Каков порядок установки и системные требования среды электронного обучения 3KL(Русский Moodle)?

    Алексей Дьяченко
    2021-07-09 14:54
    0 Комментариев

    Порядок установки среды электронного обучения 3KL (Русский Moodle)

    1. Со стороны клиента должен быть назначен ответственный представитель (диспетчер-администратор системы). Всё взаимодействие по установке, настройке и поддержке системы мы ведем с этим представителем. Достаточно навыков уверенного пользователя ПК, но важно ясное видение целей и задач внедрения электронного обучения в организации. (Сменить представителя можно по официальному письму за подписью лицензиата).

    2. Для развертывания системы на площадке организации или в дата-центре мы рекомендуем выделить отдельную виртуальную машину. По её границам разделяются зоны ответственности между нашей гарантийной техподдержкой и вашими техническими службами. Виртуальная машина должна быть чистая или с предустановленной ОС Ubuntu Server 20.04 LTS 64bit (не должно быть установлено таких программ как ISPmanager, Webmin и т.д.). Подробные системные требования приведены ниже.

    3. Мы подключаем представителя клиента к личному кабинету на нашем сайте техподдержки. Запрашиваем параметры подключения к технической площадке. Выполняем установку СЭО.

    4. Представитель клиента знакомится с первоначальным инструктажом и маршрутом внедрения в личном кабинете клиента. Далее, по необходимости, подает заявки на брендирование по брифу, настройку магазина курсов (публичная витрина, прием оплаты), если он нужен,  настройку режима регистрации и авторизации,  изменение режима резервного копирования, привязку доменного имени, интеграцию с внешними сервисами (например, вебинары, антиплагиат, отправка SMS) и др.
    5. Служба гарантийной технической поддержки выполняет настройку в соответствии с пожеланиями клиента. Далее оказывает техническую поддержку, обслуживание, обновление и консультирование в соответствии с условиями гарантийного обслуживания приобретенной лицензии.

    Системные требования

    Подробные системные требования приведены в разделах  "Требования к технической площадке" и "Требования к рабочему месту пользователя" Регламента предоставления сервисов https://www.opentechnology.ru/services/termsofservice.
    Если всё это вы находите слишком сложным, просто воспользуйтесь нашими облачными тарифами.

    Площадка (виртуальный сервер) может использоваться только для размещения инсталляций продуктов, удаленное администрирование которых осуществляет Исполнитель и не должна содержать другие продукты.

    Площадка должна иметь неограниченный доступ к ресурсам интернет. Площадка должна быть доступна Исполнителю по протоколу ssh (порт 22) с уровнем доступа root посредством сети Интернет. Площадка должна быть доступна пользователям по протоколам http (порт 80) и https (порт 443).

    Чтобы наши инженеры могли подключиться к серверу и продолжить настройку, необходимо установить Ssh Server и предоставить нам доступ к учетной записи с правами root.
    Для этого нужно выполнить на сервере две команды (обратите внимание: третья команда довольно длинная, важно скопировать ее целиком)

    sudo apt install ssh

    sudo mkdir /root/.ssh

    sudo echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAEAQDQaaMoSQGBODkyBoAA/XxWpJNQI9dy685vpKTqizSafYKX2wnYBgqMGpwxtiWsOhayCZcgXrWHLeSzXPMUFuysXhpIliSQowyaA0dh/xzkcieHly2AZMPK3bx/LEdMJoeo6dRnch42uu4mVNg6bbnUaMxIJxE0yyOEN3qWUfi6IGFgHLFV8URinZXV8Mybqr1Lz+a93LJF4NrwBn3i9neIPy39k6VrqZS00ed/GzUtZqCFibFPKQTxen5KitlvYROq2oz2g4LObiZff4NTABnQ1p9TapywLXXX5Uotv+r495T5HrgsISJKicBqTzHFbCLJ69xTaYCd9oP7Dt3YrKRN5xygqatmMf8oUmK0kgMVndQrO3nqE5UYeZtYFOgKSbdTq2A2hi522tKtITl6zKCS4erFzLjilClbXMUqDhPe7dVTICttmEVQ1CiKvHNYamEOhFaWICr2kYVtnvgFaQZAYqvF0G8nsyTBURzlMv2QnzHZQVIf+nmdUEQqC3poKwJ0jGY6YliN10MjT592mjpfe/h8gQj0/Ryd71qBJDaHTVuDr+RD/HbGrLsAEe7ZofKlN2F94B1GIHp42ypWsw2wy4yhKvBrjl9bt7SsaUj0Wj1E9p1Jole6X0Wx+rc17bR85izZQnN74GNtsXKfBr8iCLyAxQaoKgmJ4FP4B6tlUGsUGG1nXGZfuOURVtrqeKuWa+NRCPftreixp+3oDgvj9NxwvS/VRu6FbQBTL/DO6rKeSdmLHy27hxcuHzN6I7Rvhi+EWmf9fy/tokrJN59dZo0jokyfX+0TOdIrmbwOUdxeKcFzILJIJ8ROUpZbIDYrVBVE8PFKom741Z3WiVpyTBBC2NWFfoqJTybr8DCldtHaYuuSc95/qS7oLs5yD2nhtOUwhn9x1us+vLts91Y2Hpv66WzmRh8XouUS7swe7NVZwUtOhwlSjOM9Hg4Y97zAyPpeDisFjI5MB8CfA/UROul0MQmpWcO804v0ITfrDsiAlXpbUaoX/VwKudGMz9c6wxSUJe3Xl0nMwBDfk2/n+J1sAnrgrTSUSf4r5GV+Em4XyjZ3+4dyS7Ezv22veSnMfFfdbXwXJPvlF59afB4OAi+R+O04pSXtLqnyG6eWyPxDWZMdSFmAcbIsr0neBrcLE8FuYVEalLoC52xDGQNRzMpcPq73NL0jxV3zAhvvxMiSSDJtwYAwyKwKoaxgiVgbvifCDv+WbZUP3vyVNycYk1KJVxBpgm+3Xguv+b2+2SSYc9iT57eooQaGExBKGUYtAJZdYReXclCs6Bj93vVi1pwyO8wa1tbzmMd+uVMgd7YcJvelYRwHtkSpkcO+czFBaITm90Eit7ZzELpnLxFJ ansible_global@ot" > /root/.ssh/authorized_keys
    Если планируется публичное размещение СЭО в сети Интернет, рекомендуем выделить серверу с СЭО публичный ip-адрес. Любые другие варианты предполагают использование дополнительного ПО и настроек на вашей стороне, которые могут ухудшить (замедлить, заблокировать, сделать нестабильной) работу СЭО и при этом находятся вне зоны  ответственности гарантийной технической поддержки.

    В период действия сервиса только сотрудники Исполнителя могут проводить работы на технической площадке, а сотрудники и другие подрядчики Заказчика не должны вмешиваться в работу технической площадки без предварительного согласования с Исполнителем, за исключением работ, связанных с аппаратными средствами и каналами связи, которые находятся в зоне ответственности Заказчика.

    Если площадка предоставляется без предустановленной операционной системы Ubuntu Server 20.04 TLS 64 bit, Исполнитель сам выполняет установку операционной системы, для чего требуется содействие Заказчика, в виде предоставления временного удаленного доступа к графическому терминалу (KVM-IP по протоколу VNC или RDP) и др. Для лучшего разграничения зон ответственности рекомендуется выделять для технической площадки виртуальный выделенный сервер, в этом случае разграничение зон ответственности Исполнителя и Заказчика происходит по границам этого виртуального выделенного сервера.

    Примерно оценить объем требуемых ресурсов можно по эмпирической формуле:

    • Потребность в оперативной памяти в гигабайтах, рассчитывается по формуле: 1 + (количество конкурентных пользователей / 50) Гигабайт.
    • Потребность в количестве ядер центрального процессора, рассчитывается по формуле: 1 + (количество конкурентных пользователей / 50) шт.
    • Потребность в пропускной способности подключения к каналам передачи данных, по которым происходит взаимодействие с пользователями в мегабитах в секунду рассчитывается по формуле 5 + (количество конкурентных пользователей /10) мегабит в секунду.

    Минимальный объем системных ресурсов, которые должны быть выделены Заказчиком для технической площадки: от 4 ГБ ОЗУ, 2 вычислительных ядра уровня Intel Core i3 или выше, от 20 ГБ жесткий диск, пропускная способность подключения к интернет от 10 мегабит в секунду. При увеличении объема учебных материалов или увеличения нагрузки, рекомендуется увеличить объем системных ресурсов.

    Разбивка диска

    Указаны ориентировочные объемы.  По мере заполнения СЭО материалами и историей работы слушателей она будет занимать больше места.
    Просим обратить внимание: наша система мониторинга настроена на порог в 20% свободного пространства, поскольку, в случае исчерпания свободного места, особенно на диске с базой данных, ваш сервер станет недоступен, а данные могут быть безвозвратно повреждены. Поэтому р екомендуем всегда иметь  не менее 30% свободного дискового пространства на всех носителях в системе.

    Если ваш системный администратор решил разбить диск самостоятельно, он может воспользоваться одной из следующих схем:

    • Простая - всё дисковое пространство предоставляется одним разделом.
      • Корневой раздел = 20ГБ + объем полезных данных (учебные материалы, статистика, работы слушателей и пр.) * 3.
    • С выделением раздела для резервных копий. Позволяет использовать более дешевые медленные диски для хранения объемных файлов,  к которым не требуется быстрый доступ. Уменьшается риск переполнения основного диска.
      • Корневой раздел  = 20 GB + объем  полезных данных.
      • Раздел для инкрементных ежедневных резервных копий = объем полезных данных * 2.
    • Детальная. Для оптимального использования ресурсов, максимальной производительности и надежности системы.
      • Корневой раздел = 20 GB.
      • Раздел для статических данных = планируемый объем полезных данных + 20% резерв.
      • Раздел для инкрементных ежедневных резервных копий = объем полезных данных * 2.
      • Раздел для СУБД = объем БД (в небольших и средних системах - до 1 ГБ). Рекомендуется использовать быстрые SSD диски.
      • Раздел для временных файлов. Не обязательно. Рекомендуется использовать быстрые SSD диски. Объем зависит от типа используемого контента, его объема, сложности и количества пользователей. Подбирается эмпирически, обычно на более поздних этапах эксплуатации.
      • Своп = объему оперативной памяти.

    СУБД

    Система управления базами данных ставится нашими инженерами в процессе установки. От пользователя не требуется никаких действий по выбору, установке и настройки СУБД.

    На текущий момент рекомендованной СУБД для СЭО 3KL является MySQL.

    По отдельному запросу для высоконагруженных систем мы выполняем установку на PostgreSQL. Мнение клиента в этом вопросе учитывается, но окончательное решение принимает инженер гарантийной поддержки. Это связано с тем, что некоторые плагины могут иметь не полную совместимость с этой СУБД. Поскольку конвертацию из MySQL в PostgreSQL можно выполнить в любой момент, не имеет смысла выбирать PostgreSQL "на всякий случай". Реальная необходимость использования PostgreSQL возникает в единичных ситуациях.

    Если вам необходимо использовать другую СУБД, вы можете выполнить самостолятельную установку.

    Служба отправки сообщений электронной почты

    Для полноценной работы СЭО необходим доступ к службе отправки электронных сообщений (SMTP).

    Эта служба используется для отправки писем с подтверждением регистрации, напоминаний паролей, рассылке уведомлений и других сообщений.  В качестве альтернативы для отдельных типов сообщений можно использовать другие методы отправки, например SMS, но они требуют доступа к другим соответствующим провайдерам услуг (в случае отправки SMS - платным).

    Существует три способа организации этой службы:

    • Отдельный SMTP-сервер на сервере с СЭО.
      • Наши специалисты могут настроить SMTP-сервер непосредственно на сервере с СЭО. Для надежной доставки сообщений этим способом необходимо принять ряд мер, чтобы другие почтовые серверы не считали эти сообщения спамом: выделить серверу прямой ip-адрес, настроить для него обратную зону DNS, выделить существующий адрес отправителя на вашем основном почтовом сервере, настроить записи SPF и DKIM в вашем доменном имени.
    • Использование корпоративного SMTP-сервера.
      • Если у вас уже есть настроенный  почтовый сервер, рационально использовать его. Для этого необходимо создать учетную запись отправителя и сообщить параметры подключения к ней в техническую поддержку. За доставку писем в данном варианте будет отвечать ваш SMTP-сервер.
    • Использовать внешний SMTP-сервер.
      • Этот вариант хорош своей простотой и надежностью доставки. Однако, такие сервисы имеют  значительные ограничения. Например, почтовая служба Яндекс позволяет отправлять не более 500 писем в день. Сервисы без строгих ограничений обычно предполагают оплату за каждое отправленное письмо.

    Подробнее о проблемах доставки почты: Инструкция по доставке писем. Как отправляются письма, и почему они попадают в спам

    Реквизиты, необходимые для установки системы нашими инженерами

    Для установки СЭО 3KL Русский Moodle на сервер клиента диспетчер-администратор подает специальную заявку. Поскольку обычно диспетчер-администратор и системный администратор клиента - разные люди, приводим здесь список информации, которая может для этого понадобиться.

    • Тип установки: будет ли установка публичной или локальной?
      • Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, это всегда - публичная инсталляция.
        • В этом случае всю информацию по реквизитам доступа к серверу можно получить в техподдержке этого провайдера.
        • Если и этот вариант вызывает сложности, можно воспользоваться нашим  облачным решением.
      • Если сервер располагается в вашем офисе, всю информацию можно получить у вашего системного администратора.
        • Если у вас нет квалифицированного системного администратора, надежного и скоростного канала связи, а также серверной комнаты, оборудованной системой бесперебойного питания, охлаждения и пажаротушения, мы не рекомендуем располагать сервер в вашем офисе.
    • Требуется ли перенести данные с другой системы на базе Moodle или СЭО 3KL?
      • Если да - предоставьте реквизиты доступа к старому серверу, откуда выполняется перенос, либо самостоятельно создайте дамп базы данных и архив папки moodledata через ссылку на любое облачное хранилище.
      • Если на старой инсталляции есть модули, которые необходимо перенести в новую систему - лучше всего это сделать через заявку на установку стороннего модуля, и переносить их по одному. Все модули ставятся под вашу ответственность и ограничивают гарантию на систему. Если требуется, чтобы наши инженеры проанализировали код вашей системы, каталогизировали и портировали ваши доработки, это делается за отдельную плату.
    • Внешний ip-адрес сервера.
      • Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, этот адрес можно узнать у него.
    • Способ подключения сервера к сети:
      • ip-адрес назначен на порт сервера
        • Для публичной инсталляции необходимо, чтобы ip-адрес был назначен напрямую на сетевой интерфейс сервера.
        • Если вы арендуете сервер или виртуальную машину, IP-адрес можно узнать у провайдера.
        • Если сервер находится в вашем здании, внешний ip-адрес можно узнать у системного администратора.
        • Без внешнего ip-адреса хотя бы для ssh-подключения возможна только самостоятельная установка силами ваших специалистов.
      • Проброс порта
        • Актуально только при размещении сервера в вашем офисе.
        • Для локальной установки достаточно, чтобы с этого ip-адреса был проброс на 22-ой порт сервера.
          • Вы можете опубликовать систему в Internet, пробросив 80 и 443 порт наружу, но мы все-равно будем считать такую систему локальной и гарантийная поддержка не будет покрывать доступность и скорость отклика вашей системы в Internet.
      • Сервер не доступен из сети Internet
        • Актуально только при размещении сервера в вашем офисе.
        • В этом случае мы не сможем выполнить установку в рамках гарантийной поддержки: установка с выездом или по нестандартным каналам оплачивается дополнительно.
        • Либо вы можете выполнить установку своими силами.
        • Мы можем предоставить образ виртуальной машины.
        • Рекомендуем вам развернуть виртуальную машину, доступную из сети интернет на время установки и первоначальной настройки. Затем перенести ее во внутренний контур.
    • Способ авторизации на сервере
      • RSA-ключ: добавьте RSA-ключ нашего администратора в файл /root/.ssh/authorized_key
        • Если вы арендуете облачный сервер, как-правило установить RSA-ключ для доступа по ssh можно через личный кабинет.
      • Открытый пароль: логин и пароль от пользователя, с правом sudo.
        • Если вы арендуете облачный сервер и провайдер не позволяет установить RSA-ключ через личный кабинет, скорее всего он предоставил вам логин и пароль в открытом виде.
        • Мы сменим пароль после установки, поскольку он передавался небезопасным способом и сохранился в личном кабинете и электронной почте.
      • Pin-код пароля: создайте пароль с помощью нашего генератора пароля, запишите его вместе с PIN-кодом. Пароль установите на сервер, а pin-код сообщите нам.
      • KVM-IP. Если у вас не получилось установить на сервер операционную систему Ubuntu Server 20.04, мы сделаем это самостоятельно. Для этого нам понадобиться доступ к терминалу сервера по протоколу VNC или RDP.
    • Доменное имя
      • По умолчанию мы предоставляем техническое доменное имя вида cXXXX.c.3072.ru
        где XXXX - номер вашего сайта в нашей системе.
      • Если у вас есть свое доменное имя, мы можем переключить вашу систему на него.  Для этого его необходимо предварительно настроить.
      • Если доменное имя пока не готово, мы сделаем установку на техническом домене. Вы можете подать заявку на его изменение в любой момент.
    • SSL-сертификат.
      • Все публичные сайты должны быть доступны по протоколу https. Это важно для безопасности ваших пользователей.
      • Для этого необходим SSL-сертификат. По-умолчанию, для публичной инсталляции мы рекомендуем сертификаты Let's Encrypt, а для локальных самоподписанные. Оба варианта бесплатны.
    • Настройка почты.
      • Если этого не сделать, система будет работать, но пользователи не получат ни одного письма с уведомлением из системы. Даже письма со ссылкой на подтверждение регистрации или с напоминанием пароля.

     

    Подробнее обо всех перечисленных нюансах вы сможете узнать из других разделов базы знаний и в службе гарантийной поддержки, которые доступны пользователями СЭО Русский Moodle 3KL  в период гарантийной поддержки.

     

    Теги: администрирование
    Рейтинг ответа: 2.5 (2 оценок)

    Комментарии запрещены