Ubuntu

info

Installationsanleitung für Passwork auf dem Betriebssystem:

• Ubuntu 20.04
• Ubuntu 22.04
• Ubuntu 24.04

gefahr

Die Anleitung verwendet umschaltbare Codeblöcke, um Befehle nach Betriebssystemversionen zu trennen.

1. Minimale Systemanforderungen

Passwork stellt keine hohen Anforderungen an die Systemressourcen, und die erforderliche Anzahl von Servern hängt von der Anzahl der aktiven Benutzer, dem Volumen der gespeicherten Daten und den Anforderungen an die Fehlertoleranz des Systems ab.

Bitte lesen Sie die vollständigen Systemanforderungen.

info

Wenn der Server über 2-4 GB RAM verfügt, empfehlen wir die Aktivierung einer SWAP-Datei.

2. Grundlegende Aktionen vor der Installation

Erhalten Sie root-Rechte und aktualisieren Sie die lokale Paketdatenbank:

shell

sudo -i 
apt-get update

Installieren Sie den Apache2-Webserver und das Datenübertragungsprogramm curl:

shell

apt-get install -y apache2 unzip curl zip jq

3. PHP-Installation

Installieren Sie das Paket software-properties-common und fügen Sie das Repository ppa:ondrej/php hinzu:

shell

apt-get install -y software-properties-common
add-apt-repository -y ppa:ondrej/php

Aktualisieren Sie die lokale Paket- und Repository-Liste:

shell

apt-get update

Installieren Sie PHP und die Erweiterungsmodule:

shell

apt install -y php8.3 php8.3-cli php8.3-bcmath php8.3-fpm php8.3-curl php8.3-gd php8.3-intl php8.3-ldap php8.3-mbstring php8.3-mysql php8.3-opcache php8.3-pgsql php8.3-soap php8.3-zip php8.3-sqlite3 php8.3-xml php8.3-dev php-pear

Ändern Sie die für PHP-Skripte verfügbare RAM-Menge:

shell

sed -i 's/^memory_limit\s*=.*/memory_limit = 256M/' /etc/php/8.3/fpm/php.ini

warnung

Es wird empfohlen, den Parameter memory_limit von 256M auf 512M oder höher zu erhöhen, wenn eine große Anzahl von Benutzern Passwork verwenden soll.

Stellen Sie sicher, dass der Dienst php8.3-fpm läuft:

shell

systemctl status php8.3-fpm

Starten Sie den Dienst und aktivieren Sie den automatischen Start, falls er gestoppt ist:

shell

systemctl start php8.3-fpm
systemctl enable php8.3-fpm

3.1 PHP-MongoDB-Treiber installieren

Installieren Sie den PHP-MongoDB-Treiber:

shell

pecl install mongodb

gefahr

Drücken Sie Enter, um die Standard-Build-Optionen zu akzeptieren.

Erstellen Sie Konfigurationsdateien zum Laden und Aktivieren von PHP MongoDB:

shell

echo "extension=mongodb.so" | tee /etc/php/8.3/fpm/conf.d/20-mongodb.ini
echo "extension=mongodb.so" | tee /etc/php/8.3/cli/conf.d/20-mongodb.ini

4. MongoDB-Datenbank installieren

Laden Sie den MongoDB-GPG-Schlüssel herunter und konvertieren Sie ihn in eine Datei:

Ubuntu 24.04

curl -fsSL https://www.mongodb.org/static/pgp/server-8.0.asc | \
   sudo gpg -o /usr/share/keyrings/mongodb-server-8.0.gpg \
   --dearmor

Ubuntu 22.04 20.04

curl -fsSL https://www.mongodb.org/static/pgp/server-7.0.asc | \
   sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg \
   --dearmor

Fügen Sie die Repository-Zeile zur Datei hinzu:

Ubuntu 24.04

echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-8.0.gpg ] https://repo.mongodb.org/apt/ubuntu noble/mongodb-org/8.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-8.0.list

Ubuntu 22.04

echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

Ubuntu 20.04

echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/7.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

Aktualisieren Sie die Liste der verfügbaren Pakete:

shell

apt-get update

Installieren Sie MongoDB mit dem Paketmanager apt:

shell

apt-get install -y mongodb-org

Starten Sie den Dienst mongod.service:

shell

systemctl start mongod.service

Aktivieren Sie den automatischen Start des Dienstes:

shell

systemctl enable mongod.service

5. Passwork beschaffen und konfigurieren

Online

Beschaffen Sie das Skript:

wget

wget https://repos.passwork.pro/repository/linux/scripts/passwork.sh

curl

curl -O https://repos.passwork.pro/repository/linux/scripts/passwork.sh

gefahr

Das Passwork-Installationsskript sollte sich nicht im Verzeichnis mit den Anwendungsserverdateien befinden.

Weisen Sie dem Skript Ausführungsrechte zu:

chmod +x passwork.sh

Standardmäßig führt das Skript passwork.sh Folgendes durch:

• Erstellen einer versteckten .script_env-Datei im aktuellen Verzeichnis;
• Erstellen des Verzeichnisses passwork_archive für Passwork-Sicherungen;
• Herunterladen der neuesten verfügbaren Passwork-Version, Signatur und des öffentlichen Schlüssels;
• Installation des zuvor beschafften Archivs nach /var/www/

info

Um einen nicht standardmäßigen Installationspfad zu verwenden, die Zertifikatsüberprüfung zu deaktivieren oder das Verhalten zu ändern, können Sie Skript-Startparameter verwenden.

Führen Sie das Skript aus:

sudo ./passwork.sh

Beim ersten Start fordert das Skript einen API-Schlüssel an und führt grundlegende Umgebungsprüfungen durch:

Beispiel einer erfolgreichen Skriptausführung:

Offline

Beschaffen Sie das Skript auf einem anderen Rechner mit Internetzugang:

wget

wget https://repos.passwork.pro/repository/linux/scripts/passwork.sh

curl

curl -O https://repos.passwork.pro/repository/linux/scripts/passwork.sh

PowerShell

(New-Object System.Net.WebClient).DownloadFile("https://repos.passwork.pro/repository/linux/scripts/passwork.sh", "$PWD\passwork.sh")

info

Oder beschaffen Sie das Skript passwork.sh manuell über den Link

gefahr

Das Passwork-Installationsskript sollte sich nicht im Verzeichnis mit den Anwendungsserverdateien befinden.

Weisen Sie dem Skript Ausführungsrechte zu:

chmod +x passwork.sh

Bevor Sie passwork.sh ausführen, müssen Sie:

• Passwork Version 7 von unserem Kundenportal beschaffen (obligatorisch);
• Im Startverzeichnis ablegen oder das Argument --input verwenden, um den Speicherort anzugeben (obligatorisch);
• Die Archivsignatur und den öffentlichen Schlüssel von Passwork beschaffen (optional bei Verwendung des Arguments --skip).

Standardmäßig führt das Skript passwork.sh Folgendes durch:

• Erstellen des Verzeichnisses passwork_archive für Passwork-Sicherungen;
• Entpacken des Passwork-Archivs;
• Installation des zuvor beschafften Archivs nach /var/www/

info

Um einen nicht standardmäßigen Installationspfad zu verwenden, die Zertifikatsüberprüfung zu deaktivieren oder das Verhalten zu ändern, können Sie Skript-Startparameter verwenden.

Führen Sie nach der Vorbereitung das Skript passwork.sh aus:

sudo ./passwork.sh -offline

Beispiel einer erfolgreichen Offline-Skriptausführung:

6. Webserverkonfiguration für das HTTPS-Protokoll

info

Für den ordnungsgemäßen Betrieb muss das HTTPS-Protokoll verwendet werden. Die Verwendung von HTTP führt zu Fehlern.

6.1 Selbstsigniertes SSL-Zertifikat generieren

Erstellen Sie ein neues Verzeichnis zum Speichern des privaten Schlüssels und des Zertifikats:

shell

mkdir /etc/apache2/ssl/

Generieren Sie ein selbstsigniertes X.509-Zertifikat für Apache2 mit OpenSSL:

shell

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -subj '/CN=your.domain.name' -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

• Common Name (CN) — Hier ist es wichtig, die IP-Adresse oder den Hostnamen Ihres Servers anzugeben, da Ihr Zertifikat mit der Domäne (oder IP-Adresse) der Website übereinstimmen muss;

Setzen Sie Zugriffsrechte für den root-Benutzer, um den privaten Schlüssel und das Zertifikat zu schützen:

shell

chmod 600 /etc/apache2/ssl/*

6.2 Virtuellen Host für HTTPS-Zugriff konfigurieren

gefahr

Bevor Sie den Webserver mit aktivierter SSL-Terminierung konfigurieren, wird empfohlen, die Konfigurationsbesonderheiten zu lesen.

Aktivieren Sie das SSL-Modul in Apache2, damit der Server das HTTPS-Protokoll unterstützt:

shell

a2enmod ssl

Aktivieren Sie die Konfigurationsdatei des virtuellen Hosts der Website mit SSL-Verbindungseinstellungen:

shell

a2ensite default-ssl

Öffnen Sie die Konfigurationsdatei des virtuellen Hosts für die HTTPS-Verbindung:

shell

nano /etc/apache2/sites-enabled/default-ssl.conf

Nehmen Sie die folgenden Änderungen vor:

• Fügen Sie die Zeile ServerName hinzu und ändern Sie www.example.com in die IP-Adresse oder Domäne des Servers (abhängig vom im Common Name des Zertifikats angegebenen Wert);
• Entkommentieren Sie die Zeile DocumentRoot und ändern Sie den Pfad zum Passwork-Stammverzeichnis (/var/www/public);

shell

ServerAdmin webmaster@localhost
ServerName passwork:443
DocumentRoot /var/www/public

• Fügen Sie die <Directory>-Direktive nach ServerName hinzu:

shell

<Directory /var/www/public>
    Options +FollowSymLinks -Indexes -MultiViews
    AllowOverride FileInfo
    Require all granted
</Directory>

• Aktualisieren Sie die Pfade zu den zuvor generierten Zertifikatsdateien:

shell

SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

• Ändern Sie den Handler für .php-Dateien, indem Sie die Weiterleitung von Anfragen an den php-fpm-Socket angeben:

shell

<FilesMatch \.php$>
        SetHandler "proxy:unix:/run/php/php8.3-fpm.sock|fcgi://localhost/"
</FilesMatch>

• Überprüfen Sie nach den Änderungen, ob die Konfigurationsdatei des virtuellen Hosts dem Beispiel entspricht:

shell

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerName passwork:443
        DocumentRoot /var/www/public

        <Directory /var/www/public>
            Options +FollowSymLinks -Indexes -MultiViews
            AllowOverride FileInfo
            Require all granted
        </Directory>

        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/apache.crt
        SSLCertificateKeyFile /etc/apache2/ssl/apache.key

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        
        <FilesMatch \.php$>
            SetHandler "proxy:unix:/run/php/php8.3-fpm.sock|fcgi://localhost/"
        </FilesMatch>
    </VirtualHost>
</IfModule>

Aktivieren Sie Module und starten Sie die Dienste neu:

shell

a2enmod rewrite proxy_fcgi setenvif
systemctl restart php8.3-fpm
systemctl restart apache2

7. Parameter-Checkliste durchführen

Beim erstmaligen Verbinden mit Passwork müssen Sie die Parameter-Checkliste durchlaufen, wobei Folgendes durchgeführt wird:

• Überprüfung der erforderlichen Parameter
• Verbindung zur MongoDB-Datenbank
• Auswahl des Datenverschlüsselungsmodus
• Zufällig generierter Schlüssel zur Verschlüsselung der Daten in MongoDB
• Überprüfung des Lizenzschlüssels

Nach dem Durchlaufen der Checkliste werden Sie aufgefordert, den ersten Benutzer in Passwork zu erstellen, wobei Sie Login, Passwort und E-Mail-Adresse für den Versand von Benachrichtigungen angeben müssen.

info

Zusätzliche Komponentenparameter, Sicherheitseinstellungen und Passwork-Systemkonfigurationen sind im Abschnitt Erweiterte Einstellungen verfügbar.