Page History

Сервер БД

...

...

1. Установка необходимых пакетов ПО из репозиториев:

   Code Block
   language bash
   sudo apt-get update && sudo apt-get upgrade sudo apt-get install unzip curl postgresql postgresql-client postgresql-contrib

...

1. 
   

   Warning
   title Важно!
   Нужно учесть, что по умолчанию файлы баз данных размещаются на системном разделе. Для переноса хранилища на другой раздел следуйте инструкции.

   
   

   Warning
   title Важно!
   Настройки логирования по умолчанию не являются оптимальными и могут очень быстро заполнить диск логами. Нужно выполнить настройку по инструкции.

2. Отредактировать конфигурационные файлы postgresql:
   

   Проверяем версию postgresql

   Code Block
   language bash
   psql --version

   Открываем конфигурационный файл postgresql.conf с учетом установленной версии
   

   Code Block
   language bash
   nano /etc/postgresql/14/main/postgresql.conf

...

1. Изменить в секции # - Connection Settings

...

1. -

...

1. значение параметра listen_

...

1. addresses с localhost  на *
   должно получиться:

   Code Block
   language bash
   listen_addresses = '*'

   Открываем конфигурационный файл pg_hba.conf с учетом установленной версии

   Code Block
   language bash
   nano /etc/postgresql/14/main/pg_hba.conf

...

1. Изменить в секции # IPv4 Local connections:

...

1.  значение параметра ADDRESS с 127.0.0.1/32  на 0.0.0.0/0

   Code Block
   language bash
   # IPv4 local connections:

...

1. host

...

1. all

...

1. all

...

1. 0.0.0.0/

...

1. 0

...

1. scram-sha-256

...

1. Перезапустить службу:
   

   Code Block
   language bash
   sudo systemctl restart postgresql

...

1. Проверить выполняется ли прослушивание на порту 5432 для всех активных адресов:
   

   Code Block
   language bash
   netstat -ltnp

...

1. tcp

...

1. 0

...

1. 0 0.0.0.0:

...

1. 5432

...

1. 0.0.0.0:*

...

...

1. LISTEN

...

1. 14569/postgres

...

1. Добавить пользователя postgres в группу владельца директории, из которой выполняются действия:

   Проверка владельца текущей папки (обозначена ".")

   Code Block
   language bash
   ls –la

...

1. Добавление пользователя postgres в группу владельца

   Code Block
   language bash
   sudo usermod -aG dir_owner_group postgres

...

1. Изменить права группе владельца директории (дать права на изменение). В данном случае путь до директории - . (текущая директория):

   Code Block
   language bash
   chmod -R 775 .

...

1. Войти в cli postgresql от имени пользователя postgres:

   Code Block
   language bash
   sudo -u postgres psql

...

1. Создать пользователя с ролью суперпользователя:

   Code Block
   language bash
   postgres-#CREATE USER vitrodbuser WITH PASSWORD '@pwd4vitro!' SUPERUSER;

...

1. Создать новую базу данных с именем vitrodb:

   Code Block
   language bash
   postgres-#CREATE DATABASE vitrodb

...

1. WITH

...

1. OWNER = vitrodbuser

...

1. ENCODING = 'UTF8'

...

1. LOCALE_PROVIDER = 'icu' ICU_LOCALE =

...

1. 'ru-u-kn-true' TEMPLATE = template0 CONNECTION_LIMIT = -1;

2. Создать новую базу данных с именем workflow:

   Code Block
   language bash
   postgres-#CREATE DATABASE workflow

...

1. WITH

...

1. OWNER = vitrodbuser

...

1. ENCODING = 'UTF8'

...

1. LOCALE_PROVIDER = 'icu' ICU_LOCALE = 'ru-u-kn-true' TEMPLATE = template0 CONNECTION_LIMIT = -1;

...

1. Отключиться от cli postgresql:

   Code Block
   language bash
   postgres-# \q

...

1. Скачать и распаковать дистрибутив:

   Code Block
   language bash
   curl "https://linkTo/Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx.zip" --output 'Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx.zip'   sudo unzip Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx.zip

2. Инициализация базы данных
   
   1. Версия дистрибутива 24.1.38 или выше:
      

...

1. 1. Скопировать в доступное для пользователей расположение (к примеру tmp) файлы инициализации базы данных:

      Code Block
      language bash
      sudo cp ~/Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx/DB/Install/db_func_create.sql /tmp sudo cp ~/Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx/DB/Install/db_table_create.sql /tmp sudo cp ~/Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx/DB/Install/db_data_init.sql /tmp

...

1. 1. Запустить инициализацию базы из скриптов:

      Code Block
      language bash
      sudo -u postgres psql -U postgres -d vitrodb -f /tmp/db_func_create.sql -f /tmp/db_table_create.sql -f /tmp/db_data_init.sql

   2. Версия дистрибутива ниже 24.1.38:
      

...

1. 1. Скопировать в доступное для пользователей расположение (к примеру tmp) файл резервной копии базы данных:

      Code Block
      language bash
      sudo cp ~/Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx/DB/vitro.bak /tmp

...

1. 1. Запустить восстановление БД из бэкапа:

      Code Block
      language bash
      sudo -u postgres pg_restore -v -U vitrodbuser -h localhost -d vitrodb /tmp/vitro.bak

...

1. 1. Запустить восстановление БД из бекапа (для файлов с расширением sql):

      Code Block
      language bash
      sudo -u postgres psql -U vitrodbuser -h localhost -d vitrodb < /tmp/vitro.bak.sql

Сервер приложений/фронт энд:

...

1. Установка необходимых пакетов ПО из репозиториев:

   Code Block
   language bash
   sudo apt-get update && sudo apt-get upgrade sudo apt-get install unzip curl nginx nginx-extras libgdiplus

...

1. 
   

   Warning
   Без libgdiplus не будут работать почтовые уведомления

2. Скачать и распаковать дистрибутив:

   Code Block
   language bash
   curl "https://linkTo/Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx.zip" --output 'Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx.zip'   sudo unzip Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx.zip

...

1. Скопировать папку файлового хранилища в расположение, в которое смонтирован раздел для хранения:

   Code Block
   language bash
   sudo cp -r ~/Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx/DB/VitroFileStorage /mnt/storage

...

1. Сменить владельца для папки файлового хранилища:

   Code Block
   language bash
   sudo chown -R www-data:www-data /mnt/storage/VitroFileStorage

18. Внести изменения в конфигурационные файлы:

...

1. Скопировать папку Vitro в расположение /etc/:

   Code Block
   language bash

...

1. sudo cp -r ~/Vitro.Server.

...

1. MultiPlatform.Linux-xx.x.xx.xx/Vitro/ /

...

1. etc/

...

2. Настроить уровень доступа на папке

...

1. :

   Code Block
   language bash
   sudo chmod 500 /etc/Vitro/

2. Сменить владельца для папки:
   

   Code Block
   sudo chown -R www-data:www-data /etc/Vitro

3. Внести изменения в конфигурационные файлы:
   

   1. Файл db.json:
      

      Code Block
      language bash
      sudo nano /etc/Vitro/Server/Conf/db.json

...

1. 1. Изменить строку соединения, указав в качестве значения для атрибута "server" имя или IP сервера БД, а в качестве значения для атрибута "database" название созданной в п.9 базы данных:
      

      Code Block
      language

...

1. 1. bash

...

1. 1. "ConnectionString": "server=vitrodbserver;database=vitrodb;user id=vitrodbuser;password=@pwd4vitro!",

...

1. 1. Изменить параметр "FileStoragePath", указав корректный путь к папке файлового хранилища:

      Code Block
      language

...

1. 1. bash

      "FileStoragePath": "/mnt/storage/VitroFileStorage",

      изменить параметр "TempPath", указав корректный путь к папке временных файлов:

      Code Block
      language

...

1. 1. bash

...

1. 1. "TempPath": "/tmp",

...

1. 1. Файл workflow.json:
      

      Code Block
      language

...

1. 1. bash

...

1. 1. sudo nano /etc/Vitro/Server/Conf/workflow.json

...

1. 1. Изменить строку соединения, указав в качестве значения для атрибута "server" имя или IP сервера БД, а в качестве значения для атрибута "database" название созданной в п.10 базы данных:

      Code Block
      language

...

1. 1. bash

...

1. 1. "ConnectionString": "server=vitrodbserver;database=workflow;user id=vitrodbuser;password=@pwd4vitro!;Include Error Detail=true",

...

1. 2. Файл mail.json:
      Указать адрес и порт SMTP сервера

...

1. 1. :
      

      Code Block
      language

...

1. 1. bash

...

1. 1. "

...

1. 1. Host": "

...

1. 1. smtp.example.

...

1. 1. ru",

...

1. 1. "

...

1. 1. Port"

...

1. 1. : 587,

      Указать данные УЗ для подключения к SMTP серверу:

      Code Block
      language

...

1. 1. bash

...

1. 1. "

...

1. 1. Login": "

...

1. 1. mail@example.ru", "Password": "123456",

      Указать адрес отправителя:

      Code Block
      language

...

1. 1. bash

...

1. 1. "

...

1. 1. FromAddress":

...

• указать логин/пароль учетной записи администратора:

...

...

1. 1. "mail@example.ru", "FromName": "

...

1. 1. mail@example.ru",

...

1. 1. Указать используется ли SSL для подключения к SMTP серверу

...

1. 1. :

      Code Block
      language

...

1. 1. bash

...

1. 1. "

...

1. 1. EnableSsl":

...

1. 1. true,

      Убедиться, что в файле есть параметр SecureSocketOptions:

      Code Block
      language bash
      "SecureSocketOptions": "StartTls"

      Остальные параметры оставить по умолчанию.
      
      

2. Скопировать папку приложения Vitro.Server.Core.Web

...

1. в желаемое расположение:

   Code Block
   language bash
   sudo cp -r ~/Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx/Vitro.Server.Core.Web /usr/local

...

1. Сменить владельца для папки приложения:

   Code Block
   language bash
   sudo

...

1. chown -

...

21. Сменить владельца для папки приложения:

...

...

1. R www-data:www-data /usr/local/Vitro.Server.Core.Web

...

1. Установить атрибут "Исполняемый" для файла Vitro.Server.Core.Web:

   Code Block
   language bash
   sudo chmod +x /usr/local/Vitro.Server.Core.Web/Vitro.Server.Core.Web

...

1. Создать и отредактировать файл модуля systemd для запуска службы:

   Code Block
   language bash
   sudo nano /lib/systemd/system/vitro-server.service

...

1. Содержимое файла модуля:

   Code Block
   language bash
   [Unit] Description=Vitro .NET Web Application   [Service] WorkingDirectory=/usr/local/Vitro.Server.Core.Web ExecStart=/usr/local/Vitro.Server.Core.Web/Vitro.Server.Core.Web --urls http://localhost:4615 Restart=always # Restart service after 10 seconds if the dotnet service crashes: RestartSec=10 KillSignal=SIGINT SyslogIdentifier=dotnet-example User=www-data SyslogIdentifier=Vitro-server   [Install] WantedBy=multi-user.target

...

1. Применить изменения и запустить службу:

   Code Block
   language

...

1. bash

   sudo systemctl enable vitro-server   sudo systemctl start vitro-server

...

1. Проверить выполняется ли прослушивание на порту, заданном в файле модуля (здесь 4615) для адреса Lo интерфейса:

   Code Block
   language

...

1. bash

   netstat -ltnp   Proto Recv-Q Send-Q Local

...

1. Address

...

1. Foreign

...

1. Address

...

1. State

...

1. PID/Program name   ...

...

1. tcp             0

...

...

1. 0 127.0.0.1:

...

1. 4615

...

1. 0.0.0.0:*

...

...

1. LISTEN   -   ...

...

1. Скопировать папку приложения в желаемое расположение:

   Code Block
   language bash
   sudo cp -r ~/Vitro.Server.MultiPlatform.Linux-xx.x.xx.xx/Vitro.Server.Workflow.Manager.Web /usr/local

...

1. Сменить владельца для папки приложения:

   Code Block
   language bash
   sudo

...

1. chown -

...

1. R www-data:www-data /usr/local/Vitro.Server.Workflow.Manager.Web

...

2. Установить атрибут "

28. Сменить владельца для папки приложения:

sudo chown -R www-data:www-data /usr/local/Vitro.Server.Workflow.Manager.Web

...

1. Исполняемый" для файла Workflow.Manager.Web:

   Code Block
   language bash
   sudo chmod +x /usr/local/Vitro.Server.Workflow.Manager.Web/Vitro.Server.Workflow.Manager.Web

...

1. Создать и отредактировать файл модуля systemd для запуска службы:

   Code Block
   language bash
   sudo nano /lib/systemd/system/vitro-workflow.service

...

1. Содержимое файла модуля:

   Code Block
   language bash
   [Unit] Description=Vitro Workflow Manager .NET Web Application

...

1. [Service] WorkingDirectory=/usr/local/Vitro.Server.Workflow.Manager.Web ExecStart=/usr/local/Vitro.Server.Workflow.Manager.Web/Vitro.Server.Workflow.Manager.Web --urls http://localhost:4616 Restart=always # Restart service after 10 seconds if the dotnet service crashes: RestartSec=10 KillSignal=SIGINT SyslogIdentifier=dotnet-example User=www-data SyslogIdentifier=Vitro-workflow

...

1. [Install] WantedBy=multi-user.target

...

1. Применить изменения и запустить службу:

   Code Block
   language bash
   sudo systemctl enable vitro-workflow

...

1. sudo systemctl start vitro-workflow

...

1. Проверить выполняется ли прослушивание на порту, заданном в файле модуля (здесь 4616) для адреса Lo интерфейса:

   Code Block
   language bash
   netstat -ltnp

...

1. Proto Recv-Q Send-Q Local Address      Foreign Address      State      PID/Program name

...

1. ...

...

1. tcp             0           0 127.0.0.1:4616       0.0.0.0:*                    LISTEN   -

...

1. ...

Конвертация комплекта сертификата '*'.pfx в crt/pem средствами OpenSSL

...

1. Скачать сертификат в формате *.

...

1. pfx 

   Code Block
   language bash
   curl "https://linkTo/example.ru.pfx" --output 'example.ru.pfx'

...

1. Для получения из *.pfx сертификата сервера в формате pem выполнить: 

   Code Block
   language bash
   openssl pkcs12 -in example.ru.pfx -clcerts -nokeys -out example.ru.pem

...

1. В процессе будет запрошен пароль.

...

1. для получения из *.pfx приватного ключа в формате pem выполнить: 

   Code Block
   language bash
   openssl pkcs12 -in example.ru.pfx -nocerts -out example.ru.enc.key

...

1. В процессе будет запрошен пароль. Далее будет запрошен новый пароль для нового файла ключа (в этом случае в качестве пароля вводится НЕ пустое значение, любой пароль).

...

1. Для получения незащищенного паролем приватного ключа (из защищенного паролем файла ключа полученного на предыдущем шаге) выполнить: 

   Code Block
   language bash
   openssl rsa -in example.ru.enc.key -out example.ru.

...

1. key

...

1. Скопировать полученные файлы сертификата и незащищенного паролем приватного ключа в /etc/ssl/private (либо иное удобное расположение)

...

1. Code Block
   language bash
   sudo cp

...

1. example.ru.* /etc/ssl/private

Настройка обратного проксирования

...

Anchor
reverse_proxy reverse_proxy

1. Настроить обратное проксирование при помощи nginx, отредактировав конфигурационный файл:

   Code Block
   language

...

1. bash

   sudo nano /etc/nginx/sites-available/default

...

1. Должно получиться:

   Code Block
   language

...

1. bash

   # Default server configuration #   server {

...

1. listen 80 default_server;

...

1. listen [::]:80 default_server;

...

...

1. # Only allow access if the host is correct

...

1. if ( $host != "vitro.example.ru" ){

...

1. return 444; #CONNECTION CLOSED WITHOUT RESPONSE

...

1. }

...

...

1. #permanent redirekt from http to https

...

...

1. return 301 https://$host$request_uri; }   server {

...

1. # SSL configuration

...

1. #

...

...

1. listen 443 ssl default_server;

...

1. listen [::]:443 ssl default_server;

...

1. server_name vitro.example.ru;

...

...

1. ssl_certificate

...

1. /etc/ssl/private/example.ru.pem;

...

1. ssl_certificate_key /etc/ssl/private/example.ru.key;

...

...

1. # Only allow access if the host is correct

...

1. if ( $host != "vitro.example.ru" ){

...

1. return 444; #CONNECTION CLOSED WITHOUT RESPONSE

...

1. }

...

1. proxy_buffer_size

...

1. 1M;

...

1. proxy_buffers

...

1. 4 1M;

...

1. proxy_read_timeout 1h;

...

1. proxy_send_timeout 1h;

...

...

1. location / {

...

1. #proxying traffic to upstream application (Vitro.Server.Core.Web)

...

1. proxy_pass http://127.0.0.1:4615;

...

1. }

...

...

1. location /workflow/manager {

...

1. proxy_pass http://localhost:4616/workflow/manager;

...

1. }   }

   Необходимые настройки:

...

1. 1. Для обеспечения загрузки больших файлов добавить в конфигурационный файл сайта Nginx в явном виде значение параметра client_max_body_size

      Code Block
      language

...

1. 1. bash

      client_max_body_size 100000M;

...

1. 1. Для исключения переполнения корневого раздела диска, необходимо включить в Nginx кеширование для обратного проксирования.
      

...

1. 1. Ключи для помещения в секцию server (или location):

      Code Block
      language

...

1. 1. bash

1. 1. proxy_buffering

...

1. 1. on;

2. Также для исключения переполнения корневого раздела диска, необходимо включить в Nginx кеширование для обратного проксирования в файле /etc/nginx/nginx.conf
   

   Code Block
   language

...

1. bash

   sudo nano /etc/nginx/nginx.conf

...

1. Ключ для размещения в конфигурационном файле:
   

   Code Block
   language bash
   proxy_cache_path

...

1. /var/cache/nginx

...

1. levels=1:2

...

1. keys_zone=STATIC:10m inactive=24h

...

1. max_size=1g;

...

1. Итоговые конфигурационные файлы:

   Code Block
   language

...

1. bash title /etc/nginx/nginx.conf

   user www-data; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events {

...

1. worker_connections 768;

...

1. # multi_accept on; } http {

...

1. ##

...

1. # Basic Settings

...

1. ##

...

1. sendfile on;

...

1. tcp_nopush on;

...

1. types_hash_max_size 2048;

...

1. # server_tokens off;

...

1. # server_names_hash_bucket_size 64;

...

1. # server_name_in_redirect off;

...

1. include /etc/nginx/mime.types;

...

1. default_type application/octet-stream;

...

1. ##

...

1. # SSL Settings

...

1. ##

...

1. ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE

...

1. ssl_prefer_server_ciphers on;

...

1. ##

...

1. # Logging Settings

...

1. ##

...

1. access_log /var/log/nginx/access.log;

...

1. error_log /var/log/nginx/error.log;

...

1. ##     # Gzip Settings

...

1. ##

...

1. gzip on;

...

1. proxy_cache_path

...

1. /var/cache/nginx

...

1. levels=1:2

...

1. keys_zone=STATIC:10m inactive=24h

...

1. max_size=1g;

...

1. # gzip_vary on;

...

1. # gzip_proxied any;

...

1. # gzip_comp_level 6;

...

1. # gzip_buffers 16 8k;

...

1. # gzip_http_version 1.1;

...

1. # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

...

1. ##

...

1. # Virtual Host Configs

...

1. ##

...

1. include /etc/nginx/conf.d/*.conf;

...

1. include /etc/nginx/sites-enabled/*; }

   Code Block
   language

...

1. bash title /etc/nginx/sites-available/default

   # Default server configuration #   server {

...

1. listen 80 default_server;

...

1. listen [::]:80 default_server;

...

1. # Only allow access if the host is correct

...

1. if ( $host != "vitro.example.ru" ){

...

1. return 444; #CONNECTION CLOSED WITHOUT RESPONSE

...

1. }

...

...

1. #permanent redirekt from http to https

...

...

1. return 301 https://$host$request_uri; }   server {

...

1. # SSL configuration

...

1. #

...

1. listen 443 ssl default_server;

...

...

1. listen [::]:443 ssl default_server;

...

1. server_name vitro.example.ru;

...

1. client_max_body_size 100000M;

...

1. ssl_certificate

...

1. /etc/ssl/private/example.ru.pem;

...

...

1. ssl_certificate_key /etc/ssl/private/example.ru.key;

...

1. # Only allow access if the host is correct

...

1. if ( $host != "vitro.example.ru" ){

...

1. return 444; #CONNECTION CLOSED WITHOUT RESPONSE

...

1. }

...

1. proxy_buffer_size

...

1. 1M;

...

1. proxy_buffers

...

1. 4 1M;

...

1. proxy_read_timeout 1h;

...

1. proxy_send_timeout 1h;

...

...

1. location / {

...

1. #proxying traffic to upstream application (Vitro.Server.Core.Web)

...

1. proxy_pass http://127.0.0.1:4615;

...

1. proxy_buffering

...

1. on;

...

...

...

1. proxy_set_header X-Real-IP $remote_addr; proxy_

...

1. set_header

...

4. Выполнить перезагрузку службы nginx:

sudo systemctl reload nginx

Добавление шаблонов рабочих процессов

...

1. X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $host; }            location /workflow/manager {                 proxy_pass http://localhost:4616/workflow/manager;         } }

2. Выполнить перезагрузку службы nginx:
   

   Code Block
   language bash
   sudo systemctl reload nginx

Добавление шаблонов рабочих процессов

1. Перейти на вкладку Workflow Defenitions в Elsa

   Code Block
   language bash
   http://vitro.example.ru/workflow/manager/workflow-definitions

2. Нажать Create workflow 
   Image Added
   
   
3. Нажать Import 
   Image Added
   
   
4. Выбрать файл шаблона из папки workflows дистрибутива
   Image Added
   
   
5. После загрузки шаблона нажать Publish 
   Image Added
   
   
6. Перейти обратно на вкладку Workflow defenitions  и убедиться, что шаблон создан
7. Таким образом добавить все шаблоны из папки workflows дистрибутива

Настройка системы

Необходимо указать адрес портала в ключе Site.PortalUrl.

Для этого нужно:

1. Перейти в список Конфигурация пространства Центр Администрирования (список по умолчанию скрыт).
2. Открыть папку Общие настройки 

3. Для ключа Адрес портала указать в поле Значение (строка) адрес портала в виде https://example.com

   Warning
   Важно! Адрес портала не должен заканчиваться символом слэша.

Добавление лицензии

Для работы серверной части требуется лицензионный ключ.

Если лицензионного ключа нет, то запросы на обновление элементов выдают ошибку "Лицензионные ограничения".

Лицензионный ключ предоставляется по запросу к менеджеру и должен быть запрошен повторно перед обновлением системы.

После установки лицензионный ключ необходимо разместить в списке Лицензии пространства Центр администрирования. 

Ссылка на список выведена в сайдбар:

Image Added

...