Варианты выполнения обновления

Использование одиночного сервера для SSW не предусматривает резервирования. Поэтому выполнить обновление на новую версию без прерывания трафика не представляется возможным.
Выполнить обновление можно двумя путями.
Первый вариант – остановить трафик и на рабочем SSW выполнить установку PostgreSQL и обновление всех пакетов ecss, а затем активировать сервис и запустить трафик. Преимущество такого варианта – простая процедура обновления. Недостаток – более продолжительное время прерывания трафика.
Процедура выполнения первого варианта обновления.

Второй вариант – на отдельном хосте (физическом или виртуальном) выполнить полную новую установку ОС и затем установку SSW с использованием временных IP адресов. Во время установки так же потребуется выполнить копирование баз данных (Mnesia + MySQL) со старого хоста на новый, с последующей миграцией базы данных MySQL в PostgreSQL. По окончанию установки нового SSW выполняется замена временных IP адресов на адреса старого SSW ( в этот момент старый SSW отключается) и конфигурация файлов MSR. После этого новый SSW начинает обслуживать трафик. Преимущество такого варианта – минимальное время прерывания трафика. Недостаток – более сложная и длительная процедура обновления.
Процедура выполнения второго варианта обновления.

Вы можете выбрать один либо другой вариант обновления.

ECSS-10 в версии 3.17 поддерживает два типа лицензирования – файловая лицензия (с использованием токена или без него) и ELM-лицензия. В зависимости от типа лицензирования при обновлении будут выполняться разные команды.

Проверить, какой тип используется на вашем ssw, можно следующей командой:

выполняется в CoCon

/cluster/storage/ds1/licence/list-licence

CODE

При использовании файловой лицензии вывод будет:

файловая лицензия

/cluster/storage/ds1/licence/list-licence
┌──┬───────────────────┬────────────┬──────┬───────────────────┬────────────────────┬────────────┐
│Id│Creation date(UTC) │   SSW ID   │Active│    Description    │Expiration date(UTC)│ Time left  │
├──┼───────────────────┼────────────┼──────┼───────────────────┼────────────────────┼────────────┤
│1 │31.10.2025 14:16:00│ECSS 010070 │*     │Eltex SC softswitc │31.12.2026 23:59:59 │224d 21h 31m│
│0 │                   │ECSS DEFAULT│      │Default licence    │                    │            │
└──┴───────────────────┴────────────┴──────┴───────────────────┴────────────────────┴────────────┘

CODE

При использовании ELM-лицензии вывод будет:

ELM лицензия

/cluster/storage/ds1/licence/list-licence                  
┌──┬───────────────────┬────────────┬──────┬────────────────┬────────────────────┬────────────┐
│Id│Creation date(UTC) │   SSW ID   │Active│  Description   │Expiration date(UTC)│ Time left  │
├──┼───────────────────┼────────────┼──────┼────────────────┼────────────────────┼────────────┤
│1 │02.12.2025 13:51:39│ECSS2000000 │*     │ECSS ELM License│02.12.2026 13:51:39 │364d 11h 47m│
│0 │01.01.1990 00:00:00│ECSS DEFAULT│      │Default licence │                    │            │
└──┴───────────────────┴────────────┴──────┴────────────────┴────────────────────┴────────────┘

CODE

Внимание

Перед выполнением процедуры обновления – выполнить полный «бэкап» (см. «Регламентное обслуживание и резервное копирование»).

Если нужны последние данные биллинга, то необходимо финализировать текущую cdr и скачать cdr-файлы на удаленный сервер:

/domain/test_domain/cdr/make_finalize_cdr 
Created file(s): cdr_20260122_11_51_16_1_c.csv

Первый вариант

Необходимо замаскировать все ноды на сервере, отключите автозапуск нод:
на ecss1
```
sudo systemctl mask --now ecss-ds ecss-mycelium ecss-mediator ecss-core ecss-pa-sip ecss-sorm
```
CODE

Актуализировать репозиторий ssw:

на ecss1

sudo sh -c "echo deb [arch=amd64]  http://archive.eltex.org/ssw/jammy/3.17 stable main extras external > /etc/apt/sources.list.d/eltex-ecss10-stable.list"

CODE

Выполнить обновление пакетов:
на ecss1
```
sudo apt update
```
CODE
Установите Postgres.
на ecss1
```
sudo apt install ecss-postgres-bdr-ssw
```
CODE
Если при установки пакета, выдается!
ecss-postgres-bdr-ssw : Depends: docker-compose-plugin but it is not installable (ecss-postgres-bdr-ssw : Зависит: docker-compose-plugin но он не может быть установлен) --> выполнить следующие команды:
на ecss1

sudo install -m 0755 -d /etc/apt/keyrings

CODE
на ecss1

sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc

CODE
на ecss1

sudo chmod a+r /etc/apt/keyrings/docker.asc

CODE
на ecss1

echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

CODE
на ecss1

sudo apt update

CODE
на ecss1

sudo apt install ecss-postgres-bdr-ssw

CODE
В процессе установки будут заданы вопросы:
-- Выбираем адрес для репликации из списка (выбрать адрес ранее используемый для MySQL)
-- хотим установку в кластере (выбрать НЕТ)
Обновление пакета ecss-dns-env:
на ecss1
```
sudo apt install ecss-dns-env
```
CODE
После обновления нужно актуализировать конфигурацию, выполнив команду. Ответы на вопросы аналогичны процедуре инсталляции:
на ecss1
```
sudo dpkg-reconfigure ecss-dns-env
```
CODE
Выполните обновление пакета ecss-user:

При обновлении нужно применить новые конфигурационные файлы (подтверждением -Y).
на ecss1
```
sudo apt install ecss-user
```
CODE
Выполните обновление пакета ecss-utils:
на ecss1
```
sudo apt install ecss-utils
```
CODE

Выполните обновление пакета ecss-node:

на ecss1

sudo apt install ecss-node

CODE

Во время установки будет предложено настроить параметры, необходимые для формирования конфигурационных файлов, примеры ответов следует ниже.

Вопросы ecss-node	Ответы для ecss1	Пример
Идентификатор ECSS-узла в формате DNS (Настройка имени кластера): (любое уникальное имя, в примере abf.test)	abf.test (необходимо ввести) Формат ECSS_ID. Начинается и заканчивается обязательно латинской буквой или цифрой, в теле же могут использоваться точки и тире. [A-Za-z0-9][A-Za-z0-9.-][A-Za-z0-9]
Хотите ли вы использовать стандартные настройки?	Yes (значение по умолчанию)
При обновлении нужно применить новые конфигурационные файлы (подтверждением -Y).

Выполните миграцию пользователей cocon (audit_database):

на ecss1

/usr/bin/migrate_cocon.exs

CODE

Будет предложен список вопросов для настройки параметров подключения к MySQL:

Параметр	Описание	Значение по умолчанию
MySQL database hostname	Адрес БД MySQL	cocon.mysql.ecss
MySQL database port	Порт БД MySQL	3306
ecss_audit database name	Изменённое имя БД	ecss_audit
ecss_audit database username	Имя пользователя MySQL для доступа к базе ecss_audit	audit
ecss_audit database password	Пароль пользователя MySQL для доступа к базе ecss_audit	audit

Скрипт:

подготовит базу данных PostgreSQL к работе с SSW 3.17
произведет подключения к базам данных MySQL и PostgreSQL
выполнит миграции Ecto (команды DDL, такие как создание таблиц)
перенесет необходимые для работы CoCon данные из MySQL в PostgreSQL

После успешного выполнения скрипта в базе PostgreSQL будут находится все необходимые данные для входа в CoCon на SSW 3.17

Включите ноды.
Включить сервисы ssw следующими командами:

на ecss1

sudo systemctl unmask ecss-ds ecss-mycelium ecss-mediator ecss-core ecss-pa-sip ecss-sorm

CODE

на ecss1

sudo systemctl enable ecss-ds ecss-mycelium ecss-mediator ecss-core ecss-pa-sip ecss-sorm

CODE

Запуск SSW на ecss1. Запустите следующие сервисы:
ecss-mycelium
на ecss1
```
sudo systemctl start ecss-mycelium
```
CODE
ecss-ds
на ecss1
```
sudo systemctl start ecss-ds
```
CODE
ecss-core
на ecss1
```
sudo systemctl start ecss-core
```
CODE
ecss-mediator
на ecss1
```
sudo systemctl start ecss-mediator
```
CODE
Если лицензия поддерживает СОРМ3, то запустить также сервис ecss-sorm.
на ecss1

sudo systemctl start ecss-sorm

CODE
Для корректной работы SORM3 необходимо выполнить коррекцию команды для sorm-экстрактора. Данную команду необходимо выполнить для каждого домена в SSW.
выполняется в CoCon

/domain/<Имя_домена>/sorm3/set extractor_node sorm1@ecss1

CODE
Для примера:

/domain/test_domain/sorm3/set extractor_node sorm1@ecss1
Property "extractor_node" successfully changed from:

to
sorm1@ecss1.
/domain/test_domain/sorm3/info
┌──────────────────┬───────────┬───────────┐
│ Property │ Domain │ Value │
├──────────────────┼───────────┼───────────┤
│adaptation │test_domain│undefined │
│enabled │test_domain│false │
│entrypoint_profile│test_domain│ │
│extractor_ip │test_domain│127.0.0.1 │
│extractor_node │test_domain│sorm1@ecss1│
└──────────────────┴───────────┴───────────┘

Команду повторить для всех доменов в SSW.
Пока не следует запускать PA-SIP!

Проверьте статус сервисов, для этого выполните в CoCon команду system-status:

выполняется в CoCon

/system-status 
Checking...
┌─┬───────────────┬─────────────────────────┬───────────────┬────────────┬───────┐
│ │     Node      │         Release         │ Erlang nodes  │Mnesia nodes│Uptime │
├─┼───────────────┼─────────────────────────┼───────────────┼────────────┼───────┤
│ │core1@ecss1    │ecss-core-3.17.1.1.88    │core1@ecss1    │not running │14m 27s│
│ │ds1@ecss1      │ecss-ds-3.17.1.1.88      │ds1@ecss1      │ds1@ecss1   │14m 32s│
│ │md1@ecss1      │ecss-mediator-3.17.1.1.88│md1@ecss1      │md1@ecss1   │14m 22s│
│ │mycelium1@ecss1│ecss-mycelium-3.17.1.1.88│mycelium1@ecss1│not running │14m 45s│
│ │sorm1@ecss1    │ecss-sorm-3.17.1.1.88    │sorm1@ecss1    │not running │14m 17s│
└─┴───────────────┴─────────────────────────┴───────────────┴────────────┴───────┘

All services are started.

  Active media resource selected list specific:
┌─────────────┬───────────┬─────────────┬───────────┬───────────┐
│    Node     │    MSR    │     MSR     │ Cc-status │ Cc-uptime │
│             │           │   version   │           │           │
├─────────────┼───────────┼─────────────┼───────────┼───────────┤
│ core1@ecss1 │ msr.ecss1 │ 3.14.16.1.0 │ connected │ 00:13:11  │
└─────────────┴───────────┴─────────────┴───────────┴───────────┘

Режимы лицензирования.

В случае использования файлового лицензирования

Никаких дополнительных действий выполнять не требуется.

/cluster/storage/ds1/licence/list-licence
┌──┬───────────────────┬────────────────┬──────┬────────────────────────────────────────────┬────────────────────┬────────────┐
│Id│Creation date(UTC) │     SSW ID     │Active│                Description                 │Expiration date(UTC)│ Time left  │
├──┼───────────────────┼────────────────┼──────┼────────────────────────────────────────────┼────────────────────┼────────────┤
│1 │31.10.2025 14:16:00│ECSS 010070     │*     │Eltex SC softswitch                         │31.12.2026 23:59:59 │224d 21h 31m│
│0 │                   │ECSS DEFAULT    │      │Default licence                             │                    │            │
└──┴───────────────────┴────────────────┴──────┴────────────────────────────────────────────┴────────────────────┴────────────┘

В случае использования ELM лицензирования

Лицензирование с использованием ELM сервиса

В случае использования distributed метода лицензирования вместо паспорта / лицензии (как в default методе) используется Product-Id / License-key которые генерируются Элтекс и передаются заказчику.

Причины перехода следующие:

Надо отслеживать "бестокенные локации". В основном это тестовые лицензии (либо для разработчиков).
Надо обслуживать хосты с нестандартными (ecss1) именами, и уходить от перечисления хостов на которых будет развёрнут SSW.

Также, чтобы устанавливать SSW на хосты с именами отличными от ecss1 приходилось использовать утилиту ds_db_preparator.

Установка distributed лицензирования

Установить пакет ecss-elm-adapter следующей командой:

на обоих хостах

sudo apt install ecss-elm-adapter

CODE

В процессе установки будут заданы вопросы конфигурации , параметры Elm сервиса будут сохранены в конфигурационном файле /etc/ecss/ecss-elm-adapter/config.env.

вопросы	ответы для ecss1	пример
ELM сервис адрес:	Укажите IP адрес или имя сервера в сети для примера: 192.168.83.222 или https://elm.eltex.ru
ELM HTTPS порт:	8099
Product ID:	для примера: ECSS2000000
License key:	для примера: ssw987654
Log level:	возможные варианты: debug error info - по умолчанию

После установки проверить конфигурацию можно в файле:

/etc/ecss/ecss-elm-adapter/config.env

ELM_HOST=192.168.83.222
ELM_PORT=8099
ECSS_PRODUCT_ID=ECSS2000000
ECSS_LICENSE_KEY=ssw987654
LOG_LEVEL=info
LICENCE_FAIL_TIMER_SECONDS=10
LICENCE_PULL_TIMER_SECONDS=360

Текущий статус лицензий:

Результат:

/cluster/storage/ds1/licence/list-licence
┌──┬───────────────────┬────────────┬──────┬───────────────┬────────────────────┬─────────┐
│Id│Creation date(UTC) │ SSW ID │Active│ Description │Expiration date(UTC)│Time left│
├──┼───────────────────┼────────────┼──────┼───────────────┼────────────────────┼─────────┤
│0 │01.01.1990 00:00:00│ECSS DEFAULT│* │Default licence│ │ │
└──┴───────────────────┴────────────┴──────┴───────────────┴────────────────────┴─────────┘

Активировать distributed режим командой:

выполняется в CoCon

/cluster/storage/ds1/licence/distributed/apply

CODE

Результат:

/cluster/storage/ds1/licence/distributed/apply
Waiting for licence...
[************** ] 12s 16ms
┌─┬─────────────────────────────────────────────────────┬─────────┬────────────────────────────────────────┐
│A│ Description │Old Value│ New Value │
├─┼─────────────────────────────────────────────────────┼─────────┼────────────────────────────────────────┤
│^│Maximum call duration (in seconds) │60 │3600 │
. . .

│^│ enabled │false │true │
└─┴─────────────────────────────────────────────────────┴─────────┴────────────────────────────────────────┘
Legend:
'^' - Changed;
'-' - Deleted;
'+' - New.

[apply] You are trying to add a license that is different from the current one by the pa
rameters in the table (other values will remain unchanged).
Licence received o ?>
[************** ] 13s 820ms
Success: Licence parameters applied

/cluster/storage/ds1/licence/list-licence
┌──┬───────────────────┬────────────┬──────┬────────────────┬────────────────────┬───────────┐
│Id│Creation date(UTC) │ SSW ID │Active│ Description │Expiration date(UTC)│Time left │
├──┼───────────────────┼────────────┼──────┼────────────────┼────────────────────┼───────────┤
│1 │29.11.2025 11:00:00│ECSS2500001 │* │ECSS ELM License│29.12.2026 11:00:00 │222d 3h 54m│
│0 │01.01.1990 00:00:00│ECSS DEFAULT│ │Default licence │ │ │
└──┴───────────────────┴────────────┴──────┴────────────────┴────────────────────┴───────────┘

Просмотр "distributed" лицензий через CoCon

Посмотреть информацию по лицензиям можно командами:

/cluster/storage/ds1/licence/show-licence

/cluster/storage/ds1/licence/current-limits

Выходные сообщения для лицензирования "default" и "distributed" отличаются.

/cluster/storage/ds1/licence/show-licence

/cluster/storage/ds1/licence/show-licence 2              
Description                                           ECSS ELM License
SSW ID                                                ECSS2000019
Creation date                                         02.12.2025 13:44:43
Expiration date (UTC)                                 02.12.2026 13:44:43
Upper version                                         infinity
TSMN system                                           
 concurrent calls (active)                            100
 concurrent calls (backup)                            100
Teleconference                                        
 channels                                             100
 max members of one teleconference                    30
 active count                                         5
Supplementary Services licence package(s)             
 name                                                 'ECSS-ADV'
 limit                                                100
 description                                          "Additional services of 4 and 5 levels"
 SS list                                              [1,2,3,4,5]
                                                      
 name                                                 'ECSS-BAS'
 limit                                                100
 description                                          "Basic services of 1 and 2 levels"
 SS list                                              [1,2]
                                                      
 name                                                 'ECSS-BAS+'
 limit                                                100
 description                                          "Expansion of basic services of 3 level"
 SS list                                              [1,2,3]
                                                      
SORM                                                  
 enabled                                              true
 channels on SORM mediator                            5
Meet Me                                               
 total count                                          5
 members of the one Meet Me conference                50
IVR                                                   
 customization enabled                                true
 Automatic Speech Recognition (ASR) subsystem enabled true
GEO backup                                            
 enabled                                              true
Elph                                                  
 total count of Elph group                            50
 total count of members of the one Elph group         100
Add-on conferences                                    
 total count                                          5
 members of the one add-on conference                 50
Chat rooms                                            
 total count                                          5
 members of the one chatroom                          50
Call center                                           
 operator's capability for look at calls in queue     true
 operator's capability for use Intervension SS        true
 active agents                                        100
 active supervisors                                   10
Channels on dialer outgoing calls                     5
Total count of simultaneous records voice calls       50
Support antifraud system                              custom
Sorm extractor                                        mfi
CDR generation mode(s)                                basic, sorm3
Virtual subscribers limit                             100
Subscribers limit                                     100
Maximum number of simultaneous calls                  50
Maximum call duration (in seconds)                    3600

/cluster/storage/ds1/licence/current-limits

/cluster/storage/ds1/licence/current-limits 
Cluster storage                                       
 name                                                 ds1
 nodes                                                ds1@ecss1,ds1@ecss1
Cluster core                                          
 name                                                 core1
 nodes                                                core1@ecss1,core1@ecss1
Cluster mediator                                      
 name                                                 md1
 nodes                                                md1@ecss1,md1@ecss1
Cluster adapter                                       
 name                                                 sip1
 type                                                 sip
 nodes                                                sip1@ecss1,sip1@ecss1
Cluster adapter                                       
 name                                                 megaco1
 type                                                 megaco
 nodes                                                megaco1@ecss1,megaco1@ecss1
Cluster adapter                                       
 name                                                 sorm1
 type                                                 sorm
 nodes                                                sorm1@ecss1,sorm1@ecss1
Cluster virtual                                       
 name                                                 '.system_bridge'
Cluster virtual                                       
 name                                                 '.virtual'
TSMN system                                           
 concurrent calls (active)                            100
 concurrent calls (backup)                            100
 backup mode                                          none
Teleconference                                        
 channels                                             100
 max members of one teleconference                    30
 active count                                         5
Supplementary Services licence package(s)             
 name                                                 'ECSS-ADV'
 limit                                                100
 description                                          "Additional services of 4 and 5 levels"
 SS list                                              [1,2,3,4,5]
                                                      
 name                                                 'ECSS-BAS'
 limit                                                100
 description                                          "Basic services of 1 and 2 levels"
 SS list                                              [1,2]
                                                      
 name                                                 'ECSS-BAS+'
 limit                                                100
 description                                          "Expansion of basic services of 3 level"
 SS list                                              [1,2,3]
                                                      
SORM                                                  
 enabled                                              true
 channels on SORM mediator                            5
SIGTRAN                                               
 SEP                                                  false
 STP                                                  false
Meet Me                                               
 total count                                          5
 members of the one Meet Me conference                50
IVR                                                   
 customization enabled                                true
 Automatic Speech Recognition (ASR) subsystem enabled true
GEO backup                                            
 enabled                                              true
Elph                                                  
 total count of Elph group                            50
 total count of members of the one Elph group         100
Add-on conferences                                    
 total count                                          5
 members of the one add-on conference                 50
Chat rooms                                            
 total count                                          5
 members of the one chatroom                          50
Call center                                           
 operator's capability for look at calls in queue     true
 operator's capability for use Intervension SS        true
 active agents                                        100
 active supervisors                                   10
Channels on dialer outgoing calls                     5
Total count of simultaneous records voice calls       50
Support antifraud system                              custom
Sorm extractor                                        mfi
CDR generation mode(s)                                basic, sorm3
Virtual subscribers limit                             100
Subscribers limit                                     100
System alive time without LPM token (min)             1440
Maximum number of simultaneous calls                  50
Maximum call duration (in seconds)                    3600
Support for reservation of call-processes             false

Описание команд миграции и рекомендации

Миграция статистики

Так как таблицы статистики динамические, каждые 5 минут агрегируются данные и удаляются старые, то вместо размера таблицы при команде /check используется index последней записи.

Рекомендации

Промигрировать всю статистику с активного работающего хоста с MySQL на новый неактивный c PostgresSQL.
Чтобы избежать неконсистентности данных не включайте статистику на новом хосте до полного завершения миграции. После ввода в работу нового хоста основная часть данных уже будет промигрирована. Нужно будет запустить миграцию остаточных данных, которые успели появится на MySQL-хосте. В зависимости от скорости переключения хостов будет до 10 пятиминуток, так что потери по времени будут минимальны.
Чтобы избежать потери данных с MySQL-хоста, желательно выдержать пятиминутную паузу после вывода этого хоста из работы и запустить миграцию на PostgresSQL-хосте чтобы забрать оставшиеся данные, иначе можно потерять одну пятиминутную запись.
Лучше мигрировать данные в порядке следующего приоритета таблиц:
- intrahour
- hour
- daily
- weekly
- monthly

Таблицы, которые должны мигрироваться строго после полной миграции зависимостей.

База данных	Таблица	Таблицы-зависимости
audit	ecss_role_group	ecss_groups ecss_roles
	ecss_groups_users	ecss_groups ecss_users
	ecss_role_settings	ecss_roles
	ecss_user_settings2	ecss_users
	ecss_audit_commands_requests	ecss_audit_sessions
	ecss_audit_commands_answers	ecss_audit_sessions ecss_audit_commands_requests
calls	ss	tolltickets
address_book	contact	source
	email	contact
	phone	contact label

Выполните миграции таблиц DB:
Проверьте, какие данные доступны для переноса, можно командой:

выполняется в CoCon

/system/postgresql/migration/check <DATABASE> <* | table> [options]
где DATABASE:

address_book
audit
calls
dialer
history
meetings
subscribers

где Options:

--hostname, адрес хоста с БД
--port
--database, имя базы данных данное в опциях для этой БД
--username, имя пользователя БД
--password, пароль пользователя БД

Пример:

/system/postgresql/migration/check address_book * --hostname ecss1 --username ******* --password *******                
┌────────────┬────────────────┬────────────────────────────────────┬───────────────────────────────┐
│     DB     │     Table      │               Status               │          Description          │
├────────────┼────────────────┼────────────────────────────────────┼───────────────────────────────┤
│address_book│contact         │Needs migration.                    │Depends on: `source`.          │
│            │                │Meegrated: 0 / 1785                 │                               │
│            │                │                                    │                               │
│-           │label           │Needs migration.                    │No dependencies.               │
│            │                │Meegrated: 0 / 5                    │                               │
│            │                │                                    │                               │
│-           │phone           │Needs migration.                    │Depends on: `contact`, `label`.│
│            │                │Meegrated: 0 / 2493                 │                               │
│            │                │                                    │                               │
│-           │changes         │Needs migration.                    │No dependencies.               │
│            │                │Meegrated: 0 / 5                    │                               │
│            │                │                                    │                               │
│-           │email           │Needs migration.                    │Depends on: `contact`.         │
│            │                │Meegrated: 0 / 588                  │                               │
└────────────┴────────────────┴────────────────────────────────────┴───────────────────────────────┘

Миграцию выполните командой:

выполняется в CoCon

/system/postgresql/migration/do <DATABASE> <TABLE> --hostname ecss1

CODE

Команда создаёт задачу миграции.
Задача имеет 3 статуса: migrating, finished, failed.
При запуске команды проверяется текущий размер таблицы и сверяется с данными последней миграции этой таблицы. При необходимости миграции данных задача запускается и уходит в фон. Размер таблицы фиксируется на моменте старта задачи миграции. Offset автоматически берётся с последней записи миграции таблицы, действуя как чек поинт.
Флаги offset/limit использовать только для ручного устранении проблем при миграции.

Выполните cocon-команды для переноса данных из MySQL в PostgreSQL.
Используя команду check, для каждой БД промигрируйте таблицы баз данных. В командах работает автодополнение для всех ДБ и их таблиц.

Проверьте прохождение миграции командой:

выполняется в CoCon

/system/postgresql/migration/info <DATABASE> <TABLE>

CODE

Пример:

/system/postgresql/migration/info address_book              
┌────┬────────────┬────────────────────┬──────────┬────────────────┬───────────────────┬───────────────────┐
│ ID │     DB     │       Table        │  Status  │     Props      │    Start Time     │     End Time      │
├────┼────────────┼────────────────────┼──────────┼────────────────┼───────────────────┼───────────────────┤
│1   │address_book│source              │finished  │current: 2      │22.01.2026 13:14:20│22.01.2026 13:14:20│
│    │            │                    │          │overall: 2      │                   │                   │
│2   │address_book│label               │failed    │current: 0      │22.01.2026 13:14:30│22.01.2026 13:14:30│
│    │            │                    │          │overall: 5      │                   │                   │
│3   │address_book│changes             │failed    │current: 0      │22.01.2026 13:14:49│22.01.2026 13:14:49│
│    │            │                    │          │overall: 5      │                   │                   │
│4   │address_book│contact             │finished  │current: 1785   │22.01.2026 13:14:56│22.01.2026 13:14:56│
│    │            │                    │          │overall: 1785   │                   │                   │
│5   │address_book│phone               │finished  │current: 2493   │22.01.2026 13:15:03│22.01.2026 13:15:03│
│    │            │                    │          │overall: 2493   │                   │                   │
│6   │address_book│email               │finished  │current: 588    │22.01.2026 13:15:07│22.01.2026 13:15:07│
│    │            │                    │          │overall: 588    │                   │                   │
└────┴────────────┴────────────────────┴──────────┴────────────────┴───────────────────┴───────────────────┘

Обновление пакета ecss-restfs.

Принять все новые конфигурационные файлы, выбирая Y.
на ecss1
```
sudo apt install ecss-restfs
```
CODE
Обновление пакета ecss-media-server.

Media Server анализирует конфигурацию в файлах находящихся в директории /etc/ecss/ecss-media-server/. В версии 3.17 реализована новая функция контроля приоритетности кодеков. Если по какой то причине в нескольких файлах присутствует секция "codec", в которой несколько раз прописывается один и тот же кодек, то после обновления возникнет конфликт, и Media Server работать не будет.
Поэтому в конфигурационных файлах одного Media Server не должно быть конфликтов по приоритетам кодеков (запись об одном кодеке должна быть одна и не повторяться в других файлах). Решение, на какие именно фалы требуется сконфигурировать, остается на усмотрение администратора системы.

Выполните обновление:

Принять все новые конфигурационные файлы, выбирая Y.
на ecss1
```
sudo apt install ecss-media-server
```
CODE
Актуализируйте конфигурацию:
на ecss1
```
sudo dpkg-reconfigure ecss-media-server
```
CODE
Обновление пакета ecss-media-resources:
на ecss1
```
sudo apt install ecss-media-resources
```
CODE
Обновление пакета ecss-web-conf
на ecss1
```
sudo apt install ecss-web-conf
```
CODE
Обновление пакета ecss-teleconference-ui
на ecss1
```
sudo apt install ecss-teleconference-ui
```
CODE
Обновление пакета ecss-crm-server
на ecss1
```
sudo apt install ecss-crm-server
```
CODE
Обновление пакета ecss-cc-ui
на ecss1
```
sudo apt install ecss-cc-ui
```
CODE
Обновление пакета ecss-call-api
на ecss1
```
sudo apt install ecss-call-api
```
CODE
Обновление пакета ecss-peeper-client
на ecss1
```
sudo apt install ecss-peeper-client
```
CODE

Запустите ecss-pa-sip :

на ecss1

sudo systemctl start ecss-pa-sip

CODE

Проверьте статус сервисов командой /system-status :

выполняется в CoCon

/system-status                            
Checking...
┌─┬───────────────┬─────────────────────────┬───────────────┬────────────┬───────┐
│ │     Node      │         Release         │ Erlang nodes  │Mnesia nodes│Uptime │
├─┼───────────────┼─────────────────────────┼───────────────┼────────────┼───────┤
│ │core1@ecss1    │ecss-core-3.17.1.1.88    │core1@ecss1    │not running │35m 35s│
│ │ds1@ecss1      │ecss-ds-3.17.1.1.88      │ds1@ecss1      │ds1@ecss1   │35m 40s│
│ │md1@ecss1      │ecss-mediator-3.17.1.1.88│md1@ecss1      │md1@ecss1   │35m 31s│
│ │mycelium1@ecss1│ecss-mycelium-3.17.1.1.88│mycelium1@ecss1│not running │35m 54s│
│ │sip1@ecss1     │ecss-pa-sip-3.17.1.1.88  │sip1@ecss1     │sip1@ecss1  │39s    │
│ │sorm1@ecss1    │ecss-sorm-3.17.1.1.88    │sorm1@ecss1    │not running │35m 25s│
└─┴───────────────┴─────────────────────────┴───────────────┴────────────┴───────┘

All services are started.

  Active media resource selected list specific:
┌─────────────┬───────────┬────────────┬───────────┬───────────┐
│    Node     │    MSR    │    MSR     │ Cc-status │ Cc-uptime │
│             │           │  version   │           │           │
├─────────────┼───────────┼────────────┼───────────┼───────────┤
│ core1@ecss1 │ msr.ecss1 │ 3.17.1.1.7 │ connected │ 00:06:12  │
└─────────────┴───────────┴────────────┴───────────┴───────────┘

CODE

Выполните проверку переезда активных регистраций на обновленный хост. Для этого выполните контроль зарегистрированных абонентов на SSW. Выполните команду в CoCon:

выполняется в CoCon

/domain/test_domain/sip/user/registered sip *            
450 make users list ...
[**********************************************************************] 28mks    
450 users information read ...
[**********************************************************************] 1ms      
Executed on the sip1@ecss1
┌───────────────┐
│ elements: 436 │
└───────────────┘

CODE

После выполнения обновления проверьте работу всех сервисов SSW.

Второй вариант

Исходные данные
На момент установки использовать временные IP адреса (в примере 10.0.10.51/10.0.20.51). На последних шагах временные адреса будут заменены на реальные IP адреса SSW версии 3.14.16 (в примере 10.0.10.10/10.0.20.10).

Исходные данные
В данном разделе использованы специфичные для данного продукта термины, ознакомиться с ними можно здесь.

Требуется интеграция программного коммутатора 5 класса ECSS-10 (SSW) на 1 физическом сервере с поддержкой SIP со следующими параметрами на нагрузку:

Максимальное количество абонентов – 15000 (MUL — Max user limit);
Максимальное количество одновременных соединений — 2000 (MCL — Max call limit);
Резервирование системы не требуется;
Количество сетевых интерфейсов ethernet — 4.

По техническому заданию требуется определить аппаратную платформу.

Актуальная информация с требованиями к серверам, которые должны использоваться для работы комплекса ECSS-10.

№	Требования к серверам SSW	Серия Light+	Серия Midi	Серия Heavy	Серия Супер Heavy	Серия Top (1)
1	Характеристики системы
1.1	Максимальное количество абонентов	5000	10000	20000	40000	-
1.2	Максимальная нагрузка одновременных соединений class 5	800	1500	3000	6000	-
1.3	Максимальная нагрузка одновременных соединений class 4	2400	4500	9000	20000	80000
2	Характеристики сервера
2.1	Марка	HP (Lenovo)	HP (Lenovo)	HP (Lenovo)	HP (Lenovo)	HP /Lenovo /Depo
2.2	Серия	DL20 Gen10/DL 360 Gen10 (SR530)	DL360 Gen10 (SR530/SR630)	DL360 Gen10 (SR630)	DL360 Gen10 (SR630)	DL360 Gen10 /SR650 V2 /Storm 3450
2.3	Процессор	Intel Xeon 4214	Intel Xeon 5220	Intel Xeon 6240	Intel Xeon 8268	Intel Xeon 8380
2.4	Количество процессоров	1	1	2	2	2
2.5	Оперативная память	16 Gb	24 Gb	32 Gb	64 Gb	1024 Gb
2.6	HDD	От 3X500 SATA (от 7200 rpm)	От 3x300 Gb SAS (от 10000 rpm)	От 3x600 Gb SAS (от 10000 rpm) 2x150Gb SSD	От 6x800 Gb SSD, 2x300Gb M.2 SSD	От 6x1.2 Tb SSD, 2x300Gb M.2 SSD
2.7	RAID	no raid board	HW Raid, от 1Gb cache+battery	HW Raid, от 1Gb cache+battery	HW Raid, от 2Gb Flash cache, поддержка RAID-5	HW Raid, от 2Gb Flash cache, поддержка RAID-5
3	Дополнительные комплектующие сервера (в базовый комплект не входят)
3.1	Лицензия на удалённое управление	по желанию	+	+	+	+
3.2	Резервный источник питания	по желанию	+	+	+	+
3.3	Организация хранилища записей разговоров	Дополнительные HDD, объединенные в RAID-5	Лицензия на HW Raid с поддержкой RAID-5, дополнительные HDD для хранения записей	Лицензия на HW Raid с поддержкой RAID-5, дополнительные HDD для хранения записей	Лицензия на HW Raid с поддержкой RAID-5, дополнительные HDD для хранения записей	Лицензия на HW Raid с поддержкой RAID-5, дополнительные HDD для хранения записей

Полоса пропускания СПД

Требуемая полоса пропускания СПД не менее 1000Mb/s

Минимальные требования при установке ECSS-10 на виртуальные машины*

№	Требования к серверам SSW	Уровень Light (2)(3)	Уровень Light+	Уровень Midi	Уровень Heavy	Уровень Супер Heavy	Уровень Top (1)
1	Характеристики системы
1.1	Максимальное количество абонентов	1000	5000	10000	20000	40000	-
1.2	Максимальная нагрузка одновременных соединений class 5	250	800	1500	3000	6000	-
1.3	Максимальная нагрузка одновременных соединений class 4	1000	4500	9000	20000	80000	-
2	Характеристики сервера
2.4	Количество ядер/потоков (vCore)	8С	12С/24T	18С/36T	36С/72T	48С/96T	80С/160T и более
2.5	Частота процессора	от 2.4 Ghz	от 3 Ghz	от 3Ghz	от 3.6 Ghz	от 3.4 Ghz	от 3.2 Ghz
2.6	Оперативная память	8 Gb	16 Gb	24 Gb	32 Gb	от 64 Gb	от 512 Gb
2.7	HDD	От 50 GB, 75 IOPS	От 500 GB SATA (от 7200 rpm, от 75 IOPS)	От 500 Gb SAS (от 10000 rpm, 170 IOPS)	От 500 Gb SAS (от 10000 rpm, 170 IOPS) и 150Gb SSD	от 800 Gb SSD и 300Gb M.2 SSD	От 1.2 Tb SSD и 300Gb M.2 SSD

C - core, они же ядра

T - thread = поток, vCore

(1) — серия Top на текущий момент рассчитана для реализации контроллера транковых шлюзов (работа по 4 классу).
(2) — уровень Light применяется только для расчета виртуальных машин, для физических серверов минимальная рекомендуемая конфигурация — Light+.
(3) — уровень Light является минимальным рекомендуемым. При запросе расчета ВМ для малого числа абонентов (до 1000: 100, 200...) используем его.

*Если на системе планируется использование таких сервисов как КЦ, запись разговоров, видео-вызовы, то необходимо согласовать требования с технической поддержкой

Устройство	Требуемый ресурс		Серия аппаратного продукта
Устройство	MCL	MUL	Серия аппаратного продукта
Сервер 1	2500	15000	Heavy

После определения по требованиям проекта составляем предварительную сетевую карту.

Пример разнесения составляющих по адресному пространству для одной ноды:

Имя сервера (хоста)	Роль	Интерфейс	Адрес	Порт
Статические адреса программного коммутатора
ecss1	Адрес сервера	net.10 (mgm)	10.0.10.51/24	-
ecss1	Адрес протокольного адаптера	net.20 (voip)	10.0.20.51/24	-
ecss1	Адрес шлюза	net.10 (mgm)	10.0.10.1	-
ecss1	Адреса DNS-серверов	net.10 (mgm)	10.0.10.1, 8.8.8.8	-
Внутренние адреса программного коммутатора
ecss1	Адрес ядра (ecss-core)	lo	127.0.0.1/24	5000
ecss1	Адрес медиасервера (ecss-media-server (MSR))	lo	127.0.0.1/24	5040

Включение в сеть

Топологию включения сервера в сеть для обеспечения резервирования рекомендуется делать с использованием 2-х коммутаторов.

draw.io

Diagram attachment access error: cannot display diagram

Рисунок 1 — Схема организации связи

Вариант 1. Схема active-backup

Коммутаторы связаны между собой в erps-кольцо.

Все 4 физических сетевых интерфейса объединяются в 1 агрегированный линк (bond). Агрегация портов сервера настраивается в режиме active-backup, т.е. в работе всегда находится только 1 сетевой интерфейс. Сетевые интерфейсы сервера попарно включены в коммутаторы, на которых агрегация портов (port-channel) также настраивается в режиме active-backup.

Например, eth1 и eth2 включаются в первый коммутатор, а eth3 и eth4 — во второй.

Вариант 2. Схема LACP

Коммутаторы связаны между собой в стек. Стек должен логически работать как один коммутатор, способный обеспечивать агрегацию портов в режиме LACP между разными физическими коммутаторами. Пример — коммутаторы MES3124 со специализированной прошивкой.

Все 4 физических сетевых интерфейса также объединяются в 1 агрегированный линк (bond). Агрегация портов сервера настраивается в режиме 802.3ad. Создаются агрегированные группы сетевых карт с одинаковой скоростью и дуплексом. При таком объединении передача задействует все каналы в активной агрегации согласно стандарту IEEE 802.3ad. Выбор, через какой интерфейс отправлять пакет, определяется политикой. По умолчанию это XOR-политика, можно использовать «xmit_hash» политику. Подробнее в разделе Приложение Е. Netplan.

Требования:

Поддержка Ethtool в драйвере для получения информации о скорости и дуплексе на каждом сетевом интерфейсе;
Поддержка на коммутаторе стандарта IEEE 802.3ad;

Сетевые интерфейсы сервера также попарно включены в коммутаторы, на которых агрегация портов (port-channel) настраивается в режиме LACP. Например, eth1 и eth2 включаются в первый коммутатор (port-channel 1), а eth3 и eth4 — во второй (port-channel 2).

Установка ОС

Установка SSW ECSS10 состоит из 2-х основных частей :

Подготовительной - Установка ОС Ubuntu 22.04, обновлений пакетов OC Ubuntu , "оптимизация" OC, установка дополнительных пакетов программ, подготовка сетевых интерфейсов, /etc/hosts, ssh-keygen
Установка приложений Eltex ECSS10

Подготовительный этап

В этом разделе приведено описание инсталляции операционной системы, а также необходимых и дополнительных пакетов. Система ECSS-10 версии 3.17 работает под управлением ОС Ubuntu 22.04.

Предварительные требования

Установочный загрузочный носитель с дистрибутивом операционной системы;
Подготовленный сервер с обновленным BIOS, ILO (если есть), подключенная сеть для доступа в сеть Интернет;
Выставленный первый приоритет загрузки с установочного носителя — USB Flash или CD/DVD в BIOS;
Достаточный объем дискового пространства и памяти в соответствии с проектом.

Установка ОС

Для установки ОС необходимо выполнить следующее:

После загрузки с установочного носителя выбрать "Install Ubuntu Server".
Выбрать язык системы и раскладку клавиатуры.
Настроить сетевой интерфейс для подключения к сети Интернет:
Создать партиции на диске в соответствии с таблицей 1
Настроить имена сервера и пользователя
Установить OpenSSH server
Перезагрузить успешно установленную ОС

Выбираем язык интерфейса

Продолжить без обновления

Выбираем раскладку клавиатуры

Выбираем переключатель раскладок Рус/Eng

Выбираем стандартную установку Ubuntu Сервер

Выбираем Eht: интерфейс для установки Ubuntu (должен будет иметь доступ в интернет)

Установить IP-адрес для доступа в интернет(DHCP использовать нельзя)

Прокси-сервер не используем(если в вашем проекте применяется то укажите)

Значение по умолчанию

Создаем партиции на диске , используем LVM

По умолчанию созданы две партиции /boot и / , /boot оставляем , а / - удаляем. Вначале размонтировать

Затем удалить.

Подтвердить

Оставить только /boot

Создать партиции в соответствии с размерностью указанной в таблице ниже

root размер 30 Гб , точка монтирования /

mnesia размер 30 Гб, точка монтирования /var/lib/ecss

log размер 20 Гб, точка монтирования /var/log

mysql, размер 30G, точка монтирования - /var/lib/mysql

ecss_log, размер 20 Гб , точка монтирования /var/log/ecss

ecss_db, размер 100 Гб , точка монтирования - /var/lib/ecss-mysql

home, размер 10 Гб, точка монтирования - /home

glusterfs - для кластера / для одного хоста - restfs , размер - все оставшееся место на диске, точка монтирования - /var/lib/ecss/glusterfs - для кластера , и /var/lib/ecss/restfs - для одного сервера

полученная конфигурация

Подтвердить

Создать пользователя и имя хоста, в ECSS10 рекомендуемое имя хоста ecss1/ecss2 (используется при интеграции лицензий ), имя пользователя (в примере abf / пароль на ваше усмотрение )

При установки выбираем Free установку:

При инсталляции Ubuntu Linux, ставим openSSH, для удаленного управления

Подтвердить

Ждем появления сообщения - Перезагрузить сейчас

Извлекаем инсталляционный диск/флешку и Enter

Ubuntu Linux Server установлен

Таблица 1 — Вариант размещения информации в файловой системе на физических носителях для серверов

1	Загрузочный раздел операционной системы (создается автоматически)	boot	raid 1:hdd1,hdd2	boot	/boot	ext4	1 Gb	Первичный
2	Корневой раздел операционной системы	root	raid 1:hdd1,hdd2	root	/	ext4	30 Gb	Логический
3	Информация локальных баз данных	mnesia	raid 1:hdd1, hdd2	mnesia	/var/lib/ecss	ext4	10 Gb	Логический
4	Распределенная БД для хранения медиаресурсов	glusterfs	raid 1:hdd1, hdd2 или hdd3	glusterfs	/var/lib/ecss/restfs	ext4	Max Gb	Логический
5	Журналы функционирования подсистем ОС	log	raid 1:hdd1,hdd2 или hdd3	log	/var/log	ext4	20 Gb	Логический
6	Журналы функционирования подсистем ECSS	ecss_log	raid 1:hdd1,hdd2 или hdd3	ecss_log	/var/log/ecss	ext4	20 Gb	Логический
7	Базы данных	ecss_db	raid 1:hdd1,hdd2 или hdd3	ecss_db	/srv/ecss/ecss-postgres-bdr-ssw/	ext4	100–400 Gb*	Логический
8	Файлы пользователя	home	raid 1:hdd1,hdd2 или hdd3	home	/home	ext4	10 Gb	Логический

* Рекомендуемое значение для серий Light, Light+, Midi — 100 Gb. Рекомендуемое значение для серии Heavy — 200 Gb, Super Heavy — 400 Gb.

Для работы системы необходимо как минимум 256 Gb свободного пространства.

На серверах системы необходимо настроить параметр "hostname".

На всех серверах системы желательно указать одинаковое имя пользователя (любое, кроме ssw). Лицензия ECSS-10 привязывается к ключу eToken/ruToken и к имени компьютера (hostname). Системный пользователь ssw создается при инсталляции пакета ecss-user.

Если используется один сервер, рекомендуемое значение hostname — ecss1;

Настройка сети

Согласно параметрам, заданным в техническом задании, выполним сетевые настройки. В данном примере считается, что необходимая операционная система уже установлена.

Рекомендуется разделять трафик, используемый в разных целях. Например, трафик управления и трафик VoIP. Для этого создаются 2 или более vlan. При небольшой нагрузке для простоты можно обойтись и одним vlan, но это будет в будущем доставлять неудобства при снятии дампов трафика и его анализе. В соответствии с техническим заданием на vlan настраиваются IP-адреса самого хоста, шлюзы, DNS и маршрутизация в другие сети.

В данном примере согласно ТЗ будем использовать адреса:

10.0.10.51/24 — для управления, vlan 10;
10.0.20.51/24 — для VoIP.

Внутри серверной платформы существует адресная структура и используются внутренние адреса для взаимодействия между подсистемами (нодами) в кластере. Например, внутренний адрес для кластера на одном сервере 127.0.0.1, при этом ядро (ecss-core) взаимодействует с сервером обработки мультимедиа-данных (ecss-media-server). Их взаимодействие происходит с использованием одного и того же адреса, но у каждой программной части свой транспортный порт: ecss-core — 5000, ecss-msr — 5040.

Для всех нод кластера определяется единый адрес для обращения к базе данных, например адрес 127.0.0.1. Таким образом, выполняется условие единообразия, при котором все ноды кластера имеют полностью одинаковые данные о текущем состоянии динамических составляющих программного коммутатора (например, история вызовов).

Подготовка сетевых интерфейсов системы

Согласно ТЗ, система имеет 4 сетевых интерфейса. Информацию об их состоянии можно посмотреть с помощью команды ifconfig или ip a:

eth0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
ether 36:10:28:73:63:01 txqueuelen 1000 (Ethernet)

eth1: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
ether 36:10:28:73:63:01 txqueuelen 1000 (Ethernet)

eth2: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
ether be:77:ea:52:4d:39 txqueuelen 1000 (Ethernet)

eth3: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
ether be:77:ea:52:4d:39 txqueuelen 1000 (Ethernet)

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0

Сначала настраиваются сетевые интерфейсы. В Ubuntu 22 для их настройки используется утилита netplan.

Данная утилита позволяет настроить сетевую конфигурацию и затем загрузить ее в систему с помощью сетевого менеджера networkd или NetworkManager.

sudo nano /etc/netplan/ecss_netplan.yaml

BASH

Все другие файлы из этого каталога обязательно нужно переместить в другое место или удалить.

В конфигурациях для каждого хоста в первую очередь мы объявляем секцию ethernets, в которой описываются существующие в системе ethernet-интерфейсы, используемые в дальнейшем. Для каждого интерфейса необходимо отключить использование динамического распределения адресов (DHCP).

Далее настраиваются vlan, на которых опционально определяются шлюзы для связи с внешним миром и адреса DNS-серверов, а также непосредственно IP-адреса для каждого интерфейса.

ВАЖНО

Обратите внимание, что во время редактирования netplan необходимо соблюдать правила разметки YAML:

Обязательное наличие минимум двух пробелов перед каждой строкой (кроме network);
Каждая подсекция дополнительно сдвигается на 2 пробела:

→ Секция |network

→ Подсекция |_'_'bonds:

→ Подсекция описания секции bonds |_'_'_'_'bonded_one:

→ и т.д. |_'_'_'_'...

Перед знаком ":" нет пробела, после — один пробел;
Перед знаком "-" количество пробелов такое, как будто начинается новый подраздел, после — один пробел.

Пример настройки файла ecss-netplan.yaml для варианта включения active-backup

# Netplan для хоста ecss1 программного коммутатора
# Обратите внимание на обязательное наличие минимум двух пробелов в каждой строке и секции (кроме строки секции network)

network:
  version: 2 # Версия netplan
  renderer: networkd # Исполнитель конфигураций netplan
  ethernets: # Раздел описания интерфейсов ethernet
    enp0s3: # Название интерфейса ВМ к интернет
        dhcp4: no # Отключаем на интерфейсах динамическое распределение IP-адреса
        dhcp6: no
        addresses: [192.168.56.51/24]
    enp0s8: # Название интерфейса для SSW
        dhcp4: no # Отключаем на интерфейсах динамическое распределение IP-адреса
        dhcp6: no
  vlans:
    net.10: # Интерфейс управления
        id: 10
        link: enp0s3
        addresses: [10.0.10.51/24]
    net.20: # Интерфейс для VoIP
        id: 20
        link: enp0s8
        addresses: [10.0.20.51/24]

Следующие настройки bonds обязательны для сервера ECSS, чтобы схема работала верно:

mode: active-backup - задаёт режим работы, когда один из линков выбирается активным, а остальные остаются в резерве;
primary-reselect-policy: failure - указывает, что выбирать новый активный линк следует только тогда, когда текущий активный линк переходит в состоянии аварии. Это позволяет избежать лишних переключений;
gratuitous-arp: 5 - при смене активного линка в сторону коммутатора отправляются пять запросов gratuitous ARP, чтобы обновить на нём таблицу коммутации. Способствует более быстрому переключению;
all-slaves-active: true - заставляет принимать входящие кадры на backup интерфейсах. Таким образом балансировка трафика на MESе не мешает работе. Данные в сторону сервера идут со всех линков, а сервер отправляет данные только с active линка;
mii-monitor-interval: 100 - активирует мониторинг линков через интерфейс MII и указывает интервал опроса в 100мс;
up-delay: 1000 - указывает считать поднявшийся интерфейс доступным для работы не сразу, а сделать задержку в одну секунду после того, как интерфейс поднялся. Необходимо для того, чтобы избежать лишних переключений в случае, когда порт "прыгает" несколько раз из состояния "включено" в состояние "выключено" и обратно.

Так же рекомендуется проверить отсутствие в каталоге /etc/netplan/ еще каких либо файлов, если другие файлы присутствуют , то их нужно переместить в другой каталог или удалить, в противном случае возможна некорректная настройка сетевых интерфейсов и некорректная работа SSW.

Применим установленные параметры командой:

sudo netplan apply

BASH

На серверах системы необходимо настроить параметр "hostname".

На всех серверах системы желательно указать одинаковое имя пользователя (любое, кроме ssw). Лицензия ECSS-10 привязывается к ключу eToken/ruToken и к имени компьютера (hostname), поэтому необходимо использовать стандартные значения. Системный пользователь ssw создается при инсталляции пакета ecss-user.

Если используется один сервер, рекомендуемое значение hostname — ecss1;
Другие имена хостов возможны только при согласовании проекта, это потребуется для генерации лицензий.

Указать имя хоста: ecss1 в файле /etc/hostname:

sudo nano /etc/hostname

CODE

Указать реальный Ipadd и имя хоста используемое в настоящий момент (для примера 10.0.10.10 ecss1) в файле /etc/hosts:

127.0.0.1   localhost # Адрес локальной петли, используется некоторыми сервисами ecss
10.0.10.10  ecss1 # Адрес хоста

CODE

"Оптимизация" Операционной Системы

Выставить параметры ОС в режим производительности

Используем утилиту cpufrequtils.

sudo apt install cpufrequtils

BASH

по умолчанию после инсталляции Ubuntu использует режим "ondemand" - "по запросу" (производительность CPU по запросу приложений, экономит электроэнергию , но ниже производительность):

cat /etc/init.d/cpufrequtils | grep GOVERNOR=

CODE

в выходном сообщении системы , режим работы по умолчанию после инсталляции - "ondemand" :

GOVERNOR="ondemand"

Установить режим - результативность/производительность - в файле /etc/init.d/cpufrequtils значение "ondemand" заменить на "performance"

sudo sed -i 's/GOVERNOR="ondemand"/GOVERNOR="performance"/g' /etc/init.d/cpufrequtils

BASH

Перезапустить утилиту:

sudo /etc/init.d/cpufrequtils restart

BASH

Затем выполнить команду:

sudo systemctl daemon-reload

BASH

Отключить SWAP

Ubuntu сервер SSW работает в реальном масштабе времени , поэтому все необходимые данные должны находится в оперативной памяти, использование файла подкачки (swap-файл - /swap. img) может привести к увеличению времени обработки вызовов приложения SSW ECSS10 , что недопустимо. Swap - отключаем.
Выполнить последовательно три команды:

Отключение Swap:

sudo swapoff -a

BASH

Удалить файл swap.img.

sudo rm /swap.img

BASH

Закомментировать строку - /swap.img none swap sw 0 0 - в файле /etc/fstab - выполнив команду "sudo nano /etc/fstab"

привести ее к виду # /swap.img none swap sw 0 0

либо удалить эту строчку (/swap.img none swap sw 0 0)

sudo nano /etc/fstab

BASH

Для проверки выполните команду free -h:

free -h

BASH

Размер Swap равен 0 - то есть он выключен

free -h
              total        used        free      shared  buff/cache   available
Mem:           3,9G        110M        3,2G        820K        535M        3,5G
Swap:            0B          0B          0B

Установка часового пояса

При инсталляции Ubuntu-22 не предлагается установить часовой пояс(по умолчанию устанавливается время UTC). Его нужно установить вручную (для корректной работы системы тарификации , работ по расписанию и т.д. ), например:

sudo timedatectl set-timezone Asia/Novosibirsk

BASH

Улучшение работы высоконагруженных серверов

Улучшить работу высоконагруженных серверов можно увеличив лимит открытых файлов.

Для установки лимита открытых файлов необходимо:

Проверить текущий лимит командой:

ulimit -a

CODE

результат :

eltex@ecss1:~$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 15515
max locked memory       (kbytes, -l) 65536
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 15515
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

Данного лимита ( open files 1024 ) недостаточно для нормальной работы высоконагруженных серверов.

Установить лимит открытых файл для каждого пользователя:

sudo sed -i  '55i\*                soft    nproc           65536\n*                hard    nproc           131072\n*                soft    nofile          65536\n*                hard    nofile          131072\nroot             -       memlock         unlimited' /etc/security/limits.conf

CODE

# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain> <type> <item> <value>
#
#Where:
#<domain> can be:
# - a user name
# - a group name, with @group syntax
# - the wildcard *, for default entry
# - the wildcard %, can be also used with %group syntax,
# for maxlogin limit
# - NOTE: group and wildcard limits are not applied to root.
# To apply a limit to the root user, <domain> must be
# the literal username root.
#
#<type> can have the two values:
# - "soft" for enforcing the soft limits
# - "hard" for enforcing hard limits
#
#<item> can be one of the following:
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit (KB)
# - maxlogins - max number of logins for this user
# - maxsyslogins - max number of logins on the system
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
# - sigpending - max number of pending signals
# - msgqueue - max memory used by POSIX message queues (bytes)
# - nice - max nice priority allowed to raise to values: [-20, 19]
# - rtprio - max realtime priority
# - chroot - change root to directory (Debian-specific)
#
#<domain> <type> <item> <value>
#

#* soft core 0
#root hard core 100000
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#ftp - chroot /ftp
#@student - maxlogins 4
* soft nproc 65536
* hard nproc 131072
* soft nofile 65536
* hard nofile 131072
root - memlock unlimited

# End of file

ВАЖНО

Установку пакетов требуется делать НЕ из-под пользователя ssw.

Обновление программного обеспечения операционной системы

Для установки системы ECSS-10 необходимо добавить репозиторий ELTEX:
на новом ssw
```
sudo sh -c "echo 'deb [arch=amd64] http://archive.eltex.org/ssw/jammy/3.17 stable main extras external' > /etc/apt/sources.list.d/eltex-ecss10-stable.list"
```
BASH
Далее необходимо выполнить импорт ключа командой:
на новом ssw
```
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 33CB2B750F8BB6A5
```
BASH
Перед началом установки необходимо обновить ОС:
на новом ssw
```
sudo apt update
```
BASH
Если вы видите такое сообщение системы:
W: http://archive.eltex.org/ssw/jammy/3.17/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
Выполните следующую команду:
на новом ssw

sudo cp /etc/apt/trusted.gpg /etc/apt/trusted.gpg.d

CODE
на новом ssw
```
sudo apt upgrade
```
BASH

Установка и настройка программного обеспечения

установка пакетов deb

  ┌ версия ПО ECSS. Сейчас в заявке на сертификацию она заявлена как 3.

  | Мы её менять не будем до следующей сертификации или
  │ выпуска принципиально новой версии системы.
  │
  │     ┌ версия System Release. Общая версия для всех компонент входящих в конкретный релиз.

  |     | Меняем её централизовано, когда
  │     │ принимаем решение о выпуске нового релиза. Релизы между собой обычно не совместимы.
┌─┴┐ ┌──┴─┐
ECSS.SysRel.SubMaj.SubMin
            └──┬─┘ └──┬─┘
               │      └ версия Subsystem minor. Минорную версию подсистемы устанавливает разработчик подсистемы.

               |        Минорную версию
               │        меняем при добавлении патча. Как правило, минорные версии в рамках одной мажорной версии 
               │        совместимы между собой и отличаются в рамках конкретных патчей.
               │
               └ версия Subsystem major. Мажорная версия устанавливается разработчиком подсистемы.

                 Мажорную версию подсистемы необходимо менять при внесении в подсистему существенных изменений.

Утилита установки пакетов APT анализирует версию пакета слева направо, для примера мы имеем пакет 14.14.7.7 ,
в репозитории находятся пакеты
14.14.7.8
14.14.7.9
14.14.8.1
14.14.20 -14.14.28
то при выполнении команды sudo apt install имя пакета → будет автоматически проверен и установлен пакет 14.14.28 , так как он самый последний, анализ будет выполнен по 3-й позиции (major), анализ по 4-й (minor) выполнен не будет (аналогичным образом будет выполнятся команда sudo apt upgrade).

В случае если для конкретной ситуации требуется перейти с версии 14.14.7.7 на версию 14.14.7.9 , стандартная команда → sudo apt upgrade , нам не поможет, так как будет выбран самый новый пакет, в данной ситуации нам необходимо в явном виде указать какую версию пакета мы хотим установить, в данном примере мы должны выбрать команду → sudo apt install имя пакета=14.14.7.9 . Обычно это необходимо для тестирования определенного патча, для стандартных обновлений достаточно выбора привычной команды установки /обновления пакета

Устанавливаем все предложенные пакеты:

sudo apt install ntp ntpdate tcpdump vlan dnsmasq aptitude atop ethtool htop iotop mc minicom mtr-tiny nmap pptpd pv screen ssh tftpd vim sngrep tshark cpanminus gnuplot libgraph-easy-perl debconf-utils

BASH

Список обязательного сервисного программного обеспечения:

sudo apt install ntp tcpdump vlan dnsmasq

BASH

ntp	NTP-сервер
tcpdump	сниффер пакетов
vlan	управление VLAN
dnsmasq	легковесный DNS/DHCP-сервер

Список рекомендуемого диагностического и вспомогательного программного обеспечения:

sudo apt install aptitude atop ethtool htop mc screen ssh tftpd sngrep tshark gnuplot libgraph-easy-perl debconf-utils iotop ncdu

BASH

aptitude	установка программ из репозиториев, рекомендуется использовать вместо программы apt/apt-get
atop	мониторинг загрузки хоста с функцией периодического сохранения информации в файлы
ethtool	просмотр статистики сетевых интерфейсов
htop	мониторинг процессов
mc	файловый менеджер
screen	мультиплексор терминалов
ssh	сервер и клиент SSH
tftpd	TFTP-сервер
sngrep	трассировка sip
tshark	консольный аналог wireshark
gnuplot	вывод графиков статистики
libgraph-easy-perl	Perl-модуль для преобразования или рендеринга графиков (в ASCII, HTML, SVG или через Graphviz)
debconf-utils	набор утилит для работы с базой debconf
iotop	инструмент для мониторинга использования ввода-вывода (IO) на диске в реальном времени в Linux
ncdu	утилита для поиска больших директорий в системе Linux

Данное программное обеспечение не требуется для работы системы ECSS-10, однако может упростить сервисное обслуживание системы и её отдельных компонентов со стороны инженеров эксплуатации и техподдержки.

Перед началом установки пакетов ecss , нужно убедится в соответствии полосы пропускания СПД необходимым требованиям.
Для этого выполнить команду sudo ethtool <имя интерфейса> для всех физических интерфейсов.

sudo ethtool net.20
Settings for net.20:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: 1000Mb/s
Duplex: Full
Auto-negotiation: on
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
MDI-X: off (auto)
Link detected: yes

Проверить значение следующих параметров:
Advertised auto-negotiation: Yes
Speed: 1000Mb/s (не менее)
Duplex: Full

Перед началом установки пакетов ecss , нужно убедится в соответствии полосы пропускания СПД необходимым требованиям.
Для этого выполнить команду sudo ethtool <имя интерфейса> для всех физических интерфейсов.

sudo ethtool net.20
Settings for net.20:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: 1000Mb/s
Duplex: Full
Auto-negotiation: on
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
MDI-X: off (auto)
Link detected: yes

Проверить значение следующих параметров:
Advertised auto-negotiation: Yes
Speed: 1000Mb/s (не менее)
Duplex: Full

Установить пакет ecss-mysql (требуется для миграции БД в Poastgres), для этого выполнить следующие команды.
Добавить репозиторий с ecss-mysql:

на новом ssw

sudo sh -c "echo 'deb [arch=amd64] http://archive.eltex.org/ssw/jammy/3.14.16.1 stable main extras external' >> /etc/apt/sources.list.d/eltex-ecss10-stable.list"

CODE

на новом ssw

sudo apt update

CODE

Установить пакет :

на новом ssw

sudo apt install ecss-mysql

CODE

Настройка пакета ecss-dns-env

Перед установкой пакета ecss-mysql будет предложено настроить переменные окружения для сервисов в dnsmasq.
Настройщик предложит выбрать разделы для настройки, не выбираем ничего просто нажать Enter.

Настройка пакета ecss-mysql

При инсталляции пакета будут запрошены следующие данные:

Вопросы ecss-mysql	Ответы
IP маски для прав MySQL таблиц, разделенные пробелами:	127.0.0.% (значение по умолчанию)
Путь до внешней data-директории, где будут создаваться таблицы баз данных:	/var/lib/ecss-mysql (значение по умолчанию)
Логин пользователя (Login for MySQL root)	root (значение по умолчанию)
Пароль пользователя MySQL (Password for MySQL root)	password (необходимо ввести)
IP маска сервиса ecss-address-book для прав MySQL таблиц:	127.0.0.% (значение по умолчанию)

для Elph

В случае использования в составе Элтекс решения Elph-Descktop / Elph-Mobile. И нахождения серверов Elph в подсетях отличных от подсети SSW.
Необходимо при ответе на вопрос "IP маски для прав MySQL таблиц, разделенные пробелами" добавить не только подсеть для mysql, но и IP адрес или подсеть для серверов Elph-api / Elph-chat. В случае если подсети для Elph-api и Elph-chat , необходимо указать каждую из них.
В качестве разделителя обязательно использовать "пробел"

Для примера:

Вопросы ecss-mysql

Ответы

IP маски для прав MySQL таблиц, разделенные пробелами: (IP masks for MySQL permission, separated by spaces)

127.0.0.% 192.168.1.% (необходимо ввести)

или

127.0.0.% 192.168.1.248 (необходимо ввести)

или

127.0.0.% 192.168.1.248 10.1.100.5 (необходимо ввести)

ВАЖНО

В случае последующей коррекции IP-адресов следует использовать команду:

sudo dpkg-reconfigure ecss-mysql

BASH

Базы данных mysql, используемых системой ECSS-10, после установки будут храниться по пути /var/lib/ecss-mysql. Проверяем наличие компонентов в указной папке:

на новом ssw

ll /var/lib/ecss-mysql/

CODE

Результат:

ll /var/lib/ecss-mysql/
total 44
drwxr-xr-x 2 mysql mysql 4096 дек  1 13:34 ecss_address_book
drwxr-xr-x 2 mysql mysql 4096 дек  1 13:34 ecss_audit
drwxr-xr-x 2 mysql mysql 4096 дек  1 13:34 ecss_calls_db
drwxr-xr-x 2 mysql mysql 4096 дек  1 13:34 ecss_dialer_db
drwxr-xr-x 2 mysql mysql 4096 дек  1 13:34 ecss_meeting_db
drwxr-xr-x 2 mysql mysql 4096 дек  1 13:34 ecss_numbers_db
drwxr-xr-x 2 mysql mysql 4096 дек  1 13:34 ecss_statistics
drwxr-xr-x 2 mysql mysql 4096 дек  1 13:34 ecss_subscribers
drwxr-xr-x 2 mysql mysql 4096 дек  1 13:34 ecss_system
drwxr-xr-x 2 mysql mysql 4096 дек  1 13:34 history_db
drwxr-xr-x 2 mysql mysql 4096 дек  1 13:34 web_conf

Проверяем, что сервер запущен:

на новом ssw

systemctl status mysql

CODE

Результат:

systemctl status mysql
● mysql.service - MySQL Community Server
Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/mysql.service.d
          └─override.conf
Active: active (running) since Thu 2019-09-26 13:36:47 +07; 23h ago
Main PID: 11642 (mysqld)
CGroup: /system.slice/mysql.service
          └─11642 /usr/sbin/mysqld --daemonize --pid-file=/run/mysqld/mysqld.pid

Попробуйте войти в базу данных MySQL под логином (<LOGIN>), с паролем (<PASSWORD>), указанным при установке (root/root):

на новом ssw

sudo mysql -uroot -ppassword

CODE

В случае корректной установки откроется CLI MySQL-сервера.

Можно сразу посмотреть список созданных БД:

mysql>

SHOW DATABASES;

CODE

Результат:

SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| ecss_address_book  |
| ecss_audit         |
| ecss_calls_db      |
| ecss_dialer_db     |
| ecss_meeting_db    |
| ecss_numbers_db    |
| ecss_statistics    |
| ecss_subscribers   |
| ecss_system        |
| history_db         |
| mysql              |
| performance_schema |
| sys                |
| web_conf           |
+--------------------+

Чтобы выйти из CLI MySQL, выполните команду "exit".

В целях безопасности логин root разрешено использовать только для входа с локального хоста.

На рабочем SSW выполнить backup, используя команду:

на рабочем ssw

sudo mysqldump -uroot -p --verbose --single-transaction --quote-names --complete-insert --extended-insert --routines --events --triggers --databases ecss_address_book ecss_audit ecss_calls_db ecss_dialer_db ecss_meeting_db ecss_numbers_db ecss_statistics ecss_subscribers ecss_system web_conf history_db > ./all_dump.sql

CODE

Скопировать созданный backup с рабочего сервера ssw на новый:

на новом ssw

scp <ваш_пользователь>@<IP-адрес ssw>:/home/<ваш_пользователь>/all_dump.sql .

CODE

Востановить базу данных с ранее созданного backup файла:

на новом ssw

sudo mysql < all_dump.sql

CODE

Выполнить проверку:

на новом ssw

sudo mysql 


mysql> SHOW DATABASES; 
+--------------------+
| Database           |
+--------------------+
| ecss_address_book  |
| ecss_audit         |
| ecss_calls_db      |
| ecss_dialer_db     |
| ecss_meeting_db    |
| ecss_numbers_db    |
| ecss_statistics    |
| ecss_subscribers   |
| ecss_system        |
| history_db         |
| information_schema |
| mysql              |
| performance_schema |
| sys                |
| web_conf           |
+--------------------+
15 rows in set (0.00 sec)mysql> quit

Отключаем репозиторий для ecss-mysql, он больше не потребуется:

на новом ssw

sudo sed -i '/3.14.16.1/d' /etc/apt/sources.list.d/eltex-ecss10-stable.list

CODE

на новом ssw

sudo apt update

CODE

Установка Postgres

Примечание

Перед установкой ecss-postgres-bdr-ssw в системе, в apt sources, должен быть добавлен docker для этого выполнить следующие команды:

на новом ssw

sudo install -m 0755 -d /etc/apt/keyrings

CODE

на новом ssw

sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc

CODE

на новом ssw

sudo chmod a+r /etc/apt/keyrings/docker.asc

CODE

на новом ssw

sudo sh -c "echo 'deb [arch=amd64 signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu   jammy stable' >> /etc/apt/sources.list.d/docker.list"

CODE

на новом ssw

sudo apt update && sudo apt upgrade

BASH

Установка пакета ecss-postgres-bdr-ssw

на новом ssw

sudo apt install ecss-postgres-bdr-ssw

BASH

При конфигурации пакета ecss-postgres-bdr-ssw будут заданы вопросы:

Вопросы ecss-postgres-bdr-ssw	Ответы для ecss1	Пример
Текущий IP-адрес сетевого интерфейса (Выбрать адрес ранее используемый MySQL).	Выбрать из списка IP-адрес для работы с Postgres
Установка в кластере?	No (необходимо выбрать)

Результат:

=======================================================
=======================================================
 ecss-postgres-bdr-ssw successfully installed/updated! 
=======================================================
=======================================================


┏┓┏┓┏┓┏┳┓┏┓┳┓┏┓┏┓  ┳┓┳┓┳┓  ┏┓┏┓┓ ┏
┃┃┃┃┗┓ ┃ ┃┓┣┫┣ ┗┓  ┣┫┃┃┣┫  ┗┓┗┓┃┃┃
┣┛┗┛┗┛ ┻ ┗┛┛┗┗┛┗┛  ┻┛┻┛┛┗  ┗┛┗┛┗┻┛

Установка ecss-node

Установка обязательного пакета ecss-node включает в себя установку и первоначальную настройку основных подсистем.

В системе уже должен быть установлен пакет ecss-postgres-bdr-ssw

Для установки пакета ecss-node выполните команду:

на новом ssw

sudo apt install -y ecss-node

BASH

Во время установки пакета создается пользователь ssw, от имени которого запускаются все сервисы ecss*. Создаются необходимые каталоги, выполняется настройка DNS, идет настройка SSL-сертификатов.

При установке также будет установлен пакет ecss-user

Во время установки будет предложено настроить параметры, необходимые для формирования конфигурационных файлов, примеры ответов следует ниже.

Вопросы ecss-user	Ответы для ecss1	Пример
Хотите ли вы использовать стандартные настройки?	Yes (значение по умолчанию)

Вопросы ecss-node	Ответы для ecss1	Пример
Идентификатор ECSS-узла в формате DNS (Настройка имени кластера): (любое уникальное имя, в примере test.update)	test.update (необходимо ввести) Формат ECSS_ID. Начинается и заканчивается обязательно латинской буквой или цифрой, в теле же могут использоваться точки и тире. [A-Za-z0-9][A-Za-z0-9.-][A-Za-z0-9]
Хотите ли вы использовать стандартные настройки?	Yes (значение по умолчанию)

Вопросы ecss-user	Ответы для ecss1	Пример
Максимальный размер несжатого дампа в байтах.	8G (значение по умолчанию)
Максимальный размер сжатого дампа в байтах.	2G (значение по умолчанию)
Максимальный размер, который может занять каталог /var/lib/systemd/coredump:	default (значение по умолчанию)
Минимальный объем свободного дискового пространства в байтах.	30G (значение по умолчанию)
Сохраните в безопасное место и удалите файл /etc/ecss/ssl/ecss10root.key!	Ok (значение по умолчанию)

Проверить статус сервисов следующей командой:

на новом ssw

systemctl is-active ecss-core ecss-pa-sip ecss-ds ecss-mediator ecss-mycelium

CODE

В случае статуса "active" продолжаем дальше, в случае статуса "inactive" выполнить команду "sudo systemctl restart ecss-<имя пакета>"

systemctl is-active ecss-core ecss-pa-sip ecss-ds ecss-mediator ecss-mycelium
active
active
active
active
active

Для просмотра информации о состоянии синхронизации c NTP, используется команда ntpq –p . Если использовать дополнительный ключ –n, вместо имени сервера будет указан IP-адрес:

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*185.125.190.56  17.253.28.253    2 u   45   64    1   83.893   +0.470   2.177

Останавливаем сервисы выполнив команду:

на новом ssw

sudo systemctl stop ecss-core ecss-pa-sip ecss-ds ecss-mediator ecss-mycelium

CODE

Создать backup для oasys, выполнить следующие команды:

на ecss1

cd /var/lib/ecss/oasys/

CODE

на новом ssw

sudo rsync -a <Ваш_пользователь>@<IP_add_старого_сервера>:/var/lib/ecss/oasys/Mnesia.ds1@ecss1/ Mnesia.ds1@ecss1/

CODE

на ecss1

sudo rsync -a <Ваш_пользователь>@<IP_add_старого_сервера>:/var/lib/ecss/oasys/Mnesia.md1@ecss1/ Mnesia.md1@ecss1/

CODE

на новом ssw

cd ~

CODE

Выполнить миграцию таблиц audit, следующей командой:

на новом ssw

/usr/bin/migrate_cocon.exs

CODE

Запустить сервисы SSW.

Запустить следующие сервисы:
ecss-mycelium

на новом ssw

sudo systemctl start ecss-mycelium

CODE

ecss-ds

на новом ssw

sudo systemctl start ecss-ds

CODE

ecss-core

на новом ssw

sudo systemctl start ecss-core

CODE

ecss-mediator

на новом ssw

sudo systemctl start ecss-mediator

CODE

ecss-pa-sip

на новом ssw

sudo systemctl start ecss-pa-sip

CODE

Если лицензия поддерживает СОРМ3, то запустить также сервис ecss-sorm.

на новом ssw

sudo systemctl start ecss-sorm

CODE

Проверить статус сервисов, для этого выполнить в CoCon команду system-status:

выполняется в CoCon

/system-status 
Checking...
┌─┬───────────────┬─────────────────────────┬───────────────┬────────────┬──────┐
│ │     Node      │         Release         │ Erlang nodes  │Mnesia nodes│Uptime│
├─┼───────────────┼─────────────────────────┼───────────────┼────────────┼──────┤
│ │core1@ecss1    │ecss-core-3.17.1.1.88    │core1@ecss1    │not running │3m 55s│
│ │ds1@ecss1      │ecss-ds-3.17.1.1.88      │ds1@ecss1      │ds1@ecss1   │4m 40s│
│ │md1@ecss1      │ecss-mediator-3.17.1.1.88│md1@ecss1      │md1@ecss1   │3m 50s│
│ │mycelium1@ecss1│ecss-mycelium-3.17.1.1.88│mycelium1@ecss1│not running │5m 28s│
│ │sip1@ecss1     │ecss-pa-sip-3.17.1.1.88  │sip1@ecss1     │sip1@ecss1  │3m 45s│
│ │sorm1@ecss1    │ecss-sorm-3.17.1.1.88    │sorm1@ecss1    │not running │1m 55s│
└─┴───────────────┴─────────────────────────┴───────────────┴────────────┴──────┘

Режимы лицензирования.

В случае использования файлового лицензирования

Никаких дополнительных действий выполнять не требуется.

/cluster/storage/ds1/licence/list-licence
┌──┬───────────────────┬────────────────┬──────┬────────────────────────────────────────────┬────────────────────┬────────────┐
│Id│Creation date(UTC) │     SSW ID     │Active│                Description                 │Expiration date(UTC)│ Time left  │
├──┼───────────────────┼────────────────┼──────┼────────────────────────────────────────────┼────────────────────┼────────────┤
│1 │31.10.2025 14:16:00│ECSS 010070     │*     │Eltex SC softswitch                         │31.12.2026 23:59:59 │224d 21h 31m│
│0 │                   │ECSS DEFAULT    │      │Default licence                             │                    │            │
└──┴───────────────────┴────────────────┴──────┴────────────────────────────────────────────┴────────────────────┴────────────┘

В случае использования ELM лицензирования

Лицензирование с использованием ELM сервиса

В случае использования distributed метода лицензирования вместо паспорта / лицензии (как в default методе) используется Product-Id / License-key которые генерируются Элтекс и передаются заказчику.

Причины перехода следующие:

Надо отслеживать "бестокенные локации". В основном это тестовые лицензии (либо для разработчиков).
Надо обслуживать хосты с нестандартными (ecss1) именами, и уходить от перечисления хостов на которых будет развёрнут SSW.

Также, чтобы устанавливать SSW на хосты с именами отличными от ecss1 приходилось использовать утилиту ds_db_preparator.

Установка distributed лицензирования

Установить пакет ecss-elm-adapter следующей командой:

на обоих хостах

sudo apt install ecss-elm-adapter

CODE

В процессе установки будут заданы вопросы конфигурации , параметры Elm сервиса будут сохранены в конфигурационном файле /etc/ecss/ecss-elm-adapter/config.env.

вопросы	ответы для ecss1	пример
ELM сервис адрес:	Укажите IP адрес или имя сервера в сети для примера: 192.168.83.222 или https://elm.eltex.ru
ELM HTTPS порт:	8099
Product ID:	для примера: ECSS2000000
License key:	для примера: ssw987654
Log level:	возможные варианты: debug error info - по умолчанию

После установки проверить конфигурацию можно в файле:

/etc/ecss/ecss-elm-adapter/config.env

ELM_HOST=192.168.83.222
ELM_PORT=8099
ECSS_PRODUCT_ID=ECSS2000000
ECSS_LICENSE_KEY=ssw987654
LOG_LEVEL=info
LICENCE_FAIL_TIMER_SECONDS=10
LICENCE_PULL_TIMER_SECONDS=360

Текущий статус лицензий:

Результат:

/cluster/storage/ds1/licence/list-licence
┌──┬───────────────────┬────────────┬──────┬───────────────┬────────────────────┬─────────┐
│Id│Creation date(UTC) │ SSW ID │Active│ Description │Expiration date(UTC)│Time left│
├──┼───────────────────┼────────────┼──────┼───────────────┼────────────────────┼─────────┤
│0 │01.01.1990 00:00:00│ECSS DEFAULT│* │Default licence│ │ │
└──┴───────────────────┴────────────┴──────┴───────────────┴────────────────────┴─────────┘

Активировать distributed режим командой:

выполняется в CoCon

/cluster/storage/ds1/licence/distributed/apply

CODE

Результат:

/cluster/storage/ds1/licence/distributed/apply
Waiting for licence...
[************** ] 12s 16ms
┌─┬─────────────────────────────────────────────────────┬─────────┬────────────────────────────────────────┐
│A│ Description │Old Value│ New Value │
├─┼─────────────────────────────────────────────────────┼─────────┼────────────────────────────────────────┤
│^│Maximum call duration (in seconds) │60 │3600 │
. . .

│^│ enabled │false │true │
└─┴─────────────────────────────────────────────────────┴─────────┴────────────────────────────────────────┘
Legend:
'^' - Changed;
'-' - Deleted;
'+' - New.

[apply] You are trying to add a license that is different from the current one by the pa
rameters in the table (other values will remain unchanged).
Licence received o ?>
[************** ] 13s 820ms
Success: Licence parameters applied

/cluster/storage/ds1/licence/list-licence
┌──┬───────────────────┬────────────┬──────┬────────────────┬────────────────────┬───────────┐
│Id│Creation date(UTC) │ SSW ID │Active│ Description │Expiration date(UTC)│Time left │
├──┼───────────────────┼────────────┼──────┼────────────────┼────────────────────┼───────────┤
│1 │29.11.2025 11:00:00│ECSS2500001 │* │ECSS ELM License│29.12.2026 11:00:00 │222d 3h 54m│
│0 │01.01.1990 00:00:00│ECSS DEFAULT│ │Default licence │ │ │
└──┴───────────────────┴────────────┴──────┴────────────────┴────────────────────┴───────────┘

Просмотр "distributed" лицензий через CoCon

Посмотреть информацию по лицензиям можно командами:

/cluster/storage/ds1/licence/show-licence

/cluster/storage/ds1/licence/current-limits

Выходные сообщения для лицензирования "default" и "distributed" отличаются.

/cluster/storage/ds1/licence/show-licence

/cluster/storage/ds1/licence/show-licence 2              
Description                                           ECSS ELM License
SSW ID                                                ECSS2000019
Creation date                                         02.12.2025 13:44:43
Expiration date (UTC)                                 02.12.2026 13:44:43
Upper version                                         infinity
TSMN system                                           
 concurrent calls (active)                            100
 concurrent calls (backup)                            100
Teleconference                                        
 channels                                             100
 max members of one teleconference                    30
 active count                                         5
Supplementary Services licence package(s)             
 name                                                 'ECSS-ADV'
 limit                                                100
 description                                          "Additional services of 4 and 5 levels"
 SS list                                              [1,2,3,4,5]
                                                      
 name                                                 'ECSS-BAS'
 limit                                                100
 description                                          "Basic services of 1 and 2 levels"
 SS list                                              [1,2]
                                                      
 name                                                 'ECSS-BAS+'
 limit                                                100
 description                                          "Expansion of basic services of 3 level"
 SS list                                              [1,2,3]
                                                      
SORM                                                  
 enabled                                              true
 channels on SORM mediator                            5
Meet Me                                               
 total count                                          5
 members of the one Meet Me conference                50
IVR                                                   
 customization enabled                                true
 Automatic Speech Recognition (ASR) subsystem enabled true
GEO backup                                            
 enabled                                              true
Elph                                                  
 total count of Elph group                            50
 total count of members of the one Elph group         100
Add-on conferences                                    
 total count                                          5
 members of the one add-on conference                 50
Chat rooms                                            
 total count                                          5
 members of the one chatroom                          50
Call center                                           
 operator's capability for look at calls in queue     true
 operator's capability for use Intervension SS        true
 active agents                                        100
 active supervisors                                   10
Channels on dialer outgoing calls                     5
Total count of simultaneous records voice calls       50
Support antifraud system                              custom
Sorm extractor                                        mfi
CDR generation mode(s)                                basic, sorm3
Virtual subscribers limit                             100
Subscribers limit                                     100
Maximum number of simultaneous calls                  50
Maximum call duration (in seconds)                    3600

/cluster/storage/ds1/licence/current-limits

/cluster/storage/ds1/licence/current-limits 
Cluster storage                                       
 name                                                 ds1
 nodes                                                ds1@ecss1,ds1@ecss1
Cluster core                                          
 name                                                 core1
 nodes                                                core1@ecss1,core1@ecss1
Cluster mediator                                      
 name                                                 md1
 nodes                                                md1@ecss1,md1@ecss1
Cluster adapter                                       
 name                                                 sip1
 type                                                 sip
 nodes                                                sip1@ecss1,sip1@ecss1
Cluster adapter                                       
 name                                                 megaco1
 type                                                 megaco
 nodes                                                megaco1@ecss1,megaco1@ecss1
Cluster adapter                                       
 name                                                 sorm1
 type                                                 sorm
 nodes                                                sorm1@ecss1,sorm1@ecss1
Cluster virtual                                       
 name                                                 '.system_bridge'
Cluster virtual                                       
 name                                                 '.virtual'
TSMN system                                           
 concurrent calls (active)                            100
 concurrent calls (backup)                            100
 backup mode                                          none
Teleconference                                        
 channels                                             100
 max members of one teleconference                    30
 active count                                         5
Supplementary Services licence package(s)             
 name                                                 'ECSS-ADV'
 limit                                                100
 description                                          "Additional services of 4 and 5 levels"
 SS list                                              [1,2,3,4,5]
                                                      
 name                                                 'ECSS-BAS'
 limit                                                100
 description                                          "Basic services of 1 and 2 levels"
 SS list                                              [1,2]
                                                      
 name                                                 'ECSS-BAS+'
 limit                                                100
 description                                          "Expansion of basic services of 3 level"
 SS list                                              [1,2,3]
                                                      
SORM                                                  
 enabled                                              true
 channels on SORM mediator                            5
SIGTRAN                                               
 SEP                                                  false
 STP                                                  false
Meet Me                                               
 total count                                          5
 members of the one Meet Me conference                50
IVR                                                   
 customization enabled                                true
 Automatic Speech Recognition (ASR) subsystem enabled true
GEO backup                                            
 enabled                                              true
Elph                                                  
 total count of Elph group                            50
 total count of members of the one Elph group         100
Add-on conferences                                    
 total count                                          5
 members of the one add-on conference                 50
Chat rooms                                            
 total count                                          5
 members of the one chatroom                          50
Call center                                           
 operator's capability for look at calls in queue     true
 operator's capability for use Intervension SS        true
 active agents                                        100
 active supervisors                                   10
Channels on dialer outgoing calls                     5
Total count of simultaneous records voice calls       50
Support antifraud system                              custom
Sorm extractor                                        mfi
CDR generation mode(s)                                basic, sorm3
Virtual subscribers limit                             100
Subscribers limit                                     100
System alive time without LPM token (min)             1440
Maximum number of simultaneous calls                  50
Maximum call duration (in seconds)                    3600
Support for reservation of call-processes             false

Описание команд миграции и рекомендации

Миграция статистики

Так как таблицы статистики динамические, каждые 5 минут агрегируются данные и удаляются старые, то вместо размера таблицы при команде /check используется index последней записи.

Рекомендации

Промигрировать всю статистику с активного работающего хоста с MySQL на новый неактивный c PostgresSQL.
Чтобы избежать неконсистентности данных не включайте статистику на новом хосте до полного завершения миграции. После ввода в работу нового хоста основная часть данных уже будет промигрирована. Нужно будет запустить миграцию остаточных данных, которые успели появится на MySQL-хосте. В зависимости от скорости переключения хостов будет до 10 пятиминуток, так что потери по времени будут минимальны.
Чтобы избежать потери данных с MySQL-хоста, желательно выдержать пятиминутную паузу после вывода этого хоста из работы и запустить миграцию на PostgresSQL-хосте чтобы забрать оставшиеся данные, иначе можно потерять одну пятиминутную запись.
Лучше мигрировать данные в порядке следующего приоритета таблиц:
- intrahour
- hour
- daily
- weekly
- monthly

Таблицы, которые должны мигрироваться строго после полной миграции зависимостей.

База данных	Таблица	Таблицы-зависимости
audit	ecss_role_group	ecss_groups ecss_roles
	ecss_groups_users	ecss_groups ecss_users
	ecss_role_settings	ecss_roles
	ecss_user_settings2	ecss_users
	ecss_audit_commands_requests	ecss_audit_sessions
	ecss_audit_commands_answers	ecss_audit_sessions ecss_audit_commands_requests
calls	ss	tolltickets
address_book	contact	source
	email	contact
	phone	contact label

Выполните миграции таблиц DB:
Проверьте, какие данные доступны для переноса, можно командой:

выполняется в CoCon

/system/postgresql/migration/check <DATABASE> <* | table> [options]
где DATABASE:

address_book
audit
calls
dialer
history
meetings
subscribers

где Options:

--hostname, адрес хоста с БД
--port
--database, имя базы данных данное в опциях для этой БД
--username, имя пользователя БД
--password, пароль пользователя БД

Пример:

/system/postgresql/migration/check address_book * --hostname ecss1 --username ******* --password *******                
┌────────────┬────────────────┬────────────────────────────────────┬───────────────────────────────┐
│     DB     │     Table      │               Status               │          Description          │
├────────────┼────────────────┼────────────────────────────────────┼───────────────────────────────┤
│address_book│contact         │Needs migration.                    │Depends on: `source`.          │
│            │                │Meegrated: 0 / 1785                 │                               │
│            │                │                                    │                               │
│-           │label           │Needs migration.                    │No dependencies.               │
│            │                │Meegrated: 0 / 5                    │                               │
│            │                │                                    │                               │
│-           │phone           │Needs migration.                    │Depends on: `contact`, `label`.│
│            │                │Meegrated: 0 / 2493                 │                               │
│            │                │                                    │                               │
│-           │changes         │Needs migration.                    │No dependencies.               │
│            │                │Meegrated: 0 / 5                    │                               │
│            │                │                                    │                               │
│-           │email           │Needs migration.                    │Depends on: `contact`.         │
│            │                │Meegrated: 0 / 588                  │                               │
└────────────┴────────────────┴────────────────────────────────────┴───────────────────────────────┘

Миграцию выполните командой:

выполняется в CoCon

/system/postgresql/migration/do <DATABASE> <TABLE> --hostname ecss1

CODE

Команда создаёт задачу миграции.
Задача имеет 3 статуса: migrating, finished, failed.
При запуске команды проверяется текущий размер таблицы и сверяется с данными последней миграции этой таблицы. При необходимости миграции данных задача запускается и уходит в фон. Размер таблицы фиксируется на моменте старта задачи миграции. Offset автоматически берётся с последней записи миграции таблицы, действуя как чек поинт.
Флаги offset/limit использовать только для ручного устранении проблем при миграции.

Выполните cocon-команды для переноса данных из MySQL в PostgreSQL.
Используя команду check, для каждой БД промигрируйте таблицы баз данных. В командах работает автодополнение для всех ДБ и их таблиц.

Проверьте прохождение миграции командой:

выполняется в CoCon

/system/postgresql/migration/info <DATABASE> <TABLE>

CODE

Пример:

/system/postgresql/migration/info address_book              
┌────┬────────────┬────────────────────┬──────────┬────────────────┬───────────────────┬───────────────────┐
│ ID │     DB     │       Table        │  Status  │     Props      │    Start Time     │     End Time      │
├────┼────────────┼────────────────────┼──────────┼────────────────┼───────────────────┼───────────────────┤
│1   │address_book│source              │finished  │current: 2      │22.01.2026 13:14:20│22.01.2026 13:14:20│
│    │            │                    │          │overall: 2      │                   │                   │
│2   │address_book│label               │failed    │current: 0      │22.01.2026 13:14:30│22.01.2026 13:14:30│
│    │            │                    │          │overall: 5      │                   │                   │
│3   │address_book│changes             │failed    │current: 0      │22.01.2026 13:14:49│22.01.2026 13:14:49│
│    │            │                    │          │overall: 5      │                   │                   │
│4   │address_book│contact             │finished  │current: 1785   │22.01.2026 13:14:56│22.01.2026 13:14:56│
│    │            │                    │          │overall: 1785   │                   │                   │
│5   │address_book│phone               │finished  │current: 2493   │22.01.2026 13:15:03│22.01.2026 13:15:03│
│    │            │                    │          │overall: 2493   │                   │                   │
│6   │address_book│email               │finished  │current: 588    │22.01.2026 13:15:07│22.01.2026 13:15:07│
│    │            │                    │          │overall: 588    │                   │                   │
└────┴────────────┴────────────────────┴──────────┴────────────────┴───────────────────┴───────────────────┘

Установка пакетов ecss-restf, ecss-media-server, ecss-web-conf

Далее устанавливаются пакеты ecss-restf затем ecss-media-server, ecss-media-resources, , ecss-web-conf и другие в любом порядке:

ecss-restfs

на новом ssw

sudo apt install -y ecss-restfs

BASH

Установка ecss-restfs.

При его установке будет предложено настроить конфигурацию при помощи вопросов: , также инсталлятор предложит установить и настроить пакет Text2speech от Yandex.

Вопросы ecss-restfs	Ответы
Использование функции TTS (Use TTS service)	No (значение по умолчанию)
Настройка телефонной книги (Configure phone book)	No (значение по умолчанию)
Настроить сервис определения речи (Configure speech recognition service)	No (значение по умолчанию)
Ничего не выбирать	Ok

после установки пакета ecss-restfs проверьте наличие wav файлов автоинформатора в директории /var/lib/ecss/restfs/system/sounds/ командой :

ll /var/lib/ecss/restfs/system/sounds/

BASH

наличие порядка 140 wav файлов в указной выше директории говорит о корректности установки пакета ecss-restfs

Отсутствия wav файлов в указной выше директории, говорит о проблеме при установки пакета ecss-restfs. Для ее решения выполните команду:

sudo apt --fix-broken install

CODE

и повторите команду проверки:

ll /var/lib/ecss/restfs/system/sounds/

CODE

осталось проверить доступность этих файлов извне, для этой проверки выполним команду:

wget http://ecss1:9990/system/sounds/ai_you.wav

CODE

wget http://ecss1:9990/system/sounds/ai_you.wav
--2023-12-18 17:43:29--  http://ecss1:9990/system/sounds/ai_you.wav
Resolving ecss1 (ecss1)... 127.0.1.1, 10.0.10.11
Connecting to ecss1 (ecss1)|127.0.1.1|:9990... connected.
HTTP request sent, awaiting response... 200 OK
Length: 11670 (11K) [audio/x-wav]
Saving to: ‘ai_you.wav’

ai_you.wav                                  100%[========================================================================================>]  11,40K  --.-KB/s    in 0s      

2023-12-18 17:43:29 (301 MB/s) - ‘ai_you.wav’ saved [11670/11670]

BASH

проверочный файл можно удалить

rm ai_you.wav

BASH

ecss-media-server

на новом ssw

sudo apt install -y ecss-media-server

BASH

Для медиасервера (ecss-media-server/MSR) возможно начальное конфигурирование с записью параметров в файл конфигурации,
для этого нужно провести конфигурацию transport bind-addr,mcc bind-addres:
Указать IP адреса старого SSW версии 3.14.16 (в примере 10.0.20.10).

Вопросы ecss-media-server	Ответы для ecss1
[ MSR SIP ] Введите bind-ip адрес (Enter)	10.0.20.10 (необходимо ввести)
[MSR Control-Channel] Введите bind-ip-адрес	10.0.20.10 (необходимо ввести)

После формирования конфигураций по умолчанию производим проверку:

cat /etc/ecss/ecss-media-server/config.xml

CODE

Внутри лежит конфигурация для msr: config.xml, в директории conf.d лежит конфигурация default.xml.

По своей сути default.xml — это дополнение config.xml, которое определяет секцию аккаунтов. Это сделано для того, чтобы после обновлений пакета данная конфигурация оставалась неизменной. Вид config.xml представлен здесь: файл конфигурации.

<?xml version="1.0" encoding="utf-8"?>
<config date="09:24:23 03.12.2025">
  <general log-level="3" log-rotate="yes" max-calls="2148" max-vid-calls="100" max-in-group="512" load-sensor="media" load-delta="10" calls-delta="100" spool-dir-size="100M" log-name="msr.log" log-path="/var/log/ecss/media-server" use-srtp="disabled" enable-ice-transport="no" ice-update="no" aggressive-ice="yes" stun-server="" suspicious-mode="no"/>
  <transport bind-addr="10.0.20.10" port="5040" transport="udp+tcp"/>
  <!-- By default configured public TURN-server -->
  <turn-server use-turn="no" host="numb.viagenie.ca" user="webrtc@live.com" password="muazkh"/>
  <media mixer-clock-rate="8000" use-vad="no" cng-level="0" jb-size="60" rtcp-timeout="0" rtp-timeout="350" udp-src-check="no" cn-multiplier="3" port-start="12000" port-range="4496" tias-in-sdp="no" thread-cnt="2" vid-enc-threads="2" vid-dec-threads="2" video-conf-layout="evenly" keyframe-interval="1000" vid-decode-delay="100" silent-codec-switch="yes" silence-threshold="-30" dtmf-flash-disable="no" video-dscp="0" other-dscp="0" dummy-video-src="/usr/share/ecss-media-server/video/dummy_video.yuv" video-enc-width="640" video-enc-height="360" finalsilence="1000" rtcp-stat-dump="yes" dtmf-tg-fpc-loop="10" dtmf-tg-fit="1" dtmf-tg-fot="2" dtmf-tg-volume="12288"/>
  <codec pcma="1" pcmu="2" ilbc="0" gsm="0" g722="3" g726="0" g729="0" speex="0" l16="0" g7221="0" opus="0" h264="1" h263-1998="2" t38="1" tel-event-pt="0"/>
  <accounts>
    <!-- <dynamic msr_name="msr.name"
            realm="sip:127.0.0.1:5000"
            dtmf_mode="rfc+inband+info"
            auth_name="user"
            auth_password="password" /> -->
  </accounts>
  <pbyte>
    <mcc bind-addr="10.0.20.10" port="5700"/>
  </pbyte>
  <conf_dir path="/etc/ecss/ecss-media-server/conf.d"/>
  <metrics enable="yes" use-pushgateway="yes" pushgateway-addr="127.0.0.1:9091" push-interval="5" port="8100" msr_name="msr2"/>
  <rtp>
    <auto addr-v4=""/>
  </rtp>
</config>

CODE

по умолчанию , после инсталляции ECSS-10 активизирует только кодеки - pcma, pcmu, g722, h264, h263-1998, t38. Остальные имеют статус =0 = выкл. Если хотите активизировать остальные кодеки, в редакторе nano измените приоритет с 0 на цифру приоритета (уровень приоритета не должен повторятся для сервиса audio/video/fax)
sudo nano /etc/ecss/ecss-media-server/config.xml

чтобы активизировать все кодеки
строчку -
<codec pcma="1" pcmu="2" ilbc="0" gsm="0" g722="3" g726="0" g729="0" speex="0" l16="0" g7221="0" opus="0" h264="1" h263-1998="2" t38="1" tel-event-pt="0"/>
привести к виду -
<codec pcma="1" pcmu="2" ilbc="6" gsm="4" g722="3" g726="11" g729="5" speex="7" l16="8" g7221="9" opus="10" h264="1" h263-1998="2" t38="1" tel-event-pt="0"/>

Недопустимо указывать у разных кодеков одинаковый приоритет, для примера g722="5" g729="5". В этом случае они будут работать не корректно/игнорироваться.
За исключением "0" - выключено.

Рассмотрим секцию аккаунтов (файл default.xml):

cat /etc/ecss/ecss-media-server/conf.d/default.xml

BASH

Проверить на корректность данных.

Настройка msr для ecss1(/etc/ecss/ecss-media-server/conf.d/default.xml)

<?xml version="1.0"?>
<config>
    <accounts>
        <dynamic msr_name="msr.ecss1" realm="sip:10.0.20.10:5000" dtmf_mode="rfc+inband+info" auth_name="user" auth_password="password">
            <via dynamic-ifaces="no">
                <iface name="net.20" ip="10.0.20.10"/>
            </via>
        </dynamic>
    </accounts>
</config>

CODE

В ней указаны текущие настройки, согласно которым происходит регистрация msr на core.

Основными параметрами здесь являются: msr_name и realm:

msr_name — параметр, определяющий название msr. (рекомендуется задавать название msr. и к какому хосту он принадлежит, например msr.ecss1);
realm — определяет адрес для регистрации на ядре. Точка входа по умолчанию: порт 5000, адрес: 127.0.0.1.

После изменения конфигурации файлов /etc/ecss/ecss-media-server/config.xml и /etc/ecss/ecss-media-server/conf.d/default.xml необходимо выполнить перезапуск сервиса ecss-media-server, чтобы изменения вступили в силу, следующей командой:

sudo systemctl restart ecss-media-server

CODE

ecss-web-conf

на новом ssw

sudo apt install ecss-web-conf

CODE

Web-конфигуратор позволяет сделать управление системой более наглядным и комфортным. Установка web-конфигуратора не является обязательной, но рекомендуется.
Также при установке пакета ecss-web-conf автоматически устанавливается пакет ecss-subsriber-portal-ui. Приложение "Портал абонента" системы ECSS-10 позволяет абонентам системы самостоятельно управлять услугами, просматривать информацию по совершенным вызовам, активным конференциям, а также настраивать собственные IVR-скрипты для входящих вызовов. Описание работы веб-конфигуратора приведено в разделе "Портал абонента".

Вопросы ecss-web-conf	Ответы для ecss1	Пример
Хотите ли вы использовать стандартные настройки?	Yes (значение по умолчанию)

Проверьте возможность подключение к web интерфейсу http://10.0.10.51, пользователь/пароль - admin/password, в настоящий момент не все функции будут доступны, но web интерфейс должен быть рабочий и логин успешный.

Отключение SSW версии 3.14.16

Для отключения из обслуживания старого SSW версии 3.14.16 выполнить следующие команды:

на ecss1

sudo systemctl mask --now ecss-ds ecss-mycelium ecss-mediator ecss-core ecss-pa-sip ecss-sorm

CODE

на ecss1

sudo nano /etc/netplan/ecss.yaml

CODE

Изменить IP адреса 10.0.10.10/10.0.20.10 на неиспользуемые на сети (для примера на 10.0.10.30/10.0.20.30):

Было:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3: # Название интерфейса ВМ к интернет
        dhcp4: yes
        dhcp6: no
    enp0s8: # Название интерфейса для SSW
        dhcp4: no # Отключаем на интерфейсах динамическое распределение IP-адреса
        dhcp6: no
        addresses: [192.168.56.10/24]
  vlans:
    net.10: # Интерфейс управления
        id: 10
        link: enp0s8
        addresses: [10.0.10.10/24]
        nameservers:
          addresses: [127.0.0.1, 8.8.8.8] # Адреса серверов DNS
    net.20: # Интерфейс для VoIP
        id: 20
        link: enp0s8
        addresses: [10.0.20.10/24]
        routes:
        - to: 10.0.20.128/25
          via: 10.0.20.35

CODE

Стало:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3: # Название интерфейса ВМ к интернет
        dhcp4: yes
        dhcp6: no
    enp0s8: # Название интерфейса для SSW
        dhcp4: no # Отключаем на интерфейсах динамическое распределение IP-адреса
        dhcp6: no
        addresses: [192.168.56.30/24]
  vlans:
    net.10: # Интерфейс управления
        id: 10
        link: enp0s8
        addresses: [10.0.10.30/24]
        nameservers:
          addresses: [127.0.0.1, 8.8.8.8] # Адреса серверов DNS
    net.20: # Интерфейс для VoIP
        id: 20
        link: enp0s8
        addresses: [10.0.20.30/24]
        routes:
        - to: 10.0.20.128/25
          via: 10.0.20.35

CODE

на ecss1

sudo netplan apply

CODE

Переключение нового SSW на рабочие IP адреса

После освобождения рабочих IP адресов со старого SSW можно подключить их к новому SSW. Выполнить команду:

на новом ssw

sudo nano /etc/netplan/ecss.yaml

CODE

Изменить IP адреса 10.0.10.51/10.0.20.51 на используемые на сети для SSW (в примере 10.0.10.10/10.0.20.10):

Было:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3: # Название интерфейса ВМ к интернет
        dhcp4: yes
        dhcp6: no
    enp0s8: # Название интерфейса для SSW
        dhcp4: no # Отключаем на интерфейсах динамическое распределение IP-адреса
        dhcp6: no
        addresses: [192.168.56.51/24]
  vlans:
    net.10: # Интерфейс управления
        id: 10
        link: enp0s8
        addresses: [10.0.10.51/24]
        nameservers:
          addresses: [127.0.0.1, 8.8.8.8] # Адреса серверов DNS
    net.20: # Интерфейс для VoIP
        id: 20
        link: enp0s8
        addresses: [10.0.20.51/24]
        routes:
        - to: 10.0.20.128/25
          via: 10.0.20.35

CODE

Стало:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3: # Название интерфейса ВМ к интернет
        dhcp4: yes
        dhcp6: no
    enp0s8: # Название интерфейса для SSW
        dhcp4: no # Отключаем на интерфейсах динамическое распределение IP-адреса
        dhcp6: no
        addresses: [192.168.56.10/24]
  vlans:
    net.10: # Интерфейс управления
        id: 10
        link: enp0s8
        addresses: [10.0.10.10/24]
        nameservers:
          addresses: [127.0.0.1, 8.8.8.8] # Адреса серверов DNS
    net.20: # Интерфейс для VoIP
        id: 20
        link: enp0s8
        addresses: [10.0.20.10/24]
        routes:
        - to: 10.0.20.128/25
          via: 10.0.20.35

CODE

на новом ssw

sudo netplan apply

CODE

на новом ssw

sudo systemctl restart ecss-ds ecss-mycelium ecss-mediator ecss-core ecss-pa-sip ecss-media-server

CODE

Повторная миграция БД MySQL – Postgres

Выполнить на старом SSW повторный backup БД MySQL, используя команду:

на ecss1

sudo mysqldump -uroot -p --verbose --single-transaction --quote-names --complete-insert --extended-insert --routines --events --triggers --databases ecss_address_book ecss_audit ecss_calls_db ecss_dialer_db ecss_meeting_db ecss_numbers_db ecss_statistics ecss_subscribers ecss_system web_conf history_db > ./all_dump.sql

CODE

Скопировать повторный backup БД MySQL на новый SSW, выполнив команду (в примере IP-адрес_старого_ssw поменялся на 10.0.10.30):

на новом ssw

scp <ваш_пользователь>@<IP-адрес_старого_ssw>:/home/<ваш_пользователь>/all_dump.sql .

CODE

Востановить базу данных с backup файла (загружаем информацию измененную за время выполнения обновлений):

на новом ssw

sudo mysql < all_dump.sql

CODE

Выполнить проверку:

на новом ssw

sudo mysql 


mysql> SHOW DATABASES; 
+--------------------+
| Database           |
+--------------------+
| ecss_address_book  |
| ecss_audit         |
| ecss_calls_db      |
| ecss_dialer_db     |
| ecss_meeting_db    |
| ecss_numbers_db    |
| ecss_statistics    |
| ecss_subscribers   |
| ecss_system        |
| history_db         |
| information_schema |
| mysql              |
| performance_schema |
| sys                |
| web_conf           |
+--------------------+
15 rows in set (0.00 sec)mysql> quit

Выполнить миграцию таблиц audit, следующей командой:

на новом ssw

/usr/bin/migrate_cocon.exs

CODE

Выполните повторную миграции таблиц DB командой (подробно описано выше):

выполняется в CoCon

/system/postgresql/migration/do <DATABASE> <table>
где DATABASE:

address_book
audit
calls
dialer
history
meetings
subscribers

После выполнения обновления проверьте работу всех сервисов SSW.