В данной главе описывается инсталляция системы Softswitch ECSS-10.

Инсталляция операционной системы

Используется ОС Ubuntu Server 18.04.x LTS 64bit. Все настройки ОС при инсталляции устанавливаются по умолчанию, кроме перечисленных ниже

  1. На серверах системы необходимо настроить параметр "hostname":

    • если в системе используется один сервер: ecss1;
    • если система с резервированием: "hostname" первого сервера — ecss1; "hostname" второго сервера — ecss2.
  2. На всех серверах системы желательно указать одинаковое имя пользователя (любое, кроме ssw).

    Лицензия ECSS-10 привязывается к ключу eToken/ruToken и к имени компьютера (hostname), поэтому необходимо использовать стандартные значения. Системный пользователь ssw создается при инсталляции пакетов ecss-*
  3. При разметке жёсткого диска рекомендуется следующий вариант размещения информации в файловой системе на физических носителях, таблица 1.

    Таблица 1 — Вариант размещения информации в файловой системе на физических носителях для серверов

    НазначениеНазваниеФизическое размещениеРазделТочка монтированияТип файловой системыРазмерТип
    1Корневой раздел операционной системыrootraid 1:hdd1,hdd2root/ext430GbЛогический
    2Информация локальных баз данныхmnesiaraid 1:hdd1, hdd2mnesia/var/lib/ecssext410GbЛогический
    3Распределенная БД для хранения медиаресурсовglusterfsraid 1:hdd1, hdd2 или hdd3glusterfs/var/lib/ecss/glusterfsext4Max GbЛогический
    4Журналы функционирования подсистем ОСlograid 1:hdd1,hdd2 или hdd3log/var/logext45GbЛогический
    5Журналы функционирования подсистем ECSSecss_lograid 1:hdd1,hdd2 или hdd3log/var/log/ecssext420GbЛогический
    6Базы данныхecss_dbraid 1:hdd1,hdd2 или hdd3ecss_db/var/lib/ecss-mysqlext4100-400Gb*Логический
    7Файлы пользователяfileraid 1:hdd1,hdd2 или hdd3file/homeext410GbЛогический

    *Рекомендуемое значение для серий Light, Light+, Midi - 100Gb. Рекомендуемое значение для серии Heavy - 200Gb,  Super Heavy - 400Gb.

    Для работы системы необходимо как минимум 130Gb свободного пространства.

  4.  В конце инсталляции ОС будет предложено установить дополнительное программное обеспечение для возможности удаленного подключения — необходимо установить OpenSSH server.

В Ubuntu 18.04 swap-файл располагается в корневом каталоге — /swap. img.

По завершении инсталляции операционной системы необходимо отключить SWAP,  SWAP на серверах с ECSS-10 использовать нельзя!

Для отключения:

sudo swapoff /swap.img

sudo rm /swap.img

Настройка сетевых интерфейсов, bonding, VRRP

Получение адресов на сетевых интерфейсах по DHCP недопустимо!

Сетевые настройки необходимо выполнять с помощью netplan.
Затем netplan преобразует написанную нами конфигурацию, в вид понятный для systemd-network.

По умолчанию в Ubuntu 18.X для управления сетевыми настройками используется сервис networking.
Его нужно отключить:

sudo systemctl disable networking.service
CODE

Конфигурационный файл /etc/network/interfaces необходимо удалить:

sudo rm /etc/network/interfaces
CODE

Настройка bonding-интерфейса

Предположим, что система имеет следующие сетевые интерфейсы, которые требуется объединить в модуль bonding:

sasha@ecss1:~$ lshw -c network
WARNING: you should run this program as super-user.
  *-network                 
       description: Ethernet interface
       product: 82566DM-2 Gigabit Network Connection
       vendor: Intel Corporation
       physical id: 19
       bus info: pci@0000:00:19.0
       logical name: enp0s25
       version: 02
       serial: e6:ba:27:44:78:35
       size: 1Gbit/s
       capacity: 1Gbit/s
       width: 32 bits
       clock: 33MHz
       capabilities: bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation
       configuration: autonegotiation=on broadcast=yes driver=e1000e driverversion=3.2.6-k duplex=full firmware=1.3-0 latency=0 link=yes multicast=yes port=twisted pair slave=yes speed=1Gbit/s
       resources: irq:24 memory:fe940000-fe95ffff memory:fe979000-fe979fff ioport:bc00(size=32)
  *-network
       description: Ethernet interface
       product: DGE-530T Gigabit Ethernet Adapter (rev 11)
       vendor: D-Link System Inc
       physical id: 0
       bus info: pci@0000:03:00.0
       logical name: enp3s0
       version: 11
       serial: e6:ba:27:44:78:35
       capacity: 1Gbit/s
       width: 32 bits
       clock: 66MHz
       capabilities: bus_master cap_list rom ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
       configuration: autonegotiation=on broadcast=yes driver=skge driverversion=1.14 latency=64 link=no maxlatency=31 mingnt=23 multicast=yes port=twisted pair slave=yes
       resources: irq:16 memory:febfc000-febfffff ioport:e800(size=256) memory:febc0000-febdffff
CODE

Настройка bonding-интерфейса состоит из следующих этапов:

Создание bond-интерфейса

Для того чтобы определить bond-интерфейс в системе, необходимо создать следующий конфигурационный файл:

/etc/netplan/ecss.netplan 

Внести в него свои параметры сети:

# netplan for ecss1 biysk-work
network:
    version: 2
    renderer: networkd
    ethernets:
        enp0s25:    # Intel 82566DM-2 Gigabit Network Connection (MB)
            dhcp4: no
        enp3s0:     # D-Link DGE-530T Gigabit Ethernet Adapter (rev 11) PCI
            dhcp4: no
    bonds:
        bond1:
            interfaces:
                - enp0s25
                - enp3s0
            parameters:
                mode: active-backup
                mii-monitor-interval: 100
                primary: enp0s25
            optional: false
    vlans:
        bond1.2:    # Voip internal vlan 2
            id: 2
            link: bond1
            addresses: [192.168.2.21/24]
        bond1.3:    # mgm internal vlan 3
            id: 3
            link: bond1
            addresses: [192.168.1.21/24]
            gateway4: 192.168.1.203
            nameservers:
                addresses: [192.168.1.203]
        bond1.476:
            id: 476 # mgm techology net vlan 476
            link: bond1
            addresses: [10.16.33.5/24]
            routes:
                - to: 10.16.0.0/16
                  via: 10.16.33.254
                  on-link: true
                - to: 10.136.16.0/24
                  via: 10.16.33.254
                  on-link: true


В качестве имени интерфейса нельзя использовать bond0.

Настройка /etc/hosts

Доменное имя хоста ecss1 должно резолвиться в адрес 127.0.1.1. Также нужно прописать адрес хоста ecss2. Для этого в файле /etc/hosts необходимо прописать:

127.0.0.1 localhost
127.0.1.1 ecss1
192.168.1.22 ecss2
CODE

Для ecss2 тоже:

127.0.0.1 localhost
127.0.1.1 ecss2
192.168.1.21 ecss1
CODE

Настройки сети при помощи netplan

Введение

Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd.

Конфигурация может происходить в /{etc|run|lib}/netplan/*.yaml.
Netplan подгружает все данные файлы и применяет их.

Команды для управления netplan:

  • netplan apply — применить новые настройки
  • netplan try — попытаться применить настройки
  • netplan ip leases interface — просмотреть настройки interface (например, enp3s0 )
  • netplan ifupdown-migrate — осуществляет преобразование старых настроек /etc/network/interfaces в формат netplan.
  • netplan generate — создаёт из конфигураций с расширением .yaml специфичную конфигурацию для бэкенда (network-manager или systemd-network)

Базовые настройки

Для конфигурации netplan применяется yaml — формат сериализации данных. Ниже приведен пример автоматической настройки сетевых интерфейсов.

Очень важно соблюдать табуляцию и не смешивать табуляцию и пробелы

Пример конфигурации:

    # /etc/netplan/01-network-manager-all.yaml
    # Let NetworkManager manage all devices on this system
    network:
        version: 2
        renderer: NetworkManager
        ethernets:
            enp3s0:
                addresses: []
                dhcp4: true
                optional: true


В начале идёт секция network, с которой начинается конфигурация. Далее следует указать version, который объявляет версию yaml, на котором представлена конфигурация.
renderer — указывает netplan в какой backend транслировать, доступные: networkd (systemd-network) и NetworkdManager (Network Manager)

После определения какой backend использовать, идёт поле ethernets, которое декларирует физические проводные интерфейсы, в нём определяются сетевые интерфейсы, которые реально подключены, например, enp3s0. Для данного интерфейса указывается список статических адресов addresses, включается dhcp4 для dhcp клиента IPv4, а также optional, что означает следующее: Данный интерфейс не обязателен для загрузки системы. Поле optional: по умолчанию false, поддерживается только networkd.

Настройка интерфейсов

Общие настройки для физических интерфейсов

  • match (mapping) — выбирает интерфейсы по критерию
  • macaddress (scalar) — макадрес устройства
  • set-name (scalar) — установка имени интерфейса
  • driver (scalar) — указание имени драйвера ядра
  • wakeonlan (bool) — включение машины по сети

Общие настройки для всех типов

  • renderer (scalar) — выбор бэкенда
  • dhcp4 (bool) — получения настроек сети по dhcp IPv4
  • dhcp6 (bool) — получения настроек сети по dhcp IPv6
  • addresses (sequence of scalar) — список сетевый адресов вида a.b.c.d/mask для IPv4 или "2001:1::/64" для IPv6
  • gateway4 (scalar) — шлюз для IPv4
  • gateway6 (scalar) — шлюз для IPv6
  • nameservers (mapping) — настройка dns
  • optional (bool) — является ли обязательным при старте
  • routes (mapping) — настройка маршрутизации

Маршрутизация

  • vlans: — объявляем блок настройки vlan.
  • vlan10: — произвольное имя vlan интерфейса.
  • id: — тег нашего vlan.
  • link: — интерфейс через который vlan будет доступен.
  • routes: — объявляем блок описания маршрутов.
  • to: — задаем адрес/подсеть до которой необходим маршрут.
  • via: — указываем шлюз через которой будет доступна наша подсеть.
  • on-link: — указываем что прописывать маршруты всегда при поднятии линка.

Пример

network:
        version: 2
        ethernets:
            id0:
                match:
                    macaddress: 00:11:22:33:44:55
                wakeonlan: true
                dhcp4: true
                addresses:
                    - 192.168.14.2/24
                    - 2001:1::1/64
                gateway4: 192.168.14.1
                gateway6: 2001:1::2
                nameservers:
                    search: [foo.local, bar.local]
                    addresses: [8.8.8.8]
            lom:
                match:
                    driver: ixgbe
                set-name: lom1
                dhcp6: true
            switchports:
                match:
                    name: enp2*
                mtu: 1280
        wifis:
            all-wlans:
                match: {}
                access-points:
                    "Joe's home":
                    password: "s3kr1t" 
            wlp1s0:
                access-points:
                    "guest":
                        mode: ap
                        channel: 11
        bridges:
            br0:
                interfaces: [wlp1s0, switchports]
                dhcp4: true
                routes:
                    - to: 0.0.0.0/0
                    via: 11.0.0.1
                    metric: 3
		vlans: 
    		vlan10:
id: 10 link: bond0 dhcp4: no addresses: [10.10.10.2/24] gateway: 10.10.10.1 routes: - to: 10.10.10.2/24 via: 10.10.10.1 on-link: true

Bond (Агрегация)

Настройка бондов, агрегирование физических каналов, в логический происходит следующим образом:

Блок параметров
  • parameters (mapping)
    • mode (scalar) — Режим бонда: balance-rr(default), active-backup, balance-xor, broadcast, 802.3ad(default for ssw), balance-tlb, and balance-alb
    • mii-monitor-interval (scalar) — интервал мониторинга интерфейса(живой или нет). По умолчанию 0 (по умолчанию в милисек)
    • down-delay (scalar) — задержка перед отключением. По умолчанию 0 (по умолчанию в милисек).
    • up-delay (scalar) — задержка перед включением. По умолчанию 0 (по умолчанию в милисек).
    • lacp-rate (fast|slow) — Только в 802.3ad. Скорость передачи LACPDU.
    • transmit-hash-policy (salar) — Политика передачи хэша для выбора ведомых. Полезно в balance-xor, 802.3ad и balance-tlb. Возможные значения: layer2, layer3+4, layer2+3, encap2+3, and encap3+4.
    bonds:
        bond0:
            interfaces: [enp1s0f0, en01s0f1]
            addresses: [10.110.1.253/24]
            gateway4: 10.1.1.1
            parameters:
                    mode: 802.3ad
            nameservers:
                addresses: [10.110.10.22]

Основные параметры это:

  • interfaces (sequence of scalar) — список физических интерфейсов, которые необходимо объединить в один
  • parameters (mapping) — настройки агрегации
   network:
        version: 2
        renderer: networkd
        ethernets:
            enp0s3
                dhcp4: no
            enp0s8:
                dhcp4: no
        bonds:
            bond-ssw:
                dhcp4: yes
                interfaces:
                    - enp0s3
                    - enp0s8
                parameters:
                    mode: 802.3ad
                optional: true
  • bonds: — блок поясняющий что мы будем настраивать bonding.
  • bond0: — произвольное имя интерфейса.
  • interfaces: — набор интерфейсов собираемых в bond-динг, ''как оговаривалось ранее если параметров несколько описываем их в квадратных скобках".
  • parameters: — описываем блок настройки параметров
  • mode: — указываем мод по которому будет работать bonding.
  • mii-monitor-interval: — задаем интервал мониторинга 1 сек.
 bonds:
    bond0:
      dhcp4: no
      interfaces: [enp3s0f0, enp3s0f1]
      parameters: 
        mode: 802.3ad
        mii-monitor-interval: 1

Vlan

Настройка виртуальных интерфейсов мало чем отличается от настройки физического

    vlans:
        vdev:
            id: 101
            link: net1
            addresses:
                - 10.0.1.10/24
        vprod:
            id: 102
            link: net2
            addresses:
                - 10.0.2.10/24
        vtest:
            id: 103
            link: net3
            addresses:
                - 10.0.3.10/24
        vmgmt:
            id: 104
            link: net4
            addresses:
                - 10.0.4.10/24

Для определения vlan служит секция `vlans`, в ней определяются имена новых vlan'ов. У vlan есть 2 обязательных аргумента: `id` и `link`.

  • id (scalar) — номер vlan
  • link (scalar) — родительский интерфейс
Пример

        
          # Пример конфигурации для настройки ECSS-10
# В варианте когда каждый хост подключен к коммутаторам выделенным линком
# Коммутаторы организованны в erps-кольцо
network:
    version: 
            2
           # Версия
    renderer: 
            networkd
           # systemd
    ethernets: # настройка сетевых интерфейсов
        enp1s0f0: # Наименование интерфейса. Может быть иным
            dhcp4: 
            no
           # Отключаем настройку по dhcp
            dhcp6: 
            no
           # Отключаем настройку по dhcp v6
        enp1s0f1:
            dhcp4: 
            no
          
            dhcp6: 
            no
          
        enp2s1:
            dhcp4: 
            no
          
            dhcp6: 
            no
          

    bonds: # Связываем физические интерфейсы в бонды для отказоустойчивости
        bond1: # Наименование бонда
            interfaces: # перечисляем интерфейсы, которые входят в данный бонд
                - 
            enp1s0f0
          
                - 
            enp1s0f1
          
            parameters: # Параметры агрегации
                mode: 
            active-backup
           # Рекомендуемый режим для линков подключенных к коммутаторам в ERPS-кольце
                primary: 
            enp1s0f0
           # Основной интерфейс
                mii-monitor-interval: 
            100ms
          
                up-delay: 
            100ms
          
                down-delay: 
            200ms
          
                lacp-rate: 
            fast
          
            optional: 
            false
          

    vlans: # Настраиваем vlan
        vlan.80: # Название vlan
            id: 
            80
           # тэг vlan
            link: 
            bond1
           # на каком интерфейсе будет добавляться тэг
            addresses:
                - 
            10.80.0.10/26
           # адрес
            nameservers: # На другой внутренней машине настроен dns
                addresses:
                    - 
            172.16.0.250
          
                    - 
            172.16.0.100
          

      

Настройка VRRP доступна в разделе Настройка VRRP.

Обновление ОС и инсталляция необходимого ПО

Необходимо настроить адрес репозитория для обновления ОС и инсталляции ПО.

Стандартным адресом репозитория Ubuntu Linux в России является адрес ru.archive.ubuntu.com (213.180.204.183).
Если сервер имеет выход в интернет и в вашей технологической сети нет собственного репозитория, менять адрес репозиториев не нужно.

Наличие собственного репозитория Ubuntu Linux и его адрес уточните у системных администраторов вашей компании.

Чтобы сменить адрес репозитория откройте файл sources.list при помощи текстового редактора и измените в нем адрес репозитория.
Для этого необходимо выполнить команду:

ssw@ecss1:~$ sudo nano /etc/apt/sources.list
CODE

Также для установки системы ECSS-10 необходимо добавить репозиторий ЭЛТЕКС:

sudo sh -c "echo 'deb [arch=amd64] http://archive.eltex.org/ssw/bionic/3.14 stable main extras external' > /etc/apt/sources.list.d/eltex-ecss10-stable.list"
CODE


Обратите внимание, что требуется указать верную версию операционной системы при добавлении репозитория Eltex. Если установка происходит на Ubuntu 18.04, то необходимо указать  bionic как приведено в примере. Однако, если ECSS-10 устанавливается на Astra Linux необходимо указать соответствующие репозитории smolensk :

sudo sh -c "echo 'deb [arch=amd64] http://archive.eltex.org/ssw/smolensk/3.14 stable main extras external' > /etc/apt/sources.list.d/eltex-ecss10-stable.list"
sudo sh -c "echo 'http://archive.eltex.org astra smolensk smolensk-extras' > /etc/apt/sources.list.d/eltex-ecss10-stable.list"
CODE

Далее необходимо выполнить импорт ключа командой:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 33CB2B750F8BB6A5
CODE

Для обновления ОС необходимо выполнить команды:

ssw@ecss1:~$ sudo aptitude update
ssw@ecss1:~$ sudo aptitude upgrade
CODE

Список обязательного сервисного программного обеспечения:

ntpNTP-сервер
tcpdumpсниффер пакетов
vlanуправление VLAN
dnsmasqлегковесный DNS/DHCP-сервер

Список рекомендуемого диагностического и вспомогательного программного обеспечения:

aptitudeустановка программ из репозиториев, рекомендуется использовать вместо программы apt-get
atopмониторинг загрузки хоста с функцией периодического сохранения информации в файлы
ethtoolпросмотр статистики сетевых интерфейсов
htopмониторинг процессов
iotopмониторинг подсистем ввода/вывода
mcфайловый менеджер
minicomтерминал для RS232
mtr-tinyвыполняет функции ping и traceroute
nmapсканер портов
pptpdVPN-сервер
pvмониторинг межпроцессного обмена
screenмультиплексор терминалов
sshсервер и клиент SSH
tftpdTFTP-сервер
vimтекстовый редактор
sngrepтрассировка sip
tsharkконсольный аналог wireshark
cpanminusпросмотр медиа-трассировок (для просмотра необходимо воспользоваться командой sudo spanm Graph::Easy )
gnuplotвывод графиков статистики
libgraph-easy-perlPerl-модуль для преобразования или рендеринга графиков (как ASCII, HTML, SVG или через Graphviz)

Список обязательных пакетов для схем с резервированием:

ifenslave-2.6управление BOND-интерфейсами
keepalivedсервис мониторинга серверов/служб в кластере
attrсервис управления атрибутами файловых систем

Список дополнительных пакетов для схем с резервированием:

bridge-utilsуправление bridge-интерфейсами
ethtoolуправление и мониторинг сетевых интерфейсов

Для установки необходимых пакетов:

sudo aptitude install ntp tcpdump vlan dnsmasq
CODE

Для установки всех пакетов:

sudo aptitude install ntp tcpdump ssh vlan atop ethtool htop iotop mc minicom mtr-tiny nmap pptpd pv screen tftpd vim tshark cpanminus gnuplot libgraph-easy-perl
CODE

Если система с резервированием выполните дополнительно:

sudo aptitude install ifenslave-2.6 keepalived bridge-utils attr
CODE

Для просмотра установленных пакетов выполните следующую команду (данный пункт является необязательным, можно выполнить, если вы не уверены, что какое-то приложение установлено):

ssw@ecss1:~$ sudo dpkg --get-selections
CODE
Обратите внимание, что для корректного применения изменений в конфигурации пакетов ecss-dns-env необходимо использовать dpkg-reconfigure, иначе изменения будут стерты при обновлении.

Инсталляция MySQL-сервера

Перед установкой необходимо убедиться, что папка /var/lib/mysql/ пуста. При необходимости, удалите все ее содержимое командой sudo rm -R /var/lib/mysql/


Если система разворачивается в кластере, то необходимо выполнить следующий пункт: Схема развертывания MySQL master-master replication с использованием keepalive, а данный пропустить.

Для установки MySQL-сервера выполните команду:

sudo aptitude install ecss-mysql
CODE

При инсталляции пакеты будут запрошены следующие данные:

  • Ip маска для прав MySQL таблиц ("IP pattern for MySQL permission") — эта маска указывает из под какого пула IP адресов будет доступен вход в базу данных. Если ecss-mysql устанавливается на том же хосте, что и остальная система (ecss-node), используйте адрес 127.0.0.%. Если ecss-mysql сервер будет установлен на другом хосту, то укажите пул адресов, в который будет входить адрес сервера, где будет установлен ecss-node. К примеру, если ecss-node будет установлен на сервер с ip 192.168.1.1/24, а ecss-mysql устанавливается на сервер с ip 192.168.1.2/24, то в ответе на этот вопрос нужно указать маску 192.168.1.%. 
  • Логин для администратора mysql ("Login for MySQL root") - этот логин будет установлен для сервера mysql. Логин нужно запомнить, так как он потребуется в ходе установки других нод. Так же он используется в процессе создания backup системы.  
  • Пароль для администратора mysql ("Password for MySQL root") - этот пароль будет установлен для пользователя, указанного в ответе на предыдущий вопрос. Пароль нужно запомнить, так как он потребуется в ходе установки других нод. Так же он используется в процессе создания backup системы. 
Базы данных mysql, используемых системой ECSS-10, после установки, будут храниться по пути /var/lib/ecss-mysql. При установке пакета ecss-mysql, aptitude задаст вопрос о разрешении изменения конфигурационного файла "Configuration file '/etc/apparmor.d/local/usr.sbin.mysqld'", чтобы изменить путь до баз mysql по умолчанию. Для успешной установки ecss-mysql требуется согласиться (введите "Y"). Чтобы избежать ввода ответа на вопрос при установке пакета, допускается использовать дополнительные ключи при вводе команды установки: sudo apt-get -o Dpkg::Options::="--force-confnew" install ecss-mysql 

Чтобы убедиться в корректности установки, после ее завершения, проверьте запущен ли mysql сервер:

sudo systemctl status mysql
● mysql.service - MySQL Community Server
   Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
  Drop-In: /etc/systemd/system/mysql.service.d
           └─override.conf
   Active: active (running) since Fri 2019-09-13 14:21:57 +07; 44s ago
 Main PID: 4224 (mysqld)
    Tasks: 30 (limit: 4915)
   CGroup: /system.slice/mysql.service
           └─4224 /usr/sbin/mysqld --daemonize --pid-file=/run/mysqld/mysqld.pid
CODE

Попробуйте войти в базу данных mysql под логином (<LOGIN>) и паролем (<PASSWORD>) указанным при установке:

sudo mysql -u<LOGIN> -p<PASSWORD>
mysql>
CODE

Если ecss-mysql был установлен на дополнительном сервере, то попробуйте войти в mysql с хоста, где будет установлен пакет ecss-node:

sudo mysql -u<LOGIN> -p<PASSWORD> -h<IP-mysql-server>
mysql>
CODE

В случаи корректной установки перед вами появится CLI mysql сервера.  Чтобы выйти из CLI mysql, используйте команду "exit;".

Установка пакетов ECSS

В системе уже должен быть установлен пакет ecss-mysql. Установку производить НЕ из под пользователя ssw.

Для установки системы ECSS-10 необходимо выполнить следующие действия:

  1. Установка пакета ecss-user, подготавливающего хост к установке пакетов ecss-*:

    sudo aptitude install ecss-user
    CODE

    Во время установки пакета ecss-user создается пользователь ssw, из под которого запускаются все сервисы ecss*. Создаются необходимые папки, выполняется настройка DNS, идет настройка SSL сертификатов.

    Также имеется вопрос про установку сертификатов в систему. Актуален только если был сгенерирован само-подписанный сертификат, то в систему установится  ecss10root.crt  (при копировании также пытается скачать  ecss10root.crt, либо если при ручной установки был помещён данный файл). Если уже имеются сертификаты, то никаких действий не будет произведено. В конце также проверяется валидность сертификата.

    Чтобы сгенерировать новый сертификат, необходимо удалить  ecss10.{pem,crt,key}  и  ecss10root.{crt,key}, после чего сделать  dpkg-reconfigure ecss-user.

  2. Если планируется установка системы в кластере, то, как правило, на первом сервере нужно сгенерировать сертификат, а при установке ecss-user на втором сервере выбрать копирование с первого сервера (Подробнее можно посмотреть в разделе "Настройка сертификатов ECSS-10").

    При установке ecss-user будут следующие вопрос:

    1. Способ конфигурирования сертификатов
      1. Ручной (manual)

        После того, как вы выбрали ручной способ конфигурации сертификатов, на экране появится окно, где будет сказано, что необходимо поместить файлы  ecss10.{pem,crt,key}  в /etc/ecss/sll, после чего можно продолжить установку. Либо, дойти до конца установки, где вам напомнят, что необходимо сделать. После чего поместите необходимые файлы в требуемую директорию и начните процесс установки заново (перезапустите установку). Если все действия были выполнены верно — установка завершится и можно будет продолжить установку системы.

      2. Сгенерировать само-подписанный сертификат (generate)

        Когда выбран пункт генерации, будут следующие вопросы

        1. Страна (RU)
        2. Область (Novosibirsk)
        3. Город (Novosibirsk)
        4. Организация (Eltex)
        5. Структурный узел (IMS)
        6. Имя сертификата (ecss10)
        7. Почта (ssw-team@eltex.loc)
        8. Количество дней жизни сертификата
        9. Пароль для корневого приватного ключа
        10. Алгоритм шифрования для ключа
        11. Сложность ключа
        12. Сложность для параметров диффи-хелмана
        13. Дополнительные имена, за которые отвечает сертификат (на примере офиса — это ssw1.eltex.loc, ssw2.eltex.loc, ssw.eltex.loc), перечисленные через пробел (можно wildcard только для одного последнего уровня)

        Чем больше сложность ключа — тем дольше установка (dhparam при сложности 8192 на своей машине заняло около часа)
        После чего вас уведомлять, что необходимо убрать в безопасное место приватный корневой ключ

      3. Скопировать существующие (copy)
        1. скопировать по ssh
          Вопросы:
          1. Логин (user)
          2. Адрес удалённой машины (10.10.10.10)
          3. Порт (22)
          4. Способ авторизации (password или identity_file)
            1. Пароль (password)
            2. Файл с ключом (/home/user/.ssh/id_rsa)
          5. Путь до папки с сертификатом (/etc/ecss/ssl)
        2. скопировать по http
          Вопросы:
          1. url (https://system.restfs.ecss:9993/certs)
          2. Логин (если используется авторизация basic)
          3. Пароль
        3. скопировать с другого сервера ecss10
          Используется API http_terminal
          1. url до http_terminal (https://ssw.eltex.loc:9999)
          2. логин (admin)
          3. пароль (password)
          4. нода с сертификатами (core1@ecss1)
  3. Установить пакет ecss-node, содержащий основные подсистемы:

    sudo aptitude install ecss-node
    CODE

    Внимание! epmd сервис требует наличие ipv6 адреса на lo интерфейсе. Для отключения (если в этом возникнет реальная потребность) ipv6 на отличных от lo интерфейсов используйте следующие настройки в sysctl:

    net.ipv6.conf.default.disable_ipv6 = 1
    net.ipv6.conf.lo.disable_ipv6 = 0
    CODE


    lo        Link encap:Local Loopback  
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:65536  Metric:1
              RX packets:128107 errors:0 dropped:0 overruns:0 frame:0
              TX packets:128107 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1 
              RX bytes:20598936 (20.5 MB)  TX bytes:20598936 (20.5 MB)
    CODE


    В ходе установи пакета ecss-node выполняется конфигурирование внутренних DNS адресов. При установке, в зависимости от текущей конфигурации системы, может появляться сообщение:

    See "systemctl status dnsmasq.service" and "journalctl -xe" for details.
    invoke-rc.d: initscript dnsmasq, action "start" failed.
    ● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
    CODE

    Такой вывод в ходе установки является нормальным и не свидетельствует о проблемах.

  4. Для установки отдельных подсистем используйте нужные пакеты:

    • ecss-restfs
    • ecss-media-server
    • ecss-web-conf
    • ecss-cc-ui
    • ecss-security
    • ecss-media-resources

    • ecss-autoprovision
    • ecss-teleconference-ui
    • ecss-asr
  5. Если требуется отключить 80 порт, это можно сделать отредактировав файл /etc/nginx/sites-available/ecss-web-conf убрав соответствующую секцию.
  6. Инсталятор предлагает установить и настроить пакет Text2speech от Yandex. Подробнее можно прочитать в разделе  Настройка RestFS или во вкладке ниже.

     Нажмите здесь для раскрытия...


    Настройка сервиса tts для работы с Yandex-Speechkit (Text-to-Speech)/Настройка в Yandex Облако

    Для корректной работы tts Text-to-Speech через Yandex сервис требуются сделать следующие шаги:

    • Создать новый или авторизовать в существующий аккаунте Яндекс.Облако.
    • Выполнить действия согласно документации Yandex-Speechkit, для получения OAuth-токена.
    • Получить значения FOLDER_ID из url директории на Яндекс.Облако
    • Если пакет ecss-restrs уже установлен, то указать параметры FOLDER_ID и OAuth-токена при dpkg-reconfigure пакета. 

      sudo dpkg-reconfigure ecss-restfs
    • Если пакет ecss-restrs не установлен, то указать параметры FOLDER_ID и OAuth-токена при установке пакета.

      sudo aptitude install ecss-restfs
    • Проверить состояние ключей через http терминал:

      tester@ecss1:~$ curl localhost:9990/tts_info
      
      {
          "folderId":"UKqJakGZnKKkoc7agA",
          "service":"yandex",
          "keys":
          {
              "AQAAA5duo0v_-XFP_jAATuwa7G8DtRMEeLvUDSkXngKvEb1SNZ1S4ARy5r7":"CggaATEVAgAAABKABCqjm-
              lI92RDbvfhFHK9CFzE8B3RnFR4LslDZ4Fw_p98oX0kOtbxMQcsCrq166Yc9sO2lfyCn7ffvcHE9ZSiTvx6h5Imhix3FMzI_abqirtai33ASNZ1S4ARy5Ydou3fnwOMzBtf8-
              MquvWGAgAnwGqQuVGZ4ZA1GQxBGjZMjugNjDfwSlpEb-vqyw9NMqpgayxXV7D7GAgAnwGqQuVGriDmt5duo0v_-XFP_jH_g9qU-DsEco0rZS0HQFupzshjJqSE8Gm5-
              FwFJCqak5dwNHsNSKOYspkRj87GAgAnwGqQuVGCOkD7vHOlod3bJu5WzwQprAKOORb73PDMNg22dXhYLwa2kg_OdRz0euq9sIr_1zQkTsIr_1zQkTIXuk8_FyfDWJA3WNAb2lRGj-
              AODAl0vf9iR7i5Pgm0-mu80v_xBbYsSexk6luvUSGXTLL1PX6PSROwUXClb1bFTyn7ojNZNyLnKTQTDyngTf5ySutpOPf
          },
          "OAuth":"GAgAnwGqQuVGZ4ZA1GQxBGjZMjugNjDfwSlpEb" 
      }
      XML
      • folderId — идентификатор директории на Яндекс.Облако
      • service — сервис используемый для генерации голоса
      • keys — IAM-токен который RestFS автоматически запрашивает каждые 12 часов
      • OAuth — OAuth токен указанный при установки сервиса
      • localhost — ip-адрес RestFS

В ходе установки необходимо будет ответить на ряд вопросов для формирования конфигурационных файлов.

Список вопросов в разрезе пакетов ecss можно посмотреть в разделе Вопросы, задаваемые при инсталляции пакетов ECSS.

Использование debconf

Если требуется установка в "тихом режиме"(например, инсталляция нескольких однотипных систем), тогда можно использовать штатное средство debian-based дистрибутивов — https://wiki.debian.org/DebianInstaller/Preseed и заранее подготовить файл ответов.

Формат данных

Данные представляют собой набор строк. Строки, начинающиеся с символа # считаются комментариями. Пустые строки игнорируются. Все остальные строки являются ответом на один вопрос, и должны содержать четыре значения, каждое отделяется от другого одним пробельным символом. Первое значение --- это имя пакета, которому принадлежит вопрос. Второе --- это имя вопроса, третье --- это тип вопроса, а четвёртое значение (до конца строки) --- это значение используемое для ответа на вопрос.

Также третье значение может быть равно "seen"; такая строка помечает вопрос в базе данных debconf как заданный. Заметим, что автозаполнение ответов на вопросы по умолчанию помечает эти вопросы как заданные, поэтому для изменения ответа по умолчанию без пометки вопроса как заданного, вам нужны две строки.

Строки продлеваются на следующую строку, если оканчиваются символом "\".  

 Пример файла ответов
ecss-asr ecss-asr/configure boolean true
ecss-asr ecss-asr/ip string 0.0.0.0
ecss-asr ecss-asr/port string 9000
ecss-asr ecss-asr/samprate string 8000
ecss-asr ecss-asr/save_rec boolean false
ecss-asr ecss-asr/workers string 4
ecss-autoprovision-1.0 ecss-autoprovision/chain_structure boolean true
ecss-autoprovision-1.0 ecss-autoprovision/docker-configure boolean false
ecss-autoprovision-1.0 ecss-autoprovision/mysql_admin_login string root
ecss-autoprovision-1.0 ecss-autoprovision/mysql_admin_password password ssw4Mounts
ecss-autoprovision-1.0 ecss-autoprovision/mysql_autoprovision_login string autoprovision
ecss-autoprovision-1.0 ecss-autoprovision/mysql_autoprovision_password password autoprovision
ecss-autoprovision-1.0 ecss-autoprovision/mysql_autoprovision_user_not_exist boolean true
ecss-autoprovision-1.0 ecss-autoprovision/mysql_host string localhost
ecss-autoprovision-ui-1.0 ecss-autoprovision-ui/aup-api-ip-port string http://127.0.0.1:1350
ecss-cc-ui ecss-cc-ui/core-host string localhost
ecss-cc-ui ecss-cc-ui/core-port string 8086
ecss-cc-ui ecss-cc-ui/domain string biysk.local
ecss-cc-ui ecss-cc-ui/host string localhost
ecss-cc-ui ecss-cc-ui/mysql-host string 192.168.1.71
ecss-cc-ui ecss-cc-ui/mysql-port string 3306
ecss-cc-ui ecss-cc-ui/port string 8086
ecss-cc-ui ecss-cc-ui/reinstall boolean false
ecss-media-server ecss-media-server/accounts/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/MsrName/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/MsrName string MSR.name
ecss-media-server ecss-media-server/accounts/core1/RealmAddr/addr/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/RealmAddr/addr string 127.0.0.1
ecss-media-server ecss-media-server/accounts/core1/RealmAddr/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/RealmAddr/port/configure? boolean false
ecss-media-server ecss-media-server/accounts/core1/RealmAddr/port string 5000
ecss-media-server ecss-media-server/accounts/core2/add? boolean false
ecss-media-server ecss-media-server/accounts/core2/configure? boolean false
ecss-media-server ecss-media-server/accounts/core2/MsrName/configure? boolean false
ecss-media-server ecss-media-server/accounts/core2/MsrName string MSR.name
ecss-media-server ecss-media-server/accounts/core2/RealmAddr/addr/configure? boolean false
ecss-media-server ecss-media-server/accounts/core2/RealmAddr/addr string 127.0.0.1
ecss-media-server ecss-media-server/accounts/core2/RealmAddr/configure? boolean false
ecss-media-server ecss-media-server/accounts/core2/RealmAddr/port/configure? boolean false
ecss-media-server ecss-media-server/accounts/core2/RealmAddr/port string 5000
ecss-media-server ecss-media-server/codec/configure? boolean false
ecss-media-server ecss-media-server/codec/g7221 select 0
ecss-media-server ecss-media-server/codec/g722 select 3
ecss-media-server ecss-media-server/codec/g729 select 0
ecss-media-server ecss-media-server/codec/gsm select 0
ecss-media-server ecss-media-server/codec/h263-1998 select 2
ecss-media-server ecss-media-server/codec/h264 select 1
ecss-media-server ecss-media-server/codec/ilbc select 0
ecss-media-server ecss-media-server/codec/l16 select 0
ecss-media-server ecss-media-server/codec/pcma select 1
ecss-media-server ecss-media-server/codec/pcmu select 2
ecss-media-server ecss-media-server/codec/select multiselect pcma, pcmu, g722, h264, h263-1998, t38
ecss-media-server ecss-media-server/codec/speex select 0
ecss-media-server ecss-media-server/codec/t38 select 1
ecss-media-server ecss-media-server/general boolean false
ecss-media-server ecss-media-server/general/log-level/configure? boolean false
ecss-media-server ecss-media-server/general/log-level select 3
ecss-media-server ecss-media-server/mcc/bind-addr/configure? boolean false
ecss-media-server ecss-media-server/mcc/bind-addr string 127.0.0.1
ecss-media-server ecss-media-server/mcc/configure? boolean false
ecss-media-server ecss-media-server/mcc/port/configure? boolean false
ecss-media-server ecss-media-server/mcc/port string 5700
ecss-media-server ecss-media-server/media/configure? boolean false
ecss-media-server ecss-media-server/media/mixer-clock-rate/configure? boolean false
ecss-media-server ecss-media-server/media/mixer-clock-rate string 8000
ecss-media-server ecss-media-server/media-server/configure? boolean false
ecss-media-server ecss-media-server/media/video-src/configure? boolean false
ecss-media-server ecss-media-server/media/video-src string /usr/share/ecss-media-server/video/dummy_video.yuv
ecss-media-server ecss-media-server/rtp/auto string
ecss-media-server ecss-media-server/rtp/configure? boolean false
ecss-media-server ecss-media-server/rtp/type select auto
ecss-media-server ecss-media-server/transport/bind-addr/configure? boolean false
ecss-media-server ecss-media-server/transport/bind-addr string 127.0.0.1
ecss-media-server ecss-media-server/transport boolean false
ecss-media-server ecss-media-server/transport/port/configure? boolean false
ecss-media-server ecss-media-server/transport/port string 5040
ecss-mysql ecss-mysql/configure_replication boolean false
ecss-mysql ecss-mysql/delete_mysql_ab boolean false
ecss-mysql ecss-mysql/delete_mysql_audit boolean false
ecss-mysql ecss-mysql/delete_mysql_calls boolean false
ecss-mysql ecss-mysql/delete_mysql_dialer boolean false
ecss-mysql ecss-mysql/delete_mysql_meet boolean false
ecss-mysql ecss-mysql/delete_mysql_stat boolean false
ecss-mysql ecss-mysql/delete_mysql_sub boolean false
ecss-mysql ecss-mysql/delete_mysql_tc boolean false
ecss-mysql ecss-mysql/delete_mysql_wcf boolean false
ecss-mysql ecss-mysql/host1_ip string
ecss-mysql ecss-mysql/host2_ip string
ecss-mysql ecss-mysql/host2 string ecss2
ecss-mysql ecss-mysql/host2_user string ssw
ecss-mysql ecss-mysql/host_ip_invalid_range error
ecss-mysql ecss-mysql/local_host_ip string
ecss-mysql ecss-mysql/mediator_host_ip string 127.0.0.1
ecss-mysql ecss-mysql/mysql_ip_pattern string 192.168.%
ecss-mysql ecss-mysql/mysql_params_password password ssw
ecss-mysql ecss-mysql/mysql_params_user string root
ecss-mysql ecss-mysql/remote_host_ip string
ecss-mysql ecss-mysql/remote_host_name string ecss2
ecss-mysql ecss-mysql/remote_host_user string ssw
ecss-mysql ecss-mysql/replica_password password
ecss-mysql ecss-mysql/replica_user string replica
ecss-mysql ecss-mysql/snmp_port string 162
ecss-node ecss-call-api/core-ip string localhost
ecss-node ecss-configuration/audit_data_storage select MySql
ecss-node ecss-configuration/delete_ldap_audit boolean false
ecss-node ecss-configuration/delete_ldap_groups boolean false
ecss-node ecss-configuration/delete_ldap_people boolean false
ecss-node ecss-configuration/delete_mysql_audit boolean false
ecss-node ecss-configuration/delete_mysql_ch boolean false
ecss-node ecss-configuration/delete_mysql_ct boolean false
ecss-node ecss-configuration/delete_mysql_stat boolean false
ecss-node ecss-configuration/ldap_address string cocon.ldap.ecss
ecss-node ecss-configuration/ldap_port string 389
ecss-node ecss-configuration/ldap_system_password string admin
ecss-node ecss-configuration/ldap_system_user string cn=admin,dc=ecss
ecss-node ecss-configuration/mysql_address string cocon.mysql.ecss
ecss-node ecss-configuration/mysql_autoinstall boolean false
ecss-node ecss-configuration/mysql_database string ecss_audit
ecss-node ecss-configuration/mysql_port string 3306
ecss-node ecss-configuration/mysql_system_password string audit
ecss-node ecss-configuration/mysql_system_user string audit
ecss-node ecss-configuration/ntp_local boolean false
ecss-node ecss-configuration/ntp_network string 192.168.0.0|255.255.0.0
ecss-node ecss-configuration/ntp_server_external string ntp.ubuntu.com
ecss-node ecss-configuration/ntp_server string 192.168.1.21
ecss-node ecss-configuration/ntp_stratum string 5
ecss-node ecss-configuration/ntp_stratum_tos string 7
ecss-node ecss-configuration/ntp_tos boolean false
ecss-node ecss-configuration/user_data_storage select MySql
ecss-node ecss-copycdr/dst_dir string ./
ecss-node ecss-copycdr/dst_host string
ecss-node ecss-copycdr/dst_login string
ecss-node ecss-copycdr/dst_pass password
ecss-node ecss-copycdr/dst_port string 21
ecss-node ecss-copycdr/dst_ptype string ftp
ecss-node ecss-copycdr/is_need boolean false
ecss-node ecss-copycdr/src_dir string
ecss-node ecss-copycdr/src_host string 127.0.0.1
ecss-node ecss-copycdr/src_login string cdr
ecss-node ecss-copycdr/src_pass password
ecss-node ecss-copycdr/src_port string 21
ecss-node ecss-copycdr/src_ptype string ftp
ecss-node subscribers/access_port string 81
ecss-node subscribers/default_domain string biysk.local
ecss-node subscribers/http_terminal_protocol select http
ecss-node subscribers/httpt_host string 127.0.0.1
ecss-node subscribers/httpt_login string admin
ecss-node subscribers/httpt_password string password
ecss-node subscribers/httpt_port string 9999
ecss-node subscribers/mysql_host string localhost
ecss-node subscribers/mysql_subscribers_host string sp.mysql.ecss
ecss-node subscribers/mysql_subscribers_login string subscribers
ecss-node subscribers/mysql_subscribers_password string subscribers
ecss-node subscribers/port string 8080
ecss-node subscribers/trike_cowboy_url string 127.0.0.1:8086
ecss-restfs ecss-restfs/asr-address string localhost:9000
ecss-restfs ecss-restfs/carddav-back string ssw
ecss-restfs ecss-restfs/carddav-description string Address book ECSS
ecss-restfs ecss-restfs/carddav-name string ECSS-Restfs
ecss-restfs ecss-restfs/carddav-pass password ssw
ecss-restfs ecss-restfs/carddav-port string 9990
ecss-restfs ecss-restfs/carddav-protocol string http
ecss-restfs ecss-restfs/carddav-root string ssw
ecss-restfs ecss-restfs/carddav-server string localhost
ecss-restfs ecss-restfs/config-card boolean true
ecss-restfs ecss-restfs/config-carddav boolean true
ecss-restfs ecss-restfs/config-card-ldap-attr string ["mail","telephoneNumber","displayName"]
ecss-restfs ecss-restfs/config-card-ldap-bn string cn=admin,dc=eltex,dc=com
ecss-restfs ecss-restfs/config-card-ldap boolean false
ecss-restfs ecss-restfs/config-card-ldap-domain string ou=users,dc=eltex,dc=com
ecss-restfs ecss-restfs/config-card-ldap-pass password
ecss-restfs ecss-restfs/config-card-ldap-server string localhost
ecss-restfs ecss-restfs/config-card-ldap-tr boolean false
ecss-restfs ecss-restfs/config-card-mysql boolean true
ecss-restfs ecss-restfs/config-card-mysql-db string ecss_address_book
ecss-restfs ecss-restfs/config-card-mysql-domain string biysk.local
ecss-restfs ecss-restfs/config-card-mysql-limit string 10000
ecss-restfs ecss-restfs/config-card-mysql-login string address_book
ecss-restfs ecss-restfs/config-card-mysql-pass password address_book
ecss-restfs ecss-restfs/config-card-mysql-port string 3306
ecss-restfs ecss-restfs/config-card-mysql-server string localhost
ecss-restfs ecss-restfs/config-card-mysql-tr boolean true
ecss-restfs ecss-restfs/config-card-ssw boolean true
ecss-restfs ecss-restfs/config-card-ssw-domain string biysk.local
ecss-restfs ecss-restfs/config-card-ssw-limit string 10000
ecss-restfs ecss-restfs/config-card-ssw-login string ssw
ecss-restfs ecss-restfs/config-card-ssw-pass password ssw
ecss-restfs ecss-restfs/config-card-ssw-protocol select http
ecss-restfs ecss-restfs/config-card-ssw-server string localhost:9999
ecss-restfs ecss-restfs/config-card-ssw-tr boolean true
ecss-restfs ecss-restfs/configure-asr boolean false
ecss-restfs ecss-restfs/configure-tts boolean false
ecss-restfs ecss-restfs/full-log boolean false
ecss-restfs ecss-restfs/remove-records boolean false
ecss-restfs ecss-restfs/resolver string 127.0.0.53
ecss-restfs ecss-restfs/stt/yandex-copy-tts boolean false
ecss-restfs ecss-restfs/stt/yandex-folder-id string
ecss-restfs ecss-restfs/stt/yandex-oauth string
ecss-restfs ecss-restfs/tts/yandex-folder-id string
ecss-restfs ecss-restfs/tts/yandex-oauth string
ecss-restfs ecss-restfs/type-stt select none
ecss-restfs ecss-restfs/type-tts select none
ecss-security ecss_security/close_bash boolean false
ecss-teleconference-ui ecss-teleconference-ui/port string 8096
ecss-user ecss-user/auto-update boolean true
ecss-web-conf web-conf/docker_install boolean false
ecss-web-conf web-conf/http_terminal_host string 127.0.0.1
ecss-web-conf web-conf/http_terminal_login string admin
ecss-web-conf web-conf/http_terminal_password password password
ecss-web-conf web-conf/http_terminal_port string 9999
ecss-web-conf web-conf/mysql_db_host string 127.0.0.1
ecss-web-conf web-conf/mysql_db_port string 3306
mysql-server-5.7 mysql-server-5.7/installation_freeze_mode_active note
mysql-server-5.7 mysql-server-5.7/nis_warning note
mysql-server-5.7 mysql-server-5.7/postrm_remove_databases boolean false
mysql-server-5.7 mysql-server-5.7/start_on_boot boolean true
mysql-server-5.7 mysql-server/no_upgrade_when_using_ndb error
mysql-server-5.7 mysql-server/password_mismatch error
mysql-server-5.7 mysql-server/root_password_again password
mysql-server-5.7 mysql-server/root_password password

Далее внести изменения в debconf командой:

sudo debconf-set-selections <имя файла ответов>
CODE

И после этого уже ставить пакет. Вопросов задаваться не будет.

Примеры использования команд при работе с debconf приведены в Приложении В.

Вопросы, задаваемые при инсталляции пакетов ECSS

ecss-asr

Вопрос
Шаблон вопроса:ecss-asr/configure
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want configure?
Текст вопроса(ru)Хотите ли вы настроить?
Вопрос
Шаблон вопроса:ecss-asr/ip
Тип данных:string
Значение по умолчанию:0.0.0.0
Текст вопроса(en)Enter binding IP:
Текст вопроса(ru)Введите сетевой адрес, который необходимо прослушивать:
Вопрос
Шаблон вопроса:ecss-asr/port
Тип данных:string
Значение по умолчанию:9000
Текст вопроса(en)Enter binding port:
Текст вопроса(ru)Введите порт, который необходимо прослушивать:
Вопрос
Шаблон вопроса:ecss-restfs/asr-address
Тип данных:string
Значение по умолчанию:localhost:9000
Текст вопроса(en)IP address to speech-recognition server:
Текст вопроса(ru)Адрес сервера для распознования речи:
Вопрос
Шаблон вопроса:ecss-restfs/type-stt
Тип данных:select
Варианты выбора:Yandex STT, ECSS, none
Значение по умолчанию:none
Текст вопроса(en)Supported STT service:
Текст вопроса(ru)Поддерживаемые STT сервисы:
Вопрос
Шаблон вопроса:ecss-asr/workers
Тип данных:string
Значение по умолчанию:4
Текст вопроса(en)Enter num of threads:
Текст вопроса(ru)Введите количество рабочих потоков:
Вопрос
Шаблон вопроса:ecss-asr/samprate
Тип данных:string
Значение по умолчанию:8000
Текст вопроса(en)Enter sample rate:
Текст вопроса(ru)Введите частоту дискретизации:
Вопрос
Шаблон вопроса:ecss-asr/save_rec
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want save records?
Текст вопроса(ru)Хотите ли вы сохранять записи?

ecss-email2fax

Вопрос
Шаблон вопроса:web-conf/mysql_db_host
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)IP address or hostname of MySQl DB server for web-conf DB:
Текст вопроса(ru)IP-адрес или имя хоста сервера БД MySQL, на котором будет развернута БД web-conf:

ecss-autoprovision-1.1

Вопрос
Шаблон вопроса:ecss-autoprovision/mysql_admin_login
Тип данных:string
Значение по умолчанию:root
Текст вопроса(en)Login for mysql root:
Текст вопроса(ru)Логин для администратора mysql:
Вопрос
Шаблон вопроса:ecss-autoprovision/mysql_admin_password
Тип данных:password
Текст вопроса(en)Password for mysql root:
Текст вопроса(ru)Пароль для администратора mysql:
Вопрос
Шаблон вопроса:ecss-autoprovision/mysql_host
Тип данных:string
Значение по умолчанию:localhost
Текст вопроса(en)Host for the database:
Текст вопроса(ru)Хост для базы данных:
Вопрос
Шаблон вопроса:ecss-autoprovision/mysql_autoprovision_login
Тип данных:string
Значение по умолчанию:autoprovision
Текст вопроса(en)Login for mysql autoprovision user:
Текст вопроса(ru)Логин для пользователя mysql autoprovision:
Вопрос
Шаблон вопроса:ecss-autoprovision/mysql_autoprovision_password
Тип данных:password
Текст вопроса(en)Password for mysql autoprovision user:
Текст вопроса(ru)Пароль для пользователя mysql autoprovision:
Вопрос
Шаблон вопроса:ecss-autoprovision/mysql_autoprovision_user_not_exist
Тип данных:boolean
Значение по умолчанию:true
Текст вопроса(en)Do you want create autoprovision user?
Текст вопроса(ru)Хотите создать пользователя базы?
Вопрос
Шаблон вопроса:ecss-autoprovision/chain_structure
Тип данных:boolean
Значение по умолчанию:true
Текст вопроса(en)Would you like to use the proposed chain structure?:
Текст вопроса(ru)Хотите ли вы использовать предложенную структуру цепочек?:

ecss-cc-ui

Вопрос
Шаблон вопроса:ecss-cc-ui/core-host
Тип данных:string
Значение по умолчанию:localhost
Текст вопроса(en)IP address(hostname) of cc core:
Текст вопроса(ru)IP-адрес(хост), на котором развернут API сервиса контакт центра:
Вопрос
Шаблон вопроса:ecss-cc-ui/core-port
Тип данных:string
Значение по умолчанию:8086
Текст вопроса(en)Port of cc core:
Текст вопроса(ru)порт, на котором развернут API сервиса контакт центра:
Вопрос
Шаблон вопроса:ecss-cc-ui/mysql-host
Тип данных:string
Значение по умолчанию:localhost
Текст вопроса(en)IP address(hostname) of mysql:
Текст вопроса(ru)IP-адрес (хост), на котором развернут mysql:
Вопрос
Шаблон вопроса:ecss-cc-ui/mysql-port
Тип данных:string
Значение по умолчанию:3306
Текст вопроса(en)Port of mysql:
Текст вопроса(ru)порт, на котором развернут mysql:
Вопрос
Шаблон вопроса:ecss-cc-ui/domain
Тип данных:string
Текст вопроса(en)Default domain:
Текст вопроса(ru)Домен по умолчанию:
Вопрос
Шаблон вопроса:ecss-cc-ui/ldap-auth
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Authorization through LDAP:
Текст вопроса(ru)Авторизация через LDAP:
Вопрос
Шаблон вопроса:ecss-cc-ui/poxy-redmine-enabled
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Integration with Redmine:
Текст вопроса(ru)Интеграция с Redmine:
Вопрос
Шаблон вопроса:ecss-cc-ui/poxy-redmine-proxied-url
Тип данных:string
Значение по умолчанию:http://red.eltex.loc
Текст вопроса(en)Proxied Redmine URL:
Текст вопроса(ru)URL-адрес проксируемого Redmine
Вопрос
Шаблон вопроса:ecss-cc-ui/poxy-redmine-port
Тип данных:string
Значение по умолчанию:8070
Текст вопроса(en)Redmine proxy port:
Текст вопроса(ru)Порт для доступа к проксируемому Redmine:
Вопрос
Шаблон вопроса:ecss-cc-ui/poxy-redmine-hostname
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)Redmine proxy IP address(hostname):
Текст вопроса(ru)IP-адрес(хост) для доступа к проксируемому Redmine:

ecss-dns-env

Вопрос
Шаблон вопроса:ecss-dns-env/config-list
Тип данных:multiselect
Варианты выбора:broker, ldap, mysql, notifier, restfs, subscriber-portal, syslog
Текст вопроса(en)Select what are you want to configure:
Текст вопроса(ru)Выберите пункты, которые хотите настроить:
Вопрос
Шаблон вопроса:ecss-dns-env/dns/subscriber-portal
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)[Subscriber Portal] Enter ip:
Текст вопроса(ru)[Subscriber Portal] Введите адрес:
Вопрос
Шаблон вопроса:ecss-dns-env/dns/mysql
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)[Mysql] Enter ip:
Текст вопроса(ru)[Mysql] Введите адрес:
Вопрос
Шаблон вопроса:ecss-dns-env/dns/restfs
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)[Restfs] Enter ip:
Текст вопроса(ru)[Restfs] Введите адрес:
Вопрос
Шаблон вопроса:ecss-dns-env/dns/syslog
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)[Syslog] Enter ip:
Текст вопроса(ru)[Syslog] Введите адрес:
Вопрос
Шаблон вопроса:ecss-dns-env/dns/notifier
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)[Notifier] Enter ip:
Текст вопроса(ru)[Notifier] Введите адрес:
Вопрос
Шаблон вопроса:ecss-dns-env/dns/ldap
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)[Ldap] Enter ip:
Текст вопроса(ru)[Ldap] Введите адрес:
Вопрос
Шаблон вопроса:ecss-dns-env/dns/broker
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)[Secondary broker] Enter ip:
Текст вопроса(ru)[Secondary broker] Введите адрес:

ecss-media-server

Вопрос
Шаблон вопроса:ecss-media-server/config-list
Тип данных:multiselect
Варианты выбора:В зависимости от выбранных ранее
Текст вопроса(en)Choose what do you want configure:
Текст вопроса(ru)Выберите что вы хотите настроить:
Вопрос
Шаблон вопроса:ecss-media-server/general/log-level
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:3
Текст вопроса(en)Choose log level:
Текст вопроса(ru)Укажите уровень логов:
Вопрос
Шаблон вопроса:ecss-media-server/transport/port
Тип данных:string
Значение по умолчанию:5040
Текст вопроса(en)[Sip port] Enter port:
Текст вопроса(ru)[Sip порт] Введите порт:
Вопрос
Шаблон вопроса:ecss-media-server/transport/bind-addr
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)[MSR Sip] Enter bind-addr:
Текст вопроса(ru)[MSR SIP] Введите bind-ip-адрес:
Вопрос
Шаблон вопроса:ecss-media-server/media/mixer-clock-rate
Тип данных:string
Значение по умолчанию:8000
Текст вопроса(en)Enter mixer-clock-rate:
Текст вопроса(ru)Введите частоту дискретизации:
Вопрос
Шаблон вопроса:ecss-media-server/media/video-src
Тип данных:string
Значение по умолчанию:/usr/share/ecss-media-server/video/dummy_video.yuv
Текст вопроса(en)Enter file resource for video splash-screen:
Текст вопроса(ru)Введите путь до ресурсного файла видео-заставки:
Вопрос
Шаблон вопроса:ecss-media-server/codec/select
Тип данных:multiselect
Варианты выбора:pcma, pcmu, ilbc, gsm, g722, g729, speex, l16, g7221, opus, h264, h263-1998, t38
Значение по умолчанию:pcma, pcmu, g722, h264, h263-1998, t38
Текст вопроса(en)Active codecs:
Текст вопроса(ru)Выберите активные кодеки:
Вопрос
Шаблон вопроса:ecss-media-server/codec/pcma
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:1
Текст вопроса(en)Priority for pcma:
Текст вопроса(ru)Выберите приоритет для pcma:
Вопрос
Шаблон вопроса:ecss-media-server/codec/pcmu
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:2
Текст вопроса(en)Priority for pcmu:
Текст вопроса(ru)Выберите приоритет для pcmu:
Вопрос
Шаблон вопроса:ecss-media-server/codec/ilbc
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:0
Текст вопроса(en)Priority for ilbc:
Текст вопроса(ru)Выберите приоритет для ilbc:
Вопрос
Шаблон вопроса:ecss-media-server/codec/gsm
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:0
Текст вопроса(en)Priority for gsm:
Текст вопроса(ru)Выберите приоритет для gsm:
Вопрос
Шаблон вопроса:ecss-media-server/codec/g722
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:3
Текст вопроса(en)Priority for g722:
Текст вопроса(ru)Выберите приоритет для g722:
Вопрос
Шаблон вопроса:ecss-media-server/codec/g729
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:0
Текст вопроса(en)Priority for g729:
Текст вопроса(ru)Выберите приоритет для g729:
Вопрос
Шаблон вопроса:ecss-media-server/codec/speex
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:0
Текст вопроса(en)Priority for speex:
Текст вопроса(ru)Выберите приоритет для speex:
Вопрос
Шаблон вопроса:ecss-media-server/codec/l16
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:0
Текст вопроса(en)Priority for l16:
Текст вопроса(ru)Выберите приоритет для l16:
Вопрос
Шаблон вопроса:ecss-media-server/codec/g7221
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:0
Текст вопроса(en)Priority for g7221:
Текст вопроса(ru)Выберите приоритет для g7221:
Вопрос
Шаблон вопроса:ecss-media-server/codec/opus
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:0
Текст вопроса(en)Priority for opus:
Текст вопроса(ru)Выберите приоритет для opus:
Вопрос
Шаблон вопроса:ecss-media-server/codec/h264
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:1
Текст вопроса(en)Priority for h264:
Текст вопроса(ru)Выберите приоритет для h264:
Вопрос
Шаблон вопроса:ecss-media-server/codec/h263-1998
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:2
Текст вопроса(en)Priority for h263-1998:
Текст вопроса(ru)Выберите приоритет для h263-1998:
Вопрос
Шаблон вопроса:ecss-media-server/codec/t38
Тип данных:select
Варианты выбора:В зависимости от выбранных ранее
Значение по умолчанию:1
Текст вопроса(en)Priority for t38:
Текст вопроса(ru)Выберите приоритет для t38:
Вопрос
Шаблон вопроса:ecss-media-server/mcc/bind-addr
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)[MSR Control-Channel] Enter bind-ip-адрес:
Текст вопроса(ru)[MSR Control-Channel] Введите bind-ip-адрес:
Вопрос
Шаблон вопроса:ecss-media-server/mcc/port
Тип данных:string
Значение по умолчанию:5700
Текст вопроса(en)[MSR Control-Channel] Enter port:
Текст вопроса(ru)[MSR Control-Channel] Введите порт:
Вопрос
Шаблон вопроса:ecss-media-server/rtp/type
Тип данных:select
Варианты выбора:auto, manual
Значение по умолчанию:auto
Текст вопроса(en)Choose type configuration:
Текст вопроса(ru)Выберите тип конфигурации:
Вопрос
Шаблон вопроса:ecss-media-server/rtp/auto
Тип данных:string
Текст вопроса(en)[RTP] Enter real ip:
Текст вопроса(ru)[RTP] Введите настоящий адрес:
Вопрос
Шаблон вопроса:ecss-media-server/rtp/manual
Тип данных:note
Текст вопроса(en)[RTP] You must create configuration file in /etc/ecss/ecss-media-server/conf.d/<name>.xml:
Текст вопроса(ru)[RTP] Вам необходимо создать конфигурационный файл в /etc/ecss/ecss-media-server/conf.d/<name>.xml:
Вопрос
Шаблон вопроса:ecss-media-server/conf.d/default.conf
Тип данных:select
Варианты выбора:yes, no
Значение по умолчанию:no
Текст вопроса(en)Install default configuration of accoutns?
Текст вопроса(ru)Установить настройки аккаунта по умолчанию?
Вопрос
Шаблон вопроса:ecss-media-server/conf.d/default.conf/msr_name
Тип данных:string
Значение по умолчанию:msr.ecss1
Текст вопроса(en)[MSR Name] Enter name for default account:
Текст вопроса(ru)[MSR Name] Введите имя для аккаунта по умолчанию:
Вопрос
Шаблон вопроса:ecss-media-server/conf.d/default.conf/mcc/bind-addr
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)[MSR Realm Address] Enter ip address of core:
Текст вопроса(ru)[MSR Realm Address] Введите bind-ip-адрес:
Вопрос
Шаблон вопроса:ecss-media-server/conf.d/default.conf/mcc/port
Тип данных:string
Значение по умолчанию:5700
Текст вопроса(en)[MSR Realm Port] Enter port address of core:
Текст вопроса(ru)[MSR Realm Port] Введите порт:

ecss-mysql

Вопрос
Шаблон вопроса:ecss-mysql/mysql_ip_pattern
Тип данных:string
Значение по умолчанию:127.0.0.%
Текст вопроса(en)IP pattern for MySQL permission:
Текст вопроса(ru)IP маска для прав MySQL таблиц:
Вопрос
Шаблон вопроса:ecss-mysql/mysql_params_user
Тип данных:string
Значение по умолчанию:root
Текст вопроса(en)Login for MySQL root:
Текст вопроса(ru)Логин для администратора MySQL:
Вопрос
Шаблон вопроса:ecss-mysql/mysql_params_password
Тип данных:password
Текст вопроса(en)Password for MySQL root:
Текст вопроса(ru)Пароль для администратора MySQL:
Вопрос
Шаблон вопроса:ecss-mysql/delete_mysql_audit
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete audit database and user?
Текст вопроса(ru)Удалить базу данных и пользователя аудита?
Вопрос
Шаблон вопроса:ecss-mysql/delete_mysql_stat
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete statistics database and user?
Текст вопроса(ru)Удалить базу данных и пользователя статистики?
Вопрос
Шаблон вопроса:ecss-mysql/delete_mysql_ab
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete address book database and user?
Текст вопроса(ru)Удалить базу данных и пользователя адресной книги?
Вопрос
Шаблон вопроса:ecss-mysql/delete_mysql_sub
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete subscriber portal database and user?
Текст вопроса(ru)Удалить базу данных и пользователя портала абонентов?
Вопрос
Шаблон вопроса:ecss-mysql/delete_mysql_calls
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete calls database and user?
Текст вопроса(ru)Удалить базу данных и пользователя истории вызовов?
Вопрос
Шаблон вопроса:ecss-mysql/delete_mysql_dialer
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete dialer database and user?
Текст вопроса(ru)Удалить базу данных и пользователя обзвонщика?
Вопрос
Шаблон вопроса:ecss-mysql/delete_mysql_wcf
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete web-configurator database and user?
Текст вопроса(ru)Удалить базу данных и пользователя веб-конфигуратора?
Вопрос
Шаблон вопроса:ecss-mysql/delete_mysql_tc
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete teleconference history database and user?
Текст вопроса(ru)Удалить базу данных и пользователя истории телеконференции?
Вопрос
Шаблон вопроса:ecss-mysql/delete_mysql_meet
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete meeting history database and user?
Текст вопроса(ru)Удалить базу данных и пользователя истории совещаний?
Вопрос
Шаблон вопроса:ecss-mysql/delete_mysql_system
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete ecss system database?
Текст вопроса(ru)Удалить системную базу данных ECSS-10?

ecss-node

Вопрос
Шаблон вопроса:ecss-configuration/mysql_autoinstall
Тип данных:boolean
Значение по умолчанию:true
Текст вопроса(en)Set DB config to default?
Текст вопроса(ru)Использовать настройки по-умолчанию для БД?
Вопрос
Шаблон вопроса:ecss-configuration/user_data_storage
Тип данных:select
Варианты выбора:MySql, LDAP, none
Варианты выбора(ru):
Значение по умолчанию:MySql
Текст вопроса(en)User data storage:
Текст вопроса(ru)Хранилище пользовательских данных:
Вопрос
Шаблон вопроса:ecss-configuration/audit_data_storage
Тип данных:select
Варианты выбора:MySql, LDAP, none
Варианты выбора(ru):
Значение по умолчанию:MySql
Текст вопроса(en)Audit data storage:
Текст вопроса(ru)Хранилище данных аудита:
Вопрос
Шаблон вопроса:ecss-configuration/ldap_address
Тип данных:string
Значение по умолчанию:cocon.ldap.ecss
Текст вопроса(en)IP or hostname of LDAP server:
Текст вопроса(ru)IP адрес или название хоста LDAP сервера:
Вопрос
Шаблон вопроса:ecss-configuration/ldap_port
Тип данных:string
Значение по умолчанию:389
Текст вопроса(en)Port of LDAP server:
Текст вопроса(ru)Порт LDAP сервера:
Вопрос
Шаблон вопроса:ecss-configuration/ldap_system_user
Тип данных:string
Значение по умолчанию:cn=admin,dc=ecss
Текст вопроса(en)Username of LDAP server:
Текст вопроса(ru)Пользователь LDAP сервера:
Вопрос
Шаблон вопроса:ecss-configuration/ldap_system_password
Тип данных:string
Значение по умолчанию:admin
Текст вопроса(en)Password for LDAP:
Текст вопроса(ru)Пароль для LDAP:
Вопрос
Шаблон вопроса:ecss-configuration/mysql_address
Тип данных:string
Значение по умолчанию:cocon.mysql.ecss
Текст вопроса(en)IP or hostname of MySql server:
Текст вопроса(ru)IP адрес или название хоста MySql сервера:
Вопрос
Шаблон вопроса:ecss-configuration/mysql_port
Тип данных:string
Значение по умолчанию:3306
Текст вопроса(en)Port of MySql server:
Текст вопроса(ru)Порт MySql сервера:
Вопрос
Шаблон вопроса:ecss-configuration/mysql_database
Тип данных:string
Значение по умолчанию:ecss_audit
Текст вопроса(en)Audit MySQL database name:
Текст вопроса(ru)Название базы данных MySQL для аудита:
Вопрос
Шаблон вопроса:ecss-configuration/mysql_system_user
Тип данных:string
Значение по умолчанию:audit
Текст вопроса(en)Username for audit MySQL server:
Текст вопроса(ru)Пользователь для аудита MySQL сервера:
Вопрос
Шаблон вопроса:ecss-configuration/mysql_system_password
Тип данных:string
Значение по умолчанию:audit
Текст вопроса(en)Password for audit user MySQL:
Текст вопроса(ru)Пароль для пользователя аудита MySQL сервера:
Вопрос
Шаблон вопроса:ecss-configuration/delete_mysql_ch
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete call history database?
Текст вопроса(ru)Удалить базу данных истории вызовов?
Вопрос
Шаблон вопроса:ecss-configuration/delete_mysql_ct
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete call trace database?
Текст вопроса(ru)Удалить базу данных трассировки вызовов?
Вопрос
Шаблон вопроса:ecss-configuration/delete_mysql_audit
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete audit database?
Текст вопроса(ru)Удалить базу данных аудита?
Вопрос
Шаблон вопроса:ecss-configuration/delete_mysql_stat
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete statistics database?
Текст вопроса(ru)Удалить базу данных статистики вызовов?
Вопрос
Шаблон вопроса:ecss-configuration/mysql_drive_overload_alarm
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Send ECSS-10 alarm in case of MySQL drive is overload:
Текст вопроса(ru)Взводить аварию ECSS-10 при заполнении раздела MySQL:
Вопрос
Шаблон вопроса:ecss-configuration/delete_ldap_people
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete ou=people,dc=ecss LDAP tree?
Текст вопроса(ru)Удалить ветку LDAP ou=people,dc=ecss?
Вопрос
Шаблон вопроса:ecss-configuration/delete_ldap_groups
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete ou=groups,dc=ecss LDAP tree?
Текст вопроса(ru)Удалить ветку LDAP ou=groups,dc=ecss?
Вопрос
Шаблон вопроса:ecss-configuration/delete_ldap_audit
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Delete audit data from LDAP?
Текст вопроса(ru)Удалить данные аудита в LDAP?
Вопрос
Шаблон вопроса:ecss-configuration/ntp_tos
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)NTP: Do you want use settings for cluster?
Текст вопроса(ru)NTP: Вы хотите использовать настройки для кластера?
Вопрос
Шаблон вопроса:ecss-configuration/ntp_local
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)NTP: Do you want use local server?
Текст вопроса(ru)NTP: Вы хотите использовать локальные серверы?
Вопрос
Шаблон вопроса:ecss-configuration/ntp_server_external
Тип данных:string
Значение по умолчанию:ntp.ubuntu.com
Текст вопроса(en)External NTP servers through a space:
Текст вопроса(ru)Внешние NTP серверы через пробел:
Вопрос
Шаблон вопроса:ecss-configuration/ntp_server
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)NTP servers through a space:
Текст вопроса(ru)NTP серверы через пробел:
Вопрос
Шаблон вопроса:ecss-configuration/ntp_network
Тип данных:string
Значение по умолчанию:192.168.0.0/255.255.0.0
Текст вопроса(en)NTP: Addresses and Masks of Network, which must have access to the ntp through a space:
Текст вопроса(ru)NTP: Адреса и маски сети, у которых должен быть доступ до ntp через пробел:
Вопрос
Шаблон вопроса:ecss-configuration/ntp_stratum_tos
Тип данных:string
Значение по умолчанию:7
Текст вопроса(en)NTP: Set stratum for cluster:
Текст вопроса(ru)NTP: Установка Startum для кластера:
Вопрос
Шаблон вопроса:ecss-configuration/ntp_stratum
Тип данных:string
Значение по умолчанию:5
Текст вопроса(en)NTP: Set stratum for local server:
Текст вопроса(ru)NTP: Установка Startum для локального хоста:
Вопрос
Шаблон вопроса:ecss-copycdr/is_need
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Install ecss-copycdr utility?
Текст вопроса(ru)Установить утилиту ecss-copycdr?
Вопрос
Шаблон вопроса:ecss-copycdr/src_ptype
Тип данных:string
Значение по умолчанию:ftp
Текст вопроса(en)Protocol type of server for get cdr:
Текст вопроса(ru)Тип протокола на сервере для получения cdr:
Вопрос
Шаблон вопроса:ecss-copycdr/dst_ptype
Тип данных:string
Значение по умолчанию:ftp
Текст вопроса(en)Protocol type of server for send cdr (ftp/sftp):
Текст вопроса(ru)Тип протокола на сервере для отправки cdr:
Вопрос
Шаблон вопроса:ecss-copycdr/src_host
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)Hostname or IP of ftp server for get cdr:
Текст вопроса(ru)Имя хоста или IP ftp сервера для получения cdr:
Вопрос
Шаблон вопроса:ecss-copycdr/dst_host
Тип данных:string
Текст вопроса(en)Hostname or IP of ftp server for send cdr:
Текст вопроса(ru)Имя хоста или IP ftp сервера для отправки cdr:
Вопрос
Шаблон вопроса:ecss-copycdr/src_port
Тип данных:string
Значение по умолчанию:21
Текст вопроса(en)Port of ftp server for get cdr:
Текст вопроса(ru)Порт ftp сервера для получения cdr:
Вопрос
Шаблон вопроса:ecss-copycdr/dst_port
Тип данных:string
Значение по умолчанию:21
Текст вопроса(en)Port of ftp server for send cdr:
Текст вопроса(ru)Порт ftp сервера для отправки cdr:
Вопрос
Шаблон вопроса:ecss-copycdr/src_login
Тип данных:string
Значение по умолчанию:cdr
Текст вопроса(en)Login for ftp server for get cdr:
Текст вопроса(ru)Логин для ftp сервера для получения cdr:
Вопрос
Шаблон вопроса:ecss-copycdr/dst_login
Тип данных:string
Текст вопроса(en)Login for ftp server for send cdr:
Текст вопроса(ru)Логин для ftp сервера для отправки cdr:
Вопрос
Шаблон вопроса:ecss-copycdr/src_pass
Тип данных:password
Текст вопроса(en)Password for ftp server for get cdr:
Текст вопроса(ru)Пароль для ftp сервера для получения cdr:
Вопрос
Шаблон вопроса:ecss-copycdr/dst_pass
Тип данных:password
Текст вопроса(en)Password for ftp server for send cdr:
Текст вопроса(ru)Пароль для ftp сервера для отправки cdr:
Вопрос
Шаблон вопроса:ecss-copycdr/src_dir
Тип данных:string
Текст вопроса(en)Directory of ftp server for get cdr and subdirectory for store files from this directory (<source dir>:<dest subdir> [...]):
Текст вопроса(ru)Каталог на ftp сервере для получения cdr и подкаталог для сохранения файлов из данного каталога (<source dir>:<dest subdir> [...]):
Вопрос
Шаблон вопроса:ecss-copycdr/dst_dir
Тип данных:string
Значение по умолчанию:/
Текст вопроса(en)Directory of ftp server for send cdr:
Текст вопроса(ru)Каталог на ftp сервере для отправки cdr:
Вопрос
Шаблон вопроса:ecss-call-api/core-ip
Тип данных:string
Значение по умолчанию:localhost
Текст вопроса(en)IP address of core:
Текст вопроса(ru)Адрес ядра:

ecss-restfs

Вопрос
Шаблон вопроса:ecss-restfs/configure-tts
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want to use the services of Text To Speech?
Текст вопроса(ru)Хотите ли вы использовать сервисы Text To Speech?
Вопрос
Шаблон вопроса:ecss-restfs/type-tts
Тип данных:select
Варианты выбора:Yandex TTS, none
Значение по умолчанию:none
Текст вопроса(en)Supported TTS service
Текст вопроса(ru)Поддерживаемые TTS сервисы
Вопрос
Шаблон вопроса:ecss-restfs/tts/yandex-oauth
Тип данных:string
Текст вопроса(en)OAuth key:
Текст вопроса(ru)OAuth ключ:
Вопрос
Шаблон вопроса:ecss-restfs/tts/yandex-folder-id
Тип данных:string
Текст вопроса(en)Yandex folder id for TTS:
Текст вопроса(ru)Идентификатор каталога Yandex TTS:
Вопрос
Шаблон вопроса:ecss-restfs/config-card
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want configure phone book?
Текст вопроса(ru)Хотите настроить сервис телефонной книги?
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ldap
Тип данных:boolean
Значение по умолчанию:true
Текст вопроса(en)Do you want configure phone book (LDAP)?
Текст вопроса(ru)Хотите настроить сервис телефонной книги (LDAP)?
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ldap-bn
Тип данных:string
Значение по умолчанию:cn=admin,dc=eltex,dc=com
Текст вопроса(en)LDAP: Base name(login):
Текст вопроса(ru)LDAP: Базовое имя для доступа:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ldap-pass
Тип данных:password
Текст вопроса(en)LDAP: Password:
Текст вопроса(ru)LDAP: Пароль:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ldap-domain
Тип данных:string
Значение по умолчанию:ou=users,dc=eltex,dc=com
Текст вопроса(en)LDAP: Domain:
Текст вопроса(ru)LDAP: Домен:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ldap-server
Тип данных:string
Значение по умолчанию:localhost
Текст вопроса(en)LDAP: Server:
Текст вопроса(ru)LDAP: Сервер:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ldap-attr
Тип данных:string
Значение по умолчанию:["mail","telephoneNumber","displayName"]
Текст вопроса(en)LDAP: Attr for ldap request:
Текст вопроса(ru)LDAP: Запрашиваемые атрибуты у сервера:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ssw
Тип данных:boolean
Значение по умолчанию:true
Текст вопроса(en)Do you want configure phone book (SSW)?
Текст вопроса(ru)Хотите настроить сервис телефонной книги (SSW)?
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ssw-protocol
Тип данных:select
Варианты выбора:http, https
Значение по умолчанию:http
Текст вопроса(en)SSW: Connection protocol:
Текст вопроса(ru)SSW: Протокол для установления соединения:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ssw-server
Тип данных:string
Значение по умолчанию:localhost:9999
Текст вопроса(en)SSW: address of server:
Текст вопроса(ru)SSW: адрес сервера:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ssw-login
Тип данных:string
Значение по умолчанию:ssw
Текст вопроса(en)SSW: Login:
Текст вопроса(ru)SSW: Логин:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ssw-pass
Тип данных:password
Текст вопроса(en)SSW: Password:
Текст вопроса(ru)SSW: Пароль:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ssw-domain
Тип данных:string
Значение по умолчанию:eltex.local
Текст вопроса(en)SSW: Domain:
Текст вопроса(ru)SSW: Домен:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ssw-limit
Тип данных:string
Значение по умолчанию:10000
Текст вопроса(en)SSW: Number of contacts requested:
Текст вопроса(ru)SSW: Количество запрашиваемых контактов:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-mysql
Тип данных:boolean
Значение по умолчанию:true
Текст вопроса(en)Do you want configure phone book (MYSQL)?
Текст вопроса(ru)Хотите настроить сервис телефонной книги (MYSQL)?
Вопрос
Шаблон вопроса:ecss-restfs/config-card-mysql-server
Тип данных:string
Значение по умолчанию:localhost
Текст вопроса(en)MYSQL: Server mysql:
Текст вопроса(ru)MYSQL: Сервер mysql:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-mysql-port
Тип данных:string
Значение по умолчанию:3306
Текст вопроса(en)MYSQL: Default port connection:
Текст вопроса(ru)MYSQL: Порт подключения:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-mysql-login
Тип данных:string
Значение по умолчанию:address_book
Текст вопроса(en)MYSQL: Login:
Текст вопроса(ru)MYSQL: Логин:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-mysql-pass
Тип данных:password
Значение по умолчанию:localhost
Текст вопроса(en)MYSQL: Password:
Текст вопроса(ru)MYSQL: Пароль:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-mysql-db
Тип данных:string
Значение по умолчанию:ecss_address_book
Текст вопроса(en)MYSQL: Database:
Текст вопроса(ru)MYSQL: База данных:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-mysql-limit
Тип данных:string
Значение по умолчанию:10000
Текст вопроса(en)MYSQL: Number of contacts requested:
Текст вопроса(ru)MYSQL: Количество запрашиваемых контактов:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-mysql-tr
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want use translit (MYSQL)?
Текст вопроса(ru)Хотите включить транслит для телефонной книги (MYSQL)?
Вопрос
Шаблон вопроса:ecss-restfs/config-card-mysql-domain
Тип данных:string
Значение по умолчанию:test.domain
Текст вопроса(en)Enter domain for search:
Текст вопроса(ru)Введите домен для поиска:
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ldap-tr
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want use translit (LDAP)?
Текст вопроса(ru)Хотите включить транслит для телефонной книги (LDAP)?
Вопрос
Шаблон вопроса:ecss-restfs/config-card-ssw-tr
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want use translit (SSW)?
Текст вопроса(ru)Хотите включить транслит для телефонной книги (SSW)?
Вопрос
Шаблон вопроса:ecss-restfs/carddav-root
Тип данных:string
Значение по умолчанию:ssw
Текст вопроса(en)Login for creating basic auth (Carddav):
Текст вопроса(ru)Логин для создания пользователей (Carddav):
Вопрос
Шаблон вопроса:ecss-restfs/carddav-pass
Тип данных:password
Текст вопроса(en)Password for creating basic auth (Carddav):
Текст вопроса(ru)Пароль для создания пользователей (Carddav):
Вопрос
Шаблон вопроса:ecss-restfs/carddav-back
Тип данных:string
Значение по умолчанию:ssw
Текст вопроса(en)Backend for carddav:
Текст вопроса(ru)Сервис для телефонной книги:
Вопрос
Шаблон вопроса:ecss-restfs/config-carddav
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want to setting carddav server?
Текст вопроса(ru)Хотите настроить сервер carddav?
Вопрос
Шаблон вопроса:ecss-restfs/carddav-name
Тип данных:string
Значение по умолчанию:ECSS-Restfs
Текст вопроса(en)Name of Carddav Book:
Текст вопроса(ru)Имя телефонной книги Carddav:
Вопрос
Шаблон вопроса:ecss-restfs/carddav-description
Тип данных:string
Значение по умолчанию:Address book ECSS
Текст вопроса(en)Description of Address Book:
Текст вопроса(ru)Описание телефонной книги:
Вопрос
Шаблон вопроса:ecss-restfs/carddav-server
Тип данных:string
Значение по умолчанию:localhost
Текст вопроса(en)Address of restfs server, which will be used as contacts-server:
Текст вопроса(ru)Адрес restfs-сервера, откуда будут запрошены контакты:
Вопрос
Шаблон вопроса:ecss-restfs/carddav-port
Тип данных:string
Значение по умолчанию:9990
Текст вопроса(en)Port of restfs server:
Текст вопроса(ru)Порт restfs сервера:
Вопрос
Шаблон вопроса:ecss-restfs/carddav-protocol
Тип данных:string
Значение по умолчанию:http
Текст вопроса(en)Protocol for connection to restfs:
Текст вопроса(ru)Протокол для соединения с restfs:
Вопрос
Шаблон вопроса:ecss-restfs/configure-asr
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want configure speech recognition service?
Текст вопроса(ru)Хотите настроить сервис распознавания речи?
Вопрос
Шаблон вопроса:ecss-restfs/type-stt
Тип данных:select
Варианты выбора:Yandex STT, ECSS, none
Значение по умолчанию:none
Текст вопроса(en)Supported STT service:
Текст вопроса(ru)Поддерживаемые STT сервисы:
Вопрос
Шаблон вопроса:ecss-restfs/asr-address
Тип данных:string
Значение по умолчанию:localhost:9000
Текст вопроса(en)IP address to speech-recognition server:
Текст вопроса(ru)Адрес сервера для распознавания речи:
Вопрос
Шаблон вопроса:ecss-restfs/stt/yandex-oauth
Тип данных:string
Текст вопроса(en)OAuth key:
Текст вопроса(ru)OAuth ключ:
Вопрос
Шаблон вопроса:ecss-restfs/stt/yandex-folder-id
Тип данных:string
Текст вопроса(en)Yandex folder id for STT:
Текст вопроса(ru)Идентификатор каталога Yandex STT:
Вопрос
Шаблон вопроса:ecss-restfs/stt/yandex-copy-tts
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want copy settings from Yandex TTS?
Текст вопроса(ru)Хотите скопировать настройки из Yandex TTS?
Вопрос
Шаблон вопроса:ecss-restfs/config-list
Тип данных:multiselect
Варианты выбора:log, resolver, worker-connections, force-flush, transcribe, infobyphone
Текст вопроса(en)Select what are you want to configure:
Текст вопроса(ru)Выберите пункты, которые хотите настроить:
Вопрос
Шаблон вопроса:ecss-restfs/log
Тип данных:select
Варианты выбора:debug, info, warn, error, crit
Значение по умолчанию:info
Текст вопроса(en)Choose level logging:
Текст вопроса(ru)Выберите уровень логирования:
Вопрос
Шаблон вопроса:ecss-restfs/worker-connections
Тип данных:string
Значение по умолчанию:1024
Текст вопроса(en)Count of max connections for one process:
Текст вопроса(ru)Количество соединений на один процесс:
Вопрос
Шаблон вопроса:ecss-restfs/resolver
Тип данных:string
Значение по умолчанию:127.0.0.53
Текст вопроса(en)Enter address of dns server:
Текст вопроса(ru)Введите адрес сервера имён:
Вопрос
Шаблон вопроса:
Тип данных:
Вопрос
Шаблон вопроса:ecss-restfs/force-flush
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want force sync records?
Текст вопроса(ru)Принудительно писать запись разговора на диск?
Вопрос
Шаблон вопроса:
Тип данных:
Вопрос
Шаблон вопроса:ecss-restfs/transcribe
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want enable transcribe service?
Текст вопроса(ru)Хотите включить транскрибирование?
Вопрос
Шаблон вопроса:
Тип данных:
Вопрос
Шаблон вопроса:ecss-restfs/remove-records
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Do you want delete all records?
Текст вопроса(ru)Хотите удалить все записи разговоров?
Вопрос
Шаблон вопроса:ecss-restfs/infobyphone
Тип данных:select
Варианты выбора:yandex, 2gis, none
Значение по умолчанию:none
Текст вопроса(en)What do you want use for InfoByPhone?
Текст вопроса(ru)Что вы хотите использовать для сервиса InfoByPhone?
Вопрос
Шаблон вопроса:ecss-restfs/infobyphone/apikey
Тип данных:string
Текст вопроса(en)Enter APIKEY for InfoByPhone:
Текст вопроса(ru)Введите APIKEY для InfoByPhone:

ecss-security

Вопрос
Шаблон вопроса:ecss_security/close_bash
Тип данных:boolean
Значение по умолчанию:false
Текст вопроса(en)Kill all terminals?
Текст вопроса(ru)Закрыть все терминалы?

ecss-teleconference-ui

Вопрос
Шаблон вопроса:ecss-teleconference-ui/core-host
Тип данных:string
Значение по умолчанию:localhost
Текст вопроса(en)IP address(hostname) of teleconference core:
Текст вопроса(ru)IP-адрес (хост), на котором развернут API сервиса телеконференции:
Вопрос
Шаблон вопроса:ecss-teleconference-ui/core-port
Тип данных:string
Значение по умолчанию:8086
Текст вопроса(en)Port of teleconference core:
Текст вопроса(ru)порт, на котором развернут API сервиса телеконференции:
Вопрос
Шаблон вопроса:ecss-teleconference-ui/mysql-host
Тип данных:string
Значение по умолчанию:localhost
Текст вопроса(en)IP address(hostname) of mysql:
Текст вопроса(ru)IP-адрес (хост), на котором развернут mysql:
Вопрос
Шаблон вопроса:ecss-teleconference-ui/mysql-port
Тип данных:string
Значение по умолчанию:3306
Текст вопроса(en)Port of mysql:
Текст вопроса(ru)порт, на котором развернут mysql:
Вопрос
Шаблон вопроса:ecss-teleconference-ui/mysql-user
Тип данных:string
Значение по умолчанию:address_book
Текст вопроса(en)Mysql username:
Текст вопроса(ru)Имя пользователя для доступа к mysql:
Вопрос
Шаблон вопроса:ecss-teleconference-ui/mysql-password
Тип данных:password
Значение по умолчанию:address_book
Текст вопроса(en)Mysql password:
Текст вопроса(ru)Пароль для доступа к mysql:
Вопрос
Шаблон вопроса:ecss-teleconference-ui/domain
Тип данных:string
Текст вопроса(en)Default domain:
Текст вопроса(ru)Домен по умолчанию:
Вопрос
Шаблон вопроса:ecss-teleconference-ui/listen-port
Тип данных:string
Значение по умолчанию:8096
Текст вопроса(en)Port for ecss-teleconference-ui
Текст вопроса(ru)Порт для ecss-teleconference-ui

ecss-user

Вопрос
Шаблон вопроса:ecss-user/auto-update
Тип данных:boolean
Значение по умолчанию:true
Текст вопроса(en)Do you want turn off apt-daily update?
Текст вопроса(ru)Хотите ли вы выключить ежедневное обновление apt-пакетов?
Вопрос
Шаблон вопроса:ecss-user/warning/exists
Тип данных:error
Текст вопроса(en)SSW exists.
Текст вопроса(ru)SSW пользователь существует.
Вопрос
Шаблон вопроса:ecss-user/error/stop
Тип данных:error
Текст вопроса(en)You must stop all ssw processes!
Текст вопроса(ru)Вы должны остановить все процессы ssw!
Вопрос
Шаблон вопроса:ecss-user/ssl/generate-or-copy
Тип данных:select (generate, copy, manual)
Значение по умолчанию:generate
Текст вопроса(en)How do you want configure certs?
Текст вопроса(ru)Как вы хотите сконфигурировать сертификаты?
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/password
Тип данных:password
Значение по умолчанию:password
Текст вопроса(en)Enter password for certs:
Текст вопроса(ru)Введите пароль для сертификатов:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/days
Тип данных:string
Значение по умолчанию:365
Текст вопроса(en)Certificate Validity:
Текст вопроса(ru)Срок действия сертификатов:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/country
Тип данных:string
Значение по умолчанию:RU
Текст вопроса(en)Enter country for cert:
Текст вопроса(ru)Срок действия сертификатов:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/state
Тип данных:string
Текст вопроса(en)Enter state for cert:
Текст вопроса(ru)Введите регион для сертификата:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/city
Тип данных:string
Текст вопроса(en)Enter locality for cert:
Текст вопроса(ru)Введите город для сертификата:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/organization
Тип данных:string
Текст вопроса(en)Enter organization name of cert:
Текст вопроса(ru)Введите организацию для сертификата:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/organization_unit
Тип данных:string
Текст вопроса(en)Enter organizational unit name of cert:
Текст вопроса(ru)Введите отделение для сертификата:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/common_name
Тип данных:string
Значение по умолчанию:ecss10
Текст вопроса(en)Enter common name of cert:
Текст вопроса(ru)Введите имя сертификата:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/email
Тип данных:string
Текст вопроса(en)Enter email for cert:
Текст вопроса(ru)Введите почту для сертификата:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/cipher
Тип данных:select (aes128, aes192, aes256, aria128, aria192, aria256, camellia128, camellia192, camellia256, des, des3, idea)
Значение по умолчанию:des3
Текст вопроса(en)What encryption algorithm for the key would you like to use?
Текст вопроса(ru)Какой алгоритм шифрования для ключа вы хотели бы использовать?
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/bits
Тип данных:string
Значение по умолчанию:4096
Текст вопроса(en)Enter count bits of key:
Текст вопроса(ru)Введите количество бит для ключа:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/dh-bits
Тип данных:string
Значение по умолчанию:1024
Текст вопроса(en)Enter count bits of dhparam:
Текст вопроса(ru)Введите количество бит для dhparam:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/san
Тип данных:string
Текст вопроса(en)Enter subject alternative name:
Текст вопроса(ru)Введите дополнительные доменные имен:
Вопрос
Шаблон вопроса:ecss-user/ssl/generate/note-remove-key
Тип данных:error
Текст вопроса(en)Save to a safe place and delete the file /etc/ecss/ssl/ecss10root.key!
Текст вопроса(ru)Сохраните в безопасное место и удалите файл /etc/ecss/ssl/ecss10root.key!
Вопрос
Шаблон вопроса:ecss-user/ssl/manual
Тип данных:error
Текст вопроса(en)

For self-installation of certificates, put ecss10.{key,crt,pem} in /etc/ecss/ssl/; and also install key to the system. IMPORTANT! The certificate must be valid for the following domains:

  • ecss
  • *.ecss
  • *.restfs.ecss
  • *.mysql.ecss
  • *.web.ecss
  • *.ldap.ecss
Текст вопроса(ru)

Для самостоятельной установки сертификатов поместите ecss10.{key,crt,pem} в /etc/ecss/ssl/; а также установите ключ в систему. ВАЖНО! Сертификат должен быть валидным для следующих доменов:

  • ecss
  • *.ecss
  • *.restfs.ecss
  • *.mysql.ecss
  • *.web.ecss
  • *.ldap.ecss
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/install_certs
Тип данных:boolean
Значение по умолчанию:true
Текст вопроса(en)Do you want to install certificates in the system?
Текст вопроса(ru)Вы хотите установить сертификаты в систему?
Вопрос
Шаблон вопроса:ecss-user/ssl/copy
Тип данных:select (ssh, http, ecss)
Текст вопроса(en)How do you want to copy certificates by method?
Текст вопроса(ru)Как методом вы хотите скопировать сертификаты?
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/http/url
Тип данных:string
Значение по умолчанию:https://system.restfs.ecss:9993/certs
Текст вопроса(en)Enter the URL path to the certificate folder: The folder must contain ecss10.{pem, crt, key}.
Текст вопроса(ru)Введите URL путь до папки с сертификатами: В папке должны находится ecss10.{pem,crt,key}.
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/http/login
Тип данных:string
Текст вопроса(en)Enter login for basic auth [Leave blank if not using]:
Текст вопроса(ru)Введите логин для авторизации [Оставьте пустым, если не используется]:
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/http/password
Тип данных:password
Текст вопроса(en)Enter login for basic auth [Leave blank if not using]:
Текст вопроса(ru)Введите логин для авторизации [Оставьте пустым, если не используется]:
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/ssh/host
Тип данных:strng
Значение по умолчанию:ecss1
Текст вопроса(en)Enter host for connect:
Текст вопроса(ru)Введите имя хоста для подключения:
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/ssh/port
Тип данных:strng
Значение по умолчанию:22
Текст вопроса(en)Enter port for connect:
Текст вопроса(ru)Введите порт хоста для подключения:
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/ssh/login
Тип данных:strng
Текст вопроса(en)Enter login for connect:
Текст вопроса(ru)Введите логин для подключения:
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/ssh/auth_type
Тип данных:select (password, identity_file)
Значение по умолчанию:password
Текст вопроса(en)What authorization method to use?
Текст вопроса(ru)Какой метод авторизации использовать?
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/ssh/identity_file
Тип данных:string
Текст вопроса(en)Enter path to identity_file:
Текст вопроса(ru)Введите путь до identity_file:
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/ssh/path
Тип данных:password
Значение по умолчанию:/etc/ecss/ssl
Текст вопроса(en)Enter the path to certificates:
Текст вопроса(ru)Введите путь до сертификатов: В папке должны находится ecss10.{pem,crt,key}.
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/ecss/http_terminal
Тип данных:string
Значение по умолчанию:https://ecss1:9999
Текст вопроса(en)Enter http_terminal url:
Текст вопроса(ru)Введите url для http_terminal:
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/ecss/node
Тип данных:string
Значение по умолчанию:core1@ecss1
Текст вопроса(en)Enter the node with certificates:
Текст вопроса(ru)Введите имя ноды с сертификатами:
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/ecss/login
Тип данных:string
Значение по умолчанию:admin
Текст вопроса(en)Enter login for auth in http_terminal:
Текст вопроса(ru)Введите логин для авторизации в http_terminal:
Вопрос
Шаблон вопроса:ecss-user/ssl/copy/ecss/password
Тип данных:password
Текст вопроса(en)Enter password for auth in http_terminal:
Текст вопроса(ru)Введите пароль для авторизации в http_terminal:

ecss-web-conf

Вопрос
Шаблон вопроса:web-conf/mysql_db_host
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)IP address or hostname of MySQl DB server for web-conf DB:
Текст вопроса(ru)IP-адрес или имя хоста сервера БД MySQL, на котором будет развернута БД web-conf:
Вопрос
Шаблон вопроса:web-conf/mysql_db_port
Тип данных:string
Значение по умолчанию:3306
Текст вопроса(en)Port of MySQl DB server for web-conf DB:
Текст вопроса(ru)Порт доступа к серверу БД MySQL, на котором будет развернута БД web-conf:
Вопрос
Шаблон вопроса:web-conf/http_terminal_host
Тип данных:string
Значение по умолчанию:127.0.0.1
Текст вопроса(en)IP address or hostname for ECSS-10 with http_terminal to connect from web-conf:
Текст вопроса(ru)IP-адрес или имя хоста, на котором установлен ECSS-10 для доступа к http_terminal'y:
Вопрос
Шаблон вопроса:web-conf/http_terminal_port
Тип данных:string
Значение по умолчанию:9999
Текст вопроса(en)Port ECSS-10 http_terminal:
Текст вопроса(ru)Порт ECSS-10 http_terminal'a:
Вопрос
Шаблон вопроса:web-conf/http_terminal_login
Тип данных:string
Значение по умолчанию:admin
Текст вопроса(en)Login ECSS-10 http_terminal:
Текст вопроса(ru)Логин ECSS-10 http_terminal'a:
Вопрос
Шаблон вопроса:web-conf/http_terminal_password
Тип данных:password
Текст вопроса(en)Password ECSS-10 http_terminal:
Текст вопроса(ru)Пароль ECSS-10 http_terminal'a:

Синхронизация времени на серверах

Перед настройкой NTP рекомендуется установить текущую системную дату на значение, максимально приближенное к реальному времени. Для этого можно воспользоваться утилитой для ручной синхронизации времени — ntpdate.

Пример для установки времени с сервера 10.136.16.100:

sudo ntpdate 10.136.16.100

Команда date без параметров выводит текущее системное время.

Установка и настройка NTP

Ниже приведены примеры первичной настройки NTP для кластера из 2-х серверов ecss, которые синхронизируются от внешнего сервера 10.136.16.100 а также локально между собой(tos orphan).

  1. Установка NTP происходит при первичной установке пакета ecss-node, в ходе которого будет задано несколько вопросов, пример для ecss1:
    • Спрашивается, хотите ли включить tos orphan режим? — режим для кластера, сам регулирует кто с кем синхронизируется (да/нет).
    • Точность времени кластера по Strаtum. По умолчанию — 7.
    • Спрашиваются внешние сервера — по умолчанию ntp.ubuntu.com. Они указываются для нод, которые должны регулировать время и синхронизировать с внешним источником (указываются адреса через пробел).
    • Предлагается использовать настройки синхронизации с локальных серверов.
    • Спрашиваются локальные хосты, с которыми должна происходить синхронизация (указываются адреса через пробел).
    • Указываются сети, которые могут иметь доступ до ноды, чтобы другие ноды, а также прочие устройства комплекса ECSS-10 могли синхронизироваться (указываются сети вида адрес_сети|маска_сети через пробел).
    • Спрашивается какой точность по Stratum выставить серверу ntp на данной машине. По умолчанию — 5.
  2. Ручная настройка сервиса. Для примера возьмем серверы в кластере с адресами 192.168.1.21  (ecss1) и 192.168.1.22  (ecss2). Внешний сервер NTP - 10.136.16.100. Подсети, с которых разрешен доступ — 192.168.1.0/24 и 10.16.0.0/16. В случае если требуется переконфигурировать текущие настройки NTP, то следует отредактировать файл /etc/ecss/ecss-ntp.conf. Для этого необходимо привести файл /etc/ecss/ecss-ntp.conf к следующему виду:
  3. Пример 1. В примере используется схема с резервированием. Система ECSS-10 развернута на двух серверах, которые синхронизируются между собой и NTP-сервером.

    Сервер ecss1:

    # /etc/ntp.conf
    
    # http://www.k-max.name/linux/ntp-server-na-linux/
    # В preinst делаем бэкап старого и устанавливаем текущий
    # В postrm достаём из бэкапа
    
    # Смещение системных часов
    driftfile       /var/lib/ntp/ntp.drift
    # Логи
    logfile /var/log/ntp
    # Статистика синхронизации времени
    statsdir /var/log/ntpstats/
    
    # Разрешает записыват статистику:
    # loopstats - статистика для петли (loopback)
    # peerstats - статистика пиров
    # clockstats - статистика драйвера времени
    statistics loopstats peerstats clockstats
    filegen loopstats file loopstats type day enable
    filegen peerstats file peerstats type day enable
    filegen clockstats file clockstats type day enable
    
    # Активируем Orphan mode - режим синхронизации времени для кластеров, устанавливаем для него стратум
    # tos orphan <stratum>
    # TOS
    tos orphan 7 ### INSTALLED AUTOMAT BY ECSS10
    
    # Сервера локальной сети
    # peer <ip|domain>
    # LOCAL_SERVERS
    peer 127.0.0.1 ### INSTALLED AUTOMAT BY ECSS10
    peer ecss2 ### INSTALLED AUTOMAT BY ECSS10
    
    # интернет-сервера
    # server xx.xx.xx.xx iburst
    # restrict xx.xx.xx.xx
    # INTERNET_SERVERS
    server 10.136.16.100 iburst ### INSTALLED AUTOMAT BY ECSS10
    restrict 10.136.16.100 ### INSTALLED AUTOMAT BY ECSS10
    
    # ограничение доступа к нашему серверу:
    # по умолчанию игнорируем все
    restrict -4 default kod notrap nomodify nopeer noquery limited
    restrict -6 default kod notrap nomodify nopeer noquery limited
    restrict source notrap nomodify noquery
    
    # локалхост без параметров - значит разрешено все. Параметры идут только на запреты.
    restrict 127.0.0.1
    restrict ::1
    
    # Локальный доступ
    # restrict x.x.x.x mask x.x.x.x nomodify notrap
    # NETWORK
    restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10
    restrict 10.16.0.0 mask 255.255.0.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10
    
    # Локальный сервер позволяет поддерживать собственное время
    server  127.127.1.1
    # fudge   <ip|domain> stratum <stratum>
    # LOCAL_STARTUM
    fudge 127.127.1.1 stratum 5 ### INSTALLED AUTOMAT BY ECSS10
    

    Сервер ecss2:

    # /etc/ntp.conf
    
    # http://www.k-max.name/linux/ntp-server-na-linux/
    # В preinst делаем бэкап старого и устанавливаем текущий
    # В postrm достаём из бэкапа
    
    # Смещение системных часов
    driftfile       /var/lib/ntp/ntp.drift
    # Логи
    logfile /var/log/ntp
    # Статистика синхронизации времени
    statsdir /var/log/ntpstats/
    
    # Разрешает записывать статистику:
    # loopstats - статистика для петли (loopback)
    # peerstats - статистика пиров
    # clockstats - статистика драйвера времени
    statistics loopstats peerstats clockstats
    filegen loopstats file loopstats type day enable
    filegen peerstats file peerstats type day enable
    filegen clockstats file clockstats type day enable
    
    # Активируем Orphan mode - режим синхронизации времени для кластеров, устанавливаем для него стратум
    # tos orphan <stratum>
    # TOS
    tos orphan 7 ### INSTALLED AUTOMAT BY ECSS10
    
    # Сервера локальной сети
    # peer <ip|domain>
    # LOCAL_SERVERS
    peer 127.0.0.1 ### INSTALLED AUTOMAT BY ECSS10
    peer ecss1 ### INSTALLED AUTOMAT BY ECSS10
    
    # интернет-сервера
    # server xx.xx.xx.xx iburst
    # restrict xx.xx.xx.xx
    # INTERNET_SERVERS
    server 10.136.16.100 iburst ### INSTALLED AUTOMAT BY ECSS10
    restrict 10.136.16.100 ### INSTALLED AUTOMAT BY ECSS10
    
    # ограничение доступа к нашему серверу:
    # по умолчанию игнорируем все
    restrict -4 default kod notrap nomodify nopeer noquery limited
    restrict -6 default kod notrap nomodify nopeer noquery limited
    restrict source notrap nomodify noquery
    
    # локалхост без параметров - значит разрешено все. Параметры идут только на запреты.
    restrict 127.0.0.1
    restrict ::1
    
    # Локальный доступ
    # restrict x.x.x.x mask x.x.x.x nomodify notrap
    # NETWORK
    restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10
    restrict 10.16.0.0 mask 255.255.0.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10
    
    # Локальный сервер позволяет поддерживать собственное время
    server  127.127.1.1
    # fudge   <ip|domain> stratum <stratum>
    # LOCAL_STARTUM
    fudge 127.127.1.1 stratum 5 ### INSTALLED AUTOMAT BY ECSS10
    

    Возможные ситуации:

    В режиме Orphan сервера в кластере синхронизируются друг от друга, сами договариваются кто из них мастер и следят, чтобы в рамках кластера часы шли синхронно.
    Если появляется мастер сервер NTP со стратумом меньше заданного для кластера, то кластер автоматически перенастраивается на синхронизацию от него.

    Таким образом, выполняется постоянное наличие единственной точки синхронизации времени.

    Все зависимые устройства должны синхронизироваться от серверов кластера.

    Пример 2.

    В примере используется схема без резервирования. Orphan mode не используется. Внешний сервер — 10.136.16.100. Доступ к серверу разрешаем также из подсетей 192.168.1.0/24 и 10.16.0.0/16.

    # /etc/ntp.conf
    
    # http://www.k-max.name/linux/ntp-server-na-linux/
    # В preinst делаем бэкап старого и устанавливаем текущий
    # В postrm достаём из бэкапа
    
    # Смещение системных часов
    driftfile       /var/lib/ntp/ntp.drift
    # Логи
    logfile /var/log/ntp
    # Статистика синхронизации времени
    statsdir /var/log/ntpstats/
    
    # Разрешает записыват статистику:
    # loopstats - статистика для петли (loopback)
    # peerstats - статистика пиров
    # clockstats - статистика драйвера времени
    statistics loopstats peerstats clockstats
    filegen loopstats file loopstats type day enable
    filegen peerstats file peerstats type day enable
    filegen clockstats file clockstats type day enable
    
    # интернет-сервера
    # server xx.xx.xx.xx iburst
    # restrict xx.xx.xx.xx
    # INTERNET_SERVERS
    server 10.136.16.100 iburst ### INSTALLED AUTOMAT BY ECSS10
    restrict 10.136.16.100 ### INSTALLED AUTOMAT BY ECSS10
    
    # ограничение доступа к нашему серверу:
    # по умолчанию игнорируем все
    restrict -4 default kod notrap nomodify nopeer noquery limited
    restrict -6 default kod notrap nomodify nopeer noquery limited
    restrict source notrap nomodify noquery
    
    # локалхост без параметров - значит разрешено все. Параметры идут только на запреты.
    restrict 127.0.0.1
    restrict ::1
    
    # Локальный доступ
    # restrict x.x.x.x mask x.x.x.x nomodify notrap
    # NETWORK
    restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10
    restrict 10.16.0.0 mask 255.255.0.0 nomodify notrap ### INSTALLED AUTOMAT BY ECSS10
    
    # Локальный сервер позволяет поддерживать собственное время
    server  127.127.1.1
    # fudge   <ip|domain> stratum <stratum>
    # LOCAL_STARTUM
    fudge 127.127.1.1 stratum 5 ### INSTALLED AUTOMAT BY ECSS10
  4. Для применения обновленной конфигурации нужно перезапустить сервис NTP:

    sudo systemctl restart ntp.service
  5. Для просмотра информации о состоянии синхронизации используется команда  ntpq –p . Если использовать дополнительный ключ –n, вместо имени сервера будет указан IP-адрес:

    Пример 1. Схема с резервированием, запуск команды на обоих серверах.

    sasha@ecss1:~$ ntpq -pn; ssh sasha@ecss2 'ntpq -pn'
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
     127.0.0.1       .INIT.          16 s    - 1024    0    0.000    0.000   0.000
    *10.136.16.100   192.36.143.151   2 u  726 1024  377    7.564   -2.189   3.791
     127.127.1.1     .LOCL.           5 l   8h   64    0    0.000    0.000   0.000
    +192.168.1.22    10.136.16.100    3 s    1 1024  377    0.211   -0.188   1.063
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
     127.0.0.1       .INIT.          16 s    - 1024    0    0.000    0.000   0.000
    *10.136.16.100   192.36.143.151   2 u   30 1024  377    7.116   -2.188   2.832
     127.127.1.1     .LOCL.           5 l   8h   64    0    0.000    0.000   0.000
    +192.168.1.21    10.136.16.100    3 s 1004 1024  376    0.087    0.251   1.14

    Пример 2. Схема без резервирования.

    sasha@ecss1:~$ ntpq -pn
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
    *10.136.16.100   194.58.203.148   2 u   46  128  377    6.928   -0.181   0.261
     127.127.1.1     .LOCL.           5 l 1943   64    0    0.000    0.000   0.00

    Описание параметров:

    • remote — имя удаленного NTP-сервера;
    • refid — IP-адрес сервера, с которым производит синхронизацию удаленный сервер NTP;
    • st — stratum (уровень), число от 1 до 16, указывающее точность сервера;
    • t — тип удаленного сервера:
      • u — unicast,
      • l — local,
      • m — multicast,
      • s –  symmetric (peer),
      • b — broadcst;
    • when — интервал времени (в секундах), прошедший с момента получения последнего пакета от данного сервера;
    • poll — интервал между опросами (в секундах), значение варьируется;
    • reach — состояние доступности сервера, восьмеричное представление массива из 8 бит, отражающего результаты последних восьми попыток соединения с сервером. Если последние 8 попыток синхронизации с удаленным сервером были успешны, то параметр принимает значение 377;
    • delay — вычисленная задержка ответов от сервера (RTT) в миллисекундах;
    • offset — разница между временем локального и удаленного серверов;
    • jitter — джиттер, мера статистических отклонений от значения смещения (поле offset) по нескольким успешным параметрам запрос-ответ.

    Символ (*) возле IP-адреса сервера указывает на то, что сервер является активным и система синхронизирована с данным сервером. Полное описание параметров можно посмотреть по команде man ntpq .


    После старта сервиса может потребоваться около 10 минут для установления синхронизации времени с базовым NTP-сервером.

Проверка работы Token

Token (токен) — это USB-ключ лицензионной защиты. Его наличие необходимо для корректной работы системы лицензирования и SSW в целом.

Установка ПО и подключение Token

Все необходимые для работы Rutoken библиотеки устанавливаются из репозитория ЭЛТЕКС вместе с пакетом ecss-node-3.14.

Для нормальной работы Etoken необходимо самостоятельно установить пакет: 

safenetauthenticationclient-core 

Вставьте Token в USB-разъем на сервере.
Для проверки подключения USB-ключа к серверу выполните команду:

lsusb

Если ключ определился, то должна быть выведена строка:

  • для eToken:

    Bus 003 Device 002: ID 0529:0620 Aladdin Knowledge Systems
  • для Rutoken:

    Bus 005 Device 002: ID 0a89:0030


    Если ключ не определяется, то выполните следующие команды в указанной последовательности:

    sudo service SACSrv stop
    sudo service pcscd stop
    sudo service pcscd start
    sudo service SACSrv start
    sudo ldconfig

Если ранее ключ уже был подключен к серверу и его переподключили, то рекомендуется перезагрузить сервер.

Проверка работы токена

Для проверки работы токена можно использовать приложение pkcs11-tool.

Вывести общую информацию для ключа:

  • для eToken

    pkcs11-tool --module /usr/lib/libeToken.so -I
    
    Cryptoki version 2.1
    Manufacturer     SafeNet, Inc.
    Library          eToken PKCS#11 (ver 8.1)
    Using slot 0 with a present token (0x0)
  • для Rutoken:

    pkcs11-tool --module /usr/lib/ecss/ecss-ds/lib/lpm_storage-3.14.0.63518.156032/priv/x64/librtpkcs11ecp.so -I
    
    Cryptoki version 2.20
    Manufacturer     Aktiv Co.
    Library          Rutoken ECP PKCS #11 library (ver 1.5)
    Using slot 0 with a present token (0x0)

Отобразить доступные слоты с ключами:

  • для eToken

    pkcs11-tool --module /usr/lib/libeToken.so -L
    
    Available slots:
    Slot 0 (0x0): Aladdin eToken PRO USB 72K Java [Main Interface] 00 00
      token label:   ECSS 000001
      token manuf:   SafeNet Inc.
      token model:   eToken
      token flags:   rng, login required, PIN initialized, token initialized, other flags=0x200
      serial num  :  123456789
    Slot 1 (0x1): 
      (empty)
    Slot 2 (0x2): 
      (empty)
    Slot 3 (0x3): 
      (empty)
    Slot 4 (0x4): 
      (empty)
    Slot 5 (0x5): 
      (empty)

  • для Rutoken:

    pkcs11-tool --module /usr/lib/ecss/ecss-ds/lib/lpm_storage-3.14.0.63518.156032/priv/x64/librtpkcs11ecp.so -L
    Available slots:
    Slot 0 (0x0): Aktiv Rutoken ECP 00 00
      token label        : ECSS 000001
      token manufacturer : Aktiv Co.
      token model        : Rutoken ECP
      token flags        : rng, login required, PIN initialized, token initialized
      hardware version   : 54.1
      firmware version   : 18.0
      serial num         : 123456789
    Slot 1 (0x1): 
      (empty)
    Slot 2 (0x2): 
      (empty)
    Slot 3 (0x3): 
      (empty)
    Slot 4 (0x4): 
      (empty)
    Slot 5 (0x5): 
      (empty)
    Slot 6 (0x6): 
      (empty)
    Slot 7 (0x7): 
      (empty)
    Slot 8 (0x8): 
      (empty)
    Slot 9 (0x9): 
      (empty)
    Slot 10 (0xa): 
      (empty)
    Slot 11 (0xb): 
      (empty)
    Slot 12 (0xc): 
      (empty)
    Slot 13 (0xd): 
      (empty)
    Slot 14 (0xe): 
      (empty)
Расположение модуля для Rutoken может отличаться в зависимости от версии подсистемы DS. В общем случае пусть к файлу будет — /usr/lib/ecss/ecss-ds/lib/lpm_storage-<ВЕРСИЯ ПОДСИСТЕМЫ>/priv/x64/librtpkcs11ecp.so


Если проблемы с определением ключа остаются, то необходимо обратиться в службу технической поддержки.

Перезагрузка token по SSH в случае его зависания

Для перезагрузки USB-токена необходимо выполнить следующие набор действий:

  1. Устанавливаем утилиту usb-reset

    sudo snap install usb-reset
    sudo snap connect usb-reset:hardware-observe core:hardware-observe
    sudo snap connect usb-reset:raw-usb core:raw-usb
    Slot 0 (0x0): Aktiv Rutoke
  2. Проверяем, что USB-токен действительно завис

    pkcs11-tool --module /usr/lib/ecss/ecss-ds/lib/lpm_storage-3.14.0.70203.423017/priv/x64/librtpkcs11ecp.so -L

    Вывод должен либо вообще ничего не показать, либо показать все слоты пустыми

  3. Узнать idVendor, idProduct USB-токена. Для РуТокена команда следующая:

    sudo lsusb -v  | grep -C 10 "Rutoken ECP" 

    В указанном выводе ищем параметры idVendor, idProduct

    lsusb -v  | grep -C 10 "Rutoken ECP" 
    FIXME: alloc bigger buffer for device capability descriptors
      bDescriptorType         1
      bcdUSB               2.00
      bDeviceClass            0 (Defined at Interface level)
      bDeviceSubClass         0 
      bDeviceProtocol         0 
      bMaxPacketSize0        16
      idVendor           0x0a89 
      idProduct          0x0030 
      bcdDevice            1.00
      iManufacturer           1 Aktiv
      iProduct                2 Rutoken ECP
      iSerial                 0 
      bNumConfigurations      1
      Configuration Descriptor:
        bLength                 9
        bDescriptorType         2
        wTotalLength           93
        bNumInterfaces          1
        bConfigurationValue     1
        iConfiguration          0 
        bmAttributes         0x80
  4. Перезапустить USB-устройство

    sudo usb-reset <idVendor>:<idProduct>
    Пример:
    sudo usb-reset 0a89:0030
  5. Смотрим что слот(ы) появились

    pkcs11-tool --module /usr/lib/ecss/ecss-ds/lib/lpm_storage-3.14.0.70203.423017/priv/x64/librtpkcs11ecp.so -L
    
    Available slots:
    Slot 0 (0x0): Aktiv Rutoken ECP 00 00
    ...

Проблема с работой токенов на серверах DEPO

Если периодически фиксируется отключение токенов от серверов DEPO, то следует в syslog проверить наличие ошибок драйвера EHCI. Если ошибки присутствуют, то необходимо зайти в BIOS сервера и включить режим XHCI (путь в BIOS: Advanced/USB Configuration: XHCI Pre-Boot Driver — Enabled, XHCI — enabled).

Настройка listen-интерфейса для сервиса epmd

Пример настройки listen-интерфейс для сервиса epmd в соответствии с конфигурацией сети, приведённой в разделе Подготовка сервера для инсталляции ECSS-10.

Для сервера ecss1 выполняем следующую последовательность действий:

Выполните команду:

systemctl edit epmd.service

Откроется окно текстового редактора. Добавьте туда следующую секцию:

[Service]
Environment="ERL_EPMD_ADDRESS=127.0.1.1,192.168.1.1"

После сохранения файла нужно обязательно перечитать конфигурацию:

systemctl daemon-reload

Далее требуется перезапустить сервисы:

systemctl restart epmd.service

Для есss2 выполняется такая же последовательность действий, только вместо 192.168.1.1 указывается 192.168.1.2.

В качестве ERL_EPMD_ADDRESS нельзя использовать адреса, которые были сконфигурированы в keepalived.conf.

Запуск и активация системы

Для активации системы необходимо выполнить следующие действия:

  1. Запустить ноды ds и mycelium:

    sudo systemctl start ecss-mycelium.service 
    sudo systemctl start ecss-ds.service
  2. Подключиться к распределенной консоли управления CoCoN:

    ssh admin@localhost -p 8023


    Пароль для подключения к консоли управления CoCoN — password.
  3. Установить лицензию и паспорт.

    Процесс установки лицензионных ограничений включает в себя занесение в базу данных ECSS-10 кодовой последовательности лицензии и паспорта ключа eToken.

    Введите данные паспорта и лицензии:

    /cluster/storage/<CLUSTER>/licence/set-passport <PASSPORT>

    /cluster/storage/<CLUSTER>/licence/add [--force|--no-diff] <LICENCE>

    где

    <CLUSTER> — имя кластера хранения долговременных данных (DS).

    По умолчанию в системе присутствует кластер хранения долговременных данных с именем ds1.

    <PASSPORT> — последовательность цифр, букв и других символов в файле паспорта (ECSS xxxxxx.pas);
    <LICENCE> — последовательность цифр, букв и других символов в файле лицензии (ECSS xxxxxx yyyy-mm-dd.lic);

    [--force] — пропустить утверждение команды;
    [--no-diff] — не выводить таблицу сравнения текущих и предлагаемых условий лицензии.
  4. Если данные лицензии и паспорта будут введены корректно, то система выдаст подтверждение: ОК.

    Паспорт eToken устанавливается до того, как будет установлена лицензия.

    Далее необходимо отключиться от консоли CoCon, выполнив команду:

    exit
  5. Запустить остальные ноды:

    sudo systemctl start ecss-mycelium.service
    sudo systemctl start ecss-ds.service
    sudo systemctl start ecss-core.service
    sudo systemctl start ecss-pa-sip.service
    sudo systemctl start ecss-mediator.service
    sudo systemctl start ecss-restfs.service
    sudo systemctl start ecss-web-conf.service
    sudo systemctl start ecss-media-server.service
    sudo systemctl start ecss-subscriber-portal.service
    sudo systemctl start ecss-cc-ui.service
    CODE

    Данные ноды необходимо запустить в случае, если они используются:

sudo systemctl start ecss-pa-megaco.service

На данном этапе система считается полностью установленной и готовой к настройке.

Особенности установки системы в кластере

Установка ECSS-10 в кластере

При установке системы ECSS-10 в кластере необходимо выполнить следующие действия.

  1. Запустить и активировать систему. Для этого выполните установку необходимых пакетов.

    Установка пакетов ECSS сначала выполняется полностью на одном из серверов кластера.
  2. Выполнить установку необходимых пакетов для всех серверов в кластере.

    Пакет ecss-web-conf достаточно установить на один из серверов.
  3. Установить имя кластера. Для этого откройте файл mycelium1.config текстовым редактором:

    sudo nano /etc/ecss/ecss-mycelium/mycelium1.config

    Если у вас в поле "cluster_name" указано "undefined", то необходимо задать произвольное имя для данного параметра, например:

    {cluster_name, my_cluster}


    Данная операция производится на обоих хостах при установке ECSS-10 с резервированием. Если установка производится без резерва, то данную операцию выполнять не обязательно.
  4. Настроить доступ к серверам системы. Для этого необходимо отредактировать файл /etc/dnsmasq.d/ecss-broker.

    Пример настройки доступа в соответствии с конфигурацией сети, приведён в разделе Руководство по настройке.
    Файл /etc/dnsmasq.d/ecss-broker на ecss1:

    address=/primary.broker.ecss/192.168.1.1
    address=/secondary.broker.ecss/192.168.1.2

    Файл /etc/dnsmasq.d/ecss-broker на ecss2:

    address=/primary.broker.ecss/192.168.1.1
    address=/secondary.broker.ecss/192.168.1.2


    В качестве primary.broker.ecss и secondary.broker.ecss нельзя использовать адреса, которые были сконфигурированы в keepalived.conf.
  5. Настроить RestFS (подробнее см. раздел Настройка RestFS).

Для проверки полноты установки и настройки можно использовать Чек-лист по установке ECSS-10.

Настройка VRRP

Для настройки механизма резервирования сервера посредством протокола VRRP используется функционал, который предоставляет приложение keepalived.

  1. На первом сервере нужно создать файл конфигурации /etc/keepalived/keepalived.conf со следующим содержимым (адреса и имена интерфейсов прописать свои):

    Пример:

    vrrp_script chk_sip {
        script "/usr/bin/ecss_pa_sip_port 65535"
        interval 2
        timeout 2
    }
    
    #For domain_bsk_ecss1 SIP
    vrrp_instance VI_SIP_61 {
        state MASTER
        interface bond1.2
        virtual_router_id 61
        priority 100
        advert_int 1
        preempt_delay 60
        unicast_src_ip 192.168.2.21
        unicast_peer {
            192.168.2.22
        }
    
        authentication {
            auth_type PASS
            auth_pass kassw2
            }
        virtual_ipaddress {
            192.168.2.61/24 dev bond1.2 label bond1.2:SIP61
            }
        track_script {
            chk_sip
            }
        }
    
    #For domain_bsk_ecss2 SIP
    vrrp_instance VI_SIP_62 {
        state BACKUP
        interface bond1.2
        virtual_router_id 62
        priority 50
        advert_int 1
        smtp_alert
        preempt_delay 60
        unicast_src_ip 192.168.2.21
        unicast_peer {
            192.168.2.22
        }
        authentication {
            auth_type PASS
            auth_pass kassw2
            }
        virtual_ipaddress {
            192.168.2.62/24 dev bond1.2 label bond1.2:SIP62
            }
        }
    
    include ecss-mysql-replication.conf
    
    CODE
  2. На первом сервере создается файл с конфигурацией MySQL /etc/keepalived/ecss-mysql-replication.conf

    vrrp_script check_mysqld {
        script "nc -z localhost 3306"    # cheaper than pidof
        interval 2                     # check every 2 seconds
        fall 1
        rise 2
    }
    
    #For MySQL
    vrrp_instance MySQL71 {
        state BACKUP
        interface bond1.3
        virtual_router_id 71
        priority 100
        advert_int 1
         preempt_delay 10
         unicast_src_ip 192.168.1.21
         unicast_peer {
             192.168.1.22
        }
        authentication {
            auth_type PASS
            auth_pass pmysql
            }
        virtual_ipaddress {
            192.168.1.71/24 dev bond1.3 label bond1.3:MYSQL
            }
        track_script {
            check_mysqld
            }
    }
    CODE
  3. На втором сервере нужно создать аналогичный файл /etc/keepalived/keepalived.conf со следующим содержимым:

    vrrp_script chk_sip {
        script "/usr/bin/ecss_pa_sip_port 65535"
        interval 2
        timeout 2
    }
    
    #For domain_bsk_ecss1 SIP
    vrrp_instance VI_SIP_62 {
        state MASTER
        interface bond1.2
        virtual_router_id 62
        priority 100
        advert_int 1
        preempt_delay 60
        unicast_src_ip 192.168.2.22
        unicast_peer {
            192.168.2.21
        }
        authentication {
            auth_type PASS
            auth_pass kassw2
            }
        virtual_ipaddress {
            192.168.2.62/24 dev bond1.2 label bond1.2:SIP62
            }
        track_script {
            chk_sip
            }
        }
    
    #For domain_bsk_ecss2 SIP
    vrrp_instance VI_SIP_61 {
        state BACKUP
        interface bond1.2
        virtual_router_id 61
        priority 50
        advert_int 1
        smtp_alert
        preempt_delay 60
        unicast_src_ip 192.168.2.22
        unicast_peer {
            192.168.2.21
        }
        authentication {
            auth_type PASS
            auth_pass kassw2
            }
        virtual_ipaddress {
            192.168.2.61/24 dev bond1.2 label bond1.2:SIP61
            }
        }
    
    include ecss-mysql-replication.conf
    CODE
  4. На втором сервере создается файл с конфигурацией MySQL /etc/keepalived/ecss-mysql-replication.conf

    vrrp_script check_mysqld {
        script "nc -z localhost 3306"    # cheaper than pidof
        interval 2                     # check every 2 seconds
        fall 1
        rise 2
    }
    
    #For MySQL
    vrrp_instance MySQL71 {
        state BACKUP
        interface bond1.3
        virtual_router_id 71
        priority 80
        advert_int 1
         preempt_delay 20
         unicast_src_ip 192.168.1.22
         unicast_peer {
             192.168.1.21
        }
        authentication {
            auth_type PASS
            auth_pass pmysql
            }
        virtual_ipaddress {
            192.168.1.71/24 dev bond1.3 label bond1.3:MYSQL
            }
        track_script {
            check_mysqld
            }
        notify_master /usr/lib/ecss/ecss-scripts/mysql-replication/ecss_reset_mysql_events_to_master.sh.
        notify_backup /usr/lib/ecss/ecss-scripts/mysql-replication/ecss_reset_mysql_events_to_backup.sh
    }
    CODE

Далее нужно произвести корректировку IP-адресов и имен интерфейсов, согласно конфигурации системы.

Более подробная информация о приложении keepalived и его настройке приведена в документации по адресу: http://www.keepalived.org/pdf/UserGuide.pdf.

Изменён скрипт проверки доступности контрольного сип порта. Теперь скрипт из keepalive нужно вызывать следующим образом:
/usr/bin/ecss_pa_sip_port 65535, где 65535 дефолтное значение порта, который адаптер открывает в случае, когда он готов принимать нагрузку. Для того, чтобы изменить
порт необходимо в конфиге sip адаптера (/etc/ecss/ecss_pa_sip/sip1.config) в секции ip_ssw_intercom изменить в параметрe keepalive значение порта, после чего перезапустить адаптер.

Настройка RestFS для кластера

Для того чтобы обеспечить репликацию данных между серверами кластера, необходимо настроить glusterfs-server.

В качестве примера приведена система ECSS-10, работающая в кластере, со следующими настройками:

  • IP-адрес ecss1 — 192.168.118.222;

  • IP-адрес ecss2 — 192.168.118.224.

  1. Установите gluster-сервер и пакет attr на оба хоста:

    sudo aptitude install glusterfs-server attr
  2. Для добавления сервера в пул файловых хранилищ выполните команду на ecss1:

    sudo gluster peer probe 192.168.118.224

    После этого на ecss2 при выполнении команды  sudo gluster peer status  должна появиться информация о ecss1:

    Number of Peers: 1 Hostname: 192.168.118.222 Uuid: 569c4730-a3a7-4d29-a132-b1bcdad792d8 State: Peer in Cluster (Connected)
  3. Для создания кластера на ecss1 выполните команду:

    sudo gluster volume create ecss_volume replica 2 transport tcp 192.168.118.222:/var/lib/ecss/glusterfs 192.168.118.224:/var/lib/ecss/glusterfs force
  4. Запустите созданный кластер, для этого на ecss1 выполните команду:

    sudo gluster volume start ecss_volume
  5. Для проверки статуса кластера на ecss1 выполните команду:

    sudo gluster volume info

    Необходимо обратить внимание на поля "Status" и "Bricks" — они должны иметь следующий вид:

    Volume Name: ecss_volume 
    Type: Replicate 
    Volume ID: 60774e49-d2f1-4b06-bb4a-3f39ccf1ea73 
    Status: Started Number of Bricks: 1 x 2 = 2 
    Transport-type: tcp 
    Bricks: 
    Brick1: 192.168.118.222:/restfs 
    Brick2: 192.168.118.224:/restfs
  6. Чтобы смонтировать glusterfs раздел, выполните на обоих хостах ecss1 и ecss2 следующие действия:

    • Создайте новый systemd unit.

      /etc/systemd/system/ecss-glusterfs-mount.service

      и добавьте туда следующие параметры:

      [Unit] 
      Description=mount glusterfs 
      After=network.target 
      Requires=network.target 
      
      [Service] 
      RemainAfterExit=no 
      Type=forking 
      RestartSec=10s 
      Restart=always 
      ExecStart=/sbin/mount.glusterfs localhost:/ecss_volume /var/lib/ecss/restfs -o fetch-attempts=10 
      ExecStop=/bin/umount /var/lib/ecss/restfs 
      
      [Install] 
      WantedBy=multi-user.target
    • Добавить unit в автозагрузку.

      Unit можно добавить в автозагрузку следующей командой:

      sudo systemctl enable ecss-glusterfs-mount.service
    • Перезагрузить хост:

      sudo reboot

      Если хост не может быть перезагружен, то можно выполнить следующие команды:

      sudo systemctl daemon-reload sudo systemctl restart ecss-glusterfs-mount.service

      После монтирования на обоих хостах выполните команду:

      df -h

      При просмотре информации должен появиться подмонтированный раздел:

      /dev/sda10                     19G  6,5G   11G  38% /var/lib/mysql
      /dev/sda8                     4,5G  213M  4,1G   5% /var/log
      /dev/sda5                      37G   48M   35G   1% /var/lib/ecss/ecss-media-server/records
      /dev/sda6                      19G   44M   18G   1% /var/lib/ecss/cdr
      /dev/sda7                      19G   44M   18G   1% /var/lib/ecss/statistics
      /dev/sda9                      19G  7,6G  9,7G  44% /var/log/ecss
      localhost:/ecss_volume   	 46G   59M   44G   1% /var/lib/ecss/restfs*

Запуск RestFS в режиме кластера

Для запуска RestFS в режиме кластера достаточно, чтобы пакет ecss-restfs был установлен и запущен на обеих нодах. Команда для запуска сервиса ecss-restfs. 

sudo systemctl start ecss-restfs.service

Запуск RestFS в случае недоступности других участников кластера

В применяемой концепции glusterfs все сервера равнозначны. Однако раздел volume не активируется при отсутствии кворума. Это защитный механизм, который характерен для всех распределенных fault-tollerant систем и призван защитить систему от split-brain.
Такая ситуация может возникнуть когда загружается только один из серверов, а второй при этом выключен или недоступен. На первом сервере volume не будет автоматически активирован до появления второго сервера для исключения расхождения данных.

Если включение второго сервера невозможно, либо затягивается на длительное время, то можно вручную перевести volume в рабочий режим, выполнив команду:

sudo gluster volume ecss_volume start force

Проблемы связанные с возникновением split-brain

В случае недоступности одной из нод кластера, могут возникнуть проблемы с файлами. После восстановления работы, они будут находиться в сплите, из-за чего саморучно придется запускать синхронизацию между нодами.

Для того, чтобы решить данную проблему, потребуется воспользоваться ключом cluster.favorite-child-policy.

При его включение, все файлы находящиеся в сплите будут автоматически с синхронизированы между собой, по заданному правилу.

Включить данный параметр можно командой:

sudo gluster volume set ecss_volume cluster.favorite-child-policy size

Правка настроек glusterfs-server.service unit

Для настройки управления glusterfs service через systemctl выполните команду:

sudo systemctl edit glusterfs-server.service

Должно открыться окно текстового редактора. Внесите туда следующие параметры:

[Service] 
KillMode=control-group 
RemainAfterExit=no

Сохраните изменения и выполните команду:

sudo systemctl daemon-reload

Вывод из обслуживания одного сервера

Если по каким-то причинам требуется вывести из обслуживания первый сервер кластера ecss1, то на втором сервере ecss2 необходимо выполнить следующее:

Открыть файл /etc/hosts:

sudo nano /etc/hosts
CODE

Назначить адрес для хоста ecss1 адрес, соответствующий хосту ecss2:

127.0.0.1    localhost
127.0.1.1    ecss2
192.168.1.2    ecss1

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
CODE

Также данное действие можно произвести при помощи утилиты ecss-control.

Настройка RestFS описана в разделе Настройка RestFS.

Для проверки полноты установки и настройки можно использовать Чек-лист по установке ECSS-10.

Инсталляция и настройка snmpd

Установите Net-SNMP агент:

sudo aptitude install snmpd

Стандартный порт, который использует snmpd — udp/161. Встроенный агент ECSS использует по умолчанию порт udp/1610, поэтому конфликтовать с snmpd они не будут.

Убедитесь, что сервис snmpd успешно запустился на порту 161, а ECSS — на порту 1610:

sudo netstat -tulpan | grep 161
udp        0      0 127.0.0.1:161           0.0.0.0:*                            7723/snmpd      
udp        0      0 0.0.0.0:1610             0.0.0.0:*                           8245/ecss-mediator

Если вам нужно изменить стандартный порт snmpd, отредактируйте файл конфигурации /etc/snmp/snmpd.conf. Например:

agentAddress udp:127.0.0.1:3161

Сохраните внесенные изменения.

Далее необходимо перезапустить сервис snmpd:

sudo systemctl restart snmpd.service

Убедитесь, что сервис snmpd успешно запустился на новом порту:

sudo netstat -tulpan | grep snmpd
udp        0      0 127.0.0.1:3161          0.0.0.0:*                           7723/snmpd