Подготовка

1. Получите root-права

Наберите команду и введите пароль от пользователя root.

sudo su

2. Проверьте статус «Selinux» при его наличии

Если он в режиме «enforcing» или «disabled», то переведите его в режим «permissive».

if [ -f /etc/selinux/config ]; then if [ "$(echo $(getenforce))" = "Enforcing" ]; then sudo sed -i "s/SELINUX=enforcing/SELINUX=permissive/" /etc/selinux/config && reboot;fi;fi;
if [ -f /etc/selinux/config ]; then if [ "$(echo $(getenforce))" = "Disabled" ]; then sudo sed -i "s/SELINUX=disabled/SELINUX=permissive/" /etc/selinux/config && reboot;fi;fi;

3. Получите root-права повторно

Получите root-права повторно, если была выполнена перезагрузка ОС

sudo su

4. Определите имя пакетного менеджера

Имя пакетного менеджера (apt-get, apt или yum) определяется автоматически и записывается в переменную $kstmp.

if [ "$(which apt-get 2> /dev/null)" != "" ]; then export kstmp="apt-get";fi;
if [ "$(which yum 2> /dev/null)" != "" ]; then export kstmp="yum";fi;
if [ "$(which apt 2> /dev/null)" != "" ]; then export kstmp="apt";fi;

4.1. Установите дополнительные утилиты «wget», «nano» (или другой редактор) при их отсутствии

Пункт 4. должен быть выполнен.

if [ -z $(which wget 2> /dev/null) ]; then $kstmp install -y wget;fi;
if [ -z $(which nano 2> /dev/null) ]; then $kstmp install -y nano;fi;

Проверьте наличие «iptables»

В Debian GNU/Linux 11, 12 (bullseye) проверьте наличие iptables командой: iptables --version.

Если iptables не установлен, то для установки используйте команду apt install iptables.

5. Настройте диапазон TCP портов

Для исключения ошибки:

Unable to start Kestrel. Failed to bind to address http://0.0.0.0:54430: address already in use

5.1. Выполните команду:

sysctl net.ipv4.ip_local_port_range="32768 54429"

5.2. Создайте файл /etc/sysctl.d/777-keysystems.conf:

nano /etc/sysctl.d/777-keysystems.conf

С содержимым:

net.ipv4.ip_local_port_range = 32768 54429

5.3. Проверьте диапазон TCP портов командой:

sysctl net.ipv4.ip_local_port_range

6. Настройте часовой пояс

Если не выполнить данный пункт, в дальнейшем придется выполнить пересоздание контейнера.

Узнайте текущий часовой пояс

timedatectl status | grep "zone"

Получите список часовых поясов

timedatectl list-timezones

Установите часовой пояс MSK +3 (пример)

timedatectl set-timezone Europe/Moscow

Установите время

timedatectl set-time 'YYYY-MM-DD HH:MM:SS'

Включите синхронизацию времени через NTP

timedatectl set-ntp true

7. Установите «Podman» или «Docker»

Рекомендуется установка Docker.

7.1. Установите «Docker»

Рекомендуется во всех ОС.

$kstmp install -y docker
$kstmp install -y runc
systemctl start docker
systemctl status docker

7.2. Установите «Podman» при наличии в репозиториях

Пункт 4. должен быть выполнен.

$kstmp install -y podman
$kstmp install -y runc
systemctl start podman
systemctl status podman