Skip to main content
Version: 1.3.0

Описание операций

Настройка сервера как контролер домена

Для создания контроллера домена необходима виртуальная машина с Windows Server 2019 или 2016.

  1. Нужно прописать сетевые настройки на сервере: ip, маску, шлюз, в dns указываем свой ip, так как на сервере будет использоваться роль dns server, она устанавливается вместе с ролью active directory domain services;
  2. Откройте Диспетчер серверов, и выберите пункт «Add roles and features»:
  1. Укажите Role-based or feature-based installation в качестве типа установки;
  2. Выберете ваш сервер из пула
  3. Добавьте роль Active Directory Domain Services (Доменные службы Active Directory);
  4. Добавьте компоненты;
  5. Установите все отмеченные компоненты с помощью кнопки «Установить»;
  6. После установки нажимаем кнопку «Закрыть»;
  7. Откройте Диспетчер серверов и перейдите в роль AD DS:
  1. В меню нажмите на восклицательный знак (уведомления) и выберете Promote this server to a domain controller (Повысить роль этого сервера до уровня контроллера);
  2. В появившемся окне настроек выберите «Добавить новый лес» (т.к. действия выполняются впервые) и введите ваше доменное имя;
  3. Если домен новый (как в нашем случае) и в дальнейшем планируется использовать операционные системы не ниже Windows Server 2016, то режим работы леса и режим работы домена не меняем. Проверяем что установлена галочка на DNS-сервер;
  4. Установите пароль для режима восстановления службы каталогов и нажмите кнопку «Далее»;
  5. В Параметрах DNS ничего не меняем и нажимаем кнопку «Далее»;
  6. Укажите удобное имя домена NetBIOS. Рекомендуется оставить значения по умолчанию;
  7. Укажите пути до базы данных AD DS, файлов журналов и папки SYSVOL. Рекомендуется оставить значения по умолчанию;
  8. Проверьте настроенные параметры;
  9. Проверка предварительных требований сообщит все ли условия соблюдены и выведет отчет. Если проблем никаких не возникло, то мы сможем нажать кнопку «Установить»;
  10. После выполнения процесса повышения роли сервера до контроллера домена, сервер автоматически перезагрузится.

Настройка Keycloak

  1. Войдите в Keycloak под технической учетной записью;
  2. Нажмите на кнопку «Create realm»:
  1. Перейдите в раздел меню User Federation и нажмите кнопку Add new provider > LDAP:
  1. На вкладке Settings заполните поля согласно настройкам вашего AD: Connection URL, Bind ON, Bind credentials:

Для проверки соединения нажмите Test authentication:

  1. Сохраните настройки с помощью кнопки «Сохранить»;
  2. Перейдите на вкладку Mappers, затем Add mapper:
  1. Заполните данные согласно рисунку:
  1. Создайте маппер групп: Add mapper:
  1. Сохраните настройки с помощью кнопки «Сохранить»;
  2. Перейдите в раздел меню Clients и создайте клиент для подсистемы Recsystem согласно картинке:
  1. На вкладке Access settings настройте клиент как на картинке:
  1. На вкладке Advanced settings настройте клиент как на картинке:
  1. Перейдите на вкладку Service accounts roles и нажмите Assign role:
  2. Выберите группы как на картинке:
  3. Выполните синхронизацию групп:

Установка Docker

  1. Выполните обновление пакетов:
sudo apt-get update
  1. Установите вспомогательные пакеты с помощью команды:
apt-get install ca-certificates curl gnupg lsb-release
  1. Подключите репозиторий с Docker:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  1. Выполните обновление пакетов:
sudo apt-get update
  1. Установите Docker:
sudo apt-get install docker-ce docker-ce-cli containerd.io

Установка программного комплекса Semantic TextNavigator

Монтирование сетевых папок

Перед монтированием сетевых папок необходимо создать сервисную учётную запись с правами доступа к сетевым ресурсам, используемым модулями stn-archive и stn-constructor.

Создайте или отредактируйте файл с учётными данными:

sudo nano /root/.smb_vmuser

Добавьте в файл данные сервисной учётной записи:

username=svc-mountuser
password=UserPassword

Для сохранения изменений нажмите Ctrl+O, затем Enter. Для выхода из редактора нажмите Ctrl+X.

Откройте файл /etc/fstab:

sudo nano /etc/fstab

Добавьте параметры монтирования сетевой папки:

//st-dc01/MSK/STNConstructorFileStorage /mnt/STNConstructorFileStorage cifs credentials=/root/.smb_vmuser,rw,nosharesock,vers=2.0,soft,noperm 0 0

Сетевой адрес, локальная точка монтирования и данные сервисной учётной записи должны соответствовать параметрам целевого окружения.

Для сохранения изменений нажмите Ctrl+O, затем Enter. Для выхода из редактора нажмите Ctrl+X.

Выполните монтирование сетевой папки:

sudo mount -a

Копирование дистрибутива

Скопируйте архив stn-common.zip на целевую машину в каталог /opt. Для копирования можно использовать SFTP, Samba или другой доступный способ передачи файлов.

Если на целевой машине отсутствует утилита unzip, установите её:

sudo apt install unzip

Распакуйте дистрибутив в каталог /opt:

sudo unzip /opt/stn-common.zip -d /opt/

После распаковки должна быть сформирована следующая структура:

/opt/
└── stn-common/
├── Modules/
├── .env
├── install_stn.sh
├── stn-compose.yml
└── stn-dbtools

Подготовка STN к установке

Откройте файл переменных окружения:

sudo nano /opt/stn-common/.env

Заполните параметры файла .env в соответствии с настройками целевого окружения.

Для сохранения изменений нажмите Ctrl+O, затем Enter. Для выхода из редактора нажмите Ctrl+X.

Назначьте права на выполнение установочного скрипта и утилиты работы с базами данных:

sudo chmod +x /opt/stn-common/install_stn.sh
sudo chmod +x /opt/stn-common/stn-dbtools

Запуск установки

Перейдите в каталог дистрибутива:

cd /opt/stn-common/

Запустите установочный скрипт:

sudo ./install_stn.sh

Во время выполнения установочный скрипт:

  1. Проверяет подключение к серверу PostgreSQL.
  2. Проверяет наличие необходимых баз данных.
  3. Создаёт отсутствующие базы данных.
  4. Выполняет поиск необходимых модулей STN среди загруженных Docker-образов и в каталоге Modules.
  5. Загружает отсутствующие Docker-образы из каталога Modules.
  6. Создаёт контейнеры модулей в соответствии с конфигурацией stn-compose.yml.
  7. Выполняет попытку открытия сетевых портов, необходимых для работы модулей STN.

Сообщение:

Установка Semantic Text Navigator завершена успешно!

означает, что установка модулей STN завершена успешно.

Активация лицензии STN

Перейдите на страницу администрирования:

https://stn.domain.ru/admin

Адрес страницы должен соответствовать доменному имени целевого окружения.

Получите идентификатор оборудования и используйте его для запроса лицензионного ключа. После получения лицензионного ключа выполните активацию лицензии на странице администрирования.

Первоначальная настройка комплекса STN

После активации лицензии перейдите в раздел Системные настройки на странице администрирования и заполните параметры в соответствии с настройками целевого окружения.

Важно. Если комплекс настраивается для работы с AIS, необходимо заполнить раздел Авторизация. Раздел Управление поиском в этом случае заполнять не требуется.

Важно. Если комплекс планируется использовать по протоколу HTTPS, в разделе АРМ необходимо указывать адреса с протоколом https:// для следующих параметров:

  • Адрес проксибека;
  • Адрес подсистемы администрирования;
  • Адрес конструктора;
  • Адрес подсистемы сущностей и связей.

После заполнения и успешного сохранения системных настроек комплекс STN готов к использованию.