Установка пакета dsm

Для предварительной настройки:

  1. Для работы с LDAP создайте техническую учетную запись с необходимыми правами (см. раздел раздел «Техническая учетная запись») или используйте существующую.

  2. Создайте каталог /opt/dsm/:

    sudo mkdir -p /opt/dsm/

  3. Создайте в каталоге файл application.yaml и добавьте в него необходимые параметры (см. пример содержимого файла или скачайте файл с минимальным набором требуемых настроек):

    Для успешного запуска приложения при создании или редактировании файла application.yml учитывайте следующее:

    • формат *.yml чувствителен к форматированию (см. RFC 9512), соблюдайте отступы;

    • в поле ldap.connection.password (поле является обязательным) укажите пароль в зашифрованном виде с использованием base64;

    • если используется HTTPS, то значения server.ssl.key-store-password и server.ssl.key-password также укажите в зашифрованном виде с использованием base64.

    • секция server:

      • port — порт для подключения к приложению;

        Значение по умолчанию — 8080.

      • ssl — настройки SSL-соединения:

        В примере файла application.yml указаны параметры SSL-соединения, при которых приложение будет доступно только по HTTPS.

        • metrics_enabled — включает мониторинг для ssl-соединения (см. секцию Prometheus в разделе Сбор метрик приложения «Менеджер службы каталогов»).

          Доступные значения:

          • true — включает;

          • false — выключает.

        • key-store — путь к хранилищу ключей, содержащему сертификат SSL;

        • key-store-password — пароль, зашифрованный с помощью base64, для доступа к хранилищу ключей;

        • key-store-type — тип хранилища ключей (JKS или PKCS12);

        • key-alias — псевдоним, идентифицирующий ключ в хранилище ключей;

        • key-password — пароль, зашифрованный с помощью base64, для доступа к ключу в хранилище ключей;

    • секция logging:

      В секции приведены параметры, которые установлены по умолчанию в приложении. Они применяются, если в application.yml не заданы другие.

      Более подробную информацию по настройке логирования см. в разделе «Логирование приложения "Менеджер службы каталогов"».

      • level — уровень логирования для приложения (формат: <название приложения>: <уровень логирования>);

        Доступные уровни логирования:

        • DEBUG — уровень отладочных сообщений;

        • ERROR — уровень ошибок;

        • INFO — уровень информационных сообщений;

        • OFF — логирование выключено;

        • TRACE — уровень всех сообщений;

        • WARN — уровень предупреждений;

      • file:

        • name — название файла с логом;

        • logback — библиотека для работы с логами:

          • rollingpolicy — секция управления ротацией и архивацией логов:

            • file-name-pattern — определяет название лог-файла и частоту ротации;

            • max-file-size — максимальный размер лог-файла;

            • total-size-cap — максимальный суммарный размер всех лог-файлов;

            • max-history — максимальное количество лог-файлов;

      • pattern — секция работы с шаблонами:

        • file — формат лог-сообщения;

    • секция ldap:

      • connection — настройки подключения к контроллеру домена:

        • host — адрес для подключения;

        • port — порт для подключения;

        • user — имя технической учетной записи;

        • password — пароль технической учетной записи в зашифрованном виде с использованием base64;

      • base-dn — объект каталога, начиная с которого производится поиск;

    • секция domain:

      • name — имя домена;

    • секция management:

      • server:port — порт для подключения к актуаторам приложения.

    Пример application.yml:

    server:
  port: 8090
  ssl:
    metrics_enabled: true
    key-store: /opt/dsm/springboot.p12
    key-store-password: cGFzc3dvcmQx
    key-store-type: pkcs12
    key-alias: springboot
    key-password: cGFzc3dvcmQy

logging:
  level:
    tech.inno.dsm: DEBUG
  file:
    name: dsm.log
  logback:
    rollingpolicy:
      file-name-pattern: dsm_%d{yyyy-MM-dd}_archive-%i.log
      max-file-size: 10MB
      total-size-cap: 1000MB
      max-history: 365
  pattern:
    file: "%d [%thread] %-5level %-50logger{40} - %msg%n"

ldap:
  connection:
    host: 127.0.0.1
    port: 389
    user: CN=Administrator,CN=Users,DC=SAMBA,DC=LAN
    password: cGFzc3dvcmQz
  base-dn: DC=SAMBA,DC=LAN

domain:
  name: SAMBA.LAN

management:
  server:
    port: 8081

Установите пакет:

  • при установке из репозитория выполните:

    • Astra Linux

    • РЕД ОС

    sudo apt install dsm -y
    sudo dnf install dsm -y

  • при установке из архива укажите путь к распакованным файлам и имя пакета; например:

    • Astra Linux

    • РЕД ОС

    sudo apt install ./packages/dsm-1.9.1/dsm_1.9.1-1_amd64.deb -y
    sudo dnf install ./packages/dsm-1.8.0-1.x86_64.rpm -y

После установки приложение запускается автоматически с правами пользователя root.

Для проверки корректности установки:

  1. Убедитесь, что сервис работает и активен:

    sudo systemctl status dsm.service

  2. Откройте приложение в веб-браузере на порте, указанном в файле application.yml. По умолчанию — 8080.

В случае недоступности веб-интерфейса приложения см. логи в каталоге, указанном в application.yaml. В приведенном примере файла application.yaml приложение сохраняет данные логирования с уровнем DEBUG в файл dsm.log в корневом каталоге.