| Шаг | Пункт документации | Результат | Примечание | ||
|---|---|---|---|---|---|
| 1. Проверка соответствия аппаратных требований к системе | |||||
| 1.1 Установлены актуальные версии ПО внутренних устройств и контроллеров сервера (BIOS, RAID, iDRAC, iLO и т.д.) | См. документацию к используемому серверу | ||||
| 1.2 Наличие в системе по меньшей мере двухъядерного CPU | Разработка проекта системы | Определяется проектом на систему | |||
| 1.3 Наличие в системе по меньшей мере 8 ГБ RAM | Разработка проекта системы | Определяется проектом в зависимости от требуемой нагрузки. В тестовых целях допускается уменьшение до 4 ГБ | |||
| 1.4 Имеется достаточно дискового пространства | df -h | ||||
| 1.5 Произведена верная разметка разделов | Таблица 1 — Вариант размещения информации в файловой системе на физических носителях для серверов | df -h | |||
| 1.6 В системе НЕ используется файл подкачки SWAP | "Оптимизация" Операционной Системы /Отключить SWAP | free -h | |||
| 2. Проверка соответствия программных требований к системе | |||||
2.1 Установлена корректная версия и разрядность операционной системы (Ubuntu Server 22.04.x Astra Linux 1.8.x) | hostnamectl | ||||
| 2.2 Выставлено корректное имя хоста hostname: ecss1 или ecss2 | Настройка /etc/hosts | cat /etc/hosts, cat /etc/hostname, CoCon команда:
| |||
| 2.3 В системе установлены актуальные обновления | Обновление программного обеспечения операционной системы | ||||
| 2.4 В системе установлено рекомендуемое ПО | Установка и настройка программного обеспечения | ||||
| 2.5 В системе добавлен репозиторий ECSS-10 и имеется доступ к нему | Обновление программного обеспечения операционной системы | ||||
| 2.6 В системе корректно настроены сетевые интерфейсы: | Настройка сети | ||||
| - адреса сетевых интерфейсов статичны, не изменяются динамически по DHCP | Настройка сети | sudo ifconfig | |||
| - сервис keepalived (VRRP) настроен и работает | Настройка VRRP для SIP-адаптера | При использовании резервирования sudo ifconfig | |||
| 2.7 Ключ eToken/RuToken подключен к USB-порту сервера: | Проверка работы Token | ||||
| - Ключ eToken/RuToken определился в системе (lsusb) | Проверка работы Token | ||||
| - Проверка ключа eToken/RuToken | Проверка работы Token | ||||
| 2.8 Проверка сетевой доступности между хостами ecss1 и ecss2: | При использовании резервирования | ||||
| - задержка ping между хостами не превышает 100 мс | Необходимо минимизировать задержки трафика между хостами, насколько это возможно | ||||
| - отсутствуют потери пакетов при обмене данными между хостами | Запускается команда ping на несколько минут, после чего снимается статистика комбинацией клавиш:
Пример:
| ||||
| - хосты доступны между собой по DNS-имени (как прописано в /etc/hosts/ и в соответствии с лицензией) | Настройка /etc/hosts | Проверяется ping c ecss1 на ecss2 и наоборот | |||
| - между хостами настроена авторизация по ключам | Настройка /etc/hosts | Сгенерировать ssh-ключ и передать на другой сервер:
Аналогично с ecss2 на ecss1 | |||
| 2.9 На сервере работает синхронизация времени c NTP-сервером: | Установка ecss-node | Проверить статус:
| |||
| - выставлен корректный часовой пояс | Установка часового пояса | Просмотреть:
| |||
| - на хостах ecss1 и ecss2 настроена синхронизация времени в режиме orphan либо синхронизация с единого NTP | Установка ecss-node | При использовании резервирования | |||
| 2.10. Установлен glusterfs-server: | Установка остальных пакетов ecss и их настройка/ glusterfs | Не ниже версии ПО 3.13.2 | |||
| 3. Проверка корректности установки ECSS-10 | |||||
| 3.1 Установка пакетов компонентов системы завершилась успешно без ошибок: |
| ||||
| - ecss-postgres-bdr-ssw | Инсталляция обязательных пакетов ECSS/Установка Postgres | ||||
| - ecss-node | Инсталляция обязательных пакетов ECSS/Установка ecss-node | ||||
| - ecss-media-resources | Инсталляция обязательных пакетов ECSS/Установка остальных пакетов ecss и их настройка/ecss-media-server | ||||
| - ecss-media-server | Инсталляция обязательных пакетов ECSS/Установка остальных пакетов ecss и их настройка/ecss-media-server | ||||
| - ecss-restfs | Инсталляция обязательных пакетов ECSS/Установка остальных пакетов ecss и их настройка/Установка пакета ecss-restfs и его настройка | ||||
| - ecss-user | Инсталляция обязательных пакетов ECSS/Установка ecss-node | ||||
| - ecss-web-conf | Инсталляция обязательных пакетов ECSS/Установка остальных пакетов ecss и их настройка/ecss-web-conf | ||||
| - ecss-dns-env | Инсталляция обязательных пакетов ECSS/Установка пакета ecss-dns-env | ||||
| 4. Проверка работоспособности системы ECSS-10 | |||||
| 4.1 Проверка установленной лицензии ECSS-10: | CoCon команда:
| ||||
| - сервис pcscd находится в работе | Установка ПО и подключение Token |
| |||
| - в системе установлен корректный паспорт | CoCon команда:
| ||||
| - в системе установлена актуальная лицензия | CoCon команда:
| ||||
| 4.2 Сервис dnsmasq запущен и работает: | |||||
| - если система с резервом, в конфигурации dnsmasq прописаны корректные адреса primary.broker.ecss и secondary.broker.ecss | Обратить внимание, что на обоих серверах содержимое одинаковое.
| ||||
| - адреса доступны по DNS-имени | Инсталляция обязательных пакетов ECSS/Установка пакета ecss-dns-env |
| |||
| 4.5 В системе с резервом прописано имя кластера (не undefined) |
| ||||
4.6 Сервисы ecss запущенны и работают (находятся в состоянии running):
|
| ||||
| - Команда cocon "system-status" выдает пустой Alarms list | |||||
| 4.7 Медиасервер MSR настроен и подключен к ECSS-10: | MSR Настройка медиасервера | ||||
| - конфигурация MSR настроена на подключение к ECSS-10 | Настройка конфигурационного файла MSR | Из shell-серверов:
| |||
| - MSR задекларирован в системных медиаресурсах | Команды управления медиаресурсами | CoСon:
Если система с резервированием, проверить, что подключен к обоим ядрам. | |||
| - На хосте ecss2 аналогичным образом сконфигурирован MSR | При использовании резервирования | ||||
| 4.8 Restfs настроен и доступен с сервера ECSS-10: | |||||
| - RestFS доступен для записи и скачивания медиафайлов | Из shell-серверов:
| ||||
| 4.9 Сервис TTS (преобразование текста в голосовое сообщение) настроен и работает: | Если выбран tts при установке ecss-restfs | ||||
| - Сервис возвращает голосовой файл после преобразования из текста | Из shell-серверов:
где: | ||||
| 4.10 Настроены пользователи, их права и роли |
| ||||
| 4.11 Настроены правила ограничения обслуживания абонентов | Тип доступа, режим обслуживания, категория доступа и барринги | ||||
| 5. Проверка корректности настройки домена в ECSS-10 | |||||
| 5.1 В домене настроен SIP-транспорт (ip-set) | |||||
| - Адреса (node_ip) и порты (listen_port) выставлены в соответствии с проектом |
| ||||
| - Адреса node_ip назначены на обеих нодах SIP-адаптера ecss1 и ecss2 | При использовании резервирования | ||||
| - Адреса node_ip совпадают с адресами резервируемых интерфейсов, настроенных в keepalived | При использовании резервирования | ||||
| - На домене выставлен ipset |
| ||||
| 5.2 В домен добавлены необходимые услуги: | Инсталляция и управление услугами | ||||
| - произведена установка в систему услуг | Инсталляция и управление услугами |
| |||
| - домен добавлен в access-list к услугам | Инсталляция и управление услугами | Просмотреть установленные в доменах услуги:
Для добавления услуг на домене:
| |||
| - настроена система сбора CDR (при необходимости) | Управление системой сбора CDR | ||||
| 5.3 Произведена настройка контекста маршрутизации: | Виртуальная АТС. Маршрутизация телефонных вызовов |
| |||
| - настроены нужные транки | Команды управления SIP-транками | При необходимости.
| |||
| - настроены нужные бриджи | Команды управления bridge-интерфейсами | При необходимости.
| |||
| - маршруты отрабатываются как в режиме набора enblock, так и overlap |
| ||||
| 5.4 Произведены корректные настройки SIP-абонента(-ов): | Виртуальная АТС. Подключение и настройка SIP-абонентов | ||||
| - абоненты созданы | Создание SIP-абонента |
| |||
| - установлены надежные логин/пароль SIP-авторизации |
или отфильтровать (из shell):
| ||||
| - установлен trusted ip | Аутентификация абонентов | В случае необходимости SIP-регистрации без авторизации
| |||
| - у абонента установлен корректный контекст маршрутизации | Добавление абонента |
или
(подставить нужный) | |||
| - выставлен корректный тип терминала (basic/smart) | Настройка параметров абонента |
(или basic) | |||
| - у абонента активированы необходимые услуги | Инсталляция и управление услугами |
| |||
| 5.5 Установка контекстов маршрутизации для системных интерфейсов: | Команды управления системными интерфейсами |
| |||
| - настроен system:ivr | Команды управления системными интерфейсами | При необходимости использования сервиса IVR. В большинстве случаев прописывается только контекст маршрутизации
| |||
| - настроен system:teleconference | Команды управления системными интерфейсами | При необходимости использования сервиса Teleconference. В большинстве случаев прописывается только контекст маршрутизации:
|