Sv translation | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IntroductionThe following steps are performed after OS installation, before a specific ROLE is configured. Cloud Variants
System UpdateUpdate the system to the newest patch release and install basic packages. Note, if this fails due to a proxy server being present, skip this step and create the jtel user first. Then configure the proxy as shown here. Note, as most machines require the mysql connector, it is installed directly here.
If a new kernel is installed, then a reboot is required.
Mandatory Stepsjtel UserCreate jtel UserCreate the jtel user, and add to the group wheel, which allows the user to run commands with sudo.
Configure wheelThe following command creates a configuration file allowing all users who are members of the wheel group to run commands as root with sudo.
Warning when using git as rootThe following command makes it (intentionally) more difficult to use git as the root user.
Configure Chrony (NTP)Chrony is a newer (better) replacement for ntpd. It is configured in a similar way, however the commands used to check the synchronisation are slightly different. For further information, check out this link: https://opensource.com/article/18/12/manage-ntp-chrony Setup chronydThe following commands modify the basic chrony.conf file to remove usage of the default pool and any configured servers, and replace this with the 3 (very reliable) time servers from the German PTB.
Check chronyd
Remove Anacron, Install CronThe jtel system requires that cron jobs are performed at a particular time. jtel servers will usually run continuously. The anacron service (which is installed by default) may run a cron job later if the machine has been powered off. However, on a jtel system there is no point doing this, and sometimes this can be destructive. Therefore the anacron service is removed and replaced with the normal cron service.
Install Hypervisor ToolsThe hypervisor tools make support from the hypervisor console better, when performing operations such as snapshots, starting and stopping and resetting the virtual machine. It is important that the correct tools are installed.
Detect the Hypervisor
VMWareThe tools are installed as follows:
Hyper-V
Other HypervisorsConsult the manufacturer for further detals. Hosts FileThe jtel system uses aliases to reference the other machines in the installation. This removes all dependencies to cryptic host names, and customer DNS servers. The hosts file must be provided on each system, and should contain aliases pointing to the following machines (red entries are not required). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alias | Signifies | Single DB Installation | Master-Slave Installation | Redundant Master-Master Installation | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
acd-dbm | Database Master | The database machine. | The database master. | The Load Balancer Virtual Shared IP Address. | acd-dbm1 | First Database Master | The first database master. | acd-dbm2 | Second Database Master | The second database master. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
acd-dbs | Database Slave | The database machine. | The database slave. | The Load Balancer Virtual Shared IP Address. | acd-dbs1 | First Database Slave | The first database slave. | acd-dbs2 | Second Database Slave | The second database slave. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
acd-dbr | Reporting Database | The database machine. | The database slave. | The Load Balancer Virtual Shared IP Address. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
acd-lb | The Load Balancer | The Load Balancer | The Load Balancer | The Load Balancer Virtual Shared IP Address. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
acd-store | The File Storage | The Load Balancer | The Load Balancer | The Load Balancer Virtual Shared IP Address. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
acd-tel1 | The Telephony Machine(s) Numbered from 1 ... N | The Telephony Machine(s) Numbered from 1 ... N | The Telephony Machine(s) Numbered from 1 ... N | The Telephony Machine(s) Numbered from 1 ... N | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
acd-jb1 | The Webserver Machine(s) Numbered from 1 ... N | The Webserver Machine(s) Numbered from 1 ... N | The Webserver Machine(s) Numbered from 1 ... N | The Webserver Machine(s) Numbered from 1 ... N | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Translations Ignore |
Code Block |
---|
10.0.0.1 acd-lb
10.0.0.1 acd-store
10.0.0.11 acd-dbm
10.0.0.11 acd-dbs
10.0.0.11 acd-dbr
10.0.0.31 acd-tel1
10.0.0.41 acd-jb1
10.0.0.42 acd-jb2 |
Example Hosts File Master-Slave
Code Block |
---|
10.0.0.1 acd-lb
10.0.0.1 acd-store
10.0.0.11 acd-dbm
10.0.0.21 acd-dbs
10.0.0.21 acd-dbr
10.0.0.31 acd-tel1
10.0.0.41 acd-jb1
10.0.0.42 acd-jb2 |
Example Hosts File Redundant
Code Block |
---|
10.0.0.1 acd-dbm
10.0.0.1 acd-dbs
10.0.0.1 acd-dbr
10.0.0.1 acd-lb
10.0.0.1 acd-store
10.0.0.11 acd-dbm1
10.0.0.12 acd-dbm2
10.0.0.21 acd-dbs1
10.0.0.22 acd-dbs2
10.0.0.31 acd-tel1
10.0.0.32 acd-tel2
10.0.0.41 acd-jb1
10.0.0.42 acd-jb2
10.0.0.43 acd-jb3
10.0.0.44 acd-jb4 |
KVM
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|
Other Hypervisors
Consult the manufacturer for further detals.
Hosts File
Prepare the hosts file. See here for further details: Hosts File - All OS (CentOS8/Win2019).
Optional Steps
SSH Keys
SSH keys can be added, to enable login to the jtel user via an ssh key.
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|
Note, login by ssh key only must be enabled (this is not discussed here, and a word of caution - make sure you have recorded the root password before you do this so at least you can access the machine via the console).
Anchor | ||||
---|---|---|---|---|
|
If a proxy server is used, the following commands will configure the proxy server for root and the jtel user. The top 5 lines should be modified.
Status | ||||
---|---|---|---|---|
|
Translations Ignore | |||||
---|---|---|---|---|---|
|
Sv translation | ||||||
---|---|---|---|---|---|---|
| ||||||
|
Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
IntroductionLes étapes suivantes sont effectuées après l'installation du système d'exploitation, avant qu'un RÔLE spécifique ne soit configuré. Variantes cloud
Mise à jour du systèmeMettez à jour le système avec la dernière version de patch et installez les paquets de base. Notez que si cela échoue en raison de la présence d'un serveur proxy, ignorez cette étape et créez d'abord l'utilisateur jtel. Ensuite, configurez le proxy comme indiqué Ici. Notez que, comme la plupart des machines nécessitent le connecteur mysql, il est installé directement ici.
Si un nouveau noyau est installé, un redémarrage est nécessaire.
Étapes obligatoiresutilisateur jtelCréer un utilisateur jtelCréer l'utilisateur jtel , et ajouter au groupe wheel, qui permet à l'utilisateur d'exécuter des commandes avec sudo.
Configurer wheelLa commande suivante crée un fichier de configuration permettant à tous les utilisateurs qui sont membres du groupe de roues d'exécuter des commandes comme root avec sudo.
Avertissement lors de l'utilisation de git comme racineLa commande suivante rend (intentionnellement) plus difficile l'utilisation de git en tant qu'utilisateur root.
Configurer la chronologie (NTP)Chrony est un nouveau (meilleur) remplacement de ntpd. Il est configuré de manière similaire, mais les commandes utilisées pour vérifier la synchronisation sont légèrement différentes. Pour plus d'informations, consultez ce lien : https://opensource.com/article/18/12/manage-ntp-chrony Configurer chronydLes commandes suivantes modifient le fichier chrony.conf de base pour supprimer l'utilisation du pool par défaut et de tout serveur configuré, et le remplacer par les 3 serveurs de temps (très fiables) du PTB allemand.
Vérifier le chronyd
Désinstaller Anacron, Installer cronLe système jtel exige que les tâches cron soient effectuées à un moment précis. Les serveurs jtel fonctionnent généralement en continu. Le service anacron (qui est installé par défaut) peut exécuter une tâche cron plus tard si la machine a été mise hors tension. Cependant, dans un système de jtel, cela ne sert à rien, et cela peut parfois être destructeur. Par conséquent, le service anacron est supprimé et remplacé par le service cron normal.
Installer les outils de l'hyperviseurLes outils de l'hyperviseur permettent de mieux prendre en charge la console de l'hyperviseur lors d'opérations telles que les clichés, le démarrage, l'arrêt et la réinitialisation de la machine virtuelle. Il est important que les bons outils soient installés.
Détecter l'hyperviseur
VMWareLes outils sont installés comme suit :
Hyper-V
KVM
Autres hyperviseursConsultez le fabricant pour plus de détails. Fichier d'hôtesPréparez le fichier d'hôtes. Voir ici pour plus de détails: Hosts File - All OS (CentOS8/Win2019). Étapes facultativesClés SSHDes clés SSH peuvent être ajoutées, pour permettre la connexion à l'utilisateur jtel via une clé ssh Optional StepsSSH KeysSSH keys can be added, to enable login to the jtel user via an ssh key.
Note, login by ssh key only must be enabled (this is not discussed here, and a word of caution - make sure you have recorded the root password before you do this so at least you can access the machine via the Notez que la connexion par clé ssh uniquement doit être activée (ceci n'est pas abordé ici, et un mot de prudence - assurez-vous d'avoir enregistré le mot de passe root avant de le faire afin de pouvoir au moins accéder à la machine via la console).
Serveur proxySi un serveur proxy est utilisé, les commandes suivantes permettront de configurer le serveur proxy pour l'utilisateur root et l'utilisateur jtel. Les 5 premières lignes doivent être modifiéesIf a proxy server is used, the following commands will configure the proxy server for root and the jtel user. The top 5 lines should be modified.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
language | de
|