Часто задаваемые вопросы (FAQ)

Что такое INFRAX?

INFRAX — это комплексная система управления IT-инфраструктурой, которая объединяет функции мониторинга, helpdesk, удаленного доступа, автоматизации, управления виртуализацией, инвентаризации активов, базы знаний, управления бизнес-сервисами и гранулярной системы прав доступа. Система позволяет эффективно управлять серверами, рабочими станциями, сетевым оборудованием, виртуальными машинами и контейнерами в организациях любого масштаба.

Какие операционные системы поддерживаются?

INFRAX поддерживает мониторинг и управление следующими системами:

• Windows (Server 2012 R2 и выше, Windows 10/11)
• Linux (большинство дистрибутивов)
• macOS
• Сетевое оборудование по SNMP
• Виртуальные платформы (Hyper-V, VMware, Proxmox)

Требуется ли установка агента на узлы?

Для полного функционала мониторинга рекомендуется установка агента. Однако INFRAX также может работать с узлами без агента, используя:

• SNMP для сетевого оборудования
• SSH для Linux серверов
• WMI для Windows (ограниченный функционал)
• Ping мониторинг для проверки доступности

Какие метрики собираются системой?

INFRAX собирает следующие метрики:

• Использование CPU
• Использование оперативной памяти (RAM)
• Использование дискового пространства
• Сетевой трафик (входящий/исходящий)
• Время работы (uptime)
• Дополнительные метрики (температура, напряжение и др.)

Как долго хранятся данные мониторинга?

Данные мониторинга хранятся с автоматическим прореживанием:

• Детальные данные (5 минут) — 7 дней
• Средние данные (30 минут) — 30 дней
• Агрегированные данные (4 часа) — 1 год

Настройки хранения можно изменить в параметрах системы.

Можно ли настроить собственные триггеры?

Да, вы можете создавать собственные триггеры с гибкими условиями для любых метрик. Триггеры поддерживают различные операторы сравнения, временные условия и комбинирование нескольких условий.

Можно ли создавать тикеты по email?

Да, INFRAX поддерживает создание тикетов из входящих писем. Настройте IMAP подключение для автоматического создания тикетов из писем на специальный адрес.

Как работает ИИ-помощник в тикетах?

ИИ-помощник анализирует описание проблемы и контекст (данные узла, метрики, логи) и предлагает возможные решения. Помощник использует современные языковые модели и базу знаний системы.

Можно ли настроить автоматическое назначение тикетов?

Да, вы можете настроить правила автоматического назначения тикетов на основе различных критериев: приоритет, категория, узел сети, организация и др.

Какие протоколы подключения поддерживаются?

INFRAX поддерживает следующие протоколы:

• RDP (Remote Desktop Protocol) для Windows
• SSH для Linux/Unix систем
• VNC для кросс-платформенного доступа
• Web для веб-интерфейсов устройств
• Winbox для MikroTik устройств

Записываются ли сессии подключений?

Да, все сессии удаленного доступа могут записываться для аудита. Записи хранятся в системе и доступны для просмотра администраторам. Вы можете настроить, какие протоколы и для каких пользователей включать запись.

Можно ли подключаться через нативные клиенты?

Да, INFRAX поддерживает два режима подключения:

• Веб-клиент — подключение через браузер (Apache Guacamole)
• Нативный клиент — использование встроенных приложений ОС (mstsc.exe для RDP, putty для SSH)

Как INFRAX обеспечивает безопасность данных?

INFRAX использует несколько уровней защиты:

• Шифрование всех подключений по HTTPS/TLS
• Хеширование паролей пользователей
• Шифрование учетных данных для подключений
• Гранулярная система прав доступа
• Журналирование всех действий для аудита
• Опциональная двухфакторная аутентификация

Поддерживается ли интеграция с Active Directory/LDAP?

Да, INFRAX может интегрироваться с системами управления идентификацией (IAM), которые поддерживают LDAP/Active Directory и Single Sign-On (SSO) через OIDC.

Можно ли ограничить доступ пользователей к определенным узлам?

Да, система прав доступа INFRAX позволяет гранулярно настраивать доступ пользователей к узлам, функциям и данным на основе wildcards и иерархических правил.

Есть ли бесплатная версия?

Да, доступна Community Edition с ограниченным функционалом, подходящая для небольших инфраструктур и тестирования.

Как рассчитывается лицензия?

Лицензия может рассчитываться по количеству мониторимых узлов или пользователей системы. Точные условия зависят от типа лицензии.

Что произойдет при истечении лицензии?

При истечении лицензии система продолжит работать в режиме только для чтения. Вы сможете просматривать данные, но создание новых узлов, тикетов и изменение настроек будет недоступно до продления лицензии.

Какие интеграции поддерживает INFRAX?

INFRAX поддерживает интеграции с:

• Telegram для уведомлений
• Email (SMTP/IMAP)
• Системы IAM для управления пользователями
• Платформы виртуализации (Hyper-V, VMware, Proxmox)
• API для разработки собственных интеграций

Можно ли интегрировать INFRAX с другими системами мониторинга?

Да, INFRAX предоставляет REST API для получения данных мониторинга и управления системой. Вы можете разработать собственные интеграции или использовать готовые решения.

Сколько узлов может мониторить INFRAX?

Количество узлов ограничено только производительностью сервера и лицензией. В типичной конфигурации система может мониторить тысячи узлов.

Какие минимальные требования к серверу?

Минимальные требования зависят от количества узлов:

• До 100 узлов: 2 CPU, 4 GB RAM, 50 GB диск
• До 500 узлов: 4 CPU, 8 GB RAM, 200 GB диск
• До 2000 узлов: 8 CPU, 16 GB RAM, 500 GB диск

Рекомендуется использовать SSD для базы данных.

Как опубликовать INFRAX в продакшн с доменными именами?

Для публикации INFRAX в продакшн рекомендуется использовать reverse proxy сервер (Nginx, Traefik, Caddy, HAProxy или Apache). Это позволит:

• Использовать доменные имена вместо IP:порт
• Получить бесплатные SSL сертификаты от Let's Encrypt
• Централизованно управлять всеми сервисами
• Обеспечить дополнительный уровень безопасности

📖 Подробное руководство: Публикация в продакшн

В руководстве представлены готовые конфигурации для Nginx, Traefik, Caddy, HAProxy и Apache.

Нужно ли настраивать URL приложений перед публикацией?

Да, перед настройкой reverse proxy необходимо настроить URL в самой системе INFRAX:

1. Запустите меню управления: bash infrax.sh
2. Выберите пункт "7. ⚙️ Настроить URL приложений"
3. Выберите "3. Полностью ввести свой URL"
4. Укажите ваши домены (например, https://infrax.mydomain.ru)

📖 Подробнее: Настройка URL приложений

Какие порты использует INFRAX по умолчанию?

По умолчанию INFRAX использует следующие порты:

• 8045 — веб-интерфейс основного приложения INFRAX
• 8042 — нативные клиенты для удаленных подключений (контейнер INFRAX)
• 8040 — система управления пользователями IDENTYX

При использовании reverse proxy порты 8040 и 8045 доступны через стандартные порты 80/443. Порт 8042 настраивается отдельно для нативных клиентов.

📖 Подробнее: Системные требования

Нужно ли открывать порт 8042 наружу?

Это зависит от режима использования удаленных подключений:

• Только веб-клиент (браузер) — порт 8042 открывать НЕ нужно
• Нативные клиенты (mstsc, PuTTY, VNC) извне — порт 8042 должен быть открыт

Порт 8042 НЕ проксируется через Nginx из-за особенностей работы нативных протоколов RDP/SSH/VNC.

📖 Подробная инструкция: Доступ для нативных клиентов

Как получить бесплатные SSL сертификаты?

После настройки Nginx вы можете автоматически получить SSL сертификаты от Let's Encrypt с помощью Certbot:

sudo certbot --nginx -d infrax.mydomain.ru
sudo certbot --nginx -d auth.mydomain.ru

Certbot автоматически обновит конфигурацию Nginx и настроит автоматическое обновление сертификатов.

📖 Полная инструкция: Установка SSL сертификатов

Можно ли установить INFRAX в закрытой сети без интернета?

Да, INFRAX поддерживает офлайн установку и обновление:

1. На системе с интернетом подготовьте офлайн-пакет через меню управления (пункт 8)
2. Перенесите папку проекта на целевую систему
3. Установите из офлайн-пакета через меню обновления (пункт 5)

📖 Подробная инструкция: Работа в замкнутой среде

Что делать при ошибке "502 Bad Gateway" после настройки Nginx?

Ошибка 502 означает, что Nginx не может подключиться к бэкенд-сервису. Проверьте:

• Запущены ли контейнеры INFRAX: docker ps
• Открыты ли порты 8040 и 8045: netstat -tlnp | grep -E '8040|8045'
• Логи Nginx: sudo tail -f /var/log/nginx/error.log
• Логи контейнеров: docker compose logs infrax

📖 Решение проблем: Устранение неполадок

Как получить техническую поддержку?

Техническая поддержка доступна через:

• Систему тикетов Helpdesk (для клиентов с поддержкой)
• Email поддержки
• Документацию и базу знаний
• Сообщество пользователей

Доступна ли документация на других языках?

В настоящее время документация доступна на русском языке. Английская версия находится в разработке.