Устарело
Пассворк 4
Debian 10
31мин
установка менеджера паролей в debian 8, 9 1\ получение прав root и создание локальной базы данных пакетов su cd apt get update измените имя сервера на "passwork" hostnamectl set hostname passwork установите сервисы для автоматической настройки и обнаружения в локальной сети apt get install y avahi daemon libnss mdns измените значение параметра avahi daemon detect local с 1 на 0 nano /etc/default/avahi daemon приведите содержимое файла к виду avahi daemon detect local = 0 перезапустите avahi daemon service avahi daemon restart 2\ установка git и apache2 apt get install y git apache2 3\ установка mongodb импортируйте открытый ключ, используемый системой управления пакетами apt get install y gnupg dirmngr apt key adv keyserver hkp\ //keyserver ubuntu com 80 recv 4b7c549a058f8b6b создайте файл /etc/apt/sources list d/mongodb org 4 2 list echo "deb http //repo mongodb org/apt/debian "$(lsb release sc)"/mongodb org/4 2 main" | tee /etc/apt/sources list d/mongodb list обновите локальную базу данных пакетов apt get update установите последнюю стабильную версию mongodb apt get install y mongodb org запустите службу mongodb service mongod start включите автозапуск службы mongod при загрузке системы systemctl enable mongod service 4\ установка php 7 apt get install y apt transport https lsb release ca certificates получите gpg ключ wget o /etc/apt/trusted gpg d/php gpg https //packages sury org/php/apt gpg добавьте новый репозиторий в список источников echo "deb https //packages sury org/php/ $(lsb release sc) main" > /etc/apt/sources list d/php list установка php и дополнительных расширений apt get update apt get install y php7 3 php7 3 json php7 3 dev php7 3 ldap php7 3 xml php7 3 bcmath php7 3 mbstring 5\ установка php mongo драйвера apt get install y pkg config pecl install mongodb echo "extension=mongodb so" | tee /etc/php/7 3/apache2/conf d/20 mongodb ini 6\ установка phalcon php фреймворка git clone branch 3 4 x depth=1 "https //github com/phalcon/cphalcon git" cd cphalcon/build /install echo "extension=phalcon so" | tee /etc/php/7 3/apache2/conf d/20 phalcon ini service apache2 restart 7\ загрузка и установка passwork клонируйте репозиторий используя ваш логин и пароль cd /var/www git init git remote add origin http //passwork download/passwork/passwork git git fetch git checkout v4 💡 система запросит логин и пароль к репозиторию, которые вы можете найти в вашем клиентом портале пассворка если у вас нет доступа к клиентскому порталу — свяжитесь с нами установите права доступа на папки и файлы find /var/www/ type d exec chmod 755 {} \\; find /var/www/ type f exec chmod 644 {} \\; chown r www data\ www data /var/www/ конфигурация apache2 откройте конфигурационный файл apache nano /etc/apache2/sites enabled/000 default conf приведите содержимое файла к следующему виду \<virtualhost 80> \#servername serveradmin webmaster\@localhost documentroot /var/www/public \<directory /var/www/public> options indexes followsymlinks multiviews allowoverride all order allow,deny allow from all \</directory> errorlog ${apache log dir}/error log customlog ${apache log dir}/access log combined \</virtualhost> включите rewrite модуль и перезапустите apache a2enmod rewrite service apache2 restart откройте http //passwork local http //passwork local/ или http //127 0 0 1 http //127 0 0 1/ для доступа к вебсайту 8\ инсталляция при первом открытии пассворк вы увидите диалог инсталляции, который проверит корректность настройки сервера и позволит ввести базовые параметры 💡 оставьте все поля в значениях по умолчанию, если вы устанавливаете новую копию пассворк зарегистрируйте администратора пассворк введите логин и пароль для первого пользователя пользователь автоматически станет администратором и владельцем организации 9\ создание ssl сертификата для настройки ssl необходимо изменить параметр disablesamesitecookie в файле /var/www/app/config/config ini disablesamesitecookie = off активируйте ssl модуль apache a2enmod ssl активируйте стандартную конфигурацию ssl a2ensite default ssl перезапустите apache для того, чтобы изменения вступили в силу service apache2 restart создайте новую директорию для хранения закрытого ключа и сертификата mkdir /etc/apache2/ssl создайте новый сертификат и закрытый ключ для его защиты openssl req x509 nodes days 365 newkey rsa 2048 subj '/cn=your domain name' addext 'subjectaltname=dns your domain name' keyout /etc/apache2/ssl/apache key out /etc/apache2/ssl/apache crt вызов этой команды приведет к серии запросов common name укажите ip адрес вашего сервера или имя хоста это поле имеет значение, так как ваш сертификат должен соответствовать домену (или ip адресу) для вашего веб сайта заполните все остальные поля по своему усмотрению ниже приведены примеры ответов interactive you are about to be asked to enter information that will be incorporated into your certificate request what you are about to enter is what is called a distinguished name or a dn there are quite a few fields but you can leave some blank for some fields there will be a default value, if you enter ' ', the field will be left blank —— country name (2 letter code) \[au]\ us state or province name (full name) \[some state]\ example locality name (eg, city) \[]\ example organization name (eg, company) \[internet widgits pty ltd]\ example inc organizational unit name (eg, section) \[]\ example dept common name (e g server fqdn or your name) \[]\ passwork local email address \[]\ test\@passwork local установите права доступа для защиты закрытого ключа и сертификата chmod 600 /etc/apache2/ssl/ ваш сертификат и закрытый ключ, который его защищает, готовы для использования с apache 10 настройка продукта для корректной работы в chrome с ssl при работе через ssl соединение (https) браузер chrome требует наличия флагов secure и samesite у cookie без этих флагов браузер не будет принимать куки, и вы не сможете авторизоваться в пассворке в chrome для того чтобы установить эти флаги, включите параметр session cookie secure в файле /etc/php/7 3/apache2/php ini session cookie secure = on и установите параметр disablesamesitecookie (секция \[application] )в файле /var/www/app/config/config ini в значение off disablesamesitecookie = off 💡 не устанавливайте эти параметры или верните их в исходное значение, если вы передумаете использовать ssl и будете работать через http протокол 11\ настройка apache для использования ssl соединения откройте конфигурационный файл ssl в текстовом редакторе nano /etc/apache2/sites enabled/default ssl conf найдите раздел, начинающийся с \<virtualhost default 443> и внесите следующие изменения добавьте строку с директивой имени сервера под строкой serveradmin это может быть ваше доменное имя или ip адрес serveradmin webmaster\@localhost servername passwork local 443 добавьте директиву “directory” после “servername” \<directory /var/www/public> options indexes followsymlinks multiviews allowoverride all order allow,deny allow from all \</directory> найдите следующие две строки и обновите пути к файлам, соответствующие местоположению сертификата и ключа, которые мы создали ранее если вы приобрели сертификат или создали свой сертификат в другом месте, убедитесь, что путь к файлу соответствует фактическому местоположению вашего сертификата и ключа sslcertificatefile /etc/apache2/ssl/apache crt sslcertificatekeyfile /etc/apache2/ssl/apache key после внесения изменений проверьте, что ваш файл конфигурации виртуального хоста соответствует примеру ниже \<ifmodule mod ssl c> \<virtualhost default 443> serveradmin webmaster\@localhost servername passwork local 443 documentroot /var/www/public \<directory /var/www/public> options indexes followsymlinks multiviews allowoverride all order allow,deny allow from all \</directory> sslengine on sslcertificatefile /etc/apache2/ssl/apache crt sslcertificatekeyfile /etc/apache2/ssl/apache key \</virtualhost> \</ifmodule> перезапустите apache, чтобы изменения вступили в силу service apache2 restart проверьте ssl соединение, откройте ссылку https //passwork local https //passwork local/