Filskiy (обсуждение | вклад) |
Filskiy (обсуждение | вклад) |
||
| Строка 48: | Строка 48: | ||
= Рекомендации по последовательности действий в случае отсутствия доступа к серверу КРОС = | = Рекомендации по последовательности действий в случае отсутствия доступа к серверу КРОС = | ||
В случае если данные рекомендации вызывают затруднение в понимании или выполнении просьба связаться с технической поддержкой тел. 8-800-250-87-27 доб. 8 | В случае если данные рекомендации вызывают затруднение в понимании или выполнении просьба связаться с технической поддержкой тел. 8-800-250-87-27 доб. 8<br> | ||
1. Необходимо убедится, что сервер КРОС включен. Проверить подключено ли питание (~220V) и запущена ли операционная система. | 1. Необходимо убедится, что сервер КРОС включен. Проверить подключено ли питание (~220V) и запущена ли операционная система.<br> | ||
2. Проверить доступ к компьютеру КРОС из локальной сети, используя команды: | 2. Проверить доступ к компьютеру КРОС из локальной сети, используя команды:<br> | ||
ping, telnet, traceroute и т.п. В случае отсутствия отклика проверить состояние локальной сети, её конфигурацию и маршрутизацию. | ping, telnet, traceroute и т.п. В случае отсутствия отклика проверить состояние локальной сети, её конфигурацию и маршрутизацию.<br> | ||
3. Проверить, работает ли программное обеспечение. | 3. Проверить, работает ли программное обеспечение.<br> | ||
Для проверки можно воспользоваться любым менеджером задач, а так же в терминале или консоли, для проверки можно ввести команды: | Для проверки можно воспользоваться любым менеджером задач, а так же в терминале или консоли, для проверки можно ввести команды:<br> | ||
- для PostgreSQL — '''sudo ps aux|grep postgres''' - Отклик должен содержать все процессы работы PostgreSQL, в том числе и информацию о подключении к базам данных. | - для PostgreSQL — '''sudo ps aux|grep postgres''' - Отклик должен содержать все процессы работы PostgreSQL, в том числе и информацию о подключении к базам данных.<br> | ||
- для КРОС — '''sudo ps aux|grep smpo-server''' - Отклик отображает информацию о процессах КРОС — wrapper и smpo-server | - для КРОС — '''sudo ps aux|grep smpo-server''' - Отклик отображает информацию о процессах КРОС — wrapper и smpo-server<br> | ||
3.1. Выполнить перезагрузку программного обеспечения: | 3.1. Выполнить перезагрузку программного обеспечения:<br> | ||
'''sudo systemctl restart postgresql''' | '''sudo systemctl restart postgresql'''<br> | ||
'''sudo service smpo-server restart''' | '''sudo service smpo-server restart'''<br> | ||
4. В случае отсутствия какой-либо информации о процессах, либо в случае отсутствия информации о подключении к базе данных КРОС рекомендуется выполнить следующие действия: | 4. В случае отсутствия какой-либо информации о процессах, либо в случае отсутствия информации о подключении к базе данных КРОС рекомендуется выполнить следующие действия:<br> | ||
- выполнить команду остановки процесса КРОС: '''sudo service smpo-server stop''' | - выполнить команду остановки процесса КРОС: '''sudo service smpo-server stop'''<br> | ||
- проверить корректность выполнения операции командой: '''sudo ps aux|grep smpo-server'''. Если процессы продолжают выполняться, необходимо прервать их командой: '''kill'''. | - проверить корректность выполнения операции командой: '''sudo ps aux|grep smpo-server'''. Если процессы продолжают выполняться, необходимо прервать их командой: '''kill'''.<br> | ||
- проверить наличие файлов '''pid''' и '''smpo.active''' в каталоге '''/usr/local/smpo-server/conf''' и удалить их, если они присутствуют. | - проверить наличие файлов '''pid''' и '''smpo.active''' в каталоге '''/usr/local/smpo-server/conf''' и удалить их, если они присутствуют.<br> | ||
4.1. Перезагрузить службу управления PostgreSQL — '''sudo systemctl restart postgresql''' | 4.1. Перезагрузить службу управления PostgreSQL — '''sudo systemctl restart postgresql'''<br> | ||
Проверить запуск. В случае отсутствия работающих процессов, необходимо изучить файлы логирования и исключить ошибки запуска. | Проверить запуск. В случае отсутствия работающих процессов, необходимо изучить файлы логирования и исключить ошибки запуска.<br> | ||
4.1.1 Если проблема в некорректной информации базы данных КРОС, тогда можно выполнить следующие действия: | 4.1.1 Если проблема в некорректной информации базы данных КРОС, тогда можно выполнить следующие действия:<br> | ||
- остановить службу smpo-server | - остановить службу smpo-server<br> | ||
- остановить PostgreSQL | - остановить PostgreSQL<br> | ||
- пересоздать кластер — в том случае если после восстановления PostgreSQL все равно не загрузился, воспользовавшись командой initdb -D </путь/к/кластеру>. После чего внести его в файл конфигурации PostgreSQL. | - пересоздать кластер — в том случае если после восстановления PostgreSQL все равно не загрузился, воспользовавшись командой initdb -D </путь/к/кластеру>. После чего внести его в файл конфигурации PostgreSQL.<br> | ||
- запустить PostgreSQL | - запустить PostgreSQL<br> | ||
- создать пустую базу данных КРОС | - создать пустую базу данных КРОС<br> | ||
- запустить smpo-server | - запустить smpo-server<br> | ||
- восстановить базу данных из резервной копии | - восстановить базу данных из резервной копии<br> | ||
- проверить восстановленные данные | - проверить восстановленные данные<br> | ||
Если после этого комплекс не загрузился — связаться со службой технической поддержки для консультации и предоставить удаленный доступ для выявления ошибок. | Если после этого комплекс не загрузился — связаться со службой технической поддержки для консультации и предоставить удаленный доступ для выявления ошибок.<br> | ||
5. При наличии резервного сервера, когда основной сервер вышел из строя. | 5. При наличии резервного сервера, когда основной сервер вышел из строя.<br> | ||
- необходимо проверить его включение и доступность в локальной сети | - необходимо проверить его включение и доступность в локальной сети<br> | ||
- перенести резервную копию базы данных и восстановить её на сервере. В случае использования механизма зеркалирования восстановление данных скорее всего не потребуется | - перенести резервную копию базы данных и восстановить её на сервере. В случае использования механизма зеркалирования восстановление данных скорее всего не потребуется<br> | ||
- при необходимости изменить сетевые настройки сервера и активировать их | - при необходимости изменить сетевые настройки сервера и активировать их<br> | ||
- проверить работу комплекса. В протоколе событий приборов должна появиться информация | - проверить работу комплекса. В протоколе событий приборов должна появиться информация<br> | ||
[[#top|В начало статьи]] | [[#top|В начало статьи]] | ||
Версия от 17:25, 25 сентября 2023
Основные рекомендации
- Выполнить диагностику и настройку локальной сети на предмет стабильности соединения между компьютерами:
- Расписать общую топологию сети (количество роутеров, зависимости между ними, пароли доступа к роутерам)
- Обновить роутеры до последних версий прошивок
- Настроить доступность портов согласно инструкции по Настройке портов из справочного руководства.
- Проводить проверки жёсткого диска на предмет наличия ошибок чтения/записи, мониторинг “здоровья” жёсткого диска, следить за наличием битых секторов с помощью специализированных программ CrystalDiskInfo и Victoria HDD/SSD. Проверять жёсткие диски раз в месяц с занесением в журнал проверок.
- Своевременно делать резервные копии не только сервера КРОС, но и всей операционной системы в целом:
- Резервные копии сервера КРОС, ключей лицензии и конфигурационных файлов делать раз в сутки
- Резервные копии операционной системы делать минимум один раз в месяц.
- Хранить резервные копии сервера КРОС на диске куда не установлена операционная система, чтобы в случае сбоя операционной системы не потерять все данные вместе с системой.
- Проверить компьютер с сервером КРОС на соответствие системным требованиям:
- Процессор - 8 ядер
- Оперативная память - 16 Гб
- Жёсткий диск SSD 250Гб (операционная система, база данных PostgreSQL, КРОС)
- Жёсткий диск HDD 1000Гб (логи сервера КРОС и бэкапы)
- Пропускная способность от 5 Мбит/сек
- Оборудовать компьютер с сервером КРОС источником бесперебойного питания (при аварийных остановках операционной системы страдает в первую очередь жёсткий диск и база данных)
- Вести логирование действий с сервером для упрощения оказания технической поддержки в случае инцидентов:
- Обновления операционной системы
- Обновления сервера КРОС
- Замена комплектующих компьютера
- Логирование действий приведших к аварии
- Продумать систему резервного/подменного сервера на случай полного выхода из строя основного оборудования:
- Запасной компьютер / запасные комплектующие для возможности быстрой замены вышедших из строя
- Использовать систему зеркалирования данных, являющуюся частью сервера КРОС.
- Обеспечить сохранность логинов и паролей для доступа на сервер КРОС и в операционную систему. На ПЦО всегда должен присутствовать сотрудник, знающий пароли от операционной системы, сервера КРОС и роутеров. Хранить пароли в секретных конвертах в сейфе с возможностью доступа. Это необходимо для оказания оперативной помощи сотрудниками технической поддержки сервера КРОС.
- При настройке сетевых подключений протокола IPv4 используйте метод "Вручную", проверьте корректность введенных данных, таких как IP адрес, маска сети, шлюз, DNS сервер.
- Проверить Список приборов поддерживающих функционал удаленного конфигурирования и обновления ПО.
Обязательно поменяйте все пароли. Новый пароль должен содержать прописные, заглавные буквы, числа и желательно спецсимволы, кроме двоеточия ":".
В начало статьи
Рекомендации по безопасности
- Для исключения несанкционированного доступа к серверу КРОС, необходимо, в обязательном порядке, изменить все пароли, а так же задавать сложные пароли новым пользователям.
- Для исключения внешнего воздействия на комплекс можно использовать встроенный в ОС Astra межсетевой экран. В нем можно прописать конкретные IP адреса с которых разрешен доступ к серверу КРОС. Для настройки правил в графическом режиме можно воспользоваться утилитой gufw. Для ОС Windows можно использовать встроенный Брэндмауер.
- Для безопасного доступа из внешней сети рекомендуется создать свою защищенную сеть на основе OpenVPN для ОС Astra или для Windows.
- Настроить SSL соединение. При настройке SSL соединения для доступа к серверу КРОС и Веб АРМ, необходимо сделать сертификат jks ("java key storage"). По умолчанию файл с сертификатом располагается в /usr/local/smpo-server/conf/ и называется smpo-keystore.jks. Его необходимо заменить на свой, так как данный ключ связан с доменом jupiter8.ru. Параметры доступа к сертификату настраиваются пользователем superadmin в разделе Администрирование -> Безопасность -> вкладка "Сертификаты".
Рекомендации по последовательности действий в случае отсутствия доступа к серверу КРОС
В случае если данные рекомендации вызывают затруднение в понимании или выполнении просьба связаться с технической поддержкой тел. 8-800-250-87-27 доб. 8
1. Необходимо убедится, что сервер КРОС включен. Проверить подключено ли питание (~220V) и запущена ли операционная система.
2. Проверить доступ к компьютеру КРОС из локальной сети, используя команды:
ping, telnet, traceroute и т.п. В случае отсутствия отклика проверить состояние локальной сети, её конфигурацию и маршрутизацию.
3. Проверить, работает ли программное обеспечение.
Для проверки можно воспользоваться любым менеджером задач, а так же в терминале или консоли, для проверки можно ввести команды:
- для PostgreSQL — sudo ps aux|grep postgres - Отклик должен содержать все процессы работы PostgreSQL, в том числе и информацию о подключении к базам данных.
- для КРОС — sudo ps aux|grep smpo-server - Отклик отображает информацию о процессах КРОС — wrapper и smpo-server
3.1. Выполнить перезагрузку программного обеспечения:
sudo systemctl restart postgresql
sudo service smpo-server restart
4. В случае отсутствия какой-либо информации о процессах, либо в случае отсутствия информации о подключении к базе данных КРОС рекомендуется выполнить следующие действия:
- выполнить команду остановки процесса КРОС: sudo service smpo-server stop
- проверить корректность выполнения операции командой: sudo ps aux|grep smpo-server. Если процессы продолжают выполняться, необходимо прервать их командой: kill.
- проверить наличие файлов pid и smpo.active в каталоге /usr/local/smpo-server/conf и удалить их, если они присутствуют.
4.1. Перезагрузить службу управления PostgreSQL — sudo systemctl restart postgresql
Проверить запуск. В случае отсутствия работающих процессов, необходимо изучить файлы логирования и исключить ошибки запуска.
4.1.1 Если проблема в некорректной информации базы данных КРОС, тогда можно выполнить следующие действия:
- остановить службу smpo-server
- остановить PostgreSQL
- пересоздать кластер — в том случае если после восстановления PostgreSQL все равно не загрузился, воспользовавшись командой initdb -D </путь/к/кластеру>. После чего внести его в файл конфигурации PostgreSQL.
- запустить PostgreSQL
- создать пустую базу данных КРОС
- запустить smpo-server
- восстановить базу данных из резервной копии
- проверить восстановленные данные
Если после этого комплекс не загрузился — связаться со службой технической поддержки для консультации и предоставить удаленный доступ для выявления ошибок.
5. При наличии резервного сервера, когда основной сервер вышел из строя.
- необходимо проверить его включение и доступность в локальной сети
- перенести резервную копию базы данных и восстановить её на сервере. В случае использования механизма зеркалирования восстановление данных скорее всего не потребуется
- при необходимости изменить сетевые настройки сервера и активировать их
- проверить работу комплекса. В протоколе событий приборов должна появиться информация
