Installazione e Aggiornamento di Oplon Secure Access
Se stai installando per la prima volta Secure Access, consulta i requisiti minimi necessari.
Prima di ogni aggiornamento, assicurati di avere un backup completo del sistema.
Installazione/Aggiornamento Online (Consigliato)
Questo metodo scarica e installa automaticamente l’ultima versione disponibile. È il metodo più semplice e veloce per sistemi con accesso a Internet.
La procedura è identica sia per l’installazione che per l’aggiornamento.
Procedura
-
Accedi come
rooto utilizzasudoper tutti i comandi seguenti. -
Crea la directory
/share(se non esiste) e assegna i permessi corretti:mkdir -p /share && chmod 777 /share -
Spostati nella directory
/share:cd /share -
Scarica lo script di installazione:
wget -N "https://www.oplon.net/OPLON_INSTALL_LASTUPDATE.sh" -
Esegui lo script e segui le istruzioni a schermo:
bash OPLON_INSTALL_LASTUPDATE.sh
Docker Compose Installation ☢️ (Experimental)
Funzionalità sperimentale: Questo metodo di installazione è attualmente in fase di test. Usalo solo in ambienti non di produzione o se sei a tuo agio nel risolvere eventuali problemi.
networks:
osanet:
driver: bridge
# ipam:
# config:
# - subnet: 192.168.252.0/24
volumes:
sshgate_recording:
desktopgate_recording:
browsergate_logs:
sshgate_logs:
desktopgate_logs:
adc_interceptors:
adc_saveTape:
adc_confMonitor:
adc_notificationDir:
adc_opl_recording_info:
adc_statisticCacheHistory:
adc_conf:
adc_procsProfiles:
adc_resources:
adc_security:
adc_docker:
services:
sshgate:
image: oplonnet/sshgate:latest
container_name: sshgate
hostname: sshgate
restart: unless-stopped
depends_on:
- adc
ports:
- "127.0.0.1:4200:4200"
volumes:
- sshgate_recording:/opl-recording-ssh
- sshgate_logs:/sshgatelog
desktopgate:
image: oplonnet/desktopgate:latest
container_name: desktopgate
hostname: desktopgate
restart: unless-stopped
depends_on:
- adc
networks:
- osanet
ports:
- "127.0.0.1:8088:8080"
- "127.0.0.1:4422:22"
volumes:
- desktopgate_recording:/opl-recording
- desktopgate_logs:/TCOProject/bin/servers/TOMCAT_HOME/logs
browsergate:
image: oplonnet/browsergate:latest
container_name: browsergate
hostname: browsergate
restart: unless-stopped
depends_on:
- desktopgate
networks:
- osanet
ports:
- "127.0.0.1:3322:22"
volumes:
- browsergate_logs:/browserisolationlog
adc:
image: oplonnet/adc:latest
container_name: adc
restart: unless-stopped
network_mode: host
environment:
- LOGIN=root
- PASSWORD=!1AdminAdmin
- NODE_TYPE=platform
- ENDUSER_PORTAL_DOMAIN=www.acme.org
- ENDUSER_PORTAL_IP=0.0.0.0
- ENDUSER_PORTAL_PORT=33443
- TRUSTED_CONNECTION_IP=0.0.0.0
- TRUSTED_CONNECTION_PORT=3443
- SSL_KEYSTORE_NAME=sslcer.p12
- SSL_KEYSTORE_PASSWORD=defaultpwd
privileged: true
volumes:
- ./sslcer.p12:/tmp/sslcer.p12:ro
- ./ulicense.xml:/tmp/ulicense.xml:ro
- sshgate_recording:/opl-recording-ssh
- desktopgate_recording:/opl-recording
- browsergate_logs:/TCOProject/bin/LBL/LBL_HOME/procsProfiles/R00_BrowserBridge/logs
- desktopgate_logs:/TCOProject/bin/LBL/LBL_HOME/procsProfiles/R00_DesktopBridge/logs
- adc_interceptors:/TCOProject/bin/LBL/LBL_HOME/interceptors
- adc_saveTape:/TCOProject/bin/LBL/LBL_HOME/saveTape
- adc_confMonitor:/TCOProject/bin/LBL/LBL_HOME/lib/confMonitor
- adc_notificationDir:/TCOProject/bin/LBL/LBL_HOME/lib/notificationDir
- adc_opl_recording_info:/TCOProject/bin/LBL/LBL_HOME/lib/opl-recording-info
- adc_statisticCacheHistory:/TCOProject/bin/LBL/LBL_HOME/lib/statisticCacheHistory
- adc_conf:/TCOProject/bin/LBL/LBL_HOME/lib/conf
- adc_procsProfiles:/TCOProject/bin/LBL/LBL_HOME/procsProfiles
- adc_resources:/TCOProject/bin/LBL/LBL_HOME/resources
- adc_security:/TCOProject/bin/LBL/LBL_HOME/security
- adc_docker:/TCOProject/bin/LBL/LBL_HOME/dockerPer gli ambienti di produzione, consigliamo di utilizzare il metodo di Installazione standard fino a quando l’installazione tramite Docker Compose non raggiungerà uno stato stabile.
Installazione/Aggiornamento Offline o Versione Specifica
Utilizza questo metodo se:
- Il sistema non ha accesso a Internet
- Devi installare una versione specifica (non l’ultima)
- Devi rispettare policy aziendali di distribuzione software
Fase 1: Download dei file necessari
Esegui questi passaggi da una macchina con accesso a Internet:
-
Accedi alla pagina download e scarica il pacchetto
.zipdella versione desiderata. -
Solo per prima installazione: Scarica anche i file di bootstrap
instscratch:# Sostituisci VERSION con la versione scaricata (es. OPLON_011_003_000) VERSION="OPLON_011_003_000" wget -N "https://download.oplon.net/private_members/${VERSION}/distributions/instscratch.sh" wget -N "https://download.oplon.net/private_members/${VERSION}/distributions/instscratchDocker.sh"I file
instscratchsono necessari solo per la prima installazione su un sistema nuovo. Per aggiornamenti di sistemi esistenti, puoi saltare questo passaggio. -
Trasferisci tutti i file scaricati sul server di destinazione (usa
scp, USB, o altro metodo disponibile).
Fase 2: Installazione sul server
-
Accedi come
rooto utilizzasudoper tutti i comandi seguenti. -
Crea la directory
/share(se non esiste) e assegna i permessi corretti:mkdir -p /share && chmod 777 /share -
Trasferisci tutti i file scaricati nella directory
/share. -
Spostati nella directory
/share:cd /share -
Estrai il pacchetto (sostituisci
${VERSION}con la versione scaricata):# Esempio: unzip OPLON_011_003_000_OPLON_NETWORKS_SUITE.zip unzip ${VERSION}_OPLON_NETWORKS_SUITE.zip -
Solo per prima installazione: Esegui i file di bootstrap:
bash instscratch.sh && bash instscratchDocker.shQuesto passaggio inizializza l’ambiente Docker e le dipendenze necessarie. È richiesto solo per nuove installazioni.
-
Esegui lo script di installazione/aggiornamento e segui le istruzioni a schermo:
bash OPLON_INSTALL_UPDATE.sh
Configurazione avanzata containers
Esistono casi in cui si vuole personalizzare la configurazione dei container Docker utilizzati da Oplon Secure Access. Ad esempio, per modificare le risorse allocate, le reti utilizzate o i percorsi di registrazione.
Download OPLON_INSTALL_CONTAINERS.sh
# Sostituisci VERSION con la versione scaricata (es. OPLON_011_003_000)
VERSION="OPLON_011_003_000"
wget -N "https://download.oplon.net/private_members/${VERSION}/distributions/OPLON_INSTALL_CONTAINERS.sh"Parametri disponibili
Lo script OPLON_INSTALL_CONTAINERS.sh accetta i seguenti parametri opzionali:
| Parametro | Descrizione | Valore di default |
|---|---|---|
-n | Modifica la rete bridge Docker utilizzata dai container | 192.168.252.0/24 o 172.18.0.0/16 |
-bi | Imposta l’indirizzo IP di ascolto per il Browser Isolation | 127.0.0.1 |
-bim | Imposta il limite di memoria (in MB) per il Browser Isolation. Usa 0 per nessun limite | Calcolo percentuale su ram residua |
-rdlogpath | Modifica il percorso host per le registrazioni RDP | /opl-recording |
-sshlogpath | Modifica il percorso host per le registrazioni SSH | /opl-recording-ssh |
Usage examples
Cambiare la rete Docker
bash OPLON_INSTALL_CONTAINERS.sh --changenet 172.18.0.0/16Configurare l’indirizzo di ascolto del Browser Isolation
# Ascolto in localhost (caso default installazione singolo nodo)
bash OPLON_INSTALL_CONTAINERS.sh --bilistner 127.0.0.1
# Ascolto su IP specifico (caso installazione browser isolation dedicata multinodo)
bash OPLON_INSTALL_CONTAINERS.sh --bilistner 192.168.1.100Impostare un limite di memoria per Browser Isolation
# Limite di 4GB (4096 MB)
bash OPLON_INSTALL_CONTAINERS.sh --bimemory 4096
# Nessun limite di memoria
bash OPLON_INSTALL_CONTAINERS.sh --bimemory 0Modificare i percorsi di registrazione
# Cambiare solo il percorso RDP
bash OPLON_INSTALL_CONTAINERS.sh --changerdlogpath /mnt/recordings/rdp
# Cambiare solo il percorso SSH
bash OPLON_INSTALL_CONTAINERS.sh --changesshlogpath /mnt/recordings/ssh
# Cambiare entrambi i percorsi
bash OPLON_INSTALL_CONTAINERS.sh \
--changerdlogpath /mnt/recordings/rdp \
--changesshlogpath /mnt/recordings/sshAttenzione: Modificare questi parametri può influenzare il comportamento del sistema. Assicurati di comprendere le implicazioni prima di procedere e di avere un backup del sistema.