Онлайн установка

22min
Минимальные системные требования
Пассворк не требователен к ресурсам. Объемы необходимых ресурсов (RAM, CPU, HDD) и количество серверов зависят от количества активных пользователей, объема хранимых данных, а также требований к отказоустойчивости системы.
Ознакомьтесь с полными системными требованиями﻿.
Если на сервере 2-4 ГБ RAM, то рекомендуется включить SWAP файл для корректной сборки всех библиотек.
﻿Создание SWAP файла на Linux﻿﻿
Обновление системы
DEB-based
Shell
sudo apt-get update
sudo apt-get update
﻿
RPM-based
Shell
sudo yum update
sudo yum update
﻿
Установка Docker
Скачайте и установите Docker. Минимальная требуемая версия 18.06.0. Официальное статья об установке — https://docs.docker.com/engine/install﻿
Установите и включите Docker Compose плагин, если он не был установлен ранее. Официальная статья об установке — https://docs.docker.com/compose/install/linux/﻿
Установка Docker и Docker compose на Red OS, Astra Linux и других отечественных диcтрибутивах может отличаться от официальных инструкций для Docker и Docker compose
Мы рекомендуем использовать Docker, установленный не через snap
Установка
Для установки Пассворка необходимо скачать и запустить скрипт, который установит необходимые компоненты для работы скриптов.
Создать директорию и перейти в нее:
Shell
mkdir your_directory
cd your_directory
mkdir your_directory
cd your_directory
﻿
Скопировать скрипт установки:
Shell
wget https://repos.passwork.ru/repository/docker/passwork_compose_install.sh
wget https://repos.passwork.ru/repository/docker/passwork_compose_install.sh
﻿
Проверка подлинности скрипта установки
Проверьте хеш от файла passwork_compose_install.sh, чтобы убедиться в подлинности файла:
Shell
echo "89b1d19e02aea460891f9a869e5c53dad801676b5e378a705727873bfa70f4c1  passwork_compose_install.sh" | sha256sum --check
echo "89b1d19e02aea460891f9a869e5c53dad801676b5e378a705727873bfa70f4c1  passwork_compose_install.sh" | sha256sum --check
﻿
Система должна выдать сообщение passwork_compose_install.sh: OK
Проверка прав пользователя и запуск скрипта
Если вы выполняете установку не от имени root — необходимо убедиться, что пользователь состоит в группе docker.
Проверить можно следующим способом:
Shell
id $USER | grep docker
id $USER | grep docker
﻿
Добавить пользователя в группу docker можно так:
Shell
sudo usermod -a -G docker $USER
sudo usermod -a -G docker $USER
﻿
Дать скрипту права запуска и запустить его:
Shell
chmod +x passwork_compose_install.sh
./passwork_compose_install.sh
chmod +x passwork_compose_install.sh
./passwork_compose_install.sh
﻿
Скрипт использует apt или dnf, а также curl. Если в вашей сети используется прокси-сервер, необходимо добавить переменные окружения: 
export http_proxy=http://proxy.example.com:8080
export https_proxy=http://proxy.example.com:8080
Проверка установленного Docker
Проверка версии Docker (выше, чем 18.06.0)
Проверка запущенного Docker
Проверка пользователя на членство в группе docker или имения права sudo
Проверка установлен и включен плагин Docker compose
Проверка системы на принадлежность к deb или rpm дистрибутиву
Установка дополнительных утилит для корректной работы скриптов curl, unzip и jq
Запрос ввода сертификата клиента Пассворка
Проверка соответствия сертификата формату
Проверка действительности сертификата
Скачивание и распаковка архива с файлами docker-compose сборки
Проверка файла переменных окружения и добавление номера сертификата
Выполнение скрипта обновления кода Пассворк
Выполнение docker compose up -d
Процесс выполнения скрипта установки
Скрипт выполнит проверку прав текущего пользователя, а также версии необходимых компонентов. В случае возникновения ошибок скрипт создаст лог в формате install_log_date.log и поместит в него ошибки:
﻿
В процессе выполнения будет запрошен номер сертификата из клиентского портала:
﻿
После окончания выполнения скрипта
Скрипт автоматически выполнит docker ps. Пожалуйста, проверьте список запущенных контейнеров. Если контейнеры не были запущены, проверьте вывод и лог установки. Пример корректного вывода:
﻿
Настройка Пассворк
После сборки и запуска контейнеров Пассворк будет доступен по ссылке https://your_servername. 
По умолчанию Пассворк использует самоподписанный сертификат, который автоматически генерируется при установке, поэтому при первом открытии страницы вы увидите сообщение о том, что браузер не доверяет сертификату сайта. 
Выбор языка
На первом шаге система предложит выбрать язык интерфейса.
﻿
Проверка параметров системы
Чек-лист параметров покажет все ли компоненты установлены на вашем сервере.
﻿
Подключение базы данных
По умолчанию Пассворк в Docker обращается к сервису c именем db, поэтому необходимо изменить строку подключения на третьем этапе первоначальной установки. 

Строка подключения — mongodb://db:27017
﻿
Ключ шифрования
Пассворк сгенерирует новый ключ для серверного шифрования. Если вы подключаете Пассворк к существующей базе данных, то укажите имеющийся ключ шифрования.
Не вводите ключ, который был сгенерирован не в Пассворк. 
Пассворк использует специальные безопасные алгоритмы генерации новых ключей в подходящих форматах. Использование ключей, сгенерированных сторонними средствами, может привести к некорректной работе.
﻿
Лицензионные ключи
Лицензионные ключи можно скачать в вашем клиентском портале Пассворка или запросить у менеджеров.
﻿
Настройка SSL cертификата
По умолчанию Пассворк сгенерирует самоподписанный сертификат. Когда установка завершена вы можете перейти к использованию полноценных SSL сертификатов.
Использовать ваш собственный сертификат
Для сертификатов, изданных доверенным издателем;
Для сертификатов, выпущенных доменными центрами сертификации вашей организации.
Переименовать и поместить ваш SSL-сертификат или цепочку сертификации в ./conf/ssl
privkey.pem— приватный ключ,
 fullchain.pem — сертификат\цепочка сертификации:
Использовать Let’s Encrypt
Вы можете настроить Let’s Encrypt, если у вас нет доменного центра сертификации (сертификата, выпущенного доверенным центром), но есть публичное DNS-имя сервера.
Отредактировать файл — .env изменить и дополнить следующие параметры:
Text
USE_LETSENCRYPT=true
[email protected]
DOMAIN=example.com
COMPOSE_PROFILES="local_notify,mongo,certbot"

USE_LETSENCRYPT=true
LETSENCRYPT_REG_EMAIL=mail@example.com
DOMAIN=example.com
COMPOSE_PROFILES="local_notify,mongo,certbot"
﻿
Сохранить выполненные изменения и запустить контейнер
Shell
docker compose up -d certbot
docker compose up -d certbot
﻿
Проверить логи контейнера на получение сертификата
Shell
docker compose logs certbot
docker compose logs certbot
﻿
Пример выпуска сертификата
﻿
Пересоздать контейнеры для обновления данных с использованием новых сертификатов
Shell
docker compose up -d --force-recreate nginx certbot
docker compose up -d --force-recreate nginx certbot
﻿
Пассворк станет доступен по протоколу HTTPS с использованием сертификата от Let’s Encrypt.
Обновлено 20 Nov 2024
Помогла ли вам эта страница?
Linux
Офлайн установка