# Установка Мониторинга — шифрование конфигурационного файла ## Цель Установить Мониторинг с включённым шифрованием конфигурационного файла. Шифрование защищает чувствительные параметры в конфиге (пароли, ключи, токены) от чтения в открытом виде на диске. ## Предусловия - Сервер соответствует требованиям из «Требования к серверу для установки Принтум». - Сервер подготовлен (для Astra Linux — см. соответствующую страницу). - Подключение к серверу по SSH под пользователем с правами sudo. - Подготовлен пароль шифрования `ENV_VAULT_PASSWORD`. ## Что потребуется - `ENV_VAULT_PASSWORD` — пароль шифрования конфигурационного файла. - IP-адрес сервера или хостнейм. - Для онлайн-установки — доступ к `https://s3.printum.io`. - Для офлайн-установки — архив дистрибутива на сервере (см. «Установка Мониторинга — офлайн, автоматические сертификаты»). ## Шаги установки ### Онлайн-установка Подключиться к серверу по SSH и выполнить: С адресацией по доменному имени: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME= ENV_VAULT_PASSWORD= bash -s agent ``` С адресацией по IP-адресу: ``` sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS= ENV_VAULT_PASSWORD= bash -s agent ``` ### Офлайн-установка Перейти в каталог с распакованным установочным скриптом и выполнить: ``` chmod u+x ./install.sh ``` С адресацией по доменному имени: ``` sudo MON_HOSTNAME= ENV_VAULT_PASSWORD= -E ./install.sh agent ``` С адресацией по IP-адресу: ``` sudo IP_ADDRESS= ENV_VAULT_PASSWORD= -E ./install.sh agent ``` ### Подтверждение пароля В процессе установки потребуется **повторно ввести пароль** шифрования. ## Ожидаемый результат - Установка завершается без ошибок. - Конфигурационный файл сервера зашифрован с использованием `ENV_VAULT_PASSWORD`. - В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета. ## Как проверить установку - Открыть URL Личного кабинета и Панели администратора, авторизоваться. - На сервере проверить, что конфигурационный файл хранится в зашифрованном виде. TODO: уточнить путь и команду проверки. ## Типовые ошибки - **Несовпадение пароля при повторном вводе** — повторить установку, аккуратно вводить пароль во второй раз. - **Утрата пароля** — без `ENV_VAULT_PASSWORD` доступ к зашифрованным параметрам невозможен; см. раздел «Изменение пароля шифрования конфигурационного файла» в Руководстве администратора. ## Что проверить перед эскалацией - Версия и редакция ОС, используемое ядро. - Способ установки (онлайн/офлайн), адресация (IP/hostname). - Полный вывод установочного скрипта. ## Что важно помнить - Хранить `ENV_VAULT_PASSWORD` в надёжном месте — он понадобится при обслуживании, обновлении и восстановлении системы. - Шифрование конфигурационного файла — отдельная мера от шифрования соединений (SSL/TLS). ## Следующие шаги - Завершение установки Мониторинга — первый вход и проверка - Установка ПринтМенеджера ## Связанные страницы - [Установка Мониторинга — онлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-onlain-avtomaticeskie-sertifikaty) - [Установка Мониторинга — офлайн, автоматические сертификаты](http://wiki.printum.io/books/3-ustanovka/page/ustanovka-monitoringa-oflain-avtomaticeskie-sertifikaty) - [Завершение установки Мониторинга — первый вход и проверка](http://wiki.printum.io/books/3-ustanovka/page/zaversenie-ustanovki-monitoringa-pervyi-vxod-i-proverka)