Astra Linux

инструкция по установке пассворка на ос astra linux se 1 7 astra linux se 1 8 в инструкции используются переключаемые блоки кода для разделения команд согласно версиям операционной системы 1\ минимальные системные требования пассворк не требователен к системным ресурсам, а необходимое количество серверов зависит от числа активных пользователей, объема хранимых данных и требований к отказоустойчивости системы ознакомьтесь с технические требования docid\ mh 04wrskx 1qu5kbrlm если сервер имеет 2 4 гб озу, то для корректной сборки всех библиотек мы рекомендуем включить swap файл создание swap файла на linux docid\ b2jj s6a7tsjx8t hfjr 2\ базовые действия перед установкой получить права root и обновить локальную базу данных пакетов bash sudo i apt get update установить пакет для контроля версий git , веб сервер apache2 и утилиту передачи данных curl bash apt get install y git apache2 unzip curl 3\ установка php 3 1 загрузка архива получить php архив в текущую директорию se 1 7 wget https //repos passwork ru/repository/php/builds/82/linux/astra/17/x86 64/php latest tar gz se 1 8 wget https //repos passwork ru/repository/php/builds/82/linux/astra/18/x86 64/php latest tar gz вы также можете скачать архив вручную astra linux se 1 7 astra linux se 1 8 создать директорию и разархивируйте содержимое shell mkdir /php && tar zxvf /php latest tar gz c /php/ 3 2 установка установить все deb пакеты из архива shell apt install /php/ deb y установить утилиту pear с помощью go pear phar shell php /php/go pear phar выполнить стандартную (без изменений) установку — enter 3 3 установка драйвера php mongodb установить драйвер php mongodb shell pecl install /php/mongodb tgz создать файлы конфигурации для загрузки и включения php mongodb echo "extension=mongodb so" | tee /etc/php/8 2/apache2/conf d/20 mongodb ini echo "extension=mongodb so" | tee /etc/php/8 2/cli/conf d/20 mongodb ini 3 4 установка расширения php phalcon установить php phalcon расширение pecl install /php/phalcon tgz создать файлы конфигурации для загрузки и включения php phalcon echo "extension=phalcon so" | tee /etc/php/8 2/apache2/conf d/30 phalcon ini echo "extension=phalcon so" | tee /etc/php/8 2/cli/conf d/30 phalcon ini 4\ установка базы данных mongodb получить архив mongodb в текущую директорию se 1 7 wget https //repos passwork ru/repository/mongodb/6/astra/17/x86 64/mongodb latest tar gz se 1 8 wget https //repos passwork ru/repository/mongodb/7/astra/18/x86 64/mongodb latest tar gz создать директорию и разархивируйте содержимое mkdir /mongodb && tar zxvf /mongodb latest tar gz c /mongodb/ установить mongodb с помощью dpkg dpkg i /mongodb/ deb запустить службу mongod service shell systemctl start mongod service включить автозапуск службы shell systemctl enable mongod service 5\ управление и загрузка последней версии пассворк с помощью git перейти в директорию /var/www/ bash cd /var/www/ добавить глобальную конфигурацию git, указывающую на безопасную директорию bash git config global add safe directory /var/www инициализировать git репозиторий в директории /var/www/ bash git init добавить удалённый репозиторий пассворка bash git remote add origin https //passwork download/passwork/passwork git получить удалённый репозиторий на локальный сервер bash git fetch система запросит логин и пароль к репозиторию, которые находятся в клиентском портале пассворка если у вас нет доступа к клиентскому порталу, свяжитесь с нами переключиться на ветку v6 с последней актуальной версией пассворка bash git checkout v6 назначить права на директории, файлы и сделать www data владельцем всех файлов bash find /var/www/ type d exec chmod 755 {} \\; find /var/www/ type f exec chmod 644 {} \\; chown r www data\ www data /var/www/ 6\ настройка apache2 для доступа по http протоколу открыть файл конфигурации виртуального хоста для http соединения bash nano /etc/apache2/sites enabled/000 default conf отредактировать содержимое файла и приведите его к следующему виду bash \<virtualhost 80> serveradmin webmaster\@localhost documentroot /var/www/public \<directory /var/www/public> options followsymlinks multiviews allowoverride all order allow,deny allow from all \</directory> errorlog ${apache log dir}/error log customlog ${apache log dir}/access log combined \</virtualhost> отключить режим astramode в apache2 bash sed i 's/# astramode on/astramode off/' /etc/apache2/apache2 conf включить модуль перезаписи url адресов и перезапустить службу apache2 bash a2enmod rewrite service apache2 restart открыть http //passwork local или http //127 0 0 1 для проверки подключения к пассворк 7\ прохождение чек листа при первом подключении к пассворку потребуется пройти чек лист, в ходе которого будут проверены необходимые параметры подключение к базе данных mongodb случайно сгенерированный ключ шифрования данных в mongodb лицензионный ключ если вы устанавливаете новую копию пассворка, оставьте все поля по умолчанию после прохождения чек листа будет предложено создать первого пользователя, для чего потребуется указать логин, пароль и адрес электронной почты для отправки уведомлений первый пользователь по умолчанию является локальным и владельцем пассворка в случае назначения владельцем ldap/sso пользователя, он автоматически станет локальным и вы не сможете авторизоваться 8\ настройка доступа по https протоколу 8 1 генерация самоподписанного ssl сертификата создать новую директорию для хранения закрытого ключа и сертификата bash mkdir /etc/apache2/ssl/ сгенерировать самоподписанный сертификат x 509 для apache2 с помощью openssl bash openssl req x509 nodes days 365 newkey rsa 2048 subj '/cn=your domain name' addext 'subjectaltname=dns your domain name' keyout /etc/apache2/ssl/apache key out /etc/apache2/ssl/apache crt common name (cn) — важно указать ip адрес сервера или имя хоста, так как сертификат должен соответствовать домену (или ip адресу) для веб сайта; subjectaltname (san) — альтернативное имя домена или ip адрес установить права доступа root пользователю для защиты закрытого ключа и сертификата bash chmod 600 /etc/apache2/ssl/ 8 2 настройка виртуального хоста для доступа по https протоколу активировать модуль ssl в apache2, позволяя серверу поддерживать протокол https bash a2enmod ssl включить конфигурационный файл виртуального хоста сайта с настройками для ssl соединения bash a2ensite default ssl открыть файл конфигурации виртуального хоста для https соединения bash nano /etc/apache2/sites enabled/default ssl conf найти раздел, начинающийся с \<virtualhost default 443> и внести следующие изменения добавить директиву servername (имя сервера или ip адрес) и порт 443 под строкой serveradmin bash serveradmin webmaster\@localhost servername passwork local 443 добавить директиву \<directory> после servername bash \<directory /var/www/public> options followsymlinks multiviews allowoverride all order allow,deny allow from all \</directory> найти следующие изменения и обновите пути к файлам, которые были сгенерированы ранее или указать своё расположение до сертификата и ключа bash sslcertificatefile /etc/apache2/ssl/apache crt sslcertificatekeyfile /etc/apache2/ssl/apache key после внесения изменений проверить, что файл конфигурации виртуального хоста соответствует примеру bash \<ifmodule mod ssl c> \<virtualhost default 443> serveradmin webmaster\@localhost servername passwork local 443 documentroot /var/www/public \<directory /var/www/public> options followsymlinks multiviews allowoverride all order allow,deny allow from all \</directory> sslengine on sslcertificatefile /etc/apache2/ssl/apache crt sslcertificatekeyfile /etc/apache2/ssl/apache key \</virtualhost> \</ifmodule> перезапустить службу apache2 чтобы применить внесённые изменения в конфигурацию bash systemctl restart apache2 проверьте подключение к пассворк по протоколу https на https //passwork local 8 3 настройка пассворка для работы по https протоколу при использовании защищенного ssl соединения (https) клиентские браузеры требуют определенных флагов для обработки данных пассворка если флаги session cookie secure и disablesamesitecookie не установлены, браузеры не смогут установить соединение, что может приведет к ошибкам авторизации установить параметр session cookie secure в файле /etc/php/8 2/apache2/php ini bash sed i '/session cookie secure =/c session cookie secure = on' /etc/php/8 2/apache2/php ini установить параметр disablesamesitecookie в /var/www/app/config/config ini на значение off bash sed i '/disablesamesitecookie =/c disablesamesitecookie = off' /var/www/app/config/config ini не устанавливайте эти параметры или верните их в исходное значение, если вы передумаете использовать ssl и будете работать через http протокол 9\ настройка фоновых задач фоновые задачи — это задачи, которые выполняются по планировщику в фоновом режиме как настроить фоновые задачи docid\ kzc80wtyyipbgbgngjvcq фоновые задачи обязательны для корректной работы части функционала пассворка, например работы ldap; отправки почтовых уведомлений; загрузки фавиконов; очистки коллекции session в базе данных пассворка 10\ настройка безопасности перед изменением и настройке параметров безопасности, настоятельно рекомендуем убедиться в стабильной и корректной работе пассворка, а также создать резервную копию файлов безопасность сервера является важной частью обеспечения защиты ценных данных и ресурсов компании это процесс, который требует планирования и исполнения, чтобы обеспечить максимальную защиту от различных угроз ознакомиться с настройка безопасности docid x li81igyot52skmwmax пассворка