Назначение программы
1.1. Назначение программного комплекса
1.1.1. ПК ЦТЛ.Домен предназначен для:
– единообразного управления объектами служб каталога различных типов,
элементами их доменной инфраструктуры и сервисами через
программный интерфейс REST API или командной строки;
– обеспечения получения данных об объектах служб каталогов, их создания
и изменения, конфигурирования доменных сервисов.
1.2. Функции программы
1.2.1. Основными функциями ПК являются:
– ПК имеет возможность управлять объектами, политиками и сервисами в
различных службах каталогов (доменах), транслируя и обрабатывая
необходимый минимум данных (атрибутов) через программный
интерфейс REST API или командной строки, в частности:
1) Microsoft Windows Active Directory версии 2008R2 – 2019;
2) Samba DC версии 4.0 – 4.14;
3) FreeIPA 4.9 – 4.13 (ограничено).
– ПК имеет возможность управлять следующими компонентами внутри
каждой поддерживаемой службы каталогов (домене):
1) Объекты для управления:
а) пользователи;
б) подразделения (Organization unit);
в) группы;
г) компьютеры.
2) Сервисы для управления:
а) DNS (система доменных имен);
б) NTP (служба времени);
в) сайты (связи между доменами организации);
г) контроллеры домена.
1.3. Характеристики программы
1.3.1. ПК имеет модульную структуру, с возможностью наращивания
функционала как отдельно взятого модуля, так и добавления новых элементов,
реализующих новый функционал.
1.3.2. ПК ЦТЛ.Домен исключает возможность возникновения ситуаций
пересечения данных между различными службами каталогов за исключением
случаев намеренного «переноса/передачи» данных.
1.4. Ограничения на область применения
1.4.1. Описываемый ПК не может использоваться при отсутствии:
– сетевой инфраструктуры ЛВС, включая аппаратуру беспроводных точек
доступа и доступа к сети интернет;
– сервера управления, обработки и хранения данных;
– АРМ администратора (ПК или домена).
1.4.2. Программный комплекс ЦТЛ.Домен создан для работы на системах
под управлением операционной системы Alt-Server, работа под управлением других
операционных систем не предусмотрена.
Условия применения
2.1. Технические средства
2.1.1. Технические средства для функционирования программного
комплекса ЦТЛ.Домен должны иметь следующую минимальную конфигурацию:
– сервер управления, обработки и хранения данных:
1) центральный процессор с архитектурой x86_64/amd64 4 ядра, 2 ГГц; ОЗУ
16 Гбайт;
2) НЖМД или твердотельный диск – 100 Гбайт;
3) сетевая карта;
4) USB3.0.
– сетевая инфраструктура:
1) должна обеспечивать сетевую связность по выделенным или наложенным
(VPN, туннели) каналам связи между ПК и подключаемому к нему домену;
2) каналы связи до рабочих мест пользователей программным комплексом.
– рабочие места пользователей:
1) стационарная ЭВМ с вэб-браузером на базе chromium (Chromium, Chrome,
Yandex, Edge и т.д.) или Firefox;
2) широкоформатный монитор;
3) наличие средств для подключения к серверу по SSH.
– ПК не предназначена для работы с мобильных устройств.
2.1.2. Технические средства для первичной установки компонент
программного комплекса ЦТЛ.Домен должны иметь следующую минимальную
конфигурацию:
– свободное место на диске - не менее 50 Гбайт;
– свободная оперативная память - не менее 8Гбайт;
– установленная и настроенная совместимая операционная система;
– доступ к командному интерфейсу привилегированного пользователя
(sudo, root).
2.2. Программные средства
2.2.1. Операционная система ALT Linux (ALT Server, ALT Workstation или
SymplyLinux) версии 10.1.
2.2.2. В ходе инсталляции ПК устанавливаются следующие компоненты:
– средства реализации запускаемых процессов в контейнере – docker версии
26.0.0;
– обработчик каталогов - контейнер catalog_engine, на базе решения
PragmaticTools Migrator;
– сервисный коннектор - контейнер (образ) domain_engine:
а) язык программирования - Python3.9.18;
б) программа разработки веб-приложений - FastAPI 0.105.0.
– дополнительно могут быть установлены:
а) внешняя база данных - докер-контейнер на базе PostgerSQL 15.3;
б) прокси-сервер - докер-контейнер на базе NginX 1.25.0.
Описание задачи
3.1. Определение задач
3.1.1. Программный комплекс ЦТЛ.Домен предназначен для решения
следующих классов задач:
– обобщение данных информационных систем в части управления
объектами каталога, доменными сервисами и инфраструктурой;
– единообразное управление этими системами, путем внесения изменения в
эти данные или посредством вызова управляющих команд.
3.2. Используемые методы
3.2.1. В программном комплексе ЦТЛ.Домен применяются следующие
программные методы для решения поставленных задач:
– метод структурного программирования;
– метод итеративного подхода в разработке программного комплекса.
Входные и выходные данные
4.1. Входными данными являются:
– команды, вводимые администратором домена с использованием
интерфейса командной строки;
– управляющие команды операционной системы;
– конфигурация объектов в формате JSON получаемая REST API;
– данные о состоянии системы и объектов каталогов доменов.
4.2. Выходными данными являются:
– обработанная информация о доменах в текстовом виде:
– данные о состоянии ПК в записях о работе программы (общесистемном
логе);
– конфигурации объектов в формате JSON отправляемые посредством:
1) REST API;
2) данных, передаваемых в домены для актуализации состояния.
1.1. Назначение программного комплекса
1.1.1. ПК ЦТЛ.Домен предназначен для:
– единообразного управления объектами служб каталога различных типов,
элементами их доменной инфраструктуры и сервисами через
программный интерфейс REST API или командной строки;
– обеспечения получения данных об объектах служб каталогов, их создания
и изменения, конфигурирования доменных сервисов.
1.2. Функции программы
1.2.1. Основными функциями ПК являются:
– ПК имеет возможность управлять объектами, политиками и сервисами в
различных службах каталогов (доменах), транслируя и обрабатывая
необходимый минимум данных (атрибутов) через программный
интерфейс REST API или командной строки, в частности:
1) Microsoft Windows Active Directory версии 2008R2 – 2019;
2) Samba DC версии 4.0 – 4.14;
3) FreeIPA 4.9 – 4.13 (ограничено).
– ПК имеет возможность управлять следующими компонентами внутри
каждой поддерживаемой службы каталогов (домене):
1) Объекты для управления:
а) пользователи;
б) подразделения (Organization unit);
в) группы;
г) компьютеры.
2) Сервисы для управления:
а) DNS (система доменных имен);
б) NTP (служба времени);
в) сайты (связи между доменами организации);
г) контроллеры домена.
1.3. Характеристики программы
1.3.1. ПК имеет модульную структуру, с возможностью наращивания
функционала как отдельно взятого модуля, так и добавления новых элементов,
реализующих новый функционал.
1.3.2. ПК ЦТЛ.Домен исключает возможность возникновения ситуаций
пересечения данных между различными службами каталогов за исключением
случаев намеренного «переноса/передачи» данных.
1.4. Ограничения на область применения
1.4.1. Описываемый ПК не может использоваться при отсутствии:
– сетевой инфраструктуры ЛВС, включая аппаратуру беспроводных точек
доступа и доступа к сети интернет;
– сервера управления, обработки и хранения данных;
– АРМ администратора (ПК или домена).
1.4.2. Программный комплекс ЦТЛ.Домен создан для работы на системах
под управлением операционной системы Alt-Server, работа под управлением других
операционных систем не предусмотрена.
Условия применения
2.1. Технические средства
2.1.1. Технические средства для функционирования программного
комплекса ЦТЛ.Домен должны иметь следующую минимальную конфигурацию:
– сервер управления, обработки и хранения данных:
1) центральный процессор с архитектурой x86_64/amd64 4 ядра, 2 ГГц; ОЗУ
16 Гбайт;
2) НЖМД или твердотельный диск – 100 Гбайт;
3) сетевая карта;
4) USB3.0.
– сетевая инфраструктура:
1) должна обеспечивать сетевую связность по выделенным или наложенным
(VPN, туннели) каналам связи между ПК и подключаемому к нему домену;
2) каналы связи до рабочих мест пользователей программным комплексом.
– рабочие места пользователей:
1) стационарная ЭВМ с вэб-браузером на базе chromium (Chromium, Chrome,
Yandex, Edge и т.д.) или Firefox;
2) широкоформатный монитор;
3) наличие средств для подключения к серверу по SSH.
– ПК не предназначена для работы с мобильных устройств.
2.1.2. Технические средства для первичной установки компонент
программного комплекса ЦТЛ.Домен должны иметь следующую минимальную
конфигурацию:
– свободное место на диске - не менее 50 Гбайт;
– свободная оперативная память - не менее 8Гбайт;
– установленная и настроенная совместимая операционная система;
– доступ к командному интерфейсу привилегированного пользователя
(sudo, root).
2.2. Программные средства
2.2.1. Операционная система ALT Linux (ALT Server, ALT Workstation или
SymplyLinux) версии 10.1.
2.2.2. В ходе инсталляции ПК устанавливаются следующие компоненты:
– средства реализации запускаемых процессов в контейнере – docker версии
26.0.0;
– обработчик каталогов - контейнер catalog_engine, на базе решения
PragmaticTools Migrator;
– сервисный коннектор - контейнер (образ) domain_engine:
а) язык программирования - Python3.9.18;
б) программа разработки веб-приложений - FastAPI 0.105.0.
– дополнительно могут быть установлены:
а) внешняя база данных - докер-контейнер на базе PostgerSQL 15.3;
б) прокси-сервер - докер-контейнер на базе NginX 1.25.0.
Описание задачи
3.1. Определение задач
3.1.1. Программный комплекс ЦТЛ.Домен предназначен для решения
следующих классов задач:
– обобщение данных информационных систем в части управления
объектами каталога, доменными сервисами и инфраструктурой;
– единообразное управление этими системами, путем внесения изменения в
эти данные или посредством вызова управляющих команд.
3.2. Используемые методы
3.2.1. В программном комплексе ЦТЛ.Домен применяются следующие
программные методы для решения поставленных задач:
– метод структурного программирования;
– метод итеративного подхода в разработке программного комплекса.
Входные и выходные данные
4.1. Входными данными являются:
– команды, вводимые администратором домена с использованием
интерфейса командной строки;
– управляющие команды операционной системы;
– конфигурация объектов в формате JSON получаемая REST API;
– данные о состоянии системы и объектов каталогов доменов.
4.2. Выходными данными являются:
– обработанная информация о доменах в текстовом виде:
– данные о состоянии ПК в записях о работе программы (общесистемном
логе);
– конфигурации объектов в формате JSON отправляемые посредством:
1) REST API;
2) данных, передаваемых в домены для актуализации состояния.
