Перейти на сайт

Руководство по установке ПО МТС Линк on-premise (Чаты)

Установка ПО для работы с Чатами

Термины и определения

DNS

Система доменных имен

NAT

Механизм в сетях TCP/IP для преобразования IP-адреса транзитных пакетов

RAM

Оперативное запоминающее устройство

SSD

Твердотельный накопитель

SSL

Криптографический протокол, использующий асимметричную криптографию, симметричное шифрование и коды аутентификации сообщений.

vCPU

Виртуальный процессор

Адрес

Уникальный идентификатор в сети

Домен

Адрес сайта, место его размещения в сети

Порт

Целое неотрицательное число, записываемое в заголовках протоколов транспортного уровня сетевой модели OSI

Протокол

Совокупность правил и действий для соединения и обмена данными между устройствами в сети


Введение

Данное руководство описывает процесс выбора оборудования, сетевых компонентов и инфраструктуры рабочих мест для дальнейшей установки и эксплуатации программного обеспечения МТС Линк on-premise (Чаты).

Важно!

Для работы с ПО требуется наличие двух серверов:

1. Основного — для установки непосредственно МТС Линк on-premise (Чаты);

2. Отдельного — с установленным ПО МТС Линк on-premise (Встречи). Требования к параметрам отдельного сервера описаны в «Руководстве по установке программного обеспечения МТС Линк on-premise (Встречи)».


Подготовка сервера

Требования к операционной системе и оборудованию

Важно!

Для установки требуется Linux-сервер версии DEB-based Linux Debian 12 (Bookworm). Обязательно должны быть установлены все текущие обновления.

В процессе установки ПО разворачивается на предварительно подготовленном сервере, который обеспечивает работу его основных частей: программного кода, баз данных и других внутренних сервисов.


В таблице приведены требования к производительности сервера и сети для тестовой установки ПО на 5000 пользователей:

Количество одновременных пользователей

vCPU

RAM

SSD

Параметры сети

5 000

16 vCPU

32 GB

От 1 Tb

(в зависимости от активности использования ПО)

1–10 Gbit/s

(в зависимости от количества одновременных пользователей)

Важно!

Данные из таблицы не означают, что при расчете требований, например, на 1000 пользователей все остальные параметры нужно делить на 5! В таком случае установка ПО будет невозможна.

Требования к производительности сервера и сети для нужного количества пользователей рассчитываются индивидуально. Для помощи с расчетом необходимо обратиться к персональному менеджеру «МТС Линк».


Настройка доменов

К IP-адресу сервера требуется привязать три домена — главную страницу и два домена служебных сервисов:

IP-адрес

Домен

IP-адрес сервера

chats.example.ru

chats-gateway.example.ru

chats-storage.example.ru

Важно!

  1. Адрес главной страницы сервиса «chats.example.ru» — это имя домена (chat domain name), которое понадобится ввести во время установки (см. раздел «Установка», п.5). Здесь:

    • «chats» — субдомен. Его нужно заменить на любое значение во всех трех доменах;

    • «example» — домен второго уровня. Он, как правило, заменяется на имя компании или связанное с компанией название.

    • «ru» — домен верхнего уровня. Зависит от доменной зоны компании.

      Для корректной работы ПО адрес домена второго уровня должен полностью совпадать с адресом домена второго уровня ПО МТС Линк on-premise (Встречи).

  1. Если сервер расположен внутри корпоративной (локальной) сети с использованием маршрутизаторов/файерволов, то есть с использованием NAT, то трем доменам будет присвоен его внутренний IP-адрес. При этом в DNS должны быть прописаны внешние IP-адреса этих доменов.
    Другими словами, при расположении сервера внутри локальной сети он должен определяться локальным адресом. Например: если «chats.example.ru» прописан на IP-адрес X.X.X.X, при этом сервер располагается за файерволом и имеет IP-адрес Y.Y.Y.Y, то это значит, что локально «chats.example.ru» должен определяться адресом Y.Y.Y.Y, и все три домена необходимо прописать в файл /etc/hosts на адрес Y.Y.Y.Y.
    Если в /etc/hosts есть запись вида «127.0.0.1» или «127.0.1.1» со значением «chats.example.ru», ее необходимо удалить!


Настройка портов

Для работы ПО необходимо открыть порты:

Протокол

Источник

Приемник

Примечания

Адрес

Порт

Адрес

Порт

IP

Интернет

*

Сервер c ПО МТС Линк on-premise (Чаты)

80, 443

Порт 80: выполнение acme-challenge в ходе получения SSL сертификатов

Порт 443: веб-трафик интерфейса ПО

Сервер с ПО МТС Линк on-premise (Встречи)

443

Сервер c ПО МТС Линк on-premise (Чаты)

443

Важно!

Если во время установки возникнет ошибка вида

Error response from daemon: Get “https://premise-registry.mts-link.net/”: unauthorized:

Incorrect login or password

значит, нет доступа к одному из внешних репозиториев.

Для устранения ошибки необходимо открыть порт 443 в сторону Firewall.


Прочие настройки и особенности

  1. При использовании proxy-серверов и других специфических ограничений сети сервис может работать некорректно.

  2. Разделенная система доменных имен (Split DNS) не поддерживается.

  3. Время на сервере должно быть синхронизировано с внешним источником точного времени по протоколу NTP.


Установка и лицензирование

Настройка и подключение сертификата (SSL)

Важно!

  1. Так как перед запуском установки программа проверяет сертификат, файл .сrt должен:

    • содержать полную цепочку сертификации для того, чтобы браузеры доверяли подключениям
      (full chain порядок: основной — промежуточный — корневой)      ;

    • иметь актуальный рабочий срок действия;

    • имя сертификата и секретного ключа должно включать в себя имя основного домена (chat domain name): chats.example.ru.crt / chats.example.ru.key;
      ВНИМАНИЕ: если имя файла сертификата не будет изменено, установка ПО будет невозможна!

    • готовые сертификаты необходимо загрузить на сервер цепочкой в формате crt* и key*. На сервере сертификат и ключ должны быть размещены в папке «certs» в той же директории, куда далее будет скачиваться файл-установщик «installer.sh».

  1. Перед началом установки требуется убедиться, что в файле /etc/resolv.conf (файл конфигурации, в котором содержатся адреса серверов имен, к которым система имеет доступ) отсутствуют записи вида:
    domain example.ru
    search example.ru

    Эту проверку можно выполнить командой:
    sudo more /etc/resolv.conf

    Также можно использовать и другие команды чтения файлов (cat, tail и т.д.).
    ВНИМАНИЕ: если указанные записи не будут удалены, работа сервиса будет невозможна!

  1. Необходимо предоставить доступ к:

    • license-chat.mts-link.ru;

    • premise-registry.mts-link.net;

    • rep-box.webinar.ru.

Установка

  1. На сервер ПО МТС Линк on-premise (Встречи) загрузить файл дистрибутива (расположен по ссылке) командой:
    wget https://rep-box.webinar.ru/chats/latest/installer.sh 

  2. Присвоить файлу права на запуск командой:
    chmod +x installer.sh

  1. Запустить файл от имени пользователя с root-привилегиями командой с ключом:
    sudo ./installer.sh --cfglink 

  1. В процессе исполнения программа запросит и предоставит дополнительные данные:

    • имя домена сервера, на который устанавливается ПО МТС Линк on-premise (Чаты) (chat domain name; см. раздел «Настройка доменов»);

    • после ввода имени домена будут сформированы параметры Client ID и Client secret, которые необходимо сохранить! Они понадобятся далее.

      Настройки хостов создаются автоматически. Предполагается, что эти хосты были заведены ранее (см. раздел «Настройка доменов»).

  1. На сервере с ПО МТС Линк on-premise (Чаты) перед началом установки необходимо разместить в одной директории с дистрибутивом файл лицензии, полученный от представителя компании «МТС Линк».

  2. Далее на этот же сервер загрузить файл дистрибутива (расположен по ссылке) командой:
    wget https://rep-box.webinar.ru/chats/latest/installer.sh 

  1. Присвоить файлу права на запуск командой:
    chmod +x installer.sh 

  1. Открыть файл от имени пользователя с root-привилегиями командой:
    sudo ./installer.sh 

  1. В процессе исполнения программа запросит дополнительные данные:

    • лицензионный ключ, полученный от представителя компании «МТС Линк»;

    • значения параметров Client ID и Client secret из пункта 4 установки.

      Далее будет запущена установка, после выполнения которой появится сообщение об ее успешном завершении.
      Также будет сгенерирован Integrational token, который понадобится далее.

  2. На сервере с ПО МТС Линк on-premise (Встречи) необходимо запустить скрипт «add_chats_token.sh». Файл скрипта появится в /opt/webinar/scripts/ после установки ПО МТС Линк on-premise (Встречи). В процессе выполнения скрипт запросит дополнительные данные:

    • имя домена сервера, на который устанавливается ПО МТС Линк on-premise (Чаты) (chat domain name; см. раздел «Настройка доменов»);

    • Integrational token из пункта 9 установки.


Важно!

Адрес страницы входа ПО МТС Линк on-premise (Чаты) должен иметь следующий вид:

https://chats.example.ru/chats/

где «chats.example.ru» — это имя домена сервера (см. раздел «Настройка доменов»).

Если в адресе не указать подкаталог «chats», то при попытке открыть главную страницу сервиса будет получена «Ошибка 403» — доступ к запрашиваемой странице запрещен или у пользователя нет прав на просмотр.

👆 На этом пока всё