Перейти к содержанию

Установка VeiL Broker версии 3.0 и выше

Подготовка к установке

Установка Virtual Appliance брокера (версия 3.1.1 и выше)

Virtual Appliance

Виртуальный аплайнс (Virtual Appliance, VA) VA VeiL Broker — это готовый образ виртуальной машины (доступен в виде резервной копии ВМ), который необходимо распаковать в ECP VeiL.

  1. Скаченную из личного кабинета последнюю версию VA VeiL Broker (шаблон преднастроенной ВМ) необходимо добавить в файлы вашего хранилища ECP VeiL.
  2. В окне файла VeiL_VDI-*.tar.zst нажать кнопку Обновить информацию о резервной копии.
  3. После завершения обновления информации необходимо войти в Конфигурацию копии ВМ и нажать Восстановление ВМ.
  4. Выбрать сервер и пул данных (по необходимости).
  5. После создания ВМ необходимо перейти во вкладку Виртуальные машины - <имя ВМ> - Интерфейсы и добавить необходимый виртуальный интерфейс.
  6. Включить ВМ VeiL_VDI.
  7. Web-интерфейс брокера будет доступен по https://server_ip_address, где необходимо указать IP-адрес сервера. По умолчанию пользователь vdiadmin и пароль Bazalt1!. Список назначенных IP-адресов можно посмотреть таблице ВМ интерфейса ECP VeiL или в самой ВМ в окне приложения Терминал Fly с помощью команды ip a.
  8. Брокер готов к работе, дальнейшая настройка выполняется только в случае особой необходимости.

Логин/пароль ВМ

Для работы в ВМ VeiL_VDI (ОС Astra Linux Special Edition) по умолчанию используется пользователь astravdi, пароль Bazalt1!.

Установка брокера вручную

Внимание

Если на момент установки системы на сервере не доступна локальная сеть, ОБЯЗАТЕЛЬНО выполните отключение интерфейса, иначе при установке apache2 возникнет ошибка ломающая дальнейший сценарий установки.

image

  1. Для установки VeiL Broker необходимо зайти в окно управления ECP VeiL, перейти во вкладку Виртуальные машины - <имя ВМ> - CD-ROM.

    В списке приводов нажать на название привода и в открывшемся диалоговом окне выполнить следующие действия:

    • примонтировать iso-образ установочного диска VeiL Broker (образ доступен в вашем ЛК), нажав кнопку Монтировать образ;
    • откроется окно Монтирование iso-образа, в котором необходимо выбрать тип хранилища, его наименование и iso-образ установочного диска VeiL Broker;
    • для сохранения изменений нажать кнопку Монтировать.

    Выбрать вкладку >_Терминал, перейти в окно ВМ и авторизоваться (логин и пароль, которые были указаны при создании учетной записи (см. рис.5 и рис.6), указав значение Integrity level равным 63 или уровень целостности равным Высокий (для графического режима).

  2. После авторизации, перейти в окно приложения для ввода командной строки Терминал Fly и выполнить следующие действия:

    • с записью результатов в log-файл

    sudo mount /media/cdrom && cd ~

    sudo bash /media/cdrom/install.sh > vdi_install.log

    sudo umount /media/cdrom

    • просто установка

    sudo mount /media/cdrom && cd ~

    sudo bash /media/cdrom/install.sh

    sudo umount /media/cdrom

    Примечание

    Монтирование диска через GUI Astra Linux может привести к ошибке. Настоятельно рекомендуется монтировать диски через Терминал Fly.

  3. Установка выполняется около 5 мин. После установки Web-интерфейс VeiL Broker будет доступен по https://server_ip_address, где необходимо указать IP-адрес сервера. По умолчанию пользователь vdiadmin и пароль Bazalt1!. Список назначенных IP-адресов можно посмотреть в окне приложения Терминал Fly с помощью команды ip a.

  4. Войти в Панель управленияБезопасностьПолитика безопасностиПолитики учетной записи и выполнить настройки создания новых пользователей:

    • в окне Политика создания пользователей в поле Первичная группа указать vdi-web, а в поле Оболочка указать /sbin/nologin. Снять переключатели в Создавать новую пользовательскую группу и Добавлять пользователя в дополнительные группы image;

    • войти в Политики учетной записиПолитика паролей и активировать переключатель Применять для пользователя root image

Этап установки VeiL Broker можно считать завершенным. Далее переходите к работе в соответствии с Руководством оператора VeiL Broker.

Дополнительная информация

Проверка статуса служб системы

Описание служб системы доступно в разделе Службы системы.

Отключение механизмов AUTH Astra Linux на стороне брокера

В сценарии использования, при котором нет необходимости задействовать PAM-аутентификацию, целесообразно деактивировать данный параметр в приложении. Деактивация существенно увеличит производительность механизма AUTH.

Для этого в файле настроек /opt/veil-vdi/app/common/local_settings.py необходимо заменить стандартные значения ключей LOCAL_AUTH и PAM_AUTH на:

LOCAL_AUTH = True

PAM_AUTH = False

Предупреждение

Параметры являются взаимоисключающими, поэтому редактировать нужно оба.

После установки параметров необходимо перезапустить службы системы либо выполнить полную перезагрузку сервера (службы запускаются в автоматическом режиме).

Предупреждение

Отключение параметра PAM_AUTH, как правило, делает невозможным автоматическое включение его обратно, т.к. между пользователями системы (Astra Linux) и брокера появится расхождение.

Настройка PAM

Описанная ниже информация носит рекомендательный характер. Обратите внимание, что данные настройки могут привести к полной блокировке доступа в систему.

PAM

Pluggable Authentication Modules (PAM, подключаемые модули аутентификации) — это набор разделяемых библиотек, которые позволяют интегрировать различные низкоуровневые методы аутентификации в виде единого высокоуровневого API.

При стандартной установке VeiL Broker параметр PAM_AUTH выключен (начиная с версии 4.0.0).

За основу настройки PAM в системе можно взять следующий пример:

/etc/pam.d/common-auth

# force vdi-web check
auth required pam_succeed_if.so user ingroup vdi-web

/etc/pam.d/login

# change default delay
auth optional pam_faildelay.so delay=1000000

Предупреждение

Не забудьте добавить в указанную группу пользователя, под которым выполняется вход в GUI для администрирования.

Дальнейшее описание работы с системой авторизации доступно здесь.

Настройка фаервола

Для настройки фаервола необходимо выполнить следующее:

  • создать файл конфигурации фаервола c помощью команды

vim etc/ufw/aplications.d/vdi-broker

  • ввести следующую конфигурацию

[veil-broker]

title=VeiL-broker

description=Ports for VeiL-Broker

ports=443,80/tcp

  • перезапустить фаервол c помощью команды

ufw reload

  • обновить конфигурацию и открыть порты, выполнив последовательно команды:

ufw reload

ufw allow veil-broker.

Back to top