КОМПЛЕКСНАЯ УСТАНОВКА

Ссылка на документацию с wiki

https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-ustanovka-programmnogo-kompleksa/kompleksnaya-ustanovka-termidesk/neavtomatizirovannaya-ustanovka-termidesk

---

vdi-disp1

---

устанавливаем утилиту lsb_release которая потребуется при добавлении репозитория

sudo apt install lsb-release -y

подключаем репозиторий, добавляем ключ и обновляем сведения о пакетах если данная операция не была выполнен ранее

echo "" | sudo tee -a /etc/apt/sources.list
echo "deb http://10.2.0.11:8080/td/5.1.0.24335/repos/astra $(lsb_release -cs) non-free" | sudo tee -a /etc/apt/sources.list
wget -O - http://10.2.0.11:8080/td/5.1.0.24335/repos/astra/GPG-KEY-PUBLIC | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/termidesk.gpg
sudo apt update

• Выполняем установку

Если установка Termidesk версии 5.1 на ОС Astra Linux Special Edition версии 1.7.4 (и выше) завершается ошибкой:

/usr/sbin/apache2: error while loading shared libraries: libastraevents.so.0: cannot open shared object file: No such file or directory

То нужно обновить пакет libastraevents

https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-ustanovka-programmnogo-kompleksa/podgotovka-sredy-funktsionirovaniya-pered-ustanovkoj/podgotovka-os-astra-linux-special-edition

После этого выполнить переустановку Termidesk

sudo apt install termidesk-vdi -y

В диалоговых окнах указываем следующую информацию
Текст лицензионного соглашения - ознакамливаемся с лицензионным соглашением и жмем «Далее«
Согласие с условиями - жмем «Да»
Способ хранения паролей - выбираем «config», нажимаем «Далее»
Защищенное подключение к СУБД - «Открытый,без защиты»
Ввод данных (Адрес СУБД) - localhost
Ввод данных (Порт СУБД) - 5432
Ввод данных (Имя базы данных) - termidesk
Ввод данных (Имя пользователя) - termidesk
Ввод данных (Пароль) - ksedimret
Защищенное подключение к RabbitMQ - «Открытый,без защиты»
Настройка подключений к RabbitMQ - выбираем 1-й слот «Empty»
Новое подключение (Адрес сервера) - localhost
Новое подключение (Порт сервера) - 5672
Новое подключение (Виртуальный хост) - termidesk
Новое подключение (Имя пользователя) - termidesk
Новое подключение (Пароль) - ksedimret
Настройка подключений к RabbitMQ - переходим к пункту «Далее» и жмем «Enter»
Роли, выполняемые этим узлом - оставляем роли, отмеченные по-умолчанию («Портал администратора», «Портал пользователя», «Менеджер рабочих мест (очереди)», «Менеджер рабочих мест»)

выставляем параметр AstraMode в значение off

sudo nano /etc/apache2/apache2.conf

...
# Astra security mode
#
AstraMode off
...

перезагружаем веб-сервер

sudo systemctl restart apache2

Добавить пользователя в группу astra-admin

sudo usermod -aG astra-admin astra

---

vdi-disp1

---

Установка шлюза
https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/shlyuz/shlyuz-ustanovka-i-udalenie/shlyuz-ustanovka

sudo apt install -y termidesk-gateway

• Генерация сертификатов

https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-balansirovshchika-dlya-raboty-s-samopodpisannymi-sertifikatami/sozdanie-samopodpisannogo-ssl-sertifikata

sudo openssl req -new -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/termidesk/gw.key -out /etc/termidesk/gw.crt

sudo chown termidesk-gateway:termidesk-gateway /etc/termidesk/gw.*

• Настройка шлюза

https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/shlyuz/shlyuz-parametry-konfigurirovaniya

• Делаем бекап конфигурации по-умолчанию

sudo cp /etc/termidesk/gateway.yaml /etc/termidesk/gateway.yaml.default

Смотрим значение параметра HEALTH_CHECK_ACCESS_KEY Это значение потребуется для настройки параметра mgtserver.token

sudo grep HEALTH_CHECK_ACCESS_KEY /etc/opt/termidesk-vdi/termidesk.conf

• Открываем файл настроек шлюза на редактирование

Значение токена должно совпадать со значением параметра HEALTH_CHECK_ACCESS_KEY из файла /etc/opt/termidesk-vdi/termidesk.conf

sudo nano /etc/termidesk/gateway.yaml

• Приводим файл настроек шлюза к виду

#
# The default configuration file for Termidesk Gateway, please do not change it.
#
_val0: &sslprof0
#  key: ${sslKey}
#  cert: ${sslCert}
  key: /etc/termidesk/gw.key
  cert: /etc/termidesk/gw.crt

  ca: ${sslCa}
  passphrase: ${sslPassPhrase}
  dhparams: ${sslDhParams}
  ciphers: ${sslCiphers}

gwservers:
- listen: ${wsServerIP:0.0.0.0}:${wsServerPort:5099}
  websocket:
    pingtimeout: ${wsIdleTimeout:30}
  checktoken:
#    url: ${urlCheckToken:https://127.0.0.1/api/wsproxy/v1/verify}
    url: https://127.0.0.1/api/wsproxy/v5.1/verify
  tcp_downstream:
    reconnect: ${gwTCPReconnect:0}

# wss server
- listen: 0.0.0.0:5199
  ssl: *sslprof0
  websocket:
    pingtimeout: 30
  checktoken:
    url: https://127.0.0.1/api/wsproxy/v5.1/verify
  tcp_downstream:
    reconnect: 0

mgtserver:
#  listen: ${mgtServerIP:127.0.0.1}:${mgtServerPort:8102}
  listen: ${mgtServerIP:0.0.0.0}:${mgtServerPort:8102}
  path: ${healthCheckURL:/api/health}
#  token: ${healthCheckAccessKey}
  token: HEALTH_CHECK_ACCESS_KEY
  ssl: *sslprof0
  metrics:
    path: ${metricsCheckURL:/api/health/metrics}
    token: ${metricsAccessKey}


rabbitmq:
#  url: ${coordinatorUrl}
#  user: ${coordinatorUser}
#  pass: ${coordinatorPass}
  url: "amqp://localhost:5672/termidesk"
  user: termidesk
  pass: ksedimret
  timeout: ${coordinatorTimeout}
  refreshtime: ${coordinatorRefreshTime:60}
  single: ${coordinatorSingle:true}
  exchange: ${coordinatorExchange}
  routingkey: ${coordinatorRoutingKey}

loglevel:
  info: ${logInfo:true}
  debug: ${logDebug:false}

• Выполняем перезапуск сервиса

sudo systemctl restart termidesk-gateway

• Проверяем, что при перезагрузке не было ошибок

sudo journalctl -u termidesk-gateway -n 100 --no-pager

• Проверяем, что шлюз слушает на всех нужных портах

sudo netstat -tupln