Онлайн-установка
Пассворк не требователен к системным ресурсам, а необходимое количество серверов зависит от числа активных пользователей, объема хранимых данных и требований к отказоустойчивости системы.
Ознакомьтесь с полными системными требованиями.
Если сервер имеет 2-4 ГБ ОЗУ, то для корректной сборки всех библиотек мы рекомендуем включить SWAP-файл
Установка Docker и Docker Compose на Red OS, Astra Linux и других российских диcтрибутивах может отличаться от официальных инструкций для Docker и Docker Compose
Мы рекомендуем использовать Docker, установленный не через Snap
Для установки Пассворка необходимо скачать и запустить скрипт, который установит необходимые компоненты для работы скриптов.
Создать директорию и перейти в нее:
Скопировать скрипт установки:
Проверить хеш от файла passwork_compose_install.sh, чтобы убедиться в подлинности файла:
Система должна выдать сообщение passwork_compose_install.sh: OK
Если вы выполняете установку не от имени root, то необходимо убедиться, что пользователь состоит в группе docker.
Проверить можно следующим способом:
Добавить пользователя в группу docker можно так:
Дать скрипту права запуска и запустить его:
Скрипт использует apt или dnf, а также curl. Если в вашей сети используется прокси-сервер, необходимо добавить переменные окружения: export http_proxy=http://proxy.example.com:8080 export https_proxy=http://proxy.example.com:8080
Скрипт выполнит проверку прав текущего пользователя, а также версии необходимых компонентов. В случае возникновения ошибок скрипт создаст лог в формате install_log_date.log и поместит в него ошибки:
Также в процессе выполнения скрипт запросит номер сертификата из клиентского портала:
Скрипт автоматически выполнит docker ps. Пожалуйста, проверьте список запущенных контейнеров. Если контейнеры не были запущены, проверьте результат и лог установки. Пример корректного результата:
После сборки и запуска контейнеров Пассворк будет доступен по ссылке https://your_servername.
По умолчанию Пассворк использует самоподписанный сертификат, который автоматически генерируется при установке, поэтому при первом открытии страницы вы увидите сообщение о том, что браузер не доверяет сертификату сайта
На первом шаге система предложит выбрать язык интерфейса.
Чек-лист параметров покажет все ли компоненты установлены на вашем сервере.
По умолчанию Пассворк в Docker обращается к сервису c именем db, поэтому необходимо изменить строку подключения на третьем этапе первоначальной установки. Строка подключения — mongodb://db:27017
Пассворк сгенерирует новый ключ для серверного шифрования. Если вы подключаете Пассворк к существующей базе данных, то укажите имеющийся ключ шифрования.
Не вводите ключ, который был сгенерирован не в Пассворк. Использование ключей, сгенерированных сторонними средствами, может привести к ошибкам.
Лицензионные ключи можно скачать в вашем клиентском портале Пассворка или запросить у менеджеров.
Во время установки Пассворк генерирует самоподписанный сертификат. Когда установка завершится, вы сможете использовать полноценные SSL-сертификаты.
- Для сертификатов, изданных доверенным издателем;
- Для сертификатов, выпущенных доменными центрами сертификации вашей организации.
Переименовать и поместить ваш SSL-сертификат или цепочку сертификации в ./conf/ssl
- privkey.pem — приватный ключ
- fullchain.pem — сертификат\цепочка сертификации
Вы можете настроить Let’s Encrypt, если у вас нет доменного центра сертификации (сертификата, выпущенного доверенным центром), но есть публичное DNS-имя сервера.
Отредактировать файл .env, изменив и добавив следующие параметры:
Сохранить выполненные изменения и запустить контейнер:
Проверить логи контейнера на получение сертификата:
Пример процесса выпуска сертификата:
Пересоздать контейнеры для обновления данных с использованием новых сертификатов:
В результате Пассворк станет доступен по протоколу HTTPS с использованием сертификата от Let’s Encrypt.