Процесс установки Sherpa Orchestrator (локальная версия)#

/sbin/usermod -aG sudo - добавляет пользователя в группу sudo

• -a - append (добавляет к существующим группам)
• -G sudo - добавляет в группу sudo
• <userName> - замените на имя вашего пользователя

Важно: После выполнения команды необходимо перезагрузить систему для применения изменений.

sudo timedatectl set-timezone UTC - устанавливает часовой пояс UTC timedatectl - показывает текущие настройки времени и даты

Рекомендуется использовать UTC для серверных приложений.

sudo apt -y update - обновляет список доступных пакетов из репозиториев sudo apt -y install software-properties-common gnupg2 - устанавливает инструменты для работы с репозиториями

• software-properties-common - утилиты для управления репозиториями
• gnupg2 - инструмент для работы с GPG ключами

sudo apt -y upgrade - обновляет все установленные пакеты до последних версий

• -y - автоматическое подтверждение установки

cd /opt - переходит в директорию с файлами установки tar -xvzf "$(ls local_orchestrator_client_files_*.tgz | sort -V | tail -n 1)" - распаковывает архив с обновлением

• tar -xvzf - распаковывает архив с подробным выводом
• ls local_orchestrator_client_files_*.tgz - находит все файлы архивов обновлений
• sort -V - сортирует версии естественно (1.0 < 1.1 < 1.10)
• tail -n 1 - выбирает самый свежий файл

cd SherpaOrchestrator - переходит в директорию с распакованными файлами

Ожидаемый результат: Будут распакованы необходимые файлы и директории для установки Sherpa Orchestrator.

cd sh_scripts/ - переходит в директорию со скриптами установки

*chmod +x .sh - устанавливает права исполнения для всех shell-скриптов

• chmod +x - добавляет право исполнения
• *.sh - все файлы с расширением .sh

cd .. - возвращает в корневую директорию проекта

sudo ./sh_scripts/create_config.sh - запускает скрипт инициализации базовой конфигурации

• Создает необходимые директории
• Настраивает базовые параметры системы
• Подготавливает структуру для дальнейшей настройки

Добавление репозитория:

• sudo apt-key adv --recv-keys - добавляет GPG ключ репозитория
• sudo add-apt-repository - добавляет репозиторий MariaDB
• $(lsb_release -cs) - автоматически определяет кодовое имя дистрибутива

Установка пакетов:

• mariadb-server - сервер базы данных
• mariadb-client - клиент для подключения к базе данных

mysql_secure_installation - интерактивный скрипт для базовой настройки безопасности MySQL/MariaDB

Рекомендуемые ответы:

• Switch to unix_socket authentication - да (y) - использовать аутентификацию через unix socket
• Change the root password - да (y) - установить пароль для root пользователя
• Remove anonymous users - да (y) - удалить анонимных пользователей
• Disallow root login remotely - нет (n) - разрешить root подключаться удаленно
• Remove test database - да (y) - удалить тестовую базу данных
• Reload privilege tables - да (y) - перезагрузить таблицы привилегий

GRANT ALL ON orchestrator. TO 'orchestrator'@'localhost'...* - создает пользователя orchestrator с полными правами на базу orchestrator

• 'orchestrator'@'localhost' - пользователь может подключаться только с localhost
• WITH GRANT OPTION - пользователь может давать права другим пользователям

FLUSH PRIVILEGES - перезагружает таблицы привилегий

UPDATE accounts... - устанавливает parent_account_id для системного аккаунта

Важно: Замените пароль 'mD2vjt(HqZKW' на надежный уникальный пароль!

Добавление репозитория PHP:

• Добавляется GPG ключ репозитория PHP от sury.org
• Добавляется репозиторий для PHP 8.5

Установка пакетов:

• nginx - веб-сервер
• php8.5 - PHP интерпретатор
• php8.5-fpm - FastCGI Process Manager для PHP
• php8.5-* - расширения PHP для различных функций

upload_max_filesize = 100M - максимальный размер загружаемого файла post_max_size = 100M - максимальный размер POST данных

sudo service php8.5-fpm restart - перезапускает PHP-FPM для применения изменений

client_max_body_size 100m - устанавливает максимальный размер тела запроса клиента

• Должно быть в секции http { ... }
• Значение соответствует настройкам PHP

Замена домена: Необходимо заменить все вхождения "orchestrator.sherparpa.ru" на ваш реальный домен или IP адрес

Настройка PHP-FPM socket: Путь зависит от дистрибутива Linux:

• Debian/Ubuntu обычно: /run/php/php8.5-fpm.sock
• CentOS: /run/php-fpm/www.sock

Важно: Если путь неправильный, проверьте логи Nginx: /var/log/nginx/error.log

Требования к сертификатам:

• Сертификат должен быть переименован в orchestrator.crt
• Приватный ключ должен быть переименован в orchestrator.key
• Форматы: .crt/.pem для сертификата, .key для ключа

Получение сертификатов:

• Обратитесь к системному администратору за корпоративными сертификатами
• Используйте Let's Encrypt для бесплатных сертификатов
• Для тестирования можно создать самоподписные сертификаты

Параметры базы данных:

• database_host - адрес сервера базы данных (обычно 127.0.0.1 для локальной установки)
• database_port - порт MySQL/MariaDB (по умолчанию 3306)
• database_user - пользователь базы данных (orchestrator)
• database_password - пароль пользователя (должен совпадать с созданным ранее)
• database_dbname - имя базы данных (orchestrator)

Важно: Пароль должен точно совпадать с паролем, установленным при создании пользователя БД

sudo cp ... /etc/nginx/sites-available/default - копирует конфигурацию сайта в активные конфигурации Nginx

sudo systemctl restart nginx - перезапускает Nginx для применения новой конфигурации

sudo chown -R www-data:www-data /opt/SherpaOrchestrator - устанавливает www-data как владельца файлов

• www-data - пользователь веб-сервера Nginx/PHP-FPM
• -R - рекурсивно для всех файлов и директорий

sudo chmod -R 775 /opt/SherpaOrchestrator - устанавливает разрешения на файлы

• 775 - владелец и группа могут читать/писать/исполнять, остальные только читать/исполнять

CREATE DATABASE IF NOT EXISTS orchestrator_archive - создает архивную базу данных

• IF NOT EXISTS - создает только если не существует
• CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci - устанавливает кодировку UTF-8 с поддержкой Unicode

Проверка phinx.php:

'environments' => [
    'orchestrator' => [
        'adapter' => 'mysql',
        'host' => 'localhost',
        'name' => 'orchestrator',
        'user' => 'orchestrator',
        'pass' => 'mD2vjt(HqZKW',
        // ...
    ],
],

sudo ./migrate.sh - запускает миграции базы данных через Phinx

• Обновляет структуру таблиц
• Добавляет необходимые индексы
• Создает триггеры и процедуры

sudo crontab -e - открывает редактор CRON для root пользователя

• * * * * * - выполняется каждую минуту
• php /opt/SherpaOrchestrator/backend/app/scheduleCronRunner.php - запускает планировщик задач Sherpa

Планировщик задач:

• Управляет расписанием выполнения задач
• Обрабатывает отложенные задания
• Выполняет автоматическую очистку

curl -sL https://deb.nodesource.com/setup\_22.x | bash - - добавляет репозиторий Node.js

• -sL - silent и follow redirects
• setup_22.x - скрипт для Node.js версии 22.x

sudo apt-get install -y nodejs - устанавливает Node.js

sudo npm install -g pm2 - устанавливает PM2 глобально

• PM2 - менеджер процессов для Node.js приложений
• Автоматический перезапуск приложений
• Управление логами и мониторинг

sudo npm install - устанавливает зависимости Node.js из package.json

sudo pm2 start index.js --watch --ignore-watch="node_modules" --name "Websockets"

• --watch - перезапуск при изменении файлов
• --ignore-watch="node_modules" - игнорировать изменения в node_modules
• --name "Websockets" - имя процесса в PM2

sudo pm2 startup - настраивает автозапуск PM2 при загрузке системы sudo pm2 save - сохраняет текущую конфигурацию процессов