Это старая версия документа!
КОМПЛЕКСНАЯ УСТАНОВКА
Ссылка на документацию с wiki
vdi-disp1
устанавливаем утилиту lsb_release которая потребуется при добавлении репозитория
sudo apt install lsb-release -y
подключаем репозиторий, добавляем ключ и обновляем сведения о пакетах если данная операция не была выполнен ранее
echo "" | sudo tee -a /etc/apt/sources.list echo "deb http://10.2.0.11:8080/td/5.1.0.24335/repos/astra $(lsb_release -cs) non-free" | sudo tee -a /etc/apt/sources.list wget -O - http://10.2.0.11:8080/td/5.1.0.24335/repos/astra/GPG-KEY-PUBLIC | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/termidesk.gpg sudo apt update
- Выполняем установку
Если установка Termidesk версии 5.1 на ОС Astra Linux Special Edition версии 1.7.4 (и выше) завершается ошибкой:
/usr/sbin/apache2: error while loading shared libraries: libastraevents.so.0: cannot open shared object file: No such file or directory
То нужно обновить пакет libastraevents
После этого выполнить переустановку Termidesk
sudo apt install termidesk-vdi -y
В диалоговых окнах указываем следующую информацию
Текст лицензионного соглашения - ознакамливаемся с лицензионным соглашением и жмем «Далее«
Согласие с условиями - жмем «Да»
Способ хранения паролей - выбираем «config», нажимаем «Далее»
Защищенное подключение к СУБД - «Открытый,без защиты»
Ввод данных (Адрес СУБД) - localhost
Ввод данных (Порт СУБД) - 5432
Ввод данных (Имя базы данных) - termidesk
Ввод данных (Имя пользователя) - termidesk
Ввод данных (Пароль) - ksedimret
Защищенное подключение к RabbitMQ - «Открытый,без защиты»
Настройка подключений к RabbitMQ - выбираем 1-й слот «Empty»
Новое подключение (Адрес сервера) - localhost
Новое подключение (Порт сервера) - 5672
Новое подключение (Виртуальный хост) - termidesk
Новое подключение (Имя пользователя) - termidesk
Новое подключение (Пароль) - ksedimret
Настройка подключений к RabbitMQ - переходим к пункту «Далее» и жмем «Enter»
Роли, выполняемые этим узлом - оставляем роли, отмеченные по-умолчанию («Портал администратора», «Портал пользователя», «Менеджер рабочих мест (очереди)», «Менеджер рабочих мест»)
выставляем параметр AstraMode в значение off
sudo nano /etc/apache2/apache2.conf
... # Astra security mode # AstraMode off ...
перезагружаем веб-сервер
sudo systemctl restart apache2
Добавить пользователя в группу astra-admin
sudo usermod -aG astra-admin astra
vdi-disp1
Установка шлюза https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/shlyuz/shlyuz-ustanovka-i-udalenie/shlyuz-ustanovka
sudo apt install -y termidesk-gateway
## Генерация сертификатов # https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/termidesk-nastrojka-programmnogo-kompleksa/nastrojki-posle-raspredelennoj-ustanovki-fermy-termidesk/nastrojka-balansirovshchika-dlya-raboty-s-samopodpisannymi-sertifikatami/sozdanie-samopodpisannogo-ssl-sertifikata sudo openssl req -new -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/termidesk/gw.key -out /etc/termidesk/gw.crt
sudo chown termidesk-gateway:termidesk-gateway /etc/termidesk/gw.*
## Настройка шлюза # https://wiki.astralinux.ru/termidesk-help/5.1/dokumentatsiya/shlyuz/shlyuz-parametry-konfigurirovaniya
# Делаем бекап конфигурации по-умолчанию sudo cp /etc/termidesk/gateway.yaml /etc/termidesk/gateway.yaml.default
# Смотрим значение параметра HEALTH_CHECK_ACCESS_KEY # Это значение потребуется для настройки параметра mgtserver.token sudo grep HEALTH_CHECK_ACCESS_KEY /etc/opt/termidesk-vdi/termidesk.conf
# Открываем файл настроек шлюза на редактирование # Значение токена должно совпадать со значением параметра HEALTH_CHECK_ACCESS_KEY из файла /etc/opt/termidesk-vdi/termidesk.conf sudo nano /etc/termidesk/gateway.yaml # Приводим файл настроек шлюза к виду «comment # # The default configuration file for Termidesk Gateway, please do not change it. # _val0: &sslprof0 # key: ${sslKey} # cert: ${sslCert}
key: /etc/termidesk/gw.key cert: /etc/termidesk/gw.crt
ca: ${sslCa}
passphrase: ${sslPassPhrase}
dhparams: ${sslDhParams}
ciphers: ${sslCiphers}
gwservers: - listen: ${wsServerIP:0.0.0.0}:${wsServerPort:5099}
websocket:
pingtimeout: ${wsIdleTimeout:30}
checktoken:
# url: ${urlCheckToken:https://127.0.0.1/api/wsproxy/v1/verify}
url: https://127.0.0.1/api/wsproxy/v5.1/verify
tcp_downstream:
reconnect: ${gwTCPReconnect:0}
# wss server - listen: 0.0.0.0:5199
ssl: *sslprof0 websocket: pingtimeout: 30 checktoken: url: https://127.0.0.1/api/wsproxy/v5.1/verify tcp_downstream: reconnect: 0
mgtserver: # listen: ${mgtServerIP:127.0.0.1}:${mgtServerPort:8102}
listen: ${mgtServerIP:0.0.0.0}:${mgtServerPort:8102}
path: ${healthCheckURL:/api/health}
# token: ${healthCheckAccessKey}
token: HEALTH_CHECK_ACCESS_KEY
ssl: *sslprof0
metrics:
path: ${metricsCheckURL:/api/health/metrics}
token: ${metricsAccessKey}
rabbitmq: # url: ${coordinatorUrl} # user: ${coordinatorUser} # pass: ${coordinatorPass}
url: "amqp://localhost:5672/termidesk"
user: termidesk
pass: ksedimret
timeout: ${coordinatorTimeout}
refreshtime: ${coordinatorRefreshTime:60}
single: ${coordinatorSingle:true}
exchange: ${coordinatorExchange}
routingkey: ${coordinatorRoutingKey}
loglevel:
info: ${logInfo:true}
debug: ${logDebug:false}
comment
# Выполняем перезапуск сервиса sudo systemctl restart termidesk-gateway
# Проверяем, что при перезагрузке не было ошибок sudo journalctl -u termidesk-gateway -n 100 –no-pager
# Проверяем, что шлюз слушает на всех нужных портах sudo netstat -tupln