Релиз кандидат
Ручная установка

Astra Linux

38min

Инструкция по установке Пассворка на ОС:

  • Astra Linux SE 1.7
  • Astra Linux SE 1.8

В инструкции используются переключаемые блоки кода для разделения команд согласно версиям операционной системы

1. Минимальные системные требования

Пассворк не требователен к системным ресурсам, а необходимое количество серверов зависит от числа активных пользователей, объема хранимых данных и требований к отказоустойчивости системы.

Если сервер имеет 2-4 ГБ ОЗУ, то для корректной сборки всех библиотек мы рекомендуем включить SWAP-файл

2. Базовые действия перед установкой

Получить права root и обновить локальную базу данных пакетов:

bash


Установить веб-сервер Apache2 и утилиту передачи данных curl:

bash


3. Установка PHP

3.1 Загрузка архива

Получить PHP-архив в текущую директорию:

SE 1.7
SE 1.8


Вы также можете скачать архив вручную:

Создать директорию и разархивируйте содержимое:

shell


3.2 Установка

Установить все .deb пакеты из архива:

shell


Установить утилиту PEAR с помощью go-pear.phar:

shell


Выполнить стандартную (без изменений) установку — Enter

3.3 Установка драйвера PHP MongoDB

Установить драйвер PHP MongoDB:

shell


Создать файлы конфигурации для загрузки и включения PHP MongoDB:

Shell


3.4 Дополнительная настройка opcache

Получить расположение конфигурационного файла opcache:

shell


Отредактировать конфигурационный файл:

shell


Добавить следующие строки в конфигурационный файл:

shell


4. Установка базы данных MongoDB

Получить архив MongoDB в текущую директорию:

SE 1.7
SE 1.8


Создать директорию и разархивируйте содержимое:

Shell


Установить MongoDB с помощью dpkg:

Shell


Запустить службу mongod.service:

shell


Включить автозапуск службы:

shell


5. Получение релиз-кандидата Пассворка

Перейти на клиентский портал Пассворка и скопировать номер сертификата для получения Релиз-кандидата:

Document image


Проверить доступную версию релиз-кандидата Пассворка из клиентского портала с помощью скопированного номера сертификата запросом:

Shell


Необходимо убедиться, что для скачивания доступна релиз-кандидат версия Пассворка — 07xxxxxx

Получить Пассворк с помощью запроса:

Shell


Разархивировать релиз-кандидат версию Пассворка в физическое расположение:

shell


Назначить права на директории, файлы и сделать www-data владельцем всех файлов:

bash


6. Настройка Apache2 для доступа по HTTP протоколу

Открыть файл конфигурации виртуального хоста для HTTP-соединения:

bash


Отредактировать содержимое файла и приведите его к следующему виду:

bash


Отключить режим AstraMode в Apache2:

bash


Включить модуль перезаписи URL-адресов и перезапустить службу Apache2:

bash


Открыть http://passwork.local или http://127.0.0.1 для проверки подключения к Пассворк

7. Прохождение чек-листа

При первом подключении к Пассворку потребуется пройти чек-лист, в ходе которого будут проверены:

  • Необходимые параметры
  • Подключение к базе данных MongoDB

Изменить подключение к MongoDB на адрес — mongodb://localhost:27017

  • Случайно сгенерированный ключ шифрования данных в MongoDB
  • Лицензионный ключ

После прохождения чек-листа будет предложено создать первого пользователя, для чего потребуется указать логин, пароль и адрес электронной почты для отправки уведомлений.

Первый пользователь по умолчанию является локальным и владельцем Пассворка. В случае назначения владельцем LDAP/SSO пользователя, он автоматически станет локальным и вы не сможете авторизоваться.

8. Настройка доступа по HTTPS протоколу

8.1 Генерация самоподписанного SSL-сертификата

Создать новую директорию для хранения закрытого ключа и сертификата:

bash


Сгенерировать самоподписанный сертификат X.509 для Apache2 с помощью OpenSSL:

bash

  • Common Name (CN) — Важно указать IP-адрес сервера или имя хоста, так как сертификат должен соответствовать домену (или IP-адресу) для веб-сайта;
  • subjectAltName (SAN) — Альтернативное имя домена или IP-адрес.

Установить права доступа root пользователю для защиты закрытого ключа и сертификата:

bash


8.2 Настройка виртуального хоста для доступа по HTTPS-протоколу

Активировать модуль SSL в Apache2, позволяя серверу поддерживать протокол HTTPS:

bash


Включить конфигурационный файл виртуального хоста сайта с настройками для SSL-соединения:

bash


Открыть файл конфигурации виртуального хоста для HTTPS-соединения:

bash


Найти раздел, начинающийся с <VirtualHost _default_:443> и внести следующие изменения:

  • Добавить директиву ServerName (имя сервера или IP-адрес) и порт 443 под строкой ServerAdmin:
bash

  • Добавить директиву <Directory> после ServerName:
bash

  • Найти следующие изменения и обновите пути к файлам, которые были сгенерированы ранее или указать своё расположение до сертификата и ключа:
bash

  • После внесения изменений проверить, что файл конфигурации виртуального хоста соответствует примеру:
bash


Перезапустить службу Apache2 чтобы применить внесённые изменения в конфигурацию:

bash


Проверьте подключение к Пассворк по протоколу HTTPS на https://passwork.local

8.3 Настройка Пассворка для работы по HTTPS-протоколу

При использовании защищенного SSL-соединения (HTTPS) клиентские браузеры требуют определенных флагов для обработки данных Пассворка.

Если флаг session.cookie_secure не установлен, браузеры не смогут установить соединение, что может приведет к ошибкам авторизации.

Установить параметр session.cookie_secure в файле /etc/php/8.3/apache2/php.ini:

bash


Не устанавливайте этот параметр или верните в исходное значение, если вы передумаете использовать SSL и будете работать через HTTP-протокол

9. Настройка фоновых задач

Фоновые задачи — это задачи, которые выполняются по планировщику в фоновом режиме. Как настроить фоновые задачи.

Фоновые задачи обязательны для корректной работы части функционала Пассворка, например:

  • Работы LDAP;
  • Отправки почтовых уведомлений;
  • Загрузки фавиконов;
  • Очистки коллекции session в базе данных Пассворка.



Обновлено 09 Mar 2025
Doc contributor
Doc contributor
Doc contributor
Помогла ли вам эта страница?