Info |
---|
This article in English: Preparing Servers for Hydra |
Ниже приведены рекомендации по начальной настройке серверов, работающих в составе
ais_name |
---|
Конфигурация RAID
По возможности следует использовать RAID-10 (1+0). Для инсталляций от 10 тысяч абонентов использование RAID-10 обязательно. Использование RAID-0 и RAID-5 крайне не рекомендуется.
Дистрибутив ОС
Для серверов, где будет установлена БД Oracle (основной, резервный сервер), — Debian Linux 7 (Wheezy).
Для серверов, где не будет установлена БД Oracle (сервер веб-приложений, RADIUS-сервер и др.), — Debian Linux 8 (Jessie).
Все ОС должны быть последней стабильной версии в 64-битной редакции. Использование Debian 7 для серверов с БД Oracle вызвано несовместимостью 11-й версии БД с libc Debian 8.
...
Аппаратная архитектура
Количество, назначение и аппаратные ресурсы серверов в инсталляции
ais_name |
---|
Для инсталляции могут использоваться виртуальные серверы вместо физических, при этом:
- Выделенные аппаратные ресурсы (количество ядер и поколение CPU, объем ОЗУ, объем и производительность диска) для серверов должны быть не ниже рекомендуемых;
- Должна использоваться аппаратная виртуализация (VMware ESXi, OpenStack, Xen и т.п.).
В общем случае не рекомендуется:
- Использовать виртуализацию контейнерного уровня (LXC, OpenVZ и т.п.) из-за трудностей работы Docker Engine в такой среде.
- Размещать основной и резервный серверы на одних аппаратных ресурсах. В частности, неправильно создавать основной и резервный серверы в виде виртуальных машин на одном аппаратном сервере (платформе виртуализации) или общих дисках (дисковой корзине).
- Объединять промышленные и тестовые экземпляры системы на одном сервере. Это необходимо для исключения влияния тестовой среды на промышленную по части нагрузки на сервер.
- Размещать RADIUS/DHCP-компоненты системы на одном сервере с основными приложениями системы (БД, веб-приложения и т.п.). Это необходимо для обеспечения отказоустойчивости RADIUS/DHCP-серверов (они поддерживают автономную работу) и исключения влияния основных приложений системы на RADIUS/DHCP-компоненты по части нагрузки на сервер.
- Размещать промышленный экземпляр системы без источника бесперебойного питания, позволяющего штатно завершить работу БД при нарушении электроснабжения.
Конфигурация RAID
Для отказоустойчивости хранения данных необходимо использовать только конфигурации RAID с зеркалированием данных. При этом рекомендуется использовать только прямое зеркалирование (RAID-1/RAID-10). Использовать RAID-5 (RAID-6) для
ais_name |
---|
Дистрибутив ОС
Назначение сервера | Дистрибутив ОС |
---|---|
Приложения, RADIUS-серверы | Debian Linux 12 (Bookworm) |
БД Oracle (одна или вместе с приложениями) | Oracle Linux 9 |
Для всех серверов необходима чистая установка ОС в 64-битной редакции.
Для всех дистрибутивов ОС необходимо использовать ядро Linux версии 4 или выше. Для Oracle Linux это означает использование Unbreakable Enterprise Kernel (UEK).
Разбивка на разделы и файловая система
Каталог | Объем | Примечание |
---|---|---|
Swap-раздел |
100% от объема ОЗУ, но не более 32 Гб | Без Swap-раздела не запустится установка БД Oracle | |
/ | Основной объем | Файлы системы, БД, приложений |
/var/log | Для серверов с БД Oracle: 10–20% от общего объема диска, но не менее 20 Гб | Лог-файлы |
/tmp | 5–10% от общего объема диска, но не менее 10 Гб | Для служебных целей |
В качестве файловой системы рекомендуется использовать ext4
.
Раздел для домашних каталогов (/home
) можно выделить отдельно по желанию.
Ограничение доступа
Warning | ||
---|---|---|
| ||
Если на сервере не настроен iptables, и он не находится за Firewall, то на сервере будет автоматический установлен iptables с нашими правилами по умолчанию. Правила в iptables нужно будет дополнить как описано ниже. |
Info |
---|
Общие рекомендации по настройке фаервола см. в статье по настройке iptables при работе с Docker Engine. |
Сетевой доступ на серверы
ais_name |
---|
- Сети, из которых ожидается работа пользователей (по необходимым протоколам и портам)
- Сети, из которых ожидается работа с приложениями (по необходимым протоколам и портам)
IP-адреса шлюзов компании «Латера» (желательно без дополнительных ограничений, но как минимум по протоколам и портам всех запущенных приложений):
Code Block 188.120.244.146 5.63.158.193
СУБД Oracle
Ядро
ais_name |
---|