Стандартная установка
Linux

Онлайн-установка

25min

Минимальные системные требования

Пассворк не требователен к системным ресурсам, а необходимое количество серверов зависит от числа активных пользователей, объема хранимых данных и требований к отказоустойчивости системы.

Если сервер имеет 2-4 ГБ ОЗУ, то для корректной сборки всех библиотек мы рекомендуем включить SWAP-файл

Обновление системы

На основе DEB

Shell


На основе RPM

Shell


Установка Docker

  1. Скачать и установить Docker версии 18.06.0 или выше. Официальная статья об установке.
  2. Установить и включить Docker Compose. Официальная статья об установке.

Установка Docker и Docker Compose на Red OS, Astra Linux и других российских диcтрибутивах может отличаться от официальных инструкций для Docker и Docker Compose

Мы рекомендуем использовать Docker, установленный не через Snap

Установка Пассворка

Для установки Пассворка необходимо скачать и запустить скрипт, который установит необходимые компоненты для работы скриптов.

Создать директорию и перейти в нее:

Shell


Скопировать скрипт установки:

Shell


Проверка подлинности скрипта установки

Проверить хеш от файла passwork_compose_install.sh, чтобы убедиться в подлинности файла:

Shell


Система должна выдать сообщение passwork_compose_install.sh: OK

Проверка прав пользователя и запуск скрипта

Если вы выполняете установку не от имени root, то необходимо убедиться, что пользователь состоит в группе docker.

Проверить можно следующим способом:

Shell


Добавить пользователя в группу docker можно так:

Shell


Дать скрипту права запуска и запустить его:

Shell


Скрипт использует apt или dnf, а также curl. Если в вашей сети используется прокси-сервер, необходимо добавить переменные окружения:  export http_proxy=http://proxy.example.com:8080 export https_proxy=http://proxy.example.com:8080

Процесс выполнения скрипта установки

Скрипт выполнит проверку прав текущего пользователя, а также версии необходимых компонентов. В случае возникновения ошибок скрипт создаст лог в формате install_log_date.log и поместит в него ошибки:

Document image


Также в процессе выполнения скрипт запросит номер сертификата из клиентского портала:

Document image


После окончания выполнения скрипта

Скрипт автоматически выполнит docker ps. Пожалуйста, проверьте список запущенных контейнеров. Если контейнеры не были запущены, проверьте результат и лог установки. Пример корректного результата:

Document image


Настройка Пассворка

После сборки и запуска контейнеров Пассворк будет доступен по ссылке https://your_servername.

По умолчанию Пассворк использует самоподписанный сертификат, который автоматически генерируется при установке, поэтому при первом открытии страницы вы увидите сообщение о том, что браузер не доверяет сертификату сайта

Выбор языка

На первом шаге система предложит выбрать язык интерфейса.

Document image


Проверка параметров системы

Чек-лист параметров покажет все ли компоненты установлены на вашем сервере.

Document image


Подключение базы данных

По умолчанию Пассворк в Docker обращается к сервису c именем db, поэтому необходимо изменить строку подключения на третьем этапе первоначальной установки.  Строка подключения — mongodb://db:27017

Document image


Ключ шифрования

Пассворк сгенерирует новый ключ для серверного шифрования. Если вы подключаете Пассворк к существующей базе данных, то укажите имеющийся ключ шифрования.

Не вводите ключ, который был сгенерирован не в Пассворк. Использование ключей, сгенерированных сторонними средствами, может привести к ошибкам.

Document image


Лицензионные ключи

Лицензионные ключи можно скачать в вашем клиентском портале Пассворка или запросить у менеджеров.

Document image


Настройка SSL cертификата

Во время установки Пассворк генерирует самоподписанный сертификат. Когда установка завершится, вы сможете использовать полноценные SSL-сертификаты.

Использование собственного сертификата

  • Для сертификатов, изданных доверенным издателем;
  • Для сертификатов, выпущенных доменными центрами сертификации вашей организации.

Переименовать и поместить ваш SSL-сертификат или цепочку сертификации в ./conf/ssl

  • privkey.pem — приватный ключ
  •  fullchain.pem — сертификат\цепочка сертификации

Использование Let’s Encrypt

Вы можете настроить Let’s Encrypt, если у вас нет доменного центра сертификации (сертификата, выпущенного доверенным центром), но есть публичное DNS-имя сервера.

Отредактировать файл .env, изменив и добавив следующие параметры:

Text


Сохранить выполненные изменения и запустить контейнер:

Shell


Проверить логи контейнера на получение сертификата:

Shell


Пример процесса выпуска сертификата:

Document image


Пересоздать контейнеры для обновления данных с использованием новых сертификатов:

Shell


В результате Пассворк станет доступен по протоколу HTTPS с использованием сертификата от Let’s Encrypt.

Обновлено 21 Jan 2025
Doc contributor
Doc contributor
Doc contributor
Помогла ли вам эта страница?