Přeskočit obsah

Instalace

TeskaLabs LogMan.io lze nainstalovat ručně na výpočetní prostředky. Výpočetní prostředky zahrnují fyzické servery, virtuální servery, soukromé a veřejné cloudové výpočetní/VM instance a tak dále.

Danger

TeskaLabs LogMan.io NESMÍ být provozován pod uživatelem root (superuživatel). Porušení tohoto pravidla může vést k významným rizikům kybernetické bezpečnosti.

Předpoklady

  • Hardware (fyzický nebo virtualizovaný server)
  • OS Linux: Ubuntu 22.04 LTS a 20.04 LTS, RedHat 8 a 7, CentOS 7 a 8 (pro další OS, prosím kontaktujte naši podporu)
  • Síťové připojení s povoleným odchozím přístupem na Internet (lze omezit po instalaci); podrobnosti jsou popsány zde
  • Přihlašovací údaje k SMTP serveru pro odchozí e-maily
  • DNS doména, i interní (potřebná pro nastavení HTTPS)
  • Přihlašovací údaje k "docker.teskalabs.com" (kontaktujte naši podporu, pokud je nemáte)

Od Bare Metal serveru k Operačnímu systému

Note

Přeskočte tuto sekci, pokud instalujete na virtuálním stroji, respektive na hostiteli s již nainstalovaným operačním systémem.

Předpoklady

Note

Tyto jsou další předpoklady kromě obecných předpokladů uvedených výše.

Kroky

1) Spusťte server pomocí bootovacího USB disku s Ubuntu Server.

Vložte bootovací USB disk do USB portu serveru a poté server zapněte.

Použijte UEFI oddíl na USB disku jako bootovací zařízení.

Vyberte "Try or Install Ubuntu Server" v bootovacím menu.

2) Vyberte "English" jako jazyk

Vyberte jazyk

3) Aktualizujte instalátor, pokud je to potřeba

Aktualizace instalátoru

4) Vyberte anglické rozložení klávesnice

Vyberte rozložení klávesnice

5) Vyberte typ instalace "Ubuntu Server"

Vyberte typ instalace

6) Nakonfigurujte síťové připojení

Toto je konfigurace sítě pro instalační účely, konečná konfigurace sítě může být odlišná.
Pokud používáte DHCP server, konfigurace sítě je automatická.

DŮLEŽITÉ: Internetové připojení musí být dostupné.

Poznamenejte si IP adresu serveru pro budoucí použití.

Nakonfigurujte síťové připojení

7) Přeskočte nebo nakonfigurujte proxy server

Přeskočte (stiskněte "Done") konfiguraci proxy serveru.

8) Potvrďte vybranou adresu zrcadla

Potvrďte vybranou adresu zrcadla stisknutím "Done".

9) Vyberte "Custom storage layout"

Vlastní konfigurace úložiště

Vlastní uspořádání úložného prostoru systému je následující:

Mount Velikost FS Část. RAID / Část. VG / LV
/boot/efi 1G fat32 1
SWAP 64G 2
/boot 2G ext4 3 md0 / 1
/ 50G etx4 3 md0 / 2 systemvg / rootlv
/var/log 50G etx4 3 md0 / 2 systemvg / loglv
Nepoužitý >100G 3 md0 / 2 systemvg

Legenda:

  • FS: Systém souborů (Filesystem)
  • Část.: GUID oddíl (Partition)
  • RAID / Část.: MD RAID svazek a oddíl na daném RAID svazku
  • VG: LVM Volume Group (Skupina logických svazků)
  • LV: LVM Logical Volume (Logický svazek)

Note

Nepoužitý prostor bude později použit k instalaci např. Docker kontejnerů.

10) Identifikujte dva systémové úložné disky

Identifikujte systémové úložné disky

Dva systémové úložné disky jsou strukturovány symetricky, aby byla zajištěna redundance v případě selhání jednoho systémového disku.

Note

Rychlé a pomalé úložiště zde není konfigurováno během instalace OS, ale později z nainstalovaného OS.

11) Nastavte první systémové úložiště jako primární bootovací zařízení

Primární bootovací zařízení

Tento krok vytvoří první GPT oddíl s UEFI, který je připojen na /boot/efi. Velikost tohoto oddílu je přibližně 1GB.

12) Nastavte druhé systémové úložiště jako sekundární bootovací zařízení

Sekundární bootovací zařízení

Další UEFI oddíl je vytvořen na druhém systémovém úložišti.

Bootovací zařízení

13) Vytvořte oddíly SWAP na obou systémových úložných discích

Na každém z dvou disků přidejte GPT oddíl velikosti 64G a formát swap.

Vyberte "free space" na příslušném systémovém úložišti a poté "Add GPT Partition".

Přidejte swap

Výsledné rozložení je následující:

Swap

14) Vytvořte GPT oddíl pro RAID1 na obou systémových úložných discích

Na každém z dvou disků přidejte GPT oddíl se zbývajícím volným prostorem. Formát je "Leave unformatted", protože tento oddíl bude přidán do RAID1 pole. Můžete nechat pole "Size" prázdné, aby byl použit veškerý zbývající prostor na zařízení.

Výsledkem je položka "partition" namísto "free space" na příslušných discích.

RAID1 oddíl

15) Vytvořte software RAID1

Vyberte "Create software RAID (md)".
Název pole je md0 (výchozí).
Úroveň RAID je "1 (zrcadlený)".

Vyberte dva oddíly z kroku výše, nechte je označené jako "active" a stiskněte "Create".

Vytvoření RAID1

Rozložení systémových úložných disků je následující:

Systém RAID1

16) Vytvořte BOOT oddíl pro RAID1

Přidejte GPT oddíl na RAID1 md0 z kroku výše.

Velikost je 2G, formát je ext4 a mount je /boot.

Přidejte bootovací oddíl

17) Nastavte LVM oddíl na RAID1

Zbývající prostor na RAID1 bude spravován LVM.

Přidejte GPT oddíl na RAID1 md0 pomocí "free space" položky pod zařízením md0.

Použijte maximální dostupný prostor a nastavte formát na "Leave unformatted". Můžete nechat pole "Size" prázdné, aby byl použit veškerý zbývající prostor na zařízení.

LVM oddíl

18) Nastavte systémovou skupinu svazků LVM

Vyberte "Create volume group (LVM)".
Název skupiny svazků je systemvg.

Vyberte dostupný oddíl na md0, který byl vytvořen výše.

Systém LVM

19) Vytvořte root logický svazek

Přidejte logický svazek pojmenovaný rootlv na systemvg (v "free space" položce), velikost je 50G, formát je ext4 a mount je /.

Root logický svazek

20) Přidejte vyhrazený logický svazek pro systémové logy

Přidejte logický svazek pojmenovaný loglv na systemvg, velikost je 50G, formát je ext4 a mount je "Other" a /var/log.

Log logický svazek

21) Potvrďte rozložení systémových úložných disků

Stiskněte "Done" na spodku obrazovky a případně "Continue" pro potvrzení aplikace změn na systémových úložných discích.

Rozložení systémových úložných disků

22) Nastavení profilu

Vaše jméno: TeskaLabs Admin
Název vašeho serveru: lm01 (například)
Vyberte uživatelské jméno: tladmin

Vyberte dočasné heslo, které bude na konci instalace odstraněno.

Nastavení profilu

23) Nastavení SSH

Vyberte "Install OpenSSH server"

Nastavení SSH

24) Přeskočte instalaci serverových snapů

Stiskněte "Done", žádné serverové snapy nebudou instalovány z této obrazovky.

Žádné serverové snapy

25) Vyčkejte, až bude server nainstalován

Trvá to přibližně 10 minut.

Po dokončení instalace, včetně bezpečnostních aktualizací, vyberte "Reboot Now".

26) Při výzvě vyjměte USB disk ze serveru

Stiskněte "Enter" pro pokračování v procesu restartování.

Vyjměte USB disk

Note

Tento krok můžete přeskočit, pokud instalujete přes IPMI.

27) Bootujte server do nainstalovaného OS

Vyberte "Ubuntu" na obrazovce GRUB nebo počkejte 30 sekund.

GRUB

28) Přihlaste se jako tladmin

Přihlášení

29) Aktualizujte operační systém

sudo apt update
sudo apt upgrade
sudo apt autoremove

30) Nakonfigurujte pomalé úložiště dat

Pomalé úložiště dat (HDD) je připojeno na /data/hdd.

Předpokládáme, že server poskytuje následující disková zařízení /dev/sdc, /dev/sdd, /dev/sde, /dev/sdf, /dev/sdg a /dev/sdh.

Vytvořte software RAID5 pole na /dev/md1 s ext4 systémem souborů, připojeným na /data/hdd.

sudo mdadm --create /dev/md1 --level=5 --raid-devices=6 /dev/sdc /dev/sdd /dev/sde /dev/sdf /dev/sdg /dev/sdh

Note

Pro RAID6 pole použijte --level=6.

Vytvořte EXT4 systém souborů a mountovací bod:

sudo mkfs.ext4 -L data-hdd /dev/md1
sudo mkdir -p /data/hdd

Zadejte následující řádek do /etc/fstab:

/dev/disk/by-label/data-hdd /data/hdd   ext4 defaults,noatime 0 1

Danger

Příznak noatime je důležitý pro optimální výkon úložiště.

Připojte disk:

sudo mount /data/hdd

Note

Konstrukce RAID pole může trvat značné množství času. Pro sledování postupu můžete použít cat /proc/mdstat. Restartování serveru je během konstrukce RAID pole bezpečné.

Můžete urychlit konstrukci zvýšením rychlostních limitů:

sudo sysctl -w dev.raid.speed_limit_min=5000000
sudo sysctl -w dev.raid.speed_limit_max=50000000

Tyto rychlostní limity vydrží až do dalšího restartu.

31) Nakonfigurujte rychlé úložiště dat

Rychlé úložiště dat (SSD) je připojeno na /data/ssd.

Předpokládáme, že server poskytuje následující disková zařízení /dev/nvme0n1 a /dev/nvme1n1.

Vytvořte software RAID1 pole na /dev/md2 s ext4 systémem souborů, připojeným na /data/ssd.

sudo mdadm --create /dev/md2 --level=1 --raid-devices=2 /dev/nvme0n1 /dev/nvme1n1
sudo mkfs.ext4 -L data-ssd /dev/md2
sudo mkdir -p /data/ssd

Zadejte následující řádek do /etc/fstab:

/dev/disk/by-label/data-ssd /data/ssd   ext4 defaults,noatime 0 1

Danger

Příznak noatime je důležitý pro optimální výkon úložiště.

Připojte disk:

sudo mount /data/ssd

32) Zachovejte konfiguraci RAID pole

Spusťte:

sudo mdadm --detail --scan | sudo tee -a /etc/mdadm/mdadm.conf

Příklad výstupu:

ARRAY /dev/md/2 metadata=1.2 name=lmd01:2 UUID=5ac64642:51677d00:20c5b5f9:7de93474
ARRAY /dev/md/1 metadata=1.2 name=lmd01:1 UUID=8b0c0872:b8c08564:1815e508:a3753449

Aktualizujte init ramdisk:

sudo update-initramfs -u

33) Vypněte periodickou kontrolu RAID

sudo systemctl disable mdcheck_continue
sudo systemctl disable mdcheck_start

34) Instalace OS je dokončena

Restartujte server pro ověření správnosti instalace OS.

sudo reboot

Zde je video, které rekapituluje instalační proces:

Od Operačního systému k Dockeru

Předpoklady

  • Běžící server s n