Установка на Single CTS с хранением ключей на внешнем носителе

Для настройки DLP на внешнем носителе:

1. Вставьте rw флеш-накопитель USB в компьютер и смонтируйте диск в нужную директорию. Директория по умолчанию — /opt/express-dlps/dlps_keys/.

   Файловая система на флеш-накопителе должна быть сов-местима с OC RHEL.

2. Скачайте контейнер инсталлятор:

   docker run --rm registry.public.express/dpl:dlps-release dpl-install | bash
   

3. Пропишите в файле конфигурации настройку dlps_keys_mount_path: /PATH_TO_DIRECTORY, где PATH_TO_DIRECTORY — путь к директории, куда записываются ключи.

   Например:

   api_internal_token: TOKEN 
   ccs_host: cts_name.somedomain.sometld 
   cts_id: 'aaaa-bbbb-cccc-dddd' 
   dlps_icap_client_host: IP_ADDRESS 
   dlps_icap_client_port: PORT 
   dlps_icap_additional_headers: verystrongpassword
   network_segment: CTS 
   application: PROD 
   client_ip: 127.0.0.1 
   server_ip: 127.0.0.1 
   kafka_host: etcd01.ru,etcd02.ru,etcd03.ru 
   phoenix_secret_key_base: PHOENIX_SECRET_KEY_BASE 
   etcd_endpoints: http://etcd01.ru:2379,http://etcd02.ru:2379,http://etcd03.ru:2379 postgres_host: CTS.CTS.RU 
   postgres_user: POSTGRES_USER 
   postgres_password: POSTGRES_PASSWORD 
   dlps_keys_mount_path: /MOUNT_POINT 
   prometheus_users: verystrongpassword
   prometheus: verystrongpassword 
   rts_id: 'aaaa-bbbb-cccc-dddd'
   pacemaker_generate: true 
   pacemaker_virtual_ip: 10.0.0.1
   

   4. Выполните команду:

   mkdir -p dlps_keys/storage && chown -R 888:888 dlps_keys
   

4. Запустите DLP (если DLP уже запущен, то остановите и перезапустите).

   dpl -d
   

5. Для проверки правильности установки убедитесь, что в файле /opt/express-dlps/dlps/docker-compose.yml, прописано верное значение volumes: «/PATH_TO_DIRECTORY:/app/keys».