Guida alla distribuzione on-premise

Stampa Friendly, PDF e Email

1. Prerequisiti

1.1 Informazioni sulla VM

  • Dettagli della macchina host: Documentare i dettagli della macchina host su cui verrà eseguito lo script di distribuzione.
  • Indirizzi IP VM: Raccogliere gli indirizzi IP di tutte le macchine virtuali (VM) coinvolte.
  • Nomi host VM: Assicurarsi che ogni macchina virtuale abbia un nome host univoco.
  • Credenziali VM: Ottieni le credenziali necessarie per accedere a ciascuna VM.

1.2 Requisiti della macchina host

  • Sistema operativo: Ubuntu 22.04 deve essere installatoled sulla macchina ospite.

1.3 Configurazione della rete VM

  • Accessibilità dell'host: Verificare che le VM siano accessibili dalla macchina host.
  • Comunicazione tra VM: Assicurarsi che le VM siano in grado di comunicare tra loro.

1.4 Configurazione VM

  • Scatto: Conferma che Snap è abilitatoled su tutte le VM in cui il Seqrite Data Privacy verrà installatoled.
  • Modulo nf_conntrack: Garantire il nf_conntrack il modulo è abilitatoled su tutte le VM.

2. Procedura di distribuzione

2.1 Preparazione della sceneggiatura

  • Copia script di distribuzione: Trasferire lo script di distribuzione alla macchina host.

2.2 Estrazione dello script

  • Estrai file zip: Decomprimere il file scaricato sulla macchina host nella directory /home/${USER}, Dove ${USER} è il nome utente di accesso corrente.
  • Nome cartella: La cartella estratta deve essere denominata dataprivacy, risultante nel percorso /home/${USER}/dataprivacy.

Configurazione 2.3

  • Modifica file nome host: Navigare verso /home/${USER}/dataprivacy e apri il hostname_vm.txt file. Aggiorna il file con gli indirizzi IP e i nomi host delle VM.
  • Aggiorna le variabili Terraform: Vai alla cartella master (/home/${USER}/dataprivacy/master) e modifica il terraform.tfvar file. Sostituisci tutti i valori segnaposto con le informazioni appropriate.

2.4 Avviare la distribuzione

  • Esegui script di installazione: esegui la distribuzione eseguendo lo script di installazione con il seguente comando:
    bash /home/${USER}/dataprivacy/install.sh
    
  • Completamento della distribuzione: Dopo l'esecuzione corretta, il dominio di individuazione verrà distribuito in locale.

3. Abilitazione del nf_conntrack Moduli

3.1 Caricare il modulo

  • Comando:
    sudo modprobe nf_conntrack
    

3.2 Installa i pacchetti richiesti

  • Aggiorna elenco dei pacchetti:
    sudo apt-get update
    
  • Installa Conntrack:
    sudo apt-get install conntrack
    
  • Installa moduli extra:
    sudo apt-get install linux-modules-extra-$(uname -r)
    

3.3 Configura nf_conntrack

  • Imposta valore massimo:
    sudo sysctl -w net.netfilter.nf_conntrack_max=131072
    
  • Configurazione persistente:
    echo "net.netfilter.nf_conntrack_max=131072" | sudo tee -a /etc/sysctl.conf
    sudo sysctl -p
    

3.4 Creare il servizio Systemd

  • Crea e modifica file di servizio:
    sudo nano /etc/systemd/system/load-conntrack.service
    
  • Aggiungere la seguente configurazione:
    [Unit]
    Description=Load nf_conntrack module and set nf_conntrack_max
    After=network.target
    
    [Service]
    Type=oneshot
    ExecStart=/sbin/modprobe nf_conntrack
    ExecStart=/sbin/sysctl -w net.netfilter.nf_conntrack_max=131072
    RemainAfterExit=yes
    
    [Install]
    WantedBy=multi-user.target
    

3.5 Abilitare e riavviare

  • Abilita il servizio:
    sudo systemctl enable load-conntrack.service
    
  • Riavviare il sistema:
    sudo reboot
    

Seguendo questi passaggi, garantirai un'implementazione di successo di Seqrite Data Privacy e la corretta configurazione del nf_conntrack modulo.

questa pagina è stata utile?