Установка АктивногоШлюза на Linux

Материал из Документация Ключ-АСТРОМ

Требования к установке

Аппаратные требования

Вам нужна машина, предназначенная для АктивногоШлюза, которая имеет:

  • 4 ГБ свободного места на диске для установки АктивногоШлюза и расширений, настройки и журналов для автоматического обновления.
  • 4 ГБ для кэшированных установщиков АктивногоШлюза и ЕдиногоАгента и образов контейнеров — если их нужно будет хранить.
  • Место для файлов дампа — если их нужно будет сохранить. Эта функция отключена по умолчанию, но ее можно включить в конфигурации ActiveGate. Максимальный размер дискового пространства настраивается — по умолчанию 100 ГБ.
  • Место для загрузки расширений — в зависимости от используемых расширений.
  • 2 ГБ оперативной памяти (рекомендуется 4 ГБ).
  • 1 двухъядерный процессор.

Для больших сред вам может понадобиться машина с дополнительным процессором и памятью.

Требования к пространству по каталогам

Каталог верхнего уровня Требования к дисковому пространству
Исполняемые файлы АктивногоШлюза и автообновления, библиотеки и сопутствующие файлы

стандартный каталог: /opt/AstromKey

относительно параметра установки: <INSTALL>

300 МБ
Конфигурация АктивногоШлюза и связанные каталоги

Для АктивногоШлюза Окружения он также содержит конфигурацию Extensions 1.0 и Extensions 2.0.

стандартный каталог: /var/lib/AstromKey

относительно параметра установки: <CONFIG>

2 МБ
Только для АктивногоШлюза Окружения: Исполняемые файлы Extensions 1.0 и Extensions 2.0, библиотеки и связанные файлы по умолчанию: /opt/AstromKey/remotepluginmodule

относительно параметра установки: <INSTALL>/remotepluginmodule

350 МБ
Журналы АктивныхШлюзов и автообновления

стандартный каталог: /var/log/AstromKey

параметр установки: <LOG>

700 MB
Каталог пакетов АктивногоШлюза для загрузки установщика автоматического обновления

стандартный каталог: /var/lib/AstromKey/packages

параметр установки: <PACKAGES_DIR>

500 MB
Временные файлы АктивногоШлюза

default: /var/tmp/AstromKey/gateway

путь относительно параметра установки: <TEMP>/gateway

4 ГБ (включая 3 ГБ для кэшированных установщиков OneAgent и образов контейнеров)
Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом

/var/lib/AstromKey/gateway/dump

Функциональность отключена по умолчанию, не настраивается во время установки.

При активации может принимать настраиваемый максимальный размер: по умолчанию 100 ГБ.

Только для АктивногоШлюза Окружения: журналы расширений 1.0 и 2.0 АктивногоШлюза, кэш, рабочая область во время выполнения

стандартный каталог: /var/lib/AstromKey/remotepluginmodule

путь относительно параметра установки: <CONFIG>/remotepluginmodule

2 ГБ
Только для АктивногоШлюза Окружения: Каталог загрузки расширений

стандартный каталог: /opt/AstromKey/remotepluginmodule/plugin_deployment

путь относительно параметра установки: <INSTALL>/remotepluginmodule/plugin_deployment

В зависимости от загруженных расширений

Поддерживаемые операционные системы

Дистрибутив Linux Версии Архитектуры ЦП
Amazon Linux 2 Поддерживаются все версии x86-64
Amazon Linux AMI 2018.3 x86-64
CentOS 7.9 x86-64
Oracle Linux 7.9, 8.4 x86-64
Red Hat Enterprise Linux 7.9, 8.2, 8.4, 8.6, 9.0 x86-64
SUSE Enterprise Linux 15.1, 15.2, 15.3 x86-64
Ubuntu 14.04, 16.04, 18.04, 20.04, 22.04 x86-64

Системные требования

  • АктивныйШлюз поддерживает только операционные системы, работающие на архитектуре x86-64 (64-битные Intel/AMD).
  • Убедитесь, что у вас правильная конфигурация сетевого порта.
  • Ваша операционная система должна обрабатывать не менее 500 000 открытых файлов для пользователя dtuserag. Чтобы просмотреть системный лимит, выполните следующую команду: [user@host]# cat /proc/sys/fs/file-max. Кроме того, возможно, вы проверили слишком много открытых файлов в Linux.
  • В вашей операционной системе должно быть не менее 20 000 процессов, доступных пользователю dtuserag. Чтобы просмотреть ограничение системы, выполните следующую команду: [user@host]# cat /proc/sys/kernel/pid_max.
  • Программа установки АктивногоШлюза не поддерживает ACL (список управления доступом). Правила ACL могут запретить доступ к каталогам и файлам, созданным установщиком, из-за чего АктивныйШлюз не запустится. Если вы используете ACL, правила, относящиеся к каталогам установки, определенным в следующих параметрах, должны быть отключены: INSTALL=↵CONFIG=↵LOG=↵TEMP=↵PACKAGES_DIR=

Размеры AWS

В таблице представлены требования к размеру экземпляра машины в зависимости от количества агентов ЕдиныхАгентов, взаимодействующих с АктивнымШлюзом. На каждом хосте ЕдиныйАгент выполняет семь задач мониторинга:

  • Мониторинг инфраструктуры
  • Мониторинг логов
  • Полный стек мониторинга 3 экземпляров Apache Tomcat
  • Полный стек мониторинга 2 экземпляров HTTP-сервера Apache
Размер машины Количество хостов
c4.large 450
c4.xlarge 900
c4.2xlarge 1200

Экземпляры машин С4:

Машина vCPU Память (ГБ) Хранилище Выделенная пропускная способность EBS (Мбит/с) Производительность сети
c4.large 2 3.75 EBS-Only 500 Умеренная
c4.xlarge 4 7.5 EBS-Only 750 Высокая
c4.2xlarge 8 15 EBS-Only 1,000 Высокая

Установка АктивногоШлюза

Разрешите подключения через брандмауэр

Убедитесь, что настройки вашего брандмауэра разрешают связь с Ключом-Астром.

В зависимости от политики вашего брандмауэра вам может потребоваться явно разрешить определенные исходящие соединения.

ActiveGate обычно прослушивает (принимает входящие соединения) порт 9999 и взаимодействует с Ключом-Астром (устанавливает исходящие соединения) через порт 443.

Установка

  1. Войдите в Ключ-Астром, выберите Развернуть Ключ-Астром в меню навигации и выберите Установить АктивныйШлюз.
  2. На странице Установка АктивногоШлюза Окружения выберите Linux.
  3. Выберите цель АктивногоШлюза.
  4. Предоставьте PaaS-токен. Он необходим для загрузки установщика АктивногоШлюза из вашей среды. Если у вас нет токена PaaS, вы можете создать его прямо в пользовательском интерфейсе. Токен автоматически добавляется к командам загрузки и установки, которые вы будете использовать позже.
  5. Скачайте установщик по скопированной wget-команде или по ссылке.
  6. Проверьте подпись. Дождитесь завершения загрузки. Затем проверьте подпись, скопировав команду из второго текстового поля Проверить подпись и вставив ее в окно терминала.
  7. Скопируйте команду установки АктивногоШлюза с указанной целью в терминал.

Конфигурация установки

Вы можете добавить дополнительные параметры в команду установки, чтобы настроить установку. Например, чтобы установить АктивныйШлюз в другой каталог, используйте параметр INSTALL=<путь>: 

[root@host]# /bin/bash Dynatrace-ActiveGate-Linux-x86-1.0.0.sh INSTALL=/hosted_app/dynatrace

Прозвон АктивногоШлюза

После подключения АктивногоШлюза установка завершается, и ЕдиныйАгент перенастраивается для отправки данных мониторинга через АктивныйШлюз.

Чтобы проверить статус установки, выберите Показать статус развертывания и перейдите на вкладку АктивныеШлюзы.

Источник — https://doc.ruscomtech.ru/index.php?title=Установка_АктивногоШлюза_на_Linux&oldid=1425