Каков порядок установки и системные требования СДО Русский Moodle 3KL?

Алексей Дьяченко
2020-10-23 10:30

Порядок установки СДО Русский Moodle 3KL

  1. Со стороны клиента должен быть назначен ответственный представитель (диспетчер-администратор системы). Всё взаимодействие по установке, настройке и поддержке системы мы ведем с этим представителем. Достаточно навыков уверенного пользователя ПК, но важно ясное видение целей и задач внедрения электронного обучения в организации. (Сменить представителя можно по официальному письму за подписью лицензиата)

  2. Для развертывания системы на площадке организации или в дата-центре мы рекомендуем выделить отдельную виртуальную машину. По её границам разделяются зоны ответственности между нашей гарантийной техподдержкой и вашими техническими службами. Виртуальная машина должна быть чистая или с предустановленной ОС Ubuntu Server 16.04 LTS 64bit (не должно быть установлено таких программ как ISPmanager, Webmin и т.д.). Подробные системные требования приведены ниже.

  3. Мы подключаем представителя клиента к личному кабинету на нашем сайте техподдержки. Запрашиваем параметры подключения к технической площадке. Выполняем установку СДО.

  4. Представитель клиента знакомится с первоначальным инструктажом и маршрутом внедрения в личном кабинете клиента. Далее, по необходимости, подает заявки на брендирование по брифу, настройку магазина курсов (публичная витрина, прием оплаты), если он нужен,  настройку режима регистрации и авторизации,  изменение режима резервного копирования, привязку доменного имени, интеграции с внешними сервисами (например, вебинары, антиплагиат, отправка SMS) и др.
  5. Служба гарантийной технической поддержки выполняет настройку в соответствии с пожеланиями клиента. Далее оказывает техническую поддержку, обслуживание, обновление и консультирование в соответствии с условиями гарантийного обслуживания приобретенной лицензии.

Системные требования

Подробные системные требования приведены в разделах  "Требования к технической площадке" и "Требования к рабочему месту пользователя" Регламента предоставления сервисов https://www.opentechnology.ru/services/termsofservice
Если всё это Вы находите слишком сложным – просто воспользуйтесь нашими облачными тарифами.

Площадка (виртуальный сервер) может использоваться только для размещения Инсталляций продуктов, удаленное администрирование которых осуществляет Исполнитель и не должна содержать другие продукты.

Площадка должна иметь неограниченный доступ к ресурсам интернет. Площадка должна быть доступна Исполнителю по протоколу ssh (порт 22) с уровнем доступа root посредством сети Интернет. Площадка должна быть доступна пользователям по протоколам http (порт 80) и https (порт 443).

Если планируется публичное размещение СДО в сети Интернет, рекомендуем выделить серверу с СДО публичный ip-адрес. Любые другие варианты предполагают использование дополнительного ПО и настроек на вашей стороне, которые могут ухудшить (замедлить, заблокировать, сделать нестабильной) работу СДО и при этом находятся вне зоны  ответственности гарантийной технической поддержки.

В период действия сервиса, только сотрудники Исполнителя могут проводить работы на технической площадке, а сотрудники и другие подрядчики Заказчика не должны вмешиваться в работу технической площадки без предварительного согласования с Исполнителем. За исключением работ, связанных с аппаратными средствами и каналами связи, которые находятся в зоне ответственности Заказчика.

Если площадка предоставляется без предустановленной операционной системы Ubuntu Server 16.04 TLS 64 bit, Исполнитель сам выполняет установку операционной системы, для чего требуется содействие Заказчика, в виде предоставления временного удаленного доступа к графическому терминалу (KVM-IP по протоколу VNC или RDP) и др. Для лучшего разграничения зон ответственности, рекомендуется выделять для технической площадки виртуальный выделенный сервер, в этом случае разграничение зон ответственности Исполнителя и Заказчика происходит по границам этого виртуального выделенного сервера.

Примерно оценить объем требуемых ресурсов можно по эмпирической формуле:

  • Потребность в оперативной памяти в гигабайтах, рассчитывается по формуле: 1 + (количество конкурентных пользователей / 50) Гигабайт.
  • Потребность в количестве ядер центрального процессора, рассчитывается по формуле: 1 + (количество конкурентных пользователей / 50) шт.
  • Потребность в пропускной способности подключения к каналам передачи дан-ных, по которым происходит взаимодействие с пользователями в мегабитах в се-кунду рассчитывается по формуле 5 + (количество конкурентных пользователей /10) мегабит в секунду.

Минимальный объем системных ресурсов, которые должны быть выделены Заказчиком для технической площадки: от 4 ГБ ОЗУ, 2 вычислительных ядра уровня Intel Core i3 или выше, от 20 ГБ жесткий диск, пропускная способность подключения к интернет от 10 мегабит в секунду. При увеличении объема учебных материалов или увеличения нагрузки, рекомендуется увеличить объем системных ресурсов.

Разбивка диска

Указаны ориентировочные объемы.  По мере заполнения СДО материалами и историей работы слушателей она будет занимать больше места.
Просим обратить внимание: наша система мониторинга настроена на порог в 20% свободного пространства, поскольку, в случае исчерпания свободного места, особенно на диске с базой данных, ваш сервер станет недоступен, а данные могут быть безвозвратно повреждены. Поэтому р екомендуем всегда иметь  не меньше 30% свободного дискового пространства на всех носителях в системе.

Если ваш системный администратор решил разбить диск самостоятельно, он может воспользоваться одной из следующих схем  :

  • Простая - всё дисковое пространство предоставляется одним разделом.
    • Корневой раздел = 20ГБ + объем полезных данных (учебные материалы, статистика, работы слушателей и пр.) * 3.
  • С выделением раздела для резервных копий. Позволяет использовать более дешевые медленные диски для хранения объемных файлов,  к которым не требуется быстрый доступ. Также, уменьшает риск переполнения основного диска.
    • Корневой раздел  = 20 GB + объем  полезных данных.
    • Раздел для инкрементных ежедневных резервных копий = объем полезных данных * 2.
  • Детальная. Для оптимального использования ресурсов, максимальной производительности и надежности системы.
    • Корневой раздел = 20 GB
    • Раздел для статических данных = планируемый объем полезных данных + 20% резерв
    • Раздел для инкрементных ежедневных резервных копий = объем полезных данных * 2.
    • Раздел для СУБД = объем БД (в небольших и средних системах - до 1 ГБ). Рекомендуется использовать быстрые SSD диски.
    • Раздел для временных файлов. Не обязательно. Рекомендуется использовать быстрые SSD диски. Объем зависит от типа используемого контента, его объема, сложности и количества пользователей. Подбирается эмпирически, обычно на более поздних этапах эксплуатации.
    • Своп = объему оперативной памяти.

СУБД

Система управления базами данных ставится нашими инженерами в процессе установки. От пользователя не требуется никаких действий по выбору, установке и настройки СУБД.

На текущий момент рекомендованной СУБД для СЭО 3KL является MySQL.

По отдельному запросу для высоконагруженных систем мы выполняем установку на PostgreSQL. Мнение клиента в этом вопросе учитывается, но окончательное решение принимает инженер гарантийной поддержки. Это связано с тем, что некоторые плагины могут иметь не полную совместимость с этой СУБД. Поскольку конвертацию из MySQL в PostgreSQL можно выполнить в любой момент, не имеет смысла выбирать PostgreSQL "на всякий случай". Реальная необходимость использования PostgreSQL возникает в единичных ситуациях.

Если вам необходимо использовать другую СУБД, вы можете выполнить самостолятельную установку.

Служба отправки сообщений электронной почты

Для полноценной работы СДО ей необходим доступ к службе отправки электронны сообщений (SMTP).

Эта служба используется для отправки писем с подтверждением регистрации, напоминании пароля, рассылке уведомлений и других сообщений.  В качестве альтернативы для отдельных типов сообщений можно использовать другие методы отправки, например SMS, но они требуют доступа к другим соответствующим провайдерам услуг (в случае отправки SMS - платным).

Существует три способа организации этой службы:

  • Отдельный SMTP-сервер на сервере с СДО.
    • Наши специалисты могут настроить SMTP-сервер непосредственно на сервере с СДО. Для надежной доставки сообщений этим способом, необходимо принять ряд мер, чтобы другие почтовые серверы не считали эти сообщения спамом: выделить серверу прямой ip-адрес, настроить для него обратную зону DNS, выделить существующий адрес отправителя на вашем основном почтовом сервере, настроить записи SPF и DKIM в вашем доменном имени.
  • Использование корпоративного SMTP-сервера.
    • Если у вас уже есть настроенный  почтовый сервер, рационально использовать его. Для этого необходимо создать учетную запись отправителя и сообщить параметры подключения к ней в техническую поддержку. За доставку писем в данном варианте будет отвечать ваш SMTP-сервер.
  • Использовать внешний SMTP-сервер.
    • Этот вариант хорош своей простотой и надежностью доставки. Однако, такие сервисы имеют  значительные ограничения. Например, почтовая служба Яндекс позволяет отправлять не более 500 писем в день. Сервисы без строгих ограничений, обычно, предполагают оплату за каждое отправленное письмо.

Подробнее о проблемах доставки почты: Инструкция по доставке писем. Как отправляются письма, и почему они попадают в спам

Реквизиты, необходимые для установки системы нашими инженерами

Для установки СЭО 3KL Русский Moodle на сервер клиента, диспетчер-администратор подает специальную заявку. Поскольку, обычно, диспетчер-администратор и системный администратор клиенты - разные люди, приводим здесь список информации, которая может для этого понадобиться.

  • Тип установки: будет ли установка публичной или локальной?
    • Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, это всегда публичная инсталляция.
      • В этом случае, всю информацию по реквизитам доступа к серверу можно получить в техподдержке этого провайдера.
      • Если и этот вариант вызывает воспользоваться нашим  облачным решениям.
    • Если сервер располагается в вашем офисе, всю информацию можно получить у вашего системного администратора.
      • Если у вас нет квалифицированного системного администратора, надежного и скоростного канала связи, а также серверной комнаты, оборудованной системой бесперебойного питания, охлаждения и пажаротушения, мы не рекомендуем располагать сервер в вашем офисе.
  • Требуется ли перенести данные с другой системы на базе Moodle или СЭО 3KL?
    • Если да - предоставьте реквизиты доступа к старому серверу, откуда выполняется перенос, либо самостоятельно создайте дамп базы данных и архив папки moodledata через ссылку на любое облачное хранилище.
    • Если на старой инсталляции есть модули, которые необходимо перенести в новую систему - лучше всего это сделать через заявку на установку стороннего модуля, по одному. Все модули ставятся под вашу ответственность и ограничивают гарантию на систему. Если требуется, чтобы наши инженеры проанализировали код вашей системы, каталогизировали и портировали ваши доработки, это делается за отдельную плату.
  • Внешний ip-адрес сервера.
    • Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, этот адрес можно узнать у него.
  • Способ подключения сервера к сети:
    • ip-адрес назначен на порт сервера
      • Для публичной инсталляции необходимо, чтобы ip-адрес был назначен напрямую на сетевой интерфейс сервера.
      • Если вы арендуете сервер или виртуальную машину, IP-адрес можно узнать у провайдера.
      • Если сервер находится в вашем здании, внешний ip-адрес можно узнать у системного администратора.
      • Без внешнего ip-адреса хотя бы для ssh-подключения, возможна только самостоятельная установка силами ваших специалистов.
    • Проброс порта
      • Актуально только при размещении сервера в вашем офисе.
      • Для локальной установки достаточно, чтобы с этого ip-адреса был проброс на 22-ой порт сервера.
        • Вы можете опубликовать систему в Internet, пробросив 80 и 443 порт наружу, но мы все-равно будем считать такую систему локально и гарантийная поддержка не будет покрывать доступность и скорость отклика вашей системы в Internet.
    • Сервер не доступен из сети Internet
      • Актуально только при размещении сервера в вашем офисе.
      • В этом случае мы не сможем выполнить установку в рамках гарантийной поддержки: установка с выездом или по нестандартным каналам оплачивается дополнительно.
      • Либо вы можете выполнить установку своими силами.
      • Мы можем предоставить образ виртуальной машины.
      • Рекомендуем вам развернуть виртуальную машину, доступную из сети интернет на время установки и первоначальной настройки. Затем перенести ее во внутренний контур.
  • Способ авторизации на сервере
    • RSA-ключ: добавьте RSA-ключ нашего администратора в файл /root/.ssh/authorized_key
      • Если вы арендуете облачный сервер, как-правило установить RSA-ключ для доступа по ssh можно через личный кабинет.
    • Открытый пароль: логин и пароль от пользователя, с правом sudo.
      • Если вы арендуете облачный сервер и провайдер не позволяет установить RSA-ключ через личный кабинет, скорее-всего он предоставил вам логин и пароль в открытом виде.
      • Мы сменим пароль после установки, поскольку он передавался небезопасным способом и сохранился в личном кабинете и электронной почте.
    • Pin-код пароля: создайте пароль с помощью нашего генератора пароля, запишите его вместе с PIN-кодом. Пароль установите на сервер, а pin-код сообщите нам.
    • KVM-IP. Если у вас не получилось установить на сервер операционную систему Ubuntu Server 16.04, мы сделаем это самостоятельно. Для этого нам понадобиться доступ к терминалу сервера по протоколу VNC или RDP.
  • Доменное имя
    • По-умолчанию мы предоставляем техническое доменное имя вида cXXXX.c.3072.ru
      где XXXX - номер вашего сайта в нашей системе.
    • Если у вас есть свое доменное имя, мы можем переключить вашу систему на него.  Для этого его необходимо предварительно настроить.
    • Если доменное имя пока не готово - мы сделаем установку на техническом домене. Вы можете подать заявку на его изменение в любой момент.
  • SSL-сертификат.
    • Все публичные сайты должны быть доступны по протоколу https. Это важно для безопасности ваших пользователей.
    • Для этого необходим SSL-сертификат. По-умолчанию, для публичной инсталляции мы рекомендуем сертификаты Let's Encrypt, а для локальных самоподписанные. Оба варианта бесплатны.
  • Настройка почты.
    • Если этого не сделать, система будет работать, но пользователи не получат ни одного письма с уведомлением из системы. Даже письма со ссылкой на подтверждение регистрации или с напоминанием пороля.

 

Подробнее обо всех перечисленных нюансах вы сможете узнать из других разделов базы знаний и в службе гарантийной поддержки, которые доступны пользователями СДО Русский Moodle 3KL  в период гарантийной поддержки.

 

Теги: mail, администрирование
Рейтинг ответа: 2.5 (2 оценок)

Комментарии запрещены