准备安装#
下载AEN安装程序#
下载安装程序并将其复制到相应的服务器。
RPM_CDN="https://820451f3d8380952ce65-4cc6343b423784e82fd202bb87cf87cf.ssl.cf1.rackcdn.com"
curl -O $RPM_CDN/aen-server-4.3.2-Linux-x86_64.sh
curl -O $RPM_CDN/aen-gateway-4.3.2-Linux-x86_64.sh
curl -O $RPM_CDN/aen-compute-4.3.2-Linux-x86_64.sh
注意:当前的$RPM_CDN服务器将在您的销售代表提供的电子邮件中确认。
注意:这些说明使用curl或wget来下载包,但您可以使用其他方法将必要的文件移动到安装目录中。
收集IP地址或FQDN#
AEN 对用于连接到服务器和网关节点的 IP 地址或域名非常敏感。如果用户将使用域名,您应该使用域名而不是 IP 地址来安装节点。认证系统在服务之间认证用户时需要正确的主机名。
打印此页面并填写以下节点的域名或IP地址,并在安装AEN服务器节点后,在下面的框中记录管理用户帐户的用户名和自动生成的密码:
节点 | 名称或IP地址 |
端口号 |
用户名 | 密码 |
||
|---|---|---|---|---|
AEN 服务器 | |
||||
AEN网关 | |
||||
AEN 计算 | |
||||
注意:这些IP条目或DNS条目的值被称为
设置变量#
在开始安装之前,某些变量需要被赋值。
AEN服务器地址#
为AEN服务器地址定义环境变量——FQDN或IP:
export AEN_SERVER=<AEN_SERVER_IP> # <from table above>
注意:为AEN服务器指定的地址——FQDN或IP——必须能够被您预期的AEN用户的网页客户端解析。
要验证您的主机名,请运行 echo $AEN_SERVER。
AEN 功能 ID#
AEN必须由一个称为AEN服务账户的Linux账户安装和执行。AEN服务账户的用户名称为AEN功能ID(NFI)。AEN服务账户在AEN安装过程中创建(如果不存在),并用于运行所有AEN服务。
默认的NFI用户名是wakari。另一个流行的选择是aen_admin。
要在安装前将环境变量 AEN_SRVC_ACCT 设置为 wakari 或您选择的名称,请运行
export AEN_SRVC_ACCT="aen_admin"。
此名称现在是AEN服务帐户和AEN管理员帐户的用户名。
升级AEN时,将NFI设置为当前安装的NFI。
警告:服务账户应仅用于管理任务,不应像普通用户那样用于操作AEN。如果服务账户创建或启动项目,AEN包缓存的权限将被重置以匹配服务账户,这将干扰所有其他用户的AEN正常操作。
AEN 功能组#
AEN功能组(NFG)可以赋予任何名称。通常,它被设置为aen_admin或wakari。这个Linux组包括AEN服务账户,因此所有拥有所有者NFI的文件和目录也拥有组NFG。
升级AEN时,将NFG设置为当前安装的NFG。
在安装前设置NFG,请运行:
export AEN_SRVC_GRP="<NFG>"
注意:将
AEN 安装 sudo 命令#
在AEN安装过程中,安装程序执行各种需要root级别权限的操作。默认情况下,安装程序使用sudo命令来执行这些操作。
在安装之前,设置AEN_SUDO_CMD_INSTALL环境变量以执行根级别操作。如果运行安装程序的用户具有根权限并且不需要或不可用sudo命令,您也可以将其设置为不执行任何命令。
示例:
export AEN_SUDO_CMD_INSTALL=""
export AEN_SUDO_CMD_INSTALL="sudo2"
AEN sudo命令#
默认情况下,AEN服务使用sudo -u来代表其他用户执行操作——包括mkdir、chmod、cp和mv。
要在系统上不可用sudo时覆盖默认的sudo命令,在安装之前,设置AEN_SUDO_CMD环境变量。
AEN必须具备代表其他用户执行操作的能力。因此,此环境变量不能设置为空字符串或null。
注意:任何替换AEN_SUDO_CMD的命令必须支持-u命令行参数——类似于sudo命令。
示例:
export AEN_SUDO_CMD="sudo2"
可选的环境变量AEN_SUDO_SH是另一种自定义AEN sudo操作的方式。当AEN执行任何sudo命令时,如果设置了AEN_SUDO_SH,它将包含AEN_SUDO_SH的值。
示例:如果您的用户名是“jsmith”并且值设置为:
AEN_SUDO_CMD=sudo
OWNER=jsmith
AEN_SUDO_SH=sudologger
PROJECT_HOME=/projects/jsmith/myproj
然后AEN将解决:
$AEN_SUDO_CMD -u ${OWNER} $AEN_SUDO_SH rm -rf $PROJECT_HOME
如:
sudo -u jsmith sudologger rm -rf /projects/jsmith/myproj
在这种情况下,sudologger 实用程序可以是一个直通实用程序,它记录所有 sudo 使用情况,然后执行剩余的参数。
安装后的Sudo配置#
虽然在安装过程中需要root/sudo权限,但在安装后,如果用户账户在软件外部管理,正常操作期间不需要root/sudo权限。然而,启动服务时仍需要root/sudo权限,因此在服务配置文件中可能仍需要AEN_SUDO_CMD条目。
欲了解更多信息,请参阅配置sudo自定义。
AEN远程数据库设置#
默认情况下,AEN 服务器使用本地数据库。 要覆盖默认的数据库位置,请参阅 安装连接到远程 Mongo DB 实例的 AEN。