¶ Перед началом
Проверьте требования к системе в разделе Планирование Enterprise.
Получите дистрибутивы у команды Dion:
- Учётную запись для доступа к онлайн реестру Dion.
- Ссылку на дистрибутив Ansible Playbook.
¶ Установка операционной системы
|
Ниже описан способ развертывания Dion на примере операционной системы Ubuntu Server 22.04.5. Способы развертывания на другие операционные системы могут отличаться. |
Разверните виртуальные машины согласно документу Планирование Enterprise.
- Тип установки — минимальная.
- Конфигурация разделов диска — все свободное пространство диска следует отдать для точки монтирования “/”.
- Включите поддержку SSH-сервера.
- Задайте hostname серверов согласно системным требованиям в документе Планирование Enterprise.
- Каждому серверу необходимо назначить только один внутренний IP-адрес. Виртуальные IP для балансировки будут назначены автоматически согласно конфигурации.
¶ Создание пользователя
| Данное действие необходимо выполнить на всех серверах Dion. |
Для установки и администрирования Dion необходимо создать пользователя с определенными правами в системе.
1. Подключитесь к серверу с помощью SSH-клиента с указанными учетными данными при установке.
2. Создайте пользователя dion:
sudo adduser dion3. Добавьте пользователя dion в группу sudo:
sudo usermod -aG sudo dion4. Установите текстовый редактор nano:
sudo apt-get update
sudo apt-get install -y nanoДля корректной работы Ansible необходимо отключить запрос пароля при повышении привилегий участникам группы sudo.
Для этого необходимо отредактировать файл /etc/sudoers.
5. Наберите команду:
sudo visudo6. Найдите в редакторе строку %sudo ALL=(ALL:ALL) ALL и замените ее на %sudo ALL=(ALL:ALL) NOPASSWD: ALL
7. Сохраните изменения с помощью сочетания клавиш Ctrl + o.
8. Закройте редактор с помощью сочетания клавиш Ctrl + x.
9. Проверьте, что в файле /etc/sudoers применились правильные значения:
sudo cat /etc/sudoers10. Завершите сеанс пользователя командой exit.
| ВНИМАНИЕ: Все последующие операции необходимо производить от имени пользователя dion. |
¶ Конфигурация SSH
| Данное действие необходимо выполнять на сервере Setup VM. |
Для корректной работы Ansible требуется настройка безопасного доступа по SSH без запроса пароля для локального хоста на самого себя, а также на остальные серверы Dion.
1. Подключитесь к серверу Setup VM с помощью SSH-клиента с указанными учетными данными пользователя dion.
2. Создайте новую пару SSH-ключей:
ssh-keygen -t rsa3. Оставьте пустыми ответы на вопросы, нажмите Enter 4 раза.
4. Скопируйте открытый SSH ключ на этот же сервер с помощью команды “ssh-copy-id dion@ip_адрессервера_dion”:
ssh-copy-id dion@localhost5. Проверьте, что пользователь dion может подключиться к этому же серверу с помощью SSH без ввода пароля:
ssh dion@10.0.19.131
exitСервер Setup VM должен подключаться по SSH ко всем серверам Dion без ввода пароля.
6. Повторите действие ssh-copy-id для всех IP-адресов серверов Dion.
¶ Дополнительное ПО
| Данное действие необходимо выполнять на сервере Setup VM. |
1. Установите Docker.
Пример установки Docker для Ubuntu Server 22.04.4
sudo apt-get update
sudo apt-get install -y ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
sudo systemctl start dockerИнструкцию по установке Docker на другие операционные системы можно найти по ссылке: Install Docker Engine.
2. Добавьте пользователя dion в группу docker:
sudo usermod -aG docker dion3. Завершите сеанс пользователя dion и подключитесь заново для применения настроек:
exitДля удобства установки и администрирования Dion опционально может потребоваться установить дополнительное ПО:
sudo apt-get update
sudo apt-get install -y mc
sudo apt-get install -y bzip2
sudo apt-get install -y iputils-ping
sudo apt-get install -y dnsutils
sudo apt-get install -y htop
sudo apt-get install -y netcat
sudo apt-get install -y tcpdump
sudo apt-get install -y iperf
sudo apt-get install -y net-tools
sudo apt-get install -y sshpass
sudo apt-get install -y bash-completion
¶ Загрузка Playbook
| Данное действие необходимо выполнять на сервере Setup VM. |
Для выполнения данного шага потребуется:
- Ссылка на Ansible Playbook.
- Учетная запись для доступа к онлайн реестру Dion.
Эти данные необходимо запросить у команды Dion.
| ВНИМАНИЕ: Не распаковывайте архивы в ОС Windows. В этом случае потеряются символьные ссылки, а установка будет завершаться с ошибкой. |
1. Перейдите в домашнюю папку пользователя dion:
cd /home/dion2. Скачайте архив с Playbook, полученный у команды Dion, используя ссылку и учётную запись.
Для этого можно использовать утилиту wget:
wget --user=имя_пользователя --password=пароль https://registry.onprem.dion.vc/архив_playbook.gz3. Распакуйте файл с помощью команды tar -xf имя_файла:
tar -xf on_dion-архив_playbook.gz
¶ Настройка конфигурации установки
| Данное действие необходимо выполнять на сервере Setup VM. |
1. Перейдите в директорию /home/dion/on_dion:
cd /home/dion/on_dion2. Запустите скрипт конфигурации и ответьте на его вопросы:
./configurator.shПосле ответов на вопросы скрипт скачает необходимые дистрибутивы для вашего домена и установит локальный реестр. Время работы данного скрипта может занять больше часа (зависит от пропускной способности сети).
3. Заполните файл inventories/dion.<имя_домена>/hosts, указав hostname и IP-адреса серверов Dion.
nano /home/dion/on_dion/inventories/dion.dmbalias.com/hosts
| Серверы приложений apps, media, sip, turn, record, video, chats при необходимости можно горизонтально масштабировать или совмещать между собой в рамках одного ЦОД. |
|
При заполнении файла hosts важно учитывать, что реальные hostname виртуальных машин должны совпадать с именами в файле. Например, для виртуальной машины dc-1-infra-ha-01: См. пример заполнения файла hosts для версии 2025.09-dev5 |
4. Зарезервируйте IP-адреса (VIP) для балансировки и отредактируйте файл inventories/dion.<имя_домена>/group_vars/all/vars.yaml, указав виртуальные IP балансировщиков:
nano /home/dion/on_dion/inventories/dion.dmbalias.com/group_vars/all/vars.yamlПример заполнения виртуальных IP в файле vars.yaml:
vip_dion: 10.0.19.141 #Введите виртуальный IP адрес LBD ЦОД1
vip_grpc: 10.0.19.142 #Введите виртуальный IP адрес LBG ЦОД1
vip_infra: 10.0.19.143 #Введите виртуальный IP адрес LBI ЦОД15. Отредактируйте файлы dc-1.yaml и dc-2.yaml в директории inventories/dion.<имя_домена>/group_vars/.
Пример заполнения файла dc-1.yaml:
dc: dc-1
vip_dion: 10.0.19.141 #Введите виртуальный IP адрес LBD ЦОД1
vip_grpc: 10.0.19.142 #Введите виртуальный IP адрес LBG ЦОД1
vip_infra: 10.0.19.143 #Введите виртуальный IP адрес LBI ЦОД1Пример заполнения файла dc-2.yaml:
dc: dc-2
vip_dion: 10.0.21.141 #Введите виртуальный IP адрес LBD ЦОД2
vip_grpc: 10.0.21.142 #Введите виртуальный IP адрес LBG ЦОД2
vip_infra: 10.0.21.143 #Введите виртуальный IP адрес LBI ЦОД2
¶ Настройка DNS
| ВНИМАНИЕ: Использование файла hosts вместо DNS-сервера не поддерживается. |
1. Создайте A-записи на DNS-сервере внутренней зоны согласно требованиям на странице Планирование Enterprise.
|
2. Перейдите в директорию /home/dion/on_dion/scripts:
cd /home/dion/on_dion/scripts/3. Запустите скрипт проверки DNS-записей, указав адрес предполагаемой главной страницы dion:
./dns_check_defis.sh dion.your_domain.com4. Убедитесь, что скрипт не выдал ошибок, а адрес dion.<YourDomain>.ru разрешается во внутренний виртуальный IP-адрес вашего балансировщика. При необходимости исправьте DNS-записи.
Если необходимо задать DNS-сервер, отличающийся от сервера на котором производится установка DION AIO (/etc/resolv.conf), то необходимо в соответствующем файле /home/dion/on_dion/inventories/dion.<YourDomain>.com/group_vars/dc-X.yaml внести изменения:
- параметр configure измените на true и пропишите адрес DNS-сервера:
configure: yes
dns:
- ip.адрес.dns.сервера
| Сделайте резервную копию директории on_dion/inventories. В ней хранятся файлы конфигурации и ключи шифрования для восстановления данных Dion. |
¶ Установка SSL-сертификата
|
Данное действие необходимо выполнять на сервере Setup VM. |
1. Создайте директорию certs:
mkdir /home/dion/certs2. Скопируйте в данную директорию ваш сертификат в формате:
- chain.pem — корневой сертификат или цепочка сертификатов выпускающего центра.
- fullchain.pem — сертификат сервера, а также полная цепочка сертификатов выпускающего центра.
- privkey.pem — приватный ключ сертификата.
- cert.pem — только сертификат сервера, без цепочки.
3. Скопируйте сертификаты:
a. Перейдите в следующую директорию, заменив dion.<YourDomain>.com на имя вашего домена:
cd /home/dion/on_dion/files/dion.<YourDomain>.com/certs/b. Выполните следующие команды, чтобы разместить сертификаты в нужных директориях:
cp /home/dion/certs/chain.pem web/rootCA.crt
cp /home/dion/certs/chain.pem service/rootCA.crt
cp /home/dion/certs/fullchain.pem web/server.crt
cp /home/dion/certs/fullchain.pem service/server.crt
cp /home/dion/certs/cert.pem ad/sso.crt
cp /home/dion/certs/privkey.pem web/server.key
cp /home/dion/certs/privkey.pem service/server.key
cp /home/dion/certs/privkey.pem ad/sso.key
sed -n 'p' /home/dion/certs/fullchain.pem /home/dion/certs/privkey.pem > web/haproxy.pem
¶ Установка компонентов Dion
| Данное действие необходимо выполнять на сервере Setup VM. |
Чтобы установить компоненты Dion, выполните следующие действия:
1. Перейдите в директорию on_dion:
cd /home/dion/on_dion2. Запустите установку компонентов dion при помощи команды:
./dion.shДождитесь окончания установки. Время выполнения данной команды может занять до 90 минут, в зависимости от скорости дисковой подсистемы.
3. Проверьте, что во время установки не было ошибок (failed=0):
¶ Вход в систему
Откройте браузер и зайдите на домашнюю страницу Dion: https://dion.<YourDomain>.com
Аутентифицируйтесь под тестовым пользователем: admin_onprem@diongo.ru
Пароль пользователя генерируется во время установки. Чтобы его узнать, воспользуйтесь командой:
cat /home/dion/on_dion/inventories/dion.<YourDomain>.com/group_vars/all/vault.yaml | grep -i user_password:
| Для сборки с вариантом входа только с использованием корпоративной учётной записи (SSO) для аутентификации с учётной записью admin_onprem@diongo.ru используйте ссылку: https://dion.<YourDomain>.com/auth/. |
¶ Известные проблемы
Для дополнительной информации см. Известные проблемы.