Перейти на сайт

Руководство по установке ПО МТС Линк on-premise. Встречи

Установка ПО для работы с Линк Встречами, Вебинарами, Курсами и Формами

Термины и определения

DMZ

Сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных

DNS

Система доменных имен

NAT

Механизм в сетях TCP/IP для преобразования IP-адреса транзитных пакетов

NTP

Сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью

RAM

Оперативное запоминающее устройство

SSD

Твердотельный накопитель

SSL

Криптографический протокол, использующий асимметричную криптографию, симметричное шифрование и коды аутентификации сообщений.

vCPU

Виртуальный процессор

Адрес

Уникальный идентификатор в сети

Домен

Адрес сайта, место его размещения в сети

Порт

Целое неотрицательное число, записываемое в заголовках протоколов транспортного уровня сетевой модели OSI

Протокол

Совокупность правил и действий для соединения и обмена данными между устройствами в сети

Введение

Данное руководство описывает процесс выбора оборудования, сетевых компонентов и инфраструктуры рабочих мест для дальнейшей установки программного обеспечения МТС Линк on-premise. Встречи. Руководство предназначено для эффективной настройки и поддержания работоспособности всех основных компонентов ПО.

Подготовка сервера

Требования к операционной системе и оборудованию

Важно!

Для установки требуется Linux-сервер версии DEB-based Linux Debian 12 (Bookworm) или РЕД ОС 7.3.5 (20241106, x86_64 разрядности CPU), на которых обязательно должны быть установлены все текущие обновления.

В процессе установки ПО разворачивается на предварительно подготовленном сервере, который обеспечивает работу его основных частей: программного кода, баз данных, обработчиков медиапотоков и других внутренних сервисов.

Вместе с ПО автоматически устанавливается конвертер на базе пакета Onlyoffice Document Server, который выполняет задачи по конвертации файлов, загружаемых пользователями.


В таблице приведены требования к производительности сервера и сети для тестовой установки ПО на 1000 пользователей:

Количество одновременных пользователей

vCPU

RAM

SSD

Параметры сети

1 000

28 vCPU

40 GB

От 1 Tb

1–10 Gbit/s

Важно!

Данные из таблицы не означают, что при расчете требований, например, на 500 пользователей все остальные параметры нужно делить пополам! В таком случае установка ПО будет невозможна.

Требования к производительности сервера и сети для нужного количества пользователей рассчитываются индивидуально. Для помощи с расчетом необходимо обратиться к персональному менеджеру МТС Линк.


Настройка доменов

К IP-адресу сервера требуется привязать пять доменов — главную страницу и хосты служебных сервисов:

IP-адрес

Домен

IP-адрес сервера

webinars.example.ru

webinars-wowza.example.ru

webinars-webrtc.example.ru

webinars-mgw.example.ru

webinars-message.example.ru

Важно!

  1. Адрес главной страницы сервиса «webinars.example.ru» — это имя основного домена (Main Domain Name), которое понадобится ввести во время установки (см. раздел «Установка», п.5). Здесь:

  • «webinars» — субдомен. Его нужно заменить на любое значение во всех пяти доменах;

  • «example» — домен второго уровня. Он, как правило, заменяется на имя компании или связанное с компанией название;

  • «ru» — домен верхнего уровня. Зависит от доменной зоны компании.

  1. Если сервер расположен внутри корпоративной (локальной) сети с использованием маршрутизаторов/файерволов, то есть с использованием NAT, то пяти доменам будет присвоен его внутренний IP-адрес. При этом в DNS должны быть прописаны внешние IP-адреса этих доменов.
    Другими словами, при расположении сервера внутри локальной сети он должен определяться локальным адресом. Например: если «webinars.example.ru» прописан на IP-адрес X.X.X.X, при этом сервер располагается за файерволом и имеет IP-адрес Y.Y.Y.Y, то это значит, что локально «webinars.example.ru» должен определяться адресом Y.Y.Y.Y, и все пять доменов необходимо прописать в файл /etc/hosts на адрес Y.Y.Y.Y.
    Если в /etc/hosts есть запись вида «127.0.0.1» или «127.0.1.1» со значением «webinars.example.ru», ее необходимо удалить!


Настройка портов

Для работы ПО необходимо открыть порты в сторону сервера:

Протокол

Источник

Приемник

Примечание

Адрес

Порт

Адрес

Порт

IP

Интернет

*

IP-адрес сервера

25, 80, 443, 1030 (TCP/UDP), 1935

Порт 25: обеспечение работы SMTP-сервера

Порт 80: выполнение acme-challenge в ходе получения SSL сертификатов

Порт 443: веб-трафик интерфейса ПО

Порт 1030: обеспечение прохождения медиатрафика от рабочего места клиента до сервера

Порт 1935: трафик входящего потока от виртуальной студии

IP

IP DMZ

*

on-premise-reg.webinar.ru

premise-registry.mts-link.net

rep-box.webinar.ru

репозитории Debian и/или их зеркала

80, 443

Обеспечение обновлений, передача контента между компонентами, проверка лицензии

Важно!

Если во время установки возникнет ошибка вида

Error response from daemon: Get “https://premise-registry.mts-link.net/”: unauthorized:

Incorrect login or password

значит, нет доступа к одному из внешних репозиториев.

Для устранения ошибки необходимо открыть порт 443 в сторону Firewall.

Прочие настройки и особенности

  1. При использовании proxy-серверов и других специфических ограничений сети сервис может работать некорректно.

  2. Разделенная система доменных имен (Split DNS) не поддерживается.

  3. Время на сервере должно быть синхронизировано с внешним источником точного времени по протоколу NTP.



Установка и лицензирование

Настройка и подключение сертификата (SSL)

Важно!

  1. Так как перед запуском установки программа проверяет сертификат, файл .сrt должен:

  • содержать полную цепочку сертификации для того, чтобы браузеры доверяли подключениям
    (full chain порядок: основной — промежуточный — корневой)    ;

  • иметь актуальный рабочий срок действия;

  • имя сертификата и секретного ключа должно включать в себя имя основного домена (Main Domain Name): webinars.example.ru.crt / webinars.example.ru.key.
    ВНИМАНИЕ: если имя файла сертификата не будет изменено, установка ПО будет невозможна!

  • готовые сертификаты необходимо загрузить на сервер цепочкой в формате crt* и key*. На сервере сертификат и ключ должны быть размещены в папке «certs» в той же директории, куда далее будет скачиваться файл-установщик «mts-link-installer.sh».

  1. Перед началом установки требуется убедиться, что в файле /etc/resolv.conf (файл конфигурации, в котором содержатся адреса серверов имен, к которым система имеет доступ) отсутствуют записи вида:
    domain example.ru
    search example.ru

    Эту проверку можно выполнить командой:
    sudo more /etc/resolv.conf

    Также можно использовать и другие команды чтения файлов (cat, tail и т.д.).
    ВНИМАНИЕ: если указанные записи не будут удалены, работа сервиса будет невозможна!

  1. Необходимо предоставить доступ к:

    • rep-box.webinar.ru;

    • on-premise-reg.webinar.ru;

    • premise-registry.mts-link.net;

    • репозиториям Debian и/или их зеркалам.

  2. При выборе модели процессора, отличной от host, гипервизор Proxmox эмулирует CPU, который не поддерживает расширенные инструкции. Redis требует реальный набор инструкций, которые доступны только при пробросе настоящей модели CPU (выбор host).
    Чтобы убедиться, что необходимые инструкции доступны, необходимо выполнить команду:
    grep -o -w 'avx\|sse\|sse2\|sse4_1\|sse4_2' /proc/cpuinfo


Установка

  1. Файл лицензии, полученный от представителя компании МТС Линк, необходимо разместить в одной директории с дистрибутивом перед началом установки.

  2. Загрузить на сервер файл дистрибутива (расположен по ссылке ссылке) командой:
    wget https://rep-box.webinar.ru/latest/webinar/mts-link-installer.sh 

  1. Присвоить файлу права на запуск командой:
    chmod +x mts-link-installer.sh 

  1. Открыть файл от имени пользователя с root-привилегиями командой:
    sudo ./mts-link-installer.sh 

  1. В процессе исполнения программа подготовит сервер для дальнейшей установки, при необходимости установит недостающие компоненты и запросит дополнительные данные:

  • имя основного домена (Main Domain Name);

  • имя пользователя и пароль (User/Password), полученные от представителя компании МТС Линк.

    Настройки хостов создаются автоматически. Предполагается, что эти хосты были заведены ранее (см. раздел «Настройка доменов»).

    Примечание: мастер установки может потребовать перезагрузку сервера, если в процессе подготовки было обновлено ядро Linux.


Далее будет запущена установка, после выполнения которой появится сообщение об ее успешном завершении.


Интерфейс администрирования и финальные настройки


👆 На этом пока всё