Linux

Варіант 1: CentOS Linux 7
Варіант 2: Ubuntu Server LTS 22.04
Варіант 3: Ubuntu Server LTS 24.04

Перш ніж почати

Ви повинні знати, як створювати та редагувати текстові файли в Linux. Наприклад, ви можете використовувати редактор vim. Тут ви можете знайти короткий посібник із використання редактора Vim.

1. Підготовка

1.1. Оновлення системи

CentOS

  $ sudo yum update -y

Ubuntu

  $ sudo apt update
  $ sudo apt upgrade -y

Перезавантаження системи

  $ sudo reboot

1.2 Вимкнення SELinux (тільки для CentOS)

  $ sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  $ sudo reboot

Щоб переконатися, що SELinux вимкнено, ви можете ввести:

  $ sudo sestatus
SELinux status:                 disabled

Примітка: на робочих серверах, зазвичай після інсталяції та верифікації, вам потрібно повторно ввімкнути SELinux і налаштувати його відповідно.

1.3 Конфігурація Firewall (опціонально)

Для доступу до сервера з мережі, порти 80 і 443 і порт 22 (порт за замовчуванням для підключення через ssh) повинні бути відкриті:

CentOS:

$ sudo firewall-cmd --zone=public --permanent --add-port=22/tcp
$ sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
$ sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
$ sudo firewall-cmd --reload

Ubuntu:

$ sudo ufw allow 22
$ sudo ufw allow 80
$ sudo ufw allow 443
$ sudo ufw enable

2. Встановлення передумов (Prerequisites)

2.1. Встановлення додаткових пакетів

CentOS stream 9:

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm -y
sudo dnf install libgdiplus libicu jq -y
sudo dnf install compat-openssl11 -y

Ubuntu 22.04:

sudo apt install libgdiplus  -y
sudo apt install libicu70  -y
sudo apt install  jq  -y
sudo apt install gss-ntlmssp-dev -y

Ubuntu 24.04:

sudo apt install libgdiplus  -y
sudo apt install libicu74  -y
sudo apt install  jq  -y
sudo apt install gss-ntlmssp-dev -y

Опис пакетів:

libgdiplus – Відкрита реалізація графічної бібліотеки GDI+, яка використовується .NET-застосунками для відтворення зображень і виконання графічних операцій у Linux.
libicu70 – Бібліотека International Components for Unicode (ICU), що забезпечує повну підтримку роботи з Unicode та глобалізацією, включно з сортуванням рядків, форматуванням дат, чисел та іншими локалізованими операціями.
jq – Легка консольна утиліта для обробки JSON-даних, яка дозволяє фільтрувати, парсити та трансформувати JSON безпосередньо в терміналі.
gss-ntlmssp-dev – Пакет для розробки з підтримкою GSS-NTLMSSP, що забезпечує автентифікацію NTLM через GSSAPI. Використовується здебільшого для інтеграції Linux-сервісів із Windows Active Directory.

3. Встановлення IES серверу

3.1. Download IES server

$ cd ~
$ curl -O https://update.ipi.com/hes/linux_x64_latest.tar.gz

3.2. Розпакування файлів і переміщення в директорію /opt

$ tar -xvf linux_x64_latest.tar.gz
$ sudo mv IES /opt/

3.3.Конфігурація IES

Перейдіть до директорії /opt/IES/ і запустіть програму IES.Wizard

$ cd /opt/IES/
$ sudo ./IES.Wizard

Далі дотримуйтесь порад із та налаштуйте сервер.

3.4. Daemonizing of the IES

Ми вже підготували файл конфігурації для запуску та керування сервером IES у директорії /opt/IES/Deploy. Потрібно скопіювати файл IES.service в директорію /lib/systemd/system/:

$ sudo cp /opt/IES/Deploy/IES.service /lib/systemd/system/IES.service

Увімкнення автозапуску:

$ sudo systemctl enable IES.service
$ sudo systemctl restart IES.service

Ви можете переконатися, що сервер IES працює за допомогою команди:

$ sudo systemctl status IES

Результат команди має бути приблизно таким:

● IES.service - IPI Enterprise Server
   Loaded: loaded (/lib/systemd/system/IES.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2022-05-24 11:00:26 UTC; 1min 16s ago
 Main PID: 3451 (IES.Web)
    Tasks: 20 (limit: 2314)
   CGroup: /system.slice/IES.service
           └─3451 /opt/IES/IES.Web

4. Налаштування Reverse Proxy Server

Щоб отримати доступ до свого сервера з локальної мережі, а також з Інтернету, вам потрібно налаштувати зворотний проксі. Для цього ми будемо використовувати сервер Nginx.

4.1. Встановлення Nginx

CentOS 7:

$ sudo yum install nginx -y
$ sudo systemctl enable nginx

Ubuntu:

$ sudo apt install nginx -y

4.2. Створення Self-Signed SSL Certificate для Nginx

Примітка 1:

У виробничому середовищі вам слід подбати про отримання сертифіката в Центрі Сертифікації. Для Самопідписаного сертифіката браузер сповістить вас про проблеми з безпекою сайту.

Примітка 2:

Під час генерації сертифіката дайте відповідь на кілька простих запитань, з яких важливе значення буде Common Name (CN) - тут буде назва вашого сайту, у нашому прикладі це ipi.example.com.

 $ sudo mkdir /etc/nginx/certs
 $ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/certs/hes.key -out /etc/nginx/certs/hes.crt

Country Name (2 letter code) [AU]:.
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:ipi.example.com
Email Address []:.

4.3. Оновлення конфігурації Nginx

Ми підготували кілька конфігурацій Nginx для різних версій Linux і розмістили їх у каталозі /opt/IES/Deploy. Ви можете просто скопіювати відповідний файл або переглянути та відредагувати його відповідно до своїх потреб.

CentOS 7:

$ sudo cp /opt/IES/Deploy/CentOS7/nginx.conf /etc/nginx/nginx.conf

Ubuntu 18:

$ sudo cp /opt/IES/Deploy/Ubuntu18/nginx.conf /etc/nginx/nginx.conf

видалити nginx як сайт за замовчуванням:

sudo rm  /etc/nginx/sites-enabled/default

Ubuntu 20:

$ sudo cp /opt/IES/Deploy/Ubuntu20/nginx.conf /etc/nginx/nginx.conf

видалити nginx як сайт за замовчуванням:

sudo rm  /etc/nginx/sites-enabled/default

Ubuntu 22:

sudo cp /opt/IES/Deploy/Ubuntu22/nginx.conf /etc/nginx/nginx.conf

видалити nginx як сайт за замовчуванням:

sudo rm  /etc/nginx/sites-enabled/default

Після копіювання файлу рекомендується перевірити налаштування nginx:

$ sudo nginx -t

Результат має бути приблизно таким:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

В іншому випадку слід уважно переглянути налаштування та виправити помилки.

4.4. Перезавантаження nginx

$ sudo systemctl restart nginx

4.5. Перевірте, чи встановлено та запущено службу nginx

$ sudo systemctl status nginx

Результат має буде приблизно таким:

* nginx.service - The nginx HTTP and reverse proxy server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
   Active: active (running) since Sat 2020-01-25 08:22:56 UTC; 8min ago
  Process: 1702 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
  Process: 1700 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SUCCESS)
  Process: 1699 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
 Main PID: 1704 (nginx)
   CGroup: /system.slice/nginx.service
           +-1704 nginx: master process /usr/sbin/nginx
           +-1705 nginx: worker process

Тут ви можете знайти посібник з оновлення для Linux.

Облікові дані для доступ до нового сервера за замовчуванням: login - admin@server password - admin

PreviousWindows NextDocker

Last updated 1 month ago

hashtagПерш ніж почати

hashtag1. Підготовка

hashtag1.1. Оновлення системи

hashtag1.2 Вимкнення SELinux (тільки для CentOS)

hashtag1.3 Конфігурація Firewall (опціонально)

hashtag2. Встановлення передумов (Prerequisites)

hashtag2.1. Встановлення додаткових пакетів

hashtag3. Встановлення IES серверу

hashtag3.1. Download IES server

hashtag3.2. Розпакування файлів і переміщення в директорію /opt

hashtag3.3.Конфігурація IES

hashtag3.4. Daemonizing of the IES

hashtag4. Налаштування Reverse Proxy Server

hashtag4.1. Встановлення Nginx

hashtag4.2. Створення Self-Signed SSL Certificate для Nginx

hashtag4.3. Оновлення конфігурації Nginx

hashtag4.4. Перезавантаження nginx

hashtag4.5. Перевірте, чи встановлено та запущено службу nginx