Каков порядок установки и системные требования среды электронного обучения 3KL(Русский Moodle)?
Порядок установки среды электронного обучения 3KL (Русский Moodle)
-
Со стороны клиента должен быть назначен ответственный представитель (диспетчер-администратор системы). Всё взаимодействие по установке, настройке и поддержке системы мы ведем с этим представителем. Достаточно навыков уверенного пользователя ПК, но важно ясное видение целей и задач внедрения электронного обучения в организации. (Сменить представителя можно по официальному письму за подписью лицензиата).
-
Для развертывания системы на площадке организации или в дата-центре мы рекомендуем выделить отдельную виртуальную машину. По её границам разделяются зоны ответственности между нашей гарантийной техподдержкой и вашими техническими службами. Виртуальная машина должна быть чистая или с предустановленной ОС Ubuntu Server 20.04 LTS 64bit (не должно быть установлено таких программ как ISPmanager, Webmin и т.д.). Подробные системные требования приведены ниже.
-
Мы подключаем представителя клиента к личному кабинету на нашем сайте техподдержки. Запрашиваем параметры подключения к технической площадке. Выполняем установку СЭО.
- Представитель клиента знакомится с первоначальным инструктажом и маршрутом внедрения в личном кабинете клиента. Далее, по необходимости, подает заявки на брендирование по брифу, настройку магазина курсов (публичная витрина, прием оплаты), если он нужен, настройку режима регистрации и авторизации, изменение режима резервного копирования, привязку доменного имени, интеграцию с внешними сервисами (например, вебинары, антиплагиат, отправка SMS) и др.
- Служба гарантийной технической поддержки выполняет настройку в соответствии с пожеланиями клиента. Далее оказывает техническую поддержку, обслуживание, обновление и консультирование в соответствии с условиями гарантийного обслуживания приобретенной лицензии.
Системные требования
Площадка (виртуальный сервер) может использоваться только для размещения инсталляций продуктов, удаленное администрирование которых осуществляет Исполнитель и не должна содержать другие продукты.
Площадка должна иметь неограниченный доступ к ресурсам интернет. Площадка должна быть доступна Исполнителю по протоколу ssh (порт 22) с уровнем доступа root посредством сети Интернет. Площадка должна быть доступна пользователям по протоколам http (порт 80) и https (порт 443).
Для этого нужно выполнить на сервере две команды (обратите внимание: третья команда довольно длинная, важно скопировать ее целиком)
sudo apt install ssh
sudo mkdir /root/.ssh
sudo echo "ssh-rsa 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 ansible_global@ot" > /root/.ssh/authorized_keys
В период действия сервиса только сотрудники Исполнителя могут проводить работы на технической площадке, а сотрудники и другие подрядчики Заказчика не должны вмешиваться в работу технической площадки без предварительного согласования с Исполнителем, за исключением работ, связанных с аппаратными средствами и каналами связи, которые находятся в зоне ответственности Заказчика.
Если площадка предоставляется без предустановленной операционной системы Ubuntu Server 20.04 TLS 64 bit, Исполнитель сам выполняет установку операционной системы, для чего требуется содействие Заказчика, в виде предоставления временного удаленного доступа к графическому терминалу (KVM-IP по протоколу VNC или RDP) и др. Для лучшего разграничения зон ответственности рекомендуется выделять для технической площадки виртуальный выделенный сервер, в этом случае разграничение зон ответственности Исполнителя и Заказчика происходит по границам этого виртуального выделенного сервера.
Примерно оценить рекомендованный объем ресурсов можно по эмпирической формуле:
- Потребность в оперативной памяти определяется в гигабайтах и рассчитывается по формуле: 2 + (количество конкурентных пользователей / 25) Гигабайт. Минимально-рекомендуемый объем составляет 8 (Восемь) Гигабайт.
- Потребность в количестве ядер центрального процессора рассчитывается по формуле: 2 + (количество конкурентных пользователей / 50) шт. Минимально-рекомендуемое количество составляет 4 (Четыре) вычислительных ядра.
- Потребность в объеме постоянной (дисковой) памяти в гигабайтах рассчитывается по формуле: 30 + объем учебных материалов * 3 * 1.3 Гигабайт. Минимальный рекомендуемый объем постоянной памяти составляет 50 Гигабайт.
Минимальный объем системных ресурсов, которые должны быть выделены Заказчиком для технической площадки: от 8 ГБ ОЗУ, 4 вычислительных ядра уровня Intel Core i3 или выше, от 50 ГБ жесткий диск, пропускная способность подключения к интернет от 10 мегабит в секунду. При увеличении объема учебных материалов или увеличения нагрузки, рекомендуется увеличить объем системных ресурсов.
Ширина необходимого интернет-канала зависит от типа и объема контента в системе Заказчика и, ориентировочно, может быть оценена следующим образом:
- если это текст с небольшим количеством изображений — от 200 кб/с на активного пользователя;
- если предполагается регулярное проведение вебинаров или запись видео — не менее 5 мб/с на активного пользователя.
Разбивка диска
Если ваш системный администратор решил разбить диск самостоятельно, он может воспользоваться одной из следующих схем:
- Простая - всё дисковое пространство предоставляется одним разделом.
- Корневой раздел = 30ГБ + объем полезных данных (учебные материалы, статистика, работы слушателей и пр.) * 3,9.
- С выделением раздела для резервных копий. Позволяет использовать более дешевые медленные диски для хранения объемных файлов, к которым не требуется быстрый доступ. Уменьшается риск переполнения основного диска.
- Корневой раздел = 30 GB + объем полезных данных.
- Раздел для инкрементных ежедневных резервных копий = объем полезных данных * 2.
- Детальная. Для оптимального использования ресурсов, максимальной производительности и надежности системы.
- Корневой раздел = 30 GB.
- Раздел для статических данных = планируемый объем полезных данных + 20% резерв.
- Раздел для инкрементных ежедневных резервных копий = объем полезных данных * 2.
- Раздел для СУБД = объем БД (в небольших и средних системах - до 1 ГБ). Рекомендуется использовать быстрые SSD диски.
- Раздел для временных файлов. Не обязательно. Рекомендуется использовать быстрые SSD диски. Объем зависит от типа используемого контента, его объема, сложности и количества пользователей. Подбирается эмпирически, обычно на более поздних этапах эксплуатации.
- Своп = объему оперативной памяти.
СУБД
Система управления базами данных ставится нашими инженерами в процессе установки. От пользователя не требуется никаких действий по выбору, установке и настройке СУБД.
На текущий момент рекомендованной СУБД для СЭО 3KL является MySQL.
По отдельному запросу для высоконагруженных систем мы выполняем установку на PostgreSQL. Мнение клиента в этом вопросе учитывается, но окончательное решение принимает инженер гарантийной поддержки. Это связано с тем, что некоторые плагины могут иметь не полную совместимость с этой СУБД. Поскольку конвертацию из MySQL в PostgreSQL можно выполнить в любой момент, не имеет смысла выбирать PostgreSQL "на всякий случай". Реальная необходимость использования PostgreSQL возникает в единичных ситуациях.
Если вам необходимо использовать другую СУБД, вы можете выполнить самостоятельную установку.
Служба отправки сообщений электронной почты
Для полноценной работы СЭО необходим доступ к службе отправки электронных сообщений (SMTP).
Эта служба используется для отправки писем с подтверждением регистрации, напоминаний паролей, рассылке уведомлений и других сообщений. В качестве альтернативы для отдельных типов сообщений можно использовать другие методы отправки, например SMS, но они требуют доступа к другим соответствующим провайдерам услуг (в случае отправки SMS - платным).
Существует три способа организации этой службы:
- Отдельный SMTP-сервер на сервере с СЭО.
- Наши специалисты могут настроить SMTP-сервер непосредственно на сервере с СЭО. Для надежной доставки сообщений этим способом необходимо принять ряд мер, чтобы другие почтовые серверы не считали эти сообщения спамом: выделить серверу прямой ip-адрес, настроить для него обратную зону DNS, выделить существующий адрес отправителя на вашем основном почтовом сервере, настроить записи SPF и DKIM в вашем доменном имени.
- Использование корпоративного SMTP-сервера.
- Если у вас уже есть настроенный почтовый сервер, рационально использовать его. Для этого необходимо создать учетную запись отправителя и сообщить параметры подключения к ней в техническую поддержку. За доставку писем в данном варианте будет отвечать ваш SMTP-сервер.
- Использовать внешний SMTP-сервер.
- Этот вариант хорош своей простотой и надежностью доставки. Однако, такие сервисы имеют значительные ограничения. Например, почтовая служба Яндекс позволяет отправлять не более 500 писем в день. Сервисы без строгих ограничений обычно предполагают оплату за каждое отправленное письмо.
Подробнее о проблемах доставки почты: Инструкция по доставке писем. Как отправляются письма, и почему они попадают в спам
Реквизиты, необходимые для установки системы нашими инженерами
Для установки СЭО 3KL Русский Moodle на сервер клиента диспетчер-администратор подает специальную заявку. Поскольку обычно диспетчер-администратор и системный администратор клиента - разные люди, приводим здесь список информации, которая может для этого понадобиться.
- Тип установки: будет ли установка публичной или локальной?
- Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, это всегда - публичная инсталляция.
- В этом случае всю информацию по реквизитам доступа к серверу можно получить в техподдержке этого провайдера.
- Если и этот вариант вызывает сложности, можно воспользоваться нашим облачным решением.
- Если сервер располагается в вашем офисе, всю информацию можно получить у вашего системного администратора.
- Если у вас нет квалифицированного системного администратора, надежного и скоростного канала связи, а также серверной комнаты, оборудованной системой бесперебойного питания, охлаждения и пожаротушения, мы не рекомендуем располагать сервер в вашем офисе.
- Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, это всегда - публичная инсталляция.
- Требуется ли перенести данные с другой системы на базе Moodle или СЭО 3KL?
- Если да - предоставьте реквизиты доступа к старому серверу, откуда выполняется перенос, либо самостоятельно создайте дамп базы данных и архив папки moodledata через ссылку на любое облачное хранилище.
- Если на старой инсталляции есть модули, которые необходимо перенести в новую систему - лучше всего это сделать через заявку на установку стороннего модуля, и переносить их по одному. Все модули ставятся под вашу ответственность и ограничивают гарантию на систему. Если требуется, чтобы наши инженеры проанализировали код вашей системы, каталогизировали и портировали ваши доработки, это делается за отдельную плату.
- Внешний ip-адрес сервера.
- Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, этот адрес можно узнать у него.
- Способ подключения сервера к сети:
- ip-адрес назначен на порт сервера
- Для публичной инсталляции необходимо, чтобы ip-адрес был назначен напрямую на сетевой интерфейс сервера.
- Если вы арендуете сервер или виртуальную машину, IP-адрес можно узнать у провайдера.
- Если сервер находится в вашем здании, внешний ip-адрес можно узнать у системного администратора.
- Без внешнего ip-адреса хотя бы для ssh-подключения возможна только самостоятельная установка силами ваших специалистов.
- Проброс порта
- Актуально только при размещении сервера в вашем офисе.
- Для локальной установки достаточно, чтобы с этого ip-адреса был проброс на 22-ой порт сервера.
- Вы можете опубликовать систему в Internet, пробросив 80 и 443 порт наружу, но мы все равно будем считать такую систему локальной, и гарантийная поддержка не будет покрывать доступность и скорость отклика вашей системы в Internet.
- Сервер не доступен из сети Internet
- Актуально только при размещении сервера в вашем офисе.
- В этом случае мы не сможем выполнить установку в рамках гарантийной поддержки: установка с выездом или по нестандартным каналам оплачивается дополнительно.
- Либо вы можете выполнить установку своими силами.
- Мы можем предоставить образ виртуальной машины.
- Рекомендуем вам развернуть виртуальную машину, доступную из сети интернет на время установки и первоначальной настройки. Затем перенести ее во внутренний контур.
- ip-адрес назначен на порт сервера
- Способ авторизации на сервере
- RSA-ключ: добавьте RSA-ключ нашего администратора в файл /root/.ssh/authorized_key
- Если вы арендуете облачный сервер, как правило установить RSA-ключ для доступа по ssh можно через личный кабинет.
- Открытый пароль: логин и пароль от пользователя, с правом sudo.
- Если вы арендуете облачный сервер, и провайдер не позволяет установить RSA-ключ через личный кабинет, скорее всего он предоставил вам логин и пароль в открытом виде.
- Мы сменим пароль после установки, поскольку он передавался небезопасным способом и сохранился в личном кабинете и электронной почте.
- Pin-код пароля: создайте пароль с помощью нашего генератора пароля, запишите его вместе с PIN-кодом. Пароль установите на сервер, а pin-код сообщите нам.
- KVM-IP. Если у вас не получилось установить на сервер операционную систему Ubuntu Server 20.04, мы сделаем это самостоятельно. Для этого нам понадобится доступ к терминалу сервера по протоколу VNC или RDP.
- RSA-ключ: добавьте RSA-ключ нашего администратора в файл /root/.ssh/authorized_key
- Доменное имя
- По умолчанию мы предоставляем техническое доменное имя вида cXXXX.c.3072.ru
где XXXX - номер вашего сайта в нашей системе. - Если у вас есть свое доменное имя, мы можем переключить вашу систему на него. Для этого его необходимо предварительно настроить.
- Если доменное имя пока не готово, мы сделаем установку на техническом домене. Вы можете подать заявку на его изменение в любой момент.
- По умолчанию мы предоставляем техническое доменное имя вида cXXXX.c.3072.ru
- SSL-сертификат.
- Все публичные сайты должны быть доступны по протоколу https. Это важно для безопасности ваших пользователей.
- Для этого необходим SSL-сертификат. По-умолчанию, для публичной инсталляции мы рекомендуем сертификаты Let's Encrypt, а для локальных самоподписанные. Оба варианта бесплатны.
- Настройка почты.
- Если этого не сделать, система будет работать, но пользователи не получат ни одного письма с уведомлением из системы. Даже письма со ссылкой на подтверждение регистрации или с напоминанием пароля.