Перейти к содержанию

Установка программного комплекса СКБФ

1. Введение

Цель данного документа – описать основные шаги по установке Системы контроля безотказного функционирования средств и систем (далее – СКБФ).

2. Назначение

Документ предназначен для сотрудников отдела информационных технологий, ответственных за установку и поддержание штатного функционирования СКБФ.

3. Термины и определения

Браузер

Программное средство навигации и просмотра ресурсов сети интернет.

ОС

Операционная система

СКБФ

Система контроля безотказного функционирования средств и систем

Syslog

Стандарт отправки и регистрации сообщений о происходящих в системе событиях (то есть создания событийных журналов), использующийся в компьютерных сетях, работающих по протоколу IP

HTTP

(HyperText Transfer Protocol) Протокол прикладного уровня передачи данных

SNMP

(Simple Network Management Protocol) Протокол Интернета для сбора и организации информации об управляемых устройствах в IP-сетях и для изменения этой информации для изменения поведения устройства

4. Подготовка ИТ-инфраструктуры

Система представляет собой программный комплекс (далее – ПК), состоящий из нескольких компонентов, объединённых по принципу иерархической многоуровневой архитектуры, устанавливающихся на выделенном хосте локальной сети организации и функционирующих как единое целое. Последовательная установка и настройка всех компонентов ПК предусмотрена специальным установщиком и не требует дополнительных действий при условии использования свободно распространяемого программного обеспечения (далее – ПО) для автоматической инсталляции.

Для успешной установки ПК предварительно требуется выполнить силами соответствующих подразделений эксплуатирующей организации следующие действия по подготовке ИТ-инфраструктуры:

  • выделить вычислительные ресурсы для ПК;
  • установить поддерживаемую операционную систему (далее - ОС);
  • настроить сетевую инфраструктуру;
  • установить свободно распространяемое ПО;
  • настроить объекты контроля.

4.1. Требования к вычислительным ресурсам ПК

СКБФ может функционировать в ИТ-инфраструктуре организации как на физическом сервере, так и на отдельной виртуальной машине.

Минимальные требования к ресурсам для развёртывания ПК СКБФ представлены в Таблице 1.

Характеристика Значение
Количество ядер процессора (CPU).
Тактовая частота ядра не менее 2.0 ГГц		 4
Объём оперативной памяти (RAM) 8 Гб
Объём жёсткого диска (ОС, докер, хранение данных контроля в течение года и хранение настроек СКБФ). Тип диска - SSD 200 Гб
ОС Astra Linux Common Edition 1.7 РЕД ОС 7.3 Муром
Браузер (на компьютерах, используемых для веб-интерфейса СКБФ) Google™ Chrome™ 93 или более поздней версии; Mozilla™ Firefox™ 92 или более поздней версии; Opera Software™ Opera™ версии 95 или более поздней версии

4.2. Подготовка операционной системы

4.2.1. Astra Linux

Загрузите актуальную версию ОС с сайта производителя Astra Linux и выполните её установку согласно инструкции установщика.

После установки подключите репозитории и обновите систему:

  • снимите комментарии со всех строк, начинающихся со слова «deb» в файле
/etc/apt/sources.list;
  • выполните обновление командой:
sudo apt update && sudo apt upgrade -y

При работе с виртуальной инфраструктурой в среде VmWare установите дополнения VmWare Tools следующей командой:

sudo apt install open-vm-tools -y

4.2.2. РЕД ОС

Загрузите актуальную версию ОС с сайта производителя РЕД ОС и выполните её установку согласно инструкции установщика.

После установки обновите систему:

sudo dnf upgrade -y

При работе с виртуальной инфраструктурой в среде VmWare установите дополнения VmWare Tools следующей командой:

sudo dnf install open-vm-tools open-vm-tools-desktop -y

4.3. Подготовка сетевой инфраструктуры

Для развертывания ПК необходимо присвоить уникальный IP-адрес сетевому ресурсу, выделенному под СКБФ.

Для получения актуальной версии ПК СКБФ и актуальных версий свободно распространяемого ПО, необходимого для упрощённой последовательной и более надёжной установки и настройки всех компонентов ПК, требуется обеспечить временный доступ в Интернет для выделенного сетевого ресурса.

Для подключения объектов контроля к СКБФ требуется обеспечить их сетевую доступность по протоколам Syslog (514) и SNMP (161 polling и 162 trap), а также 80/443 http/https.

4.4. Предварительная загрузка установочных файлов

Требуется загрузить установочные файлы ПК СКБФ с официального сайта производителя, для чего предварительно необходимо создать директорию приложения с помощью следующей команды:

sudo mkdir -p /srv/skbf

Сделать владельцем директории /srv/skbf текущего пользователя:

sudo chown -R $USER:$(id -gn) /srv/skbf

Далее требуется скопировать конфигурационные файлы СКБФ в директорию /srv/skbf.

4.5. Установка свободно распространяемого ПО

4.5.1. Astra Linux

Для упрощённой и более надёжной установки ПК, а также в целях последующего централизованного управления функционированием его ключевых компонентов требуется выполнить последовательную установку свободно распространяемого ПО docker.

Для установки требуется запустить командную строку с правами администратора ОС и выполнить следующую команду:

sudo apt install docker.io -y

4.5.1. РЕД ОС

Для упрощённой и более надёжной установки ПК, а также в целях последующего централизованного управления функционированием его ключевых компонентов требуется выполнить последовательную установку свободно распространяемого ПО docker.

Для установки требуется запустить командную строку с правами администратора ОС и выполнить следующую команду:

sudo dnf install docker-ce docker-ce-cli

После успешной установки необходимо запустить сервис контейнеризации docker и добавить его в автозагрузку:

sudo systemctl enable docker --now

4.5.2. Аутентификация в docker-реестре

Для удобства работы можно добавить текущего пользователя в группу docker следующей командой:

sudo usermod -aG docker $USER

После этого завершите сеанс и снова войдите в систему.

Далее, необходимо пройти процедуру аутентификации в реестре образов ООО «СБ-Софт» с именем пользователя и паролем, полученным от производителя ПО, путём выполнения следующей команды:

sudo docker login docker.skbf.tech

4.6. Настройка объектов контроля

Настройка объекта контроля производится в два шага:

  • установить скрипты для получения расширенных данных по SNMP;
  • настроить Syslog для отправки всех событий на сервер СКБФ.

Установка скриптов для получения расширенных данных по SNMP выглядит следующим образом. С сайта С-терры нужно скачать архив snmp_extend_scripts.zip и распаковать его содержимое в директорию /opt/snmp_monitoring/snmp_extend. Файлам с расширением bash необходимо добавить права на исполнение с использованием следующей команды:

chmod +x *.bash

Затем требуется настроить запуск скриптов в cron в соответствие со следующей инструкцией, размещенной на сайте производителя пункт «Дополнительные примеры пользовательских скриптов». В директорию /opt/snmp_monitoring/snmp_extend необходимо скопировать файл из приложенного архива sterra_monitoring.bash, добавить ему права на исполнение и дописать в файл /etc/snmp/snmpd.conf строку:

pass 1.3.6.1.4.1.31342.1.1.1000 /opt/snmp_monitoring/snmp_extend/sterra_monitoring.bash

После этого необходимо перезапустить демон snmpd командой

/etc/init.d/snmpd restart

и проверить правильность настройки:

snmpget -v1 -c public 192.168.5.10 .1.3.6.1.4.1.31342.1.1.1000.3

где 192.168.5.10 — адрес шлюза.

При корректной настройке будет выведена строка вида: iso.3.6.1.4.1.31342.1.1.1000.3 = Gauge32: 240

4.7. Настройка Syslog для отправки всех событий на сервер СКБФ

Предполагается, что служба Syslog должна функционировать на объекте контроля по умолчанию.

В соответствии с инструкцией пункт «Расширенные настройки Syslog» необходимо добавить сервер, на котором будет функционировать ПК.

5. Установка ПК

5.1. Установка ПК СКБФ

Настройки всех необходимых сервисов, включая номера портов, учётные данные и т.д., находятся в декларативном виде в единственном файле, загруженном на предыдущем шаге: docker-compose.yml

Для установки ПК перейдите в директорию с приложением командой:

cd /srv/skbf

Выполните запуск приложения следующей командой:

docker compose up -d

Установщик выполнит все необходимые действия и настроит программный комплекс необходимым образом.

После завершения установки ПК доступ в интернет с выделенного хоста больше не требуется и может быть отключен.

5.2. Вход в приложение

Запустите браузер и введите следующий адрес:

http://localhost:3000

Для доступа в СКБФ введите следующие учётные данные, заданные в ПК по умолчанию:

Имя пользователя:

admin@bearsoftware.ru

Пароль:

$uperAdmin1!

Выполните настойку СКБФ, в том числе подключение объектов контроля, в соответствии с руководством администратора и руководством оператора СКБФ.

6. Обновление ПК

Выполните следующую команду для остановки всех сервисов:

docker compose down

Обновите файлы .env и docker-compose.yml и загрузите актуальные версии сервисов командой:

docker compose pull

Выполните запуск приложения следующей командой:

docker compose up -d

7. Удаление ПК

Для корректного удаления ПК СКБФ необходимо использовать следующие команды:

docker compose down -v