FlexiHub: Кастомный Редирект-Сервер. Установка и Настройка.

Posted on by Ksenia

Установка.

Установка производится стандартными средствами на соответствующей платформе.

Для установки fredd3 на RPM-based платформах необходимо выполнить следующую команду:

(команда запускается из каталога с новым RPM)

sudo yum install fredd3-****.x86_64.rpm

2. Убедитесь, что daemon успешно установлен:

sudo systemctl status fredd3

Вы должны увидеть на экране примерно следующий вывод:

fredd3.service - FlexiHub Redirector Daemon
Loaded: loaded (/usr/lib/systemd/system/fredd3.service; disabled)
Active: active (running) since Fri 2017-09-15 13:12:29 EEST; 3min 38s ago
…

Примечание: Обратите внимание, что если в конце второй строки указано disabled:

Loaded: loaded (/usr/lib/systemd/system/fredd3.service; disabled)

Вам нужно будет выполнить команду, которая позволит автозапуск редиректора при перезагрузке Вашего сервера:

sudo systemctl enable fredd3

Настройки на компьютере с редирект-сервером.

1. Предоставленный конфиг с именем fredd3.conf необходимо поместить в папку /etc. Если папка уже содержит какой-либо файл, заместите его.

Примечание: В случае, если Вы не получили конфиг файла редиректора fredd3.conf, Вы можете отправить запрос на его получение на e-mail: sales@eltima.com, при этом предоставив IP адрес Вашего сервера и TCP порт, на который Вы хотите получать входящие подключения.

2. На машине редирект-сервера необходимо выполнить команду для получения сертификата (Ваш редирект-сервер должен произвести запрос на адрес https://flexihub.eltima.com:8063):

sudo /opt/Eltima/fredd3/bin/fredd --getcert

3. После этого редирект-сервер следует перезапустить:

sudo systemctl stop fredd3
sudo systemctl start fredd3

Вследствие чего он должен подключиться к центральному серверу FlexiHub (на адрес flexihub.eltima.com:9063).

Настройки Firewall.

Для настройки Firewall на машине с редирект-сервером:

Необходимо разрешить исходящие подключения для программы /opt/Eltima/fredd3/bin/fredd на адрес flexihub.eltima.com и порты: 8063 (HTTPS) и 9063 (TCP/SSL).

Необходимо разрешить входящие подключения на TCP-порт, указанный в конфиг файле (см. выше), и ТСР порт, который Вы указали при запросе fredd3.conf

Примечание: Редирект-сервер подключается к центральному серверу на адрес flexihub.eltima.com:9063 на все время работы редирект-сервера. Если связь по этому каналу будет прерываться, это будет приводить к разрывам связи между нодами, соединенными данным редирект-сервером.

Порты для FlexiHub v.3.0.

Сводка по используемым портам:

Порт                   Тип                  Стороны подключения

12063, 12064    TCP/SSL         компьютеры клиентов (к центральному серверу)

8063                   HTTPS             компьютеры клиентов, редирект-сервер (к центральному серверу)

9063                  TCP/SSL           редирект-сервер (к центральному серверу)

5018                   TCP/SSL          компьютеры клиентов (к редирект-серверу)

5002                  UDP                  компьютеры клиентов (к eipd)