Первичная настройка ВМТ в режиме комплексной установки

Первичная настройка выполняется при первом включении ВМ с подключенным образом ВМТ.

Комплексную установку рекомендуется использовать только для ознакомления в тестовой среде.

В процессе первичной настройки нужно выполнить следующее:

  • ознакомиться с лицензионным соглашением и нажать экранную кнопку [ОК];

Переключение между пунктами меню выполняется клавишей <TAB>. Подтверждение выбора выполняется клавишами <ENTER> или < SPACE>.


Лицензионное соглашение
  • выбрать режим защищенности ОС. Режим защищенности определяет, какие механизмы безопасности ОС будут активированы. Для режима «basic» («Базовый») специальные механизмы безопасности ОС не активируются;

Выбор режима защищенности ОС
  • согласиться с перезапуском системы для применения режима защищенности ОС;
  • после перезапуска системы будет показано информационное сообщение о настроенном режиме защищенности ОС и активированных механизмах;

Сообщение о настроенном режиме защищенности

Информационное сообщение об активированных механизмах безопасности на примере режима «Базовый»
  • заполнить имя хоста (hostname), которое будет использоваться для идентификации устройства в сети. Необходимо учесть, что указанный hostname, в свою очередь, должен являться полным доменным именем (FQDN), если ВМТ используется в домене. Указанный hostame будет использован для настройки веб-сервера apache;

Необходимо учесть, что при использовании указанного имени в других подключениях требуется, чтобы в сетевой инфраструктуре имена хостов могли разрешаться в IP-адреса (должен быть настроен DNS-сервер).

Ввод имени хоста
  • после применения настройки будет показано информационное сообщение;

Информационное сообщение об успешном изменении имени хоста

Выбор сетевого интерфейса
  • далее указать сетевые настройки: IP-адрес, маску сети, IP-адрес шлюза и IP-адреса DNS-серверов, выполняющих разрешение сетевых имен в IP-адреса. Настройки следует выполнить для каждого интерфейса. По умолчанию предложено задать статические настройки, однако при помощи клавиши <TAB> можно перейти к меню «DHCP», нажать клавишу <ENTER> и получить сетевые параметры от DHCP-сервера;

Все указанные IP-адреса должны быть заменены на актуальные, соответствующие схеме адресации, принятой в инфраструктуре организации.

Задание статических сетевых настроек
  • изучить заданные параметры и подтвердить изменение сетевых настроек, нажав экранную кнопку [Да];

Подтверждение сетевых настроек
  • после применения настроек будет показано информационное сообщение;

  

Информационное сообщение об успешной конфигурации сетевых интерфейсов
  • далее необходимо выбрать тип ноды ВМТ «AllInOne»;

  

Выбор типа устанавливаемой ноды ВМТ
  • затем отметить все пункты для типа устанавливаемой роли: «Портал администратора», «Портал пользователя», «Шлюз», «Менеджер рабочих мест»;

 

Выбор устанавливаемой роли

При выборе той или иной роли автоматически активируются соответствующие службы Termidesk:

  • при выборе роли «Портал администратора»: установится компонент «Универсальный диспетчер» с «Порталом администратора». «Портал администратора» предоставляет интерфейс для управления Termidesk и интерфейс swagger для доступа к ограниченному списку модулей документации по командам REST API («auth», «discover», «health», «agent», «webui»). После установки будет запущена служба termidesk-vdi. Также будет сконфигурирован и запущен веб-сервер apache;
  • при выборе роли «Портал пользователя»: установится компонент «Универсальный диспетчер» с «Порталом пользователя». «Портал пользователя» предоставляет пользовательский интерфейс Termidesk и интерфейс swagger для доступа к ограниченному списку модулей документации по командам REST API («auth», «discover», «health», «client», «wsproxy», «agent»). Интерфейс управления Termidesk будет недоступен. После установки будет запущена служба termidesk-vdi. Также будет сконфигурирован и запущен веб-сервер apache. Если выбрать оба типа порталов, будет активирован «Портал универсальный», совмещающий в себе функции обоих типов;
  • при выборе роли «Шлюз»: установится компонент «Шлюз», будет запущена служба termidesk-gateway;
  • при выборе роли «Менеджер рабочих мест»: установится компонент «Менеджер рабочих мест», будут запущены службы termidesk-taskman, termidesk-celery-beat, termidesk-celery-worker. Также будет инициализирован брокер сообщений RabbitMQ-server и выполнен запуск службы rabbitmq-server.
  • выбрать тип используемой БД. При выборе внешней БД локальная не активируется;



Выбор типа используемой БД
    • если была выбрана локальная БД, то нужно указать пароль для нее. Пароль будет храниться в преобразованном виде. После ввода пароля будет выведено информационное сообщение о пропуске настроек защищенного подключения к БД, нужно нажать экранную кнопку [Продолжить];

Создание пароля для локальной БД
    • если была выбрана внешняя БД, то нужно указать параметры подключения к ней. В параметре «хост» должен указываться внешний IP-адрес или FQDN узла с БД. Затем выбрать экранную кнопку [Тест] для проверки доступа. В случае, если БД с указанными настройками не существует, переход к следующему окну будет невозможен. В случае, если БД с указанными настройками существует, будет повторно отображено окно с параметрами БД, в котором следует нажать экранную кнопку [ОК];

Параметры подключения к внешней БД
    • если была выбрана внешняя БД, то нужно также указать протокол, который будет использоваться при подключении к БД. При выборе значения «Disable» защищенное соединение при подключении к БД использоваться не будет;

Выбор протокола для подключения к БД
  • в следующем окне необходимо указать параметры для подключения к RabbitMQ-server:
    • «Имя пользователя»: если установка локальная и подключение не производится к удаленному серверу, указать termidesk;
    • «Пароль»: если установка локальная и подключение не производится к удаленному серверу, указать ksedimret;
    • «Хост»: если установка локальная и подключение не производится к удаленному серверу, то нужно указать 127.0.0.1;
    • «Порт»: по умолчанию 5672;
    • «Очередь»: по умолчанию termidesk;

Параметры для подключения к RabbitMQ
  • ввести адрес узла с ролью «Портал администратора»/«Портал пользователя» или адрес балансировщика (если он используется) для подключения к нему. В режиме комплексной установки нужно ввести 127.0.0.1 или localhost. На запрос о недоступности узла ответить «Да»: поскольку в этот момент служба «Брокера» еще не запущена, ошибку можно пропустить;

Ввод адреса узла с ролью «Брокер»
  • изучить заданные параметры и подтвердить настройки выбранной роли, нажав экранную кнопку [Да];
  • дождаться успешного применения настроек и вывода сообщения.

Информационное сообщение об успешном применении конфигурации

После выполнения шагов по первичной настройке произойдет переход в окно управления ВМТ. Службы Termidesk будут автоматически активированы, перезагрузка не требуется. IP-адрес, отображаемый в главном окне ВМТ, соответствует IP-адресу первого настроенного интерфейса.

  

Окно управления ВМТ