Astra Linux

инструкция по установке пассворка на ос astra linux se 1 7 astra linux se 1 8 в инструкции используются переключаемые блоки кода для разделения команд согласно версиям операционной системы 1\ минимальные системные требования пассворк не требователен к системным ресурсам, а необходимое количество серверов зависит от числа активных пользователей, объема хранимых данных и требований к отказоустойчивости системы ознакомьтесь с технические требования docid\ mh 04wrskx 1qu5kbrlm если сервер имеет 2 4 гб оперативной памяти, мы рекомендуем включить создание swap файла на linux docid\ b2jj s6a7tsjx8t hfjr файл 2\ базовые действия перед установкой получить права root и обновить локальную базу данных пакетов bash sudo i apt get update установить веб сервер apache2 и утилиту передачи данных curl bash apt get install y apache2 unzip curl zip jq 3\ установка php 3 1 загрузка архива получить php архив в текущую директорию se 1 8 wget https //repos passwork ru/repository/php/builds/83/linux/astra/18/x86 64/php latest tar gz se 1 7 wget https //repos passwork ru/repository/php/builds/83/linux/astra/17/x86 64/php latest tar gz вы также можете скачать архив вручную astra linux se 1 7 astra linux se 1 8 создать директорию и разархивируйте содержимое shell mkdir /php && tar zxvf /php latest tar gz c /php/ 3 2 установка установить все deb пакеты из архива shell apt install /php/ deb y установить утилиту pear с помощью go pear phar shell php /php/go pear phar выполнить стандартную (без изменений) установку — enter убедиться, что служба php8 3 fpm запущена systemctl status php8 3 fpm запустить и активировать автозапуск службы, если она остановлена systemctl start php8 3 fpm systemctl enable php8 3 fpm 3 3 установка драйвера php mongodb установить драйвер php mongodb shell pecl install /php/mongodb tgz создать файлы конфигурации для загрузки и включения php mongodb echo "extension=mongodb so" | tee /etc/php/8 3/fpm/conf d/20 mongodb ini echo "extension=mongodb so" | tee /etc/php/8 3/cli/conf d/20 mongodb ini 4\ установка базы данных mongodb eсли вы планируете использовать postgresql, пропустите 4 й шаг установки подробнее о поддержке поддержка docid\ h4rsg56ke joqfgcj2sbj получить архив mongodb в текущую директорию se 1 8 wget https //repos passwork ru/repository/mongodb/7/astra/18/x86 64/mongodb latest tar gz se 1 7 wget https //repos passwork ru/repository/mongodb/6/astra/17/x86 64/mongodb latest tar gz создать директорию и разархивируйте содержимое mkdir /mongodb && tar zxvf /mongodb latest tar gz c /mongodb/ установить mongodb с помощью dpkg dpkg i /mongodb/ deb запустить службу mongod service shell systemctl start mongod service включить автозапуск службы shell systemctl enable mongod service 5\ получение и настройка пассворка онлайн получить скрипт wget wget https //repos passwork ru/repository/linux/scripts/passwork sh curl curl o https //repos passwork ru/repository/linux/scripts/passwork sh скрипт установки пассворка не должен располагаться в каталоге вместе с файлами сервера приложений назначить скрипту права на исполнение chmod +x passwork sh по умолчанию, скрипт passwork sh выполнит создание скрытого script env файла в текущем каталоге; создание директории passwork archive для резервного копирования пассворка; получение последней доступной верси пассворка, подпись и открытый ключ; установку ранее полученного архива в /var/www/ чтобы использовать не стандартный путь установки, отключить проверку сертификата или изменить поведение, воспользуйтесь — linux docid\ ttxk3kncllt0vkxc8h4 x запустить скрипт sudo /passwork sh при первом запуске скрипт запросит api ключ и выполнит базовые проверки окружения пример успешного выполнения скрипта офлайн олучить скрипт на другой машине с доступом в интернет wget wget https //repos passwork ru/repository/linux/scripts/passwork sh curl curl o https //repos passwork ru/repository/linux/scripts/passwork sh powershell (new object system net webclient) downloadfile("https //repos passwork ru/repository/linux/scripts/passwork sh", "$pwd\passwork sh") или получить passwork sh скрипт вручную используя ссылку скрипт установки пассворка не должен располагаться в каталоге вместе с файлами сервера приложений назначить скрипту права на исполнение chmod +x passwork sh перед запуском passwork sh необходимо получить 7 версию пассворка из клиентского портала (обязательно); поместить в директорию запуска или использовать input аргумент для указания расположение (обязательно); получить подпись архива и публичный ключ пассворка (необязательно если используется skip аргумент) по умолчанию, скрипт passwork sh выполнит создание директории passwork archive для резервного копирования пассворка; разархивирование архива с пассворком; установку ранее полученного архива в /var/www/ чтобы использовать не стандартный путь установки, отключить проверку сертификата или изменить поведение, воспользуйтесь — linux docid\ ttxk3kncllt0vkxc8h4 x после подготовки запустить passwork sh скрипт sudo /passwork sh offline пример успешного выполнения скрипта 6 настройка веб сервера для https протокола для обеспечения корректной работы необходимо использовать https протокол использование http приведёт к ошибкам 6\ 1 генерация самоподписанного ssl сертификата создать новую директорию для хранения закрытого ключа и сертификата bash mkdir /etc/apache2/ssl/ сгенерировать самоподписанный сертификат x 509 для apache2 с помощью openssl bash openssl req x509 nodes days 365 newkey rsa 2048 subj '/cn=your domain name' keyout /etc/apache2/ssl/apache key out /etc/apache2/ssl/apache crt common name (cn) — важно указать ip адрес сервера или имя хоста, так как сертификат должен соответствовать домену (или ip адресу) для веб сайта; установить права доступа root пользователю для защиты закрытого ключа и сертификата bash chmod 600 /etc/apache2/ssl/ 6 2 настройка виртуального хоста для доступа по https протоколу перед настройкой веб сервера с включённой ssl терминацией, рекомендуется ознакомиться с терминация ssl docid\ vts86oitivfbwipwpvcox активировать модуль ssl в apache2, позволяя серверу поддерживать протокол https bash a2enmod ssl включить конфигурационный файл виртуального хоста сайта с настройками для ssl соединения bash a2ensite default ssl открыть файл конфигурации виртуального хоста для https соединения bash nano /etc/apache2/sites enabled/default ssl conf найти раздел, начинающийся с \<virtualhost 443> и внести следующие изменения добавить директиву servername (имя сервера или ip адрес) и порт 443 под строкой serveradmin bash serveradmin webmaster\@localhost servername passwork 443 добавить директиву \<directory> после servername bash \<directory /var/www/public> options followsymlinks multiviews allowoverride all order allow,deny allow from all \</directory> обновить пути к файлам сертификатов, которые были сгенерированы ранее bash sslcertificatefile /etc/apache2/ssl/apache crt sslcertificatekeyfile /etc/apache2/ssl/apache key изменить обработчик php файлов , указав проксирование запросов к сокету php fpm bash \<filesmatch \\ php$> sethandler "proxy\ unix /run/php/php8 3 fpm sock|fcgi //localhost/" \</filesmatch> после внесения изменений проверить, что файл конфигурации виртуального хоста соответствует примеру bash \<virtualhost 443> servername passwork 443 documentroot /var/www/public \<directory /var/www/public> options followsymlinks allowoverride all require all granted \</directory> sslengine on sslcertificatefile /etc/apache2/ssl/apache crt sslcertificatekeyfile /etc/apache2/ssl/apache key errorlog ${apache log dir}/error log customlog ${apache log dir}/access log combined \<filesmatch \\ php$> sethandler "proxy\ unix /run/php/php8 3 fpm sock|fcgi //localhost/" \</filesmatch> \</virtualhost> отключить режим astramode в apache2 bash sed i 's/# astramode on/astramode off/' /etc/apache2/apache2 conf включить модули и перезапустить службы bash a2enmod rewrite proxy fcgi setenvif systemctl restart php8 3 fpm systemctl restart apache2 7 прохождение чек листа при первом подключении к пассворку потребуется пройти чек лист, в ходе которого будут проверены необходимые параметры подключение к базе данных mongodb изменить подключение к mongodb на адрес — mongodb //localhost 27017 случайно сгенерированный ключ шифрования данных в mongodb лицензионный ключ после прохождения чек листа будет предложено создать первого пользователя, для чего потребуется указать логин, пароль и адрес электронной почты для отправки уведомлений дополнительные параметры компонентов, настройки безопасности и конфигурации системы пассворка доступны в разделе расширенные настройки docid\ namvkjgvceaeiza7kapxk