Руководство по развертыванию программно-аппаратного комплекса «Интерсвязь.Платформа IP-домофонии»

Интерсвязь | Бизнес

8 800 775 59 90

Руководство по развертыванию программно-аппаратного комплекса
«Интерсвязь.Платформа IP-домофонии»

Экземпляр ПО доступен по ссылке

Состав комплекса:

Кластер из двух серверов (система для управления домофонами + back-end IP-домофонии)
Клиентская часть в виде мобильного приложения

Список используемых терминов и сокращений:

CRM - первый сервер в кластере, где размещен веб-интерфейс, база, прочие утилиты
SIP - второй сервер в кластере, где размещен back-end, связанный с звонковой частью функционала.

Инструкция по настройке первого сервера (далее crm).

На сервере должна быть установлена OS Debian 10 (GNU General Public License), https://www.debian.org/

Должны быть установлены следующие пакеты:

Git (GPLv2), git-scm.com
Docker (GPL), docker.com
docker-compose (GPL), docker.com
python3 (PSFL), python.org
gnupg2 (GPL), gnupg2 2.2.20-1ubuntu3 source package
pass (GPL), gnupg2 2.2.20-1ubuntu3 source package
curl (GPL), gnupg2 2.2.20-1ubuntu3 source package
sed (GPL), gnupg2 2.2.20-1ubuntu3 source package
ansible (версия > 2.9.19 (GPLv3), репозиторий: http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main)
tar (GPL), gnupg2 2.2.20-1ubuntu3 source package

Должны быть выполнены обновления apt update и apt upgrade

На время установки должна быть установлена переменная, которая отключает требование на проверку отпечатка:
echo "ANSIBLE_HOST_KEY_CHECKING=False" >> /etc/environment

Приступаем к установке:

Скачиваем архивы
Нам нужна папка crm. В ней папки (ansible_crm, docker_images, td) перемещаем в папку /opt на сервере
1. mv ansible_crm /opt/
2. mv docker_images.tar /opt/
3. mv td /opt/
Переходим в эту папкуcd /opt
Продукт уже скачан и находится у нас. Теперь приступим к его настройке.
1. Начнем с переменных, перейдем в папку, которая содержит переменные нашего будущего проекта. (В дальнейшем будут появляться новые переменные)cd ansible_crm/environments/
2. Начнем с самых простых переменных, переменных ansible, которые требуются для работы playbook. Опишем те переменные, которые потребуют изменений:nano env_ansible.yml

USER - имя пользователе на сервере, который будет использоваться нашим сценарием playbook.
(В нашем случае это ansible)
type_connect - команда с помощью которой мы будем менять подключение от обычного пользователя ansible к пользователю root. (Обычно используется sudo или su)

3. Перейдем к глобальным переменным, доступным из всего проекта и опишем их.nano env_global.yml

TZ - часовой пояс, который актуален для сервера.
В нашем случае "Europe/Moscow"
ADRESS_CRM - доменное имя, которое будет вести на нашу CRM. (На том же сервере что и TD)
ADRESS_TD - доменное имя, которое будет вести на нашу TD.
IP_LOCAL - локальный (серый) адрес нашего сервера.
IP_GLOBAL - глобальный (белый) адрес нашего сервера.
TOK - уникальное значение, нужное для формирование уникальный токенов.
TOK должен быть в скобках " ' ' ", их удалять не нужно.
SIP_SERVER_DOMAIN - доменное имя, которое будет вести на наш SIP сервер. (отделен от CRM и TD)
SIP_SERVER_PORT - порт SIP сервера, на неизменяемое значение.
SIP_SERVER_USER_PORT - также порт SIP сервера, неизменяемое значение.
SIP_SERVER_PROTO - тип соединения с SIP серверов, неизменяемое значение.

4. Перейдем к переменным, которые требуются для баз данных mysql:nano env_mysql.yml

PASS - пароль администратора для входа на сайт по логину admin
PASS_HASH - захешированный выше пароль, можно сделать с помощью https://bcrypt-generator.com/HASH должен быть в скобках " ' ' ", их удалять не нужно.
BUYER_ID - id номер покупателя, его стоит уточнить у сотрудников техподдержки Интерсвязь
NAME_COMPANY - имя компании.

5. Переходим вновь в папку ansible_crm
cd /opt/ansible_crm

6. Запускаем сценарий.

Загрузка crm:
ansible-playbook install.yml -i hosts.yml -kK --tags "install"
Через 5 минут после окончания последнего этапа запускаем новый. Загрузка данных в базу данных: ansible-playbook install.yml -i hosts.yml -kK --tags "dbload"

Инструкция по настройке второго сервера.

На сервере должна быть установлена OS Debian 10 (GNU General Public License), https://www.debian.org/

Будут установлены следующие пакеты в ходе настройки ПО:

Asterisk - https://www.asterisk.org/ - GPL license
Kamailio - https://www.kamailio.org/w/ - GNU Public License

Извлекаем из архива, скачанного в п.1 инструкции по настройке первого сервера, папку SIP
В файле hosts в раздел televoip необходимо добавить ip адрес сервера.
Для разворачивания сервера необходимо добавить файл в playbook\roles\televoip\vars\Host, имя файла в vars/Host/ должно совпадать с hostname на сервере - Особенность работы Ansible (например DOMOFON-SRV2.yml). Содержание файла:

CLIENT_SITE: yes
SITE_NAME: 'televoip-core' # сокращённое доменное имя

# Как называется файл с переменными.
NODE_NAME: televoip1-core # имя сервера

REDIS_CACHE: '127.0.0.1' # localhost
ASTERISK:
USER_AGENT: td_televoip_core
DOMAIN: televoip-core.ru # доменное имя сервера
UPLINK:
NAME: td_televoip_core
HOST: televoip-core.is74.ru # доменное имя сервера
IP: '10.100.11.118' # "Серый" ip адрес, на котором работает asterisk

KAMAILIO:
LISTEN:
- { ip: '**.**.**.**', port: '7777', adv_ip: 'televoip-core.ru', kamctlrc: True } # ip: "белый" ip адрес на котором работает kamailio

DBS:
- { type: mysql, name: MDB_LOCATION, kamctlrc: True, server: 'localhost', db_name: kamailio, rw_user: kamailiorw, rw_password: kamailiorw }
- { type: mysql, name: TD_MDB_CRM, server: 'localhost', db_name: kamailio, ro_user: kamailioro, ro_password: kamailioro }

# RTPENGINE
RTPENGINE:
INSTALL: true
PORT_MIN: 20000 # min port rtpengine
PORT_MAX: 60000 # max port rtpengine
INTERFACE: '*.*.*.*' # "белый" ip адрес на котором работает kamailio
TIMEOUT: 10
WORKERS: 4 # Задается равным количеству ядер в /proc/cpuinfo
SYSTEMD_RESTART: always

RTPENGINE_APT_VERSION: '9.2.1'

GLOBALS:
WITH_LOOPPROTECT_PATCH: False
WITH_ASYNC_FRAMEWORK: False
DEFINE_RTPENGINE_IP: "'*.*.*.*'" # "белый" ip адрес на котором работает kamailio
MEDIASERVER: "'sip:10.100.11.118:5060'" # "Серый" ip адрес и порт, на котором работает asterisk
WHITELIST_ID: 1

# Авторизация в API
CLIENT_API:
SERVER: 'https://crm.testing-pl.is74.ru/api' # url для авторизации в api
AUTH_DATA:
BUYER_ID: # id (например 56)
LOGIN: # логин для авторизации (например: 'user')
PASS: # пароль для авторизации (например: 'userpass')
SERVER_CRM: 'https://crm.testing-pl.is74.ru/' # url сервера crm

# Авторизация в ARI
CLIENT_ARI:
PASSWORD: '{OLgkjegAEg[kaeg'
CRYPTED: '$6$vS3aldKc3mtpZaue$KjRWAq78PnBjkOrtIlCPsRMgfs6FI8gbHu9bDFSacJS/f6xK5j1P4ZxPVRJ9gY741bLAD6UH0EjwNvUqUz5KH.'

4. Для установки необходимого ПО нужно проиграть плейбук с playbook_action=install:

ansible-playbook -u spazm82 --limit=televoip1-core-chel1 -bkK playbooks/televoip.yml -vv -e "playbook_action=install SERVER_ROLE=ASTERISK"

ansible-playbook -u spazm82 --limit=televoip1-core-chel1 -bkK playbooks/televoip.yml -vv -e "playbook_action=install SERVER_ROLE=KAMAILIO"

5. Для конфигурирования сервера (kamailio, asterisk) нужно проиграть плейбук с playbook_action=configure, в результате проигрывания на сервер устанавливаются необходимые конфигурационные файлы, устанавливаются необходимые скрипты:

ansible-playbook -u spazm82 --limit=televoip1-core-chel1 -bkK playbooks/televoip.yml -vv -e "playbook_action=configure SERVER_ROLE=ASTERISK"

ansible-playbook -u spazm82 --limit=televoip1-core-chel1 -bkK playbooks/televoip.yml -vv -e "playbook_action=configure SERVER_ROLE=KAMAILIO"

Клиентская часть в виде Android-приложения.

Для проверĸи работоспособности паĸета требуется мобильный телефон с ОС Android версии не ниже 5.0

Установка пакета.

1. Подĸлючите телефон ĸ ĸомпьютеру.
2. Сĸопируйте файл app-release.apk (извлеченный из архива, скачанного в п.1 инструкции по настройке первого сервера) в ĸаĸую-нибудь папĸу на телефоне, например, Downloads
3. Используя любой диспетчер файлов на телефоне, найти и запустить данный APK. Ввести учётные данные. Логин demotest1, Пароль nh2m66, ид 1

4. Распределение зон ответственности при эксплуатации системы

При предоставлении услуг поддержки Исполнитель придерживается следующего распределения зон ответственности:

Поддержка конечных пользователей информационной системы; Консультации для конечных пользователей, предоставление прав доступа пользователям; Поддержка рабочих мест пользователей в исправном состоянии. Внесение информации в информационную систему, составление и предоставление необходимых отчетов и иной информации и результатов обработки информации в ИС; Устранение инцидентов, возникающих у пользователей ПО Устранение инцидентов и проблем в ПО; Контроль работоспособности, генерация запросов на поддержку, устранение выявленных неисправностей в стороннем программном обеспечении, оборудовании, линиях связи. Договорные отношения с Исполнителем и производителями сопутствующего ПО и оборудования, поставщиками услуг связи; Восстановление работоспособности ПО, устранение инцидентов и проблем в ПО, предоставление обновлений прикладного ПО с устраненными выявленными ошибками, установка обновлений, локализация инцидентов, связанных с ошибками в стороннем ПО и оборудовании, линиях связи; Предоставление новых версий сопутствующего программного обеспечения Внесение изменений в функциональные возможности ПО; Опрос конечных пользователей ПО о необходимости внесения изменений, Формирование требований на внесение изменений (совместно с Исполнителем), принятие выполненного Исполнителем изменения, информирование пользователей ПО об изменениях; Совместное с Заказчиком формирование требований к внесению изменений, изучение реализованных в системе процедур и функций для определения возможности внесения требуемого изменения, создание сценария выполнения изменения, выполнение изменения и установка на сервер Заказчика. При выполнении доработок ПО – хранение доработок и их учет при предоставлении обновлений и исправлений версий ПО. Предоставление обновлений и исправлений прикладного ПО с дополнительными функциональными возможностями. Изменение настроек прикладного ПО для функционирования системы с учетом установленных изменений; Согласование требований к доработке Определение сроков и стоимости выполнения доработки. Выполнение доработки. Тестирование доработки на стенде. Хранение выполненных доработок. Учет выполненных доработок при подготовке и предоставлении обновлений и новых версий ПО. Выполняется Исполнителем при условии приобретения Заказчиком опции выполнения доработок к программе поддержки производителя прикладного программного обеспечения Администрирование СУБД, используемого системой; Хранение резервных копий данных; ; Устранение ошибок в программном обеспечении, предоставление новых версий программного обеспечения. Выполняется производителем СУБД Поддержка сопутствующего программного обеспечения;Контроль работоспособности. Договорные отношения с производителем, в том числе о поставке обновлений. Изменение настроек и конфигурации. Установка операционной системы в стандартной конфигурации в случае ее полного уничтожения;Диагностика и локализация неисправностей в системе, вызванных ошибками в сопутствующем программном обеспечении;Устранение ошибок в программном обеспечении, предоставление новых версий. Выполняется производителем сопутствующего программного обеспечения Аппаратное обеспечение, линии связи; Поддержка в работоспособном состоянии. Договорные отношения с производителем аппаратного обеспечения, услуг связи об обслуживании Поддержка внутренних линий связи в исправном состоянии; Локализация неисправностей в системе, вызванных ошибками в аппаратном обеспечении и линиях связи; Ремонт или замена аппаратного обеспечения. Выполняется производителем аппаратного обеспечения. Устранение неисправностей в внешних линиях связи. Информационная безопасность; Формирование политики ИБ, Администрирование систем, обеспечивающих безопасность, контроль соблюдения политики ИБ; Рекомендации по администрированию

Пусть сложные решения даются легко!

Документы:
Руководство по развертыванию платформы
Жизненный цикл Экземпляр ПО
Регламент оказания услуг технической поддержки Платформы для IP-домофонии

ООО Фирма «Интерсвязь»,
г. Челябинск, пр. Победы, 288, офис 605

8 800 775 59 90

Звонок бесплатный

sales@domofon.io