Saltar a contenido

Instalación de la Mediation Controller servidor

Nota

Como recordatorio, el cambio a root en las máquinas Debian debe hacerse con el siguiente comando:

1
su -

Descarga del espejo y las herramientas necesarias

El espejo cyberelements Cleanroom 4.6 y la clave de firma del repositorio de Systancia se pueden descargar desde este enlace (requiere la creación de una cuenta de cliente): Systancia Marketplace

Además del espejo y la llave, se requerirán herramientas de terceros para el proceso de actualización:

Usa el cliente SSH para conectarte de forma remota a tu servidor.

Usa el cliente SCP para transferir archivos a tu máquina remota.

Preparación para la instalación

Configuración de la red

Es imperativo definir una dirección de red estática para el Mediation Controller. Para ello, primero necesita recuperar el nombre de la interfaz de red de su máquina. Ejecute el siguiente comando como root:

1
ip -br a | grep -ve "^lo"

Este comando muestra el nombre de la interfaz de red, su estado y las direcciones IP asignadas a la interfaz.

Ejemplo

Después de ejecutar el comando, se muestra la siguiente salida:

1
ens192           UP             10.0.10.10/24

El nombre de la interfaz de red es ens192.

Una vez obtenido el nombre de la interfaz de red, ahora es posible editar la configuración de red de la máquina.
Editar el archivo /etc/network/interfaces para modificarlo utilizando la siguiente plantilla:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto INTERFACE_NAME
iface INTERFACE_NAME inet static
    address IP_MED_WEB
    netmask NETMASK
    gateway NETWORK_GATEWAY
    dns-nameservers IP_DNS_1 IP_DNS_2
    dns-search DNS_SUFFIX

# The secondary network interface
auto INTERFACE_NAME:1
iface INTERFACE_NAME:1 inet static
    address IP_MED_SSL
    netmask NETMASK

En el caso de:

  • INTERFACE_NAME debe sustituirse por el nombre de la interfaz de red que se haya obtenido anteriormente.
  • IP_MED_WEB debe sustituirse por la dirección IP principal del servidor, que será la dirección IP a través de la cual se podrá acceder a las consolas web.
  • NETMASK debe sustituirse por la máscara de red asociada a la dirección IP.
  • NETWORK_GATEWAY debe sustituirse por la pasarela de red predeterminada.
  • IP_DNS debe sustituirse por la dirección IP del servidor DNS. Si se necesitan configurar varios servidores (máximo 3), sepárelos con un espacio.
  • DNS_SUFFIX debe ser sustituido por el sufijo DNS que se utilizará. Si no es necesario introducir ningún sufijo, borrar la línea.
  • IP_MED_SSL Esta será la dirección IP a través de la cual se podrá acceder al router SSL.
Ejemplo 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# This file describes the network interfaces available on your system 
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address 10.0.10.10
    netmask 255.255.255.0
    gateway 10.0.10.254
    dns-nameservers 10.0.10.100 10.0.10.101
    dns-search domain.local

# The secondary network interface
auto eth0:1
iface eth0:1 inet static
    address 10.0.10.11
    netmask 255.255.255.0

Antes de aplicar la configuración, hay tres pasos más para completar.

La primera es instalar el paquete resolvconf para que la configuración DNS especificada en el archivo anterior pueda aplicarse:

1
apt install -y resolvconf

El segundo es comprobar la configuración del archivo /etc/hosts con respecto a la dirección IP primaria de la máquina (IP_MED_WEB).
Para ello, edite el archivo /etc/hosts y compruebe que la segunda línea esté en el siguiente formato:

2
IP_MED_WEB  FQDN    MACHINE_NAME
Ejemplo

Si la máquina se llama MEDIATION-CONTROLLER sin pertenecer a un dominio y su IP_MED_WEB dirección IP es 10.0.10.10, entonces el archivo se completaría de la siguiente manera:

2
10.0.10.10  MEDIATION-CONTROLLER

Si la máquina pertenece a la DOMAIN.LOCAL dominio, entonces el archivo se completaría de la siguiente manera:

2
10.0.10.10  MEDIATION-CONTROLLER.DOMAIN.LOCAL   MEDIATION-CONTROLLER

¡Cuidado!

Una configuración incorrecta del archivo puede causar un error al instalar el paquete collectd.

Por último, sólo queda reiniciar el servicio networking para cargar la nueva configuración de red:

1
systemctl restart networking

Configuración del administrador de paquetes APT

Coloque los archivos recuperados del mercado de Systancia en el servidor en /tmp/ usando un cliente SCP:

  • systancia.gpg
  • cleanroom-4.6.1-build33.1096.D12-full.tgz

Inicie sesión en el servidor como root, luego ejecute los siguientes comandos para descifrar el repositorio de Systancia, configure su uso en APT y autenticalo.

1
2
3
4
5
mv /tmp/systancia.gpg /etc/apt/trusted.gpg.d/
mkdir -p /opt/systancia/repository/
tar xvzf /tmp/cleanroom-4.6*.tgz -C /opt/systancia/repository/
echo "deb file:///opt/systancia/repository/ bookworm ipdiva" > /etc/apt/sources.list.d/systancia.list
apt update

Se recomienda encarecidamente desactivar la instalación de paquetes innecesarios cuando se ejecuta el comando apt. Para ello, ejecute el siguiente comando:

1
echo -e 'APT::Install-Recommends false;\nAPT::Install-Suggests false;' > /etc/apt/apt.conf.d/99norecommends

Comprobación de la presencia de la región en_US.utf8

La instalación del servidor Mediation Controller requiere la generación de locales en_US.utf8.
Para comprobar si ya se han generado en el servidor, ejecute el siguiente comando como root:

1
locale -a  | grep en_US.utf8

Si el comando de retorno muestra en_US.utf8, entonces procede al siguiente paso de la configuración GRUB.
De lo contrario, ejecute los siguientes comandos para añadir esta configuración local a la máquina:

1
2
sed -i "s/# en_US.UTF-8 UTF-8/en_US.UTF-8 UTF-8/" /etc/locale.gen
locale-gen

Configurando el programa de arranque GRUB

Una vez ejecutados estos comandos, debe reiniciar la máquina después de aplicar una configuración en el programa de arranque GRUB:

1
2
3
sed '9s/quiet/quiet vsyscall=emulate/' -i /etc/default/grub
update-grub
reboot

Instalación de la cibernéticoLos elementos Cleanroom Mediation Controller servidor

Instalación de los componentes básicos

Comience a instalar los componentes utilizando el siguiente comando como root:

1
apt install -y ipdiva-base

Después de descargar todas las dependencias, se abrirá una ventana que le pedirá que seleccione el tipo de servidor. mediation:

Luego seleccione el modo de instalación standalone:

Entonces tendrá que introducir el puerto que el SSL Router escuchará. Este puerto de escucha se establece generalmente en 443 pero el puerto 8443 también se puede utilizar si sólo una IP es utilizada por el servidor de mediación:

A continuación, introduzca la dirección de acceso web del servidor Mediation Controller (corresponde a IP_MED_WEB en la configuración de red):

Por último, introduzca la dirección IP del enrutador SSL (corresponde a IP_MED_SSL en la configuración de red):

¿Qué hacer en caso de error?

Si hay un error en la información introducida, continúe con la instalación del paquete ipdiva-base y luego use el siguiente comando para reconfigurar el servidor:

1
dpkg-reconfigure ipdiva-base

Instalación de componentes específicos

Comience a instalar los componentes específicos para el servidor Mediation Controller usando el siguiente comando:

1
apt install -y ipdiva-safe-server

El servidor debe reiniciarse para completar la instalación del servidor (utilice el comando reboot).

Instalación de controladores para la conexión a las bases de datos de Microsoft SQL Server

Si desea conectarse a una base de datos externa y es un servidor SQL de Microsoft, entonces se deben instalar controladores ODBC adicionales.

Hay dos versiones disponibles: la versión 17 y la versión 18.

Se requiere conexión TLS con los controladores de la versión 18

El uso de los controladores ODBC 18 requiere que la conexión se cifrará utilizando TLS. Para ello, MS SQL Server debe estar configurado para la encriptación de conexiones.

Antes de iniciar la instalación de los controladores ODBC, debe instalar los paquetes necesarios para la preparación, y luego preparar el repositorio de Microsoft para la instalación del paquete:

1
2
3
4
apt install -y curl apt-transport-https gpg
curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/debian/12/prod.list > /etc/apt/sources.list.d/mssql-release.list
apt update

A continuación, instale los controladores de acuerdo con la versión seleccionada y configure la configuración del sistema para usar el comando sqlcmd:

1
2
3
ACCEPT_EULA=Y apt install -y msodbcsql17 mssql-tools python3-pip
pip install mssql-scripter --break-system-packages
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

1
2
3
ACCEPT_EULA=Y apt install -y msodbcsql18 mssql-tools18 python3-pip
pip install mssql-scripter --break-system-packages
ln -sfn /opt/mssql-tools18/bin/sqlcmd /usr/bin/sqlcmd

Los controladores ODBC están ahora correctamente instalados.
Si el servidor Mediation Controller tiene acceso a un servidor MS SQL, el siguiente comando debe permitir la conexión al servidor remoto:

1
sqlcmd -S SERVER\INSTANCE_NAME,PORT -U USER

En el caso de:

  • SERVER debe sustituirse por el nombre DNS o la dirección IP del servidor MS SQL.
  • INSTANCE_NAME debe sustituirse por el nombre de la instancia a la que se desea conectar; si no es necesario, también se debe eliminar el carácter de barra trasera.
  • PORT debe sustituirse por el puerto de conexión a la instancia de la base de datos MS SQL.
  • USER debe sustituirse por el nombre de usuario para establecer la conexión.
Ejemplos

Si el servidor Mediation Controller tiene acceso a un servidor de base de datos MS SQL a través de la dirección IP 10.0.10.100, la instancia a la que se accede está escuchando en el puerto 1433, y la cuenta de acceso es sql-user. Entonces el comando de conexión es el siguiente:

1
sqlcmd -S 10.0.10.100,1433 -U sql-user

Si la instancia de conexión denominada MSSQLINSTANCE tuviera que especificarse, el comando se modificaría de la siguiente manera:

1
sqlcmd -S 10.0.10.100\MSSQLINSTANCE,1433 -U sql-user

Configurando un servidor de tiempo NTP

Se recomienda configurar un servidor de tiempo para mantener el reloj del sistema actualizado. en la página de configuración de NTP.

Configuraciones iniciales en cibernéticoLos elementos Cleanroom

Los componentes del servidor Mediation Controller están instalados. Ahora necesita configurar el Mediation Controller.

  • Cambiar las contraseñas predeterminadas

    Cambiar las contraseñas predeterminadas para las consolas del sistema.

    Cambiar

  • Instalar certificados y licencias

    El Mediation Controller requiere varios certificados y una licencia para estar operativo.

    Instalar certificados y licencias

  • Configurar el certificado web

    Configurar el certificado web utilizado para conectarse a las interfaces web

    Configurar

  • Declarar un nombre DNS

    Agregar un nombre DNS autorizado para conectarse a interfaces web.

    Añadir

  • Configurar el host virtual SSL

    Configuración del cyberelements Cleanroom virtual SSL, que le permite especificar la dirección de conexión al router SSL para los clientes y el mecanismo de emparejamiento Edge Gateway.

    Configurar

  • Configurar la organización

    Configurar el cibernéticoLos elementos Cleanroom organización de las actividades.

    Configurar

  • Declarar las puertas de entrada de borde

    Declarar que se instalarán las puertas de enlace de borde o las puertas de enlace HTML5 y generar un token de emparejamiento.

    Crear fichas de emparejamiento

  • Crear un sitio lógico

    Crear y configurar un sitio lógico que agrupa Gateways Edge y Gateways HTML5 que pueden acceder a recursos locales.

    Crear un sitio

  • Instalar un Edge Gateway

    Instalar y configurar un nuevo Edge Gateway con el nuevo sistema de Mediation Controller El servidor.
    También se configurará una instancia de HTML5 Gateway.

    Instalar