Установка РОСА Центр управления

Установка РОСА Центр управления предполагает развертывание "с нуля" (см. п. Установка Комплекса) или обновление с предыдущих версий (см. п. Обновление с предыдущих версий).

Установка Комплекса

Процесс первоначальной установки РОСА Центр управления состоит из последовательного выполнения следующих процедур:

1. установка ОС на физический сервер или ВМ;
2. выполнение интерактивного сценария установки:
   • controlcenter-install.sh — для редакций "Центр Управления для управления АРМ" и "Центр Управления для управления АРМ и мобильными устройствами" (п. Выполнение сценария установки для управления АРМ и мобильными устройствами).
   • controlcenter-install-mdm.sh — для редакции "Центр Управления для управления мобильными устройствами" (п. Выполнение сценария установки для управления только мобильными устройствами).

Установка ОС на сервер

Для запуска программы установки ОС необходимо загрузить физический сервер или ВМ с носителя с дистрибутивом РОСА Центр управления из комплекта поставки Комплекса.

На экране последовательно появятся меню программы установки, интерфейс для выбора языка сопровождения установки и меню "Обзор установки", предназначенное для обзора и последующей настройки параметров установки (рисунок 4).

Рисунок 4 — Обзор установки

Панель "Обзор установки" содержит тематические секции, в которые сгруппированы соответствующие параметры установки. Следует обратить внимание, что вместо последовательного определения параметров программа установки дает возможность настроить параметры в произвольном порядке с помощью выбора необходимых секций в меню "Обзор установки".

Под наименованием каждой секции приводится информация о текущих параметрах, настроенных автоматически программой установки.

Необходимо убедиться, что в секции "Место установки" автоматически настроен параметр "Локальный носитель", а в секции "Выбор программ" для управления репозиториями и содержимым выбрать один из вариантов установки, состав которых зависит от редакции поставки:

• для "Центр управления для управления АРМ" (рисунок 5) – сценарий установки описан в п. Выполнение сценария установки для управления АРМ и мобильными устройствами:
• Центр управления;
• Центр управления (с поддержкой управления содержимым).

Рисунок 5 — Выбор варианта установки для управления АРМ

• для "Центр управления для управления мобильными устройствами" (рисунок 6) – сценарий установки описан в п. Установка без подключения к службе каталогов:
• Центр управления МДМ.

Рисунок 6 — Выбор варианта установки для управления мобильными устройствами

• для "Центр управления для управления АРМ и мобильными устройствами" (рисунок 7) – сценарий установки описан в п. Выполнение сценария установки для управления АРМ и мобильными устройствами:
• Центр управления;
• Центр управления (с поддержкой управления содержимым).

Рисунок 7 – Выбор варианта установки для управления АРМ и мобильными устройствами

Для перехода к интерфейсу настройки соответствующих параметров нужно нажать на наименование секции, после настройки параметров – кнопку Готово для возвращения в меню "Обзор установки".

В секции "Место установки" требуется выбрать необходимый диск и установить переключатель "Конфигурация устройств хранения данных" в положение "Автоматически".

В секции "Имя сети и узла" задают полное имя сервера РОСА Центр управления в домене СИПА, что позволит автоматически зарегистрировать узел в домене (например, cc.rosa.int, где cc – краткое имя узла, а rosa.int – домен, в котором СИПА является контроллером).

Далее подключают необходимый сетевой интерфейс сервера РОСА Центр управления и настраивают параметры сетевого соединения – IP-адрес (например, 10.0.0.3), маску сети (например, 255.255.0.0), шлюз по умолчанию (например, 10.0.0.1), сервер DNS (например, 10.0.0.2) (рисунок 6). Соединение по протоколу IPv6 рекомендуется отключить.

Примечание – Если Комплекс используется в инфраструктуре с Dynamic Directory или СИПА указывается DNS-сервер службы каталогов.

Следует обратить внимание, что IP-адрес сетевого интерфейса сервера РОСА Центр управления требуется задавать только статическим.

Рисунок 8 — Настройка сетевого соединения

В секции "Пароль root" необходимо установить пароль для учетной записи суперпользователя root. При необходимости можно создать локального пользователя с правами локального администратора, входящего в группу пользователей wheel.

После настройки всех обязательных параметров нужно нажать кнопку Начать установку для запуска процесса установки РОСА Центр управления.

После завершения процесса установки требуется нажать кнопку Перезагрузка системы.

После перезагрузки системы на экране появится строка приглашения командного интерпретатора для входа в ОС сервера РОСА Центр управления.

Выполнение сценария установки

Установка РОСА Центр управления осуществляется с помощью скрипта controlcenter-install.sh.

Для запуска интерактивного сценария установки требуется выполнить следующую команду в терминале ОС сервера РОСА Центр управления от имени учетной записи суперпользователя root:

controlcenter-install.sh

На экране появится текстовый интерфейс сценария установки. Для сопровождения процесса необходимо следовать инструкциям этого интерфейса, выбрав вариант установки (рисунок 9). Варианты установки описаны в пп. Установка главного сервера и Установка подчиненного сервера.

Рисунок 9 — Выбор варианта установки

Установка главного сервера

После выбора варианта установки главного сервера выполняют следующие шаги:

1. Выбрать вариант подключения к службе каталогов (рисунок 10):

• Без подключения к службе каталогов;
• Служба каталогов Dynamic Directory;
• Служба каталогов СИПА.

Рисунок 10 — Выбор варианта подключения к службе каталогов

Примечание — Подробнее об установке без подключения к службе каталогов можно ознакомиться в п. Установка без подключения к службе каталогов

2. Указать учётные данные пользователя с правом добавления узлов в домен службы каталогов, создания служб, добавления правил ролевой модели (пользователь Комплекса по умолчанию – admin) (рисунок 11).

Рисунок 11 — Ввод учетных данных пользователя

3. задать пароль пользователя с правом добавления узлов в домен (рисунок 12).

Рисунок 12 — Ввод пароля пользователя

4. Выбрать вариант использования SSO (рисунок 13).

Рисунок 13 — Выбор использования SSO

5. Указать имя принципала для управления записями DNS (по умолчанию – имя узла) (рисунок 14).

Рисунок 14 — Ввод имени принципала

6. Выбрать вариант конфигурирования DHCP (рисунок 15).

Рисунок 15 — Выбор конфигурирования DHCP

7. Указать на каком интерфейсе будет использоваться DHCP (рисунок 16);

Рисунок 16 — Указание интерфейса

8. Указать адрес маршрутизатора (рисунок 17).

Рисунок 17 — Указание адреса маршрутизатора

Рекомендуется явно указать IP-адрес маршрутизатора в локальной подсети, который будет передаваться управляемым узлам по DHCP. В случае если этот IP-адрес не будет указан, сценарием установки используется маршрутизатор по умолчанию сервера РОСА Центр управления.

Примечание – Впоследствии IP-адрес маршрутизатора можно указать (или изменить) как значение в поле "Маршрут по умолчанию", доступном в меню "Инфраструктура → Подсети" панели навигации веб-интерфейса РОСА Центр управления.

9. Выбрать настройку диапазона DHCP, необходимого для сетевой установки ОС (рисунок 18).

Рисунок 18 — Выбор настройки диапазона DHCP

10. Указать начало диапазона 10.0.0.5 (рисунок 19).

Рисунок 19 — Начало диапазона

11. Указать конец диапазона 10.0.0.64 (рисунок 20);

Рисунок 20 — Конец диапазона

Примечание – Диапазон IP-адресов DHCP, находящихся вне контроля РОСА Центр управления, может быть полезен в том случае, если в локальной подсети предполагается использовать сетевые принтеры и/или другое оборудование, функционирующее не под управлением Комплекса. Для настройки нужно указать начальный и конечный IP-адреса диапазона DHCP таким образом, чтобы два этих диапазона (под управлением Комплекса и вне контроля РОСА Центр управления) не пересекались между собой.

12. Указать пароль администратора Комплекса (рисунок 21).

Рисунок 21 — Ввод пароля администратора

13. Запустить установку РОСА Центр управления, нажав кнопку Ок (рисунок 22).

Рисунок 22 — Запуск установки

Сценарий приступит к установке РОСА Центр управления в соответствии с заданной конфигурацией.

В результате выполненных действий по установке развернутый РОСА Центр управления будет содержать следующие структурные элементы:

• подсеть;
• домен;
• настроенные и подготовленные к сетевой установке шаблоны ОС на управляемых узлах, такие как ROSA Chrome, Astra Linux; РЕД ОС, ALT Linux;
• примеры групп узлов;
• сервер Puppet;
• Ansible;
• плагин Katello (при установке с управлением содержимым);
• плагины управления вычислительными ресурсами систем виртуализации ROSA Virtualization, VMWare и Libvirt.

Установка подчиненного сервера

После выбора варианта установки подчиненного сервера выполняют следующие шаги:

1. Указать главный сервер (рисунок 23).

Рисунок 23 — Ввод данных главного сервера

2. Указать ключ клиента OAuth (рисунок 24).

Рисунок 24 — Ввод ключа клиента OAuth

Для получения ключа клиента OAuth на главном сервере необходимо выполнить команду от имени пользователя root:

cat /etc/foreman/settings.yaml | grep oauth_consumer_key | awk '{print $2}'

3. Указать секретный ключ клиента OAuth (рисунок 25)

Рисунок 25 — Ввод секретного ключа

Для получения секретного ключа клиента OAuth на главном сервере необходимо выполнить команду от имени пользователя root:

cat /etc/foreman/settings.yaml | grep oauth_consumer_secret | awk '{print $2}'

4. Выбрать вариант среды, в которой будет происходить установка (рисунок 26).

Рисунок 26 — Выбор варианта развертывания

5. Выбрать вариант использования DHCP для сетевой установки ОС (рисунок 27).

Рисунок 27 — Выбор использования DHCP

6. Указать на каком интерфейсе будет использоваться DHCP (рисунок 28).

Рисунок 28 — Указание интерфейса

7. Указать адрес маршрутизатора (рисунок 29).

Рисунок 29 — Указание адреса маршрутизатора

Рекомендуется явно указать IP-адрес маршрутизатора в локальной подсети, который будет передаваться управляемым узлам по DHCP. В случае если этот IP-адрес не будет указан, сценарием установки используется маршрутизатор по умолчанию сервера РОСА Центр управления.

Примечание – Впоследствии IP-адрес маршрутизатора можно указать (или изменить) как значение в поле "Маршрут по умолчанию", доступном в меню "Инфраструктура → Подсети" панели навигации веб-интерфейса РОСА Центр управления.

8. Выбрать необходимость настройки диапазона DHCP (рисунок 30).

Рисунок 30 — Выбор настройки диапазона DHCP

9. Указать начало диапазона 10.0.0.5 (рисунок 31).

Рисунок 31 — Начало диапазона

10. Указать конец диапазона 10.0.0.64 (рисунок 32);

Рисунок 32 — Конец диапазона

Примечание – Диапазон IP-адресов DHCP, находящихся вне контроля РОСА Центр управления, может быть полезен в том случае, если в локальной подсети предполагается использовать сетевые принтеры и/или другое оборудование, функционирующее не под управлением Комплекса. Для настройки нужно указать начальный и конечный IP-адреса диапазона DHCP таким образом, чтобы два этих диапазона (под управлением Комплекса и вне контроля РОСА Центр управления) не пересекались между собой.

11. Задать пароль администратора Комплекса (рисунок 33).

Рисунок 33 — Ввод пароля администратора

12. Запустить установку РОСА Центр управления, нажав кнопку <Ок> (рисунок 34).

Рисунок 34 — Запуск установки

Установка без подключения к службе каталогов

Возможно развертывание РОСА Центр управления в автономном режиме без подключения к внешней службе каталогов (например, СИПА или Dynamic Directory). Данный режим установки предназначен для тестирования функциональности Комплекса или для использования в изолированных сегментах сети, где отсутствует централизованная система аутентификации.

Для выбора данного режима на этапе выполнения сценария controlcenter-install.sh необходимо выбрать вариант "Без подключения к службе каталогов" (Рисунок 10).

В конфигурации сети должен быть указан действующий DNS-сервер, на котором в прямой и обратной зонах должны быть созданы записи для сервера РОСА Центр управления.

При отсутствии DNS-сервера необходимо добавить запись о сервере РОСА Центр управления в файл /etc/hosts на всех управляемых узлах и на рабочих станциях администраторов, осуществляющих доступ к веб-интерфейсу.

Аутентификация пользователей в веб-интерфейсе РОСА Центр управления осуществляется по локальной базе учетных записей, хранящейся в базе данных Комплекса.

По завершении установки создается локальная учетная запись admin. Пароль для этой учетной записи задается на этапе установки при выполнении сценария controlcenter-install.sh (Рисунок 21).

Первичный вход в веб-интерфейс выполняется от имени учетной записи admin с указанным паролем.

Все последующие пользователи должны создаваться и управляться вручную через интерфейс Комплекса в меню "Администратор → Пользователи".

Работа в режиме без интеграции со службой каталогов имеет следующие ограничения:

• Недоступна централизованная аутентификация пользователей домена.
• Невозможно использование механизма единого входа (SSO) на основе протокола Kerberos.
• Отсутствует автоматическая синхронизация пользователей и групп из внешнего источника.
• Механизмы централизованного управления политиками безопасности (например, срок действия паролей, требования к сложности) не применяются.
• Процесс регистрации новых узлов не может быть полностью автоматизирован через службы каталогов и требует ручного ввода параметров.

Выполнение сценария установки для управления только мобильными устройствами

В данном разделе описано выполнение сценария установки для редакции Комплекса "Центр управления для управления мобильными устройствами".

Установка РОСА Центр управления для управления мобильными устройствами осуществляется с помощью скрипта controlcenter-install-mdm.sh.

Для запуска интерактивного сценария установки требуется выполнить следующую команду в терминале ОС сервера РОСА Центр управления от имени учетной записи суперпользователя root:

# controlcenter-install-mdm.sh

На экране появится текстовый интерфейс сценария установки, в котором нужно указать один параметр, а именно пароль пользователя admin для устанавливаемого пользователя (рисунок 35).

Рисунок 35 — Запуск установки

Лицензия Комплекса

По умолчанию ЦУ содержит триальную лицензию, которая действует один месяц с момента установки.

Установка лицензии

Чтобы установить коммерческую лицензию, необходимо поместить файл лицензии в рабочую директорию Комплекса /usr/share/foreman . В результате лицензия должна быть расположена по пути /usr/share/foreman/license/license.lic.

После установки лицензии настоятельно рекомендуется перезапустить службы РОСА Центр управления:

foreman-maintain service restart

Сведения о лицензии

Для получения сведений о действующей лицензии нужно перейти в меню "Управление → О Программе". Блок со сведениями о лицензии содержит следующие поля:

• ИНН;
• Организация;
• Продавец;
• Дата выпуска;
• Дата истечения;
• Дата истечения тех.поддержки;
• Количество узлов.

При установке валидной лицензии блок сведений не показывает строку "Пробная лицензия", в противном случае такая строка присутствует (рисунок 36).

Рисунок 36 — Запуск установки

Поведение

За месяц до истечения срока действия лицензии администраторы РОСА Центр управления будут получать соответствующие уведомления в блоке уведомлений в правом верхнем углу в панели быстрого доступа.

Количество узлов, содержащееся в приобретённой лицензии, влияет на количество отображаемых в интерфейсе Комплекса узлов.

При истечении срока лицензии администраторы Комплекса будут получать соответствующие сообщения об ошибке. Также будет полностью отключено отображение узлов и классов Puppet.

Обновление с предыдущих версий

Обновление до версии 2.2.0

В случае установленной ранее версии 2.0.0 или 2.1.0 для перехода на новую версию 2.2.0 Комплекса требуется выполнить следующие команды:

1. установить пакет, который добавит новые репозитории:

dnf install -y https://ddynamic.ru/repo/res9/base/rosa-release-9.4-3.res9.noarch.rpm

2. переустановить пакет syslinux:

dnf reinstall syslinux

3. обновить системные пакеты (во время обновления сервисы Комплекса будут недоступны):

dnf -y update

4. установить новый пакет rosa-control-center:

dnf -y install rosa-control-center

5. обновить Комплекс, ответить на вопросы; в процессе появится поддержка аутентификации с использованием SSO (сценарий установки описан в п. Выполнение сценария установки):

controlcenter-update.sh

После обновления в интерфейсе Комплекса нужно выполнить импорт классов Puppet ENC.

Обновление до версии 2.3.0

Для обновления с версии 2.2.0 до версии 2.3.0 необходимо выполнить следующие действия:

1. установить пакет с добавленными репозиториями:

dnf install https://ddynamic.ru/repo/res9/base/rosa-release-rcc-2.3-9.5-1.res9.noarch.rpm

2. обновить кеш менеджера пакетов:

dnf makecache

3. обновить системные пакеты (во время обновления сервисы Комплекса будут недоступны):

dnf -y update

4. выполнить обновление базы данных Комплекса:

foreman-rake db:migrate

5. перезапустить службы Комплекса:

foreman-maintain service restart

Обновление до версии 2.4.0

Для обновления с версии 2.3.0 до версии 2.4.0 необходимо выполнить следующие команды:

1. Установить пакет с добавленными репозиториями:

dnf install https://ddynamic.ru/repo/res9/base/rosa-release-rcc-2.4-9.5-1.res9.noarch.rpm

2. Обновить кеш менеджера пакетов:

dnf makecache

3. Обновить системные пакеты (во время обновления сервисы Комплекса будут недоступны):

dnf -y update

4. Выполнить обновление Комплекса:

controlcenter-install.sh

После запуска скрипта обновления будет выведено диалоговое, что найден установленный экземпляр Комплекса (рисунок 37), с предложением о дальнейших действиях. Следует нажать кнопку Продолжить.

Рисунок 37 — Сообщение об обнаружении

Далее появится диалоговое окно с запросом об обновлении конфигурации РОСА Центр Управления (рисунок 38). В это окне нужно нажать кнопку Отменить.

Рисунок 38 — Запрос на обновление

Примечание – Нажатие кнопки Запустить предполагает, что найденный экземпляр установлен с ошибками, и нужна корректировка установленного Комплекса. Этот вариант следует использовать в исключительных случаях. Дальнейшие ответы на запросы в мастере обновления должны совпадать с начальной установкой Комплекса.

Следует обратить внимание, что дальнейшие ответы на запросы в мастере обновления должны совпадать с начальной установкой Комплекса. После ввода параметров в мастере установки следует нажать на кнопку ОК для обновления Комплекса (рисунок 39).

Рисунок 39 — Запрос на обновление

Обновление до версии 2.5.0

Для обновления с версии 2.4.0 до версии 2.5.0 необходимо выполнить следующие команды:

• установить пакет с добавленными репозиториями:

# dnf install https://ddynamic.ru/repo/res9/base/rosa-release-rcc-2.5-9.5-1.res9.noarch.rpm

• обновить кеш менеджера пакетов:

# dnf makecache

• обновить системные пакеты (во время обновления сервисы Комплекса будут недоступны):

# dnf -y update

• перезапустить сервисы комплекса командой:

# foreman-maintain service restart

Обновление редакции "РОСА Центр управления для управления мобильными устройствами" до версии 2.4.0

Для обновления редакции "Центр управления для управления мобильными устройствами" до версии 2.4.0 необходимо выполнить следующие команды:

• установить пакет с добавленными репозиториями:

# dnf install https://ddynamic.ru/repo/res9/base/rosa-release-rcc-2.4-9.5-1.res9.noarch.rpm

• обновить кеш менеджера пакетов:

# dnf makecache

• обновить системные пакеты (во время обновления сервисы Комплекса будут недоступны):

# dnf -y update

• перезапустить сервисы Комплекса командой:

# foreman-maintain service restart

Обновление редакции "РОСА Центр управления для управления мобильными устройствами" до версии 2.5.0

Для обновления редакции "Центр управления для управления мобильными устройствами" до версии 2.5.0 необходимо выполнить следующие команды:

• установить пакет с добавленными репозиториями:

# dnf install https://ddynamic.ru/repo/res9/base/rosa-release-rcc-2.5-9.5-1.res9.noarch.rpm

• обновить кеш менеджера пакетов:

# dnf makecache

• обновить системные пакеты (во время обновления сервисы Комплекса будут недоступны):

# dnf -y update

• перезапустить сервисы Комплекса командой:

# foreman-maintain service restart

• при необходимости обновления шаблонов и настроек запустить скрипт (в мастере обновления необходимо указать текущий пароль пользователя admin в Комплексе):

# controlcenter-install-mdm.sh

Доступ к веб-интерфейсу РОСА Центр управления

Для доступа к веб-интерфейсу РОСА Центр управления нужно ввести в адресной строке браузера (на внешней рабочей станции) доменное имя сервера РОСА Центр управления, например:

https://cc.rosa.int

На экране появится страница авторизации веб-интерфейса (рисунок 40).

Рисунок 40 — Страница авторизации РОСА Центр управления

Для входа в РОСА Центр управления необходимо ввести имя и пароль пользователя, после чего нажать кнопку Войти.

Примечание – Первичный вход в веб-интерфейс РОСА Центр управления осуществляется от имени учетной записи администратора admin.

В случае успешной авторизации на экране появится пользовательский интерфейс РОСА Центр управления.

Интерфейс РОСА Центр управления состоит из панели навигации с доступными пользователю вкладками, панели быстрого доступа с функциональными пиктограммами, а также рабочей области, в которой по умолчанию (при входе пользователя в систему) отображается интерфейс вкладки "Узлы" с перечнем узлов и краткой информацией об управляемых узлах (рисунок 41).

Схематичное расположение панелей интерфейса:

1 – Панель навигации

2 – Панель быстрого доступа

3 – Рабочая область

Рисунок 41 — Интерфейс РОСА Центр управления

Для перемещения по страницам интерфейса РОСА Центр управления используют необходимые вкладки и пункты меню панели навигации (рисунок 42).

Рисунок 42 — Панель навигации