Skip to main content

Установка Мониторинга — онлайн, собственные сертификаты

Цель

Установить Мониторинг на сервер с выходом в интернет, импортировав собственные SSL-сертификаты вместо автоматически генерируемых системой.

Предусловия

    Выполнены условия из страницы «Установка Мониторинга — онлайн, автоматические сертификаты». Подготовлены собственные сертификаты согласно странице «Требования к сертификатам безопасности». Файлы сертификатов размещены на сервере (полный путь известен либо запуск выполняется из директории с сертификатами).

    Что потребуется

      <client.crt> — файл сертификата сервера. <client.key> — ключ к сертификату сервера. <ca.crt> — CA-сертификат (корневой). IP-адрес или хостнейм сервера. (Опционально) пароль суперпользователя — минимум 6 символов, 2 буквы.

      Шаги установки

      Шаг 1. Подключиться к серверу по SSH

      ssh username@ip_address

      Где username —логин пользователя на сервере, а ip_address —адрес удаленного сервера.

      После ввода этой команды нужно будет ввести пароль от учетной записи для подключения.

      Шаг 2. (Опционально) Задать пароль суперпользователя

      export MON_ADMIN_PASSWORD=<пароль>

      Шаг 3. Запустить установку

      С адресацией по IP-адресу:

      sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS=<ip> SSL_CERT=<client.crt> SSL_KEY=<client.key> SSL_CERT_CA=<ca.crt> bash -s agent

      С адресацией по доменному имени:

      sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME=<hostname> SSL_CERT=<client.crt> SSL_KEY=<client.key> SSL_CERT_CA=<ca.crt> bash -s agent

      В переменных SSL_CERT, SSL_KEY, SSL_CERT_CA допускается указывать как полный путь к файлу, так и только имя файла (если установка запускается из директории с сертификатами).

      Ожидаемый результат

        Установка завершается без ошибок. HTTPS-соединения с сервером используют переданные собственные сертификаты. В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета.

        Как проверить установку

          Открыть в браузере URL Личного кабинета — браузер должен принять сертификат без предупреждений (если CA доверенный). Авторизоваться (логин printum, пароль printum или заданный MON_ADMIN_PASSWORD). В деталях сертификата в браузере убедиться, что издатель и subject соответствуют переданным файлам.

          Типовые ошибки

            Файлы сертификатов не найдены — проверить пути и права доступа к файлам, повторить установку с полными путями. Браузер не принимает сертификат — проверить, что CA-сертификат добавлен в доверенные на клиентских машинах. Несовпадение FQDN/IP — сертификат должен содержать атрибут Subject Alternative Name с FQDN и IP-адресами, см. «Требования к сертификатам безопасности».

            Что проверить перед эскалацией

              Содержимое и атрибуты сертификатов (X509v3 extensions, SAN). Версия и редакция ОС. IP-адрес или хостнейм, указанные в команде. Сетевой доступ к s3.printum.io. Полный вывод установочного скрипта.

              Что важно помнить

                По окончании срока действия сертификата его потребуется заменить — см. раздел «Обновление сертификатов» в Руководстве администратора.

                NextСледующие stepsшаги

                  Завершение установки Мониторинга — первый вход и проверка Установка ПринтМенеджера

                  Связанные страницы

                    Требования к сертификатам безопасности Установка Мониторинга — онлайн, автоматические сертификаты Установка Мониторинга — офлайн, собственные сертификаты Завершение установки Мониторинга — первый вход и проверка
                    Back to top