Подготовка

1. Получите root-права

Наберите команду и введите пароль от пользователя root.

sudo su

2. Проверьте статус «Selinux» при его наличии

Если он в режиме «enforcing» или «disabled», то переведите его в режим «permissive».

if [ -f /etc/selinux/config ]; then if [ "$(echo $(getenforce))" = "Enforcing" ]; then sudo sed -i "s/SELINUX=enforcing/SELINUX=permissive/" /etc/selinux/config 
if [ -f /etc/selinux/config ]; then if [ "$(echo $(getenforce))" = "Disabled" ]; then sudo sed -i "s/SELINUX=disabled/SELINUX=permissive/" /etc/selinux/config

Команда для перезагрузки:

reboot

3. Получите root-права повторно

Получите root-права повторно, если была выполнена перезагрузка ОС

sudo su

4. Определите имя пакетного менеджера

Имя пакетного менеджера (apt-get, apt или yum) определяется автоматически и записывается в переменную $kstmp.

if [ "$(which apt-get 2> /dev/null)" != "" ]; then export kstmp="apt-get";fi;
if [ "$(which yum 2> /dev/null)" != "" ]; then export kstmp="yum";fi;
if [ "$(which apt 2> /dev/null)" != "" ]; then export kstmp="apt";fi;

4.1. Установите дополнительные утилиты «wget», «nano» (или другой редактор) при их отсутствии

Пункт 4. должен быть выполнен.

if [ -z $(which wget 2> /dev/null) ]; then $kstmp install -y wget;fi;
if [ -z $(which nano 2> /dev/null) ]; then $kstmp install -y nano;fi;

Проверьте наличие «iptables»

В Debian GNU/Linux 11, 12 (bullseye) проверьте наличие iptables командой: iptables --version.

Если iptables не установлен, то для установки используйте команду apt install iptables.

5. Настройте диапазон TCP портов

Для исключения ошибки:

Unable to start Kestrel. Failed to bind to address http://0.0.0.0:54430: address already in use

5.1. Выполните команду:

sysctl net.ipv4.ip_local_port_range="32768 54429"

5.2. Создайте файл /etc/sysctl.d/777-keysystems.conf:

nano /etc/sysctl.d/777-keysystems.conf

С содержимым:

net.ipv4.ip_local_port_range = 32768 54429

5.3. Проверьте диапазон TCP портов командой:

sysctl net.ipv4.ip_local_port_range

6. Настройте часовой пояс

Если не выполнить данный пункт, в дальнейшем придется выполнить пересоздание контейнера.

Узнайте текущий часовой пояс

timedatectl status | grep "zone"

Получите список часовых поясов

timedatectl list-timezones

Установите часовой пояс MSK +3 (пример)

timedatectl set-timezone Europe/Moscow

Установите время

timedatectl set-time 'YYYY-MM-DD HH:MM:SS'

Включите синхронизацию времени через NTP

timedatectl set-ntp true

7. Установите «Podman» или «Docker»

Рекомендуется установка Docker.

7.1. Установите «Docker»

Рекомендуется во всех ОС.

wget -O /opt/dks-docker-ce-27.1.1.tar.gz "https://keysystems.ru/files/web/Linux/docker/dks-docker-ce-27.1.1.tar.gz" --no-check-certificate
tar -C /opt/ -xvf /opt/dks-docker-ce-27.1.1.tar.gz
bash /opt/dks-docker-ce-27.1.1/install.sh

7.2. Установите «Podman» при наличии в репозиториях

На момент написания статьи Podman есть в репозиториях:

ALT Server 10.1,
RED OS MUROM (7.3.1),
RED OS MUROM (7.3.2),
ALT Workstation K 10.0,
Astra Linux Special Edition x.7.

Пункт 4. должен быть выполнен.

$kstmp install -y podman
$kstmp install -y runc
systemctl start podman
systemctl status podman

Подготовка ​

1. Получите root-права ​

2. Проверьте статус «Selinux» при его наличии ​

3. Получите root-права повторно ​

4. Определите имя пакетного менеджера ​

4.1. Установите дополнительные утилиты «wget», «nano» (или другой редактор) при их отсутствии ​

5. Настройте диапазон TCP портов ​

5.1. Выполните команду: ​

5.2. Создайте файл /etc/sysctl.d/777-keysystems.conf: ​

5.3. Проверьте диапазон TCP портов командой: ​

6. Настройте часовой пояс ​

Узнайте текущий часовой пояс ​

Получите список часовых поясов ​

Установите часовой пояс MSK +3 (пример) ​

Установите время ​

Включите синхронизацию времени через NTP ​

7. Установите «Podman» или «Docker» ​

7.1. Установите «Docker» ​

7.2. Установите «Podman» при наличии в репозиториях ​