Документация по АСР «Гидра»
Page tree

Versions Compared

Old Version 45

changes.mady.by.user Никита Петров

Saved on

compared with

New Version Current

changes.mady.by.user Никита Петров

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Поддержка Oracle Linux 9

...

Info

This article in English: Preparing Servers for Hydra

Ниже приведены рекомендации по начальной настройке серверов, работающих в составе 

ais_name
. В зависимости от сложности инсталляции для работы АСР может использоваться как один, так и несколько серверов (например, могут быть отдельные серверы для БД, веб-приложений, RADIUS-сервера и т.д.).

...

Для отказоустойчивости хранения данных необходимо использовать только конфигурации RAID с зеркалированием данных. При этом рекомендуется использовать только прямое зеркалирование (RAID-1/RAID-10). Использовать RAID-5 (RAID-6) для 

ais_name
, которая выступает центральной информационной системой предприятия, не рекомендуется ввиду более низкой производительности, больших практических рисков потери данных и более длительного времени восстановления RAID-массива при выходе дисков из строя по сравнению с RAID-1/RAID-10.

Дистрибутив ОС

Назначение сервераДистрибутив ОС
Приложения, RADIUS-серверыDebian Linux
10
12 (
Buster
Bookworm)
БД Oracle

Oracle Linux 7 или Debian Linux 9 (Stretch)

Одновременно БД Oracle и приложенияDebian Linux 9 (Stretch)
(одна или вместе с приложениями)

Oracle Linux 9

Для всех серверов необходима чистая установка ОС в 64-битной редакции.

Для всех дистрибутивов ОС необходимо использовать ядро Linux версии 4 или выше. Для Oracle Linux это означает использование Unbreakable Enterprise Kernel (UEK).

Разбивка на разделы и файловая система

Каталог

Объем

Примечание

Swap-раздел

100% от объема ОЗУ, но не более 32 Гб

Без Swap-раздела не запустится установка БД Oracle

/

Основной объем

Файлы системы, БД, приложений

/var/log

Для серверов с БД Oracle: 1020% от общего объема диска, но не менее 20 Гб
Для серверов предбиллинга (в том числе, для RADIUS и DHCP): 4050% от общего объема диска, но не менее 60 Гб

Лог-файлы

/tmp

510% от общего объема диска, но не менее 10 Гб

Для служебных целей

В качестве файловой системы рекомендуется использовать ext4.

Раздел для домашних каталогов (/home) можно выделить отдельно по желанию.

Настройка

...

Ограничение доступа

Warning
titleВнимание

Если на сервере не настроен iptables, и он не находится за Firewall, то на сервере будет автоматический установлен iptables с нашими правилами по умолчанию.

Правила в iptables нужно будет дополнить как описано ниже.


Info

Общие рекомендации по настройке фаервола см. в статье по настройке iptables при работе с Docker Engine.

Сетевой доступ на серверы 

ais_name
извне по всем протоколам и портам должен быть закрыт отовсюду. Исключение составляют:

  1. Сети, из которых ожидается работа пользователей (по необходимым протоколам и портам)
  2. Сети, из которых ожидается работа с приложениями (по необходимым протоколам и портам)

  3. IP-адреса шлюзов компании «Латера» (желательно без дополнительных ограничений, но как минимум по протоколам и портам всех запущенных приложений):

    Code Block
    188.120.244.146
5.63.158.193


СУБД Oracle

Ядро 

ais_name
 совместимо с СУБД Oracle 11.2.0.4 для версий биллинга до 6.0 включительно и Oracle 19c для версий от 6.0 и новее. Рекомендуется лицензия Enterprise Edition ввиду преимуществ при эксплуатации, допускается Standard Edition.