Skip to main content

Установка Мониторинга — онлайн, собственные сертификаты

---
Page Type: Installation
Component: Мониторинг
Domain: Installation
Product Versions: 4.x
OS: Linux
Status: Draft
Related Components: Мониторинг, SSL/TLS-сертификаты
---

Цель

Установить Мониторинг на сервер с выходом в интернет, импортировав собственные SSL-сертификаты вместо автоматически генерируемых системой.

Предусловия

  • Выполнены условия из страницы «Установка Мониторинга — онлайн, автоматические сертификаты».
  • Подготовлены собственные сертификаты согласно странице «Требования к сертификатам безопасности».
  • Файлы сертификатов размещены на сервере (полный путь известен либо запуск выполняется из директории с сертификатами).

Что потребуется

  • <client.crt> — файл сертификата сервера.
  • <client.key> — ключ к сертификату сервера.
  • <ca.crt> — CA-сертификат (корневой).
  • IP-адрес или хостнейм сервера.
  • (Опционально) пароль суперпользователя — минимум 6 символов, 2 буквы.

Шаги установки

Шаг 1. Подключиться к серверу по SSH

Шаг 2. (Опционально) Задать пароль суперпользователя

export MON_ADMIN_PASSWORD=<пароль>

Шаг 3. Запустить установку

С адресацией по IP-адресу:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS=<ip> SSL_CERT=<client.crt> SSL_KEY=<client.key> SSL_CERT_CA=<ca.crt> bash -s agent

С адресацией по доменному имени:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME=<hostname> SSL_CERT=<client.crt> SSL_KEY=<client.key> SSL_CERT_CA=<ca.crt> bash -s agent

В переменных SSL_CERT, SSL_KEY, SSL_CERT_CA допускается указывать как полный путь к файлу, так и только имя файла (если установка запускается из директории с сертификатами).

Ожидаемый результат

  • Установка завершается без ошибок.
  • HTTPS-соединения с сервером используют переданные собственные сертификаты.
  • В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета.

Как проверить установку

  • Открыть в браузере URL Личного кабинета — браузер должен принять сертификат без предупреждений (если CA доверенный).
  • Авторизоваться (логин printum, пароль printum или заданный MON_ADMIN_PASSWORD).
  • В деталях сертификата в браузере убедиться, что издатель и subject соответствуют переданным файлам.

Типовые ошибки

  • Файлы сертификатов не найдены — проверить пути и права доступа к файлам, повторить установку с полными путями.
  • Браузер не принимает сертификат — проверить, что CA-сертификат добавлен в доверенные на клиентских машинах.
  • Несовпадение FQDN/IP — сертификат должен содержать атрибут Subject Alternative Name с FQDN и IP-адресами, см. «Требования к сертификатам безопасности».

Что проверить перед эскалацией

  • Содержимое и атрибуты сертификатов (X509v3 extensions, SAN).
  • Версия и редакция ОС.
  • IP-адрес или хостнейм, указанные в команде.
  • Сетевой доступ к s3.printum.io.
  • Полный вывод установочного скрипта.

Что важно помнить

  • По окончании срока действия сертификата его потребуется заменить — см. раздел «Обновление сертификатов» в Руководстве администратора.

Связанные страницы

  • Требования к сертификатам безопасности
  • Установка Мониторинга — онлайн, автоматические сертификаты
  • Установка Мониторинга — офлайн, собственные сертификаты
  • Завершение установки Мониторинга — первый вход и проверка

Next steps

  • Завершение установки Мониторинга — первый вход и проверка
  • Установка ПринтМенеджера
Back to top