Download PDF
Download page Неавтоматизированная установка Termidesk.
Неавтоматизированная установка Termidesk
Неавтоматизированная установка Termidesk
Для установки Termidesk с использованием псевдографического интерфейса нужно выполнить следующее:
- подключить репозиторий Termidesk;
- установить Termidesk:
Начиная с версии 4.3 в зависимость пакета установки termidesk-vdi
добавлена служба ведения журналов syslog-ng
. Работа с другими службами ведения журналов не гарантируется.
Перед обновлением ОС или службы syslog-ng
рекомендуется создать резервную копию файла syslog-ng.conf
. В случае обновления ОС или службы syslog-ng
без предварительного создания резервной копии файла, может потребоваться переустановка Termidesk для восстановления его корректной работы.
Начиная с версии 4.3.2 в зависимость установки также добавлен пакет libpython3.7
, который предоставит возможность установить Termidesk в ОС с минимальной конфигурацией (без графического интерфейса ОС).
:~$ sudo apt -y install termidesk-vdi
где:
-y
- ключ для пропуска подтверждения установки.
Начиная с Termidesk версии 5.0 компонент «Шлюз» устанавливается из пакета termidesk-gateway
. Для установки или обновления «Шлюза» следует обратиться к подразделам Установка Шлюза и Обновление Шлюза документа СЛЕТ.10001-01 90 05 «Руководство администратора. Настройка компонента «Шлюз».
В процессе установки нужно выполнить следующее:
Для переключения между экранными кнопками [Ок] и [Отмена] в псевдографическом интерфейсе используется клавиша <Tab>.
- ознакомиться с лицензионным соглашением и нажать экранную кнопку [Далее];
- для принятия условий лицензионного соглашения и продолжения установки следует нажать экранную кнопку [Да]. В случае отказа от условий соглашения следует нажать экранную кнопку [Нет]. При этом установка прервется;
- после принятия условий лицензионного соглашения необходимо выбрать протокол, который будет использоваться при подключении к БД. При выборе значения «Disable» защищенное соединение при подключении к БД использоваться не будет;
- при выборе защищенного подключения к БД нужно сконфигурировать использование SSL-сертификатов для протокола mTLS. Для конфигурирования следует указать полный путь к файлам:
- закрытого ключа формата
.key
; - проверки цепочки сертификатов формата
.crt
;
- закрытого ключа формата
- для продолжения установки нажать экранную кнопку [Далее];
- заполнить параметры подключения к СУБД:
- «Адрес СУБД»: IP-адрес или FQDN узла с установленной СУБД (в случае локальной установки
127.0.0.1
); - «Порт СУБД»: номер порта, который используется для соединения с сервером СУБД (стандартный порт
5432
); - «Имя базы данных»: наименование БД (
termidesk
, - «Имя пользователя»: имя пользователя БД для подключения к ней (
termidesk
, - «Пароль»: пароль для подключения к БД (
ksedimret
,
- «Адрес СУБД»: IP-адрес или FQDN узла с установленной СУБД (в случае локальной установки
- нажать экранную кнопку [Тест] для проверки подключения, ознакомиться с результатом тестирования подключения и для продолжения установки нажать экранную кнопку [Далее];
- выбрать протокол, который будет использоваться при подключении к RabbitMQ. При выборе значения «Disable» защищенное соединение при подключении к БД использоваться не будет;
- настроить подключение к RabbitMQ-server. Для этого выбрать в следующем окне пункт «Empty» и нажать экранную кнопку [Выбрать]. Необходимо задать хотя бы одно подключение к RabbitMQ-server, если не будет задано ни одно подключение, то при нажатии на кнопку [Далее] произойдет возврат в диалог настройки подключений;
- выполнить настройку подключения к RabbitMQ, заполнив параметры:
- «Адрес сервера»: IP-адрес или FQDN узла с установленным брокером сообщений RabbitMQ-server (в случае локальной установки
127.0.0.1
); - «Порт сервера»: номер порта, который используется для соединения с RabbitMQ-server (по умолчанию 5672);
- «Виртуальный хост»: виртуальный узел, к которому будет производиться подключение (
termidesk
); - «Имя пользователя»: имя пользователя для подключения (
termidesk
); - «Пароль»: пароль для подключения (
ksedimret
);
- «Адрес сервера»: IP-адрес или FQDN узла с установленным брокером сообщений RabbitMQ-server (в случае локальной установки
- нажать экранную кнопку [ОК] для продолжения установки;
Начиная с Termidesk версии 4.3.1 пароль RabbitMQ хранится в конфигурационном файле /etc/opt/termidesk-vdi/termidesk.conf
в преобразованном виде.
- в следующем окне отобразится информация о настроенном подключении. При необходимости можно добавить до трех серверов RabbitMQ для подключения, выбрав пустые строки «Empty» и повторив ввод параметров подключения. Для продолжения установки следует нажать экранную кнопку [Далее];
- затем выбрать устанавливаемую роль (при комплексной установке следует отметить все роли):
- «Портал администратора»: установится компонент «Универсальный диспетчер» с «Порталом администратора». «Портал администратора» предоставляет интерфейс для управления Termidesk и интерфейс
swagger
для доступа к ограниченному списку модулей документации по командам REST API («auth», «discover», «health», «agent», «webui»). После установки будет запущена службаtermidesk-vdi
; - «Портал пользователя»: установится компонент «Универсальный диспетчер» с «Порталом пользователя». «Портал пользователя» предоставляет пользовательский интерфейс Termidesk и интерфейс
swagger
для доступа к ограниченному списку модулей документации по командам REST API («auth», «discover», «health», «client», «wsproxy», «agent»). Интерфейс управления Termidesk будет недоступен. После установки будет запущена службаtermidesk-vdi
; - «Менеджер рабочих мест»: установится компонент «Менеджер рабочих мест», после установки будут запущены службы
termidesk-taskman
,termidesk-celery-beat
,termidesk-celery-worker
;
- «Портал администратора»: установится компонент «Универсальный диспетчер» с «Порталом администратора». «Портал администратора» предоставляет интерфейс для управления Termidesk и интерфейс
При выборе и роли «Портал администратора», и роли «Портал пользователя» будут доступны функции обоих вариантов, при этом активируется доступ ко всем модулям документации по командам REST API, предоставляемым интерфейсом swagger
.
Если не выбрать ни одного компонента, то ни одна служба Termidesk запущена не будет.
После установки Termidesk необходимо скорректировать файл конфигурации веб-сервера /etc/apache2/apache2.conf
. Для этого нужно найти и раскомментировать строку с параметром AstraMode
, далее присвоить данному параметру значение off
, точно соблюдая отступы и пробелы в файле:
# Astra security mode
#
AstraMode off
Затем перезапустить веб-сервер:
:~$ sudo systemctl restart apache2