Для установки платформы Wimark One необходимо сервер с предустановленной ОС на базе Linux.
Для корректной работы ПО и для подключения ТД в Firewall необходимо открыть следующие порты:
TCP: 80 / 443 (DST) - для управления через WEB-интерфейс;
UDP: 500 / 4500 (DST) - для туннеля IPSec между ТД и платформой (ТД подключается по ipsec);
TCP: 8080 / 8443 (DST) - для портала авторизации пользователей (для Portal модуля);
TCP: 1883 (DST) - для подключения ТД без туннеля (MQTT).
Необходимо загрузить дистрибутив Wimark One на тот сервер, где планируется установка ПО (при наличии доступа в интернет):
wget <URL> \ -O /tmp/<название файла> |
Формат названия файла установщика: продукт - версия - дата сборки - лицензия* - брендирование - формат установки - формат инсталлятора - installer run.
* Лицензия:
base - NMS;
portal - NMS + портал;
anl - NMS + аналитика;
pro - NMS + портал + аналитика.
Для запуска установки необходимо выполнить:
Сделать загруженный ранее дистрибутив Wimark One исполняемым:
sudo chmod +x /tmp/<название файла> |
2. Запустить установку на сервере:
sudo /tmp/<название файла> |
Начиная с версии Wimark One 1.12, в дистрибутиве содержится интерактивный “установщик”, который поможет заполнить необходимые параметры для установки платформы.
На момент установки платформы рекомендуется иметь доступ в Интернет, в противном случает подразумевается, что все перечисленные пакеты уже имеются на сервере. |
3. Установка Docker:
Рисунок 1 - Установка Docker
4. Указать параметры Management IP:
Рисунок 2 - Management IP
Management IP - IP-адрес управления. |
5. Во время установки будет предложено заполнить FQDN:
Рисунок 3 - FQDN
Если пользователь не собирается использовать FQDN, то следует указать любое доменное имя, например: one.mydomain.com
FQDN (Fully Qualified Domain Name) полное доменное имя определяющее узел в сети Интернет (имя домена, на которое будет реагировать веб-сервер). |
6. После установки основных компонентов будет предложено установить SMTP (рисунок 4).
Рисунок 4 - Установка SMTP
SMTP_HOST - имя хоста или IP-адрес SMTP-сервера, который будет отправлять сообщения; SMTP_PORT - номер порта для подключения к SMTP-серверу, по умолчанию 25; SMTP_USER - логин УЗ для SMTP; SMTP_PASS - пароль УЗ для SMTP. |
7. Дальше выполняется создание, запуск платформы и инициализация БД (рисунок 5).
Рисунок 5 - Ожидание ответа от сервера
8. После завершения установки отобразится запись:
-- УСТАНОВЩИК -- Процесс установки окончен |
Для контроля работоспособности Wimark One пользователю следует перейти на web интерфейс платформы. При успешном завершении установки отобразится форма авторизации в соответствии с рисунком 6.
Логин/пароль по умолчанию: wimark/wimark |
Рисунок 6 - Форма авторизации
Перед созданием резервной копии БД необходимо убедиться в том, что на сервере достаточно свободного места.
Для создания резервной копии платформы Wimark One рекомендуется иметь от 6 до 10 ГБ свободного места.
Есть два варианта создания резервной копии БД: полное и частичное.
При создании частичной резервной копии копируется только конфигурация (локации, настройки), лицензионный ключ и static файлы. Использование данного метода значительно ускоряет сам процесс восстановления БД и уменьшает размер резервной копии БД.
При создании полной резервной копии БД копируются все данные, т.е. статистика, конфигурация, static, ключ и т.д. Использование данного метода гарантирует полное копирование данных, но значительно замедляет процесс восстановление БД, и сама резервная копия БД занимает довольно много места.
При создании резервной копии платформы Wimark One версии 1.12 в команды не нужно добавлять: --port 30001 --host rs0/mongo-rs-1 |
Если имя контейнера с MongoDB отличается от того, что указано в команде, то можно использовать docker ps для поиска нужного контейнера. |
Создать резервную копию БД:
docker exec -it $(docker ps | grep 'one-mongo-1\|one-mongo-ha-1' | \
awk '{ print $1;}') mongodump --db=test --gzip --archive=/tmp/backup_wimark.gz |
2. Подготовить папку на сервере для резервной копии:
sudo mkdir /opt/wimark_backup/ |
3. Копировать архив с резервной копией БД из контейнера в систему:
docker cp $(docker ps | grep 'one-mongo-1\|one-mongo-ha-1' | \
awk '{ print $1;}'):/tmp/backup_wimark.gz /opt/wimark_backup/ |
4. Создать резервную копию static файлов, которые находятся в папке /opt/wimark/static:
cp -r /opt/wimark/static /opt/wimark_backup/static |
Подготовить папку на сервере для резервной копии:
sudo mkdir /opt/wimark_backup/ |
2. Зайти в контейнер с MongoDB:
docker exec -it $(docker ps | grep 'one-mongo-1\|one-mongo-ha-1' | \
awk '{ print $1;}') bash |
3. Создать резервную копию БД:
mongodump --port 30001 --db=test \ --excludeCollection=radar_probes_real --excludeCollection=radar_probes_raw \ --excludeCollection=client_addr --excludeCollection=cpe_scan_data \ --excludeCollection=cpe_stat_info --excludeCollection=client_stats \ --excludeCollection=client_rf --excludeCollection=events \ --excludeCollection=client_session_info --excludeCollection=bss_stat_info \ --excludeCollection=client_stat_info --excludeCollection=stats \ --excludeCollection=lbs_client_data --excludeCollection=lbs_client_coords \ --excludeCollection=lbs_cpe_info --excludeCollection=lbs_client_probes_testing \ --excludeCollection=lbs_client_probes --gzip --archive=/tmp/backup_wimark.gz; exit |
Данная команда для создания резервной копии указана в качестве примера! Если какая-нибудь из коллекций необходима, то следует убрать её из исключений. |
4. Копировать архив с резервной копией БД из контейнера в систему:
docker cp $(docker ps | grep 'one-mongo-1\|one-mongo-ha-1' | \
awk '{ print $1;}'):/tmp/backup_wimark.gz /opt/wimark_backup/ |
5. Создать резервную копию static файлов, которые находятся в папке /opt/wimark/static:
cp -r /opt/wimark/static /opt/wimark_backup/static |
При обновлении Wimark One с более ранних версий (до 1.11.8), необходимо сначала выполнить обновление на версию 1.11.8 в соответствии с документацией “Wimark One: установка и обновление на свои сервера (SA)_1.11”. |
Подготовить резервную копию БД.
При обновлении с версии 1.12 на версию 1.12.1 необходимо удалить каталог /opt/mongodb/ при его наличии. |
rm -r /opt/wimark; docker rm -f $(docker ps -qaf "name=one-|master|backup|one_") |
3. Удалить все остановленные контейнеры, образы, сети и тома из Docker:
docker system prune --all --volumes |
4. Необходимо загрузить дистрибутив Wimark One на сервер, затем запустить установку (при наличии доступа в интернет):
wget <URL> \ -O /tmp/<название файла> |
5. Сделать загруженный ранее дистрибутив Wimark One исполняемым:
sudo chmod +x /tmp/<название файла> |
6. Запустить установку на сервере:
sudo /tmp/<название файла> |
Начиная с версии Wimark One 1.12, в дистрибутиве содержится интерактивный “установщик”, который поможет заполнить необходимые параметры для установки платформы.
На момент установки платформы рекомендуется иметь доступ в Интернет, в противном случает подразумевается, что все перечисленные пакеты уже имеются на сервере. |
7. Произвести установку Wimark One на сервере.
Более подробный процесс описан в разделе по установке Wimark One. |
8. Скопировать ранее созданную резервную копию БД в контейнер с новой БД:
docker cp /opt/wimark_backup/backup_wimark.gz $(docker ps | \
grep 'one-mongo-1\|one-mongo-ha-1' | awk '{ print $1;}'):/tmp/ |
9. Запустить процесс восстановления данных из резервной копии БД:
docker exec -it $(docker ps | grep 'one-mongo-1\|one-mongo-ha-1' | \
awk '{ print $1;}') mongorestore --drop --nsInclude='test.*' \
--gzip --archive=/tmp/backup_wimark.gz |
10. Копировать обратно static-файлы:
rm -r /opt/wimark/static cp -r /opt/wimark_backup/static /opt/wimark/ |
После этого обязательно необходимо перезагрузить сервер! |