Перейти к содержанию

ОС Astra Linux "Орел"

Предварительная настройка

  1. Установите ОС Astra Linux "Орел". Во время установки на шаге выбора "Выбор программного обеспечения" выделите Базовые средства, Средства удаленного доступа SSH.

  2. Установите Docker с помощью команды:

    sudo apt install docker.io

  3. Установите дополнительное ПО (см. ниже).

Установка дополнительного ПО:

  1. Выполните установку NTP-сервера с помощью команды:

    sudo apt install chrony

    Если имеются источники точного времени внутри компании, в файл /etc/chrony/chrony.conf внесите сервера NTP (сервера заказчика, которые используют NTP-сервера).

    Удалите или закомментируйте строку pool и укажите свои сервера.

    Пример:

    server ntp1.local
server ntp2.local
server ntp3.local

  2. Перезапустите службу для применения изменений:

    sudo systemctl restart chrony

    Для проверки подключения к NTP-серверам используйте следующую команду:

    chronyc sources -v

  3. Получите права root с помощью команды:

    sudo -s

  4. Укажите параметры хранения журналов в Docker в каталоге /etc/docker/daemon.json:

    {
"log-driver": "json-file",
    "log-opts": {
        "max-size": "1g"
    }
}

  5. Выполните:

    systemctl restart docker

  6. Проверьте цепочку SSL-сертификатов и убедитесь в правильном порядке набора сертификатов.

  7. Проверьте правильность настроек сервера:

    Примечание

    Данные настройки подходят для установки всех компонентов на одном сервере.

    Подробные настройки сетевых взаимодействий см. в инструкциях "Сетевые взаимодействия Single CTS" и "Сетевые взаимодействия Front CTS и Back CTS".

    Название настройки Определение Решаемая задача
    Открытые порты CTS 22, TCP Удаленное подключение к SSH для управления сервером
    Открытые порты DNS-сервера 53, UDP/TCP DNS-запросы
    Открытые порты NTP-сервера 123, UDP Синхронизация времени по протоколу NTP
    Открытые порты AD-сервера 389, TCP Подключение к серверу AD для целей авторизации пользователей и получения их списка
    Открытые порты AD-сервера 636, TCP TLS-подключение к серверу AD-авторизации и получения списка пользователей
    Открытые порты CTS 443, TCP HTTPS-подключение мобильных клиентов к CTS
    Открытые порты registry.public.express:443 443, TCP Установка и обновление пакетов CTS
    Открытый порт VoEX-сервера 6379, TCP Подключение к REDIS на VoEx-сервере
    Открытый порт ru.public.express:5001 5001, TCP Трастовое подключение к Российскому региональному серверу
    DNS-имя
    • рекомендуется иметь третий уровень DNS;
    • во внутренней сети компании DNS-имя должно разрешаться во внутренний IP сервера Single CTS;
    • требования к DNS-имени STUN/TURN сервера аналогичны требованиям к DNS-имени сервера CTS
    Сертификат для DNS-имени
    • SSL версии 3 и не ниже TLS 1.2;
    • длина ключа равна 2048 или больше;
    • X.509 версия 3;
    • незашифрованный ключ для сертификата (может быть предоставлен компанией-разработчиком)
    Учетная запись Microsoft AD Активная учетная запись с доступом к чтению выбранной группы и deleted objects Получение списка пользователей

    Данные настройки подходят для установки всех компонентов на одном сервере.

  8. Запросите у разработчика следующие индивидуальные параметры для установки (параметры предоставляются по FQDN конкретного сервера):

    • cts_id − идентификатор данного сервера;
    • rts_host − FQDN-адрес сервера RTS, к которому будет подключен данный CTS;
    • rts_id − идентификатор сервера RTS;
    • rts_token − токен для авторизации на сервере RTS. Имеет следующий формат <token_for_accept>:<token_for_connect>, где token_for_accept – токен для приема подключения от удаленного сервера, token_for_connect − токен для подключения к удаленному серверу.