Installazione e Aggiornamento di Oplon Secure Access

Hai già Oplon Secure Access installato? Esegui direttamente il comando di aggiornamento qui sotto — non sono necessarie configurazioni. Stai installando per la prima volta? Consulta la sezione Prima installazione e i requisiti minimi necessari.

Aggiornamento

Prima di ogni aggiornamento, assicurati di avere un backup completo del sistema.

Le variabili d’ambiente non sono necessarie per gli aggiornamenti. Lo script rileva automaticamente la configurazione esistente. Esegui il comando con sudo oppure da root.


wget -N "https://www.oplon.net/OPLON_INSTALL_LASTUPDATE.sh" && \
bash OPLON_INSTALL_LASTUPDATE.sh

Prima installazione

Esegui i comandi con sudo oppure da root.

Per la prima installazione sono obbligatorie le seguenti variabili d’ambiente:

Variabile	Descrizione
`USERNAME`	Utente amministratore principale
`PASSWORD`	Password dell’utente amministratore
`WORKSPACE_ADDRESS`	Indirizzo IP o hostname del workspace


wget -N "https://www.oplon.net/OPLON_INSTALL_LASTUPDATE.sh" && \
USERNAME="root" \
PASSWORD='!1AdminAdmin' \
WORKSPACE_ADDRESS="0.0.0.0" \
bash OPLON_INSTALL_LASTUPDATE.sh

Variabili d'ambiente opzionali (clicca per espandere)

Variabile	Descrizione	Default
`DELEGATED_USERNAME`	Utente delegato	fallback su `USERNAME`
`DELEGATED_PASSWORD`	Password utente delegato	fallback su `PASSWORD`
`ZTNA_MODE`	Abilita modalità ZTNA (`y` / `n`)	`y`
`LICENSE`	Percorso al file di licenza	—


wget -N "https://www.oplon.net/OPLON_INSTALL_LASTUPDATE.sh" && \
USERNAME="root" \
PASSWORD='!1AdminAdmin' \
WORKSPACE_ADDRESS="0.0.0.0" \
ZTNA_MODE="n" \
DELEGATED_USERNAME="root" \
DELEGATED_PASSWORD='!1AdminAdmin' \
LICENSE="/path/to/license" \
bash OPLON_INSTALL_LASTUPDATE.sh

Installazione/Aggiornamento Offline o Versione Specifica

Mostra dettagli procedura offline/versione specifica

Utilizza questo metodo se:

Il sistema non ha accesso a Internet
Devi installare una versione specifica (non l’ultima)
Devi rispettare policy aziendali di distribuzione software

Fase 1: Download dei file necessari

Esegui questi passaggi da una macchina con accesso a Internet:

Accedi alla pagina download e scarica il pacchetto .zip della versione desiderata.
Solo per prima installazione: Scarica anche i file di bootstrap instscratch:

I file instscratch sono necessari solo per la prima installazione su un sistema nuovo. Per aggiornamenti di sistemi esistenti, puoi saltare questo passaggio.
Trasferisci tutti i file scaricati sul server di destinazione (usa scp, USB, o altro metodo disponibile).

Fase 2: Installazione sul server

Accedi come root o utilizza sudo per tutti i comandi seguenti.
Crea la directory /share (se non esiste) e assegna i permessi corretti:
```
mkdir -p /share && chmod 777 /share
```
Trasferisci tutti i file scaricati nella directory /share.
Spostati nella directory /share:
```
cd /share
```

Estrai il pacchetto (sostituisci ${VERSION} con la versione scaricata):


# Esempio: unzip OPLON_011_003_000_OPLON_NETWORKS_SUITE.zip
unzip ${VERSION}_OPLON_NETWORKS_SUITE.zip

Solo per prima installazione: Esegui i file di bootstrap:
```
bash instscratch.sh && bash instscratchDocker.sh
```
Questo passaggio inizializza l’ambiente Docker e le dipendenze necessarie. È richiesto solo per nuove installazioni.
Esegui lo script di aggiornamento:
```
bash OPLON_INSTALL_UPDATE.sh
```
Per gli aggiornamenti, le variabili d’ambiente non sono necessarie.

Configurazione avanzata containers

Mostra dettagli configurazione avanzata

Esistono casi in cui si vuole personalizzare la configurazione dei container Docker utilizzati da Oplon Secure Access. Ad esempio, per modificare le risorse allocate, le reti utilizzate o i percorsi di registrazione.

Download OPLON_INSTALL_CONTAINERS.sh

Parametri disponibili

Lo script OPLON_INSTALL_CONTAINERS.sh accetta i seguenti parametri opzionali:

Parametro	Descrizione	Default
`-n`	Rete bridge Docker utilizzata dai container	`192.168.252.0/24` o `172.18.0.0/16`
`-bi`	Indirizzo IP di ascolto per il Browser Isolation	`127.0.0.1`
`-bim`	Limite di memoria in MB per il Browser Isolation (`0` = nessun limite)	Calcolato sulla RAM disponibile
`-rdlogpath`	Percorso host per le registrazioni RDP	`/opl-recording`
`-sshlogpath`	Percorso host per le registrazioni SSH	`/opl-recording-ssh`

Esempi d’uso

Cambiare la rete Docker


bash OPLON_INSTALL_CONTAINERS.sh --changenet 172.18.0.0/16

Configurare l’indirizzo di ascolto del Browser Isolation


# Ascolto in localhost (caso default installazione singolo nodo)
bash OPLON_INSTALL_CONTAINERS.sh --bilistner 127.0.0.1
 
# Ascolto su IP specifico (caso installazione browser isolation dedicata multinodo)
bash OPLON_INSTALL_CONTAINERS.sh --bilistner 192.168.1.100

Impostare un limite di memoria per Browser Isolation


# Limite di 4GB (4096 MB)
bash OPLON_INSTALL_CONTAINERS.sh --bimemory 4096
 
# Nessun limite di memoria
bash OPLON_INSTALL_CONTAINERS.sh --bimemory 0

Modificare i percorsi di registrazione


# Cambiare solo il percorso RDP
bash OPLON_INSTALL_CONTAINERS.sh --changerdlogpath /mnt/recordings/rdp
 
# Cambiare solo il percorso SSH
bash OPLON_INSTALL_CONTAINERS.sh --changesshlogpath /mnt/recordings/ssh
 
# Cambiare entrambi i percorsi
bash OPLON_INSTALL_CONTAINERS.sh \
  --changerdlogpath /mnt/recordings/rdp \
  --changesshlogpath /mnt/recordings/ssh

Modificare questi parametri può influenzare il comportamento del sistema. Assicurati di comprendere le implicazioni prima di procedere e di avere un backup del sistema.