Начало работы
1. Перед конфигурированием системы ECSS-10 убедитесь, что в системе запущены ноды кластеров mycelium и ds, используя команды:
systemctl status ecss-mycelium.service systemctl status ecss-ds.service
Если ноды запущены, при выполнении команд вы получите следующий результат:
ssw@ecss1:~$ systemctl status ecss-mycelium.service ● ecss-mycelium.service - daemon mycelium of ecss-10. Loaded: loaded (/lib/systemd/system/ecss-mycelium.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2017-12-20 10:10:58 +07; 1 day 11h ago Process: 3014 ExecStop=/usr/sbin/ecss-unit stop (code=exited, status=0/SUCCESS) Process: 5123 ExecStart=/usr/sbin/ecss-unit start (code=exited, status=0/SUCCESS) Process: 5069 ExecStartPre=/usr/sbin/ecss-prestart-unit (code=exited, status=0/SUCCESS) Main PID: 5147 (run_erl) CGroup: /ecss.slice/ecss-erlang.slice/ecss-mycelium.service ├─5147 run_erl -daemon /var/lib/ecss/erl-pipes/ecss-mycelium/mycelium1/ /var/log/ecss/mycelium/log-mycelium1 exec /usr/lib/erlang/erts ├─5149 ecss-mycelium -pc unicode -e 65536 -- -root /usr/lib/ecss/ecss-mycelium -progname erl -- -home /var/lib/ecss -- -config /var/li ├─5182 erl_child_setup 1024 ├─5433 inet_gethost 4 ├─5434 inet_gethost 4 ├─6099 sh -s disksup └─6101 /usr/lib/erlang/lib/os_mon-2.4.2/priv/bin/memsup ● ecss-ds.service - daemon ds of ecss-10. Loaded: loaded (/lib/systemd/system/ecss-ds.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2017-12-20 10:10:59 +07; 1 day 11h ago Process: 3073 ExecStop=/usr/sbin/ecss-unit stop (code=exited, status=0/SUCCESS) Process: 5244 ExecStart=/usr/sbin/ecss-unit start (code=exited, status=0/SUCCESS) Process: 5200 ExecStartPre=/usr/sbin/ecss-prestart-unit (code=exited, status=0/SUCCESS) Main PID: 5270 (run_erl) CGroup: /ecss.slice/ecss-erlang.slice/ecss-ds.service ├─5270 run_erl -daemon /var/lib/ecss/erl-pipes/ecss-ds/ds1/ /var/log/ecss/ds/log-ds1 exec /usr/lib/erlang/erts-8.3.5.2/bin/erlexec -co ├─5271 ecss-ds -pc unicode -K true -A 8 -t 2097152 -e 100000 -- -root /usr/lib/ecss/ecss-ds -progname erl -- -home /var/lib/ecss -- -c ├─5290 erl_child_setup 1024 ├─5509 inet_gethost 4 ├─5510 inet_gethost 4 ├─6812 inet_gethost 4 ├─6841 sh -s disksup └─6843 /usr/lib/erlang/lib/os_mon-2.4.2/priv/bin/memsup
2. Если ноды кластеров mycelium и ds остановлены, запустите их командами:
sudo systemctl start ecss-mycelium.service sudo systemctl start ecss-ds.service
3. Для дальнейшего конфигурирования необходимо подключиться к интерфейсу управления системой ECSS-10.
3.1 Конфигурирование системы через CLI
Если конфигурирование системы будет выполняться через интерфейс командной строки CLI, подключитесь к командной консоли под пользователем admin.
Команда для подключения к консоли:
ssh admin@localhost -p 8023
Описание команд приведено в Части 3 Система управления ECSS-10, раздел Интерфейс командной строки (CLI).
3.2 Конфигурирование системы через WEB-конфигуратор
Если конфигурирование системы будет выполняться при помощи WEB-конфигуратора:
- Откройте web-браузер;
- Введите в адресной строке браузера IP-адрес хоста, установленный ранее при инсталляции системы ECSS-10 и нажмите Enter;
- Введите имя пользователя в строке "Username" ("Логин"), пароль в строке "Password" ("Пароль") и нажмите кнопку "Login".
Пароль по умолчанию: password.
Описание WEB-конфигуратора приведено в Части 3 Система управления ECSS-10, раздел WEB-интерфейс.
Этапы настройки
Конфигурирование системы разделяется на следующие этапы:
Добавление лицензии
Для добавления лицензии необходимо:
1.1. Прописать в базу данных ECSS-10 кодовую последовательность лицензии и паспорта ключа eToken;
1.2. Выполнить проверку взаимодействия ноды DS с ключом eToken.
Описание по управлению лицензиями приведено в разделе 3.11 Управление лицензиями.
Конфигурирование кластеров ECSS-10
Данный этап включает в себя настройку всех кластеров системы (core, ds, mediator, pa_sip, pa_megaco). Каждый кластер может включать в себя одну или несколько нод одного типа. Например, кластер SIP-адаптера (pa_sip) может состоять из нескольких нод SIP-адаптеров.
Начиная с версии ПО 2.13 при установке лицензии автоматически задается стандартная топология подсистемы:
- устанавливается определенный набор кластеров со стандартными именами;
- задается определенный набор нод со стандартными именами в кластерах.
Порядок конфигурирования отдельного кластера:
- Настройка параметров кластера;
- Запуск нод кластера;
- Проверка вхождения нод в кластер.
Настройка параметров для разных кластеров отличается и включает в себя:
Для кластера SIP-адаптера (pa_sip):
- Конфигурирование параметров для взаимодействия с LDAP-сервером;
- Конфигурирование сетевых параметров SIP-адаптера: выбор интерфейса для работы адаптера, выбор транспортного протокола для передачи сообщений протокола SIP, добавление/редактирование транспортных портов для приема сообщений протокола SIP и т.д.
Для кластера H.248 адаптера (pa_megaco):
- Конфигурирование параметров транспорта;
- Конфигурирование параметров услуг (package).
Для кластера core:
- Конфигурирование параметров системы отладки ядра;
- Конфигурирование параметров системы мониторинга вызовов в реальном времени.
Для кластера mediator:
- Конфигурирование параметров HTTP-терминала;
- Конфигурирование параметров службы уведомления о предупреждениях системы по электронной почте (опционально);
- Конфигурирование правил маскирования предупреждений (опционально).
Конфигурирование виртуальных АТС
Данный этап включает в себя процесс добавления абонентов, транков, настройку правил маршрутизации вызовов, правил обслуживания абонентов.
Порядок конфигурирования виртуальных АТС:
- Декларация домена маршрутизации (виртуальной АТС);
- Создание и импорт контекстов маршрутизации;
- Декларация абонентов;
- Декларация транковых направлений;
- Конфигурирование правил ограничения обслуживания абонентов;
- Декларация дополнительных контекстов маршрутизации;
- Декларация bridge-интерфейсов (интерфейсы между виртуальными АТС, существующие только в рамках системы).
Конфигурирование программного медиасервера
Порядок конфигурирования программного медиасервера (MSR):
- Настройка конфигурации медиасервера;
- Декларация медиа-ресурсов на ECSS-10;
- Запуск медиасервера.
Конфигурирование взаимодействия с серверами аутентификации/авторизации/аккаунтинга (ААА) (опционально)
Порядок конфигурирования взаимодействия с серверами ААА:
- Проверка наличия соответствующей лицензии;
- Настройка параметров виртуальной АТС для взаимодействия с сервером аутентификации/авторизации (RADIUS);
- Настройка параметров виртуальной АТС для взаимодействия с сервером аккаунтинга (RADIUS);
- Настройка ограничений связи при сбое сервера.
Конфигурирование функции СОРМ (опционально)
Порядок конфигурирования функции СОРМ:
- Проверка наличия соответствующей лицензии;
- Настройка протокола взаимодействия с посредником СОРМ;
- Настройка маршрутизации в соответствии с требованиями сотрудников спецслужб.