Инструкция по установке, обновлению и эксплуатации аппаратно-программного комплекса узла есимо категории “специализированный информационно-технологический узел” (минимальная конфигурация) (Версия 1, 26. 11. 2013)

Скачать 0.67 Mb.

Название	Инструкция по установке, обновлению и эксплуатации аппаратно-программного комплекса узла есимо категории “специализированный информационно-технологический узел” (минимальная конфигурация) (Версия 1, 26. 11. 2013)
страница	2/7
Тип	Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

1 2 3 4 5 6 7

3 УСТАНОВКА И ПУСКО-НАЛАДОЧНЫЕ РАБОТЫ

3.1 Общие положения

АПК узла должен быть развернут на вычислительном и телекоммуникационном оборудовании с характеристиками, соответствующими указанным в разделах 2.3. и 2.4. документа.

Дополнительно, дисковый массив должен обладать достаточной пропускной способностью (не ниже 800Мб/сек), поэтому рекомендуется использовать при построении дискового массива в системе уровень RAID 5EE вместо классического RAID 5. На сервере должна быть предустановленна среда виртуализации ESXi 5.0.

Установка и пуско-наладочные работы осуществляются с использованием образа программного обеспечения узла, настоящего документа, программы и методики испытаний АПК узла ЕСИМО категории СИТУ (минимальная конфигурация) по завершению пуско-наладочных работ (типовая), представляемые Центром по методическому и информационно-технологическому сопровождению ЕСИМО.

Проводятся следующие работы:

проверка АПК;
установка, настройка и тестирование:
среды виртуализации, ОС и виртуальной машины;
телекоммуникационных соединений с вышестоящим узлом ЕСИМО;
общего (сервер приложений, среда функционирования) и специализированного программного обеспечения комплекса Поставщик Данных, клиентов МРС и Безопасности;
перенос ресурсов действующего комплекса “Поставщик данных” на платформу нового АПК, наладка и тестирование взаимодействия узла с предписанным вышестоящим узлом ЕСИМО для обмена метаданными, данными и сервисами;
обустройство рабочих станций узла для эксплуатации АПК узла, включая применение АРМ МРС “Администрато/Оператор узла ЕСИМО” и обеспечение взаимодействия с операторами с операторами других узлов ЕСИМО.

Установка и пуско-наладочные работы завершаются комплексным тестированием работы АПК узла на основе типовой программы и методики испытаний.

3.2 Проверка АПК

Перед установкой узла необходимо выполнить ряд тестов:

Проверка дисковой подсистемы сервера
Проверка оперативной памяти сервера

3.2.1 Проверка дисковой подсистемы сервера

Проверка дисковой подсистемы сервера производится при помощи программы IOmetr.

Программа устанавливается на два компонента, «Клиент» (тестируемый сервер) и «Сервер» (сервера сбора информации теста). В качестве ОС «Клиента» используется Centos 5.8 x86-64, установленная на сервере узла, в качестве ОС «Сервера» используется Windows XP, или Windows 7, или Centos 5.8 c поддержкой графического режима на любой рабочей станции, соединенной с сервером узла.

Тест производится в два этапа:

Тестирование для файлов объема менее 10 byte, с 60% записью и 40% чтением.
Тестирование для файлов объема более 10 mbyte, с 60% записью и 40% чтением.

Время теста не менее 10 минут, с предварительной подготовкой диска не менее 1 минуты.

Возможные результаты тестирования:

положительный результат тестирования состоит в среднее значение операций ввода/вывода должно быть ≥ 120 в единицу вермени;

отрицательный результат тестирования заключается в получение среднего значения операций ввода/вывода 120 < в единицу времени .

В случае отрицательного результата тестирования осуществляется:

а) Произвести повторное тестирование.

б) В случае повторного результата тестирования 120 < операций ввода-вывода в единицу времени уточнить характеристики у производителя жестких дисков.

3.2.2 Проверка оперативной памяти сервера

Проверка оперативной памяти осуществляется при помощи утилиты Memtest86. В качестве теста используется стандартный сценарий. Программа тестирует оперативную память циклически, т.е. у нее есть несколько тестов (Всего их девять), которые она выполняет один за другим.

Подробнее о тестах программы:

    Test 0 [Address test, walking ones, no cache] – тест для определения проблем с адресацией памяти.

    Test 1 [Address test, own address] – более углубленный тест для определения проблем с пропиской адресацией памяти

    Test 2 [Moving inversions, ones&zeros] - быстрая проверка на аппаратные или трудноуловимые ошибки.

    Test 3 [Moving inversions, 8 bit pat] - тоже самое, только используется 8 битный алгоритм прохода нулей и единиц (не волнуйтесь, в подробности вникать не обязательно). Использует 20 схем для теста

    Test 4 [Moving inversions, random pattern] - этот тест особенно эффективен для выявления проблем с data sensitive. Использует 60 схем для теста

    Test 5 [Block move, 64 moves] – тест для поиска проблем в схемах памяти.

    Test 6 [Moving inversions, 32 bit pat] - эффективен для определения data sensitive errors. Очень долгий тест.

    Test 7 [Random number sequence] - тест, проверяющий ошибки записи памяти.

    Test 8 [Modulo 20, ones&zeros] - тест для определения скрытых ошибок при помощи кеша и буферизации, которые не выявили предыдущие тесты.

    Test 9 [Bit fade test, 90 min, 2 patterns] - особый тест, который можно запустить вручную. Запоминает адреса в памяти, после чего «засыпает» на полтора часа. После этого проверяет, не изменились ли биты в адресах.

Возможные результаты тестирования:

положительный результат тестирования состоит в отсутствие ошибок;

отрицательный результат тестирования заключается в наличие ошибок.

В случае отрицательного результата тестирования осуществляется:

а) Произвести повторное тестирование. Если ошибки сохранились, проверить на наличие физических повреждений модули оперативной памяти. В случае обнаружения физических повреждений, произвести замену поврежденного модуля оперативной памяти на аналогичный модуль.

3.3 Установка и тестирование ОС и ВМ

3.3.1 Установка виртуальной машины (ВМ)

Установка ВМ осуществляется через VSphere Client. Для этого необходимо выполнить следующие действия:

Произвести подключение к серверу через VSphere Client см. п. 4.5 Эксплуатация аппаратно-программного комплекса
Выбрать «Inventory» -> «Host» -> «Create New Virtual Machine»
Далее следовать инструкциям мастера создания виртуальной машины. Требуемые аппаратные мощности указаны в таблице 3.1

Таблица 3.1 - Аппаратные мощности ВМ узла

Хост имя	CPU (Processor Sockets*Processor Cores per Socket)	RAM (GB)	HDD (GB)
<�сitu-m>-dp-0/1	2*4 (8)	9	64

Согласно выше полные мощности:

RAM 128Gb
Storage 1800Gb

Не задействованные аппаратные ресурсы могут быть использованы для размещения дополнительных прикладных компонентов узла ЕСИМО или в качестве увеличения аппаратных мощностей текущих компонентов.

Базовая установка ОС Centos 5.8 x86_64. В ходе установки необходимо определить следующие параметры:

Локализация установки и ОС - en_US.UTF-8
Временная зона - GMT +0
Сетевые настройки - Отключение поддержки IPv6, указать статический IP адрес, маску сети, шлюз по умолчанию. Информацию о сетевых параметрах необходимо уточнить у сетевого администратора центра.
Разметка диска – Выбрать авто-разметку с созданием LVM партиции для корневого раздела.
Базовое ПО – исключить пакеты «open office», «Развлекательные пакеты», поддержка «Open JDK»

Для VM создается отдельный пользователь (табл.3.2.), для создания пользователя используйте команду useradd <�имя пользователя>, которому назначены следующие права к ОС:

Вход в систему.
Запуск/Остановка/Перезапуск функциональной среды
Изменение конфигурации функционального ПО (СПО)
Временное делегирование прав супер пользователя.

Таблица 3.2 - Список специальных пользователей ОС

Имя сервера	Имя пользователя
-dp-0/1	jboss – специализированный пользователь ОС

3.3.2 Тестирование готовности к работе

3.3.2.1 Для тестирования корректности работы сетевых интерфейсов используйте команду ping для проверки обмена пакетами данных по направлению VM -> Удаленных хост и Для тестирования корректности работы сетевых интерфейсов используйте команду ping для проверки обмена пакетами данных по направлению VM -> Удаленных хост и Удаленный хост –> VM. Пример ping <ip адрес удаленного хоста> (проверка доступности удаленного хоста), ping <ip адрес VM> (проверка доступности VM). Возможные результаты тестирования:

положительный результат тестирования состоит в будут отображен обмен пакетами между хостами;

отрицательный результат тестирования заключается в отсутствие обмена пакетами между хостами.

В случае отрицательного результата тестирования осуществляется:

а) необходимо связаться администратором запрашиваемого (командой ping) хоста и уточнить есть ли разрешения для прохождения ICMP-трафика.

б) проверить есть ли связь до шлюза по умолчанию, если связь отсутствует связаться с сетевым администратором и сообщить об отсутствие связи.

3.3.2.2 Для тестирования разрешения на использования отдельных портов используйте команду telnet. Пример telnet localhost <�№порта> (проверка доступности порта внутри VM), telnet <ip адрес VM> <�№порта> (проверка доступности порта с удаленного хоста).

Возможные результаты тестирования:

положительный результат тестирования состоит в получение ответа от тестируемого сервиса;

отрицательный результат тестирования заключается в выводе сообщения о невозможности подключиться.

В случае отрицательного результата тестирования осуществляется:

а) проверить запущен ли сервис который задействует тестируемый порт

3.3.2.3 Для проверки объема занятости дискового пространства используйте команду «df –h», в результате будет выведено сообщение о наличие занятого и свободного места на диске.

3.3.2.4 Для проверки запущенности различных сервисов используйте команду «ps –ef | grep <�имя сервиса>». Примечание: данная команда позволяет отследить статус запущенности только установленного программного обеспечения ОС.

3.4 Установка и настройка межсетевого экрана

Настройка сетевых интерфейсов межсетевого экрана приведена на примере Cisco ASA 5510 как типового устройства для АПК узлов ЕСИМО.

3.4.1 Установка

1) Распакуйте консольный кабель из коробки c ASA5510. Кабель имеет характерный голубой цвет, с одной стороны кабель оснащён разъёмом RJ 45 с другой стороны разъёмом DB-9 female (рис 3.1).

Рис 3.1 Консольный кабель

2) Проверьте наличие на компьютере последовательного порта ( COM-порт ) DB-9 male, для подключения к нему консольного кабеля, стороной DB-9.

3) Скачайте и установите программу консольный клиент (в инструкции рассматривается использование клиента на примере putty ) .

3.4.2 Подключение компьютера к Cisco ASA

1) Подключите консольный кабель стороной RJ45 к консольному порту ASA5510 (Рис 3.2)

Рис 3.2 Подключение консольного кабеля

2) Определите номер последовательного порта ( COM-порт ), для этого надо зайти диспетчер устройств (рис 3.3).

Рис 3.3 Диспетчер устройств

3) Запустите программу консольного клиента, и подключитесь со следующими параметрами:

Serial line COMХ, где Х номер ком порта к которому подключен консольный кабель (в данном примере com4);
Speed - необходимо указать 9600 (см. рис 3.4)

Рис 3.4 Консольный клиент PUTTY

4) Произведите подключение (в примере на рис. 3.4 приведена программа putty, для подключения используется кнопка open).

3.4.3 Создание учётной записи и паролей доступа к межсетевому экрану

1) Войдите в привилегированный режим введя команду enable , если система запросит пароль авторизации, поле пароля оставьте пустым, нажимаем enter (характерным индикатором перехода в привилегированный режим является изменение знака в командной строе с > на # ).

2) Перейдите в режим конфигурирования при помощи команды configure terminal (характерным индикатором перехода в режим глобального конфигурирования является слово (config) перед знаком #).

3) Создайте пользователя при помощи команды: user LOGIN password PASSWORD, где LOGIN это ваш логин и PASSWORD соответственно ваш пароль. Пароль сохраняется.

4) Настройте пароль привилегированного режима при помощи команды: enable password PASSWORD, где PASSWORD ваш пароль.

3.4.4. Настройка интерфейсов

Не выходя из режима глобального конфигурирования, настройте порт подключения к сети провайдера, для этого необходимо ввести ряд команд:

1) interface FastEthernet0/0 (переходим в режим конфигурирования интерфейса);

2) no shutdown ( включаем порт, по умолчанию все порты выключены );

3) nameif outside ( задаём имя интерфейса);

4) security-level 100 (уровень безопасности можно назначить от 0 до 100 по необходимости)

5) ip address x.x.x.x y.y.y.y (где x.x.x.x , это IP адрес, а у.у.у.у маска подсети, предоставленные провайдером.)

6) exit (переход обратно в режим глобального конфигурирования .

7) укажите стандартный шлюз ”default gateway”командой: route outside 0.0.0.0 0.0.0.0 x.x.x.x (где x.x.x.x , это шлюз предоставленный провайдером.)

Не выходя из режима глобального конфигурирования, настройте порт подключения внутренней локальной сети, для этого необходимо ввести ряд команд:

1) interface FastEthernet0/1 (переходим в режим конфигурирования интерфейса )

2) no shutdown (включаем порт, по умолчанию все порты выключены)

3) nameif inside (задаём имя интерфейса)

4)security-level 100 (уровень безопасности можно назначить от 0 до 100 по необходимости)

5) ip address x.x.x.x y.y.y.y (где x.x.x.x это IP адрес, а у.у.у.у маска подсети, предназначенные для подключения к внутренней «inside» локальной сети) .

Для проверки настроек вернитесь в привилегированный режим при помощи ctrl^z и введите следующие команды:

a. Ping x.x.x.x ( где x.x.x.x , стандартный шлюз предоставленный провайдером )

b. Ping y.y.y.y ( где y.y.y.y , любой доступный адрес в локальной “внутренней”сети )

3.4.5 Настройка удалённого доступа.

Для подключения к межсетевому экрану из внешней сети (и из внутренней сети по необходимости), вернитесь в режим глобального конфигурирования при помощи команды exit ,а далее:

1) Выполните команды: same-security-traffic permit intra-interface и same-security-traffic permit inter-interface (команды разрешают прохождение трафика между интерфейсами с одинаковым security-level)

2) Разрешите подключение через web интерфейс: http server enable

3) Разрешите подключение через внешний интерфейс при помощи http 0.0.0.0 0.0.0.0 outside (при необходимости доступа со внутреннего интерфейса введите также команду http 0.0.0.0 0.0.0.0 intside )

4) Разрешите подключение через внешний интерфейс при помощи “telnet”: telnet 0.0.0.0 0.0.0.0 outside ( при необходимости доступа со внутреннего интерфейса введите также команду telnet 0.0.0.0 0.0.0.0 intside )

4) Задайте время ожидания: telnet timeout 5

5) Разрешить подключение через внешний интерфейс при помощи “ssh”: ssh 0.0.0.0 0.0.0.0 outside (при необходимости доступа со внутреннего интерфейса введите команду ssh 0.0.0.0 0.0.0.0 intside )

6) Задайте время ожидания: telnet timeout 5

7) Задайте время ожидания консольного подключения: console timeout 60

3.4.6 Проверка работоспособности настроек интерфейсов

Для проверки настроек вернитесь в привилегированный режим при помощи ctrl^z и введите следующие команды:

1) Ping x.x.x.x ( где x.x.x.x , стандартный шлюз предоставленный провайдером )

2) Ping y.y.y.y ( где y.y.y.y , любой доступный адрес в локальной “внутренней” сети )

3.4.7. Сохранение настроек.

Для сохранения произведенных настроек введите команду: copy running-config startup-config.

3.4.8 Удалённое подключение.

Для подключения через ssh необходимо использовать первую версию SSHv1. Для подключения через web-интерфейс необходимо зайти по адресу https://x.x.x.x (где x.x.x.x адрес внешнего интерфейса, если вы находить вне локальной сети межсетевого экрана, и адрес внутреннего интерфейса, если находитесь внутри сети).

Необходимо отметить, что при использовании web-доступа на версии CISCO ASA 5510 K8 необходимо использовать старые версии браузера, не поддерживающие строго шифрования. Если же всё же проблема возникла, необходимо включить следующий параметр, рассмотренный ниже на примере Firefox (рис 3.5).

Рис 3.5 Экран доступа к CISCO ASA 5510 K8 из браузера Firefox

В новых версиях браузера параметр может иметь имя security.ssl3.rsa_des_sha (не rsa_null_sha)

При подключении через web откроется следующее окно (рис. 3.6):

Рис 3.6 Подключение к CISCO ASDM

В котором необходимо выбрать кнопку Run ASDM. Если ASDM Launcher не установлен, выберите intall ASDM Launcher and Run ASDM что бы попасть в интерфейс web-настройки.

1 2 3 4 5 6 7

	Техническое задание на выполнение работ по монтажу муниципального... «Безопасный город» Самарской области в рамках Распоряжения Правительства Российской Федерации от 03. 12. 2015 №2446-р об утверждении...		Инструкция по обновлению по приёмников моделей gs-8300, gs-8300М, gs-8300N Статус. Убедитесь, что версия программного обеспечения вашего приемника соответствует версии 97, а версия модуля — 27
	Аппаратно-программный комплекс экосан руководство по эксплуатации мкдн. Пк000001-61 Мы рады приветствовать Вас в качестве пользователя аппаратно-программного комплекса для оценки функционального состояния организма...		Бизнес план производство аппаратно-программного комплекса «ткд-кардио»... Производство аппаратно-программного комплекса «ткд-кардио» для оснащения системы телекардиодиагностики
	Инструкция по загрузке и установке демонстрационной версии программного... Отличие демонстрационной версии программного комплекса от рабочей только в ограниченном сроке использования, равном 14 календарным...		Аппаратно-программный комплекс аудио- и видеонаблюдения за дорожной обстановкой «эксперт- м. 2» Руководство по эксплуатации предназначено для изучения устройства и принципа действия аппаратно-программного комплекса аудио- и видеонаблюдения...
	Совместное научно-производственное предприятие «Промэкс» Особенности... Реализация аппаратно- программного сопряжения со счетчиками, устройствами защиты и автоматики		Техническое задание на выполнение работ по «Модернизации аппаратно-программного... «Модернизации аппаратно-программного комплекса (апк) по проверке аппаратуры па-м жипс. 421427. 062 для выполнения проверки аппаратуры...
	Конкурсная документация Открытого конкурса в электронной форме на... Открытый конкурс в электронной форме (далее – конкурс) на право заключения договора на поставку аппаратно-программного комплекса...		К Техническому заданию на выполнение опытно-конструкторской работы... Техническому заданию на выполнение опытно-конструкторской работы и создание опытного образца систем аппаратно-программного комплекса...
	Извещение о закупке «Поставка аппаратно-программного комплекса системы визуализации постановочного процесса и контрольного монитора»		Научно-исследовательская работа (нир) «Разработка аппаратно-программного комплекса диспетчеризации подстанций 35/10 кВ на основе узлов контроля параметров»
	Инструкция по установке обновления программного комплекса «СБиС++: Электронная отчетность»		Инструкция по установке программного комплекса офд список рекомендуемой литературы Перед началом установки программного обеспечения офд необходимо ознакомиться со следующим списком литературы
	Инструкция по обновлению и установке клиентской части системы «дело»... Инструкция по обновлению и установке клиентской части системы «дело» версии 15. 7 (толстый клиент)		Бюллетень Утвердить прилагаемый состав Межведомственной комиссии по вопросам, связанным с внедрением и развитием систем аппаратно-программного...

Похожие: