Установка ПО Insentry на CentOs Linux с помощью Docker

1. Настройте системные SSD-серверы в RAID1 средствами встроенного RAID-контроллера.

2. Установите CentOS 7.8. При разметке используйте ручное распределение разделов и не выделяйте под /home отдельный раздел: отдайте всё доступное место под “/”.

3. Присвойте серверу статический IP командой sudo nmtui

   Внимание! В nmtui для основного сетевого интерфейса сервера в параметре IPv4 CONFIGURATION укажите режим Manual. Это важно, иначе потом будут проблемы в kubernetes.

4. Установите необходимые пакеты:

   sudo yum install gcc gcc-c++ wget mc nano pciutils lshw git autoconf automake bzip2 bzip2-devel cmake freetype-devel libtool make mercurial pkgconfig zlib-devel traceroute unzip -y

5. Добавьте имя и IP сервера в файл /etc/hosts командой sudo nano /etc/hosts

   Пример: 192.168.0.10 insentryserver

6. Измените имя сервера на прописанное в /etc/hosts: sudo nmtui

7. Установка Java 8 и Java 11:

   sudo yum install java-1.8.0-openjdk-devel
   sudo yum install java-11-openjdk-devel

8. Установка docker-ce:

   sudo yum install -y yum-utils device-mapper-persistent-data lvm2
   sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
   sudo yum install -y docker-ce

9. Добавление прав пользователю admin на использование docker:

   sudo usermod -aG docker admin

10. Запуск docker и установка автозагрузки службы.

    sudo systemctl enable docker
    sudo systemctl start docker

11. Создание отдельного тома для хранения данных

    sudo docker volume create --name insentry-data

12. Проверьте порты, необходимые для работы Insentry:

    netstat -ln | grep ':3301\|:3291\|:3297\|:3299\|:5540\|:9200\|:7560\|:8008\|:8520\|:8530\|:8535\|:9350\|:8081'

13. Запустите Docker. Существует две версии приложения Insentry:

    • Release - для рабочих серверов,
    • Snapshot для тестирования новых возможностей.

    Внимание! Работоспособность Snapshot сборки не гарантирована. Поддержка осуществляется только для Release сборки.

Команда для запуска Docker для Release сборки в полном виде:

sudo docker run \
--name insentry_watch \
--detach \
--restart unless-stopped \
--network host \
--volume insentry-data:/var/lib \
--volume /etc/timezone:/etc/timezone:ro \
--volume /etc/localtime:/etc/localtime:ro \
--stop-timeout 60 \
cr.yandex/crp5a5q503oamalo3iou/insentry-watch/linux/amd64:24.1.18.31

Для Snapshot сборки:

sudo docker run \
--name insentry_watch \
--detach \
--restart unless-stopped \
--network host \
--volume insentry-data:/var/lib \
--volume /etc/timezone:/etc/timezone:ro \
--volume /etc/localtime:/etc/localtime:ro \
--stop-timeout 60 \
cr.yandex/crp5a5q503oamalo3iou/insentry-watch/linux/amd64:latest

Проверьте работу контейнера:

sudo docker ps

При правильном выполнении Insentry Watch будет доступен по адресу хоста, порт 9200.