Служба управления конфигурациями "Осмакс"

Общие сведения

Продукт «Служба управления конфигурациями "Осмакс"» предоставляет графический интерфейс администратора для выполнения следующих операций:

работа с устройствами
- просмотр списка устройств;
- удаленные операции с устройством;
- получение удаленного доступа к устройству;
просмотр списка пользователей;
просмотр групп;
работа с коллекцией устройств:
- создание/редактирование/удаление;;
- просмотр;
- копирование;
- пересчет;
работа с конфигурациями различных типов;
- создание/редактирование/удаление;
- копирование;
- остановка/возобновление применения конфигураций к коллекции устройств;
просмотр информации о примененных конфигурациях;
скачивание разделов в табличном представлении;
работа с программным обеспечение для графического интерфейса «Магазин приложений»;
работа с настройками:
- сопоставление пользователей и устройств;
- инвентаризация пользователей;
- инвентаризация устройств;
- инвентаризация групп;
- расписание синхронизации LDAP;
- настройки применения конфигураций;
- расписания синхронизации Saltstack;
- загрузка grain, state и execution modules;
- загрузка формул Saltstack;
- роли;
- перезагрузка удаленного устройства;
- удаление неактуальных данных;
установка операционной системы (ОС) на новые устройства:
- создание и настройка дистрибутивов;
- управление шаблонами;
- создание и настройка новых устройств;
- управления планами развертывания;
- создание и настройка загрузочных образов;
работа с отчетами:
- создание;
- редактирование;
- скачивание;
- удаление.

Права доступа

Для разграничения прав доступа в приложении используется ролевая модель.

Принцип организации ролевой модели представлен на Рис. 1:

Рис. 1. Ролевая модель

Выделены группы ролей:

администратор;
пользователь.

Администратор

Администратор — технический пользователь (суперпользователь), которому доступны все действия в приложении. Администратор может настроить все необходимые прикладные роли после развертывания приложения. Список технических пользователей вводится на уровне конфигурации приложения через задание списка LDAP-пользователей в системных переменных (подробнее см. раздел «Аутентификация и авторизация» документа «Руководство по установке»).

Пользователь

Пользователю или группе пользователей может быть назначена роль. В роли указываются разрешения на доступ к определенной функциональности приложения.

Начало работы

Для начала работы с графическим интерфейсом администратора продукта «Служба управления конфигурациями "Осмакс"»:

Пройдите доменную аутентификацию.
В web-браузере загрузите URL, по которому расположен графический интерфейс (URL уточните у своего системного администратора).
Пройдите аутентификацию в графическом интерфейсе.

В случае возникновения ошибки аутентификации выводится сообщение:

Главная страница

Главная страница графического интерфейса администратора представлена на Рис. 2.

Рис. 2. Главная страница графического интерфейса администратора

Где:

Устройства — список устройств;
Пользователи — список пользователей;
Группы — список групп;
Коллекции устройств — группы устройств, объединенных по одному или нескольким признакам;
Конфигурации — список действий для применения к коллекции устройств;
Применение конфигураций — информация о применении конфигураций к коллекциям со статусами применения;
Программное обеспечение — программное обеспечение (ПО), которое отображается в графическом интерфейсе «Магазин приложений»;
Настройки — раздел содержит:
- Сопоставление пользователей и устройств — функциональность для сопоставления пользователя с устройством;
- Инвентаризация пользователей — инвентаризация пользователей, включая создание и управление пользовательскими атрибутами;
- Инвентаризация устройств — инвентаризация устройств, включая создание и управление пользовательскими атрибутами;
- Инвентаризация групп — инвентаризация групп включает в себя функциональность загрузки данных из LDAP;
- Расписание синхронизации LDAP — настройка расписания обнаружения на LDAP-серверах новых пользователей, устройств и групп;
- Настройки применения конфигураций — настройка допустимого процент устройств в коллекции со статусом «Ошибка»;
- Расписания синхронизации Saltstack — настройки расписания синхронизации данных между сервером управления (master) и агентом (minion);
- Загрузка grain, state и execution modules — интерфейс для добавления пользовательских модулей;
- Загрузка формул Saltstack — интерфейс для загрузки формул;
- Роли — настройка ролей;
- Перезагрузка устройств — настройка параметров удаленной перезагрузки устройств;
- Удаление неактуальных данных — настройки расписания удаления неактуальных данных из БД;
Установка ОС-- установка операционной системы:
- Дистрибутивы — создание и настройка дистрибутивов;
- Шаблоны — создание и настройка шаблонов;
- Новые устройства — создание и настройка новых устройств;
- Планы развертывания — создание и настройка планов развертывания;
- Загрузочные образы — создание и настройка загрузочных образов;
Отчеты;
Заблокированные записи — список заблокированных сущностей;
— кнопка для скачивания раздела в табличном представлении (файл в csv-формате);
— фильтры.

Основные сценарии использования

Основные сценарии использования графического интерфейса продукта «Служба управления конфигурациями "Осмакс"»:

работа с устройствами;
работа с пользователями;
работа с группами;
работа с коллекциями устройств;
работа с конфигурациями;
работа с программным обеспечением;
установка операционной системы;
работа с настройками;
работа с отчетами;
заблокированные записи.

Устройства

Администратору доступны операции:

просмотр списка устройств и подробной информации об устройстве;
просмотр активных сессий на устройстве;
просмотр истории сессий на устройстве;
просмотр списка установленного ПО на устройстве;
удаленные операции на устройстве;
- просмотр статуса выполнения удаленных операций;
удаленный доступ к устройству.

Просмотр списка устройств и подробной информации об устройстве

Для просмотра списка устройств на боковой панели главной страницы выберите Устройства.

На экране отобразится список устройств с окном быстрого просмотра информации о первом устройстве из списка:

Для настройки отображения столбцов в списке устройств:

Нажмите правой кнопкой мыши на любом имени столбца.
Выберите необходимые столбцы.

Для просмотра подробной информации:

Выберите устройство.
В окне быстрого просмотра выполните одно из следующих действий:
- нажмите на Показать больше;
- нажмите на Открыть.

Сетевой статус устройств

Сетевой статус устройства отображается в списке устройств, в окне с информацией об устройстве, а также в окне с подробной информации об устройстве:

Возможные статусы:

() — устройство в сети и доступно;
() — устройство не в сети и не доступно;
() — статус устройства не определен.

Сетевой статус устройства вычисляется на основании активности агента:

если агент посылал сообщения о своей работоспособности на сервер управления менее чем 5 минут назад, то устройству присваивается статус ;
если агент посылал сообщения о своей работоспособности на сервер управления более чем 5 минут назад, то устройству присваивается статус ;
если агент никогда не посылал сообщений о своей работоспособности на сервер управления, то устройству присваивается статус .

Подробнее о настройках агента и его статусах см. в разделе «Управление параметрами агента».

Просмотр активных сессий на устройстве

Для просмотра активных сессий на устройстве:

Выберите устройство.
В окне быстрого просмотра нажмите на Открыть.
Нажмите на Активные сессии:
Подтвердите запрос, нажав на кнопку Запросить:
- если на устройстве нет активных сессий, то выводится информационное окно (в зависимости от наличия/отсутствия данных о завершенных сессиях):
  
  или
- если на устройстве есть активные сессий, то выводится список активных сессий:

Просмотр истории сессий на устройстве

Для просмотра истории сессий на устройстве:

Выберите устройство.
В окне быстрого просмотра нажмите на Открыть.
Нажмите на История сессий:

На экране отобразится история сессий на выбранном устройстве:

Для скачивания истории сессий в виде csv-файла, нажмите на кнопку Скачать таблицу.

Просмотр списка установленного ПО на устройстве

Для просмотра списка установленного ПО на устройстве:

Выберите устройство.
В окне быстрого просмотра нажмите на Открыть.
Нажмите на Установленное ПО:

На экране отобразится список установленного на устройстве ПО:

Установленное ПО разделяется по типам установки:

Пакетный менеджер — ПО установлено с помощью пакетного менеджера (например, применение конфигурации);
Исполняемые файлы — ПО установлено пользователем вручную.

Для настройки расписания сбора информации о ПО и добавления исключений см. раздел «Сбор данных программного обеспечения».

Удаленные операции на устройстве

Администратор может выполнить удаленную операцию на устройстве «Перезагрузка устройства». Для этого:

Выберите одно или несколько устройств.
Нажмите на Удаленные операции:
В открывшемся диалоговом окне настройте параметры перезагрузки устройства или оставьте значения по умолчанию:

Значения по умолчанию можно настроить в разделе «Настройки» > «Перезагрузка устройств».

Просмотр статуса выполнения удаленных операций

Для просмотра статуса выполнения удаленных операций на устройстве:

Выберите устройство.
В окне быстрого просмотра нажмите на Открыть.
Нажмите на История удаленных операций:

На экране отобразится список удаленных операций:

Возможные статусы операций:

Завершено — удаленная операция успешно завершена;
Выполняется — удаленная операция в процессе выполнения;
Ошибка — удаленная операция завершилась с ошибкой.

Удаленный доступ к устройству

Пользователь продукта может получить удаленный доступ к устройству.

Для подключения к удаленному устройству на самом устройстве необходимо настроить PAM-правила, указав все группы LDAP, члены которых имеют доступ к подключаемому устройству.

Подключение к устройству возможно по протоколам:

VNC;
RDP;
SSH.

Подключение по VNC-протоколу

VNC (Virtual Network Connection) — система удаленного доступа к рабочему столу компьютера.

Данные о нажатии клавиш и движении мыши, выполняемые пользователем на собственном компьютере, передаются по сети на удаленный компьютер и воспринимаются им. Информация с экрана удаленного компьютера выводится на экране компьютера пользователя.

Для работы через VNC-подключение на удаленном компьютере должен быть установлен и запущен сервер VNC с соответствующими конфигурациями.

Администратор выполняет подключение через WEB-интерфейс шлюза «Inno remote control», в конфигурации которого внесена соответствующая информация для доступа к удаленной машине по VNC.

Инициация и разрыв подключения

К подключаемому устройству обязательно должна быть применена конфигурация TigerVNC, которая включена в поставку продукта. Процесс применения конфигурации см. в разделе «Применение конфигурации к коллекции устройств».

Для получения удаленного доступа к устройству:

Выберите устройство.
В окне быстрого просмотра нажмите на Удаленный доступ:
Выберите VNC и нажмите на кнопку Подключиться:
В открывшемся окне браузера введите Имя пользователя и Пароль:

Имя пользователя может быть использовано в формате: Пользователь@Домен. Например: user@inno.tech.
При успешной авторизации будет отправлен запрос на удаленное подключение к устройству, на котором пользователю устройства необходимо нажать на Accept или Reject.
После того как пользователь на удаленном устройстве нажал на кнопку Accept, будет установлено удаленное подключение.

Возможно отключение уведомления об удаленном подключении в настройках устройства пользователя.

Для разрыва удаленного подключения выполните одно из действий:

нажмите на кнопку Disconnect в модальном окне;
нажмите комбинацию клавиш Ctrl+Shift+Alt и выберите Disconnect:
закройте окно сессии другим доступным способом.

Возможности вызываемой стороны при удаленном доступе

Пользователь может выполнить следующие операции на удаленном устройстве:

согласиться на подключение администратора к его машине;
отклонить запрос администратора на подключение к его машине;
разорвать установленное соединение.

Согласие и отказ

При инициализации соединения на стороне удаленного устройства открывается модальное окно, в котором приведена информация о том, кто запрашивает соединение, таймер (в секундах) и 2 кнопки — Accept и Reject:

По истечении таймера запрос на подключение будет отклонен автоматически.

Разрыв установленного соединения

После выдачи согласия на удаленном устройстве и подключения администратора отобразится модальное окно с кнопкой Disconnect:

При нажатии на кнопку удаленное соединение с администратором будет разорвано.

Подключение по RDP-протоколу

К подключаемому устройству обязательно должна быть применена конфигурация XRDP, которая включена в поставку продукта. Процесс применения конфигурации см. в разделе «Применение конфигурации к коллекции устройств».

Для получения удаленного доступа к устройству:

Выберите устройство.
В окне быстрого просмотра нажмите на Удаленный доступ:
Выберите RDP и нажмите на кнопку Подключиться:
В открывшемся окне браузера введите Имя пользователя и Пароль:

Имя пользователя может быть использовано в формате: Пользователь@Домен. Например: user@inno.tech.

Создается сессия подключения к удаленному устройству.

Для корректного отображения вводимого текста в сессии с удаленным устройством на устройстве администратора должна быть включена английская раскладка клавиатуры. Чтобы изменить язык ввода текста, измените раскладку непосредственно в окне самой удаленной сессии.

Для разрыва удаленного подключения выполните одно из действий:

(предпочтительно) нажмите на Старт ⇒ Завершение работы ⇒ Выход из сессии:
нажмите комбинацию клавиш Ctrl+Shift+Alt и выберите Disconnect:
закройте окно сессии другим доступным способом.

Подключение по SSH-протоколу

К подключаемому устройству обязательно должна быть применена конфигурация OpenSSH, которая включена в поставку продукта. Процесс применения конфигурации см. в разделе «Применение конфигурации к коллекции устройств».

Для получения удаленного доступа к устройству:

Выберите устройство.
В окне быстрого просмотра нажмите на Удаленный доступ:
Выберите SSH и нажмите на кнопку Подключиться:
В открывшемся окне браузера введите Имя пользователя и Пароль:

Имя пользователя может быть использовано в формате: Пользователь@Домен. Например: user@inno.tech.

Выполнено подключение к удаленному устройству.

Для разрыва удаленного подключения выполните одно из действий:

нажмите комбинацию клавиш Ctrl+Shift+Alt и выберите Disconnect:
закройте окно сессии другим доступным способом.

Пользователи

Администратору доступны операции:

просмотр списка пользователей и подробной информации о пользователе.

Просмотр списка пользователей и подробной информации о пользователе

Для просмотра списка пользователей на боковой панели главной страницы выберите Пользователи.

На экране отобразится список пользователей с окном быстрого просмотра информации о первом пользователе из списка:

Для настройки отображения столбцов в списке пользователей:

Нажмите правой кнопкой мыши на любом имени столбца.
Выберите необходимые столбцы.

Для просмотра подробной информации:

Выберите пользователя.
В окне быстрого просмотра нажмите на Открыть.

Группы

Группа — это совокупность объектов. В группу могут входить пользователи, устройства, другие группы. Администратор управляет группой как одним объектом.

Существует 2 типа групп:

группа безопасности — данный тип групп используется для предоставления доступа к ресурсам. Например, вы хотите предоставить определенной группе доступ к файлам в сетевой папке;
группа распространения — данный тип групп используется для создания групп почтовых рассылок. Письмо, отправленное на такую группу, дойдет всем пользователям группы. Этот тип группы нельзя использовать для предоставления доступа к ресурсам домена.

Для каждого типа групп существует 3 области действия:

локальная в домене — используется для управления разрешениями доступа к ресурсам (файлам, папкам и другим типам ресурсам) только того домена, где она была создана. Локальную группу домена нельзя использовать в других доменах. Однако в локальную группу могут входить пользователи другого домена. Локальная группа может входить в другую локальную группу, но не может входить в глобальную.
глобальная группа — используется для предоставления доступа к ресурсам другого домена. В эту группу можно добавить только учетные записи из того же домена, в котором создана группа. Глобальная группа может входить в другие глобальные и локальные группы.
универсальная группа — рекомендуется использовать в лесах из множества доменов. С помощью нее можно определять роли и управлять ресурсами, которые распределены на нескольких доменах.

Если в вашей сети имеется много филиалов, связанных медленными WAN каналами, желательно использовать универсальные группы только для редко изменяющихся групп. Изменение универсальной группы вызывает необходимость репликации глобального каталога во всем предприятии.

Отдельно выделяют локальные группы. Эти группы создаются в локальной базе данных диспетчера безопасности учетных записей (SAM) только одного компьютера. В отличие от доменных групп локальные группы работают даже в случае недоступности контролеров домена.

Администратору доступен просмотр списка групп и подробной информации о группе.

Просмотр списка групп и подробной информации о группе

Для просмотра списка групп на боковой панели главной страницы выберите Группы.

На экране отобразится список групп с окном быстрого просмотра информации о первой группе из списка:

Для настройки отображения столбцов в списке групп:

Нажмите правой кнопкой мыши на любом имени столбца.
Выберите необходимые столбцы.

Для просмотра подробной информации:

Выберите группу.
В окне быстрого просмотра нажмите на Открыть.

Для просмотра списка определенных участников группы:
1. Нажмите на Все участники.
2. В выпадающем списке выберите необходимых участников группы:

Коллекции устройств

Администратору доступны операции:

создание/редактирование коллекции устройств;
копирование коллекции устройств;
пересчет коллекции устройств;
просмотр списка коллекций устройств и подробной информации о коллекции устройств.
удаление коллекции устройств.

Создание/редактирование коллекции устройств

Коллекция устройств может быть создана с помощью:

SQL-запроса;
набора правил.

Создание/редактирование коллекции с помощью SQL-запроса

Для создания коллекции устройств:

На боковой панели главной страницы выберите Коллекции устройств.
Нажмите на кнопку Создать и в выпадающем списке выберите С помощью SQL-запроса:

В открывшейся форме заполните поля:

Имя — имя коллекции (должно быть уникальным);
Описание — краткое описание коллекции;
Обновление коллекции:
- Не обновлять — обновление коллекции возможно только в ручном режиме (статическая коллекция);
- Ежедневно — обновление коллекции происходит ежедневно в заданное время (динамическая коллекция);
- Еженедельно — обновление коллекции происходит еженедельно в заданный день недели (или несколько дней) и заданное время (динамическая коллекция);
- Ежемесячно — обновление коллекции происходит ежемесячно в заданное число месяца и время (динамическая коллекция);

SQL-запрос для формирования списка устройств в составе коллекции.

При использовании некорректного запроса коллекция не будет создана и сохранена. Правила составления SQL-запроса см. в разделе «Требования к SQL-запросу».

Нажмите на кнопку Выполнить.

Происходит валидация SQL-запроса:
- если SQL-запрос выполнился с ошибкой, то выводится предупреждение:
- если SQL-запрос выполнился без ошибки, то выводится список устройств, добавленных в коллекцию, и сообщение об успешной валидации запроса:
  
  Корректно созданный SQL-запрос можно сохранить в виде шаблона и переиспользовать его при создании/редактировании коллекций устройств.
  
  Для создания шаблона:
  1. Напишите SQL-запрос и нажмите на кнопку Выполнить.
  2. Если SQL-запрос выполнился без ошибки, то нажмите на Сохранить шаблон.
  3. Введите название шаблона (должно быть уникальным) и нажмите на кнопку Сохранить.
    
    Для использования сохраненного шаблона:
    
    Нажмите на Использовать шаблон.
    
    В строке поиска наберите название шаблона или выберите его из выпадающего списка.
    
    Подтвердите использование шаблона нажав на кнопку Использовать.
Нажмите на кнопку Создать.

Кнопка Создать активна только в случае выполнения SQL-запроса без ошибок.

Для редактирования коллекции устройств:

На боковой панели главной страницы выберите Коллекции устройств.
Выберите коллекцию устройств.
В окне быстрого просмотра нажмите на Редактировать.

Внесите изменения в коллекцию:

Если изменения затрагивают непосредственно SQL-запрос, то перед сохранением изменений необходимо провалидировать запрос, нажав на Выполнить.

Нажмите на кнопку Сохранить.

Если коллекция устройств в текущий момент редактируется другим администратором, то появится информационное окно:

Требования к SQL-запросу

SQL-запрос должен иметь тип select и в списке извлекаемых колонок содержать столбец minion_id.

При создании SQL-запроса нельзя использовать следующие операторы:

drop;
alter;
create;
update;
delete;
insert;
truncate.

Шаблоны SQL-запросов

Запрос с использованием базовой информации по пользователям и устройствам:

select m.minion_id
from users u
join user_machine_mappings umm on umm.user_fdn = u.full_domain_name
join machines m on m.fqdn = umm.machine_fqdn
where <...>

Запрос с использованием подробной информации по устройствам:

select m.minion_id
from machines m
left join machine_disks md on md.minion_id = m.minion_id
left join machine_networks mn on mn.minion_id = m.minion_id
where <...>

Запрос с использованием информации, доступной в модуле «Инвентаризация»:

select m.minion_id
from users u
join user_machine_mappings umm on umm.user_fdn = u.full_domain_name
join machines m on m.fqdn = umm.machine_fqdn
left join machine_disks md on md.minion_id = m.minion_id
left join machine_networks mn on mn.minion_id = m.minion_id
where <...>

Создание/редактирование коллекции с помощью набора правил

В создаваемой коллекции устройств задаются правила вхождения устройств, которые определяют состав коллекции. Для коллекции устройств может быть задано несколько правил разного типа. Правила вхождения существуют только в составе создаваемой коллекции. При удалении коллекции удаляются так же все ее правила.

Для создания коллекции устройств:

На боковой панели главной страницы выберите Коллекции устройств.
Нажмите на кнопку Создать и в выпадающем списке выберите С помощью набора правил:

В открывшейся форме заполните поля:

Имя — имя коллекции (должно быть уникальным);
Описание — краткое описание коллекции;
Обновление коллекции:
- Не обновлять — обновление коллекции возможно только в ручном режиме (статическая коллекция);
- Ежедневно — обновление коллекции происходит ежедневно в заданное время (динамическая коллекция);
- Еженедельно — обновление коллекции происходит еженедельно в заданный день недели (или несколько дней) и заданное время (динамическая коллекция);
- Ежемесячно — обновление коллекции происходит ежемесячно в заданное число месяца и время (динамическая коллекция);
набор правил вхождения устройств в коллекцию:
- Базовое множество (обязательно) — правило, в которое может быть добавлено получение набора устройств одним из способов:
  - из всего множества устройств (по умолчанию): чекбокс Включить в базовое множество все устройства:
  - из других коллекций.
    
    Для этого:
    
    Снимите чекбокс Включить в базовое множество все устройства.
    
    Нажмите на строку Найти и добавить коллекции и в выпадающем списке выберите коллекции:

Ограничение (опционально) — правила, в которых указываются ограничения на базовое множество.

Для добавления группы правил (при необходимости):

Нажмите на Добавить группу правил:
Нажмите на Добавить атрибут:

Из выпадающего списка выберите (или воспользуйтесь строкой поиска) атрибут.

При выборе атрибутов Пользовательский атрибут с типом "Дата" или Пользовательский атрибут с типом "Строка" на следующем шаге необходимо выбрать сам атрибут, который был ранее создан. Подробнее про создание атрибута см. раздел «Управление атрибутами».

Выберите значение атрибута.

В зависимости от выбранного атрибута в некоторых случаях требуется ввести значения атрибута. Например, для атрибута Дата выпуска BIOS необходимо ввести временной интервал:

При удалении группы правил (кнопка Удалить группу правил) удаляются все атрибуты и их значения, которые входят в эту группу правил.

Исключение (опционально) — правило, в котором из результирующего набора исключаются определенные устройства.

Добавление группы правил выполняется так же, как и в разделе Ограничение.

Нажмите на кнопку Выполнить:

Происходит трансляция набора правил в SQL-запрос и выполнение запроса с отображением полученных по запросу записей устройств в коллекции.

Например:

Созданный набор правил можно сохранить в виде шаблона и переиспользовать его при создании/редактировании коллекций устройств.

Для создания шаблона:
1. Создайте набор правил и нажмите на кнопку Выполнить.
2. Нажмите на Сохранить шаблон.
3. Введите название шаблона (должно быть уникальным) и нажмите на кнопку Сохранить.
  
  Для использования сохраненного шаблона:
  1. Нажмите на Использовать шаблон.
  2. В строке поиска наберите название шаблона или выберите его из выпадающего списка.
  3. Подтвердите использование шаблона, нажав на кнопку Использовать.
Нажмите на кнопку Создать.

Для редактирования коллекции устройств:

На боковой панели главной страницы выберите Коллекции устройств.
Выберите коллекцию устройств.
В окне быстрого просмотра нажмите на Редактировать.

Внесите изменения в коллекцию:

Если изменения затрагивают непосредственно набор правил, то перед сохранением изменений необходимо нажать на Выполнить.

Нажмите на кнопку Сохранить.

Копирование коллекции устройств

Для копирования коллекции устройств:

На боковой панели главной страницы выберите Коллекции устройств.
Выберите коллекцию.
В окне быстрого просмотра нажмите на Дублировать:

Открывается форма создания коллекции, которая содержит параметры выбранной коллекции с добавлением к имени коллекции слова копия:
Внесите изменения в коллекцию (подробнее см. раздел «Cоздание/изменение коллекции устройств»).
Нажмите на кнопку Сохранить.

Пересчет коллекции устройств

При добавлении/удалении устройств, отвечающих маске в SQL-запросе существующей коллекции, необходимо пересчитать (обновить) коллекцию устройств.

Пересчет коллекции устройств необходим для статических коллекций. Динамические коллекции пересчитываются автоматически согласно установленному для них расписанию, но также могут быть пересчитаны принудительно.

Для пересчета коллекции устройств:

На боковой панели главной страницы выберите Коллекции устройств.
Выберите коллекцию устройств.
Выполните одно из следующих действий:
- в окне быстрого просмотра нажмите на Пересчитать:
- в окне быстрого просмотра нажмите на Открыть. Далее нажмите на кнопку Пересчитать:

Просмотр списка коллекций устройств и подробной информации о коллекции

Для просмотра списка коллекций устройств выберите Коллекции устройств:

На экране отобразится список коллекций устройств с окном быстрого просмотра информации о первой коллекции устройств из списка.

Для настройки отображения столбцов в списке коллекций устройств:

Нажмите правой кнопкой мыши на любом имени столбца.
Выберите необходимые столбцы.

Для просмотра подробной информации:

Выберите коллекцию.
В окне быстрого просмотра нажмите на Открыть.

Удаление коллекции устройств

Для удаления коллекции устройств:

На боковой панели главной страницы выберите Коллекции устройств.
Выберите коллекцию устройств.
В окне быстрого просмотра нажмите на Удалить:
- если у коллекции нет связок с конфигурациями в статусе «Применяется», то коллекция удаляется. Выводится сообщение об успешном удалении;
- если у коллекции есть связки с конфигурациями в статусе «Применяется», то выводится информационное окно:

Конфигурации

Администратору доступны операции:

создание/редактирование/дублирование/удаление конфигураций;
просмотр списка конфигураций и подробной информации о конфигурации;
экспорт/импорт настроек конфигураций;
применение конфигурации к коллекции устройств;
просмотр результата применения конфигураций;
остановка/возобновление и удаление применения конфигураций;
просмотр и редактирование расписания применения конфигурации.

Создание/редактирование/дублирование/удаление конфигураций

Конфигурация позволяет централизованно управлять настройками на компьютерах подключенных к домену.

В продукте определены типы конфигураций:

Конфигурация (простая конфигурация);
Пакет конфигураций;
Программное обеспечение;
Установка агента;
Переустановка ОС.

Тип конфигурации «Конфигурация (простая)»

Для создания простой конфигурации:

На боковой панели главной страницы выберите Конфигурации.
Нажмите на кнопку Создать конфигурацию.
В выпадающем списке нажмите на Конфигурация:
Заполните открывшуюся форму:
- Название — название пакета конфигураций;
- Описание — краткое описание пакета конфигураций;
- Теги для поиска — теги конфигураций. Можно выбрать как из списка доступных тегов, так и создать новый тег.
  
  Для создания нового тега:
  1. Введите название нового тега (например, браузер).
  2. В выпадающем окне нажмите на Добавить «браузер»:
Нажмите на кнопку Создать.

Конфигурация «Конфигурация 49» создана:

Для редактирования конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Редактировать:
Внесите изменения и нажмите на кнопку Сохранить.

Для дублирования конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Дублировать.
Внесите изменения в конфигурацию и нажмите на кнопку Создать:
Подтвердите создание конфигурации, нажав на кнопку Создать:

Для удаления конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Удалить.
Подтвердите удаление, нажав на кнопку Удалить.
- если конфигурация не применяется к коллекции и не входит в пакет конфигураций, то выбранная конфигурация успешно удаляется;
- если конфигурация применяется к коллекции и/или входит в пакет конфигураций, то выводится информационное окно:
  - в случае применения конфигурации к коллекции необходимо удалить применения конфигурации (подробнее см. в разделе «Остановка/возобновление и удаление применения конфигурации к коллекции устройств»);
  - в случае вхождения выбранной конфигурации в пакет необходимо удалить пакет конфигурации или исключить выбранную конфигурацию из пакета (подробнее см. в разделе «Тип конфигурации "Пакет конфигураций"»).

Версия конфигурации

Для добавления версии конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
Нажмите на кнопку Добавить версию:
Заполните открывшуюся форму:
- Версия — версия конфигурации;
- Формула — имя формулы. Введите имя формулы или выберите формулу из выпадающего списка.
  
  Для создания и загрузки новой формулы перейдите в раздел «Загрузка формул Saltstack»;
- Дата релиза;
- Системные требования — системные требования для работы версии конфигурации на устройстве;
- Содержимое pillar-файла;
- Особенности установки;
- Описание обновления — новое в версии;
- чекбокс Актуальная версия — помечает версию как актуальную (версия по умолчанию).
Нажмите на кнопку Добавить.

Версия конфигурации 2.0.1 создана:

Для редактирования версии конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
В строке версии конфигурации нажмите на и в выпадающем меню выберите Редактировать:
Внесите изменения и нажмите на кнопку Сохранить:

Вы можете присвоить одной из версий конфигурации статус Актуальная версия (версия по умолчанию) одним из следующих способов:

проставьте чекбокс Актуальная версия при создании версии;
проставьте чекбокс Актуальная версия при редактировании версии;
в строке версии конфигурации нажмите на и выберите Сделать актуальной:

Для удаления версии конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
В строке версии конфигурации нажмите на и в выпадающем меню выберите Удалить:
Подтвердите удаление, нажав на кнопку Удалить.
- если версия конфигурации не назначена ни на одну из коллекций и не входит в пакет конфигураций, то версия удаляется. Выводится сообщение об успешном удалении;
- если версия конфигурации назначена хотя бы на одну коллекцию и/или входит в пакет конфигураций, то выводится информационное окно о невозможности удаления версии.

Тип конфигурации «Пакет конфигураций»

Создание пакета конфигураций основано на необходимости создания пакета формул.

Пакет формул — это множество формул, составленных в определенном порядке (формулы применяются в порядке, заданном в пакете) с обработкой ошибок (если предыдущая формула выполнена с ошибкой, следующая не начнет выполняться, и пакет завершит работу с ошибкой). Состав формул в пакете имеет общую цель — сконфигурировать определенное состояние устройства (коллекции устройств), с набором установленного ПО и настройками профилей пользователей.

Для создания пакета конфигурации:

На боковой панели главной страницы выберите Конфигурации.
Нажмите на кнопку Создать конфигурацию.
В выпадающем списке нажмите на Пакет конфигураций:

Заполните открывшуюся форму:

Название — название пакета конфигураций;
Описание — краткое описание пакета конфигураций;
Формула salt — имя формулы;
Теги для поиска — теги конфигураций. Можно выбрать как из списка доступных тегов, так и создать новый тег.

Для создания нового тега:
1. Введите название нового тега (например, браузер).
2. В выпадающем окне нажмите на Добавить «браузер»:

Последовательность шагов — последовательность шагов выполнения пакета конфигураций.

Для добавления нового шага:

Нажмите на кнопку Добавить шаг.
В открывшемся окне выберите конфигурацию и ее версию. Например:
Нажмите на кнопку Добавить.

При необходимости для каждого шага можно задать признак прекращения исполнения пакета формул, если применение данного шага завершилось с ошибкой, а начиная со второго шага можно задать условия их исполнения.

Например:

Выберите первый шаг и нажмите на Редактировать — в окне быстрого просмотра отобразится чекбокс Прекращать при ошибке.
Чтобы исполнение пакета формул прекращалось в случае ошибки, проставьте чекбокс и нажмите на Сохранить.
Выберите второй шаг и нажмите на Редактировать — помимо чекбокса Прекращать при ошибке в окне быстрого просмотра дополнительно отобразятся поля:
- Выполнять при — позволяет выбрать условие: выполнять шаг при успешном выполнении или при ошибке выполнения шага, заданного в поле Шаги выполнения;
- Шаги выполнения — позволяет выбрать шаг из заданной последовательности шагов выполнения пакета, от успешности выполнения которого будет зависеть выполнение текущего шага.
Выполнив необходимые настройки, нажмите на Сохранить.

Порядок шагов в пакете формул можно менять перемещением шага, удерживая drop .

Нажмите на кнопку Создать — пакет будет создан и добавлен в список конфигураций.

Для просмотра созданного пакета конфигураций выберите его в списке конфигураций и в окне быстрого просмотра нажмите на Открыть.

Для редактирования пакета конфигураций:

Выберите пакет конфигураций.
В окне быстрого просмотра нажмите на Редактировать:

Внесите изменения и нажмите на кнопку Сохранить.

Изменения можно вносить только в поля:

Название;
Описание;
Теги для поиска.

Для изменения перечня шагов конфигураций или порядка их применения требуется создать новый пакет.

Для дублирования всего пакета конфигураций в окне быстрого просмотра нажмите на Дублировать.

Для удаления пакета конфигураций:

Выберите пакет конфигураций.
В окне быстрого просмотра нажмите на Удалить:
Подтвердите удаление, нажав на кнопку Удалить.

Тип конфигурации «Программное обеспечение»

Для создания конфигурации с типом «Программное обеспечение»:

На боковой панели главной страницы выберите Конфигурации.
Нажмите на кнопку Создать конфигурацию.
В выпадающем списке нажмите на Программное обеспечение:
Заполните открывшуюся форму:

Приведенную форма так же можно вызвать из раздела Программное обеспечение, нажав на кнопку Создать:

Созданная конфигурация отображается в разделах:

Конфигурация:
Программное обеспечение:

Дальнейшие операции над конфигурацией можно выполнять из разделов Конфигурация или Программное обеспечение.

Для редактирования конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Редактировать:
Внесите изменения и нажмите на кнопку Сохранить.

Для удаления конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Удалить:
Подтвердите удаление, нажав на кнопку Удалить.

Версия конфигурации

Для добавления версии конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
Нажмите на кнопку Добавить версию:
Заполните открывшуюся форму и нажмите на кнопку Создать:

Версия конфигурации 3.0.1 создана:

Для редактирования версии конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
В строке версии конфигурации нажмите на и в выпадающем меню выберите Редактировать:
Внесите изменения и нажмите на кнопку Сохранить.

проставьте чекбокс Актуальная версия при создании версии;
проставьте чекбокс Актуальная версия при редактировании версии;
в строке версии конфигурации нажмите на и выберите Сделать актуальной:

Для удаления версии конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
В строке версии конфигурации нажмите на и в выпадающем меню выберите Удалить.
Подтвердите удаление, нажав на кнопку Удалить.
- если версия конфигурации не назначена ни на одну из коллекций, то версия удаляется. Выводится сообщение об успешном удалении;
- если версия конфигурации назначена хотя бы на одну коллекцию, то выводится информационное окно:

Тип конфигурации «Установка агента»

Для создания конфигурации с типом «Установка агента»:

На боковой панели главной страницы выберите Конфигурации.
Нажмите на кнопку Создать конфигурацию.
В выпадающем списке нажмите на Установка агента:
Заполните открывшуюся форму:
- Название — название конфигурации;
- Описание — краткое описание конфигурации;
- Теги для поиска — теги конфигураций. Можно выбрать как из списка доступных тегов, так и создать новый тег.
  
  Для создания нового тега:
  1. Введите название нового тега (например, браузер).
  2. В выпадающем окне нажмите на Добавить «браузер»:
Нажмите на кнопку Создать.

Конфигурация «Агент 49» создана:

Для редактирования конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Редактировать:
Внесите изменения и нажмите на кнопку Сохранить.

Для удаления конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Удалить:
Подтвердите удаление, нажав на кнопку Удалить.

Версия конфигурации

Для добавления версии конфигурации с типом «Установка агента»:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
Нажмите на кнопку Добавить версию.
Заполните открывшуюся форму:
- Версия — версия конфигурации. Номер версии должен соответствовать желаемой версии SaltStack (рекомендуется 3006.4);
- Скрипт — скрипт установки агента на устройство. В выпадающем списке администратор может выбрать как стандартный скрипт (входит в поставку продукта), так и создать новый скрипт;
- Дата релиза;
- Особенности установки;
- чекбокс Актуальная версия — помечает версию как актуальную (версия по умолчанию);
- Импортировать конфигурацию — импортирование пользовательских конфигурационных параметров.
  
  Файл в формате YAML должен содержать:
  - координаторы агента — список серверов управления (master) доступных агенту;
  - конфигурацию агента (подробнее см. раздел «Конфигурация агента (minion)» документа «Руководство по установке»).
    
    Например:
    
    master: - master-1 - master-2 master_type: failover random_master: True master_alive_interval: 30 master_failback: True master_failback_interval: 30 verify_master_pubkey_sign: somekey
Нажмите на кнопку Добавить.

Версия конфигурации 3006.4 создана:

Для редактирования версии конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
В строке версии конфигурации нажмите на и в выпадающем меню выберите Редактировать:
Внесите изменения и нажмите на кнопку Сохранить.

проставьте чекбокс Актуальная версия при создании версии;
проставьте чекбокс Актуальная версия при редактировании версии;
в строке версии конфигурации нажмите на и выберите Сделать актуальной:

Для удаления версии конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
В строке версии конфигурации нажмите на и в выпадающем меню выберите Удалить:
Подтвердите удаление, нажав на кнопку Удалить.
- если версия конфигурации не назначена ни на одну из коллекций, то версия удаляется. Выводится сообщение об успешном удалении;
- если версия конфигурации назначена хотя бы на одну коллекцию, то выводится информационное окно:

Добавление скрипта

Для добавления нового скрипта:

При добавлении новой версии конфигурации, в строке Скрипт в выпадающем списке выберите Добавить новый скрипт:
Заполните открывшуюся форму:
- Название — название скрипта;
- Описание — краткое описание скрипта;
- Файл — файл скрипта.
Нажмите на кнопку Добавить.

Тип конфигурации «Переустановка ОС»

С помощью конфигураций данного типа администратор может массово выполнить переустановку операционной системы (ОС) на устройствах пользователей без сохранения пользовательских данных. Обязательное условие для применения данного типа конфигурации — это установленный агент на устройствах, к которым применяется конфигурация.

Для создания конфигурации с типом «Переустановка ОС»:

На боковой панели главной страницы выберите Конфигурации.
Нажмите на кнопку Создать конфигурацию.
В выпадающем списке нажмите на Переустановка ОС:
Заполните открывшуюся форму:
- Название — название конфигурации;
- Описание — краткое описание конфигурации;
- Теги для поиска — теги конфигураций. Можно выбрать как из списка доступных тегов, так и создать новый тег.
  
  Для создания нового тега:
  1. Введите название нового тега (например, документация).
  2. В выпадающем окне нажмите на Добавить «документация»:
Нажмите на кнопку Создать.

Конфигурация «Документатор» создана:

Для редактирования конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Редактировать:
Внесите изменения и нажмите на кнопку Сохранить.

Для удаления конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Удалить:
Подтвердите удаление, нажав на кнопку Удалить.

Версия конфигурации

Для добавления версии конфигурации с типом «Переустановка ОС»:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
Нажмите на кнопку Добавить версию.
Заполните открывшуюся форму.

Пример:
- Версия — версия конфигурации;
- Формула — имя формулы. Введите имя формулы или выберите формулу из выпадающего списка.
  
  Для создания и загрузки новой формулы перейдите в раздел «Загрузка формул Saltstack»;
- Дата релиза;
- Системные требования — системные требования для работы версии конфигурации на устройстве;
- План развертывания;
- Содержимое pillar-файла;
- Особенности установки;
- Описание обновления — новое в версии;
- чекбокс Актуальная версия — помечает версию как актуальную (версия по умолчанию).
Нажмите на кнопку Добавить.

Для редактирования версии конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
В строке версии конфигурации нажмите на и в выпадающем меню выберите Редактировать:
Внесите изменения и нажмите на кнопку Сохранить.

проставьте чекбокс Актуальная версия при создании версии;
проставьте чекбокс Актуальная версия при редактировании версии;
в строке версии конфигурации нажмите на и выберите Сделать актуальной.

Для удаления версии конфигурации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
В строке версии конфигурации нажмите на и в выпадающем меню выберите Удалить:
Подтвердите удаление, нажав на кнопку Удалить.
- если версия конфигурации не назначена ни на одну из коллекций, то версия удаляется. Выводится сообщение об успешном удалении;
- если версия конфигурации назначена хотя бы на одну коллекцию, то выводится информационное окно:

Просмотр списка конфигураций и подробной информации о конфигурации

Для просмотра списка конфигураций выберите Конфигурации.

На экране отобразится список доступных конфигураций с окном быстрого просмотра информации о первой конфигурации:

Для настройки отображения столбцов в списке конфигураций:

Нажмите правой кнопкой мыши на любом имени столбца.
Выберите необходимые столбцы.

Для просмотра подробной информации:

Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.

В экране отобразится подробная информация о конфигурации.

Под заголовком Версии отображаются все доступные версии данной конфигурации. При нажатии на 3t vert в строке версии можно выполнить следующие действия над версией конфигурации:

Открыть — открыть подробную информацию о версии;
Редактировать — отредактировать версию;
Сделать актуальной;
Применить — применить версию конфигурации (подробнее см. «Применение конфигурации к коллекции устройств»);
Удалить — удалить версию.

Экспорт/импорт настроек конфигураций

Для удобства переноса конфигураций на другие экземпляры продукта реализована функциональность экспорта/импорта настроек конфигураций.

Функциональность реализована только для конфигураций с типом «Конфигурация» и «Программное обеспечение».

Для экспортирования настроек конфигурации:

Выберите конфигурацию.
Выполните одно из следующих действий:
- в окне быстрого просмотра нажмите на Экспортировать.
- в окне быстрого просмотра нажмите на Открыть и далее нажмите на Экспортировать конфигурацию:

На ваше устройство сохраняется архивный файл с именем Exported_configuration_<дата и время сохранения в формате UTC> в формате TAR.GZ.

Не рекомендуется вносить изменения в созданный архив во избежание ошибок при импортировании настроек в продукт.

Для импортирования настроек конфигурации из файла:

В разделе «Конфигурации» нажмите на кнопку Импортировать:
Выберите файл и нажмите на кнопку Импортировать:

Применение конфигурации к коллекции устройств

Применение конфигурации возможно из разделов:

Коллекции устройств;
Конфигурации;
Применение конфигураций.

Применение конфигурации из раздела Коллекции устройств

Для применения конфигурации:

На боковой панели главной страницы выберите Коллекция устройств.
Выберите коллекцию устройств.
В окне быстрого просмотра нажмите на Применить конфигурацию:
В открывшейся форме выберите название конфигурации, ее версию и настройте расписание применения конфигурации:

Расписание может быть:
- Стандартное — настраивается в разделе «Расписание синхронизации SaltStack» вкладка «Синхронизация состояний highstate»;
- Индивидуальное — настраивается в процессе создания применения конфигурации.
Нажмите на кнопку Применить.

Применение конфигурации из раздела Конфигурации

Применить конфигурацию можно двумя способами:

через окно быстрого просмотра;
через окно с подробной информацией.

Применение конфигурации через окно быстрого просмотра

Для применения конфигурации:

На боковой панели главной страницы выберите Конфигурации.
Выберите конфигурацию.
В окне быстрого просмотра нажмите на Применить конфигурацию:
В открывшейся форме выберите версию конфигурации, имя коллекции устройств и настройте расписание применения конфигурации:

Расписание может быть:
- Стандартное — настраивается в разделе «Расписание синхронизации SaltStack» вкладка «Синхронизация состояний highstate»;
- Индивидуальное — настраивается в процессе создания применения конфигурации.
Нажмите на кнопку Применить.

Применение конфигурации через окно с подробной информацией

Для применения конфигурации:

На боковой панели главной страницы выберите Конфигурации.
Выберите конфигурацию.
В окне быстрого просмотра нажмите на Открыть.
В таблице Версии напротив версии, которую необходимо применить, нажмите на и выберите Применить:
В открывшейся форме выберите имя коллекции устройств и настройте расписание применения конфигурации:

Расписание может быть:
- Стандартное — настраивается в разделе «Расписание синхронизации SaltStack» вкладка «Синхронизация состояний highstate»;
- Индивидуальное — настраивается в процессе создания применения конфигурации.
Нажмите на кнопку Применить.

Применение конфигурации из раздела Применение конфигураций

Для применения конфигурации:

На боковой панели главной страницы выберите Применение конфигураций.
Нажмите на кнопку Применить конфигурацию:
В открывшейся форме:
- выберите название конфигурации;
- выберите версию конфигурации;
- выберите имя коллекции устройств;
- настройте рассписание применения.
  
  Расписание может быть:
- Стандартное — настраивается в разделе «Расписание синхронизации SaltStack» вкладка «Синхронизация состояний highstate»;
- Индивидуальное — настраивается в процессе создания применения конфигурации.
Нажмите на кнопку Применить.

Просмотр результата применения конфигураций

Для просмотра результата применения конфигурации выберите Применение конфигураций.

На экране отобразится список примененных конфигураций с окном быстрого просмотра информации о первой примененной конфигурации:

Для настройки отображения столбцов:

Нажмите правой кнопкой мыши на любом имени столбца.
Выберите необходимые столбцы.

Для просмотра подробной информации:

Выберите строку применения конфигурации.
В окне быстрого просмотра нажмите на Открыть.

Результат применения конфигурации:

Всего — общее количество устройств;
Применено — выполнена успешная установка конфигурации на устройство;
Ожидает применения — устройство, на которое требуется установка конфигурации, временно недоступно;
Ошибка — установка конфигурации на устройство завершена с ошибкой.

Чтобы настроить процент ошибок, при превышении которого применение конфигурации считается неуспешным, см. раздел «Настройки применения конфигураций».

Для скачивания результата применения конфигурации в виде таблицы в csv-формате:

нажмите на кнопку Скачать таблицу;
нажмите на Скачать подробный результат в окне быстрого просмотра информации о примененной конфигурации.

Остановка/возобновление и удаление применения конфигурации к коллекции устройств

Статусы применения конфигурации:

— конфигурация применяется к коллекции;
— применение конфигурации к коллекции остановлено;
— в процессе применения конфигурации к коллекции произошла ошибка.

Для остановки применения конфигурации:

На боковой панели главной страницы выберите Применение конфигураций.
Выберите конфигурацию.

Выбранная конфигурация должна иметь статус .
В окне быстрого просмотра нажмите на Остановить выполнение:
Подтвердите остановку применения конфигурации нажав на кнопку Да, остановить:

Статус конфигурации изменится на stop .

Для возобновления применения конфигурации:

На боковой панели главной страницы выберите Применение конфигураций.
Выберите конфигурацию.

Выбранная конфигурация должна иметь статус .
В окне быстрого просмотра нажмите на Возобновить выполнение:
Подтвердите возобновление применения конфигурации, нажав на кнопку Да, возобновить:

Статус конфигурации изменится на prim .

Для удаления применения конфигурации:

На боковой панели главной страницы выберите Применение конфигураций.
Выберите конфигурацию.

Выбранная конфигурация должна иметь статус .
В окне быстрого просмотра нажмите на Удалить пару:
Подтвердите удаление нажав на кнопку Удалить.

Просмотр и редактирование расписания применения конфигурации

Для просмотра и редактирования расписания применения конфигурации к коллекции устройств:

Выберите строку применения конфигурации.
В окне быстрого просмотра нажмите на Открыть.
В разделе Расписание нажмите на Изменить.
Внесите изменения в расписание:

Расписание может быть:
- Стандартное — настраивается в разделе «Расписание синхронизации SaltStack» вкладка «Синхронизация состояний highstate»;
- Индивидуальное — настраивается для каждого применения конфигурации.
Нажмите на кнопку Сохранить.

Программное обеспечение

В разделе выполняется управление программным обеспечением (ПО), которое отображается в графическом интерфейсе «Магазин приложений» (МП).

Администратору доступны операции:

просмотр списка программного обеспечения для МП;
управление программным обеспечением.

Просмотр списка программного обеспечения для МП и подробной информации о программе

Для просмотра списка ПО на боковой панели главной страницы выберите Программное обеспечение:

На экране отобразится список ПО с окном быстрого просмотра информации о выбранной программе.

Для настройки отображения столбцов в списке ПО:

Нажмите правой кнопкой мыши на любом имени столбца.
Выберите необходимые столбцы.

Для просмотра подробной информации:

Выберите программу.
В окне быстрого просмотра нажмите на Открыть.

В экране отобразится подробная информация о программе.

Управление программным обеспечением

Шаги по управлению ПО в разделе совпадают с процессами, которые описаны в разделе по управлению конфигурацией с типом «Программное обеспечение».

Настройки

Администратору доступны операции:

сопоставление пользователей и устройств;
инвентаризация пользователей;
инвентаризация устройств;
инвентаризация групп;
расписание синхронизации LDAP;
настройки применения конфигураций;
расписания синхронизации Saltstack;
загрузка grain, state и execution modules;
загрузка формул Saltstack;
управление ролями;
перезагрузка устройства;
удаление неактуальных данных.

Сопоставление пользователей и устройств

Сопоставление пользователей и устройств включает в себя:

ручное сопоставление (через файл);
автоматическое сопоставление.

Ручное сопоставление

Для выполнения ручного сопоставления пользователей с устройствами:

На боковой панели главной страницы выберите Настройки > Сопоставление пользователей и устройств > Ручное сопоставление (через файл):
Загрузите файл формата CSV cо списком пользователей и сопоставленными с ними устройствами.

После успешной загрузки файла отобразится список с сопоставлением устройств и пользователей:
Нажмите на кнопку Применить.

После сопоставления выводится информации о количестве успешно обработанных строк:

Требования к формату CSV-файла

CSV-файл должен быть определенного формата: содержать 3 столбца и в качестве разделителя использовать точку с запятой (;):

<operation>;<user_name>@<user_domain>;<fqdn>

Где:

Параметр первого столбца operation должен содержать одну из следующих команд (перечислены в порядке приоритета выполнения):
1. R — (от англ.: remove) удалить связь между пользователем и устройством.
2. RA — (от англ.: remove all) удалить все связи, существующие по указанному пользователю/устройству. Требуется заполнить или логин@домен пользователя, или полное доменное имя машины.
3. A — (от англ.: add) создать связь между пользователем и устройством.
Параметр второго столбца user_name должен содержать логин пользователя в указанном домене. Например, aarshavin или fmdostoevskiy.
Параметр второго столбца user_domain должен содержать домен пользователя и соответствовать полному имени домена пользователя, выгруженному с сервера LDAP. Например, inno.tech или saratov.vtb.ru.
Параметр третьего столбца fqdn должен содержать полное доменное имя устройства, выгруженного из модуля координации, например: kassa256.vtb.ru.

при создании CSV-файла важно учитывать регистр имен устройств. Например, Laptop1.sochi.vtb.ru и LAPTOP1.sochi.vtb.ru будут интерпретированы по-разному. Полное имя устройства должно абсолютно совпадать с реальным именем;
допустимо использовать только файлы с кодировкой:
- csv;
- csv macintosh;
- csv ms dos.

Пример заполнения CSV-файла:

A;username1@domain.name;notebook1.domain.name
A;username1@domain.name;notebook2.domain.name
A;username2@domain.name;notebook1.domain.name
RA;username1@domain.name;
RA;username2@domain.name;
RA;;notebook1.domain.name
R;username2@domain.name;notebook2.domain.name

Строки, не соответствующие описанному формату записи, будут проигнорированы.

Записи в файле обрабатываются пакетами (батчами) по очереди и последовательно с группировкой по типу операции. Записи группируются по типам в следующем порядке:

Удаление конкретного пользователя с конкретного устройства.
Удаление связок по идентификатору пользователя.
Удаление связок по идентификатору устройства.
Добавление связок.

Если вы попытаетесь загрузить информацию о соответствии устройства и пользователя, которых еще нет в базе данных (ни устройства, ни пользователя, либо только устройства или только пользователя), система все равно выполнит загрузку. В данном случае проверка на наличие информации об устройстве (таблица machines) и пользователе (таблица users) в базе данных не выполняется.

Автоматическое сопоставление

Для выполнения автоматического сопоставления пользователей с устройствами:

На боковой панели главной страницы выберите Настройки > Сопоставление пользователей и устройств > Автоматическое сопоставление):
Проставьте чекбокс «Автоматическое сопоставление».
Заполните поля:
- Период анализа данных, дней — количество дней, за которые производится анализ данных по активности пользователя;
- Сумарное время всех сессий, минут — суммарное количество минут использования устройства, после которого произойдет сопоставление пользователей и устройств;
- Пользователь производил вход на устройство, дней — количество дней, в которых система зафиксировала вход пользователя на устройство;
- Время сопоставления ежедневно — время, в которое запускается процедура автоматического сопоставления.
Нажмите на кнопку Сохранить. Подтвердите сохранение.

Для принудительного сопоставления нажмите на Принудительное автоматическое сопоставление и подтвердите запуск.

В случае запуска принудительного сопоставления во время выполнения сопоставления по расписанию, выводится информационное окно:

Автоматическое сопоставление не влияет на результаты сопоставления, которые выполнены в ручном режиме (через файл).

Инвентаризация пользователей

Инвентаризация пользователей включает в себя:

сбор данных о новых пользователях;
управление пользовательскими атрибутами пользователя;
управление разделами атрибутов;
настройки сбора данных.

Сбор данных о новых пользователях

В рамках продукта администратор может добавить LDAP-запрос для сбора информации о пользователях на LDAP-серверах.

Для добавления LDAP-запроса:

На боковой панели главной страницы выберите Настройки > Инвентаризация пользователей > Сбор данных о новых пользователях.
Выберите LDAP-сервер.
Нажмите на кнопку Добавить поисковый запрос:
В открывшейся форме заполните поля:

Где:
- Папка для поиска — может содержать DN (Distinguished Name), DC (Domain Component), OU (Organizational UnitName), CN (Common Name) (например, CN=users,DC=example,DC=com);
- LDAP-фильтр — фильтр поиска (например, (objectClass=organizationalPerson)).
Нажмите на кнопку Сохранить.

Выводится информационное окно:

Поисковый запрос создан и сохранен:

Для редактирования LDAP-запроса:

Выберите LDAP-сервер.
Напротив поискового запроса нажмите на .
Отредактируйте поисковый запрос и нажмите на кнопку Сохранить:

Для удаления поискового запроса

Выберите LDAP-сервер.
Напротив поискового запроса нажмите на .
Подтвердите удаление, нажав на кнопку Удалить.

Управление пользовательскими атрибутами

Для добавления атрибута пользователя:

На боковой панели главной страницы выберите Настройки > Инвентаризация пользователей > Управление атрибутами.
Нажмите на кнопку Добавить атрибут:

Заполните поля в открывшейся форме:

Например:

Требования к полям атрибута (все поля обязательные):

Название — не более 50 символов;
Код — уникальный, не более 30 символов;
Тип данных — выбрать из выпадающего списка.

Нажмите на кнопку Сохранить.
- если заполненные поля не отвечают обязательным требованиям, то выводится предупреждение в окне создания атрибута;
- если заполненные поля отвечают обязательным требованиям, то выводится информационное окно:

Создан новый атрибут пользователя с названием Атрибут 51:

Для изменения атрибута:

Выберите атрибут.
В окне просмотра параметров атрибута нажмите на Редактировать:
Отредактируйте поля атрибута и нажмите на кнопку Сохранить:

Для удаления атрибута:

Выберите атрибут.
В окне просмотра параметров атрибута нажмите на Удалить:
Подтвердите удаление, нажав на кнопку Удалить.

Управление разделами атрибутов

Раздел атрибутов пользователей — это раздел, который создается администратором для размещения в нем дополнительных пользовательских атрибутов.

Для добавления нового раздела атрибутов:

На боковой панели главной страницы выберите Настройки > Инвентаризация пользователей > Управление разделами атрибутов.
Нажмите на кнопку Добавить раздел:
В открывшейся форме заполните поля.

Например:

Поле Название должно быть уникальным и содержать не более 30 символов.

Если чекбокс «Отображать раздел в краткой информации о пользователе» не проставлен, то созданный раздел будет отображаться только в окне с подробной информацией о пользователе (подробнее см. раздел «Просмотр списка пользователей и подробной информации о пользователе»).
Нажмите на кнопку Сохранить.

Создан новый раздел с названием Дополнительный атрибут:

Для изменения раздела:

Напротив названия раздела нажмите на .
В открывшейся форме внесите изменения и нажмите на кнопку Сохранить:

Удерживая указателем мыши за move вы можете перемещать разделы по списку. В установленном порядке разделы будут отображаться и в свойствах пользователя (подробнее см. раздел «Просмотр списка пользователей и подробной информации о пользователе»)

Для удаления раздела:

Напротив названия раздела нажмите на .
Подтвердите удаление, нажав на кнопку Удалить.

Если удаляемый раздел содержит атрибуты, то он не будет удален. На экране отобразится информационное окно:

Управление пользовательскими атрибутами в разделе

Для добавления атрибута в раздел:

Выберите раздел.
В раскрывшейся информации о разделе нажмите на кнопку Добавить атрибут:
Из выпадающего списка выберите атрибут:

Можно выбрать только те атрибуты, которые были ранее созданы (подробнее см. раздел «Управление атрибутами»).
Нажмите на кнопку Добавить.

В раздел добавлен пользовательский атрибут Атрибут 51:

В один раздел можно добавить не более 20 атрибутов. В случае превышения допустимого количества атрибутов, выводится соответствующее предупреждение.

Удерживая указателем мыши за move вы можете менять порядок атрибутов в разделе.

Для удаления атрибута из раздела:

Выберите раздел.
В строке атрибута нажмите на .
Подтвердите удаление, нажав на кнопку Удалить.

Настройки сбора данных

В рамках продукта администратор может отключать/включать сбор некоторых персональных данных пользователя при синхронизации с LDAP-серверами.

По умолчанию все параметры забираются с LDAP-серверов и хранятся в БД продукта. Если администратор выключит некоторые поля в данной настройке, то при следующей синхронизации данных выключенные поля в БД продукта обнуляются.

Настройки сбора данных применяются ко всем LDAP-серверам.

Для настройки сбора данных о пользователе:

На боковой панели главной страницы выберите Настройки > Инвентаризация пользователей > Настройки сбора данных.
Снимите/проставьте чекбокс напротив персональных данных, которые необходимо исключить/добавить в результирующую выгрузку данных:
Нажмите на кнопку Сохранить.

Инвентаризация устройств

Инвентаризация устройств включает в себя:

настройку параметров сбора данных пользовательских сессий на агентах (minions);
сбор данных программного обеспечения;
управление пользовательскими атрибутами:
- управление атрибутами;
- управление разделами атрибутов;
управление параметрами агента;
загрузку данных из LDAP.

Настройка параметров сбора данных пользовательских сессий на агентах (minions)

Для настройки параметров сбора данных пользовательских сессий на агентах (minions):

На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Сбор данных по истории сессий. Откроется форма настройки параметров сбора данных:
В открывшейся форме Сбор данных по истории сессий задайте параметры:
- Запускать каждые — численное значение периодичности запуска сбора данных (значение по умолчанию: 10);
  
  Единица измерения времени задается в параметре Период.
- Период — единица измерения времени; возможные значения: секунды, минуты, часы, дни (значение по умолчанию: секунд);
- Случайный разброс, секунд — интервал времени в секундах, в течение которого может быть отложено применение выполнения сбора данных; парметр используется для равномерного распределения нагрузки на ноды серверов управления (masters), когда несколько задач на агентах (minions) запущены одновременно (значение по умолчанию: 1);
- Временной интервал — интервал времени, в течение которого будет выполняться сбор данных, например, только в ночное время (значение по умолчанию: не задано);
- Глубина оперативного хранения данных, дней — количество дней, в течение которых будут сохраняться исторические данные (значение по умолчанию: 90).
Нажмите на кнопку Сохранить и подтвердите свои действия в диалоговом окне (Кнопка Отменить отменяет применение заданных настроек):

Описание просмотра истории сессий на устройстве см. в одноименном разделе.

Сбор данных программного обеспечения

Для настройки сбора данных о ПО на устройстве:

На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Сбор данных программного обеспечения.
Настройте расписание сбора данных:

В разделе Исключения добавьте список ПО или директории с ПО, которые не должны попасть в результирующую подборку.

Ограничение:

максимальное количество сканируемых пакетов раздела Программное обеспечение не может превышать 1000. Все, что более не будет отображаться в разделе «Пакетный менеджер» при просмотре информации об установленном ПО на устройстве;
максимальное количество сканируемых исполняемых файлов, которые расположены в указанных директориях раздела Директория, не может превышать 800. Все, что более не будет отображаться в разделе «Исполняемые файлы» при просмотре информации об установленном ПО на устройстве.

Дополнительные настройки см. в подразделе «Конфигурация модуля osmax-core» ⇒ «Инвентаризация ПО» документа «Руководство по установке».

для выбора ПО в строке поиска Программное обеспечение наберите название ПО или выберите ПО из выпадающего списка:

Если инвентаризация ПО еще не выполнялась ни разу, то список ПО будет пустой.
для добавления директории в подразделе Директория укажите путь к директории (например, /v1/app/settings/soft_blacklist):

Для добавления нескольких директорий, нажмите на Добавить и введите дополнительный путь к директории.

Нажмите на кнопку Сохранить.

Управление атрибутами

Для добавления атрибута устройства:

На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Управление пользовательскими атрибутами > Управление атрибутами.
Нажмите на кнопку Добавить атрибут:

В открывшейся форме заполните поля:

Например:

Требования к полям атрибута (все поля обязательные):

Название — не более 50 символов;
Код — уникальный, не более 30 символов;
Json Path — json path в формате dot notation;
Тип данных — выбрать из выпадающего списка.

Нажмите на кнопку Создать:
- если заполненные поля не отвечают обязательным требованиям, то выводится предупреждение:
- если заполненные поля отвечают обязательным требованиям, то выводится сообщение об успешном создании атрибута.

Для изменения атрибута устройства:

Выберите атрибут.
В окне просмотра параметров атрибута нажмите на Редактировать:
Отредактируйте поля атрибута и нажмите на кнопку Сохранить:

Для удаления атрибута устройства:

Выберите атрибут.
В окне просмотра параметров атрибута нажмите на Удалить:
Подтвердите удаление, нажав на кнопку Удалить.

Управление разделами атрибутов

Раздел атрибутов устройств — это раздел, который создается администратором для размещения в нем дополнительных пользовательских атрибутов устройства.

Для добавления нового раздела атрибутов:

На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Управление пользовательскими атрибутами > Управление разделами атрибутов.
Нажмите на кнопку Добавить раздел:
В открывшейся форме заполните поля и нажмите на кнопку Сохранить.

Например:

Поле Название должно быть уникальным и содержать не более 30 символов.

Если чекбокс «Отображать раздел в краткой информации об устройстве» не проставлен, то созданный раздел будет отображаться только в окне с подробной информацией об устройстве (подробнее см. раздел «Просмотр списка устройств и подробной информации об устройстве»).

Создан новый раздел с названием Параметры внешних дисков:

Для изменения раздела:

Напротив названия раздела нажмите на .
В открывшейся форме внесите изменения и нажмите на кнопку Сохранить:

Удерживая указателем мыши за move вы можете перемещать разделы по списку. В установленном порядке разделы будут отображаться и в свойствах устройства (подробнее см. раздел «Просмотр списка устройств и подробной информации об устройстве»)

Для удаления раздела:

Напротив названия раздела нажмите на .
Подтвердите удаление, нажав на кнопку Удалить.

Если удаляемый раздел содержит атрибуты, то он не будет удален. На экране отобразится информационное окно:

Управление пользовательскими атрибутами в разделе

Для добавления атрибута в раздел:

Выберите раздел.
В раскрывшейся информации о разделе нажмите на кнопку Добавить атрибут:
Из выпадающего списка выберите атрибут:

Можно выбрать только те атрибуты, которые были ранее созданы (подробнее см. раздел «Управление атрибутами»).
Нажмите на кнопку Добавить.

В раздел добавлен пользовательский атрибут Атрибут 49:

Удерживая указателем мыши за move вы можете менять порядок атрибутов в разделе.

Для удаления атрибута из раздела:

Выберите раздел.
В строке атрибута нажмите на .
Подтвердите удаление, нажав на кнопку Удалить.

Управление параметрами агента

Агент — это клиентское приложение для управления устройством, на котором оно установлено.

Статусы агента:

Не установлен — статус присваивается, когда по истечении заданного времени (по умолчанию 90 дней) от агента не поступают сообщения на сервер управления (master);
Установлен — агент установлен на устройство:
- Активен — агент активен;
- Неактивен — статус присваивается, когда по истечении заданного времени (по умолчанию 7 дней) от агента не поступают сообщения на master.

Для настройки параметров агента:

На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Параметры агента.
Задайте параметры агента:

Где:
- Статус агента «Неактивен» через, дней — количество дней, через которое агенту присваивается статус «Неактивен»;
- Статус агента «Не установлен» через, дней — количество дней, через которое агенту присваивается статус «Не установлен»;
- Время обновления статуса агента ежедневно — время, когда происходит обновление статуса агента;
- Сетевой статус «Не в сети» через, минут — количество минут с момента последней активности агента, по истечении которого устройство переходит в статус «Не в сети».
  
  Для добавления нового времени обновления статуса агента нажмите на Добавить время обновления и в выпадающем списке выберите время.
Нажмите на кнопку Сохранить.
Подтвердите сохранение, нажав на кнопку Сохранить.

Статус агента и время его последнего обновления отображается в разделе с информацией об устройстве (подробнее см. раздел «Просмотр списка устройств и подробной информации об устройстве).

Загрузка данных из LDAP

В рамках продукта администратор может добавить LDAP-запрос для сбора информации об устройствах на LDAP-серверах.

Для добавления LDAP-запроса:

На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Загрузка данных из LDAP.
Выберите LDAP-сервер.
Нажмите на кнопку Добавить поисковый запрос:
В открывшейся форме заполните поля:

Где:
- Папка для поиска — может содержать DN (Distinguished Name), DC (Domain Component), OU (Organizational UnitName), CN (Common Name) (например, CN=computers,DC=example,DC=com);
- LDAP-фильтр — фильтр поиска (например, (objectClass=computer)).
Нажмите на кнопку Сохранить.

Выводится информационное окно:

Поисковый запрос создан и сохранен:

Для редактирования LDAP-запроса:

Выберите LDAP-сервер.
Напротив поискового запроса нажмите на .
Отредактируйте поисковый запрос и нажмите на кнопку Сохранить:

Для удаления поискового запроса

Выберите LDAP-сервер.
Напротив поискового запроса нажмите на .
Подтвердите удаление, нажав на кнопку Удалить.

Инвентаризация групп

Инвентаризация групп включает в себя функциональность загрузки данных из LDAP.

Загрузка данных из LDAP

В рамках продукта администратор может добавить LDAP-запрос для сбора информации о группах на LDAP-серверах.

Для добавления LDAP-запроса:

На боковой панели главной страницы выберите Настройки > Инвентаризация групп > Загрузка данных из LDAP.
Выберите LDAP-сервер.
Нажмите на кнопку Добавить поисковый запрос:
В открывшейся форме заполните поля:
- Папка для поиска — может содержать DN (Distinguished Name), DC (Domain Component), OU (Organizational UnitName), CN (Common Name) (например, CN=Group,DC=example,DC=com);
- LDAP-фильтр — фильтр поиска (например, (objectClass=group)).
Нажмите на кнопку Сохранить.

Выводится информационное окно:

Поисковый запрос создан и сохранен:

Для редактирования LDAP-запроса:

Выберите LDAP-сервер.
Напротив поискового запроса нажмите на .
Отредактируйте поисковый запрос и нажмите на кнопку Сохранить:

Для удаления поискового запроса:

Выберите LDAP-сервер.
Напротив поискового запроса нажмите на .
Подтвердите удаление, нажав на кнопку Удалить.

Настройка расписания синхронизации LDAP

Администратор может настроить расписание обнаружения на LDAP-серверах новых пользователей, устройств и групп двух типов:

Время получения полных данных — выполнение полной синхронизации данных (по умолчанию);
Время получения дельты данных — получение только измененных данных от момента предыдущей синхронизации.

Для настройки расписания синхронизации:

На боковой панели главной страницы выберите Настройки > Расписание синхронизации LDAP.
Измените время синхронизации в соответствующем подразделе:
Нажмите на кнопку Сохранить. Подтвердите сохранение.

Для принудительного запуска полной синхронизации:

Нажмите на Принудительная полная синхронизация.
Подтвердите запуск синхронизации, нажав на кнопку Запустить.

Настройки применения конфигураций

В данном разделе администратор может задать допустимый процент устройств в коллекции со статусом «Ошибка», при достижении которого применение конфигурации считается неуспешным.

Для настройки допустимого процента ошибок:

На боковой панели главной страницы выберите Настройки > Настройки применения конфигураций.
Используйте ползунок для выбора процента:
Нажмите на кнопку Сохранить. Подтвердите сохранение.

Для просмотра результатов применения конфигурации см. раздел «Просмотр результата применения конфигураций».

Расписание синхронизации SaltStack

В данном разделе администратор может настраивать расписание синхронизации данных между сервером управления (master) и агентом (minion):

cинхронизация модулей grains — периодичность обновления на агенте (minion) grain-файлов;
обновление значений grains — периодичность выполнения на агенте (minion) сбора параметров по grain-файлам (в том числе и по пользовательским grain-файлам);
обновление параметров конфигураций pillars — периодичность обновления pillars на агенте (minion). Pillars содержит данные, в каких коллекциях состоит устройство, а также с его помощью на агенты (minions) передаются параметры конфигураций;
синхронизация состояний highstate — периодичность формирования актуального состояния агента (конфигураций, которые должны применяться на устройстве) и запуска применения конфигураций;
- формирования актуального состояния агента (minion) (конфигураций, которые должны применяться на устройстве);
- запуска применения конфигураций;
- обновления расписания по refresh-pillar, grains-sync, get-grains, highstate.

Для настройки расписания синхронизации:

На боковой панели главной страницы выберите Настройки > Расписания синхронизации Saltstack.
Выберите, для чего необходимо настроить расписание:
- Синхронизация модулей grains;
- Обновление значений grains;
- Обновление параметров конфигураций pillars;
- Синхронизация состояний highstate.
Заполните открывшуюся форму.
Нажмите на кнопку Сохранить. Подтвердите сохранение.

Загрузка grain, state и execution modules

Модуль координации (SaltStack) можно расширить с помощью добавления пользовательских модулей:

Grain modules;
State modules;
Execution modules.

Эти сущности представляют из себя файлы с кодом, написанные на Python по правилам описанным в документации Salt и расположенные в соответствующих директориях Salt мастера или в S3 бакетах.

Для добавления файла модуля:

На боковой панели главной страницы выберите Настройки > Загрузка grain, state и execution modules.
Нажмите на кнопку Загрузить файл:

Заполните открывшуюся форму:

Тип — тип загружаемого файла (выбрать из выпадающего списка);
Описание — краткое описание файла;

Файл.

Требования к названию файлу:

может содержать латинские буквы нижнего регистра, цифры, нижнее подчеркивание;
не более 255 символов;
кодировка UTF-8;
расширение .py.

Например:

Нажмите на кнопку Загрузить.

Создана новая запись grain-файла:

Загружаемый файл может иметь статусы загрузки на серверы:

— файл в процессе загрузки;
— файл успешно загружен;
— файл загружен не на все сервера;
— ошибка загрузки файла.

Для получения подробной информации о загрузке файла в окне просмотра информации о файле нажмите на file inf .

Для повторной загрузки файла:

Выберите запись файла.
В окне просмотра информации о файле нажмите на Загрузить повторно:
Добавьте файл и нажмите на кнопку Загрузить:

Для удаления файла:

Выберите запись файла.
В окне просмотра информации о файле нажмите на Удалить.
Подтвердите удаление, нажав на кнопку Удалить.

После подтверждения удаления возможны статусы:

Файл <имя файла> успешно удален;
Файл <имя файла> не был полностью удален;
Ошибка удаления файла <имя файла>.

Загрузка формул Saltstack

В данном разделе администратору доступны операции по созданию справочника формул. Справочник формул представляет собой таблицу, в которой содержится информация о загруженных формулах и статусах их загрузки в S3-хранилища.

Для загрузки новой формулы:

На боковой панели главной страницы выберите Настройки > Загрузка формул Saltstack.
Нажмите на кнопку Загрузить формулу:
Заполните открывшуюся форму:
- Применимо к конфигурации с типом — тип конфигурации, к которой возможно применение загружаемой формулы (выбрать из выпадающего списка);
- Описание — краткое описание формулы;
- Файл — файл формулы.
  
  Требование к файлу формулы:
  - архив с именем <название формулы>-formula.tar.gz в формате TAR.GZ;
  - требования к <название формулы>:
    
    содержит только латинские буквы нижнего регистра, цифры, нижнее подчеркивание;
    
    длина менее 255 символов;
    
    кодировка UTF-8.
Например:
Нажмите на кнопку Загрузить.

Новая формула загружена:

Загружаемая формула может иметь статусы загрузки на серверы:

— формула успешно загружена;
— формула загружена не на все серверы;
— ошибка загрузки формулы.

Для получения подробной информации о загрузке формулы в окне просмотра информации о формуле нажмите на file inf .

Для повторной загрузки формулы:

Выберите запись формулы.
В окне просмотра информации о формуле нажмите на Загрузить повторно.
При необходимости измените поля Применимо к конфигурации с типом и Описание, выберите файл формулы и нажмите на кнопку Загрузить:
- если формула не используется в активных версиях конфигураций, то файл формулы успешно загрузится;
- если формула используется в активных версиях конфигураций, то появится информационное окно:

Управление ролями

Принципы организации ролевой модели в продукте:

реализована возможность управления:
- ролями;
- разрешениями в рамках ролей;
- назначением ролей на объекты LDAP (пользователи, группы пользователей);
каждой роли соответствуют:
- список доступных объектов и действий над ними;
- список пользователей и групп пользователей, которым назначена данная роль;
все действия, которые не разрешены пользователю в явном виде — запрещены.

Управление ролями включает в себя:

создание/изменение/удаление роли;
просмотр списка ролей и подробной информации о роли;
управление пользователями/группами, которым назначена роль.

Создание/изменение/удаление роли

Для создания роли:

На боковой панели главной страницы выберите Настройки > Роли.
Нажмите на кнопку Создать роль:
Заполните открывшуюся форму и нажмите на кнопку Далее:

После выполнения данного шага роль создана. Остальные шаги опциональны.

Проставьте чекбоксы напротив объектов и действий, к которым разрешен доступ создаваемой роли, и нажмите на кнопку Далее:

Назначение некоторых разрешений на объекты возможно только с помощью API-методов.

Например, управление мультимедиа-контентом:

создание (загрузка) контента;
удаление контента.

Подробное описание доступных API-методов см. в документе «xref:Описание API».

Назначьте роль на пользователя/группу пользователей:

О назначении роли подробнее см. в разделе «Управление пользователями/группами, которым назначена роль».

Для редактирования роли:

Выберите роль.
В окне просмотра параметров нажмите на Открыть:
Внесите изменения в разделах:
- Основное:
- Разрешения:
- Назначения:

Для удаления роли:

Выберите роль.
В окне просмотра параметров нажмите на Удалить:
Подтвердите удаление, нажав на кнопку Удалить.

Просмотр списка ролей и подробной информации о роли

Для просмотра списка ролей на боковой панели главной страницы выберите Настройки > Роли.

На экране отобразится список ролей с окном просмотра параметров первой роли из списка:

Для просмотра подробной информации о роли:

Выберите роль.
В окне просмотра параметров нажмите на Открыть.
Перемещаясь по подразделам Основное, Разрешения и Назначения, вы можете просмотреть полную информацию о выбранной роли:

Управление пользователями/группами, которым назначена роль

Для назначения роли на пользователя/группу:

Выберите роль.
В окне просмотра параметров роли нажмите на Открыть.

Выберите подраздел Назначения:

для назначения роли на пользователя:

Нажмите на кнопку Назначить пользователю.

Укажите имя пользователя и нажмите на кнопку Назначить:

В случае если пользователь, на которого назначается роль, отсутствует в текущей базе данных, то пользователь продукта все равно может назначить роль на нового пользователя.

Например, для нового пользователь admin-doc:

При последующей синхронизации данных с LDAP-сервером, если такой пользователь существует, устанавливается связь этого пользователя с назначенной на него ролью.

для назначения роли на группу:
1. Нажмите на кнопку Назначить группе пользователей.
2. Укажите группу и нажмите на кнопку Назначить:

Нажмите на кнопку Закрыть.

Для снятия назначенной роли с пользователя/группы:

Выберите роль.
В окне просмотра параметров роли нажмите на Открыть.
Выберите подраздел Назначения:
На уровне пользователя/группы нажмите на .
Нажмите на кнопку Закрыть.

Перезагрузка устройства

Для настройки параметров перезагрузки удаленного устройства:

На боковой панели главной страницы выберите Настройки > Перезагрузка устройства.
Измените значения параметров:
- Перегрузить через, минут — кол-во минут, через которое будет выполнена перезагрузка;
- Срок исполнения перезагрузки, минут — время действия заказа на перезагрузку. Если это время (относительно времени Перегрузить через) истекло, то такая заявка на перезагрузку закрывается с ошибкой;
- Сообщение пользователю — сообщение, которое пользователь увидит на своем устройстве.
Если установлен чекбокс Перезагрузить сейчас, то поля Перегрузить через, минут и Сообщение пользователю не активны. Удаленное устройство будет перезагружено сразу после нажатия кнопки Выполнить при выполнении удаленной перезагрузки устройства.
Нажмите на кнопку Сохранить.

Удаление неактуальных данных

Для настройки расписания удаления неактуальных данных из БД:

На боковой панели главной страницы выберите Настройки > Удаление неактуальных данных.

В разделе отображается список сущностей, для которых можно настроить расписание:
- Журнал выполнения заданий — удаление записей из журнала выполнения заданий;
- Заказы магазина приложений — удаление записей из истории заказов магазина приложений;
- Заявки на выполнение удаленных операций — удаление записей из таблицы заявок на выполнение удаленных операций;
- Пользовательские сессии — удаление записей из таблицы по пользовательским сессиям.
В строке сущности, для которой необходимо настроить расписание, нажмите на .
Настройте расписание и нажмите на Сохранить.

Например, расписание для Пользовательские сессии:

Возможные статусы последнего удаления по расписанию:

— удаление данных прошло успешно. Для получения информации о количестве удаленных записей и времени обработки запроса нажмите на ;
— при удалении данных произошла ошибка. Для получения информации об ошибке нажмите на .

Установка операционной системы (ОС)

Администратору доступны операции:

создание и настройка дистрибутивов;
управление шаблонами конфигурационных файлов;
создание и настройка новых устройств;
управление планами развертывания ОС;
создание и настройка загрузочных образов.

Создание и настройка дистрибутивов

Для создания дистрибутива:

На боковой панели главной страницы раскройте раздел Установка ОС и выберите Дистрибутивы.
Нажмите на кнопку Создать дистрибутив:
В открывшейся форме заполните поля:
- Название — уникальное название дистрибутива;
- Описание — краткое описание;
- Семейство ОС;
- Версия ОС;
- Архитектура процессора;
- Путь к репозиторию HTTP — url репозитория, где размещается установочный дистрибутив;
- Путь к файлу kernel — путь и имя файла, в котором содержится ядро ОС;
- Путь к файлу initrd — путь и имя файла, в котором содержится образ временной корневой системы.
Нажмите на кнопку Создать.

Для просмотра созданного дистрибутива:

Выберите дистрибутив.
В окне быстрого просмотра нажмите на Открыть.

На экране отобразится подробная информация о созданном дистрибутиве:

Для редактирования дистрибутива:

Выберите дистрибутив.
В окне быстрого просмотра нажмите на Редактировать.
Внесите изменения и нажмите на кнопку Сохранить:
- если дистрибутив не используется в процессе установки ОС, то изменения успешно сохраняются;
- если дистрибутив используется в процессе установки ОС, то выводится информационное окно:

Для удаления дистрибутива:

Выберите дистрибутив.
В окне быстрого просмотра нажмите на Удалить.
Подтвердите удаление дистрибутива, нажав на кнопку Удалить:
- если дистрибутив не используется в процессе установки ОС, то дистрибутив успешно удаляется;
- если дистрибутив используется в процессе установки ОС, то выводится информационное окно:

Управление шаблонами конфигурационных файлов

Для создания шаблона:

На боковой панели главной страницы раскройте раздел Установка ОС и выберите Шаблоны.
Нажмите на кнопку Создать шаблон:
В открывшейся форме заполните поля:
- Название — уникальное название шаблона;
- Описание;
- Категория шаблона:
  - файл ответов — файл содержит значения основных параметров процесса установки ОС;
  - Пост-инсталляционный скрипт — содержит дополнительные шаги, которые необходимо выполнить после установки OC;
  - Разметка диска;
  - Конфигурационный файл программы-загрузчика;
- Программа-загрузчик (поле доступно при выборе категории шаблона Конфигурационный файл программы-загрузчика):
  - IPXE;
- Семейство ОС;
  - Debian;
  - Astra Linux;
- Содержимое шаблона.
Нажмите на кнопку Создать.

Для просмотра списка шаблонов выберите Шаблоны:

На экране отобразится список шаблонов с окном быстрого просмотра информации о первом шаблоне.

Для настройки отображения столбцов в списке шаблонов:

Нажмите правой кнопкой мыши на любом имени столбца.
Выберите необходимые столбцы.

Для просмотра подробной информации:

Выберите шаблон.
В окне быстрого просмотра нажмите на Открыть.

Для редактирования шаблона:

Выберите шаблон.
В окне быстрого просмотра нажмите на Редактировать.
Внесите изменения в шаблон и нажмите на кнопку Сохранить.

Для удаления шаблона:

Выберите шаблон.
В окне быстрого просмотра нажмите на Удалить.
Подтвердите удаление устройства, нажав на кнопку Удалить:
- если шаблон не используется в профиле установки или плане развертывания, то шаблон удаляется. Выводится сообщение об успешном удалении;
- если шаблон используется в профиле установки и/или плане развертывания, то выводится информационное окно:

Создание и настройка новых устройств

В разделе описан процесс создания и подготовки новых устройств для установки на них операционной системы (ОС).

Создать новое устройств можно с помощью кнопок:

Создать;
Загрузить из файла.

Для создания устройства через кнопку Создать:

На боковой панели главной страницы раскройте раздел Установка ОС и выберите Новые устройства.
Нажмите на кнопку Создать:
В открывшейся форме заполните поля:
- Имя хоста — имя устройства (должно быть уникальным);
- Имя домена;
- MAC-адрес — МАС-адрес адаптера, через который выполняется установка ОС;
- Архитектура процессора;
- Описание — краткое описание устройства;
- План развертывания — описывает устанавливаемую ОС, способ ее установки и сетевые данные для коллекции устройств. Связывает профиль установки и устройство, сетевой интерфейс, а также дополнительные метаданные, которые необходимы в процессе установки.
Нажмите на кнопку Создать.

Для создания устройства через кнопку Загрузить из файла:

На боковой панели главной страницы раскройте раздел Установка ОС и выберите Новые устройства.
Нажмите на кнопку Загрузить из файла:
Выберите файл для загрузки.
Требования к файлу:
- csv-формат в кодировке UTF-8;
- записи разделяются запятой. Если поле Описание содержит запятую, то используйте в качестве разделителя кавычки;
- состав и порядок полей в файле:
  
  Имя хоста — имя устройства (должно быть уникальным);
  
  Имя домена;
  
  MAC-адрес — МАС-адрес адаптера, через который выполняется установка ОС;
  
  Архитектура процессора;
  
  Описание — краткое описание устройства.
  
  Пример:
  
  machine1,inno.tech,00:1b:63:84:45:e6,x86_64,descript1 machine2,inno.tech,00:1b:63:84:45:e3,x86_64,descript2
Укажите план развертывания (опционально).

Пример:
Нажмите на кнопку Загрузить.

Созданным новым устройствам присваивается статус Создано.

Возможные статусы устройства:

Создано — новое устройство создано, но еще не готово к установке;

Готово к установке — новое устройство готово к установке. В этот статус можно перевести только те устройства, которым назначен план развертывания;
ОС установлена;
Выполнено — на устройство установлена ОС и агент. Устройство отображается в разделе Устройства и может быть добавлено в коллекцию.

Для редактирования нового устройства:

Выберите устройство.

Редактировать можно только устройства в статусе Создано.
В окне быстрого просмотра нажмите на Редактировать.
Внесите изменения и нажмите на кнопку Сохранить.

Новым устройствам в статусе Создано можно назначить план развертывания и, при необходимости, перевести в статус Готово к установке.

Чтобы на несколько устройств назначить план развертывания, необходимо выполнение ряда условий:

устройства находятся в статусе Создано;
устройства имеют одинаковую архитектуру процессора;
архитектура устройств соответствует дистрибутиву в плане развертывания;
выбрано не более 1000 устройств.

Для назначения плана развертывания:

Выберите одно или несколько устройств.
Нажмите на Назначить план развертывания:
Из выпадающего списка выберите план развертывания и нажмите на кнопку Назначить.

Чтобы перевести устройство в статус Готово к установке, необходимо выполнение ряда условий:

устройство находится в статусе Создано;
на устройство назначен план развертывания;
выбрано не более 1000 устройств.

Для перевода устройства в статус Готово к установке:

Выберите одно или несколько устройств.
Нажмите на Перевести в статус готовности к установке:

Для удаления устройства:

Выберите устройство.

Удалить можно только устройства в статусе Создано.
В окне быстрого просмотра нажмите на Удалить.
Подтвердите удаление устройства, нажав на кнопку Удалить.

Просмотр информации о процессе установки ОС

Для просмотра информации о процессе установки ОС на новое устройство:

Выберите устройство.
В окне быстрого просмотра нажмите на Открыть.

В случае возникновения ошибки в процессе установки ОС, нажмите на vopr , чтобы получить подробную информацию об ошибке:

Управление планами развертывания ОС

План развертывания описывает устанавливаемую операционную систему и способ ее установки.

Для создания плана развертывания:

На боковой панели главной страницы раскройте раздел Установка ОС и выберите Планы развертывания.
Нажмите на кнопку Создать план развертывания:
В открывшейся форме заполните поля:
- Название — уникальное название плана развертывания;
- Описание;
- Имя домена по умолчанию;
- Метод установки:
  - Boot disk and network — по сети и с носителя;
  - Boot disk only — только с носителя;
  - Network installation — по сети;
- Профиль установки;
- Режим развертывания;
- Программа-загрузчик:
- Шаблон конфигурационного файла для программы-загрузчика:
- Используемый hash-алгоритм;
- Пароль root;
- чекбокс Создать пользователя.
  
  Если чекбокс установлен, то необходимо ввести данные пользователя:
  - Полное имя пользователя;
  - Логин;
  - Пароль пользователя.
Нажмите на кнопку Создать.

Для просмотра созданного плана развертывания:

Выберите план развертывания.
В окне быстрого просмотра нажмите на Открыть.

На экране отобразится подробная информация о созданном плане развертывания:

План развертывания может иметь 2 статуса:

Используется — план развертывания назначен на устройство, устройство в статусе «Готово к установке»;
Не используется — план развертывания не назначен на устройство.

Для редактирования плана развертывания:

Редактировать план развертывания можно только в статусе Не используется.

Выберите план развертывания.
В окне быстрого просмотра нажмите на Редактировать.
Внесите изменения и нажмите на кнопку Сохранить.

Для удаления плана развертывания:

Выберите план развертывания.
В окне быстрого просмотра нажмите на Удалить.
Подтвердите удаление устройства, нажав на кнопку Удалить:
- если план развертывания не используется в профиле установки или загрузочном образе, то план развертывания удаляется. Выводится сообщение об успешном удалении;
- если план развертывания используется в профиле установки или загрузочном образе, то выводится информационное окно:

Создание и настройка загрузочных образов

В данном разделе администратор может создать универсальный загрузочный образ, который содержит:

программу-загрузчик;
файлы ядра и временой файловой системы.

Файл ответов и дополнительные пакеты загрузочный образ получает по сети.

Созданный универсальный загрузочный образ может быть скачан и записан на внешний автономный носитель как образ диска.

Для создания универсального загрузочного образа:

На боковой панели главной страницы раскройте раздел Установка ОС и выберите Загрузочные образы.
Нажмите на Создать универсальный загрузочный образ:
В открывшейся форме заполните поля:
- Название — уникальное название загрузочного образа;
- Описание — краткое описание;
- Наименование файла iso-образа;
- Шаблон программы-загрузчика.
Нажмите на кнопку Создать.

Для просмотра созданного загрузочного образа:

Выберите загрузочный образ.
В окне быстрого просмотра нажмите на Открыть.

На экране отобразится подробная информация о созданном загрузочном образе:

Для редактирования загрузочного образа:

Выберите загрузочный образ.

В окне быстрого просмотра нажмите на Редактировать.

Для редактирования доступны только поля Название и Описание. Для изменения полей Наименование файла iso-образа и Шаблон программы-загрузчика необходимо создать новый загрузочный образ.

Внесите изменения и нажмите на кнопку Сохранить.

Для скачивания загрузочного образа на устройство:

Выберите загрузочный образ.
В окне быстрого просмотра нажмите на Скачать.

На устройство скачивается файл в формате iso.

Для удаления загрузочного образа:

Выберите загрузочный образ.
В окне быстрого просмотра нажмите на Удалить.
Подтвердите удаление, нажав на кнопку Удалить.

Отчеты

Администратору доступны операции:

создание/изменение/удаление отчета;
просмотр списка отчетов.
формирование и скачивание отчета.

Создание/изменение/удаление отчета

Для создания отчета:

На боковой панели главной страницы выберите Отчеты.
Нажмите на кнопку Создать отчет:
В открывшейся форме заполните поля:
- Название — название отчета (должно быть уникальным);
- Описание — краткое описание отчета;
- SQL-запрос — SQL-запрос для формирования отчета.
  
  SQL-запрос должен иметь тип select и в списке извлекаемых колонок содержать столбец minion_id.
  
  При создании SQL-запроса нельзя использовать операторы:
  - drop;
  - alter;
  - create;
  - update;
  - delete;
  - insert;
  - truncate.
Нажмите на кнопку Проверить запрос.

Происходит валидация SQL-запроса:
- если SQL-запрос выполнился с ошибкой, то выводится предупреждение:
- если SQL-запрос выполнился без ошибки, то выводятся первые 5 строк результата запроса:
Нажмите на кнопку Создать.

Кнопка Создать активна только в случае выполнения SQL-запроса без ошибок.

Для изменения отчета:

Выберите отчет.
В окне быстрого просмотра нажмите на Редактировать:

Внесите изменения и нажмите на кнопку Сохранить:

Если изменения затрагивают непосредственно SQL-запрос, то перед сохранением изменений необходимо провалидировать запрос, нажав на Проверить запрос.

Для удаления отчета:

Выберите отчет.
В окне быстрого просмотра нажмите на Удалить.
Подтвердите удаление.

Просмотр списка отчетов

Для просмотра списка отчетов на боковой панели главной страницы выберите Отчеты:

На экране отобразится список отчетов с окном быстрого просмотра информации об отчете.

Для настройки отображения столбцов в списке отчетов:

Нажмите правой кнопкой мыши на любом имени столбца.
Выберите необходимые столбцы.

Формирование и скачивание отчета

Для скачивания созданного отчета:

Выберите отчет.
Нажмите на Сформировать и скачать:

В результате на устройство скачивается csv-файл с именем в формате Название_отчета_YYYYMMDD_THH24MMSSZ, где дата и время соответствуют времени заказа отчета по времени сервера.

Заблокированные записи

В разделе содержатся записи о пессимистичной блокировке сущностей.

Пессимистичная блокировка — это полная блокировка сущности на редактирование, если другой пользователь в текущий момент редактирует данную сущность.

Разблокировку сущности в разделе может выполнить только суперпользователь, который наделен правами на выполнение всех операций в продукте.

Для разблокировки сущности:

На боковой панели главной страницы выберите Заблокированные записи:
В строке записи о сущности нажмите на .
Подтвердите разблокировку, нажав на кнопку Разблокировать.

Руководство администратора

Версия 1.10.0

Содержание

Общие сведения

Права доступа

Администратор

Пользователь

Начало работы

Главная страница

Основные сценарии использования

Устройства

Просмотр списка устройств и подробной информации об устройстве

Сетевой статус устройств

Просмотр активных сессий на устройстве

Просмотр истории сессий на устройстве

Просмотр списка установленного ПО на устройстве

Удаленные операции на устройстве

Просмотр статуса выполнения удаленных операций

Удаленный доступ к устройству

Подключение по VNC-протоколу

Инициация и разрыв подключения

Возможности вызываемой стороны при удаленном доступе

Подключение по RDP-протоколу

Подключение по SSH-протоколу

Пользователи

Просмотр списка пользователей и подробной информации о пользователе

Группы

Просмотр списка групп и подробной информации о группе

Коллекции устройств

Создание/редактирование коллекции устройств

Создание/редактирование коллекции с помощью SQL-запроса

Требования к SQL-запросу

Создание/редактирование коллекции с помощью набора правил

Копирование коллекции устройств

Пересчет коллекции устройств

Просмотр списка коллекций устройств и подробной информации о коллекции

Удаление коллекции устройств

Конфигурации

Создание/редактирование/дублирование/удаление конфигураций

Тип конфигурации «Конфигурация (простая)»

Версия конфигурации

Тип конфигурации «Пакет конфигураций»

Тип конфигурации «Программное обеспечение»

Версия конфигурации

Тип конфигурации «Установка агента»

Версия конфигурации

Тип конфигурации «Переустановка ОС»

Версия конфигурации

Просмотр списка конфигураций и подробной информации о конфигурации

Экспорт/импорт настроек конфигураций

Применение конфигурации к коллекции устройств

Применение конфигурации из раздела Коллекции устройств

Применение конфигурации из раздела Конфигурации

Применение конфигурации через окно быстрого просмотра

Применение конфигурации через окно с подробной информацией

Применение конфигурации из раздела Применение конфигураций

Просмотр результата применения конфигураций

Остановка/возобновление и удаление применения конфигурации к коллекции устройств

Просмотр и редактирование расписания применения конфигурации

Программное обеспечение

Просмотр списка программного обеспечения для МП и подробной информации о программе

Управление программным обеспечением

Настройки

Сопоставление пользователей и устройств

Ручное сопоставление

Требования к формату CSV-файла

Автоматическое сопоставление

Инвентаризация пользователей

Сбор данных о новых пользователях

Управление пользовательскими атрибутами

Управление разделами атрибутов

Управление пользовательскими атрибутами в разделе

Настройки сбора данных

Инвентаризация устройств

Настройка параметров сбора данных пользовательских сессий на агентах (minions)

Сбор данных программного обеспечения

Управление атрибутами

Управление разделами атрибутов

Управление пользовательскими атрибутами в разделе