Установка программного комплекса СКБФ
1. Введение
Цель данного документа – описать основные шаги по установке Системы контроля безотказного функционирования средств и систем (далее – СКБФ).
2. Назначение
Документ предназначен для сотрудников отдела информационных технологий, ответственных за установку и поддержание штатного функционирования СКБФ.
3. Термины и определения
Браузер
-
Программное средство навигации и просмотра ресурсов сети интернет.
ОС
-
Операционная система
СКБФ
-
Система контроля безотказного функционирования средств и систем
Syslog
-
Стандарт отправки и регистрации сообщений о происходящих в системе событиях (то есть создания событийных журналов), использующийся в компьютерных сетях, работающих по протоколу IP
HTTP
-
(HyperText Transfer Protocol) Протокол прикладного уровня передачи данных
SNMP
-
(Simple Network Management Protocol) Протокол Интернета для сбора и организации информации об управляемых устройствах в IP-сетях и для изменения этой информации для изменения поведения устройства
4. Подготовка ИТ-инфраструктуры
Система представляет собой программный комплекс (далее – ПК), состоящий из нескольких компонентов, объединённых по принципу иерархической многоуровневой архитектуры, устанавливающихся на выделенном хосте локальной сети организации и функционирующих как единое целое. Последовательная установка и настройка всех компонентов ПК предусмотрена специальным установщиком и не требует дополнительных действий при условии использования свободно распространяемого программного обеспечения (далее – ПО) для автоматической инсталляции.
Для успешной установки ПК предварительно требуется выполнить силами соответствующих подразделений эксплуатирующей организации следующие действия по подготовке ИТ-инфраструктуры:
- выделить вычислительные ресурсы для ПК;
- установить поддерживаемую операционную систему (далее - ОС);
- настроить сетевую инфраструктуру;
- установить свободно распространяемое ПО;
- настроить объекты контроля.
4.1. Требования к вычислительным ресурсам ПК
СКБФ может функционировать в ИТ-инфраструктуре организации как на физическом сервере, так и на отдельной виртуальной машине.
Минимальные требования к ресурсам для развёртывания ПК СКБФ представлены в Таблице 1.
Характеристика | Значение |
---|---|
Количество ядер процессора (CPU). Тактовая частота ядра не менее 2.0 ГГц | 4 |
Объём оперативной памяти (RAM) | 8 Гб |
Объём жёсткого диска (ОС, докер, хранение данных контроля в течение года и хранение настроек СКБФ). Тип диска - SSD | 200 Гб |
ОС | Astra Linux Common Edition 1.7 РЕД ОС 7.3 Муром |
Браузер (на компьютерах, используемых для веб-интерфейса СКБФ) | Google™ Chrome™ 93 или более поздней версии; Mozilla™ Firefox™ 92 или более поздней версии; Opera Software™ Opera™ версии 95 или более поздней версии |
4.2. Подготовка операционной системы
4.2.1. Astra Linux
Загрузите актуальную версию ОС с сайта производителя Astra Linux и выполните её установку согласно инструкции установщика.
После установки подключите репозитории и обновите систему:
- снимите комментарии со всех строк, начинающихся со слова «deb» в файле
- выполните обновление командой:
При работе с виртуальной инфраструктурой в среде VmWare установите дополнения VmWare Tools следующей командой:
4.2.2. РЕД ОС
Загрузите актуальную версию ОС с сайта производителя РЕД ОС и выполните её установку согласно инструкции установщика.
После установки обновите систему:
При работе с виртуальной инфраструктурой в среде VmWare установите дополнения VmWare Tools следующей командой:
4.3. Подготовка сетевой инфраструктуры
Для развертывания ПК необходимо присвоить уникальный IP-адрес сетевому ресурсу, выделенному под СКБФ.
Для получения актуальной версии ПК СКБФ и актуальных версий свободно распространяемого ПО, необходимого для упрощённой последовательной и более надёжной установки и настройки всех компонентов ПК, требуется обеспечить временный доступ в Интернет для выделенного сетевого ресурса.
Для подключения объектов контроля к СКБФ требуется обеспечить их сетевую доступность по протоколам Syslog (514)
и SNMP (161 polling и 162 trap)
, а также 80/443 http/https
.
4.4. Предварительная загрузка установочных файлов
Требуется загрузить установочные файлы ПК СКБФ с официального сайта производителя, для чего предварительно необходимо создать директорию приложения с помощью следующей команды:
Сделать владельцем директории /srv/skbf текущего пользователя:
Далее требуется скопировать конфигурационные файлы СКБФ в директорию /srv/skbf.
4.5. Установка свободно распространяемого ПО
4.5.1. Astra Linux
Для упрощённой и более надёжной установки ПК, а также в целях последующего централизованного управления функционированием его ключевых компонентов требуется выполнить последовательную установку свободно распространяемого ПО docker
.
Для установки требуется запустить командную строку с правами администратора ОС и выполнить следующую команду:
4.5.1. РЕД ОС
Для упрощённой и более надёжной установки ПК, а также в целях последующего централизованного управления функционированием его ключевых компонентов требуется выполнить последовательную установку свободно распространяемого ПО docker
.
Для установки требуется запустить командную строку с правами администратора ОС и выполнить следующую команду:
После успешной установки необходимо запустить сервис контейнеризации docker и добавить его в автозагрузку:
4.5.2. Аутентификация в docker-реестре
Для удобства работы можно добавить текущего пользователя в группу docker следующей командой:
После этого завершите сеанс и снова войдите в систему.
Далее, необходимо пройти процедуру аутентификации в реестре образов ООО «СБ-Софт» с именем пользователя и паролем, полученным от производителя ПО, путём выполнения следующей команды:
4.6. Настройка объектов контроля
Настройка объекта контроля производится в два шага:
- установить скрипты для получения расширенных данных по
SNMP
; - настроить
Syslog
для отправки всех событий на серверСКБФ
.
Установка скриптов для получения расширенных данных по SNMP выглядит следующим образом. С сайта С-терры нужно скачать архив snmp_extend_scripts.zip
и распаковать его содержимое в директорию /opt/snmp_monitoring/snmp_extend
. Файлам с расширением bash
необходимо добавить права на исполнение с использованием следующей команды:
Затем требуется настроить запуск скриптов в cron в соответствие со следующей инструкцией, размещенной на сайте производителя пункт «Дополнительные примеры пользовательских скриптов». В директорию /opt/snmp_monitoring/snmp_extend
необходимо скопировать файл из приложенного архива sterra_monitoring.bash
, добавить ему права на исполнение и дописать в файл /etc/snmp/snmpd.conf
строку:
После этого необходимо перезапустить демон snmpd
командой
и проверить правильность настройки:
где 192.168.5.10
— адрес шлюза.
При корректной настройке будет выведена строка вида: iso.3.6.1.4.1.31342.1.1.1000.3 = Gauge32: 240
4.7. Настройка Syslog для отправки всех событий на сервер СКБФ
Предполагается, что служба Syslog должна функционировать на объекте контроля по умолчанию.
В соответствии с инструкцией пункт «Расширенные настройки Syslog» необходимо добавить сервер, на котором будет функционировать ПК.
5. Установка ПК
5.1. Установка ПК СКБФ
Настройки всех необходимых сервисов, включая номера портов, учётные данные и т.д., находятся в декларативном виде в единственном файле, загруженном на предыдущем шаге: docker-compose.yml
Для установки ПК перейдите в директорию с приложением командой:
Выполните запуск приложения следующей командой:
Установщик выполнит все необходимые действия и настроит программный комплекс необходимым образом.
После завершения установки ПК доступ в интернет с выделенного хоста больше не требуется и может быть отключен.
5.2. Вход в приложение
Запустите браузер и введите следующий адрес:
Для доступа в СКБФ введите следующие учётные данные, заданные в ПК по умолчанию:
Имя пользователя:
Пароль:
Выполните настойку СКБФ
, в том числе подключение объектов контроля, в соответствии с руководством администратора и руководством оператора СКБФ
.
6. Обновление ПК
Выполните следующую команду для остановки всех сервисов:
Обновите файлы .env
и docker-compose.yml
и загрузите актуальные версии сервисов командой:
Выполните запуск приложения следующей командой:
7. Удаление ПК
Для корректного удаления ПК СКБФ необходимо использовать следующие команды: