IVA ДОКУМЕНТАЦИЯ
ПРОДУКТЫ 9
IVA Connect Android Клиентское приложение IVA MCU для ОС Android IVA Connect Desktop Клиентское приложение IVA MCU для ПК IVA Connect iOS Клиентское приложение IVA MCU для ОС iOS IVA Connect WEB Клиентское приложение IVA MCU для браузера IVA CS Сервер VoIP-телефонии IVA MCU Server Серверная платформа видеоконференцсвязи IVA Outlook Plugin Плагин для Outlook, позволяющий интегрироваться с IVA MCU IVA Room Корпоративный видеотерминал для проведения видеоконференций IVA SBC Пограничный контроллер сессий

Проверка открытия TCP-порта 5432

Перед сборкой кластера Active/Active/NoDB+ExternalFS необходимо убедиться, что на внешнем сервере базы данных открыт TCP-порт 5432.

Для серверов, где в качестве базы данных используется программное обеспечение компании IVA Technologies, проверка открытости TCP‑порта 5432 выполняется по окончании сборки кластера Active/Active/NoDB+ExternalFS
Этапы проверки и выполнение команд необходимо проводить поочередно на каждом сервере базы данных

Для серверов, где в качестве базы данных используется программное обеспечение компании IVA Technologies, для проверки открытости TCP-порт 5432 необходимо удостовериться, что на сервере базы данных присутствуют записи с IP-адресами всех головных серверов.

Для этого необходимо:

  • выполнить на сервере базы данных команду:

    sudo iptables -S

    Пример вывода команды:

    -A INPUT -s <IP_ADDRESS_1>/32 -p tcp -m tcp --dport 5432 -m comment --comment "[postgresql] DB access" -j ACCEPT
-A INPUT -s <IP_ADDRESS_2>/32 -p tcp -m tcp --dport 5432 -m comment --comment "[postgresql] DB access" -j ACCEPT
-A INPUT -s <IP_ADDRESS_N>/32 -p tcp -m tcp --dport 5432 -m comment --comment "[postgresql] DB access" -j ACCEPT

    где <IP_ADDRESS_1>, <IP_ADDRESS_2>, <IP_ADDRESS_N> — IP-адреса, с которых разрешен доступ к серверу базы данных, в том числе IP-адреса всех головных серверов

    В выводе команды также могут быть отражены IP-адреса медиасерверов

  • при наличии записи с IP-адресами всех головных серверов необходимо сохранить изменения на сервере базы данных, выполнив команду:

    sudo iva-cli live save-changes
    Если программное обеспечение компании IVA Technologies установлено на серверы с ОС Astra Linux, то команду sudo iva-cli live save-changes выполнять не требуется

  • если запись отсутствует, то на сервере базы данных необходимо выполнить следующие действия:

    • открыть в любом текстовом редакторе (например, nano) файл /etc/iptables-config/ipv4/filter.d/0001-custom, выполнив команду вида:

      sudo nano /etc/iptables-config/ipv4/filter.d/0001-custom

    • добавить в файл /etc/iptables-config/ipv4/filter.d/0001-custom следующую запись:

      -A INPUT -p tcp -m tcp --dport 5432 --source <IP_ADDRESS_1>,<IP_ADDRESS_2>,<IP_ADDRESS_N> -m comment --comment "DB" -j ACCEPT

      где <IP_ADDRESS_1>, <IP_ADDRESS_2>, <IP_ADDRESS_N> — IP-адреса, с которых разрешен доступ к серверу базы данных, в том числе IP-адреса всех головных серверов

    • сохранить изменения в файле /etc/iptables-config/ipv4/filter.d/0001-custom

    • перезапустить на сервере базы данных сервис iptables-config.service командой:

      sudo systemctl restart iptables-config.service

    • проверить статус выполнения службы iptables-config.service командой:

      sudo systemctl status iptables-config.service

      Пример вывода команды:

      Loaded: loaded (/lib/systemd/system/iptables-config.service; enabled; vendor preset: enabled)
Active: active (exited) since Mon 2024-12-16 15:23:33 MSK; 56s ago
Process: 8473 ExecStart=/usr/sbin/iptables-config start (code=exited, status=0/SUCCESS)
Main PID: 8473 (code=exited, status=0/SUCCESS)
CPU: 16ms

Dec 16 15:23:33 ivcs-main systemd[1]: iptables-config.service: Succeeded.
Dec 16 15:23:33 ivcs-main systemd[1]: Stopped iptables persister.
Dec 16 15:23:33 ivcs-main systemd[1]: Starting iptables persister...
Dec 16 15:23:33 ivcs-main systemd[1]: Finished iptables persister.
      Если служба iptables-config.service не активна, то необходимо проверить корректность введенных данных или обратиться к специалистам технической поддержки компании IVA Technologies через сервисный портал

    • если служба iptables-config.service активна, то необходимо удостовериться, что на сервере базы данных присутствуют записи с IP-адресами всех головных серверов, выполнив команду:

      sudo iptables -S

      Пример вывода команды:

      -A INPUT -s <IP_ADDRESS_1>/32 -p tcp -m tcp --dport 5432 -m comment --comment "[postgresql] DB access" -j ACCEPT
-A INPUT -s <IP_ADDRESS_2>/32 -p tcp -m tcp --dport 5432 -m comment --comment "[postgresql] DB access" -j ACCEPT
-A INPUT -s <IP_ADDRESS_N>/32 -p tcp -m tcp --dport 5432 -m comment --comment "[postgresql] DB access" -j ACCEPT

      где <IP_ADDRESS_1>, <IP_ADDRESS_2>, <IP_ADDRESS_N> — IP-адреса, с которых разрешен доступ к серверу базы данных, в том числе IP-адреса всех головных серверов

      В выводе команды также могут быть отражены IP-адреса медиасерверов

    • при наличии записи c IP-адресами всех головных серверов необходимо сохранить изменения на сервере базы данных, выполнив команду:

      sudo iva-cli live save-changes
      Если программное обеспечение компании IVA Technologies установлено на серверы с ОС Astra Linux, то команду sudo iva-cli live save-changes выполнять не требуется