# Мониторинг # Установка Мониторинга — онлайн, автоматические сертификаты ## Цель Установить Мониторинг на сервер с выходом в интернет с использованием автоматически генерируемых системой SSL-сертификатов. Подходит, когда собственные сертификаты не требуются. ## Предусловия - Сервер соответствует требованиям из страницы «Требования к серверу для установки Принтум». - Сервер подготовлен (для Astra Linux — см. «Подготовка Astra Linux к установке Принтум»). - Сервер имеет выход в интернет и доступ к `https://s3.printum.io`. - Подключение к серверу по SSH под пользователем с правами sudo. - Установлен `curl`. ## Что потребуется - IP-адрес сервера или назначенное через DNS доменное имя (хостнейм). - При желании — пароль для суперпользователя (минимум 6 символов, 2 буквы). ## Шаги установки ### Шаг 1. Подключиться к серверу по SSH ``` ssh username@ip_address ``` Где `username` —логин пользователя на сервере, а `ip_address` — адрес удаленного сервера. После ввода этой команды нужно будет ввести пароль от учетной записи для подключения. ### Шаг 2. (Опционально) Задать пароль суперпользователя Если требуется задать пароль администратора Мониторинга на этапе установки: ``` export MON_ADMIN_PASSWORD=<пароль> ``` Пароль можно задать и позже. ### Шаг 3. Запустить установку Установка с адресацией по IP-адресу: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS= bash -s agent ``` где `` — IP-адрес сервера. Не использовать адреса из пула `10.28.32.0/26`, они используются внутренней сетью. Установка с адресацией по доменному имени: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME= bash -s agent ``` где `` — доменное имя, указывающее на сервер. ### Шаг 4. Дождаться завершения установки При установке автоматически выполняется сравнение чек-суммы (sha512) скачанного архива. Среднее время установки — 5–10 минут. ## Ожидаемый результат - Установка завершается без ошибок. - В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета. - Панель администратора доступна по адресу `https://:8001/config/`. ## Как проверить установку - Открыть в браузере URL Личного кабинета и Панели администратора Мониторинга. - Авторизоваться с учётными данными по умолчанию (логин `printum`, пароль `printum`) или с заданным `MON_ADMIN_PASSWORD`. - Подробнее — см. «Завершение установки Мониторинга — первый вход и проверка». ## Типовые ошибки - **Ошибка скачивания установочного скрипта** — проверить доступ к `https://s3.printum.io` и работу `curl`. - **Несовпадение чек-суммы архива** — повторить установку. Если повторяется — обратиться в техподдержку. - **Ошибка при `apt`-операциях во время установки** — применить последние обновления системных компонентов и повторить установку. ## Что проверить перед эскалацией - Версия и редакция ОС, используемое ядро. - IP-адрес или хостнейм, указанные в команде. - Наличие сетевого доступа к `s3.printum.io` на 443. - Полный вывод установочного скрипта. ## Следующие шаги - Завершение установки Мониторинга — первый вход и проверка - Установка ПринтМенеджера ## Связанные страницы - [Требования к серверу для установки Принтум](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-serveru-dlia-ustanovki-printum) - [Подготовка Astra Linux к установке Принтум](http://wiki.printum.io/books/3-ustanovka/page/podgotovka-astra-linux-k-ustanovke-printum) - [Установка Мониторинга — онлайн, собственные сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-onlain-sobstvennye-sertifikaty) - [Установка Мониторинга — офлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-oflain-avtomaticeskie-sertifikaty) - [Завершение установки Мониторинга — первый вход и проверка](http://wiki.printum.io/books/3-ustanovka/page/zaversenie-ustanovki-monitoringa-pervyi-vxod-i-proverka) # Установка Мониторинга — онлайн, собственные сертификаты ## Цель Установить Мониторинг на сервер с выходом в интернет, импортировав собственные SSL-сертификаты вместо автоматически генерируемых системой. ## Предусловия - Выполнены условия из страницы «Установка Мониторинга — онлайн, автоматические сертификаты». - Подготовлены собственные сертификаты согласно странице «Требования к сертификатам безопасности». - Файлы сертификатов размещены на сервере (полный путь известен либо запуск выполняется из директории с сертификатами). ## Что потребуется - `` — файл сертификата сервера. - `` — ключ к сертификату сервера. - `` — CA-сертификат (корневой). - IP-адрес или хостнейм сервера. - (Опционально) пароль суперпользователя — минимум 6 символов, 2 буквы. ## Шаги установки ### Шаг 1. Подключиться к серверу по SSH ``` ssh username@ip_address ``` Где `username` —логин пользователя на сервере, а `ip_address` — адрес удаленного сервера. После ввода этой команды нужно будет ввести пароль от учетной записи для подключения. ### Шаг 2. (Опционально) Задать пароль суперпользователя ``` export MON_ADMIN_PASSWORD=<пароль> ``` ### Шаг 3. Запустить установку С адресацией по IP-адресу: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS= SSL_CERT= SSL_KEY= SSL_CERT_CA= bash -s agent ``` С адресацией по доменному имени: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME= SSL_CERT= SSL_KEY= SSL_CERT_CA= bash -s agent ``` В переменных `SSL_CERT`, `SSL_KEY`, `SSL_CERT_CA` допускается указывать как полный путь к файлу, так и только имя файла (если установка запускается из директории с сертификатами). ## Ожидаемый результат - Установка завершается без ошибок. - HTTPS-соединения с сервером используют переданные собственные сертификаты. - В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета. ## Как проверить установку - Открыть в браузере URL Личного кабинета — браузер должен принять сертификат без предупреждений (если CA доверенный). - Авторизоваться (логин `printum`, пароль `printum` или заданный `MON_ADMIN_PASSWORD`). - В деталях сертификата в браузере убедиться, что издатель и subject соответствуют переданным файлам. ## Типовые ошибки - **Файлы сертификатов не найдены** — проверить пути и права доступа к файлам, повторить установку с полными путями. - **Браузер не принимает сертификат** — проверить, что CA-сертификат добавлен в доверенные на клиентских машинах. - **Несовпадение FQDN/IP** — сертификат должен содержать атрибут `Subject Alternative Name` с FQDN и IP-адресами, см. «Требования к сертификатам безопасности». ## Что проверить перед эскалацией - Содержимое и атрибуты сертификатов (X509v3 extensions, SAN). - Версия и редакция ОС. - IP-адрес или хостнейм, указанные в команде. - Сетевой доступ к `s3.printum.io`. - Полный вывод установочного скрипта. ## Что важно помнить - По окончании срока действия сертификата его потребуется заменить — см. раздел «Обновление сертификатов» в Руководстве администратора. ## Следующие шаги - Завершение установки Мониторинга — первый вход и проверка - Установка ПринтМенеджера ## Связанные страницы - [Требования к сертификатам безопасности](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-sertifikatam-bezopasnosti) - [Установка Мониторинга — онлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-onlain-avtomaticeskie-sertifikaty) - [Установка Мониторинга — офлайн, собственные сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-oflain-sobstvennye-sertifikaty) - [Завершение установки Мониторинга — первый вход и проверка](http://wiki.printum.io/books/3-ustanovka/page/zaversenie-ustanovki-monitoringa-pervyi-vxod-i-proverka) # Установка Мониторинга — офлайн, автоматические сертификаты ## Цель Установить Мониторинг на сервер без доступа в интернет с использованием автоматически генерируемых системой SSL-сертификатов. ## Предусловия - Сервер соответствует требованиям из «Требования к серверу для установки Принтум». - Сервер подготовлен (для Astra Linux — см. «Подготовка Astra Linux к установке Принтум»). - Доступ к серверу по SSH под пользователем с правами sudo (root). - Доступно настроенное локальное зеркало репозиториев для установки пакетов ОС. - Дистрибутив Мониторинга и файл контрольной суммы скачаны на компьютер с интернетом. ## Что потребуется - Архив `printum-x.y.z.tar.gz` — дистрибутив Мониторинга. - Файл `printum-x.y.z.tar.gz.sha512` — контрольная сумма. - IP-адрес сервера или хостнейм. - (Опционально) пароль суперпользователя — минимум 6 символов, 2 буквы. ## Шаги установки ### Шаг 1. Создать папку для дистрибутива на сервере ``` mkdir /root/dist_printum ``` ### Шаг 2. Перенести файлы на сервер С компьютера с интернетом: ``` scp printum-x.y.z.tar.gz root@:/root/dist_printum scp printum-x.y.z.tar.gz.sha512 root@:/root/dist_printum ``` где `` — IP-адрес сервера, `x.y.z` — версия Мониторинга. ### Шаг 3. Подключиться к серверу под root и проверить целостность архива ``` cd /root/dist_printum sha512sum -c printum-x.y.z.tar.gz.sha512 ``` Команда должна вывести `printum-x.y.z.tar.gz: OK`. Иначе остановить подготовку к установке и обратиться в техподдержку. ### Шаг 4. Распаковать архив и подготовить установочный скрипт ``` tar -xvf printum-x.y.z.tar.gz cd printum-x.y.z chmod u+x ./install.sh ``` ### Шаг 5. (Опционально) Задать пароль суперпользователя ``` export MON_ADMIN_PASSWORD=<пароль> ``` ### Шаг 6. Запустить установку С адресацией по IP-адресу: ``` sudo IP_ADDRESS= -E ./install.sh agent ``` где `` — IP-адрес сервера. Не использовать адреса из пула `10.28.32.0/26`, они используются внутренней сетью. С адресацией по доменному имени: ``` sudo MON_HOSTNAME= -E ./install.sh agent ``` где `` — доменное имя, указывающее на сервер. ## Ожидаемый результат - Архив прошёл проверку sha512 (`OK`). - Установка завершилась без ошибок. - В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета. ## Как проверить установку - Открыть в браузере URL Личного кабинета и Панели администратора. - Авторизоваться (логин `printum`, пароль `printum` или заданный `MON_ADMIN_PASSWORD`). - Подробнее — см. «Завершение установки Мониторинга — первый вход и проверка». ## Типовые ошибки - **`sha512sum -c` не вернула OK** — повторно перенести архив, повторить проверку. Если повторяется — обратиться в техподдержку. - **Ошибка установки пакетов ОС** — проверить настройки локального зеркала репозиториев. - **Сервер не загружает дистрибутив** — для офлайн-установки дистрибутив должен быть уже на сервере; убедиться, что архив распакован и `install.sh` запускается из распакованной директории. ## Что проверить перед эскалацией - Версия и редакция ОС, используемое ядро. - Версия дистрибутива Мониторинга (`x.y.z`). - Полный вывод `sha512sum -c`. - Полный вывод установочного скрипта. ## Следующие шаги - Завершение установки Мониторинга — первый вход и проверка - Установка ПринтМенеджера ## Связанные страницы - [Требования к серверу для установки Принтум](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-serveru-dlia-ustanovki-printum) - [Подготовка Astra Linux к установке Принтум](http://wiki.printum.io/books/3-ustanovka/page/podgotovka-astra-linux-k-ustanovke-printum) - [Установка Мониторинга — офлайн, собственные сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-oflain-sobstvennye-sertifikaty) - [Установка Мониторинга — онлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-onlain-avtomaticeskie-sertifikaty) - [Завершение установки Мониторинга — первый вход и проверка](http://wiki.printum.io/books/3-ustanovka/page/zaversenie-ustanovki-monitoringa-pervyi-vxod-i-proverka) # Установка Мониторинга — офлайн, собственные сертификаты ## Цель Установить Мониторинг на сервер без доступа в интернет, импортировав собственные SSL-сертификаты вместо автоматически генерируемых системой. ## Предусловия - Выполнены условия из страницы «Установка Мониторинга — офлайн, автоматические сертификаты» (перенос архива и проверка sha512). - Подготовлены собственные сертификаты согласно странице «Требования к сертификатам безопасности». - Файлы сертификатов размещены на сервере. ## Что потребуется - Архив `printum-x.y.z.tar.gz` и файл `.sha512` уже скопированы и распакованы на сервере (см. офлайн-установку с автосертификатами). - `` — сертификат сервера. - `` — ключ к сертификату. - `` — CA-сертификат. - IP-адрес или хостнейм сервера. - (Опционально) пароль суперпользователя. ## Шаги установки ### Шаг 1. Выполнить шаги 1–5 из офлайн-установки с автосертификатами - Создать папку - Перенести архив - Проверить sha512 - Распаковать архив, выполнить `chmod u+x ./install.sh` - При необходимости задать `MON_ADMIN_PASSWORD`. ### Шаг 2. Запустить установку с указанием сертификатов С адресацией по IP-адресу: ``` sudo IP_ADDRESS= SSL_CERT=client.crt SSL_KEY=client.key SSL_CERT_CA=ca.crt -E ./install.sh -s agent ``` С адресацией по доменному имени: ``` sudo MON_HOSTNAME= SSL_CERT=client.crt SSL_KEY=client.key SSL_CERT_CA=ca.crt -E ./install.sh -s agent ``` В переменных `SSL_CERT`, `SSL_KEY`, `SSL_CERT_CA` допускается указывать как полный путь к файлу, так и только имя файла, если установка запускается из директории с сертификатами. ## Ожидаемый результат - Установка завершается без ошибок. - HTTPS-соединения с сервером используют переданные собственные сертификаты. - В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета. ## Как проверить установку - Открыть URL Личного кабинета и Панели администратора в браузере. - Проверить детали сертификата в браузере: издатель и subject должны соответствовать переданным файлам. - Авторизоваться (логин `printum` / пароль `printum` или `MON_ADMIN_PASSWORD`). ## Типовые ошибки - **Файлы сертификатов не найдены** — проверить пути и права доступа, либо запускать `./install.sh` из директории с сертификатами. - **Ошибки sha512** — повторно перенести архив (см. офлайн-установку с автосертификатами). - **Несовпадение FQDN/IP** — сертификат должен содержать `Subject Alternative Name` с FQDN, hostname и IP-адресами. ## Что проверить перед эскалацией - Содержимое и атрибуты сертификатов (X509v3 extensions, SAN). - Версия дистрибутива Мониторинга. - Полный вывод установочного скрипта. ## Что важно помнить - По окончании срока действия сертификата его потребуется заменить — см. раздел «Обновление сертификатов» в Руководстве администратора. ## Следующие шаги - Завершение установки Мониторинга — первый вход и проверка - Установка ПринтМенеджера ## Связанные страницы - [Требования к сертификатам безопасности](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-sertifikatam-bezopasnosti) - [Установка Мониторинга — офлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-oflain-avtomaticeskie-sertifikaty) - [Установка Мониторинга — онлайн, собственные сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-onlain-sobstvennye-sertifikaty) - [Завершение установки Мониторинга — первый вход и проверка](http://wiki.printum.io/books/3-ustanovka/page/zaversenie-ustanovki-monitoringa-pervyi-vxod-i-proverka) # Установка Мониторинга — подключение к внешней PostgreSQL ## Цель Установить Мониторинг с подключением к внешней базе данных PostgreSQL вместо встроенной. Применяется, когда инфраструктура использует выделенный сервер БД (PostgreSQL 15 или Postgres PRO 15). ## Контекст Мониторинг использует двухступенчатое хранение данных: - **ClickHouse** — первичное хранение необработанных данных, собираемых с устройств по SNMP. - **PostgreSQL** — агрегированные и обработанные данные: значения счётчиков, статусы устройств и другие производные метрики. По умолчанию обе БД устанавливаются и конфигурируются вместе с Мониторингом. На этой странице описано подключение Мониторинга к внешней PostgreSQL. ## Предусловия - Внешняя PostgreSQL развёрнута и доступна по сети с сервера Мониторинга. - Версия PostgreSQL соответствует «Требования к серверу для установки Принтум» (PostgreSQL 15 или Postgres PRO 15). - Время отклика от сервера Мониторинга к внешней БД — в пределах 2–5 мс. - Создан пользователь БД с правами на чтение, удаление, редактирование строк и столбцов в базе, а также удаление, создание, редактирование таблиц. - База данных уже создана на сервере PostgreSQL. - Подготовлены остальные параметры установки Мониторинга (см. соответствующую страницу установки — онлайн или офлайн). ## Что потребуется - `POSTGRESQL_HOST` — адрес сервера БД. - `POSTGRESQL_PORT` — порт подключения. - `POSTGRESQL_DATABASE` — имя базы (база уже должна существовать). - `POSTGRESQL_USER` — имя пользователя для подключения. - `POSTGRESQL_PASSWORD` — пароль пользователя. - (Опционально) `POSTGRESQL_SSLMODE` — режим шифрованного соединения. - (Опционально, при `verify-ca` или `verify-full`) `POSTGRESQL_CERT_CA` — абсолютный путь к CA-сертификату. ## Шаги установки ### Шаг 1. Подготовить базовую установку Мониторинга Выполнить шаги онлайн- или офлайн-установки до момента запуска `install.sh` (создать пароль администратора, подготовить сертификаты при необходимости). ### Шаг 2. Сформировать команду установки с параметрами внешней PostgreSQL Добавить в команду установки следующие параметры: ``` POSTGRESQL_HOST= POSTGRESQL_PORT= POSTGRESQL_DATABASE= POSTGRESQL_USER= POSTGRESQL_PASSWORD= ``` Пример итоговой команды: ``` sudo -E POSTGRESQL_HOST= POSTGRESQL_PORT= POSTGRESQL_DATABASE= POSTGRESQL_USER= POSTGRESQL_PASSWORD= ./install.sh -s agent ``` ### Шаг 3. (Опционально) Включить шифрованное соединение Если внешняя БД поддерживает шифрованное соединение, добавить: ``` POSTGRESQL_SSLMODE= ``` Допустимые значения: - `allow`, - `prefer`, - `require`, - `verify-ca`, - `verify-full`. Подробности — в официальной документации PostgreSQL: [https://www.postgresql.org/docs/current/libpq-ssl.html#LIBPQ-SSL-PROTECTION](https://www.postgresql.org/docs/current/libpq-ssl.html#LIBPQ-SSL-PROTECTION). Другие значения означают, что шифрование не будет включено и параметр будет игнорироваться. При значении `verify-ca` или `verify-full` дополнительно указать: ``` POSTGRESQL_CERT_CA= ``` где `` — абсолютный путь до CA-сертификата, которым выдан сертификат сервера БД. ## Ожидаемый результат - Установка завершается без ошибок подключения к внешней PostgreSQL. - Мониторинг использует переданную внешнюю БД для хранения агрегированных данных. ## Как проверить установку - Открыть Личный кабинет Мониторинга и убедиться, что данные отображаются. - На сервере внешней PostgreSQL — проверить наличие активных подключений от сервера Мониторинга. ## Типовые ошибки - **Connection refused / timeout к PostgreSQL** — проверить сетевую доступность и открытие порта `POSTGRESQL_PORT`. - **Authentication failed** — проверить логин/пароль и права пользователя БД. - **Database does not exist** — база должна существовать заранее. - **SSL handshake failed** при `verify-ca`/`verify-full` — проверить путь к CA-сертификату. ## Что проверить перед эскалацией - Версия PostgreSQL. - Параметры подключения (хост, порт, БД, пользователь). - Логи сервера PostgreSQL за время установки. - Сетевая связность `сервер Мониторинга → сервер БД` на `POSTGRESQL_PORT`. ## Следующие шаги - Установка Мониторинга — подключение к внешней ClickHouse - Завершение установки Мониторинга — первый вход и проверка ## Связанные страницы - [Установка Мониторинга — онлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-onlain-avtomaticeskie-sertifikaty) - [Установка Мониторинга — офлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-oflain-avtomaticeskie-sertifikaty) - [Установка Мониторинга — подключение к внешней ClickHouse](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-podkliucenie-k-vnesnei-clickhouse) - [Требования к серверу для установки Принтум](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-serveru-dlia-ustanovki-printum) # Установка Мониторинга — подключение к внешней ClickHouse ## Цель Установить Мониторинг с подключением к внешней базе данных ClickHouse вместо встроенной. Применяется, когда инфраструктура использует выделенный сервер ClickHouse 20 или ADQM 24. ## Контекст В Мониторинге ClickHouse служит для первичного хранения необработанных данных, собираемых с устройств по протоколу SNMP. ## Предусловия - Внешняя ClickHouse развёрнута и доступна по сети с сервера Мониторинга. - Версия ClickHouse соответствует «Требования к серверу для установки Принтум» (ClickHouse 20 или ADQM 24). - Время отклика от сервера Мониторинга к внешней БД — в пределах 2–5 мс. - Создан пользователь с правами на чтение, удаление, редактирование строк и столбцов в базе, а также удаление, создание, редактирование таблиц. - Подготовлены остальные параметры установки Мониторинга (см. соответствующую страницу установки). ## Что потребуется - `CLICKHOUSE_HOST` — адрес сервера БД. - `CLICKHOUSE_PORT` — порт подключения. - `CLICKHOUSE_DATABASE` — имя базы. - `CLICKHOUSE_USER` — имя пользователя для подключения. - `CLICKHOUSE_PASSWORD` — пароль пользователя. - (Опционально) `CLICKHOUSE_SSL` — `True` или `False` (регистр важен). - (При `CLICKHOUSE_SSL=True`) `CLICKHOUSE_CERT_CA` — абсолютный путь к CA-сертификату. ## Шаги установки ### Шаг 1. Подготовить базовую установку Мониторинга Выполнить шаги онлайн- или офлайн-установки до момента запуска `install.sh`. ### Шаг 2. Сформировать команду установки с параметрами внешней ClickHouse Добавить в команду установки следующие параметры: ``` CLICKHOUSE_HOST= CLICKHOUSE_PORT= CLICKHOUSE_DATABASE= CLICKHOUSE_USER= CLICKHOUSE_PASSWORD= CLICKHOUSE_SSL= CLICKHOUSE_CERT_CA= ``` Пример итоговой команды: ``` sudo -E CLICKHOUSE_HOST= CLICKHOUSE_DATABASE= CLICKHOUSE_USER= CLICKHOUSE_PASSWORD= CLICKHOUSE_SSL=True CLICKHOUSE_CERT_CA= CLICKHOUSE_PORT= ./install.sh ``` ### Шаг 3. Поведение при шифрованном соединении - Если `CLICKHOUSE_SSL=False` или параметр пропущен — настройка SSL игнорируется. - Если `CLICKHOUSE_SSL=True` — будет использовано шифрованное соединение с проверкой сертификата по `CLICKHOUSE_CERT_CA`. - Регистр значения `True`/`False` важен и должен начинаться с большой буквы. ## Ожидаемый результат - Установка завершается без ошибок подключения к внешней ClickHouse. - Мониторинг использует переданную внешнюю БД для первичных данных SNMP. ## Как проверить установку - Открыть Личный кабинет Мониторинга и убедиться, что данные с устройств поступают. - На сервере внешней ClickHouse — проверить наличие активных подключений и таблиц. ## Типовые ошибки - **Connection refused / timeout к ClickHouse** — проверить сетевую доступность и открытие порта `CLICKHOUSE_PORT`. - **Authentication failed** — проверить логин/пароль и права пользователя БД. - **SSL handshake failed** при `CLICKHOUSE_SSL=True` — проверить путь к CA-сертификату. - **Параметр игнорируется** — убедиться, что `CLICKHOUSE_SSL` имеет значение ровно `True` (с большой буквы). ## Что проверить перед эскалацией - Версия ClickHouse / ADQM. - Параметры подключения (хост, порт, БД, пользователь). - Логи сервера ClickHouse за время установки. - Сетевая связность `сервер Мониторинга → сервер БД` на `CLICKHOUSE_PORT`. ## Следующие шаги - Завершение установки Мониторинга — первый вход и проверка ## Связанные страницы - [Установка Мониторинга — онлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-onlain-avtomaticeskie-sertifikaty) - [Установка Мониторинга — офлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-oflain-avtomaticeskie-sertifikaty) - [Установка Мониторинга — подключение к внешней PostgreSQL](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-podkliucenie-k-vnesnei-postgresql) - [Требования к серверу для установки Принтум](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-serveru-dlia-ustanovki-printum) # Установка Мониторинга — шифрование конфигурационного файла ## Цель Установить Мониторинг с включённым шифрованием конфигурационного файла. Шифрование защищает чувствительные параметры в конфиге (пароли, ключи, токены) от чтения в открытом виде на диске. ## Предусловия - Сервер соответствует требованиям из «Требования к серверу для установки Принтум». - Сервер подготовлен (для Astra Linux — см. соответствующую страницу). - Подключение к серверу по SSH под пользователем с правами sudo. - Подготовлен пароль шифрования `ENV_VAULT_PASSWORD`. ## Что потребуется - `ENV_VAULT_PASSWORD` — пароль шифрования конфигурационного файла. - IP-адрес сервера или хостнейм. - Для онлайн-установки — доступ к `https://s3.printum.io`. - Для офлайн-установки — архив дистрибутива на сервере (см. «Установка Мониторинга — офлайн, автоматические сертификаты»). ## Шаги установки ### Онлайн-установка Подключиться к серверу по SSH и выполнить: С адресацией по доменному имени: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME= ENV_VAULT_PASSWORD= bash -s agent ``` С адресацией по IP-адресу: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS= ENV_VAULT_PASSWORD= bash -s agent ``` ### Офлайн-установка Перейти в каталог с распакованным установочным скриптом и выполнить: ``` chmod u+x ./install.sh ``` С адресацией по доменному имени: ``` sudo MON_HOSTNAME= ENV_VAULT_PASSWORD= -E ./install.sh agent ``` С адресацией по IP-адресу: ``` sudo IP_ADDRESS= ENV_VAULT_PASSWORD= -E ./install.sh agent ``` ### Подтверждение пароля В процессе установки потребуется **повторно ввести пароль** шифрования. ## Ожидаемый результат - Установка завершается без ошибок. - Конфигурационный файл сервера зашифрован с использованием `ENV_VAULT_PASSWORD`. - В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета. ## Как проверить установку - Открыть URL Личного кабинета и Панели администратора, авторизоваться. - На сервере проверить, что конфигурационный файл хранится в зашифрованном виде. TODO: уточнить путь и команду проверки. ## Типовые ошибки - **Несовпадение пароля при повторном вводе** — повторить установку, аккуратно вводить пароль во второй раз. - **Утрата пароля** — без `ENV_VAULT_PASSWORD` доступ к зашифрованным параметрам невозможен; см. раздел «Изменение пароля шифрования конфигурационного файла» в Руководстве администратора. ## Что проверить перед эскалацией - Версия и редакция ОС, используемое ядро. - Способ установки (онлайн/офлайн), адресация (IP/hostname). - Полный вывод установочного скрипта. ## Что важно помнить - Хранить `ENV_VAULT_PASSWORD` в надёжном месте — он понадобится при обслуживании, обновлении и восстановлении системы. - Шифрование конфигурационного файла — отдельная мера от шифрования соединений (SSL/TLS). ## Следующие шаги - Завершение установки Мониторинга — первый вход и проверка - Установка ПринтМенеджера ## Связанные страницы - [Установка Мониторинга — онлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-onlain-avtomaticeskie-sertifikaty) - [Установка Мониторинга — офлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-oflain-avtomaticeskie-sertifikaty) - [Завершение установки Мониторинга — первый вход и проверка](http://wiki.printum.io/books/3-ustanovka/page/zaversenie-ustanovki-monitoringa-pervyi-vxod-i-proverka) # Завершение установки Мониторинга — первый вход и проверка ## Цель Подтвердить, что установка Мониторинга завершилась корректно: открыть Личный кабинет и Панель администратора Мониторинга, выполнить первый вход и убедиться, что система готова к начальной настройке. ## Предусловия - Выполнена одна из процедур установки Мониторинга (онлайн/офлайн, авто/собственные сертификаты). - Установка завершилась без ошибок и вывела URL Панели администратора и Личного кабинета. - Среднее время установки приложения — 5–10 минут. ## Шаги установки ### Шаг 1. Найти URL в выводе установки После завершения установки в консоли отображаются: - **Admin panel located** — URL Панели администратора Мониторинга («синяя админка»). Используется для настроек, отсутствующих в Личном кабинете. Доступна по адресу `https://:8001/config/`. - **Dashboard located** — URL Личного кабинета. Все основные настройки выполняются здесь. ### Шаг 2. Открыть Личный кабинет в браузере Перейти по URL Личного кабинета, который был выведен в терминал после успешной установки. ### Шаг 3. Открыть Панель администратора Мониторинга в браузере Перейти по URL Панели администратора (`https://:8001/config/`). ### Шаг 4. Авторизоваться В обоих интерфейсах используются одни и те же учётные данные администратора по умолчанию: - **Логин**: `printum` - **Пароль**: `printum` Если на этапе установки задавался `MON_ADMIN_PASSWORD` — использовать его вместо пароля по умолчанию. ### Шаг 5. Пройти меню первого запуска При первой авторизации откроется меню «Первого запуска» для начальной настройки системы. ## Ожидаемый результат - Личный кабинет и Панель администратора открываются в браузере. - Авторизация под учётной записью администратора по умолчанию (или с `MON_ADMIN_PASSWORD`) проходит успешно. - Открыто меню «Первого запуска». ## Как проверить установку - Личный кабинет загружается без ошибок HTTPS. - Панель администратора Мониторинга по адресу `https://:8001/config/` доступна. - В случае использования собственных сертификатов — браузер не выдаёт предупреждение об untrusted CA (если CA доверенный). ## Типовые ошибки - **Страница недоступна** — проверить, что сервер отвечает на 80/443 и 8001 (см. «Требования к сетевой доступности и портам»). - **Авторизация не проходит** — проверить, какой пароль был задан при установке (`MON_ADMIN_PASSWORD` переопределяет пароль по умолчанию). - **Браузер сообщает о недоверенном сертификате** — для собственных сертификатов добавить CA в доверенные на клиентских машинах; для автоматически генерируемых — браузер всегда будет предупреждать (это ожидаемо). ## Что проверить перед эскалацией - Полный вывод установочного скрипта. - URL Личного кабинета и Панели администратора (Admin panel located / Dashboard located). - Применённый при установке способ адресации (IP/hostname) и тип сертификатов. - Был ли задан `MON_ADMIN_PASSWORD`. ## Что важно помнить - Минимальные требования к паролю администратора: 6 символов, 2 буквы. - Пароль `printum`/`printum` по умолчанию — для первого входа; рекомендуется сменить его при настройке системы. - Меню «Первого запуска» появляется только при первой авторизации. ## Следующие шаги - Установка ПринтМенеджера - Установка дополнительных сетевых агентов ## Связанные страницы - [Установка Мониторинга — онлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-onlain-avtomaticeskie-sertifikaty) - [Установка Мониторинга — онлайн, собственные сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-onlain-sobstvennye-sertifikaty) - [Установка Мониторинга — офлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-oflain-avtomaticeskie-sertifikaty) - [Установка Мониторинга — офлайн, собственные сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-oflain-sobstvennye-sertifikaty) - [Установка Мониторинга — подключение к внешней PostgreSQL](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-podkliucenie-k-vnesnei-postgresql) - [Установка Мониторинга — подключение к внешней ClickHouse](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-podkliucenie-k-vnesnei-clickhouse) - [Установка Мониторинга — шифрование конфигурационного файла](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-sifrovanie-konfiguracionnogo-faila) - [Требования к сетевой доступности и портам](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-setevoi-dostupnosti-i-portam)