CentOS 7

28min
1. Получение прав root и создание локальной базы данных пакетов
Shell
su
cd ~
yum makecache
su
cd ~
yum makecache
﻿
Измените имя сервера на "passwork".
Shell
hostnamectl set-hostname passwork
/etc/init.d/network restart
hostnamectl set-hostname passwork
/etc/init.d/network restart
﻿
2. Установка Git и Apache2, настройка файрвола
Shell
yum -y install git httpd avahi firewalld
systemctl start httpd
systemctl enable httpd
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=5353/udp
firewall-cmd --reload
systemctl restart avahi-daemon
yum -y install git httpd avahi firewalld
systemctl start httpd
systemctl enable httpd
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=5353/udp
firewall-cmd --reload
systemctl restart avahi-daemon
﻿
3. Установка базы данных MongoDB
Настройка системы управления пакетами (yum).
Создайте файл /etc/yum.repos.d/mongodb-org-3.6.repo для того, чтобы установить MongoDB с использованием менеджера пакетов yum.
Shell
yum -y install nano
nano /etc/yum.repos.d/mongodb-org-4.2.repo
yum -y install nano
nano /etc/yum.repos.d/mongodb-org-4.2.repo
﻿
Приведите файл к следующему виду:
Shell
[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc
[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc
﻿
Для установки последней стабильной версии MongoDB выполните следующую команду:
Shell
yum -y install mongodb-org
yum -y install mongodb-org
﻿
Измените режим работы SELinux на disabled. Откройте файл /etc/selinux/config и измените значение параметра SELINUX на disabled.
Shell
nano /etc/selinux/config
nano /etc/selinux/config
﻿
Приведите файл к следующему виду:
Shell
SELINUX=disabled
SELINUX=disabled
﻿
Для того чтобы внесенные изменения вступили в силу, необходимо перезагрузить систему.
Запустите службу MongoDB.
Shell
su
cd ~
service mongod start
su
cd ~
service mongod start
﻿
Включите автозапуск службы mongod при загрузке системы.
Shell
systemctl enable mongod.service
systemctl enable mongod.service
﻿
4. Установка PHP 7
Установка пакета конфигурации Remi репозитория
Shell
yum -y install epel-release yum-utils 
yum -y install https://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum-config-manager --enable remi-php73
yum -y install epel-release yum-utils 
yum -y install https://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum-config-manager --enable remi-php73
﻿
Установка PHP и дополнительных расширений
Shell
yum -y install php php-json php-ldap php-xml php-bcmath php-mbstring
yum -y install php php-json php-ldap php-xml php-bcmath php-mbstring
﻿
5. Установка PHP Mongo драйвера
Shell
yum -y install gcc php-pear php-devel openssl-devel
pear channel-update pecl.php.net
pecl install mongodb
echo "extension=mongodb.so" | tee /etc/php.d/20-mongodb.ini
systemctl restart httpd
yum -y install gcc php-pear php-devel openssl-devel
pear channel-update pecl.php.net
pecl install mongodb
echo "extension=mongodb.so" | tee /etc/php.d/20-mongodb.ini
systemctl restart httpd
﻿
6. Установка Phalcon PHP фреймворка
Shell
yum -y install php-mysql libtool pcre-devel
git clone --branch 3.4.x  --depth=1 "https://github.com/phalcon/cphalcon.git"
cd cphalcon/build
./install
echo "extension=phalcon.so" | tee /etc/php.d/50-phalcon.ini
systemctl restart httpd
yum -y install php-mysql libtool pcre-devel
git clone --branch 3.4.x  --depth=1 "https://github.com/phalcon/cphalcon.git"
cd cphalcon/build
./install
echo "extension=phalcon.so" | tee /etc/php.d/50-phalcon.ini
systemctl restart httpd
﻿
7. Загрузка и установка Passwork
Клонируйте репозиторий используя ваш логин и пароль.
Shell
cd /var/www
git init
git remote add origin https://passwork.download/passwork/passwork.git
git fetch
git checkout v4
cd /var/www
git init
git remote add origin https://passwork.download/passwork/passwork.git
git fetch
git checkout v4
﻿
💡 Система запросит логин и пароль к репозиторию, которые вы можете найти в вашем клиентом портале Пассворка. Если у вас нет доступа к клиентскому порталу — свяжитесь с нами.
Установите права доступа на папки и файлы.
Shell
find /var/www/ -type d -exec chmod 755 {} \;
find /var/www/ -type f -exec chmod 644 {} \;
chown -R apache:apache /var/www/
find /var/www/ -type d -exec chmod 755 {} \;
find /var/www/ -type f -exec chmod 644 {} \;
chown -R apache:apache /var/www/
﻿
Конфигурация Apache2
Создайте конфигурационный файл для non-ssl соединения.
Shell
nano /etc/httpd/conf.d/non-ssl.conf
nano /etc/httpd/conf.d/non-ssl.conf
﻿
Приведите содержимое файла к следующему виду:
Shell
<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/public
    <Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>
    ErrorLog logs/error_log
    TransferLog logs/access_log
    LogLevel warn
</VirtualHost>
<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/public
    <Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>
    ErrorLog logs/error_log
    TransferLog logs/access_log
    LogLevel warn
</VirtualHost>
﻿
Перезапустите Apache.
Shell
systemctl restart httpd
systemctl restart httpd
﻿
Откройте http://passwork.local или http://<IP адрес сервера> для доступа к вебсайту.
8. Инсталляция
При первом открытии Пассворк вы увидите диалог инсталляции, который проверит корректность настройки сервера и позволит ввести базовые параметры.
💡 Оставьте все поля в значениях по умолчанию, если вы устанавливаете новую копию Пассворк.
Зарегистрируйте администратора Пассворк
Введите логин и пароль для первого пользователя. Пользователь автоматически станет администратором и владельцем организации.
9. Создание SSL сертификата
Установите SSL модуль для Apache.
Shell
yum -y install mod_ssl
yum -y install mod_ssl
﻿
Создайте новую директорию для хранения закрытого ключа (директория /etc/ssl/certs доступна по умолчанию для хранения файла сертификата):
Shell
mkdir /etc/ssl/private
mkdir /etc/ssl/private
﻿
Установите правильные разрешения на директорию:
Shell
chmod 700 /etc/ssl/private
chmod 700 /etc/ssl/private
﻿
Создайте новый сертификат и закрытый ключ для его защиты.
Shell
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -subj '/CN=your.domain.name' -addext 'subjectAltName=DNS: your.domain.name' -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -subj '/CN=your.domain.name' -addext 'subjectAltName=DNS: your.domain.name' -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
﻿
Вызов этой команды приведет к серии запросов.
Common Name: Укажите IP-адрес вашего сервера или имя хоста. Это поле имеет значение, так как ваш сертификат должен соответствовать домену (или IP-адресу) для вашего веб-сайта.
Заполните все остальные поля по своему усмотрению.
Ниже приведены примеры ответов.
Shell
Interactive
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
——
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:Example
Locality Name (eg, city) []:Example
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Inc
Organizational Unit Name (eg, section) []:Example Dept
Common Name (e.g. server FQDN or YOUR name) []:passwork.local
Email Address []:test@passwork.local
Interactive
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
——
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:Example
Locality Name (eg, city) []:Example
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Inc
Organizational Unit Name (eg, section) []:Example Dept
Common Name (e.g. server FQDN or YOUR name) []:passwork.local
Email Address []:test@passwork.local
﻿
Создайте группу Диффи-Хеллмана.
Shell
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
﻿
Добавьте содержимое сгенерированного файла в конец самоподписанного сертификата.
Shell
cat /etc/ssl/certs/dhparam.pem | tee -a /etc/ssl/certs/apache-selfsigned.crt
cat /etc/ssl/certs/dhparam.pem | tee -a /etc/ssl/certs/apache-selfsigned.crt
﻿
10. Настройка продукта для корректной работы в Chrome с SSL
При работе через SSL-соединение (HTTPS) браузер Chrome требует наличия флагов Secure и SameSite у cookie. Без этих флагов браузер не будет принимать куки, и  вы не сможете авторизоваться в Пассворке в Chrome.
Для того чтобы установить эти флаги, включите параметр session.cookie_secure в файле /etc/php.ini:
Shell
session.cookie_secure = On
session.cookie_secure = On
﻿
И установите параметр disableSameSiteCookie (секция [application])в файле /var/www/app/config/config.ini в значение Off.
Shell
disableSameSiteCookie = Off
disableSameSiteCookie = Off
﻿
💡 Не устанавливайте эти параметры или верните их в исходное значение, если вы передумаете использовать SSL и будете работать через HTTP-протокол
11. Настройка Apache для использования SSL-соединения
Откройте конфигурационный файл SSL в текстовом редакторе.
Shell
nano /etc/httpd/conf.d/ssl.conf
nano /etc/httpd/conf.d/ssl.conf
﻿
Найдите раздел, начинающийся с <VirtualHost _default_:443> и внесите следующие изменения.
Раскомментируйте строку DocumentRoot и измените путь в кавычках на путь к корневому каталогу вашего сайта. По умолчанию это будет /var/www/html.
Затем, раскомментируйте строку ServerName и замените www.example.com на IP-адрес или домен сервера (в зависимости от того, что вы указали в качестве Common Name в своем сертификате):
Shell
DocumentRoot /var/www/public
ServerName passwork.local:443
DocumentRoot /var/www/public
ServerName passwork.local:443
﻿
Добавьте директиву “Directory” после “ServerName”.
Shell
<Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
		Require all granted
    </Directory>
<Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
		Require all granted
    </Directory>
﻿
Затем найдите строки SSLProtocol и SSLCipherSuite и либо удалите их, либо закомментируйте. Новая конфигурация, которую мы добавим ниже имеет более безопасные параметры, чем настройки Apache по умолчанию в CentOS:
Shell
# SSLProtocol all -SSLv2
# SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
# SSLProtocol all -SSLv2
# SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
﻿
Найдите строки SSLCertificateFile и SSLCertificateKeyFile и приведите их к следующему виду:
Shell
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
﻿
После внесения изменений проверьте, что ваш файл конфигурации виртуального хоста соответствует примеру ниже.
Shell
<VirtualHost _default_:443>
    DocumentRoot /var/www/public
    ServerName passwork.local:443
    <Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
		Require all granted
    </Directory>
    SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
    SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
</VirtualHost>
<VirtualHost _default_:443>
    DocumentRoot /var/www/public
    ServerName passwork.local:443
    <Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
		Require all granted
    </Directory>
    SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
    SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
</VirtualHost>
﻿
Мы закончили с изменениями в блоке VirtualHost. Сохраните изменения (Ctr+O) и выйдите (Ctr+X).
Перезапустите Apache, чтобы изменения вступили в силу.
Shell
systemctl restart httpd
systemctl restart httpd
﻿
Проверьте SSL-соединение, откройте ссылку https://passwork.local.
CentOS 8 Stream
Docker