# Help and Support RU Помощь и поддержка на русском языке. # Как настроить ТОКЕН безопасности ##### 1. Выберите пользователя Войдите на портал, используя свое имя пользователя и пароль, и перейдите во вкладку **АДМИН (ADMINISTRATION)** -> **МОИ ДЕТАЛИ (MY DETAILS)**. [![image-1637237370427.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637237370427.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637237370427.png) Далее на вкладке **МОИ ДЕТАЛИ (MY DETAILS),** войдите в раздел **КЛИЕНТЫ И ПОЛЬЗОВАТЕЛИ (CLIENTS AND USERS PAGE)** [![image-1637238289496.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637238289496.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637238289496.png) Далее кликните **ПОЛЬЗОВАТЕЛИ (USERS)** чтобы отобразить всех пользователей, которые были присвоены вашей учетной записи **КЛИЕНТА (CLIENT, customer)** и выберите любого **ПОЛЬЗОВАТЕЛЯ (USER)** для редактирования его параметров [![image-1637238745321.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637238745321.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637238745321.png) --- ##### 2. Найдите ссылку на токен Обратите внимание на параметры пользователя, **Токен Безопасности (SECURITY TOKEN)** будет доступен по ссылке, если он не настроен. [![image-1637237366342.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637237366342.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637237366342.png) --- ##### 3. Сгенерируйте токен безопасности Далее по ссылке, откроется окно настройки токена безопасности, в котором вы можете сгенерировать свой ключ и добавить его в желаемое приложение аутентификатора. [![image-1637237513447.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637237513447.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637237513447.png) --- ##### 4. Подключите TOTP Seed После нажатия кнопки **Сгенерировать (Generate),** будет отображен TOTP Seed и ключ Google Authenticator. Для удобства генерируется QR-код, который можно сканировать с помощью приложения-аутентификатора. [![image-1637237518553.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637237518553.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637237518553.png) [![image-1637237347612.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637237347612.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637237347612.png)

Мы настоятельно рекомендуем использовать отдельное физическое устройство, такое как телефон, планшет или аппаратный ключ, для многофакторной аутентификации.

Аутентификатор Google для мобильных устройств может сканировать сгенерированный QR-код с помощью камеры устройства, чтобы получить ключ токена и настроить вашу аутентификацию. Для настольных аутентификаторов, таких как аппаратный ключ YubiKey, доступна функция захвата экрана, позволяющая захватить сгенерированный отображаемый QR-код с экрана. В противном случае для таких приложений, как WinAuth, вам нужно будет скопировать и вставить URL-адрес в изображение QR-кода или вручную ввести код ключа в аутентификатор.

Как только окно генератора ключей закроется, ваши ключи больше не будут доступны с помощью этой функции, и их необходимо будет сгенерировать заново.

--- ##### 5. Проверка работоспособности После того, как ваш аутентификатор настроен, рекомендуется протестировать его перед настройкой ваших пользовательских предпочтений для принудительной двухфакторной аутентификации при входе в систему. Если ключ будет неправильным, технической поддержке потребуется сбросить доступ пользователей. Перейдите к **"Иконке отключения" (POWER)** and кликните **Выйти (LOGOUT).**. [![image-1637238969363.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637238969363.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637238969363.png) Далее вы будете возвращены на страницу входа в портал. [![image-1637239058915.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637239058915.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637239058915.png) На этом этапе, используя ваш новый аутентификатор, сгенерируйте токен безопасности и введите его в поле и войдите в систему, снова войдите в портал. Если это будет успешным, перейдите к шагу 6. В противном случае проверьте свой аутентификатор на наличие актуального кода или обратитесь в службу технической поддержки RackCorp. --- ##### 6. Настройте токен безопасности для пользователя Если Вы успешно вошли в систему после настройки 2FA, последним шагом настройки токена безопасности будет выбор обязательной двухфакторной аутентификации при входе в систему путем выбора **ТРЕБУЕТСЯ (REQUIRED)** или **НЕ ТРЕБУЕТСЯ (NOT REQUIRED)** в подразделе **ПОЛЬЗОВАТЕЛИ (USERS)** для выбранного пользователя. [![image-1637237332766.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637237332766.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637237332766.png) --- ##### 7. Заключительный тест Выполните финальную проверку ваших новых настроек 2FA. В соответствии с **шагом 5:** выйдите из портала RackCorp, а затем войдите в систему, используя только что настроенную двухфакторную аутентификацию в дополнение к вашему имени пользователя и паролю. Вы должны иметь возможность успешно войти в систему и продолжать пользоваться нашими услугами. # Настройка L2TP/IPsec для VPN клиента

Для Windows 8, 10, 11

1\. Откройте **Панель управления** (**Control panel)** как показано на скриншоте и кликните на **Центр управления сетями и общим доступом (Network and Sharing center)** [![L2TP_1.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/8aEm7mMpkZRllnUw-embedded-image-arurhsze.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/kiHB52xfTg0uQaIV-l2tp-1.png)
---
**2**. В открывшемся окне нажмите **Создание и настройка подключения или сети (**Set up a new connection or network). [![image11.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/jzsZBxs1ZMi5qJjH-embedded-image-c8njplde.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/M8JrZRrpegssGNXR-image11.png)
---
**3**. В этом окне нажмите **Подключение к рабочему месту (Connect to a workplace)**, затем нажмите Далее. [![image8.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/9NljNZ1nizWjamIM-embedded-image-jonutcr7.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/X1aE0pZzkZjGafav-image8.png)
---
**4**. Здесь выберите пункт **Использовать мое подключение к Интернету (**Use my Internet connection (VPN). [![image9.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/OrIBarsDerXJSp2I-embedded-image-llhkqzhv.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/7zGbTtEqjbB26aQ3-image9.png)
---
**5**. В пункте Адрес в Интернете введите данные, интерфейса ASA's WAN или FQDN. Имя объекта назначения заполните произвольно, можете оставить предложенное Windows 8 название. Нажмите **Создать**. [![image6.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/fAP2nERpkJPEAwvM-embedded-image-fnxmkbwl.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/NWIKaf1vqbRguom4-image6.png)
---
**6**. Теперь войдите в пункт Панель управления и найдите подпункт **Центр управления сетями и общим доступом (Network and Sharing center).** Слева, как показано на скриншоте выберите **Изменить параметры адаптера**. [![image5.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/gXGy10ik3qHgfksm-embedded-image-jwcam5y9.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/msJaMkM3WtjPnHC9-image5.png)
---
**7**. В появившейся панели щелкните правой кнопкой мыши по Вашему VPN-подключению и выберите пункт **Свойства**. [![image13.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/3bGmUTHfWB23OaWe-embedded-image-nfmi8iwx.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/QxogeyEtgqinZEzU-image13.png)
---
**8**. Найдите вкладку **Безопасность (Security)**. И из списка Тип VPN выберите – Протокол L2TP (Layer 2 Tunneling Protocol with IPsec (L2TP/IPsec)). Нажмите **Доволнительные параметры (Advanced settings)**. [![image2.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/4TT2FwWwdIKB4Drp-embedded-image-3pspu3qk.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/w1LkvOzJttDWQiZl-image2.png)
---
**9**. Введите предварительный ключ, указанный в туннельной группе **DefaultRAGroup**, и нажмите **OK**. В этом примере C!Sc0@123 используется в качестве предварительного общего ключа. [![image1.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/zJpEI9OJ64Toplfo-embedded-image-9uf3qz0k.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/UfVFQbKGIGY5bSn5-image1.png)
---
**10.** Выберите метод аутентификации как **Разрешить эти протоколы** и убедитесь, что только Установите флажок **Microsoft CHAP Version 2 (MS-CHAP v2)** и нажмите **OK**. [![image3.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/FHxCBXclDCyZKlya-embedded-image-3v9bjqud.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/nZQCcA99kXSb5U3e-image3.png)
---
**11**. В разделе **Сетевые подключения (Network connections)** щелкните правой кнопкой мыши адаптер L2TP VPN и выберите **Подключить/Отключить (**Connect/Disconnect). [![image10.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/O1qskBFtb53UEj8e-embedded-image-w3aaicbj.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/a2i5Za3Y52hZdj2J-image10.png)
---
**12**.Появится значок сетей и нажмите **Подключиться (Connect)** к L2TP VPN-подключению. [![image7.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/WIPQsaXHCfoc5c30-embedded-image-uhicfbg1.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/zXE7yR9grUt5NGoJ-image7.png)
---
**13**. Введите учетные данные пользователя и нажмите **ОК**. [![image4.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/aSsZU5LsXQVJseO3-embedded-image-zgay37ps.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/WU4KwGkAI4E4XJKJ-image4.png) ---
Revision #9 Created 22 November 2021 04:41:15 by KonS Updated 13 January 2022 05:16:42 by KonS
# Начало работы с хранилищем S3 в гибридном облаке RackCorp

В этом документе будут рассмотрены основы использования службы хранилища RackCorp S3, включая настройку ключей и секретов доступа (access key and secret), создание корзин и передачу файлов/управление ими с помощью ряда сторонних клиентских приложений в Windows.

Есть несколько способов разместить ваши файлы на RackCorp S3. Этот документ посвящен клиентам Windows, но большинство приложений также доступны для Mac.
- *Приложения вида FTP (**браузер**)* - *Приложения с установленной буквой диска (**диск**) (drive-letter type app)* - *Доступ к API для современных веб-приложений*
Вы можете свободно использовать S3-совместимые приложения по вашему выбору, хотя следующие приложения проверены нашим сервисом и для которых мы можем предоставить ограниченную поддержку и помощь.
Windows MAC LINUX
FileZilla Pro Payware FileZilla Pro Payware FileZilla Pro Payware
Cyberduck (Browser) Free Cyberduck (Browser) Free
Mountain Duck (Drive) Trial Mountain Duck (Drive) Trial
CloudBerry MSP360 Explorer Free Cloudberry MSP360 Explorer Free
CloudBerry MSP360 Drive Trial
TNT Drive Trial
S3Browser Freeware
**ХРАНЕНИЕ ОБЪЕКТОВ**
- S3-совместимое хранилище объектов содержит одну или несколько корзин (bucket) хранилища; каждая корзина содержит несколько виджетов. - Каждому виджету присвоен свой уникальный идентификатор. - Каждый виджет имеет некоторые метаданные, описывающие атрибуты объекта, такие как даты или версии. - Внутри каждого виджета есть данные, к которым мы хотим получить доступ. - Мы можем сортировать виджеты, находящиеся в этих корзинах, пока не найдем тот, который ищем. ---
### 1. Создание учетных данных S3 на портале RackCorp Вкладка Storage на портале RackCorp Portal управляет вашими УЧЕТНЫМИ ДАННЫМИ (CREDENTIALS) и КОРЗИНАМИ (BUCKETS) [![image-1637553738059.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637553738059.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637553738059.png) 1.1 Начните с добавления новых учетных данных. Дайте вашему новому ключу описательное имя, например Имя сотрудника, имя клиента или подрядчика. Постарайтесь сделать это таким образом, чтобы это отличалось от того, как вы назовете свои ведра позже. [![new_s3_creds.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/scaled-1680-/uNZpCnNnTpY4gz4Q-new-s3-creds.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/uNZpCnNnTpY4gz4Q-new-s3-creds.png) *Считайте свой ключ доступа (access key) своим именем пользователя* *А свой секретный ключ (secret) своим паролем.* 1.2 Выберите клиента (customer) в раскрывающемся поле. Это может быть либо название вашей компании / клиента, либо субклиент / субклиент. Первоначально вы должны были настроить всех дополнительных клиентов на портале RackCorp в разделе «Клиенты». 1.3 Определите необязательную дату истечения срока действия ключа. Если вы собираетесь выдать определенное количество ключей, это хороший способ отслеживать авторизованный доступ. 1.4 Определите разрешение на чтение / запись для учетных данных. Это идеально, если вы хотите создать учетные данные для кого-то, с кем вы хотите поделиться файлами или заморозить файлы. После создания или обновления ключа отображается сводный результат. Во время генерации ключей отображается индикатор выполнения, а зеленая галочка означает, что они готовы к просмотру. **[![storage1.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/scaled-1680-/Rj8mdxW6pbMcv9JA-storage1.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/Rj8mdxW6pbMcv9JA-storage1.png)** [![image-1637553832034.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637553832034.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637553832034.png) Нажмите на ключ доступа, чтобы получить ключ доступа и секрет. Это **ОДНОРАЗОВЫЙ ПРОЦЕСС**. [![image-1637553897192.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637553897192.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637553897192.png) ЗАПОМНИТЕ, ЧТО ВАШ ‘СЕКРЕТ’ отображается в этом всплывающем окне. Но НЕ извлекается. Теперь у вас есть три элемента, необходимые для безопасного доступа к файлам в RackCorp S3.
- *URL-адрес вашей конечной точки: для некоторых наших клиентов мы настроим пользовательский URL-адрес. В этом документе мы будем использовать s3.rackcorp.com в качестве примера.* - *Ваш КЛЮЧ ДОСТУПА (ACCESS KEY): можно получить на портале* - *Ваш СЕКРЕТ (SECRET): одноразовый код, отображаемый на портале*
В RackCorp S3 существует множество взаимосвязей между ключами доступа и корзинами. Это означает, что все ключи, созданные для клиента, могут получить доступ ко всем сегментам, созданным для этого клиента. На рисунке ниже показана иерархия доступа. [![hierarchy.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/scaled-1680-/j9z4YNnB10uzoDbJ-hierarchy.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/j9z4YNnB10uzoDbJ-hierarchy.png)
---
### 2. Создание корзины S3 **[![new_s3_buckets.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/scaled-1680-/pKSvCWNIms779ceF-new-s3-buckets.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/pKSvCWNIms779ceF-new-s3-buckets.png)** 2.1 Присвойте своей корзине имя (Bucket name). Название должно отражать назначение корзины. Например, в нашем примере A1-BUCKET. В названиях сегментов используйте ***буквенно-цифровые символы, тире и без пробелов***. 2.2 Выберите клиента в раскрывающемся поле. Это может быть **либо** название вашей компании / клиента, либо субклиент / субклиент. Первоначально вы должны были настроить всех дополнительных клиентов на портале RackCorp в разделе «Клиенты и пользователи». 2.3 Выберите регион, в котором вы хотите хранить корзины. В этом раскрывающемся списке мы перечисляем общие региональные параметры, которые могут отличаться в зависимости от клиента. Если они вам не подходят, обратитесь в нашу службу поддержки, которая может вручную определить для вас правила региона. Примером региона S3 может быть «Австралия», который включает в себя несколько физически различных мест хранения данных; «Австралия - Восток» для Нового Южного Уэльса и Виктории или «Филиппины и Гонконг». Поле было предварительно заполнено двумя нашими центрами обработки данных NSW, регион Сиднея, охватывающий оба, а также Таиланд. 2.4 Политика доступа определяет, требуется ли ваш ключ доступа для доступа к данной корзине. Обычно вы можете использовать эту опцию для включения общедоступного веб-контента. PUBLIC ENABLE = Для доступа к корзине ключ не требуется. PUBLIC DISABLE = ключ доступа требуется для доступа к корзине. 2.5 Статус - это просто переключатель включения / выключения контейнера. 2.6 Подождите, пока ваше ведро будет добавлено. **[![storage2.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/scaled-1680-/TACQubakh9zzZOtn-storage2.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/TACQubakh9zzZOtn-storage2.png)** ### 3. Настройка приложения S3 с вашими учетными данными *Мы продемонстрируем два типа приложений Windows в качестве примеров клиентов для RackCorp S3. Приложение в стиле «FTP» и приложение с буквой диска, в котором корзины монтируются как буквы дисков Windows, что позволяет приложениям Windows получать доступ к файлам без предварительного GET или PUT их с сервера S3.*
S3 Applications
FileZilla Pro Payware [https://filezillapro.com/](https://filezillapro.com/)
Cyber Duck (Browser) Freeware https://cyberduck.io/
Mountain Duck (Drive) Trial [https://mountainduck.io](https://mountainduck.io)/
CloudBerry MSP360 Explorer Freeware [https://www.msp360.com/explorer.aspx](https://www.msp360.com/explorer.aspx)
CloudBerry MSP360 Drive Trial [https://www.msp360.com/drive.aspx](https://www.msp360.com/drive.aspx)
TNT Drive Trial [https://tntdrive.com/](https://tntdrive.com/)
S3Browser Freeware [https://s3browser.com/](https://s3browser.com/)
#### 3.1 FTP клиенты S3 Для FTP клиентов требуется, чтобы ваши файлы были загружены на ваш компьютер, а затем загружены обратно на сервер при необходимости. Эти типы клиентов идеально подходят для управления файлами, которые не часто редактируются и для которых вам могут потребоваться дополнительные функции для управления вашими файлами и корзинами. ##### 3.1.1 S3 Browser Accounts -> Add New Account to setup your keys in the client [![add_new_account.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/scaled-1680-/uV8BUVsoOcyYrGh0-add-new-account.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/uV8BUVsoOcyYrGh0-add-new-account.png) Для «S3 Browser» просто перетащите файлы между ПК и корзиной. [![s3_browse.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/scaled-1680-/tWyUldsEE7E0Mpy0-s3-browse.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/tWyUldsEE7E0Mpy0-s3-browse.png) Здесь мы видим, что наши учетные данные имеют доступ к двум сегментам, которые мы создали на портале. #### 3.2 Клиенты типа drive-letter Эти приложения монтируют каждую корзину буквой диска в проводнике Windows, позволяя управлять своими файлами, как если бы они были встроены в вашу систему Windows. Загрузки / выгрузки происходят, когда вы копируете файлы в / из этой конкретной буквы диска / сегмента. Они лучше подходят для управления большим количеством файлов с расширенным содержанием, которые могут редактироваться конечным пользователем, например, фотографий, текста или видео, а также для тех, кому нужна простота использования. ##### 3.2.1 TNT drive trial [![image-1637554395262.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637554395262.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637554395262.png) **[![3_2_1.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/scaled-1680-/DfiNP7OzZXsq5Qcn-3-2-1.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-01/DfiNP7OzZXsq5Qcn-3-2-1.png)** ### 4. Расширенные возможности Этот документ предназначен для ознакомления вас с работой со службой RackCorp S3 Storage с использованием популярных клиентских приложений Windows. *Чтобы использовать расширенные функции, такие как управление версиями файлов, шифрование, списки управления доступом, межрегиональная репликация, ускорение передачи, ведение журнала и доступ к API, обратитесь к менеджеру своего аккаунта за дополнительной информацией. Для работы этих функций могут потребоваться определенные настройки.* ---
Revision #11 Created 22 November 2021 04:40:48 by KonS Updated 9 December 2021 04:41:45 by KonS
# Установка фаервола OPNsense 20.x для гибридного обалка RackCorp ### Резюме: Настроить OPNsense достаточно просто, если у вас есть прямой доступ к «голому железу» (bare metal) или есть виртуализация рабочего стола, где можно определить внутренние сетевые адаптеры / сети, которые можно использовать для управления со стороны локальной сети. Однако, поскольку мы настраиваемся в гибридном публичном/частном облаке, без настройки терминала управления (ВМ) в той же подсети, что и сеть LAN, мы не сможем управлять и настраивать OPNsense, поскольку заблокированный интерфейс WAN является единственным открытым для "внешнего мира". Кроме того, ограниченная конфигурация предоставляется через его шелл. Мы хотим, чтобы некоторые управляющие порты (должным образом защищенные) были доступны для Интернета. Для нашего гибридного облака мы поменяем местами публичный и частный интерфейсы в OPNsense. Это противоположно ожидаемому процессу установки. Мы делаем это, потому что интерфейс LAN имеет предустановленное правило «разрешить все», которое позволяет нам входить в портал управления. Это позволит нам легко настроить систему удаленно через веб-браузер, а затем мы снова изменим настройки на общедоступный IP-адрес на интерфейсе WAN и частный IP-адрес на интерфейсах LAN.

Общие шаги по запуску OPNsense 20 на RackCorp Hybrid заключаются в следующем:

Установить ISO

Организовать доступ к веб-интерфейсу (Web GUI)

Создать правило для фаервола на интерфейсе WAN для удаленного управления

Переназначить/поменять местами интерфейсы LAN/WAN

Обновить IP-адрес для интерфейсов LAN/WAN

IP-адрес WAN, включенный в это руководство, приведен только для примера. Пожалуйста, замените его на тот, который Вам предоставили сотрудники RackCorp

[![image-1637654675114.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637654675114.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637654675114.png) --- ### 1. Установить ISO OPNsense назначает свои интерфейсы сетевым адаптерам (NIC) в том порядке, в котором они назначены на портале RackCorp, начиная с интерфейса LAN. Итак, давайте «поменяем местами» интерфейсы, чтобы мы могли войти на веб-страницу управления: 1\. Начните со следующей конфигурации портала RackCorp и OPNsense на вашей виртуальной машине RackCorp:
**RackCorp vNIC ID****RackCorp vNIC Label****IP****VLAN****OPNsense Interface**
**NIC 1****Public****116.206.80.210 /27****<your assigned VLAN>** **Public VLAN1 for Demo****LAN (vtnet0)**
**NIC 2****Private****10.0.0.1 /24****<your assigned VLAN> Public VLAN1 for Demo****WAN (vtnet1)**
Когда конфигурация верна, на портале Rackcorp загорится зеленый свет. - Не забудьте добавить сети VLAN - Для демонстрации мы оставили метки vNIC по умолчанию. Если метки vNIC сбивают с толку, вы можете определить их на основе интерфейса, например Частный или общедоступный в сочетании с концом MAC-адреса vNIC, например 33 или 34. --- 2\. Следуйте инструкциям по загрузке и установке opnsense 20.x, используя файл образа ISO. 2.1 Смонтируйте ISO-образ установщика OPNsense на портале RackCorp, а затем загрузите виртуальную машину. [![image-1637655239952.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637655239952.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637655239952.png) 2.2 Живая среда загружается при необязательной установке.

Не запускайте назначение интерфейса во время загрузки, если вы собираетесь установить на HD.

[![image-1637655296211.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637655296211.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637655296211.png) 2.3 После загрузки установите систему на диск, используя следующие учетные данные: Login: **installer** password: **opnsense** Следуйте инструкциям по установке на жесткий диск. Значения по умолчанию подходят для установки на один диск. После завершения следуйте инструкциям, чтобы перезагрузить установку opnsense и ИЗВЛЕЧЬТЕ ISO-образ с портала RackCorp. [![image-1637655411184.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637655411184.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637655411184.png) --- ### 2. Организовать доступ к веб-интерфейсу (Web GUI) 3\. После установки, Opnsense загрузится в меню консоли, которая имеет встроенный мастер установки. Он помогает пользователю настроить свою сетевую карту LAN, сетевую карту WAN, любую третичную сетевую карту, например DMZ или управляющую сетевую карту, а также адресацию IPv4 / 6 и DHCP. 3.1 **УСТАНОВИТЕ IP-ИНТЕРФЕЙС** для **WAN** Выберите **NONE**, это очистит интерфейс и позволит нам переназначить. 3.2 **УСТАНОВИТЕ IP-ИНТЕРФЕЙС** для **LAN** Выберите **116.206.80.210/27** согласно таблице. Поскольку в этом примере используется 27-битная подсеть, наш шлюз - .193, наш максимальный хост - .223. Для DNS используйте RackCorp NS1 110.232.116.249 или Google DNS 8.8.8.8
**Interface****LAN**
**DHCP**No
**New LAN IP**116.206.80.210
**Subnet**27
**Gateway**116.206.80.193
**Gateway as name server**No
**IPv4 Name server**8.8.88
**IPv6 LAN Interface via WAN Tracking:**No
**IPv6 LAN Interface via DHCP:**No
**IPv6 Address:**<enter> for none
**LAN DHCP Server:**n
**HTTP fallback for web GUI**n
--- 4\. После ввода IP-адреса LAN вы сможете получить доступ через веб-браузер. Вы увидите вводный мастер установки, но не забудьте пропустить страницу настройки WAN. Тспользуя учетные данные, войдите на веб-страницу OPNsense. Щелкните логотип вверху слева, чтобы пропустить мастер настройки. После того, как мы вошли на страницу управления OPNsense, это подтверждение того, что мы можем получить доступ к системе. [![image-1637655966988.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637655966988.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637655966988.png) --- ### 3. Создать правило для фаервола на интерфейсе WAN для удаленного управления 5\. Добавьте псевдоним для определения портов управления. **Брандмауэр (Firewall)-> Псевдонимы (Aliases)**. В этом примере мы используем порты **80, 443, 8080**. **\[Сохранить\]. \[Применить\]** [![image-1637655998622.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637655998622.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637655998622.png) --- 6\. Добавьте правило переадресации порта WAN в **Firewall -> Rules -> WAN**.
**Protocol:**TCP
**Source Port:**Any
**Destination port range Start:**<Your alias name> Scroll UP in the list to find it.
**Destination port range End:**<Your alias name> Scroll UP in the list to find it.
**Log Packets:**Enabled
**\[Save\]. \[Apply\].** [![image-1637656148345.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637656148345.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637656148345.png) --- ### 4. Переназначить/поменять местами интерфейсы LAN/WAN 7\. **Интерфейсы (Interfaces)-> Назначения (Assignments)**. Сравните настройки здесь с данными на портале Rackcorp. На данный момент мы должны находится: LAN-интерфейс с публичным IP-адресом, установленным в OPNsense, и WAN-интерфейс без WAN-IP (a LAN Interface with public IP set in OPNsense and WAN interface with no WAN IP set). Поскольку наш Port Forward, который позволит нам получить доступ к интерфейсу управления извне, теперь определен, мы можем поменять местами интерфейсы. Вам необходимо поменять местами оба интерфейса на портале OPNsense . 7.1 На портале OPNense (**Интерфейсы (Interfaces)-> Назначения (Assignments)**) поменяйте местами настройки (LAN) -> VTNET1 RackCorp NIC 2 (WAN) -> VTNET0 RackCorp NIC 1 [![image-1637656231088.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637656231088.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637656231088.png) **\[SAVE\]** ### 5. Обновить IP-адрес для интерфейсов LAN/WAN 8\. После того, как вы поменяли местами порты, OPNense может забыть об IP-подсетях, и нам нужно повторно ввести их в консоли. Повторно введите IP / подсети, используя опцию 2. Удалите их, если необходимо, с помощью <ENTER NONE>.
**Interface****LAN**
**Configure via DHCP**No
**New LAN IP**10.0.0.1
**Subnet**24
**Gateway**<enter> for none
**IPv6 LAN Interface via WAN Tracking:**N
**IPv6 LAN Interface via DHCP6:**N
**IPv6 Address:**<enter for none
**LAN DHCP Server:**Y
**SDHCP End Address:**10.0.0.20
**Revert to HTTP as web GUI protocol**N
**Interface****WAN**
**Configure via DHCP**N
**New WAN IP**116.206.80.210
**Subnet**27
**Gateway**116.206.0.193
**Gateway as name server**no
**IPv4 Name server**8.8.8.8
**IPv6 WAN Interface via DHCP6:**N
**IPv6 Address:**<enter> for none
**Revert to HTTP as web GUI protocol**N
[![image-1637656639516.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637656639516.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637656639516.png) --- 9\. После изменения ключей LAN и WAN вы сможете войти в портал управления OPNsense через его адрес WAN, а индикаторы состояния RackCorp vNIC загорятся зеленым. [![image-1637656707606.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637656707606.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637656707606.png) [![image-1637656714913.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637656714913.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637656714913.png) --- 10\. Следуйте далее для дальнейшей настройки по мере необходимости. --- 11\. Если у вас возникли проблемы с этой процедурой, выберите **(4) Reset Factory Settings** в меню консоли. OPNsense перезагрузится, а затем выключится. Перезагрузите виртуальную машину из RackCorp и повторите попытку. **Перезагрузка всех сервисов тоже может помочь.** [![image-1637656756688.png](https://wiki.rackcorp.com/uploads/images/gallery/2021-11/scaled-1680-/image-1637656756688.png)](http://wiki.rackcorp.com/uploads/images/gallery/2021-11/image-1637656756688.png) ### ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ После того, как ваша базовая установка будет запущена, ее можно будет дополнительно настроить в соответствии с вашими требованиями. Ознакомьтесь с политикой безопасности вашей компании а именно, о том, как обращаться с управлением устройством (appliance management). Также для размышления, многие из которых являются лучшими отраслевыми практиками. - Рассмотрение вопроса о добавлении сети управления или одной или нескольких сетей DMZ к фаерволу для дополнительной функциональности - Используйте функцию VPN для входа в систему управления вместо портов HTTP / S - Используйте функции VPN для удаленных сотрудников, чтобы иметь доступ к корпоративному контенту - Если порты HTTP / S требуются для управления через WAN / Интернет, рассмотрите возможность изменения номеров портов и / или внесения в белый список OPNSense IP / URL для определенных авторизованных систем управления - При необходимости настройте и протестируйте доступ по SSH с помощью разрешенного списка, интерфейса управления или VPN-туннеля - Установите дополнительные плагины, такие как Wireguard VPN или другие утилиты, через страницу плагинов, чтобы расширить функциональность фаервола # Обновить BookStack на инфраструктуре RackCorp

- Только для платформы веб-хостинга RackCorp -

1\. Войдите в оболочку размещенного веб-сайта, используя локального пользователя (НЕ суперпользователя!). Версия PHP всегда ошибочно определяется как суперпользователь --- 2\. `cd /httpdocs/Bookstack` --- 3\. `ls` для проверки содержимого папки. note artisan, composer.\*, composer.phar ``` -bash-4.4$ ls -l total 2900 -rw-r--r-- 1 12425 12425 1186 Nov 7 07:04 LICENSE drwxr-xr-x 20 12425 12425 4096 Dec 20 06:38 app -rwxr-xr-x 1 12425 12425 1685 Nov 7 07:04 artisan drwxr-xr-x 3 12425 12425 4096 Dec 20 06:38 bootstrap -rw-r--r-- 1 12425 12425 57721 Nov 7 07:06 composer-setup.php -rw-r--r-- 1 12425 12425 3353 Dec 20 06:38 composer.json -rw-r--r-- 1 12425 12425 397702 Dec 20 06:38 composer.lock -rw-r--r-- 1 12425 12425 2286233 Nov 7 07:11 composer.phar -rw-r--r-- 1 12425 12425 200 Nov 7 07:04 crowdin.yml drwxr-xr-x 5 12425 12425 4096 Dec 20 06:38 database drwxr-xr-x 5 12425 12425 4096 Nov 7 07:04 dev -rw-r--r-- 1 12425 12425 1292 Nov 7 07:04 docker-compose.yml -rw-r--r-- 1 12425 12425 112666 Dec 20 06:38 package-lock.json -rw-r--r-- 1 12425 12425 1420 Dec 20 06:38 package.json -rw-r--r-- 1 12425 12425 452 Dec 20 06:38 phpstan.neon.dist -rw-r--r-- 1 12425 12425 2610 Dec 20 06:38 phpunit.xml drwxr-xr-x 5 12425 12425 4096 Dec 20 06:38 public -rw-r--r-- 1 12425 12425 14715 Dec 20 06:38 readme.md drwxr-xr-x 7 12425 12425 4096 Nov 7 07:04 resources drwxr-xr-x 2 12425 12425 4096 Dec 20 06:38 routes -rw-r--r-- 1 12425 12425 552 Nov 7 07:04 server.php drwxr-xr-x 8 12425 12425 4096 Dec 20 06:38 storage drwxr-xr-x 13 12425 12425 4096 Dec 20 06:38 tests drwxr-xr-x 2 12425 12425 4096 Nov 7 07:04 themes drwxr-xr-x 43 12425 12425 4096 Nov 7 07:11 vendor -rw-r--r-- 1 12425 12425 9 Dec 20 06:38 version ``` --- 4\. `git pull origin release && php composer.phar install --no-dev && php artisan migrate` это отличается от веб-инструкций, мы добавляем среду выполнения php и .phar, иначе команда не будет работать --- 5\. Вы должны увидеть запуск GIT, который вносит свои изменения, а затем запустить composer и выполнить установку своего пакета. Любые ошибки означают, что командная строка не подходит для среды или использовалась командная строка веб-документации. ``` remote: Total 1799 (delta 1140), reused 1153 (delta 1137), pack-reused 635 Receiving objects: 100% (1799/1799), 634.53 KiB | 0 bytes/s, done. Resolving deltas: 100% (1523/1523), completed with 453 local objects. From https://github.com/BookStackApp/BookStack * branch release -> FETCH_HEAD 01cdbdb..009212a release -> origin/release Updating 01cdbdb..009212a Fast-forward .env.example.complete | 7 +- .github/translators.txt | 10 + .github/workflows/phpstan.yml | 41 + .github/workflows/phpunit.yml | 8 +- .github/workflows/test-migrations.yml | 6 +- .gitignore | 3 +- app/Actions/Activity.php | 2 +- app/Actions/ActivityService.php | 13 +- app/Actions/Comment.php | 2 + app/Actions/CommentRepo.php | 5 +- app/Actions/Tag.php | 9 + app/Actions/TagRepo.php | 53 +- app/Api/ApiDocsGenerator.php | 21 +- app/Api/ApiToken.php | 2 +- app/Api/ApiTokenGuard.php | 4 +- app/Auth/Access/ExternalBaseUserProvider.php | 19 +- app/Auth/Access/Guards/LdapSessionGuard.php | 2 +- app/Auth/Access/Ldap.php | 19 +- app/Auth/Access/LdapService.php | 2 +- ``` ``` Installing dependencies from lock file Verifying lock file contents can be installed on current platform. Package operations: 16 installs, 33 updates, 6 removals Cannot create cache directory /home/httpd/vhostmounts/local/2425/.composer/cache/files/, or directory is not writable. Proceeding without cache - Downloading composer/package-versions-deprecated (1.11.99.4) - Downloading voku/portable-ascii (1.5.6) - Downloading phpoption/phpoption (1.8.1) - Downloading graham-campbell/result-type (v1.0.4) ``` ``` Package manifest generated successfully. 58 packages you are using are looking for funding. Use the `composer fund` command to find out more! > @php artisan cache:clear Application cache cleared! > @php artisan view:clear Compiled views cleared! ************************************** * Application In Production! * ************************************** Do you really wish to run this command? (yes/no) [no]: > yes Nothing to migrate. ``` --- 6\. Установка завершается очисткой кешей, давайте снова запустим их по инструкции. ``` -bash-4.4$ php artisan cache:clear Application cache cleared! -bash-4.4$ php artisan config:clear Configuration cache cleared! -bash-4.4$ php artisan view:clear Compiled views cleared! -bash-4.4$ ``` --- 7\. Проверьте версию приложения # Самоподписанные SSL-сертификаты Навигация по OpenSSL может быть сложной из-за ряда цепочек командной строки, которые нужно запомнить, которые генерируют разные продукты. Если для первоначального развертывания веб-сайта или процесса тестирования потребуется временная самоподпись, следующая веб-страница имеет генератор «все в одном» и представляет все результаты на самой странице без необходимости установки. Единственное, что следует отметить, теперь в отрасли требуется максимальный срок действия SSL в течение 1 года. Некоторые генераторы отмечают срок действия 10 ЛЕТ, и портал RackCorp распознает это, поскольку это технически законно. Этот генератор веб-страниц говорит 1 год, но будет генерировать 3 месяца, что типично для бесплатного генератора типа «R3». [https://en.rakko.tools/tools/46/](https://en.rakko.tools/tools/46/) # RackCorp BGP Communities (Сообщества)

***В настоящее время RackCorp осуществляет глобальный переход на модель BGP. Если Вы заметили, комбинация сообществ работает не так, как ожидалось, отправьте заявку в службу поддержки от имени нашей команды, так как это может быть наша внутренняя проблема.***

**BGP Looking Glass URL** (RackCorp в настоящее время проходит тестирование этой службы и в настоящее время не является общедоступной) https://lg.rackcorp.com/

### **Управление исходящим транзитом** *(Please note while we try to pass on these communities, upstream networks may still advertise to these providers)* 56038:283 Don't advertise to CoreIX (AS31708) 56038:284 Don't advertise to Hurricane Electric (AS6939) 56038:285 Don't advertise to Constant (AS20473) 56038:297 Don't advertise to NTT (AS2914) 56038:279 Don't advertise to Vocus (AS4826) 56038:286 Don't advertise to IPTransit (AS64098) 56038:287 Don't advertise to Indonet (AS9340) 56038:288 Don't advertise to Voxility (AS3223) 56038:289 Don't advertise to China Telecom (AS58453) 56038:290 Don't advertise to Aknet (AS12764) 56038:291 Don't advertise to Cogent (AS174) 56038:292 Don't advertise to Mongolia National DC (AS56301) 56038:293 Don't advertise to Gemnet (AS45204) (Обратите внимание, что пока мы пытаемся передать эти сообщества, исходящие сети могут по-прежнему предлагать этих провайдеров.) 56038:283 Не предлагает CoreIX (AS31708) 56038:284 Не предлагает Hurricane Electric (AS6939) 56038:285 Не предлагает Constant (AS20473) 56038:297 Не афиширует NTT (AS2914) 56038:279 Не предлагает (AS4826) 56038:286 Не предлагает IPTransit (AS64098) 56038:287 Не предлагает Индонезии (AS9340) 56038:288 Не предлагает Voxility (AS3223) 56038:289 Не предлагает China Telecom (AS58453) 56038:290 Не предлагает Aknet (AS12764) 56038:291 Не предлагает Cogent (AS174) 56038:292 Не предлагает Монгольский Национальный Датацентр (AS56301) 56038:293 Не предлагает Gemnet (AS45204) ### **Пиринговое управление (исходящее)** (Обратите внимание, пока мы пытаемся передать эти сообщества, восходящие сети могут по-прежнему размещать рекламу на пиринговых биржах) 56038:300 Не предлагает WA-IX AU 56038:301 Не предлагает NSW-IX AU 56038:302 Не предлагает VIC-IX AU 56038:303 Не предлагает QLD-IX AU 56038:310 Не предлагает Megaport WA IX AU 56038:311 Не предлагает Megaport NSW IX AU 56038:312 Не предлагает Megaport ВИК IX AU 56038:313 Не предлагает Megaport QLD IX AU 56038:320 Не предлагает DEC-IX DE ### **Глобальное управление (исходящее)** 56038:666 Префикс Blackhole везде, где это возможно (разрешены только IPv4/32 или IPv6/128) 56038:777 Не предлагает за пределами местного города (полезно при развертывании anycast и использовании других поставщиков, кроме RackCorp) 56038:888 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика 56038:8880 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика (идентично :888) 56038:8881 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика +1 56038:8882 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика +2 56038:8883 Попытка глобального дополнения объявлений префиксами для оптимального произвольного трафика +3 56038:8889 Не рекламировать 56038:2000 Не рекламировать по умолчанию (использовать сообщества с определенными ключами) #### **Облачные пользователи следующего перехода (исходящие)** Вы можете использовать 110.232.119.254 в качестве следующего узла(hop). Наши системы автоматически назначат основной IP-адрес Вашей виртуальной машины в качестве следующего узла(hop). #### **Управление ключами (исходящие)** (Обратите внимание, что пока мы пытаемся передать эти сообщества, исходящие сети могут по-прежнему предлагать следующие узлы.) A: 1 = Не предлагать, 2 = предлагать без заполнения, 3 = предлагать панель x1, 4 = предлагать панель x2, 5 = предлагать панель x3, 6 = предлагать без экспорта B: 0=Транзит + Пиринг, 1=Только транзит, 2=Только пиринг 56038:1AB00 Глобальный 56038: 1AB21 AU Брисбен 56038:1AB01 AU Сидней GlobalSwitch 56038:1AB26 AU Сидней Эквиникс 56038:1AB02 AU Мельбурн 56038:1AB03 AU Перт 56038:1AB09 DE FRA8 56038:1AB08 ХК 56038:1AB14 В 56038:1AB13 JP 56038:1AB19 МН MNDC1 56038:1AB20 МН GEMNET1 56038:1AB12 NL Амстердам 56038:1AB11 Новая Зеландия 56038:1AB17 ТХ БКК1 56038:1AB18 ТХ БКК2 56038:1AB06 Великобритания Лондон 56038: 1AB04 США Фремонт 56038:1AB05 США Чикаго 56038:1AB15 США, Лос-Анджелес, Калифорния 56038: 1AB16 США, Рестон, Вирджиния 56038:1AB07 СГ 56038:1AB22 КГ НСП1 56038:1AB23 PH Кармона 56038:1AB24 PH Макати 56038:1AB25 ID Джакарта 56038:5070 Force local-pref 70 56038:5080 Force local-pref 80 (по умолчанию) 56038:5090 Принудительное локальное значение 90 56038:5095 Принудительное локальное значение 95 #### **Информационные сообщества (входящие)** 56038:3000 Получено через локальный 56038:3001 Получен транзитом 56038:3002 Получено через пиринг 56038:3003 Получено от клиента #### **Внутреннее дистанцирование BGP (входящее)** RackCorp использует частную AS65001 для представления некоторых внутренних соединителей на пути маршрутизатора BGP и используется для указания расстояния между датацентрами/городами. Вы можете использовать их внутренне, если хотите рассчитать оптимальный маршрут. # S3 Настройки Хранилища ### **S3 Регионы Хранения** #### **Австралия**
**Код региона****Имя региона**
auAustralia
au-nswAustralia - Информация должна храниться только в штате New South Wales (Сидней)
au-vicAustralia - Информация должна храниться только в штате Victoria \*\*\* (Мельбурн)
au-waAustralia - Информация должна храниться только в штате Western Australia \*\*\* (Перт)
#### **Гонконг**
**Код региона****Имя региона**
hkHong Kong \*\*\*
#### **Индонезия**
**Код региона****Имя региона**
idIndonesia \*\*\*
#### **Киргизстан**
**Код региона****Имя региона**
kgKyrgyzstan \*\*\*
#### **Монголия**
**Код региона****Имя региона**
mnMongolia
mn-gem1Mongolia - Информация должна храниться только в датацентре Gemnet \*\*\*
#### **Филлипины**
**Код региона****Имя региона**
phPhilippines
***\*\*\* Ссылается на код региона, для которого недоступна служба двойного физического сайта.*** **Пример:** URL корзины: rackcorpwikidemo.au.s3.rackcorp.com. Описание: ссылается на данные, хранящиеся на платформе S3, и обращается только к базирующимся в Австралии службам S3 для корзины с именем rackcorpwikidemo. ### **Как установить s3cmd для RackCorp** #### **УСТАНОВКА ПАКЕТОВ** **CentOS 8+ / Rocky Linux / RPM-based Linux** ```shell yum install s3cmd ``` **Debain / Ubuntu / .deb based linux** ```shell apt install s3cmd ``` #### **КОНФИГУРАЦИЯ** **Демонтрация Read-Only Access Key / Secret** **Ключ доступа (Access Key):** F4LV2SVMHUOL1UOD2LLF **Секретный ключ (Secret Key):** plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6 **Регион по умолчанию (Default Region):** US **S3 конечная точка (Endpoint):** s3.rackcorp.com **DNS Template (необязательный параметр):** %(bucket)s.s3.rackcorp.com **(Вы можете создать собственную пару Access Key/Secret Key на нашем портале УСЛУГИ -> ХРАНИЛИЩЕ -> S3 CREDENTIALS / S3 BUCKETS)** ```bash [demo@demohost demo]# s3cmd --configure Enter new values or accept defaults in brackets with Enter. Refer to user manual for detailed description of all options. Access key and Secret key are your identifiers for Amazon S3. Leave them empty for using the env variables. Access Key: F4LV2SVMHUOL1UOD2LLF Secret Key: plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6 Default Region [US]: Use "s3.amazonaws.com" for S3 Endpoint and not modify it to the target Amazon S3. S3 Endpoint [s3.amazonaws.com]: s3.rackcorp.com Use "%(bucket)s.s3.amazonaws.com" to the target Amazon S3. "%(bucket)s" and "%(location)s" vars can be used if the target S3 system supports dns based buckets. DNS-style bucket+hostname:port template for accessing a bucket [%(bucket)s.s3.amazonaws.com]: %(bucket)s.s3.rackcorp.com Encryption password is used to protect your files from reading by unauthorized persons while in transfer to S3 Encryption password: Path to GPG program [/bin/gpg]: When using secure HTTPS protocol all communication with Amazon S3 servers is protected from 3rd party eavesdropping. This method is slower than plain HTTP, and can only be proxied with Python 2.7 or newer Use HTTPS protocol [Yes]: On some networks all internet access must go through a HTTP proxy. Try setting it here if you can't connect to S3 directly HTTP Proxy server name: New settings: Access Key: F4LV2SVMHUOL1UOD2LLF Secret Key: plax+zs9eSmvLVl2E7Wc8fRyv+cyuq7vYgQi7E/6 Default Region: US S3 Endpoint: s3.rackcorp.com DNS-style bucket+hostname:port template for accessing a bucket: %(bucket)s.s3.rackcorp.com Encryption password: Path to GPG program: /bin/gpg Use HTTPS protocol: True HTTP Proxy server name: HTTP Proxy server port: 0 Test access with supplied credentials? [Y/n] Y Please wait, attempting to list all buckets... Success. Your access key and secret key worked fine :-) Now verifying that encryption works... Not configured. Never mind. Save settings? [y/N] Y Configuration saved to '/home/demo/.s3cfg' ``` ### **Вопросы безопасности S3** Существует множество вариантов использования хранилища S3, одним из которых является размещение статического веб-контента. Для этого в вашей S3 корзине должна быть активирована (включена) опция «**ПУБЛИЧНОЕ ЧТЕНИЕ**» **('PUBLIC READ ENABLED')**, в конфигурации корзины. Это означает, что любой, у кого есть URL-адрес ресурса, хранящегося в вашей корзине, сможет получить к нему доступ без каких-либо учетных данных или аутентификации. Это идеально подходит для статических изображений и другого контента, для использования за CDN или для объектов, встроенных в ваш веб-сайт/мобильное приложение. Если вы не используете свою корзину для размещения статического веб-контента, вы **должны** убедиться, что опция **«ПУБЛИЧНОЕ ЧТЕНИЕ» ('PUBLIC READ DISABLED')** деактивирована (отключена). Это гарантирует доступ к ресурсам в вашей корзине, только для тех пользователей, которые обладают правами доступа, а также парой секретных ключей (acess + secret keypair). Кроме того, вы можете использовать «**Предварительно заданный URL-адрес**» как для загрузки, так и для доступа к данным в сегментах точно так же, как здесь: ([AWS S3 — предварительно заданные URL-адреса](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-presigned-url.html)). Это предпочтительный подход для всех распространенных случаев использования, поскольку он снижает потенциальную уязвимость данных, хранящихся в ваших корзинах. Для получения помощи по вышеуказанным пунктам, пожалуйста, не стесняйтесь обращаться в службу поддержки за разъяснениями. ### **Услуги партнеров хранение S3 для White-label** RackCorp также расширяет все вышеперечисленные регионы хранения S3 для нашей партнерской программы White label, где Вы назначаете свои серверы имен s3.<yourhostname> DNS, размещенному на серверах RackCorp. Для этого Вам необходимр связаться с нами по адресу sales@rackcorp.com для получения дополнительной информации. # Местоположение датацентров RackCorp и их Коды #### **Коды датацентров и тестовые IP-адреса** Приведенные ниже коды определяют расположение серверов как во время заказа, так и в платежной информации.
DC Code (Код ДЦ)DC Description (Описание ДЦ)Test IP v4Test IP v6
RC-AU-NEXTDCB2AU Brisbane NextDC B2185.207.10.109
RC-AU-VOCUS530AU Melbourne Vocus 530103.233.30.118
RC-AU-VOCUSPER03AU Perth Vocus PER03 PerthIX103.233.31.38
RC-AU-GLOBESW1AU Sydney GlobalSwitch116.206.80.238
RC-AU-EQX1AU Sydney Equinix SYD4103.43.116.87
RC-DE-FRANKFURT2DE Frankfurt FRA8103.43.118.76
RC-HK-EQXHK2HK Hong Kong EQXHK2116.206.82.37
RC-ID-DCI1ID Jakarta DCI1185.207.9.5
RC-ID-AREA31 ID Jakarta Area31 103.69.75.46
RC-KG-NSP1KG Kyrgyzstan NSP1137.83.12.36
RC-MN-GEM1MN Gemnet1116.206.83.60
RC-MN-MNDC1MN National DC1103.43.117.37
RC-NZ-SH1NZ Auckland SH1120.138.21.118
RC-PH-CRM1PH Philippines Carmona45.250.158.14
RC-PH-MAK1PH Philippines Makati103.219.70.176
RC-TH-BKK2TH Thailand NTT BKK2116.206.81.103
RC-TH-TCC1TH Thailand TCC DC1185.207.8.36
RC-UK-MEMACO1UK Memaco House103.69.74.412406:4a00:1f00::4
RC-US-VA1USA Virgina CoreSite VA1103.69.73.4
RC-US-LA2USA Los Angeles LA2103.69.72.4
#### **Распределение IP-адресов RackCorp** ##### IPv4 185.207.8.0/22 103.69.72.0/22 110.232.116.0/22 103.43.116.0/22 103.233.30.0/23 137.83.12.0/24 116.206.80.0/22 ##### IPv6 2406:4a00::/32 # Настройки для виртуального сервера BGP ### Конфигурация BGP для RackCorp AS56038 Все виртуальные машины RackCorp по всему миру могут объявлять префиксы через BGP без дополнительных затрат. Следующие инструкции относятся к клиентам с виртуальными серверами, которые хотят объявить свои общедоступные IP-адреса. **1) Подготовка:** Отправьте заявку в службу поддержки через портал поддержки со следующей информацией: \- Ваша AS (если она у вас есть, иначе мы будем объявлять Ваши IP-адреса под AS56038). Мы также можем принять AS-SET. \- Любые префиксы, которые вы хотите объявлять. Если мы должны отрендерить это через IRR, мы также можем сделать это. Убедитесь, что вы добавили следующие данные whois для своей AS (RPSL): импорт (import): из AS56038 принять ЛЮБОЙ экспорт (export): в AS56038 объявить как **AS**XXXXXXXX где **AS**XXXXXXXXXX — ваша ASN **2) Настройка** Настройте службу bgp на вашей виртуальной машине. Мы рекомендуем использовать **BIRD**, однако вы можете использовать любого DAEMON по своему желанию. **3) Комментарии** Учтите, что первоначально некоторым из наших восходящих потоков может потребоваться до 24 часов, чтобы получить и начать передавать ваши префиксы. Также обратите внимание: [Сообщества RackCorp BGP - ССЫЛКА](https://wiki.rackcorp.com/books/help-and-support-ru/page/rackcorp-bgp-communities-soobshhestvo "BGP Communities") RackCorp гордится тем, что предоставляет глобально сбалансированную Anycast сеть. Поэтому рассмотрите возможность использования сообщества 56038:888, если Вы используете RackCorp для служб Anycast BGP. #### Пример конфигурации BGP В данном примере используется Bird BGP v2 Under Centos 8 / Rocky 8 Linux: ``` yum install epel-release

yum install bird





cat /etc/bird.conf 



log syslog all;



router id YOURSERVERIPADDRESS;



protocol device {

        scan time 5;

}



protocol direct {

        interface "dummy*";

        ipv4;

        ipv6;

}



protocol bgp rackcorpannounce1

{

    local as 56038;

    source address YOURSERVERIPADDRESS;

    neighbor 110.232.119.251 as 56038;

    ipv4 {

    import none;

    export all;

    };

}

protocol bgp rackcorpannounce2

{

    local as 56038;

    source address YOURSERVERIPADDRESS;

    neighbor 110.232.119.252 as 56038;

    ipv4 {

    import none;

    export all;

    };

}

protocol static {

        ipv4;

        # ignore the fact that it says reject, this is where your IP prefixes go

        route X.X.X.X/32 reject;

} ``` # Приложения # Привязать (Bind) DNS #### Распространенные проблемы и их решения ##### Проблема: сервер загружается с опережающим временем, а bind/named загружает информацию с отметкой времени в будущем Часто Вы видите такую информацию в логах: validating ./DNSKEY: unable to find a DNSKEY which verifies the DNSKEY RRset and also matches a trusted key for '.' managed-keys-zone: No valid trust anchors for '.' **Решение:** 1\) выключить named 2\) удалить /var/named/dynamic/managed-keys.bind.jnl и создать файл, содержащий только: ;BIND LOG V9 8 3\) убедитесь, что новый файл принадлежит пользователю named. 4\) запустите named Вы увидите что-то вроде этого в логах: *\[RUS\]* 28 апреля 12:49:00 XXXXXX named\[4093\]: зона управляемых ключей: ошибка повтора транзакций журнала: больше нет 28 апреля 12:49:00 XXXXXX named\[4093\]: зона управляемых ключей: невозможно загрузить из '/var/named/dynamic/managed-keys.bind.jnl'; переименование файла в '/var/named/dynamic/jn-xMvuHJmM' для анализа ошибок и повторной передачи. *\[ENG\]* Apr 28 12:49:00 XXXXXX named\[4093\]: managed-keys-zone: journal rollforward failed: no more Apr 28 12:49:00 XXXXXX named\[4093\]: managed-keys-zone: unable to load from '/var/named/dynamic/managed-keys.bind.jnl'; renaming file to '/var/named/dynamic/jn-xMvuHJmM' for failure analysis and retransferring. И тогда ваш dnssec должен снова начать работать. В ином случае Вы можете создать тикет в службе поддержки на портале. # RackCorp REST API Настройка фреймворка RackCorp REST API # REST API Архитектура и стандарты Архитектура REST API была создана, чтобы упростить и стандартизировать процедуры доступа к данным из различных служб. Эта логическая архитектура часто использует структуру данных JSON для отправки и получения данных. JSON — это открытый стандартный формат файла и формат обмена данными, в котором для хранения и передачи объектов данных, состоящих из пар атрибут-значение и массивов, используется удобочитаемый текст. Пример данных JSON: ``` {

"api": "v2.7",

"apipath": "https://www.rackcorp.net/api/v2.7"

} ``` Эти данные могут быть представлены в виде массива или объекта на многих языках, таких как PHP, PYTHON и C#. Rackcorp перенесла многие из своих функций для работы с архитектурой REST API, чтобы модернизировать и упростить процесс получения данных по протоколу HTTP. Каждый месяц мы добавляем новые сервисы через REST API. Важно, чтобы вы подписались на нас, чтобы получать последние обновления и последнюю версию нашего API. ##### **Некоторые важные концепции REST API:** - **методы HTTP - GET, POST, PUT, DELETE** Веб-разработчики, вероятно, знакомы с GET и POST, а также с другими методами HTTP, также иногда называемыми HTTP-глаголами. Эти методы определяют тип запроса к REST API. - **Методы по использованию:** - GET - запросить данные - POST - вставить новые данные - PUT - обновить данные - DELETE - удалить данные - **Имена ресурсов:** Resources are sometimes referred to as the nouns that the HTTP verbs act upon. Earlier web services were built around remote procedure calls, which saw APIs as extensions of the code that called them. By contrast, REST resources can be accessed with multiple HTTP methods. Ресурсы иногда называют существительными, на которые воздействуют HTTP-глаголы. Ранее веб-службы были построены на основе удаленных (на дистанции) вызовов процедур, в которых API рассматривались как расширения вызывающего их кода. Напротив, к ресурсам REST можно получить доступ с помощью нескольких методов HTTP. - - `GET /api/animals:` получить список животных. - `POST /api/animals:` добавить новое животное - `GET /api/animals/dog:` получить одно животное по идентификатору ID. - `PUT /api/animals/dog:` обновить одно животное по идентификатору ID. - `DELETE /api/animals/dog:` удалить животное по идентификатору ID. - **Форматы данных:** Большинство запросов API будут возвращать с сервера содержимое, которое клиент должен интерпретировать. Редко это содержимое представляет собой обычный текст — обычно оно использует формат структурированных данных. Хотя REST не определяет какие-либо форматы данных, чаще всего используются JSON и XML. JSON: ``` {

"id": "dog",

"name": "Pet dog",

"genus": "Canis",

"img": "https://cdn2.thedogapi.com/images/1MZ0YbOpS.jpg"

} ``` XML: ```



dog

Domestic dog

Canis

https://cdn2.thedogapi.com/images/1MZ0YbOpS.jpg



 ``` - **Статусы HTTP:** Поскольку API-интерфейсы REST зависят от стандартов HTTP, статус каждого запроса используется для сообщения результата запроса, такого как успех или неудача. Каждый код состояния предоставляет машиночитаемый ответ, а также сообщение, понятное человеку. Веб-разработчики (и ряд пользователей) знакомы со многими из них. - - **200**: Удачный (Success) - **201**: Создан (Created) - **401**: Неавторизирован (Unauthorized) - **403**: Запрещен (Forbidden) - **404**: Не найден (Not found) - **429**: Слишком много запросов (Too many requests) Хотя REST не является стандартом, существует множество других стандартов, часто связанных с REST. Например, OAuth охватывает стороннюю авторизацию ресурсов, а JSON PATCH описывает стандартный подход к методу HTTP PATCH для формата данных JSON. Важным стандартом, о котором следует помнить при разработке собственных API, является спецификация OpenAPI. ##### **Как сделать запрос REST API для получения, вставки и обновления данных?** Вы можете создать REST API, используя любой язык программирования, такой как Javascript, PHP, PYTHON и C#. В этой статье мы добавим несколько примеров кода, чтобы объяснить, как сделать запрос с помощью Javascript (JQUERY) и PHP. Мы выбрали эти два языка, потому что это они самые популярные для развертывания веб-сайтов.

**Мы настоятельно рекомендуем выполнять вызовы REST API только для бэкэнда. Будьте осторожны при использовании кода javascript для вызова URL-адреса REST API. Никогда не добавляйте свои учетные данные во фронтъенд.**

**Javscript (JQUERY):** Во-первых, Вам нужно создать небольшую логику для вызова URL-адреса API в качестве примера ниже: ```

``` Вы можете видеть, что код для выполнения запросов с использованием REST API довольно прост. У нас есть переменная с именем «data», которая представляет собой объект, который будет содержать пару «ключ-значение», которая будет преобразована в запрос в бэкэнде. Затем мы создаем строковую переменную, которая является URL-адресом для подключения к REST API HTTP. С помощью этих двух переменных мы можем создать скрипт AJAX для вызова REST API. Если код правильный, логика перенаправит в SUCCESS, если код неправильный, он перенаправит к ERROR. Любой другой вариант Вы можете редактировать по своему усмотрению. Будьте осторожны, чтобы использовать javascript для выполнения запросов REST API. Это связано с тем, что javascript является интерфейсным (фронт-энд) языком программирования, это означает, что код запускается на рабочем столе пользователя (ноутбук, телефон) и этот код может быть перехвачен хакерами и любым другим злоумышленником. Запросы REST API в javascript рекомендуются только в том случае, если вам не нужно передавать конфиденциальные данные, такие как ключи, пароль или личную информацию. В приведенном выше примере мы вызвали URL-адрес, чтобы перечислить все центры обработки данных (датацентры или DC) в Rackcorp, которые не требуют аутентификации, они открыты для всего мира. **PHP:** В PHP обычно разработчики используют функцию CURL для подключения через HTTP. В примере ниже вы можете понять, как реализовать запрос REST API с вашего сервера на другой сервер. ```


$v = 'v2.7';

$url = "https://api.rackcorp.net/api/". $v . "/dcs";

$query = [];



$curl = curl_init($url);

curl_setopt($curl, CURLOPT_POSTFIELDS, json_encode($query));

curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);



$response = curl_exec($curl);



if($response) {

return json_decode($response, true);

}



return false; ``` Как видите, мы создали одни и те же переменные «v» и «query» в PHP для вызова URL-адреса REST API. На них мы начинаем создавать начальную команду CURL. Мы устанавливаем некоторые параметры в функции CURL, такие как POSTFIELDS и RETURNTRANSFER. У вас есть много других опций, которые вы можете добавить в CURL PHP. Просмотрите документацию по PHP, чтобы найти наилучший подход к логике вашего кода. ##### Вывод: Запросы REST API — это довольно простой способ получать, вставлять и обновлять данные через Интернет с небольшими усилиями. В настоящее время в большинстве сервисов через Интернет реализованы функции REST API, и RACKCORP также имеет свой собственный стандарт. Если вам нужно подключиться к нам с помощью REST API, узнайте больше в [RACKCORP REST API](https://wiki.rackcorp.com/books/help-and-support-ru/page/rackcorp-rest-api). # RACKCORP REST API Rackcorp перенесла многие из своих функций для работы с архитектурой REST API, чтобы модернизировать и упростить процесс получения данных по протоколу HTTP. Каждый месяц мы добавляем новые сервисы через REST API. Важно, чтобы Вы подписались на нас, чтобы получать последние обновления и последнюю версию нашего API. ##### **Информация об API:** Текущая версия: v2.8 Ссылка на API: [https://www.rackcorp.net/api/v2.8](https://www.rackcorp.net/api/v2.8) Прежде чем Вы начнете создавать какой-либо код или подключаться через наш API, Вам необходимо создать доступ к API-ключу, который позволит Вашему коду отправлять HTTP-запросы на нашу сторону и авторизоваться для получения данных из Ваших служб. Для этого Вам нужно связаться с нами по форме обратной связи. Чтобы создать учетные данные API, перейдите в АДМИНИСТРИРОВАНИЕ -> API на нашем портале. URL: [https://portal.rackcorp.com/index.php?cmd=api](https://portal.rackcorp.com/index.php?cmd=api) Затем нажмите ДОБАВИТЬ, введите имя для этого нового ключа и секрет ( пароль ) и СОХРАНИТЕ ![image.png](https://wiki.rackcorp.com/uploads/images/gallery/2023-03/scaled-1680-/XIWSuqfz6Xuncoxn-image.png)

Обязательно запишите свою СЕКРЕТНУЮ фразу в безопасном месте. Он необходим для доступа к API и не может быть получен. Его можно сбросить только на странице сведений о ключе портала API.

##### **Стандарт API:** Как описано в нашей статье «[Архитектура и стандарты REST API](https://wiki.rackcorp.com/books/help-and-support-ru/page/rest-api-arxitektura-i-standarty)», не существует определенных стандартных шаблонов, которым должны следовать все инженеры/разработчики при создании REST API для своего приложения. В Rackcorp все просто. Основная структура нашего REST API — это URL-адрес, который соответствует приведенным ниже шаблонам: Версия: v2.8 Главный URL: [https://api.rackcorp.net/api](https://api.rackcorp.net/api) Данные объекта: клиенты | DCS | сеть | API | днс | устройства Формат URL: [https://api.rackcorp.net/api/](https://api.rackcorp.net/api)+version+/object data/+ID item Пример запроса GET для всех данных: [https://api.rackcorp.net/api/v2.8/device](https://api.rackcorp.net/api/v2.7/devices) Пример запроса GET на получение одного типа данных: [https://api.rackcorp.net/api/v2.8/device/1 ](https://api.rackcorp.net/api/v2.7/devices/1) **Ниже вы видите код, который Вы можете использовать в качестве примера для реализации Вашего первого подключения REST API к нашей платформе:**

**Мы настоятельно рекомендуем выполнять вызовы REST API только из бэкэнда. Будьте осторожны при использовании кода javascript для вызова URL-адреса REST API. Никогда не добавляйте свои учетные данные во фронтэнд.**

В этом простом введении в код REST API мы будем использовать языки программирования PHP и PYTHON. **PHP:** В примере ниже мы добавляем фиктивные API KEY и API SECRET. Пожалуйста, измените эти данные в соответствии с вашими данными ``` "dc.getall"]; $query['APIUUID'] = ""; // No authetnication required for getting datacenter list $query['APISECRET'] = ""; $curl = curl_init($url); curl_setopt($curl, CURLOPT_POSTFIELDS, json_encode($query)); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($curl); if($response) { return json_decode($response, true); } return false; ?> ``` **PYTHON:** ``` import json import logging import sys import os import glob import re from bson import json_util from flask.helpers import make_response from flask import request, jsonify version = 'v2.8' apiurl = 'https://api.rackcorp.net/api'+version+'/'+dc setheaders = { 'content-type': 'application/json', 'User-Agent': 'Mozilla', 'jwt': jwt } data = {} data['APIUUID'] = '' data['APISECRET'] = '' apiresp = None apiresp = requests.get(self.apiurl+'/sessions/logout',data=self.rcdata,headers=setheaders) ``` Как Вы можете видеть в обоих примерах, логика подключения через наш API довольно проста. Вам просто нужно, чтобы URL-адрес, APIUUID и APISECRET были частью объекта или массива, а также переменные, которые Вы передаете через API для построения запроса в бэкэнде. Надеюсь, Вы получили общее представление о том, как использовать наши функции REST API. Ниже Вы можете найти ссылки с более продвинутой документацией по использованию нашего API. Кроме того, полный список служб REST API (URL-адреса) с объяснением данных запроса и ожидаемых данных ответа для каждой ситуации. ##### **REST API GibHub Docs:** [Link: https://github.com/RackCorpCloud/rackcorp-api/wiki/RACKCORP-REST-API](https://github.com/RackCorpCloud/rackcorp-api/wiki/RACKCORP-REST-API) ##### **Swagger RACKCORP REST API:** Swagger — это набор инструментов разработчика API от SmartBear Software и бывшая спецификация, на которой основана спецификация OpenAPI. Эта платформа отображает в простом макете все функции REST API, позволяя Вам визуализировать то, что Ваш код должен ожидать в качестве ответа на каждый вызов (GET, PUT, PUSH, DELETE). Через эту платформу Вы можете увидеть схему для каждой функции, а также ожидаемый ответ в формате JSON. Вы также можете сделать тесты для подключения через свои сервисы на наших серверах, используя свои настоящие APIUUID и APISECRET. Это хорошо для тестирования промежуточных сред и убедиться, что Ваш вызов получит именно то, что ожидает Ваш код.

Не забудьте выбрать API пути URL, который Вы хотите использовать для тестов. На странице Swagger Вы можете увидеть три варианта. Первый — это URL-адрес, который не предназначен для тестов. Второй — RACKCORP Production REST API Core (пожалуйста, будьте осторожны при использовании этого URL-адреса). Третий — RACKCORP Staging REST API, который следует использовать для тестов.

Link:[ ](https://app.swaggerhub.com/apis/RackCorp/Rackcorp-REST-API/2.7)[https://app.swaggerhub.com/apis/RackCorp/Rackcorp-REST-API/2.8](https://app.swaggerhub.com/apis/RackCorp/Rackcorp-REST-API/2.8 "https://app.swaggerhub.com/apis/RackCorp/Rackcorp-REST-API/2.8") # ПРИМЕР RACKCORP REST API **PHP:** **Простое создание сервера:** ```
function rackcorpAPI($action, $request) {

$request["APIUUID"] = "";

$request["APISECRET"] = "";

$request["cmd"] = $action;



$curl = curl_init("https://api.rackcorp.net/api/rest/v2.7/json.php");

curl_setopt($curl, CURLOPT_POST, true);

curl_setopt($curl, CURLOPT_POSTFIELDS, json_encode($request));

curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);

$response = curl_exec($curl);

curl_close($curl);

if ( !$response ) {

return Array("code" => "FAULT", "message" => "API Error");

}

return json_decode($response, true);

}



$customerID = 1000; // Change this to your customer ID (available in portal under ADMINISTRATION -> MY DETAILS)

// locations are defined here: https://wiki.rackcorp.com/books/help-and-support-en/page/rackcorp-datacenter-locations-and-codes



$neworder = Array(

"productCode" => "SERVER_VIRTUAL_PERFORMANCE_AU",

"customerId" => $customerID,

"quantity" => 1,

"productDetails" => Array(

"hostname" => "testrouter01",

"cpu" => 4,

"memoryGB" => 4,

"trafficGB" => 100,

"nics" => Array(

Array(

"name" => "public",

"speed" -> 1000,

"ipv4" => 1,

)

),

"storage" => Array(

Array(

"name" => "MAIN",

"sizeGB" => 30,

"type" => "SSD",

"order" => 1

)

),

"credentials" => Array(

Array(

"username" => "root",

"password" => "DUGHsUIYGUI312TEST"

)

),

"location" => "RC-AU-GLOBESW1",

"timezone" => "UTC",

"install" => Array (

"operatingSystem" => "UBUNTU20.04_64",

"template" => "standard",

"postInstallScript" => ""

)

)

);

// Lodge the order (this just locks pricing in for up to 72 hours but doesnt actually create any resources)

$response = rackcorpAPI("order.create", $neworder);

var_dump($response);



// You can look up the order if you want:

$neworder = Array ("orderId" => $response["orderId"]);

$response = rackcorpAPI("order.getall", $neworder);

var_dump($response);



// Then confirm the order to start provisioning:

$neworder = Array ("orderId" => $response["orderId"]);

$response = rackcorpAPI("order.confirm", $neworder);

var_dump($response);



?> ``` **Запуск сервера с помощью cloud-init:** После создания сервера вы также можете запустить его с помощью cloud-init со своим собственным кодом: ``` $cloudInitStartupData = Array(

"cloudInit" => Array(

"volumeName" => "config-2",

"userData" => "#cloud-config

ssh_pwauth: True

users:

- default

- name: user1

groups: sudo

shell: /bin/bash

sudo: ['ALL=(ALL) NOPASSWD:ALL']

plain_text_passwd: testtest888

lock_passwd: false

",

"metaData" => "instance-id: ServerTest9999

local-hostname: MyServerHostname9999

"

)

);

$serverIDToStart = 9999;

$tx = Array ("objId"=>$serverIDToStart, "objType"=>"DEVICE", "type"=>"STARTUP", "data"=>json_encode($cloudInitStartupData));



// See earlier example for rackcorpAPI function

$response = rackcorpAPI("rctransaction.create", $tx);

var_dump($response);

?> ``` # Мониторинг виртуальных машин через SNMP Для мониторинга параметров виртуальных машин Windows вам потребуется установить два элемента: **а. Сервер мониторинга** Виртуальная машина, развернутая на VMhosts, предназначенная для внутреннего мониторинга каждого из клиентов. Он будет подключен к той же VLAN, что и клиент. Пример технических характеристик: Характеристики виртуальной машины: 1 ядро, 2 ГБ ОЗУ, 10 ГБ встроенной памяти. **б. Служба SNMP (агент), установленная на виртуальных машинах Windows, которые вы хотите отслеживать**. Убедитесь, что брандмауэр (фаервол) Windows разрешает трафик SNMP. --- **Шаг 1:** Установка службы SNMP, дополнительных функций и инструментов управления. Это можно сделать с помощью функций добавления и удаления или с помощью PowerShell, используя следующую команду на назначенном сервере: Для версии Wndows Powershell 2014 используйте: `Add-WindowsFeature snmp-service –IncludeAllSubfeatures –IncludeManagementTools` ![](https://wiki.rackcorp.com/uploads/images/gallery/2023-09/ZJNVcLzQbRfRoTbu-embedded-image-glsype2s.png) Для выпуска Windows Powershell 2016 используйте Чтобы проверить, установлен ли SNMP, выполните команду: `Get-WindowsFeature *SNMP*` Чтобы установить SNMP, выполните команду `Install-WindowsFeature SNMP-Service -IncludeAllSubFeature -IncludeManagementTools` ![](https://wiki.rackcorp.com/uploads/images/gallery/2023-09/txTyzKXjK2cQ9LBK-embedded-image-jtufg18e.png) --- **Шаг 2:** Откройте панель «Службы» через Панель управления/Администрирование или щелкнув правой кнопкой мыши кнопку «Пуск», выбрав «Выполнить» и введя Services.msc, а затем «ОК». ![](https://wiki.rackcorp.com/uploads/images/gallery/2023-09/4YnlNjL1II27dVtd-embedded-image-yf8lgsm5.png) Перейдите к «Службе SNMP» и дважды щелкните службу. Откроется диалоговое окно со свойствами службы SNMP. Далее нам нужно будет перейти на вкладку «Безопасность», а затем нажать кнопку «Добавить» под заголовком «Принятые имена сообществ». Теперь вы можете ввести имя сообщества, которое вам подходит. Для этого примера мы использовали SnmpM0nitor. ![](https://wiki.rackcorp.com/uploads/images/gallery/2023-09/8mTNtUdOEJ8Iw0jy-embedded-image-ltljjr5v.png) Теперь нам нужно будет настроить, откуда сервер будет принимать пакеты SNMP, это настраивается в заголовке «Принимать пакеты SNMP от этих хостов», нажмите кнопку «ДОБАВИТЬ» и введите IP-адреса серверов мониторинга SNMP, которые вы используете. только что настроил. После завершения выберите «Применить» и «ОК», чтобы выйти. Перезапустите службу, щелкнув правой кнопкой мыши «Служба SNMP» и выбрав «Перезапустить». --- **Шаг 3:** После установки и настройки SNMP вам необходимо будет скачать и установить следующее приложение «SNMP-Informant» — http://www.wtcs.org/informant/files/informant-std-17.zip. Это предоставит SNMP правильные MIB для службы облачного мониторинга — дополнительная структура MIB содержит собранную информацию в совместимом формате. --- **Шаг 4:** Правила брандмауэра необходимо обновить, чтобы разрешить входящие запросы SNMP. Откройте «Брандмауэр Windows с дополнительными настройками», который находится в «Панели управления», затем «Администрирование». ![](https://wiki.rackcorp.com/uploads/images/gallery/2023-09/9BIRJpfWDCFmBI4d-embedded-image-9xzlpz3t.png) Найдите существующие правила обслуживания SNMP (UDP In) и дважды щелкните первое из них (какое из них не важно), выберите вкладку «Дополнительно» и убедитесь, что отмечены галочки «Домен», «Частный и общедоступный», затем измените «Edge Traversal». на «Разрешить обход края». Выберите ОК и закройте оставшиеся окна.. --- **Шаг 5:** На облачном портале перейдите к серверу, на котором установлен агент SNMP (вкладка «Службы» / «Серверы»). На странице «Сводка по серверу» выберите вкладку «Мониторинг». ![](https://wiki.rackcorp.com/uploads/images/gallery/2023-09/WZK0Uswh9M9jGvqE-embedded-image-0xxwbicr.png) Выберите «ДОБАВИТЬ НОВЫЙ МОНИТОР», а затем нужный вам «Тип монитора». Следующая страница будет содержать поля, необходимые вашей системе облачного мониторинга для успешного мониторинга нужного сервера. Рекомендуем заполнить следующие поля: Имя сообщества SNMP: будет строкой сообщества SNMP, ранее определенной на шаге 2. Порог оповещения: если ваш ЦП мониторинга указывает загрузку ЦП, при которой будет выдаваться оповещение. Только при превышении: продолжительность превышения порогового значения оповещения для срабатывания оповещения (важно, поскольку случаются кратковременные всплески ЦП). Оповещение: это позволит создавать оповещения, если параметры оповещения будут соблюдены. Электронная почта для оповещений: укажите адрес электронной почты для получения оповещений. Если эти поля заполнены, нажмите «Отправить». Вы вернетесь на предыдущую страницу «Вкладка «Мониторинг», где увидите новый монитор. Метрики начнут поступать, и через 10 минут вы должны увидеть некоторую информацию. Затем вы можете добавить больше мониторов в зависимости от ваших требований. --- **Шаг 6:** Этот шаг необходим только в том случае, если ваш сервер имеет частный IP-адрес и находится за брандмауэром NAT. Ожидается, что до этого шага на брандмауэре по периметру вашего брандмауэра будет установлен общедоступный IP-адрес NAT или PAT для назначенных серверов. Инструкции NAT и PAT не включены в этот документ из-за разнообразия доступных брандмауэров — мы рекомендуем вам обратиться к поставщику средств управления брандмауэром, чтобы настроить их для вас. Как только вы узнаете о публичном IP-адресе вашего сервера и связанном с ним правиле брандмауэра, которое разрешает SNMP (порт 161 UDP), вам нужно будет отредактировать поле «Дополнительная информация» на странице сводки сервера. ![](https://wiki.rackcorp.com/uploads/images/gallery/2023-09/h5TqGj1qLSI9VgtP-embedded-image-ve7mq23q.png) Необходимо вставить следующую информацию: «SNMP NAT <ip-адрес>», где <ip-адрес> будет содержать общедоступный IP-адрес, предоставленный вашим поставщиком системы управления межсетевым экраном. ![](https://wiki.rackcorp.com/uploads/images/gallery/2023-09/Z94CPAtnSjXxGZ0R-embedded-image-idckh8lg.png) Вернитесь к монитору, который мы ранее настроили на вкладке «Монитор». Здесь нам нужно будет заполнить поле «Переопределить узел/порт опроса» общедоступным IP-адресом, ранее использовавшимся в поле «Дополнительная информация». Если вы использовали AT, вам нужно будет указать порт после IP-адреса с точкой с запятой, используемой в качестве разделителя. например 110.232.116.11:14000 Нажмите «Отправить», и ваш монитор должен отобразить показатели в течение 10 минут. . # Настройки электронной почты # Базовые настройки электронной почты для RackCorp RackCorp поддерживает автоматическое обнаружение почты. Это функция, встроенная в современные почтовые клиенты, которая позволяет программе электронной почты получать правильные настройки почты для пользователя, основываясь только на его адресе электронной почты и пароле. Это работает для параметров электронной почты POP, IMAP и Exchange в RackCorp. Если вы не хотите использовать автоматическое обнаружение, поддерживаются стандартные настройки электронной почты, включая дополнительное шифрование SSL и TLS между конечным пользователем и почтовыми серверами RackCorp. ## Настройки электронной почты | POP/IMAP Выберите сервер электронной почты **POP** или **IMAP**. Обычно рекомендуется **IMAP**. Электронная почта **POP** загружает все электронные письма на ваше устройство, прежде чем их можно будет просмотреть, и при необходимости удаляет их с сервера. - Плюсы: Полезно для архивирования, позволяет управлять почтовыми ящиками и почтой, например, с нулевым почтовым ящиком. - Минусы: не идеально подходит для нескольких устройств, медленнее просматривает новые электронные письма. **IMAP** сначала загружает заголовок электронной почты, чтобы можно было предварительно просмотреть отправителя, тему и дату, а вся почта хранится на сервере. - Плюсы: легкий и хранит почту на сервере, идеально подходит для использования с несколькими устройствами и низкой пропускной способностью. - Минусы: просмотр электронной почты в автономном режиме (офлайн) зависит от настроек и от того, была ли загружена вся почта. ### Глобальные настройки:
Адрес эл. почты (Email)
Логин (Username)
Пароль (Password) your\_password
Сервер входящей почты (Incoming Server) mail.rackcorp.com
Сервер исходящей почты (Outgoing Server) mail.rackcorp.com
Тип исходящего сервера (Outgoing Server Type) SMTP
Имя пользователя исходящего сервера (Outgoing Server Username) (or tick ‘same as incoming’) if available
Пароль исходящего сервера (Outgoing server password) your\_password
### Настройки для USA:
Email
Username
Password your\_password
Incoming Server mail.us.rackcorp.com
Outgoing Server mail.us.rackcorp.com
Outgoing Server Type SMTP
Outgoing Server Username (or tick ‘same as incoming’) if available
Outgoing server password your\_password
Webmail https://webmail.us.rackcorp.com
### Настройки для Монголии:
Email
Username
Password your\_password
Incoming Server mail.mn.rackcorp.com
Outgoing Server mail.mn.rackcorp.com
Outgoing Server Type SMTP
Outgoing Server Username (or tick ‘same as incoming’) if available
Outgoing server password your\_password
Webmail https://webmail.mn.rackcorp.com
Выберите тип шифрования: **Нет**, **SSL** или **TLS**. **TLS** рекомендуется для обхода брандмауэра. ### POP
**POP со стандартным/небезопасным** **POP с SSL** **POP с TLS или STARTTLS**
Тип сервера: POP Входящий порт сервера: 110 Исходящий порт сервера: 25 Хранить почту на сервере: опционально Входящий порт сервера: 995 Исходящий порт сервера: 465 Входящий порт сервера: 143 Исходящий порт сервера: 25
### IMAP
**IMAP со стандартным/небезопасным** **IMAP с SSL** **IMAP с TLS или STARTTLS**
Тип сервера: IMAP Входящий порт сервера: 143 Исходящий порт сервера: 25 Входящий порт сервера: 993 Исходящий порт сервера: 465 Входящий порт сервера: 143 Исходящий порт сервера: 25
Глобальная **веб-почта** RackCorp для стандартной электронной почты доступна по адресу [https://webmail.rackcorp.com](https://webmail.rackcorp.com). ## Настройки электронной почты | Exchange Чтобы настроить учетные записи электронной почты Exchange в своем клиенте, рекомендуется использовать автоматическое обнаружение с помощью почтового клиента, совместимого с Exchange, или использовать Outlook Web Access (OWA, реализация Microsoft веб-почты, веб-версия почтового клиента Outlook для электронной почты Exchange). Укажите свой адрес электронной почты и пароль почтовому клиенту, и он выполнит процесс установки автоматически. Процесс установки на большинстве клиентов также настраивает календарь, задачи и контакты. На мобильных устройствах политика безопасности устройства может быть применена в процессе установки. Адрес OWA различается в зависимости от региона и доступен в информации вашей учетной записи Outlook. **[https://mail.ex1.rackcorp.com](https://mail.ex1.rackcorp.com/)** является основной системой OWA. **[https://mail.ex1.rackcorp.mn](https://mail.ex1.rackcorp.mn/)** является основной системой OWA для Монголии. **mail.ex1.rackcorp.com** является основным сервером RackCorp Exchange, если требуется ручная настройка. ![](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/ZHPKXwY3RDPMgbVv-embedded-image-xhzocrul.png) Рис. 1. Веб-почта Outlook Web Access (OWA) на RackCorp # Microsoft Office Outlook ## Настройка почтового клиента | Microsoft Office Outlook

Руководство для Outlook 2010,2013,2016,2019,2022 & Office 365

### Outlook 2010/2013/2016 [![image-1656322814985.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/3MNewn5BIsb6Hzmm-image-1656322814985.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/3MNewn5BIsb6Hzmm-image-1656322814985.png) Рис. 2. Настройки учетной записи Microsoft Outlook (меню «Файл») ![](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/bxZhsZO8XCbL70cM-embedded-image-alvu6ycn.png) Рис. 3. Добавление учетной записи Microsoft Outlook — автоматическая настройка ![](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/KkNcojjAM8Q8NTKB-embedded-image-rwus3fsl.png) Рисунок 4. Введите здесь пароль своей учетной записи, если в процессе автоматической настройки будет предложено ввести его повторно, не смущайтесь. Если вам также будет предложено разрешить настройки сервера, нажмите «Разрешить». ![](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/oW6gCHjflMZuuXMM-embedded-image-vorel4n7.png) Рис. 5. Уведомление об успешной автоматической настройке учетной записи Microsoft Outlook ![](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/O5Xi7DyTQyM1UDvx-embedded-image-4lvo9kcr.png) Рисунок 6. Настройки для добавленной учетной записи доступны в меню «Файл» в Microsoft Outlook и при выборе соответствующей учетной записи в выпадающем списке. ### Outlook 2019/Outlook 365 Экраны настройки для обеих этих версий отличаются от других версий версий Outlook, поэтому устные инструкции по настройке не будут полностью применимы. [![image-1656323004435.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/5q3MZ5Be2SL7TGb2-image-1656323004435.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/5q3MZ5Be2SL7TGb2-image-1656323004435.png) Рис. 7 Настройки учетной записи Microsoft Outlook (меню «Файл») [![image-1656323008992.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/JUWWl5yA1q6Hpfgx-image-1656323008992.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/JUWWl5yA1q6Hpfgx-image-1656323008992.png) Рисунок 8. Введите свой адрес электронной почты на экране приветствия Outlook и отметьте ручную настройку. [![image-1656323021228.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/vaSVMQb86AbWTKnP-image-1656323021228.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/vaSVMQb86AbWTKnP-image-1656323021228.png) Рисунок 9. Выберите одну из учетных записей электронной почты IMAP или POP. IMAP рекомендуется. [![image-1656323039887.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/H0GDu6Kuomoexlnd-image-1656323039887.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/H0GDu6Kuomoexlnd-image-1656323039887.png) Рисунок 10. Заполните настройки электронной почты, как показано на рисунке, серверы входящей и исходящей почты, шифрование и порты. Если вы используете наши серверы в Монголии, используйте **mail.mn.rackcorp.com** в качестве почтового сервера. [![image-1656323047556.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/TqFsUxD2tVu5TVI3-image-1656323047556.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/TqFsUxD2tVu5TVI3-image-1656323047556.png) Рисунок 11. Введите пароль для своей учетной записи электронной почты. [![image-1656323056881.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/SgYc2eiZLSVusW5B-image-1656323056881.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/SgYc2eiZLSVusW5B-image-1656323056881.png) Рисунок 12. Процесс приветствия Outlook — это сообщение об успешном завершении. По умолчанию выбрана необязательная ссылка, которая ведет на веб-страницу, описывающую, как установить Outlook для мобильных устройств. # Настройка почтового клиента | Windows 10 Mail ### POP/IMAP ручная настройка Автоматическое обнаружение или ручные настройки можно использовать с Win10 Mail. [![image-1656323074090.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/LTVtZSWCKLeDjdXs-image-1656323074090.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/LTVtZSWCKLeDjdXs-image-1656323074090.png) Рис. 13. Настройка почты Windows 10. Нажмите «Учетные записи», а затем добавьте учетную запись. Выберите Расширенные настройки [![image-1656323083469.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/lCVJCd239UuMXdcd-image-1656323083469.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/lCVJCd239UuMXdcd-image-1656323083469.png) Рис. 14 Ручная настройка почты Windows 10 для электронной почты RackCorp POP/IMAP — выберите расширенную настройку Если вы используете наши монгольские серверы, используйте **mail.mn.rackcorp.com** в качестве почтового сервера. [![image-1656323097525.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/92WMSV1dsblIYAj0-image-1656323097525.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/92WMSV1dsblIYAj0-image-1656323097525.png) Рис. 15 Ручная настройка почты Windows 10 для электронной почты RackCorp POP/IMAP — выберите электронную почту Интернета [![image-1656323106891.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/bKrYjHWQMTI16L6n-image-1656323106891.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/bKrYjHWQMTI16L6n-image-1656323106891.png) Рис. 16 Ручная настройка почты Windows 10 для электронной почты RackCorp POP/IMAP — заполните данные, как показано на рисунке, выберите IMAP или POP ### Exchange В настоящее время существует проблема с последней версией приложения электронной почты для Windows 10, из-за которого невозможно выбрать опцию **EXCHANGE** ниже, необходимо выбрать РАСШИРЕННУЮ НАСТРОЙКУ (**ADVANCED SETUP)**. [![image-1656323121981.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/l662do881JtIMJ15-image-1656323121981.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/l662do881JtIMJ15-image-1656323121981.png) Рис. 17 Настройка почты Windows 10 для RackCorp Hosted Exchange — выберите расширенную настройку [![image-1656323129726.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/m9ZdTcoectgmckav-image-1656323129726.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/m9ZdTcoectgmckav-image-1656323129726.png) Рис. 18 Настройка почты Windows 10 для RackCorp Hosted Exchange — выберите Exchange ActiveSync [![image-1656323142986.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/rTvt43Hn0pqtro2z-image-1656323142986.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/rTvt43Hn0pqtro2z-image-1656323142986.png) Рис. 19 Настройка почты Windows 10 для RackCorp Hosted Exchange — заполните данные, как показано на рисунке. Домен оставить пустым. После того, как вы заполните форму **ДОБАВИТЬ УЧЕТНУЮ ЗАПИСЬ**, Windows предложит вам политики безопасности для вашего компьютера. Выберите **ДА**. Выбор **ДА** может **усилить ваши настройки безопасности** Windows, такие как требования к надежности пароля. После этого вы получите сообщение об успешном выполнении **Настройка завершена**. # Настройка почтового клиента | Mozilla Thunderbird [![image-1656323159082.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/dppihEg3U8OJyOVi-image-1656323159082.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/dppihEg3U8OJyOVi-image-1656323159082.png) Рисунок 20. Настройка Mozilla Thunderbird, выберите в раскрывающемся списке «Добавить учетную запись электронной почты» и заполните данные, затем нажмите «Продолжить». [![image-1656323168119.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/hvVe4Y39pylwkeXb-image-1656323168119.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/hvVe4Y39pylwkeXb-image-1656323168119.png) Рисунок 21. Настройка электронной почты Mozilla Thunderbird — выберите ручную настройку сейчас, если вы хотите определить свои собственные настройки почтового сервера [![image-1656323180327.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/Qaw4b6gd51R4LcP3-image-1656323180327.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/Qaw4b6gd51R4LcP3-image-1656323180327.png) Рисунок 22. Настройка Mozilla Thunderbird. Когда появится окно ручной настройки, введите данные почтового сервера, выбрав IMAP или POP. Если вы используете наши монгольские серверы, используйте **mail.mn.rackcorp.com** в качестве почтового сервера. # Настройка почтового клиента | Apple Mac OS ### Настройка Exchange ### POP3/IMAP ручная настройка [![image-1656323219274.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/0bNGBqMpgY4Kq72n-image-1656323219274.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/0bNGBqMpgY4Kq72n-image-1656323219274.png) Рисунок 23. В учетных записях Mac Mail выберите добавить другую учетную запись электронной почты [![image-1656323214675.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/POzq3AXR8QGCk8hK-image-1656323214675.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/POzq3AXR8QGCk8hK-image-1656323214675.png) Рисунок 24. В мастере настройки (**setup wizard**) Mac Mail введите данные своей учетной записи POP/IMAP [![image-1656323209631.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/BV2aUGDewXKAovZw-image-1656323209631.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/BV2aUGDewXKAovZw-image-1656323209631.png) Рисунок 25. Затем мастер настройки Mac Mail запросит имена серверов. Заполните mail.rackcorp.com Если вы используете наши монгольские серверы, используйте **mail.mn.rackcorp.com** в качестве почтового сервера. # Как проверить свободное место в почтовом ящике Exchange Как проверить свободное место в почтовом ящике Exchange и избежать поддельных спам-сообщений о вашем почтовом ящике. Что касается почтовых ящиков, все папки в этом почтовом ящике учитываются в квоте учетной записи. Если пользователь часто достигает своей квоты, мы рекомендуем оставить папку «Удаленные» пустой («очистить корзину») или локально архивировать папки в новую папку PST. Существует несколько официальных способов проверить размер хранилища вашего почтового ящика Exchange. Если вы получили сообщение о том, что ваше хранилище заполнено, с адреса sales@rackcorp.com или любого другого конкретного адреса электронной почты, или в письме есть цветное поле, на которое можно нажать, чтобы решить проблему, проигнорируйте и удалите электронное письмо, поскольку это поддельный спам. Единственное законное оповещение по электронной почте о заполненном почтовом ящике исходит от самого «Outlook», у которого есть значок конверта, как показано на скриншоте ниже. [![owa1.PNG](https://wiki.rackcorp.com/uploads/images/gallery/2024-03/scaled-1680-/gSlVPttqr8HJ4GJ7-owa1.PNG)](https://wiki.rackcorp.com/uploads/images/gallery/2024-03/gSlVPttqr8HJ4GJ7-owa1.PNG) Figure 1: Outlook Web Anywhere — нажмите «Параметры» -> «Основные» -> «Моя учетная запись». [![owa2.PNG](https://wiki.rackcorp.com/uploads/images/gallery/2024-03/scaled-1680-/MgE4GYCrKAKSe6SY-owa2.PNG)](https://wiki.rackcorp.com/uploads/images/gallery/2024-03/MgE4GYCrKAKSe6SY-owa2.PNG) Figure 2: Microsoft Office Outlook 2021 Статус [![owa3.PNG](https://wiki.rackcorp.com/uploads/images/gallery/2024-03/scaled-1680-/jzZkP0FaNWfUR2nn-owa3.PNG)](https://wiki.rackcorp.com/uploads/images/gallery/2024-03/jzZkP0FaNWfUR2nn-owa3.PNG) Figure 3: Система генерирует оповещения в почтовом ящике. Обратите внимание на внешний вид этих писем, поскольку другие могут быть поддельными. # Настройка почтового клиента | Android Phone and Tablets Для телефонов, планшетов, устройств Chromebook и IoT на базе Android существует несколько вариантов почтовых клиентов. Некоторые поставщики предоставляют собственный почтовый клиент, однако собственный клиент GMAIL от Google используется на всех законных устройствах Android, и мы поддерживаем этот клиент. ### POP/IMAP [![image-1656323242555.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/nR1It9DKvXiCMTa7-image-1656323242555.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/nR1It9DKvXiCMTa7-image-1656323242555.png) Рисунок 26. Перейдите к функции добавления учетной записи в разделе «Учетные записи» в настройках Android или Gmail. [![image-1656323255611.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/PsNlIYpX4gWXKfLL-image-1656323255611.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/PsNlIYpX4gWXKfLL-image-1656323255611.png) Рисунок 27. Выберите добавление учетной записи IMAP. [![image-1656323261960.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/uEXtBfIPxRspFJnw-image-1656323261960.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/uEXtBfIPxRspFJnw-image-1656323261960.png) Рисунок 28. После ввода адреса электронной почты ручная настройка разблокируется. Выберите **РУЧНУЮ НАСТРОЙКУ** [![image-1656323278724.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/GhnTwp7uWb3BNAR3-image-1656323278724.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/GhnTwp7uWb3BNAR3-image-1656323278724.png) Рисунок 29. Выберите учетную запись IMAP. При желании вы можете выбрать POP3 [![image-1656323298575.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/XyKrQXDlZDTDkCZW-image-1656323298575.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/XyKrQXDlZDTDkCZW-image-1656323298575.png) Рисунок 30. Введите пароль для учетной записи электронной почты IMAP, которую вы хотите настроить. [![image-1656323309933.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/VY0tJtR57MeGiP4q-image-1656323309933.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/VY0tJtR57MeGiP4q-image-1656323309933.png) Рисунок 31. Изменение сервера **ВХОДЯЩЕЙ** почты на **mail.rackcorp.com** [![image-1656323319715.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/f7Q5S834UMJtPayM-image-1656323319715.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/f7Q5S834UMJtPayM-image-1656323319715.png) Рисунок 32. Измените почтовый сервер **ИСХОДЯЩЕЙ** почты на **mail.rackcorp.com**. Измените порт на **25** и безопасность на **STARTTLS.** Если вы используете наши серверы в Монголии, используйте **mail.mn.rackcorp.com** в качестве почтового сервера. [![image-1656323339394.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/Xf0Q43sd0n6S5dvh-image-1656323339394.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/Xf0Q43sd0n6S5dvh-image-1656323339394.png) Рисунок 33. Успешная настройка учетной записи приведет к появлению сообщения об успешном выполнении. ### Exchange [![image-1656323359349.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/TtOhbjVhmWOlgSFC-image-1656323359349.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/TtOhbjVhmWOlgSFC-image-1656323359349.png) Рисунок 34. В GMAIL выберите «Добавить учетную запись» или добавьте другой адрес электронной почты. [![image-1656323370352.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/UwfEN0A9DJu81Yln-image-1656323370352.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/UwfEN0A9DJu81Yln-image-1656323370352.png) Рисунок 35. GMAIL представит список типов учетных записей. Выберите **EXCHANGE**. [![image-1656323380566.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/JNadfqGf73TbDkoZ-image-1656323380566.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/JNadfqGf73TbDkoZ-image-1656323380566.png) Рисунок 36. Введите адрес электронной почты для своей учетной записи EXCHANGE в ответ на запрос, чтобы начать процесс установки. [![image-1656323393255.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/0KYEiVm884oeOdEN-image-1656323393255.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/0KYEiVm884oeOdEN-image-1656323393255.png) Рис. 37 введите пароль для своей учетной записи на бирже, когда будет предложено [![image-1656323404575.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/CidWmWuLDYexHBss-image-1656323404575.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/CidWmWuLDYexHBss-image-1656323404575.png) Рисунок 38. Во время процесса настройки обмена будет сделано несколько запросов. Согласитесь с ними, нажав OK. [![image-1656323413179.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/TeoDOfY3GbyLM41K-image-1656323413179.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/TeoDOfY3GbyLM41K-image-1656323413179.png) Рисунок 39. Как только ваш пароль будет принят, на следующей странице отобразится сводка настроек вашей учетной записи. просто нажмите ДАЛЕЕ. [![image-1656323424557.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/0gIUwt1ml4xlqEZN-image-1656323424557.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/0gIUwt1ml4xlqEZN-image-1656323424557.png) Рисунок 40. Во время процесса настройки обмена будет сделано несколько запросов. Согласитесь с ними, нажав OK. [![image-1656323446837.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/RtEDPoLwWPKjSlsK-image-1656323446837.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/RtEDPoLwWPKjSlsK-image-1656323446837.png) Рисунок 41. Чтобы добавить учетные записи Exchange на мобильное устройство, серверу Exchange требуются перечисленные правила управления мобильными устройствами, которые должны быть применены к вашему устройству. Пожалуйста, внимательно прочитайте приведенный выше экран. Изменения в настройках безопасности вашего устройства будут внесены автоматически и необходимы для добавления почты обмена на ваше устройство. [![image-1656323456415.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/MONMs7nV2prgdfXQ-image-1656323456415.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/MONMs7nV2prgdfXQ-image-1656323456415.png) Рис. 42. Когда процесс настройки обмена Gmail завершится, появится сообщение об успешном завершении. # Настройка почтового клиента | Apple iPhone and iPad ### POP/IMAP ручная настройка [![image-1656323488764.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/fUojpEJe90GyzRe4-image-1656323488764.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/fUojpEJe90GyzRe4-image-1656323488764.png) Рисунок 43. Перейдите к значку настроек на устройстве, а затем выберите «Пароли и учетные записи». [![image-1656323496199.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/E8Gv0nxGJyxvazHl-image-1656323496199.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/E8Gv0nxGJyxvazHl-image-1656323496199.png) Рисунок 44. На странице «Настройки» -> «Пароли и учетные записи» нажмите «Добавить учетную запись». Получение новых данных должно быть принудительным. [![image-1656323513514.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/FseyRhVlsS5JFRRJ-image-1656323513514.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/FseyRhVlsS5JFRRJ-image-1656323513514.png) Рисунок 45. Мы вручную настраиваем учетную запись IMAP или POP, поэтому выберите «Другое». [![image-1656323526830.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/dQzMLuBX7TySLKgR-image-1656323526830.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/dQzMLuBX7TySLKgR-image-1656323526830.png) Рис. 46. В разделе «Другое» — «Добавить учетную запись почты». [![image-1656323540640.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/ouzsqiRvfHkPpGuK-image-1656323540640.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/ouzsqiRvfHkPpGuK-image-1656323540640.png) Рисунок 47. Заполните данные своей учетной записи электронной почты в соответствии с запросом. [![image-1656323549724.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/ux6toodwpxqx0cxo-image-1656323549724.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/ux6toodwpxqx0cxo-image-1656323549724.png) Рис. 48. Введите данные учетной записи электронной почты и сервера, как показано на рисунке. Если вы используете наши серверы в Монголии, используйте **mail.mn.rackcorp.com** в качестве почтового сервера. [![image-1656323594389.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/zjxrV9z1HuB3SN4F-image-1656323594389.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/zjxrV9z1HuB3SN4F-image-1656323594389.png) Рисунок 49. После того, как данные вашей учетной записи будут сохранены и протестированы, вы можете выбрать, какие данные синхронизировать с почтовым сервером, оставьте настройку по умолчанию. [![image-1656323608297.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/wJlDYV4b5S6uLG7T-image-1656323608297.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/wJlDYV4b5S6uLG7T-image-1656323608297.png) Рисунок 50. В случае успеха ваша учетная запись электронной почты добавлена в список учетных записей в iOS. ### Exchange [![image-1656323639715.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/rukqcYfyHcXCuUGB-image-1656323639715.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/rukqcYfyHcXCuUGB-image-1656323639715.png) Рисунок 51. Для начала выберите учетную запись EXCHANGE. [![image-1656323660888.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/SfJJSP17iYq5V5BL-image-1656323660888.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/SfJJSP17iYq5V5BL-image-1656323660888.png) Рисунок 52. Введите адрес электронной почты для своей учетной записи EXCHANGE. [![image-1656323687668.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/EdhWQ6HOF386KyHA-image-1656323687668.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/EdhWQ6HOF386KyHA-image-1656323687668.png) Рисунок 53. Введите свой пароль и создайте описание учетной записи. [![image-1656323761877.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/ZDML6uE8uRMlvJ0d-image-1656323761877.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/ZDML6uE8uRMlvJ0d-image-1656323761877.png) Рисунок 54. Кликните "Настроить вручную" в предложенном варианте настройки. [![image-1656323772148.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/fxQ1fQQ7o0s5kzk9-image-1656323772148.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/fxQ1fQQ7o0s5kzk9-image-1656323772148.png) Рисунок 55. Заполните данные своей учетной записи как показано на рисунке. [![image-1656323780830.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/scaled-1680-/xMW7V5szIQNh6XeM-image-1656323780830.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-06/xMW7V5szIQNh6XeM-image-1656323780830.png) Рисунок 56. Как только данные вашей учетной записи будут подтверждены и проверены, Вы увидите экран параметров синхронизации. Выберите здесь, какие параметры Вы хотите синхронизировать с Вашим устройством. Синхронизация контактов, например, перезапишет Ваши существующие контакты и загрузит существующие контакты. # Как изменить настройку порта протокола удаленного рабочего стола (RDP) в Windows Server Данная процедура состоит из нескольких шагов 1\. Измените номер порта 2\. Добавьте порт в брандмауэр Windows. 3\. Включение/выключение служб RDP. 4\. Перенастройте брандмауэр RackCorp VM на новый порт, если применимо. 5\. Сканирование портов для проверки результатов. --- В этом примере мы будем использовать простой сценарий PowerShell для изменения номера порта RDP с 3389 на 13990, на сервере Windows. ```powershell $portvalue = 13390 Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue  New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Any' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue  New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Any' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue  ``` После запуска этого сценария включите и выключите RDP в настройках удаленного рабочего стола Windows. Используйте https://port.tools/nmap-online-port-scan/, чтобы убедиться, что соответствующие порты, которые вы открываете и закрываете, отображаются как открытые или отфильтрованные. # Начало работы с rclone для хранилища RackCorp S3 - Windows **rclone** - это мультиплатформенный инструмент с открытым исходным кодом для управления облачным хранилищем файлов. По умолчанию поддерживаются многими поставщиков хранилищ, включая крупные гипермасштабирующие устройства, а также периферийные нишевые поставщики. RackCorp S3 Storge изначально поддерживается в rclone, что упрощает настройку. Как инструмент на основе командной строки, rclone сам по себе достаточен для передачи файлов и управления вашей корзиной S3 на Rackcorp. Интеграция с ОС через букву драйвера или путь к папке доступна через драйверы файловой системы ОС. WinFSP, необязательная установка, обеспечивает интеграцию FUSE с rclone, чтобы предоставить букву диска или путь для ваших корзин S3 в Windows. #### Скачать [https://rclone.org/downloads/](https://rclone.org/downloads/) (пожалуйста, загрузите стабильную версию, если иное не рекомендовано технической поддержкой) [https://downloads.rclone.org/v1.60.0/rclone-v1.60.0-windows-amd64.zip ](https://downloads.rclone.org/v1.60.0/rclone-v1.60.0-windows-amd64.zip) [https://github.com/winfsp/winfsp/releases/download/v1.12/winfsp-1.12.22301.msi](https://github.com/winfsp/winfsp/releases/download/v1.12/winfsp-1.12.22301.msi) (необязательно, требуется для функции буквы диска/папки) - Разархивируйте rclone в легкодоступный каталог - Откройте командную строку и перейдите в этот каталог - Запустите файл конфигураций rclone (rclone config) #### Установка и настройка rclone [![image.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/scaled-1680-/Xw5DNx7D2V8Y0TST-image.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/Xw5DNx7D2V8Y0TST-image.png) #### Установка ``` C:\Users\KngtRider\Downloads\rclone>rclone config No remotes found - make a new one n) New remote s) Set configuration password q) Quit config n/s/q> ``` Выберите «Новый пульт» и дайте ему удобное имя. ``` Имя> напечайте "rackcorpS3" или любое другое имя ``` Выберите тип серверной части хранилища ``` name> rackcorps3 Option Storage. Type of storage to configure. Enter a string value. Press Enter for the default (""). Choose a number from below, or type in your own value. 1 / 1Fichier \ "fichier" 2 / Alias for an existing remote \ "alias" 3 / Amazon Drive \ "amazon cloud drive" 4 / Amazon S3 Compliant Storage Providers including AWS, Alibaba, Ceph, Digital Ocean, Dreamhost, IBM COS, Minio, RackCorp, SeaweedFS, and Tencent COS \ "s3" ``` Выберите опцию 4 (это Amazon-совместимый S3) ``` Storage> 4 Option provider. Choose your S3 provider. Enter a string value. Press Enter for the default (""). Choose a number from below, or type in your own value.  1 / Amazon Web Services (AWS) S3    \ "AWS"  2 / Alibaba Cloud Object Storage System (OSS) formerly Aliyun    \ "Alibaba"  3 / Ceph Object Storage    \ "Ceph"  4 / Digital Ocean Spaces    \ "DigitalOcean"  5 / Dreamhost DreamObjects    \ "Dreamhost"  6 / IBM COS S3    \ "IBMCOS"  7 / Minio Object Storage    \ "Minio"  8 / Netease Object Storage (NOS)    \ "Netease"  9 / RackCorp Object Storage    \ "RackCorp" ``` Выберите опцию 9, Rackcorp ``` Choose a number from below, or type in your own value. 1 / Enter AWS credentials in the next step. \ "false" 2 / Get AWS credentials from the environment (env vars or IAM). \ "true" ``` Выберите опцию 2, Введите учетные данные ``` Option access_key_id. AWS Access Key ID. Leave blank for anonymous access or runtime credentials. Enter a string value. Press Enter for the default (""). access_key_id> ```

Сгенерируйте свои учетные данные на портале RackCorp.

[![image.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/scaled-1680-/Hr0UcmxsT9Dw4Jla-image.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/Hr0UcmxsT9Dw4Jla-image.png) Как показано на рисунке выше, **Логин**: clyde84 **Пароль**: KDTTI5TWN4L4Y1JNH837 На этом этапе (см. рис. ниже) следуем ввести пароль (в нашем случае KDTTI5TWN4L4Y1JNH837) ``` Option secret_access_key. AWS Secret Access Key (password). Leave blank for anonymous access or runtime credentials. Enter a string value. Press Enter for the default (""). secret_access_key> ```

Скопируйте свои учетные данные с портала RackCorp, помня, что это **одноразовая операция**, и ваш секрет больше не будет доступен после первого просмотра!

[![image.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/scaled-1680-/ALw5TXAUPrwWa47x-image.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/ALw5TXAUPrwWa47x-image.png) ``` Option region. region - the location where your bucket will be created and your data stored. Enter a string value. Press Enter for the default (""). Choose a number from below, or type in your own value. 1 / Global CDN (All locations) Region \ "global" 2 / Australia (All states) \ "au" 3 / NSW (Australia) Region \ "au-nsw" 4 / QLD (Australia) Region \ "au-qld" 5 / VIC (Australia) Region \ "au-vic" 6 / Perth (Australia) Region \ "au-wa" 7 / Manila (Philippines) Region \ "ph" 8 / Bangkok (Thailand) Region \ "th" 9 / HK (Hong Kong) Region \ "hk" 10 / Ulaanbaatar (Mongolia) Region \ "mn" 11 / Bishkek (Kyrgyzstan) Region \ "kg" 12 / Jakarta (Indonesia) Region \ "id" 13 / Tokyo (Japan) Region \ "jp" 14 / SG (Singapore) Region \ "sg" 15 / Frankfurt (Germany) Region \ "de" 16 / USA (AnyCast) Region \ "us" 17 / New York (USA) Region \ "us-east-1" 18 / Freemont (USA) Region \ "us-west-1" 19 / Auckland (New Zealand) Region \ "nz" ``` Выберите опцию 2, AUS ``` Location constraint - the location where your bucket will be located and your data stored. Enter a string value. Press Enter for the default (""). Choose a number from below, or type in your own value. 1 / Global CDN Region \ "global" 2 / Australia (All locations) \ "au" 3 / NSW (Australia) Region \ "au-nsw" 4 / QLD (Australia) Region \ "au-qld" 5 / VIC (Australia) Region \ "au-vic" 6 / Perth (Australia) Region \ "au-wa" 7 / Manila (Philippines) Region \ "ph" 8 / Bangkok (Thailand) Region \ "th" 9 / HK (Hong Kong) Region \ "hk" 10 / Ulaanbaatar (Mongolia) Region \ "mn" 11 / Bishkek (Kyrgyzstan) Region \ "kg" 12 / Jakarta (Indonesia) Region \ "id" 13 / Tokyo (Japan) Region \ "jp" 14 / SG (Singapore) Region \ "sg" 15 / Frankfurt (Germany) Region \ "de" 16 / USA (AnyCast) Region \ "us" 17 / New York (USA) Region \ "us-east-1" 18 / Freemont (USA) Region \ "us-west-1" 19 / Auckland (New Zealand) Region \ "nz" ``` Выберите опцию 2, AUS ``` Option acl. Canned ACL used when creating buckets and storing or copying objects. This ACL is used for creating objects and if bucket_acl isn't set, for creating buckets too. For more info visit https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html#canned-acl Note that this ACL is applied when server-side copying objects as S3 doesn't copy the ACL from the source but rather writes a fresh one. Enter a string value. Press Enter for the default (""). Choose a number from below, or type in your own value. / Owner gets FULL_CONTROL. 1 | No one else has access rights (default). \ "private" / Owner gets FULL_CONTROL. 2 | The AllUsers group gets READ access. \ "public-read" / Owner gets FULL_CONTROL. 3 | The AllUsers group gets READ and WRITE access. | Granting this on a bucket is generally not recommended. \ "public-read-write" / Owner gets FULL_CONTROL. 4 | The AuthenticatedUsers group gets READ access. \ "authenticated-read" / Object owner gets FULL_CONTROL. 5 | Bucket owner gets READ access. | If you specify this canned ACL when creating a bucket, Amazon S3 ignores it. \ "bucket-owner-read" / Both the object owner and the bucket owner get FULL_CONTROL over the object. 6 | If you specify this canned ACL when creating a bucket, Amazon S3 ignores it. \ "bucket-owner-full-control" ``` Выберите опцию 1, для владельца полный контроль над вашими файлами без публичного доступа ``` Edit advanced config? y) Yes n) No (default) y/n> ``` Введите N Далее отображается сводка настроек: ``` [rackcorps3] type = s3 provider = RackCorp env_auth = false access_key_id = OG4CONUEWUQEIVUTFI9F secret_access_key = tA+Nswu25EF6oxEKHzW3SjDuwSBjK1k8GQ73WMQk region = au endpoint = au.s3.rackcorp.com location_constraint = au-nsw acl = private -------------------- y) Yes this is OK (default) e) Edit this remote d) Delete this remote ``` Введите Y, чтобы принять изменения. После система вернет состояние в главное меню. ``` Name Type ==== ==== rackcorps3 s3 e) Edit existing remote n) New remote d) Delete remote r) Rename remote c) Copy remote s) Set configuration password q) Quit config e/n/d/r/c/s/q> ``` Введите Q, чтобы вернуться в командную строку. ##### Подключите rclone к букве диска или пути к папке в операционной системе. Где "rackcorps3" - это понятное имя подключения из программы установки, а s: может быть буквой резервного диска, не используемого вашей системой. ``` C:\Users\KngtRider\Downloads\rclone>rclone mount rackcorps3: s: The service rclone has been started. ``` [![image.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/scaled-1680-/W8fPbLF3iVkuFt77-image.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/W8fPbLF3iVkuFt77-image.png)

Это запустит букву диска по запросу. Как только окно процесса/rclone будет закрыто, буква диска будет размонтирована.

[![image.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/scaled-1680-/pUrBMWM7ov5HdAIa-image.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/pUrBMWM7ov5HdAIa-image.png) ### Расширенные настройки #### Автозапуск в Windows Следующий код установит службу Windows, которая будет монтировать букву диска S3 при запуске, но через контекст, который виден всем пользователям компьютера.

Для этого руководства мы предполагаем, что rclone распакован в c:\\rclone. Если вы следуете приведенным выше инструкциям, измените путь для rclone на тот путь, который вы использовали в этих инструкциях, например, c:\\users\\yourwindowsusername\\Downloads\\rclone

- Откройте командную строку и перейдите к **c:\\rclone** - Запустите Powershell, запустив powershell в командной строке **cmd** [![image.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/scaled-1680-/VIYvDfSNvbKfw2RG-image.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/VIYvDfSNvbKfw2RG-image.png) - В командной строке powershell введите команду (ниже), чтобы создать новую службу rclone. ``` New-Service -Name Rclone -BinaryPathName 'c:\rclone\rclone.exe mount rackcorps3: S: --config c:\rclone\rclone.conf --log-file c:\rclone\mount.txt' ``` [![image.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/scaled-1680-/nqk1iXZbtrTAjRAd-image.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-11/nqk1iXZbtrTAjRAd-image.png) Где: - c:\\rclone\\ — ваш путь к rclone - Rackcorps3: понятное имя для вашего экземпляра S3. - S: желаемая буква диска При условии, что все параметры верны, включая ключи, служба должна выполняться, поскольку она настроена на автоматический режим, и должна появиться буква диска S:.

Чтобы вручную взаимодействовать со службой, используйте «net stop rclone» и «net start rclone» в командной строке Windows.

# Начало работы с гибридным облаком Каждая виртуальная машина RackCorp по умолчанию поставляется с общедоступным сетевым адаптером и общедоступным IP-адресом IPV4. Это можно изменить во время заказа или после заказа, когда виртуальная машина будет подготовлена. Пользователи могут удалить общедоступный сетевой адаптер для виртуальной машины после заказа и добавить частные сетевые адаптеры.При добавлении частных сетевых карт они могут выбрать, к каким (или нескольким) из своих частных VLAN будет иметь доступ частный сетевой адаптер.Они могут добавить до трех сетевых карт на виртуальную машину. При желании они могут иметь одну публичную и одну частную. Характер размещенного частного облака означает, что оно изолировано от Интернета. Мы предлагаем ряд различных решений брандмауэра, позволяющих подключаться к этим частным или гибридным облакам. В качестве базового решения мы можем развернуть виртуальную машину брандмауэра VYOS для клиента, если ему нужен брандмауэр между VLAN и NAT.По умолчанию он развертывается с базовым исходящим NAT и удаленным управлением на основе SSH. VYOS — это приложение, предназначенное только для командной строки. Более продвинутое решение — управляемый межсетевой экран как услуга.Мы предоставляем им управляемый брандмауэр ISO27001 с записью всех изменений.Мы также делаем обновления и настраиваем высокую доступность/мониторинг. # Увеличение и изменение размера дискового пространства виртуальной машины Linux

Для установщика RackCorp Cloud VM версия только Ubuntu 20.04.

Это руководство НЕ ПРИМЕНЯЕТСЯ к самостоятельно установленной ОС. МОЖЕТ ПРОИЗОЙТИ ПОТЕРЯ ДАННЫХ!

Используйте наш инструмент «Добавить сервер» на портале RackCorp, чтобы добавить новый сервер, как описано ниже.

**В этом примере разверните сервер с 8 ядрами, 16 ГБ ОЗУ и 300 ГБ ДИСКОМ, как показано.** Для успешного расширения диска мы предполагаем и полагаемся на то, что выбранная ОС представляет собой облачный образ Ubuntu 2004 от RackCorp. ![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/7DL6h1RLxiynk9Lw-embedded-image-2y2oskah.png) Развертывание ОС займет минуту или две. ```shell Df -h ``` Для раздела Linux должно отображаться 300G: ![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/FNYAPPEYa1h9ZH9l-embedded-image-sat4eenh.png) ### ИЗМЕНЕНИЕ РАЗМЕРА ПОСЛЕ УСТАНОВКИ НА ПОРТАЛЕ #### Измените размер на 450 ГБ. Завершите работу виртуальной машины на портале. Перезапустите ВМ. Следуйте инструкциям, чтобы изменить размер раздела Linux 300G на 450G. Мы можем просмотреть таблицу разделов, используя: ```shell sudo gdisk ``` Где раздел #1 — это основной раздел ОС, а раздел 14,15 в НАЧАЛЕ диска — это загрузочный и системный разделы. ![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/qz18nlIzaouirSaN-embedded-image-ybgl4c0s.png) Безопасное завершение работы ОС (через ОС или кнопку БЕЗОПАСНОЕ ВЫКЛЮЧЕНИЕ на портале RackCorp) ![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/jIbrBHc6lMSAEC6b-embedded-image-tnaisqad.png) ИЗМЕНИТЕ РАЗМЕР диска до нужного размера, например 450 ГБ. ![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/srgviuTqfp6YH0x0-embedded-image-tsgyt746.png) ![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/tUsl621byiI7YjAf-embedded-image-uubqtwzd.png) Загрузите ОС и запуститеBoot the OS and run ```shell Sudo gdisk /dev/vda ``` далее ```shell p ``` распечатать таблицу разделов Он отобразит старый размер диска, поскольку мы еще не изменили его размер. ![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/8GDI2C3pS77rGZcX-embedded-image-rdzcy6wr.png) Нажмите клавишу w, чтобы записать изменения. Мы получим ошибку местоположения сектора. Нажмите Y, чтобы исправить. Это ожидаемо. Снова запустите: ``` sudo gdisk /dev/vda p ``` чтобы проверить существующую таблицу разделов, прежде чем мы ее изменим. затем выполните следующую команду, чтобы удалить раздел из таблицы разделов. ``` del 1 ```

обратите внимание: при этом редактируется только таблица разделов, а не сами данные в этих таблицах. Если вы не сделаете окончательное подтверждение и не запишете изменения, изменения вернутся к существующим настройкам.

![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/3rf0UXS1WYj0LyD5-embedded-image-a28eh2op.png) Далее мы воссоздадим раздел #1 до желаемого нового размера, опять же, поскольку мы редактируем таблицу разделов, а не данные, мы не рискуем потерять данные, однако необходимо соблюдать осторожность, чтобы соблюдать правильные настройки. Во-первых, новый раздел должен располагаться в таблице в правильном порядке (обычно так и есть, но при необходимости можно использовать команду сортировки). Сектора должны быть в логическом порядке, файловая система должна быть правильной. ``` Choose n to create new partition 1 for Partition 1 Press enter for First Sector and last sector Enter 8300 for partition type Enter P to display the changes. ``` ![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/i3VL2L7mnzXF8VI6-embedded-image-bkemtqof.png)

Если вы удовлетворены, нажмите W, чтобы записать изменения. Если вы допустили ошибку, НЕ пишите изменения. Попробуйте еще раз и один раз исправьте THEN W для изменений.

![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/1Py7tbZU7MTxFVkp-embedded-image-t21hcqrx.png) Обратите внимание на сообщение выше. Теперь мы успешно записали новую таблицу разделов. Следующий шаг — изменить размер нашей файловой системы, чтобы заполнить раздел. Выполнить. ```shell Sudo partx -u /dev/vda Sudo resize2fs /dev/vda1 ``` Ваш результат должен соответствовать приведенному ниже Запустите sudo gdisk и распечатайте, чтобы просмотреть новый результат, он должен отображать 450 ГБ. ![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/D78VUqlnUQwhtlQe-embedded-image-k5vmnvh3.png) Давайте перезагрузимся для наглядности, чтобы убедиться, что все работает. Мы закончили ![](https://wiki.rackcorp.com/uploads/images/gallery/2024-05/6iYAtxjrbT5cKNWX-embedded-image-xex12wqk.png)