准备安装#
下载 AEN 安装程序#
下载安装程序并将它们复制到相应的服务器。
RPM_CDN="https://820451f3d8380952ce65-4cc6343b423784e82fd202bb87cf87cf.ssl.cf1.rackcdn.com"
curl -O $RPM_CDN/aen-server-4.3.3-Linux-x86_64.sh
curl -O $RPM_CDN/aen-gateway-4.3.3-Linux-x86_64.sh
curl -O $RPM_CDN/aen-compute-4.3.3-Linux-x86_64.sh
注意:当前的 $RPM_CDN 服务器将在您的销售代表提供的电子邮件中确认。
注意:这些说明使用 curl 或 wget 下载软件包,但您可以使用其他方法将必要的文件移动到安装目录中。
收集 IP 地址或 FQDN#
AEN 对用于连接到服务器和网关节点的 IP 地址或域名非常敏感。如果用户将使用域名,您应该使用域名而不是 IP 地址来安装节点。身份验证系统在服务之间验证用户身份时需要正确的主机名。
打印此页,并在下面填写节点的域名或 IP 地址。安装 AEN 服务器节点后,在下方框中记录管理用户账户的用户名和自动生成的密码。
节点 | 名称或 IP 地址 |
端口号 |
用户名 | 密码 |
||
|---|---|---|---|---|
AEN 服务器 | |
||||
AEN 网关 | |
||||
AEN 计算 | |
||||
注意:这些 IP 条目或 DNS 条目的值被称为 <AEN_SERVER_IP> 或 <AEN_SERVER_FQDN>,尤其是在 shell 命令示例中。考虑实际将这些值分配给具有相似名称的环境变量。
设置变量#
在开始安装之前,某些变量需要被赋值。
AEN 服务器地址#
定义 AEN 服务器地址(FQDN 或 IP)的环境变量
export AEN_SERVER=<AEN_SERVER_IP> # <from table above>
注意:为 AEN 服务器指定的地址(FQDN 或 IP)必须可被您预期的 AEN 用户 Web 客户端解析。
要验证您的主机名,请运行 echo $AEN_SERVER。
AEN 功能 ID#
AEN 必须由名为 AEN 服务帐户的 Linux 帐户安装和执行。AEN 服务帐户的用户名称为 AEN 功能 ID (NFI)。AEN 服务帐户在 AEN 安装期间创建(如果不存在),并用于运行所有 AEN 服务。
默认的 NFI 用户名是 wakari。另一个常用的选择是 aen_admin。
要在安装前将环境变量 AEN_SRVC_ACCT 设置为 wakari 或您选择的名称,请运行 export AEN_SRVC_ACCT="aen_admin"。
此名称现在是 AEN 服务帐户和 AEN 管理员帐户的用户名。
升级 AEN 时,将 NFI 设置为当前安装的 NFI。
警告:服务帐户应仅用于管理任务,而不应用于像普通用户那样操作 AEN。如果服务帐户创建或启动项目,则 AEN 包缓存的权限将被重置以匹配服务帐户,这将干扰 AEN 对所有其他用户的正常操作。
AEN 功能组#
AEN 功能组 (NFG) 可以被赋予任何名称。最常见的是,它被设置为 aen_admin 或 wakari。此 Linux 组包括 AEN 服务帐户,因此所有拥有所有者 NFI 的文件和目录也拥有组 NFG。
升级 AEN 时,将 NFG 设置为当前安装的 NFG。
要在安装前设置 NFG,请运行
export AEN_SRVC_GRP="<NFG>"
注意:将 <NFG> 替换为您的 NFG 名称。
AEN 安装 sudo 命令#
在 AEN 安装期间,安装程序执行各种需要 root 级别权限的操作。默认情况下,安装程序使用 sudo 命令来执行这些操作。
在安装之前,设置 AEN_SUDO_CMD_INSTALL 环境变量以执行 root 级别操作。如果运行安装程序的用户具有 root 权限,并且不需要或无法使用 sudo 命令,您也可以将其设置为空命令。
示例
export AEN_SUDO_CMD_INSTALL=""
export AEN_SUDO_CMD_INSTALL="sudo2"
AEN sudo 命令#
默认情况下,AEN 服务使用 sudo -u 代表其他用户执行操作,包括 mkdir、chmod、cp 和 mv。
要在系统上 sudo 不可用时覆盖默认的 sudo 命令,请在安装之前设置 AEN_SUDO_CMD 环境变量。
AEN 必须有能力代表其他用户执行操作。因此,此环境变量不能设置为空字符串或 null。
注意:任何替换 AEN_SUDO_CMD 的命令都必须支持 -u 命令行参数,类似于 sudo 命令。
示例
export AEN_SUDO_CMD="sudo2"
可选的环境变量 AEN_SUDO_SH 是自定义 AEN sudo 操作的另一种方式。当 AEN 执行任何 sudo 命令时,它将包含 AEN_SUDO_SH 的值(如果已设置)。
示例:如果您的用户名是 “jsmith” 且值设置为
AEN_SUDO_CMD=sudo
OWNER=jsmith
AEN_SUDO_SH=sudologger
PROJECT_HOME=/projects/jsmith/myproj
那么 AEN 将解析为
$AEN_SUDO_CMD -u ${OWNER} $AEN_SUDO_SH rm -rf $PROJECT_HOME
为
sudo -u jsmith sudologger rm -rf /projects/jsmith/myproj
在这种情况下,sudologger 实用程序可以是一个直通实用程序,它记录所有 sudo 用法,然后执行剩余的参数。
安装后 Sudo 配置#
虽然在安装期间需要 root/sudo 权限,但如果在软件外部管理用户帐户,则安装后的正常操作不需要 root/sudo 权限。但是,启动服务需要 root/sudo 权限,因此在服务配置文件中可能仍然需要 AEN_SUDO_CMD 条目。
有关更多信息,请参阅 配置 sudo 自定义项。
AEN 远程数据库设置#
默认情况下,AEN 服务器使用本地数据库。要覆盖默认数据库位置,请参阅 安装连接到远程 Mongo DB 实例的 AEN。