# Подготовка

# Требования к серверу для установки Принтум

## Кратко

Минимальные требования к серверам Принтум перед установкой. Параметры зависят от типовой конфигурации: **Сингл**, **Сплит** и схема с балансировщиком **HAProxy**.

## Общие требования (для всех схем)

- На серверах не должно быть установлено компонентов других систем управления печатью.
- Минимальная серверная конфигурация ОС, без дополнительного ПО.
- Рекомендуемые сопутствующие пакеты: OpenSSH, HTOP, Midnight Commander, CURL (без прокси), WGET.
- Виртуализация включена в BIOS.
- Если сервер виртуальный — сетевая карта в режиме bridge.
- Статический IP-адрес. Не использовать пул `10.28.32.0/26` — он занят внутренней сетью.
- Онлайн-установка: доступ к `https://s3.printum.io`.
- Офлайн-установка: доступ к актуальному локальному зеркалу репозиториев.
- Для филиальных серверов управления печатью — собственные сертификаты.
- Сделать начальный снапшот ВМ после базовой настройки сервера.

## Сингл (все компоненты на одном сервере)

Конфигурация: Мониторинг, ПринтМенеджер и базы данных размещаются на одном сервере. Подходит для небольших инсталляций и пилотных внедрений.

|Параметр|Требование|
|---|---|
|CPU|8-ядерный 64-бит, SLAT, 2 ГГц или выше|
|RAM|16 ГБ; не менее 2 ГБ ОЗУ на каждое ядро CPU|
|Диск (корневой раздел)|Не менее 160 ГБ|

## Сплит (Мониторинг и ПринтМенеджер на разных серверах)

### Сервер А — Мониторинг

|Параметр|Требование|
|---|---|
|CPU|4-ядерный 64-бит, SLAT, 2 ГГц или выше|
|RAM|8 ГБ; не менее 2 ГБ ОЗУ на каждое ядро CPU|
|Диск (корневой раздел)|Не менее 80 ГБ|

### Сервер Б — ПринтМенеджер

|Параметр|Требование|
|---|---|
|CPU|6-ядерный 64-бит, SLAT, 2 ГГц или выше|
|RAM|12 ГБ; не менее 2 ГБ ОЗУ на каждое ядро CPU|
|Диск (корневой раздел)|Не менее 160 ГБ|

## HAProxy (балансировщик нагрузки)

Отдельный сервер балансировщика в схеме Кластер Active-Active.

|Параметр|Требование|
|---|---|
|CPU|2-ядерный|
|RAM|2 ГБ|
|Диск (корневой раздел)|Не менее 32 ГБ|
|ОС|Серверная ОС в минимальной конфигурации без дополнительного ПО|

## Поддерживаемые серверные ОС

|ОС|Версия|
|---|---|
|Ubuntu|20.04 LTS / 22.04 LTS / 24.04 LTS|
|Astra Linux Special Edition 1.7 «Орёл»|Ядро `linux-5.10-generic` или `linux-5.15-generic`; для конфигурации только Мониторинга также `linux-6.1.*-generic`, `linux-6.12.*-generic`|
|Astra Linux Special Edition 1.8 «Орёл»|—|
|Ред ОС|7.3 «МУРОМ» / Ред ОС 8|
|Альт Сервер|10|

## Поддерживаемые внешние БД

По умолчанию используются собственные БД: ClickHouse и PostgreSQL для Мониторинга, PostgreSQL для ПринтМенеджера. При необходимости поддерживается подключение к внешним БД.

|Компонент|БД|Версия|
|---|---|---|
|Мониторинг|PostgreSQL / Postgres PRO|15|
|Мониторинг|ClickHouse|20|
|Мониторинг|ADQM|24|
|ПринтМенеджер|PostgreSQL / Postgres PRO|15.15|

Внешняя база данных должна обеспечивать время отклика от сервера Мониторинга в пределах 2–5 мс.

## Что важно помнить

- Объём ОЗУ масштабируется пропорционально количеству ядер CPU: не менее 2 ГБ на каждое ядро.
- Для установки требуются права администратора (sudo).
- Необходимо применить последние обновления системных компонентов.
- Адреса `10.28.32.0/26` зарезервированы внутренней сетью Принтум — не использовать.

## Связанные страницы


- [Требования к сетевой доступности и портам](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-setevoi-dostupnosti-i-portam)
- [Требования к сертификатам безопасности](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-sertifikatam-bezopasnosti)
- [Требования к рабочим станциям пользователей](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-rabocim-stanciiam-polzovatelei)
- [Подготовка Astra Linux к установке Принтум](http://wiki.printum.io/books/3-ustanovka/page/podgotovka-astra-linux-k-ustanovke-printum)

# Требования к сетевой доступности и портам

## Кратко

Требования к доступности соединений и портов стека TCP/IP для серверов Принтум в любой схеме установки. Для отказоустойчивой конфигурации с балансировкой нагрузки требуются дополнительные порты — приведены отдельной таблицей.

## Базовые порты для всех схем установки

|Порт|Направление|Протокол|Назначение в Принтум|
|:---|:---|:---|:---|
|80|От пользовательских АРМ — к серверу|HTTP|Личный кабинет|
|443|От пользовательских АРМ — к серверу|HTTPS|Личный кабинет (шифрованное подключение)|
|80|От сервера — к принтерам и МФУ|HTTP|Настройка и установка встроенных приложений на МФУ|
|443|От сервера — к принтерам и МФУ|HTTPS|Настройка и установка встроенных приложений на МФУ (шифрованное подключение)|
|8000|От АРМ — к серверу; от ПринтМенеджера — к Мониторингу|HTTP|Работа Мониторинга, панель администратора Мониторинга. Синхронизация между компонентами|
|8001|От АРМ — к серверу; от ПринтМенеджера — к Мониторингу|HTTPS|Работа Мониторинга, панель администратора Мониторинга. Синхронизация (шифрованное подключение)|
|8010|От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру|HTTP|Работа ПринтМенеджера, панель администратора ПринтМенеджера. Синхронизация между компонентами|
|8080|От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру|HTTPS|Работа ПринтМенеджера, панель администратора ПринтМенеджера. Синхронизация (шифрованное подключение)|
|1631|От АРМ — к серверу|IPP|Работа CUPS в ПринтМенеджере, отправка на «прямой» печати на устройство|
|161, 162|От сервера — к принтерам и МФУ|SNMP|Работа Сетевого агента, настройка встроенных приложений|
|20, 21|От МФУ — к серверу|FTP (активный режим)|Доставка заданий сканирования на сервер|
|30000–30199|От МФУ — к серверу|FTP (пассивный режим)|Доставка заданий сканирования на сервер|
|631|От сервера — к устройствам|IPP|Взаимодействие сервера управления печатью и МФУ|
|8090|Внутрисерверное или между серверами Принтум|HTTP|Прямое скачивание файлов из CUPS (нешифрованное подключение)|
|8091|Внутрисерверное или между серверами Принтум|HTTPS|Прямое скачивание файлов из CUPS (шифрованное подключение)|
|9100|От сервера — к устройствам|RAW (печать на уровне приложений)|Взаимодействие сервера управления печатью и МФУ|
|7776, 7777|От TCP-конвертеров — к серверу|Вспомогательные порты|При использовании TCP-конвертера. Авторизация встроенных приложений на МФУ|
|22|От АРМ администратора — к серверу|SSH|Удалённая настройка, установка, обновление системы|
|25|От сервера — к почтовому серверу|SMTP|Отправка писем и уведомлений|
|993|От сервера — к почтовому серверу|IMAP|Постановка документов в очередь печати из почтового ящика|
|514, 1514, 1468|От сервера Мониторинга — к серверу syslog|TCP/UDP|Выгрузка событий журнала ИБ в syslog|
|—|В любых направлениях|ICMP|Ping и диагностика|
|32768–60999|От сервера — к любым внешним компонентам, включая другие серверы Принтум|Динамические (эфемерные) порты TCP/IP инициатора соединения|Многофункциональные порты для исходящих соединений от серверов Принтум|

## Порты для МФУ конкретных вендоров

|Порт|Вендор|Протокол|Назначение в Принтум|
|:---|:---|:---|:---|
|57627|HP|Произвольный порт|Работа встроенного приложения на МФУ|
|7627|HP|SOAP через HTTP|Работа встроенного приложения на МФУ|
|50003|Konica Minolta|Произвольный порт|Работа встроенного приложения на МФУ|
|50443|Konica Minolta|Произвольный порт|Работа встроенного приложения на МФУ|

## Дополнительные порты для отказоустойчивой конфигурации с балансировкой нагрузки

|Порт|Направление|Протокол|Назначение в Принтум|
|:---|:---|:---|:---|
|6379, 26379|Между серверами Принтум|HTTPS|Кластер хранилища задач Redis Sentinel|
|7000|К серверу с балансировщиком|HTTPS|Просмотр технической панели HAProxy администратором|

## Что важно помнить

- Все используемые внешние ресурсы — базы данных семейства ClickHouse, базы данных семейства PostgreSQL, домены, NFS-папка — должны иметь доступное соединение и открытые порты для подключения сервера Принтум.
- Связь по портам SNMP (161, 162) должна работать в обе стороны.
- На устройствах печати должен быть включён SNMP версии 1 и 2; устройство не должно требовать авторизации при опросе по SNMP.
- Для онлайн-установки нужен доступ к `https://s3.printum.io`.

## Связанные страницы

- [Требования к серверу для установки Принтум](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-serveru-dlia-ustanovki-printum)
- [Требования к сертификатам безопасности](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-sertifikatam-bezopasnosti)
- [Требования к рабочим станциям пользователей](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-rabocim-stanciiam-polzovatelei)
- [Подготовка Astra Linux к установке Принтум](http://wiki.printum.io/books/3-ustanovka/page/podgotovka-astra-linux-k-ustanovke-printum)

# Требования к рабочим станциям пользователей

## Кратко

Минимальные требования к рабочим станциям пользователей для установки **Клиента ПМ** и **Локального агента**, перечень поддерживаемых ОС и список ПО, конфликтующего с компонентами Принтум.

## Клиент ПМ

Клиент ПМ устанавливается на АРМ пользователя для печати через сервер управления печатью.

### Требования

|Параметр|Требование|
|:---|:---|
|CPU|Не менее 1 ГГц|
|RAM|4 ГБ для 64-разрядной системы|
|Диск|2 ГБ свободного места|

### Поддерживаемые ОС

|ОС|Версия|
|:---|:---|
|Windows|10, 11|
|Ред ОС|7.3 «МУРОМ» / Ред ОС 8|
|Astra Linux Special Edition|1.7 «Орёл»|
|Alt Linux Рабочая станция|10|
|macOS|Catalina, Monterey|

## Локальный агент

Локальный агент устанавливается на АРМ пользователя для опроса локально подключённых устройств печати.

### Требования

|Параметр|Требование|
|:---|:---|
|CPU|Не менее 1 ГГц|
|RAM|4 ГБ для 64-разрядной системы|
|Диск|TODO: уточнить (явно не указано в источнике)|

### Поддерживаемые ОС

|ОС|Версия|
|:---|:---|
|Windows|10, 11|
|Astra Linux Special Edition|1.7 «Орёл» (ядро `linux-X.X-generic`)|
|Ред ОС|7.3 «МУРОМ» / Ред ОС 8|
|ALT Linux Рабочая станция|10|

Примечание: macOS не указан в списке поддерживаемых ОС для Локального агента.

## Особенности установки на Windows

- Требуются права администратора.
- Потребуется добавление сертификата Принтум.
- Потребуется разрешение на установку драйверов.

## Конфликтующее ПО — удалить или отключить перед установкой

Клиент ПМ и Локальный агент могут конфликтовать со сторонними продуктами по управлению печатью.

- PrintXpert
- Ysoft SafeQ Local Monitor
- Ysoft SafeQ Flexispooler
- LPD, LPR (конфликт возможен в момент установки драйвера)
- PaperCut Print Logger (конфликт возможен в момент установки драйвера)
- Staffcop Enterprise, модуль «Принтеры»

## Что важно помнить

- На рабочих станциях не должно быть установлено компонентов других систем управления печатью.
- Объём ОЗУ 4 ГБ указан для 64-разрядных ОС.

## Связанные страницы

- [Требования к серверу для установки Принтум](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-serveru-dlia-ustanovki-printum)
- [Требования к сетевой доступности и портам](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-setevoi-dostupnosti-i-portam)
- [Требования к сертификатам безопасности](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-sertifikatam-bezopasnosti)
- [Подготовка Astra Linux к установке Принтум](http://wiki.printum.io/books/3-ustanovka/page/podgotovka-astra-linux-k-ustanovke-printum)
- [Клиент ПМ — справка по компоненту](http://wiki.printum.io/books/2-komponenty-sistemy/page/klient-pm-spravka-po-komponentu-aX6)
- [Локальный агент — справка по компоненту](http://wiki.printum.io/books/2-komponenty-sistemy/page/lokalnyi-agent-spravka-po-komponentu)

# Подготовка Astra Linux к установке Принтум

## Цель

Подготовить сервер на Astra Linux Special Edition 1.7 / 1.8 «Орёл» к установке Принтум: настроить репозитории, установить базовые пакеты, при необходимости — обновить ОС и сделать снапшот ВМ.

## Предусловия

- Установлена Astra Linux Special Edition 1.7 или 1.8 «Орёл» в минимальной серверной конфигурации (без дополнительного ПО).
- Доступ по SSH с правами администратора (sudo).
- Для онлайн-установки — сетевой доступ к репозиторию Принтум `https://s3.printum.io`.
- Для офлайн-установки — доступ к актуальному локальному зеркалу репозиториев.

## Что потребуется

- Учётная запись с правами sudo.
- Текстовый редактор (например, `nano`).
- Рабочие ссылки на репозитории — у системного администратора, если используются локальные зеркала.

## Шаги подготовки

### Шаг 1. Настроить репозитории

Открыть файл с настройками репозиториев:

```
sudo nano /etc/apt/sources.list
```

Закомментировать строку, начинающуюся со слова `cdrom`, и раскомментировать все остальные репозитории. Если сервер облачный — возможно, эти шаги уже выполнил провайдер.

Если используются локальные зеркала, обратиться к системному администратору за рабочими ссылками.

### Шаг 2. Обработать ошибку сохранения файла (если возникает)

Если система не позволяет сохранить изменения в `/etc/apt/sources.list`:

1. Выйти из терминала.
2. Зайти повторно.
3. На вопрос **Integrity Level** указать `63`.

### Шаг 3. Обновить индекс пакетов и установить curl

Для онлайн-установки требуется `curl`:

```
sudo apt update
sudo apt install -y curl
```

### Шаг 4. Установить рекомендуемые сопутствующие пакеты (опционально)

В источнике перечислены рекомендуемые пакеты: OpenSSH, HTOP, Midnight Commander, CURL, WGET. Они упрощают диагностику и работу с сервером, но обязательны не для всех схем установки.

```
sudo apt install -y openssh-server htop mc wget
```

### Шаг 5. Применить обновления системных компонентов

Источник рекомендует установить последние обновления системных компонентов перед установкой Принтум. При ошибках установки этот шаг становится обязательным.

```
sudo apt update
sudo apt upgrade
```

### Шаг 6. Сделать снапшот ВМ

Через интерфейс гипервизора создать начальный снапшот ВМ. В случае проблем при установке он позволит вернуться к чистому состоянию ВМ.

## Ожидаемый результат

- В `/etc/apt/sources.list` закомментирована строка `cdrom`, остальные репозитории активны.
- Команда `sudo apt update` завершилась без ошибок.
- Пакет `curl` установлен.
- Системные компоненты обновлены до актуальных версий.
- Создан начальный снапшот ВМ.

## Как проверить подготовку

- `curl --version` — возвращает версию утилиты.
- `sudo apt update` — отрабатывает без ошибок репозиториев.
- `curl -I https://s3.printum.io` — репозиторий Принтум доступен (для онлайн-установки).
- В `/etc/apt/sources.list` отсутствует активная строка `cdrom:` (она закомментирована).

## Типовые ошибки

- **Не удаётся сохранить `/etc/apt/sources.list`** — выйти из терминала и зайти повторно, на вопрос **Integrity Level** указать `63`.
- **Ошибки при `sudo apt update`** — проверить, не активна ли строка `cdrom`; убедиться, что у сервера есть доступ к указанным в `sources.list` репозиториям.

## Что важно помнить

- На сервере не должно быть установлено компонентов других систем управления печатью.
- Лишние пакеты могут вызвать конфликты при установке Мониторинга и ПринтМенеджера — выбирать минимальную серверную конфигурацию ОС.
- Снапшот ВМ — обязательная страховка перед установкой Принтум.

## Что проверить перед эскалацией

- Версия и редакция Astra Linux Special Edition (1.7 / 1.8) и используемое ядро.
- Содержимое `/etc/apt/sources.list`.
- Сетевой доступ к репозиториям (для онлайн-установки — к `s3.printum.io`).
- Уровень Integrity, под которым работает текущая сессия пользователя.
- Вывод последней неуспешной команды `apt`.

## Следующие шаги

- Установка Мониторинга — онлайн
- Установка Мониторинга — офлайн
- Установка ПринтМенеджера

## Связанные страницы

- [Требования к серверу для установки Принтум](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-serveru-dlia-ustanovki-printum)
- [Требования к сетевой доступности и портам](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-setevoi-dostupnosti-i-portam)
- [Требования к сертификатам безопасности](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-sertifikatam-bezopasnosti)
- [Требования к рабочим станциям пользователей](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-rabocim-stanciiam-polzovatelei)

# Поддерживаемые операционные системы

# Поддерживаемые операционные системы

## Серверные ОС

Мониторинг и ПринтМенеджер поддерживаются только на Linux-системах из списка ниже.

| Операционная система | Версия |
|---|---|
| Ubuntu | 20.04 LTS, 22.04 LTS, 24.04 LTS |
| Astra Linux Special Edition | 1.7 Орёл (ядро 5.10, 5.15, 6.1, 6.12), 1.8 Орёл |
| Ред ОС | 7.3 МУРОМ, 8 |
| Альт Сервер | 10 |

Серверная ОС должна быть установлена в минимальной конфигурации — без лишнего ПО. Дополнительные пакеты и стороннее ПО могут вызвать конфликты при установке и обновлении системы.

## Рабочие станции

### Клиент ПМ

| Операционная система | Версии |
|---|---|
| Windows | 10, 11 |
| Ред ОС | 7.3 МУРОМ, 8 |
| Astra Linux Special Edition | 1.7 Орёл |
| Альт Рабочая станция | 10 |
| macOS | Catalina, Monterey |

Минимальные требования:
- процессор от 1 ГГц;
- не менее 4 ГБ ОЗУ;
- не менее 2 ГБ свободного места на диске.

Для установки на Windows требуются права администратора.

### Локальный агент

| Операционная система | Версии |
|---|---|
| Windows | 10, 11 |
| Astra Linux Special Edition | 1.7 Орёл |
| Ред ОС | 7.3 МУРОМ, 8 |
| Альт Рабочая станция | 10 |

Минимальные требования:
- процессор от 1 ГГц;
- не менее 4 ГБ ОЗУ.

## ВМ для выделенного сетевого агента мониторинга

| Операционная система | Версии |
|---|---|
| Windows | 7 x64 и выше |
| Ubuntu | 20.04 LTS, 22.04 LTS, 24.04 LTS |
| Astra Linux Special Edition | 1.7 Орёл |
| Ред ОС | 7.3 МУРОМ, 8 |
| Альт Сервер | 10 |

Минимальные требования:
- 64-разрядный процессор от 1 ГГц;
- не менее 2 ГБ ОЗУ;
- не менее 200 МБ свободного места на диске.

## Требования к виртуализации

- Процессор должен поддерживать Second Level Address Translation (SLAT).
- Поддержка виртуализации должна быть включена в BIOS.
- Если сервер виртуальный — сетевая карта должна быть настроена в режиме сетевого моста (bridge). В облачных серверах это обычно уже настроено.
- Не используйте адреса из пула 10.28.32.0/26 — они используются внутренней сетью Printum.
- На серверах, рабочих станциях и устройствах печати не должно быть установлено компонентов других систем управления печатью.

## Подготовка Astra Linux перед установкой

Откройте файл репозиториев:

```bash
sudo nano /etc/apt/sources.list
```

Закомментируйте строку `cdrom` и раскомментируйте остальные репозитории.

Если система не позволяет сохранить файл — выйдите из терминала и войдите повторно. На вопрос Integrity Level укажите 63.

Для онлайн-установки установите curl:

```bash
sudo apt update
sudo apt install -y curl
```

## Дополнительные рекомендации

- Рекомендуется установить последние обновления системных компонентов перед установкой Printum.
- Для диагностики полезны пакеты: OpenSSH, HTOP, Midnight Commander, curl, wget.
- Printum может конфликтовать с другими системами управления печатью. Перед установкой рекомендуется удалить или полностью отключить их компоненты.

# Требования к серверу и сайзинг

# Требования к серверу и сайзинг

## Общие требования

- Сервер должен иметь статический IP-адрес.
- Серверная ОС должна быть установлена в минимальной конфигурации.
- Рекомендуется создать снапшот виртуальной машины перед установкой Printum.
- Для установки требуются права администратора (sudo).
- Для онлайн-установки сервер должен иметь доступ к репозиторию Printum: `https://s3.printum.io`.

---

# Мониторинг

## Минимальные требования

| Параметр | Значение |
|---|---|
| Процессор | 4-ядерный 64-битный CPU с поддержкой SLAT, 2 ГГц и выше |
| Оперативная память | 8 ГБ (не менее 2 ГБ на ядро CPU) |
| Диск | 80 ГБ свободного места |
| Сеть | Статический IP-адрес |

## Сайзинг по количеству устройств

Таблица показывает рекомендуемые ресурсы в зависимости от количества контролируемых устройств.

| Устройств | CPU сервера | RAM сервера | CPU ClickHouse | RAM ClickHouse | CPU PostgreSQL | RAM PostgreSQL |
|---|---|---|---|---|---|---|
| До 1 000 | 4 | 8 ГБ | 4 | 8 ГБ | 4 | 8 ГБ |
| 1 000 — 4 999 | 6 | 12 ГБ | 4 | 8 ГБ | 4 | 8 ГБ |
| 5 000 и более | 8 | 16 ГБ | 4 | 8 ГБ | 4 | 8 ГБ |

При необходимости базы данных могут быть вынесены на отдельные серверы.

---

# ПринтМенеджер

## Минимальные требования

| Параметр | Значение |
|---|---|
| Процессор | 6-ядерный 64-битный CPU с поддержкой SLAT, 2 ГГц и выше |
| Оперативная память | 16 ГБ (не менее 2 ГБ на ядро CPU) |
| Диск | 160 ГБ свободного места |
| Сеть | Статический IP-адрес |

## Сайзинг по нагрузке

Single — односерверная конфигурация.

Cluster — отказоустойчивая конфигурация Active-Active.

| Конфигурация | Заданий/мин | Страниц/мин | CPU ПМ | RAM ПМ | CPU PostgreSQL | RAM PostgreSQL | CPU HAProxy | RAM HAProxy | CPU NFS | RAM NFS |
|---|---|---|---|---|---|---|---|---|---|---|
| Single 6 | 100 | 300 | 6 | 12 ГБ | 4 | 8 ГБ | — | — | — | — |
| Single 8 | 130 | 390 | 8 | 16 ГБ | 4 | 8 ГБ | — | — | — | — |
| Single 12 | 200 | 600 | 12 | 24 ГБ | 6 | 12 ГБ | — | — | — | — |
| Single 16 | 260 | 780 | 16 | 32 ГБ | 8 | 16 ГБ | — | — | — | — |
| Cluster 3×6 | 250 | 750 | 6 | 12 ГБ | 10 | 20 ГБ | 2 | 4 ГБ | 4 | 8 ГБ |
| Cluster 3×8 | 330 | 990 | 8 | 16 ГБ | 12 | 24 ГБ | 2 | 4 ГБ | 4 | 8 ГБ |
| Cluster 3×12 | 500 | 1 500 | 12 | 24 ГБ | 18 | 36 ГБ | 2 | 4 ГБ | 4 | 8 ГБ |
| Cluster 3×16 | 665 | 1 995 | 16 | 32 ГБ | 24 | 48 ГБ | 2 | 4 ГБ | 4 | 8 ГБ |

В кластерной конфигурации могут использоваться отдельные серверы HAProxy и NFS.

---

# HAProxy (для кластерной конфигурации)

| Параметр | Значение |
|---|---|
| Процессор | 2 ядра |
| Оперативная память | 2 ГБ |
| Диск | 32 ГБ |

---

# Внешние базы данных

По умолчанию PostgreSQL и ClickHouse устанавливаются вместе с системой Printum.

При необходимости можно подключить внешние базы данных.

| Компонент | Поддерживаемые БД |
|---|---|
| Мониторинг | PostgreSQL 15, Postgres PRO 15, ClickHouse 20, ADQM 24 |
| ПринтМенеджер | PostgreSQL 11.4, Postgres PRO 11.4 |

Внешняя база данных должна обеспечивать время отклика не более 2–5 мс от серверов Printum.

---

# Рекомендации

- После настройки сервера сделайте снапшот ВМ — это позволит быстро откатиться при проблемах.
- Рекомендуется установить последние обновления системных компонентов перед установкой Printum.
- Для диагностики полезны пакеты: OpenSSH, HTOP, Midnight Commander, curl, wget.
- Учётная запись для техподдержки и учётная запись для запуска приложений должны быть разными.

# Используемые порты и сетевая доступность

# Используемые порты и сетевая доступность

## Доступ пользователей и администраторов

| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 80 | HTTP | АРМ → сервер | Личный кабинет | Личный кабинет будет недоступен по HTTP |
| 443 | HTTPS | АРМ → сервер | Личный кабинет | Личный кабинет будет недоступен по HTTPS |
| 22 | SSH | АРМ администратора → сервер | Удалённое администрирование | Невозможно подключиться к серверу по SSH |

---

# Синхронизация Мониторинга и ПринтМенеджера

| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 8000 | HTTP | АРМ → Мониторинг; ПМ → Мониторинг | Панель администратора Мониторинга, синхронизация компонентов | Панель Мониторинга станет недоступна; синхронизация остановится |
| 8001 | HTTPS | АРМ → Мониторинг; ПМ → Мониторинг | Панель администратора Мониторинга, синхронизация компонентов | То же по HTTPS |
| 8010 | HTTP | АРМ → ПМ; МФУ → ПМ; Мониторинг → ПМ | Панель администратора ПринтМенеджера, встроенные приложения, синхронизация | Панель ПМ станет недоступна; встроенные приложения не смогут связаться с сервером |
| 8080 | HTTPS | АРМ → ПМ; МФУ → ПМ; Мониторинг → ПМ | Панель администратора ПринтМенеджера, встроенные приложения, синхронизация | То же по HTTPS |

---

# Отправка заданий на печать

| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 1631 | IPP | АРМ → сервер ПМ | Отправка заданий печати через ПринтМенеджер | Задания не смогут передаваться на сервер |
| 631 | IPP | Сервер ПМ → МФУ | ПринтМенеджер отправляет задания на устройства | Задания не будут доходить до устройств |
| 9100 | RAW | Сервер ПМ → МФУ | Альтернативный протокол печати | Печать через RAW перестанет работать |
| 8090 | HTTP | Внутрисерверное взаимодействие | Прямое скачивание файлов из CUPS | Возможны сбои передачи заданий |
| 8091 | HTTPS | Внутрисерверное взаимодействие | Прямое скачивание файлов из CUPS | То же по HTTPS |

---

# Мониторинг устройств

| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 161 | UDP | Сервер → МФУ | SNMP-опрос устройств | Не будут обновляться статусы, счётчики и уровни тонера |
| 162 | UDP | МФУ → сервер | SNMP trap | Устройства не смогут отправлять события в Мониторинг |

---

# Установка встроенных приложений на МФУ

| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 80 | HTTP | Сервер → МФУ | Установка встроенных приложений | Установка встроенных приложений станет невозможна |
| 443 | HTTPS | Сервер → МФУ | Установка встроенных приложений | То же по HTTPS |
| 7627 | SOAP over HTTP | Сервер → МФУ HP | Встроенные приложения HP | Встроенные приложения HP не смогут работать |
| 57627 | TCP | Сервер → МФУ HP | Встроенные приложения HP | То же |
| 50003 | TCP | Сервер → МФУ Konica Minolta | Встроенные приложения Konica Minolta | Встроенные приложения Konica Minolta не смогут работать |
| 50443 | TCP | Сервер → МФУ Konica Minolta | Встроенные приложения Konica Minolta | То же |
| 7776, 7777 | TCP | TCP-конвертер → сервер | Внешнее средство авторизации | Авторизация через TCP-конвертер не будет работать |

---

# Сканирование

| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 20, 21 | FTP | МФУ → сервер | Доставка заданий сканирования | Сканирование на сервер не будет работать |
| 30000–30199 | FTP | МФУ → сервер | Пассивный режим FTP | Сканирование в пассивном режиме не будет работать |

---

# Почта и уведомления

| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 25 | SMTP | Сервер → почтовый сервер | Отправка уведомлений | Почтовые уведомления не будут отправляться |
| 993 | IMAP | Сервер → почтовый сервер | Печать через почтовый ящик | Печать через email перестанет работать |

---

# Безопасность и логирование

| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 514, 1514, 1468 | TCP/UDP | Сервер Мониторинга → syslog | Выгрузка событий журнала ИБ | События ИБ не будут поступать в SIEM/syslog |

---

# Дополнительные порты для отказоустойчивой конфигурации

| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 6379, 26379 | TCP | Между серверами Printum | Redis Sentinel | Возможны сбои кластера Redis и потеря задач |
| 7000 | TCP | АРМ администратора → HAProxy | Техническая панель HAProxy | Панель HAProxy станет недоступна |

---

# Служебные порты

| Порт | Протокол | Направление | Назначение |
|---|---|---|---|
| 32768–60999 | TCP | Сервер → внешние компоненты | Динамические (эфемерные) порты исходящих соединений |

---

# Дополнительные требования

- Протоколы SNMP v1 и v2 должны быть включены на устройствах печати и не требовать авторизации при опросе.
- Все внешние ресурсы — PostgreSQL, ClickHouse, домены, NFS — должны быть доступны с серверов Printum.
- Ping и ICMP-диагностика должны быть разрешены во всех направлениях.