Debian

инструкция по установке пассворка на ос debian 11 debian 12 в инструкции используются переключаемые блоки кода для разделения команд согласно версиям операционной системы 1\ минимальные системные требования пассворк не требователен к системным ресурсам, а необходимое количество серверов зависит от числа активных пользователей, объема хранимых данных и требований к отказоустойчивости системы ознакомьтесь с технические требования docid\ mh 04wrskx 1qu5kbrlm если сервер имеет 2 4 гб оперативной памяти, мы рекомендуем включить создание swap файла на linux docid\ b2jj s6a7tsjx8t hfjr файл 2\ базовые действия перед установкой получить права root и обновить локальную базу данных пакетов bash sudo i apt get update установить веб сервер apache2 и утилиту передачи данных curl bash apt get install y apache2 unzip curl zip jq 3\ установка php установить пакеты для работы с https репозиториями bash apt get install y apt transport https lsb release ca certificates получить и сохранить gpg ключ php репозитория bash wget o /etc/apt/trusted gpg d/php gpg https //repos passwork ru/repository/php/apt/debian/apt gpg добавить php репозиторий в список источников apt echo "deb https //repos passwork ru/repository/php/apt/debian/ $(lsb release sc) main" > /etc/apt/sources list d/php list обновить локальный список пакетов и репозиториев apt get update установить php и модули расширений apt install y php8 3 php8 3 cli php8 3 bcmath php8 3 fpm php8 3 curl php8 3 gd php8 3 intl php8 3 ldap php8 3 mbstring php8 3 mysql php8 3 opcache php8 3 pgsql php8 3 soap php8 3 zip php8 3 sqlite3 php8 3 xml php8 3 dev php pear убедиться, что служба php8 3 fpm запущена systemctl status php8 3 fpm запустить и активировать автозапуск службы, если она остановлена systemctl start php8 3 fpm systemctl enable php8 3 fpm 3 1 установка драйвера php mongodb установить драйвер php mongodb pecl install mongodb создать файлы конфигурации для загрузки и включения php mongodb echo "extension=mongodb so" | tee /etc/php/8 3/fpm/conf d/20 mongodb ini echo "extension=mongodb so" | tee /etc/php/8 3/cli/conf d/20 mongodb ini 4\ установка базы данных mongodb eсли вы планируете использовать postgresql, пропустите 4 й шаг установки подробнее о поддержке поддержка docid\ h4rsg56ke joqfgcj2sbj загрузить и добавить gpg ключ mongodb debian 12 curl fssl https //www mongodb org/static/pgp/server 7 0 asc | gpg o /usr/share/keyrings/mongodb server 7 0 gpg dearmor debian 11 curl fssl https //www mongodb org/static/pgp/server 6 0 asc | gpg o /usr/share/keyrings/mongodb server 6 0 gpg dearmor добавить репозиторий mongodb в файл debian 12 echo "deb \[ signed by=/usr/share/keyrings/mongodb server 7 0 gpg ] http //repo mongodb org/apt/debian bookworm/mongodb org/7 0 main" | tee /etc/apt/sources list d/mongodb org 7 0 list debian 11 echo "deb \[ signed by=/usr/share/keyrings/mongodb server 6 0 gpg] http //repo mongodb org/apt/debian bullseye/mongodb org/6 0 main" | sudo tee /etc/apt/sources list d/mongodb org 6 0 list обновить список доступных пакетов apt get update установить mongodb с помощью менеджера пакетов apt apt get install y mongodb org запустить службу mongod service shell systemctl start mongod service включить автозапуск службы shell systemctl enable mongod service 5\ получение и настройка пассворка онлайн получить скрипт wget wget https //repos passwork ru/repository/linux/scripts/passwork sh curl curl o https //repos passwork ru/repository/linux/scripts/passwork sh скрипт установки пассворка не должен располагаться в каталоге вместе с файлами сервера приложений назначить скрипту права на исполнение chmod +x passwork sh по умолчанию, скрипт passwork sh выполнит создание скрытого script env файла в текущем каталоге; создание директории passwork archive для резервного копирования пассворка; получение последней доступной верси пассворка, подпись и открытый ключ; установку ранее полученного архива в /var/www/ чтобы использовать не стандартный путь установки, отключить проверку сертификата или изменить поведение, воспользуйтесь — linux docid\ ttxk3kncllt0vkxc8h4 x запустить скрипт sudo /passwork sh при первом запуске скрипт запросит api ключ и выполнит базовые проверки окружения пример успешного выполнения скрипта офлайн олучить скрипт на другой машине с доступом в интернет wget wget https //repos passwork ru/repository/linux/scripts/passwork sh curl curl o https //repos passwork ru/repository/linux/scripts/passwork sh powershell (new object system net webclient) downloadfile("https //repos passwork ru/repository/linux/scripts/passwork sh", "$pwd\passwork sh") или получить passwork sh скрипт вручную используя ссылку скрипт установки пассворка не должен располагаться в каталоге вместе с файлами сервера приложений назначить скрипту права на исполнение chmod +x passwork sh перед запуском passwork sh необходимо получить 7 версию пассворка из клиентского портала (обязательно); поместить в директорию запуска или использовать input аргумент для указания расположение (обязательно); получить подпись архива и публичный ключ пассворка (необязательно если используется skip аргумент) по умолчанию, скрипт passwork sh выполнит создание директории passwork archive для резервного копирования пассворка; разархивирование архива с пассворком; установку ранее полученного архива в /var/www/ чтобы использовать не стандартный путь установки, отключить проверку сертификата или изменить поведение, воспользуйтесь — linux docid\ ttxk3kncllt0vkxc8h4 x после подготовки запустить passwork sh скрипт sudo /passwork sh offline пример успешного выполнения скрипта 6 настройка веб сервера для https протокола для обеспечения корректной работы необходимо использовать https протокол использование http приведёт к ошибкам 6 настройка веб сервера для https протокола 6 1 генерация самоподписанного ssl сертификата создать новую директорию для хранения закрытого ключа и сертификата bash mkdir /etc/apache2/ssl/ сгенерировать самоподписанный сертификат x 509 для apache2 с помощью openssl bash openssl req x509 nodes days 365 newkey rsa 2048 subj '/cn=your domain name' keyout /etc/apache2/ssl/apache key out /etc/apache2/ssl/apache crt common name (cn) — здесь важно указать ip адрес вашего сервера или имя хоста, так как ваш сертификат должен соответствовать домену (или ip адресу) для веб сайта; установить права доступа root пользователю для защиты закрытого ключа и сертификата bash chmod 600 /etc/apache2/ssl/ 6 2 настройка виртуального хоста для доступа по https протоколу перед настройкой веб сервера с включённой ssl терминацией, рекомендуется ознакомиться с терминация ssl docid\ vts86oitivfbwipwpvcox активировать модуль ssl в apache2, позволяя серверу поддерживать протокол https bash a2enmod ssl включить конфигурационный файл виртуального хоста сайта с настройками для ssl соединения bash a2ensite default ssl открыть файл конфигурации виртуального хоста для https соединения bash nano /etc/apache2/sites enabled/default ssl conf найдите раздел, начинающийся с \<virtualhost default 443> и внести следующие изменения добавить директиву servername (имя сервера или ip адрес) и порт ( 443) под строкой serveradmin bash serveradmin webmaster\@localhost servername passwork 443 добавить директиву — \<directory> после servername bash \<directory /var/www/public> options followsymlinks multiviews allowoverride all order allow,deny allow from all \</directory> обновить пути к файлам сертификатов, которые были сгенерированы ранее bash sslcertificatefile /etc/apache2/ssl/apache crt sslcertificatekeyfile /etc/apache2/ssl/apache key изменить обработчик php файлов , указав проксирование запросов к сокету php fpm bash \<filesmatch \\ php$> sethandler "proxy\ unix /run/php/php8 3 fpm sock|fcgi //localhost/" \</filesmatch> после внесения изменений проверить, что файл конфигурации виртуального хоста соответствует примеру bash \<virtualhost 443> servername passwork 443 documentroot /var/www/public \<directory /var/www/public> options followsymlinks allowoverride all require all granted \</directory> sslengine on sslcertificatefile /etc/apache2/ssl/apache crt sslcertificatekeyfile /etc/apache2/ssl/apache key errorlog ${apache log dir}/error log customlog ${apache log dir}/access log combined \<filesmatch \\ php$> sethandler "proxy\ unix /run/php/php8 3 fpm sock|fcgi //localhost/" \</filesmatch> \</virtualhost> включить модули и перезапустить службы bash a2enmod rewrite proxy fcgi setenvif systemctl restart php8 3 fpm systemctl restart apache2 7 прохождение чек листа при первом подключении к пассворк, необходимо пройти чек лист параметров, в ходе которого будет выполнена проверка необходимых параметров подключение к базе данных mongodb изменить подключение к mongodb на адрес — mongodb //localhost 27017 случайно сгенерированный ключ для шифрования данных в mongodb проверка лицензионного ключа после прохождения чек листа будет предложено создать первого пользователя в пассворк, где необходимо указать логин, пароль и почтовый адрес для отправки уведомлений дополнительные параметры компонентов, настройки безопасности и конфигурации системы пассворка доступны в разделе расширенные настройки docid\ namvkjgvceaeiza7kapxk