| Выборка | |||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Установка компонентов Termidesk выполняется в среде функционирования ОС Astra Linux Special Edition. В распределенном варианте устанавливаются компоненты:
termidesk-gatewayПеречень условий для распределенной установки:
Упрощенная общая схема при распределенной установке Termidesk приведена на рисунке.
|
Перечень обозначенных на схеме компонентов приведен в таблице.
| Scroll Title | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Распределенная установка проводится в следующей последовательности:
1) на одном узле устанавливаются СУБД и RabbitMQ. При установке следует учесть, что в БД должны отсутствовать записи (необходимо использовать чистую БД);
2) устанавливается первый (эталонный) узел с «Универсальным диспетчером». При установке необходимо выбрать роль «Портал универсальный». Роль активируется при одновременном выборе ролей «Портал администратора» и «Портал пользователя» в диалоговом окне псевдографического интерфейса инсталлятора;
| Предупреждение |
|---|
Настройки первого узла с «Универсальным диспетчером» Termidesk будут использоваться как эталонные для узлов других «Универсальных диспетчеров» и «Менеджеров рабочих мест». Нужно скопировать каталог |
3) устанавливаются остальные «Универсальные диспетчеры» с копированием файлов, указанных в п.2, с эталонного узла;
4) устанавливаются
«Шлюзы», настраивается защищенное подключение к «Шлюзу», каталог/etc/termidesk/ копируется с первого узла «Шлюза» на другие узлы с этим компонентоми настраиваются «Шлюзы»;
5) устанавливаются «Менеджеры рабочих мест» с копированием файлов, указанных в п.2, с эталонного узла.
Заключительным этапом устанавливаются и настраиваются балансировщики нагрузки
на базе ОС Astra Linux Special Edition и nginx.
| Scroll Content Block |
|---|
Установкаи, настройка СУБД PostgreSQL и RabbitMQПроцесс установки брокера сообщений RabbitMQ неустановки брокера сообщений RabbitMQ и СУБД PostgreSQL не отличается от процесса, описанного в разделеразделе Подготовка среды функционирования. |
| Информация |
|---|
Установка и настройка СУБД PostgreSQL осуществляется согласно выбранной версии. |
Для завершения настройки нужно:
- отредактировать файл
/etc/rabbitmq/rabbitmq-env.conf, приведя его к виду:
| Блок кода | ||||||
|---|---|---|---|---|---|---|
| ||||||
# Defaults to rabbit. This can be useful if you want to run more than one node
# per machine - RABBITMQ_NODENAME should be unique per erlang-node-and-machine
# combination. See the clustering on a single machine guide for details:
# http://www.rabbitmq.com/clustering.html#single-machine
#NODENAME=rabbit
# By default RabbitMQ will bind to all interfaces, on IPv4 and IPv6 if
# available. Set this if you only want to bind to one network interface or#
# address family.
NODE_IP_ADDRESS=0.0.0.0
# Defaults to 5672.
NODE_PORT=5672 |
- сохранить файл и перезапустить службу
rabbitmq-server:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
sudo systemctl restart rabbitmq-server |
| Scroll Content Block |
|---|
Установка первого узла с «Универсальным диспетчером»Процесс установки первого узла с «Универсальным диспетчером» аналогичен комплексной установке Termidesk, за исключением выбора только ролей «Портал администратора» и «Портал пользователя». |
После установки передать каталог /etc/opt/termidesk-vdi на остальные узлы «Универсальных диспетчеров» и «Менеджеров рабочих мест»:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
sudo scp -r /etc/opt/termidesk-vdi localuser@ipaddr_or_fqdn_host:/home/user/ |
где:
-r - ключ для рекурсивной (со вложенными каталогами) передачи;
localuser - имя пользователя целевого узла;
ipaddr_or_fqdn_host - IP-адрес или FQDN целевого узла;
/home/user - путь, куда будет скопирован каталог.
Перед началом установки остальных узлов «Универсальных диспетчеров» необходимо переместить скопированный ранее каталог termidesk-vdi в каталог /etc/opt/:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
sudo mv /home/user/termidesk-vdi /etc/opt/ |
Установить второй узел с «Универсальным диспетчером» по аналогии с первым, не меняя параметры в диалогах подключения к СУБД и заполнения информации о подключении к RabbitMQ.
| Scroll Content Block | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Установка «Шлюзов»Установка «Шлюзов» выполняется из пакета
После завершения установки нужно:
После настройки нужно передать каталог
где: Перед началом установки остальных узлов «Шлюзов» необходимо:
Установка второго узла «Шлюза» выполняется по аналогии с первым. Начиная с Termidesk версии 6.1 функционал «Шлюза» реализуется через продукт Termidesk Connect. Подробные сведения приведены в справочном центре Termidesk Connect (доступ по ссылке: https://wiki.astralinux.ru/connect-help/latest). |
| Scroll Content Block |
|---|
Установка «Менеджеров рабочих мест»Установка «Менеджеров рабочих мест» производится на два узла, работающих в режиме отказоустойчивой конфигурации, при которой оба узла активно обрабатывают трафик (конфигурация «Active«Active - Active»Active»), а отказ одного из них не нарушает работоспособность фермы Termidesk. |
Установка компонента на первый узел проводится в следующей последовательности:
- перемещается скопированный ранее каталог
termidesk-vdiв каталог/etc/opt/:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
sudo mv /home/user/termidesk-vdi /etc/opt/ |
- редактируется файл
/etc/opt/termidesk-vdi/termidesk.conf, параметруNODE_ROLESприсваивается значение «CELERYMAN»; - устанавливается пакет
termidesk-vdi:
| Блок кода | ||||
|---|---|---|---|---|
| ||||
sudo apt -y install termidesk-vdi |
где:
-y - ключ для пропуска подтверждения установки.
В результате установки пакета termidesk-vdi на узле будут запущены службы termidesk-celery-beat, termidesk-celery-worker.
Установка второго узла с «Менеджером рабочих мест» выполняется по аналогии с первым.
| Scroll Content Block | |||||||
|---|---|---|---|---|---|---|---|
Установка балансировщиковБалансировщики нагрузки необходимы для балансировки клиентских подключений к «Универсальным диспетчерам» и «Шлюзам», равномерного распределения нагрузки на них. Средой функционирования для балансировщиков нагрузки является ОС Astra Linux Special Edition. Балансировщик nginx устанавливается командой:
где: -y - ключ для пропуска подтверждения установкиПодробные сведения по установке балансировщика приведены в справочном центре Termidesk Connect (доступ по ссылке: https://wiki.astralinux.ru/connect-help/latest). |
| Scroll Content Block | ||||||||
|---|---|---|---|---|---|---|---|---|
Действия после распределенной установкиНастройка балансировщика нагрузки приведена в подразделе Настройка балансировщика для работы с самоподписанными сертификатами документа |
Если в инфраструктуре Termidesk будет использоваться портал «Агрегатор» («Агрегатор администратора» и/или «Агрегатор пользователя»), нужно обязательно задать на узле компонента «Универсальный диспетчер» («Портал пользователя» или «Портал универсальный») сертификат для расшифровки JWT-токена. Сертификат может быть задан через файл /etc/opt/termidesk-vdi/termidesk.conf (параметры AGGREGATOR_JWT_SSL_CERT и AGGREGATOR_JWT_SSL_CERT_SECOND) или через утилиту termidesk-config.
| Информация | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
После установки параметры компонентов «Универсальный диспетчер» и «Менеджер рабочих мест» могут быть изменены через файл |