Подготовка к установке
Перед установкой ecss-elph-proxy необходимо подготовить IP-адреса компонентов системы, перечисленных ниже. Если вместо IP-адреса используется доменное имя, убедитесь, что DNS-сервер, прописанный на хосте, корректно преобразует указанное доменное имя в правильный IP-адрес.
Рекомендуется устанавливать ECSS Elph Proxy на Ubuntu 22.04. Чтобы получить образы ECSS Elph Proxy для установки в закрытом контуре, обратитесь в коммерческий отдел компании Eltex: eltex@eltex-co.ru. |
Импорт ключа
Выполните импорт ключа для проверки подлинности пакетов при установке из репозитория, который подключается далее:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 33CB2B750F8BB6A5
|
Подключение репозитория для OS Ubuntu
sudo sh -c "echo 'deb [arch=amd64] http://archive.eltex.org/ssw/focal/elph/2.13.0 stable main' > /etc/apt/sources.list.d/eltex-ecss10.list" |
Подключение репозитория для OS Astra Linux 1.7
sudo sh -c "echo 'deb [arch=amd64] http://archive.eltex.org/ssw/1.7_x86-64/elph/2.13.0 stable main' > /etc/apt/sources.list.d/eltex-ecss10.list" |
Подключение репозитория для OS Astra Linux 1.8
sudo sh -c "echo 'deb [arch=amd64] http://archive.eltex.org/ssw/1.8_x86-64/elph/2.13.0 stable main' > /etc/apt/sources.list.d/eltex-ecss10.list" |
Генерирование самоподписанного сертификата (если готового нет в наличии)
На этапе установки система по умолчанию будет искать сгенерированные сертификаты в папке /tmp/ssl_certs. Соответственно, перед началом генерации сертификатов необходимо создать каталог по указанному пути и перейти в него:
sudo mkdir /tmp/ssl_certs
cd /tmp/ssl_certs |
Чтобы убедиться, что вы в нужном каталоге, выполните команду pwd и проверьте результат её вывода:
Запустите генерацию самоподписанного сертификата:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ./elph-proxy.key -out ./elph-proxy.crt
|
Ниже приведены примеры ответов на вопросы, задаваемые при генерации сертификата:
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:NSK
Locality Name (eg, city) []:Novosibirsk
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Eltex
Organizational Unit Name (eg, section) []:IMS
Common Name (e.g. server FQDN or YOUR name) []:elph-proxy.maas.ngn.eltex.loc
Email Address []:ssw-team@eltex-co.ru
|
После ответов на вопросы в папке /tmp/ssl_certs появятся два файла: elph-proxy.key, elph-proxy.crt.
Установка пакета ecss-elph-proxy
Синхронизируйте список пакетов в вашей системе с доступными из репозитория:
Запустите установку пакета ecss-elph-proxy:
sudo apt install ecss-elph-proxy
|
В процессе установки пакетов будут заданы следующие вопросы:
| Вопрос |
|---|
| Текст вопроса(en) | Enter keycloak domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес Keycloak: | | Описание | Укажите IP-адрес или доменное имя сервера, на котором развернут elph-keycloak. В версии 2.13.0 elph-keycloak поставляется в составе Elph Chat. | | Вопрос | | Текст вопроса(en) | Enter keycloak realm (e.g., 'ecss'): | | Текст вопроса(ru) | Введите keycloak realm (например, 'ecss') | | Описание | Введите ваш elph-keycloak realm, соответствующий домену на SSW. *Realm — это корневой объект-контейнер в иерархической модели данных Keycloak, представляющий собой изолированный security domain с полной независимостью конфигурации и данных. | | Вопрос | | Текст вопроса(en) | Enter elph-api domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес elph-api: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным elph-api. | | Вопрос | | Текст вопроса(en) | Enter elph-chat-server domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес elph-chat-server: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным elph-chat-server; В версии 2.13.0 elph-chat-server поставляется в составе Elph Chat. | | Вопрос | | Текст вопроса(en) | Enter elph-chat-client domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес elph-chat-client: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным elph-chat-client; В версии 2.13.0 elph-chat-client поставляется в составе ecss-elph-chat-server. | | Вопрос | | Текст вопроса(en) | Enter call-history service domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес Call History Service: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным Call History Service. | Вопрос | | Текст вопроса(en) | Enter status-service domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес User Status Service: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным User Status Service. | | Вопрос | | Текст вопроса(en) | Enter file-service domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес File Service: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным File Service; В версии 2.13.0 file-service поставляется в составе ecss-elph-chat-server. | | Вопрос | | Текст вопроса(en) | Enter address-book service domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес Address Book | | Описание | Укажите IP-адрес или доменное имя сервера с установленным Address Book. | | Вопрос | | Текст вопроса(en) | Enter push-gateway service domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес Push Gateway | | Описание | Укажите IP-адрес или доменное имя сервера с установленным Push Gateway В версии 2.13.0 push-gateway поставляется в составе ecss-elph-chat-server. | | Вопрос | | Текст вопроса(en) | Enter elph-proxy domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя либо IP-aдрес для сервиса Elph Proxy: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным ecss-elph-proxy | | Вопрос | | Текст вопроса(en) | Enter elph-proxy DNS-Resolver IP: | | Текст вопроса(ru) | Введите IP DNS-Resolver для elph-proxy: | | Описание | Введите IP-адрес DNS-сервера, который будет использовать в работе ecss-elph-proxy | | Вопрос | | Текст вопроса(en) | Enter AUP domain name or IP address: | | Текст вопроса(ru) | Введите доменное имя либо IP-aдрес для сервиса AuP: | | Описание | Укажите IP-адрес или доменное имя сервера с установленным AuP | | Вопрос | | Текст вопроса(en) | Enter AUP keycloak realm (e.g., 'ecss'): | | Текст вопроса(ru) | Введите AuP keycloak realm (например, 'ecss') | | Описание | Введите ваш AuP-keycloak realm. По умолчанию в AuP используется значение "ecss" | | Вопрос | | Текст вопроса(en) | Enter mini-apps domain name or ip address: | | Текст вопроса(ru) | Введите доменное имя или IP-адрес Mini-apps Service | | Описание | В версии 2.13.0 Mini-apps Service поставляется в составе ecss-elph-chat-server. | | Вопрос | | Текст вопроса(en) | Enter the path to the ecss-elph-proxy.{key,crt} files:
You must install an SSL certificate. Please: | | Текст вопроса(ru) | Необходимо установить SSL-сертификат. Пожалуйста,
введите путь до файлов ecss-elph-proxy.{key,crt}: | | Описание | Укажите путь до файлов с сертификатами |
|
После установки проверьте корректность конфигурации nginx:
cat /etc/nginx/sites-available/ecss-elph-proxy.conf |
Записанные ответы на вопросы можно посмотреть в базе debconf. Они будут применены при обновлении пакета.
Установка debconf-утилит (если они не были установлены ранее):
sudo apt install debconf-utils
|
Просмотр записанных ответов при помощи утилиты debconf-get-selections:
$ sudo debconf-get-selections | grep ecss-elph-proxy
ecss-elph-proxy ecss-elph-proxy/aup-keycloak-realm string ecss
ecss-elph-proxy ecss-elph-proxy/keycloak-realm string ecss
ecss-elph-proxy ecss-elph-proxy/file-service-url string file-service.your-domain.loc
ecss-elph-proxy ecss-elph-proxy/elph-chat-client-url string elph-chat.your-domain.loc
ecss-elph-proxy ecss-elph-proxy/mini-apps-url string mini-apps.your-domain.loc
ecss-elph-proxy ecss-elph-proxy/elph-chat-server-url string elph-chat.your-domain.loc
ecss-elph-proxy ecss-elph-proxy/dns-resolver string 127.0.0.53
ecss-elph-proxy ecss-elph-proxy/push-gateway-url string push-gateway.your-domain.loc
ecss-elph-proxy ecss-elph-proxy/aup-url string aup.your-domain.loc
ecss-elph-proxy ecss-elph-proxy/keycloak-url string keycloak.your-domain.loc
ecss-elph-proxy ecss-elph-proxy/status-service-url string status-service.your-domain.loc
ecss-elph-proxy ecss-elph-proxy/address-book-service-url string address-book.your-domain.loc
ecss-elph-proxy ecss-elph-proxy/elph-api-url string elph-api.your-domain.loc
ecss-elph-proxy ecss-elph-proxy/ssl/install string /tmp/ssl_certs
ecss-elph-proxy ecss-elph-proxy/server-name string elph-proxy.your-server-name.loc
ecss-elph-proxy ecss-elph-proxy/call-history-url string call-history.your-domain.loc |
Проверка статуса сервиса
После установки пакета проверьте статус сервисов nginx и elph-proxy, он должен быть «Active»:
sudo systemctl status nginx
sudo systemctl status ecss-elph-proxy
|
