Предварительная установка ПО (Podman)

Перед инсталляцией Loginom необходимо предварительно установить и настроить ПО.

Протестировано на Fedora 36.

Нужно выполнить пункты:

  1. Устанавить необходимые пакеты.

    sudo dnf update && sudo dnf install -y podman podman-compose
    
  2. Разрешить Podman-у использовать в непривилегированном режиме порты, начиная с 80.

    grep -q "net.ipv4.ip_unprivileged_port_start=80" "/etc/sysctl.conf" || echo "net.ipv4.ip_unprivileged_port_start=80" | sudo tee -a /etc/sysctl.conf
    
    sudo sysctl -w net.ipv4.ip_unprivileged_port_start=80
    
  3. Разрешить пользовательской сессии оставаться активной после выхода.

    sudo loginctl enable-linger
    

Настройка работы контейнеров Loginom при наличии SELinux

В ОС Linux семейства RHEL, куда относятся, например, RedOS и Fedora, работает модуль безопасности ядра. Для нормальной работы системы контейнеризации возможны варианты:

  1. Настроить разрешения SELinux на монтирование томов. Необходимо в файле конфигурации, располагаемом по умолчанию ${HOME}/loginom/docker-compose.yml, произвести некоторые изменения. Во все разделы монтирования томов, кроме монтирования файла сокета run/systemd/journal/socket, необходимо добавить опцию безопасности :Z, например:

     - "${HTTP_DIR}/server.json:/usr/local/apache2/htdocs/client/server.json:Z"
    
  2. Отключить SELinux.

    sudo setenforce 0
    
    sudo sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config