Instalace
TeskaLabs LogMan.io lze nainstalovat ručně na výpočetní prostředky. Výpočetní prostředky zahrnují fyzické servery, virtuální servery, soukromé a veřejné cloudové výpočetní/VM instance a tak dále.
Danger
TeskaLabs LogMan.io NESMÍ být provozován pod uživatelem root
(superuživatel). Porušení tohoto pravidla může vést k významným rizikům kybernetické bezpečnosti.
Předpoklady
- Hardware (fyzický nebo virtualizovaný server)
- OS Linux: Ubuntu 22.04 LTS a 20.04 LTS, RedHat 8 a 7, CentOS 7 a 8 (pro další OS, prosím kontaktujte naši podporu)
- Síťové připojení s povoleným odchozím přístupem na Internet (lze omezit po instalaci); podrobnosti jsou popsány zde
- Přihlašovací údaje k SMTP serveru pro odchozí e-maily
- DNS doména, i interní (potřebná pro nastavení HTTPS)
- Přihlašovací údaje k "docker.teskalabs.com" (kontaktujte naši podporu, pokud je nemáte)
Od Bare Metal serveru k Operačnímu systému
Note
Přeskočte tuto sekci, pokud instalujete na virtuálním stroji, respektive na hostiteli s již nainstalovaným operačním systémem.
Předpoklady
- Server splňující předepsanou organizaci ukládání dat.
- Bootovací USB disk s Ubuntu Server 22.04 LTS; nejnovější verze.
- Přístup k serveru vybavenému monitorem a klávesnicí; alternativně přes IPMI nebo ekvivalentní mimo pásmou správu.
- Síťové připojení s povoleným odchozím přístupem na Internet.
Note
Tyto jsou další předpoklady kromě obecných předpokladů uvedených výše.
Kroky
1) Spusťte server pomocí bootovacího USB disku s Ubuntu Server.
Vložte bootovací USB disk do USB portu serveru a poté server zapněte.
Použijte UEFI oddíl na USB disku jako bootovací zařízení.
Vyberte "Try or Install Ubuntu Server" v bootovacím menu.
2) Vyberte "English" jako jazyk
3) Aktualizujte instalátor, pokud je to potřeba
4) Vyberte anglické rozložení klávesnice
5) Vyberte typ instalace "Ubuntu Server"
6) Nakonfigurujte síťové připojení
Toto je konfigurace sítě pro instalační účely, konečná konfigurace sítě může být odlišná.
Pokud používáte DHCP server, konfigurace sítě je automatická.
DŮLEŽITÉ: Internetové připojení musí být dostupné.
Poznamenejte si IP adresu serveru pro budoucí použití.
7) Přeskočte nebo nakonfigurujte proxy server
Přeskočte (stiskněte "Done") konfiguraci proxy serveru.
8) Potvrďte vybranou adresu zrcadla
Potvrďte vybranou adresu zrcadla stisknutím "Done".
9) Vyberte "Custom storage layout"
Vlastní uspořádání úložného prostoru systému je následující:
Mount | Velikost | FS | Část. | RAID / Část. | VG / LV |
---|---|---|---|---|---|
/boot/efi |
1G | fat32 | 1 | ||
SWAP | 64G | 2 | |||
/boot |
2G | ext4 | 3 | md0 / 1 |
|
/ |
50G | etx4 | 3 | md0 / 2 |
systemvg / rootlv |
/var/log |
50G | etx4 | 3 | md0 / 2 |
systemvg / loglv |
Nepoužitý | >100G | 3 | md0 / 2 |
systemvg |
Legenda:
- FS: Systém souborů (Filesystem)
- Část.: GUID oddíl (Partition)
- RAID / Část.: MD RAID svazek a oddíl na daném RAID svazku
- VG: LVM Volume Group (Skupina logických svazků)
- LV: LVM Logical Volume (Logický svazek)
Note
Nepoužitý prostor bude později použit k instalaci např. Docker kontejnerů.
10) Identifikujte dva systémové úložné disky
Dva systémové úložné disky jsou strukturovány symetricky, aby byla zajištěna redundance v případě selhání jednoho systémového disku.
Note
Rychlé a pomalé úložiště zde není konfigurováno během instalace OS, ale později z nainstalovaného OS.
11) Nastavte první systémové úložiště jako primární bootovací zařízení
Tento krok vytvoří první GPT oddíl s UEFI, který je připojen na /boot/efi
.
Velikost tohoto oddílu je přibližně 1GB.
12) Nastavte druhé systémové úložiště jako sekundární bootovací zařízení
Další UEFI oddíl je vytvořen na druhém systémovém úložišti.
13) Vytvořte oddíly SWAP na obou systémových úložných discích
Na každém z dvou disků přidejte GPT oddíl velikosti 64G a formát swap
.
Vyberte "free space" na příslušném systémovém úložišti a poté "Add GPT Partition".
Výsledné rozložení je následující:
14) Vytvořte GPT oddíl pro RAID1 na obou systémových úložných discích
Na každém z dvou disků přidejte GPT oddíl se zbývajícím volným prostorem. Formát je "Leave unformatted", protože tento oddíl bude přidán do RAID1 pole. Můžete nechat pole "Size" prázdné, aby byl použit veškerý zbývající prostor na zařízení.
Výsledkem je položka "partition" namísto "free space" na příslušných discích.
15) Vytvořte software RAID1
Vyberte "Create software RAID (md)".
Název pole je md0
(výchozí).
Úroveň RAID je "1 (zrcadlený)".
Vyberte dva oddíly z kroku výše, nechte je označené jako "active" a stiskněte "Create".
Rozložení systémových úložných disků je následující:
16) Vytvořte BOOT oddíl pro RAID1
Přidejte GPT oddíl na RAID1 md0
z kroku výše.
Velikost je 2G, formát je ext4
a mount je /boot
.
17) Nastavte LVM oddíl na RAID1
Zbývající prostor na RAID1 bude spravován LVM.
Přidejte GPT oddíl na RAID1 md0
pomocí "free space" položky pod zařízením md0
.
Použijte maximální dostupný prostor a nastavte formát na "Leave unformatted". Můžete nechat pole "Size" prázdné, aby byl použit veškerý zbývající prostor na zařízení.
18) Nastavte systémovou skupinu svazků LVM
Vyberte "Create volume group (LVM)".
Název skupiny svazků je systemvg
.
Vyberte dostupný oddíl na md0
, který byl vytvořen výše.
19) Vytvořte root logický svazek
Přidejte logický svazek pojmenovaný rootlv
na systemvg
(v "free space" položce), velikost je 50G, formát je ext4
a mount je /
.
20) Přidejte vyhrazený logický svazek pro systémové logy
Přidejte logický svazek pojmenovaný loglv
na systemvg
, velikost je 50G, formát je ext4
a mount je "Other" a /var/log
.
21) Potvrďte rozložení systémových úložných disků
Stiskněte "Done" na spodku obrazovky a případně "Continue" pro potvrzení aplikace změn na systémových úložných discích.
22) Nastavení profilu
Vaše jméno: TeskaLabs Admin
Název vašeho serveru: lm01
(například)
Vyberte uživatelské jméno: tladmin
Vyberte dočasné heslo, které bude na konci instalace odstraněno.
23) Nastavení SSH
Vyberte "Install OpenSSH server"
24) Přeskočte instalaci serverových snapů
Stiskněte "Done", žádné serverové snapy nebudou instalovány z této obrazovky.
25) Vyčkejte, až bude server nainstalován
Trvá to přibližně 10 minut.
Po dokončení instalace, včetně bezpečnostních aktualizací, vyberte "Reboot Now".
26) Při výzvě vyjměte USB disk ze serveru
Stiskněte "Enter" pro pokračování v procesu restartování.
Note
Tento krok můžete přeskočit, pokud instalujete přes IPMI.
27) Bootujte server do nainstalovaného OS
Vyberte "Ubuntu" na obrazovce GRUB nebo počkejte 30 sekund.
28) Přihlaste se jako tladmin
29) Aktualizujte operační systém
sudo apt update
sudo apt upgrade
sudo apt autoremove
30) Nakonfigurujte pomalé úložiště dat
Pomalé úložiště dat (HDD) je připojeno na /data/hdd
.
Předpokládáme, že server poskytuje následující disková zařízení /dev/sdc
, /dev/sdd
, /dev/sde
, /dev/sdf
, /dev/sdg
a /dev/sdh
.
Vytvořte software RAID5 pole na /dev/md1
s ext4
systémem souborů, připojeným na /data/hdd
.
sudo mdadm --create /dev/md1 --level=5 --raid-devices=6 /dev/sdc /dev/sdd /dev/sde /dev/sdf /dev/sdg /dev/sdh
Note
Pro RAID6 pole použijte --level=6
.
Vytvořte EXT4 systém souborů a mountovací bod:
sudo mkfs.ext4 -L data-hdd /dev/md1
sudo mkdir -p /data/hdd
Zadejte následující řádek do /etc/fstab
:
/dev/disk/by-label/data-hdd /data/hdd ext4 defaults,noatime 0 1
Danger
Příznak noatime
je důležitý pro optimální výkon úložiště.
Připojte disk:
sudo mount /data/hdd
Note
Konstrukce RAID pole může trvat značné množství času. Pro sledování postupu můžete použít cat /proc/mdstat
. Restartování serveru je během konstrukce RAID pole bezpečné.
Můžete urychlit konstrukci zvýšením rychlostních limitů:
sudo sysctl -w dev.raid.speed_limit_min=5000000
sudo sysctl -w dev.raid.speed_limit_max=50000000
Tyto rychlostní limity vydrží až do dalšího restartu.
31) Nakonfigurujte rychlé úložiště dat
Rychlé úložiště dat (SSD) je připojeno na /data/ssd
.
Předpokládáme, že server poskytuje následující disková zařízení /dev/nvme0n1
a /dev/nvme1n1
.
Vytvořte software RAID1 pole na /dev/md2
s ext4
systémem souborů, připojeným na /data/ssd
.
sudo mdadm --create /dev/md2 --level=1 --raid-devices=2 /dev/nvme0n1 /dev/nvme1n1
sudo mkfs.ext4 -L data-ssd /dev/md2
sudo mkdir -p /data/ssd
Zadejte následující řádek do /etc/fstab
:
/dev/disk/by-label/data-ssd /data/ssd ext4 defaults,noatime 0 1
Danger
Příznak noatime
je důležitý pro optimální výkon úložiště.
Připojte disk:
sudo mount /data/ssd
32) Zachovejte konfiguraci RAID pole
Spusťte:
sudo mdadm --detail --scan | sudo tee -a /etc/mdadm/mdadm.conf
Příklad výstupu:
ARRAY /dev/md/2 metadata=1.2 name=lmd01:2 UUID=5ac64642:51677d00:20c5b5f9:7de93474
ARRAY /dev/md/1 metadata=1.2 name=lmd01:1 UUID=8b0c0872:b8c08564:1815e508:a3753449
Aktualizujte init ramdisk:
sudo update-initramfs -u
33) Vypněte periodickou kontrolu RAID
sudo systemctl disable mdcheck_continue
sudo systemctl disable mdcheck_start
34) Instalace OS je dokončena
Restartujte server pro ověření správnosti instalace OS.
sudo reboot
Zde je video, které rekapituluje instalační proces:
Od Operačního systému k Dockeru
Předpoklady
- Běžící server s n