КОМПЛЕКСНАЯ УСТАНОВКА
Ссылка на документацию с wiki
vdi-disp1
устанавливаем утилиту lsb_release которая потребуется при добавлении репозитория
sudo apt install lsb-release -y
подключаем репозиторий, добавляем ключ и обновляем сведения о пакетах если данная операция не была выполнен ранее
echo "" | sudo tee -a /etc/apt/sources.list echo "deb http://10.2.0.11:8080/td/5.1.0.24335/repos/astra $(lsb_release -cs) non-free" | sudo tee -a /etc/apt/sources.list wget -O - http://10.2.0.11:8080/td/5.1.0.24335/repos/astra/GPG-KEY-PUBLIC | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/termidesk.gpg sudo apt update
- Выполняем установку
Если установка Termidesk версии 5.1 на ОС Astra Linux Special Edition версии 1.7.4 (и выше) завершается ошибкой:
/usr/sbin/apache2: error while loading shared libraries: libastraevents.so.0: cannot open shared object file: No such file or directory
То нужно обновить пакет libastraevents
После этого выполнить переустановку Termidesk
sudo apt install termidesk-vdi -y
В диалоговых окнах указываем следующую информацию
Текст лицензионного соглашения - ознакамливаемся с лицензионным соглашением и жмем «Далее«
Согласие с условиями - жмем «Да»
Способ хранения паролей - выбираем «config», нажимаем «Далее»
Защищенное подключение к СУБД - «Открытый,без защиты»
Ввод данных (Адрес СУБД) - localhost
Ввод данных (Порт СУБД) - 5432
Ввод данных (Имя базы данных) - termidesk
Ввод данных (Имя пользователя) - termidesk
Ввод данных (Пароль) - ksedimret
Защищенное подключение к RabbitMQ - «Открытый,без защиты»
Настройка подключений к RabbitMQ - выбираем 1-й слот «Empty»
Новое подключение (Адрес сервера) - localhost
Новое подключение (Порт сервера) - 5672
Новое подключение (Виртуальный хост) - termidesk
Новое подключение (Имя пользователя) - termidesk
Новое подключение (Пароль) - ksedimret
Настройка подключений к RabbitMQ - переходим к пункту «Далее» и жмем «Enter»
Роли, выполняемые этим узлом - оставляем роли, отмеченные по-умолчанию («Портал администратора», «Портал пользователя», «Менеджер рабочих мест (очереди)», «Менеджер рабочих мест»)
выставляем параметр AstraMode в значение off
sudo nano /etc/apache2/apache2.conf
... # Astra security mode # AstraMode off ...
перезагружаем веб-сервер
sudo systemctl restart apache2
Добавить пользователя в группу astra-admin
sudo usermod -aG astra-admin astra
vdi-disp1
Установка шлюза
https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/shlyuz/shlyuz-ustanovka-i-udalenie/shlyuz-ustanovka
sudo apt install -y termidesk-gateway
- Генерация сертификатов
sudo openssl req -new -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/termidesk/gw.key -out /etc/termidesk/gw.crt sudo chown termidesk-gateway:termidesk-gateway /etc/termidesk/gw.*
- Настройка шлюза
- Делаем бекап конфигурации по-умолчанию
sudo cp /etc/termidesk/gateway.yaml /etc/termidesk/gateway.yaml.default
Смотрим значение параметра HEALTH_CHECK_ACCESS_KEY
Это значение потребуется для настройки параметра mgtserver.token
sudo grep HEALTH_CHECK_ACCESS_KEY /etc/opt/termidesk-vdi/termidesk.conf
- Открываем файл настроек шлюза на редактирование
Значение токена должно совпадать со значением параметра HEALTH_CHECK_ACCESS_KEY из файла /etc/opt/termidesk-vdi/termidesk.conf
sudo nano /etc/termidesk/gateway.yaml
- Приводим файл настроек шлюза к виду
#
# The default configuration file for Termidesk Gateway, please do not change it.
#
_val0: &sslprof0
# key: ${sslKey}
# cert: ${sslCert}
key: /etc/termidesk/gw.key
cert: /etc/termidesk/gw.crt
ca: ${sslCa}
passphrase: ${sslPassPhrase}
dhparams: ${sslDhParams}
ciphers: ${sslCiphers}
gwservers:
- listen: ${wsServerIP:0.0.0.0}:${wsServerPort:5099}
websocket:
pingtimeout: ${wsIdleTimeout:30}
checktoken:
# url: ${urlCheckToken:https://127.0.0.1/api/wsproxy/v1/verify}
url: https://127.0.0.1/api/wsproxy/v5.1/verify
tcp_downstream:
reconnect: ${gwTCPReconnect:0}
# wss server
- listen: 0.0.0.0:5199
ssl: *sslprof0
websocket:
pingtimeout: 30
checktoken:
url: https://127.0.0.1/api/wsproxy/v5.1/verify
tcp_downstream:
reconnect: 0
mgtserver:
# listen: ${mgtServerIP:127.0.0.1}:${mgtServerPort:8102}
listen: ${mgtServerIP:0.0.0.0}:${mgtServerPort:8102}
path: ${healthCheckURL:/api/health}
# token: ${healthCheckAccessKey}
token: HEALTH_CHECK_ACCESS_KEY
ssl: *sslprof0
metrics:
path: ${metricsCheckURL:/api/health/metrics}
token: ${metricsAccessKey}
rabbitmq:
# url: ${coordinatorUrl}
# user: ${coordinatorUser}
# pass: ${coordinatorPass}
url: "amqp://localhost:5672/termidesk"
user: termidesk
pass: ksedimret
timeout: ${coordinatorTimeout}
refreshtime: ${coordinatorRefreshTime:60}
single: ${coordinatorSingle:true}
exchange: ${coordinatorExchange}
routingkey: ${coordinatorRoutingKey}
loglevel:
info: ${logInfo:true}
debug: ${logDebug:false}
- Выполняем перезапуск сервиса
sudo systemctl restart termidesk-gateway
- Проверяем, что при перезагрузке не было ошибок
sudo journalctl -u termidesk-gateway -n 100 --no-pager
- Проверяем, что шлюз слушает на всех нужных портах
sudo netstat -tupln