Ручная установка

Windows Server

37min

Инструкция по установке Пассворка на ОС:

  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

1. Минимальные системные требования

Пассворк не требователен к системным ресурсам, а необходимое количество серверов зависит от числа активных пользователей, объема хранимых данных и требований к отказоустойчивости системы.

2. Базовые действия перед установкой

Открыть PowerShell от имени администратора:

  • Нажать правой кнопкой мыши на значок Пуск в левом нижнем углу экрана;
  • Выбрать Windows PowerShell (администратор) в контекстном меню.

Если используется Windows Server 2016 — нужно включить TLS-протокол для загрузки пакетов в операционную систему:

PowerShell


Создать временную директорию для скачивания пакетов и архивов:

PowerShell


Опеределить имена групп пользователей с помощью SID:

PowerShell


Установить роль IIS с модулем:

PowerShell


3. Установка PHP

Загрузить архив PHP:

PowerShell


Вы также можете скачать архив вручную

Разархивировать содержимое в Program Files:

PowerShell


Добавить PHP-утилиты в переменное окружение PATH:

PowerShell


Для проверки откройте новое окно PowerShell и выполните команду php -v

Установить права группе Users для PHP-директории:

PowerShell


4. Установка базы данных MongoDB

Загрузить установщик MongoDB:

PowerShell


Установить MongoDB по умолчанию:

PowerShell


Для установки MongoDB на другой диск нужно добавить "INSTALLLOCATION=A:\MongoDB"

Создать директорию для утилит администрирования MongoDB:

PowerShell


Загрузить утилиты администрирования:

PowerShell


Вы также можете скачать утилиты вручную

Разархивировать содержимое:

PowerShell


Добавить утилиты администрирования в переменное окружение PATH:

PowerShell


5. Установка модулей для IIS

Загрузить архив с модулями:

PowerShell


В случае ошибки вы можете скачать модули вручную

Разархивировать модули для IIS:

PowerShell


Установить Visual C++:

PowerShell


Установить PHP Manager:

PowerShell


Установить URL Rewrite:

PowerShell


6. Получение последней версии Пассворка

Создать директорию для Пассворка:

PowerShell


Перейти на клиентский портал Пассворка и скопировать номер сертификата:

Document image


Получить актуальную версию Пассворка, указав номер сертификата:

PowerShell


Разархивировать полученный архив:

PowerShell


Создать web.config для правил перенаправления:

PowerShell


Установить права для физического расположения Пассворка:

PowerShell


7. Настройка веб-сервера IIS

Подключить модули в PowerShell для управления IIS:

PowerShell


Разблокировать конфигурацию handlers в IIS:

PowerShell


Получить используемые порты в операционной системе:

PowerShell


Проверить занятые стандартные порты для веб-сайта:

PowerShell


Создать веб-сайт (Passwork Web Site) с HTTP-протоколом:

PowerShell


Зарегистрировать PHP-версию для веб-сайта:

PowerShell


Активировать драйверы и расширения для веб-сайта:

PowerShell


Перезапустить веб-сервер IIS:

PowerShell


Открыть http://localhost:80 или http://localhost:5353 для проверки подключения к Пассворку

8. Прохождение чек-листа

При первом подключении к Пассворк, необходимо пройти чек-лист параметров, в ходе которого будет выполнена:

  • Проверка необходимых параметров
  • Подключение к базе данных MongoDB
  • Случайно сгенерированный ключ для шифрования данных в MongoDB
  • Проверка лицензионного ключа

Оставьте все поля в значениях по умолчанию, если вы устанавливаете новую копию Пассворка

После прохождения чек-листа будет предложено создать первого пользователя в Пассворк, где необходимо указать логин, пароль и почтовый адрес для отправки уведомлений.

Первый пользователь по умолчанию является локальным и владельцем Пассворка. В случае назначения владельцем LDAP/SSO пользователя, он автоматически станет локальным и вы не сможете авторизоваться.

9. Настройка доступа по HTTPS-протоколу

9.1 Генерация самоподписанного SSL-сертификата

Проверить занятый стандартный порт для HTTPS-протокола веб-сайта:

PowerShell


Создать самоподписанный SSL-сертификат с значением имени сервера:

PowerShell


8.2 Создание привязки IIS для доступа по HTTPS-протоколу

Создать HTTPS-привязку в веб-сайте Пассворка:

PowerShell


Получить текущую привязку веб-сайта Пассворка:

PowerShell


Привязать ранее созданный самоподписанный SSL-сертификат к HTTPS-протоколу веб-сайта:

PowerShell


Перезапустить веб-сервер IIS:

PowerShell


Открыть https://localhost:443 или https://localhost:444 для проверки подключения к Пассворку

8.3 Настройка Пассворка для работы по HTTPS-протоколу

При использовании защищенного SSL-соединения (HTTPS) клиентские браузеры требуют определенных флагов для обработки данных Пассворка.

Если флаги session.cookie_secure и disableSameSiteCookie не установлены, браузеры не смогут установить соединение, что может приведет к ошибкам авторизации.

Установить параметр session.cookie_secure в файле C:\Program Files\php8.2\php.ini:

bash


Установить параметр disableSameSiteCookie в C:\inetpub\wwwroot\passwork\app\config\config.ini на значение Off:

bash


Не устанавливайте эти параметры или верните их в исходное значение, если вы передумаете использовать SSL и будете работать через HTTP-протокол

9. Настройка фоновых задач

Фоновые задачи — это задачи, которые выполняются по планировщику в фоновом режиме. Узнайте, как настроить фоновые задачи.

Фоновые задачи обязательны для корректной работы части функционала Пассворка, например:

  • Работы LDAP;
  • Отправки почтовых уведомлений;
  • Загрузки фавиконов;
  • Очистки коллекции session в базе данных Пассворка.

10. Настройка безопасности

Перед изменением и настройке параметров безопасности, настоятельно рекомендуем убедиться в стабильной и корректной работе Пассворка, а также создать резервную копию файлов

Безопасность сервера является важной частью обеспечения защиты ценных данных и ресурсов компании. Это процесс, который требует планирования и исполнения, чтобы обеспечить максимальную защиту от различных угроз.

Ознакомьтесь с рекомендуемыми параметрами безопасности Пассворка.