Каков порядок установки и системные требования среды электронного обучения 3KL (Русский Moodle)?

Алексей Дьяченко
2023-07-19 12:38

Порядок установки среды электронного обучения 3KL (Русский Moodle)

  1. Со стороны клиента должен быть назначен ответственный представитель (диспетчер-администратор системы). Всё взаимодействие по установке, настройке и поддержке системы мы ведем с этим представителем. Достаточно навыков уверенного пользователя ПК, но важно ясное видение целей и задач внедрения электронного обучения в организации. (Сменить представителя можно по официальному письму за подписью лицензиата).

  2. Для развертывания системы на площадке организации или в дата-центре мы рекомендуем выделить отдельную виртуальную машину. По её границам разделяются зоны ответственности между нашей гарантийной техподдержкой и вашими техническими службами. Виртуальная машина должна быть чистая или с предустановленной ОС Ubuntu Server 20.04 LTS 64bit (не должно быть установлено таких программ как ISPmanager, Webmin и т.д.). Подробные системные требования приведены ниже.

  3. Мы подключаем представителя клиента к личному кабинету на нашем сайте техподдержки. Запрашиваем параметры подключения к технической площадке. Выполняем установку СЭО.

  4. Представитель клиента знакомится с первоначальным инструктажом и маршрутом внедрения в личном кабинете клиента. Далее, по необходимости, подает заявки на брендирование по брифу, настройку магазина курсов (публичная витрина, прием оплаты), если он нужен,  настройку режима регистрации и авторизации,  изменение режима резервного копирования, привязку доменного имени, интеграцию с внешними сервисами (например, вебинары, антиплагиат, отправка SMS) и др.
  5. Служба гарантийной технической поддержки выполняет настройку в соответствии с пожеланиями клиента. Далее оказывает техническую поддержку, обслуживание, обновление и консультирование в соответствии с условиями гарантийного обслуживания приобретенной лицензии.

Системные требования

Подробные системные требования приведены в разделах  "Требования к технической площадке" и "Требования к рабочему месту пользователя" Регламента предоставления сервисов https://www.opentechnology.ru/services/termsofservice.
Если всё это вы находите слишком сложным, просто воспользуйтесь нашими облачными тарифами.

Площадка (виртуальный сервер) может использоваться только для размещения инсталляций продуктов, удаленное администрирование которых осуществляет Исполнитель и не должна содержать другие продукты.

Площадка должна иметь неограниченный доступ к ресурсам интернет. Площадка должна быть доступна Исполнителю по протоколу ssh (порт 22) с уровнем доступа root посредством сети Интернет. Площадка должна быть доступна пользователям по протоколам http (порт 80) и https (порт 443).

Чтобы наши инженеры могли подключиться к серверу и продолжить настройку, необходимо установить Ssh Server и предоставить нам доступ к учетной записи пользователя root.
Для этого нужно выполнить на сервере две команды (обратите внимание: третья команда довольно длинная, важно скопировать ее целиком)

sudo apt install ssh

sudo mkdir /root/.ssh

sudo echo "ssh-rsa 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 ansible_global@ot" > /root/.ssh/authorized_keys
Если планируется публичное размещение СЭО в сети Интернет, рекомендуем выделить серверу с СЭО публичный ip-адрес. Любые другие варианты предполагают использование дополнительного ПО и настроек на вашей стороне, которые могут ухудшить (замедлить, заблокировать, сделать нестабильной) работу СЭО и при этом находятся вне зоны  ответственности гарантийной технической поддержки.

В период действия сервиса только сотрудники Исполнителя могут проводить работы на технической площадке, а сотрудники и другие подрядчики Заказчика не должны вмешиваться в работу технической площадки без предварительного согласования с Исполнителем, за исключением работ, связанных с аппаратными средствами и каналами связи, которые находятся в зоне ответственности Заказчика.

Если площадка предоставляется без предустановленной операционной системы Ubuntu Server 20.04 TLS 64 bit, Исполнитель сам выполняет установку операционной системы, для чего требуется содействие Заказчика, в виде предоставления временного удаленного доступа к графическому терминалу (KVM-IP по протоколу VNC или RDP) и др. Для лучшего разграничения зон ответственности рекомендуется выделять для технической площадки виртуальный выделенный сервер, в этом случае разграничение зон ответственности Исполнителя и Заказчика происходит по границам этого виртуального выделенного сервера.

Примерно оценить рекомендованный объем ресурсов можно по эмпирической формуле:

  • Потребность в оперативной памяти определяется в гигабайтах и рассчитывается по формуле: 2 + (количество конкурентных пользователей / 25) Гигабайт. Минимально-рекомендуемый объем составляет 8 (Восемь) Гигабайт.
  • Потребность в количестве ядер центрального процессора рассчитывается по формуле: 2 + (количество конкурентных пользователей / 50) шт. Минимально-рекомендуемое количество составляет 4 (Четыре) вычислительных ядра.
  • Потребность в объеме постоянной (дисковой) памяти в гигабайтах рассчитывается по формуле: 30 + объем учебных материалов * 3 * 1.3 Гигабайт. Минимальный рекомендуемый объем постоянной памяти составляет 50 Гигабайт.

Минимальный объем системных ресурсов, которые должны быть выделены Заказчиком для технической площадки: от 8 ГБ ОЗУ, 4 вычислительных ядра уровня Intel Core i3 или выше, от 50 ГБ жесткий диск, пропускная способность подключения к интернет от 10 мегабит в секунду. При увеличении объема учебных материалов или увеличения нагрузки, рекомендуется увеличить объем системных ресурсов.

Ширина необходимого интернет-канала зависит от типа и объема контента в системе Заказчика и, ориентировочно,  может быть оценена следующим образом:

  • если это текст с небольшим количеством изображений — от 200 кб/с на активного пользователя;
  • если предполагается регулярное проведение вебинаров или запись видео — не менее 5 мб/с на активного пользователя.

Разбивка диска

Указаны ориентировочные объемы.  По мере заполнения СЭО материалами и историей работы слушателей она будет занимать больше места.
Просим обратить внимание: наша система мониторинга настроена на порог в 20% свободного пространства, поскольку, в случае исчерпания свободного места, особенно на диске с базой данных, ваш сервер станет недоступен, а данные могут быть безвозвратно повреждены. Поэтому р екомендуем всегда иметь  не менее 30% свободного дискового пространства на всех носителях в системе.

Если ваш системный администратор решил разбить диск самостоятельно, он может воспользоваться одной из следующих схем:

  • Простая - всё дисковое пространство предоставляется одним разделом.
    • Корневой раздел = 30ГБ + объем полезных данных (учебные материалы, статистика, работы слушателей и пр.) * 3,9.
  • С выделением раздела для резервных копий. Позволяет использовать более дешевые медленные диски для хранения объемных файлов,  к которым не требуется быстрый доступ. Уменьшается риск переполнения основного диска.
    • Корневой раздел  = 30 GB + объем  полезных данных.
    • Раздел для инкрементных ежедневных резервных копий = объем полезных данных * 2.
  • Детальная. Для оптимального использования ресурсов, максимальной производительности и надежности системы.
    • Корневой раздел = 30 GB.
    • Раздел для статических данных = планируемый объем полезных данных + 20% резерв.
    • Раздел для инкрементных ежедневных резервных копий = объем полезных данных * 2.
    • Раздел для СУБД = объем БД (в небольших и средних системах - до 1 ГБ). Рекомендуется использовать быстрые SSD диски.
    • Раздел для временных файлов. Не обязательно. Рекомендуется использовать быстрые SSD диски. Объем зависит от типа используемого контента, его объема, сложности и количества пользователей. Подбирается эмпирически, обычно на более поздних этапах эксплуатации.
    • Своп = объему оперативной памяти.

СУБД

Система управления базами данных ставится нашими инженерами в процессе установки. От пользователя не требуется никаких действий по выбору, установке и настройке СУБД.

На текущий момент рекомендованной СУБД для СЭО 3KL является MySQL.

По отдельному запросу для высоконагруженных систем мы выполняем установку на PostgreSQL. Мнение клиента в этом вопросе учитывается, но окончательное решение принимает инженер гарантийной поддержки. Это связано с тем, что некоторые плагины могут иметь не полную совместимость с этой СУБД. Поскольку конвертацию из MySQL в PostgreSQL можно выполнить в любой момент, не имеет смысла выбирать PostgreSQL "на всякий случай". Реальная необходимость использования PostgreSQL возникает в единичных ситуациях.

Если вам необходимо использовать другую СУБД, вы можете выполнить самостоятельную установку.

Служба отправки сообщений электронной почты

Для полноценной работы СЭО необходим доступ к службе отправки электронных сообщений (SMTP).

Эта служба используется для отправки писем с подтверждением регистрации, напоминаний паролей, рассылке уведомлений и других сообщений.  В качестве альтернативы для отдельных типов сообщений можно использовать другие методы отправки, например SMS, но они требуют доступа к другим соответствующим провайдерам услуг (в случае отправки SMS - платным).

Существует три способа организации этой службы:

  • Отдельный SMTP-сервер на сервере с СЭО.
    • Наши специалисты могут настроить SMTP-сервер непосредственно на сервере с СЭО. Для надежной доставки сообщений этим способом необходимо принять ряд мер, чтобы другие почтовые серверы не считали эти сообщения спамом: выделить серверу прямой ip-адрес, настроить для него обратную зону DNS, выделить существующий адрес отправителя на вашем основном почтовом сервере, настроить записи SPF и DKIM в вашем доменном имени.
  • Использование корпоративного SMTP-сервера.
    • Если у вас уже есть настроенный  почтовый сервер, рационально использовать его. Для этого необходимо создать учетную запись отправителя и сообщить параметры подключения к ней в техническую поддержку. За доставку писем в данном варианте будет отвечать ваш SMTP-сервер.
  • Использовать внешний SMTP-сервер.
    • Этот вариант хорош своей простотой и надежностью доставки. Однако, такие сервисы имеют  значительные ограничения. Например, почтовая служба Яндекс позволяет отправлять не более 500 писем в день. Сервисы без строгих ограничений обычно предполагают оплату за каждое отправленное письмо.

Подробнее о проблемах доставки почты: Инструкция по доставке писем. Как отправляются письма, и почему они попадают в спам

Реквизиты, необходимые для установки системы нашими инженерами

Для установки СЭО 3KL Русский Moodle на сервер клиента диспетчер-администратор подает специальную заявку. Поскольку обычно диспетчер-администратор и системный администратор клиента - разные люди, приводим здесь список информации, которая может для этого понадобиться.

  • Тип установки: будет ли установка публичной или локальной?
    • Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, это всегда - публичная инсталляция.
      • В этом случае всю информацию по реквизитам доступа к серверу можно получить в техподдержке этого провайдера.
      • Если и этот вариант вызывает сложности, можно воспользоваться нашим  облачным решением.
    • Если сервер располагается в вашем офисе, всю информацию можно получить у вашего системного администратора.
      • Если у вас нет квалифицированного системного администратора, надежного и скоростного канала связи, а также серверной комнаты, оборудованной системой бесперебойного питания, охлаждения и пожаротушения, мы не рекомендуем располагать сервер в вашем офисе.
  • Требуется ли перенести данные с другой системы на базе Moodle или СЭО 3KL?
    • Если да - предоставьте реквизиты доступа к старому серверу, откуда выполняется перенос, либо самостоятельно создайте дамп базы данных и архив папки moodledata через ссылку на любое облачное хранилище.
    • Если на старой инсталляции есть модули, которые необходимо перенести в новую систему - лучше всего это сделать через заявку на установку стороннего модуля, и переносить их по одному. Все модули ставятся под вашу ответственность и ограничивают гарантию на систему. Если требуется, чтобы наши инженеры проанализировали код вашей системы, каталогизировали и портировали ваши доработки, это делается за отдельную плату.
  • Внешний ip-адрес сервера.
    • Если вы арендуете виртуальную машину или сервер в дата-центре провайдера, этот адрес можно узнать у него.
  • Способ подключения сервера к сети:
    • ip-адрес назначен на порт сервера
      • Для публичной инсталляции необходимо, чтобы ip-адрес был назначен напрямую на сетевой интерфейс сервера.
      • Если вы арендуете сервер или виртуальную машину, IP-адрес можно узнать у провайдера.
      • Если сервер находится в вашем здании, внешний ip-адрес можно узнать у системного администратора.
      • Без внешнего ip-адреса хотя бы для ssh-подключения возможна только самостоятельная установка силами ваших специалистов.
    • Проброс порта
      • Актуально только при размещении сервера в вашем офисе.
      • Для локальной установки достаточно, чтобы с этого ip-адреса был проброс на 22-ой порт сервера.
        • Вы можете опубликовать систему в Internet, пробросив 80 и 443 порт наружу, но мы все равно будем считать такую систему локальной, и гарантийная поддержка не будет покрывать доступность и скорость отклика вашей системы в Internet.
    • Сервер не доступен из сети Internet
      • Актуально только при размещении сервера в вашем офисе.
      • В этом случае мы не сможем выполнить установку в рамках гарантийной поддержки: установка с выездом или по нестандартным каналам оплачивается дополнительно.
      • Либо вы можете выполнить установку своими силами.
      • Мы можем предоставить образ виртуальной машины.
      • Рекомендуем вам развернуть виртуальную машину, доступную из сети интернет на время установки и первоначальной настройки. Затем перенести ее во внутренний контур.
  • Способ авторизации на сервере
    • RSA-ключ: добавьте RSA-ключ нашего администратора в файл /root/.ssh/authorized_key
      • Если вы арендуете облачный сервер, как правило установить RSA-ключ для доступа по ssh можно через личный кабинет.
    • Открытый пароль: логин и пароль от пользователя, с правом sudo.
      • Если вы арендуете облачный сервер, и провайдер не позволяет установить RSA-ключ через личный кабинет, скорее всего он предоставил вам логин и пароль в открытом виде.
      • Мы сменим пароль после установки, поскольку он передавался небезопасным способом и сохранился в личном кабинете и электронной почте.
    • Pin-код пароля: создайте пароль с помощью нашего генератора пароля, запишите его вместе с PIN-кодом. Пароль установите на сервер, а pin-код сообщите нам.
    • KVM-IP. Если у вас не получилось установить на сервер операционную систему Ubuntu Server 20.04, мы сделаем это самостоятельно. Для этого нам понадобится доступ к терминалу сервера по протоколу VNC или RDP.
  • Доменное имя
    • По умолчанию мы предоставляем техническое доменное имя вида cXXXX.c.3072.ru
      где XXXX - номер вашего сайта в нашей системе.
    • Если у вас есть свое доменное имя, мы можем переключить вашу систему на него. Для этого его необходимо предварительно настроить.
    • Если доменное имя пока не готово, мы сделаем установку на техническом домене. Вы можете подать заявку на его изменение в любой момент.
  • SSL-сертификат.
    • Все публичные сайты должны быть доступны по протоколу https. Это важно для безопасности ваших пользователей.
    • Для этого необходим SSL-сертификат. По-умолчанию, для публичной инсталляции мы рекомендуем сертификаты Let's Encrypt, а для локальных самоподписанные. Оба варианта бесплатны.
  • Настройка почты.
    • Если этого не сделать, система будет работать, но пользователи не получат ни одного письма с уведомлением из системы. Даже письма со ссылкой на подтверждение регистрации или с напоминанием пароля.
Подробнее обо всех перечисленных нюансах вы сможете узнать из других разделов базы знаний и в службе гарантийной поддержки, которые доступны пользователям СЭО Русский Moodle 3KL в период гарантийной поддержки.
Tags: администрирование
Average rating: 2.5 (6 Votes)

You cannot comment on this entry