Руководство по установке ПО МТС Линк on-premise (Встречи)
Термины и определения
DMZ | Сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных |
DNS | Система доменных имен |
NAT | Механизм в сетях TCP/IP для преобразования IP-адреса транзитных пакетов |
NTP | Сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью |
RAM | Оперативное запоминающее устройство |
SSD | Твердотельный накопитель |
SSL | Криптографический протокол, использующий асимметричную криптографию, симметричное шифрование и коды аутентификации сообщений. |
vCPU | Виртуальный процессор |
Адрес | Уникальный идентификатор в сети |
Домен | Адрес сайта, место его размещения в сети |
Порт | Целое неотрицательное число, записываемое в заголовках протоколов транспортного уровня сетевой модели OSI |
Протокол | Совокупность правил и действий для соединения и обмена данными между устройствами в сети |
Введение
Данное руководство описывает процесс выбора оборудования, сетевых компонентов и инфраструктуры рабочих мест для дальнейшей установки программного обеспечения МТС Линк on-premise (Встречи). Руководство предназначено для эффективной настройки и поддержания работоспособности всех основных компонентов ПО.
Подготовка сервера
Требования к операционной системе и оборудованию
Важно!
Для установки требуется Linux-сервер версии DEB-based Linux Debian 12 (Bookworm), на которых обязательно должны быть установлены все текущие обновления.
В процессе установки ПО разворачивается на предварительно подготовленном сервере, который обеспечивает работу его основных частей: программного кода, баз данных, обработчиков медиапотоков и других внутренних сервисов.
Вместе с ПО автоматически устанавливается конвертер на базе пакета Onlyoffice Document Server, который выполняет задачи по конвертации файлов, загружаемых пользователями.
В таблице приведены требования к производительности сервера и сети для тестовой установки ПО на 1000 пользователей:
Количество одновременных пользователей | vCPU | RAM | SSD | Параметры сети |
1 000 | 28 vCPU | 40 GB | От 1 Tb | 1–10 Gbit/s |
Важно!
Данные из таблицы не означают, что при расчете требований, например, на 500 пользователей все остальные параметры нужно делить пополам! В таком случае установка ПО будет невозможна.
Требования к производительности сервера и сети для нужного количества пользователей рассчитываются индивидуально. Для помощи с расчетом необходимо обратиться к персональному менеджеру «МТС Линк».
Настройка доменов
К IP-адресу сервера требуется привязать пять доменов — главную страницу и хосты служебных сервисов (см. раздел «Финальные настройки»):
IP-адрес | Домен |
IP-адрес сервера | webinars.example.ru |
webinars-wowza.example.ru | |
webinars-webrtc.example.ru | |
webinars-mgw.example.ru | |
webinars-message.example.ru |
Важно!
Адрес главной страницы сервиса «webinars.example.ru» — это имя основного домена (Main Domain Name), которое понадобится ввести во время установки (см. раздел «Установка», п.5). Здесь:
«webinars» — субдомен. Его нужно заменить на любое значение во всех пяти доменах;
«example» — домен второго уровня. Он, как правило, заменяется на имя компании или связанное с компанией название;
«ru» — домен верхнего уровня. Зависит от доменной зоны компании.
Если сервер расположен внутри корпоративной (локальной) сети с использованием маршрутизаторов/файерволов, то есть с использованием NAT, то пяти доменам будет присвоен его внутренний IP-адрес. При этом в DNS должны быть прописаны внешние IP-адреса этих доменов.
Другими словами, при расположении сервера внутри локальной сети он должен определяться локальным адресом. Например: если «webinars.example.ru» прописан на IP-адрес X.X.X.X, при этом сервер располагается за файерволом и имеет IP-адрес Y.Y.Y.Y, то это значит, что локально «webinars.example.ru» должен определяться адресом Y.Y.Y.Y, и все пять доменов необходимо прописать в файл /etc/hosts на адрес Y.Y.Y.Y.
Если в /etc/hosts есть запись вида «127.0.0.1» или «127.0.1.1» со значением «webinars.example.ru», ее необходимо удалить!
Настройка портов
Для работы ПО необходимо открыть порты в сторону сервера:
Протокол | Источник | Приемник | Примечание | ||
Адрес | Порт | Адрес | Порт | ||
IP | Интернет | * | IP-адрес сервера | 25, 80, 443, 1030 (TCP/UDP), 1935 | Порт 25: обеспечение работы SMTP-сервера Порт 80: выполнение acme-challenge в ходе получения SSL сертификатов Порт 443: веб-трафик интерфейса ПО Порт 1030: обеспечение прохождения медиатрафика от рабочего места клиента до сервера Порт 1935: трафик входящего потока от виртуальной студии |
IP | IP DMZ | * | on-premise-reg.webinar.ru premise-registry.mts-link.net rep-box.webinar.ru репозитории Debian и/или их зеркала | 80, 443 | Обеспечение обновлений, передача контента между компонентами, проверка лицензии |
Важно!
Если во время установки возникнет ошибка вида
Error response from daemon: Get “https://premise-registry.mts-link.net/”: unauthorized: Incorrect login or password |
значит, нет доступа к одному из внешних репозиториев.
Для устранения ошибки необходимо открыть порт 443 в сторону Firewall.
Прочие настройки и особенности
При использовании proxy-серверов и других специфических ограничений сети сервис может работать некорректно.
Разделенная система доменных имен (Split DNS) не поддерживается.
Время на сервере должно быть синхронизировано с внешним источником точного времени по протоколу NTP.
Установка и лицензирование
Настройка и подключение сертификата (SSL)
Важно!
Так как перед запуском установки программа проверяет сертификат, файл .сrt должен:
содержать полную цепочку сертификации для того, чтобы браузеры доверяли подключениям
(full chain порядок: основной — промежуточный — корневой);иметь актуальный рабочий срок действия;
имя сертификата и секретного ключа должно включать в себя имя основного домена (Main Domain Name): webinars.example.ru.crt / webinars.example.ru.key.
ВНИМАНИЕ: если имя файла сертификата не будет изменено, установка ПО будет невозможна!готовые сертификаты необходимо загрузить на сервер цепочкой в формате crt* и key*. На сервере сертификат и ключ должны быть размещены в папке «certs» в той же директории, куда далее будет скачиваться файл-установщик «mts-link-installer.sh».
Перед началом установки требуется убедиться, что в файле /etc/resolv.conf (файл конфигурации, в котором содержатся адреса серверов имен, к которым система имеет доступ) отсутствуют записи вида:
Эту проверку можно выполнить командой:
domain example.ru
search example.rusudo more /etc/resolv.conf
Также можно использовать и другие команды чтения файлов (cat, tail и т.д.).
ВНИМАНИЕ: если указанные записи не будут удалены, работа сервиса будет невозможна!
Необходимо предоставить доступ к:
rep-box.webinar.ru;
on-premise-reg.webinar.ru;
premise-registry.mts-link.net;
репозиториям Debian и/или их зеркалам.
Установка
Файл лицензии, полученный от представителя компании «МТС Линк», необходимо разместить в одной директории с дистрибутивом перед началом установки.
Загрузить на сервер файл дистрибутива (расположен по ссылке ссылке) командой:
wget https://rep-box.webinar.ru/latest/mts-link-installer.sh
Присвоить файлу права на запуск командой:
chmod +x mts-link-installer.sh
Открыть файл от имени пользователя с root-привилегиями командой:
sudo ./mts-link-installer.sh
В процессе исполнения программа подготовит сервер для дальнейшей установки, при необходимости установит недостающие компоненты и запросит дополнительные данные:
имя основного домена (Main Domain Name);
имя пользователя и пароль (User/Password), полученные от представителя компании «МТС Линк».
Настройки хостов создаются автоматически. Предполагается, что эти хосты были заведены ранее (см. раздел «Настройка доменов»).
Примечание: мастер установки может потребовать перезагрузку сервера, если в процессе подготовки было обновлено ядро Linux.
Далее будет запущена установка, после выполнения которой появится сообщение об ее успешном завершении.
Описание интерфейса администрирования и финальных настроек