Для облегчения развертывания системы WNAM, особенно в режиме корпоративной авторизации, предусмотрен вариант поставки системы в виде готового, предварительного настроенного ISO образа. Образ можно использовать для быстрого развертывания системы WNAM как в виртуальной инфраструктуре на основе VMware, Proxmox, Openstack/KVM, так и на физическом сервере.
Ссылку на загрузку образа можно получить, обратившись в службу технической поддержки по адресу support@netams.com.
В состав образа входит:
- Основа: операционная система Astra Linux 1.7.6 (максимальный режим безопасности "Смоленск"), в которой все дополнительные опции безопасности отключены и отсутствуют графические утилиты и дополнительные компоненты;
- Обновления ОС Astra Linux, публично доступные на момент формирования образа;
- Вспомогательные утилиты: nano, wget, tcpdump, lsof, nmap, nmtui, ntp, qemu-guest-agent, open-vm-tools;
- Необходимые системные компоненты: JDK, Nginx, MongoDB, Phantomjs;
- Система авторизации WNAM 1.6 последней версии, доступной на момент формирования образа;
- Интеграционный сервис ADCTOOL последней версии, доступной на момент формирования образа;
- Необходимые для ADCTOOL Python и Samba модули.
Образ поставляется с уже установленными компонентами и обновлениями.
Характеристики образа виртуальной машины:
- 4 vCPU (количество ядер процессора);
- 8 Gb vRAM (объем оперативной памяти);
- 50 Gb vHDD (объем жесткого диска).
Для корректной работы системы настоятельно рекомендуется проводить установку на носитель типа SSD. Можно увеличить или уменьшить предоставляемые виртуальной машине ресурсы, а также добавить отдельный виртуальный диск для СУБД MongoDB.
В процессе установки необходимо импортировать образ в вашу систему виртуализации, либо запишите его на USB Flash носитель (размером от 4 Гб).
Подключите ISO-образ в виртуальную машину, и включите её. Убедитесь, что загрузка будет происходит с образа. Установка будет происходить в два этапа. Первый - развертывание образа (слепка с целевой) системы, второй - настройка установленной системы.
Внимание! Предоставляемый образ исходно содержит в себе три программных системы, поставляемые нашей компанией: WNAM 1.6, WNAM 2, WNAM QoW. В конце установки выбирается, какая из систем должна быть запущена. Остальные дистрибутивы ПО деактивируются.
Внимание! Образ, который вы получите, основан на операционной системе Astra Linux 1.7.6 "Смоленск". Если вы планируете перевести сервер в промышленную эксплуатацию, вы должны приобрести лицензию на эту ОС. В случае поставки ПО WNAM 2 в составе ПАК, лицензия на ОС также будет предоставлена в комплекте.
Развертывание системы
1. После загрузки с ISO образа на экране появиться возможность просмотра информации о доступных дисках, и предложено начать установку системы
2. Следует выбрать, на какой диск установить систему
3. Предлагается возможность хранения логов на отдельном диске, если он найден
4. Предупреждение о том, что вся информация с выбранных дисков будет удалена
После этого начнется установка системы, и произойдет перезагрузка сервера. После перезагрузки убедитесь, что виртуальная машина загружается с диска, куда была установлена система.
Настройка системы после установки.
По окончанию загрузки на экране появится приглашение для ввода логина и пароля (учетные данные по умолчанию находятся в файле readme.txt, который расположен в репозитории рядом с образом)
Автоматически, в первый раз, будет запущен скрипт настройки сервера. Установите имя сервера. Следует помнить, что если планируется интеграция WNAM с Microsoft Active Directory, имя сервера должно быть не более 11 символов длиной (ограничение NETBIOS).
Настройте синхронизацию времени
Настройте сетевые интерфейсы
Выберите, какой из программных продуктов вы будете запускать
Произведите настройку межсетевого экрана сервера (правила iptables)
Скрипт первоначальной настройки вы всегда можете запустить заново
После завершения основных настроек необходимо перезапустить сервер.
Вслед за этим следует убедиться, что все необходимые службы запущены, а система WNAM доступна для управления через веб-интерфейс. Для этого следует запросить статус служб и системы командами:
systemctl status mongodsystemctl status wnamsystemctl status adctool
Все службы, необходимые для работы системы, и сама система должны отображать статус "Active: active (running)". После того, как убедились в работоспособности служб, можно подключиться к системе WNAM.
Вход в веб-интерфейс системы WNAM осуществляется по IP-адресу сервера, логину и паролю "admin".
Далее следует установить лицензию (лицензионный ключ или ключевую информацию), и продолжите настройку системы WNAM, пользуясь настоящей документацией.