Поддерживаемые ОС:

  • Ubuntu: 20.04 focal; 22.04 jammy
  • Astra Linux SE: 1.7.3–1.8.3

Минимальные системные требования:

RAM: 8 Gb; CPU: 4 Cores; ROM: 15 GB

Обязательна поддержка SSE4: (Streaming SIMD Extensions 4) набора процессорных инструкций на целевой машине.

Установка AuP

Для работы AuP 2.11 и выше должны быть доступны процессорные инструкции SSE4.2

 Установка AuP осуществляется с помощью скрипта развертывания ecss-aup.sh. Скачивание можно произвести вручную по ссылке или воспользоваться следующими вариантами:

Для запуска скрипта не требуются права суперпользователя, запускать установку необходимо с обычными правами.

  • с помощью утилиты wget:

wget -O ecss-aup.sh "https://s3.eltex-co.ru/shared/aup/ecss-aup.sh"

После скачивания необходимо определить исполняемые права для скрипта:

chmod +x ./ecss-aup.sh

Начните установку, запустив скрипт:

./ecss-aup.sh install --version 2.14.0

Можно установить AuP 2.14.0 сразу с ecss-peeper-client (подробнее можно прочитать ниже в разделе мониторинг AuP).

Для этого во время установки добавьте флаг  "--with-peeper", выполнив команду:

./ecss-aup.sh install --version 2.14.0 --with-peeper

После запуска скрипта потребуется ввести данные авторизации, которые были полученные ранее вместе с лицензией (если учётные данные отсутствуют, уточните информацию в коммерческом отделе либо обратитесь в Service Desk):

Enter docker registry user: <LOGIN>
Enter docker registry password: <PASSWORD>
....
Login Succeeded

Во время установки будет предложено выбрать интерфейс (из списка доступных на момент установки), с помощью которого осуществляться взаимодействие с системой AuP:

Chose your external interface:
	0: 127.0.0.1
	1: 192.168.114.80
	...
	4: Enter ip/domain manually
Enter an interface number from 0 to 4:

После успешной установки появится сообщение, в котором будут представлены сетевые окончания для доступа.

Device Adapter endpoints:
    Common HTTP/HTTPS protocol:
        http://192.168.1.1:80
        https://192.168.1.1:443

    Vendor specific protocols:
        http://192.168.1.1:6970 (Only for Cisco)
        tftp://192.168.1.1:69 (Only for Cisco)
        http://192.168.1.1:1443 (Only for mobile clients)

AuP web UI endpoint:
	https://192.168.1.1:443

Для обращения к web-конфигуратору введите сконфигурированный адрес и порт 443 из секции «AuP web UI endpoint».

При обращении появится диалоговое окно, в котором нужно ввести логин и пароль для входа, по умолчанию:

  • логин: aup_admin
  • пароль: password

Рисунок 1 — Окно авторизации

Установка мастера лицензий

Мастер лицензий необходим для обеспечения интеграции в систему параметров, расширяемых лицензией. 

Выполните импорт ключа командой:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 33CB2B750F8BB6A5

Для установки необходимо добавить репозиторий eltex:

  • для Astra Linux SE (1.7.3–1.7.7)
sudo apt install software-properties-common && sudo apt-add-repository "deb [arch=amd64] http://archive.eltex.org/ssw/1.7_x86-64/aup/2.0 stable extras main external" && sudo apt update
  • для Astra Linux SE (1.8.3)
sudo apt install software-properties-common && sudo apt-add-repository "deb [arch=amd64] http://archive.eltex.org/ssw/1.8_x86-64/aup/2.0 stable extras main external" && sudo apt update
  • для Ubuntu 22.04 Jammy
sudo apt-add-repository "deb [arch=amd64] http://archive.eltex.org/ssw/jammy/aup/2.0 stable main extras external"
  • для Ubuntu 20.04 Focal
sudo apt-add-repository "deb [arch=amd64] http://archive.eltex.org/ssw/focal/aup/2.0 stable main extras external"

После добавления репозитория выполните обновление apt-кэша и установку пакета ecss-license-master:

sudo apt install ecss-license-master

Для добавления лицензии выполните следующие действия:

sudo systemctl edit ecss-license-master.service

Определите опцию сервиса LICENSE_PATH, которая является путем до файла с лицензией:

[Service]
Environment=LICENSE_PATH=<license_path>/test.lic

где license_path — абсолютный путь до файла лицензии.

Обратите внимание, что заполнение необходимо проводить между этими строками:

Все, что будет заполнено ниже, не сохранится.

Выполните перезапуск образов и сервиса:

systemctl daemon-reload
systemctl restart ecss-license-master.service

Мониторинг AuP (установка и запуск вместе с peeper-client)

Начиная с версии AuP 2.14.0 появилась возможность установки вместе с ecss-peeper-client.

Если у вас уже установлен AuP 2.14.0, и вы хотите запустить его вместе с peeper-client, то необходимо выполнить ряд действий:

Обязательно укажите актуальный токен Peeper в конфигурационном .env файле, который находиться в директории aup/stable/.env.

Токен бота Telegram и ID чата указать по желанию можно оставить пустыми.

Секция настроек Peeper в файлы .env и .env.example:

#####################################################
# Peeper
#####################################################
PEEPER_REGISTRY="hub.eltex-co.ru" 
PEEPER_IMAGE_TAG="0.0" 
PEEPER_IP="0.0.0.0" 
PEEPER_HOST="${PEEPER_IP}" 
PEEPER_PORT="443" 
PEEPER_TOKEN="" 
PEEPER_TELEGRAM_BOT_TOKEN="" 
PEEPER_TELEGRAM_CHAT_ID="" 
  • PEEPER_IP — IP-адрес, на котором находится Peeper Server;
  • PEEPER_PORT — порт Peeper Server (по умолчанию 443);
  • PEEPER_TOKEN — токен для доступа к Grafana;
  • PEEPER_TELEGRAM_BOT_TOKEN и PEEPER_TELEGRAM_CHAT_ID — токен бота Telegram и ID чата, в который будет производиться рассылка событий Peeper Provision.

Подробнее по установке и настройке Peeper Server можно прочитать здесь

Далее остановите сервер AuP командой:

./ecss-aup.sh down

И запустите с помощью команды:

./ecss-aup.sh up --with-peeper

Можно установить AuP 2.14.0 сразу с ecss-peeper-client.

Для этого во время установки добавьте флаг "--with-peeper" с помощью команды:

./ecss-aup.sh install --version 2.14.0 --with-peeper

После установки необходимо перейти в конфигурационный .env файл и настроить параметры, описанные выше.

Обновление AuP

Если происходит переход с версии 2.10.0 либо 2.10.3 на версию 2.11.0 и выше, то нижеописанные действия обязательны. Также настоятельно рекомендуется сделать резервную копию AuP перед обновлением.

Для фиксации нестандартных пользовательских настроек в конфигурационном файле .env следует вручную создать вспомогательный файл .env.override

В общем случае использование данного файла не требуется, но может быть удобным для принудительного применения отдельных переменных.

# Альтернативный хост
EXTERNAL_HOST="external.loc" 
# Альтернативное расположения лицензионного сервера
LICENSE_MASTER_ENDPOINT="https://license-master.external.loc:4321/" 
# Внешний Elph-proxy 
OPENID_ISSUER="https://proxy.external.loc" 
# Настройка для совместимости с ECSS10 v3.14.15
LEGACY_SSL="true" 
# Настройка в случае изменения стандартного пароля keycloak
KEYCLOAK_PASSWORD="ваш пароль"

В случае ручного изменения стандартного пароля keycloak AuP потеряет возможность совершать миграции ресурсов при обновлении версии, поэтому актуальный пароль необходимо зафиксировать в переменной KEYCLOAK_PASSWORD="ваш пароль".

Перед переходом на новую версию необходимо обновить пакеты Docker:

sudo apt update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Перед обновлением рекомендуется остановить AuP с помощью команды ./ecss-aup.sh down

Для обновления сервиса AuP необходимо выполнить скрипт установки с указанием целевой версии:

./ecss-aup.sh update --version 2.14.0

При возникновении проблем с переходом между страницами после обновления или отображения старой версии WEB на главной странице очистите файлы Cookie браузера.

Резервное копирование и восстановление

Резервное копирование

Так как все данные хранятся в директории "~/aup/", для backup'a данных сервера необходимо скопировать папку в безопасное место:

Копирование директории "~/aup/" необходимо осуществлять с правами суперпользователя.

Если требуется сохранить только конфигурацию, то достаточно скопировать файл по пути "~/aup/stable/.env".

Восстановление

Чтобы восстановить AuP из резервной копии, предварительно остановите сервер командой ниже:

./ecss-aup.sh stop

Удалите директорию "~/aup/" и замените её ранее сохранённой папкой в разделе «Резервное копирование».

Запустите сервер командой:

./ecss-aup.sh up

Изменение внешнего адреса AuP

Внешний IP-адрес AuP можно изменить, отредактировав .env файл конфигурации, для этого откройте файл:

sudo nano ~/aup/stable/.env

Измените переменную EXTERNAL_HOST на необходимое значение:

Сохраните файл и выполните перезапуск сервера командами:

./ecss-aup.sh down
./ecss-aup.sh up

Настройка адреса elph-proxy

Для работы авторизации в AuP через elph-proxy необходимо изменить переменную OPENID_ISSUER и указать внешний адрес elph-proxy.

Пример:

OPENID_ISSUER="https://elph-proxy.ru"

Установка/обновление в закрытом контуре

Обновление в закрытом контуре мало чем отличается от обычного обновления. Перед началом просмотрите раздел обновления и выполните примечания. После просмотра можно выполнить те же команды, что и при установке (смотрите ниже).


Перед началом обновления необходимо очистить директорию со старыми образами.

Для удаления старых образов выполните команду:

sudo rm -rf aup/stable/images/*

Ubuntu

Будут выданы два архива: eltex_repo.tar и 2.1X.X_aup-local-2.1X.X.64.tar.gz (номер версии 2.14.0.64 приведен для примера и может отличаться).

Установка зависимостей

Распакуйте полученный архив c репозиторием:

sudo tar -xzf eltex_repo.tar

Импортируйте gpg-ключ:

sudo apt-key add eltex_repo_gpg.key

Отредактируйте source.list, оставляя только один репозиторий на время установки зависимостей (ставим # в начале каждой строчки старых репозиториев, тем самым комментируя их, либо удаляем все)

Команда для комментирования всех строк:

sudo sed -i 's/^/#/g' /etc/apt/sources.list

Команда для прописывания локального репозитория:

echo "deb [trusted=yes] file:$(pwd)/eltex_repo focal contrib main non-free"|sudo tee -a /etc/apt/sources.list


sudo vi /etc/apt/sources.list

----------------------------------------------------------------------------------------------------------------------------------------------------------------------
# deb http://ru.archive.ubuntu.com/ubuntu focal-security main restricted
# deb-src http://ru.archive.ubuntu.com/ubuntu focal-security main restricted
# deb http://ru.archive.ubuntu.com/ubuntu focal-security universe
# deb-src http://ru.archive.ubuntu.com/ubuntu focal-security universe
# deb http://ru.archive.ubuntu.com/ubuntu focal-security multiverse


deb file:/home/user/eltex_repo focal contrib main non-free (полный путь до eltex_repo)
----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Выполните обновление кеша apt и установите требуемые зависимости:

sudo apt update
sudo apt install ecss-license-master docker-ce

Распакуйте архив 2.14.0_aup-local-2.12.0.64.tar.gz:

sudo tar -xzf  2.14.0_aup-local-2.14.0.64.tar.gz
sudo ./ecss-aup.sh install --local-mode

Astra 1.7

Будут выданы два архива: eltex_repo_astralinux_smolensk_1_8_3.tar.gz и 2.14.0_aup-local-2.14.0.64.tar.gz (номер версии 2.14.0.64 приведен для примера и может отличаться).

Выполните извлечение репозитория из архива:

sudo tar -xzf eltex_repo_astralinux_smolensk_1_7_2.tar.gz

Импортируйте gpg-ключ:

sudo apt-key add eltex_repo_gpg.key

Исправьте /etc/apt/source.list

Закомментируйте с помощью решетки все строки, в конце добавьте путь до архива.

Команда для комментирования всех строк:

sudo sed -i 's/^/#/g' /etc/apt/sources.list

Команда для прописывания локального репозитория:

echo "deb [trusted=yes] file:$(pwd)/eltex_repo smolensk contrib main non-free "| sudo tee -a /etc/apt/sources.list

Пример:
---------------------------------------------------------------------------------------------------------

#deb cdrom:[OS Astra Linux 1.7.0 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free
#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository/ 1.7_x86-64 main contrib non-free


deb file:/home/user/eltex_repo smolensk contrib main non-free (полный путь до eltex_repo)
---------------------------------------------------------------------------------------------------------

Выполните обновление кеша apt и установите требуемые зависимости:

sudo apt update
sudo apt install ecss-license-master docker.io docker-compose

Распакуйте архив aup-local-2.14.0.tar и произведите установку AuP:

sudo tar -xzf 2.14.0_aup-local-2.14.0.64.tar.gz
sudo ./ecss-aup.sh install --local-mode

Astra 1.8.3

Будут выданы два архива: eltex_repo_astralinux_smolensk_1_8_3.tar.gz и 2.14.0_aup-local-2.14.0.64.tar.gz (номер версии 2.14.0.64 приведен для примера и может отличаться).

Выполните извлечение репозитория из архива:

sudo tar -xzf eltex_repo_astralinux_smolensk_1_8_3.tar.gz

Импортируйте gpg-ключ:

sudo apt-key add eltex_repo_gpg.key

Исправьте /etc/apt/source.list

Закомментируйте с помощью решетки все строки, в конце добавьте путь до архива.

Команда для комментирования всех строк:

sudo sed -i 's/^/#/g' /etc/apt/sources.list

Команда для прописывания локального репозитория:

echo "deb [trusted=yes] file:$(pwd)/eltex_repo 1.8_x86-64 contrib main non-free "| sudo tee -a /etc/apt/sources.list

Пример:
---------------------------------------------------------------------------------------------------------

#deb cdrom:[OS Astra Linux 1.7.0 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free
#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository/ 1.7_x86-64 main contrib non-free


deb file:/home/user/eltex_repo 1.8_x86-64 contrib main non-free (полный путь до eltex_repo)
---------------------------------------------------------------------------------------------------------

Выполните обновление кеша apt и установите требуемые зависимости:

sudo apt update
sudo apt install ecss-license-master docker-ce docker-compose-plugin

Распакуйте архив aup-local-2.9.3.8.tar и произведите установку AuP:

sudo tar -xzf 2.11.1_aup-local-2.11.1.64.tar.gz
sudo ./ecss-aup.sh install --local-mode

Логирование

По умолчанию пишутся 10 файлов по 50 Мб. Логи расположены в /var/lib/docker/containers/<container>/.

Вывести список контейнеров можно командой:

docker ps

Для настройки параметров ротации нужно отредактировать docker-compose.aup.yaml, расположенный в aup/stable/. В данном файле под каждый контейнер отведен свой блок настроек:

    logging:
      driver: "json-file" 
      options:
        max-size: "50m" 
        max-file: "10"

И перезапустить AuP:

./ecss-aup.sh down
./ecss-aup.sh up

После очистки контейнеров логи тоже очищаются. Поэтому, перед остановкой AuP с очисткой контейнеров ./ecss-aup.sh down, рекомендуется скопировать логи.