Установка Wimark One - Standalone
Предустановка
Для установки платформы Wimark One необходимо сервер с предустановленной ОС на базе Linux.
Для корректной работы ПО и для подключения ТД в Firewall необходимо открыть следующие порты:
TCP: 80 / 443 (DST) - для управления через WEB-интерфейс;
UDP: 500 / 4500 (DST) - для туннеля IPSec между ТД и платформой (ТД подключается по ipsec);
TCP: 8080 / 8443 (DST) - для портала авторизации пользователей (для Portal модуля);
TCP: 1883 (DST) - для подключения ТД без туннеля (MQTT).
Установка Wimark One
Необходимо загрузить дистрибутив Wimark One на тот сервер, где планируется установка ПО (при наличии доступа в интернет):
wget https://storage.wimark.com/api/public/dl/zMeo5sli \ -O /tmp/WiMark-one-1.12.1-2024-08-07-pro-wimark-sa-full-installer.run
Для запуска установки необходимо выполнить:
Сделать загруженный ранее дистрибутив Wimark One исполняемым:
sudo chmod +x /tmp/WiMark-one-1.12.1-2024-08-07-pro-wimark-sa-full-installer.run
2. Запустить установку на сервере:
sudo /tmp/WiMark-one-1.12.1-2024-08-07-pro-wimark-sa-full-installer.run
Начиная с версии Wimark One 1.12, в дистрибутиве содержится интерактивный “установщик”, который поможет заполнить необходимые параметры для установки платформы.
На момент установки платформы рекомендуется иметь доступ в Интернет, в противном случает подразумевается, что все перечисленные пакеты уже имеются на сервере.
3. Установка Docker:
Рисунок 1 - Установка Docker
4. Указать параметры Management IP:
Рисунок 2 - Management IP
Management IP - IP-адрес управления.
5. Во время установки будет предложено заполнить FQDN:
Рисунок 3 - FQDN
Если пользователь не собирается использовать FQDN, то следует указать любое доменное имя, например: one.mydomain.com
FQDN (Fully Qualified Domain Name) полное доменное имя определяющее узел в сети Интернет (имя домена, на которое будет реагировать веб-сервер).
6. После установки основных компонентов будет предложено установить SMTP (рисунок 4).
Рисунок 4 - Установка SMTP
SMTP_HOST - имя хоста или IP-адрес SMTP-сервера, который будет отправлять сообщения;
SMTP_PORT - номер порта для подключения к SMTP-серверу, по умолчанию 25;
SMTP_USER - логин УЗ для SMTP;
SMTP_PASS - пароль УЗ для SMTP.
7. Дальше выполняется создание, запуск платформы и инициализация БД (рисунок 5).
Рисунок 5 - Ожидание ответа от сервера
8. После завершения установки отобразится запись:
-- УСТАНОВЩИК -- Процесс установки окончен
Проверка работоспособности
Для контроля работоспособности Wimark One пользователю следует перейти на web интерфейс платформы. При успешном завершении установки отобразится форма авторизации в соответствии с рисунком 6.
Логин/пароль по умолчанию: wimark/wimark
Рисунок 6 - Форма авторизации
Создание резервных копий (версия 1.11.8 и выше)
Перед созданием резервной копии БД необходимо убедиться в том, что на сервере достаточно свободного места.
Для создания резервной копии платформы Wimark One рекомендуется иметь от 6 до 10 ГБ свободного места.
Есть два варианта создания резервной копии БД: полное и частичное.
При создании частичной резервной копии копируется только конфигурация (локации, настройки), лицензионный ключ и static файлы. Использование данного метода значительно ускоряет сам процесс восстановления БД и уменьшает размер резервной копии БД.
При создании полной резервной копии БД копируются все данные, т.е. статистика, конфигурация, static, ключ и т.д. Использование данного метода гарантирует полное копирование данных, но значительно замедляет процесс восстановление БД, и сама резервная копия БД занимает довольно много места.
При создании резервной копии платформы Wimark One версии 1.12 в команды не нужно добавлять: --port 30001 --host rs0/mongo-rs-1
Создание полной резервной копии
Если имя контейнера с MongoDB отличается от того, что указано в команде, то можно использовать docker ps для поиска нужного контейнера.
Создать резервную копию БД:
docker exec -it $(docker ps | grep 'one-mongo-1\|one-mongo-ha-1' | \ awk '{ print $1;}') mongodump --db=test --gzip --archive=/tmp/backup_wimark.gz
2. Подготовить папку на сервере для резервной копии:
sudo mkdir /opt/wimark_backup/
3. Копировать архив с резервной копией БД из контейнера в систему:
docker cp $(docker ps | grep 'one-mongo-1\|one-mongo-ha-1' | \ awk '{ print $1;}'):/tmp/backup_wimark.gz /opt/wimark_backup/
4. Создать резервную копию static файлов, которые находятся в папке /opt/wimark/static:
cp -r /opt/wimark/static /opt/wimark_backup/static
Создание частичной резервной копии
Подготовить папку на сервере для резервной копии:
sudo mkdir /opt/wimark_backup/
2. Зайти в контейнер с MongoDB:
docker exec -it $(docker ps | grep 'one-mongo-1\|one-mongo-ha-1' | \ awk '{ print $1;}') bash
3. Создать резервную копию БД:
mongodump --port 30001 --db=test \ --excludeCollection=radar_probes_real --excludeCollection=radar_probes_raw \ --excludeCollection=client_addr --excludeCollection=cpe_scan_data \ --excludeCollection=cpe_stat_info --excludeCollection=client_stats \ --excludeCollection=client_rf --excludeCollection=events \ --excludeCollection=client_session_info --excludeCollection=bss_stat_info \ --excludeCollection=client_stat_info --excludeCollection=stats \ --excludeCollection=lbs_client_data --excludeCollection=lbs_client_coords \ --excludeCollection=lbs_cpe_info --excludeCollection=lbs_client_probes_testing \ --excludeCollection=lbs_client_probes --gzip --archive=/tmp/backup_wimark.gz; exit
Данная команда для создания резервной копии указана в качестве примера!
Если какая-нибудь из коллекций необходима, то следует убрать её из исключений.
Пример:--excludeCollection=client_rf
- убрав данный параметр из команды, новосозданный бэкап БД будет содержать в себе коллекцию client_rf.
4. Копировать архив с резервной копией БД из контейнера в систему:
docker cp $(docker ps | grep 'one-mongo-1\|one-mongo-ha-1' | \ awk '{ print $1;}'):/tmp/backup_wimark.gz /opt/wimark_backup/
5. Создать резервную копию static файлов, которые находятся в папке /opt/wimark/static:
cp -r /opt/wimark/static /opt/wimark_backup/static
Обновление Wimark One (SA) до версии 1.12.1
При обновлении Wimark One с более ранних версий (до 1.11.8), необходимо сначала выполнить обновление на версию 1.11.8 в соответствии с документацией “Wimark One: установка и обновление на свои сервера (SA)_1.11”.
Подготовить резервную копию БД.
- Удалить старую платформу (необходимо выполнить из под root - sudo su):
При обновлении с версии 1.12 на версию 1.12.1 необходимо удалить каталог /opt/mongodb/ при его наличии.
rm -r /opt/wimark; docker rm -f $(docker ps -qaf "name=one-|master|backup|one_")
3. Удалить все остановленные контейнеры, образы, сети и тома из Docker:
docker system prune --all --volumes
4. Необходимо загрузить дистрибутив Wimark One на сервер, затем запустить установку (при наличии доступа в интернет):
wget https://storage.wimark.com/api/public/dl/CF6yQfei \ -O /tmp/WiMark-one-1.12.1-2024-08-13-pro-qtech-sa-full-installer.run
5. Сделать загруженный ранее дистрибутив Wimark One исполняемым:
sudo chmod +x /tmp/WiMark-one-1.12.1-2024-08-13-pro-qtech-sa-full-installer.run
6. Запустить установку на сервере:
sudo /tmp/WiMark-one-1.12.1-2024-08-13-pro-qtech-sa-full-installer.run
Начиная с версии Wimark One 1.12, в дистрибутиве содержится интерактивный “установщик”, который поможет заполнить необходимые параметры для установки платформы.
На момент установки платформы рекомендуется иметь доступ в Интернет, в противном случает подразумевается, что все перечисленные пакеты уже имеются на сервере.
7. Произвести установку Wimark One на сервере.
Более подробный процесс описан в разделе по установке Wimark One.
8. Скопировать ранее созданную резервную копию БД в контейнер с новой БД:
docker cp /opt/wimark_backup/backup_wimark.gz $(docker ps | \ grep 'one-mongo-1\|one-mongo-ha-1' | awk '{ print $1;}'):/tmp/
9. Запустить процесс восстановления данных из резервной копии БД:
docker exec -it $(docker ps | grep 'one-mongo-1\|one-mongo-ha-1' | \ awk '{ print $1;}') mongorestore --drop --nsInclude='test.*' \ --gzip --archive=/tmp/backup_wimark.gz
10. Копировать обратно static-файлы:
rm -r /opt/wimark/static cp -r /opt/wimark_backup/static /opt/wimark/
После этого обязательно необходимо перезагрузить сервер!