# Установка Мониторинга — онлайн, собственные сертификаты ## Цель Установить Мониторинг на сервер с выходом в интернет, импортировав собственные SSL-сертификаты вместо автоматически генерируемых системой. ## Предусловия - Выполнены условия из страницы «Установка Мониторинга — онлайн, автоматические сертификаты». - Подготовлены собственные сертификаты согласно странице «Требования к сертификатам безопасности». - Файлы сертификатов размещены на сервере (полный путь известен либо запуск выполняется из директории с сертификатами). ## Что потребуется - `` — файл сертификата сервера. - `` — ключ к сертификату сервера. - `` — CA-сертификат (корневой). - IP-адрес или хостнейм сервера. - (Опционально) пароль суперпользователя — минимум 6 символов, 2 буквы. ## Шаги установки ### Шаг 1. Подключиться к серверу по SSH ``` ssh username@ip_address ``` Где `username` —логин пользователя на сервере, а `ip_address` — адрес удаленного сервера. После ввода этой команды нужно будет ввести пароль от учетной записи для подключения. ### Шаг 2. (Опционально) Задать пароль суперпользователя ``` export MON_ADMIN_PASSWORD=<пароль> ``` ### Шаг 3. Запустить установку С адресацией по IP-адресу: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS= SSL_CERT= SSL_KEY= SSL_CERT_CA= bash -s agent ``` С адресацией по доменному имени: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME= SSL_CERT= SSL_KEY= SSL_CERT_CA= bash -s agent ``` В переменных `SSL_CERT`, `SSL_KEY`, `SSL_CERT_CA` допускается указывать как полный путь к файлу, так и только имя файла (если установка запускается из директории с сертификатами). ## Ожидаемый результат - Установка завершается без ошибок. - HTTPS-соединения с сервером используют переданные собственные сертификаты. - В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета. ## Как проверить установку - Открыть в браузере URL Личного кабинета — браузер должен принять сертификат без предупреждений (если CA доверенный). - Авторизоваться (логин `printum`, пароль `printum` или заданный `MON_ADMIN_PASSWORD`). - В деталях сертификата в браузере убедиться, что издатель и subject соответствуют переданным файлам. ## Типовые ошибки - **Файлы сертификатов не найдены** — проверить пути и права доступа к файлам, повторить установку с полными путями. - **Браузер не принимает сертификат** — проверить, что CA-сертификат добавлен в доверенные на клиентских машинах. - **Несовпадение FQDN/IP** — сертификат должен содержать атрибут `Subject Alternative Name` с FQDN и IP-адресами, см. «Требования к сертификатам безопасности». ## Что проверить перед эскалацией - Содержимое и атрибуты сертификатов (X509v3 extensions, SAN). - Версия и редакция ОС. - IP-адрес или хостнейм, указанные в команде. - Сетевой доступ к `s3.printum.io`. - Полный вывод установочного скрипта. ## Что важно помнить - По окончании срока действия сертификата его потребуется заменить — см. раздел «Обновление сертификатов» в Руководстве администратора. ## Следующие шаги - Завершение установки Мониторинга — первый вход и проверка - Установка ПринтМенеджера ## Связанные страницы - [Требования к сертификатам безопасности](http://wiki.printum.io/books/3-ustanovka/page/trebovaniia-k-sertifikatam-bezopasnosti) - [Установка Мониторинга — онлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-onlain-avtomaticeskie-sertifikaty) - [Установка Мониторинга — офлайн, собственные сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-oflain-sobstvennye-sertifikaty) - [Завершение установки Мониторинга — первый вход и проверка](http://wiki.printum.io/books/3-ustanovka/page/zaversenie-ustanovki-monitoringa-pervyi-vxod-i-proverka)