Installazione e Aggiornamento di Oplon Secure Access

Se stai installando per la prima volta Secure Access, consulta i requisiti minimi necessari.

Prima di ogni aggiornamento, assicurati di avere un backup completo del sistema.

Installazione/Aggiornamento Online (Consigliato)

Procedura installazione con variabili d’ambiente

Per la prima installazione usa le variabili d’ambiente obbligatorie. Per gli aggiornamenti, non sono necessarie. Esegui i comandi con sudo oppure da root

Le variabili usate dallo script sono:

Obbligatorie: USERNAME, PASSWORD, WORKSPACE_ADDRESS


wget -N "https://www.oplon.net/OPLON_INSTALL_LASTUPDATE.sh" && \
USERNAME="root" \
PASSWORD="!1AdminAdmin" \
WORKSPACE_ADDRESS="0.0.0.0" \
bash OPLON_INSTALL_LASTUPDATE.sh

Variabili d’ambiente opzionali (clicca per espandere)

DELEGATED_USERNAME: fallback su USERNAME
DELEGATED_PASSWORD: fallback su PASSWORD
ZTNA_MODE: y o n fallback su y


wget -N "https://www.oplon.net/OPLON_INSTALL_LASTUPDATE.sh" && \
USERNAME="root" \
PASSWORD="!1AdminAdmin" \
WORKSPACE_ADDRESS="0.0.0.0" \
ZTNA_MODE="n" \
DELEGATED_USERNAME="root" \
DELEGATED_PASSWORD="!1AdminAdmin" \
LICENSE="/path/to/license" \
bash OPLON_INSTALL_LASTUPDATE.sh

Installazione/Aggiornamento Offline o Versione Specifica

Mostra dettagli procedura offline/versione specifica

Utilizza questo metodo se:

Il sistema non ha accesso a Internet
Devi installare una versione specifica (non l’ultima)
Devi rispettare policy aziendali di distribuzione software

Fase 1: Download dei file necessari

Esegui questi passaggi da una macchina con accesso a Internet:

Accedi alla pagina download e scarica il pacchetto .zip della versione desiderata.

Solo per prima installazione: Scarica anche i file di bootstrap instscratch:


# Sostituisci VERSION con la versione scaricata (es. OPLON_011_003_000)
VERSION="OPLON_011_003_000"
 
wget -N "https://download.oplon.net/private_members/${VERSION}/distributions/instscratch.sh"
wget -N "https://download.oplon.net/private_members/${VERSION}/distributions/instscratchDocker.sh"

I file instscratch sono necessari solo per la prima installazione su un sistema nuovo. Per aggiornamenti di sistemi esistenti, puoi saltare questo passaggio.

Trasferisci tutti i file scaricati sul server di destinazione (usa scp, USB, o altro metodo disponibile).

Fase 2: Installazione sul server

Accedi come root o utilizza sudo per tutti i comandi seguenti.
Crea la directory /share (se non esiste) e assegna i permessi corretti:
```
mkdir -p /share && chmod 777 /share
```
Trasferisci tutti i file scaricati nella directory /share.
Spostati nella directory /share:
```
cd /share
```

Estrai il pacchetto (sostituisci ${VERSION} con la versione scaricata):


# Esempio: unzip OPLON_011_003_000_OPLON_NETWORKS_SUITE.zip
unzip ${VERSION}_OPLON_NETWORKS_SUITE.zip

Solo per prima installazione: Esegui i file di bootstrap:
```
bash instscratch.sh && bash instscratchDocker.sh
```
Questo passaggio inizializza l’ambiente Docker e le dipendenze necessarie. È richiesto solo per nuove installazioni.
Esegui lo script di aggiornamento:
```
bash OPLON_INSTALL_UPDATE.sh
```
Per gli aggiornamenti, le variabili d’ambiente non sono necessarie.

Configurazione avanzata containers

Mostra dettagli configurazione avanzata

Esistono casi in cui si vuole personalizzare la configurazione dei container Docker utilizzati da Oplon Secure Access. Ad esempio, per modificare le risorse allocate, le reti utilizzate o i percorsi di registrazione.

Download OPLON_INSTALL_CONTAINERS.sh


# Sostituisci VERSION con la versione scaricata (es. OPLON_011_003_000)
VERSION="OPLON_011_003_000"
 
wget -N "https://download.oplon.net/private_members/${VERSION}/distributions/OPLON_INSTALL_CONTAINERS.sh"

Parametri disponibili

Lo script OPLON_INSTALL_CONTAINERS.sh accetta i seguenti parametri opzionali:

Parametro	Descrizione	Valore di default
`-n`	Modifica la rete bridge Docker utilizzata dai container	`192.168.252.0/24` o `172.18.0.0/16`
`-bi`	Imposta l’indirizzo IP di ascolto per il Browser Isolation	`127.0.0.1`
`-bim`	Imposta il limite di memoria (in MB) per il Browser Isolation. Usa `0` per nessun limite	Calcolo percentuale su ram residua
`-rdlogpath`	Modifica il percorso host per le registrazioni RDP	`/opl-recording`
`-sshlogpath`	Modifica il percorso host per le registrazioni SSH	`/opl-recording-ssh`

Usage examples

Cambiare la rete Docker


bash OPLON_INSTALL_CONTAINERS.sh --changenet 172.18.0.0/16

Configurare l’indirizzo di ascolto del Browser Isolation


# Ascolto in localhost (caso default installazione singolo nodo)
bash OPLON_INSTALL_CONTAINERS.sh --bilistner 127.0.0.1
 
# Ascolto su IP specifico (caso installazione browser isolation dedicata multinodo)
bash OPLON_INSTALL_CONTAINERS.sh --bilistner 192.168.1.100

Impostare un limite di memoria per Browser Isolation


# Limite di 4GB (4096 MB)
bash OPLON_INSTALL_CONTAINERS.sh --bimemory 4096
 
# Nessun limite di memoria
bash OPLON_INSTALL_CONTAINERS.sh --bimemory 0

Modificare i percorsi di registrazione


# Cambiare solo il percorso RDP
bash OPLON_INSTALL_CONTAINERS.sh --changerdlogpath /mnt/recordings/rdp
 
# Cambiare solo il percorso SSH
bash OPLON_INSTALL_CONTAINERS.sh --changesshlogpath /mnt/recordings/ssh
 
# Cambiare entrambi i percorsi
bash OPLON_INSTALL_CONTAINERS.sh \
  --changerdlogpath /mnt/recordings/rdp \
  --changesshlogpath /mnt/recordings/ssh

Attenzione: Modificare questi parametri può influenzare il comportamento del sistema. Assicurati di comprendere le implicazioni prima di procedere e di avere un backup del sistema.