Skip to main content

Установка ПринтМенеджера — офлайн, собственные сертификаты

Цель

Установить ПринтМенеджер на сервер без выхода в интернет с использованием собственных SSL-сертификатов.

Предусловия

  • Сервер соответствует требованиям из страницы «Требования к серверу для установки Принтум».
  • Подключение к серверу по SSH под пользователем root.
  • Доступен компьютер с выходом в интернет для скачивания дистрибутива.
  • Подготовлены собственные SSL-сертификаты.

Что потребуется

  • Дистрибутив ПринтМенеджера: printmanager-x.y.z.tar.gz и printmanager-x.y.z.tar.gz.sha512.
  • IP-адрес сервера или доменное имя (хостнейм).
  • Файл сертификата: <client.crt>.
  • Ключ сертификата: <client.key>.
  • СА сертификат: <ca.crt>.

Шаги установки

Шаг 1. Скачать дистрибутив и передать на сервер

Скачайте дистрибутив с нужной версией на компьютер с выходом в интернет.

Зайдите на сервер по SSH и создайте папку:

mkdir /root/dist_pm

Перепишите файлы со своего компьютера на сервер:

scp printmanager-x.y.z.tar.gz root@<ip>:/root/dist_pm
scp printmanager-x.y.z.tar.gz.sha512 root@<ip>:/root/dist_pm

Шаг 2. Проверить целостность архива

cd /root/dist_pm
sha512sum -c printmanager-x.y.z.tar.gz.sha512

Убедитесь, что команда вывела printmanager-x.y.z.tar.gz: OK.

Шаг 3. Распаковать архив и подготовить скрипт

tar xvf printmanager-x.y.z.tar.gz
cd printmanager-x.y.z
chmod u+x ./install.sh

Шаг 4. Запустить установку с собственными сертификатами

Если вы устанавливаете систему с собственными сертификатами, то дополнительно укажите при установке параметры:

  • <client.crt> — файл сертификата
  • <client.key> — ключ сертификата
  • <ca.crt> — СА сертификат

Можно указать полный путь к файлу или только имя файла, если запускаете установку из директории с сертификатами.

Установка с адресацией по IP-адресу и с собственными сертификатами:

sudo PM_HOSTNAME=<ip> SSL_CERT=/home/user/client.crt SSL_KEY=/home/user/client.key SSL_CERT_CA=/home/user/ca.crt -E ./install.sh

Установка с адресацией по доменному имени и с собственными сертификатами:

sudo PM_HOSTNAME=<hostname> SSL_CERT=/home/user/client.crt SSL_KEY=/home/user/client.key SSL_CERT_CA=/home/user/ca.crt -E ./install.sh

Шаг 5. (Опционально) Установка на выделенный сервер

Для установки ПринтМенеджера на выделенный сервер добавьте переменную MONITORING_ADDRESS:

sudo -E MONITORING_ADDRESS=<mon_hostname_or_ip> PM_HOSTNAME=<hostname> SSL_CERT=/home/user/client.crt SSL_KEY=/home/user/client.key SSL_CERT_CA=/home/user/ca.crt -E ./install.sh

где <mon_hostname_or_ip> — доменное имя или IP-адрес сервера мониторинга.

Для установки на различные серверы требуется использовать один корневой сертификат для системы мониторинга и управления печатью, а для каждого сервера необходимо выписать отдельный SSL-сертификат.

Ожидаемый результат

  • Установка завершается без ошибок.
  • В выводе указан URL панели администратора ПринтМенеджера.
  • Панель администратора («зелёная админка») доступна по адресу https://<ip_address>:8080/config/.

Как проверить установку

  • Открыть в браузере URL панели администратора ПринтМенеджера.
  • Авторизоваться с учётными данными по умолчанию: логин printum, пароль printum.

Примечание

  • По окончании срока действия сертификат потребуется заменить. Инструкция в разделе «Обновление сертификатов».

Next steps

  • «Завершение установки ПринтМенеджера — первый вход и проверка»

Типовые ошибки

  • sha512sum выдал ошибку — архив повреждён при передаче; скачать заново и повторить проверку; при повторной ошибке обратиться в службу технической поддержки.
  • Permission denied при запуске install.sh — выполнить chmod u+x ./install.sh перед запуском установки.
  • Браузер сообщает об ошибке сертификата — убедиться, что CA-сертификат добавлен в доверенные; при использовании разных серверов обязателен единый корневой CA.
  • Установка на отдельный сервер — обязательно добавить MONITORING_ADDRESS=<mon_hostname_or_ip> в команду установки.

Связанные страницы

  • Требования к серверу для установки Принтум
  • Требования к сетевой доступности и портам
  • Требования к сертификатам безопасности
  • Установка ПринтМенеджера — офлайн, автоматические сертификаты
  • Завершение установки ПринтМенеджера — первый вход и проверка
  • Синхронизация Мониторинга и ПринтМенеджера
Back to top