ऑन-प्रेमाइज़ इंस्टॉलेशन गाइड

यह दस्तावेज़ EKB उत्पाद के सफल ऑन-प्रेमाइज़ इंस्टॉलेशन और तैनाती के लिए आवश्यक पूर्व-तैनाती पूर्व आवश्यकताओं, सत्यापन चरणों और विचारों की रूपरेखा तैयार करता है। यह ग्राहक के वातावरण को तैनाती शुरू करने से पहले ठीक से कॉन्फ़िगर किया गया है और सभी आवश्यक आवश्यकताओं को पूरा करता है, यह सुनिश्चित करने के लिए एक व्यापक चेकलिस्ट के रूप में कार्य करता है।

पूर्व आवश्यकताएँ

पहुँच आवश्यकताएँ

सर्वर पहुँच:
- सुनिश्चित करें कि sudo विशेषाधिकारों के साथ तैनाती सर्वर तक पहुँच हो।
- सत्यापित करें कि सभी आवश्यक नेटवर्क मार्ग सुरक्षित VPN या समर्पित नेटवर्क कॉन्फ़िगरेशन के माध्यम से स्थापित हैं।
उपयोगकर्ता अनुमतियाँ:
- सुनिश्चित करें कि तैनाती टीम को आवश्यक पहुँच अधिकार प्रदान किए गए हैं।
- सत्यापित करें कि कोई भी आवश्यक दो-कारक प्रमाणीकरण (2FA) या सुरक्षा टोकन स्थापित हैं।

सिस्टम आवश्यकताएँ

ऑपरेटिंग सिस्टम: Ubuntu 22 या RHEL 8.10 हार्डवेयर विनिर्देश: प्रत्येक तैनाती स्तर के लिए, सुनिश्चित करें कि हार्डवेयर निम्नलिखित से मिलता-जुलता है या उससे अधिक है:

स्तर	कोर्स	RAM (GB)	SSD
SMALL	16	64	1TB
MEDIUM	32	128	2TB
LARGE	कस्टम	कस्टम	कस्टम

GPU (जब EKB प्लेटफ़ॉर्म के साथ ही मशीन पर LLM तैनात किया जाता है तो आवश्यक।)
SMALL: ~500 (100 एक साथ) उपयोगकर्ता एक VM 16 कोर्स, 64gb ram, 1 TB
- SSD द्वारा समर्थित हो सकते हैं। इन मशीनों की लागत ~$600 प्रति माह है। यह न्यूनतम आकार की तैनाती है।
MEDIUM ~ 2000 (500 एक साथ) उपयोगकर्ता एक बड़ी मशीन 32 कोर्स, 128gb ram, 2 TB
- SSD द्वारा समर्थित हो सकते हैं। इन मशीनों की लागत ~$1,200 प्रति माह है
LARGE: ~10000 (1000+ एक साथ) उपयोगकर्ताओं को कंटेनर्स में तैनात किया जाना चाहिए ताकि अवसंरचना
- आवश्यकताओं को समर्थन देने के लिए स्केल कर सके, इसकी न्यूनतम लागत आमतौर पर $2,000 प्रति माह है
- प्रत्येक अतिरिक्त 1,000 सक्रिय उपयोगकर्ताओं के लिए $2,000 प्रति माह की गणना करने की सिफारिश की जाती है। यह एक पूर्ण वितरित तैनाती है।

तैनाती उपकरण और सॉफ़्टवेयर निर्भरताएँ

तैनाती स्क्रिप्ट्स:
- सत्यापित और संस्करण-नियंत्रित Bash तैनाती स्क्रिप्ट्स।
निर्भरता प्रबंधन उपकरण:
- Python 3
- Git (वर्तमान संस्करण)
- Docker (v27.1.1) या Podman
अतिरिक्त उपकरण (वैकल्पिक):
- ग्राहक की निगरानी आवश्यकताओं के अनुसार लॉगिंग और निगरानी उपकरण (जैसे, ELK Stack, Prometheus, Grafana)।

क्रेडेंशियल्स और कुंजियाँ

सर्वर क्रेडेंशियल्स:
- सुनिश्चित करें कि सभी सर्वर पहुँच क्रेडेंशियल्स अप टू डेट हैं और सुरक्षित रूप से संग्रहीत हैं।
एप्लिकेशन API Keys और लाइसेंस:
- सत्यापित करें कि सभी एप्लिकेशन-विशिष्ट API Keys और लाइसेंस (जैसे, OpenAI, SERP, Sentry) उपलब्ध और वैध हैं।

पूर्व-तैनाती चेकलिस्ट

हार्डवेयर और सिस्टम सत्यापन

सुनिश्चित करें कि ग्राहक का हार्डवेयर और सिस्टम कॉन्फ़िगरेशन विनिर्देशों से मेल खाता है:

# CPU जानकारी जाँचें

lscpu                                 # Ubuntu और RHEL दोनों पर काम करता है

cat /proc/cpuinfo                     # अधिक विस्तृत CPU जानकारी

# मेमोरी उपयोग जाँचें

free -h                               # मेमोरी उपयोग के लिए मानव-पठनीय प्रारूप

cat /proc/meminfo                     # विस्तृत मेमोरी जानकारी

# स्टोरेज उपयोग जाँचें

df -h                                 # डिस्क उपयोग प्रदर्शित करता है

lsblk                                 # ब्लॉक डिवाइस और पार्टिशन सूचीबद्ध करता है

3.2 सॉफ़्टवेयर और निर्भरता सत्यापन

सत्यापित करें कि सभी आवश्यक सॉफ़्टवेयर घटक स्थापित हैं और सही ढंग से संस्करणित हैं:

# Docker संस्करण जाँचें

docker --version                     # Ubuntu और RHEL दोनों के लिए लागू

# Docker Compose संस्करण जाँचें

docker compose version                # आधुनिक Docker सेटअप के लिए

docker-compose --version             # पुरानी इंस्टॉलेशन के लिए

```

# Python संस्करण जाँचें

python3 --version                    # Python 3 के लिए पसंदीदा जाँच

python --version                     # वैकल्पिक यदि python3 उपलब्ध नहीं है

# Git संस्करण जाँचें

git --version                        # Ubuntu और RHEL दोनों के लिए मान्य

3.3 नेटवर्क और कनेक्टिविटी जाँच

सुनिश्चित करें कि नेटवर्क सही ढंग से कॉन्फ़िगर है और बाहरी निर्भरताओं या अपडेट के लिए पर्याप्त इंटरनेट कनेक्टिविटी है:

# इंटरनेट कनेक्शन उपलब्धता जाँचें

ping -c 4 google.com                  # नेटवर्क कनेक्टिविटी सत्यापित करने के लिए Google को ping करें

curl -Is https://www.google.com | head -n 1  # curl का उपयोग करके वैकल्पिक जाँच

3.4 अतिरिक्त सत्यापन

सेवाएँ और पोर्ट्स

सेवा	पाथ	पैरामीटर	आंतरिक पोर्ट्स	बाहरी पोर्ट्स
फ़्रंटएंड	/	FRONTEND_SUFFIX	3000	—
Nginx	/	—	—	80, 443
बैकएंड	/backend	BACKEND_SUFFIX	8001	—
Automator	/automator	AUTOMATOR_SUFFIX	8002	—
Redis	—	—	6379	—
RabbitMQ	—	—	5672, 15672	—
Supabase Kong API Gateway	/supabase	SUPABASE_SUFFIX	8000, 8443	8000, 8443 (केवल एडमिन)
Supabase Postgres	—	—	6543	—
PostgreSQL (automator)	—	—	5433	—
Redis (automator)	—	—	6380	—
Ollama	—	—	11434	— (केवल यदि Ollama स्थानीय रूप से तैनात किया जा रहा है)

प्रोटोकॉल समर्थन

सेवा	HTTP	HTTPS	WebSocket
फ़्रंटएंड	✓	✓	—
Nginx	✓	✓	—
बैकएंड	✓	✓	—
Automator	✓	✓	—
Redis	✓	✓	—
RabbitMQ	✓	✓	—
Supabase Kong API Gateway	✓	✓	✓
Supabase Postgres	✓	✓	—
PostgreSQL (automator)	✓	✓	—
Redis (automator)	✓	✓	—
Ollama	✓	✓	—

नोट्स: सभी आंतरिक मशीनें एक दूसरे के साथ स्वतंत्र रूप से संवाद करने में सक्षम होनी चाहिए। हम SSL (HTTPS) कनेक्शन का उपयोग करने की सिफारिश करते हैं; PoCs के दौरान HTTP समर्थित है।

फ़ायरवॉल और सुरक्षा सेटिंग्स: सत्यापित करें कि फ़ायरवॉल नियम या सुरक्षा समूह आवश्यक ट्रैफ़िक की अनुमति देते हैं।

सामान्य वास्तुकला

वास्तुकला आरेख — ऑन-प्रेमाइज़

उल्लिखित पूर्व आवश्यकता संसाधन आवंटन के साथ एकल वर्चुअल मशीन बॉक्स के लिए तैनाती वास्तुकला प्रवाह

AWS Cloud तैनाती के लिए तैनाती वास्तुकला प्रवाह

​पूर्व आवश्यकताएँ

​पहुँच आवश्यकताएँ

​सिस्टम आवश्यकताएँ

​तैनाती उपकरण और सॉफ़्टवेयर निर्भरताएँ

​क्रेडेंशियल्स और कुंजियाँ

​पूर्व-तैनाती चेकलिस्ट

​हार्डवेयर और सिस्टम सत्यापन

​3.2 सॉफ़्टवेयर और निर्भरता सत्यापन

​3.3 नेटवर्क और कनेक्टिविटी जाँच

​3.4 अतिरिक्त सत्यापन

​सामान्य वास्तुकला

​वास्तुकला आरेख — ऑन-प्रेमाइज़

​AWS Cloud तैनाती के लिए तैनाती वास्तुकला प्रवाह