Установка TiSoarNG System

Настройка сети

Для загрузки необходимых пакетов серверы должны иметь работающий DNS и доступ к интернету по портам 443 и 5005. Кроме того, для внешнего доступа к серверу должны быть открыты следующие порты:

• 80 (TCP) - для получения сертификата Letsencrypt
• 443 (TCP) - веб-интерфейс приложения
• 514 (TCP и UDP), 6514 (TCP) - журналы служб/устройств

Файл лицензии

Вы должны получить файл settings.yml от вашего дистрибьютора. Его необходимо отредактировать.

Измените AdminEmail и AdminPassword. Это будут учетные данные для входа в веб-интерфейс после установки.

Измените DomainName на ваше реальное доменное имя (например, tisoarng.company-name.com).

UseLetsEncrypt - Если значение равно true, сертификат Let's Encrypt будет установлен. Установите значение false, если вы собираетесь установить самоподписанный сертификат на локальный компьютер без внешнего доступа и вам не нужен HTTPS-сертификат Let's Encrypt.

Остальные значения в файле настроек должны остаться без изменений.

Пример файла settings.yml:

DomainName: tisoarng.localdomain
AdminEmail: admin1@example.com
AdminPassword: password
UseLetsEncrypt: false
UseHTTP2: true
HTTPRedirect: true
GitlabToken: glpat-xxxx
License: 5272FF2E0BC8642AF2...646B418D5F1E38136508

Процесс установки

См. системные требования в TiSoarNG Docs

• Установите Ubuntu с минимальной настройкой и включите SSH-сервер.

• Выполните следующую команду:

env bash -c "$(curl -sL https://git.smart-soft.ru/downloader/script/raw/main/tisoarng)"

Следуйте инструкциям на экране. После успешного завершения первого этапа установки Вы должны увидеть сообщение:

Playbook was successful.

Если нет - обратитесь к дистрибьютору за поддержкой.

Дождитесь завершения первого этапа установки, а затем перезагрузите сервер.

• После перезапуска сервера войдите на сервер как пользователь tisoarng, используя пароль, который Вы указали на предыдущем шаге.

• Скопируйте файл settings.yml в домашний каталог tisoarng на сервере.

• Если у вас нет собственного сертификата и параметр UseLetsEncrypt установлен в значение true, система автоматически создаст сертификат Let's Encrypt, и вам следует пропустить следующий шаг. По умолчанию будет использоваться самоподписанный сертификат.

• Если у вас есть собственный сертификат, ознакомьтесь с разделом Пользовательский SSL-сертификат ниже.

• Запустите процесс установки с помощью следующей команды:

tisoarng-system init

Процесс установки может занять до 15 минут в зависимости от скорости сети и производительности сервера.

Журнал установки можно найти здесь: /home/tisoarng/system/installer.log

• После успешной установки Вы увидите сообщение TiSoarNG System is installed

В случае возникновения ошибок свяжитесь с вашим дистрибьютором и предоставьте файл журнала установки.

• Теперь Вы можете перезапустить сервер или запустить службу вручную с помощью команды:

tisoarng-system start

• Подождите примерно 30-60 секунд пока система запустится. После этого Вы сможете получить доступ к системе, используя свое ДОМЕННОЕ ИМЯ, и войти в систему TiSoarNG с AdminEmail и AdminPassword, указанными в файле settings.yml

Пользовательский SSL-сертификат

После установки и запуска системы вам необходимо скопировать файлы your-cert.pem / your-key.pem (используйте имена ваших файлов) в каталог /home/tisoarng/system/services/nginx/ssl:

tisoarng-system stop
sudo cp your-cert.pem /home/tisoarng/system/services/nginx/ssl/default.crt
sudo cp your-key.pem /home/tisoarng/system/services/nginx/ssl/default.key
tisoarng-system start

Обновление TiSoarNG System

Примечание: файл settings.yml должен быть доступен в каталоге /home/tisoarng

Войдите на сервер как пользователь tisoarng и выполните:

tisoarng-system stop
sudo apt update
sudo apt install tisoarng-system
tisoarng-system init
tisoarng-system start

Список программ, устанавливаемых в Ubuntu при выполнении плейбука TiSoarNG System

1. Системные программы (если отсутствует Python)

• python3 - интерпретатор Python 3

2. Рекомендуемые программы (основной набор)

• apache2-utils - утилиты для веб-сервера Apache (включает htpasswd, ab и др.)
• bash-completion - автодополнение для bash
• ca-certificates - корневые сертификаты центров сертификации
• cracklib-runtime - библиотека для проверки сложности паролей
• cron - планировщик задач
• curl - утилита для передачи данных по сети
• git - система контроля версий
• gnupg - система шифрования и цифровых подписей
• grc - утилита для раскраски вывода команд
• htop - интерактивный монитор процессов
• net-tools - сетевые утилиты (netstat, ifconfig и др.)
• vim - текстовый редактор
• wget - утилита для загрузки файлов из интернета
• conntrack - утилиты для работы с connection tracking

3. Файловые менеджеры (с приоритетом)

Приоритет 1:

• exa - современная замена команды ls

Приоритет 2 (если exa не установился):

• eza - форк exa с дополнительными возможностями

4. Docker Engine и компоненты

• docker-ce - основной движок Docker Community Edition
• docker-ce-cli - интерфейс командной строки Docker
• containerd.io - среда выполнения контейнеров
• docker-buildx-plugin - плагин для расширенных возможностей сборки
• docker-compose-plugin - плагин для управления многоконтейнерными приложениями

5. TiSoarNG System

• tisoarng-system - основной пакет системы безопасности TiSoarNG

Дополнительная информация

Репозитории, добавляемые в систему:

1. Docker Official Repository

   deb [arch=amd64/arm64 signed-by=/etc/apt/keyrings/docker.asc] 
   https://download.docker.com/linux/ubuntu [версия_ubuntu] stable
   

2. TiSoarNG Repository

   deb [arch=amd64/arm64 signed-by=/etc/apt/keyrings/tisoarng-repo.asc] 
   https://registry.smart-soft.ru/packages/ubuntu stable main
   

GPG ключи:

• Docker GPG key: загружается с https://download.docker.com/linux/ubuntu/gpg
• TiSoarNG GPG key: загружается с https://registry.smart-soft.ru/packages/ubuntu/gpg

Удаляемые конфликтующие пакеты:

• docker - старая версия Docker из репозиториев Ubuntu
• docker-engine - альтернативная версия Docker
• docker.io - Docker из репозиториев Ubuntu
• containerd - старая версия containerd
• runc - старая версия runc

Итоговое количество устанавливаемых пакетов:

• Минимум: 16 основных пакетов + 1 файловый менеджер + 5 Docker пакетов + 1 TiSoarNG = 23 пакета
• С учетом зависимостей: может достигать 50-100+ пакетов

Примечания:

1. Фактическое количество пакетов зависит от уже установленного ПО в системе
2. Каждый пакет может тянуть за собой дополнительные зависимости
3. Python3 устанавливается только если отсутствует в системе
4. exa/eza устанавливается только один из двух (с приоритетом exa)

Установка GhostHost

См. системные требования в GhostHost Docs

• Установите Ubuntu с минимальной настройкой и включите SSH-сервер.

• Выполните следующую команду:

env bash -c "$(curl -sL https://git.smart-soft.ru/downloader/script/raw/main/ghosthost)"

Следуйте инструкциям на экране и не забудьте перезагрузить сервер после завершения установки.