Установка на Single CTS с хранением ключей на внешнем носителе
Для настройки DLP на внешнем носителе:
-
Вставьте rw флеш-накопитель USB в компьютер и смонтируйте диск в нужную директорию. Директория по умолчанию —
/opt/express-dlps/dlps_keys/
.Файловая система на флеш-накопителе должна быть сов-местима с OC RHEL.
-
Скачайте контейнер инсталлятор:
docker run --rm registry.public.express/dpl:dlps-release dpl-install | bash
-
Пропишите в файле конфигурации настройку
dlps_keys_mount_path
:/PATH_TO_DIRECTORY
, гдеPATH_TO_DIRECTORY
— путь к директории, куда записываются ключи.Например:
4. Выполните команду:api_internal_token: TOKEN ccs_host: cts_name.somedomain.sometld cts_id: 'aaaa-bbbb-cccc-dddd' dlps_icap_client_host: IP_ADDRESS dlps_icap_client_port: PORT dlps_icap_additional_headers: verystrongpassword network_segment: CTS application: PROD client_ip: 127.0.0.1 server_ip: 127.0.0.1 kafka_host: etcd01.ru,etcd02.ru,etcd03.ru phoenix_secret_key_base: PHOENIX_SECRET_KEY_BASE etcd_endpoints: http://etcd01.ru:2379,http://etcd02.ru:2379,http://etcd03.ru:2379 postgres_host: CTS.CTS.RU postgres_user: POSTGRES_USER postgres_password: POSTGRES_PASSWORD dlps_keys_mount_path: /MOUNT_POINT prometheus_users: verystrongpassword prometheus: verystrongpassword rts_id: 'aaaa-bbbb-cccc-dddd' pacemaker_generate: true pacemaker_virtual_ip: 10.0.0.1
mkdir -p dlps_keys/storage && chown -R 888:888 dlps_keys
-
Запустите DLP (если DLP уже запущен, то остановите и перезапустите).
dpl -d
-
Для проверки правильности установки убедитесь, что в файле
/opt/express-dlps/dlps/docker-compose.yml
, прописано верное значение volumes: «/PATH_TO_DIRECTORY:/app/keys».