Руководство по установке ПО МТС Линк on-premise (Доски)
Термины и определения
DNS | Система доменных имен |
NAT | Механизм в сетях TCP/IP для преобразования IP-адреса транзитных пакетов |
RAM | Оперативное запоминающее устройство |
SSD | Твердотельный накопитель |
SSL | Криптографический протокол, использующий асимметричную криптографию, симметричное шифрование и коды аутентификации сообщений. |
vCPU | Виртуальный процессор |
Адрес | Уникальный идентификатор в сети |
Домен | Адрес сайта, место его размещения в сети |
Порт | Целое неотрицательное число, записываемое в заголовках протоколов транспортного уровня сетевой модели OSI |
Протокол | Совокупность правил и действий для соединения и обмена данными между устройствами в сети |
Введение
Данное руководство описывает процесс выбора оборудования, сетевых компонентов и инфраструктуры рабочих мест для дальнейшей установки и эксплуатации программного обеспечения МТС Линк on-premise (Доски).
Важно!
Для работы с ПО требуется наличие двух серверов:
основного сервера для установки непосредственно МТС Линк on-premise (Доски);
отдельного сервера с установленным ПО МТС Линк on-premise (Встречи). Требования к параметрам отдельного сервера описаны в «Руководстве по установке программного обеспечения МТС Линк on-premise (Встречи)».
Подготовка сервера
Требования к операционной системе и оборудованию
Важно!
Для установки требуется Linux-сервер версии DEB-based Linux Debian 11 (Bullseye). Обязательно должны быть установлены все текущие обновления.
В процессе установки ПО разворачивается на предварительно подготовленном сервере, который обеспечивает работу его основных частей: программного кода, баз данных и других внутренних сервисов.
В таблице приведены требования к производительности сервера и сети для тестовой установки ПО на 1000 пользователей:
Количество одновременных пользователей | vCPU | RAM | SSD | Параметры сети |
1 000 | 10 vCPU | 10 GB | От 300 Gb (в зависимости от активности использования ПО) | 1–10 Gbit/s (в зависимости от количества одновременных пользователей) |
Важно!
Данные из таблицы не означают, что при расчете требований, например, на 500 пользователей все остальные параметры нужно делить пополам! В таком случае установка ПО будет невозможна.
Требования к производительности сервера и сети для нужного количества пользователей рассчитываются индивидуально. Для помощи с расчетом необходимо обратиться к персональному менеджеру «МТС Линк».
Настройка доменов
К IP-адресу сервера требуется привязать два домена — главную страницу и домен служебного сервиса:
IP-адрес | Домен |
IP-адрес сервера | premise-boards.example.ru |
premise-boards-s3.example.ru |
Важно!
Адрес главной страницы сервиса «premise-boards.example.ru» — это имя домена (boards domain name), которое понадобится ввести во время установки (см. раздел «Установка», п.5). Здесь:
«premise-boards» — субдомен. Его нужно заменить на любое значение в двух доменах;
«example» — домен второго уровня. Он, как правило, заменяется на имя компании или связанное с компанией название.
«ru» — домен верхнего уровня. Зависит от доменной зоны компании.
Если сервер расположен внутри корпоративной (локальной) сети с использованием маршрутизаторов/файерволов, то есть с использованием NAT, то трем доменам будет присвоен его внутренний IP-адрес. При этом в DNS должны быть прописаны внешние IP-адреса этих доменов.
Другими словами, при расположении сервера внутри локальной сети он должен определяться локальным адресом. Например: если «chats.example.ru» прописан на IP-адрес X.X.X.X, при этом сервер располагается за файерволом и имеет IP-адрес Y.Y.Y.Y, то это значит, что локально «chats.example.ru» должен определяться адресом Y.Y.Y.Y, и все три домена необходимо прописать в файл /etc/hosts на адрес Y.Y.Y.Y.
Если в /etc/hosts есть запись вида «127.0.0.1» или «127.0.1.1» со значением «chats.example.ru», ее необходимо удалить!
Настройка портов
Для работы ПО необходимо открыть порты:
Протокол | Источник | Приемник | Примечания | ||
Адрес | Порт | Адрес | Порт | ||
IP | Интернет | * | Сервер c ПО МТС Линк on-premise (Доски) | 80, 443 | Порт 80: выполнение acme-challenge в ходе получения SSL сертификатов Порт 443: веб-трафик интерфейса ПО |
Сервер с ПО МТС Линк on-premise (Встречи) | 443 | Сервер c ПО МТС Линк on-premise (Доски) | 443 | ||
Важно!
Если во время установки возникнет ошибка вида
Error response from daemon: Get “https://premise-registry.mts-link.net/”: unauthorized: Incorrect login or password |
значит, нет доступа к одному из внешних репозиториев.
Для устранения ошибки необходимо открыть порт 443 в сторону Firewall.
Прочие настройки и особенности
При использовании proxy-серверов и других специфических ограничений сети сервис может работать некорректно.
Разделенная система доменных имен (Split DNS) не поддерживается.
Время на сервере должно быть синхронизировано с внешним источником точного времени по протоколу NTP.
Установка и лицензирование
Настройка и подключение сертификата (SSL)
Важно!
Так как перед запуском установки программа проверяет сертификат, файл .сrt должен:
содержать полную цепочку сертификации для того, чтобы браузеры доверяли подключениям
(full chain порядок: основной — промежуточный — корневой);иметь актуальный рабочий срок действия;
имя сертификата и секретного ключа должно включать в себя имя основного домена (boards domain name): premise-boards.example.ru.crt / premise-boards.example.ru.key;
ВНИМАНИЕ: если имя файла сертификата не будет изменено, установка ПО будет невозможна!готовые сертификаты необходимо загрузить на сервер цепочкой в формате crt* и key*. На сервере сертификат и ключ должны быть размещены в папке «certs» в той же директории, куда далее будет скачиваться файл-установщик «installer.sh».
Перед началом установки требуется убедиться, что в файле /etc/resolv.conf (файл конфигурации, в котором содержатся адреса серверов имен, к которым система имеет доступ) отсутствуют записи вида:
domain example.ru
search example.ru
Эту проверку можно выполнить командой:sudo more /etc/resolv.conf
Также можно использовать и другие команды чтения файлов (cat, tail и т.д.).
ВНИМАНИЕ: если указанные записи не будут удалены, работа сервиса будет невозможна!
Необходимо предоставить доступ к:
license-chat.mts-link.ru;
premise-registry.mts-link.net;
rep-box.webinar.ru.
Установка
На сервер ПО МТС Линк on-premise (Встречи) загрузить файл дистрибутива (расположен по ссылке) командой:
wget https://rep-box.webinar.ru/doski/latest/installer.shПрисвоить файлу права на запуск командой:
chmod +x installer.sh
Запустить файл от имени пользователя с root-привилегиями командой с ключом:
sudo ./installer.sh --cfglink
В процессе исполнения программа подготовит сервер для дальнейшей установки, при необходимости установит недостающие компоненты, запросит и предоставит дополнительные данные:
имя домена сервера, на который устанавливается ПО МТС Линк on-premise (Доски) (boards domain name; см. раздел «Настройка доменов»);
после ввода имени домена будут сформированы параметры Client ID и Client secret, которые необходимо сохранить! Они понадобятся далее.
Настройки хостов создаются автоматически. Предполагается, что эти хосты были заведены ранее (см. раздел «Настройка доменов»).
Примечание: мастер установки может потребовать перезагрузку сервера, если в процессе подготовки было обновлено ядро Linux.
- На основной сервер также загрузить файл дистрибутива (расположен по ссылке) командой:
wget https://rep-box.webinar.ru/doski/latest/installer.sh - Присвоить файлу права на запуск командой:
chmod +x installer.sh - Запустить файл от имени пользователя с root-привилегиями командой без ключа:
sudo ./installer.sh - В процессе исполнения программа запросит дополнительные данные:
лицензионный ключ, полученный от представителя компании «МТС Линк»;
значения параметров Client ID и Client secret из пункта 4 установки.
Далее будет запущена установка, после выполнения которой появится сообщение об ее успешном завершении.