Выполнить базовую настройку

Последнее изменение: 21 мая 2025

Выполнить базовую настройку

Сеть в А-ЦОД физически изолирована от общих сетей Selectel, из-за этого управлять сетью и операционной системой сервера через панель управления невозможно.

Подключиться к серверу по SSH или RDP можно только после базовой настройки. Базовая настройка на сервере в А-ЦОД выполняется через IPMI.

1. Пробросьте порты для доступа к IPMI сервера.
2. Если на сервере не установлена операционная система, установите ее из своего образа через IPMI сервера.
3. Настройте сетевой интерфейс на сервере.
4. Опционально: пробросьте порты сервера в интернет.

1. Пробросить порты для доступа к IPMI⁠

Проброс портов выполняется на межсетевом экране. Список портов, которые используются в работе, цель их использования и значения по умолчанию можно посмотреть в таблице Используемые порты.

1. Откройте в браузере страницу:

   https://<ip_address>:<port>

   Укажите:

   • <ip_address> — IP-адрес межсетевого экрана;
   • <port> — порт для подключения.

2. Введите логин и пароль, которые мы отправляем в тикете после заказа межсетевого экрана.

3. Пробросьте порты IPMI для Virtual Media и IKVM Server в интернет.

   Порт в правиле межсетевого экрана должен совпадать с портом в настройках IPMI сервера. Например, если в правиле межсетевого экрана для доступа по протоколу HTTPS вы указали порт 8443, то в настройках сервера тоже укажите порт 8443.

   Используйте инструкцию в зависимости от вашего межсетевого экрана:

   • для FortiGate — Настроить переадресацию портов;
   • для UserGate — NAT и маршрутизация в документации UserGate.

Используемые порты⁠

	Web SSL Port	IKVM Server Port	Virtual Media Port	Web Port*
Цель использования	Доступ к графическому интерфейсу по протоколу HTTPS	Доступ к консоли	Загрузка ISO	Доступ к графическому интерфейсу по протоколу HTTP
Значение по умолчанию	443	5900	623	80

* В целях безопасности рекомендуем отключить Web Port при настройке межсетевого экрана.

2. Установить операционную систему из своего образа⁠

Установка ОС для сервера в А-ЦОД выполняется через IPMI.

1. Сохраните образ ОС в формате .iso на локальном компьютере, с которого будете подключаться к серверу через IPMI.
2. Откройте в браузере страницу IPMI сервера.
3. Авторизуйтесь в веб-интерфейсе IPMI сервера с данными, которые мы отправляем в тикете c предоставлением услуги.
4. Перейдите в раздел Remote Control → Console Redirection.
5. Нажмите Launch Console. Откроется Remote Console. Если Remote Console не открылась, сохраните предложенный Java-файл, запустите его и подтвердите исключение безопасности.
6. Перейдите в раздел Virtual Media → Virtual Storage.
7. Откройте вкладку Device 1.
8. В поле Logical Drive Type выберите тип образа — ISO File.
9. В поле Image File Name and Full Path выберите файл с дистрибутивом в формате .iso.
10. Нажмите Plug In. Образ будет подключен.
11. Нажмите OK.
12. Откройте вкладку Power Control.
13. Нажмите Set Power Reset. Сервер будет перезагружен.
14. При перезагрузке сервера измените порядок загрузки и укажите загрузку с Device 1.
15. Пройдите все этапы установки ОС.
16. Когда ОС будет установлена, отключите образ через IPMI, для этого откройте вкладку Device 1 и нажмите Plug Out.
17. Перезагрузите сервер.

3. Настроить сетевой интерфейс на сервере⁠

1. Откройте в браузере страницу IPMI сервера.
2. Авторизуйтесь в веб-интерфейсе IPMI сервера. Данные для подключения можно посмотреть в тикете c предоставлением услуги.
3. Перейдите в раздел Remote Control → Console Redirection.
4. Нажмите Launch Console.
5. Откроется Remote Console. Если Remote Console не открылась, сохраните предложенный Java-файл, запустите его и подтвердите исключение безопасности.
6. Авторизуйтесь в ОС.
7. Настройте сетевой интерфейс на сервере.

4. Пробросить порты сервера в интернет⁠

Проброс портов выполняется на межсетевом экране. Для подключения к межсетевому экрану используйте данные, которые мы отправляем в тикете после заказа межсетевого экрана.

После проброса портов подключиться к серверу, межсетевому экрану и IPMI можно будет по одному IP-адресу с разными портами. Если для серверов используются публичные адреса из выделенной подсети, подключиться к серверам можно будет по ним. Для интерфейсов IPMI рекомендуем использовать приватную подсеть и ограничить доступ только с доверенных адресов.

1. Откройте в браузере страницу:

   https://<ip_address>:<port>

   Укажите:

   • <ip_address> — IP-адрес межсетевого экрана;
   • <port> — порт для подключения.

2. Пробросьте порты IPMI для Virtual Media и IKVM Server в интернет. Используйте инструкцию в зависимости от вашего межсетевого экрана:

   • для FortiGate — Настроить переадресацию портов;
   • для UserGate — NAT и маршрутизация в документации UserGate.