Установка АктивногоШлюза на Windows

Материал из Документация Ключ-АСТРОМ

Требования к установке

Аппаратные требования

Вам нужна машина, предназначенная для АктивногоШлюза, которая имеет:

  • 4 ГБ свободного места на диске для установки АктивногоШлюза и расширений, настройки и журналов для автоматического обновления.
  • 4 ГБ для кэшированных установщиков АктивногоШлюза и ЕдиногоАгента и образов контейнеров — если их нужно будет хранить.
  • Место для файлов дампа — если их нужно будет сохранить. Эта функция отключена по умолчанию, но ее можно включить в конфигурации АктивногоШлюза. Максимальный размер дискового пространства настраивается — по умолчанию 100 ГБ.
  • Место для загрузки расширений — в зависимости от используемых расширений.
  • 2 ГБ оперативной памяти (рекомендуется 4 ГБ).
  • 1 двухъядерный процессор.

Для больших сред вам может понадобиться машина с дополнительным процессором и памятью.

Требования к пространству по каталогам

Каталог верхнего уровня Требования к дисковому пространству
Исполняемые файлы АктивногоШлюза и автообновления, библиотеки и сопутствующие файлы

стандартный каталог: %PROGRAMFILES%\AstromKey\gateway

относительно параметра установки: <INSTALL>\gateway

300 МБ
Конфигурация АктивногоШлюза и связанные каталоги

Для АктивногоШлюза Окружения он также содержит конфигурацию Extensions 1.0 и Extensions 2.0.

стандартный каталог: %PROGRAMDATA%\AstromKey

относительно параметра установки: <CONFIG>

2 МБ
Только для АктивногоШлюза Окружения: Исполняемые файлы Extensions 1.0 и Extensions 2.0, библиотеки и связанные файлы по умолчанию: %PROGRAMFILES%\AstromKey\remotepluginmodule

относительно параметра установки: <INSTALL>\remotepluginmodule

350 МБ
Журналы АктивныхШлюзов и автообновления

стандартный каталог: %PROGRAMDATA%\AstromKey

параметр установки: <LOG>

1.2 ГБ
Временные файлы АктивногоШлюза

default: %PROGRAMDATA%\AstromKey\gateway\tmp

путь относительно параметра установки: <TEMP>\gateway

4 ГБ (включая 3 ГБ для кэшированных установщиков ЕдиногоАгента и образов контейнеров)
Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом

%PROGRAMDATA%\AstromKey\gateway\dump

Функциональность отключена по умолчанию, не настраивается во время установки.

При активации может принимать настраиваемый максимальный размер: по умолчанию 100 ГБ.

Только для АктивногоШлюза Окружения: журналы расширений 1.0 и 2.0 АктивногоШлюза, кэш, рабочая область во время выполнения

стандартный каталог: %PROGRAMDATA%\AstromKey\remotepluginmodule

путь относительно параметра установки: <CONFIG>\remotepluginmodule

2 ГБ
Только для АктивногоШлюза Окружения: Каталог загрузки расширений

стандартный каталог: %PROGRAMFILES%\AstromKey\remotepluginmodule\plugin_deployment

путь относительно параметра установки: <INSTALL>\remotepluginmodule\plugin_deployment

В зависимости от загруженных расширений

Поддерживаемые операционные системы

Дистрибутив Linux Версии Архитектуры ЦП
Windows 8.1, 10 x86-64
Windows Server 2012, 2012 R2, 2016, 2019, 2022 x86-64

Системные требования

  • АктивныйШлюз поддерживает только операционные системы, работающие на архитектуре x86-64 (64-битные Intel/AMD).
  • Убедитесь, что у вас правильная конфигурация сетевого порта.
  • Установка АктивногоШлюза не поддерживается в Windows с отключенной учетной записью NT AUTHORITY\LocalService.

Размеры AWS

В таблице представлены требования к размеру экземпляра машины в зависимости от количества агентов ЕдиныхАгентов, взаимодействующих с АктивнымШлюзом. На каждом хосте ЕдиныйАгент выполняет семь задач мониторинга:

  • Мониторинг инфраструктуры
  • Мониторинг логов
  • Полный стек мониторинга 3 экземпляров Apache Tomcat
  • Полный стек мониторинга 2 экземпляров HTTP-сервера Apache
Размер машины Количество хостов
c4.large 450
c4.xlarge 900
c4.2xlarge 1200

Экземпляры машин С4:

Машина vCPU Память (ГБ) Хранилище Выделенная пропускная способность EBS (Мбит/с) Производительность сети
c4.large 2 3.75 EBS-Only 500 Умеренная
c4.xlarge 4 7.5 EBS-Only 750 Высокая
c4.2xlarge 8 15 EBS-Only 1,000 Высокая

Установка АктивногоШлюза

Разрешите подключения через брандмауэр

Убедитесь, что настройки вашего брандмауэра разрешают связь с Ключом-Астром.

В зависимости от политики вашего брандмауэра вам может потребоваться явно разрешить определенные исходящие соединения.

АктивныйШлюз обычно прослушивает (принимает входящие соединения) порт 9999 и взаимодействует с Ключом-Астром (устанавливает исходящие соединения) через порт 443.

Установка

  1. Войдите в Ключ-Астром, выберите Развернуть Ключ-Астром в меню навигации и выберите Установить АктивныйШлюз.
  2. На странице Установка АктивногоШлюза Окружения выберите Windows.
  3. Выберите цель АктивногоШлюза.
  4. Предоставьте PaaS-токен. Он необходим для загрузки установщика АктивногоШлюза из вашей среды. Если у вас нет токена PaaS, вы можете создать его прямо в пользовательском интерфейсе. Токен автоматически добавляется к командам загрузки и установки, которые вы будете использовать позже.
  5. Скачайте установщик по скопированной cmd-команде или по ссылке.
  6. Запустите установщик с правами администратора.

Конфигурация установки

Вы можете добавить дополнительные параметры в команду установки, чтобы настроить установку. Например, чтобы установить АктивныйШлюз в другой каталог, используйте параметр INSTALL=<путь>: 

C:\ AstromKey-ActiveGate-Windows-x86-1.0.0.exe INSTALL=D:\hosted_app\AstromKey

Прозвон АктивногоШлюза

После подключения АктивногоШлюза установка завершается, и ЕдиныйАгент перенастраивается для отправки данных мониторинга через АктивныйШлюз.

Чтобы проверить статус установки, выберите Показать статус развертывания и перейдите на вкладку АктивныеШлюзы.

Стандартные настройки установщика

Если вы не укажете какие-либо параметры во время установки АктивногоШлюза для настройки параметров, будут применены следующие параметры по умолчанию.

Каталоги

Цель каталога Путь по умолчаниюПуть относительно параметра установки Требования к дисковому пространству(если размер не указан, предположим, что он меньше 1 МБ)
Исполняемые файлы АктивногоШлюза, библиотеки и связанные файлы %PROGRAMFILES%\AstromKey\gateway<INSTALL>\gateway 300 МБ
Конфигурация АктивногоШлюза %PROGRAMDATA%\AstromKey\gateway\config
SSL-папка АктивногоШлюза %PROGRAMDATA%\AstromKey\gateway\ssl
Временные файлы АктивногоШлюза %PROGRAMDATA%\AstromKey\gateway\tmp 4 ГБ (включая 3 ГБ для кэшированных установщиков ЕдиныхАгентов и образов контейнеров)
Логи АктивногоШлюза %PROGRAMDATA%\AstromKey\gateway\log 500 МБ
Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом %PROGRAMDATA%\AstromKey\gateway\dump Функциональность отключена по умолчанию. При активации может принимать настраиваемый максимальный размер: по умолчанию 100 ГБ.
Каталог пакетов АктивногоШлюза для загрузки установщика автоматического обновления %PROGRAMDATA%\AstromKey\packages 500 МБ
Исполняемые файлы расширений 1.0 и 2.0 АктивногоШлюза, библиотеки и связанные файлы %PROGRAMFILES%\AstromKey\remotepluginmodule 350 МБ
Конфигурация расширений 1.0 и 2.0 АктивногоШлюза, журналы, кеш, рабочая область во время выполнения %PROGRAMDATA%\AstromKey\remotepluginmodule 2 ГБ (для логов и аварийных дампов)
Каталог загрузки расширений АктивногоШлюза %PROGRAMFILES%\AstromKey\remotepluginmodule\plugin_deployment В зависимости от загруженных расширений
zRemote исполняемые файлы, библиотеки и связанные файлы %PROGRAMFILES%\AstromKey\zremote 50 МБ
zRemote редактируемая пользователем постоянная конфигурация,

zRemote Рабочая область удаленного выполнения, отчеты о сбоях

%PROGRAMDATA%\AstromKey\zremote\agent 50 МБ
Логи zRemote %PROGRAMDATA%\AstromKey\zremote\log 200 МБ
Частные синтетические исполняемые файлы, библиотеки и связанные файлы %PROGRAMFILES%\AstromKey\synthetic 270 МБ
Приватные синтетические логи %PROGRAMDATA%\AstromKey\synthetic\log 1 ГБ
Частные синтетические временные файлы %PROGRAMDATA%\AstromKey\synthetic 20 ГБ, в том числе

1 ГБ для /var/tmp/AstromKey/synthetic/cache и

1 ГБ для /var/tmp/AstromKey/synthetic/screenshots

Автообновление %PROGRAMFILES%\AstromKey\gateway

Относительно параметра установки: <INSTALL>\gateway

Включено в оценку исполняемых файлов АктивногоШлюза
Логи автообновления %PROGRAMDATA%\AstromKey\autoupdater\log 200 МБ

Службы

Название компонента Наименование службы Учетная запись пользователя Описание
АктивныйШлюз AstromKeygateway Local Service Основной сервис АктивногоШлюза. Присутствует для всех целей и функциональных модулей.
Автообновление АктивногоШлюза AstromKeyautoupdater Local Service Сервис автоматического обновления. Присутствует для всех целей и функциональных модулей АктивногоШлюза.
Расширения 1.0 (удаленный подключаемый модуль) remotepluginmodule Local Service Сервис для функционального модуля Extensions 1.0. Присутствует на АктивныхШлюзах, установленных для мониторинга маршрутизации. Эта служба будет активной или неактивной в зависимости от конфигурации — настройки по умолчанию см. в описании модуля.
Расширения 2.0 extensionsmodule Local Service Сервис для функционального модуля Extensions 2.0. Присутствует на АктивныхШлюзах, установленных для мониторинга маршрутизации. Эта служба будет активной или неактивной в зависимости от конфигурации — настройки по умолчанию см. в описании модуля.
zRemote zremote Local Service Сервис для функционального модуля zRemote. Присутствует на АктивныхШлюзах, установленных с целью маршрутизации трафика z/OS в Ключ-Астром.
Синтетика vuc Local Service Сервис для Синтетического функционального модуля. Присутствует на АктивныхШлюзах, установленных для запуска синтетических мониторов из частной локации.

Использование портов

По умолчанию АктивныйШлюз:

  • получает соединения от ЕдиныхАгентов или других АктивныхШлюзов через порт 9999
  • получает API Ключ-Астром на порт 9999
  • подключается к SaaS или Managed-кластеру через порт 443

Пользовательские настройки установщика

Вам не нужно указывать какие-либо параметры для команды установки, если только вам не нужно настроить такие параметры, как расположение каталогов, конфигурация прокси-сервера, сертификаты SSL и т. д. Для настройки таких параметров можно использовать параметры командной строки и переменные среды.

Синтаксис команды установки

AstromKey-ActiveGate-Windows-x86-<version>.exe [<parameter1>=<value1>]  [<parameter2>=<value2>] ...

Пробелы между именем параметра и значением параметра (вокруг знака =) не допускаются в синтаксисе команды.

Конфигурация прокси

Конфигурация прокси должна быть указана в следующем формате. Это позволит настроить прокси АктивногоШлюза для всех исходящих соединений (в разделе конфигурации http.client): 

PROXY=<схема_прокси><пользователь>:<пароль>@<сервер>:<порт>

Где:

  • Все компоненты необязательны, кроме <server>.
  • Если не указаны ни <пользователь>, ни <пароль>, то символ @ следует опустить.
  • <пароль> можно указать, только если указано имя пользователя.
  • ':' после <user> можно указать, даже если часть пароля пуста.
  • <схема_прокси> не является обязательной и может быть "http://" или "https://".
  • <пользователь> является необязательным.
  • <server> может быть IP-адресом или DNS-именем, но не путем. Например, если указано «1.2.3.4/textaferslash», будет извлечена только часть IP («1.2.3.4»). Косая черта и следующий за ней текст будут игнорироваться.
  • <порт> является необязательным.

Конфигурация обратного прокси (балансировщика нагрузки)

На пути от АктивногоШлюза до Кластера можно разместить обратный прокси-сервер или балансировщик нагрузки. Это позволяет вашему АктивномуШлюзу подключаться к любому доступному узлу кластера, распределяя нагрузку между узлами.

Для этого вам необходимо:

  • Указать адрес обратного прокси-сервера/балансировщика нагрузки.
  • Убедитесь, что АктивныйШлюзбудет игнорировать любую дополнительную информацию о целевом адресе, отправленную из кластера, и, таким образом, будет подключаться только к указанному вами адресу.

Такие параметры конфигурации можно указать во время установки АктивногоШлюза, задав следующие параметры командной строки программе установки: 

IGNORE_CLUSTER_RUNTIME_INFO=true SERVER=<адрес_обратного_прокси>

Кроме того, вы можете настроить АктивныйШлюз после установки, внеся изменения в конфигурацию АктивногоШлюза.

Каталог установки

Абсолютный путь к каталогу установки можно указать либо в пользовательском интерфейсе установщика, либо в командной строке (версия АктивногоШлюза 1.232+). Эта папка будет использоваться для установки исполняемых файлов и библиотек АктивногоШлюза. 

C:\AstromKey-ActiveGate-Windows-x86-1.0.0.exe INSTALL=D:\hosted_app\AstromKey

Сохраняет установочные файлы в указанном каталоге. Значение по умолчанию для этого параметра (если оно не указано) — /opt/AstromKey. Этот параметр не разрешен во время обновления.

Сертификаты ЦС

Вы можете использовать параметры командной строки для указания пользовательского сертификата ЦС во время установки, который будет добавлен в хранилище сертификатов, поставляемое с АктивномуШлюзу.

Таким образом вы можете указать прокси-сертификат ЦС (сертификат, который будет использоваться при подключении АктивногоШлюза к кластеру). Это позволяет установить соединение с кластером во время установки, позволяя программе установки АктивногоШлюза загрузить и установить любые необходимые дополнительные возможности.

Пароль сертификата указывается в виде файла, из которого считывается пароль.

Абсолютный путь к расположению настраиваемых доверенных корневых сертификатов для добавления: 

CA_CERTIFICATE_FILE=<path>

Абсолютный путь к местоположению файла, содержащего пароль сертификата: 

CA_CERTIFICATE_PASSWORD_FILE=<path>

Пример команды:mple: 

C:\AstromKey-ActiveGate-Windows-x86-<version>.exe CA_CERTIFICATE_FILE=D:\Users\Fred\myCert.jks CA_CERTIFICATE_PASSWORD_FILE=D:\Users\Fred\myPwd.txt

Пользовательский SSL-сертификат

Во время установки вы можете указать сертификат аутентификации, который АктивныйШлюз предоставляет подключающимся клиентам, ЕдинымАгентам или подключениям из браузерных клиентов. Если такие сертификаты требуются, это уменьшает усилия по настройке после установки.

Пароль сертификата указывается в виде файла, из которого считывается пароль.

Абсолютный путь к местоположению сертификата аутентификации, который АктивныйШлюз предоставляет подключающимся клиентам, ЕдинымАгентам, или подключениям из браузерных клиентов (таких как RUM JavaScript): 

CERTIFICATE_FILE=<path>

Абсолютный путь к местоположению файла, содержащего пароль сертификата, для сертификата аутентификации, который АктивныйШлюз предоставляет подключающимся клиентам: 

CERTIFICATE_PASSWORD_FILE=<path>

Пример команды: 

C:\AstromKey-ActiveGate-Windows-x86-<version>.exe CERTIFICATE_FILE=D:\Users\Fred\myCert.jks CERTIFICATE_PASSWORD_FILE=D:\Users\Fred\myPwd.txt

Сетевая зона

--set-network-zone=<name>

Определяет сетевую зону, к которой принадлежит АктивныйШлюз. Он может принадлежать только одной сетевой зоне. Имя сетевой зоны представляет собой строку буквенно-цифровых символов, дефисов (-), знаков подчеркивания (_) и точек (.). Точки используются в качестве разделителей, поэтому вы не должны использовать точку в качестве первого символа имени сетевой зоны. Длина строки ограничена 256 символами.

Этот параметр не разрешен во время обновления.

Группа

--set-group=<name>

Определяет группу АктивныхШлюзов, к которой принадлежит АктивныйШлюз. АктивныйШлюз может принадлежать только одной группе. Имя группы АктивныхШлюзов представляет собой строку буквенно-цифровых символов, дефисов (-), знаков подчеркивания (_) и точек (.). Точки используются в качестве разделителей, поэтому вы не должны использовать точку в качестве первого символа имени группы. Длина строки ограничена 256 символами. Вы можете использовать группы АктивныхШлюзов для выполнения массовых действий на ваших АктивныхШлюзах, таких как управление расширениями 2.0, работающими на АктивныхШлюзах.

Этот параметр не разрешен во время обновления.

Время соединения

ASTROMKEY_ACTIVEGATE_SERVER_CONNECTION_TIMEOUT=<seconds>

Определяет максимальное количество секунд (по умолчанию: 120), в течение которых программа установки будет ожидать подключения к кластеру. В развертываниях Linux этот параметр необходимо использовать как переменную среды.

Время ожидания соединения, указанное в переменной среды ASTROMKEY_ACTIVEGATE_SERVER_CONNECTION_TIMEOUT=<секунды>, используется на двух этапах установки:

  • При загрузке дополнительных (необязательных) возможностей.
  • При ожидании соединения с кластером в конце установки АктивныхШлюзов: это соединение затем используется АктивнымШлюзом во время его нормальной работы.

Если время ожидания истекло во время загрузки возможностей (если они есть), дополнительные возможности не будут загружены, и установка завершится ошибкой. Однако, если тайм-аут произойдет в конце процесса установки, то есть в начале нормальной работы АктивногоШлюза, все компоненты будут установлены, и АктивныйШлюз продолжит попытки подключения к кластеру. Он продолжит попытки подключения даже после завершения процесса установки. В случае успеха АктивныйШлюз будет работать нормально.

Чтобы проверить успешность установки и подключения, войдите в AstromKey, в разделе Настройки выберите Статус развертывания, а затем перейдите на вкладку АктивныеШлюзы.

Источник — https://doc.ruscomtech.ru/index.php?title=Установка_АктивногоШлюза_на_Windows&oldid=3147