Page History

Подготовка к установке:

1. Подготовка среды для развертывания приложения (среда на выбор):

   1. Установка Docker

      Expand
      title Инструкция по установке
      Include Page Установка Docker Установка Docker

   2. Развертывание кластера Kubernetes

2. Подготовка сертификатов 

   Expand
   title Инструкция
   Include Page Подготовка сертификатов Подготовка сертификатов Для использования защищенных протоколов https ssl, необходимо сгенерировать и сконвертировать сертификаты для вашего домена. Для создания и конвертации сертификатов необходимо установить openssl. Детальная инструкция по установке доступна по ссылке https://wiki.openssl.org/index.php/Binaries. На первом шаге необходимо сгенерировать key файл. Для этого необходимо выполнить команду в терминале Code Block openssl genrsa -out wildcard.[домен].key 2048 Затем необходимо создать файл cnf с конфигурационной информацией следующего содержания Code Block [ req ] default_bits = 20482 distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [ req_distinguished_name ] C = RU ST = Russia L = Moscow O = Exeplant CN =[домен] [ req_ext ] subjectAltName = @alt_names extendedKeyUsage = serverAuth, clientAuth basicConstraints=CA:TRUE [alt_names] DNS.1 = keycloak.[домен] DNS.2 = middleware.[домен] DNS.3 = client.[домен] DNS.4 = report.[домен] DNS.5 = *.[домен] После чего с использование key и cnf файла сгенерировать crt файл сертификата Code Block openssl req -x509 -nodes -newkey rsa:4096 -extensions req_ext -keyout wildcard.dev-test.local.key -out wildcard.dev-test.local.crt -days [срок действия сертификата в днях] -config wildcard.dev-test.local.cnf Затем на основании crt файла необходимо сгенерировать pem сертификат. Warning Первым шагом проверьте, что ваши ключи и сертификаты сгенерированы в формате, отличном от PEM: если содержимое файла начинается с -----BEGIN и его можно прочитать в текстовом редакторе, в файле используется base64, который читается в ASCII, а не в двоичном формате, то сертификат/ключ уже в формате PEM. Для таких сертификатов достаточно просто сохранить файл с расширением .pem используя команду Code Block cp wildcard.[домен].crt wildcard.[домен].pem Если файл в двоичном формате, то преобразовать его можно используя следующую команду: Code Block openssl x509 -inform DER -outform PEM -in wildcard.[домен].crt -out wildcard.[домен].pem Также на основании crt файла необходимо сгенерировать pfx сертификат. Для конвертации сертификатов в PFX необходимо воспользоваться следующей командой: Code Block openssl pkcs12 -export -out wildcard.[домен].pfx -inkey wildcard.[домен].key -in wildcard.[домен].crt После выполнения команды openssl запросит ввести новый пароль и подтвердить его, после чего, будет создан сертификат в формате pfx.  Получившийся сертификат необходимо скопировать несколько раз (по количеству и переименовать в соответствии с названиями сервисов: cp wildcard.[домен].pfx EXEMESMiddleware.pfx cp wildcard.[домен].pfx EXEMESClient.pfx cp wildcard.[домен].pfx EXEReport.pfx

3. Настройка DNS

4. Установка Guardant Control Center и Guardant SLK

Установка ExeMES

• Установка ExeMES в Docker

• Установка ExeMES в Kubernetes

Проверка работоспособности ExeMES после установки

Проверить, что сервисы запустились, можно перейдя в браузере по адресу, указанному при установке: https:// [ip хоста, на который устанавливался ExeMES]/.

В случае корректной установки ПО ExeMES в браузере должно открыться окно авторизации ExeMES Client