Каков порядок установки и системные требования СЭО Русский Moodle 3KL?
Порядок установки СЭО Русский Moodle 3KL
-
Со стороны клиента должен быть назначен ответственный представитель (диспетчер-администратор системы). Всё взаимодействие по установке, настройке и поддержке системы мы ведем с этим представителем. Достаточно навыков уверенного пользователя ПК, но важно ясное видение целей и задач внедрения электронного обучения в организации. (Сменить представителя можно по официальному письму за подписью лицензиата).
-
Для развертывания системы на площадке организации или в дата-центре мы рекомендуем выделить отдельную виртуальную машину. По её границам разделяются зоны ответственности между нашей гарантийной техподдержкой и вашими техническими службами. Виртуальная машина должна быть чистая или с предустановленной ОС Ubuntu Server 20.04 LTS 64bit (не должно быть установлено таких программ как ISPmanager, Webmin и т.д.). Подробные системные требования приведены ниже.
-
Мы подключаем представителя клиента к личному кабинету на нашем сайте техподдержки. Запрашиваем параметры подключения к технической площадке. Выполняем установку СЭО.
- Представитель клиента знакомится с первоначальным инструктажом и маршрутом внедрения в личном кабинете клиента. Далее, по необходимости, подает заявки на брендирование по брифу, настройку магазина курсов (публичная витрина, прием оплаты), если он нужен, настройку режима регистрации и авторизации, изменение режима резервного копирования, привязку доменного имени, интеграцию с внешними сервисами (например, вебинары, антиплагиат, отправка SMS) и др.
- Служба гарантийной технической поддержки выполняет настройку в соответствии с пожеланиями клиента. Далее оказывает техническую поддержку, обслуживание, обновление и консультирование в соответствии с условиями гарантийного обслуживания приобретенной лицензии.
Системные требования
Площадка (виртуальный сервер) может использоваться только для размещения инсталляций продуктов, удаленное администрирование которых осуществляет Исполнитель и не должна содержать другие продукты.
Площадка должна иметь неограниченный доступ к ресурсам интернет. Площадка должна быть доступна Исполнителю по протоколу ssh (порт 22) с уровнем доступа root посредством сети Интернет. Площадка должна быть доступна пользователям по протоколам http (порт 80) и https (порт 443).
В период действия сервиса только сотрудники Исполнителя могут проводить работы на технической площадке, а сотрудники и другие подрядчики Заказчика не должны вмешиваться в работу технической площадки без предварительного согласования с Исполнителем, за исключением работ, связанных с аппаратными средствами и каналами связи, которые находятся в зоне ответственности Заказчика.
Если площадка предоставляется без предустановленной операционной системы Ubuntu Server 20.04 TLS 64 bit, Исполнитель сам выполняет установку операционной системы, для чего требуется содействие Заказчика, в виде предоставления временного удаленного доступа к графическому терминалу (KVM-IP по протоколу VNC или RDP) и др. Для лучшего разграничения зон ответственности рекомендуется выделять для технической площадки виртуальный выделенный сервер, в этом случае разграничение зон ответственности Исполнителя и Заказчика происходит по границам этого виртуального выделенного сервера.
Примерно оценить объем требуемых ресурсов можно по эмпирической формуле:
- Потребность в оперативной памяти в гигабайтах, рассчитывается по формуле: 1 + (количество конкурентных пользователей / 50) Гигабайт.
- Потребность в количестве ядер центрального процессора, рассчитывается по формуле: 1 + (количество конкурентных пользователей / 50) шт.
- Потребность в пропускной способности подключения к каналам передачи данных, по которым происходит взаимодействие с пользователями в мегабитах в секунду рассчитывается по формуле 5 + (количество конкурентных пользователей /10) мегабит в секунду.
Минимальный объем системных ресурсов, которые должны быть выделены Заказчиком для технической площадки: от 4 ГБ ОЗУ, 2 вычислительных ядра уровня Intel Core i3 или выше, от 20 ГБ жесткий диск, пропускная способность подключения к интернет от 10 мегабит в секунду. При увеличении объема учебных материалов или увеличения нагрузки, рекомендуется увеличить объем системных ресурсов.
Разбивка диска
Если ваш системный администратор решил разбить диск самостоятельно, он может воспользоваться одной из следующих схем:
- Простая - всё дисковое пространство предоставляется одним разделом.
- Корневой раздел = 20ГБ + объем полезных данных (учебные материалы, статистика, работы слушателей и пр.) * 3.
- С выделением раздела для резервных копий. Позволяет использовать более дешевые медленные диски для хранения объемных файлов, к которым не требуется быстрый доступ. Уменьшается риск переполнения основного диска.
- Корневой раздел = 20 GB + объем полезных данных.
- Раздел для инкрементных ежедневных резервных копий = объем полезных данных * 2.
- Детальная. Для оптимального использования ресурсов, максимальной производительности и надежности системы.
- Корневой раздел = 20 GB.
- Раздел для статических данных = планируемый объем полезных данных + 20% резерв.
- Раздел для инкрементных ежедневных резервных копий = объем полезных данных * 2.
- Раздел для СУБД = объем БД (в небольших и средних системах - до 1 ГБ). Рекомендуется использовать быстрые SSD диски.
- Раздел для временных файлов. Не обязательно. Рекомендуется использовать быстрые SSD диски. Объем зависит от типа используемого контента, его объема, сложности и количества пользователей. Подбирается эмпирически, обычно на более поздних этапах эксплуатации.
- Своп = объему оперативной памяти.
СУБД
Система управления базами данных ставится нашими инженерами в процессе установки. От пользователя не требуется никаких действий по выбору, установке и настройки СУБД.
На текущий момент рекомендованной СУБД для СЭО 3KL является MySQL.
По отдельному запросу для высоконагруженных систем мы выполняем установку на PostgreSQL. Мнение клиента в этом вопросе учитывается, но окончательное решение принимает инженер гарантийной поддержки. Это связано с тем, что некоторые плагины могут иметь не полную совместимость с этой СУБД. Поскольку конвертацию из MySQL в PostgreSQL можно выполнить в любой момент, не имеет смысла выбирать PostgreSQL "на всякий случай". Реальная необходимость использования PostgreSQL возникает в единичных ситуациях.
Если вам необходимо использовать другую СУБД, вы можете выполнить самостолятельную установку.
Служба отправки сообщений электронной почты
Для полноценной работы СЭО необходим доступ к службе отправки электронных сообщений (SMTP).
Эта служба используется для отправки писем с подтверждением регистрации, напоминаний паролей, рассылке уведомлений и других сообщений. В качестве альтернативы для отдельных типов сообщений можно использовать другие методы отправки, например SMS, но они требуют доступа к другим соответствующим провайдерам услуг (в случае отправки SMS - платным).
Существует три способа организации этой службы:
- Отдельный SMTP-сервер на сервере с СЭО.
- Наши специалисты могут настроить SMTP-сервер непосредственно на сервере с СЭО. Для надежной доставки сообщений этим способом необходимо принять ряд мер, чтобы другие почтовые серверы не считали эти сообщения спамом: выделить серверу прямой ip-адрес, настроить для него обратную зону DNS, выделить существующий адрес отправителя на вашем основном почтовом сервере, настроить записи SPF и DKIM в вашем доменном имени.
- Использование корпоративного SMTP-сервера.
- Если у вас уже есть настроенный почтовый сервер, рационально использовать его. Для этого необходимо создать учетную запись отправителя и сообщить параметры подключения к ней в техническую поддержку. За доставку писем в данном варианте будет отвечать ваш SMTP-сервер.
- Использовать внешний SMTP-сервер.
- Этот вариант хорош своей простотой и надежностью доставки. Однако, такие сервисы имеют значительные ограничения. Например, почтовая служба Яндекс позволяет отправлять не более 500 писем в день. Сервисы без строгих ограничений обычно предполагают оплату за каждое отправленное письмо.
Подробнее о проблемах доставки почты: Инструкция по доставке писем. Как отправляются письма, и почему они попадают в спам
Реквизиты, необходимые для установки системы нашими инженерами
Для установки СЭО 3KL Русский Moodle на сервер клиента диспетчер-администратор подает специальную заявку. Поскольку обычно диспетчер-администратор и системный администратор клиента - разные люди, приводим здесь список информации, которая может для этого понадобиться.
- Тип установки: будет ли установка публичной или локальной?
- Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, это всегда - публичная инсталляция.
- В этом случае всю информацию по реквизитам доступа к серверу можно получить в техподдержке этого провайдера.
- Если и этот вариант вызывает сложности, можно воспользоваться нашим облачным решением.
- Если сервер располагается в вашем офисе, всю информацию можно получить у вашего системного администратора.
- Если у вас нет квалифицированного системного администратора, надежного и скоростного канала связи, а также серверной комнаты, оборудованной системой бесперебойного питания, охлаждения и пажаротушения, мы не рекомендуем располагать сервер в вашем офисе.
- Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, это всегда - публичная инсталляция.
- Требуется ли перенести данные с другой системы на базе Moodle или СЭО 3KL?
- Если да - предоставьте реквизиты доступа к старому серверу, откуда выполняется перенос, либо самостоятельно создайте дамп базы данных и архив папки moodledata через ссылку на любое облачное хранилище.
- Если на старой инсталляции есть модули, которые необходимо перенести в новую систему - лучше всего это сделать через заявку на установку стороннего модуля, и переносить их по одному. Все модули ставятся под вашу ответственность и ограничивают гарантию на систему. Если требуется, чтобы наши инженеры проанализировали код вашей системы, каталогизировали и портировали ваши доработки, это делается за отдельную плату.
- Внешний ip-адрес сервера.
- Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, этот адрес можно узнать у него.
- Способ подключения сервера к сети:
- ip-адрес назначен на порт сервера
- Для публичной инсталляции необходимо, чтобы ip-адрес был назначен напрямую на сетевой интерфейс сервера.
- Если вы арендуете сервер или виртуальную машину, IP-адрес можно узнать у провайдера.
- Если сервер находится в вашем здании, внешний ip-адрес можно узнать у системного администратора.
- Без внешнего ip-адреса хотя бы для ssh-подключения возможна только самостоятельная установка силами ваших специалистов.
- Проброс порта
- Актуально только при размещении сервера в вашем офисе.
- Для локальной установки достаточно, чтобы с этого ip-адреса был проброс на 22-ой порт сервера.
- Вы можете опубликовать систему в Internet, пробросив 80 и 443 порт наружу, но мы все-равно будем считать такую систему локальной и гарантийная поддержка не будет покрывать доступность и скорость отклика вашей системы в Internet.
- Сервер не доступен из сети Internet
- Актуально только при размещении сервера в вашем офисе.
- В этом случае мы не сможем выполнить установку в рамках гарантийной поддержки: установка с выездом или по нестандартным каналам оплачивается дополнительно.
- Либо вы можете выполнить установку своими силами.
- Мы можем предоставить образ виртуальной машины.
- Рекомендуем вам развернуть виртуальную машину, доступную из сети интернет на время установки и первоначальной настройки. Затем перенести ее во внутренний контур.
- ip-адрес назначен на порт сервера
- Способ авторизации на сервере
- RSA-ключ: добавьте RSA-ключ нашего администратора в файл /root/.ssh/authorized_key
- Если вы арендуете облачный сервер, как-правило установить RSA-ключ для доступа по ssh можно через личный кабинет.
- Открытый пароль: логин и пароль от пользователя, с правом sudo.
- Если вы арендуете облачный сервер и провайдер не позволяет установить RSA-ключ через личный кабинет, скорее всего он предоставил вам логин и пароль в открытом виде.
- Мы сменим пароль после установки, поскольку он передавался небезопасным способом и сохранился в личном кабинете и электронной почте.
- Pin-код пароля: создайте пароль с помощью нашего генератора пароля, запишите его вместе с PIN-кодом. Пароль установите на сервер, а pin-код сообщите нам.
- KVM-IP. Если у вас не получилось установить на сервер операционную систему Ubuntu Server 20.04, мы сделаем это самостоятельно. Для этого нам понадобиться доступ к терминалу сервера по протоколу VNC или RDP.
- RSA-ключ: добавьте RSA-ключ нашего администратора в файл /root/.ssh/authorized_key
- Доменное имя
- По умолчанию мы предоставляем техническое доменное имя вида cXXXX.c.3072.ru
где XXXX - номер вашего сайта в нашей системе. - Если у вас есть свое доменное имя, мы можем переключить вашу систему на него. Для этого его необходимо предварительно настроить.
- Если доменное имя пока не готово, мы сделаем установку на техническом домене. Вы можете подать заявку на его изменение в любой момент.
- По умолчанию мы предоставляем техническое доменное имя вида cXXXX.c.3072.ru
- SSL-сертификат.
- Все публичные сайты должны быть доступны по протоколу https. Это важно для безопасности ваших пользователей.
- Для этого необходим SSL-сертификат. По-умолчанию, для публичной инсталляции мы рекомендуем сертификаты Let's Encrypt, а для локальных самоподписанные. Оба варианта бесплатны.
- Настройка почты.
- Если этого не сделать, система будет работать, но пользователи не получат ни одного письма с уведомлением из системы. Даже письма со ссылкой на подтверждение регистрации или с напоминанием пароля.
Теги: mail, администрирование