Первичная настройка ВМТ в режиме комплексной установки

Комплексную установку рекомендуется использовать только для ознакомления в тестовой среде.

В процессе первичной настройки нужно выполнить следующее:

• ознакомиться с лицензионным соглашением и нажать экранную кнопку [ОК];

Переключение между пунктами меню выполняется клавишей <TAB>. Подтверждение выбора выполняется клавишами <ENTER> или < SPACE>.

• выбрать режим защищенности ОС. Режим защищенности определяет, какие механизмы безопасности ОС будут активированы. Для режима «basic» («Базовый») специальные механизмы безопасности ОС не активируются;

• согласиться с перезапуском системы для применения режима защищенности ОС;
• после перезапуска системы будет показано информационное сообщение о настроенном режиме защищенности ОС и активированных механизмах;

• заполнить имя хоста (hostname), которое будет использоваться для идентификации устройства в сети. Необходимо учесть, что указанный hostname, в свою очередь, должен являться полным доменным именем (FQDN), если ВМТ используется в домене. Указанный hostame будет использован для настройки веб-сервера apache;

Необходимо учесть, что при использовании указанного имени в других подключениях требуется, чтобы в сетевой инфраструктуре имена хостов могли разрешаться в IP-адреса (должен быть настроен DNS-сервер).

• после применения настройки будет показано информационное сообщение;

• выбрать сетевые интерфейсы при помощи клавиши <SPACE>;

• далее указать сетевые настройки: IP-адрес, маску сети, IP-адрес шлюза и IP-адреса DNS-серверов, выполняющих разрешение сетевых имен в IP-адреса. Настройки следует выполнить для каждого интерфейса. По умолчанию предложено задать статические настройки, однако при помощи клавиши <TAB> можно перейти к меню «DHCP», нажать клавишу <ENTER> и получить сетевые параметры от DHCP-сервера;

Все указанные IP-адреса должны быть заменены на актуальные, соответствующие схеме адресации, принятой в инфраструктуре организации.

• изучить заданные параметры и подтвердить изменение сетевых настроек, нажав экранную кнопку [Да];

• после применения настроек будет показано информационное сообщение;

• далее необходимо выбрать тип ноды ВМТ «AllInOne»;

• затем отметить все пункты для типа устанавливаемой роли: «Портал администратора», «Портал пользователя», «Шлюз», «Менеджер рабочих мест»;

При выборе той или иной роли автоматически активируются соответствующие службы Termidesk:

• при выборе роли «Портал администратора»: установится компонент «Универсальный диспетчер» с «Порталом администратора». «Портал администратора» предоставляет интерфейс для управления Termidesk и интерфейс swagger для доступа к ограниченному списку модулей документации по командам REST API («auth», «discover», «health», «agent», «webui»). После установки будет запущена служба termidesk-vdi. Также будет сконфигурирован и запущен веб-сервер apache;
• при выборе роли «Портал пользователя»: установится компонент «Универсальный диспетчер» с «Порталом пользователя». «Портал пользователя» предоставляет пользовательский интерфейс Termidesk и интерфейс swagger для доступа к ограниченному списку модулей документации по командам REST API («auth», «discover», «health», «client», «wsproxy», «agent»). Интерфейс управления Termidesk будет недоступен. После установки будет запущена служба termidesk-vdi. Также будет сконфигурирован и запущен веб-сервер apache. Если выбрать оба типа порталов, будет активирован «Портал универсальный», совмещающий в себе функции обоих типов;
• при выборе роли «Шлюз»: установится компонент «Шлюз», будет запущена служба termidesk-gateway;
• при выборе роли «Менеджер рабочих мест»: установится компонент «Менеджер рабочих мест», будут запущены службы termidesk-taskman, termidesk-celery-beat, termidesk-celery-worker. Также будет инициализирован брокер сообщений RabbitMQ-server и выполнен запуск службы rabbitmq-server.

• выбрать тип используемой БД. При выборе внешней БД локальная не активируется;

• • если была выбрана локальная БД, то нужно указать пароль для нее. Пароль будет храниться в преобразованном виде. После ввода пароля будет выведено информационное сообщение о пропуске настроек защищенного подключения к БД, нужно нажать экранную кнопку [Продолжить];

• • если была выбрана внешняя БД, то нужно указать параметры подключения к ней. В параметре «хост» должен указываться внешний IP-адрес или FQDN узла с БД. Затем выбрать экранную кнопку [Тест] для проверки доступа. В случае, если БД с указанными настройками не существует, переход к следующему окну будет невозможен. В случае, если БД с указанными настройками существует, будет повторно отображено окно с параметрами БД, в котором следует нажать экранную кнопку [ОК];

• • если была выбрана внешняя БД, то нужно также указать протокол, который будет использоваться при подключении к БД. При выборе значения «Disable» защищенное соединение при подключении к БД использоваться не будет;

• в следующем окне необходимо указать параметры для подключения к RabbitMQ-server:
  • «Имя пользователя»: если установка локальная и подключение не производится к удаленному серверу, указать termidesk;
  • «Пароль»: если установка локальная и подключение не производится к удаленному серверу, указать ksedimret;
  • «Хост»: если установка локальная и подключение не производится к удаленному серверу, то нужно указать 127.0.0.1;
  • «Порт»: по умолчанию 5672;
  • «Очередь»: по умолчанию termidesk;

• ввести адрес узла с ролью «Портал администратора»/«Портал пользователя» или адрес балансировщика (если он используется) для подключения к нему. В режиме комплексной установки нужно ввести 127.0.0.1 или localhost. На запрос о недоступности узла ответить «Да»: поскольку в этот момент служба «Брокера» еще не запущена, ошибку можно пропустить;

• изучить заданные параметры и подтвердить настройки выбранной роли, нажав экранную кнопку [Да];
• дождаться успешного применения настроек и вывода сообщения.

После выполнения шагов по первичной настройке произойдет переход в окно управления ВМТ. Службы Termidesk будут автоматически активированы, перезагрузка не требуется. IP-адрес, отображаемый в главном окне ВМТ, соответствует IP-адресу первого настроенного интерфейса.