Linux

Варіант 1: CentOS Linux 7
Варіант 2: Ubuntu Server LTS 22.04
Варіант 3: Ubuntu Server LTS 24.04

Перш ніж почати

Ви повинні знати, як створювати та редагувати текстові файли в Linux. Наприклад, ви можете використовувати редактор vim. Тут ви можете знайти короткий посібник із використання редактора Vim.

1. Підготовка

1.1. Оновлення системи

CentOS

  $ sudo yum update -y

Ubuntu

  $ sudo apt update
  $ sudo apt upgrade -y

Перезавантаження системи

  $ sudo reboot

1.2 Вимкнення SELinux (тільки для CentOS)

  $ sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  $ sudo reboot

Щоб переконатися, що SELinux вимкнено, ви можете ввести:

  $ sudo sestatus
SELinux status:                 disabled

Примітка: на робочих серверах, зазвичай після інсталяції та верифікації, вам потрібно повторно ввімкнути SELinux і налаштувати його відповідно.

1.3 Конфігурація Firewall (опціонально)

Для доступу до сервера з мережі, порти 80 і 443 і порт 22 (порт за замовчуванням для підключення через ssh) повинні бути відкриті:

CentOS:

$ sudo firewall-cmd --zone=public --permanent --add-port=22/tcp
$ sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
$ sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
$ sudo firewall-cmd --reload

Ubuntu:

$ sudo ufw allow 22
$ sudo ufw allow 80
$ sudo ufw allow 443
$ sudo ufw enable

2. Встановлення передумов (Prerequisites)

2.1. Встановлення додаткових пакетів

CentOS stream 9:

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm -y
sudo dnf install libgdiplus libicu jq -y
sudo dnf install compat-openssl11 -y

Ubuntu 22.04:

sudo apt install libgdiplus  -y
sudo apt install libicu70  -y
sudo apt install  jq  -y
sudo apt install gss-ntlmssp-dev -y

Ubuntu 24.04:

sudo apt install libgdiplus  -y
sudo apt install libicu74  -y
sudo apt install  jq  -y
sudo apt install gss-ntlmssp-dev -y

Опис пакетів:

libgdiplus – Відкрита реалізація графічної бібліотеки GDI+, яка використовується .NET-застосунками для відтворення зображень і виконання графічних операцій у Linux.
libicu70 – Бібліотека International Components for Unicode (ICU), що забезпечує повну підтримку роботи з Unicode та глобалізацією, включно з сортуванням рядків, форматуванням дат, чисел та іншими локалізованими операціями.
jq – Легка консольна утиліта для обробки JSON-даних, яка дозволяє фільтрувати, парсити та трансформувати JSON безпосередньо в терміналі.
gss-ntlmssp-dev – Пакет для розробки з підтримкою GSS-NTLMSSP, що забезпечує автентифікацію NTLM через GSSAPI. Використовується здебільшого для інтеграції Linux-сервісів із Windows Active Directory.

3. Встановлення IES серверу

3.1. Download IES server

$ cd ~
$ curl -O https://update.ipi.com/hes/linux_x64_latest.tar.gz

3.2. Розпакування файлів і переміщення в директорію /opt

$ tar -xvf linux_x64_latest.tar.gz
$ sudo mv IES /opt/

3.3.Конфігурація IES

Перейдіть до директорії /opt/IES/ і запустіть програму IES.Wizard

$ cd /opt/IES/
$ sudo ./IES.Wizard

Далі дотримуйтесь порад із та налаштуйте сервер.

3.4. Daemonizing of the IES

Ми вже підготували файл конфігурації для запуску та керування сервером IES у директорії /opt/IES/Deploy. Потрібно скопіювати файл IES.service в директорію /lib/systemd/system/:

$ sudo cp /opt/IES/Deploy/IES.service /lib/systemd/system/IES.service

Увімкнення автозапуску:

$ sudo systemctl enable IES.service
$ sudo systemctl restart IES.service

Ви можете переконатися, що сервер IES працює за допомогою команди:

$ sudo systemctl status IES

Результат команди має бути приблизно таким:

● IES.service - IPI Enterprise Server
   Loaded: loaded (/lib/systemd/system/IES.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2022-05-24 11:00:26 UTC; 1min 16s ago
 Main PID: 3451 (IES.Web)
    Tasks: 20 (limit: 2314)
   CGroup: /system.slice/IES.service
           └─3451 /opt/IES/IES.Web

4. Налаштування Reverse Proxy Server

Щоб отримати доступ до свого сервера з локальної мережі, а також з Інтернету, вам потрібно налаштувати зворотний проксі. Для цього ми будемо використовувати сервер Nginx.

4.1. Встановлення Nginx

CentOS 7:

$ sudo yum install nginx -y
$ sudo systemctl enable nginx

Ubuntu:

$ sudo apt install nginx -y

4.2. Створення Self-Signed SSL Certificate для Nginx

Примітка 1:

У виробничому середовищі вам слід подбати про отримання сертифіката в Центрі Сертифікації. Для Самопідписаного сертифіката браузер сповістить вас про проблеми з безпекою сайту.

Примітка 2:

Під час генерації сертифіката дайте відповідь на кілька простих запитань, з яких важливе значення буде Common Name (CN) - тут буде назва вашого сайту, у нашому прикладі це ipi.example.com.

 $ sudo mkdir /etc/nginx/certs
 $ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/certs/hes.key -out /etc/nginx/certs/hes.crt

Country Name (2 letter code) [AU]:.
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:ipi.example.com
Email Address []:.

4.3. Оновлення конфігурації Nginx

Ми підготували кілька конфігурацій Nginx для різних версій Linux і розмістили їх у каталозі /opt/IES/Deploy. Ви можете просто скопіювати відповідний файл або переглянути та відредагувати його відповідно до своїх потреб.

CentOS 7:

$ sudo cp /opt/IES/Deploy/CentOS7/nginx.conf /etc/nginx/nginx.conf

Ubuntu 18:

$ sudo cp /opt/IES/Deploy/Ubuntu18/nginx.conf /etc/nginx/nginx.conf

видалити nginx як сайт за замовчуванням:

sudo rm  /etc/nginx/sites-enabled/default

Ubuntu 20:

$ sudo cp /opt/IES/Deploy/Ubuntu20/nginx.conf /etc/nginx/nginx.conf

видалити nginx як сайт за замовчуванням:

sudo rm  /etc/nginx/sites-enabled/default

Ubuntu 22:

sudo cp /opt/IES/Deploy/Ubuntu22/nginx.conf /etc/nginx/nginx.conf

видалити nginx як сайт за замовчуванням:

sudo rm  /etc/nginx/sites-enabled/default

Після копіювання файлу рекомендується перевірити налаштування nginx:

$ sudo nginx -t

Результат має бути приблизно таким:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

В іншому випадку слід уважно переглянути налаштування та виправити помилки.

4.4. Перезавантаження nginx

$ sudo systemctl restart nginx

4.5. Перевірте, чи встановлено та запущено службу nginx

$ sudo systemctl status nginx

Результат має буде приблизно таким:

* nginx.service - The nginx HTTP and reverse proxy server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
   Active: active (running) since Sat 2020-01-25 08:22:56 UTC; 8min ago
  Process: 1702 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
  Process: 1700 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SUCCESS)
  Process: 1699 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
 Main PID: 1704 (nginx)
   CGroup: /system.slice/nginx.service
           +-1704 nginx: master process /usr/sbin/nginx
           +-1705 nginx: worker process

Тут ви можете знайти посібник з оновлення для Linux.

Облікові дані для доступ до нового сервера за замовчуванням: login - admin@server password - admin

PreviousWindows NextDocker

Last updated 4 days ago