IVA ДОКУМЕНТАЦИЯ
ПРОДУКТЫ 9
IVA Connect Android Клиентское приложение IVA MCU для ОС Android IVA Connect Desktop Клиентское приложение IVA MCU для ПК IVA Connect iOS Клиентское приложение IVA MCU для ОС iOS IVA Connect WEB Клиентское приложение IVA MCU для браузера IVA CS Сервер VoIP-телефонии IVA MCU Server Серверная платформа видеоконференцсвязи IVA Outlook Plugin Плагин для Outlook, позволяющий интегрироваться с IVA MCU IVA Room Корпоративный видеотерминал для проведения видеоконференций IVA SBC Пограничный контроллер сессий

Установка Платформы IVA MCU в виртуальную среду

Для установки Платформы IVA MCU в виртуальную среду рекомендуется использовать следующие гипервизоры:

При выборе других сред виртуализации корректная работа Платформы IVA MCU не гарантируется

При создании виртуальной машины для Платформы IVA MCU необходимо:

  • выделить статические ресурсы

    Ресурсы, выделенные для Платформы IVA MCU, не должны ни в какой момент времени выделяться для другой виртуальной машины

  • отключить синхронизацию времени с хостом виртуализации, т. к. при настройке Платформы IVA MCU указываются NTP-сервера для синхронизации времени

При установке ISO-образа в среду виртуализации не рекомендуется устанавливать дополнительные инструменты, например, VMware Guest Tools и т. д., это может привести к нарушениям работы Платформы IVA MCU

Для установки Платформы IVA MCU на виртуальную машину необходимо:

Установка в виртуальную среду без ОС

Установка ISO-образа на виртуальную машину без ОС (на примере VMware ESXi):

  1. подключиться к серверу VMware ESXi, используя клиент vSphere Client

  2. создать виртуальный сервер с требуемыми параметрами производительности

  3. запустить виртуальный сервер

  4. нажать CD/DVD drive

  5. в открывшемся контекстном меню выбрать функцию Connect to ISO image on local disk…​

  6. подключить установочный ISO-образ

  7. перезапустить виртуальную машину

  8. выбрать Install <название ISO-образа> из загрузочного меню IVCS Live CD

    Меню загрузки IVCS Live CD

  9. нажать кнопку Yes для проверки целостности ISO-образа

    Подтверждение проверки целостности ISO-образа
    Проверка целостности может занять продолжительное время

  10. проверка целостности ISO-образа

    Проверка целостности ISO-образа

  11. после проверки целостности ISO-образа автоматически начнется проверка соответствия параметров оборудования. Для предупреждения о несоответствии конфигурации оборудования фон окна становится оранжевым, для предупреждения об ошибках фон окна становится красным:

    Несоответствие требованиям к конфигурации оборудования может привести к частичной или полной неработоспособности Платформы IVA MCU

    • уведомление об отсутствии флага процессора SSE4

    • уведомление об отсутствии флага процессора AVX/AVX2

    • уведомление о недостаточном количестве ядер (вычислительных потоков) процессора

      Предупреждение о недостаточном количестве ядер для установки

    • недостаточное количество оперативной памяти для нормальной работы Платформы IVA MCU

      Предупреждение о недостаточном количестве оперативной памяти

      В любом из перечисленных уведомлений при нажатии кнопки ОК открывается меню установки Платформы

      Меню установки Платформы IVA MCU

  12. после проверки параметров в информационном окне нажать кнопку ОК для продолжения установки

    Информационное окно

  13. с помощью клавиши Пробел выбрать диск, на который будет производиться установка

    Выбор диска для установки

  14. нажать кнопку Yes (предупреждение о том, что данные на дисках будут потеряны)

    Предупреждение о потере данных

  15. дождаться конца процесса установки

    Процесс установки

  16. после установки настроить базовые параметры:

    • FQDN — доменное имя сервера

    • IP — IP-адрес сервера

    • Netmask — маска подсети сервера

    • Gateway — сетевой шлюз сервера

    • DNS server — IP-адрес DNS-сервера (несколько DNS-серверов указываются через запятую без пробелов)

      Окно настройки сетевых параметров

    • нажать кнопку ОК

  17. после сохранения базовых настроек откроется окно настройки SSH, которую можно пропустить, нажав кнопку Skip, или разрешить удаленный доступ по SSH по паролю, выбрав Allow password authentication с помощью клавиши Пробел и нажав кнопку OK

    Окно настройки SSH

    Если пропустить настройку SSH (Skip), то удаленный доступ к серверу по SSH возможен только после настройки SSH-ключей или настройки доступа по паролю.

    Для большей безопасности удаленный доступ в консоль управления по протоколу SSH рекомендуется совершать по авторизации по ключу

  18. после настройки SSH откроется окно конфигурации пароля администратора, в котором необходимо задать новый пароль, соответствующий следующим правилам:

    • пароль должен содержать не менее двенадцати символов

    • пароль должен содержать минимум две буквы в нижнем регистре

    • пароль должен содержать минимум две буквы в верхнем регистре

    • пароль должен содержать минимум две цифры

    • пароль должен содержать минимум два специальных символа из следующего множества: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      Изменение пароля администратора

      Если пароль не соответствует требованиям, которые описаны выше, то появится предупреждение об этом (например, предупреждение, что длина пароля составляет менее двенадцати символов)

      Сообщение об ошибке ввода пароля

  19. нажать кнопку OK и перейти к следующему шагу

  20. повторно ввести новый пароль и нажать кнопку ОК

    Повторный ввод пароля

  21. выбрать географический регион и нажать кнопку ОК

    Перечень географических регионов

  22. выбрать часовой пояс и нажать кнопку ОК

    Перечень часовых поясов

  23. подтвердить перезагрузку сервера, нажав кнопку Yes

    Подтверждение перезагрузки сервера

Установка в виртуальную среду с ОС Astra Linux

Платформа IVA MCU поддерживает установку на сервера с:

  • ОС Astra Linux 1.7 (поддерживается установка Платформы IVA MCU версии 24.2 и старше)

  • ОС Astra Linux 1.8 (поддерживается установка Платформы IVA MCU версии 3.0 и старше)

При установке Платформы IVA MCU необходимо использовать образы файлов для установки на ОС Astra Linux. Выбор ISO-образа зависит от типа инсталляции.

При возникновении сложностей установки ОС Astra Linux в виртуальную среду необходимо обращаться в техническую поддержку Astra Linux

Требования к ОС Astra Linux 1.7

Начиная с версии 24.2 Платформа IVA MCU поддерживает установку на сервер с ОС Astra Linux 1.7.

Чтобы избежать конфликта с дублированием пользователей при установке Платформы IVA MCU, вводить виртуальную машину в домен необходимо после установки Платформы IVA MCU

На целевом сервере должна быть установлена ОС Astra Linux со следующими параметрами:

  • версия Astra Linux SE 1.7 (пример названия iso-образа Astra Linux SE 1.7: installation-1.7.7.6-10.03.25_13.44.iso)

  • ядро Linux-5.15-generic или Linux-6.1-generic

  • уровень защищенности может быть любым (Орел / Воронеж / Смоленск)

    Режим замкнутой программной среды не поддерживается

  • разметка диска может быть любой

  • при выборе компонентов операционной системы: выбрать Консольные утилиты и Средства удаленного подключения SSH

    Дополнительное ПО может конфликтовать с компонентами Платформы IVA MCU, поэтому возможность установки дополнительного ПО необходимо уточнять у специалистов компании IVA Technologies. Ответ на такой запрос может занимать длительное время

  • в Платформе IVA MCU поддерживаются следующие дополнительные настройки:

    • мандатный контроль целостности

    • мандатное управление доступом

    • запрет вывода меню загрузчика

    • запрет трассировки ptrace

    • запрет установки бита исполнения

    • запрет выполнения макросов пользователей

    • запрет выполнения скриптов пользователей

      Режим замкнутой программной среды (ЗПС) должен быть отключен

Требования к ОС Astra Linux 1.8

Начиная с версии 23.0 Платформа IVA MCU поддерживает установку на сервер с ОС Astra Linux 1.8.

Чтобы избежать конфликта с дублированием пользователей при установке Платформы IVA MCU, вводить виртуальную машину в домен необходимо после установки Платформы IVA MCU

На целевом сервере должна быть установлена ОС Astra Linux со следующими параметрами:

  • версия Astra Linux SE 1.8 (пример названия iso-образа Astra Linux SE 1.8: installation-1.8.1.16-27.12.24_15.22.iso)

  • ядро Linux-6.1-generic или Linux-6.6-generic

  • уровень защищенности:

    • Базовый Орел (начиная с версии 23.0 Платформы IVA MCU)

    • Усиленный Воронеж (начиная с версии 24.2 Платформы IVA MCU)

    • Максимальный Смоленск (начиная с версии 24.2 Платформы IVA MCU)

      Режим замкнутой программной среды не поддерживается

  • разметка диска может быть любой

  • при выборе компонентов операционной системы: выбрать Консольные утилиты и Средства удаленного подключения SSH

    Дополнительное ПО может конфликтовать с компонентами Платформы IVA MCU, поэтому возможность установки дополнительного ПО необходимо уточнять у специалистов компании IVA Technologies. Ответ на такой запрос может занимать длительное время

  • в Платформе IVA MCU версии 24.2 и старше поддерживаются следующие дополнительные настройки:

    • мандатный контроль целостности

    • мандатное управление доступом

    • запрет вывода меню загрузчика

    • запрет трассировки ptrace

    • запрет установки бита исполнения

    • запрет выполнения макросов пользователей

    • запрет выполнения скриптов пользователей

      Режим замкнутой программной среды (ЗПС) должен быть отключен
      Для Платформы IVA MCU версии 24.1 и младше все дополнительные настройки необходимо отключить

Установка Платформы IVA MCU на сервер с ОС Astra Linux

Установка ISO-образа Платформы IVA MCU на виртуальную машину с предустановленной ОС Astra Linux:

  1. настроить репозитории в ОС Astra Linux:

    Для установки Платформы IVA MCU версии 24.1 и старше на сервер с ОС Astra Linux необходимо наличие репозитория main.

    Для установки Платформы IVA MCU версии 24.0 и младше на сервер с ОС Astra Linux необходимо наличие репозиториев main и extended

    • При наличии доступа к сети Интернет

    • При отсутствии доступа к сети Интернет

    • открыть файл /etc/apt/sources.list, выполнив команду:

      sudo nano /etc/apt/sources.list

    • если ОС Astra Linux версии 1.7, то в открывшемся файле раскомментировать строку репозитория:

      deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free

    • если ОС Astra Linux версии 1.8, то в открывшемся файле раскомментировать строку репозитория:

      deb https://download.astralinux.ru/astra/stable/1.8_x86-64/repository-main/ 1.8_x86-64 main contrib non-free non-free-firmware
      Для ОС Astra Linux версий 1.7 и 1.8 закомментировать репозиторий cdrom

    • сохранить изменения и закрыть файл /etc/apt/sources.list

    • обновить список доступного программного обеспечения, выполнив команду:

      sudo apt update

    • обновить доступные пакеты программного обеспечения, выполнив команду:

      sudo apt-get dist-upgrade
      Для ОС Astra Linux версии 1.7 при выполнении команд sudo apt update и / или sudo apt-get dist-upgrade может потребоваться дополнительно указать (раскомментировать) расширенный репозиторий (repository-extended).
      Для установки Платформы IVA MCU версии 24.1 и старше, наличие расширенного репозитория не является обязательным.
      В случае возникновения других проблем при выполнении команд sudo apt update и sudo apt-get dist-upgrade необходимо обратиться в техническую поддержку Astra Linux

    • перезагрузить сервер, выполнив команду:

      sudo reboot now
    Если у сервера нет выхода в Интернет, то можно использовать установочные диски Astra Linux в качестве репозитория. Установочные диски Astra Linux запрашиваются у Astra Linux.
    Способы подключения установочных дисков Astra Linux в качестве репозиториев представлены в официальной документации от Astra Linux
    Для установки Платформы IVA MCU необходимо наличие следующих репозиториев:
    для Astra Linux 1.7 — base, для Astra Linux 1.8 — main

    • подключить установочные диски от Astra Linux как CD-/DVD-диски

    • создать точку монтирования для каждого устройства, выполнив команду:

      sudo mkdir <mount_dir>

      где <mount_dir> — путь до точки монтирования

      Необходимо создать собственную точку монтирования.
      В качестве точки монтирования не допускается указывать базовые/стандартные/системные каталоги такие как /etc, /mnt, /bin и т. д.

    • примонтировать каждое устройство, выполнив команду:

      sudo mount <имя_устройства> <mount_dir>

    • открыть файл /etc/apt/sources.list, выполнив команду:

      sudo nano /etc/apt/sources.list

    • в открывшемся файле добавить следующие репозитории:

      deb file:///<mount_dir> <код_дистрибутива> <список_компонент>

      или

      deb file:/<mount_dir> <код_дистрибутива> <список_компонент>

      где:
      <mount_dir> — путь до точки монтирования (указывается без первого /)
      <код_дистрибутива> — уточняется у Astra Linux
      <список_компонент> — необходимо указать все опции: main contrib non-free non-free-firmware

    • сохранить изменения и закрыть файл /etc/apt/sources.list

    • обновить списки репозиториев, выполнив команду:

      sudo apt update

    • обновить доступные пакеты программного обеспечения, выполнив команду:

      sudo apt-get dist-upgrade
      Для ОС Astra Linux версии 1.7 при выполнении команд sudo apt update и / или sudo apt-get dist-upgrade может потребоваться дополнительно добавить разделы расширенного репозитория.
      Для установки Платформы IVA MCU версии 24.1 и старше, наличие расширенного репозитория не является обязательным.
      В случае возникновения других проблем при выполнении команд sudo apt update и sudo apt-get dist-upgrade необходимо обратиться в техническую поддержку Astra Linux

    • перезагрузить сервер, выполнив команду:

      sudo reboot now

  2. установить SSH-сервер (если он не был установлен ранее), выполнив команду:

    sudo apt install ssh

    Чтобы обеспечить удаленный доступ к серверу по SSH необходимо настроить доступ по SSH-ключам или доступ по SSH по паролю.

    Для большей безопасности удаленный доступ в консоль по протоколу SSH рекомендуется совершать по авторизации по ключу

  3. настроить статический IP-адрес, выполнив следующие действия на установленных серверах:

    Данный шаг по настройке статического IP-адреса является примером. Для настройки статического IP-адреса можно использовать другие инструменты.

    Подробную информацию о настройке сетевых подключений в ОС Astra Linux можно узнать в справочном центре Astra Linux

    • открыть файл /etc/network/interfaces, выполнив команду:

      sudo nano /etc/network/interfaces

    • в открывшемся файле выполнить настройку статичного IP-адреса для интерфейса:

      auto lo <interface_name>

iface lo inet loopback

allow-hotplug <interface_name>
iface <interface_name> inet static
    address <ip_address>
    netmask <net_mask>
    gateway <gateway>

      где:
      <interface_name> — название сетевого интерфейса (например eth0, ens33 и т. д., можно узнать с помощью команды ip a)
      <ip_address> — статичный IP-адрес сервера
      <net_mask> — маска сети
      <gateway> — IP-адрес шлюза

      Строку /etc/network/interfaces.d/* в файле /etc/network/interfaces необходимо закомментировать

    • сохранить изменения и закрыть файл /etc/network/interfaces

    • отключить NetworkManager, выполнив команду:

      sudo systemctl --now mask NetworkManager

    • перезагрузить службу networking.service, выполнив команду:

      sudo systemctl restart networking.service

    • перезапустить интерфейс <interface_name>, выполнив команду:

      sudo ifdown <interface_name>; sudo ifup <interface_name>

      где <interface_name> — название сетевого интерфейса

    • после перезапуска проверить, что интерфейс успешно запущен, выполнив команду:

      ip a

    • пример вывода команды:

      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: <interface_name>: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:ac:00:95 brd ff:ff:ff:ff:ff:ff
    altname enp2s1
    inet 10.0.206.138/24 brd 10.0.202.255 scope global <interface_name>
       valid_lft forever preferred_lft forever

  4. установить Платформу IVA MCU:

    • разместить ISO-образ Платформы IVA MCU в папке /tmp

    • создать директорию для монтирования, выполнив команду:

      sudo mkdir /tmp/iva

    • перейти в директорию /tmp, выполнив команду:

      cd /tmp/

    • примонтировать ISO-образ Платформы IVA MCU, выполнив команду:

      sudo mount -o loop <ivcs_iso> /tmp/iva

      где <ivcs_iso> — имя ISO-образа Платформы IVA MCU для головного или медиасервера, или сервера базы данных

    • пример вывода команды:

      mount: /tmp/iva: ВНИМАНИЕ: источник защищен от записи и примонтирован только для чтения

    • установить Платформу IVA MCU, выполнив команду:

      sudo sh /tmp/iva/install.sh

    • убедиться, что установка завершилась сообщением Install or update complete

    • отключить точку монтирования, выполнив команду:

      sudo umount /tmp/iva