CentOS 8 Stream

28min
💡 Это руководство по установке не подходит для CentOS Linux 8, срок службы которого истекает 31 декабря 2021 г.
Оглавление
1. Получение прав root и создание локальной базы данных пакетов
Shell
su
cd ~
yum makecache
su
cd ~
yum makecache
﻿
Измените имя сервера на "passwork".
Shell
hostnamectl set-hostname passwork
systemctl restart NetworkManager.service
hostnamectl set-hostname passwork
systemctl restart NetworkManager.service
﻿
2. Установка Git и Apache2, настройка файрвола
Shell
yum -y install git httpd avahi
systemctl start httpd
systemctl enable httpd
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=5353/udp
firewall-cmd --reload
systemctl restart avahi-daemon
yum -y install git httpd avahi
systemctl start httpd
systemctl enable httpd
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=5353/udp
firewall-cmd --reload
systemctl restart avahi-daemon
﻿
3. Установка базы данных MongoDB
Настройка системы управления пакетами (yum).
Создайте файл /etc/yum.repos.d/mongodb-org-3.6.repo для того, чтобы установить MongoDB с использованием менеджера пакетов yum.
Shell
yum -y install nano
nano /etc/yum.repos.d/mongodb-org-4.2.repo
yum -y install nano
nano /etc/yum.repos.d/mongodb-org-4.2.repo
﻿
Приведите файл к следующему виду:
Shell
[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc
[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc
﻿
Для установки последней стабильной версии MongoDB выполните следующую команду:
Shell
yum -y install mongodb-org
yum -y install mongodb-org
﻿
Измените режим работы SELinux на disabled. Откройте файл /etc/selinux/config и измените значение параметра SELINUX на disabled.
Shell
nano /etc/selinux/config
nano /etc/selinux/config
﻿
Приведите файл к следующему виду:
Shell
SELINUX=disabled
SELINUX=disabled
﻿
Для того чтобы внесенные изменения вступили в силу, необходимо перезагрузить систему.
Запустите службу MongoDB.
Shell
su
cd ~
systemctl start mongod.service
su
cd ~
systemctl start mongod.service
﻿
Включите автозапуск службы mongod при загрузке системы.
Shell
systemctl enable mongod.service
systemctl enable mongod.service
﻿
4. Установка PHP 7
Установка пакета конфигурации Remi репозитория
Shell
yum -y install epel-release yum-utils 
dnf install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
dnf install -y https://rpms.remirepo.net/enterprise/remi-release-8.rpm
dnf module install -y php:remi-7.3
yum -y install epel-release yum-utils 
dnf install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
dnf install -y https://rpms.remirepo.net/enterprise/remi-release-8.rpm
dnf module install -y php:remi-7.3
﻿
Установка PHP и дополнительных расширений
Shell
dnf install -y php php-json php-ldap php-xml php-bcmath php-mbstring
dnf install -y php php-json php-ldap php-xml php-bcmath php-mbstring
﻿
5. Установка PHP Mongo драйвера
Shell
dnf config-manager --set-enabled powertools
yum -y install gcc php-pear curl-devel openssl-devel pcre-devel php-devel
pear channel-update pecl.php.net
pecl install mongodb
echo "extension=mongodb.so" | tee /etc/php.d/20-mongodb.ini
systemctl restart httpd
systemctl restart php-fpm
dnf config-manager --set-enabled powertools
yum -y install gcc php-pear curl-devel openssl-devel pcre-devel php-devel
pear channel-update pecl.php.net
pecl install mongodb
echo "extension=mongodb.so" | tee /etc/php.d/20-mongodb.ini
systemctl restart httpd
systemctl restart php-fpm
﻿
6. Установка Phalcon PHP фреймворка
Shell
yum -y install php-mysql libtool pcre-devel
git clone --branch 3.4.x  --depth=1 "https://github.com/phalcon/cphalcon.git"
cd cphalcon/build
./install
echo "extension=phalcon.so" | tee /etc/php.d/50-phalcon.ini
systemctl restart httpd
yum -y install php-mysql libtool pcre-devel
git clone --branch 3.4.x  --depth=1 "https://github.com/phalcon/cphalcon.git"
cd cphalcon/build
./install
echo "extension=phalcon.so" | tee /etc/php.d/50-phalcon.ini
systemctl restart httpd
﻿
7. Загрузка и установка Passwork
Клонируйте репозиторий используя ваш логин и пароль.
Shell
cd /var/www
git init
git remote add origin https://passwork.download/passwork/passwork.git
git fetch
git checkout v4
cd /var/www
git init
git remote add origin https://passwork.download/passwork/passwork.git
git fetch
git checkout v4
﻿
💡 Система запросит логин и пароль к репозиторию, которые вы можете найти в вашем клиентом портале Пассворка. Если у вас нет доступа к клиентскому порталу — свяжитесь с нами.
Установите права доступа на папки и файлы.
Shell
find /var/www/ -type d -exec chmod 755 {} \;
find /var/www/ -type f -exec chmod 644 {} \;
chown -R apache:apache /var/www/
find /var/www/ -type d -exec chmod 755 {} \;
find /var/www/ -type f -exec chmod 644 {} \;
chown -R apache:apache /var/www/
﻿
Конфигурация Apache2
Создайте конфигурационный файл для non-ssl соединения.
Shell
nano /etc/httpd/conf.d/non-ssl.conf
nano /etc/httpd/conf.d/non-ssl.conf
﻿
Приведите содержимое файла к следующему виду:
Shell
<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/public
    <Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>
    ErrorLog logs/error_log
    TransferLog logs/access_log
    LogLevel warn
</VirtualHost>
<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/public
    <Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>
    ErrorLog logs/error_log
    TransferLog logs/access_log
    LogLevel warn
</VirtualHost>
﻿
Перезапустите Apache.
Shell
systemctl restart httpd
systemctl restart httpd
﻿
Откройте http://passwork.local или http://<IP адрес сервера> для доступа к вебсайту.
8. Инсталляция
При первом открытии Пассворк вы увидите диалог инсталляции, который проверит корректность настройки сервера и позволит ввести базовые параметры.
💡 Оставьте все поля в значениях по умолчанию, если вы устанавливаете новую копию Пассворк.
Зарегистрируйте администратора Пассворк
Введите логин и пароль для первого пользователя. Пользователь автоматически станет администратором и владельцем организации.
9. Создание SSL сертификата
Установите SSL модуль для Apache.
Shell
yum -y install mod_ssl
yum -y install mod_ssl
﻿
Создайте новую директорию для хранения закрытого ключа (директория /etc/ssl/certs доступна по умолчанию для хранения файла сертификата):
Shell
mkdir /etc/ssl/private
mkdir /etc/ssl/private
﻿
Установите правильные разрешения на директорию:
Shell
chmod 700 /etc/ssl/private
chmod 700 /etc/ssl/private
﻿
Создайте новый сертификат и закрытый ключ для его защиты.
Shell
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -subj '/CN=your.domain.name' -addext 'subjectAltName=DNS: your.domain.name' -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -subj '/CN=your.domain.name' -addext 'subjectAltName=DNS: your.domain.name' -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
﻿
Создайте группу Диффи-Хеллмана.
Shell
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
﻿
Добавьте содержимое сгенерированного файла в конец самоподписанного сертификата.
Shell
cat /etc/ssl/certs/dhparam.pem | tee -a /etc/ssl/certs/apache-selfsigned.crt
cat /etc/ssl/certs/dhparam.pem | tee -a /etc/ssl/certs/apache-selfsigned.crt
﻿
10. Настройка продукта для корректной работы в Chrome с SSL
При работе через SSL-соединение (HTTPS) браузер Chrome требует наличия флагов Secure и SameSite у cookie. Без этих флагов браузер не будет принимать куки, и  вы не сможете авторизоваться в Пассворке в Chrome.
Для того чтобы установить эти флаги, включите параметр session.cookie_secure в файле /etc/php.ini:
Shell
session.cookie_secure = On
session.cookie_secure = On
﻿
И установите параметр disableSameSiteCookie (секция [application])в файле /var/www/app/config/config.ini в значение Off.
Shell
disableSameSiteCookie = Off
disableSameSiteCookie = Off
﻿
💡 Не устанавливайте эти параметры или верните их в исходное значение, если вы передумаете использовать SSL и будете работать через HTTP-протокол
11. Настройка Apache для использования SSL-соединения
Откройте конфигурационный файл SSL в текстовом редакторе.
Shell
nano /etc/httpd/conf.d/ssl.conf
nano /etc/httpd/conf.d/ssl.conf
﻿
Найдите раздел, начинающийся с <VirtualHost _default_:443> и внесите следующие изменения.
Раскомментируйте строку DocumentRoot и измените путь в кавычках на путь к корневому каталогу вашего сайта. По умолчанию это будет /var/www/html.
Затем, раскомментируйте строку ServerName и замените www.example.com на IP-адрес или домен сервера (в зависимости от того, что вы указали в качестве Common Name в своем сертификате):
Shell
DocumentRoot /var/www/public
ServerName passwork.local:443
DocumentRoot /var/www/public
ServerName passwork.local:443
﻿
Добавьте директиву “Directory” после “ServerName”.
Shell
<Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
		Require all granted
    </Directory>
<Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
		Require all granted
    </Directory>
﻿
Затем найдите строки SSLProtocol и SSLCipherSuite и либо удалите их, либо закомментируйте. Новая конфигурация, которую мы добавим ниже имеет более безопасные параметры, чем настройки Apache по умолчанию в CentOS:
Shell
# SSLProtocol all -SSLv2
# SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
# SSLProtocol all -SSLv2
# SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
﻿
Найдите строки SSLCertificateFile и SSLCertificateKeyFile и приведите их к следующему виду:
Shell
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
﻿
После внесения изменений проверьте, что ваш файл конфигурации виртуального хоста соответствует примеру ниже.
Shell
<VirtualHost _default_:443>
    DocumentRoot /var/www/public
    ServerName passwork.local:443
    <Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
		Require all granted
    </Directory>
    SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
    SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
</VirtualHost>
<VirtualHost _default_:443>
    DocumentRoot /var/www/public
    ServerName passwork.local:443
    <Directory /var/www/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
		Require all granted
    </Directory>
    SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
    SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
</VirtualHost>
﻿
Мы закончили с изменениями в блоке VirtualHost. Сохраните изменения (Ctr+O) и выйдите (Ctr+X).
Перезапустите Apache, чтобы изменения вступили в силу.
Shell
systemctl restart httpd
systemctl restart httpd
﻿
Проверьте SSL-соединение, откройте ссылку https://passwork.local.