ExeMES поставляется в формате контейнеризированного приложения, которое может быть запущено как в Docker, так и в кластере Kubernetes.


Параметр

Значение

Процессор

Не менее 4 vCPU.

Частота – не ниже 2,6 ГГц.

Поддерживает работу с 64-разрядными приложениями на аппаратном уровне.

ОЗУ

Минимум 4 GB RAM

Свободное пространство на жестком диске

Объем – не менее 50 Гб.

Примечание: объем необходимого свободного места на жестком диске зависит от объема данных, поступающих и хранящихся в ExeMES, и определяется самостоятельно на основе опытной эксплуатации ПО.


Подготовка к установке:

  1. Подготовка среды для развертывания приложения (среда на выбор):

    1. Установка Docker

    2. Развертывание кластера Kubernetes

  2. Подготовка сертификатов 

    Для использования защищенных протоколов https ssl, необходимо сгенерировать и сконвертировать сертификаты для вашего домена.

    Для создания и конвертации сертификатов необходимо установить openssl. Детальная инструкция по установке доступна по ссылке https://wiki.openssl.org/index.php/Binaries.

    На первом шаге необходимо сгенерировать key файл. Для этого необходимо выполнить команду в терминале

    openssl genrsa -out wildcard.[домен].key 2048

    Затем необходимо создать файл cnf с конфигурационной информацией следующего содержания

    [ req ]
default_bits = 20482
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no

[ req_distinguished_name ]
C = RU
ST = Russia
L = Moscow
O = Exeplant
CN =[домен]

[ req_ext ]
subjectAltName = @alt_names
extendedKeyUsage = serverAuth, clientAuth
basicConstraints=CA:TRUE

[alt_names]
DNS.1 = keycloak.[домен]
DNS.2 = middleware.[домен]
DNS.3 = client.[домен]
DNS.4 = report.[домен]
DNS.5 = *.[домен]

    После чего с использование key и cnf файла сгенерировать crt файл сертификата

    openssl req -x509 -nodes -newkey rsa:4096 -extensions req_ext -keyout wildcard.dev-test.local.key -out wildcard.dev-test.local.crt -days [срок действия сертификата в днях] -config wildcard.dev-test.local.cnf

    Затем на основании crt файла необходимо сгенерировать pem сертификат.

    Первым шагом проверьте, что ваши ключи и сертификаты сгенерированы в формате, отличном от PEM: если содержимое файла начинается с -----BEGIN и его можно прочитать в текстовом редакторе, в файле используется base64, который читается в ASCII, а не в двоичном формате, то сертификат/ключ уже в формате PEM. Для таких сертификатов достаточно просто сохранить файл с расширением .pem используя команду

    cp wildcard.[домен].crt wildcard.[домен].pem

    Если файл в двоичном формате, то преобразовать его можно используя следующую команду:

    openssl x509 -inform DER -outform PEM -in wildcard.[домен].crt -out wildcard.[домен].pem

    Также на основании crt файла необходимо сгенерировать pfx сертификат.

    Для конвертации сертификатов в PFX необходимо воспользоваться следующей командой:

    openssl pkcs12 -export -out wildcard.[домен].pfx -inkey wildcard.[домен].key -in wildcard.[домен].crt

    После выполнения команды openssl запросит ввести новый пароль и подтвердить его, после чего, будет создан сертификат в формате pfx. 

    Получившийся сертификат необходимо скопировать несколько раз (по количеству и переименовать в соответствии с названиями сервисов:

    cp wildcard.[домен].pfx EXEMESMiddleware.pfx

    cp wildcard.[домен].pfx EXEMESClient.pfx

    cp wildcard.[домен].pfx EXEReport.pfx

  3. Настройка DNS

  4. Установка Guardant Control Center и Guardant SLK

Установка ExeMES

  • Установка ExeMES в Docker

  • Установка ExeMES в Kubernetes

Проверка работоспособности ExeMES после установки

Проверить, что сервисы запустились, можно перейдя в браузере по адресу, указанному при установке: https:// [ip хоста, на который устанавливался ExeMES]/.

В случае корректной установки ПО ExeMES в браузере должно открыться окно авторизации ExeMES Client