Linux ZIP文件安装

概述

JFrog Mission Control可以作为一个独立的ZIP文件安装，适用于所有受支持的64位Linux版本:CentOS, Red Hat, Debian和Ubuntu。

先决条件

要从ZIP安装运行任务控制，您需要安装JDK 8。

页面内容

安装说明

一旦你有了下载任务控制中心，请遵循以下步骤:

解压压缩档案的内容，并从解压的文件夹中删除版本号、操作系统和体系结构。
```
解压缩jfmc-<版本>--.zip mv jfmc-<版本>-- jfmc .zip
```
加载可以预安装的ElasticSearch和Postgres。这两个数据库的二进制文件也可以在zip-dependencies文件夹中找到。
有关更多说明，请参阅第三方二进制文件或命令在运行Postgres时手动设置部分。
编辑jfmc/scripts/setEnvDefaults.sh环境文件，为您的ElasticSearch和Postgres安装提供相关的环境变量。

新建环境文件

安装并运行第一个任务控制节点后，amc.key文件，将生成并保存在文件系统中。mc密钥是内部机密，由任务控制中心用于加密敏感数据，必须在任务控制集群节点之间同步。应用程序启动后，mc key在以下路径:/security/mc.key。

启动任务控制。

jfmc / bin / jfmc.sh开始

新建环境文件

在完成ZIP安装后，任务控制中心创建一个新的环境文件jfmc/data/setenv.sh。

这是将从这里开始使用的环境文件。任何可能需要对环境变量进行的进一步更改都应该在这个文件中进行。

脚本的行为

与ZIP安装一起安装的任务控制脚本可以使用以下语法用于各种操作:

jfmc / bin / jfmc.sh <行动>

可以取以下值之一:

开始	在后台启动任务控制服务。对应的进程号保存为“jfmc/run/.pid”。
停止	停止任务控制服务。该命令从jfmc/run/获取进程ID。Pid文件，停止进程并删除该文件。
状态	检查任务控制服务是否运行如下: 进程ID从jfmc/run/获取。检查进程是否正在运行如果pid文件存在，但该进程没有运行，请检查是否有其他进程在运行该服务。这将显示任何不同步的进程(例如，如果pid文件被删除或修改)。不同步进程任何不同步的进程都应该手动删除。
重新启动	通过顺序调用stop和start重新启动任务控制服务。
getInternalCerts	任务控制中心使用证书在其服务之间进行安全的内部通信。通常，在每个启动操作上自动运行此调用，以确保所有服务都提供了所需的证书。如果由于某种原因导致自动生成证书失败，您可以手动进行此调用。

环境变量

ZIP文件安装需要一组环境变量才能运行。这些是通过环境文件提供的。注意，环境文件()中的一些变量是供内部使用的，不应该被修改。以下是您应该修改以匹配您自己的安装的环境变量(默认值):

PostgreSQL:

```
出口DB_TYPE = postgresql
```
```
出口DB_HOST = " localhost "
```
```
出口DB_PORT = 5432
```
```
出口DB_NAME = mission_control
```
```
出口DB_TABLESPACE = " pg_default "
```
```
出口DB_SSLMODE = " false "
```
```
出口JFIS_DB_SCHEMA = insight_server
```
```
出口JFEX_DB_SCHEMA = insight_executor
```

出口JFSC_DB_SCHEMA = insight_scheduler

```
出口JFMC_DB_SCHEMA = jfmc_server
```

证书可以在属性文件jfmc/etc/mission-control.properties中设置

#这些值是默认的，如果需要更改值，则需要编辑文件。# Jfmc服务器凭证Jfmc .db用户名= jfmc jfmc.db。jfis.db. password=password # Insight server凭据。用户名= jfis jfis.db。密码=密码#执行器凭证jfx .db。用户名= jfex jfex.db。密码=密码#调度器凭证jfsc.db。用户名= jfsc jfsc.db。# Elasticsearch凭证。用户名= admin elastic.password = admin

ElasticSearch:

出口ELASTIC_SEARCH_PORT = 9200
出口ELASTIC_SEARCH_URL = "http://localhost: $ ELASTIC_SEARCH_PORT”
出口ELASTIC_SEARCH_WRITE_URL = "http://localhost: $ ELASTIC_SEARCH_PORT”
出口ELASTIC_SEARCH_READ_URL = "http://localhost: $ ELASTIC_SEARCH_PORT”
出口ELASTIC_LB_WRITE_URL = " "
出口ELASTIC_LB_READ_URL = " "

任务控制服务使用的端口:

出口JFMC_PORT = 8080
出口JFMC_SCHEDULER_PORT = 8085
出口JFMC_EXECUTOR_PORT = 8087
出口JFMC_INSIGHT_SERVER_PORT = 8090
export JFMC_INSIGHT_SERVER_SSL_PORT=8089(在3.3.0中删除)

高可用性相关变量:
出口NODEHEALTHCHECK_KILL_ONMAXFAILURES = true
出口JFMC_ES_CLUSTER_SETUP = "是的"
export JFMC_HOST_IP = <发布该服务器的IP，用于从其他节点连接>
出口JFIS_ELASTIC_UNICAST_HOST_FILE =

每个Java服务的选项:

出口JFMC_EXTRA_JAVA_OPTS = " -Xmx2g "

修改端口设置

下表描述了不同的任务控制服务、分配给该服务的默认端口以及可以修改端口的环境变量:

服务	默认端口	环境变量
任务控制	8080	JFMC_PORT
了解服务器	8090 8089(在3.3.0中移除)	JFMC_INSIGHT_SERVER_PORT JFMC_INSIGHT_SERVER_SSL_PORT
了解调度器	8085	JFMC_SCHEDULER_PORT
洞察力执行人	8087	JFMC_EXECUTOR_PORT

当检测到端口冲突时，可以通过如下方式修改分配的端口:

如果任务控制服务正在运行，请停止它们。
```
美元MC_HOME / bin / jfmc.sh停止
```
在“$MC_HOME/data/setenv.sh”目录下，修改端口冲突的服务对应的环境变量，如上表所示。
启动任务控制服务。
```
美元MC_HOME / bin / jfmc.sh开始
```

第三方二进制文件

ElasticSearch和Postgres的二进制文件包含在存档中，可以在需要时使用。下面的指令是针对这些二进制文件的。

ElasticSearch

二进制文件可以在“zip-dependencies”文件夹中找到。复制到合适的文件夹(并解压缩。
```
Tar -xvf elasticsearch-oss-6.6.0.tar.gz
```
安装搜索保护插件。如果您想通过身份验证保护ElasticSearch，这是一个可选步骤。
搜索保护插件的二进制文件(search-guard-6-6.6.0-24.zip)可以在“zip-dependencies”文件夹中找到。将此文件复制到合适的位置
```
./elasticsearch-6.6.0/bin/elasticsearch-plugin安装文件:////search-guard-6-6.6.0-24.zip
```

生成搜索警卫证书。这适用于配置非HA或HA设置的第一个节点。
生成搜索保护证书的工具可以在“zip-dependencies”文件夹中找到。将这个tar球复制到合适的位置

Tar -xvf /search-guard-tlstool-1.6.tar.gz cp jfmc/scripts/elasticsearch/config/tlsconfig. gzYml /config CD /tools ./sgtlstool.sh -c ../config/tlsconfig. sh CD /tools ./sgtlstool.sh将创建名为“out”的Yml -ca -crt#文件夹，其中包含所有所需的证书CD out cp localhost。关键localhost。pem根ca。cp root-ca. Pem /elasticsearch-6.6.0/config cp root-ca. Pempem sgadmin。关键sgadmin。pem < elastic_search_location > / elasticsearch-6.6.0 /插件/ search-guard-6 /工具

对于HA设置中的第一个节点以外的节点，将证书从第一个节点复制到相应的位置。

通过更新/ ElasticSearch -6.6.0/config中的以下属性，为搜索保护配置ElasticSearch

searchguard.ssl.transport。pemcert_filepath: localhost。pem searchguard.ssl.transport。pemkey_filepath: localhost。关键searchguard.ssl.transport。pemtrustedcas_filepath:根ca。pem searchguard.ssl.transport。enfort_hostname_verification: false searchguard.ssl.transport。Resolve_hostname: false searchguard。nodes_dn: - CN=localhost,OU=Ops,O=localhost\， Inc.，DC=localhost,DC=com searchguard.authcz。admin_dn: - CN=sgadmin,OU=Ops,O=sgadmin\， Inc.，DC=sgadmin,DC=com searchguard。enterprise_modules_enabled:假

对于HA设置，在elasticsearch.yml中添加以下内容

交通工具。主机:0.0.0.0传输。Publish_host: <服务器的发布IP，可以从其他节点访问> discovery.zen。Hosts_provider: file discovery.zen。minimum_master_nodes: 2 #从第二个节点开始适用

以分离模式启动ElasticSearch。

/ elasticsearch-6.6.0 / bin / elasticsearch - d

初始化搜索警卫。这适用于配置非HA或HA设置的第一个节点。

CD /elasticsearch-6.6.0/plugins/search-guard-6/tools ./sgadmin.sh -cacert root-ca. shPem -cert sgadmin. PemPem -key sgadmin. Pem关键字-nhnv -icl -cd ../sgconfig/

重启ElasticSearch

' ps -ef ' | grep elasticsearch #查找PID kill -15  /elasticsearch-6.6.0/bin/elasticsearch -d

Postgres

二进制文件可以在“zip-dependencies”文件夹中找到。解压缩到一个合适的文件夹，如下例所示(解压缩到用户的主目录)。
```
tar -xvf ./postgresql-9.6.11-1-linux-x64-binaries.tar.gz -C ~/
```

作为sudo用户，创建Postgres使用的数据文件夹，并使该用户()为所有者

sudo su mkdir -p /var/lib/pgsql/data chown -R  /var/lib/pgsql/data mkdir -p /usr/local/pgsql/data chown -R  /usr/local/pgsql/data

为方便起见，并避免由于路径问题导致Postgres无法启动，请设置路径和区域设置。
```
su  export PATH="$PATH:/home//pgsql/bin" LC_ALL="en_US. sh "utf - 8”“LC_CTYPE = en_US。utf - 8”
```
从远程服务器启用Postgres连接
在“/usr/local/pgsql/data/pg_hba.conf”中增加如下一行
```
主机所有所有0.0.0.0/0 md5
```
在/usr/local/pgsql/data/postgresql.conf中添加如下一行
```
listen_addresses = ' * '
```

初始化数据目录并启动Postgres

initdb -D /usr/local/pgsql/data pg_ctl -D /usr/local/pgsql/data -l logfile start . initdb -D /usr/local/pgsql/data

创建psql数据库(脚本“jfmc /脚本/ createPostgresUsers.sh”，负责播种Postgres假设这个数据库存在)
```
psql template1 :创建数据库<用户名>;< postgress提示>:\q .jfmc/scripts/createPostgresUsers.sh
```