Ниже приведен процесс подготовки и установки серверной версии ПО "МТС Линк Курсы" (выбор оборудования, сетевых компонентов, инфраструктуры рабочих мест).
Подготовка сервера
Для установки требуется Linux-сервер версии DEB-based Linux Debian 11 (Bullseye).
В процессе установки ПО разворачивается на предварительно подготовленном сервере, который обеспечивает работу основных частей: программного кода, баз данных, обработчиков медиапотоков и других внутренних сервисов.
Вместе с ПО автоматически устанавливается конвертер на базе пакета Onlyoffice Document Server, который выполняет задачи по конвертации файлов, загружаемых пользователями.
В таблице приведены требования к производительности сервера и сети в зависимости от максимального количества одновременных пользователей:
К IP-адресу сервера требуется привязать пять доменов — главную страницу (для входа в личный кабинет) и хосты служебных сервисов:
Важно! Если сервер расположен внутри корпоративной (локальной) сети с использованием маршрутизаторов/файерволов (то есть с использованием NAT), то внешним доменам (webinars.example.ru и т.д.) будет присвоен его внутренний IP-адрес. При этом в DNS должны быть прописаны внешние IP-адреса этих доменов.
Другими словами, при расположении сервера внутри локальной сети он должен определяться локальным адресом. Например: если webinars.example.ru прописан на IP-адрес X.X.X.X, при этом сервер располагается за файерволом и имеет IP-адрес Y.Y.Y.Y, то это значит, что локально webinars.example.ru должен определяться адресом Y.Y.Y.Y, и все домены необходимо прописать в /etc/hosts.
Настройка портов
Для работы ПО необходимо открыть порты в сторону сервера:
Важно!
При использовании proxy-серверов и других специфических ограничений сети сервис может работать некорректно.
Разделенная система доменных имен (Split DNS) не поддерживается.
Установка и лицензирование
Дистрибутив ПО "МТС Линк Курсы" автоматически устанавливает его на сервер.
Настройка и подключение SSL-сертификатов
Сертификат и секретный ключ шифрования необходимо разместить в директории «certs» в одном каталоге с мастером установки «installer.py». Имя сертификата и секретного ключа должно включать в себя имя основного домена сервиса (Primary Domain Name). Например: webinars.example.ru.crt/webinars.example.ru.key.
Примечание: файл сертификата .сrt должен содержать полную цепочку сертификации для того, чтобы браузеры доверяли подключениям.
Важно!
Перед началом установки требуется убедиться, что в файле /etc/resolv.conf (файл конфигурации, в котором содержатся адреса серверов имен, к которым система имеет доступ) отсутствуют записи вида: "domain example.ru" и "search example.ru".
Эту проверку можно выполнить командой:
sudo more /etc/resolv.confТакже можно использовать и другие команды чтения файлов (cat, tail и т.д.).
ВНИМАНИЕ: ЕСЛИ УКАЗАННЫЕ ЗАПИСИ НЕ БУДУТ УДАЛЕНЫ, РАБОТА СЕРВИСА БУДЕТ НЕВОЗМОЖНА!
Необходимо предоставить доступ к:
rep-box.webinar.ru;
on-premise-reg.webinar.ru;
docker-registry-box.webinar.ru;
репозиториям Debian и/или их зеркалам.
Установка
Файл лицензии, полученный от представителя компании «МТС Линк», необходимо разместить в одной директории с дистрибутивом перед началом установки.
Загрузить на сервер исполняемый файл дистрибутива (расположен по ссылке) командой:
Присвоить файлу права на запуск командой:
chmod +x installer.pyОткрыть файл от имени пользователя с root-привилегиями командой:
sudo ./installer.pyВ процессе исполнения программа подготовит сервер для дальнейшей установки и запросит дополнительные данные для настройки:
имя основного домена (Primary Domain Name);
имя пользователя и пароль для входа в репозиторий (Repository Login/Password).
Настройки хостов создаются автоматически. Предполагается, что эти хосты были заведены при подготовке сервера.
Примечание: мастер установки может потребовать перезагрузку сервера, если в процессе подготовки было обновлено ядро Linux.
Этап «1 ‒ Install» меню установки полностью автоматизирован и не требует дополнительных действий со стороны пользователя:
В результате должно появиться сообщение об успешном окончании установки.
После этого можно выйти из установщика, выбрав этап «2 ‒ Exit»:
Интерфейс администрирования
Адрес интерфейса формируется автоматически на основании ранее введенных в DNS имен и сертификатов (например, https://webinars.example.ru/admin/signin; логин/пароль: license@example.ru/password).
Интерфейс личного кабинета администратора позволяет заводить операционных администраторов, создавать и редактировать аккаунты пользователей, а также добавлять серверы и изменять параметры их подключения.
Доступ головного администратора осуществляется по ссылке «https://webinars.example.ru/admin/signin». Параметры учетной записи формируются от почты, привязанной к лицензии, и выглядят следующим образом: license@example.ru/password.
Доступ операционных администраторов осуществляется по ссылке «https://webinars.example.ru/signin» по ранее заведенным именам пользователей и паролям. Данный уровень администрирования подразумевает осуществление настроек лендинга, различную кастомизацию, манипуляции с мероприятиями и заведение/редактирование новых пользователей.
Финальные настройки
В процессе инсталляции был осуществлен ввод основных параметров системы. Для завершения установки необходимо настроить параметры безопасности, почтового сервера и доступа к каталогам в соответствующих разделах личного кабинета головного администратора.
Параметры безопасности:
Примечание: включение входа через LDAP автоматически отключает возможность входа через SSO, и наоборот: включение входа через SSO отключает возможность входа через LDAP.
Параметры почтового сервера (SMTP):
При любом изменении настроек почтового сервера на адрес почты, который указывался в лицензии, будет приходить сообщение со ссылкой для повторной авторизации в личном кабинете администратора:
LDAP (настройка протокола доступа к каталогам):
