


UI Step

Установите Java 8 и Java 11:

Code Block
languagebash
sudo yum install java-1.8.0-openjdk-devel
sudo yum install java-11-openjdk-devel



UI Step

Установите docker-ce:

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

sudo yum install -y docker-ce



UI Step

Предоставьте пользователю admin права на использование docker:

Code Block
languagebash
sudo usermod -aG docker admin



UI Step

Запустите docker и установите автозагрузку службы:

Code Block
languagebash
sudo systemctl enable docker
sudo systemctl start docker



UI Step

Создайте отдельный том для хранения данных:

Code Block
languagebash
sudo docker volume create --name insentry-data



UI Step

Проверьте порты, необходимые для работы Insentry:


netstat -ln | grep ':3301\|:3291\|:3297\|:3299\|:5540\|:9200\|:7560\|:8008\|:8520\|:8530\|:8535\|:9350\|:8081'



UI Step

Запустите Docker. Существует две сборки Insentry:

Release — для рабочих серверов,
Snapshot — для тестирования новых возможностей.

Команда для запуска Docker для Release сборки в полном виде:

sudo docker run --name insentry_watch --detach --restart unless-stopped --network host --volume insentry-data:/var/lib --volume /etc/timezone:/etc/timezone:ro --volume /etc/localtime:/etc/localtime:ro cr.yandex/crp5a5q503oamalo3iou/insentry-watch/linux/amd64:22.12.0.7292


Для Snapshot сборки:

sudo docker run --name insentry_watch --detach --restart unless-stopped --network host --volume insentry-data:/var/lib --volume /etc/timezone:/etc/timezone:ro --volume /etc/localtime:/etc/localtime:ro cr.yandex/crp5a5q503oamalo3iou/insentry-watch/linux/amd64:latest


Warning

Внимание! Работоспособность Snapshot сборки не гарантирована. Поддержка осуществляется только для Release сборки.




UI Step

Проверьте работу контейнера:

Code Block
languagebash
sudo docker ps

При правильном выполнении Insentry Watch будет доступен по адресу хоста, порт 9200.


...