Подготовка к установке
Перед установкой ecss-elph-proxy необходимо подготовить IP-адреса компонентов системы, перечисленных ниже. Если вместо IP-адреса используется доменное имя, убедитесь, что DNS-сервер, прописанный на хосте, корректно преобразует указанное доменное имя в правильный IP-адрес.
Рекомендуется устанавливать ECSS Elph Proxy на Ubuntu 20.04. Чтобы получить образы ECSS Elph Proxy для установки в закрытом контуре, обратитесь в коммерческий отдел компании Eltex: eltex@eltex-co.ru. |
Импорт ключа
Выполните импорт ключа для проверки подлинности пакетов при установке из репозитория, который подключается далее:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 33CB2B750F8BB6A5
|
Подключение репозитория для OS Ubuntu
sudo sh -c "echo 'deb [arch=amd64] http://archive.eltex.org/ssw/focal/elph/2.12.0 stable main' > /etc/apt/sources.list.d/eltex-ecss10.list" |
Подключение репозитория для OS Astra Linux
sudo sh -c "echo 'deb [arch=amd64] http://archive.eltex.org/ssw/1.7_x86-64/elph/2.12.0 stable main' > /etc/apt/sources.list.d/eltex-ecss10.list" |
Генерирование самоподписанного сертификата (если готового нет в наличии)
На этапе установки система по умолчанию будет искать сгенерированные сертификаты в папке /tmp/ssl_certs. Соответственно, перед началом генерации сертификатов необходимо создать каталог по указанному пути и перейти в него:
sudo mkdir /tmp/ssl_certs
cd /tmp/ssl_certs |
Чтобы убедиться, что вы в нужном каталоге, выполните команду pwd и проверьте результат её вывода:
Запустите генерацию самоподписанного сертификата:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ./elph-proxy.key -out ./elph-proxy.crt
|
Ниже приведены примеры ответов на вопросы, задаваемые при генерации сертификата:
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:NSK
Locality Name (eg, city) []:Novosibirsk
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Eltex
Organizational Unit Name (eg, section) []:IMS
Common Name (e.g. server FQDN or YOUR name) []:elph-proxy.maas.ngn.eltex.loc
Email Address []:ssw-team@eltex-co.ru
|
После ответов на вопросы в папке /tmp/ssl_certs появятся два файла: elph-proxy.key, elph-proxy.crt.
Установка пакета ecss-elph-proxy
Синхронизируйте список пакетов в вашей системе с доступными из репозитория:
Запустите установку пакета ecss-elph-proxy:
sudo apt install ecss-elph-proxy
|
В процессе установки пакетов будут заданы следующие вопросы:
| Вопрос |
|---|
| Текст вопроса(en) | Enter keycloak domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес Keycloak: | | Описание | Укажите IP-адрес или доменное имя сервера, на котором развернут elph-keycloak. В версии 2.12.0 elph-keycloak поставляется в составе Elph Chat. | | Вопрос | | Текст вопроса(en) | Enter keycloak realm (e.g., 'ecss'): | | Текст вопроса(ru) | Введите keycloak realm (например, 'ecss') | | Описание | Введите ваш elph-keycloak realm, соответствующий домену на SSW. *Realm — это корневой объект-контейнер в иерархической модели данных Keycloak, представляющий собой изолированный security domain с полной независимостью конфигурации и данных. | | Вопрос | | Текст вопроса(en) | Enter elph-api domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес elph-api: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным elph-api. | | Вопрос | | Текст вопроса(en) | Enter elph-chat-server domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес elph-chat-server: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным elph-chat-server; В версии 2.12.0 elph-chat-server поставляется в составе Elph Chat. | | Вопрос | | Текст вопроса(en) | Enter elph-chat-client domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес elph-chat-client: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным elph-chat-client; В версии 2.12.0 elph-chat-client поставляется в составе ecss-elph-chat-server. | | Вопрос | | Текст вопроса(en) | Enter call-history service domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес Call History: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным Call History. | Вопрос | | Текст вопроса(en) | Enter status-service domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес Status Server: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным Status Server. | | Вопрос | | Текст вопроса(en) | Enter file-service domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес file-service: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным file-service; В версии 2.12.0 file-service поставляется в составе ecss-elph-chat-server. | | Вопрос | | Текст вопроса(en) | Enter address-book service domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес Address Book | | Описание | Укажите IP-адрес или доменное имя сервера с установленным Address Book | | Вопрос | | Текст вопроса(en) | Enter push-gateway service domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес Push Gateway | | Описание | Укажите IP-адрес или доменное имя сервера с установленным Push Gateway В версии 2.12.0 push-gateway поставляется в составе ecss-elph-chat-server. | | Вопрос | | Текст вопроса(en) | Enter elph-proxy domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя либо IP-aдрес для сервиса elph-proxy: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным ecss-elph-proxy | | Вопрос | | Текст вопроса(en) | Enter elph-proxy DNS-Resolver IP: | | Текст вопроса(ru) | Введите IP DNS-Resolver для elph-proxy: | | Описание | Введите IP-адрес DNS-сервера, который будет использовать в работе ecss-elph-proxy | | Вопрос | | Текст вопроса(en) | Enter AUP domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя либо IP-aдрес для сервиса AuP: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным AuP | | Вопрос | | Текст вопроса(en) | Enter AUP keycloak realm (e.g., 'ecss'): | | Текст вопроса(ru) | Введите AuP keycloak realm (например, 'ecss') | | Описание | Введите ваш AuP-keycloak realm. По умолчанию в AuP используется значение "ecss" | | Вопрос | | Текст вопроса(en) | Enter the path to the ecss-elph-proxy.{key,crt} files:
You must install an SSL certificate. Please: | | Текст вопроса(ru) | Необходимо установить SSL-сертификат. Пожалуйста,
введите путь до файлов ecss-elph-proxy.{key,crt}: | | Описание | Укажите путь до файлов с сертификатами |
|
После установки проверьте корректность конфигурации nginx:
cat /etc/nginx/sites-available/ecss-elph-proxy.conf |
Записанные ответы на вопросы можно посмотреть в базе debconf. Они будут применены при обновлении пакета.
Установка debconf-утилит (если они не были установлены ранее):
sudo apt install debconf-utils
|
Просмотр записанных ответов при помощи утилиты debconf-get-selections:
$ sudo debconf-get-selections | grep ecss-elph-proxy
ecss-elph-proxy ecss-elph-proxy/elph-api-url string 192.168.107.83
ecss-elph-proxy ecss-elph-proxy/aup-auth-url string 192.168.107.86
ecss-elph-proxy ecss-elph-proxy/dns-resolver string 127.0.0.53
ecss-elph-proxy ecss-elph-proxy/call-history-url string 192.168.107.116
ecss-elph-proxy ecss-elph-proxy/aup-config-url string 192.168.107.86
ecss-elph-proxy ecss-elph-proxy/status-service-url string 192.168.107.116
ecss-elph-proxy ecss-elph-proxy/elph-chat-url string 192.168.107.84
ecss-elph-proxy ecss-elph-proxy/server-name string 192.168.107.85
ecss-elph-proxy ecss-elph-proxy/aup boolean true
ecss-elph-proxy ecss-elph-proxy/address-book-service-url string 192.168.107.82 |
Проверка статуса сервиса
После установки пакета проверьте статус сервисов nginx и elph-proxy, он должен быть «Active»:
sudo systemctl status nginx
sudo systemctl status ecss-elph-proxy
|
