====== КОМПЛЕКСНАЯ УСТАНОВКА ======
Ссылка на документацию с wiki
''https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-ustanovka-programmnogo-kompleksa/kompleksnaya-ustanovka-termidesk/neavtomatizirovannaya-ustanovka-termidesk''
----
vdi-disp1
----
устанавливаем утилиту ''lsb_release'' которая потребуется при добавлении репозитория
sudo apt install lsb-release -y
подключаем репозиторий, добавляем ключ и обновляем сведения о пакетах если данная операция не была выполнен ранее
echo "" | sudo tee -a /etc/apt/sources.list
echo "deb http://10.2.0.11:8080/td/5.1.0.24335/repos/astra $(lsb_release -cs) non-free" | sudo tee -a /etc/apt/sources.list
wget -O - http://10.2.0.11:8080/td/5.1.0.24335/repos/astra/GPG-KEY-PUBLIC | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/termidesk.gpg
sudo apt update
* Выполняем установку
Если установка Termidesk версии 5.1 на ОС Astra Linux Special Edition версии 1.7.4 (и выше) завершается ошибкой:
''/usr/sbin/apache2: error while loading shared libraries: libastraevents.so.0: cannot open shared object file: No such file or directory''
То нужно обновить пакет ''libastraevents''
[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-ustanovka-programmnogo-kompleksa/podgotovka-sredy-funktsionirovaniya-pered-ustanovkoj/podgotovka-os-astra-linux-special-edition]]
После этого выполнить переустановку Termidesk
sudo apt install termidesk-vdi -y
В диалоговых окнах указываем следующую информацию\\
Текст лицензионного соглашения - ''ознакамливаемся с лицензионным соглашением и жмем "Далее''"\\
Согласие с условиями - жмем ''"Да"''\\
Способ хранения паролей - ''выбираем "config", нажимаем "Далее"''\\
Защищенное подключение к СУБД - ''"Открытый,без защиты"''\\
Ввод данных (Адрес СУБД) - ''localhost''\\
Ввод данных (Порт СУБД) - ''5432''\\
Ввод данных (Имя базы данных) - ''termidesk''\\
Ввод данных (Имя пользователя) - ''termidesk''\\
Ввод данных (Пароль) - ''ksedimret''\\
Защищенное подключение к RabbitMQ - ''"Открытый,без защиты"''\\
Настройка подключений к RabbitMQ - ''выбираем 1-й слот "Empty"''\\
Новое подключение (Адрес сервера) - ''localhost''\\
Новое подключение (Порт сервера) - ''5672''\\
Новое подключение (Виртуальный хост) - ''termidesk''\\
Новое подключение (Имя пользователя) - ''termidesk''\\
Новое подключение (Пароль) - ''ksedimret''\\
Настройка подключений к RabbitMQ - ''переходим к пункту "Далее" и жмем "Enter"''\\
Роли, выполняемые этим узлом - ''оставляем роли, отмеченные по-умолчанию ("Портал администратора", "Портал пользователя", "Менеджер рабочих мест (очереди)", "Менеджер рабочих мест")''\\
выставляем параметр ''AstraMode'' в значение ''off''
sudo nano /etc/apache2/apache2.conf
...
# Astra security mode
#
AstraMode off
...
перезагружаем веб-сервер
sudo systemctl restart apache2
Добавить пользователя в группу astra-admin
sudo usermod -aG astra-admin astra
----
vdi-disp1
----
Установка шлюза\\
[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/shlyuz/shlyuz-ustanovka-i-udalenie/shlyuz-ustanovka]]
sudo apt install -y termidesk-gateway
* Генерация сертификатов
[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-balansirovshchika-dlya-raboty-s-samopodpisannymi-sertifikatami/sozdanie-samopodpisannogo-ssl-sertifikata]]\\
sudo openssl req -new -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/termidesk/gw.key -out /etc/termidesk/gw.crt
sudo chown termidesk-gateway:termidesk-gateway /etc/termidesk/gw.*
* Настройка шлюза
[[https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/shlyuz/shlyuz-parametry-konfigurirovaniya]]
* Делаем бекап конфигурации по-умолчанию
sudo cp /etc/termidesk/gateway.yaml /etc/termidesk/gateway.yaml.default
Смотрим значение параметра ''HEALTH_CHECK_ACCESS_KEY''
Это значение потребуется для настройки параметра ''mgtserver.token''
sudo grep HEALTH_CHECK_ACCESS_KEY /etc/opt/termidesk-vdi/termidesk.conf
* Открываем файл настроек шлюза на редактирование
Значение токена должно совпадать со значением параметра ''HEALTH_CHECK_ACCESS_KEY'' из файла ''/etc/opt/termidesk-vdi/termidesk.conf''
sudo nano /etc/termidesk/gateway.yaml
* Приводим файл настроек шлюза к виду
#
# The default configuration file for Termidesk Gateway, please do not change it.
#
_val0: &sslprof0
# key: ${sslKey}
# cert: ${sslCert}
key: /etc/termidesk/gw.key
cert: /etc/termidesk/gw.crt
ca: ${sslCa}
passphrase: ${sslPassPhrase}
dhparams: ${sslDhParams}
ciphers: ${sslCiphers}
gwservers:
- listen: ${wsServerIP:0.0.0.0}:${wsServerPort:5099}
websocket:
pingtimeout: ${wsIdleTimeout:30}
checktoken:
# url: ${urlCheckToken:https://127.0.0.1/api/wsproxy/v1/verify}
url: https://127.0.0.1/api/wsproxy/v5.1/verify
tcp_downstream:
reconnect: ${gwTCPReconnect:0}
# wss server
- listen: 0.0.0.0:5199
ssl: *sslprof0
websocket:
pingtimeout: 30
checktoken:
url: https://127.0.0.1/api/wsproxy/v5.1/verify
tcp_downstream:
reconnect: 0
mgtserver:
# listen: ${mgtServerIP:127.0.0.1}:${mgtServerPort:8102}
listen: ${mgtServerIP:0.0.0.0}:${mgtServerPort:8102}
path: ${healthCheckURL:/api/health}
# token: ${healthCheckAccessKey}
token: HEALTH_CHECK_ACCESS_KEY
ssl: *sslprof0
metrics:
path: ${metricsCheckURL:/api/health/metrics}
token: ${metricsAccessKey}
rabbitmq:
# url: ${coordinatorUrl}
# user: ${coordinatorUser}
# pass: ${coordinatorPass}
url: "amqp://localhost:5672/termidesk"
user: termidesk
pass: ksedimret
timeout: ${coordinatorTimeout}
refreshtime: ${coordinatorRefreshTime:60}
single: ${coordinatorSingle:true}
exchange: ${coordinatorExchange}
routingkey: ${coordinatorRoutingKey}
loglevel:
info: ${logInfo:true}
debug: ${logDebug:false}
* Выполняем перезапуск сервиса
sudo systemctl restart termidesk-gateway
* Проверяем, что при перезагрузке не было ошибок
sudo journalctl -u termidesk-gateway -n 100 --no-pager
* Проверяем, что шлюз слушает на всех нужных портах
sudo netstat -tupln