Как установить postgresql на astra linux

1С и Linux

Пишу для себя, чтобы не забыть как делал. 95 % рабочее. На комментарии отвечаю, когда увижу.

понедельник, 24 июля 2017 г.

Установка на astra linux 1.11.10 postgresql из postgrespro.ru

Скачать
# wget http://mirror.yandex.ru/astra/current/orel/iso/orel1.11.10-13.07.2017_15.03.iso
sudo apt-get install ca-certificates

Устанавливаем без автонастройки сети
Устанавливаем классическое меню пуск.
Посмотреть имя nic
# ip link show
Стандартное eth0
Настройка сети
# nano /etc/network/interfaces
Добавить:
auto eth0
iface eth0 inet dhcp

#iface eth0 inet static
#address 192.168.1.46
#netmask 255.255.255.0
#gateway 192.168.1.1
#dns-nameservers 192.168.1.1
#auto eth0

Сохранить.
# service networking restart
Появиться сеть

Проверить:
# wget https://download.teamviewer.com/download
Проблема с сертификатами
# apt-get update
# apt-get install ca-certificates
# wget https://download.teamviewer.com/download

Установка mscorefonts
В следующей команде несколько раз нажать Enter

root@astra:/home/user/fonts# fc-cache -fv
.
/usr/share/fonts/truetype/msttcorefonts: caching, new cache contents: 60 fonts, 0 dirs
.
fc-cache: succeeded

# apt-get install ssh samba

Установка postgrespro
# sh -c ‘echo «deb http://1c.postgrespro.ru/deb/ stretch main» > /etc/apt/sources.list.d/postgrespro-1c.list’
# wget —quiet -O — http://1c.postgrespro.ru/keys/GPG-KEY-POSTGRESPRO-1C | apt-key add — && apt-get update
# apt-get install postgresql-pro-1c-9.6

# su — postgres
$ psql -l
Список баз данных
Имя | Владелец | Кодировка | LC_COLLATE | LC_CTYPE | Права доступа
————+———-+————+————-+————-+————————
postgres | postgres | UTF8 | ru_RU.UTF-8 | ru_RU.UTF-8 |
template0 | postgres | UTF8 | ru_RU.UTF-8 | ru_RU.UTF-8 | =c/postgres +
| | | | | postgres=CTc/postgres
template1 | postgres | UTF8 | ru_RU.UTF-8 | ru_RU.UTF-8 | =c/postgres +
| | | | | postgres=CTc/postgres
(3 строки)
$ psql
postgres=#

Далее наберем
\password
введем два раза новый пароль pass
и наберем команду
\q
для выхода.
$ exit
Обратите внимание, что данный пароль устанавливается для внутреннего пользователя базы данных, а не для одноименного пользователя операционной системы debian.
Проверим, корректно ли запущен и работает наш сервер PostgreSQL который нам нужен для дальнейшего развертывания базы данных. Выполним
# service postgresql status
# netstat -tunpl | grep 5432
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 2374/postgres
tcp6 0 0 . 5432 . * LISTEN 2374/postgres
# lsusb

Установка локального hasp (только локального)
Качаем отсюда:
$ wget http://safenet-sentinel.ru/files/sentinel_ldk_run-time_linux.zip
$ unzip sentinel_ldk_run-time_linux.zip
$ tar xvzf Sentinel_LDK_Ubuntu_DEB_Run-time_Installer.tar.gz
$ cd Sentinel_LDK_Ubuntu_DEB_Run-time_Installer
$ sudo apt-get install libc6-i386
$ sudo dpkg -i —force-architecture aksusbd_7.54-1_i386.deb
$ sudo service aksusbd status
$ sudo service aksusbd start

————————————————————————-

8.3.10.2505

. # apt-get install imagemagick
$ sudo apt-get install unixodbc
$ mkdir /home/user/8.3.10.2505
дистрибутивы 1c в папке /home/user/8.3.10.2505
$ cd /home/user/8.3.10.2505
. # chown -R user: /home/user/soft
с помощью MobaXterm sftp
$ tar xvzf deb64.tar.gz
$ sudo dpkg -i 1c*.deb
!!# apt-get -f install
$ sudo chown -R usr1cv8:grp1cv8 /opt/1C
Зададим пароль pass
$ sudo passwd usr1cv8
Проверим запущен ли сервер postgresql
$ sudo service postgresql status
$ netstat -tunpl | grep 5432
$ ps aux|grep 1c

root 5502 0.0 0.0 8156 2196 pts/1 R+ 16:07 0:00 grep 1c

Запустим сервер 1c
$ sudo service srv1cv83 status
$ sudo service srv1cv83 start
$ sudo service srv1cv83 status
# ps aux|grep 1c

usr1cv8 5524 0.2 0.5 578620 43024 ? Ssl 16:08 0:00 /opt/1C/v8.3/x86_64/ragent -daemon
usr1cv8 5532 1.8 1.3 1338892 113856 ? Sl 16:08 0:00 /opt/1C/v8.3/x86_64/rmngr -port 1541 -host astra -range 1560:1591 -clstid 242caef0-624c-11e7-0980-08002703d917
usr1cv8 5567 3.5 2.9 1191248 240432 ? Sl 16:08 0:01 /opt/1C/v8.3/x86_64/rphost -range 1560:1591 -reghost astra -regport 1541 -pid 250bf34e-624c-11e7-0980-08002703d917
root 5658 0.0 0.0 8156 2084 pts/1 R+ 16:08 0:00 grep 1c

Установка клиента
дистрибутивы 1c в папке /home/user/8.3.10.2505
$ cd /home/user/8.3.10.2505
$ rm 1c*.deb
с помощью MobaXterm sftp
$ tar xvzf client.deb64.tar.gz
$ sudo dpkg -i 1c*.deb
$ sudo apt-get -f install
Подключаемся из 1с и создаем новую базу:
(база не создана)
. $ sudo service aksusbd restart

в kvm называется orel-clone1

Тестовая в kvm называется orel-clone2

# systemctl enable apache2
________________________________________________
Кроме того, мы можем включить поддержку ssl
для нашего веб-сервера.
Для этого выполните:

# a2enmod ssl
# a2ensite default-ssl
Перезагрузка Apache:
# systemctl reload apache2
________________________________________________

Создаем директорию для vrd-файла:
# mkdir -p /var/www/ib/demo

А также файл конфигурации Apache:
# touch /etc/apache2/conf-available/demo.conf

Переходим в каталог со утилитой публикации веб-клиента:
# cd /opt/1C/v8.3/x86_64/

Запускаем утилиту:
Так тоже работает «localhost»

# ./webinst -apache24 -wsdir demo -dir ‘/var/www/ib/demo’ -connstr ‘Srvr=»localhost»;Ref=»demo»;’ -confPath /etc/apache2/conf-available/demo.conf

Backup:
# ./webinst -apache24 -wsdir demo -dir ‘/var/www/ib/demo’ -connstr ‘Srvr=»localhost»;Ref=»demo»;’ -confPath /etc/apache2/conf-available/demo.conf

Где /var/www/ib/demo — директория где будет создан vrd-файл, demo — имя ИБ, localhost — адрес сервера 1С:Предпрятие, а /etc/apache2/conf-available/demo.conf — путь до конфигурационного файла Apache.

Подключаем конфигурацию:
# a2enconf demo

Перезагрузка Apache:
# systemctl reload apache2

Смотрим:
http://astra/demo или https://astra/demo ______________________________________________________
Если нужно подключить вторую базу:

Создаем директорию для vrd-файла:
# mkdir -p /var/www/ib/demo1

А также файл конфигурации Apache:
# touch /etc/apache2/conf-available/demo1.conf

Переходим в каталог со утилитой публикации веб-клиента:
# cd /opt/1C/v8.3/x86_64/

Запускаем утилиту:
# ./webinst -apache24 -wsdir demo1 -dir ‘/var/www/ib/demo1’ -connstr ‘Srvr=»localhost»;Ref=»demo1″;’ -confPath /etc/apache2/conf-available/demo1.conf
Backup:
# ./webinst -apache24 -wsdir demo1 -dir ‘/var/www/ib/demo1’ -connstr ‘Srvr=»localhost»;Ref=»demo1″;’ -confPath /etc/apache2/conf-available/demo1.conf

Где /var/www/ib/demo1 — директория где будет создан vrd-файл, demo1 — имя ИБ, localhost — адрес сервера 1С:Предпрятие, а /etc/apache2/conf-available/demo1.conf — путь до конфигурационного файла Apache.

Подключаем конфигурацию:
# a2enconf demo1

Перезагрузка Apache:
# systemctl reload apache2

Смотрим:
http://astra/demo1 или https://astra/demo1
______________________________________________________
Если нужно подключить базу на другом сервере:
(сервер db2 база demo)

Исправим demo1 (‘Srvr=»db2″;Ref=»demo»;’)

Переходим в каталог со утилитой публикации веб-клиента:
# cd /opt/1C/v8.3/x86_64/

Запускаем утилиту:
# ./webinst -apache24 -wsdir demo1 -dir ‘/var/www/ib/demo1’ -connstr ‘Srvr=»db2″;Ref=»demo»;’ -confPath /etc/apache2/conf-available/demo1.conf

Как установить postgresql на astra linux

Для систем на базе Linux Postgres Pro Enterprise поставляется в виде двоичных пакетов. Все двоичные дистрибутивы Postgres Pro состоят из нескольких пакетов. Структура пакетов отличается от структуры ванильного PostgreSQL и поддерживает следующие режимы установки:

Быстрая установка и настройка . Пакет postgrespro-ent-14 устанавливает и настраивает все компоненты, необходимые для получения готовой к использованию конфигурации, как клиентских, так и серверных компонентов. Выберите этот вариант, если вы планируете установить только один экземпляр Postgres Pro и вас не беспокоят возможные конфликты с другими продуктами на базе PostgreSQL .

Важно

При установке пакета postgrespro-ent-14 могут быть удалены существующие инсталляции продуктов на базе Postgres Pro и PostgreSQL . И напротив, установленный пакет Postgres Pro может быть автоматически удалён, если вы впоследствии развернёте другой продукт на базе PostgreSQL . Данный пакет не нужно устанавливать в процессе обновления или миграции, а также если вы планируете разворачивать в одной системе несколько инсталляций.

Расширенная установка . Вы можете выбрать любые пакеты, требующиеся для ваших целей, включая пакеты для разработчиков. Этот вариант требует ручной настройки, поэтому для него необходимо хорошо разбираться в Linux и понимать архитектуру PostgreSQL . Это единственно возможный вариант, если вы планируете реализовать один из следующих сценариев использования Postgres Pro :

Установка одновременно нескольких версий Postgres Pro либо установка вместе с другими продуктами на базе PostgreSQL.

Обновление с другой версии или миграция с другого продукта на базе PostgreSQL .

Минимальные системные требования для установки Postgres Pro , создания кластера баз данных и запуска сервера:

Процессор с частотой 1 ГГц

Для вспомогательных компонентов или данных потребуется дополнительное дисковое пространство.

17.1.1. Поддерживаемые дистрибутивы Linux

Двоичные пакеты Postgres Pro предоставляются для следующих систем на базе Linux:

Системы Red Hat Enterprise Linux (RHEL) и производные от них: CentOS 7/8, Rocky Linux 8/9, Red Hat Enterprise Linux 7/8/9, Oracle Linux 7/8/9, Rosa Enterprise Linux Server 7, РОСА «КОБАЛЬТ» (серверная редакция) на платформе РОСА 7, РОСА «ХРОМ» 2021.2, РЕД ОС МУРОМ 7.2/7.3, AlterOS 7.5, AlmaLinux 9

Системы на базе Debian: Debian 9/10/11, Ubuntu 20.04/22.04, Astra Linux «Смоленск» 1.6/1.7, Astra Linux «Орёл» 2.12

Альт 8/9/10, Альт СП 8/8.2 и выше

SUSE Linux Enterprise Server (SLES) 12/15

Примечание

Двоичные пакеты Postgres Pro используют библиотеку tzdata , предоставляемую операционной системой, поэтому важно, чтобы в системе была установлена последняя её версия. В случае использования устаревшей библиотеки tzdata значения времени в вашей базе данных могут быть некорректными.

17.1.2. Быстрая установка и настройка

Если вам нужно установить только один экземпляр Postgres Pro и вы не собираетесь использовать никакие другие продукты на базе PostgreSQL в вашей системе, вы можете использовать режим быстрой установки. Типичная процедура установки в этом случае выглядит так:

Подключите репозиторий пакетов, предназначенный для вашей операционной системы. Конкретные адреса репозиториев и команды для их подключения в поддерживаемых дистрибутивах Linux вы можете узнать у специалистов поддержки Postgres Pro .

Примечание

По умолчанию конфигурация базы данных настраивается под устанавливаемый продукт Postgres Pro . Если вам нужна другая настройка сервера базы данных, выберите расширенную установку и воспользуйтесь аргументом tune команды pg-setup initdb .

После завершения установки вы можете запустить psql от имени пользователя postgres и подключиться к только что созданной базе данных, находящейся в каталоге данных /var/lib/pgpro/ent-14/data .

Так как база данных по умолчанию создаётся скриптом pg-setup , путь к каталогу данных сохраняется в файле /etc/default/postgrespro-ent-14 . Все последующие команды pg-setup , а также любые команды, управляющие службой Postgres Pro , будут нацелены именно на эту базу данных. Кроме того, в указанном файле можно изменить значение PG_OOM_ADJUST_VALUE для дочерних процессов postmaster (за подробностями обратитесь к Подразделу 18.4.4).

17.1.3. Расширенная установка

Разделение дистрибутива на несколько пакетов позволяет произвести инсталляцию по-разному для различных применений: для серверов баз данных, клиентских систем или рабочих станций разработчиков. Такие инсталляции необходимо настраивать вручную, но это даёт дополнительную гибкость при использовании продукта. Вы можете установить несколько версий Postgres Pro параллельно, а также вместе с другими продуктами PostgreSQL . В частности, это может потребоваться при осуществлении обновления или при миграции с другого продукта на базе PostgreSQL .

Для осуществления расширенной установки выполните следующие действия:

Подключите репозиторий пакетов, предназначенный для вашей операционной системы. Конкретные адреса репозиториев и команды для их подключения в поддерживаемых дистрибутивах Linux вы можете узнать у специалистов поддержки Postgres Pro .

Выберите пакеты Postgres Pro , требующиеся для ваших целей, и установите их с помощью стандартных для вашего дистрибутива Linux команд. Доступные пакеты перечислены в Таблице 17.1.

В результате все файлы будут установлены в каталог /opt/pgpro/ent-14 .

Запустите от имени root утилиту pg-wrapper , чтобы добавить и клиентские, и серверные установленные программы в путь поиска PATH , а также включить страницы man по SQL в файл конфигурации страниц man. Эта утилита входит в состав пакета postgrespro-ent-14-client .

Подробнее о разрешении возможных конфликтов рассказывается в pg-wrapper .

Если вы устанавливаете пакет postgrespro-ent-14-server , выполните следующую процедуру настройки сервера:

Создайте начальную базу данных, запустив вспомогательный скрипт pg-setup от имени root с ключом initdb :

Аргумент tune выбирает вариант конфигурации базы данных.

Примечание

По умолчанию pg-setup инициализирует кластер баз данных со включёнными контрольными суммами. Если для вас это нежелательно, укажите —no-data-checksums .

Скрипт pg-setup выполняет административные операции с базами данных от имени пользователя postgres . Если вы не укажете никакие параметры initdb , база по умолчанию создаётся в каталоге /var/lib/pgpro/ent-14/data с параметрами локализации, определяемыми переменной окружения LANG текущего сеанса. Переменные окружения LC_* при этом игнорируются.

Так как база данных по умолчанию создаётся скриптом pg-setup , путь к каталогу данных сохраняется в файле /etc/default/postgrespro-ent-14 . Все последующие команды pg-setup , а также любые команды, управляющие службой Postgres Pro , будут нацелены именно на эту базу данных. Кроме того, в указанном файле можно изменить значение PG_OOM_ADJUST_VALUE для дочерних процессов postmaster (за подробностями обратитесь к Подразделу 18.4.4).

Запустите сервер с помощью pg-setup от имени root следующим образом:

Как и сервер ванильного PostgreSQL , сервер Postgres Pro работает под именем пользователя postgres .

Примечание

По умолчанию автоматический запуск сервера отключён, чтобы вы могли вручную управлять восстановлением базы данных после перезагрузки системы. Однако вы можете настроить и автоматический запуск сервера Postgres Pro . За подробностями обратитесь к Подразделу 17.1.3.2.

17.1.3.1. Выбор устанавливаемых пакетов

В следующей таблице перечислены все имеющиеся пакеты Postgres Pro Enterprise .

Таблица 17.1. Пакеты Postgres Pro Enterprise

Пакет верхнего уровня, устанавливающий и настраивающий Postgres Pro для серверных и клиентских систем. Не используйте этот пакет при обновлении или миграции.

Важно

При установке пакета postgrespro-ent-14 могут быть удалены существующие инсталляции продуктов на базе Postgres Pro и PostgreSQL . И напротив, установленный пакет Postgres Pro может быть автоматически удалён, если вы впоследствии развернёте другой продукт на базе PostgreSQL .

Заголовочные файлы и библиотеки для разработки клиентских приложений и серверных расширений.

Тестовые скрипты для сервера.

Этот пакет обеспечивает поддержку JIT -компиляции.

Этот пакет предоставляется только для архитектуры x86_64 и только для систем Debian и Ubuntu, Astra Linux «Смоленск» 1.6/1.7, Astra Linux «Орёл» 2.12, Альт 8/9/10, Альт СП 8/8.2 и выше, CentOS 7/8, Rocky Linux 8/9, Oracle Linux 7/8/9, AlmaLinux 9, SLES 15 и RHEL 7/8/9.

Кроме этого, имеются отдельные пакеты с несколькими дополнительными модулями, собранные специально для совместимости с Postgres Pro Enterprise:

Таблица 17.2. Сторонние пакеты, собранные для Postgres Pro Enterprise

Расширение Postgres Pro , предоставляющее обёртку сторонних данных для доступа к базам данных Oracle .

Разделяемая библиотека PLV8, добавляющая в Postgres Pro поддержку процедурного языка Javascript в реализации V8.

Кроме того, Postgres Pro предоставляет отдельные пакеты с отладочной информацией для некоторых операционных систем:

В системах на базе Debian это пакет postgrespro-ent-14-dbg .

В системах на базе RHEL это пакет postgrespro-ent-14-debuginfo .

Для серверных инсталляций требуются как минимум следующие пакеты:

Для использования дополнительных расширений Postgres Pro вы должны также установить пакет postgrespro-ent-14-contrib . В системах на базе Debian пакет postgrespro-ent-14-server зависит от пакета postgrespro-ent-14-contrib , поэтому последний должен всегда устанавливаться вместе с сервером.

Для клиентских инсталляций обычно достаточно установить пакеты postgrespro-ent-14-client и postgrespro-ent-14-libs . Если вы используете независимые приложения и вам не нужны стандартные клиентские утилиты, такие как psql , вы можете установить только пакет postgrespro-ent-14-libs .

Для рабочих станций разработчиков необходимый минимум составляют следующие пакеты:

Также вы можете установить и настроить сервер с тестовой базой данных. Подробнее о настройке, которая может потребоваться дополнительно, рассказывается в Подразделе 17.1.4.

17.1.3.2. Настройка автоматического запуска сервера

Если вы производите расширенную установку, автоматический запуск сервера по умолчанию отключается. После создания базы данных по умолчанию вы можете настроить автоматический запуск сервера при загрузке системы, используя имеющиеся в вашей операционной системе механизмы управления службами или сторонние средства обеспечения высокой степени доступности. Для облегчения этой задачи в пакете postgrespro-ent-14-server поставляется скрипт pg-setup , помещаемый в каталог /opt/pgpro/ent-14/bin .

Для настройки автозапуска сервера запустите скрипт pg-setup со следующими параметрами:

Если требуется, вы можете отключить автозапуск сервера, используя тот же скрипт:

Вы также можете использовать системные средства управления службами, непосредственно задействуя скрипты для систем инициализации SysV init.d и systemd , предоставляемые в пакете postgrespro-ent-14-server . В зависимости от дистрибутива Linux Postgres Pro поддерживает следующие механизмы управления службами:

Для включения автоматического запуска сервера средствами systemd выполните следующую команду:

Для использования скрипта init.d в стиле SysV:

В системах Альт Линукс выполните следующую команду:

17.1.4. Установка на рабочих станциях разработчиков

Хотя может быть достаточно установить пакеты postgrespro-ent-14-libs и postgrespro-ent-14-devel / postgrespro-ent-14-dev , обычно на машинах разработчиков удобно иметь и установленный сервер. Для быстрой установки вы можете воспользоваться пакетом postgrespro-ent-14 , который автоматически настроит предоставляемые клиентские и серверные программы, а также создаст начальную базу данных. Однако если вы планируете использовать одновременно несколько продуктов на базе PostgreSQL , следуйте инструкциям по расширенной установке, приведённым в Подразделе 17.1.3.

Чтобы скомпилировать программы с библиотеками Postgres Pro , используя утилиту pg_config , поставляемую с Postgres Pro , необходимо, чтобы её путь был указан в переменной PATH до путей каких-либо других версий pg_config . Заметьте, что в системах на базе RHEL pg_config не добавляется в PATH автоматически. Если в вашей системе нет других версий pg_config , вы можете воспользоваться утилитой pg-wrapper , поставляемой в пакете postgrespro-ent-14-client , для создания символической ссылки на pg_config в стандартном каталоге исполняемых файлов.

Для компиляции программ с использованием pkg-config добавьте путь /opt/pgpro/ent-14/lib/pkgconfig/ в переменную среды PKG_CONFIG_PATH .

Если вы хотите компилировать расширения Postgres Pro с поддержкой встраивания JIT, выполните дополнительные требования:

Установите пакет LLVM для разработки и компилятор Clang. Вы должны выбрать пакеты той же версии, какая использовалась для сборки пакета postgrespro-ent-14-jit , устанавливаемом на сервере. Определить версию, требующуюся для текущего выпуска Postgres Pro , вы можете по значению CLANG в файле /opt/pgpro/ent-14/lib/pgxs/src/Makefile.global .

17.1.4.1. Использование сторонних программ с Postgres Pro

Чтобы использовать сервер Postgres Pro с клиентской программой из стороннего продукта, вы можете установить версию библиотек PostgreSQL , с которыми компилировалась эта программа. Например, если программа поставляется в составе ванильного PostgreSQL , вам может потребоваться установить пакеты libpq или postgresql-libs , предоставляемые для вашего дистрибутива Linux. В этом случае программа, возможно, не будет использовать некоторые новые возможности сервера Postgres Pro , но скорее всего она и не поддерживает их.

Если вы предпочитаете использовать библиотеки Postgres Pro со сторонней программой или хотели бы задействовать новую возможность, которая не требует изменения самого клиентского приложения, например, проверку подлинности SCRAM , вы можете перекомпилировать вашу программу с библиотеками Postgres Pro .

Важно

Если программа скомпилирована с одной версией libpq , а используется с другой, её стабильная работа не гарантируется.

Если вы создаёте пакеты .rpm или .deb для вашей программы, рекомендуется сделать следующее:

Добавьте путь /opt/pgpro/ent-14/bin в переменную PATH в сборочных скриптах (в файле .spec или debian/rules ).

Тем самым вы обеспечите вызов в процессе создания пакетов нужной версии pg_config при каждой пересборке пакета исходного кода.

17.1.5. Настройка нескольких экземпляров Postgres Pro

Чтобы настроить в Linux несколько экземпляров сервера Postgres Pro с разными каталогами данных, нужно проделать следующее:

Установите и настройте Postgres Pro , следуя указаниям в Подразделе 17.1.2 или Подразделе 17.1.3.

После создания начальной базы данных запустите initdb и укажите путь к другому каталогу данных и любые другие параметры, требующиеся для инициализации другого экземпляра сервера.

Задайте другие порты для экземпляров серверов в соответствующих файлах postgresql.conf , чтобы не допустить конфликтов.

Если требуется, настройте автоматический запуск сервера следующим образом:

Создайте копию файла /etc/init.d/postgrespro-ent-14 или /lib/systemd/system/postgrespro-ent-14.service с другим именем и поменяйте в ней путь к каталогу данных.

17.1.6. Замечания о совместимости с антивирусами

Настоятельно не рекомендуется использовать антивирусное ПО в системах, где работает Postgres Pro , так как антивирус создаёт дополнительную нагрузку и может оказывать непредсказуемое влияние на работу базы данных, что чревато проблемами с производительностью и надёжностью. Если вам необходимо использовать антивирусное ПО, обязательно добавьте в исключения антивируса следующие каталоги, так как они не содержат исполняемых файлов:

Каталог PGDATA с основными данными кластера (обычно /var/lib/pgpro/ent-14/data или другой каталог, заданный в параметрах initdb )

Установка PostgreSQL Линукс

решил почитать документацию ) .
и вижу в описании только *.rpm пакеты.
Например
https://its.1c.ru/db/v8320doc#bookmark:cs:TI000000114
забыли про Debian или я не там смотрю ?

Либо смотреть зависимости и качать и ставить недостающие пакеты вручную
https://infostart.ru/1c/articles/985501/

(8) Почему все? Я перешел на альт линукс. Рабочая станция и сервер. "Из коробки" есть возможность установить постгри с особенностями для 1С. Пробовал, работает.

Заметил странность. Тест Гилева, файловая база. Windows 10 на железе показывал 74. Поставил на это же железо линукс сервер, стало 136 попугаев. Поставил "из коробки" KVM виртуализацию + Windows и там показывает 76 попугаев.

Как я установил платформу, Постгри от Постгрес про , запустил сервер 1с

Установил платформу 8.3.22.1603 64 бита.
действия для автозапуска сервера 1с после установки платформы

sudo su
systemctl link /opt/1cv8/x86_64/8.3.22.1603/srv1cv8-8.3.22.1603@.service
systemctl enable srv1cv8-8.3.22.1603@
systemctl start srv1cv8-8.3.22.1603@default

убедиться что работает 😉
systemctl status srv1cv8-8.3.22.1603@default

После установки РоstgreSQL — все по инструкции из их письма
Установка пароля для пользователя postgres
sudo su — postgre
и от postgres — psql -c "alter user postgres with password ‘вашпароль’"

С чем столкнулся
— поставил pgadmin3 — из пакетов астры — и psql — не запускался — удалил pgadmin, переустановил postgrespro-1c-14
— изменять в ОС пароль пользователя postgres — не нужно )
— после запуска базы на сервере 1с — лицензию от сервера 1с не запрашивало — по крайней мере пока — это озадачило
— устанавливал демо базу УТ11 — в свойствах файла setup для линукс — надо ставить права на выполнение — почему сразу это не стоит, интересно тоже
— в таком собранном виде инструкции пока не нашел, продолжу писать в техподдержку , чтобы они написали ? подобную инструкцию и выложили на ИТС

(30) // по крайней мере пока — это озадачило

поменьше на эту тему нужно высказываться.

Пускает до тех пор, пока не наберется 10 активных клиентских сеансов.

ЕСли этим будут долбать техподдержку, то у них рано или поздно дойдут руки отломать эту возможность.

Развертывание KSC 14 на Astra Linux SE

Линейка продуктов Kaspersky Security для бизнеса защищает вашу организацию от угроз всех типов, в том числе от шифровальщиков и бесфайловых атак. Благодаря большому числу продуктов, входящих в линейку, каждая организация может выбрать подходящий для себя уровень защиты и легко перейти на следующий уровень по мере роста и развития компании и процессов информационной безопасности

Центральным компонентом, с помощью которого осуществляется управление целым набором программных продуктов, является Kaspersky Security Center. Kaspersky Security Center упрощает управление безопасностью и администрирование IT-систем, а также удовлетворяет потребности в защите, которые изменяются вместе с вашей компанией. Единая универсальная консоль позволяет управлять всеми IT-системами, а также облегчает разделение обязанностей между администраторами.

Также рекомендуем посмотреть вебинар, где мы с коллегами из Лаборатории Касперского обсуждаем платформу против целенаправленных атак Kaspersky Anti Targeted Attack Platform (KATA): Применение Kaspersky KATA & KEDR в контексте актуальных угроз

В рамках этой статьи мы поговорим о развертывании Kaspersky Security Center 14.2 на Astra Linux Special Edition 1.7.2. В качестве базы данных будет использоваться последняя версия PostgreSQL 14, поддерживаемая операционной системой, и Kaspersky Security Center на данный момент.

Для установки потребуются базовые навыки работы с консолью и редактором текста nano.

Развертывание ОС Astra Linux Special Edition 1.7.2

Kaspersky Security Center 14 Linux поддерживает большое количество различных дистрибутивов Linux:

• Debian GNU/Linux 9.х (Stretch) 32-разрядная/64-разрядная;
• Debian GNU/Linux 10.х (Buster) 32-разрядная/64-разрядная;
• Debian GNU/Linux 11.х (Bullseye) 32-разрядная/64-разрядная;
• Ubuntu Server 18.04 LTS (Bionic Beaver) 64-разрядная;
• Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная;
• Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная;
• CentOS 7.x 64-разрядная;
• Red Hat Enterprise Linux Server 7.x 64-разрядная;
• Red Hat Enterprise Linux Server 8.x 64-разрядная;
• Red Hat Enterprise Linux Server 9.x 64-разрядная;
• SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная;
• SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная;
• Astra Linux Special Edition, версия 1.6 (включая режим замкнутой программной среды и обязательный режим) 64-разрядная;
• Astra Linux Special Edition 1.7.2 (включая режим замкнутой программной среды и мандатный режим) 64-разрядная;
• Astra Linux Common Edition 2.12 64-разрядная;
• Альт Сервер 9.2 64-разрядная;
• Альт Сервер 10 64-разрядная;
• Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная;
• Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная;
• Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная;
• Oracle Linux 7 64-разрядная;
• Oracle Linux 8 64-разрядная;
• Oracle Linux 9 64-разрядная;
• РЕД ОС 7.3 Сервер 64-разрядная;
• РЕД ОС 7.3 Сертифицированная редакция 64-разрядная.

Мы будем использовать поддерживаемую технической поддержкой Kaspersky Astra Linux Special Edition 1.7.2 с максимальным уровнем защищенности «Смоленск». Однако возможно использование и других уровней защищенности – «Орел» или «Воронеж». Параметры дополнительных настроек безопасности соответствуют редакции «Орел».

Выполните установку ОС Astra Linux согласно требованиям вашей организации.

Используя графический интерфейс, зададим параметры для сетевого интерфейса на сервере. Мы будем использовать внутренний IP-адрес 10.10.30.232/24.

Далее для удобства все команды будут выполняться в командной строке через SSH подключение программой PuTTY.

Внимание! При установке KSC 14 необходимо использовать компонент astra-ce расширенного репозитория для установки СУБД PostgreSQL 14. В данной редакции СУБД PostgreSQL не поддерживает МРД. Редакция СУБД PostgreSQL 11 (с поддержкой МРД) не поддерживается KSC 14.

Пакеты, содержащиеся в расширенном репозитории, не дорабатываются для применения в Astra Linux Special Edition и не проходят сертификационные испытания, но технически могут обновлять (заменять) пакеты, находящиеся в базовом репозитории, и доработанные для применения с КСЗ Astra Linux Special Edition.

Работа ПО, установленного из расширенного репозитория, как и любого другого ПО, контролируется общими правилами МРД и МКЦ, действующими в ОС. При этом ОС может работать в любом режиме защиты, однако взаимодействие КСЗ и ПО может быть ограничено. При замене пакета PostgreSQL отключается возможность использования мандатного управления доступом для записей базы данных PostgreSQL. Для обозначения того, что Astra Linux Special Edition работает с использованием таких заменяющих пакетов, используется технический термин "состояние совместимости с Astra Linux Common Edition". Пакеты с таким заменяющим ПО объединены в специальном компоненте расширенного репозитория — компоненте astra-ce.

Файл с указанием адресов репозиториев в качестве источников хранится в разделе /etc/apt/sources.list. Для его редактирования необходимо выполнить команду, а затем внести адреса репозиториев

sudo nano /etc/apt/sources.list

Внимание! Для использования репозиториев по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates. Проверьте корректность установленного времени на ПК. Если установить пакеты невозможно, измените адрес репозиториев с https на http

# Актуальное обновление основного репозитория
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free

Интернет-репозитории являются актуальными для Astra Linux Special Edition x.7 на момент написания статьи. Актуальные репозитории можно узнать из Wiki .

Включение компoнента astra-ce:

sudo astra-update -A -r

Установка и настройка PostgreSQL 14

После добавления всех необходимых репозиториев можно приступать к установке СУБД. Для начала проверим какие версии PostgreSQL нам доступны:

sudo apt policy postgresql

Доступны версии 11 с поддержкой МРД и версия 14 без поддержки МРД, но только PostgreSQL 14 подходит под требования к Kaspersky Security Center, поэтому её и установим.

sudo apt install postgresql-14

Установка не занимает много времени. После установки нам необходимо изменить параметры в конфигурационном файле postgres.conf для того, чтобы они соответствовали рекомендованным Лабораторией Касперского. Откроем файл на редактирование:

sudo nano /etc/postgresql/14/main/postgresql.conf

• shared_buffers = 25% от объема оперативной памяти устройства, на котором установлена СУБД
• Если оперативной памяти меньше 1 ГБ, то оставьте значение по умолчанию.
• huge_pages = try
• temp_buffers = 24MB
• max_prepared_transactions = 0
• work_mem = 16MB
• temp_file_limit = -1
• max_connections = 151
• fsync = on

Сохраняем файл и закрываем.

Следующим этапом нам необходимо отредактировать конфигурационный файл pg_hba.conf, который отвечает за безопасность доступа к СУБД. Мы будем использовать для доступа к БД специально созданную учетную запись с именем kscdbowner, её нам и необходимо задать в файле. Вы можете выбрать другое имя учетной записи, но тогда измените имя при создании УЗ на следующем этапе.

Откроем файл на редактирование:
sudo nano /etc/postgresql/14/main/pg_hba.conf

Добавим следующую строку в раздел “Database administrative login by Unix domain socket”
local all kscdbowner md5

Сохраняем файл и закрываем.

Перезапускаем службу postgresql:
sudo systemctl restart postgresql

Войдем под пользователем postgres в консоли:
sudo su — postgres

Создадим пользователя базы данных kscdbowner и базу данных kscdb. Владельцем базы будет созданный нами пользователь. Установим пользователю пароль для доступа в базу, пароль необходимо использовать более надежный, но мы для примера возьмем «P@SSWORD».

createuser kscdbowner
createdb kscdb -O kscdbowner
psql -c "alter user kscdbowner with password «P@SSW0RD»

Проверим возможность входа в базу под новым пользователем:

psql -U kscdbowner -d kscdb

Если вход выполнен успешно, то у нас откроется консоль для работы с базой.

Выйдем из консоли базы данных:
exit

И выйдем из консоли пользователя postgres:
exit

Теперь, когда база данных подготовлена, можно приступать к этапам развертывания KSC.

Установка Kaspersky Security Center 14.2

Подготовка пользователей и групп

Для корректной работы служб KSC необходимо создать пользователя в операционной системе. Назовем его ksc.

sudo adduser ksc

Та же создадим группу для администраторов будущей KSC, называться она будет kladmins. Добавим пользователя ksc в новую группу и позволим ему управлять членством:

sudo groupadd kladmins
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc

При создании пользователя система запросит различные данные о нем, все они необязательные. В нашем случае, так как запись служебная, просто нажмем Enter несколько раз и оставим все поля пустыми.

Скачивание и установка дистрибутива

Вы можете использовать графический интерфейс Astra Linux или программу для доступа к файловой системе по SSH, если такой способ был разрешен при установке. Для загрузки файлов дистрибутивов KSC и веб-консоли на сервер возможно использование приложений с поддержкой протоколов FTP/SFTP, например, WinSCP или MobaXterm. Файлы доступны публично на сайте Лаборатории Касперского. Для Astra Linux, установленной на процессор x64-86, мы используем пакеты deb 64-разрядной версии.

Перейдем в каталог загрузок и запустим установку дистрибутива:
sudo dpkg –i ksc64_14.2.0-23324_amd64.deb

В конце нас извещают об успешной установке и просят запустить скрипт для корректной настройки сервера перед началом использования.

Выполнение скрипта настройки

После выполнения установки нам необходимо задать некоторые параметры. Для этого мы должны запустить скрипт, который в интерактивном режиме внесет необходимые изменения.

Выполним команду:
sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

В начале нас попросят принять два соглашения, а далее по порядку будут уточняться вид сервера, адрес сервера, номер порта SSL для подключения агентов, планируемое количество устройств, группа безопасности для служб, имя служебной записи для запуска служб, вид базы данных, адрес и порт для доступа к базе, а также учетные данные для доступа. Заполните это в соответствии с данными по вашей инфраструктуре. Так как СУБД располагается на этом же сервере, то его адрес будет 127.0.0.1. Важно отметить, что здесь не принимается localhost в качестве корректного значения.

После ввода пароля для доступа к базе данных, скрипт начнет производить необходимые изменения с базой данных и службами. Дождемся окончания. В конце скрипт попросит вас указать имя главного администратора системы и пароль, позже он понадобится для доступа в веб-консоль. Мы укажем имя Administrator.