База знаний
Войти

Требования к аппаратным средствам

Сервер РОСА Центр управления

Требования к аппаратным средствам сервера, предназначенного для установки РОСА Центр управления, приведены в таблице 1.

Примечание – Для повышения производительности РОСА Центр управления рекомендуется увеличить количество процессоров, а для ускорения работы подсистемы ввода-вывода (осуществление операций чтения-записи базы данных, ведение журналов и индексирование классов Puppet) рекомендуется использовать накопители SSD или иные носители высокой производительности.

Следует обратить внимание, что при увеличении количества управляемых узлов может потребоваться дополнительное дисковое пространство для хранения журналов.

Сервер СИПА

Требования к аппаратным средствам сервера, предназначенного для установки СИПА, приведены в таблице 2.

Требования к программным средствам

Для функционирования Комплекса следующие порты сервера РОСА Центр управления должны быть открыты и доступны для входящих соединений, не должны использоваться другими службами или быть заблокированы межсетевым экраном:

  • TCP/443 – HTTPS;
  • TCP/8140 – Puppet.

Для обеспечения внешней интеграции и обмена информацией серверу РОСА Центр управления должны быть доступны конечные точки API используемой системы виртуализации (ROSA Virtualization, VMware).

Примечание – Сервер РОСА Центр управления подключается к контролируемым узлам по протоколу SSH, используя по умолчанию порт TCP/22. Следует обратить внимание, что при использовании иного порта необходимо в процессе настройки РОСА Центр управления добавить параметр remote_execution_ssh_port, в котором указать используемый номер порта для каждого такого узла.

В случает развёртывания Комплекса в виртуальной среде необходимо использовать виртуальный графический адаптер типа VGA.

Для функционирования Комплекса следующие порты сервера СИПА должны быть открыты и доступны для входящих соединений, не должны использоваться другими службами или быть заблокированы межсетевым экраном:

  • TCP/80, TCP/443 – HTTP/HTTPS;
  • TCP/389, TCP/636 – LDAP/LDAPS;
  • TCP, UDP/88, TCP, UDP/464 – Kerberos;
  • TCP, UDP/53 – DNS;
  • UDP/123 – NTP.

Примечание – Дополнительно сервер СИПА может анализировать порт 8080 и – в некоторых конфигурациях – порты 8443 и 749. Указанные три порта используются для внутренних подключений и внешний доступ к ним не требуется. Рекомендуется не открывать порты 8080, 8443, 749 и заблокировать их с помощью межсетевого экрана для входящих соединений.

Доступ к веб-интерфейсу РОСА Центр управления осуществляется с внешней рабочей станции через один из следующих рекомендуемых браузеров актуальной версии:

  • Google Chrome;
  • Microsoft Edge;
  • Apple Safari;
  • Mozilla Firefox, в том числе Mozilla Firefox ESR;
  • Яндекс.Браузер.

Требования к персоналу

Системный администратор, осуществляющий процесс установки и первичной настройки РОСА Центр управления, должен обладать опытом развертывания и сопровождения серверных версий ОС Linux, совместимых с диалектом Red Hat®Enterprise Linux, таких как ROSA Enterprise Linux Server, CentOS и тому подобных.