Первичная настройка ВМТ с типом ноды «slave»

Первичная настройка выполняется при первом включении ВМ с подключенным образом ВМТ.

В процессе первичной настройки нужно выполнить следующее:

  • ознакомиться с лицензионным соглашением и нажать экранную кнопку [ОК];

Лицензионное соглашение
  • выбрать режим защищенности ОС. Режим защищенности определяет, какие механизмы безопасности ОС будут активированы. Для режима «basic» («Базовый») специальные механизмы безопасности ОС не активируются;

Выбор режима защищенности ОС
  • согласиться с перезапуском системы для применения режима защищенности ОС;
  • после перезапуска системы будет показано информационное сообщение о настроенном режиме защищенности ОС и активированных механизмах;

Сообщение о настроенном режиме защищенности

Информационное сообщение об активированных механизмах безопасности на примере режима «Базовый»
  • заполнить имя хоста (hostname), которое будет использоваться для идентификации устройства в сети. Необходимо учесть, что указанный hostname, в свою очередь, должен являться полным доменным именем (FQDN), если ВМТ используется в домене. Указанный hostame будет использован для настройки веб-сервера apache;

Необходимо учесть, что при использовании указанного имени в других подключениях требуется, чтобы в сетевой инфраструктуре имена хостов могли разрешаться в IP-адреса (должен быть настроен DNS-сервер).


Ввод имени хоста
  • после применения настройки будет показано информационное сообщение;

Информационное сообщение об успешном изменении имени хоста

Выбор сетевого интерфейса
  • далее указать сетевые настройки: IP-адрес, маску сети, IP-адрес шлюза и IP-адреса DNS-серверов, выполняющих разрешение сетевых имен в IP-адреса. Настройки следует выполнить для каждого интерфейса. По умолчанию предложено задать статические настройки, однако при помощи клавиши <TAB> можно перейти к меню «DHCP», нажать клавишу <ENTER> и получить сетевые параметры от DHCP-сервера;

Все указанные IP-адреса должны быть заменены на актуальные, соответствующие схеме адресации, принятой в инфраструктуре организации.

Задание статических сетевых настроек
  • изучить заданные параметры и подтвердить изменение сетевых настроек, нажав экранную кнопку [Да];

Подтверждение сетевых настроек
  • после применения настроек будет показано информационное сообщение;

Информационное сообщение об успешной конфигурации сетевых интерфейсов
  • далее необходимо выбрать тип ноды ВМТ «Slave» - нода не обладает собственным набором ключей. Ключи должны быть импортированы с ноды «Master». Для этого типа ноды доступен выбор устанавливаемой роли (см. ниже);

  

Выбор типа устанавливаемой ноды ВМТ
  • указать параметры сервера синхронизации, полученные с ноды «Master» (см. подраздел Экспорт параметров Termidesk) и ввести их;
  • затем следует сконфигурировать использование SSL-сертификатов для веб-сервера apache. Эти параметры можно указать позже, тогда нужно выбрать экранную кнопку [Отмена]. Для конфигурирования указать:
    • IP-адрес хоста, на котором расположены сертификаты и ключ. У ВМТ должен быть сетевой доступ к хосту;
    • порт подключения;
    • полный путь к файлу закрытого ключа формата .key;
    • полный путь к файлу сертификата формата .pem;
    • полный путь к файлу проверки цепочки сертификатов формата .crt;

Конфигурация сертификатов
  • в следующем окне заполнить имя пользователя и пароль для подключения к указанному на предыдущем шаге хосту. Для задания пароля переключиться на строку «Пароль» при помощи клавиши <↓> (<СТРЕЛКА ВНИЗ>) и ввести его, затем переключиться таким же способом на строку «Повтор пароля» и повторить ввод пароля. Поле «Имя пользователя» при этом изменится на другой цвет, как неактивное в данный момент, ввод пароля отображен не будет. Подтвердить данные, нажав экранную кнопку [ОК];

Заполнение учетных данных для доступа
  • затем выбрать устанавливаемую роль: «Шлюз», «Брокер» (компонент «Универсальный диспетчер» Termidesk), «Планировщик» (компонент «Менеджер рабочих мест» Termidesk);

При выборе той или иной роли будут автоматически активированы соответствующие службы Termidesk:

  • при выборе роли «Шлюз»: служба termidesk-gateway;
  • при выборе роли «Брокер»: служба termidesk-vdi. Также будет сконфигурирован и запущен веб-сервер apache;
  • при выборе роли «Планировщик»: службы termidesk-taskman, termidesk-celery-beat, termidesk-celery-worker. Также будет инициализирован брокер сообщений RabbitMQ-server и выполнен запуск службы rabbitmq-server

Выбор устанавливаемой роли
  • если была выбрана роль «Шлюз», то нужно ввести адрес узла с ролью «Брокер» или адрес балансировщика (если он используется) для подключения к нему. Указание порта для подключения является опциональным;

Ввод адреса для подключения к «Брокеру»
  • если была выбрана роль «Брокер» или «Планировщик», то нужно выбрать тип используемой БД. При выборе удаленной БД локальная не активируется;

В случае, если ранее тип ноды «master» был установлен с выбором локальной БД, то для функционирования комплекса в распределенном варианте необходимо выбрать пункт «remote» и указать параметры подключения к БД:

  • «Имя пользователя»: termidesk;
  • «Пароль»: пароль, заданный при настройке ноды «master»;
  • «Хост»: внешний IP-адрес или FQDN узла «master»;
  • «Порт»: 5432;
  • «База данных»: termidesk


Выбор типа используемой БД
    • если была выбрана локальная БД, то нужно придумать пароль для нее. Пароль будет храниться в преобразованном виде;

Создание пароля для локальной БД
    • если была выбрана удаленная БД, то нужно указать параметры подключения к ней. В параметре «хост» должен указываться внешний IP-адрес или FQDN узла с БД. Затем выбрать экранную кнопку [Тест] для проверки доступа. В случае, если БД с указанными настройками не существует, переход к следующему окну будет невозможен. В случае, если БД с указанными настройками существует, будет повторно отображено окно с параметрами БД, в котором следует нажать экранную кнопку [ОК];

Параметры подключения к удаленной БД
    • если была выбрана удаленная БД, то нужно также указать протокол, который будет использоваться при подключении к БД. При выборе значения «Disable» защищенное соединение при подключении к БД использоваться не будет;

Выбор протокола для подключения к БД
  • если ранее для установки была выбрана роль «Брокер», то нужно указать тип веб-интерфейса Termidesk:
    • «Объединенный» - здесь будут доступны все функции веб-интерфейса и интерфейс swagger для доступа к документации по командам REST API;
    • «Пользовательский» - здесь будет доступен только пользовательский веб-интерфейс. Интерфейс управления Termidesk и  swagger  будут недоступны;
    • «Административный» - здесь будет доступен только веб-интерфейс для управления Termidesk и swagger, а пользовательский интерфейс нет;

Выбор типа веб-интерфейса
  • после выполнения настроек изучить  заданные параметры  и подтвердить настройки выбранной роли, нажав экранную кнопку [ОК];
  • дождаться успешного применения настроек и вывода сообщения.

Информационное сообщение об успешном применении конфигурации

После выполнения шагов по первичной настройке произойдет переход в окно управления ВМТ. Службы Termidesk будут автоматически активированы, перезагрузка не требуется. 

Окно управления ВМТ