DCImanager 6
Документация
/
DCImanager 6
/
Начало работы
/
Доступ для технической поддержки
Добавить в избранное
Режим фокусировки
Документация
/
DCImanager 6
/
Начало работы
/
Доступ для технической поддержки

Доступ для технической поддержки

Опция недоступна, если платформа установлена в закрытом информационном контуре.

Вы можете открыть доступ к серверу с платформой для специалистов технической поддержки ISPsystem. Сотрудники поддержки смогут подключиться к серверу по протоколу SSH.

Подготовка файрвола

Разрешение подключения с IP-адресов техподдержки

Если вы используете файрвол, разрешите входящие подключения с IP-адресов 82.146.36.193 и 116.203.84.40:

  1. Подключитесь к серверу с платформой по SSH.
  2. Введите команды для разрешения входящих подключений с IP-адресов техподдержки. Пример команд для ufw:
     
    ufw allow from 82.146.36.193
ufw allow from 116.203.84.40
  3. Сохраните и примените изменения. Например, ufw может требовать перезапуска для применения изменений:
     
    ufw reload

Запрет подключения с IP-адресов техподдержки

Когда доступ для техподдержки будет не нужен, закройте возможность подключаться к платформе с IP-адресов техподдержки:

  1. Подключитесь к серверу с платформой по SSH.
  2. Удалите правила, которые разрешали подключения. Пример команд для ufw: 
    ufw delete allow from 82.146.36.193
ufw delete allow from 116.203.84.40
  3. Сохраните и примените изменения. Например, ufw может требовать перезапуска для применения изменений:
     
    ufw reload

Управление доступом

Чтобы открыть доступ технической поддержке:

  1. В правом меню нажмите значок  → вкладка Обзор системы → включите опцию Доступ команде техподдержки (Доступ тех. поддержке ISPsystem).
  2. Если авторизация в платформе доступна только с определённых IP-адресов и для техподдержки ISPsystem создан отдельный пользователь, убедитесь, что ему разрешён доступ с IP-адресов 82.146.36.193 и 116.203.84.40. Для этого:
    1. Перейдите в раздел Пользователи → вкладка Группы пользователей.
    2. В строке с именем группы, в которой состоит пользователь, нажмите значок  .

    3. Убедитесь, что в поле IP-адреса для доступа к платформе указаны IP-адреса 82.146.36.193 и 116.203.84.40. Если нет, добавьте их и нажмите Сохранить.

При включении опции платформа сформирует SSL-сертификат со сроком действия на семь дней. Этот сертификат будет использоваться для идентификации сотрудника поддержки. Опция автоматически отключится по окончании срока действия сертификата, и доступ к платформе будет закрыт. При необходимости вы можете отключить эту опцию раньше.

Если интерфейс платформы недоступен

Если интерфейс платформы недоступен (например, по причине сбоев в работе платформы), вы можете управлять доступом через скрипт из репозитория ISPsystem:

  1. Подключитесь к серверу с платформой по SSH. Подробнее о подключении по SSH см. в статье Настройка рабочего места.

  2. Скачайте скрипт: 

    curl -O https://download.ispsystem.ru/extras/support_access.sh
  3. Запустите скрипт:

    • чтобы открыть доступ: 

      sh support_access.sh enable

    • чтобы закрыть доступ: 

      sh support_access.sh disable
Если доступ к платформе был открыт с помощью скрипта, то он не будет отключён автоматически. Чтобы закрыть доступ, запустите скрипт с параметром disable.

Логика работы

При открытии доступа платформа:

  1. Добавляет данные из конфигурационного файла платформы в файл /etc/ssh/sshd_config.
  2. Записывает публичный SSH-ключ ISPsystem в файл /etc/ssh/ispsystem.pub.
  3. Перезапускает сервис sshd.

Планировщик cron отслеживает сколько времени открыт доступ и автоматически закрывает его через семь дней.

При закрытии доступа платформа:

  1. Удаляет данные платформы из файла /etc/ssh/sshd_config.
  2. Удаляет файл /etc/ssh/ispsystem.pub.
  3. Перезапускает сервис sshd.

Диагностика

Журналирование входящих SSH-подключений выполняется стандартными средствами ОС. Для просмотра лога подключений выполните команду: 

journalctl -u ssh