Ctrl+K
Ctrl+K
Ctrl+K

Установка и активация ЛСАЛ

Установка и активация ЛСАЛ#

На одном устройстве (физическом или виртуальном) может быть установлен только один экземпляр ЛСАЛ. Каждый экземпляр ЛСАЛ привязывается к уникальному идентификатору окружения (HWID) при активации.

Загрузка и установка ЛСАЛ#

Примечание

Для выполнения нижеуказанных команд требуются права администратора.

Перед началом установки и массовой активации продуктов необходимо ознакомиться с системными требованиями:

Требования

Рекомендации актуальны для:

  • ЛСАЛ версии 1.0.0 и новее.

  • ОС Linux (Astra Linux 1.8.3/Ubuntu 22.04/CentOS 8 и новее).

Превышение указанных лимитов может привести к:

  • увеличению времени отклика;

  • ошибкам обработки запросов;

  • возможному отказу сервиса.

Минимальные требования к оборудованию:

  • Базовая конфигурация:

    • Процессор: 4 ядра (x86-64), не менее 3,0 ГГц.

    • ОЗУ: 16 ГБ.

    • Диск: SSD от 200 ГБ (свободно не менее 50 ГБ).

    • Сеть: Gigabit Ethernet (1 Гбит/с).

    • Резервирование: RAID 1.

  • Для сети от 10 000 компьютеров:

    • Процессор: 8 ядер (x86-64), не менее 3,0 ГГц.

    • ОЗУ: 32 ГБ.

    • Диск: NVMe от 500 Гб (свободно не менее 100 Гб).

    • Сеть: 10 Гбит/с.

Эксплуатационные ограничения:

  • Одновременная регистрация компьютеров: не более 10 000.

  • Одновременная активация продуктов: не более 10 000.

  • Одновременная деактивация продуктов: не более 50 000.

  • Одновременная разрегистрация компьютеров: не более 50 000.

Для контроля работоспособности необходимо отслеживать:

  • загрузку CPU;

  • использование RAM;

  • время отклика API;

  • количество ошибок 5xx;

  • свободное место на диске.

Критические сценарии:

  • При загрузке CPU > 90% в течение 5 мин – масштабировать ресурсы.

  • При заполнении диска > 80% – очистить журналы/архив.

  • При времени отклика > 300 сек – перезапустить сервис.

  1. Загрузите deb-пакет дистрибутива ЛСАЛ. Рекомендуется загружать последнюю версию пакета.

  2. Установите ЛСАЛ из deb-пакета:

    dpkg -i <название пакета>

  3. Укажите в файле конфигурации /etc/astra-lsla/astra-lsla.conf сетевой порт, по которому клиентские компьютеры будут обращаться к ЛСАЛ для активации лицензий. Если параметр server_port не задан, по умолчанию используется порт 8000.

    Примечание

    Изменение сетевого порта доступно, начиная с версии ЛСАЛ 1.1.0.

    Например:

    [main]
server_port = 8800

  4. Установите логин и пароль, которые будут использоваться клиентскими компьютерами для первичной аутентификации при подключении к ЛСАЛ:

    astra-lsla set-credentials [--username <логин> [--password <пароль>]]

    Допускается использовать для логина и пароля только заглавные и строчные буквы латиницы и цифры.

Офлайн активация ЛСАЛ#

  1. Для получения HWID сервера, на котором установлен ЛСАЛ, выполните команду:

    astra-lsla hwid

  2. Скопируйте HWID из вывода команды и сохраните его.

  3. Перейдите в |ЛК| ‣ Активация ‣ Локальный сервер активации лицензий (ЛСАЛ):

    Раздел ЛСАЛ в меню

  4. Нажмите кнопку Активировать ЛСАЛ.

  5. Укажите в открывшемся окне псевдоним ЛСАЛ, по которому ЛСАЛ будет идентифицироваться в ЛК, и HWID, полученный ранее:

    Окно ввода псевдонима ЛСАЛ и HWID

  6. Нажмите кнопку Активировать. Активированный ЛСАЛ появится в списке.

  7. Нажмите кнопку Скачать манифест ЛСАЛ справа от ЛСАЛ, появившегося в списке, и дождитесь загрузки файла манифеста:

    Кнопка «Скачать манифест ЛСАЛ» в списке ЛСАЛ

  8. Скопируйте файл манифеста на сервер с ЛСАЛ в каталог /var/opt/astra-lsla/manifests/.

  9. Активируйте ЛСАЛ:

    astra-lsla activate [--server-name <имя ЛСАЛ>]

    где <имя ЛСАЛ> – псевдоним для сетевого доступа к ЛСАЛ, по которому системный администратор отличает один ЛСАЛ от другого в сети. Он может не совпадать с псевдонимом ЛСАЛ в ЛК. В имени сервера разрешаются только латинские буквы в любом регистре, цифры, точка и дефис.

    Примечание

    Если значение параметра --server-name не задано при вызове команды активации, система запросит указать его в процессе выполнения команды astra-lsla activate.

    Для корректной работы ЛСАЛ необходимо указать соответствие IP-адреса и сетевого псевдонима (например, my-lsla) либо на централизованном DNS-сервере, либо в файле /etc/hosts на клиентских устройствах. Например:

    '192.168.55.10 my-lsla'

Онлайн активация ЛСАЛ#

  1. Загрузите манифест для активации ЛСАЛ:

    astra-lsla get-activation-manifest [--username <логин>] [--password <пароль>] [--cabinet-id <ID кабинета>] [--label <имя ЛСАЛ>]

    где

    • <логин> – логин пользователя ЛК, имеющего доступ к кабинету, к которому будет привязан ЛСАЛ (не обязательно администратор кабинета).

      Если значение параметра не задано при вызове команды, система запросит ввести его в интерактивном режиме. Укажите логин, иначе процесс завершится ошибкой авторизации.

    • <ID кабинета> – ID кабинета, для которого будет активирован ЛСАЛ.

      Если значение параметра не задано при вызове команды, система запросит ввести его в интерактивном режиме. Укажите ID нужного кабинета или нажмите Enter, не вводя значение – в этом случае будет использован ID текущего кабинета.

    • <имя ЛСАЛ> – псевдоним, под которым будет зарегистрирован ЛСАЛ в ЛК.

      Если значение параметра не задано при вызове команды, система запросит ввести его в интерактивном режиме. Укажите псевдоним или нажмите Enter, не вводя значение – в этом случае будет использован HWID ЛСАЛ.

  2. Активируйте ЛСАЛ:

    astra-lsla activate [--server-name <имя ЛСАЛ>]

    где <имя ЛСАЛ> – псевдоним для сетевого доступа к ЛСАЛ, по которому системный администратор отличает один ЛСАЛ от другого в сети. Он может не совпадать с псевдонимом ЛСАЛ в ЛК. В имени сервера разрешаются только латинские буквы в любом регистре, цифры, точка и дефис.

    Примечание

    Если параметр --server-name не задан при вызове команды, система запросит его ввести в процессе выполнения команды astra-lsla activate.

    Для корректной работы ЛСАЛ необходимо указать соответствие IP-адреса и сетевого псевдонима (например, my-lsla) либо на централизованном DNS-сервере, либо в файле /etc/hosts на клиентских компьютерах. Например:

    '192.168.55.10 my-lsla'

Работа с ЛСАЛ в Личном кабинете#

  1. Перейдите в ЛСАЛ, нажав на его название в списке ЛСАЛ.

  2. Нажмите кнопку Создать подписку, чтобы добавить подписку на продукт:

    Кнопка «Создать подписку» в интерфейсе ЛСАЛ

  3. В окне Конструктор подписок:

    1. Выберите продукт:

      Выбор продукта

      Если выбранный продукт входит в состав программного комплекса (далее по тексту – ПК), дополнительно укажите компонент ПК.

      Примечание

      Комплексный продукт – составной продукт из нескольких независимых базовых программных продуктов (далее по тексту – БП). БП могут использоваться на разных компьютерах/серверах независимо друг от друга. У каждого БП индивидуальное количество активаций. Можно активировать только те компоненты, которые нужны в данный момент, в любом порядке.

      Выбор компонента

    2. Установите фильтры для выбора лицензии или нескольких лицензий. При необходимости укажите номер лицензии (или его часть) в поле поиска.

    3. Укажите количество активаций в столбце Использовать. Это можно сделать вручную или нажатием на стрелки справа и слева от количества. Используя двойную стрелку справа, можно выбрать весь доступный остаток по лицензии.

    4. Нажмите кнопку Собрать и активировать:

      Кнопка «Собрать и активировать» в окне Конструктора подписок

  4. Нажмите кнопку Скачать манифест в строке с появившейся подпиской и дождитесь загрузки файла манифеста подписки продукта:

    Кнопка «Скачать манифест ЛСАЛ»

    Примечание

    При наличии сетевого доступа к ЛК загрузить манифест на ЛСАЛ можно командой:

    astra-lsla get-manifest [--subscription-id <ID подписки>]

    где <ID подписки> – 32-символьный идентификатор подписки в ЛК.

    Если значение ID не задано при вызове команды, то система запросит ввести его в интерактивном режиме.

    Чтобы загрузить в ЛК все подписки, сформированные для ЛСАЛ, укажите параметр --all. Ввод значения ID подписки запрашиваться не будет.

    astra-lsla get-manifest [--all]

  5. Скопируйте файл манифеста на сервер с ЛСАЛ в каталог /var/opt/astra-lsla/manifests/.

Описание аргументов и команд#

Запустить консольную утилиту astra-lsla можно со следующими аргументами:

--help#

Вывод всех доступных аргументов консольной утилиты astra-lsla.

astra-lsla --help
status#

Определение статуса ЛСАЛ.

astra-lsla status
version#

Определение версии ЛСАЛ.

astra-lsla version
list pool#

Вывод списка доступных пулов.

astra-lsla list pool
list entitlement#

Вывод списка выданных активаций.

astra-lsla list entitlement
list consumer#

Вывод списка зарегистрированных потребителей активаций.

astra-lsla list consumer
snapshot#

Формирование слепка ЛСАЛ.

astra-lsla snapshot

Подробная инструкция по формированию слепка состояния доступна по ссылке.

recovery#

Восстановление ЛСАЛ после сбоя.

astra-lsla recovery

Примечание

Функциональность восстановления ЛСАЛ доступна только администраторам кабинета, начиная с версии ЛСАЛ 1.0.0.

Подробная инструкция по восстановлению ЛСАЛ доступна по ссылке.

Для просмотра журналов службы используйте команду:

journalctl -u astra-lsla

Команды управления службой:

systemctl <действие> astra-lsla

где доступны следующие действия:

  • start – запуск службы;

  • stop – остановка службы;

  • restart – перезапуск службы.

Содержание