Debian 11
Пассворк не требователен к ресурсам сервера(-ов). Объемы необходимых ресурсов (RAM, CPU, HDD) и количество серверов зависят от количества активных пользователей, объема хранимых данных, а также требований к отказоустойчивости системы.
💡 Если на сервере 2-4 ГБ RAM, то рекомендуется включить SWAP файл для корректной сборки всех библиотек.
Измените имя сервера на "passwork".
Установите сервисы для автоматической настройки и обнаружения в локальной сети.
Измените значение параметра AVAHI_DAEMON_DETECT_LOCAL с 1 на 0.
Приведите содержимое файла к виду:
Перезапустите avahi-daemon:
Загрузить и добавить GPG-ключ MongoDB
Создайте файл — /etc/apt/sources.list.d/mongodb-org-6.0.list
Обновите локальную базу данных пакетов.
Установите последнюю стабильную версию MongoDB.
Запустите службу MongoDB.
Включите автозапуск службы mongod при загрузке системы.
💡 Необходимо установить версию PHP 8.2. Более новые версии пока не поддерживаются.
Получите gpg ключ:
Добавьте новый репозиторий в список источников:
Установка PHP и дополнительных расширений
Проверка основной версии PHP
Если текущая основная версия PHP отличается от PHP 8.2, выберите основную версию при помощи следующих команд.
- Команды
Перезапустить веб-сервер Apache2
Клонируйте репозиторий используя ваш логин и пароль.
💡 Система запросит логин и пароль к репозиторию, которые вы можете найти в вашем клиентом портале Пассворка. Если у вас нет доступа к клиентскому порталу — свяжитесь с нами.
Установите права доступа на папки и файлы.
Конфигурация Apache2
Откройте конфигурационный файл Apache.
Приведите содержимое файла к следующему виду:
Включите rewrite модуль и перезапустите Apache.
Откройте http://passwork.local или http://127.0.0.1 для доступа к вебсайту.
При первом открытии Пассворк вы увидите диалог инсталляции, который проверит корректность настройки сервера и позволит ввести базовые параметры.
💡 Оставьте все поля в значениях по умолчанию, если вы устанавливаете новую копию Пассворк.
💡 Обратите внимание, случайно генерируемый ключ используется для шифрования базы данных.
Зарегистрируйте администратора Пассворк
Введите логин и пароль для первого пользователя. Пользователь автоматически станет администратором и владельцем организации.
Активируйте SSL модуль Apache.
Активируйте стандартную конфигурацию SSL.
Перезапустите Apache для того, чтобы изменения вступили в силу.
Создайте новую директорию для хранения закрытого ключа и сертификата.
Создайте новый сертификат и закрытый ключ для его защиты.
Вызов этой команды приведет к серии запросов.
- Common Name(CN): Укажите IP-адрес вашего сервера или имя хоста. Это поле имеет значение, так как ваш сертификат должен соответствовать домену (или IP-адресу) для вашего веб-сайта.
- subjectAltName(SAN): Альтернативные имена домена или IP-адрес.
Установите права доступа для защиты закрытого ключа и сертификата.
Ваш сертификат и закрытый ключ, который его защищает, готовы для использования с Apache.
При работе через SSL-соединение (HTTPS) браузер Chrome требует наличия флагов Secure и SameSite у cookie. Без этих флагов браузер не будет принимать куки, и вы не сможете авторизоваться в Пассворке в Chrome.
Для того чтобы установить эти флаги, включите параметр ;session.cookie_secure в файле /etc/php/8.2/apache2/php.ini вручную или командой:
И установите параметр disableSameSiteCookie (секция [application])в файле /var/www/app/config/config.ini в значение Off вручную или командой.
💡 Обратите внимание, файл `config.ini` генерируется после прохождения первоначальной настройки на странице установки.
💡 Не устанавливайте эти параметры или верните их в исходное значение, если вы передумаете использовать SSL и будете работать через HTTP-протокол.
Откройте кофигурационный файл SSL в текстовом редакторе.
Найдите раздел, начинающийся с <VirtualHost _default_:443> и внесите следующие изменения.
- Добавьте строку с директивой имени сервера под строкой ServerAdmin. Это может быть ваше доменное имя или IP-адрес:
- Добавьте директиву “Directory” после “ServerName”.
- Найдите следующие две строки и обновите пути к файлам, соответствующие местоположению сертификата и ключа, которые мы создали ранее. Если вы приобрели сертификат или создали свой сертификат в другом месте, убедитесь, что путь к файлу соответствует фактическому местоположению вашего сертификата и ключа:
После внесения изменений проверьте, что ваш файл конфигурации виртуального хоста соответствует примеру ниже.
Перезапустите Apache, чтобы изменения вступили в силу.
Проверьте SSL-соединение, откройте ссылку https://passwork.local.
Фоновые задачи — это задачи, которые выполняются по планировщику в фоновом режиме. Например, синхронизация LDAP, загрузка фавиконов и другие задачи, которые требует много времени, постоянного выполнения или распределения ресурсов.
Перед выполнением действий по изменению и настройке параметров безопасности, настоятельно рекомендуем убедиться в стабильной и корректной работе Пассворк, а также создать резервную копию файлов, в которые вносятся изменения.
Безопасность сервера является важной частью обеспечения защиты ценных данных и ресурсов компании. Это процесс, который требует планирования и исполнения, чтобы обеспечить максимальную защиту от различных угроз.