Системные требования#

Настройки безопасности окружения и перечень платформенных (дополнительных внешних) продуктов, используемых для установки, настройки и контроля в конечной информационной системе, выбираются клиентом при разработке конечной ИС, исходя из характера обрабатываемой в ней информации и иных требований информационной безопасности, предъявляемых к ней.

Системное программное обеспечение#

Ниже представлены категории системного программного обеспечения, которые обязательны или опциональны для установки, настройки, контроля и функционирования компонента.

В каждой категории перечислены все поддерживаемые продукты сторонних правообладателей. Отдельно обозначены варианты, которые рекомендует АО «СберТех» (маркировка «Рекомендовано» в столбце «Продукт, функциональная совместимость с которым подтверждена»).

Клиенту необходимо выбрать один из продуктов в каждой категории, исходя из условий использования конечной ИС.

Категория ПО

Обязательность установки (да/нет)*

Наименование ПО

Версия

Продукт, функциональная совместимость с которым подтверждена**

Описание

Операционная система

Да

Альт 8 СП

8.4

Рекомендовано

ОС контейнеров для запуска модулей компонента

Альт 9

9.2

Рекомендовано

Red Hat Enterprise Linux

7.8, 7.9

Опционально

Red Hat Enterprise Linux

8.7

Опционально

РЕД ОС

7.3

Рекомендовано

Инструмент сборки, тестирования, развертывания контейнеризированных приложений

Jenkins

2.319.3

Рекомендовано

Сервер автоматизации, используемый для внедрения непрерывной интеграции и непрерывной доставки (CI/CD) для проектов программного обеспечения

Сервис централизованного хранения репозиториев артефактов (хранилище артефактов)

Nexus-Public

2.5.1 и выше

Рекомендовано

Хранение конфигураций при автоматизированной установке

Nexus Repository Manager PRO

3.37.0-01

Опционально

Nexus Repository Manager OSS

Опционально

Хранилище секретов

HashiCorp Vault

1.8.3

Рекомендовано

Защищенное хранилище ключей шифрования и настроек, система управления ключами

Secret Management System

1.7 или выше с наличием метода fetch для сертификата

Опционально

Система управления аутентификационными данными сервисных аккаунтов или учетных записей

Примечание:

*

  • Да — категория ПО обязательна для функционирования сервиса (это означает, что сервис не может выполнять свои основные функции без установки данной категории ПО).

  • Нет — категория ПО необязательна для функционирования сервиса (это означает, что сервис может выполнять свои основные функции без установки данной категории ПО).

**

  • Рекомендовано — рекомендованный правообладателем АО «СберТех» продукт.

  • Опционально — альтернативный по отношению к рекомендованному правообладателем АО «СберТех» продукт.

Платформенные зависимости#

Для настройки, контроля и функционирования компонента реализована интеграция с программными продуктами, правообладателем которых является АО «СберТех»:

Наименование продукта

Код

Версия продукта

Код и наименование компонента

Обязательность установки (да/нет)***

Описание

Аналог других производителей****

Platform V SberLinux OS Server

SLO

8.7

INST Операционная система

Нет

Операционная система

Указаны в разделе «Системное программное обеспечение»

Примечание:

***

  • Да — компонент или продукт необходим для функционирования сервиса (это означает, что сервис не может выполнять свои основные функции без установки данного компонента).

  • Нет — необязательный для функционирования сервиса компонент или продукт (это означает, что сервис может выполнять свои основные функции без установки данного компонента).

Аппаратные требования#

Для установки Platform V Pangolin требуется следующая конфигурация аппаратного обеспечения:

Варианты установки

Роль

CPU

RAM

HDD/SDD

standalone

active

4 ядра

8GB

Диск под раздел системный: 35GB

cluster

active

4 ядра

8GB

Диск под раздел системный: 35GB

cluster

standby

4 ядра

8GB

Диск под раздел системный: 35GB

cluster

arbiter

2 ядра

2GB

Диск под раздел системный: 35GB

Требования к окружению для установки программного продукта#

Продукт не выдвигает требований к настройкам безопасности окружения.

Список пакетных зависимостей требуемых для установки Pangolin#

Пакеты ОС Linux:#

  • ОС Red Hat Enterprise Linux V.7.8, V.7.9:

    • sudo;

    • expect;

    • jq;

    • jsoncpp;

    • libcurl;

    • libyaml;

    • logrotate;

    • nmap;

    • openssl;

    • perl-DBD-Pg;

    • perl-DBI;

    • perl-Time-HiRes;

    • python3-pip;

    • python36;

    • python36-devel;

    • python36-virtualenv;

    • rsyslog;

    • uuid;

    • libffi-devel;

    • perl;

    • perl-ExtUtils-MakeMaker;

    • perl-ExtUtils-Embed;

    • perl-Pod-Usage;

    • perl-IPC-Run;

    • perl-Test-Simple;

    • tcl;

    • glibc;

    • bison;

    • flex;

    • autoconf;

    • gawk;

    • gettext;

    • automake;

    • libtool;

    • pandoc;

    • libevent;

    • openssl-perl;

    • postgresql-libs;

    • libicu;

    • etcd;

    • haproxy;

    • Cython;

    • hostname;

    • iproute;

    • gcc;

    • libffi-devel;

    • make;

    • python;

    • python-devel;

    • python-pip;

    • python-setuptools;

    • python-virtualenv;

    • python3;

    • python3-devel;

    • sshpass;

    • openssh-clients;

    • crontabs;

    • util-linux;

    • vim;

    • python36-pexpect;

    • sysvinit-tools;

    • openldap;

    • openldap-clients;

    • openldap-servers;

    • net-tools;

    • wget;

    • unzip;

  • ОС Red Hat Enterprise Linux V.8.7:

Наименованеи Пакета ОС Linux

Версия пакета ОС Linux

autoconf

2.69

automake

1.16.1

bison

3.0.4

crontabs

1.11

etcd

3.5.7

expect

5.45.4

flex

2.6.1

gawk

4.2.1

gcc

8.5.0

gettext

0.19.8.1

glibc

2.28

haproxy

2.7.6

hostname

3.20

iproute

5.18.0

iptables

1.8.4

jq

1.6

jsoncpp

1.8.4

libcurl

7.72.0

libevent

2.1.8

libffi-devel

3.1

libicu

60.3

libpq

13.5

libtool

2.4.6

libyaml

0.1.7

logrotate

3.23.1

make

1:4.2.1

net-tools

2.0

nmap

2:7.70

openldap

2.4.46

openldap-clients

2.4.46

openldap-servers

2.4.46

openssh-clients

8.0p1

openssl

1:1.1.1k

openssl-perl

1:1.1.1k

pandoc

2.0.6

perl

4:5.26.3

perl-DBD-Pg

3.7.4

perl-DBI

1.641

perl-ExtUtils-Embed

1.34

perl-ExtUtils-MakeMaker

1:7.34

perl-IPC-Run

0.99

perl-Pod-Usage

4:1.69

perl-Test-Simple

1:1.302135

perl-Time-HiRes

4:1.9758

python3-virtualenv

15.1.0

python39

3.9.13

python39-devel

3.9.13

python39-pip

20.2.4

python39-setuptools

50.3.2

rsync

3.1.3

rsyslog

8.2102.0

sshpass

1.09

sudo

1.8.29

tcl

1:8.6.8

unzip

6.0

util-linux

2.32.1

uuid

1.6.2

vim

2:8.0.1763

wget

1.19.5

  • ОС ALT Linux V.8.4, V.9.2:

    • sudo;

    • autoconf;

    • automake;

    • jq;

    • libcurl;

    • libjsoncpp19;

    • libevent2.1;

    • libssl1.1;

    • libtool;

    • libuuid;

    • libyaml2;

    • logrotate;

    • nmap;

    • openssl;

    • perl-DBD-Pg;

    • perl-DBI;

    • perl-Net-SSLeay;

    • python3;

    • python3-dev;

    • python3-module-pip;

    • python3-module-virtualenv;

    • rsyslog;

    • uuidd;

    • expect;

    • gettext;

    • glibc-locales;

    • libicu65;

    • libkrb5;

    • libldap;

    • libossp-uuid;

    • libpam0;

    • libreadline7;

    • libsystemd;

    • libxml2;

    • libxslt;

    • perl-base;

    • perl-Pod-Usage;

    • python;

    • python-base;

    • etcd;

    • haproxy;

    • Cython;

    • hostname;

    • iproute;

    • gcc;

    • libffi-devel;

    • make;

    • python;

    • python-devel;

    • python-pip;

    • python-setuptools;

    • python-virtualenv;

    • python3;

    • python3-devel;

    • sshpass;

    • openssh-clients;

    • crontabs;

    • util-linux;

    • vim;

    • python36-pexpect;

    • sysvinit-tools;

    • openldap;

    • openldap-clients;

    • openldap-servers;

    • net-tools;

    • wget;

    • unzip;

  • OC Sberlinux V.8.7:

Наименованеи Пакета ОС Linux

Версия пакета ОС Linux

autoconf

2.69

automake

1.16.1

bison

3.0.4

crontabs

1.11

etcd

3.5.7

expect

5.45.4

flex

2.6.1

gawk

4.2.1

gcc

8.5.0

gettext

0.19.8.1

glibc

2.28

haproxy

2.7.6

hostname

3.20

iproute

5.18.0

iptables

1.8.4

jq

1.6

jsoncpp

1.8.4

libcurl

7.72.0

libevent

2.1.8

libffi-devel

3.1

libicu

60.3

libpq

13.5

libtool

2.4.6

libyaml

0.1.7

logrotate

3.23.1

make

1:4.2.1

net-tools

2.0

nmap

2:7.70

openldap

2.4.46

openldap-clients

2.4.46

openldap-servers

2.4.46

openssh-clients

8.0p1

openssl

1:1.1.1k

openssl-perl

1:1.1.1k

pandoc

2.0.6

perl

4:5.26.3

perl-DBD-Pg

3.7.4

perl-DBI

1.641

perl-ExtUtils-Embed

1.34

perl-ExtUtils-MakeMaker

1:7.34

perl-IPC-Run

0.99

perl-Pod-Usage

4:1.69

perl-Test-Simple

1:1.302135

perl-Time-HiRes

4:1.9758

python3-virtualenv

15.1.0

python39

3.9.13

python39-devel

3.9.13

python39-pip

20.2.4

python39-setuptools

50.3.2

rsync

3.1.3

rsyslog

8.2102.0

sshpass

1.09

sudo

1.8.29

tcl

1:8.6.8

unzip

6.0

util-linux

2.32.1

uuid

1.6.2

vim

2:8.0.1763

wget

1.19.5

Пакеты Python:#

  • ОС Red Hat Enterprise Linux V.7.8, V.7.9:

Наименованеи pip пакета

Версия pip пакета

ansible-core

2.11.5

argparse

1.4.0

boto

2.49.0

cdiff

1.0

click

7.1.2

cryptography

3.3.1

flake8

3.7.9

kazoo

2.8.0

netaddr

0.7.19

pexpect

4.8.0

prettytable

0.7.2

psutil

5.7.3

psycopg2-binary

2.8.6

python-daemon

2.2.4

python-dateutil

2.8.1

python-etcd

0.4.5

PyYAML

5.3.1

requests

2.23.0

ruamel.yaml

0.16.12

setuptools-rust

1.1.1

six

1.15.0

urllib3

1.25.9

  • ОС Red Hat Enterprise Linux V.8.7:

Наименованеи pip пакета

Версия pip пакета

ansible-core

2.11.5

argparse

1.4.0

boto

2.49.0

cdiff

1.0

click

7.1.2

cryptography

3.3.1

flake8

3.7.9

kazoo

2.8.0

netaddr

0.7.19

pexpect

4.8.0

prettytable

0.7.2

psutil

5.7.3

psycopg2-binary

2.8.6

python-daemon

2.2.4

python-dateutil

2.8.1

python-etcd

0.4.5

PyYAML

5.3.1

requests

2.23.0

ruamel.yaml

0.16.12

setuptools-rust

1.1.1

six

1.15.0

urllib3

1.25.9

  • ОС ALT Linux:

Наименованеи pip пакета

Версия pip пакета

ansible-core

2.11.5

argparse

1.4.0

boto

2.49.0

cdiff

1.0

click

6.7

cryptography

3.3.1

flake8

3.9.2/latest

kazoo

2.8.0

netaddr

0.7.19

pexpect

4.8.0

prettytable

2.2.0

psutil

5.8.0

psycopg2-binary

2.8.4/2.9.1

python-daemon

2.3.0/2.2.4

python-dateutil

2.7.3

python-etcd

0.4.5/latest

PyYAML

5.4.1

requests

2.23.0

ruamel.yaml

0.16.12

six

1.25.0

urllib3

1.25.9

  • ОС Sberlinux V.8.7:

Наименованеи pip пакета

Версия pip пакета

ansible-core

2.11.5

argparse

1.4.0

boto

2.49.0

cdiff

1.0

click

7.1.2

cryptography

3.3.1

flake8

3.7.9

kazoo

2.8.0

netaddr

0.7.19

pexpect

4.8.0

prettytable

0.7.2

psutil

5.7.3

psycopg2-binary

2.8.6

python-daemon

2.2.4

python-dateutil

2.8.1

python-etcd

0.4.5

PyYAML

5.3.1

requests

2.23.0

ruamel.yaml

0.16.12

setuptools-rust

1.1.1

six

1.15.0

urllib3

1.25.9

  • ОС РЕД ОС V.7.3:

Наименованеи pip пакета

Версия pip пакета

ansible-core

2.11.5

argparse

1.4.0

boto

2.49.0

cdiff

1.0

click

7.1.2

cryptography

3.3.1

flake8

3.7.9

kazoo

2.8.0

netaddr

0.7.19

pexpect

4.8.0

prettytable

0.7.2

psutil

5.7.3

psycopg2-binary

2.8.6

python-daemon

2.2.4

python-dateutil

2.8.1

python-etcd

0.4.5

PyYAML

5.3.1

requests

2.23.0

ruamel.yaml

0.16.12

setuptools-rust

1.1.1

six

1.15.0

urllib3

1.25.9

Примечание:

Рекомендуем запускать установку продукта Pangolin в виртуальной среде Python, созданной с помощью инструмента — virtualenv. Создание изолированной среды позволит избежать конфликтов с уже предустановленными пакетами и не затронуть существующую среду на текущей машине.

Виртуальное окружение и необходимые модули для старта можно установить следующими командами (пример для Red Hat Enterprise Linux):

sudo yum install sshpass
sudo yum install python2-pip
sudo python2 -m pip install pip==9.0.0 # или sudo python2 -m pip install --index-url=https://testurl --trusted-host=<trusted-host> pip==9.0.0
sudo python2 -m pip install virtualenv==20.3.1 # или sudo python2 -m pip install --index-url=https://testurl --trusted-host=<trusted-host> virtualenv==20.3.1
virtualenv pg_se_venv --python=python2
source pg_se_venv/bin/activate
pip2 install ansible==2.9.18 jmespath==0.9.4 netaddr==0.7.19 PyYAML==5.3 rpm==0.0.2 # или pip2 install --index-url=https://pypi.org/simple --trusted-host=<trusted-host> ansible==2.9.18 jmespath==0.9.4 netaddr==0.7.19 PyYAML==5.3 rpm==0.0.2

Виртуальное окружение и необходимые модули для старта можно установить следующими командами (пример для RedOS):

sudo dnf reinstall python3-pip
sudo dnf install python3-virtualenv
sudo ln  ⁣/usr/bin/virtualenv-3 /usr/bin/virtualenv
sudo pip3 install ansible2.9.18 nuitka ruamel.yaml0.16.12 PyYAML==5.3

Далее установка будет производиться в виртуальной среде pg_se_venv.

Закончив работу в виртуальной среде, можно отключить ее, выполнив консольную команду:

deactivate