OpenUDS Docs

Appearance

OpenUDS версия 3.6 (сборка 20250717 от 20.07.2025)

В состав сборки входят:

  • openuds-broker - брокер управления инфраструктурой
  • openuds-gw - шлюз безопасного доступа (туннелер)
  • openuds-user-portal - портал пользователя (для установки в DMZ)

Подробнее о сборке: https://openuds.ru/download

Установка openuds-broker

Системные требования

  • Операционная система Debian 11 (Bullseye)

Подготовка системы

Обновите систему:

shell-session
# apt-get update
# apt-get upgrade

Установка и настройка

Скачайте из репозитория пакет openuds-broker_3.6-<номер сборки>.deb и установите его:

shell-session
# apt install /tmp/openuds-broker_3.6-20250717~dev.deb

Запустите мастер настройки брокера командой:

shell-session
# hostvm-vdi setup

Выполните настройку следуя подсказкам мастера.

Доступ к веб-интерфейсу управления

  • Откройте веб-интерфейс OpenUDS через браузер по адресу https://<IP-адрес или имя машины>, выполните вход в систему с помощью пары логин/пароль: root/udsmam0
  • Для перехода к администрированию системы выберите в меню пользователя пункт «Dashboard» ("Панель управления").
  • Перейдите в раздел Инструменты - Конфигурация - Security, задайте новый пароль встроенной административной учетной записи в параметре rootPass, нажмите "Сохранить".

Установка openuds-gw

Системные требования

  • Операционная система Debian 11 (Bullseye)

Подготовка системы

Обновите систему:

shell-session
# apt-get update
# apt-get upgrade

Установка и настройка

Скачайте из репозитория пакет openuds-gw_3.6-<номер сборки>.deb и установите его:

shell-session
# apt install /tmp/openuds-gw_3.6-20250717~dev.deb

При первичной установке подтвердите перезапись конфигурационного файла:

shell-session
Configuration file '/etc/tomcat9/server.xml'
 ==> File on system created by you or by a script.
 ==> File also in package provided by package maintainer.
   What would you like to do about it ?  Your options are:
    Y or I  : install the package maintainer's version
    N or O  : keep your currently-installed version
      D     : show the differences between the versions
      Z     : start a shell to examine the situation
 The default action is to keep your current version.
*** server.xml (Y/I/N/O/D/Z) [default=N] ? y

Настройка сертификатов

Для подключения к брокеру OpenUDS по протоколу HTTPS требуется добавить его сертификат в доверенные.

Для этого скопируйте его на машину openuds-gw и поместите в директорию /usr/local/share/ca-certificates.

Пример:

shell-session
root@openuds-broker:~# cp /etc/certs/server.pem root@openuds-gw:/usr/local/share/ca-certificates/openuds-broker.crt

Затем выполните команду:

shell-session
root@openuds-gw:~# update-ca-certificates

Мастер установки

Выполните команду hostvm-vdi setup для запуски мастера установки.

В качестве адреса брокера используйте имя, на которое выпущен сертификат брокера (по умолчанию - hostname машины, на которую установлен брокер). Убедитесь в корректной настройке разрешения имен (DNS, /etc/hosts).

В процессе установки будет сгенерирован самоподписанный сертификат для туннелера. При наличии сертификата в системе (например при настройке существующей инсталляции) вы сможете сохранить старый сертификат либо сгенерировать новый.

Установка openuds-user-portal

Для установки портала пользователя на машину openuds-gw cкачайте из репозитория пакет openuds-user-portal_3.6-<номер сборки>.deb и установите его:

shell-session
# apt install /tmp/openuds-user-portal_3.6-20250717.deb

Для активации портала запустите мастер настройки, выполнив команду hostvm-vdi-gui-setup

Задайте запрашиваемые мастером параметры конфигурации:

  • IP адрес или FQDN openuds-broker

После завершения настройки портал будет доступен по адресу https://<IP или FQDN openuds-gw>:1443/

OpenUDS Professional

Copyright © 2024