Мониторинг

Установка Мониторинга — онлайн, автоматические сертификаты
Установка Мониторинга — онлайн, собственные сертификаты
Установка Мониторинга — офлайн, автоматические сертификаты
Установка Мониторинга — офлайн, собственные сертификаты
Установка Мониторинга — подключение к внешней PostgreSQL
Установка Мониторинга — подключение к внешней ClickHouse
Установка Мониторинга — шифрование конфигурационного файла
Завершение установки Мониторинга — первый вход и проверка

Установка Мониторинга — онлайн, автоматические сертификаты

Цель

Установить Мониторинг на сервер с выходом в интернет с использованием автоматически генерируемых системой SSL-сертификатов. Подходит, когда собственные сертификаты не требуются.

Предусловия

Сервер соответствует требованиям из страницы «Требования к серверу для установки Принтум».
Сервер подготовлен (для Astra Linux — см. «Подготовка Astra Linux к установке Принтум»).
Сервер имеет выход в интернет и доступ к https://s3.printum.io.
Подключение к серверу по SSH под пользователем с правами sudo.
Установлен curl.

Что потребуется

IP-адрес сервера или назначенное через DNS доменное имя (хостнейм).
При желании — пароль для суперпользователя (минимум 6 символов, 2 буквы).

Шаги установки

Шаг 1. Подключиться к серверу по SSH

ssh username@ip_address

Где username —логин пользователя на сервере, а ip_address — адрес удаленного сервера.

После ввода этой команды нужно будет ввести пароль от учетной записи для подключения.

Шаг 2. (Опционально) Задать пароль суперпользователя

Если требуется задать пароль администратора Мониторинга на этапе установки:

export MON_ADMIN_PASSWORD=<пароль>

Пароль можно задать и позже.

Шаг 3. Запустить установку

Установка с адресацией по IP-адресу:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS=<ip> bash -s agent

где <ip> — IP-адрес сервера. Не использовать адреса из пула 10.28.32.0/26, они используются внутренней сетью.

Установка с адресацией по доменному имени:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME=<hostname> bash -s agent

где <hostname> — доменное имя, указывающее на сервер.

Шаг 4. Дождаться завершения установки

При установке автоматически выполняется сравнение чек-суммы (sha512) скачанного архива. Среднее время установки — 5–10 минут.

Ожидаемый результат

Установка завершается без ошибок.
В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета.
Панель администратора доступна по адресу https://<ip_address>:8001/config/.

Как проверить установку

Открыть в браузере URL Личного кабинета и Панели администратора Мониторинга.
Авторизоваться с учётными данными по умолчанию (логин printum, пароль printum) или с заданным MON_ADMIN_PASSWORD.
Подробнее — см. «Завершение установки Мониторинга — первый вход и проверка».

Типовые ошибки

Ошибка скачивания установочного скрипта — проверить доступ к https://s3.printum.io и работу curl.
Несовпадение чек-суммы архива — повторить установку. Если повторяется — обратиться в техподдержку.
Ошибка при apt-операциях во время установки — применить последние обновления системных компонентов и повторить установку.

Что проверить перед эскалацией

Версия и редакция ОС, используемое ядро.
IP-адрес или хостнейм, указанные в команде.
Наличие сетевого доступа к s3.printum.io на 443.
Полный вывод установочного скрипта.

Следующие шаги

Завершение установки Мониторинга — первый вход и проверка
Установка ПринтМенеджера

Связанные страницы

Установка Мониторинга — онлайн, собственные сертификаты

Цель

Установить Мониторинг на сервер с выходом в интернет, импортировав собственные SSL-сертификаты вместо автоматически генерируемых системой.

Предусловия

Выполнены условия из страницы «Установка Мониторинга — онлайн, автоматические сертификаты».
Подготовлены собственные сертификаты согласно странице «Требования к сертификатам безопасности».
Файлы сертификатов размещены на сервере (полный путь известен либо запуск выполняется из директории с сертификатами).

Что потребуется

<client.crt> — файл сертификата сервера.
<client.key> — ключ к сертификату сервера.
<ca.crt> — CA-сертификат (корневой).
IP-адрес или хостнейм сервера.
(Опционально) пароль суперпользователя — минимум 6 символов, 2 буквы.

Шаги установки

Шаг 1. Подключиться к серверу по SSH

ssh username@ip_address

Где username —логин пользователя на сервере, а ip_address — адрес удаленного сервера.

После ввода этой команды нужно будет ввести пароль от учетной записи для подключения.

Шаг 2. (Опционально) Задать пароль суперпользователя

export MON_ADMIN_PASSWORD=<пароль>

Шаг 3. Запустить установку

С адресацией по IP-адресу:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS=<ip> SSL_CERT=<client.crt> SSL_KEY=<client.key> SSL_CERT_CA=<ca.crt> bash -s agent

С адресацией по доменному имени:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME=<hostname> SSL_CERT=<client.crt> SSL_KEY=<client.key> SSL_CERT_CA=<ca.crt> bash -s agent

В переменных SSL_CERT, SSL_KEY, SSL_CERT_CA допускается указывать как полный путь к файлу, так и только имя файла (если установка запускается из директории с сертификатами).

Ожидаемый результат

Установка завершается без ошибок.
HTTPS-соединения с сервером используют переданные собственные сертификаты.
В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета.

Как проверить установку

Открыть в браузере URL Личного кабинета — браузер должен принять сертификат без предупреждений (если CA доверенный).
Авторизоваться (логин printum, пароль printum или заданный MON_ADMIN_PASSWORD).
В деталях сертификата в браузере убедиться, что издатель и subject соответствуют переданным файлам.

Типовые ошибки

Файлы сертификатов не найдены — проверить пути и права доступа к файлам, повторить установку с полными путями.
Браузер не принимает сертификат — проверить, что CA-сертификат добавлен в доверенные на клиентских машинах.
Несовпадение FQDN/IP — сертификат должен содержать атрибут Subject Alternative Name с FQDN и IP-адресами, см. «Требования к сертификатам безопасности».

Что проверить перед эскалацией

Содержимое и атрибуты сертификатов (X509v3 extensions, SAN).
Версия и редакция ОС.
IP-адрес или хостнейм, указанные в команде.
Сетевой доступ к s3.printum.io.
Полный вывод установочного скрипта.

Что важно помнить

По окончании срока действия сертификата его потребуется заменить — см. раздел «Обновление сертификатов» в Руководстве администратора.

Следующие шаги

Завершение установки Мониторинга — первый вход и проверка
Установка ПринтМенеджера

Связанные страницы

Установка Мониторинга — офлайн, автоматические сертификаты

Цель

Установить Мониторинг на сервер без доступа в интернет с использованием автоматически генерируемых системой SSL-сертификатов.

Предусловия

Сервер соответствует требованиям из «Требования к серверу для установки Принтум».
Сервер подготовлен (для Astra Linux — см. «Подготовка Astra Linux к установке Принтум»).
Доступ к серверу по SSH под пользователем с правами sudo (root).
Доступно настроенное локальное зеркало репозиториев для установки пакетов ОС.
Дистрибутив Мониторинга и файл контрольной суммы скачаны на компьютер с интернетом.

Что потребуется

Архив printum-x.y.z.tar.gz — дистрибутив Мониторинга.
Файл printum-x.y.z.tar.gz.sha512 — контрольная сумма.
IP-адрес сервера или хостнейм.
(Опционально) пароль суперпользователя — минимум 6 символов, 2 буквы.

Шаги установки

Шаг 1. Создать папку для дистрибутива на сервере

mkdir /root/dist_printum

Шаг 2. Перенести файлы на сервер

С компьютера с интернетом:

scp printum-x.y.z.tar.gz root@<ip>:/root/dist_printum
scp printum-x.y.z.tar.gz.sha512 root@<ip>:/root/dist_printum

где <ip> — IP-адрес сервера, x.y.z — версия Мониторинга.

Шаг 3. Подключиться к серверу под root и проверить целостность архива

cd /root/dist_printum
sha512sum -c printum-x.y.z.tar.gz.sha512

Команда должна вывести printum-x.y.z.tar.gz: OK. Иначе остановить подготовку к установке и обратиться в техподдержку.

Шаг 4. Распаковать архив и подготовить установочный скрипт

tar -xvf printum-x.y.z.tar.gz
cd printum-x.y.z
chmod u+x ./install.sh

Шаг 5. (Опционально) Задать пароль суперпользователя

export MON_ADMIN_PASSWORD=<пароль>

Шаг 6. Запустить установку

С адресацией по IP-адресу:

sudo IP_ADDRESS=<ip> -E ./install.sh agent

где <ip> — IP-адрес сервера. Не использовать адреса из пула 10.28.32.0/26, они используются внутренней сетью.

С адресацией по доменному имени:

sudo MON_HOSTNAME=<hostname> -E ./install.sh agent

где <hostname> — доменное имя, указывающее на сервер.

Ожидаемый результат

Архив прошёл проверку sha512 (OK).
Установка завершилась без ошибок.
В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета.

Как проверить установку

Открыть в браузере URL Личного кабинета и Панели администратора.
Авторизоваться (логин printum, пароль printum или заданный MON_ADMIN_PASSWORD).
Подробнее — см. «Завершение установки Мониторинга — первый вход и проверка».

Типовые ошибки

sha512sum -c не вернула OK — повторно перенести архив, повторить проверку. Если повторяется — обратиться в техподдержку.
Ошибка установки пакетов ОС — проверить настройки локального зеркала репозиториев.
Сервер не загружает дистрибутив — для офлайн-установки дистрибутив должен быть уже на сервере; убедиться, что архив распакован и install.sh запускается из распакованной директории.

Что проверить перед эскалацией

Версия и редакция ОС, используемое ядро.
Версия дистрибутива Мониторинга (x.y.z).
Полный вывод sha512sum -c.
Полный вывод установочного скрипта.

Следующие шаги

Завершение установки Мониторинга — первый вход и проверка
Установка ПринтМенеджера

Связанные страницы

Установка Мониторинга — офлайн, собственные сертификаты

Цель

Установить Мониторинг на сервер без доступа в интернет, импортировав собственные SSL-сертификаты вместо автоматически генерируемых системой.

Предусловия

Выполнены условия из страницы «Установка Мониторинга — офлайн, автоматические сертификаты» (перенос архива и проверка sha512).
Подготовлены собственные сертификаты согласно странице «Требования к сертификатам безопасности».
Файлы сертификатов размещены на сервере.

Что потребуется

Архив printum-x.y.z.tar.gz и файл .sha512 уже скопированы и распакованы на сервере (см. офлайн-установку с автосертификатами).
<client.crt> — сертификат сервера.
<client.key> — ключ к сертификату.
<ca.crt> — CA-сертификат.
IP-адрес или хостнейм сервера.
(Опционально) пароль суперпользователя.

Шаги установки

Шаг 1. Выполнить шаги 1–5 из офлайн-установки с автосертификатами

Создать папку
Перенести архив
Проверить sha512
Распаковать архив, выполнить chmod u+x ./install.sh
При необходимости задать MON_ADMIN_PASSWORD.

Шаг 2. Запустить установку с указанием сертификатов

С адресацией по IP-адресу:

sudo IP_ADDRESS=<ip> SSL_CERT=client.crt SSL_KEY=client.key SSL_CERT_CA=ca.crt -E ./install.sh -s agent

С адресацией по доменному имени:

sudo MON_HOSTNAME=<hostname> SSL_CERT=client.crt SSL_KEY=client.key SSL_CERT_CA=ca.crt -E ./install.sh -s agent

В переменных SSL_CERT, SSL_KEY, SSL_CERT_CA допускается указывать как полный путь к файлу, так и только имя файла, если установка запускается из директории с сертификатами.

Ожидаемый результат

Установка завершается без ошибок.
HTTPS-соединения с сервером используют переданные собственные сертификаты.
В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета.

Как проверить установку

Открыть URL Личного кабинета и Панели администратора в браузере.
Проверить детали сертификата в браузере: издатель и subject должны соответствовать переданным файлам.
Авторизоваться (логин printum / пароль printum или MON_ADMIN_PASSWORD).

Типовые ошибки

Файлы сертификатов не найдены — проверить пути и права доступа, либо запускать ./install.sh из директории с сертификатами.
Ошибки sha512 — повторно перенести архив (см. офлайн-установку с автосертификатами).
Несовпадение FQDN/IP — сертификат должен содержать Subject Alternative Name с FQDN, hostname и IP-адресами.

Что проверить перед эскалацией

Содержимое и атрибуты сертификатов (X509v3 extensions, SAN).
Версия дистрибутива Мониторинга.
Полный вывод установочного скрипта.

Что важно помнить

По окончании срока действия сертификата его потребуется заменить — см. раздел «Обновление сертификатов» в Руководстве администратора.

Следующие шаги

Завершение установки Мониторинга — первый вход и проверка
Установка ПринтМенеджера

Связанные страницы

Установка Мониторинга — подключение к внешней PostgreSQL

Цель

Установить Мониторинг с подключением к внешней базе данных PostgreSQL вместо встроенной. Применяется, когда инфраструктура использует выделенный сервер БД (PostgreSQL 15 или Postgres PRO 15).

Контекст

Мониторинг использует двухступенчатое хранение данных:

ClickHouse — первичное хранение необработанных данных, собираемых с устройств по SNMP.
PostgreSQL — агрегированные и обработанные данные: значения счётчиков, статусы устройств и другие производные метрики.

По умолчанию обе БД устанавливаются и конфигурируются вместе с Мониторингом. На этой странице описано подключение Мониторинга к внешней PostgreSQL.

Предусловия

Внешняя PostgreSQL развёрнута и доступна по сети с сервера Мониторинга.
Версия PostgreSQL соответствует «Требования к серверу для установки Принтум» (PostgreSQL 15 или Postgres PRO 15).
Время отклика от сервера Мониторинга к внешней БД — в пределах 2–5 мс.
Создан пользователь БД с правами на чтение, удаление, редактирование строк и столбцов в базе, а также удаление, создание, редактирование таблиц.
База данных уже создана на сервере PostgreSQL.
Подготовлены остальные параметры установки Мониторинга (см. соответствующую страницу установки — онлайн или офлайн).

Что потребуется

POSTGRESQL_HOST — адрес сервера БД.
POSTGRESQL_PORT — порт подключения.
POSTGRESQL_DATABASE — имя базы (база уже должна существовать).
POSTGRESQL_USER — имя пользователя для подключения.
POSTGRESQL_PASSWORD — пароль пользователя.
(Опционально) POSTGRESQL_SSLMODE — режим шифрованного соединения.
(Опционально, при verify-ca или verify-full) POSTGRESQL_CERT_CA — абсолютный путь к CA-сертификату.

Шаги установки

Шаг 1. Подготовить базовую установку Мониторинга

Выполнить шаги онлайн- или офлайн-установки до момента запуска install.sh (создать пароль администратора, подготовить сертификаты при необходимости).

Шаг 2. Сформировать команду установки с параметрами внешней PostgreSQL

Добавить в команду установки следующие параметры:

POSTGRESQL_HOST=<POSTGRESQL_HOST>
POSTGRESQL_PORT=<POSTGRESQL_PORT>
POSTGRESQL_DATABASE=<POSTGRESQL_DATABASE>
POSTGRESQL_USER=<POSTGRESQL_USER>
POSTGRESQL_PASSWORD=<POSTGRESQL_PASSWORD>

Пример итоговой команды:

sudo -E POSTGRESQL_HOST=<POSTGRESQL_HOST> POSTGRESQL_PORT=<POSTGRESQL_PORT> POSTGRESQL_DATABASE=<POSTGRESQL_DATABASE> POSTGRESQL_USER=<POSTGRESQL_USER> POSTGRESQL_PASSWORD=<POSTGRESQL_PASSWORD> ./install.sh -s agent

Шаг 3. (Опционально) Включить шифрованное соединение

Если внешняя БД поддерживает шифрованное соединение, добавить:

POSTGRESQL_SSLMODE=<POSTGRESQL_SSLMODE>

Допустимые значения:

allow,
prefer,
require,
verify-ca,
verify-full.

Подробности — в официальной документации PostgreSQL: https://www.postgresql.org/docs/current/libpq-ssl.html#LIBPQ-SSL-PROTECTION. Другие значения означают, что шифрование не будет включено и параметр будет игнорироваться.

При значении verify-ca или verify-full дополнительно указать:

POSTGRESQL_CERT_CA=<POSTGRESQL_CERT_CA>

где <POSTGRESQL_CERT_CA> — абсолютный путь до CA-сертификата, которым выдан сертификат сервера БД.

Ожидаемый результат

Установка завершается без ошибок подключения к внешней PostgreSQL.
Мониторинг использует переданную внешнюю БД для хранения агрегированных данных.

Как проверить установку

Открыть Личный кабинет Мониторинга и убедиться, что данные отображаются.
На сервере внешней PostgreSQL — проверить наличие активных подключений от сервера Мониторинга.

Типовые ошибки

Connection refused / timeout к PostgreSQL — проверить сетевую доступность и открытие порта POSTGRESQL_PORT.
Authentication failed — проверить логин/пароль и права пользователя БД.
Database does not exist — база должна существовать заранее.
SSL handshake failed при verify-ca/verify-full — проверить путь к CA-сертификату.

Что проверить перед эскалацией

Версия PostgreSQL.
Параметры подключения (хост, порт, БД, пользователь).
Логи сервера PostgreSQL за время установки.
Сетевая связность сервер Мониторинга → сервер БД на POSTGRESQL_PORT.

Следующие шаги

Установка Мониторинга — подключение к внешней ClickHouse
Завершение установки Мониторинга — первый вход и проверка

Связанные страницы

Установка Мониторинга — подключение к внешней ClickHouse

Цель

Установить Мониторинг с подключением к внешней базе данных ClickHouse вместо встроенной. Применяется, когда инфраструктура использует выделенный сервер ClickHouse 20 или ADQM 24.

Контекст

В Мониторинге ClickHouse служит для первичного хранения необработанных данных, собираемых с устройств по протоколу SNMP.

Предусловия

Внешняя ClickHouse развёрнута и доступна по сети с сервера Мониторинга.
Версия ClickHouse соответствует «Требования к серверу для установки Принтум» (ClickHouse 20 или ADQM 24).
Время отклика от сервера Мониторинга к внешней БД — в пределах 2–5 мс.
Создан пользователь с правами на чтение, удаление, редактирование строк и столбцов в базе, а также удаление, создание, редактирование таблиц.
Подготовлены остальные параметры установки Мониторинга (см. соответствующую страницу установки).

Что потребуется

CLICKHOUSE_HOST — адрес сервера БД.
CLICKHOUSE_PORT — порт подключения.
CLICKHOUSE_DATABASE — имя базы.
CLICKHOUSE_USER — имя пользователя для подключения.
CLICKHOUSE_PASSWORD — пароль пользователя.
(Опционально) CLICKHOUSE_SSL — True или False (регистр важен).
(При CLICKHOUSE_SSL=True) CLICKHOUSE_CERT_CA — абсолютный путь к CA-сертификату.

Шаги установки

Шаг 1. Подготовить базовую установку Мониторинга

Выполнить шаги онлайн- или офлайн-установки до момента запуска install.sh.

Шаг 2. Сформировать команду установки с параметрами внешней ClickHouse

Добавить в команду установки следующие параметры:

CLICKHOUSE_HOST=<CLICKHOUSE_HOST>
CLICKHOUSE_PORT=<CLICKHOUSE_PORT>
CLICKHOUSE_DATABASE=<CLICKHOUSE_DATABASE>
CLICKHOUSE_USER=<CLICKHOUSE_USER>
CLICKHOUSE_PASSWORD=<CLICKHOUSE_PASSWORD>
CLICKHOUSE_SSL=<CLICKHOUSE_SSL>
CLICKHOUSE_CERT_CA=<CLICKHOUSE_CERT_CA>

Пример итоговой команды:

sudo -E CLICKHOUSE_HOST=<CLICKHOUSE_HOST> CLICKHOUSE_DATABASE=<CLICKHOUSE_DATABASE> CLICKHOUSE_USER=<CLICKHOUSE_USER> CLICKHOUSE_PASSWORD=<CLICKHOUSE_PASSWORD> CLICKHOUSE_SSL=True CLICKHOUSE_CERT_CA=<CLICKHOUSE_CERT_CA> CLICKHOUSE_PORT=<CLICKHOUSE_PORT> ./install.sh

Шаг 3. Поведение при шифрованном соединении

Если CLICKHOUSE_SSL=False или параметр пропущен — настройка SSL игнорируется.
Если CLICKHOUSE_SSL=True — будет использовано шифрованное соединение с проверкой сертификата по CLICKHOUSE_CERT_CA.
Регистр значения True/False важен и должен начинаться с большой буквы.

Ожидаемый результат

Установка завершается без ошибок подключения к внешней ClickHouse.
Мониторинг использует переданную внешнюю БД для первичных данных SNMP.

Как проверить установку

Открыть Личный кабинет Мониторинга и убедиться, что данные с устройств поступают.
На сервере внешней ClickHouse — проверить наличие активных подключений и таблиц.

Типовые ошибки

Connection refused / timeout к ClickHouse — проверить сетевую доступность и открытие порта CLICKHOUSE_PORT.
Authentication failed — проверить логин/пароль и права пользователя БД.
SSL handshake failed при CLICKHOUSE_SSL=True — проверить путь к CA-сертификату.
Параметр игнорируется — убедиться, что CLICKHOUSE_SSL имеет значение ровно True (с большой буквы).

Что проверить перед эскалацией

Версия ClickHouse / ADQM.
Параметры подключения (хост, порт, БД, пользователь).
Логи сервера ClickHouse за время установки.
Сетевая связность сервер Мониторинга → сервер БД на CLICKHOUSE_PORT.

Следующие шаги

Завершение установки Мониторинга — первый вход и проверка

Связанные страницы

Установка Мониторинга — шифрование конфигурационного файла

Цель

Установить Мониторинг с включённым шифрованием конфигурационного файла. Шифрование защищает чувствительные параметры в конфиге (пароли, ключи, токены) от чтения в открытом виде на диске.

Предусловия

Сервер соответствует требованиям из «Требования к серверу для установки Принтум».
Сервер подготовлен (для Astra Linux — см. соответствующую страницу).
Подключение к серверу по SSH под пользователем с правами sudo.
Подготовлен пароль шифрования ENV_VAULT_PASSWORD.

Что потребуется

ENV_VAULT_PASSWORD — пароль шифрования конфигурационного файла.
IP-адрес сервера или хостнейм.
Для онлайн-установки — доступ к https://s3.printum.io.
Для офлайн-установки — архив дистрибутива на сервере (см. «Установка Мониторинга — офлайн, автоматические сертификаты»).

Шаги установки

Онлайн-установка

Подключиться к серверу по SSH и выполнить:

С адресацией по доменному имени:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME=<hostname> ENV_VAULT_PASSWORD=<password> bash -s agent

С адресацией по IP-адресу:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS=<ip> ENV_VAULT_PASSWORD=<password> bash -s agent

Офлайн-установка

Перейти в каталог с распакованным установочным скриптом и выполнить:

chmod u+x ./install.sh

С адресацией по доменному имени:

sudo MON_HOSTNAME=<hostname> ENV_VAULT_PASSWORD=<password> -E ./install.sh agent

С адресацией по IP-адресу:

sudo IP_ADDRESS=<ip> ENV_VAULT_PASSWORD=<password> -E ./install.sh agent

Подтверждение пароля

В процессе установки потребуется повторно ввести пароль шифрования.

Ожидаемый результат

Установка завершается без ошибок.
Конфигурационный файл сервера зашифрован с использованием ENV_VAULT_PASSWORD.
В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета.

Как проверить установку

Открыть URL Личного кабинета и Панели администратора, авторизоваться.
На сервере проверить, что конфигурационный файл хранится в зашифрованном виде. TODO: уточнить путь и команду проверки.

Типовые ошибки

Несовпадение пароля при повторном вводе — повторить установку, аккуратно вводить пароль во второй раз.
Утрата пароля — без ENV_VAULT_PASSWORD доступ к зашифрованным параметрам невозможен; см. раздел «Изменение пароля шифрования конфигурационного файла» в Руководстве администратора.

Что проверить перед эскалацией

Версия и редакция ОС, используемое ядро.
Способ установки (онлайн/офлайн), адресация (IP/hostname).
Полный вывод установочного скрипта.

Что важно помнить

Хранить ENV_VAULT_PASSWORD в надёжном месте — он понадобится при обслуживании, обновлении и восстановлении системы.
Шифрование конфигурационного файла — отдельная мера от шифрования соединений (SSL/TLS).

Следующие шаги

Завершение установки Мониторинга — первый вход и проверка
Установка ПринтМенеджера

Связанные страницы

Завершение установки Мониторинга — первый вход и проверка

Цель

Подтвердить, что установка Мониторинга завершилась корректно: открыть Личный кабинет и Панель администратора Мониторинга, выполнить первый вход и убедиться, что система готова к начальной настройке.

Предусловия

Выполнена одна из процедур установки Мониторинга (онлайн/офлайн, авто/собственные сертификаты).
Установка завершилась без ошибок и вывела URL Панели администратора и Личного кабинета.
Среднее время установки приложения — 5–10 минут.

Шаги установки

Шаг 1. Найти URL в выводе установки

После завершения установки в консоли отображаются:

Admin panel located — URL Панели администратора Мониторинга («синяя админка»). Используется для настроек, отсутствующих в Личном кабинете. Доступна по адресу https://<ip_address>:8001/config/.
Dashboard located — URL Личного кабинета. Все основные настройки выполняются здесь.

Шаг 2. Открыть Личный кабинет в браузере

Перейти по URL Личного кабинета, который был выведен в терминал после успешной установки.

Шаг 3. Открыть Панель администратора Мониторинга в браузере

Перейти по URL Панели администратора (https://<ip_address>:8001/config/).

Шаг 4. Авторизоваться

В обоих интерфейсах используются одни и те же учётные данные администратора по умолчанию:

Логин: printum
Пароль: printum

Если на этапе установки задавался MON_ADMIN_PASSWORD — использовать его вместо пароля по умолчанию.

Шаг 5. Пройти меню первого запуска

При первой авторизации откроется меню «Первого запуска» для начальной настройки системы.

Ожидаемый результат

Личный кабинет и Панель администратора открываются в браузере.
Авторизация под учётной записью администратора по умолчанию (или с MON_ADMIN_PASSWORD) проходит успешно.
Открыто меню «Первого запуска».

Как проверить установку

Личный кабинет загружается без ошибок HTTPS.
Панель администратора Мониторинга по адресу https://<ip_address>:8001/config/ доступна.
В случае использования собственных сертификатов — браузер не выдаёт предупреждение об untrusted CA (если CA доверенный).

Типовые ошибки

Страница недоступна — проверить, что сервер отвечает на 80/443 и 8001 (см. «Требования к сетевой доступности и портам»).
Авторизация не проходит — проверить, какой пароль был задан при установке (MON_ADMIN_PASSWORD переопределяет пароль по умолчанию).
Браузер сообщает о недоверенном сертификате — для собственных сертификатов добавить CA в доверенные на клиентских машинах; для автоматически генерируемых — браузер всегда будет предупреждать (это ожидаемо).

Что проверить перед эскалацией

Полный вывод установочного скрипта.
URL Личного кабинета и Панели администратора (Admin panel located / Dashboard located).
Применённый при установке способ адресации (IP/hostname) и тип сертификатов.
Был ли задан MON_ADMIN_PASSWORD.

Что важно помнить

Минимальные требования к паролю администратора: 6 символов, 2 буквы.
Пароль printum/printum по умолчанию — для первого входа; рекомендуется сменить его при настройке системы.
Меню «Первого запуска» появляется только при первой авторизации.

Следующие шаги

Установка ПринтМенеджера
Установка дополнительных сетевых агентов