|| DeviceType | СервисELTEX мониторингаCloud иConfiguration управленияManager конфигурациями «ELTEX» |
|| DeviceName | ECCM |
|| DocTitleAdditional | ИнструкцияInstallation по установке и запуску manual |
|| fwversion | 2.2 |
|| username | eccm |
|| password | eccm |

Требования к серверу

Системные требования описаны в разделе "Требования к оборудованию и персоналу".

Получение привилегий sudo без дополнительного ввода пароля (опционально)

От имени непривилегированного пользователя выполните команду:

echo "$(whoami)    ALL=(ALL) NOPASSWD: ALL" | sudo EDITOR='tee -a' visudo

Server requirements

For stable operation, the server must meet the following requirements:

• Linux operating system with Docker support: Ubuntu Server 20.04 (recommended) and newer, Astra Linux 1.7 (server), RedOS 7.3.1, Alt Server 10;

• 16 GB of RAM or more;

• CPU with virtualization support with at least 4 cores;
• free hard disk space from 200GB;
• 1Gbit/s network interface availability.

Obtaining sudo privileges without additional password input (optional)

As an unprivileged user, run the command:

echo "$(whoami)    ALL=(ALL) NOPASSWD: ALL" | sudo EDITOR='tee -a' visudo

Next, enter the password. After that, additional password entry is not required for executing sudo commands or switching to the superuser modeДалее введите пароль. После этого для выполнения команд с привилегиями sudo или перехода в режим суперпользователя дополнительный ввод пароля не потребуется.

Якорь
Install_ECCM Install_ECCM

...

ECCM installation

Установочный архив

Файлы, необходимые для запуска проекта, распространяются в виде tar-архива. Их можно получить с общедоступного облака. Загрузите архив на сервер и распакуйте его. Рекомендуется распаковывать архив в заранее созданную отдельную директорию.

Installation archive

The files needed to run the project are distributed as a tar archive. They can be obtained from the public cloud. Download the archive to the server and unpack it. It is recommended to unpack the archive into the pre-created separate directory.

Commands exampleПример команд:

wget "https://cloud.eltex-co.ru/index.php/s/P8xDfmyo3XyEs0g/download?path=%2F&files=eccm-2.2.tar.gz" -O eccm-2.2.tar.gz
mkdir eccm
tar -zxvf eccm-2.2.tar.gz -C eccm/

...

Docker and docker

...

-

...

compose installation

...

Наиболее простой и быстрый способ установки — перейти в директорию, в которую был распакован установочный архив, и воспользоваться скриптом compose-tools.sh, используя флаг --installThe easiest and fastest way to install is to switch to the directory where the installation archive was unpacked and use the compose-tools.sh script using the --install flag:

cd eccm/2.2
sudo ./compose-tools.sh --install

Для проверки установленного docker можно выполнить командуTo check the installed docker, the following commands can be run:

docker --version

Для проверки установленного To check the installed docker-compose в Ubuntu можно выполнить командыin Ubuntu, the following commands can be run:

docker compose version

При установке на операционные системы When installing on Astra Linux, RedOS или Альт Сервер команда проверки версии установленного or Alt Server operating systems, the command to check the version of the installed docker-compose имеет видis:

docker-compose version

Offline-установка

Установка ЕССМ в систему без доступа к сети Интернет подробно описана в разделе "Offline-установка ECCM".

Запуск ECCM

Проект ECCM распространяется в виде набора файлов, позволяющих запустить все необходимые сервисы с помощью docker-compose. Проект разделен на два docker-стека:

Running ECCM 

The ECCM project is distributed as a set of files that allows to run all necessary services using docker-compose. The project is divided into two docker-stacks:

• database
база данных
• (PostgreSQL 14.10);
стек сервисов
• ECCM
. 

Такое разделение обусловлено необходимостью обеспечения горизонтального масштабирования проекта и возможности интеграции с другими проектами компании, например EDM.

Подробнее в разделе "Векторы сетевого взаимодействия".

Скрипт для запуска ECCM

• service stack. 

This separation is caused by the need to ensure horizontal scaling of the project and the possibility of integration with other projects of the company, such as Eltex.EDM.

Script for running ECCM

Due to the abundance of the system running parameters, a script was prepared that runs the project on one or more hosts with performance parameters that allow servicing about 100 devices. Actual performance depends on many factors, including hardware performance and the complexity of the network devices being serviced. To invoke the help information, navigate to the directory with the script and run the following commandВвиду большого количества параметров запуска системы, был подготовлен скрипт, выполняющий запуск проекта на одном или нескольких хостах с параметрами производительности, позволяющими обслуживать около 100 устройств. Фактическая производительность зависит от многих факторов, включающих производительность аппаратной части и сложность обслуживаемых сетевых устройств. Для вызова справочной информации перейдите в каталог со скриптом и введите команду:

sudo ./compose-tools.sh -h

...

compose-tools.sh

...

 -h

Running ECCM on a single host

To start the project, switch to the directory with the files of the installation archive and run the following command

Запуск ECCM на одном хосте

Для запуска проекта перейдите в директорию с файлами установочного архива и выполните команду:

sudo ./compose-tools.sh --start <ECCM ADDRESS>

, где where **ECCM ADDRESS** — это IP-адрес, по которому будет выполняться подключение к серверу. Например, если адрес сервера is the IP address that is used for connection to the server. For example, if the server address is 100.110.2.2, команда будет выглядеть the command will look as follows:

sudo ./compose-tools.sh --start 100.110.2.2

To stop the project, run the commandДля остановки проекта выполните команду:

sudo ./compose-tools.sh --stop

...

Running ECCM with a database on a separate server

• ECCM Application Server  —

...

• server on which an application is deployed that ensures the operation of the system and interaction with devices, as well as a web user interface;
• Database Server  — server with Postgres14 databases. It is possible to use one that already exists in the cluster infrastructure;

...

• Device Management Network  — IP

...

• network for managing equipment, through which ECCM has access via L3;
• Operator/Administrator  —

...

• system operator engaged in monitoring and configuration of the controlled equipment/system administrator of the company or ELTEX technical support specialist, if remote access has been agreed upon.

If it is necessary to run ЕССM on multiple servers (one server for the Postgres database, the second server for the rest of the ЕССM service stack), it is possible to use the multi-host installation option. To do this it is neccessary to:

1. Install Docker and Docker Compose on both servers.
2. Configure the server with databases:

2.1. To change login/password/temporary zone/RAM limits for working with the database, edit the postgres/.env file. To change parameters that affect database performance, edit the

Для случая, когда необходимо запустить ЕССМ на нескольких серверах (один сервер — для базы данных Postgres, второй сервер — для остального стека сервисов ЕССМ), возможно использовать опцию многохостовой установки. Для этого:

1. Установите docker и docker-compose на обоих серверах согласно разделу "Установка ЕССМ";

2. Настройте сервер с базами данных:

2.1. Для переопределения логина/пароля/временной зоны/ограничения ОЗУ для работы с БД отредактируйте файл postgres/.env. Для изменения параметров, влияющих на производительность базы данных, отредактируйте файл  postgres/data/postgresql.conf  (настройки по умолчанию достаточны для тестового запуска и поддержки около 100 устройств);scroll-pagebreakfile (the default settings are sufficient for a test run and support for about 100 devices).

2.2. Запустите базу данных PostgreSQL на сервере с БД. Для запуска БД перейдите в директорию eccm/postgres и выполните команду для запуска контейнераRun the PostgreSQL database on the server with the database. To run the database, switch to the eccm/postgres directory and execute the command to run the container:

cd eccm/postgers
docker compose up -d

      3. Настройте сервер с приложениямиConfigure the server with applications:

3.1. Для переопределения переменных, отвечающих за авторизацию пользователя в системе ECCM и поведение проекта (адрес web-интерфейса, временная зона, адрес БД, логин/пароль для доступа к БД и пр.), отредактируйте файл "eccm/.env";To redefine the variables responsible for user authorization in the ECCM system and project behavior (web interface address, time zone, database address, login/password for database access, etc.), edit the “eccm/.env” file;

3.2. Run ECCM on the server with ECCM using the following command3.2. Выполните запуск ЕССМ на сервере с ЕССМ с помощью следующей команды:

sudo ./compose-tools.sh --start <ECCM ADDRESS> --database-host <DB ADDRESS> --database-port <DB PORT>

, где where <DB ADDRESS> и and <DB PORT>— это IP-адрес и порт, по которым будет выполняться подключение к серверу БД. Например, если адрес сервера ЕССМ are the IP address and port to connect to the database server. For example, if the ESSM server address is 100.110.2.2, адрес сервера БД the database server address is 100.110.2.4, порт сервера БД 5432, то команда будет выглядетьand the database server port is 5432, the command is as follows:

sudo ./compose-tools.sh --start 100.110.2.2 --database-host 100.110.2.4 --database-port 5432

Якорь
Vars Vars

...

Environment variables

The files required to run ECCM, containing environment and configuration variables, are located in the directory where the installation archive was extracted

...

Файлы, необходимые для запуска ECCM и содержащие переменные окружения и конфигурации, находятся в директории, в которую был распакован установочный архив:

postgres/.env
postgres/data/postgresql.conf​
​eccm/.env

Якорь
Postgres Postgres

postgres/.env

В The postgres/.env содержатся переменные, определяющие поведение стека БД Postgres при его запуске в контейнере. В таблице ниже представлено описание данных переменных: file contains variables that determine the behavior of the Postgres database stack when it is launched in a container. The table below provides a description of these variables:

Якорь
Postgresdata Postgresdata

postgres/data/postgresql.conf

Файл содержит параметры, влияющие на производительность базы данных. Настройки по умолчанию достаточны для тестового запуска и поддержки около 100 устройств. Для изменения конфигурации ECCM ознакомьтесь с полным Руководством пользователя или обратитесь в Службу технической поддержки EltexThe file contains parameters that affect database performance. The default settings are sufficient for a test run and support for approximately 100 devices.

Якорь
Eccm Eccm

eccm/.env

В файле The eccm/.env находятся переменные, определяющие поведение проекта. В таблице ниже представлено описание данных переменных: file contains variables that determine the behavior of the project. The table below provides a description of these variables:

./cert/server.crt

./cert/server.key

443

Доступ к web-интерфейсу

Web interface access

To connect to the ECCM web interface, open a browser and enter the following in the address barДля подключения к web-интерфейсу ECCM откройте браузер и в адресной строке введите следующее:

http://<IP

...

address of your server (ECCM_WEB_ADDRESS)>/

Якорь
Composetools Composetools

...

Options used by compose-tools.sh

Примеры использования

Examples of use

To install Docker and Docker-compose on the host, run the commandДля установки Docker и Docker-compose на хост выполните команду:

sudo ./compose-tools.sh --install

Для обновления образов всех контейнеров ECCM выполните командуTo update the images of all ECCM containers, run the command:

sudo ./compose-tools.sh --pull

Для запуска проекта перейдите в директорию с файлами установочного архива и выполните командуTo run the project, enter the directory containing the installation archive files and run the command:

sudo ./compose-tools.sh --start <ECCM ADDRESS>

Для запуска и подключения проекта к базе данных, установленной на другом хосте, выполните командуTo run and connect the project to a database installed on another host, run the command:

sudo ./compose-tools.sh --start <ECCM ADDRESS> --database-host <DB ADDRESS> --database-port <DB PORT>

Для остановки проекта выполните командуTo stop the project, run the command:

sudo ./compose-tools.sh --stop

Для очистки всех контейнеров, томов и сетей ECCM выполните командуTo clean all containers, volumes, and ECCM networks, run the command:

sudo ./compose-tools.sh --clean

To run the project with the required logging level, add the --logging key to the launch lineДля запуска проекта с нужным уровнем логирования добавьте ключ --logging в строку запуска:

sudo ./compose-tools.sh --start <ECCM ADDRESS> --logging DEBUG

С версии Since version 1.5 в проекте присутствует DHCP-сервер с поддержкой функциональности отключен. Для активации добавьте ключ --dhcp в строку запуска, the project has a DHCP server with support for Zero Touch Provisioning (ZTP), автоматически добавляющей устройства в систему. По умолчанию сервер functionality, which automatically adds devices to the system. The server is disabled by default. To activate, add the --dhcp key to the launch line.:

sudo ./compose-tools.sh --start <ECCM ADDRESS> --dhcp

Для сохранения всех образов контейнеров в архивы To save all container images to archives .tar.gz выполните команду run the command:

sudo ./compose-tools.sh --save

Для преобразования архивов с образами To convert archives with images (.tar.gz ) в docker-образы выполните команду in docker images, run the command:

sudo ./compose-tools.sh --load

Для преобразования контейнера с новыми параметрами выполните команду (контейнер пересоздаcтся согласно файлу .env соответствующего compose-проектаTo convert a container with the new parameters, run the command (the container will be recreated according to the file.env of the corresponding compose project):

sudo ./compose-tools.sh --recreate-service monitoring-service

Известные проблемы и методы решения

Возможные ошибки при установке проекта

Known issues and solution methods

Possible errors during project installation

ErrorОшибка:

E: НевозможноCannot найтиfind пакетthe conntrack package

Возможная причина: в системе настроены неактуальные репозитории менеджера пакетов.

Possible reason: the system is configured with irrelevant package manager repositories.

Решение: добавить актуальный репозиторий в файл Solution: add the actual repository to the /etc/apt/sources.list и запустить установку проекта file and run the project installation:

echo "deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free" | sudo tee -a /etc/apt/sources.list
sudo ./compose-tools.sh --install

Возможные ошибки при запуске проекта

Possible errors during project launching

ErrorОшибка:

ERROR: Couldn't connect to Docker daemon at http+[docker://localhost](docker://localhost) - is it running?

Возможная причинаPossible reason: docker -демон не запущен. Для проверки выполните командуdaemon is not running. To check this, run the command:

sudo systemctl status docker

Если в строке Active статус отличается от If the status in the Active line is different from Active (running), причина определена верноthe cause is correctly determined.

РешениеSolution: запустить run docker командойwith the command:

sudo systemctl start docker

ОшибкаError:

Got permission denied while trying to connect to the Docker daemon socket at [unix:///var/run/docker.sock]
(unix://intdocs.eltex.loc/var/run/docker.sock): Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/json: 
dial unix /var/run/docker.sock: connect: permission denied

Возможная причина: запуск производился от имени непривилегированного пользователя, который не был добавлен в группу docker.

Possible reason: the launch was performed as an unprivileged user who was not added to the docker group.

Solution 1 (recommended): add the user to the docker group by the following commandРешение 1 (рекомендуется): добавить пользователя в группу docker с помощью команды:

sudo usermod -aG docker $(whoami)

Решение Solution 2:выполнять все операции с привилегиями root perform all operations with root privileges.

ОшибкаError:

Services starting...
Creating network "eccm_eltex-internal" with the default driver
ERROR: Pool overlaps with other one on this address space

Возможная причина: подсеть, указанная в Possible reason: the subnet specified in ECCM_INTERNAL_SUBNETWORK, уже используется  is already in use by docker.

Решение: выбрать другую подсеть в файле Solution: select a different subnet in the .env. Просмотреть уже созданные docker-ом подсети можно с помощью команды file. It is possible to view subnets already created by docker using the command:

sudo docker network inspect $(docker network ls --filter "DRIVER=bridge" --format '{{ .Name }}')  -f '{{ .Name  }} {{ (index .IPAM.Config 0).Subnet }}'

Возможные ошибки при работе проекта

Ошибка: некорректно работает мониторинг, не собираются метрики устройств.

Possible errors during the work of the project

Error: monitoring is not working correctly, device metrics are not collected.

Possible reason: the monitoring service does not have enough memory to work correctly. The monitoring-service logs contain entries likeВозможная причина: сервису мониторинга не хватает памяти для корректной работы. В логах monitoring-service встречаются записи типа:

WARN  [b1a52920966f70af] [item-poll-executor  ] o.e.e.m.service.BackpressureController   : Batch size adjusted for job 'item polling': 100000 → 0 (adjustment factor: 0.000, memory usage: 97%)

Решение: увеличить лимит памяти для Solution: increase the memory limit for the monitoring-service. Для этого в файле eccm/.env увеличить значение переменной To do this, increase the value of the ECCM_MONITORING_SERVICE_XMX_XMX variable in the eccm/.env file:

-ECCM_MONITORING_SERVICE_XMX=1G  <--- староеold значениеvalue
+ECCM_MONITORING_SERVICE_XMX=2G  <--- новоеnew значение

Возможные ошибки при остановке проекта

value

Possible errors when stopping a project

ErrorОшибка:

ERROR: error while removing network: network eccm_eltex-internal id 324bd72dd9c107cf2ea48effb75d9e7ad2dfbc8f5f7317b89cd7f318d61d5c4b has active endpoints

Возможная причинаPossible cause: docker не полностью очистил кэшdid not completely clear the cache.

РешениеSolution: перезапуск docker с помощью командыrestart docker using the command:

sudo systemctl restart docker 

Возможные ошибки при аутентификации

Ошибка: невозможно аутентифицироваться с помощью учетной записи LDAP.

Возможная причина: некорректная настройка подключения к LDAP-серверу.

Possible authentication errors

Error: Unable to authenticate with an LDAP account.

Possible cause: incorrect LDAP server connection configuration.

Решение: в файле eccm/.env установить переменную Solution: set the AUTH_ECCM_AUTHENTICATION_ENABLED=true и перезапустить сервис variable in the eccm/.env file and restart the identity-provider service:

sudo ./compose-tools.sh --recreate-service identity-provider

После этого будет доступна аутентификация по локальной учетной записиLocal account authentication will then be available.

Якорь
Techsupp Techsupp

...

Recommendations for ECCM technical support requests

Contact the company's Service Center for advice on system operation. Refer to the last page of this manual for contact methods.

For faster and more convenient interaction with ECCM technical support specialists, please provide the following information when contacting:

1. The installed version of ECCM and the license used;
2. Whether there is access to the Internet from the server where the firmware is deployed (no access, direct access, via NAT, via Proxy, etc.);
3. The time the issue occurred (preferably as accurate as possible);
4. Screenshot or video file if the issue occurred in the browser GUI;
5. Device information (this could be device IP address, device model) if the problem was related to some device.

Defining the ECCM version and license

It is possible to determine the installed version of ECCM using one of the following methods:

Для получения консультации по работе системы обратитесь в Сервисный центр компании. Способы обращения указаны на последней странице данного руководства.

Для более быстрого и удобного взаимодействия с сотрудниками технической поддержки ECCM укажите при обращении следующую информацию:

1. Установленная версия ECCM и используемая лицензия;
2. Есть ли доступ в сеть Интернет с сервера, на котором разворачивается ПО (без доступа, прямой доступ, через NAT, через Proxy и т. п.);
3. Время возникновения проблемы (желательно как можно более точное);
4. Скриншот или видеофайл, если проблема проявилась в GUI браузера;
5. Информация об устройстве (это может быть IP-адрес устройства, модель устройства), если проблема была связана с каким-то устройством.

Также настоятельно рекомендуется воспользоваться скриптом для сбора информации.

Определение версии ECCM и лицензии

Определить установленную версию ECCM можно одним из следующих способов:

При загрузке релизного архива найти информацию о версии в его имени, например,
1. When downloading a release archive, look for version information in its name, 
2. eccm-2.2.tar.gz.
Если исходный архив
3. If the original tar.gz
был удалён, то информацию о версии можно найти в конфигурационном файле 
4. archive has been deleted, the version information can be found in the configuration file $ECCM_ROOT/eccm/.env
 (в строке вида: 
5. (in a line like: ECCM_TAG=2.2).
Просмотреть информацию о версии в левом нижнем углу экрана веб-интерфейса запущенного
6. Check the version information in the lower left corner of the web interface screen of the running ECCM:

Image Modified

1 — версия ECCM version;
2 — срок действия выпущенной лицензии.Лицензию можно приложить из исходного файла или выгрузить из веб-интерфейса ECCM. Подробное описание приведено в разделе документации "Руководство пользователя" → "Настройки" → "Система" → "Лицензия"validity period of the issued license.

The license can be attached from the source file or uploaded from the ECCM web interface.

Якорь
Script Script

...

Скрипт автоматизирует сбор метрик c системы ECCM, а затем упаковывает их в сжатый архив для более удобной транспортировки. Предназначен для выполнения на ОС Linux/Ubuntu.

Запуск скрипта:

...

Information collection script

The script automates the collection of metrics from the ECCM system, and then packages them into a compressed archive for more convenient transportation. Designed to run on Linux/Ubuntu OS.

Running the script:

1. Enter the ~/eccm/<ECCM version> directory/:

cd ~/eccm/<версия<ECCM ECCM>version>/

2.

...

Run the following command:

sudo ./technical_support.sh

...

3. Wait for the script to collect the information;
4.

...

The <date_time>-technical_support.tar.gz archive will be loaded into the directory.

This archive can be sent to the technical support specialists to familiarize them with all the necessary information.Данный архив можно отправить сотрудникам технической поддержки для того чтобы они ознакомились со всей необходимой информацией.