Неавтоматизированная установка Termidesk

• подключить репозиторий Termidesk;
• установить Termidesk:

Начиная с версии 4.3 в зависимость пакета установки termidesk-vdi добавлена служба ведения журналов syslog-ng. Работа с другими службами ведения журналов не гарантируется.

Перед обновлением ОС или службы syslog-ng рекомендуется создать резервную копию файла syslog-ng.conf. В случае обновления ОС или службы syslog-ng без предварительного создания резервной копии файла, может потребоваться переустановка Termidesk для восстановления его корректной работы.

Начиная с версии 4.3.2 в зависимость установки также добавлен пакет libpython3.7, который предоставит возможность установить Termidesk в ОС с минимальной конфигурацией (без графического интерфейса ОС).

:~$ sudo apt -y install termidesk-vdi

где:

-y  - ключ для пропуска подтверждения установки.

Начиная с Termidesk версии 5.0 компонент «Шлюз» устанавливается из пакета termidesk-gateway. Для установки или обновления «Шлюза» следует обратиться к подразделам Установка Шлюза и Обновление Шлюза документа СЛЕТ.10001-01 90 05 «Руководство администратора. Настройка компонента «Шлюз».

В процессе установки нужно выполнить следующее:

Для переключения между экранными кнопками [Ок] и [Отмена] в псевдографическом интерфейсе используется клавиша <Tab>.

• ознакомиться с лицензионным соглашением и нажать экранную кнопку [Далее];

• для принятия условий лицензионного соглашения и продолжения установки следует нажать экранную кнопку [Да]. В случае отказа от условий соглашения следует нажать экранную кнопку [Нет]. При этом установка прервется;

• после принятия условий лицензионного соглашения необходимо выбрать протокол, который будет использоваться при подключении к БД. При выборе значения «Disable» защищенное соединение при подключении к БД использоваться не будет;

• при выборе защищенного подключения к БД нужно сконфигурировать использование SSL-сертификатов для протокола mTLS. Для конфигурирования следует указать полный путь к файлам:
  • закрытого ключа формата  .key;
  • проверки цепочки сертификатов формата  .crt;
• для продолжения установки нажать экранную кнопку [Далее];

• заполнить параметры подключения к СУБД:
  • «Адрес СУБД»: IP-адрес или FQDN узла с установленной СУБД (в случае локальной установки 127.0.0.1);
  • «Порт СУБД»: номер порта, который используется для соединения с сервером СУБД (стандартный порт 5432);
  • «Имя базы данных»: наименование БД (termidesk, параметр задавался при создании БД);
  • «Имя пользователя»: имя пользователя БД для подключения к ней (termidesk, параметр задавался при создании БД);
  • «Пароль»: пароль для подключения к БД (ksedimret, параметр задавался при создании БД);
• нажать экранную кнопку [Тест] для проверки подключения, ознакомиться с результатом тестирования подключения и для продолжения установки нажать экранную кнопку [Далее];

• выбрать протокол, который будет использоваться при подключении к RabbitMQ. При выборе значения «Disable» защищенное соединение при подключении к БД использоваться не будет;

• настроить подключение к RabbitMQ-server. Для этого выбрать в следующем окне пункт «Empty» и нажать экранную кнопку [Выбрать]. Необходимо задать хотя бы одно подключение к RabbitMQ-server, если не будет задано ни одно подключение, то при нажатии на кнопку [Далее] произойдет возврат в диалог настройки подключений;

• выполнить настройку подключения к RabbitMQ, заполнив параметры:
  • «Адрес сервера»:  IP-адрес или FQDN узла с установленным брокером сообщений RabbitMQ-server (в случае локальной установки 127.0.0.1);
  • «Порт сервера»: номер порта, который используется для соединения с RabbitMQ-server (по умолчанию 5672);
  • «Виртуальный хост»: виртуальный узел, к которому будет производиться подключение (termidesk);
  • «Имя пользователя»: имя пользователя для подключения (termidesk);
  • «Пароль»: пароль для подключения (ksedimret);
• нажать экранную кнопку [ОК] для продолжения установки;

Начиная с Termidesk версии 4.3.1 пароль RabbitMQ хранится в конфигурационном файле /etc/opt/termidesk-vdi/termidesk.conf в преобразованном виде.

• в следующем окне отобразится информация о настроенном подключении. При необходимости можно добавить до трех серверов RabbitMQ для подключения, выбрав пустые строки «Empty» и повторив ввод параметров подключения. Для продолжения установки следует нажать экранную кнопку [Далее];

• затем выбрать устанавливаемую роль (при комплексной установке следует отметить все роли):
  • «Портал администратора»: установится компонент «Универсальный диспетчер» с «Порталом администратора». «Портал администратора» предоставляет интерфейс для управления Termidesk и интерфейс swagger для доступа к ограниченному списку модулей документации по командам REST API («auth», «discover», «health», «agent», «webui»). После установки будет запущена служба termidesk-vdi;
  • «Портал пользователя»: установится компонент «Универсальный диспетчер» с «Порталом пользователя». «Портал пользователя» предоставляет пользовательский интерфейс Termidesk и интерфейс swagger для доступа к ограниченному списку модулей документации по командам REST API («auth», «discover», «health», «client», «wsproxy», «agent»). Интерфейс управления Termidesk будет недоступен. После установки будет запущена служба termidesk-vdi;
  • «Менеджер рабочих мест»: установится компонент «Менеджер рабочих мест», после установки будут запущены службы termidesk-taskman, termidesk-celery-beat, termidesk-celery-worker;

При выборе и роли «Портал администратора», и роли «Портал пользователя» будут доступны функции обоих вариантов, при этом активируется доступ ко всем модулям документации по командам REST API, предоставляемым интерфейсом swagger.

Если не выбрать ни одного компонента, то ни одна служба Termidesk запущена не будет. 

После установки Termidesk необходимо скорректировать файл конфигурации веб-сервера /etc/apache2/apache2.conf. Для этого нужно найти и раскомментировать строку с параметром AstraMode, далее присвоить данному параметру значение off, точно соблюдая отступы и пробелы в файле:

# Astra security mode
#
AstraMode off

Затем перезапустить веб-сервер:

:~$ sudo systemctl restart apache2