Astra Linux 2.12 Orel

35 мин

установка менеджера паролей в astra linux common edition 1\ получение прав root и создание локальной базы данных пакетов sudo i cd nano /etc/apt/sources list добавляем строку deb https //mirror yandex ru/debian/ stretch main contrib non free устанавливаем отпечатки для добавленного репозитория и обновляем пакеты apt get install y debian archive keyring dirmngr apt get update измените имя сервера на "passwork" hostnamectl set hostname passwork установите сервисы для автоматической настройки и обнаружения в локальной сети apt get install y avahi daemon libnss mdns измените значение параметра avahi daemon detect local с 1 на 0 nano /etc/default/avahi daemon приведите содержимое файла к виду avahi daemon detect local = 0 перезапустите avahi daemon service avahi daemon restart 2\ установка git и apache2 apt get install y git apache2 3\ установка mongodb импортируйте открытый ключ, используемый системой управления пакетами wget qo https //www mongodb org/static/pgp/server 4 2 asc | sudo apt key add создайте файл /etc/apt/sources list d/mongodb org 4 2 list echo "deb http //repo mongodb org/apt/debian stretch/mongodb org/4 2 main" | sudo tee /etc/apt/sources list d/mongodb org 4 2 list обновите локальную базу данных пакетов apt get update установите последнюю стабильную версию mongodb apt get install y mongodb org запустите службу mongodb service mongod start включите автозапуск службы mongod при загрузке системы systemctl enable mongod service 4\ установка php 7 apt get install y apt transport https lsb release ca certificates astra linux на момент написания данного руководства по установке, не содержит промежуточных сертификатов для let’s encrypt, поэтому необходимо выполнить следующие действия apt install ca certificates y sed i e 's|mozilla/dst root ca x3 crt|#mozilla/dst root ca x3 crt|g' /etc/ca certificates conf sed i e 's|mozilla/isrg root x1 crt|#mozilla/isrg root x1 crt|g' /etc/ca certificates conf wget https //raw\ githubusercontent com/xenetis/letsencrypt expiration/main/certificates/isrgrootx1 crt p /usr/local/share/ca certificates/ wget https //raw\ githubusercontent com/xenetis/letsencrypt expiration/main/certificates/lets encrypt r3 crt p /usr/local/share/ca certificates/ update ca certificates f получите gpg ключ wget o /etc/apt/trusted gpg d/php gpg https //packages sury org/php/apt gpg добавьте новый репозиторий в список источников echo "deb https //packages sury org/php/ stretch main" | sudo tee /etc/apt/sources list d/php list установка php и дополнительных расширений apt get update apt get upgrade и выбираем y/д apt get install libssl1 1=1 1 0l 1 deb9u1 и выбираем y/д nano /etc/apt/sources list комментируем строку \#deb https //download astralinux ru/astra/stable/orel/repository/ orel main contrib non free apt get update apt get install y php7 3 php7 3 json php7 3 dev php7 3 ldap php7 3 xml php7 3 bcmath php7 3 mbstring 5\ установка php mongo драйвера apt get install apt transport https lsb release ca certificates на первый вопрос выбираем y/д, на втором нажимаем enter apt get install y pkg config pecl install mongodb echo "extension=mongodb so" | tee /etc/php/7 3/apache2/conf d/20 mongodb ini 6\ установка phalcon php фреймворка git clone branch 3 4 x depth=1 "https //github com/phalcon/cphalcon git" cd cphalcon/build /install echo "extension=phalcon so" | tee /etc/php/7 3/apache2/conf d/20 phalcon ini service apache2 restart 7\ загрузка и установка passwork клонируйте репозиторий используя ваш логин и пароль установите права доступа на папки и файлы find /var/www/ type d exec chmod 755 {} \\; find /var/www/ type f exec chmod 644 {} \\; chown r www data\ www data /var/www/ восстановление и конфигурация apache2 💡 система запросит логин и пароль к репозиторию, которые вы можете найти в вашем клиентом портале пассворка если у вас нет доступа к клиентскому порталу — свяжитесь с нами открываем файл настройки репозитория nano /etc/apt/sources list убираем знак комментария у строки представленной ниже deb https //download astralinux ru/astra/stable/orel/repository/ orel main contrib non free обновляем пакеты и переустанавливаем apache apt get update apt get install y apache2 выключаем ненужные модули и включаем необходимые указываем какую версию php будет использовать apache в процессе перезагрузки сервиса могут появляться ошибки, их можно игнорировать a2dismod mpm event systemctl restart apache2 a2enmod mpm prefork systemctl restart apache2 a2enmod php7 3 systemctl restart apache2 update alternatives set php /usr/bin/php7 3 systemctl restart apache2 откройте конфигурационный файл apache nano /etc/apache2/sites enabled/000 default conf приведите содержимое файла к следующему виду \<virtualhost 80> \#servername serveradmin webmaster\@localhost documentroot /var/www/public \<directory /var/www/public> options indexes followsymlinks multiviews allowoverride all order allow,deny allow from all \</directory> errorlog ${apache log dir}/error log customlog ${apache log dir}/access log combined \</virtualhost> включите rewrite модуль и перезапустите apache a2enmod rewrite service apache2 restart откройте http //passwork local http //passwork local/ или http //127 0 0 1 http //127 0 0 1/ для доступа к вебсайту 8\ инсталляция при первом открытии пассворк вы увидите диалог инсталляции, который проверит корректность настройки сервера и позволит ввести базовые параметры 💡 оставьте все поля в значениях по умолчанию, если вы устанавливаете новую копию пассворк зарегистрируйте администратора пассворк введите логин и пароль для первого пользователя пользователь автоматически станет администратором и владельцем организации 9\ создание ssl сертификата для настройки ssl необходимо изменить параметр disablesamesitecookie в файле /var/www/app/config/config ini disablesamesitecookie = off активируйте ssl модуль apache a2enmod ssl активируйте стандартную конфигурацию ssl a2ensite default ssl перезапустите apache для того, чтобы изменения вступили в силу service apache2 restart создайте новую директорию для хранения закрытого ключа и сертификата mkdir /etc/apache2/ssl создайте новый сертификат и закрытый ключ для его защиты openssl req x509 nodes days 365 newkey rsa 2048 subj '/cn=your domain name' addext 'subjectaltname=dns your domain name' keyout /etc/apache2/ssl/apache key out /etc/apache2/ssl/apache crt вызов этой команды приведет к серии запросов common name укажите ip адрес вашего сервера или имя хоста это поле имеет значение, так как ваш сертификат должен соответствовать домену (или ip адресу) для вашего веб сайта заполните все остальные поля по своему усмотрению ниже приведены примеры ответов interactive you are about to be asked to enter information that will be incorporated into your certificate request what you are about to enter is what is called a distinguished name or a dn there are quite a few fields but you can leave some blank for some fields there will be a default value, if you enter ' ', the field will be left blank —— country name (2 letter code) \[au]\ us state or province name (full name) \[some state]\ example locality name (eg, city) \[]\ example organization name (eg, company) \[internet widgits pty ltd]\ example inc organizational unit name (eg, section) \[]\ example dept common name (e g server fqdn or your name) \[]\ passwork local email address \[]\ test\@passwork local установите права доступа для защиты закрытого ключа и сертификата chmod 600 /etc/apache2/ssl/ ваш сертификат и закрытый ключ, который его защищает, готовы для использования с apache 10 настройка продукта для корректной работы в chrome с ssl при работе через ssl соединение (https) браузер chrome требует наличия флагов secure и samesite у cookie без этих флагов браузер не будет принимать куки, и вы не сможете авторизоваться в пассворке в chrome для того чтобы установить эти флаги, включите параметр session cookie secure в файле /etc/php/7 3/apache2/php ini session cookie secure = on и установите параметр disablesamesitecookie (секция \[application] )в файле /var/www/app/config/config ini в значение off disablesamesitecookie = off 💡 не устанавливайте эти параметры или верните их в исходное значение, если вы передумаете использовать ssl и будете работать через http протокол 11\ настройка apache для использования ssl соединения откройте конфигурационный файл ssl в текстовом редакторе nano /etc/apache2/sites enabled/default ssl conf найдите раздел, начинающийся с \<virtualhost default 443> и внесите следующие изменения добавьте строку с директивой имени сервера под строкой serveradmin это может быть ваше доменное имя или ip адрес serveradmin webmaster\@localhost servername passwork local 443 добавьте директиву “directory” после “servername” \<directory /var/www/public> options indexes followsymlinks multiviews allowoverride all order allow,deny allow from all \</directory> найдите следующие две строки и обновите пути к файлам, соответствующие местоположению сертификата и ключа, которые мы создали ранее если вы приобрели сертификат или создали свой сертификат в другом месте, убедитесь, что путь к файлу соответствует фактическому местоположению вашего сертификата и ключа sslcertificatefile /etc/apache2/ssl/apache crt sslcertificatekeyfile /etc/apache2/ssl/apache key после внесения изменений проверьте, что ваш файл конфигурации виртуального хоста соответствует примеру ниже \<ifmodule mod ssl c> \<virtualhost default 443> serveradmin webmaster\@localhost servername passwork local 443 documentroot /var/www/public \<directory /var/www/public> options indexes followsymlinks multiviews allowoverride all order allow,deny allow from all \</directory> sslengine on sslcertificatefile /etc/apache2/ssl/apache crt sslcertificatekeyfile /etc/apache2/ssl/apache key \</virtualhost> \</ifmodule> перезапустите apache, чтобы изменения вступили в силу service apache2 restart проверьте ssl соединение, откройте ссылку https //passwork local https //passwork local/