Для работы системы WNAM требуется операционная система ОС Linux , в версии x64 (т.е. 64-битная).Внимание!
| Warning |
|---|
| Работа 32- |
...
| битных систем не поддерживается (требование |
...
| работы СУБД MongoDB). |
Работа WNAM младше 1.5 под Windows не возможна из-за необходимости тесного взаимодействия с FreeRADIUS, который под Windows не существует. Для версии WNAM 1.5 и старше вы можете применять как FreeRADIUS (только Linux), так и использовать встроенный в WNAM сервер RADIUS, который работает и под Windows тоже. Не поддерживается совместная работа с Система WNAM не поддерживает совместную работу с Microsoft NPS, Cisco ACS и ISE и другими сторонними RADIUS-серверами. Вы не можете использовать FreeRADIUS, который настраивается совместно с WNAM, для каких-то иных целей, кроме как для Wi-Fi авторизации.Работа Работа системы WNAM под FreeBSD и аналогичные ОС, равно как под управлением 32-битных версий Linux, не тестировалась и не поддерживается компанией ООО "Нетамс".
Рекомендуется использовать версию дистрибутива ОС Debian GNU/Linux x64 (на текущий момент "9.10 Stretch"). Использовать Debian 10.x в настоящий момент не следует. Следующие далее (11 или 12), ОС Ubuntu (20.04 LTS или 22.04 LTS) или ОС Astra Linux 1.7.4 Smolensk. Все последующие инструкции ориентированы на установку для указанного типа ОС. Установка под ОС RedOS 7.3, CentOS, ОС RedHat , Ubuntu и пр. другие ОС также возможна, но . Также следует самостоятельно решить вероятные проблемы с зависимостями пакетов, старт-скриптами, путями установки и другими несоответствиями вы должны будете самостоятельно. Выбирайте , поэтому следует использовать тот дистрибутив системы ЛинуксОС Linux, с которым у вас имеется больше опыта работы.
Сервер должен содержать достаточное количество оперативной памяти (от 2 до 16 Гб), процессоров (от 2 до 16 ядер), дискового пространства (от 200 50 до 2000 Гб). При установке рекомендуется выделить базу данных БД на отдельном разделе, желательно на дисках типа SSD. Графическая оболочка (KDE, Gnome и т.п.) на сервере не требуется.
Система WNAM полностью поддерживает работу в виртуальном окружении (и мы рекомендуем рекомендуется использовать виртуализацию). Виртуальные машины в гипервизорах VMware и Hyper-V работают без проблем, в окружении OpenStack/KVM вы можете можно столкнуться с проблемами производительности дисковой системы , и multicast-трафика в кластерной конфигурации. Установка на физический сервер, особенно в продуктивном режиме, рекомендуется на RAID-1 дисковую систему.
При настройке ОС достаточно установить базовый (минимальный) набор утилит, включая сервер SSH и межсетевой экран iptables. Затем можно выполнить установку системы WNAM в ручном режиме или в автоматическом режиме. Установка дополнительных компонентов, требующихся для работы системы WNAM, описана в следующем разделеследующих разделах. При установке выберите следует выбрать язык системы (locale по умолчанию) "ru_RU.UTF-8". После установки системную локаль (региональные настройки системы) можно изменить командой "dpkg-reconfigure locales" и проверить командой "locale".
Не включайте следует включать selinux, если у вас нет уверенности в последующих ваших действиях для того, чтобы разрешить работу в его окружении всех компонентов системы WNAM.
Не используйте следует использовать docker для размещения отдельных компонентов системы WNAM, если только не готовы самостоятельно и без какой-либо поддержки от создателей разработчиков системы WNAM решить решать возникающие проблемы с правами доступа, стартап-скриптами и постоянством данных.
Не устанавливайте веб-сервер apache, а также сервер СУБД MySQL (если он явным образом не требуется для других задач, например для работы Zabbix).
После установки операционной системы настройте ОС необходимо настроить межсетевой экран, разрешив доступ к серверу по TCP портам (порты 22 , и 80), желательно только с доверенных удалённых сетей. Доступ по порту 80 (443) должен быть открыт из сети, где находятся ваши абоненты. Рекомендуем Рекомендуется использовать портал авторизации на порту 443 (HTTPS), для чего вам потребуется получить и установить SSL-сертификат. Если вы используете внешние сервера доступа (маршрутизаторы), вы должны открыть доступ по протоколам RADIUS (UDP 1812 и 1813). Список требуемых портов приведен здесь.