Versions Compared

Old Version 8

changes.mady.by.user Alina Luchkina

Saved on

compared with

New Version Current

changes.mady.by.user Alina Luchkina

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

ПараметрТребования
Безопасность и доступ
ОтветственностьБезопасность хост-систем (включая гипервизоры) обеспечивается заказчиком
Межсерверный трафик

Между всеми серверами проекта должны быть разрешены все сетевые соединения (без ограничений брандмауэром):

  • Разрешен весь трафик между используемыми хостами
  • Все сервера доступны друг другу по сети
  • Нет ограничений по портам между серверами
  • Между серверами нет межсетевого экрана
SSH-доступНеобходим для установки и администрирования на серверах Linux
БрандмауэрИспользование UFW не поддерживается и он должен быть отключен в ОС. При необходимости правила настраиваются через iptables
Сетевая конфигурация
Открытые порты

Открыты и добавлены в разрешения Firewall порты:

  • Входящий/исходящий: 22 (SSH), 80 (HTTP), 443 (HTTPS)
  • Исходящий: доступ с прокси-хостов мониторинга (с хостов, где запущен Zabbix proxy) на порт 10051 внешнего сервиса мониторинга ITV на базе Zabbix (m.itdep.net)
  • Входящий: в локальной сети на порт 10051 хоста с Zabbix Proxy
Доступ в Интернет

Со всех серверов должен быть предоставлен полный доступ в Интернет (для установки обновлений, лицензий, сертификатов и т. д.)

Синхронизация времени (NTP)На всех серверах должен быть настроен и корректно работать NTP-сервер
Временная зонаНа всех серверах должна быть установлена требуемая временная зона
Инфраструктурные сервисы (варианты предоставления)
Сервер лицензирования
  • ITV предоставляет доступ к корпоративному серверу лицензирования. К этому серверу должен быть доступ со всех серверов ПК Интеллект X.
  • Сервер лицензирования развернут на территории заказчика
Доменное имя
  • ITV предоставляетимя типа <clientname>-demo.itvcloud.ru.
  • Собственное доменное имя с DNS-записью A/CNAME, ведущей на IP-адрес сервера ITV Cloud
SSL-сертификат для доменного имени
  1.  ITV предоставляет сертификат Let’s Encrypt. Порты Порты 443 и 80 должны быть открыты для серверов Let’s Encrypt. Никаких действий со стороны заказчика не требуется.
  2. Заказчик предоставляет действующий SSL-сертификат и приватный ключ для используемого доменного имени
Почтовый сервер
  1. Заказчик предоставляет почтовый сервер SMTP и его данные:
    • IP-адрес SMTP-сервера,
    • порт подключения,
    • логин и пароль,
    • электронная почта, которая будет отправлять электронные письма как ITV Cloud,
    • доступ с Сервера ITV Cloud к почтовому серверу (без ограничения портов).
  2. Заказчик предоставляет учетную запись Mailjet (если нет почтового сервера SMTP):
    • заказчик регистрирует учетную запись Mailjet с любым тарифным планом и предоставляет логин/пароль,
    • заказчик добавляет записи SPF/DKIM в зону DNS для ITV Cloud,

    • заказчик добавляет запись авторизации TXT в зону DNS для ITV Cloud.

      Info
      titleПримечание

      ITV может помочь с настройкой Mailjet, но необходим доступ к настройкам DNS.

  3. ITV предоставляет учетную запись Mailjetтолько для демонстрационных установок. Заказчик в этом случае предоставляет доступ к серверам Mailjet через порты 25 и 587

Удаленный доступ

Процедура удаленного доступа для поддержки

Для работ по развертыванию и поддержке инженерам ITV требуется удаленный доступ к серверам. Поддерживаются следующие методы (в порядке приоритета):

  1. Прямой SSH-доступ к серверам (наиболее предпочтительный).
  2. Доступ по SSH через VPN в сеть заказчика.
  3. RDP-подключение к выделенному хосту в сети заказчика с последующим SSH-доступом к серверам.
  4. VPN-подключение к RDP-хосту, затем SSH к серверам
Note
titleВнимание!

Решения для удаленного рабочего стола, такие как TeamViewer или AnyDesk, не поддерживаются.