Skip to main content

Установка Мониторинга — шифрование конфигурационного файла

Цель

Установить Мониторинг с включённым шифрованием конфигурационного файла. Шифрование защищает чувствительные параметры в конфиге (пароли, ключи, токены) от чтения в открытом виде на диске.

Предусловия

  • Сервер соответствует требованиям из «Требования к серверу для установки Принтум».
  • Сервер подготовлен (для Astra Linux — см. соответствующую страницу).
  • Подключение к серверу по SSH под пользователем с правами sudo.
  • Подготовлен пароль шифрования ENV_VAULT_PASSWORD.

Что потребуется

  • ENV_VAULT_PASSWORD — пароль шифрования конфигурационного файла.
  • IP-адрес сервера или хостнейм.
  • Для онлайн-установки — доступ к https://s3.printum.io.
  • Для офлайн-установки — архив дистрибутива на сервере (см. «Установка Мониторинга — офлайн, автоматические сертификаты»).

Шаги установки

Онлайн-установка

Подключиться к серверу по SSH и выполнить:

С адресацией по доменному имени:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME=<hostname> ENV_VAULT_PASSWORD=<password> bash -s agent

С адресацией по IP-адресу:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS=<ip> ENV_VAULT_PASSWORD=<password> bash -s agent

Офлайн-установка

Перейти в каталог с распакованным установочным скриптом и выполнить:

С адресацией по доменному имени:

sudo MON_HOSTNAME=<hostname> ENV_VAULT_PASSWORD=<password> -E ./install.sh agent

С адресацией по IP-адресу:

sudo IP_ADDRESS=<ip> ENV_VAULT_PASSWORD=<password> -E ./install.sh agent

Подтверждение пароля

В процессе установки потребуется повторно ввести пароль шифрования.

Ожидаемый результат

  • Установка завершается без ошибок.
  • Конфигурационный файл сервера зашифрован с использованием ENV_VAULT_PASSWORD.
  • В выводе указаны URL Панели администратора Мониторинга и URL Личного кабинета.

Как проверить установку

  • Открыть URL Личного кабинета и Панели администратора, авторизоваться.
  • На сервере проверить, что конфигурационный файл хранится в зашифрованном виде. TODO: уточнить путь и команду проверки.

Типовые ошибки

  • Несовпадение пароля при повторном вводе — повторить установку, аккуратно вводить пароль во второй раз.
  • Утрата пароля — без ENV_VAULT_PASSWORD доступ к зашифрованным параметрам невозможен; см. раздел «Изменение пароля шифрования конфигурационного файла» в Руководстве администратора.

Что проверить перед эскалацией

  • Версия и редакция ОС, используемое ядро.
  • Способ установки (онлайн/офлайн), адресация (IP/hostname).
  • Полный вывод установочного скрипта.

Что важно помнить

  • Хранить ENV_VAULT_PASSWORD в надёжном месте — он понадобится при обслуживании, обновлении и восстановлении системы.
  • Шифрование конфигурационного файла — отдельная мера от шифрования соединений (SSL/TLS).

Связанные страницы

Next steps

  • Завершение установки Мониторинга — первый вход и проверка
  • Установка ПринтМенеджера
Back to top