Neste documento é informado o ambiente básico para que se possa instalar o software Unun. Este ambiente segue as recomendações dos documentos CIS.
Não será abordado neste documento as configurações específicas de cada distribuição, pois estas serão aplicadas pela equipe de implantação do Unun, e o objetivo é deixar este documento o mais simples possível como primeiro processo de instalação realizado pelo cliente.
O Unun tem sua estrutura configurada e baseada na tecnologia kubernetes.
No momento da criação deste documento, as versões linux homologadas pela nossa equipe são:
OS | OS Version |
---|---|
Ubuntu | 22.04 |
SLES | 15 SP5 ⎮ 15 SP4 |
openSUSE Leap | 15.5 ⎮ 15.4 |
Oracle Linux | 9.3 ⎮ 9.2 ⎮ 9.1 ⎮ 9.0 ⎮ 8.8 ⎮ 8.7 |
RHEL | 9.3 ⎮ 9.2 ⎮ 9.1 ⎮ 9.0 ⎮ 8.8 ⎮ 8.7 |
Rocky Linux | 9.3 ⎮ 9.2 ⎮ 9.1 ⎮ 9.0 ⎮ 8.8 ⎮ 8.7 |
Os requisitos mínimos
de hardware para o Unun são:
Em caso de muitos usuários estarem utilizando a ferramenta com o recurso de gravação de sessão ativado, aconselhamos alocar o máximo de espaço possível para este disco ou partição.
Em uma instalação em máquina física, com um único volume de dados, aconselhamos a criação de 3 Partições: Primeira de 2 GB para o '/boot' tipo linux (83), segunda com 38 GB para o Sistema Operacional tipo LVM (8e) e a terceira com o resto do disco, para persistência de dados do Unun, tipo LVM (8e).
Para o particionamento do processo de instalação do disco de 70GB para o Sistema Operacional, faça o seguinte:
root 8GB
home 2GB
tmp 4GB
var 10GB
var_lib_rancher >= 32GB #(ou o que estiver disponível para ocupar o resto do espaço em disco)
var_tmp 4GB
var_log 8GB
/dev/mapper/linux-root /
/dev/mapper/linux-home /home
/dev/mapper/linux-tmp /tmp
/dev/mapper/linux-var /var
/dev/mapper/linux-var_tmp /var/tmp
/dev/mapper/linux-var_log /var/log
/dev/mapper/linux-var_lib_rancher /var/lib/rancher
Neste momento, não se preocupe com as opções de segurança para os pontos de montagem. Isto será feito depois pelo time do Unun. Continue o resto da instalação da sua distribuição, instalando apenas o mínimo possível, não esquecendo do SSH, este precisa estar instalado.
Depois de pronta a instalação, adicione na máquina o disco para a persistencia de dados do Unun
. Não precisa montar ou formatar. A equipe de implantação do Unun vai cuidar de todas as configurações para este disco.
Em uma instalação em máquina física, este passo geralmente não precisa ser feito, pois uma partição já foi separada durante o processo de instalação.
O servidor UNUN precisa de comunicação de saída liberada para os seguintes endereços e portas:
Endereço: repository.unun.services
Porta: 443
Endereço: central.unun.services
Porta: 443
Endereço: images.unun.services
Porta: 443
Endereço: hub.unun.services
Porta: 443
Caso seja utilizado algum firewall que utilize inspeção SSL, adicionar as seguintes urls abaixo no perfil sem inspeção:
https://repository.unun.services
https://central.unun.services
https://images.unun.services
https://hub.unun.services
Após o Sistema Operacional ser instalado, informe à equipe do Unun os dados de acesso à maquina como:
Esta máquina deve conseguir utilizar o apt/yum ou ferramenta similar para instalação das dependências que compõem a ferramenta.
O FQDN (nome completo de domínio) para acesso à ferramenta também deve ser configurado e registrado junto ao DNS interno e externo, se for o caso. Indica-se algo como unun.seudominio.com ou access.seudominio.com ou algum outro FQDN à escolha do cliente.
A aplicação só é acessível pelo FQDN e você não consegue acessar usando o IP.
Isso acontece por dois motivos:
O parâmetro do hostname da maquina é especificado durante a instalação e não pode ser alterado posteriormente, porque ele é incluso nos certificados gerados para o kubernetes no seu funcionamento interno.
Outras configurações podem ser necessárias, como liberação de firewall, configuração de DNS e repasse de informações. Estes itens serão tratados junto à equipe de implantação, de acordo com seu cenário de funcionamento do Unun.