Příprava¶

Adresářová struktura¶

Doporučujeme vytvořit na serveru uživatele tsm, případně tsm-admin a pod tímto uživatelem provádět všechny akce zmíněné v dokumentu. Dále předpokládáme existenci složky /opt/tsm do které má uživatel tsm (případně tsm-admin) plný přístup.

Složka /opt/tsm

Další části dokumentu předpokládají existenci složky /opt/tsm !

Doporučená adresářová struktura na serveru, kam bude instalováno TSM ¹. Ve výpisu jsou vidět i použití sym-linků (elastic -> elasticsearch-7.6.2).

$ tree -d -L 2 /opt/tsm/
/opt/tsm/
├── app
│   └── config
├── data
│   ├── elastic
│   ├── kafka
│   └── zook
├── logs
│   ├── app
│   ├── elastic -> ../sw/elastic/logs
│   └── nginx -> ../proxy/nginx/logs
├── proxy
│   └── nginx
├── ssl
├── sw
│   ├── elastic -> elasticsearch-7.6.2
│   ├── java -> amazon-corretto-11.0.11.9.1-linux-x64
│   ├── kafka -> kafka_2.13-2.7.1
│   ├── kibana -> kibana-7.6.2-linux-x86_64
└── systemd.d

Upozornění

Adresářovou strukturu není nutné dodržet. Pak je ale nutné opravit konfigurační soubory popsané dalších částech dokumentace.

Požadavky na Operační systém¶

Všechny mikroslužby TSM (aplikace) běží na operačních systémech typu UNIX/Linux. Doporučujeme RedHat 7.x, 8.x, případně CentOS variantu, opět ve verzích 7.x a 8.x. Rovněž není problém s provozem TSM na libovolné LTS verzi Ubuntu, případně Debianu.
Distribuce je dodávána v podobě jar balíčků + Angular aplikace (SPA), pro nasazení s Nginx Proxy.
Pro běh je vyžadována Java Virtual Machine: JDK verze 11. Doporučena je distribuce od Amazon Correto, dostupná na adrese: https://docs.aws.amazon.com/corretto/latest/corretto-11-ug/downloads-list.html

Další komponenty¶

Elasticsearch¶

Pro správný provoz Elasticsearch jsou vyžadována následující nastavení.

v /etc/sysctl.conf ²:

1	`vm.max_map_count = 262144`

v /etc/security/limits.conf ³:

1	`elasticsearch - nofile 65535`

User elasticsearch

Pozor: elasticsearch v souboru /etc/security/limits.conf je název uživatele, což je název uživatele při standardní instalaci přes deb či rpm balíček. V tomto dokumentu popisujeme instalaci z tgz balíčku, a doporučujeme, aby Elasticsearch běžel pod uživatelem tsm nebo tsm-admin (nebo obdobně).

Ubuntu limits.conf

Distribuce ubuntu implicitně ignoruje nastavení limits v souboru /etc/security/limits.conf, je potřeba povolit v souboru /etc/pam.d/su následující řádek:

1	`# session required pam_limits.so`

Kafka¶

Pro produkční běh se doporučuje zvednout počet otevřených deskriptorů. Příklad pro CentOS/RedHat:

vytvořit soubor /etc/security/limits.d/nofile.conf a do něj přidat dva řádky:

1 2	`* soft nofile 128000 * hard nofile 128000`

Potom stačí pod root spustit:

1	`ulimit -a`

Jedná se o doporučení, složku lze změnit, ale je potřeba počítat s úpravou konfigurace. Případně lze vyřešit pomocí sym-linků (symbolických odkazů v Linuxu) ↩
https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html ↩
https://www.elastic.co/guide/en/elasticsearch/reference/current/setting-system-settings.html#limits.conf ↩