Установка сертификата для доступа к репозиторию
Активируйте лицензию согласно инструкции Начало работы с NPS AV: Активация лицензии.
Примечание Активированная лицензия необходима для доступа к репозиторию и установки плагинов.
Примечание
Активированная лицензия необходима для доступа к репозиторию и установки плагинов.
Установка плагина os-cms-master
Пройдите в раздел Система -> Прошивка -> Обновления, и нажмите Проверить наличие обновлений. Нажмите на иконку + напротив плагина os-cms-master для его установки.
Примечание Для успешной установки плагина в вашем устройстве должен быть установлен лицензионный сертификат.
Для успешной установки плагина в вашем устройстве должен быть установлен лицензионный сертификат.
Создание служебного пользователя для инфраструктуры
Пройдите в раздел CMS -> Узлы и осуществите настройку параметров подчиненного нода.
Нажмите на кнопку Выбрать учетную запись администратора CMS.
Укажите логин, например, cmsadmin и пароль.
Примечание Это служебный пользователь, который будет присутствовать на всех узлах в инфраструктуре. Под этим пользователем мастер логинится на подчиненные узлы и управляет ими. Служебный пользователь не должен совпадать с локальными пользователями, существующими на мастер-узле.
Это служебный пользователь, который будет присутствовать на всех узлах в инфраструктуре. Под этим пользователем мастер логинится на подчиненные узлы и управляет ими. Служебный пользователь не должен совпадать с локальными пользователями, существующими на мастер-узле.
Создание ключей для туннеля
Нажмите на кнопку Создать ключи идентификации туннеля. Произойдет генерация SSH-ключей для туннеля.
Добавление подчиненных узлов на мастер-узле
Произведите добавление подчиненных узлов на мастер-узле. Для этого, кликните на значок +.
В окне добавления подчиненного узла, нужно задать ряд настроек:
Поле Хост узла. В данном поле указывается IP-адрес или DNS-имя подчиненного узла.
Поле HTTPS-порт узла. В данном поле указывается номер HTTPS-порта, который слушает веб-сервер на подчиненном узле. По HTTPS-каналу осуществляется работа с веб-интерфейсом подчиненного узла, и передаются команды на подчиненный узел. Соединение по HTTPS открывается только тогда, когда в web-интерфейсе на мастере нажимается какая-либо кнопка, связанная с получением или передачей информации на подчиненный узел. После передачи соединение сразу же закрывается.
Поле Интерфейс для связи с узлом. В данном поле указывается через какой интерфейс мастер-узел будет подключаться к подчиненному узлу.
Поле Номер порта SSH. В данном поле указывается номер SSH-порта, который слушает служба sshd на подчиненном узле. По SSH-каналу туннелируются сообщения от syslog службы подчиненного узла. Соединение по SSH постоянно находится в установленном состоянии.
Поле Номер порта для регистрации туннеля. В данном поле указывается номер порта, который будет использован для туннелирования syslog-сообщений.
Поле Имя администратора узла. В данном поле указывается имя пользователя-администратора, существующего на подчиненном устройстве.
Поле Пароль администратора узла. В данном поле указывается пароль пользователя-администратора, существующего на подчиненном устройстве.
Примечание При первой попытке добавить подчиненный узел на мастер-узле, производится генерация сертификата. Данный сертификат нужно экспортировать из раздела Система -> Доверенные сертификаты -> Сертификаты и импортировать в такой же раздел на подчиненном узле. Далее, на подчиненном узле, импортированный сертификат нужно настроить для использования в веб-GUI (раздел Система -> Настройки -> Администрирование, поле Cертификат SSL).
При первой попытке добавить подчиненный узел на мастер-узле, производится генерация сертификата. Данный сертификат нужно экспортировать из раздела Система -> Доверенные сертификаты -> Сертификаты и импортировать в такой же раздел на подчиненном узле. Далее, на подчиненном узле, импортированный сертификат нужно настроить для использования в веб-GUI (раздел Система -> Настройки -> Администрирование, поле Cертификат SSL).
Примечание В процессе настроек на мастер-узле, мы дважды задавали имя пользователя и пароль: (1) в общих настройках мастер-узла и (2) в настройках каждого добавляемого подчиненного узла. Данные учетные записи используются следующим образом. Учетная запись в общих настройках мастер-узла Здесь настраивается служебный пользователь, необходимый для функционирования CMS. Служебный пользователь будет создан на всех узлах, добавленных в инфраструктуру. Служебный пользователь не должен совпадать с локальными пользователями, существующими на мастер-узле. Служебный пользователь появляется на подчиненном узле при нажатии на кнопку «Сохранить изменения» в диалоговом окне добавления подчиненного узла (см. ниже). Если в этот момент подчинённый узел был недоступен, то нужно будет удалить созданный подчиненный узел и повторить его добавление заново. Учетная запись в настройках добавляемого подчиненного узла Здесь указывается логин / пароль пользователя-администратора на подчиненном узле. Мастер-узел использует данный логин / пароль однократно, для того, чтобы создать на подчиненном узле служебного пользователя.
В процессе настроек на мастер-узле, мы дважды задавали имя пользователя и пароль: (1) в общих настройках мастер-узла и (2) в настройках каждого добавляемого подчиненного узла. Данные учетные записи используются следующим образом.
Здесь настраивается служебный пользователь, необходимый для функционирования CMS. Служебный пользователь будет создан на всех узлах, добавленных в инфраструктуру. Служебный пользователь не должен совпадать с локальными пользователями, существующими на мастер-узле.
Служебный пользователь появляется на подчиненном узле при нажатии на кнопку «Сохранить изменения» в диалоговом окне добавления подчиненного узла (см. ниже). Если в этот момент подчинённый узел был недоступен, то нужно будет удалить созданный подчиненный узел и повторить его добавление заново.
Здесь указывается логин / пароль пользователя-администратора на подчиненном узле. Мастер-узел использует данный логин / пароль однократно, для того, чтобы создать на подчиненном узле служебного пользователя.
Установка SSH-туннеля между мастер-узлом и подчиненным узлом
В результате удачного добавления подчиненного узла, он будет отображен в интерфейсе со статусом online.
После добавления подчиненного узла, нужно установить туннель между мастер-узлом и подчинённым узлом. Для этого, в разделе CMS -> Узлы нужно выбрать запись, соответствующую нужному подчиненному узлу, и нажать на иконку в виде молнии в колонке tunnel.
После успешной установки туннеля в колонке tunnel должен отобразится зеленый чекбокс.
Работает на BetterDocs
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий
Имя *
Email *
Сайт
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.