Установка ОС Windows на компьютерах MCM-NODE1 и MCM-NODE2 производится обычным образом, при этом соответствующим сетевым интерфейсам должны быть присвоены адреса согласно данным табл. 1, также для совместимости должны быть указаны следующие параметры настройки системы:

Установка базовой системы Ubuntu 22.0x на компьютер MCM-SNIFFER производится обычным образом в режиме Minimal Installation, при этом для совместимости должны быть указаны следующие параметры:

После установки системы необходимо установить обновления, а также настроить доступ к серверу по SSH:

sudo apt install openssh-server

После этого управление узлом MCM-SNIFFER и все дальнейшие манипуляции можно будет осуществлять удаленно с компьютера администратора:

ssh -l entcor 192.168.2.142

С компьютера администратора следует скопировать файл сертификата entcor.crt на узел MCM-SNIFFER по следующему пути:

scp entcor.crt entcor@192.168.2.142:/home/entcor

Затем на компьютере MCM-SNIFFER следует перенести сертификат в необходимый каталог и выполнить его обновление:

sudo mv entcor.crt /usr/local/share/ca-certificates
sudo update-ca-certificates

Примечание: после обновления сертификатов необходимо выполнить перезагрузку компьютера MCM-SNIFFER.

# Add Docker's official GPG key:

sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Add the repository to Apt sources:

echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Ссылка на руководство: https://docs.docker.com/engine/install/ubuntu/#install-using-the-repository

Предварительно следует запустить постоянный пинг (с параметром -t) с MCM-NODE1 (10.0.0.1) на MCM-NODE2 (10.0.0.2) и наоборот, убедиться в том, что узлы недоступны друг для друга.

Далее необходимо выполнить подключение внутренних интерфейсов обмена данными к мосту docker0:

sudo ip link set dev eth2 master docker0
sudo ip link set dev eth3 master docker0
sudo ip link set dev docker0 up
ip link show

Ссылка на руководство: https://chrisjhart.com/Bridge-Network-Interfaces-on-Ubuntu-22.04/

Также настройка моста может быть выполнена через графический интерфейс посредством утилиты Advanced Network Configuration, где следует добавить внутренние интерфейсы обмена данными к мосту docker0 (вместо eth2 и eth3 подставить актуальные имена интерфейсов, например, eno2s0) .

Примечание: данный способ является предпочтительным, так как автоматически обеспечивает сохранение настроек моста и их восстановление после перезагрузки.

После выполнения настройки интерфейсов следует проверить, что пинг с MCM-NODE1 (10.0.0.1) на MCM-NODE2 (10.0.0.2) в обе стороны проходит успешно, т.е. узлы общаются между собой напрямую через мост docker0.

Получение последней версии инсталляционного пакета производится с FTP-сервера Jenkins (192.168.2.49). Для этого необходимо подключиться к нему с узла MCM-SNIFFER по FTP, используя обычную пару логин-пароль и выкачать оттуда файлы install.sh и latest.tar.gz.

Развертывание контейнеров производится запуском скрипта install.sh.

Примечание: перед запуском необходимо установить для скрипта install.sh права на выполнение командой chmod:

chmod +x install.sh

После установки компонентов МКИ можно выполнить их запуск посредством скрипта enode.sh, расположенного в каталоге /opt/e-node/deploy.

Примечание: для нормальной работы стека common необходимо предварительно авторизоваться под нужной учетной записью в docker-репозитории Harbor:

docker login registry.entcor

Конфигурирование выполняется посредством редактирования файла .env, в котором следует установить следующие параметры:

MONITOR_DATA_IF = <имя интерфейса на узле MCM-SNIFFER, на котором выполняется прослушка, например, eno1>

MODE = enode

Примечание: вообще-то для работы МКИ параметр MODE должен иметь значение asutp, но работает пока только вот так.

Непосредственно запуск компонентов системы МКИ осуществляется из каталога /opt/e-node/deploy следующей командой:

enode <имя стека> start

Примечание: названия нужных стеков можно посмотреть в каталоге stacks (имена стеков соответствуют именам подкаталогов). Как минимум должны быть запущены следующие стеки:

enode common start
enode asutp start
enode ha-server start
enode analytic start

Проверка запуска сервисов производится обычным образом с помощью команды:

docker ps

Проверка информационного обмена по протоколу МЭК-60870-5-104 производится между узлами стенда MCM-NODE1 и MCM-NODE2 посредством программного обеспечения IEC Test, которое эмулирует передачу пакетов протокола МЭК-60870-5-104 поверх соединения Ethernet.

Для проверки работы протокола МЭК-60870-5-104 во внутренней сети обмена на одном из узлов ПО IEC Test запускается в режиме сервера с показанными ниже настройками:

TCP/IP Link Role - Server

IP Address - адрес внутреннего интерфейса для информационного обмена (в данном примере - 10.0.0.2)

Далее устанавливается канал обмена последовательным нажатием кнопок Build String и Open Channel (индикатор 1 channel должен стать темно-зеленым).

Соответственно, на другом узле ПО IEC Test запускается в режиме клиента с показанными ниже настройками:

TCP/IP Link Role - Client

IP Address - адрес сервера, находящегося во внутренней сети для информационного обмена (в данном примере - 10.0.0.2).

Далее устанавливается канал обмена последовательным нажатием кнопок Build String и Open Channel (индикатор 1 channel должен стать темно-зеленым).

Для начала непосредственно информационного взаимодействия следует послать с клиента на сервер специальную команду посредством нажатия кнопки Start DT (индикатор 1 channel должен стать светло-зеленым как показано на рисунке ниже). С этого момента канал обмена установлен и активирован, а между экземплярами ПО IEC Test могут передаваться пакеты протокола МЭК-60870-5-104.