Выполнить базовую настройку

Последнее изменение: 11 ноября 2024

Выполнить базовую настройку

Сеть в А-ЦОД физически изолирована от общих сетей Selectel, из-за этого управлять сетью и операционной системой сервера через панель управления невозможно.

Подключиться к серверу по SSH/RDP можно только после базовой настройки.

1. Пробросьте порты для доступа к IPMI сервера.
2. Если на сервере не установлена операционная система, установите ее из своего образа через IPMI сервера.
3. Настройте сетевой интерфейс на сервере.
4. Опционально: Пробросьте порты сервера в интернет.

Пробросить порты для доступа к IPMI⁠

Проброс портов выполняется на межсетевом экране. Для подключения к нему используйте данные, которые мы отправляем в  тикете после заказа межсетевого экрана. Список портов, которые используются в работе, цель их использования и значения по умолчанию можно посмотреть в таблице Используемые порты.

1. В адресной строке браузера введите IP-адрес межсетевого экрана:

   https://<ip_address>:<port>

   Укажите:

   • <ip_address> — IP-адрес межсетевого экрана;
   • <port> — порт для подключения.

2. Пробросьте порты IPMI для Virtual Media и IKVM Server в интернет.

   Порт в правиле межсетевого экрана должен совпадать с портом в настройках IPMI сервера. Например, если в правиле межсетевого экрана для доступа по протоколу HTTPS вы указываете порт 8443, то в настройках сервера тоже укажите порт 8443.

   Используйте инструкцию в зависимости от вашего межсетевого экрана:

   • для FortiGate — Настроить переадресацию портов;
   • для UserGate — NAT и маршрутизация в документации UserGate.

Используемые порты⁠

	Web SSL Port	IKVM Server Port	Virtual Media Port	Web Port*
Цель использования	Доступ к графическому интерфейсу по протоколу HTTPS	Доступ к консоли	Загрузка ISO	Доступ к графическому интерфейсу по протоколу HTTP
Значение по умолчанию	443	5900	623	80

*В целях безопасности рекомендуем отключить Web Port.

Установить операционную систему из своего образа⁠

Установка ОС для сервера в А-ЦОД выполняется через IPMI. Для подключения к IPMI используйте данные, полученные в тикете.

1. В адресной строке браузера введите адрес IPMI сервера.
2. Введите логин (username) и пароль (password).
3. Перейдите в раздел Remote Control → Console Redirection.
4. Нажмите Launch Console.
5. Откроется Remote Console. Если Remote Console не открылась, сохраните предложенный Java-файл, запустите его и подтвердите исключение безопасности.
6. Откройте Virtual Media → Virtual Storage.
7. Во вкладке Device 1 укажите значения параметров:
   • Logical Drive Type — ISO File;
   • Image File Name and Full Path — путь до образа.
8. Нажмите Plug In. Образ будет подключен.
9. Перейдите во вкладку Power Control.
10. Нажмите Set Power Reset. Сервер будет перезагружен.
11. При перезагрузке сервера измените порядок загрузки и укажите загрузку с Device 1.
12. Установите ОС.
13. Когда ОС будет установлена, отключите образ через IPMI. Во вкладке Device 1 нажмите Plug Out.
14. Перезагрузите сервер.

Настроить сетевой интерфейс на сервере⁠

Настройка сетевых интерфейсов на сервере в А-ЦОД выполняется через IPMI. Для подключения к IPMI используйте данные, полученные в тикете.

1. В адресной строке браузера введите адрес IPMI сервера.
2. Введите логин (username) и пароль (password).
3. Перейдите в раздел Remote Control → Console Redirection.
4. Нажмите Launch Console.
5. Откроется Remote Console. Если Remote Console не открылась, сохраните предложенный Java-файл, запустите его и подтвердите исключение безопасности.
6. Авторизуйтесь в ОС.
7. Настройте сетевой интерфейс на сервере

Пробросить порты сервера в интернет⁠

Проброс портов выполняется на межсетевом экране. Для подключения к межсетевому экрану используйте данные, которые мы отправляем в тикете после заказа межсетевого экрана.

После проброса портов подключиться к серверу, межсетевому экрану и IPMI можно будет по одному IP-адресу с разными портами. Если для серверов используются публичные адреса из выделенной подсети, подключиться к серверам можно будет по ним. Для интерфейсов IPMI рекомендуем использовать приватную подсеть и ограничить доступ только с доверенных адресов.

1. В адресной строке браузера введите IP-адрес межсетевого экрана:

   https://<ip_address>:<port>

   Укажите:

   • <ip_address> — IP-адрес межсетевого экрана;
   • <port> — порт для подключения.

2. Пробросьте порты IPMI для Virtual Media и IKVM Server в интернет. Используйте инструкцию в зависимости от вашего межсетевого экрана:

   • для FortiGate — Настроить переадресацию портов;
   • для UserGate — NAT и маршрутизация в документации UserGate.