Astra Linux 1.7.x Настройка машины Оркестратора (non-root режим)
Это руководство описывает шаги, необходимые при настройке машин Оркестратора версии на Astra Linux 1.7.x для работы в непривилегированном режиме (без прав пользователя root).
Используемые имена
В данном руководстве используются следующие имена пользователей, групп, каталогов и компьютеров:
| Элемент | Значение |
|---|---|
| компьютер | astra-orch - машина для работы служб Оркестратора |
| пользователь-администратор | primo-rpa-admin - для начальной настройки ОС, каталогов и пользователей (после настройки может быть заблокирован) |
| пользователь-сервис | primo-rpa-service - для работы служб Оркестратора в непривилегированном режиме |
| каталоги | /opt/Primo/PasswordEncryptor, /opt/Primo/MachineInfo, /opt/Primo/WebApi, /opt/Primo/RobotLogs, /opt/Primo/RDP2, /opt/Primo/Analytic, /opt/Primo/ArcSight, /opt/Primo/LogEventsWebhook, /opt/Primo/Notifications, /opt/Primo/NuGet2, /opt/Primo/States, /opt/Primo/Data, /opt/Primo/nginx |
| каталог дистрибутивов | /srv/samba/shared/install/ |
При необходимости вы можете использовать другие имена групп, пользователей и каталогов — в этом случае измените их в упомянутых файлах.
Содержание
- Действия при установке Astra Linux 1.7.x
- Подготовка учётных записей и каталогов
- Установка и настройка инструмента PasswordEncryptor
- Установка и настройка службы MachineInfo
- Установка и настройка службы WebApi
- Установка и настройка службы RobotLogs
- Установка и настройка службы RDP2
- Установка и настройка службы Analytic
- Установка и настройка службы ArcSight
- Установка и настройка службы LogEventsWebhook
- Установка и настройка службы Notifications
- Установка и настройка службы NuGet2
- Установка и настройка службы States
- Настройка службы Nginx
Действия при установке Astra Linux 1.7.x
При установке машины Оркестратора под управлением Astra Linux 1.7.x необходимо:
Создание пользователя-администратора
На экране «Настройка учётных записей и паролей» создать пользователя-администратора primo-rpa-admin.
Для предоставления пользователю primo-rpa-admin необходимых прав после установки выполните команду:
[admin@astra-orch ~]$ sudo usermod -G cdrom,floppy,audio,dip,video,plugdev,netdev,lpadmin,astra-console,astra-admin primo-rpa-admin
Настройка дополнительного ПО
- Выполните подключение машины Оркестратора к репозиториям
main,update,baseиextended. Сами репозитории описаны в статье Интернет-репозитории Astra Linux Special Edition x.7 . Настройка локальных зеркал этих репозиториев описана в статье Создание репозиториев для операционной системы Astra Linux Special Edition x.7 в закрытом сегменте .
Важно! Локальные репозитории необходимо выгружать на машине, имеющей доступ в Интернет. Рекомендуется выделить одну машину под управлением Astra Linux 1.7.x для размещения на ней сервера репозиториев.
Для машины с доступом в Интернет файл /etc/apt/sources.list может выглядеть следующим образом:
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 astra-ce- Проверьте доступность репозиториев:
[primo-rpa-admin@astra-orch ~]$ sudo apt update
Репозитории main, update, base и extended должны присутствовать в выводе команды.
- Установите необходимое для работы служб Оркестратора ПО:
[primo-rpa-admin@astra-orch ~]$ sudo apt -y install dos2unix policykit-1 nginx
- Отключите автозапуск nginx от root
[primo-rpa-admin@astra-orch ~]$ sudo systemctl stop nginx
[primo-rpa-admin@astra-orch ~]$ sudo systemctl disable nginx
Подготовка учётных записей и каталогов
Создание учётной записи служб Оркестратора
Для работы служб Оркестартора создайте учётную запись:
[primo-rpa-admin@astra-orch ~]$ sudo useradd -m -s /bin/bash primo-rpa-service
Задайте пароль учётной записи:
[primo-rpa-admin@astra-orch ~]$ sudo passwd primo-rpa-service
Новый пароль : ***
Повторите ввод нового пароля : ***
passwd: пароль успешно обновлёнСоздание и настройка каталога служб
Для работы служб Оркестратора создайте и настройте следующие каталоги:
[primo-rpa-admin@astra-orch ~]$ sudo mkdir -p /opt/Primo/Data
[primo-rpa-admin@astra-orch ~]$ sudo chown -R primo-rpa-service:primo-rpa-service /opt/Primo
[primo-rpa-admin@astra-orch ~]$ sudo chmod -R 750 /opt/Primo
Настройка журналов
Поскольку в непривилегированном режиме службы запускаются от обычного пользователя (без прав root), такому пользователю нужно явно разрешить читать системные журналы Оркестратора. Для этого выполните:
[primo-rpa-admin@astra-orch ~]$ sudo install -m 2755 -g systemd-journal -o root -d /var/log/journal/
[primo-rpa-admin@astra-orch ~]$ sudo systemctl restart systemd-journald
Установка и настройка инструмента PasswordEncryptor
Инструмент PasswordEncryptor шифрует пароли для указания в файлах конфигурации.
Установка
Распакуйте файлы инструмента PasswordEncryptor (файл PasswordEncryptor-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/PasswordEncryptor
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/PasswordEncryptor-linux.zip -d /opt/Primo/PasswordEncryptor
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/PasswordEncryptor/Primo.Orchestrator.PasswordEncryptor
Обновление
Распакуйте файлы инструмента PasswordEncryptor (файл PasswordEncryptor-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ rm /opt/Primo/PasswordEncryptor/*
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/PasswordEncryptor-linux.zip -d /opt/Primo/PasswordEncryptor
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/PasswordEncryptor/Primo.Orchestrator.PasswordEncryptor
Установка и настройка службы MachineInfo
Служба необходима для определения параметров оборудования для работы с лицензиями.
Установка
Распакуйте файлы службы MachineInfo (файл MachineInfo-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/MachineInfo
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/MachineInfo-linux.zip -d /opt/Primo/MachineInfo
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/MachineInfo/Primo.Orchestrator.MachineInfo
Установите MachineInfo как службу и настройте автозапуск:
[primo-rpa-service@astra-orch ~]$ mkdir -p ~/.config/systemd/user
[primo-rpa-service@astra-orch ~]$ cp /opt/Primo/MachineInfo/Primo.Orchestrator.MachineInfo.user.service ~/.config/systemd/user/Primo.Orchestrator.MachineInfo.service
[primo-rpa-service@astra-orch ~]$ systemctl --user enable ~/.config/systemd/user/Primo.Orchestrator.MachineInfo.service
[primo-rpa-service@astra-orch ~]$ loginctl enable-linger primo-rpa-service
[primo-rpa-service@astra-orch ~]$ systemctl --user daemon-reload
Настройка
При необходимости укажите системный диск в файле конфигурации appsettings.ProdLinux.json:
"Devices": {
"HDD": "/dev/sda"
}Управление службой
- Запустите службу MachineInfo:
[primo-rpa-service@astra-orch ~]$ systemctl --user start Primo.Orchestrator.MachineInfo
- Перезапустите службу MachineInfo:
[primo-rpa-service@astra-orch ~]$ systemctl --user restart Primo.Orchestrator.MachineInfo
- Остановите службу MachineInfo:
[primo-rpa-service@astra-orch ~]$ systemctl --user stop Primo.Orchestrator.MachineInfo
- Просмотрите системный журнала службы MachineInfo:
[primo-rpa-service@astra-orch ~]$ journalctl --user -u Primo.Orchestrator.MachineInfo
Обновление
Внимание! Ручное обновление службы MachineInfo производится ТОЛЬКО при остановленной службе.
Обновите файлы службы MachineInfo (файл MachineInfo-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ unzip -o -u /srv/samba/shared/install/MachineInfo-linux.zip -d /opt/Primo/MachineInfo -x appsettings.ProdLinux.json appsettings.json
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/MachineInfo/Primo.Orchestrator.MachineInfo
Установка и настройка службы WebApi
WebApi - основная служба Оркестратора, отвечающая за согласованную работу всех компонентов и системы.
Установка
Распакуйте файлы службы WebApi (файл WebApi-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/WebApi
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/WebApi-linux.zip -d /opt/Primo/WebApi
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/WebApi/Primo.Orchestrator.WebApi
Установите WebApi как службу и настройте автозапуск:
[primo-rpa-service@astra-orch ~]$ mkdir -p ~/.config/systemd/user
[primo-rpa-service@astra-orch ~]$ cp /opt/Primo/WebApi/Primo.Orchestrator.WebApi.user.service ~/.config/systemd/user/Primo.Orchestrator.WebApi.service
[primo-rpa-service@astra-orch ~]$ systemctl --user enable ~/.config/systemd/user/Primo.Orchestrator.WebApi.service
[primo-rpa-service@astra-orch ~]$ loginctl enable-linger primo-rpa-service
[primo-rpa-service@astra-orch ~]$ systemctl --user daemon-reload
Настройка
Необходимо отредактировать конфигурационный файл службы WebApi /opt/Primo/WebApi/appsettings.ProdLinux.json
В блоке “ConnectionStrings” заполните необходимые данные: HOST, USER ID, PASSWORD (пароль должен быть зашифрован утилитой PasswordEnctyptor):
"ConnectionStrings": {
"DefaultConnection": "PORT=5432;TIMEOUT=15;POOLING=True;MINPOOLSIZE=1;MAXPOOLSIZE=20;COMMANDTIMEOUT=20;DATABASE=ltools;HOST=192.168.61.183;USER ID=postgres;SearchPath=public;PASSWORD=49EqQ30zfcQTWxEGYE/mSw==",
"IdentityConnection": "PORT=5432;TIMEOUT=15;POOLING=True;MINPOOLSIZE=1;MAXPOOLSIZE=20;COMMANDTIMEOUT=20;DATABASE=ltoolsidentity;HOST=192.168.61.183;USER ID=postgres;SearchPath=public;PASSWORD=49EqQ30zfcQTWxEGYE/mSw==",
"LicenseConnection": "PORT=5432;TIMEOUT=15;POOLING=True;MINPOOLSIZE=1;MAXPOOLSIZE=20;COMMANDTIMEOUT=20;DATABASE=ltoolslicense;HOST=192.168.61.183;USER ID=postgres;SearchPath=public;PASSWORD=49EqQ30zfcQTWxEGYE/mSw==",
"ProcessRepositoryConnection": "PORT=5432;TIMEOUT=15;POOLING=True;MINPOOLSIZE=1;MAXPOOLSIZE=20;COMMANDTIMEOUT=120;DATABASE=ltoolsltwrepo;HOST=192.168.61.183;USER ID=postgres;SearchPath=public;PASSWORD=49EqQ30zfcQTWxEGYE/mSw=="
}Блок RobotDeployment (укажите IP или FQDN сервера OrchBaseUrl и RobotLogsBaseUrl):
"RobotDeployment": {
"OrchBaseUrl": "https://192.168.61.183:44392",
"RobotLogsBaseUrl": "https://192.168.61.183:44392",
"SslCertPassword": "JLWIyl1xZNDVVx8tcVllOg==",
"TimeOutInMinutes": 2,
"OrchPassword": "JLWIyl1xZNDVVx8tcVllOg=="
}Измените пути для хранения данных:
"RobotDistrUpload": {
"PrefixFolder": "distr",
"RobotDistrFileName": "LTools.Robot.zip",
"TargetFilePath": "/opt/Primo/Data/RobotDistrs",
"RobotExeFileName": "Primo.Robot.exe"
},Измените путь для хранения дампов логов:
"LogsDump": {
"MaxPageCount": 100,
"PageSize": 20000,
"Path": "/opt/Primo/Data/LogDump",
"ArchPath": "/opt/Primo/Data/LogArchs"
},Измените путь для хранения архивов проектов по-умолчанию:
"RpaProjectArchiveUpload": {
"TargetFilePath": "/opt/Primo/Data/RpaProjects"
},Измените путь для хранения дистрибутивов агента:
"AgentDistrUpload": {
"TargetFilePath": "/opt/Primo/Data/AgentDistrs"
}Блок RDP. В RdpBaseUrl укажите IP-адрес вашего сервера. Если используется только одна служба RDP2, в параметре RdpBaseUrls удалите лишнее и оставьте пустые фигурные скобки (пример ниже):
"RdpBaseUrl": "https://192.168.61.183:44392/rdpstream",
"RdpBaseUrls": {}Управление службой
Запустите службу WebApi:
[primo-rpa-service@astra-orch ~]$ systemctl --user start Primo.Orchestrator.WebApi
Перезапустите службу WebApi:
[primo-rpa-service@astra-orch ~]$ systemctl --user restart Primo.Orchestrator.WebApi
Остановите службу WebApi:
[primo-rpa-service@astra-orch ~]$ systemctl --user stop Primo.Orchestrator.WebApi
Просмотрите системный журнала службы WebApi:
[primo-rpa-service@astra-orch ~]$ journalctl --user -u Primo.Orchestrator.WebApi
Обновление
Внимание! Ручное обновление производится ТОЛЬКО при остановленной службе WebApi
Обновите файлы службы WebApi (файл WebApi-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ unzip -o -u /srv/samba/shared/install/WebApi-linux.zip -d /opt/Primo/WebApi -x appsettings.ProdLinux.json appsettings.json
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/WebApi/Primo.Orchestrator.WebApi
Установка и настройка службы RobotLogs
RobotLogs - служба приема логов от Роботов и от Оркестратора.
Установка
Распакуйте файлы службы RobotLogs (файл RobotLogs-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/RobotLogs
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/RobotLogs-linux.zip -d /opt/Primo/RobotLogs
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/RobotLogs/Primo.Orchestrator.RobotLogs
Установите RobotLogs как службу и настройте автозапуск:
[primo-rpa-service@astra-orch ~]$ mkdir -p ~/.config/systemd/user
[primo-rpa-service@astra-orch ~]$ cp /opt/Primo/RobotLogs/Primo.Orchestrator.RobotLogs.user.service ~/.config/systemd/user/Primo.Orchestrator.RobotLogs.service
[primo-rpa-service@astra-orch ~]$ systemctl --user enable ~/.config/systemd/user/Primo.Orchestrator.RobotLogs.service
[primo-rpa-service@astra-orch ~]$ loginctl enable-linger primo-rpa-service
[primo-rpa-service@astra-orch ~]$ systemctl --user daemon-reload
Настройка
В конфигурационном файле службы RobotLogs /opt/Primo/RobotLogs/appsettings.ProdLinux.json
В блоке “ConnectionStrings” заполните необходимые данные: HOST, USER ID, PASSWORD (пароль должен быть зашифрован утилитой PasswordEnctyptor):
ConnectionStrings:
"ConnectionStrings": {
"LogsConnection": "PORT=5432;TIMEOUT=15;POOLING=True;MINPOOLSIZE=1;MAXPOOLSIZE=20;COMMANDTIMEOUT=20;DATABASE=ltoolslogs;HOST=192.168.61.183;USER ID=postgres;SearchPath=public;PASSWORD=49EqQ30zfcQTWxEGYE/mSw=="
}Измените пути для хранения файлов скриншотов ScreenFileUpload:
"ScreenFileUpload": {
"MaxBatch": 0,
"MaxBatchSended": 10,
"ScreenFilePath": "/opt/Primo/Data/ScreenFiles",
"CreateZipThreadSleep": 2000,
"CountForDirectlyRequest": 1,
"GetZipThreadSleep": 2000,
"GetZipNonSeparationFactor": 2,
"AgentTimeOut": 1,
"ThumbFactor": 4
}Управление службой
Запустите службу RobotLogs:
[primo-rpa-service@astra-orch ~]$ systemctl --user start Primo.Orchestrator.RobotLogs
Перезапустите службу RobotLogs:
[primo-rpa-service@astra-orch ~]$ systemctl --user restart Primo.Orchestrator.RobotLogs
Остановите службу RobotLogs:
[primo-rpa-service@astra-orch ~]$ systemctl --user stop Primo.Orchestrator.RobotLogs
Просмотрите системный журнал службы RobotLogs:
[primo-rpa-service@astra-orch ~]$ journalctl --user -u Primo.Orchestrator.RobotLogs
Обновление
Внимание Ручное обновление службы RobotLogs можно производить ТОЛЬКО при остановленной службе RobotLogs
Обновите файлы службы RobotLogs (файл RobotLogs-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ unzip -o -u /srv/samba/shared/install/RobotLogs-linux.zip -d /opt/Primo/RobotLogs -x appsettings.ProdLinux.json appsettings.json
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/RobotLogs/Primo.Orchestrator.RobotLogs
Установка и настройка службы RDP2
Служба для поддержки активных RDP-сессий для Windows-роботов. Также может использоваться для трансляции активных RDP-сессий в UI.
Установка
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/RDP2
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/RDP2-linux.zip -d /opt/Primo/RDP2
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/RDP2/Primo.Orchestrator.RDP2
Установка как службы:
[primo-rpa-service@astra-orch ~]$ mkdir -p ~/.config/systemd/user
[primo-rpa-service@astra-orch ~]$ cp /opt/Primo/RDP2/Primo.Orchestrator.RDP2.user.service ~/.config/systemd/user/Primo.Orchestrator.RDP2.service
[primo-rpa-service@astra-orch ~]$ systemctl --user enable ~/.config/systemd/user/Primo.Orchestrator.RDP2.service
[primo-rpa-service@astra-orch ~]$ loginctl enable-linger primo-rpa-service
[primo-rpa-service@astra-orch ~]$ systemctl --user daemon-reload
Настройка
Редактируем конфигурационный файл службы RDP2 /opt/Primo/RDP2/appsettings.ProdLinux.json
Правим следующие секции, прописываем IP адрес сервера, где установлена служба RDP2:
"EnabledOrigins": [
"https://192.168.61.183:44392"
],
"Orchestrator": {
"BaseUrl": "https://192.168.61.183:44392"
},
"Host": "192.168.61.183"Для более стабильной работы на Linux можно включить использование внешнего RDP клиента. Для этого необходимо добавить в конфигурационный файл службы следующий параметр и перезапустить службу::
"UseExternalClient": trueУправление службой
Запустите службу RDP2:
[primo-rpa-service@astra-orch ~]$ systemctl --user start Primo.Orchestrator.RDP2
Перезапустите службу RDP2:
[primo-rpa-service@astra-orch ~]$ systemctl --user restart Primo.Orchestrator.RDP2
Остановите службу RDP2:
[primo-rpa-service@astra-orch ~]$ systemctl --user stop Primo.Orchestrator.RDP2
Просмотрите системный журнала службы RDP2:
[primo-rpa-service@astra-orch ~]$ journalctl --user -u Primo.Orchestrator.RDP2
Обновление
Внимание Ручное обновление службы RDP2 можно производить ТОЛЬКО при остановленной службе RDP2
Обновите файлы службы RDP2 (файл RDP2-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ unzip -o -u /srv/samba/shared/install/RDP2-linux.zip -d /opt/Primo/RDP2 -x appsettings.ProdLinux.json appsettings.json
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/RDP2/Primo.Orchestrator.RDP2
Установка и настройка службы Analytic
Служба сбора и предоставления аналитики по событиям Оркестратора.
Установка
Распакуйте файлы службы Analytic (файл Analytic-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/Analytic
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/Analytic-linux.zip -d /opt/Primo/Analytic
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/Analytic/Primo.Orchestrator.Analytic
Установите Analytic как службу и настройте автозапуск:
[primo-rpa-service@astra-orch ~]$ mkdir -p ~/.config/systemd/user
[primo-rpa-service@astra-orch ~]$ cp /opt/Primo/Analytic/Primo.Orchestrator.Analytic.user.service ~/.config/systemd/user/Primo.Orchestrator.Analytic.service
[primo-rpa-service@astra-orch ~]$ systemctl --user enable ~/.config/systemd/user/Primo.Orchestrator.Analytic.service
[primo-rpa-service@astra-orch ~]$ loginctl enable-linger primo-rpa-service
[primo-rpa-service@astra-orch ~]$ systemctl --user daemon-reload
Настройка
Редактируем конфигурационный файл службы Analytic /opt/Primo/Analytic/appsettings.ProdLinux.json
В блоке “ConnectionStrings” заполните необходимые данные: HOST, USER ID, PASSWORD (пароль должен быть зашифрован утилитой PasswordEnctyptor):
"ConnectionStrings": {
"AnalyticConnection": "PORT=5432;TIMEOUT=15;POOLING=True;MINPOOLSIZE=1;MAXPOOLSIZE=20;COMMANDTIMEOUT=20;DATABASE=ltoolsanalytic;HOST=192.168.61.183;USER ID=postgres;SearchPath=public;PASSWORD=49EqQ30zfcQTWxEGYE/mSw=="
}Управление службой
Запустите службу Analytic:
[primo-rpa-service@astra-orch ~]$ systemctl --user start Primo.Orchestrator.Analytic
Перезапустите службу Analytic:
[primo-rpa-service@astra-orch ~]$ systemctl --user restart Primo.Orchestrator.Analytic
Остановите службу Analytic:
[primo-rpa-service@astra-orch ~]$ systemctl --user stop Primo.Orchestrator.Analytic
Просмотрите системный журнала службы Analytic:
[primo-rpa-service@astra-orch ~]$ journalctl --user -u Primo.Orchestrator.Analytic
Обновление
Внимание Ручное обновление службы Analytic можно производить ТОЛЬКО при остановленной службе Analytic
Обновите файлы службы Analytic (файл Analytic-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ unzip -o -u /srv/samba/shared/install/Analytic-linux.zip -d /opt/Primo/Analytic -x appsettings.ProdLinux.json appsettings.json
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/Analytic/Primo.Orchestrator.Analytic
Установка и настройка службы ArcSight
ArcSight - служба экспорта событий аудита Оркестратора в формате CEF для SIEM-системы ArcSight
Установка
Распакуйте файлы службы ArcSight (файл ArcSight-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/ArcSight
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/ArcSight-linux.zip -d /opt/Primo/ArcSight
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/ArcSight/Primo.Orchestrator.ArcSight
Установите ArcSight как службу и настройте автозапуск:
[primo-rpa-service@astra-orch ~]$ mkdir -p ~/.config/systemd/user
[primo-rpa-service@astra-orch ~]$ cp /opt/Primo/ArcSight/Primo.Orchestrator.ArcSight.user.service ~/.config/systemd/user/Primo.Orchestrator.ArcSight.service
[primo-rpa-service@astra-orch ~]$ systemctl --user enable ~/.config/systemd/user/Primo.Orchestrator.ArcSight.service
[primo-rpa-service@astra-orch ~]$ loginctl enable-linger primo-rpa-service
[primo-rpa-service@astra-orch ~]$ systemctl --user daemon-reload
Настройка
Редактируем конфигурационный файл службы ArcSight /opt/Primo/ArcSight/appsettings.ProdLinux.json
Управление службой
Запустите службу ArcSight:
[primo-rpa-service@astra-orch ~]$ systemctl --user start Primo.Orchestrator.ArcSight
Перезапустите службу ArcSight:
[primo-rpa-service@astra-orch ~]$ systemctl --user restart Primo.Orchestrator.ArcSight
Остановите службу ArcSight:
[primo-rpa-service@astra-orch ~]$ systemctl --user stop Primo.Orchestrator.ArcSight
Просмотрите системный журнала службы ArcSight:
[primo-rpa-service@astra-orch ~]$ journalctl --user -u Primo.Orchestrator.ArcSight
Обновление
Внимание Ручное обновление службы ArcSight можно производить ТОЛЬКО при остановленной службе ArcSight
Обновите файлы службы ArcSight (файл ArcSight-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ unzip -o -u /srv/samba/shared/install/ArcSight-linux.zip -d /opt/Primo/ArcSight -x appsettings.ProdLinux.json appsettings.json
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/ArcSight/Primo.Orchestrator.ArcSight
Установка и настройка службы LogEventsWebhook
LogEventsWebhook - служба интеграции логов посредством веб-хуков.
Распакуйте файлы службы LogEventsWebhook (файл LogEventsWebhook-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
Установка
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/LogEventsWebhook
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/LogEventsWebhook-linux.zip -d /opt/Primo/LogEventsWebhook
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/LogEventsWebhook/Primo.Orchestrator.LogEventsWebhook
Установите LogEventsWebhook как службу и настройте автозапуск:
[primo-rpa-service@astra-orch ~]$ mkdir -p ~/.config/systemd/user
[primo-rpa-service@astra-orch ~]$ cp /opt/Primo/LogEventsWebhook/Primo.Orchestrator.LogEventsWebhook.user.service ~/.config/systemd/user/Primo.Orchestrator.LogEventsWebhook.service
[primo-rpa-service@astra-orch ~]$ systemctl --user enable ~/.config/systemd/user/Primo.Orchestrator.LogEventsWebhook.service
[primo-rpa-service@astra-orch ~]$ loginctl enable-linger primo-rpa-service
[primo-rpa-service@astra-orch ~]$ systemctl --user daemon-reload
Настройка
Редактируем конфигурационный файл службы LogEventsWebhook /opt/Primo/LogEventsWebhook/appsettings.ProdLinux.json
Управление службой
Запустите службу LogEventsWebhook:
[primo-rpa-service@astra-orch ~]$ systemctl --user start Primo.Orchestrator.LogEventsWebhook
Перезапустите службу LogEventsWebhook:
[primo-rpa-service@astra-orch ~]$ systemctl --user restart Primo.Orchestrator.LogEventsWebhook
Остановите службу LogEventsWebhook:
[primo-rpa-service@astra-orch ~]$ systemctl --user stop Primo.Orchestrator.LogEventsWebhook
Просмотрите системный журнала службы LogEventsWebhook:
[primo-rpa-service@astra-orch ~]$ journalctl --user -u Primo.Orchestrator.LogEventsWebhook
Обновление
Внимание Ручное обновление службы LogEventsWebhook можно производить ТОЛЬКО при остановленной службе LogEventsWebhook
Обновите файлы службы LogEventsWebhook (файл LogEventsWebhook-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ unzip -o -u /srv/samba/shared/install/LogEventsWebhook-linux.zip -d /opt/Primo/LogEventsWebhook -x appsettings.ProdLinux.json appsettings.json
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/LogEventsWebhook/Primo.Orchestrator.LogEventsWebhook
Установка и настройка службы Notifications
Notifications - служба для рассылки уведомлений на email.
Установка
Распакуйте файлы службы Notifications (файл Notifications-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/Notifications
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/Notifications-linux.zip -d /opt/Primo/Notifications
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/Notifications/Primo.Orchestrator.Notifications
Установите Notifications как службу и настройте автозапуск:
[primo-rpa-service@astra-orch ~]$ mkdir -p ~/.config/systemd/user
[primo-rpa-service@astra-orch ~]$ cp /opt/Primo/Notifications/Primo.Orchestrator.Notifications.user.service ~/.config/systemd/user/Primo.Orchestrator.Notifications.service
[primo-rpa-service@astra-orch ~]$ systemctl --user enable ~/.config/systemd/user/Primo.Orchestrator.Notifications.service
[primo-rpa-service@astra-orch ~]$ loginctl enable-linger primo-rpa-service
[primo-rpa-service@astra-orch ~]$ systemctl --user daemon-reload
Настройка
Редактируем конфигурационный файл службы Notifications /opt/Primo/Notifications/appsettings.ProdLinux.json
Управление службой
Запустите службу Notifications:
[primo-rpa-service@astra-orch ~]$ systemctl --user start Primo.Orchestrator.Notifications
Перезапустите службу Notifications:
[primo-rpa-service@astra-orch ~]$ systemctl --user restart Primo.Orchestrator.Notifications
Остановите службу Notifications:
[primo-rpa-service@astra-orch ~]$ systemctl --user stop Primo.Orchestrator.Notifications
Просмотрите системный журнала службы Notifications:
[primo-rpa-service@astra-orch ~]$ journalctl --user -u Primo.Orchestrator.Notifications
Обновление
Внимание Ручное обновление службы Notifications можно производить ТОЛЬКО при остановленной службе Notifications
Обновите файлы службы Notifications (файл Notifications-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ unzip -o -u /srv/samba/shared/install/Notifications-linux.zip -d /opt/Primo/Notifications -x appsettings.ProdLinux.json appsettings.json
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/Notifications/Primo.Orchestrator.Notifications
Установка и настройка службы NuGet2
NuGet2 - служба-сервер, используется для загрузки и управления nuget пакетами.
Установка
Распакуйте файлы службы NuGet2 (файл NuGet2-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/NuGet2
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/NuGet2-linux.zip -d /opt/Primo/NuGet2
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/NuGet2/BaGet
Установите NuGet2 как службу и настройте автозапуск:
[primo-rpa-service@astra-orch ~]$ mkdir -p ~/.config/systemd/user
[primo-rpa-service@astra-orch ~]$ cp /opt/Primo/NuGet2/Primo.Orchestrator.NuGet.user.service ~/.config/systemd/user/Primo.Orchestrator.NuGet.service
[primo-rpa-service@astra-orch ~]$ systemctl --user enable ~/.config/systemd/user/Primo.Orchestrator.NuGet.service
[primo-rpa-service@astra-orch ~]$ loginctl enable-linger primo-rpa-service
[primo-rpa-service@astra-orch ~]$ systemctl --user daemon-reload
Настройка
Редактируем конфигурационный файл службы NuGet2 /opt/Primo/NuGet2/appsettings.ProdLinux.json
Указываем необходимое место хранения пакетов:
"Storage": {
"Type": "FileSystem" // Minio, FileSystem
},Если выбираем FileSystem, то прописываем путь:
"FileSystem": {
"Path": "/opt/Primo/Data/Nuget"
}Управление службой
Запустите службу NuGet2:
[primo-rpa-service@astra-orch ~]$ systemctl --user start Primo.Orchestrator.NuGet
Перезапустите службу NuGet2:
[primo-rpa-service@astra-orch ~]$ systemctl --user restart Primo.Orchestrator.NuGet
Остановите службу NuGet2:
[primo-rpa-service@astra-orch ~]$ systemctl --user stop Primo.Orchestrator.NuGet
Просмотрите системный журнала службы NuGet2:
[primo-rpa-service@astra-orch ~]$ journalctl --user -u Primo.Orchestrator.NuGet
Обновление
Внимание Ручное обновление службы NuGet2 можно производить ТОЛЬКО при остановленной службе NuGet2
Обновите файлы службы NuGet2 (файл NuGet2-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ unzip -o -u /srv/samba/shared/install/NuGet2-linux.zip -d /opt/Primo/NuGet2 -x appsettings.ProdLinux.json appsettings.json
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/NuGet2/BaGet
Установка и настройка службы States
States - служба вычисления системных состояний.
Установка
Распакуйте файлы службы States (файл States-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/States
[primo-rpa-service@astra-orch ~]$ unzip /srv/samba/shared/install/States-linux.zip -d /opt/Primo/States
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/States/Primo.Orchestrator.States
Установите States как службу и настройте автозапуск:
[primo-rpa-service@astra-orch ~]$ mkdir -p ~/.config/systemd/user
[primo-rpa-service@astra-orch ~]$ cp /opt/Primo/States/Primo.Orchestrator.States.user.service ~/.config/systemd/user/Primo.Orchestrator.States.service
[primo-rpa-service@astra-orch ~]$ systemctl --user enable ~/.config/systemd/user/Primo.Orchestrator.States.service
[primo-rpa-service@astra-orch ~]$ loginctl enable-linger primo-rpa-service
[primo-rpa-service@astra-orch ~]$ systemctl --user daemon-reload
Настройка
Редактируем конфигурационный файл службы States /opt/Primo/States/appsettings.ProdLinux.json
Управление службой
Запустите службу States:
[primo-rpa-service@astra-orch ~]$ systemctl --user start Primo.Orchestrator.States
Перезапустите службу States:
[primo-rpa-service@astra-orch ~]$ systemctl --user restart Primo.Orchestrator.States
Остановите службу States:
[primo-rpa-service@astra-orch ~]$ systemctl --user stop Primo.Orchestrator.States
Просмотрите системный журнала службы States:
[primo-rpa-service@astra-orch ~]$ journalctl --user -u Primo.Orchestrator.States
Обновление
Внимание Ручное обновление службы States можно производить ТОЛЬКО при остановленной службе States
Обновите файлы службы States (файл States-linux.zip должен находиться в каталоге /srv/samba/shared/install и быть доступен для чтения пользователю primo-rpa-service):
[primo-rpa-service@astra-orch ~]$ unzip -o -u /srv/samba/shared/install/States-linux.zip -d /opt/Primo/States -x appsettings.ProdLinux.json appsettings.json
[primo-rpa-service@astra-orch ~]$ chmod a+x /opt/Primo/States/Primo.Orchestrator.States
Настройка службы Nginx
Копирование файлов службы nginx
[primo-rpa-service@astra-orch ~]$ mkdir -p /opt/Primo/nginx/{www,logs,run}
[primo-rpa-service@astra-orch ~]$ cp /etc/nginx/mime.types /opt/Primo/nginx
Скопируйте файлы сертификата cert1.crt и cert1.rsa в каталог /opt/Primo/nginx. Скопируйте содержимое архива ui.zip в каталог /opt/Primo/www.
Создайте файл /opt/Primo/nginx/nginx.conf со следующим содержимым:
worker_processes 4;
pid /opt/Primo/nginx/run/nginx.pid;
error_log /opt/Primo/nginx/logs/error.log error;
events { worker_connections 1024; }
http {
proxy_temp_path /tmp/proxy_temp;
client_body_temp_path /tmp/client_temp;
fastcgi_temp_path /tmp/fastcgi_temp;
uwsgi_temp_path /tmp/uwsgi_temp;
scgi_temp_path /tmp/scgi_temp;
include mime.types;
sendfile on;
client_max_body_size 1000m;
upstream app_server {
server astra-orch:5001;
}
upstream robotlogs {
server astra-orch:56748;
}
upstream licenses {
server astra-orch:5089;
}
upstream queues {
server astra-orch:5088;
}
upstream nuget {
server astra-orch:8081;
}
upstream rdpstream {
server astra-orch:5102;
}
server {
listen 44392 ssl;
ssl_certificate cert1.crt;
ssl_certificate_key cert1.rsa;
root /opt/Primo/nginx/www;
index index.html;
server_name _;
location / {
try_files $uri /index.html;
add_header Access-Control-Allow-Origin *;
}
location /apiendpoint {
return 404;
add_header Access-Control-Allow-Origin *;
}
location ~* ^/api/robotlogs/(.+)/(ScreenFile|ScreenFileThumb)$ {
proxy_pass http://robotlogs/logs/robotlogs/$1/$2;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
limit_except GET { deny all; }
}
location /api/robotlogs {
proxy_pass http://robotlogs/logs/robotlogs;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
limit_except POST { deny all; }
}
location /api/robotlogs/attended {
proxy_pass http://robotlogs/logs/robotlogs/attended;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
limit_except POST { deny all; }
}
location /logs/info {
proxy_pass http://robotlogs/info;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /logs/ {
proxy_pass http://robotlogs;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /api/info {
proxy_pass http://app_server/info;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /api/ {
proxy_pass http://app_server;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /events/ {
proxy_pass http://app_server;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
location /licenses/ {
proxy_pass http://licenses;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /queues/ {
proxy_pass http://queues;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /nuget/ {
proxy_pass http://nuget;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /rdpstream/ {
proxy_pass https://rdpstream;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Sec-WebSocket-Version $http_sec_websocket_version;
proxy_set_header Sec-WebSocket-Protocol $http_sec_websocket_protocol;
proxy_set_header Sec-WebSocket-Key $http_sec_websocket_key;
proxy_set_header Sec-WebSocket-Extensions $http_sec_websocket_extensions;
proxy_set_header Sec-WebSocket-Accept $http_sec_websocket_accept;
rewrite ^/rdpstream/(.*) /$1 break;
}
}
}Создайте файл /home/primo-rpa-service/.config/systemd/user/nginx.service со следующим содержимым:
[Unit]
Description=User Nginx
[Service]
ExecStart=/usr/sbin/nginx -c /opt/Primo/nginx/nginx.conf
ExecReload=/usr/sbin/nginx -s reload -c /opt/Primo/nginx/nginx.conf
ExecStop=/usr/sbin/nginx -s stop -c /opt/Primo/nginx/nginx.conf
PIDFile=/opt/Primo/nginx/run/nginx.pid
[Install]
WantedBy=default.targetУстановите nginx как службу и настройте автозапуск:
[primo-rpa-service@astra-orch ~]$ systemctl --user enable ~/.config/systemd/user/nginx.service
Управление службой
Запустите службу nginx:
[primo-rpa-service@astra-orch ~]$ systemctl --user start nginx
Перезапустите службу nginx:
[primo-rpa-service@astra-orch ~]$ systemctl --user restart nginx
Остановите службу nginx:
[primo-rpa-service@astra-orch ~]$ systemctl --user stop nginx
Просмотрите системный журнала службы nginx:
[primo-rpa-service@astra-orch ~]$ journalctl --user -u nginx