Установка на удаленный сервер или группу серверов

menu_bar_open        Чтобы установить Dr.Web vxCube на один сервер или несколько серверов с одинаковой конфигурацией (количеством ядер, дисков и пр.)

1.В файле inventory.yml укажите нужные серверы для каждого компонента.

Несколько серверов можно задать только в переменных hyperbox_hosts, hyperbox_api_host, evparser_hosts, drweb_srv_hosts, dimas_hosts, linuxbox_hosts и yara_hosts.

Соответствующие этим переменным компоненты несут основную нагрузку при анализе файлов и позволяют горизонтально масштабировать Dr.Web vxCube для обработки больших объемов входящих файлов.

warning_green

Чтобы избежать зависания веб-интерфейса, рекомендуем устанавливать vxcube_web_host и анализаторы (hyperbox_hosts, hyperbox_api_host, evparser_hosts, drweb_srv_hosts, dimas_hosts, linuxbox_hosts, yara_hosts) каждый на свой узел.

2.Для установки на несколько серверов укажите в переменной hyperbox_hosts файла inventory.yml используемые диски, например:

hyperbox_hosts:

     hosts:

       192.168.1.10:

         hyperbox_ssds: [ "sda" ]

       192.168.1.11:

         hyperbox_ssds: [ "sda", "sdb", "sdc", "sdd"]

3.Для доступа к серверам укажите в файле inventory.yml имя пользователя и расположение приватного ключа (в переменных ansible_user и ansible_ssh_private_key_file соответственно).

Этот пользователь должен иметь возможность запуска команд с привилегиями суперпользователя без запроса пароля. Чтобы создать такого пользователя на нескольких серверах, можно воспользоваться командой:

$ make prepare

После ее выполнения пользователь будет создан на всех серверах, указанных в inventory.yml, а приватный ключ авторизации сохранится в указанном файле (по умолчанию — credentials/ssh/id_rsa).

4.Для запуска установки Dr.Web vxCube с помощью сформированного файла inventory.yml используйте команду:

$ make deploy

menu_bar_open        Чтобы установить Dr.Web vxCube на несколько серверов с различной конфигурацией (количеством ядер, дисков и пр.)

1.В файле inventory.yml укажите нужные серверы для каждого компонента.
Несколько серверов можно задать только в переменных hyperbox_hosts, hyperbox_api_host, evparser_hosts, drweb_srv_hosts, dimas_hosts, linuxbox_hosts и yara_hosts.
Соответствующие этим переменным компоненты несут основную нагрузку при анализе файлов и позволяют горизонтально масштабировать Dr.Web vxCube для обработки больших объемов входящих файлов.

warning_green

Чтобы избежать зависания веб-интерфейса, рекомендуем устанавливать vxcube_web_host и анализаторы (hyperbox_hosts, hyperbox_api_host, evparser_hosts, drweb_srv_hosts, dimas_hosts, yara_hosts) каждый на свой узел.

2.В переменной hyperbox_hosts файла inventory.yml укажите используемые диски, например:

hyperbox_hosts:

     hosts:

       192.168.1.10:

         hyperbox_ssds: [ "sda" ]

       192.168.1.11:

         hyperbox_ssds: [ "sda", "sdb", "sdc", "sdd"]

3.Для доступа к серверам укажите в файле inventory.yml имя пользователя и расположение приватного ключа (в переменных ansible_user и ansible_ssh_private_key_file соответственно).
Этот пользователь должен иметь возможность запуска команд с привилегиями суперпользователя без запроса пароля. Чтобы создать такого пользователя на нескольких серверах, можно воспользоваться командой:

$ make prepare

После ее выполнения пользователь будет создан на всех серверах, указанных в inventory.yml, а приватный ключ авторизации сохранится в указанном файле (по умолчанию — credentials/ssh/id_rsa).

4.Для каждого узла в каталоге confs разместите отдельный сертификат openvpn (.crt, .key), например: 192.168.1.10.crt, 192.168.1.20.crt, 192.168.2.10.key, 192.168.2.20.key.

5.В конфигурационном файле vars-default.yml переопределите значения переменных openvpn_client_crt и openvpn_client_key, например:

openvpn_client_crt: "{{ lookup('file', 'confs/{{ inventory_hostname }}.crt') }}"

openvpn_client_key: "{{ lookup('file', 'confs/{{ inventory_hostname }}.key') }}"

6.В корне раздела установочного архива создайте каталог host_vars и для каждого сервера создайте свой yml-файл с настройками для развертывания, например: 192.168.1.10.yml и 192.168.2.20.yml.

7.Заполните yml-файлы с настройками:

a.Укажите пользователя Ansible и его пароль, например:

ansible_user: test_ansible_user

ansible_ssh_pass: test_ansible_user_pass

ansible_become_password: test_ansible_user_pass

b.Укажите раздел, куда будут клонироваться образы виртуальных машин, например:

hyperbox_ssds: [ "sda" ]

c.Укажите конфигурации виртуальных машин, например:

hyperbox_images:

  - vm_type: 6.1.7601.17514_x86

    code: Win7x86

    count: 2

    clone_threads: 2

    params:

      memory: 2112

      cores: 2

  - vm_type: 6.1.7601.17514_x64

    code: Win7x64

    count: 2

    clone_threads: 2

    params:

      memory: 2112

      cores: 2

linuxbox_images:

  - vm_type: intel64_astra_se_1.7.2

    code: intel64_astra_se_1.7.2

    count: 1

  - vm_type: intel64_astra_ce_2.12

    code: intel64_astra_ce_2.12

    count: 1

dimas_images:

  - vm_type: Android7.1

    code: Android7.1

    count: 3

    memory: 4072

    cores: 2

    clone_threads: 3

warning_green

Переменные, указанные в vars-default.yml, имеют более высокий приоритет при развертывании. Чтобы переопределить их как переменные, которые вы внесли в yml-файлы каталога host_vars, закомментируйте их в vars-default.yml.

Например, если мы создали host_vars/192.168.1.10.yml и там переопределили переменную hyperbox_ssds: [ "sda" ], то переменную hyperbox_ssds в vars-default.yml нужно  закомментировать.

8.Для запуска установки Dr.Web vxCube с помощью сформированного файла inventory.yml используйте команду:

$ make deploy

Более подробные сведения о файле inventory.yml и работе с ним приведены в документации Ansible hyper link.