Примечания к выпуску Termidesk Connect

Дата и версия выпуска

Версия: 1.2.0. Дата: 05.12.2025.

Версия: 1.2.1. Дата: 19.12.2025.

Версия: 1.2.2. Дата: 10.02.2026.

Переделан механизм обновления Termidesk Connect.

При переходе на версию 1.2 с версии 1.0 или 1.1 необходимо:

  • ввести в эксплуатацию версию 1.2;

  • удалить устройства версии 1.0 или 1.1 из эксплуатации.

Добавлено:

  • добавлены взвешенные алгоритмы для балансировки неравнозначных серверов;

  • добавлен алгоритм балансировки Random;

  • добавлен алгоритм балансировки Power of two choice;

  • добавлен новый тип Сервера Балансировки HTTP;

  • реализован функционал настройки параметров TCP-соединений через TCP-Профили;

  • реализован функционал настройки параметров HTTP-сессий через HTTP-Профили;

  • реализована поддержка нескольких Проверок Реальных Серверов в одной Группе Реальных Серверов (введены Веса Проверок и Комбинированные Проверки);

  • добавлено лицензирование Termidesk Connect;

  • реализованы Профили защиты от DDoS атак;

  • реализовано постоянство выбора Реального Сервера по алгоритму HTTP Header Persistence;

  • добавлен функционал предаутентификации входящих запросов для защиты балансируемых приложений от неавторизованного доступа;

  • добавлена возможность задавать Реальные Серверы по доменному имени;

  • добавлен функционал Шлюза перед инфраструктурой;

  • реализована поддержка проксирования UDP в Шлюзе;

  • добавлена поддержка SNMP v2 и v3 для отслеживания состояния Termidesk Connect;

  • добавлена поддержка ручного изменения состояния Реального Сервера (включение, выключение, обслуживание);

  • добавлено поле «Комментарий» в конфигурациях для Виртуального Сервера, Сервера Балансировки, Группы Реальных Серверов, SSL-Профиля;

  • выполнен переход на ОС Astra Linux Special Edition 1.8.3;

  • добавлены значения по умолчанию для Проверок Реальных Серверов, SSL-Профиля, порта для подключения в веб-интерфейсу (webui-port – 443);

  • добавлен сброс сессий при удалении соответствующих Сервера Балансировки, Реального Сервера, Виртуального Сервера;

  • [1.2.1] добавлена возможность модификации HTTP-ответов с помощью вызова Сценариев (скриптов lua);

  • [1.2.1] для AAA-Профиля добавлена возможность задавать атрибуты аутентификационной cookie;

  • [1.2.1] добавлена поддержка подключения по TLS для протокола LDAP;

  • [1.2.1] добавлена поддержка работы с сертификатами для пользователей из LDAP и для чтения в Сценариях (lua);

  • [1.2.2] добавлен MIB-архив а раздел документации;

  • [1.2.2] добавлена поддержка пробелов в имени групп пользователей;

  • [1.2.2] в командной строке добавлены команды для вывода IP-адресов, маршрутов, интерфейсов и таблицы соединений;

  • [веб] добавлена возможность выбора английской локализации;

  • [веб] добавлена фильтрация элементов в таблицах;

  • [веб] добавлена пагинация с выбором страницы и количества элементов;

  • [веб] добавлена сортировка на всех таблицах и по каждому столбцу;

  • [веб] добавлена возможность редактирования сущностей по клику на имя;

  • [веб] добавлена документация на продукт;

  • [веб] добавлена поддержка работы редактора кода в оффлайн режиме;

  • [1.2.1] [веб] добавлено автозаполнение из подсказок в редакторах Скриптов Проверок (python, shell) и Сценариев (lua);

  • [1.2.1] [веб] добавлен параметр aaa.profile.authentication («Аутентификация») в форме добавления и изменения ААА-Профиля;

  • [1.2.1] [веб] добавлена поддержка Сценариев модификации ответов;

  • [1.2.1] [веб] добавлено поле для ввода токена (токен получения статистики и токен OpenMetrics) на странице Шлюза;

  • [1.2.1] [веб] добавлены единицы измерения для параметров в форме добавления и изменения DDoS-Профиля;

  • [1.2.2] [веб] добавлен столбец «Синхронизация» в таблице «Узлы» на странице «Отказоустойчивость».

Изменено:

  • доработано логирование и изменены уровни логирования;

  • улучшена производительность L4 балансировки;

  • отключена синхронизация syslog в отказоустойчивой конфигурации;

  • изменен паттерн имени интерфейса для прикрепления XDP-программы;

  • [1.2.2] изменен внутренний механизм загрузки файлов через веб-интерфейс;

  • [веб] названия сущностей теперь начинаются с большой буквы;

  • [веб] изменены размеры модальных окон в зависимости от ширины экрана;

  • [веб] перенесен логотип продукта;

  • [веб] изменено поведение элементов страницы при прокрутке;

  • [1.2.1] [веб] убран тип «экспериментальный» со страницы ААА;

  • [1.2.2] [веб] убрано обязательное заполнение поля «Имя сертификата УЦ» на странице «Управление» на вкладке «Аутентификация».

Исправлено:

  • исправлен отказ балансировки по HTTPS, если размер ответа превышал 8 КБ;

  • исправлено зависание виртуальной машины при большой нагрузке;

  • исправлен вывод текущего количества Серверов Балансировки для пользователя tdadmin;

  • исправлена ошибка при создании проверки с указанием VRF;

  • исправлена проблема, при которой правило с действием ALLOW не разрешало процессинг пакета;

  • исправлена ошибка, при которой невозможно задать VRF для Виртуального Сервера или IP-Фонда;

  • исправлена ошибка, при которой удаление на резервной ноде через del ha приводило к отказу в доступе;

  • исправлена ошибка с отправкой трафика на OFFLINE Реальный Сервер при отказе данного сервера;

  • исправлено удаление конфигурации Серверного SSL-Профиля при изменении timeout;

  • исправлена ошибка, при которой не работали HTTP и TCP Проверки, если не указан IP-адрес источника (source-ip), но указан VRF, отличный от default;

  • исправлена ошибка, при которой удаление файла сертификата удостоверяющег оцентра оставляло пустое значение;

  • [1.2.1] исправлен отказ сервиса Health Check при назначении комбинированных Проверок с измененной конфигурацией;

  • [1.2.1] исправлена обработка SNI Клиентского SSL-Профиля;

  • [1.2.1] исправлена ошибка при удалении FQDN из конфигурации;

  • [1.2.2] исправлен отказ VLAN при RAPID балансировках;

  • [1.2.2] исправлен запуск образа виртуальной машины на VMManager;

  • [1.2.2] исправлена ошибка синхронизации статуса, если нода нагружена;

  • [1.2.2] исправлена ошибка с настройкой управления пользователями по LDAPS;

  • [1.2.2] исправлена проблема с запуском сервисов при одновременном перезапуске узлов в кластере;

  • [1.2.2] исправлена блокировка пользователей и работа с сессиями пользователей в конфигурации ААА;

  • [1.2.2] исправлен список алгоритмов постоянства выбора (persistence) для Сервера Балансировки;

  • [1.2.2] исправлена ошибка с неверным подсчетом статистики по Реальным Серверам;

  • [1.2.2] исправлено журналирование в syslog после смены имени хоста;

  • [1.2.2] исправлена ошибка с добавлением групп пользователей с цифрами в имени;

  • [1.2.2] исправлена ошибка с большим количеством записей [CRIT] в журнале при создании геобалансировки;

  • [1.2.1] [веб] исправлена неверная обработка кода обслуживания в HTTP-Проверках;

  • [1.2.1] [веб] исправлена ошибка сброса значений при включении параметров «TERA UDP» и «Координатор» в форме создания и изменения точки подключения Шлюза;

  • [1.2.2] [веб] исправлена ошибка при удалении SSL-Профиля в созданном Шлюзе;

  • [1.2.2] [веб] исправлена ошибка с добавлением и изменением Координатора.

Обновление Termidesk Connect с версии 1.1.X на версию 1.2

Ввиду значительного количества изменений в Termidesk Connect версии 1.2 бесшовное обновление с предыдущих версий не поддерживается.

Важные изменения, произошедшие в версии 1.2:

  • добавлена возможность гибкой настройки протоколов TCP и HTTP за счет введения новых абстракций: TCP и HTTP Профили. Эти Профили обязательны для привязки к Виртуальным Серверам и Серверам Балансировки и существуют сразу после установки (конфигурация по умолчанию);

  • добавлен новый тип Сервера Балансировки – HTTP. Теперь при определении Сценариев необходимо включать в Lua-скрипт Сервер Балансировки нового типа в директиве action.bs.

Потребуется ручное изменение существующих Lua-скриптов для учета нового Сервера Балансировки.

Для того чтобы избежать сброса конфигурации при обновлении, рекомендуется выполнить действия, приведенные ниже.

Действия по обновлению конфигурации Termidesk Connect выполняются ДО обновления.

Рекомендуется выполнить на устройстве, планируемом к обновлению:

  • подключиться по протоколу SSH к устройству. Убедиться, что отображается строка termidesk-connect#:

termidesk-connect#

  • перейти в командную оболочку Bash и ввести команду sudo -s. Ввести пароль доступа (по умолчанию tdadmin). Убедиться, что отображается строка root@termidesk-connect:/home/tdadmin#:

tdadmin@termidesk-connect:~$ sudo -s
[sudo] пароль для tdadmin:
root@termidesk-connect:/home/tdadmin#

  • скопировать следующую команду и нажать клавишу <ENTER>:

sed -i '/<\/lbs>/a\
<tcp-profile xmlns="urn:termidesk:tcpp">\
      <client>\
         <id>tcpp-client-default</id>\
         <description>Клиентский TCP профиль по умолчанию (не может быть изменен или удален)</description>\
         <keep-alive>\
            <enable>false</enable>\
            <timeout>900</timeout>\
            <interval>75</interval>\
            <probe>3</probe>\
         </keep-alive>\
         <write-timeout>60</write-timeout>\
         <tcp-nodelay>true</tcp-nodelay>\
         <buffer-size>32768</buffer-size>\
         <cc>CUBIC</cc>\
         <connect-timeout>10</connect-timeout>\
         <idle-timeout>120</idle-timeout>\
      </client>\
      <server>\
         <id>tcpp-server-default</id>\
         <description>Серверный TCP профиль по умолчанию (не может быть изменен или удален)</description>\
         <keep-alive>\
            <enable>false</enable>\
            <timeout>900</timeout>\
            <interval>75</interval>\
            <probe>3</probe>\
         </keep-alive>\
         <write-timeout>60</write-timeout>\
         <tcp-nodelay>true</tcp-nodelay>\
         <buffer-size>32768</buffer-size>\
         <cc>CUBIC</cc>\
      </server>\
   </tcp-profile>  \
   <http-profile xmlns="urn:termidesk:httpp">\
      <client>\
         <id>httpp-client-default</id>\
         <description>Клиентский HTTP профиль по умолчанию (не может быть изменен или удален)</description>\
         <max-header-count>128</max-header-count>\
         <max-headers-size>32768</max-headers-size>\
         <max-header-length>24820</max-header-length>\
         <allow-connect>false</allow-connect>\
         <proxy-100>false</proxy-100>\
         <upgrade-types>websocket</upgrade-types>\
         <read-timeout>60</read-timeout>\
      </client>\
      <server>\
            <id>httpp-server-default</id>\
            <description>Серверный HTTP профиль по умолчанию (не может быть изменен или удален)</description>\
            <max-header-count>128</max-header-count>\
            <max-headers-size>32768</max-headers-size>\
            <max-header-length>24820</max-header-length>\
            <keep-alive>\
               <enable>true</enable>\
               <timeout>20</timeout>\
               <max-req-count>100</max-req-count>\
            </keep-alive>\
            <error-reply>error-reply.lua</error-reply>\
            <read-timeout>60</read-timeout>\
         </server>\
      </http-profile>' /var/lib/tdc/xmldb/startup_db

  • затем выполнить стандартную процедуру обновления:

    • создать резервную копию командой snag create;

    • установить новый образ командой vamgr upgrade применив созданную ранее резервную копию.

root@termidesk-connect:/home/tdadmin# snag create
Снимок успешно создан: e945ef6
root@termidesk-connect:/home/tdadmin# vamgr upgrade -s e945ef6 <путь_до_образа обновления>

После перезагрузки устройство должно загрузиться с ранее созданной конфигурацией, в которую добавлены новые обязательные параметры.

Обновление Termidesk Connect с версий 1.2.0 или 1.2.1 на версию 1.2.2

Бесшовное обновление до версии 1.2.2 с более младших версий Termidesk Connect 1.2 не поддерживается.

Перед обновлением потребуется выполнить действия:

  • подготовить исполняемый файл upgrade.sh со следующим содержимым:

#!/bin/bash
set +o noclobber

VA_VERSION=$(va version)

cat > '/etc/snag/snag.json' << EOF
{
    "git": "/va/backups/$VA_VERSION",
    "project": "/",
    "email": "user@site.domain",
    "author": "snag",
    "rules": {
        "tracking": [
            "/etc/ssl/tdc",
            "/etc/ssh/sshd_config*.d",
            "/etc/passwd",
            "/etc/group",
            "/etc/shadow",
            "/etc/apache2/tdcwui.env",
            "/var/lib/tdc/lbscripts/content-switching",
            "/var/lib/tdc/lbscripts/response-modifying",
            "/var/lib/tdc/lbscripts/error-reply",
            "/var/lib/tdc/lbscripts/ssl",
            "/var/lib/tdc/lbscripts/hc",
            "/var/lib/tdc/license",
            "/var/lib/tdc/xmldb/startup_db",
            "/var/lib/va/tc-tui",
            "/var/lib/tdc/www"
        ],
        "ignore": [
            "/etc/ssh/sshd_config*.d/override.conf"
        ]
    },
    "presnag": [
        "systemctl stop apache2.service"
    ],
    "postsnag": [
        "sudo -u tdadmin bash /usr/bin/reload_clixon.sh",
        "systemctl start apache2.service"
    ]
}
EOF

snag rules update
snag rules save
snag create

  • скопировать файл upgrade.sh на обновляемые устройства Termidesk Connect, например, через sftp:

sftp -P 222 tdadmin@<IP-адрес_устройства>
put upgrade.sh

  • подключиться к обновляемому устройству Termidesk Connect по протоколу SSH и выполнить (сделать для всех устройств):

    • сохранение текущей конфигурации:

      commit
write

    • переход к интерфейсу командной строки Linux Shell:

      bash

    • запуск upgrade.sh:

      sudo bash upgrade.sh

      В результате выполнения скрипта будет создан новый снимок backup, в интерфейсе командной строки появится надпись:

      Снимок успешно создан: <хеш_снимка>

    • обновление Termidesk Connect стандартным способом, используя хеш-значение последнего снимка:

      vamgr upgrade -s <хеш_снимка> <путь_к_файлу_образа>

Известные проблемы

При создании Сервера Балансировки без привязки к Виртуальному Серверу он может отображаться со статусом OFFLINE («Отключен»). Этот статус не зависит от того, в каком состоянии находятся Реальные Серверы.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/.