Инсталляция системы
В данной главе описывается инсталляция системы Softswitch ECSS-10.
Инсталляция операционной системы
Используется ОС Ubuntu Server 18.04.x LTS 64bit. Все настройки ОС при инсталляции устанавливаются по умолчанию, кроме перечисленных ниже
На серверах системы необходимо настроить параметр "hostname":
- если в системе используется один сервер: ecss1;
- если система с резервированием: "hostname" первого сервера — ecss1; "hostname" второго сервера — ecss2.
На всех серверах системы желательно указать одинаковое имя пользователя (любое, кроме ssw).
Лицензия ECSS-10 привязывается к ключу eToken/ruToken и к имени компьютера (hostname), поэтому необходимо использовать стандартные значения. Системный пользователь ssw создается при инсталляции пакетов ecss-*При разметке жёсткого диска рекомендуется следующий вариант размещения информации в файловой системе на физических носителях, таблица 1.
Таблица 1 — Вариант размещения информации в файловой системе на физических носителях для серверов
№ Назначение Название Физическое размещение Раздел Точка монтирования Тип файловой системы Размер Тип 1 Корневой раздел операционной системы root raid 1:hdd1,hdd2 root / ext4 30Gb Логический 2 Информация локальных баз данных mnesia raid 1:hdd1, hdd2 mnesia /var/lib/ecss ext4 10Gb Логический 3 Распределенная БД для хранения медиаресурсов glusterfs raid 1:hdd1, hdd2 или hdd3 glusterfs /var/lib/ecss/glusterfs ext4 Max Gb Логический 4 Журналы функционирования подсистем ОС log raid 1:hdd1,hdd2 или hdd3 log /var/log ext4 5Gb Логический 5 Журналы функционирования подсистем ECSS ecss_log raid 1:hdd1,hdd2 или hdd3 log /var/log/ecss ext4 20Gb Логический 6 Базы данных ecss_db raid 1:hdd1,hdd2 или hdd3 ecss_db /var/lib/ecss-mysql ext4 100-400Gb* Логический 7 Файлы пользователя file raid 1:hdd1,hdd2 или hdd3 file /home ext4 10Gb Логический *Рекомендуемое значение для серий Light, Light+, Midi - 100Gb. Рекомендуемое значение для серии Heavy - 200Gb, Super Heavy - 400Gb.
Для работы системы необходимо как минимум 130Gb свободного пространства.
В конце инсталляции ОС будет предложено установить дополнительное программное обеспечение для возможности удаленного подключения — необходимо установить OpenSSH server.
В Ubuntu 18.04 swap-файл располагается в корневом каталоге — /swap. img.
По завершении инсталляции операционной системы необходимо отключить SWAP, SWAP на серверах с ECSS-10 использовать нельзя!
Для отключения:
sudo swapoff /swap.img
sudo rm /swap.img
Настройка сетевых интерфейсов, bonding, VRRP
Сетевые настройки необходимо выполнять с помощью netplan.
Затем netplan преобразует написанную нами конфигурацию, в вид понятный для systemd-network.
По умолчанию в Ubuntu 18.X для управления сетевыми настройками используется сервис networking.
Его нужно отключить:
sudo systemctl disable networking.service
Конфигурационный файл /etc/network/interfaces необходимо удалить:
sudo rm /etc/network/interfaces
Настройка bonding-интерфейса
Предположим, что система имеет следующие сетевые интерфейсы, которые требуется объединить в модуль bonding:
sasha@ecss1:~$ lshw -c network
WARNING: you should run this program as super-user.
*-network
description: Ethernet interface
product: 82566DM-2 Gigabit Network Connection
vendor: Intel Corporation
physical id: 19
bus info: pci@0000:00:19.0
logical name: enp0s25
version: 02
serial: e6:ba:27:44:78:35
size: 1Gbit/s
capacity: 1Gbit/s
width: 32 bits
clock: 33MHz
capabilities: bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=e1000e driverversion=3.2.6-k duplex=full firmware=1.3-0 latency=0 link=yes multicast=yes port=twisted pair slave=yes speed=1Gbit/s
resources: irq:24 memory:fe940000-fe95ffff memory:fe979000-fe979fff ioport:bc00(size=32)
*-network
description: Ethernet interface
product: DGE-530T Gigabit Ethernet Adapter (rev 11)
vendor: D-Link System Inc
physical id: 0
bus info: pci@0000:03:00.0
logical name: enp3s0
version: 11
serial: e6:ba:27:44:78:35
capacity: 1Gbit/s
width: 32 bits
clock: 66MHz
capabilities: bus_master cap_list rom ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=skge driverversion=1.14 latency=64 link=no maxlatency=31 mingnt=23 multicast=yes port=twisted pair slave=yes
resources: irq:16 memory:febfc000-febfffff ioport:e800(size=256) memory:febc0000-febdffff
Настройка bonding-интерфейса состоит из следующих этапов:
Создание bond-интерфейса
Для того чтобы определить bond-интерфейс в системе, необходимо создать следующий конфигурационный файл:
/etc/netplan/ecss.netplan
Внести в него свои параметры сети:
# netplan for ecss1 biysk-work network: version: 2 renderer: networkd ethernets: enp0s25: # Intel 82566DM-2 Gigabit Network Connection (MB) dhcp4: no enp3s0: # D-Link DGE-530T Gigabit Ethernet Adapter (rev 11) PCI dhcp4: no bonds: bond1: interfaces: - enp0s25 - enp3s0 parameters: mode: active-backup mii-monitor-interval: 100 primary: enp0s25 optional: false vlans: bond1.2: # Voip internal vlan 2 id: 2 link: bond1 addresses: [192.168.2.21/24] bond1.3: # mgm internal vlan 3 id: 3 link: bond1 addresses: [192.168.1.21/24] gateway4: 192.168.1.203 nameservers: addresses: [192.168.1.203] bond1.476: id: 476 # mgm techology net vlan 476 link: bond1 addresses: [10.16.33.5/24] routes: - to: 10.16.0.0/16 via: 10.16.33.254 on-link: true - to: 10.136.16.0/24 via: 10.16.33.254 on-link: true
Настройка /etc/hosts
Доменное имя хоста ecss1 должно резолвиться в адрес 127.0.1.1. Также нужно прописать адрес хоста ecss2. Для этого в файле /etc/hosts необходимо прописать:
127.0.0.1 localhost
127.0.1.1 ecss1
192.168.1.22 ecss2
Для ecss2 тоже:
127.0.0.1 localhost
127.0.1.1 ecss2
192.168.1.21 ecss1
Настройки сети при помощи netplan
Введение
Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd.
Конфигурация может происходить в /{etc|run|lib}/netplan/*.yaml.
Netplan подгружает все данные файлы и применяет их.
Команды для управления netplan:
- netplan apply — применить новые настройки
- netplan try — попытаться применить настройки
- netplan ip leases interface — просмотреть настройки interface (например, enp3s0 )
- netplan ifupdown-migrate — осуществляет преобразование старых настроек /etc/network/interfaces в формат netplan.
- netplan generate — создаёт из конфигураций с расширением .yaml специфичную конфигурацию для бэкенда (network-manager или systemd-network)
Базовые настройки
Для конфигурации netplan применяется yaml — формат сериализации данных. Ниже приведен пример автоматической настройки сетевых интерфейсов.
Пример конфигурации:
# /etc/netplan/01-network-manager-all.yaml # Let NetworkManager manage all devices on this system network: version: 2 renderer: NetworkManager ethernets: enp3s0: addresses: [] dhcp4: true optional: true
В начале идёт секция network, с которой начинается конфигурация. Далее следует указать version, который объявляет версию yaml, на котором представлена конфигурация.
renderer — указывает netplan в какой backend транслировать, доступные: networkd (systemd-network) и NetworkdManager (Network Manager)
После определения какой backend использовать, идёт поле ethernets, которое декларирует физические проводные интерфейсы, в нём определяются сетевые интерфейсы, которые реально подключены, например, enp3s0. Для данного интерфейса указывается список статических адресов addresses, включается dhcp4 для dhcp клиента IPv4, а также optional, что означает следующее: Данный интерфейс не обязателен для загрузки системы. Поле optional: по умолчанию false, поддерживается только networkd.
Настройка интерфейсов
Общие настройки для физических интерфейсов
- match (mapping) — выбирает интерфейсы по критерию
- macaddress (scalar) — макадрес устройства
- set-name (scalar) — установка имени интерфейса
- driver (scalar) — указание имени драйвера ядра
- wakeonlan (bool) — включение машины по сети
Общие настройки для всех типов
- renderer (scalar) — выбор бэкенда
- dhcp4 (bool) — получения настроек сети по dhcp IPv4
- dhcp6 (bool) — получения настроек сети по dhcp IPv6
- addresses (sequence of scalar) — список сетевый адресов вида a.b.c.d/mask для IPv4 или "2001:1::/64" для IPv6
- gateway4 (scalar) — шлюз для IPv4
- gateway6 (scalar) — шлюз для IPv6
- nameservers (mapping) — настройка dns
- optional (bool) — является ли обязательным при старте
- routes (mapping) — настройка маршрутизации
Маршрутизация
- vlans: — объявляем блок настройки vlan.
- vlan10: — произвольное имя vlan интерфейса.
- id: — тег нашего vlan.
- link: — интерфейс через который vlan будет доступен.
- routes: — объявляем блок описания маршрутов.
- to: — задаем адрес/подсеть до которой необходим маршрут.
- via: — указываем шлюз через которой будет доступна наша подсеть.
- on-link: — указываем что прописывать маршруты всегда при поднятии линка.
Пример
network: version: 2 ethernets: id0: match: macaddress: 00:11:22:33:44:55 wakeonlan: true dhcp4: true addresses: - 192.168.14.2/24 - 2001:1::1/64 gateway4: 192.168.14.1 gateway6: 2001:1::2 nameservers: search: [foo.local, bar.local] addresses: [8.8.8.8] lom: match: driver: ixgbe set-name: lom1 dhcp6: true switchports: match: name: enp2* mtu: 1280 wifis: all-wlans: match: {} access-points: "Joe's home": password: "s3kr1t" wlp1s0: access-points: "guest": mode: ap channel: 11 bridges: br0: interfaces: [wlp1s0, switchports] dhcp4: true routes: - to: 0.0.0.0/0 via: 11.0.0.1 metric: 3
vlans: vlan10:
id: 10 link: bond0 dhcp4: no addresses: [10.10.10.2/24] gateway: 10.10.10.1 routes: - to: 10.10.10.2/24 via: 10.10.10.1 on-link: true
Bond (Агрегация)
Настройка бондов, агрегирование физических каналов, в логический происходит следующим образом:
Блок параметров
- parameters (mapping)
- mode (scalar) — Режим бонда: balance-rr(default), active-backup, balance-xor, broadcast, 802.3ad(default for ssw), balance-tlb, and balance-alb
- mii-monitor-interval (scalar) — интервал мониторинга интерфейса(живой или нет). По умолчанию 0 (по умолчанию в милисек)
- down-delay (scalar) — задержка перед отключением. По умолчанию 0 (по умолчанию в милисек).
- up-delay (scalar) — задержка перед включением. По умолчанию 0 (по умолчанию в милисек).
- lacp-rate (fast|slow) — Только в 802.3ad. Скорость передачи LACPDU.
- transmit-hash-policy (salar) — Политика передачи хэша для выбора ведомых. Полезно в balance-xor, 802.3ad и balance-tlb. Возможные значения: layer2, layer3+4, layer2+3, encap2+3, and encap3+4.
bonds: bond0: interfaces: [enp1s0f0, en01s0f1] addresses: [10.110.1.253/24] gateway4: 10.1.1.1 parameters: mode: 802.3ad nameservers: addresses: [10.110.10.22]
Основные параметры это:
- interfaces (sequence of scalar) — список физических интерфейсов, которые необходимо объединить в один
- parameters (mapping) — настройки агрегации
network: version: 2 renderer: networkd ethernets: enp0s3 dhcp4: no enp0s8: dhcp4: no bonds: bond-ssw: dhcp4: yes interfaces: - enp0s3 - enp0s8 parameters: mode: 802.3ad optional: true
- bonds: — блок поясняющий что мы будем настраивать bonding.
- bond0: — произвольное имя интерфейса.
- interfaces: — набор интерфейсов собираемых в bond-динг, ''как оговаривалось ранее если параметров несколько описываем их в квадратных скобках".
- parameters: — описываем блок настройки параметров
- mode: — указываем мод по которому будет работать bonding.
- mii-monitor-interval: — задаем интервал мониторинга 1 сек.
bonds: bond0: dhcp4: no interfaces: [enp3s0f0, enp3s0f1] parameters: mode: 802.3ad mii-monitor-interval: 1
Vlan
Настройка виртуальных интерфейсов мало чем отличается от настройки физического
vlans: vdev: id: 101 link: net1 addresses: - 10.0.1.10/24 vprod: id: 102 link: net2 addresses: - 10.0.2.10/24 vtest: id: 103 link: net3 addresses: - 10.0.3.10/24 vmgmt: id: 104 link: net4 addresses: - 10.0.4.10/24
Для определения vlan служит секция `vlans`, в ней определяются имена новых vlan'ов. У vlan есть 2 обязательных аргумента: `id` и `link`.
- id (scalar) — номер vlan
- link (scalar) — родительский интерфейс
Пример
# Пример конфигурации для настройки ECSS-10
# В варианте когда каждый хост подключен к коммутаторам выделенным линком
# Коммутаторы организованны в erps-кольцо
network:
version:
2
# Версия
renderer:
networkd
# systemd
ethernets: # настройка сетевых интерфейсов
enp1s0f0: # Наименование интерфейса. Может быть иным
dhcp4:
no
# Отключаем настройку по dhcp
dhcp6:
no
# Отключаем настройку по dhcp v6
enp1s0f1:
dhcp4:
no
dhcp6:
no
enp2s1:
dhcp4:
no
dhcp6:
no
bonds: # Связываем физические интерфейсы в бонды для отказоустойчивости
bond1: # Наименование бонда
interfaces: # перечисляем интерфейсы, которые входят в данный бонд
-
enp1s0f0
-
enp1s0f1
parameters: # Параметры агрегации
mode:
active-backup
# Рекомендуемый режим для линков подключенных к коммутаторам в ERPS-кольце
primary:
enp1s0f0
# Основной интерфейс
mii-monitor-interval:
100ms
up-delay:
100ms
down-delay:
200ms
lacp-rate:
fast
optional:
false
vlans: # Настраиваем vlan
vlan.80: # Название vlan
id:
80
# тэг vlan
link:
bond1
# на каком интерфейсе будет добавляться тэг
addresses:
-
10.80.0.10/26
# адрес
nameservers: # На другой внутренней машине настроен dns
addresses:
-
172.16.0.250
-
172.16.0.100
Настройка VRRP доступна в разделе Настройка VRRP.
Обновление ОС и инсталляция необходимого ПО
Необходимо настроить адрес репозитория для обновления ОС и инсталляции ПО.
Стандартным адресом репозитория Ubuntu Linux в России является адрес ru.archive.ubuntu.com (213.180.204.183).
Если сервер имеет выход в интернет и в вашей технологической сети нет собственного репозитория, менять адрес репозиториев не нужно.
Наличие собственного репозитория Ubuntu Linux и его адрес уточните у системных администраторов вашей компании.
Чтобы сменить адрес репозитория откройте файл sources.list при помощи текстового редактора и измените в нем адрес репозитория.
Для этого необходимо выполнить команду:
ssw@ecss1:~$ sudo nano /etc/apt/sources.list
Также для установки системы ECSS-10 необходимо добавить репозиторий ЭЛТЕКС:
sudo sh -c "echo 'deb [arch=amd64] http://archive.eltex.org/ssw/bionic/3.14 stable main extras external' > /etc/apt/sources.list.d/eltex-ecss10-stable.list"
Обратите внимание, что требуется указать верную версию операционной системы при добавлении репозитория Eltex. Если установка происходит на Ubuntu 18.04, то необходимо указать bionic как приведено в примере. Однако, если ECSS-10 устанавливается на Astra Linux необходимо указать соответствующие репозитории smolensk :
sudo sh -c "echo 'deb [arch=amd64] http://archive.eltex.org/ssw/smolensk/3.14 stable main extras external' > /etc/apt/sources.list.d/eltex-ecss10-stable.list"
sudo sh -c "echo 'http://archive.eltex.org astra smolensk smolensk-extras' > /etc/apt/sources.list.d/eltex-ecss10-stable.list"
Далее необходимо выполнить импорт ключа командой:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 33CB2B750F8BB6A5
Для обновления ОС необходимо выполнить команды:
ssw@ecss1:~$ sudo aptitude update
ssw@ecss1:~$ sudo aptitude upgrade
Список обязательного сервисного программного обеспечения:
ntp | NTP-сервер |
tcpdump | сниффер пакетов |
vlan | управление VLAN |
dnsmasq | легковесный DNS/DHCP-сервер |
Список рекомендуемого диагностического и вспомогательного программного обеспечения:
aptitude | установка программ из репозиториев, рекомендуется использовать вместо программы apt-get |
atop | мониторинг загрузки хоста с функцией периодического сохранения информации в файлы |
ethtool | просмотр статистики сетевых интерфейсов |
htop | мониторинг процессов |
iotop | мониторинг подсистем ввода/вывода |
mc | файловый менеджер |
minicom | терминал для RS232 |
mtr-tiny | выполняет функции ping и traceroute |
nmap | сканер портов |
pptpd | VPN-сервер |
pv | мониторинг межпроцессного обмена |
screen | мультиплексор терминалов |
ssh | сервер и клиент SSH |
tftpd | TFTP-сервер |
vim | текстовый редактор |
sngrep | трассировка sip |
tshark | консольный аналог wireshark |
cpanminus | просмотр медиа-трассировок (для просмотра необходимо воспользоваться командой
sudo spanm Graph::Easy
) |
gnuplot | вывод графиков статистики |
libgraph-easy-perl | Perl-модуль для преобразования или рендеринга графиков (как ASCII, HTML, SVG или через Graphviz) |
Список обязательных пакетов для схем с резервированием:
ifenslave-2.6 | управление BOND-интерфейсами |
keepalived | сервис мониторинга серверов/служб в кластере |
attr | сервис управления атрибутами файловых систем |
Список дополнительных пакетов для схем с резервированием:
bridge-utils | управление bridge-интерфейсами |
ethtool | управление и мониторинг сетевых интерфейсов |
Для установки необходимых пакетов:
sudo aptitude install ntp tcpdump vlan dnsmasq
Для установки всех пакетов:
sudo aptitude install ntp tcpdump ssh vlan atop ethtool htop iotop mc minicom mtr-tiny nmap pptpd pv screen tftpd vim tshark cpanminus gnuplot libgraph-easy-perl
Если система с резервированием выполните дополнительно:
sudo aptitude install ifenslave-2.6 keepalived bridge-utils attr
Для просмотра установленных пакетов выполните следующую команду (данный пункт является необязательным, можно выполнить, если вы не уверены, что какое-то приложение установлено):
ssw@ecss1:~$ sudo dpkg --get-selections
Инсталляция MySQL-сервера
Для установки MySQL-сервера выполните команду:
sudo aptitude install ecss-mysql
При инсталляции пакеты будут запрошены следующие данные:
- Ip маска для прав MySQL таблиц ("IP pattern for MySQL permission") — эта маска указывает из под какого пула IP адресов будет доступен вход в базу данных. Если ecss-mysql устанавливается на том же хосте, что и остальная система (ecss-node), используйте адрес 127.0.0.%. Если ecss-mysql сервер будет установлен на другом хосту, то укажите пул адресов, в который будет входить адрес сервера, где будет установлен ecss-node. К примеру, если ecss-node будет установлен на сервер с ip 192.168.1.1/24, а ecss-mysql устанавливается на сервер с ip 192.168.1.2/24, то в ответе на этот вопрос нужно указать маску 192.168.1.%.
- Логин для администратора mysql ("Login for MySQL root") - этот логин будет установлен для сервера mysql. Логин нужно запомнить, так как он потребуется в ходе установки других нод. Так же он используется в процессе создания backup системы.
- Пароль для администратора mysql ("Password for MySQL root") - этот пароль будет установлен для пользователя, указанного в ответе на предыдущий вопрос. Пароль нужно запомнить, так как он потребуется в ходе установки других нод. Так же он используется в процессе создания backup системы.
Чтобы убедиться в корректности установки, после ее завершения, проверьте запущен ли mysql сервер:
sudo systemctl status mysql
● mysql.service - MySQL Community Server
Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/mysql.service.d
└─override.conf
Active: active (running) since Fri 2019-09-13 14:21:57 +07; 44s ago
Main PID: 4224 (mysqld)
Tasks: 30 (limit: 4915)
CGroup: /system.slice/mysql.service
└─4224 /usr/sbin/mysqld --daemonize --pid-file=/run/mysqld/mysqld.pid
Попробуйте войти в базу данных mysql под логином (<LOGIN>) и паролем (<PASSWORD>) указанным при установке:
sudo mysql -u<LOGIN> -p<PASSWORD>
mysql>
Если ecss-mysql был установлен на дополнительном сервере, то попробуйте войти в mysql с хоста, где будет установлен пакет ecss-node:
sudo mysql -u<LOGIN> -p<PASSWORD> -h<IP-mysql-server>
mysql>
В случаи корректной установки перед вами появится CLI mysql сервера. Чтобы выйти из CLI mysql, используйте команду "exit;".
Установка пакетов ECSS
В системе уже должен быть установлен пакет ecss-mysql. Установку производить НЕ из под пользователя ssw.
Для установки системы ECSS-10 необходимо выполнить следующие действия:
Установка пакета ecss-user, подготавливающего хост к установке пакетов ecss-*:
sudo aptitude install ecss-user
CODEВо время установки пакета ecss-user создается пользователь ssw, из под которого запускаются все сервисы ecss*. Создаются необходимые папки, выполняется настройка DNS, идет настройка SSL сертификатов.
Также имеется вопрос про установку сертификатов в систему. Актуален только если был сгенерирован само-подписанный сертификат, то в систему установится
ecss10root.crt
(при копировании также пытается скачатьecss10root.crt
, либо если при ручной установки был помещён данный файл). Если уже имеются сертификаты, то никаких действий не будет произведено. В конце также проверяется валидность сертификата.Чтобы сгенерировать новый сертификат, необходимо удалить
ecss10.{pem,crt,key}
иecss10root.{crt,key}
, после чего сделатьdpkg-reconfigure ecss-user.
Если планируется установка системы в кластере, то, как правило, на первом сервере нужно сгенерировать сертификат, а при установке ecss-user на втором сервере выбрать копирование с первого сервера (Подробнее можно посмотреть в разделе "Настройка сертификатов ECSS-10").
При установке ecss-user будут следующие вопрос:
- Способ конфигурирования сертификатов
- Ручной (manual)
После того, как вы выбрали ручной способ конфигурации сертификатов, на экране появится окно, где будет сказано, что необходимо поместить файлы
ecss10.{pem,crt,key}
в /etc/ecss/sll, после чего можно продолжить установку. Либо, дойти до конца установки, где вам напомнят, что необходимо сделать. После чего поместите необходимые файлы в требуемую директорию и начните процесс установки заново (перезапустите установку). Если все действия были выполнены верно — установка завершится и можно будет продолжить установку системы. - Сгенерировать само-подписанный сертификат (generate)
Когда выбран пункт генерации, будут следующие вопросы
- Страна (RU)
- Область (Novosibirsk)
- Город (Novosibirsk)
- Организация (Eltex)
- Структурный узел (IMS)
- Имя сертификата (ecss10)
- Почта (ssw-team@eltex.loc)
- Количество дней жизни сертификата
- Пароль для корневого приватного ключа
- Алгоритм шифрования для ключа
- Сложность ключа
- Сложность для параметров диффи-хелмана
- Дополнительные имена, за которые отвечает сертификат (на примере офиса — это ssw1.eltex.loc, ssw2.eltex.loc, ssw.eltex.loc), перечисленные через пробел (можно wildcard только для одного последнего уровня)
Чем больше сложность ключа — тем дольше установка (dhparam при сложности 8192 на своей машине заняло около часа)
После чего вас уведомлять, что необходимо убрать в безопасное место приватный корневой ключ - Скопировать существующие (copy)
- скопировать по ssh
Вопросы:- Логин (user)
- Адрес удалённой машины (10.10.10.10)
- Порт (22)
- Способ авторизации (password или identity_file)
- Пароль (password)
- Файл с ключом (/home/user/.ssh/id_rsa)
- Путь до папки с сертификатом (/etc/ecss/ssl)
- скопировать по http
Вопросы:- url (https://system.restfs.ecss:9993/certs)
- Логин (если используется авторизация basic)
- Пароль
- скопировать с другого сервера ecss10
Используется API http_terminal- url до http_terminal (https://ssw.eltex.loc:9999)
- логин (admin)
- пароль (password)
- нода с сертификатами (core1@ecss1)
- скопировать по ssh
- Ручной (manual)
- Способ конфигурирования сертификатов
Установить пакет ecss-node, содержащий основные подсистемы:
sudo aptitude install ecss-node
CODEВнимание! epmd сервис требует наличие ipv6 адреса на lo интерфейсе. Для отключения (если в этом возникнет реальная потребность) ipv6 на отличных от lo интерфейсов используйте следующие настройки в sysctl:
net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 0
CODElo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:128107 errors:0 dropped:0 overruns:0 frame:0 TX packets:128107 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:20598936 (20.5 MB) TX bytes:20598936 (20.5 MB)
CODEВ ходе установи пакета ecss-node выполняется конфигурирование внутренних DNS адресов. При установке, в зависимости от текущей конфигурации системы, может появляться сообщение:
See "systemctl status dnsmasq.service" and "journalctl -xe" for details. invoke-rc.d: initscript dnsmasq, action "start" failed. ● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
CODEТакой вывод в ходе установки является нормальным и не свидетельствует о проблемах.
Для установки отдельных подсистем используйте нужные пакеты:
- ecss-restfs
- ecss-media-server
- ecss-web-conf
- ecss-cc-ui
- ecss-security
ecss-media-resources
- ecss-autoprovision
- ecss-teleconference-ui
- ecss-asr
- Если требуется отключить 80 порт, это можно сделать отредактировав файл /etc/nginx/sites-available/ecss-web-conf убрав соответствующую секцию.
Инсталятор предлагает установить и настроить пакет Text2speech от Yandex. Подробнее можно прочитать в разделе Настройка RestFS или во вкладке ниже.
Нажмите здесь для раскрытия...Настройка сервиса tts для работы с Yandex-Speechkit (Text-to-Speech)/Настройка в Yandex Облако
Для корректной работы tts Text-to-Speech через Yandex сервис требуются сделать следующие шаги:
- Создать новый или авторизовать в существующий аккаунте Яндекс.Облако.
- Выполнить действия согласно документации Yandex-Speechkit, для получения
OAuth-токена
. - Получить значения
FOLDER_ID
из url директории на Яндекс.Облако
Если пакет ecss-restrs уже установлен, то указать параметры
FOLDER_ID
иOAuth-токена
приdpkg-reconfigure
пакета.sudo dpkg-reconfigure ecss-restfs
Если пакет ecss-restrs не установлен, то указать параметры
FOLDER_ID
иOAuth-токена
при установке пакета.sudo aptitude install ecss-restfs
Проверить состояние ключей через http терминал:
tester@ecss1:~$ curl localhost:9990/tts_info { "folderId":"UKqJakGZnKKkoc7agA", "service":"yandex", "keys": { "AQAAA5duo0v_-XFP_jAATuwa7G8DtRMEeLvUDSkXngKvEb1SNZ1S4ARy5r7":"CggaATEVAgAAABKABCqjm- lI92RDbvfhFHK9CFzE8B3RnFR4LslDZ4Fw_p98oX0kOtbxMQcsCrq166Yc9sO2lfyCn7ffvcHE9ZSiTvx6h5Imhix3FMzI_abqirtai33ASNZ1S4ARy5Ydou3fnwOMzBtf8- MquvWGAgAnwGqQuVGZ4ZA1GQxBGjZMjugNjDfwSlpEb-vqyw9NMqpgayxXV7D7GAgAnwGqQuVGriDmt5duo0v_-XFP_jH_g9qU-DsEco0rZS0HQFupzshjJqSE8Gm5- FwFJCqak5dwNHsNSKOYspkRj87GAgAnwGqQuVGCOkD7vHOlod3bJu5WzwQprAKOORb73PDMNg22dXhYLwa2kg_OdRz0euq9sIr_1zQkTsIr_1zQkTIXuk8_FyfDWJA3WNAb2lRGj- AODAl0vf9iR7i5Pgm0-mu80v_xBbYsSexk6luvUSGXTLL1PX6PSROwUXClb1bFTyn7ojNZNyLnKTQTDyngTf5ySutpOPf }, "OAuth":"GAgAnwGqQuVGZ4ZA1GQxBGjZMjugNjDfwSlpEb" }
XML- folderId — идентификатор директории на Яндекс.Облако
- service — сервис используемый для генерации голоса
- keys — IAM-токен который RestFS автоматически запрашивает каждые 12 часов
- OAuth — OAuth токен указанный при установки сервиса
- localhost — ip-адрес RestFS
В ходе установки необходимо будет ответить на ряд вопросов для формирования конфигурационных файлов.
Список вопросов в разрезе пакетов ecss можно посмотреть в разделе Вопросы, задаваемые при инсталляции пакетов ECSS.
Использование debconf
Если требуется установка в "тихом режиме"(например, инсталляция нескольких однотипных систем), тогда можно использовать штатное средство debian-based дистрибутивов — https://wiki.debian.org/DebianInstaller/Preseed и заранее подготовить файл ответов.
Формат данных
Данные представляют собой набор строк. Строки, начинающиеся с символа # считаются комментариями. Пустые строки игнорируются. Все остальные строки являются ответом на один вопрос, и должны содержать четыре значения, каждое отделяется от другого одним пробельным символом. Первое значение --- это имя пакета, которому принадлежит вопрос. Второе --- это имя вопроса, третье --- это тип вопроса, а четвёртое значение (до конца строки) --- это значение используемое для ответа на вопрос.
Также третье значение может быть равно "seen"; такая строка помечает вопрос в базе данных debconf как заданный. Заметим, что автозаполнение ответов на вопросы по умолчанию помечает эти вопросы как заданные, поэтому для изменения ответа по умолчанию без пометки вопроса как заданного, вам нужны две строки.
Строки продлеваются на следующую строку, если оканчиваются символом "\".
ecss-asr ecss-asr/ip string 0.0.0.0
ecss-asr ecss-asr/port string 9000
ecss-asr ecss-asr/samprate string 8000
ecss-asr ecss-asr/save_rec boolean false
ecss-asr ecss-asr/workers string 4
ecss-autoprovision-1.0 ecss-autoprovision/chain_structure boolean true
ecss-autoprovision-1.0 ecss-autoprovision/docker-configure boolean false
ecss-autoprovision-1.0 ecss-autoprovision/mysql_admin_login string root
ecss-autoprovision-1.0 ecss-autoprovision/mysql_admin_password password ssw4Mounts
ecss-autoprovision-1.0 ecss-autoprovision/mysql_autoprovision_login string autoprovision
ecss-autoprovision-1.0 ecss-autoprovision/mysql_autoprovision_password password autoprovision
ecss-autoprovision-1.0 ecss-autoprovision/mysql_autoprovision_user_not_exist boolean true
ecss-autoprovision-1.0 ecss-autoprovision/mysql_host string localhost
ecss-autoprovision-ui-1.0 ecss-autoprovision-ui/aup-api-ip-port string http://127.0.0.1:1350
ecss-cc-ui ecss-cc-ui/core-host string localhost
ecss-cc-ui ecss-cc-ui/core-port string 8086
ecss-cc-ui ecss-cc-ui/domain string biysk.local
ecss-cc-ui ecss-cc-ui/host string localhost
ecss-cc-ui ecss-cc-ui/mysql-host string 192.168.1.71
ecss-cc-ui ecss-cc-ui/mysql-port string 3306
ecss-cc-ui ecss-cc-ui/port string 8086
ecss-cc-ui ecss-cc-ui/reinstall boolean false
ecss-media-server ecss-media-server/accounts/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/MsrName/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/MsrName string MSR.name
ecss-media-server ecss-media-server/accounts/core1/RealmAddr/addr/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/RealmAddr/addr string 127.0.0.1
ecss-media-server ecss-media-server/accounts/core1/RealmAddr/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/RealmAddr/port/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/RealmAddr/port string 5000
ecss-media-server ecss-media-server/accounts/core2/add? boolean false
ecss-media-server ecss-media-server/accounts/core2/configure? boolean false
ecss-media-server ecss-media-server/accounts/core2/MsrName/configure? boolean false
ecss-media-server ecss-media-server/accounts/core2/MsrName string MSR.name
ecss-media-server ecss-media-server/accounts/core2/RealmAddr/addr/configure? boolean false
ecss-media-server ecss-media-server/accounts/core2/RealmAddr/addr string 127.0.0.1
ecss-media-server ecss-media-server/accounts/core2/RealmAddr/configure? boolean false
ecss-media-server ecss-media-server/accounts/core2/RealmAddr/port/configure? boolean false
ecss-media-server ecss-media-server/accounts/core2/RealmAddr/port string 5000
ecss-media-server ecss-media-server/codec/configure? boolean false
ecss-media-server ecss-media-server/codec/g7221 select 0
ecss-media-server ecss-media-server/codec/g722 select 3
ecss-media-server ecss-media-server/codec/g729 select 0
ecss-media-server ecss-media-server/codec/gsm select 0
ecss-media-server ecss-media-server/codec/h263-1998 select 2
ecss-media-server ecss-media-server/codec/h264 select 1
ecss-media-server ecss-media-server/codec/ilbc select 0
ecss-media-server ecss-media-server/codec/l16 select 0
ecss-media-server ecss-media-server/codec/pcma select 1
ecss-media-server ecss-media-server/codec/pcmu select 2
ecss-media-server ecss-media-server/codec/select multiselect pcma, pcmu, g722, h264, h263-1998, t38
ecss-media-server ecss-media-server/codec/speex select 0
ecss-media-server ecss-media-server/codec/t38 select 1
ecss-media-server ecss-media-server/general boolean false
ecss-media-server ecss-media-server/general/log-level/configure? boolean false
ecss-media-server ecss-media-server/general/log-level select 3
ecss-media-server ecss-media-server/mcc/bind-addr/configure? boolean false
ecss-media-server ecss-media-server/mcc/bind-addr string 127.0.0.1
ecss-media-server ecss-media-server/mcc/configure? boolean false
ecss-media-server ecss-media-server/mcc/port/configure? boolean false
ecss-media-server ecss-media-server/mcc/port string 5700
ecss-media-server ecss-media-server/media/configure? boolean false
ecss-media-server ecss-media-server/media/mixer-clock-rate/configure? boolean false
ecss-media-server ecss-media-server/media/mixer-clock-rate string 8000
ecss-media-server ecss-media-server/media-server/configure? boolean false
ecss-media-server ecss-media-server/media/video-src/configure? boolean false
ecss-media-server ecss-media-server/media/video-src string /usr/share/ecss-media-server/video/dummy_video.yuv
ecss-media-server ecss-media-server/rtp/auto string
ecss-media-server ecss-media-server/rtp/configure? boolean false
ecss-media-server ecss-media-server/rtp/type select auto
ecss-media-server ecss-media-server/transport/bind-addr/configure? boolean false
ecss-media-server ecss-media-server/transport/bind-addr string 127.0.0.1
ecss-media-server ecss-media-server/transport boolean false
ecss-media-server ecss-media-server/transport/port/configure? boolean false
ecss-media-server ecss-media-server/transport/port string 5040
ecss-mysql ecss-mysql/configure_replication boolean false
ecss-mysql ecss-mysql/delete_mysql_ab boolean false
ecss-mysql ecss-mysql/delete_mysql_audit boolean false
ecss-mysql ecss-mysql/delete_mysql_calls boolean false
ecss-mysql ecss-mysql/delete_mysql_dialer boolean false
ecss-mysql ecss-mysql/delete_mysql_meet boolean false
ecss-mysql ecss-mysql/delete_mysql_stat boolean false
ecss-mysql ecss-mysql/delete_mysql_sub boolean false
ecss-mysql ecss-mysql/delete_mysql_tc boolean false
ecss-mysql ecss-mysql/delete_mysql_wcf boolean false
ecss-mysql ecss-mysql/host1_ip string
ecss-mysql ecss-mysql/host2_ip string
ecss-mysql ecss-mysql/host2 string ecss2
ecss-mysql ecss-mysql/host2_user string ssw
ecss-mysql ecss-mysql/host_ip_invalid_range error
ecss-mysql ecss-mysql/local_host_ip string
ecss-mysql ecss-mysql/mediator_host_ip string 127.0.0.1
ecss-mysql ecss-mysql/mysql_ip_pattern string 192.168.%
ecss-mysql ecss-mysql/mysql_params_password password ssw
ecss-mysql ecss-mysql/mysql_params_user string root
ecss-mysql ecss-mysql/remote_host_ip string
ecss-mysql ecss-mysql/remote_host_name string ecss2
ecss-mysql ecss-mysql/remote_host_user string ssw
ecss-mysql ecss-mysql/replica_password password
ecss-mysql ecss-mysql/replica_user string replica
ecss-mysql ecss-mysql/snmp_port string 162
ecss-node ecss-call-api/core-ip string localhost
ecss-node ecss-configuration/audit_data_storage select MySql
ecss-node ecss-configuration/delete_ldap_audit boolean false
ecss-node ecss-configuration/delete_ldap_groups boolean false
ecss-node ecss-configuration/delete_ldap_people boolean false
ecss-node ecss-configuration/delete_mysql_audit boolean false
ecss-node ecss-configuration/delete_mysql_ch boolean false
ecss-node ecss-configuration/delete_mysql_ct boolean false
ecss-node ecss-configuration/delete_mysql_stat boolean false
ecss-node ecss-configuration/ldap_address string cocon.ldap.ecss
ecss-node ecss-configuration/ldap_port string 389
ecss-node ecss-configuration/ldap_system_password string admin
ecss-node ecss-configuration/ldap_system_user string cn=admin,dc=ecss
ecss-node ecss-configuration/mysql_address string cocon.mysql.ecss
ecss-node ecss-configuration/mysql_autoinstall boolean false
ecss-node ecss-configuration/mysql_database string ecss_audit
ecss-node ecss-configuration/mysql_port string 3306
ecss-node ecss-configuration/mysql_system_password string audit
ecss-node ecss-configuration/mysql_system_user string audit
ecss-node ecss-configuration/ntp_local boolean false
ecss-node ecss-configuration/ntp_network string 192.168.0.0|255.255.0.0
ecss-node ecss-configuration/ntp_server_external string ntp.ubuntu.com
ecss-node ecss-configuration/ntp_server string 192.168.1.21
ecss-node ecss-configuration/ntp_stratum string 5
ecss-node ecss-configuration/ntp_stratum_tos string 7
ecss-node ecss-configuration/ntp_tos boolean false
ecss-node ecss-configuration/user_data_storage select MySql
ecss-node ecss-copycdr/dst_dir string ./
ecss-node ecss-copycdr/dst_host string
ecss-node ecss-copycdr/dst_login string
ecss-node ecss-copycdr/dst_pass password
ecss-node ecss-copycdr/dst_port string 21
ecss-node ecss-copycdr/dst_ptype string ftp
ecss-node ecss-copycdr/is_need boolean false
ecss-node ecss-copycdr/src_dir string
ecss-node ecss-copycdr/src_host string 127.0.0.1
ecss-node ecss-copycdr/src_login string cdr
ecss-node ecss-copycdr/src_pass password
ecss-node ecss-copycdr/src_port string 21
ecss-node ecss-copycdr/src_ptype string ftp
ecss-node subscribers/access_port string 81
ecss-node subscribers/default_domain string biysk.local
ecss-node subscribers/http_terminal_protocol select http
ecss-node subscribers/httpt_host string 127.0.0.1
ecss-node subscribers/httpt_login string admin
ecss-node subscribers/httpt_password string password
ecss-node subscribers/httpt_port string 9999
ecss-node subscribers/mysql_host string localhost
ecss-node subscribers/mysql_subscribers_host string sp.mysql.ecss
ecss-node subscribers/mysql_subscribers_login string subscribers
ecss-node subscribers/mysql_subscribers_password string subscribers
ecss-node subscribers/port string 8080
ecss-node subscribers/trike_cowboy_url string 127.0.0.1:8086
ecss-restfs ecss-restfs/asr-address string localhost:9000
ecss-restfs ecss-restfs/carddav-back string ssw
ecss-restfs ecss-restfs/carddav-description string Address book ECSS
ecss-restfs ecss-restfs/carddav-name string ECSS-Restfs
ecss-restfs ecss-restfs/carddav-pass password ssw
ecss-restfs ecss-restfs/carddav-port string 9990
ecss-restfs ecss-restfs/carddav-protocol string http
ecss-restfs ecss-restfs/carddav-root string ssw
ecss-restfs ecss-restfs/carddav-server string localhost
ecss-restfs ecss-restfs/config-card boolean true
ecss-restfs ecss-restfs/config-carddav boolean true
ecss-restfs ecss-restfs/config-card-ldap-attr string ["mail","telephoneNumber","displayName"]
ecss-restfs ecss-restfs/config-card-ldap-bn string cn=admin,dc=eltex,dc=com
ecss-restfs ecss-restfs/config-card-ldap boolean false
ecss-restfs ecss-restfs/config-card-ldap-domain string ou=users,dc=eltex,dc=com
ecss-restfs ecss-restfs/config-card-ldap-pass password
ecss-restfs ecss-restfs/config-card-ldap-server string localhost
ecss-restfs ecss-restfs/config-card-ldap-tr boolean false
ecss-restfs ecss-restfs/config-card-mysql boolean true
ecss-restfs ecss-restfs/config-card-mysql-db string ecss_address_book
ecss-restfs ecss-restfs/config-card-mysql-domain string biysk.local
ecss-restfs ecss-restfs/config-card-mysql-limit string 10000
ecss-restfs ecss-restfs/config-card-mysql-login string address_book
ecss-restfs ecss-restfs/config-card-mysql-pass password address_book
ecss-restfs ecss-restfs/config-card-mysql-port string 3306
ecss-restfs ecss-restfs/config-card-mysql-server string localhost
ecss-restfs ecss-restfs/config-card-mysql-tr boolean true
ecss-restfs ecss-restfs/config-card-ssw boolean true
ecss-restfs ecss-restfs/config-card-ssw-domain string biysk.local
ecss-restfs ecss-restfs/config-card-ssw-limit string 10000
ecss-restfs ecss-restfs/config-card-ssw-login string ssw
ecss-restfs ecss-restfs/config-card-ssw-pass password ssw
ecss-restfs ecss-restfs/config-card-ssw-protocol select http
ecss-restfs ecss-restfs/config-card-ssw-server string localhost:9999
ecss-restfs ecss-restfs/config-card-ssw-tr boolean true
ecss-restfs ecss-restfs/configure-asr boolean false
ecss-restfs ecss-restfs/configure-tts boolean false
ecss-restfs ecss-restfs/full-log boolean false
ecss-restfs ecss-restfs/remove-records boolean false
ecss-restfs ecss-restfs/resolver string 127.0.0.53
ecss-restfs ecss-restfs/stt/yandex-copy-tts boolean false
ecss-restfs ecss-restfs/stt/yandex-folder-id string
ecss-restfs ecss-restfs/stt/yandex-oauth string
ecss-restfs ecss-restfs/tts/yandex-folder-id string
ecss-restfs ecss-restfs/tts/yandex-oauth string
ecss-restfs ecss-restfs/type-stt select none
ecss-restfs ecss-restfs/type-tts select none
ecss-security ecss_security/close_bash boolean false
ecss-teleconference-ui ecss-teleconference-ui/port string 8096
ecss-user ecss-user/auto-update boolean true
ecss-web-conf web-conf/docker_install boolean false
ecss-web-conf web-conf/http_terminal_host string 127.0.0.1
ecss-web-conf web-conf/http_terminal_login string admin
ecss-web-conf web-conf/http_terminal_password password password
ecss-web-conf web-conf/http_terminal_port string 9999
ecss-web-conf web-conf/mysql_db_host string 127.0.0.1
ecss-web-conf web-conf/mysql_db_port string 3306
mysql-server-5.7 mysql-server-5.7/installation_freeze_mode_active note
mysql-server-5.7 mysql-server-5.7/nis_warning note
mysql-server-5.7 mysql-server-5.7/postrm_remove_databases boolean false
mysql-server-5.7 mysql-server-5.7/start_on_boot boolean true
mysql-server-5.7 mysql-server/no_upgrade_when_using_ndb error
mysql-server-5.7 mysql-server/password_mismatch error
mysql-server-5.7 mysql-server/root_password_again password
mysql-server-5.7 mysql-server/root_password password
Далее внести изменения в debconf командой:
sudo debconf-set-selections <имя файла ответов>
И после этого уже ставить пакет. Вопросов задаваться не будет.
Примеры использования команд при работе с debconf приведены в Приложении В.
Вопросы, задаваемые при инсталляции пакетов ECSS
ecss-asr
Вопрос | |
---|---|
Шаблон вопроса: | ecss-asr/configure |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want configure? |
Текст вопроса(ru) | Хотите ли вы настроить? |
Вопрос | |
Шаблон вопроса: | ecss-asr/ip |
Тип данных: | string |
Значение по умолчанию: | 0.0.0.0 |
Текст вопроса(en) | Enter binding IP: |
Текст вопроса(ru) | Введите сетевой адрес, который необходимо прослушивать: |
Вопрос | |
Шаблон вопроса: | ecss-asr/port |
Тип данных: | string |
Значение по умолчанию: | 9000 |
Текст вопроса(en) | Enter binding port: |
Текст вопроса(ru) | Введите порт, который необходимо прослушивать: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/asr-address |
Тип данных: | string |
Значение по умолчанию: | localhost:9000 |
Текст вопроса(en) | IP address to speech-recognition server: |
Текст вопроса(ru) | Адрес сервера для распознования речи: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/type-stt |
Тип данных: | select |
Варианты выбора: | Yandex STT, ECSS, none |
Значение по умолчанию: | none |
Текст вопроса(en) | Supported STT service: |
Текст вопроса(ru) | Поддерживаемые STT сервисы: |
Вопрос | |
Шаблон вопроса: | ecss-asr/workers |
Тип данных: | string |
Значение по умолчанию: | 4 |
Текст вопроса(en) | Enter num of threads: |
Текст вопроса(ru) | Введите количество рабочих потоков: |
Вопрос | |
Шаблон вопроса: | ecss-asr/samprate |
Тип данных: | string |
Значение по умолчанию: | 8000 |
Текст вопроса(en) | Enter sample rate: |
Текст вопроса(ru) | Введите частоту дискретизации: |
Вопрос | |
Шаблон вопроса: | ecss-asr/save_rec |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want save records? |
Текст вопроса(ru) | Хотите ли вы сохранять записи? |
ecss-email2fax
Вопрос | |
---|---|
Шаблон вопроса: | web-conf/mysql_db_host |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | IP address or hostname of MySQl DB server for web-conf DB: |
Текст вопроса(ru) | IP-адрес или имя хоста сервера БД MySQL, на котором будет развернута БД web-conf: |
ecss-autoprovision-1.1
Вопрос | |
---|---|
Шаблон вопроса: | ecss-autoprovision/mysql_admin_login |
Тип данных: | string |
Значение по умолчанию: | root |
Текст вопроса(en) | Login for mysql root: |
Текст вопроса(ru) | Логин для администратора mysql: |
Вопрос | |
Шаблон вопроса: | ecss-autoprovision/mysql_admin_password |
Тип данных: | password |
Текст вопроса(en) | Password for mysql root: |
Текст вопроса(ru) | Пароль для администратора mysql: |
Вопрос | |
Шаблон вопроса: | ecss-autoprovision/mysql_host |
Тип данных: | string |
Значение по умолчанию: | localhost |
Текст вопроса(en) | Host for the database: |
Текст вопроса(ru) | Хост для базы данных: |
Вопрос | |
Шаблон вопроса: | ecss-autoprovision/mysql_autoprovision_login |
Тип данных: | string |
Значение по умолчанию: | autoprovision |
Текст вопроса(en) | Login for mysql autoprovision user: |
Текст вопроса(ru) | Логин для пользователя mysql autoprovision: |
Вопрос | |
Шаблон вопроса: | ecss-autoprovision/mysql_autoprovision_password |
Тип данных: | password |
Текст вопроса(en) | Password for mysql autoprovision user: |
Текст вопроса(ru) | Пароль для пользователя mysql autoprovision: |
Вопрос | |
Шаблон вопроса: | ecss-autoprovision/mysql_autoprovision_user_not_exist |
Тип данных: | boolean |
Значение по умолчанию: | true |
Текст вопроса(en) | Do you want create autoprovision user? |
Текст вопроса(ru) | Хотите создать пользователя базы? |
Вопрос | |
Шаблон вопроса: | ecss-autoprovision/chain_structure |
Тип данных: | boolean |
Значение по умолчанию: | true |
Текст вопроса(en) | Would you like to use the proposed chain structure?: |
Текст вопроса(ru) | Хотите ли вы использовать предложенную структуру цепочек?: |
ecss-cc-ui
Вопрос | |
---|---|
Шаблон вопроса: | ecss-cc-ui/core-host |
Тип данных: | string |
Значение по умолчанию: | localhost |
Текст вопроса(en) | IP address(hostname) of cc core: |
Текст вопроса(ru) | IP-адрес(хост), на котором развернут API сервиса контакт центра: |
Вопрос | |
Шаблон вопроса: | ecss-cc-ui/core-port |
Тип данных: | string |
Значение по умолчанию: | 8086 |
Текст вопроса(en) | Port of cc core: |
Текст вопроса(ru) | порт, на котором развернут API сервиса контакт центра: |
Вопрос | |
Шаблон вопроса: | ecss-cc-ui/mysql-host |
Тип данных: | string |
Значение по умолчанию: | localhost |
Текст вопроса(en) | IP address(hostname) of mysql: |
Текст вопроса(ru) | IP-адрес (хост), на котором развернут mysql: |
Вопрос | |
Шаблон вопроса: | ecss-cc-ui/mysql-port |
Тип данных: | string |
Значение по умолчанию: | 3306 |
Текст вопроса(en) | Port of mysql: |
Текст вопроса(ru) | порт, на котором развернут mysql: |
Вопрос | |
Шаблон вопроса: | ecss-cc-ui/domain |
Тип данных: | string |
Текст вопроса(en) | Default domain: |
Текст вопроса(ru) | Домен по умолчанию: |
Вопрос | |
Шаблон вопроса: | ecss-cc-ui/ldap-auth |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Authorization through LDAP: |
Текст вопроса(ru) | Авторизация через LDAP: |
Вопрос | |
Шаблон вопроса: | ecss-cc-ui/poxy-redmine-enabled |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Integration with Redmine: |
Текст вопроса(ru) | Интеграция с Redmine: |
Вопрос | |
Шаблон вопроса: | ecss-cc-ui/poxy-redmine-proxied-url |
Тип данных: | string |
Значение по умолчанию: | http://red.eltex.loc |
Текст вопроса(en) | Proxied Redmine URL: |
Текст вопроса(ru) | URL-адрес проксируемого Redmine |
Вопрос | |
Шаблон вопроса: | ecss-cc-ui/poxy-redmine-port |
Тип данных: | string |
Значение по умолчанию: | 8070 |
Текст вопроса(en) | Redmine proxy port: |
Текст вопроса(ru) | Порт для доступа к проксируемому Redmine: |
Вопрос | |
Шаблон вопроса: | ecss-cc-ui/poxy-redmine-hostname |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | Redmine proxy IP address(hostname): |
Текст вопроса(ru) | IP-адрес(хост) для доступа к проксируемому Redmine: |
ecss-dns-env
Вопрос | |
---|---|
Шаблон вопроса: | ecss-dns-env/config-list |
Тип данных: | multiselect |
Варианты выбора: | broker, ldap, mysql, notifier, restfs, subscriber-portal, syslog |
Текст вопроса(en) | Select what are you want to configure: |
Текст вопроса(ru) | Выберите пункты, которые хотите настроить: |
Вопрос | |
Шаблон вопроса: | ecss-dns-env/dns/subscriber-portal |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | [Subscriber Portal] Enter ip: |
Текст вопроса(ru) | [Subscriber Portal] Введите адрес: |
Вопрос | |
Шаблон вопроса: | ecss-dns-env/dns/mysql |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | [Mysql] Enter ip: |
Текст вопроса(ru) | [Mysql] Введите адрес: |
Вопрос | |
Шаблон вопроса: | ecss-dns-env/dns/restfs |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | [Restfs] Enter ip: |
Текст вопроса(ru) | [Restfs] Введите адрес: |
Вопрос | |
Шаблон вопроса: | ecss-dns-env/dns/syslog |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | [Syslog] Enter ip: |
Текст вопроса(ru) | [Syslog] Введите адрес: |
Вопрос | |
Шаблон вопроса: | ecss-dns-env/dns/notifier |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | [Notifier] Enter ip: |
Текст вопроса(ru) | [Notifier] Введите адрес: |
Вопрос | |
Шаблон вопроса: | ecss-dns-env/dns/ldap |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | [Ldap] Enter ip: |
Текст вопроса(ru) | [Ldap] Введите адрес: |
Вопрос | |
Шаблон вопроса: | ecss-dns-env/dns/broker |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | [Secondary broker] Enter ip: |
Текст вопроса(ru) | [Secondary broker] Введите адрес: |
ecss-media-server
Вопрос | |
---|---|
Шаблон вопроса: | ecss-media-server/config-list |
Тип данных: | multiselect |
Варианты выбора: | В зависимости от выбранных ранее |
Текст вопроса(en) | Choose what do you want configure: |
Текст вопроса(ru) | Выберите что вы хотите настроить: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/general/log-level |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 3 |
Текст вопроса(en) | Choose log level: |
Текст вопроса(ru) | Укажите уровень логов: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/transport/port |
Тип данных: | string |
Значение по умолчанию: | 5040 |
Текст вопроса(en) | [Sip port] Enter port: |
Текст вопроса(ru) | [Sip порт] Введите порт: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/transport/bind-addr |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | [MSR Sip] Enter bind-addr: |
Текст вопроса(ru) | [MSR SIP] Введите bind-ip-адрес: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/media/mixer-clock-rate |
Тип данных: | string |
Значение по умолчанию: | 8000 |
Текст вопроса(en) | Enter mixer-clock-rate: |
Текст вопроса(ru) | Введите частоту дискретизации: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/media/video-src |
Тип данных: | string |
Значение по умолчанию: | /usr/share/ecss-media-server/video/dummy_video.yuv |
Текст вопроса(en) | Enter file resource for video splash-screen: |
Текст вопроса(ru) | Введите путь до ресурсного файла видео-заставки: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/select |
Тип данных: | multiselect |
Варианты выбора: | pcma, pcmu, ilbc, gsm, g722, g729, speex, l16, g7221, opus, h264, h263-1998, t38 |
Значение по умолчанию: | pcma, pcmu, g722, h264, h263-1998, t38 |
Текст вопроса(en) | Active codecs: |
Текст вопроса(ru) | Выберите активные кодеки: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/pcma |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 1 |
Текст вопроса(en) | Priority for pcma: |
Текст вопроса(ru) | Выберите приоритет для pcma: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/pcmu |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 2 |
Текст вопроса(en) | Priority for pcmu: |
Текст вопроса(ru) | Выберите приоритет для pcmu: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/ilbc |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 0 |
Текст вопроса(en) | Priority for ilbc: |
Текст вопроса(ru) | Выберите приоритет для ilbc: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/gsm |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 0 |
Текст вопроса(en) | Priority for gsm: |
Текст вопроса(ru) | Выберите приоритет для gsm: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/g722 |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 3 |
Текст вопроса(en) | Priority for g722: |
Текст вопроса(ru) | Выберите приоритет для g722: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/g729 |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 0 |
Текст вопроса(en) | Priority for g729: |
Текст вопроса(ru) | Выберите приоритет для g729: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/speex |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 0 |
Текст вопроса(en) | Priority for speex: |
Текст вопроса(ru) | Выберите приоритет для speex: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/l16 |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 0 |
Текст вопроса(en) | Priority for l16: |
Текст вопроса(ru) | Выберите приоритет для l16: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/g7221 |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 0 |
Текст вопроса(en) | Priority for g7221: |
Текст вопроса(ru) | Выберите приоритет для g7221: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/opus |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 0 |
Текст вопроса(en) | Priority for opus: |
Текст вопроса(ru) | Выберите приоритет для opus: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/h264 |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 1 |
Текст вопроса(en) | Priority for h264: |
Текст вопроса(ru) | Выберите приоритет для h264: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/h263-1998 |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 2 |
Текст вопроса(en) | Priority for h263-1998: |
Текст вопроса(ru) | Выберите приоритет для h263-1998: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/codec/t38 |
Тип данных: | select |
Варианты выбора: | В зависимости от выбранных ранее |
Значение по умолчанию: | 1 |
Текст вопроса(en) | Priority for t38: |
Текст вопроса(ru) | Выберите приоритет для t38: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/mcc/bind-addr |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | [MSR Control-Channel] Enter bind-ip-адрес: |
Текст вопроса(ru) | [MSR Control-Channel] Введите bind-ip-адрес: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/mcc/port |
Тип данных: | string |
Значение по умолчанию: | 5700 |
Текст вопроса(en) | [MSR Control-Channel] Enter port: |
Текст вопроса(ru) | [MSR Control-Channel] Введите порт: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/rtp/type |
Тип данных: | select |
Варианты выбора: | auto, manual |
Значение по умолчанию: | auto |
Текст вопроса(en) | Choose type configuration: |
Текст вопроса(ru) | Выберите тип конфигурации: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/rtp/auto |
Тип данных: | string |
Текст вопроса(en) | [RTP] Enter real ip: |
Текст вопроса(ru) | [RTP] Введите настоящий адрес: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/rtp/manual |
Тип данных: | note |
Текст вопроса(en) | [RTP] You must create configuration file in /etc/ecss/ecss-media-server/conf.d/<name>.xml: |
Текст вопроса(ru) | [RTP] Вам необходимо создать конфигурационный файл в /etc/ecss/ecss-media-server/conf.d/<name>.xml: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/conf.d/default.conf |
Тип данных: | select |
Варианты выбора: | yes, no |
Значение по умолчанию: | no |
Текст вопроса(en) | Install default configuration of accoutns? |
Текст вопроса(ru) | Установить настройки аккаунта по умолчанию? |
Вопрос | |
Шаблон вопроса: | ecss-media-server/conf.d/default.conf/msr_name |
Тип данных: | string |
Значение по умолчанию: | msr.ecss1 |
Текст вопроса(en) | [MSR Name] Enter name for default account: |
Текст вопроса(ru) | [MSR Name] Введите имя для аккаунта по умолчанию: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/conf.d/default.conf/mcc/bind-addr |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | [MSR Realm Address] Enter ip address of core: |
Текст вопроса(ru) | [MSR Realm Address] Введите bind-ip-адрес: |
Вопрос | |
Шаблон вопроса: | ecss-media-server/conf.d/default.conf/mcc/port |
Тип данных: | string |
Значение по умолчанию: | 5700 |
Текст вопроса(en) | [MSR Realm Port] Enter port address of core: |
Текст вопроса(ru) | [MSR Realm Port] Введите порт: |
ecss-mysql
Вопрос | |
---|---|
Шаблон вопроса: | ecss-mysql/mysql_ip_pattern |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.% |
Текст вопроса(en) | IP pattern for MySQL permission: |
Текст вопроса(ru) | IP маска для прав MySQL таблиц: |
Вопрос | |
Шаблон вопроса: | ecss-mysql/mysql_params_user |
Тип данных: | string |
Значение по умолчанию: | root |
Текст вопроса(en) | Login for MySQL root: |
Текст вопроса(ru) | Логин для администратора MySQL: |
Вопрос | |
Шаблон вопроса: | ecss-mysql/mysql_params_password |
Тип данных: | password |
Текст вопроса(en) | Password for MySQL root: |
Текст вопроса(ru) | Пароль для администратора MySQL: |
Вопрос | |
Шаблон вопроса: | ecss-mysql/delete_mysql_audit |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete audit database and user? |
Текст вопроса(ru) | Удалить базу данных и пользователя аудита? |
Вопрос | |
Шаблон вопроса: | ecss-mysql/delete_mysql_stat |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete statistics database and user? |
Текст вопроса(ru) | Удалить базу данных и пользователя статистики? |
Вопрос | |
Шаблон вопроса: | ecss-mysql/delete_mysql_ab |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete address book database and user? |
Текст вопроса(ru) | Удалить базу данных и пользователя адресной книги? |
Вопрос | |
Шаблон вопроса: | ecss-mysql/delete_mysql_sub |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete subscriber portal database and user? |
Текст вопроса(ru) | Удалить базу данных и пользователя портала абонентов? |
Вопрос | |
Шаблон вопроса: | ecss-mysql/delete_mysql_calls |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete calls database and user? |
Текст вопроса(ru) | Удалить базу данных и пользователя истории вызовов? |
Вопрос | |
Шаблон вопроса: | ecss-mysql/delete_mysql_dialer |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete dialer database and user? |
Текст вопроса(ru) | Удалить базу данных и пользователя обзвонщика? |
Вопрос | |
Шаблон вопроса: | ecss-mysql/delete_mysql_wcf |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete web-configurator database and user? |
Текст вопроса(ru) | Удалить базу данных и пользователя веб-конфигуратора? |
Вопрос | |
Шаблон вопроса: | ecss-mysql/delete_mysql_tc |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete teleconference history database and user? |
Текст вопроса(ru) | Удалить базу данных и пользователя истории телеконференции? |
Вопрос | |
Шаблон вопроса: | ecss-mysql/delete_mysql_meet |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete meeting history database and user? |
Текст вопроса(ru) | Удалить базу данных и пользователя истории совещаний? |
Вопрос | |
Шаблон вопроса: | ecss-mysql/delete_mysql_system |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete ecss system database? |
Текст вопроса(ru) | Удалить системную базу данных ECSS-10? |
ecss-node
Вопрос | |
---|---|
Шаблон вопроса: | ecss-configuration/mysql_autoinstall |
Тип данных: | boolean |
Значение по умолчанию: | true |
Текст вопроса(en) | Set DB config to default? |
Текст вопроса(ru) | Использовать настройки по-умолчанию для БД? |
Вопрос | |
Шаблон вопроса: | ecss-configuration/user_data_storage |
Тип данных: | select |
Варианты выбора: | MySql, LDAP, none |
Варианты выбора(ru): | |
Значение по умолчанию: | MySql |
Текст вопроса(en) | User data storage: |
Текст вопроса(ru) | Хранилище пользовательских данных: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/audit_data_storage |
Тип данных: | select |
Варианты выбора: | MySql, LDAP, none |
Варианты выбора(ru): | |
Значение по умолчанию: | MySql |
Текст вопроса(en) | Audit data storage: |
Текст вопроса(ru) | Хранилище данных аудита: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/ldap_address |
Тип данных: | string |
Значение по умолчанию: | cocon.ldap.ecss |
Текст вопроса(en) | IP or hostname of LDAP server: |
Текст вопроса(ru) | IP адрес или название хоста LDAP сервера: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/ldap_port |
Тип данных: | string |
Значение по умолчанию: | 389 |
Текст вопроса(en) | Port of LDAP server: |
Текст вопроса(ru) | Порт LDAP сервера: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/ldap_system_user |
Тип данных: | string |
Значение по умолчанию: | cn=admin,dc=ecss |
Текст вопроса(en) | Username of LDAP server: |
Текст вопроса(ru) | Пользователь LDAP сервера: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/ldap_system_password |
Тип данных: | string |
Значение по умолчанию: | admin |
Текст вопроса(en) | Password for LDAP: |
Текст вопроса(ru) | Пароль для LDAP: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/mysql_address |
Тип данных: | string |
Значение по умолчанию: | cocon.mysql.ecss |
Текст вопроса(en) | IP or hostname of MySql server: |
Текст вопроса(ru) | IP адрес или название хоста MySql сервера: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/mysql_port |
Тип данных: | string |
Значение по умолчанию: | 3306 |
Текст вопроса(en) | Port of MySql server: |
Текст вопроса(ru) | Порт MySql сервера: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/mysql_database |
Тип данных: | string |
Значение по умолчанию: | ecss_audit |
Текст вопроса(en) | Audit MySQL database name: |
Текст вопроса(ru) | Название базы данных MySQL для аудита: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/mysql_system_user |
Тип данных: | string |
Значение по умолчанию: | audit |
Текст вопроса(en) | Username for audit MySQL server: |
Текст вопроса(ru) | Пользователь для аудита MySQL сервера: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/mysql_system_password |
Тип данных: | string |
Значение по умолчанию: | audit |
Текст вопроса(en) | Password for audit user MySQL: |
Текст вопроса(ru) | Пароль для пользователя аудита MySQL сервера: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/delete_mysql_ch |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete call history database? |
Текст вопроса(ru) | Удалить базу данных истории вызовов? |
Вопрос | |
Шаблон вопроса: | ecss-configuration/delete_mysql_ct |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete call trace database? |
Текст вопроса(ru) | Удалить базу данных трассировки вызовов? |
Вопрос | |
Шаблон вопроса: | ecss-configuration/delete_mysql_audit |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete audit database? |
Текст вопроса(ru) | Удалить базу данных аудита? |
Вопрос | |
Шаблон вопроса: | ecss-configuration/delete_mysql_stat |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete statistics database? |
Текст вопроса(ru) | Удалить базу данных статистики вызовов? |
Вопрос | |
Шаблон вопроса: | ecss-configuration/mysql_drive_overload_alarm |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Send ECSS-10 alarm in case of MySQL drive is overload: |
Текст вопроса(ru) | Взводить аварию ECSS-10 при заполнении раздела MySQL: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/delete_ldap_people |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete ou=people,dc=ecss LDAP tree? |
Текст вопроса(ru) | Удалить ветку LDAP ou=people,dc=ecss? |
Вопрос | |
Шаблон вопроса: | ecss-configuration/delete_ldap_groups |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete ou=groups,dc=ecss LDAP tree? |
Текст вопроса(ru) | Удалить ветку LDAP ou=groups,dc=ecss? |
Вопрос | |
Шаблон вопроса: | ecss-configuration/delete_ldap_audit |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Delete audit data from LDAP? |
Текст вопроса(ru) | Удалить данные аудита в LDAP? |
Вопрос | |
Шаблон вопроса: | ecss-configuration/ntp_tos |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | NTP: Do you want use settings for cluster? |
Текст вопроса(ru) | NTP: Вы хотите использовать настройки для кластера? |
Вопрос | |
Шаблон вопроса: | ecss-configuration/ntp_local |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | NTP: Do you want use local server? |
Текст вопроса(ru) | NTP: Вы хотите использовать локальные серверы? |
Вопрос | |
Шаблон вопроса: | ecss-configuration/ntp_server_external |
Тип данных: | string |
Значение по умолчанию: | ntp.ubuntu.com |
Текст вопроса(en) | External NTP servers through a space: |
Текст вопроса(ru) | Внешние NTP серверы через пробел: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/ntp_server |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | NTP servers through a space: |
Текст вопроса(ru) | NTP серверы через пробел: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/ntp_network |
Тип данных: | string |
Значение по умолчанию: | 192.168.0.0/255.255.0.0 |
Текст вопроса(en) | NTP: Addresses and Masks of Network, which must have access to the ntp through a space: |
Текст вопроса(ru) | NTP: Адреса и маски сети, у которых должен быть доступ до ntp через пробел: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/ntp_stratum_tos |
Тип данных: | string |
Значение по умолчанию: | 7 |
Текст вопроса(en) | NTP: Set stratum for cluster: |
Текст вопроса(ru) | NTP: Установка Startum для кластера: |
Вопрос | |
Шаблон вопроса: | ecss-configuration/ntp_stratum |
Тип данных: | string |
Значение по умолчанию: | 5 |
Текст вопроса(en) | NTP: Set stratum for local server: |
Текст вопроса(ru) | NTP: Установка Startum для локального хоста: |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/is_need |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Install ecss-copycdr utility? |
Текст вопроса(ru) | Установить утилиту ecss-copycdr? |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/src_ptype |
Тип данных: | string |
Значение по умолчанию: | ftp |
Текст вопроса(en) | Protocol type of server for get cdr: |
Текст вопроса(ru) | Тип протокола на сервере для получения cdr: |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/dst_ptype |
Тип данных: | string |
Значение по умолчанию: | ftp |
Текст вопроса(en) | Protocol type of server for send cdr (ftp/sftp): |
Текст вопроса(ru) | Тип протокола на сервере для отправки cdr: |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/src_host |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | Hostname or IP of ftp server for get cdr: |
Текст вопроса(ru) | Имя хоста или IP ftp сервера для получения cdr: |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/dst_host |
Тип данных: | string |
Текст вопроса(en) | Hostname or IP of ftp server for send cdr: |
Текст вопроса(ru) | Имя хоста или IP ftp сервера для отправки cdr: |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/src_port |
Тип данных: | string |
Значение по умолчанию: | 21 |
Текст вопроса(en) | Port of ftp server for get cdr: |
Текст вопроса(ru) | Порт ftp сервера для получения cdr: |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/dst_port |
Тип данных: | string |
Значение по умолчанию: | 21 |
Текст вопроса(en) | Port of ftp server for send cdr: |
Текст вопроса(ru) | Порт ftp сервера для отправки cdr: |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/src_login |
Тип данных: | string |
Значение по умолчанию: | cdr |
Текст вопроса(en) | Login for ftp server for get cdr: |
Текст вопроса(ru) | Логин для ftp сервера для получения cdr: |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/dst_login |
Тип данных: | string |
Текст вопроса(en) | Login for ftp server for send cdr: |
Текст вопроса(ru) | Логин для ftp сервера для отправки cdr: |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/src_pass |
Тип данных: | password |
Текст вопроса(en) | Password for ftp server for get cdr: |
Текст вопроса(ru) | Пароль для ftp сервера для получения cdr: |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/dst_pass |
Тип данных: | password |
Текст вопроса(en) | Password for ftp server for send cdr: |
Текст вопроса(ru) | Пароль для ftp сервера для отправки cdr: |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/src_dir |
Тип данных: | string |
Текст вопроса(en) | Directory of ftp server for get cdr and subdirectory for store files from this directory (<source dir>:<dest subdir> [...]): |
Текст вопроса(ru) | Каталог на ftp сервере для получения cdr и подкаталог для сохранения файлов из данного каталога (<source dir>:<dest subdir> [...]): |
Вопрос | |
Шаблон вопроса: | ecss-copycdr/dst_dir |
Тип данных: | string |
Значение по умолчанию: | / |
Текст вопроса(en) | Directory of ftp server for send cdr: |
Текст вопроса(ru) | Каталог на ftp сервере для отправки cdr: |
Вопрос | |
Шаблон вопроса: | ecss-call-api/core-ip |
Тип данных: | string |
Значение по умолчанию: | localhost |
Текст вопроса(en) | IP address of core: |
Текст вопроса(ru) | Адрес ядра: |
ecss-restfs
Вопрос | |
---|---|
Шаблон вопроса: | ecss-restfs/configure-tts |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want to use the services of Text To Speech? |
Текст вопроса(ru) | Хотите ли вы использовать сервисы Text To Speech? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/type-tts |
Тип данных: | select |
Варианты выбора: | Yandex TTS, none |
Значение по умолчанию: | none |
Текст вопроса(en) | Supported TTS service |
Текст вопроса(ru) | Поддерживаемые TTS сервисы |
Вопрос | |
Шаблон вопроса: | ecss-restfs/tts/yandex-oauth |
Тип данных: | string |
Текст вопроса(en) | OAuth key: |
Текст вопроса(ru) | OAuth ключ: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/tts/yandex-folder-id |
Тип данных: | string |
Текст вопроса(en) | Yandex folder id for TTS: |
Текст вопроса(ru) | Идентификатор каталога Yandex TTS: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want configure phone book? |
Текст вопроса(ru) | Хотите настроить сервис телефонной книги? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ldap |
Тип данных: | boolean |
Значение по умолчанию: | true |
Текст вопроса(en) | Do you want configure phone book (LDAP)? |
Текст вопроса(ru) | Хотите настроить сервис телефонной книги (LDAP)? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ldap-bn |
Тип данных: | string |
Значение по умолчанию: | cn=admin,dc=eltex,dc=com |
Текст вопроса(en) | LDAP: Base name(login): |
Текст вопроса(ru) | LDAP: Базовое имя для доступа: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ldap-pass |
Тип данных: | password |
Текст вопроса(en) | LDAP: Password: |
Текст вопроса(ru) | LDAP: Пароль: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ldap-domain |
Тип данных: | string |
Значение по умолчанию: | ou=users,dc=eltex,dc=com |
Текст вопроса(en) | LDAP: Domain: |
Текст вопроса(ru) | LDAP: Домен: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ldap-server |
Тип данных: | string |
Значение по умолчанию: | localhost |
Текст вопроса(en) | LDAP: Server: |
Текст вопроса(ru) | LDAP: Сервер: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ldap-attr |
Тип данных: | string |
Значение по умолчанию: | ["mail","telephoneNumber","displayName"] |
Текст вопроса(en) | LDAP: Attr for ldap request: |
Текст вопроса(ru) | LDAP: Запрашиваемые атрибуты у сервера: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ssw |
Тип данных: | boolean |
Значение по умолчанию: | true |
Текст вопроса(en) | Do you want configure phone book (SSW)? |
Текст вопроса(ru) | Хотите настроить сервис телефонной книги (SSW)? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ssw-protocol |
Тип данных: | select |
Варианты выбора: | http, https |
Значение по умолчанию: | http |
Текст вопроса(en) | SSW: Connection protocol: |
Текст вопроса(ru) | SSW: Протокол для установления соединения: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ssw-server |
Тип данных: | string |
Значение по умолчанию: | localhost:9999 |
Текст вопроса(en) | SSW: address of server: |
Текст вопроса(ru) | SSW: адрес сервера: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ssw-login |
Тип данных: | string |
Значение по умолчанию: | ssw |
Текст вопроса(en) | SSW: Login: |
Текст вопроса(ru) | SSW: Логин: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ssw-pass |
Тип данных: | password |
Текст вопроса(en) | SSW: Password: |
Текст вопроса(ru) | SSW: Пароль: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ssw-domain |
Тип данных: | string |
Значение по умолчанию: | eltex.local |
Текст вопроса(en) | SSW: Domain: |
Текст вопроса(ru) | SSW: Домен: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ssw-limit |
Тип данных: | string |
Значение по умолчанию: | 10000 |
Текст вопроса(en) | SSW: Number of contacts requested: |
Текст вопроса(ru) | SSW: Количество запрашиваемых контактов: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-mysql |
Тип данных: | boolean |
Значение по умолчанию: | true |
Текст вопроса(en) | Do you want configure phone book (MYSQL)? |
Текст вопроса(ru) | Хотите настроить сервис телефонной книги (MYSQL)? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-mysql-server |
Тип данных: | string |
Значение по умолчанию: | localhost |
Текст вопроса(en) | MYSQL: Server mysql: |
Текст вопроса(ru) | MYSQL: Сервер mysql: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-mysql-port |
Тип данных: | string |
Значение по умолчанию: | 3306 |
Текст вопроса(en) | MYSQL: Default port connection: |
Текст вопроса(ru) | MYSQL: Порт подключения: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-mysql-login |
Тип данных: | string |
Значение по умолчанию: | address_book |
Текст вопроса(en) | MYSQL: Login: |
Текст вопроса(ru) | MYSQL: Логин: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-mysql-pass |
Тип данных: | password |
Значение по умолчанию: | localhost |
Текст вопроса(en) | MYSQL: Password: |
Текст вопроса(ru) | MYSQL: Пароль: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-mysql-db |
Тип данных: | string |
Значение по умолчанию: | ecss_address_book |
Текст вопроса(en) | MYSQL: Database: |
Текст вопроса(ru) | MYSQL: База данных: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-mysql-limit |
Тип данных: | string |
Значение по умолчанию: | 10000 |
Текст вопроса(en) | MYSQL: Number of contacts requested: |
Текст вопроса(ru) | MYSQL: Количество запрашиваемых контактов: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-mysql-tr |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want use translit (MYSQL)? |
Текст вопроса(ru) | Хотите включить транслит для телефонной книги (MYSQL)? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-mysql-domain |
Тип данных: | string |
Значение по умолчанию: | test.domain |
Текст вопроса(en) | Enter domain for search: |
Текст вопроса(ru) | Введите домен для поиска: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ldap-tr |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want use translit (LDAP)? |
Текст вопроса(ru) | Хотите включить транслит для телефонной книги (LDAP)? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-card-ssw-tr |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want use translit (SSW)? |
Текст вопроса(ru) | Хотите включить транслит для телефонной книги (SSW)? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/carddav-root |
Тип данных: | string |
Значение по умолчанию: | ssw |
Текст вопроса(en) | Login for creating basic auth (Carddav): |
Текст вопроса(ru) | Логин для создания пользователей (Carddav): |
Вопрос | |
Шаблон вопроса: | ecss-restfs/carddav-pass |
Тип данных: | password |
Текст вопроса(en) | Password for creating basic auth (Carddav): |
Текст вопроса(ru) | Пароль для создания пользователей (Carddav): |
Вопрос | |
Шаблон вопроса: | ecss-restfs/carddav-back |
Тип данных: | string |
Значение по умолчанию: | ssw |
Текст вопроса(en) | Backend for carddav: |
Текст вопроса(ru) | Сервис для телефонной книги: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-carddav |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want to setting carddav server? |
Текст вопроса(ru) | Хотите настроить сервер carddav? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/carddav-name |
Тип данных: | string |
Значение по умолчанию: | ECSS-Restfs |
Текст вопроса(en) | Name of Carddav Book: |
Текст вопроса(ru) | Имя телефонной книги Carddav: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/carddav-description |
Тип данных: | string |
Значение по умолчанию: | Address book ECSS |
Текст вопроса(en) | Description of Address Book: |
Текст вопроса(ru) | Описание телефонной книги: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/carddav-server |
Тип данных: | string |
Значение по умолчанию: | localhost |
Текст вопроса(en) | Address of restfs server, which will be used as contacts-server: |
Текст вопроса(ru) | Адрес restfs-сервера, откуда будут запрошены контакты: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/carddav-port |
Тип данных: | string |
Значение по умолчанию: | 9990 |
Текст вопроса(en) | Port of restfs server: |
Текст вопроса(ru) | Порт restfs сервера: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/carddav-protocol |
Тип данных: | string |
Значение по умолчанию: | http |
Текст вопроса(en) | Protocol for connection to restfs: |
Текст вопроса(ru) | Протокол для соединения с restfs: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/configure-asr |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want configure speech recognition service? |
Текст вопроса(ru) | Хотите настроить сервис распознавания речи? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/type-stt |
Тип данных: | select |
Варианты выбора: | Yandex STT, ECSS, none |
Значение по умолчанию: | none |
Текст вопроса(en) | Supported STT service: |
Текст вопроса(ru) | Поддерживаемые STT сервисы: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/asr-address |
Тип данных: | string |
Значение по умолчанию: | localhost:9000 |
Текст вопроса(en) | IP address to speech-recognition server: |
Текст вопроса(ru) | Адрес сервера для распознавания речи: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/stt/yandex-oauth |
Тип данных: | string |
Текст вопроса(en) | OAuth key: |
Текст вопроса(ru) | OAuth ключ: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/stt/yandex-folder-id |
Тип данных: | string |
Текст вопроса(en) | Yandex folder id for STT: |
Текст вопроса(ru) | Идентификатор каталога Yandex STT: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/stt/yandex-copy-tts |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want copy settings from Yandex TTS? |
Текст вопроса(ru) | Хотите скопировать настройки из Yandex TTS? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/config-list |
Тип данных: | multiselect |
Варианты выбора: | log, resolver, worker-connections, force-flush, transcribe, infobyphone |
Текст вопроса(en) | Select what are you want to configure: |
Текст вопроса(ru) | Выберите пункты, которые хотите настроить: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/log |
Тип данных: | select |
Варианты выбора: | debug, info, warn, error, crit |
Значение по умолчанию: | info |
Текст вопроса(en) | Choose level logging: |
Текст вопроса(ru) | Выберите уровень логирования: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/worker-connections |
Тип данных: | string |
Значение по умолчанию: | 1024 |
Текст вопроса(en) | Count of max connections for one process: |
Текст вопроса(ru) | Количество соединений на один процесс: |
Вопрос | |
Шаблон вопроса: | ecss-restfs/resolver |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.53 |
Текст вопроса(en) | Enter address of dns server: |
Текст вопроса(ru) | Введите адрес сервера имён: |
Вопрос | |
Шаблон вопроса: | |
Тип данных: | |
Вопрос | |
Шаблон вопроса: | ecss-restfs/force-flush |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want force sync records? |
Текст вопроса(ru) | Принудительно писать запись разговора на диск? |
Вопрос | |
Шаблон вопроса: | |
Тип данных: | |
Вопрос | |
Шаблон вопроса: | ecss-restfs/transcribe |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want enable transcribe service? |
Текст вопроса(ru) | Хотите включить транскрибирование? |
Вопрос | |
Шаблон вопроса: | |
Тип данных: | |
Вопрос | |
Шаблон вопроса: | ecss-restfs/remove-records |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Do you want delete all records? |
Текст вопроса(ru) | Хотите удалить все записи разговоров? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/infobyphone |
Тип данных: | select |
Варианты выбора: | yandex, 2gis, none |
Значение по умолчанию: | none |
Текст вопроса(en) | What do you want use for InfoByPhone? |
Текст вопроса(ru) | Что вы хотите использовать для сервиса InfoByPhone? |
Вопрос | |
Шаблон вопроса: | ecss-restfs/infobyphone/apikey |
Тип данных: | string |
Текст вопроса(en) | Enter APIKEY for InfoByPhone: |
Текст вопроса(ru) | Введите APIKEY для InfoByPhone: |
ecss-security
Вопрос | |
---|---|
Шаблон вопроса: | ecss_security/close_bash |
Тип данных: | boolean |
Значение по умолчанию: | false |
Текст вопроса(en) | Kill all terminals? |
Текст вопроса(ru) | Закрыть все терминалы? |
ecss-teleconference-ui
Вопрос | |
---|---|
Шаблон вопроса: | ecss-teleconference-ui/core-host |
Тип данных: | string |
Значение по умолчанию: | localhost |
Текст вопроса(en) | IP address(hostname) of teleconference core: |
Текст вопроса(ru) | IP-адрес (хост), на котором развернут API сервиса телеконференции: |
Вопрос | |
Шаблон вопроса: | ecss-teleconference-ui/core-port |
Тип данных: | string |
Значение по умолчанию: | 8086 |
Текст вопроса(en) | Port of teleconference core: |
Текст вопроса(ru) | порт, на котором развернут API сервиса телеконференции: |
Вопрос | |
Шаблон вопроса: | ecss-teleconference-ui/mysql-host |
Тип данных: | string |
Значение по умолчанию: | localhost |
Текст вопроса(en) | IP address(hostname) of mysql: |
Текст вопроса(ru) | IP-адрес (хост), на котором развернут mysql: |
Вопрос | |
Шаблон вопроса: | ecss-teleconference-ui/mysql-port |
Тип данных: | string |
Значение по умолчанию: | 3306 |
Текст вопроса(en) | Port of mysql: |
Текст вопроса(ru) | порт, на котором развернут mysql: |
Вопрос | |
Шаблон вопроса: | ecss-teleconference-ui/mysql-user |
Тип данных: | string |
Значение по умолчанию: | address_book |
Текст вопроса(en) | Mysql username: |
Текст вопроса(ru) | Имя пользователя для доступа к mysql: |
Вопрос | |
Шаблон вопроса: | ecss-teleconference-ui/mysql-password |
Тип данных: | password |
Значение по умолчанию: | address_book |
Текст вопроса(en) | Mysql password: |
Текст вопроса(ru) | Пароль для доступа к mysql: |
Вопрос | |
Шаблон вопроса: | ecss-teleconference-ui/domain |
Тип данных: | string |
Текст вопроса(en) | Default domain: |
Текст вопроса(ru) | Домен по умолчанию: |
Вопрос | |
Шаблон вопроса: | ecss-teleconference-ui/listen-port |
Тип данных: | string |
Значение по умолчанию: | 8096 |
Текст вопроса(en) | Port for ecss-teleconference-ui |
Текст вопроса(ru) | Порт для ecss-teleconference-ui |
ecss-user
Вопрос | |
---|---|
Шаблон вопроса: | ecss-user/auto-update |
Тип данных: | boolean |
Значение по умолчанию: | true |
Текст вопроса(en) | Do you want turn off apt-daily update? |
Текст вопроса(ru) | Хотите ли вы выключить ежедневное обновление apt-пакетов? |
Вопрос | |
Шаблон вопроса: | ecss-user/warning/exists |
Тип данных: | error |
Текст вопроса(en) | SSW exists. |
Текст вопроса(ru) | SSW пользователь существует. |
Вопрос | |
Шаблон вопроса: | ecss-user/error/stop |
Тип данных: | error |
Текст вопроса(en) | You must stop all ssw processes! |
Текст вопроса(ru) | Вы должны остановить все процессы ssw! |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate-or-copy |
Тип данных: | select (generate, copy, manual) |
Значение по умолчанию: | generate |
Текст вопроса(en) | How do you want configure certs? |
Текст вопроса(ru) | Как вы хотите сконфигурировать сертификаты? |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/password |
Тип данных: | password |
Значение по умолчанию: | password |
Текст вопроса(en) | Enter password for certs: |
Текст вопроса(ru) | Введите пароль для сертификатов: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/days |
Тип данных: | string |
Значение по умолчанию: | 365 |
Текст вопроса(en) | Certificate Validity: |
Текст вопроса(ru) | Срок действия сертификатов: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/country |
Тип данных: | string |
Значение по умолчанию: | RU |
Текст вопроса(en) | Enter country for cert: |
Текст вопроса(ru) | Срок действия сертификатов: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/state |
Тип данных: | string |
Текст вопроса(en) | Enter state for cert: |
Текст вопроса(ru) | Введите регион для сертификата: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/city |
Тип данных: | string |
Текст вопроса(en) | Enter locality for cert: |
Текст вопроса(ru) | Введите город для сертификата: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/organization |
Тип данных: | string |
Текст вопроса(en) | Enter organization name of cert: |
Текст вопроса(ru) | Введите организацию для сертификата: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/organization_unit |
Тип данных: | string |
Текст вопроса(en) | Enter organizational unit name of cert: |
Текст вопроса(ru) | Введите отделение для сертификата: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/common_name |
Тип данных: | string |
Значение по умолчанию: | ecss10 |
Текст вопроса(en) | Enter common name of cert: |
Текст вопроса(ru) | Введите имя сертификата: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/email |
Тип данных: | string |
Текст вопроса(en) | Enter email for cert: |
Текст вопроса(ru) | Введите почту для сертификата: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/cipher |
Тип данных: | select (aes128, aes192, aes256, aria128, aria192, aria256, camellia128, camellia192, camellia256, des, des3, idea) |
Значение по умолчанию: | des3 |
Текст вопроса(en) | What encryption algorithm for the key would you like to use? |
Текст вопроса(ru) | Какой алгоритм шифрования для ключа вы хотели бы использовать? |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/bits |
Тип данных: | string |
Значение по умолчанию: | 4096 |
Текст вопроса(en) | Enter count bits of key: |
Текст вопроса(ru) | Введите количество бит для ключа: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/dh-bits |
Тип данных: | string |
Значение по умолчанию: | 1024 |
Текст вопроса(en) | Enter count bits of dhparam: |
Текст вопроса(ru) | Введите количество бит для dhparam: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/san |
Тип данных: | string |
Текст вопроса(en) | Enter subject alternative name: |
Текст вопроса(ru) | Введите дополнительные доменные имен: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/generate/note-remove-key |
Тип данных: | error |
Текст вопроса(en) | Save to a safe place and delete the file /etc/ecss/ssl/ecss10root.key! |
Текст вопроса(ru) | Сохраните в безопасное место и удалите файл /etc/ecss/ssl/ecss10root.key! |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/manual |
Тип данных: | error |
Текст вопроса(en) | For self-installation of certificates, put ecss10.{key,crt,pem} in /etc/ecss/ssl/; and also install key to the system. IMPORTANT! The certificate must be valid for the following domains:
|
Текст вопроса(ru) | Для самостоятельной установки сертификатов поместите ecss10.{key,crt,pem} в /etc/ecss/ssl/; а также установите ключ в систему. ВАЖНО! Сертификат должен быть валидным для следующих доменов:
|
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/install_certs |
Тип данных: | boolean |
Значение по умолчанию: | true |
Текст вопроса(en) | Do you want to install certificates in the system? |
Текст вопроса(ru) | Вы хотите установить сертификаты в систему? |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy |
Тип данных: | select (ssh, http, ecss) |
Текст вопроса(en) | How do you want to copy certificates by method? |
Текст вопроса(ru) | Как методом вы хотите скопировать сертификаты? |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/http/url |
Тип данных: | string |
Значение по умолчанию: | https://system.restfs.ecss:9993/certs |
Текст вопроса(en) | Enter the URL path to the certificate folder: The folder must contain ecss10.{pem, crt, key}. |
Текст вопроса(ru) | Введите URL путь до папки с сертификатами: В папке должны находится ecss10.{pem,crt,key}. |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/http/login |
Тип данных: | string |
Текст вопроса(en) | Enter login for basic auth [Leave blank if not using]: |
Текст вопроса(ru) | Введите логин для авторизации [Оставьте пустым, если не используется]: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/http/password |
Тип данных: | password |
Текст вопроса(en) | Enter login for basic auth [Leave blank if not using]: |
Текст вопроса(ru) | Введите логин для авторизации [Оставьте пустым, если не используется]: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/ssh/host |
Тип данных: | strng |
Значение по умолчанию: | ecss1 |
Текст вопроса(en) | Enter host for connect: |
Текст вопроса(ru) | Введите имя хоста для подключения: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/ssh/port |
Тип данных: | strng |
Значение по умолчанию: | 22 |
Текст вопроса(en) | Enter port for connect: |
Текст вопроса(ru) | Введите порт хоста для подключения: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/ssh/login |
Тип данных: | strng |
Текст вопроса(en) | Enter login for connect: |
Текст вопроса(ru) | Введите логин для подключения: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/ssh/auth_type |
Тип данных: | select (password, identity_file) |
Значение по умолчанию: | password |
Текст вопроса(en) | What authorization method to use? |
Текст вопроса(ru) | Какой метод авторизации использовать? |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/ssh/identity_file |
Тип данных: | string |
Текст вопроса(en) | Enter path to identity_file: |
Текст вопроса(ru) | Введите путь до identity_file: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/ssh/path |
Тип данных: | password |
Значение по умолчанию: | /etc/ecss/ssl |
Текст вопроса(en) | Enter the path to certificates: |
Текст вопроса(ru) | Введите путь до сертификатов: В папке должны находится ecss10.{pem,crt,key}. |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/ecss/http_terminal |
Тип данных: | string |
Значение по умолчанию: | https://ecss1:9999 |
Текст вопроса(en) | Enter http_terminal url: |
Текст вопроса(ru) | Введите url для http_terminal: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/ecss/node |
Тип данных: | string |
Значение по умолчанию: | core1@ecss1 |
Текст вопроса(en) | Enter the node with certificates: |
Текст вопроса(ru) | Введите имя ноды с сертификатами: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/ecss/login |
Тип данных: | string |
Значение по умолчанию: | admin |
Текст вопроса(en) | Enter login for auth in http_terminal: |
Текст вопроса(ru) | Введите логин для авторизации в http_terminal: |
Вопрос | |
Шаблон вопроса: | ecss-user/ssl/copy/ecss/password |
Тип данных: | password |
Текст вопроса(en) | Enter password for auth in http_terminal: |
Текст вопроса(ru) | Введите пароль для авторизации в http_terminal: |
ecss-web-conf
Вопрос | |
---|---|
Шаблон вопроса: | web-conf/mysql_db_host |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | IP address or hostname of MySQl DB server for web-conf DB: |
Текст вопроса(ru) | IP-адрес или имя хоста сервера БД MySQL, на котором будет развернута БД web-conf: |
Вопрос | |
Шаблон вопроса: | web-conf/mysql_db_port |
Тип данных: | string |
Значение по умолчанию: | 3306 |
Текст вопроса(en) | Port of MySQl DB server for web-conf DB: |
Текст вопроса(ru) | Порт доступа к серверу БД MySQL, на котором будет развернута БД web-conf: |
Вопрос | |
Шаблон вопроса: | web-conf/http_terminal_host |
Тип данных: | string |
Значение по умолчанию: | 127.0.0.1 |
Текст вопроса(en) | IP address or hostname for ECSS-10 with http_terminal to connect from web-conf: |
Текст вопроса(ru) | IP-адрес или имя хоста, на котором установлен ECSS-10 для доступа к http_terminal'y: |
Вопрос | |
Шаблон вопроса: | web-conf/http_terminal_port |
Тип данных: | string |
Значение по умолчанию: | 9999 |
Текст вопроса(en) | Port ECSS-10 http_terminal: |
Текст вопроса(ru) | Порт ECSS-10 http_terminal'a: |
Вопрос | |
Шаблон вопроса: | web-conf/http_terminal_login |
Тип данных: | string |
Значение по умолчанию: | admin |
Текст вопроса(en) | Login ECSS-10 http_terminal: |
Текст вопроса(ru) | Логин ECSS-10 http_terminal'a: |
Вопрос | |
Шаблон вопроса: | web-conf/http_terminal_password |
Тип данных: | password |
Текст вопроса(en) | Password ECSS-10 http_terminal: |
Текст вопроса(ru) | Пароль ECSS-10 http_terminal'a: |
Синхронизация времени на серверах
Перед настройкой NTP рекомендуется установить текущую системную дату на значение, максимально приближенное к реальному времени. Для этого можно воспользоваться утилитой для ручной синхронизации времени — ntpdate.
Пример для установки времени с сервера 10.136.16.100:
sudo ntpdate 10.136.16.100
Команда date без параметров выводит текущее системное время.
Установка и настройка NTP
Ниже приведены примеры первичной настройки NTP для кластера из 2-х серверов ecss, которые синхронизируются от внешнего сервера 10.136.16.100 а также локально между собой(tos orphan).
- Установка NTP происходит при первичной установке пакета ecss-node, в ходе которого будет задано несколько вопросов, пример для ecss1:
- Спрашивается, хотите ли включить tos orphan режим? — режим для кластера, сам регулирует кто с кем синхронизируется (да/нет).
- Точность времени кластера по Strаtum. По умолчанию — 7.
- Спрашиваются внешние сервера — по умолчанию ntp.ubuntu.com. Они указываются для нод, которые должны регулировать время и синхронизировать с внешним источником (указываются адреса через пробел).
- Предлагается использовать настройки синхронизации с локальных серверов.
- Спрашиваются локальные хосты, с которыми должна происходить синхронизация (указываются адреса через пробел).
- Указываются сети, которые могут иметь доступ до ноды, чтобы другие ноды, а также прочие устройства комплекса ECSS-10 могли синхронизироваться (указываются сети вида адрес_сети|маска_сети через пробел).
- Спрашивается какой точность по Stratum выставить серверу ntp на данной машине. По умолчанию — 5.
- Спрашивается, хотите ли включить tos orphan режим? — режим для кластера, сам регулирует кто с кем синхронизируется (да/нет).
- Ручная настройка сервиса. Для примера возьмем серверы в кластере с адресами 192.168.1.21 (ecss1) и 192.168.1.22 (ecss2). Внешний сервер NTP - 10.136.16.100. Подсети, с которых разрешен доступ — 192.168.1.0/24 и 10.16.0.0/16. В случае если требуется переконфигурировать текущие настройки NTP, то следует отредактировать файл /etc/ecss/ecss-ntp.conf. Для этого необходимо привести файл /etc/ecss/ecss-ntp.conf к следующему виду:
Пример 1. В примере используется схема с резервированием. Система ECSS-10 развернута на двух серверах, которые синхронизируются между собой и NTP-сервером.
Сервер ecss1:
# /etc/ntp.conf # http://www.k-max.name/linux/ntp-server-na-linux/ # В preinst делаем бэкап старого и устанавливаем текущий # В postrm достаём из бэкапа # Смещение системных часов driftfile /var/lib/ntp/ntp.drift # Логи logfile /var/log/ntp # Статистика синхронизации времени statsdir /var/log/ntpstats/ # Разрешает записыват статистику: # loopstats - статистика для петли (loopback) # peerstats - статистика пиров # clockstats - статистика драйвера времени statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # Активируем Orphan mode - режим синхронизации времени для кластеров, устанавливаем для него стратум # tos orphan <stratum> # TOS tos orphan 7 ### INSTALLED AUTOMAT BY ECSS10 # Сервера локальной сети # peer <ip|domain> # LOCAL_SERVERS peer 127.0.0.1 ### INSTALLED AUTOMAT BY ECSS10 peer ecss2 ### INSTALLED AUTOMAT BY ECSS10 # интернет-сервера # server xx.xx.xx.xx iburst # restrict xx.xx.xx.xx # INTERNET_SERVERS server 10.136.16.100 iburst ### INSTALLED AUTOMAT BY ECSS10 restrict 10.136.16.100 ### INSTALLED AUTOMAT BY ECSS10 # ограничение доступа к нашему серверу: # по умолчанию игнорируем все restrict -4 default kod notrap nomodify nopeer noquery limited restrict -6 default kod notrap nomodify nopeer noquery limited restrict source notrap nomodify noquery # локалхост без параметров - значит разрешено все. Параметры идут только на запреты. restrict 127.0.0.1 restrict ::1 # Локальный доступ # restrict x.x.x.x mask x.x.x.x nomodify notrap # NETWORK restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10 restrict 10.16.0.0 mask 255.255.0.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10 # Локальный сервер позволяет поддерживать собственное время server 127.127.1.1 # fudge <ip|domain> stratum <stratum> # LOCAL_STARTUM fudge 127.127.1.1 stratum 5 ### INSTALLED AUTOMAT BY ECSS10
Сервер ecss2:
# /etc/ntp.conf # http://www.k-max.name/linux/ntp-server-na-linux/ # В preinst делаем бэкап старого и устанавливаем текущий # В postrm достаём из бэкапа # Смещение системных часов driftfile /var/lib/ntp/ntp.drift # Логи logfile /var/log/ntp # Статистика синхронизации времени statsdir /var/log/ntpstats/ # Разрешает записывать статистику: # loopstats - статистика для петли (loopback) # peerstats - статистика пиров # clockstats - статистика драйвера времени statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # Активируем Orphan mode - режим синхронизации времени для кластеров, устанавливаем для него стратум # tos orphan <stratum> # TOS tos orphan 7 ### INSTALLED AUTOMAT BY ECSS10 # Сервера локальной сети # peer <ip|domain> # LOCAL_SERVERS peer 127.0.0.1 ### INSTALLED AUTOMAT BY ECSS10 peer ecss1 ### INSTALLED AUTOMAT BY ECSS10 # интернет-сервера # server xx.xx.xx.xx iburst # restrict xx.xx.xx.xx # INTERNET_SERVERS server 10.136.16.100 iburst ### INSTALLED AUTOMAT BY ECSS10 restrict 10.136.16.100 ### INSTALLED AUTOMAT BY ECSS10 # ограничение доступа к нашему серверу: # по умолчанию игнорируем все restrict -4 default kod notrap nomodify nopeer noquery limited restrict -6 default kod notrap nomodify nopeer noquery limited restrict source notrap nomodify noquery # локалхост без параметров - значит разрешено все. Параметры идут только на запреты. restrict 127.0.0.1 restrict ::1 # Локальный доступ # restrict x.x.x.x mask x.x.x.x nomodify notrap # NETWORK restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10 restrict 10.16.0.0 mask 255.255.0.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10 # Локальный сервер позволяет поддерживать собственное время server 127.127.1.1 # fudge <ip|domain> stratum <stratum> # LOCAL_STARTUM fudge 127.127.1.1 stratum 5 ### INSTALLED AUTOMAT BY ECSS10
Возможные ситуации:
В режиме Orphan сервера в кластере синхронизируются друг от друга, сами договариваются кто из них мастер и следят, чтобы в рамках кластера часы шли синхронно.
Если появляется мастер сервер NTP со стратумом меньше заданного для кластера, то кластер автоматически перенастраивается на синхронизацию от него.Таким образом, выполняется постоянное наличие единственной точки синхронизации времени.
Все зависимые устройства должны синхронизироваться от серверов кластера.
Пример 2.
В примере используется схема без резервирования. Orphan mode не используется. Внешний сервер — 10.136.16.100. Доступ к серверу разрешаем также из подсетей 192.168.1.0/24 и 10.16.0.0/16.
# /etc/ntp.conf # http://www.k-max.name/linux/ntp-server-na-linux/ # В preinst делаем бэкап старого и устанавливаем текущий # В postrm достаём из бэкапа # Смещение системных часов driftfile /var/lib/ntp/ntp.drift # Логи logfile /var/log/ntp # Статистика синхронизации времени statsdir /var/log/ntpstats/ # Разрешает записыват статистику: # loopstats - статистика для петли (loopback) # peerstats - статистика пиров # clockstats - статистика драйвера времени statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # интернет-сервера # server xx.xx.xx.xx iburst # restrict xx.xx.xx.xx # INTERNET_SERVERS server 10.136.16.100 iburst ### INSTALLED AUTOMAT BY ECSS10 restrict 10.136.16.100 ### INSTALLED AUTOMAT BY ECSS10 # ограничение доступа к нашему серверу: # по умолчанию игнорируем все restrict -4 default kod notrap nomodify nopeer noquery limited restrict -6 default kod notrap nomodify nopeer noquery limited restrict source notrap nomodify noquery # локалхост без параметров - значит разрешено все. Параметры идут только на запреты. restrict 127.0.0.1 restrict ::1 # Локальный доступ # restrict x.x.x.x mask x.x.x.x nomodify notrap # NETWORK restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10 restrict 10.16.0.0 mask 255.255.0.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10 # Локальный сервер позволяет поддерживать собственное время server 127.127.1.1 # fudge <ip|domain> stratum <stratum> # LOCAL_STARTUM fudge 127.127.1.1 stratum 5 ### INSTALLED AUTOMAT BY ECSS10
Для применения обновленной конфигурации нужно перезапустить сервис NTP:
sudo systemctl restart ntp.service
Для просмотра информации о состоянии синхронизации используется команда ntpq –p . Если использовать дополнительный ключ –n, вместо имени сервера будет указан IP-адрес:
Пример 1. Схема с резервированием, запуск команды на обоих серверах.
sasha@ecss1:~$ ntpq -pn; ssh sasha@ecss2 'ntpq -pn' remote refid st t when poll reach delay offset jitter ============================================================================== 127.0.0.1 .INIT. 16 s - 1024 0 0.000 0.000 0.000 *10.136.16.100 192.36.143.151 2 u 726 1024 377 7.564 -2.189 3.791 127.127.1.1 .LOCL. 5 l 8h 64 0 0.000 0.000 0.000 +192.168.1.22 10.136.16.100 3 s 1 1024 377 0.211 -0.188 1.063 remote refid st t when poll reach delay offset jitter ============================================================================== 127.0.0.1 .INIT. 16 s - 1024 0 0.000 0.000 0.000 *10.136.16.100 192.36.143.151 2 u 30 1024 377 7.116 -2.188 2.832 127.127.1.1 .LOCL. 5 l 8h 64 0 0.000 0.000 0.000 +192.168.1.21 10.136.16.100 3 s 1004 1024 376 0.087 0.251 1.14
Пример 2. Схема без резервирования.
sasha@ecss1:~$ ntpq -pn remote refid st t when poll reach delay offset jitter ============================================================================== *10.136.16.100 194.58.203.148 2 u 46 128 377 6.928 -0.181 0.261 127.127.1.1 .LOCL. 5 l 1943 64 0 0.000 0.000 0.00
Описание параметров:
- remote — имя удаленного NTP-сервера;
- refid — IP-адрес сервера, с которым производит синхронизацию удаленный сервер NTP;
- st — stratum (уровень), число от 1 до 16, указывающее точность сервера;
- t — тип удаленного сервера:
- u — unicast,
- l — local,
- m — multicast,
- s – symmetric (peer),
- b — broadcst;
- when — интервал времени (в секундах), прошедший с момента получения последнего пакета от данного сервера;
- poll — интервал между опросами (в секундах), значение варьируется;
- reach — состояние доступности сервера, восьмеричное представление массива из 8 бит, отражающего результаты последних восьми попыток соединения с сервером. Если последние 8 попыток синхронизации с удаленным сервером были успешны, то параметр принимает значение 377;
- delay — вычисленная задержка ответов от сервера (RTT) в миллисекундах;
- offset — разница между временем локального и удаленного серверов;
- jitter — джиттер, мера статистических отклонений от значения смещения (поле offset) по нескольким успешным параметрам запрос-ответ.
Символ (*) возле IP-адреса сервера указывает на то, что сервер является активным и система синхронизирована с данным сервером. Полное описание параметров можно посмотреть по команде man ntpq .
После старта сервиса может потребоваться около 10 минут для установления синхронизации времени с базовым NTP-сервером.
Проверка работы Token
Token (токен) — это USB-ключ лицензионной защиты. Его наличие необходимо для корректной работы системы лицензирования и SSW в целом.
Установка ПО и подключение Token
Все необходимые для работы Rutoken библиотеки устанавливаются из репозитория ЭЛТЕКС вместе с пакетом ecss-node-3.14.
Для нормальной работы Etoken необходимо самостоятельно установить пакет:
safenetauthenticationclient-core
Вставьте Token в USB-разъем на сервере.
Для проверки подключения USB-ключа к серверу выполните команду:
lsusb
Если ключ определился, то должна быть выведена строка:
для eToken:
Bus 003 Device 002: ID 0529:0620 Aladdin Knowledge Systems
для Rutoken:
Bus 005 Device 002: ID 0a89:0030
Если ключ не определяется, то выполните следующие команды в указанной последовательности:
sudo service SACSrv stop sudo service pcscd stop sudo service pcscd start sudo service SACSrv start sudo ldconfig
Если ранее ключ уже был подключен к серверу и его переподключили, то рекомендуется перезагрузить сервер.
Проверка работы токена
Для проверки работы токена можно использовать приложение pkcs11-tool.
Вывести общую информацию для ключа:
для eToken
pkcs11-tool --module /usr/lib/libeToken.so -I Cryptoki version 2.1 Manufacturer SafeNet, Inc. Library eToken PKCS#11 (ver 8.1) Using slot 0 with a present token (0x0)
для Rutoken:
pkcs11-tool --module /usr/lib/ecss/ecss-ds/lib/lpm_storage-3.14.0.63518.156032/priv/x64/librtpkcs11ecp.so -I Cryptoki version 2.20 Manufacturer Aktiv Co. Library Rutoken ECP PKCS #11 library (ver 1.5) Using slot 0 with a present token (0x0)
Отобразить доступные слоты с ключами:
для eToken
pkcs11-tool --module /usr/lib/libeToken.so -L Available slots: Slot 0 (0x0): Aladdin eToken PRO USB 72K Java [Main Interface] 00 00 token label: ECSS 000001 token manuf: SafeNet Inc. token model: eToken token flags: rng, login required, PIN initialized, token initialized, other flags=0x200 serial num : 123456789 Slot 1 (0x1): (empty) Slot 2 (0x2): (empty) Slot 3 (0x3): (empty) Slot 4 (0x4): (empty) Slot 5 (0x5): (empty)
для Rutoken:
pkcs11-tool --module /usr/lib/ecss/ecss-ds/lib/lpm_storage-3.14.0.63518.156032/priv/x64/librtpkcs11ecp.so -L Available slots: Slot 0 (0x0): Aktiv Rutoken ECP 00 00 token label : ECSS 000001 token manufacturer : Aktiv Co. token model : Rutoken ECP token flags : rng, login required, PIN initialized, token initialized hardware version : 54.1 firmware version : 18.0 serial num : 123456789 Slot 1 (0x1): (empty) Slot 2 (0x2): (empty) Slot 3 (0x3): (empty) Slot 4 (0x4): (empty) Slot 5 (0x5): (empty) Slot 6 (0x6): (empty) Slot 7 (0x7): (empty) Slot 8 (0x8): (empty) Slot 9 (0x9): (empty) Slot 10 (0xa): (empty) Slot 11 (0xb): (empty) Slot 12 (0xc): (empty) Slot 13 (0xd): (empty) Slot 14 (0xe): (empty)
Перезагрузка token по SSH в случае его зависания
Для перезагрузки USB-токена необходимо выполнить следующие набор действий:
Устанавливаем утилиту usb-reset
sudo snap install usb-reset sudo snap connect usb-reset:hardware-observe core:hardware-observe sudo snap connect usb-reset:raw-usb core:raw-usb Slot 0 (0x0): Aktiv Rutoke
Проверяем, что USB-токен действительно завис
pkcs11-tool --module /usr/lib/ecss/ecss-ds/lib/lpm_storage-3.14.0.70203.423017/priv/x64/librtpkcs11ecp.so -L
Вывод должен либо вообще ничего не показать, либо показать все слоты пустыми
Узнать idVendor, idProduct USB-токена. Для РуТокена команда следующая:
sudo lsusb -v | grep -C 10 "Rutoken ECP"
В указанном выводе ищем параметры idVendor, idProduct
lsusb -v | grep -C 10 "Rutoken ECP" FIXME: alloc bigger buffer for device capability descriptors bDescriptorType 1 bcdUSB 2.00 bDeviceClass 0 (Defined at Interface level) bDeviceSubClass 0 bDeviceProtocol 0 bMaxPacketSize0 16 idVendor 0x0a89 idProduct 0x0030 bcdDevice 1.00 iManufacturer 1 Aktiv iProduct 2 Rutoken ECP iSerial 0 bNumConfigurations 1 Configuration Descriptor: bLength 9 bDescriptorType 2 wTotalLength 93 bNumInterfaces 1 bConfigurationValue 1 iConfiguration 0 bmAttributes 0x80
Перезапустить USB-устройство
sudo usb-reset <idVendor>:<idProduct> Пример: sudo usb-reset 0a89:0030
Смотрим что слот(ы) появились
pkcs11-tool --module /usr/lib/ecss/ecss-ds/lib/lpm_storage-3.14.0.70203.423017/priv/x64/librtpkcs11ecp.so -L Available slots: Slot 0 (0x0): Aktiv Rutoken ECP 00 00 ...
Проблема с работой токенов на серверах DEPO
Если периодически фиксируется отключение токенов от серверов DEPO, то следует в syslog проверить наличие ошибок драйвера EHCI. Если ошибки присутствуют, то необходимо зайти в BIOS сервера и включить режим XHCI (путь в BIOS: Advanced/USB Configuration: XHCI Pre-Boot Driver — Enabled, XHCI — enabled).
Настройка listen-интерфейса для сервиса epmd
Пример настройки listen-интерфейс для сервиса epmd в соответствии с конфигурацией сети, приведённой в разделе Подготовка сервера для инсталляции ECSS-10.
Для сервера ecss1 выполняем следующую последовательность действий:
Выполните команду:
systemctl edit epmd.service
Откроется окно текстового редактора. Добавьте туда следующую секцию:
[Service] Environment="ERL_EPMD_ADDRESS=127.0.1.1,192.168.1.1"
После сохранения файла нужно обязательно перечитать конфигурацию:
systemctl daemon-reload
Далее требуется перезапустить сервисы:
systemctl restart epmd.service
Для есss2 выполняется такая же последовательность действий, только вместо 192.168.1.1 указывается 192.168.1.2.
Запуск и активация системы
Для активации системы необходимо выполнить следующие действия:
Запустить ноды ds и mycelium:
sudo systemctl start ecss-mycelium.service sudo systemctl start ecss-ds.service
Подключиться к распределенной консоли управления CoCoN:
ssh admin@localhost -p 8023
Пароль для подключения к консоли управления CoCoN — password.Установить лицензию и паспорт.
Процесс установки лицензионных ограничений включает в себя занесение в базу данных ECSS-10 кодовой последовательности лицензии и паспорта ключа eToken.
Введите данные паспорта и лицензии:
/cluster/storage/<CLUSTER>/licence/set-passport <PASSPORT>
/cluster/storage/<CLUSTER>/licence/add [--force|--no-diff] <LICENCE>
где
<CLUSTER> — имя кластера хранения долговременных данных (DS).
По умолчанию в системе присутствует кластер хранения долговременных данных с именем ds1.<PASSPORT> — последовательность цифр, букв и других символов в файле паспорта (ECSS xxxxxx.pas);
<LICENCE> — последовательность цифр, букв и других символов в файле лицензии (ECSS xxxxxx yyyy-mm-dd.lic);[--force]
— пропустить утверждение команды;
[--no-diff
] — не выводить таблицу сравнения текущих и предлагаемых условий лицензии.Если данные лицензии и паспорта будут введены корректно, то система выдаст подтверждение: ОК.
Паспорт eToken устанавливается до того, как будет установлена лицензия.Далее необходимо отключиться от консоли CoCon, выполнив команду:
exit
Запустить остальные ноды:
sudo systemctl start ecss-mycelium.service sudo systemctl start ecss-ds.service sudo systemctl start ecss-core.service sudo systemctl start ecss-pa-sip.service sudo systemctl start ecss-mediator.service sudo systemctl start ecss-restfs.service sudo systemctl start ecss-web-conf.service sudo systemctl start ecss-media-server.service sudo systemctl start ecss-subscriber-portal.service sudo systemctl start ecss-cc-ui.service
CODEДанные ноды необходимо запустить в случае, если они используются:
sudo systemctl start ecss-pa-megaco.service
На данном этапе система считается полностью установленной и готовой к настройке.
Особенности установки системы в кластере
Установка ECSS-10 в кластере
При установке системы ECSS-10 в кластере необходимо выполнить следующие действия.
Запустить и активировать систему. Для этого выполните установку необходимых пакетов.
Установка пакетов ECSS сначала выполняется полностью на одном из серверов кластера.Выполнить установку необходимых пакетов для всех серверов в кластере.
Пакет ecss-web-conf достаточно установить на один из серверов.Установить имя кластера. Для этого откройте файл mycelium1.config текстовым редактором:
sudo nano /etc/ecss/ecss-mycelium/mycelium1.config
Если у вас в поле "cluster_name" указано "undefined", то необходимо задать произвольное имя для данного параметра, например:
{cluster_name, my_cluster}
Данная операция производится на обоих хостах при установке ECSS-10 с резервированием. Если установка производится без резерва, то данную операцию выполнять не обязательно.Настроить доступ к серверам системы. Для этого необходимо отредактировать файл /etc/dnsmasq.d/ecss-broker.
Пример настройки доступа в соответствии с конфигурацией сети, приведён в разделе Руководство по настройке.
Файл /etc/dnsmasq.d/ecss-broker на ecss1:address=/primary.broker.ecss/192.168.1.1 address=/secondary.broker.ecss/192.168.1.2
Файл /etc/dnsmasq.d/ecss-broker на ecss2:
address=/primary.broker.ecss/192.168.1.1 address=/secondary.broker.ecss/192.168.1.2
В качестве primary.broker.ecss и secondary.broker.ecss нельзя использовать адреса, которые были сконфигурированы в keepalived.conf.Настроить RestFS (подробнее см. раздел Настройка RestFS).
Для проверки полноты установки и настройки можно использовать Чек-лист по установке ECSS-10.
Настройка VRRP
Для настройки механизма резервирования сервера посредством протокола VRRP используется функционал, который предоставляет приложение keepalived.
На первом сервере нужно создать файл конфигурации /etc/keepalived/keepalived.conf со следующим содержимым (адреса и имена интерфейсов прописать свои):
Пример:
vrrp_script chk_sip { script "/usr/bin/ecss_pa_sip_port 65535" interval 2 timeout 2 } #For domain_bsk_ecss1 SIP vrrp_instance VI_SIP_61 { state MASTER interface bond1.2 virtual_router_id 61 priority 100 advert_int 1 preempt_delay 60 unicast_src_ip 192.168.2.21 unicast_peer { 192.168.2.22 } authentication { auth_type PASS auth_pass kassw2 } virtual_ipaddress { 192.168.2.61/24 dev bond1.2 label bond1.2:SIP61 } track_script { chk_sip } } #For domain_bsk_ecss2 SIP vrrp_instance VI_SIP_62 { state BACKUP interface bond1.2 virtual_router_id 62 priority 50 advert_int 1 smtp_alert preempt_delay 60 unicast_src_ip 192.168.2.21 unicast_peer { 192.168.2.22 } authentication { auth_type PASS auth_pass kassw2 } virtual_ipaddress { 192.168.2.62/24 dev bond1.2 label bond1.2:SIP62 } } include ecss-mysql-replication.conf
CODEНа первом сервере создается файл с конфигурацией MySQL /etc/keepalived/ecss-mysql-replication.conf
vrrp_script check_mysqld { script "nc -z localhost 3306" # cheaper than pidof interval 2 # check every 2 seconds fall 1 rise 2 } #For MySQL vrrp_instance MySQL71 { state BACKUP interface bond1.3 virtual_router_id 71 priority 100 advert_int 1 preempt_delay 10 unicast_src_ip 192.168.1.21 unicast_peer { 192.168.1.22 } authentication { auth_type PASS auth_pass pmysql } virtual_ipaddress { 192.168.1.71/24 dev bond1.3 label bond1.3:MYSQL } track_script { check_mysqld } }
CODEНа втором сервере нужно создать аналогичный файл /etc/keepalived/keepalived.conf со следующим содержимым:
vrrp_script chk_sip { script "/usr/bin/ecss_pa_sip_port 65535" interval 2 timeout 2 } #For domain_bsk_ecss1 SIP vrrp_instance VI_SIP_62 { state MASTER interface bond1.2 virtual_router_id 62 priority 100 advert_int 1 preempt_delay 60 unicast_src_ip 192.168.2.22 unicast_peer { 192.168.2.21 } authentication { auth_type PASS auth_pass kassw2 } virtual_ipaddress { 192.168.2.62/24 dev bond1.2 label bond1.2:SIP62 } track_script { chk_sip } } #For domain_bsk_ecss2 SIP vrrp_instance VI_SIP_61 { state BACKUP interface bond1.2 virtual_router_id 61 priority 50 advert_int 1 smtp_alert preempt_delay 60 unicast_src_ip 192.168.2.22 unicast_peer { 192.168.2.21 } authentication { auth_type PASS auth_pass kassw2 } virtual_ipaddress { 192.168.2.61/24 dev bond1.2 label bond1.2:SIP61 } } include ecss-mysql-replication.conf
CODEНа втором сервере создается файл с конфигурацией MySQL /etc/keepalived/ecss-mysql-replication.conf
vrrp_script check_mysqld { script "nc -z localhost 3306" # cheaper than pidof interval 2 # check every 2 seconds fall 1 rise 2 } #For MySQL vrrp_instance MySQL71 { state BACKUP interface bond1.3 virtual_router_id 71 priority 80 advert_int 1 preempt_delay 20 unicast_src_ip 192.168.1.22 unicast_peer { 192.168.1.21 } authentication { auth_type PASS auth_pass pmysql } virtual_ipaddress { 192.168.1.71/24 dev bond1.3 label bond1.3:MYSQL } track_script { check_mysqld } notify_master /usr/lib/ecss/ecss-scripts/mysql-replication/ecss_reset_mysql_events_to_master.sh. notify_backup /usr/lib/ecss/ecss-scripts/mysql-replication/ecss_reset_mysql_events_to_backup.sh }
CODE
Далее нужно произвести корректировку IP-адресов и имен интерфейсов, согласно конфигурации системы.
Более подробная информация о приложении keepalived и его настройке приведена в документации по адресу: http://www.keepalived.org/pdf/UserGuide.pdf.
/usr/bin/ecss_pa_sip_port 65535, где 65535 дефолтное значение порта, который адаптер открывает в случае, когда он готов принимать нагрузку. Для того, чтобы изменить
порт необходимо в конфиге sip адаптера (/etc/ecss/ecss_pa_sip/sip1.config) в секции ip_ssw_intercom изменить в параметрe keepalive значение порта, после чего перезапустить адаптер.
Настройка RestFS для кластера
Для того чтобы обеспечить репликацию данных между серверами кластера, необходимо настроить glusterfs-server.
В качестве примера приведена система ECSS-10, работающая в кластере, со следующими настройками:
IP-адрес ecss1 — 192.168.118.222;
IP-адрес ecss2 — 192.168.118.224.
Установите gluster-сервер и пакет attr на оба хоста:
sudo aptitude install glusterfs-server attr
Для добавления сервера в пул файловых хранилищ выполните команду на ecss1:
sudo gluster peer probe 192.168.118.224
После этого на ecss2 при выполнении команды
sudo gluster peer status
должна появиться информация о ecss1:Number of Peers: 1 Hostname: 192.168.118.222 Uuid: 569c4730-a3a7-4d29-a132-b1bcdad792d8 State: Peer in Cluster (Connected)
Для создания кластера на ecss1 выполните команду:
sudo gluster volume create ecss_volume replica 2 transport tcp 192.168.118.222:/var/lib/ecss/glusterfs 192.168.118.224:/var/lib/ecss/glusterfs force
Запустите созданный кластер, для этого на ecss1 выполните команду:
sudo gluster volume start ecss_volume
Для проверки статуса кластера на ecss1 выполните команду:
sudo gluster volume info
Необходимо обратить внимание на поля "Status" и "Bricks" — они должны иметь следующий вид:
Volume Name: ecss_volume Type: Replicate Volume ID: 60774e49-d2f1-4b06-bb4a-3f39ccf1ea73 Status: Started Number of Bricks: 1 x 2 = 2 Transport-type: tcp Bricks: Brick1: 192.168.118.222:/restfs Brick2: 192.168.118.224:/restfs
Чтобы смонтировать glusterfs раздел, выполните на обоих хостах ecss1 и ecss2 следующие действия:
Создайте новый systemd unit.
/etc/systemd/system/ecss-glusterfs-mount.service
и добавьте туда следующие параметры:
[Unit] Description=mount glusterfs After=network.target Requires=network.target [Service] RemainAfterExit=no Type=forking RestartSec=10s Restart=always ExecStart=/sbin/mount.glusterfs localhost:/ecss_volume /var/lib/ecss/restfs -o fetch-attempts=10 ExecStop=/bin/umount /var/lib/ecss/restfs [Install] WantedBy=multi-user.target
Добавить unit в автозагрузку.
Unit можно добавить в автозагрузку следующей командой:
sudo systemctl enable ecss-glusterfs-mount.service
Перезагрузить хост:
sudo reboot
Если хост не может быть перезагружен, то можно выполнить следующие команды:
sudo systemctl daemon-reload sudo systemctl restart ecss-glusterfs-mount.service
После монтирования на обоих хостах выполните команду:
df -h
При просмотре информации должен появиться подмонтированный раздел:
/dev/sda10 19G 6,5G 11G 38% /var/lib/mysql /dev/sda8 4,5G 213M 4,1G 5% /var/log /dev/sda5 37G 48M 35G 1% /var/lib/ecss/ecss-media-server/records /dev/sda6 19G 44M 18G 1% /var/lib/ecss/cdr /dev/sda7 19G 44M 18G 1% /var/lib/ecss/statistics /dev/sda9 19G 7,6G 9,7G 44% /var/log/ecss localhost:/ecss_volume 46G 59M 44G 1% /var/lib/ecss/restfs*
Запуск RestFS в режиме кластера
Для запуска RestFS в режиме кластера достаточно, чтобы пакет ecss-restfs был установлен и запущен на обеих нодах. Команда для запуска сервиса ecss-restfs.
sudo systemctl start ecss-restfs.service
Запуск RestFS в случае недоступности других участников кластера
В применяемой концепции glusterfs все сервера равнозначны. Однако раздел volume не активируется при отсутствии кворума. Это защитный механизм, который характерен для всех распределенных fault-tollerant систем и призван защитить систему от split-brain.
Такая ситуация может возникнуть когда загружается только один из серверов, а второй при этом выключен или недоступен. На первом сервере volume не будет автоматически активирован до появления второго сервера для исключения расхождения данных.
Если включение второго сервера невозможно, либо затягивается на длительное время, то можно вручную перевести volume в рабочий режим, выполнив команду:
sudo gluster volume ecss_volume start force
Проблемы связанные с возникновением split-brain
В случае недоступности одной из нод кластера, могут возникнуть проблемы с файлами. После восстановления работы, они будут находиться в сплите, из-за чего саморучно придется запускать синхронизацию между нодами.
Для того, чтобы решить данную проблему, потребуется воспользоваться ключом cluster.favorite-child-policy.
При его включение, все файлы находящиеся в сплите будут автоматически с синхронизированы между собой, по заданному правилу.
Включить данный параметр можно командой:
sudo gluster volume set ecss_volume cluster.favorite-child-policy size
Правка настроек glusterfs-server.service unit
Для настройки управления glusterfs service через systemctl выполните команду:
sudo systemctl edit glusterfs-server.service
Должно открыться окно текстового редактора. Внесите туда следующие параметры:
[Service] KillMode=control-group RemainAfterExit=no
Сохраните изменения и выполните команду:
sudo systemctl daemon-reload
Вывод из обслуживания одного сервера
Если по каким-то причинам требуется вывести из обслуживания первый сервер кластера ecss1, то на втором сервере ecss2 необходимо выполнить следующее:
Открыть файл /etc/hosts:
sudo nano /etc/hosts
Назначить адрес для хоста ecss1 адрес, соответствующий хосту ecss2:
127.0.0.1 localhost
127.0.1.1 ecss2
192.168.1.2 ecss1
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Также данное действие можно произвести при помощи утилиты ecss-control.
Настройка RestFS описана в разделе Настройка RestFS.
Для проверки полноты установки и настройки можно использовать Чек-лист по установке ECSS-10.
Инсталляция и настройка snmpd
Установите Net-SNMP агент:
sudo aptitude install snmpd
Стандартный порт, который использует snmpd — udp/161. Встроенный агент ECSS использует по умолчанию порт udp/1610, поэтому конфликтовать с snmpd они не будут.
Убедитесь, что сервис snmpd успешно запустился на порту 161, а ECSS — на порту 1610:
sudo netstat -tulpan | grep 161 udp 0 0 127.0.0.1:161 0.0.0.0:* 7723/snmpd udp 0 0 0.0.0.0:1610 0.0.0.0:* 8245/ecss-mediator
Если вам нужно изменить стандартный порт snmpd, отредактируйте файл конфигурации /etc/snmp/snmpd.conf. Например:
agentAddress udp:127.0.0.1:3161
Сохраните внесенные изменения.
Далее необходимо перезапустить сервис snmpd:
sudo systemctl restart snmpd.service
Убедитесь, что сервис snmpd успешно запустился на новом порту:
sudo netstat -tulpan | grep snmpd udp 0 0 127.0.0.1:3161 0.0.0.0:* 7723/snmpd