Руководство по установке ПО МТС Линк on-premise. Встречи
Термины и определения
DMZ | Сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных |
DNS | Система доменных имен |
NAT | Механизм в сетях TCP/IP для преобразования IP-адреса транзитных пакетов |
NTP | Сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью |
RAM | Оперативное запоминающее устройство |
SSD | Твердотельный накопитель |
SSL | Криптографический протокол, использующий асимметричную криптографию, симметричное шифрование и коды аутентификации сообщений. |
vCPU | Виртуальный процессор |
Адрес | Уникальный идентификатор в сети |
Домен | Адрес сайта, место его размещения в сети |
Порт | Целое неотрицательное число, записываемое в заголовках протоколов транспортного уровня сетевой модели OSI |
Протокол | Совокупность правил и действий для соединения и обмена данными между устройствами в сети |
Введение
Данное руководство описывает процесс выбора оборудования, сетевых компонентов и инфраструктуры рабочих мест для дальнейшей установки программного обеспечения МТС Линк on-premise. Встречи. Руководство предназначено для эффективной настройки и поддержания работоспособности всех основных компонентов ПО.
Подготовка сервера
Требования к операционной системе и оборудованию
Важно!
Установка возможна на Linux-сервер следующих версий:
- DEB-based Linux Debian 12 (Bookworm);
- РЕД ОС 7.3.5 (20241106, x86_64 разрядности CPU);
- РЕД ОС 7.3 сертифицированная, с выключенными настройками безопасности;
- Astra Linux 1.7 «Смоленск».
Обязательно должны быть установлены все текущие обновления!
В процессе установки ПО разворачивается на предварительно подготовленном сервере, который обеспечивает работу его основных частей: программного кода, баз данных, обработчиков медиапотоков и других внутренних сервисов.
Вместе с ПО автоматически устанавливается конвертер на базе пакета Onlyoffice Document Server, который выполняет задачи по конвертации файлов, загружаемых пользователями.
В таблице приведены требования к производительности сервера и сети для тестовой установки ПО на 1000 пользователей:
Количество одновременных пользователей | vCPU | RAM | SSD | Параметры сети |
1 000 | 28 vCPU | 40 GB | От 1 Tb | 1–10 Gbit/s |
Важно!
Данные из таблицы не означают, что при расчете требований, например, на 500 пользователей все остальные параметры нужно делить пополам! В таком случае установка ПО будет невозможна.
Требования к производительности сервера и сети для нужного количества пользователей рассчитываются индивидуально. Для помощи с расчетом необходимо обратиться к персональному менеджеру МТС Линк.
Настройка доменов
К IP-адресу сервера требуется привязать пять доменов — главную страницу и хосты служебных сервисов:
IP-адрес | Домен |
IP-адрес сервера | webinars.example.ru |
webinars-wowza.example.ru | |
webinars-webrtc.example.ru | |
webinars-mgw.example.ru | |
webinars-message.example.ru |
Важно!
Адрес главной страницы сервиса «webinars.example.ru» — это имя основного домена (Main Domain Name), которое понадобится ввести во время установки (см. раздел «Установка», п.5). Здесь:
«webinars» — субдомен. Его нужно заменить на любое значение во всех пяти доменах;
«example» — домен второго уровня. Он, как правило, заменяется на имя компании или связанное с компанией название;
«ru» — домен верхнего уровня. Зависит от доменной зоны компании.
Если сервер расположен внутри корпоративной (локальной) сети с использованием маршрутизаторов/файерволов, то есть с использованием NAT, то пяти доменам будет присвоен его внутренний IP-адрес. При этом в DNS должны быть прописаны внешние IP-адреса этих доменов.
Другими словами, при расположении сервера внутри локальной сети он должен определяться локальным адресом. Например: если «webinars.example.ru» прописан на IP-адрес X.X.X.X, при этом сервер располагается за файерволом и имеет IP-адрес Y.Y.Y.Y, то это значит, что локально «webinars.example.ru» должен определяться адресом Y.Y.Y.Y, и все пять доменов необходимо прописать в файл /etc/hosts на адрес Y.Y.Y.Y.
Если в /etc/hosts есть запись вида «127.0.0.1» или «127.0.1.1» со значением «webinars.example.ru», ее необходимо удалить!- В /etc/hosts необходимо добавить запись, содержащую внутренний IP-адрес сервера c ПО МТС Линк on-premise. Встречи и все заданные выше доменные имена:
Внутренний IP-адрес Встречи webinars.example.ru webinars-wowza.example.ru webinars-webrtc.example.ru webinars-mgw.example.ru webinars-message.example.ru - В случае, если также устанавливается ПО МТС Линк on-premise. Чаты, то необходимо отдельно в /etc/hosts сервера c ПО МТС Линк on-premise. Встречи и отдельно в /etc/hosts сервера с ПО МТС Линк on-premise. Чаты добавить запись, содержащую следующие строки:
- внутренний IP-адрес сервера c ПО МТС Линк on-premise. Встречи и все заданные выше доменные имена;
- внутренний IP-адрес сервера c ПО МТС Линк on-premise. Чаты и все заданные доменные имена (см. раздел «Настройка доменов» «Руководства по установке ПО МТС Линк on-premise. Чаты»):
Внутренний IP-адрес Встречи webinars.example.ru webinars-wowza.example.ru webinars-webrtc.example.ru webinars-mgw.example.ru webinars-message.example.ru Внутренний IP-адрес Чаты chats.example.ru chats-gateway.example.ru chats-storage.example.ru
- В случае, если также устанавливается ПО МТС Линк on-premise. Доски, то необходимо отдельно в /etc/hosts сервера c ПО МТС Линк on-premise. Встречи и отдельно в /etc/hosts сервера с ПО МТС Линк on-premise. Доски добавить запись, содержащую следующие строки:
- внутренний IP-адрес сервера c ПО МТС Линк on-premise. Встречи и все заданные выше доменные имена;
- внутренний IP-адрес сервера c ПО МТС Линк on-premise. Доски и все заданные доменные имена (см. раздел «Настройка доменов» «Руководства по установке ПО МТС Линк on-premise. Доски»):
Внутренний IP-адрес Встречи webinars.example.ru webinars-wowza.example.ru webinars-webrtc.example.ru webinars-mgw.example.ru webinars-message.example.ruВнутренний IP-адрес Доски premise-boards.example.ru premise-boards-s3.example.ru
- В случае, если также устанавливается и ПО МТС Линк on-premise. Чаты, и ПО МТС Линк on-premise. Доски, то необходимо отдельно в /etc/hosts сервера c ПО МТС Линк on-premise. Встречи, отдельно в /etc/hosts сервера с ПО МТС Линк on-premise. Чаты и отдельно в /etc/hosts сервера с ПО МТС Линк on-premise. Доски добавить запись, содержащую следующие строки:
- внутренний IP-адрес сервера c ПО МТС Линк on-premise. Встречи и все заданные выше доменные имена;
- внутренний IP-адрес сервера c ПО МТС Линк on-premise. Чаты и все заданные доменные имена (см. раздел «Настройка доменов» «Руководства по установке ПО МТС Линк on-premise. Чаты»);
- внутренний IP-адрес сервера c ПО МТС Линк on-premise. Доски и все заданные доменные имена (см. раздел «Настройка доменов» «Руководства по установке ПО МТС Линк on-premise. Доски»):
Внутренний IP-адрес Встречи webinars.example.ru webinars-wowza.example.ru webinars-webrtc.example.ru webinars-mgw.example.ru webinars-message.example.ruВнутренний IP-адрес Чаты chats.example.ru chats-gateway.example.ru chats-storage.example.ruВнутренний IP-адрес Доски premise-boards.example.ru premise-boards-s3.example.ru
Настройка портов
Для работы ПО необходимо открыть порты в сторону сервера:
Протокол | Источник | Приемник | Примечание | ||
Адрес | Порт | Адрес | Порт | ||
TCP+UDP | Интернет | * | IP-адрес сервера (DMZ) | 443 (HTTPS, WebSocket / WSS) | Веб-трафик интерфейса ПО |
TCP+UDP | Интернет | * | IP-адрес сервера (DMZ) | 1030 (WebRTC / Media) | Обеспечение прохождения медиатрафика от рабочего места клиента до сервера |
TCP | IP-адрес сервера (DMZ) | * | Почтовый сервер (КСПД) | 25 / 587 / 465 (SMTP) | Обеспечение работы SMTP-сервера |
TCP | IP-адрес сервера (DMZ) | * | Контроллер домена AD | 389 (LDAP) / 636 (LDAPS) | Служебное взаимодействие с AD |
UDP | IP-адрес сервера (DMZ) | * | Корпоративный NTP-сервер | 123 (NTP) | Синхронизация системного времени сервера |
TCP | IP-адрес сервера (DMZ) | * | on-premise-reg.webinar.ru, premise-registry.mts-link.net, rep-box.webinar.ru, репозитории Debian/РЕД ОС/Astra | 443 (HTTPS) | Обеспечение обновлений, передача контента между компонентами, проверка лицензии |
Важно!
Если во время установки возникнет ошибка вида
Error response from daemon: Get “https://premise-registry.mts-link.net/”: unauthorized: Incorrect login or password |
значит, нет доступа к одному из внешних репозиториев.
Для устранения ошибки необходимо открыть порт 443 в сторону Firewall.
Прочие настройки и особенности
При использовании proxy-серверов и других специфических ограничений сети сервис может работать некорректно.
Разделенная система доменных имен (Split DNS) не поддерживается.
Время на сервере должно быть синхронизировано с внешним источником точного времени по протоколу NTP.
Установка и лицензирование
Настройка и подключение сертификата (SSL)
Важно!
Так как перед запуском установки программа проверяет сертификат, файл .сrt должен:
содержать полную цепочку сертификации для того, чтобы браузеры доверяли подключениям
(full chain порядок: основной — промежуточный — корневой);иметь актуальный рабочий срок действия;
имя сертификата и секретного ключа должно включать в себя имя основного домена (Main Domain Name): webinars.example.ru.crt / webinars.example.ru.key.
Если имя файла сертификата не будет изменено, установка ПО будет невозможна!- включать в себя все доменные имена (см. раздел «Настройка доменов»).
При нарушении данного условия корректная работа ПО будет невозможна! готовые сертификаты необходимо загрузить на сервер цепочкой в формате crt* и key*. На сервере сертификат и ключ должны быть размещены в папке «certs» в той же директории, куда далее будет скачиваться файл-установщик «mts-link-installer.sh».
Перед началом установки требуется убедиться, что в файле /etc/resolv.conf (файл конфигурации, в котором содержатся адреса серверов имен, к которым система имеет доступ) отсутствуют записи вида:
Эту проверку можно выполнить командой:
domain example.ru
search example.rusudo more /etc/resolv.conf
Также можно использовать и другие команды чтения файлов (cat, tail и т.д.).
ВНИМАНИЕ: если указанные записи не будут удалены, работа сервиса будет невозможна!
Необходимо предоставить доступ к:
rep-box.webinar.ru;
on-premise-reg.webinar.ru;
premise-registry.mts-link.net;
репозиториям операционной системы (Debian, РЕД ОС или Astrа), в которой разворачивается ПО, и/или их зеркалам.
- При выборе модели процессора, отличной от host, гипервизор Proxmox эмулирует CPU, который не поддерживает расширенные инструкции. Redis требует реальный набор инструкций, которые доступны только при пробросе настоящей модели CPU (выбор host).
Чтобы убедиться, что необходимые инструкции доступны, необходимо выполнить команду:grep -o -w 'avx\|sse\|sse2\|sse4_1\|sse4_2' /proc/cpuinfo
Установка
Файл лицензии, полученный от представителя компании МТС Линк, необходимо разместить в одной директории с файлом установочного скрипта перед началом установки.
Загрузить на сервер файл установочного скрипта (расположен по ссылке ссылке) командой:
wget https://rep-box.webinar.ru/latest/webinar/mts-link-installer.sh
Присвоить файлу права на запуск командой:
chmod +x mts-link-installer.sh
Открыть файл от имени пользователя с root-привилегиями командой:
sudo ./mts-link-installer.sh
В процессе исполнения программа подготовит сервер для дальнейшей установки, при необходимости установит недостающие компоненты и запросит дополнительные данные:
имя основного домена (Main Domain Name);
имя пользователя и пароль (User/Password), полученные от представителя компании МТС Линк.
Настройки хостов создаются автоматически. Предполагается, что эти хосты были заведены ранее (см. раздел «Настройка доменов»).
Примечание: мастер установки может потребовать перезагрузку сервера, если в процессе подготовки было обновлено ядро Linux.
Далее будет запущена установка, после выполнения которой появится сообщение об ее успешном завершении.
Интерфейс администрирования и финальные настройки
Полезные материалы
Свои серверы — свои правила: 3 ключевых преимущества модели on-premise для бизнеса