Skip to main content

Установка Мониторинга — шифрование конфигурационного файла

Цель

Установить Мониторинг с включённым шифрованием конфигурационного файла. Шифрование защищает чувствительные параметры в конфиге (пароли, ключи, токены) от чтения в открытом виде на диске.

Предусловия

    Сервер соответствует требованиям из «Требования к серверу для установки Принтум». Сервер подготовлен (для Astra Linux — см. соответствующую страницу). Подключение к серверу по SSH под пользователем с правами sudo. Подготовлен пароль шифрования ENV_VAULT_PASSWORD.

    Что потребуется

      ENV_VAULT_PASSWORD — пароль шифрования конфигурационного файла. IP-адрес сервера или хостнейм. Для онлайн-установки — доступ к https://s3.printum.io. Для офлайн-установки — архив дистрибутива на сервере (см. «Установка Мониторинга — офлайн, автоматические сертификаты»).

      Шаги установки

      Онлайн-установка

      Подключиться к серверу по SSH и выполнить:

      С адресацией по доменному имени:

      sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME=<hostname> ENV_VAULT_PASSWORD=<password> bash -s agent

      С адресацией по IP-адресу:

      sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS=<ip> ENV_VAULT_PASSWORD=<password> bash -s agent

      Офлайн-установка

      Перейти в каталог с распакованным установочным скриптом и выполнить:

      chmod u+x ./install.sh

      С адресацией по доменному имени:

      sudo MON_HOSTNAME=<hostname> ENV_VAULT_PASSWORD=<password> -E ./install.sh agent

      С адресацией по IP-адресу:

      sudo IP_ADDRESS=<ip> ENV_VAULT_PASSWORD=<password> -E ./install.sh agent

      Подтверждение пароля

      В процессе установки потребуется повторно ввести пароль шифрования.

      Ожидаемый результат

        Установка завершается без ошибок. Конфигурационный файл сервера зашифрован с использованием ENV_VAULT_PASSWORD. В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета.

        Как проверить установку

          Открыть URL Личного кабинета и Панели администратора, авторизоваться. На сервере проверить, что конфигурационный файл хранится в зашифрованном виде. TODO: уточнить путь и команду проверки.

          Типовые ошибки

            Несовпадение пароля при повторном вводе — повторить установку, аккуратно вводить пароль во второй раз. Утрата пароля — без ENV_VAULT_PASSWORD доступ к зашифрованным параметрам невозможен; см. раздел «Изменение пароля шифрования конфигурационного файла» в Руководстве администратора.

            Что проверить перед эскалацией

              Версия и редакция ОС, используемое ядро. Способ установки (онлайн/офлайн), адресация (IP/hostname). Полный вывод установочного скрипта.

              Что важно помнить

                Хранить ENV_VAULT_PASSWORD в надёжном месте — он понадобится при обслуживании, обновлении и восстановлении системы. Шифрование конфигурационного файла — отдельная мера от шифрования соединений (SSL/TLS).

                NextСледующие stepsшаги

                  Завершение установки Мониторинга — первый вход и проверка Установка ПринтМенеджера

                  Связанные страницы

                    Установка Мониторинга — онлайн, автоматические сертификаты Установка Мониторинга — офлайн, автоматические сертификаты Завершение установки Мониторинга — первый вход и проверка
                    Back to top