Skip to content

[adm]Администрирование

killtoyz edited this page Oct 8, 2024 · 11 revisions

Зоны и сервера

Облачная структура

АИС ГУ расположена в облаке (ПАО "Ростелекома")

Облако размещается на ресурсах ЗК (закрытого контура) и ОК (открытого контура) ОЦОДа (центр обработки данных)

АИС ГУ размещена в предпродуктивной и продуктивной зонах облака. Предпродуктивная (предпрод) зона предназначена для тестирования и является технологической копией продуктивной АИС (сейчас предпрод мертвый) Продуктивная зона предназначена для работы пользователей

Подключение к зонам (сегментам) происходит посредством СКЗИ (средство криптографической защиты информации) ViPNet Client

Информацию об адресах серверов необходимо запрашивать лично, как доступы и пароли

Доступы в сегменты облака

Доступ в сегмент облака осуществляется через ТС (терминальный сервер). После подключения с учетной записью vipNet (об этом ниже в соотв. разделах) к закрытой сети

Логин и пароль для подключения к ТС первоначально уточняются у заказчика

Установка VipNet и доступ к продуктивной среде

Чтобы попасть на прод необходимо:

  1. Скачать и установить одну из версий VipNet
    1. Для доступа к продуктивному серверу хватит VipNet Client 5 из Microsoft store. Для доступа к ТС необходим VipNet Client 4
  2. Установить конфигурационный файл с расширением .dst
  3. Включить VipNet
  4. Зайти на адрес продуктивной среды
  5. Залогиниться под учетной записью администратора

Внимание: Одновременная работа OpenVpn и VipNet Client может не давать работать одному из этих двух приложений

Что делать если прод или ТС недоступен
  • Если не работает VipNet, то обращаемся к заказчику
  • Если VipNet работает, но прод недоступен, то:
    • Уточнить у разработчиков нет ли проблем на нашей стороне
    • Проверить доступ на ТС и доступ к проду с ТС
  • Если ТС недоступен и VipNet работает, то обращаемся к заказчику

Установка opneVpn и доступ к тестовой среде

Чтобы попасть на тест необходимо:

  1. Скачать и установить OpenVpn
  2. Установить конфигурационный файл с расширением .ovpn
  3. Включить OpenVpn
  4. Зайти на адрес тестовой среды
  5. Залогиниться под учетной записью администратора

Внимание: Одновременная работа OpenVpn и VipNet Client может не давать работать одному из этих двух приложений

Что делать если тест недоступен
  • Если не работает openVpn, то уточнить у Алины. У Алины есть контакт с подрядчиком, который предоставляет нам ключи. Могут быть проблемы на их стороне
  • Если openVpn работает, но тест недоступен, то уточнить у разработчиков нет ли проблем на нашей стороне

Авторизация (экран логина)

Большая часть пользователей использует вход через ЕСИА (единая система идентификации и аутентификации). При этом сохраняется возможность для авторизации с помощью пароля (если у пользователя выбрана соотв. настройка. Об этом в другом разделе - ВСТАВИТЬ ССЫЛКУ)

Администратор авторизуется с помощью логина и пароля


Разделы