Планирование установки RuPost
Для корректного функционирования системы каждый из узлов должен удовлетворять следующим системным требованиям:
ЦПУ – Не менее 2х ядер с частотой от 2ГГц
ОЗУ – Не менее – 2 ГБ
Требования к оперативной памяти, числу ядер и производительности процессора зависят от числа подключенных пользователей и обслуживаемых почтовых ящиков исходя из нагрузки на узел RuPost:
Внимание! При использовании кластерного развёртывания системы или при одноузловой схеме и количестве почтовых ящиков более 100 необходимо устанавливать PostgreSQL и Memcached только на выделенных для них отдельных узлах. При одноузловом развёртывании с менее 100 пользователей «сервисы» можно устанавливать локально на этот же узел, где развертывается RuPost.
Подготовка к установке RuPost
Установка и настройка сервера баз данных PostgreSQL для работы с RuPost
Установка и настройка сервера FreeIPA/AD/ALD Pro для работы с RuPost
Установка Операционной системы
Версия RuPost 2.0.1 поддерживает ОС Astra Linux Special Edition (ALSE) 1.7 – 1.7.1, 1.7.2, 1.7.3 и их оперативные обновления.
Для соответствующих основных версий Astra Linux необходимо использовать предназначенные для них дистрибутивы - установочные пакеты:
Astra Linux Special Edition 1.7.*rupost-2.0.1-alse-amd64.deb
При установке операционной системы (далее ОС) Astra Linux необходимо выбрать следующие опции:
• На этапе Установка базовой системы выбрать ядро:
linux-5.10-generic или выше
• Указать при установке и/или установить из репозитория следующее ПО:
Средства удалённого подключения SSH (обязательно)
Графический интерфейс Fly (по желанию)
Средства работы с Интернет (по желанию)
Перед установкой RuPost должен быть подключен расширенный репозиторий Astra Linux.
После установки операционной системы и настройки сети, необходимо изменить список репозиториев. Для этого подключаемся по SSH к серверу и вводим команду:
nano /etc/apt/sources.list
В файле закомментируем строку
#deb cdrom:[OS Astra Linux 1.7.3 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free
И раскомментируем те строки, что находятся ниже. В итоге файле должен выглядеть так:
Сохраняем файл(Ctrl+S) и выходим из него(Ctrl+X).
Теперь необходимо обновить систему, делается это командой:
apt update && apt upgrade –y
После обновления системы приступаем к установке RuPost.
Установка RuPost
Перед установкой самой системы установим необходимые пакеты:
apt -y install autotools-dev gobjc liblasso3 libobjc4 libxmlsec1-openssl libxmlsec1 lua-json lua-lpeg
Для того чтобы начать установку RuPost нам необходимо загрузить установочный файл со своего компьютера на сервер, как это сделать можно прочитать в этой статье.
После того как перекинули файл в папку на сервере, возвращаемся в консоль подключения к серверу и переходим в ту папку, в которую перекинули файл.
Я перекинул файл в папку /tmp, соответственно я набираю команду:
cd /tmp
После этого я запускаю установку файла при помощи команды dpkg –i <имя файла> в моём случае команда выглядит так:
dpkg -i rupost-2.0.2-alse-amd64.deb
Вот так выглядит успешная установка файла:
Теперь запускаем интерактивный конфигуратор, который помогает администратору указать стартовые параметры системы, позволяющие после этого начать использовать визуальную Панель управления и командный интерфейс CLI для дальнейшей настройки и управления системой. Делается это командой:
rupost-wizard
В появившемся окне необходимо прописать настройки подключения к базе данных.
В моём случае
Адрес: 10.105.36.185
Порт: 5432
Пользователь: rupost
Пароль: rupost222#
После заполнения жмём «Далее» и получаем вот такое сообщение:
Жмём «Ок».
Ждём завершения автоконфигурации.
По завершении автоконфигурации видим надпись:
Выполнение автоконфигурации завершено!
Подготовка системы к реальной эксплуатации (меры информационной безопасности).
Генерация устойчивого уникального ключа Диффи-Хеллмана.
Данное действие необходимо для обеспечения прямой секретности SSL-соединений (Forward Secrecy). Генерируемый ключ не должен использоваться для получения каких-либо дополнительных ключей. Вводим команду:
openssl dhparam -out rupost-builtin-dhparam.pem 4096
Внимание! Выполнение команды занимает продолжительное время, можете смело идти пить чай.
Созданный файл будет создан в той папке в которой вы находились, поэтому следующую команду нужно выполнить находясь в той же папке, что при вводе предыдущей команды.
Добавление производится вызовом командного интерфейса RuPost CLI:
rupost dhparam import rupost-builtin-dhparam.pem
Достаточно сделать это один раз, так как в конфигурационной базе данных RuPost хранится только один экземпляр ключа, и он автоматически распространяется на все узлы системы при развёртывании конфигурации.
Поздравляю, RuPost установлен!
Осталось настроить RuPost, об этом читайте в следующей статье(она скоро появится).
Открываем браузер и переходим по ссылке:
https://<адрес _вашего_сервера>:5000
По умолчанию:
логин – mailadmin
пароль – rupost
Пароль системного администратора хранится в файле локальных настроек узла /etc/rupost/config.json.
Модификация пароля возможна при доступе с правами локального администратора (суперпользователя) узла, на котором развернута система RuPost:
"RUPOST_ADMIN": {
"password": "rupost"
}
