Онлайн-установка

минимальные системные требования пассворк не требователен к системным ресурсам, а необходимое количество серверов зависит от числа активных пользователей, объема хранимых данных и требований к отказоустойчивости системы ознакомьтесь с технические требования docid\ mh 04wrskx 1qu5kbrlm если сервер имеет 2 4 гб озу, то для корректной сборки всех библиотек мы рекомендуем включить swap файл создание swap файла на linux docid\ b2jj s6a7tsjx8t hfjr обновление системы на основе deb sudo apt get update на основе rpm sudo yum update установка docker скачать и установить docker версии 18 06 0 или выше официальная статья об установке установить и включить docker compose официальная статья об установке установка docker и docker compose на red os, astra linux и других российских диcтрибутивах может отличаться от официальных инструкций для docker и docker compose мы рекомендуем использовать docker, установленный не через snap установка пассворка для установки пассворка необходимо получить и запустить скрипт, который установит необходимые компоненты для работы скриптов создать директорию и перейти в нее mkdir your directory cd your directory скопировать скрипт установки wget https //repos passwork ru/repository/docker/passwork compose install sh проверка подлинности скрипта установки проверить хеш файла passwork compose install sh , чтобы убедиться в его подлинности echo "2f9c04d6baa7b0326778de67837177ed4f5e5d553c1ac5d9bc6e2b2c06b2b0f2 passwork compose install sh" | sha256sum check система должна выдать сообщение passwork compose install sh ok проверка прав пользователя и запуск скрипта если выполняется установка не от имени root , то необходимо убедиться, что пользователь состоит в группе docker проверить можно следующим способом id $user | grep docker добавить пользователя в группу docker можно так sudo usermod a g docker $user дать скрипту права запуска и запустить его chmod +x passwork compose install sh /passwork compose install sh скрипт использует apt или dnf , а также curl если в вашей сети используется прокси сервер, необходимо добавить переменные окружения export http proxy=http //proxy example com 8080 export https proxy=http //proxy example com 8080 действия, выполняемые скриптом проверка установленного docker проверка версии docker (выше, чем 18 06 0) проверка запущенного docker проверка пользователя на членство в группе docker или имения права sudo проверка установлен и включен плагин docker compose проверка системы на принадлежность к deb или rpm дистрибутиву установка дополнительных утилит для корректной работы скриптов curl , unzip и jq запрос ввода сертификата клиента пассворка проверка соответствия сертификата формату проверка действительности сертификата скачивание и распаковка архива с файлами docker compose сборки проверка файла переменных окружения и добавление номера сертификата выполнение скрипта обновления кода пассворк проверка архива с помощью цифровой подписи выполнение docker compose up d процесс выполнения скрипта установки скрипт выполнит проверку прав текущего пользователя, а также версии необходимых компонентов в случае возникновения ошибок скрипт создаст лог в формате install log date log и поместит в него ошибки также в процессе выполнения скрипт запросит api ключ из клиентского портала после окончания выполнения скрипта если установка пассворка выполняется на astra linux, пожалуйста, обратитесь к технической поддержке пассворка для получения дополнительной инструкции скрипт автоматически выполнит docker ps пожалуйста, проверьте список запущенных контейнеров если контейнеры не были запущены, проверьте результат и лог установки пример корректного результата перед настройкой веб сервера с включённой ssl терминацией, ознакомьтесь с терминация ssl docid\ vts86oitivfbwipwpvcox мастер установки после сборки и запуска контейнеров пассворк будет доступен по ссылке https //your servername по умолчанию пассворк использует самоподписанный сертификат, который автоматически генерируется при установке, поэтому при первом открытии страницы вы увидите сообщение о том, что браузер не доверяет сертификату сайта выберите язык на первом шаге система предложит выбрать язык интерфейса чек лист настроек сервера чек лист параметров покажет все ли компоненты установлены на вашем сервере подключение к базе данных для подключения нужно использовать адрес mongodb по умолчанию настройка пассворка пассворк сгенерирует новый ключ для серверного шифрования если вы подключаете пассворк к существующей базе данных, то укажите имеющийся ключ шифрования не вводите ключ, который был сгенерирован не в пассворк использование ключей, сгенерированных сторонними средствами, может привести к ошибкам лицезионный ключ лицензионные ключи можно скачать в вашем клиентском портале пассворка настройка ssl cертификата во время установки пассворк генерирует самоподписанный сертификат когда установка завершится, вы сможете использовать полноценные ssl сертификаты использование собственного сертификата для сертификатов, изданных доверенным издателем; для сертификатов, выпущенных доменными центрами сертификации вашей организации переименовать и поместить ваш ssl сертификат или цепочку сертификации в /conf/ssl privkey pem — приватный ключ fullchain pem — сертификат\цепочка сертификации использование let’s encrypt вы можете настроить let’s encrypt, если у вас нет доменного центра сертификации (сертификата, выпущенного доверенным центром), но есть публичное dns имя сервера отредактировать файл env , изменив и добавив следующие параметры use letsencrypt=true letsencrypt reg email=mail\@example com domain=example com compose profiles="local notify,mongo,certbot" сохранить выполненные изменения и запустить контейнер docker compose up d certbot проверить логи контейнера на получение сертификата docker compose logs certbot пример процесса выпуска сертификата пересоздать контейнеры для обновления данных с использованием новых сертификатов docker compose up d force recreate nginx certbot в результате пассворк станет доступен по протоколу https с использованием сертификата от let’s encrypt