Процесс установки Sherpa Orchestrator
Распаковка клиентских файлов
На этом этапе вы распакуете архив с обновлением Sherpa Orchestrator и подготовите систему к установке.
Распаковка архива с обновлением
# Найдите и распакуйте архив обновления (автоматически выбирается самая свежая версия)
tar -xvzf "$(ls orchestrator_docker_update_*.tgz | sort -V | tail -n 1)"💡 Комментарии к распаковке архива
tar -xvzf "$(ls orchestrator_docker_update_*.tgz | sort -V | tail -n 1)" - распаковывает архив с обновлением
tar -xvzf- распаковывает архив с подробным выводомls orchestrator_docker_update_*.tgz- находит все файлы архивов обновленийsort -V- сортирует версии естественно (1.0 < 1.1 < 1.10)tail -n 1- выбирает самый свежий файл
Ожидаемый результат: Будут распакованы необходимые файлы и директории для обновления системы.
Ожидаемый результат: Будут распакованы файлы обновления Sherpa Orchestrator.
Подготовка скриптов к выполнению
# Перейдите в директорию sh_scripts
cd sh_scripts/
# Сделайте все скрипты исполняемыми
chmod +x *.sh
# Вернитесь в корневую директорию проекта
cd ..💡 Комментарии к подготовке скриптов
cd sh_scripts/ - переходит в директорию со скриптами установки
*chmod +x .sh - устанавливает права исполнения для всех shell-скриптов
chmod +x- добавляет право исполнения*.sh- все файлы с расширением .sh
cd .. - возвращает в корневую директорию проекта
Загрузка Docker-образов
💡 Комментарии к загрузке Docker-образов
sudo ./sh_scripts/load_all_docker_images.sh - запускает скрипт загрузки Docker-образов
Что делает скрипт:
Загружает все Docker-образы из скачанных .tar.gz файлов
Импортирует образы в локальный Docker registry
Проверяет успешность загрузки всех образов оркестратора
Создание конфигурации системы
💡 Комментарии к созданию конфигурации
sudo ./sh_scripts/create_config.sh - запускает скрипт создания базовой конфигурации
Что делает скрипт:
Создает необходимые директории для конфигурации
Настраивает базовые параметры системы
Подготавливает структуру для дальнейшей настройки
Копирование SSL-сертификатов
Для обеспечения безопасного HTTPS-соединения необходимо скопировать SSL-сертификаты:
💡 Комментарии к копированию SSL-сертификатов
mkdir -p ./backend/config/certs/ - создает директорию для сертификатов
-p- создает родительские директории если они не существуют
cp /path/to/your/certificate.crt ./backend/config/certs/orchestrator.crt - копирует и переименовывает сертификат cp /path/to/your/private.key ./backend/config/certs/orchestrator.key - копирует и переименовывает приватный ключ
Требования к сертификатам:
Сертификат должен быть переименован в
orchestrator.crtПриватный ключ должен быть переименован в
orchestrator.keyИмена файлов должны точно соответствовать указанным
Формат сертификата:
.crtили.pemФормат ключа:
.key
Важно: Убедитесь что сертификаты имеют правильные права доступа:
ВНИМАНИЕ: Получить сертификаты необходимо у администратора сети либо в вашем корпоративном центре сертификации. В случае отсутствия данных сертификатов вы можете воспользоваться инструкциями по получению сертификатов Let's Encrypt или других центров сертификации.
Настройка TLS для протокола LDAPS (опциональный пункт)
Важно: Если поддержка LDAPS не требуется, пропустите данный пункт.
Скопируйте сертификат rootCA с именем ca-certificates.crt в каталог /opt/Sherpa Orchestrator/backend/config/certs/
В файле docker-compose.yml раскомментируйте строку:
Настройка сертификатов для IMAP-сервера (опциональный пункт)
Важно: Если вы не планируете использование Триггеров с запуском по электронной почте или ваш почтовый сервер не требует сертификатов, пропустите данный пункт.
Скопируйте сертификаты для imap в папку /opt/Sherpa Orchestrator/backend/config/certs/imap_certs
Выбор конфигурации базы данных
Выберите подходящий файл docker-compose в зависимости от типа базы данных:
💡 Комментарии к выбору конфигурации БД
cp docker-compose-mysql.yml docker-compose.yml - копирует конфигурацию для MySQL cp docker-compose-pg.yml docker-compose.yml - копирует конфигурацию для PostgreSQL
Рекомендации:
MySQL рекомендуется для большинства случаев использования
PostgreSQL подходит для специфических требований к базе данных
Выберите один из вариантов и переименуйте файл в
docker-compose.yml
Настройка переменных окружения
Откройте файл .env и настройте основные параметры:
Обязательно настройте следующие переменные:
💡 Комментарии к настройке переменных окружения
nano .env - открывает файл переменных окружения
.env- файл с переменными окружения для Docker Compose
HOST_IP - критически важный параметр
Укажите реальный IP-адрес или доменное имя вашего сервера
Это адрес, по которому будет доступна система извне
Должен быть статическим IP или корректно настроенным доменом
NGINX_DOMAIN_NAME - доменное имя для веб-интерфейса
Укажите домен, по которому пользователи будут открывать Sherpa Orchestrator (например,
orchestrator.example.com)Обычно совпадает с доменом, указанным в SSL-сертификате
MYSQL_ROOT_PASSWORD - пароль для MySQL базы данных
По умолчанию: mysql-password
Измените на надежный пароль если необходимо
POSTGRES_PASSWORD - пароль для PostgreSQL базы данных
По умолчанию: postgres-password
Измените на надежный пароль если необходимо
Настройка конфигурации базы данных
Откройте файл конфигурации и настройте параметры базы данных и почтового сервера:
Настройте следующие параметры:
Важно: Если вы изменили пароли в файле .env (MYSQL_ROOT_PASSWORD или POSTGRES_PASSWORD), убедитесь что соответствующие пароли в config.ini совпадают!
Настройка phinx.php (миграции БД)
Файл backend/config/phinx.php используется Phinx для выполнения миграций при запуске контейнера. Пароли в нём должны совпадать с паролями в .env и config.ini:
В секции environments задайте те же пароли, что и в config.ini:
Для MySQL: в блоке
'mysql'параметр'pass'должен совпадать сMYSQL_ROOT_PASSWORDиз.env(по умолчаниюmysql-password).Для PostgreSQL: в блоке
'pgsql'параметр'pass'должен совпадать сPOSTGRES_PASSWORDиз.env(по умолчаниюpostgres-password).
Если пароли не совпадают, миграции при старте контейнера завершатся ошибкой.
💡 Комментарии к настройке config.ini
sudo nano backend/config/config.ini - открывает файл конфигурации
sudo- права администратора для редактированияnano- текстовый редакторbackend/config/config.ini- путь к файлу конфигурации
Параметры базы данных:
database_password - пароль должен совпадать с MYSQL_ROOT_PASSWORD из .env файла
database_engine - выберите 'mysql' или 'pgsql' в зависимости от выбранного docker-compose файла
database_host - оставьте как есть (orchestrator-db или orchestrator-pg)
database_port - оставьте как есть (3306 для MySQL, 5432 для PostgreSQL)
Важно:
Пароли базы данных должны точно совпадать с паролями в файле .env
Те же пароли нужно указать в backend/config/phinx.php (поля
passв секцияхmysqlиpgsql) — иначе миграции при запуске контейнера не выполнятсяЕсли используете PostgreSQL - раскомментируйте соответствующие строки и закомментируйте MySQL
Сохраните файл после внесения изменений (Ctrl+O, Enter, Ctrl+X)
Запуск системы
После завершения всех подготовительных этапов можно запустить Sherpa Orchestrator.
💡 Комментарии к запуску системы
sudo ./sh_scripts/run.sh - запускает скрипт запуска системы
Что делает скрипт:
Проверяет наличие всех необходимых файлов и настроек
Запускает все сервисы оркестратора через Docker Compose
Настраивает сеть и volumes
Выполняет миграции базы данных при необходимости
Запускает сервисы в фоновом режиме
Проверка статуса запуска
💡 Комментарии к проверке статуса
docker compose ps - показывает статус всех контейнеров
Должны быть запущены: orchestrator, orchestrator-db, orchestrator-vnc-proxy
docker compose logs orchestrator - показывает логи основного сервиса
docker compose logs -f orchestrator - следит за логами в реальном времени
-f- follow (следить за новыми сообщениями)
Ожидаемый вывод после успешного запуска:
Проверка доступности системы
Проверка веб-интерфейса:
Управление системой
Остановка системы:
Перезапуск сервисов:
Просмотр ресурсов:
Возможные проблемы при запуске:
Контейнеры не запускаются: Проверьте логи с
docker compose logsПроблемы с сетью: Убедитесь что порты 443, 5000, 6080-6100 свободны
Ошибки подключения к БД: Проверьте настройки в docker-compose.yml
Проблемы с доменом: Убедитесь что HOST_IP корректно настроен
После успешного запуска и тестирования системы установка Sherpa Orchestrator завершена. Система будет доступна по HTTPS на настроенном домене или IP-адресе.
Last updated