Устарело
...
Пассворк 4
CentOS

CentOS 7

28min

1. Получение прав root и создание локальной базы данных пакетов

Shell


Измените имя сервера на "passwork".

Shell


2. Установка Git и Apache2, настройка файрвола

Shell


3. Установка базы данных MongoDB

Настройка системы управления пакетами (yum).

Создайте файл /etc/yum.repos.d/mongodb-org-3.6.repo для того, чтобы установить MongoDB с использованием менеджера пакетов yum.

Shell


Приведите файл к следующему виду:

Shell


Для установки последней стабильной версии MongoDB выполните следующую команду:

Shell


Измените режим работы SELinux на disabled. Откройте файл /etc/selinux/config и измените значение параметра SELINUX на disabled.

Shell


Приведите файл к следующему виду:

Shell


Для того чтобы внесенные изменения вступили в силу, необходимо перезагрузить систему.

Запустите службу MongoDB.

Shell


Включите автозапуск службы mongod при загрузке системы.

Shell


4. Установка PHP 7

Установка пакета конфигурации Remi репозитория

Shell


Установка PHP и дополнительных расширений

Shell


5. Установка PHP Mongo драйвера

Shell


6. Установка Phalcon PHP фреймворка

Shell


7. Загрузка и установка Passwork

Клонируйте репозиторий используя ваш логин и пароль.

Shell


💡 Система запросит логин и пароль к репозиторию, которые вы можете найти в вашем клиентом портале Пассворка. Если у вас нет доступа к клиентскому порталу — свяжитесь с нами.

Установите права доступа на папки и файлы.

Shell


Конфигурация Apache2

Создайте конфигурационный файл для non-ssl соединения.

Shell


Приведите содержимое файла к следующему виду:

Shell


Перезапустите Apache.

Shell


Откройте http://passwork.local или http://<IP адрес сервера> для доступа к вебсайту.

8. Инсталляция

При первом открытии Пассворк вы увидите диалог инсталляции, который проверит корректность настройки сервера и позволит ввести базовые параметры.

💡 Оставьте все поля в значениях по умолчанию, если вы устанавливаете новую копию Пассворк.

Зарегистрируйте администратора Пассворк

Введите логин и пароль для первого пользователя. Пользователь автоматически станет администратором и владельцем организации.

9. Создание SSL сертификата

Установите SSL модуль для Apache.

Shell


Создайте новую директорию для хранения закрытого ключа (директория /etc/ssl/certs доступна по умолчанию для хранения файла сертификата):

Shell


Установите правильные разрешения на директорию:

Shell


Создайте новый сертификат и закрытый ключ для его защиты.

Shell


Вызов этой команды приведет к серии запросов.

  • Common Name: Укажите IP-адрес вашего сервера или имя хоста. Это поле имеет значение, так как ваш сертификат должен соответствовать домену (или IP-адресу) для вашего веб-сайта.
  • Заполните все остальные поля по своему усмотрению.

Ниже приведены примеры ответов.

Shell


Создайте группу Диффи-Хеллмана.

Shell


Добавьте содержимое сгенерированного файла в конец самоподписанного сертификата.

Shell


10. Настройка продукта для корректной работы в Chrome с SSL

При работе через SSL-соединение (HTTPS) браузер Chrome требует наличия флагов Secure и SameSite у cookie. Без этих флагов браузер не будет принимать куки, и вы не сможете авторизоваться в Пассворке в Chrome.

Для того чтобы установить эти флаги, включите параметр session.cookie_secure в файле /etc/php.ini:

Shell


И установите параметр disableSameSiteCookie (секция [application])в файле /var/www/app/config/config.ini в значение Off.

Shell


💡 Не устанавливайте эти параметры или верните их в исходное значение, если вы передумаете использовать SSL и будете работать через HTTP-протокол

11. Настройка Apache для использования SSL-соединения

Откройте конфигурационный файл SSL в текстовом редакторе.

Shell


Найдите раздел, начинающийся с <VirtualHost _default_:443> и внесите следующие изменения.

  • Раскомментируйте строку DocumentRoot и измените путь в кавычках на путь к корневому каталогу вашего сайта. По умолчанию это будет /var/www/html.
  • Затем, раскомментируйте строку ServerName и замените www.example.com на IP-адрес или домен сервера (в зависимости от того, что вы указали в качестве Common Name в своем сертификате):
Shell

  • Добавьте директиву “Directory” после “ServerName”.
Shell

  • Затем найдите строки SSLProtocol и SSLCipherSuite и либо удалите их, либо закомментируйте. Новая конфигурация, которую мы добавим ниже имеет более безопасные параметры, чем настройки Apache по умолчанию в CentOS:
Shell


Найдите строки SSLCertificateFile и SSLCertificateKeyFile и приведите их к следующему виду:

Shell


После внесения изменений проверьте, что ваш файл конфигурации виртуального хоста соответствует примеру ниже.

Shell


Мы закончили с изменениями в блоке VirtualHost. Сохраните изменения (Ctr+O) и выйдите (Ctr+X).

Перезапустите Apache, чтобы изменения вступили в силу.

Shell


Проверьте SSL-соединение, откройте ссылку https://passwork.local.

Обновлено 22 Nov 2023
Помогла ли вам эта страница?