Установка Приток-Охрана-WEB в Astra Linux
1. Установка Tomcat8 на целевую машину
Для работы веб-приложения Приток-Охрана-WEB необходимо установить среду исполнения ГосJAVA или Liberica JDK одним из указанных способов.
Lab50 (ГосJAVA)
При наличии интернет соединения
1. Подключить удаленный репозиторий:
echo "deb http://packages.lab50.net/gosjava/se16 gosjava main" | sudo tee /etc/apt/sources.list.d/gosjava.list
wget -qO - http://packages.lab50.net/lab50.asc | sudo apt-key add -
sudo apt update
Выполнить установку (возможно потребуется вставить диск: OS Astra Linux 1.6 smolensk - DVD)
sudo apt install tomcat8 tomcat8-admin
При отсутствии интернет соединения
Предварительно загрузить и перенести на целевую машину:
/srv/packages.lab50.net
sudo wget -P /srv --no-parent -R "index.html*" -r http://packages.lab50.net/gosjava/se16/
sudo wget -P /srv/packages.lab50.net http://packages.lab50.net/lab50.asc
Подключить локальный репозиторий
echo "deb file:////srv/packages.lab50.net/gosjava/se16 gosjava main" | sudo tee /etc/apt/sources.list.d/gosjava.list
sudo apt-key add /srv/packages.lab50.net/lab50.asc
sudo apt update
Выполнить установку (возможно потребуется вставить диск: OS Astra Linux 1.6 smolensk - DVD)
sudo apt install tomcat8 tomcat8-admin
При наличии архива репозитория
Распаковать архив репозитория:
packages.lab50.net.tar.gz
tar -C /srv -xzvf packages.lab50.net.tar.gz
Подключить локальный репозиторий
echo "deb file:////srv/packages.lab50.net/gosjava/se16 gosjava main" | sudo tee /etc/apt/sources.list.d/gosjava.list
sudo apt-key add /srv/packages.lab50.net/lab50.asc
sudo apt update
Выполнить установку (возможно потребуется вставить диск: OS Astra Linux 1.6 smolensk - DVD)
sudo apt install tomcat8 tomcat8-admin
Bellsoft (Liberica JDK)
При наличии дистрибутивов
sudo dpkg -i bellsoft-libapr1-amd64.deb
sudo dpkg -i bellsoft-libssl1.1-amd64.deb
sudo dpkg -i bellsoft-libtcnative-1-amd64.deb
sudo dpkg -i bellsoft-jdk8u222-linux-amd64.deb
sudo dpkg -i bellsoft-tomcat8-all.deb
Совет
После установки рекомендуется убедится, что сервер установлен и работает для этого в браузере целевой машины перейти по адресу: http://localhost:8080/
2. Настройка Tomcat8
Остановить целевой сервер
sudo service tomcat8 stop
Создать домашнюю директорию пользователя Tomcat целевого сервера
sudo mkdir /home/tomcat8
sudo chown tomcat8:tomcat8 /home/tomcat8
sudo usermod tomcat8 -d /home/tomcat8
Отредактировать конфигурационный файл Tomcat целевого сервера:
server.xml
Среда |
Путь |
|---|---|
lab50 |
/etc/tomcat8/server.xml |
bellsoft |
/opt/bellsoft/tomcat/8.5.43/conf/server.xml |
Рекомендуется использовать следующие параметры:
<Connector port="8080" protocol="HTTP/1.1" compression="on" compressionMinSize="128" connectionTimeout="20000"
compressableMimeType="text/html,text/xml,text/css,text/javascript,application/x-javascript,application/javascript"/>
Отредактировать конфигурационный файл Tomcat/manager целевого сервера:
tomcat-users.xml
Среда |
Путь |
|---|---|
lab50 |
/etc/tomcat8/tomcat-users.xml |
bellsoft |
/opt/bellsoft/tomcat/8.5.43/conf/tomcat-users.xml |
Чтобы добавить пользователя, необходимо добавить следующую строку перед закрывающим тегом </tomcat-users>
<user username="admin" password="admin" roles="manager-gui,admin-gui"/>
5. Для ограничения доступа к системе управления сервером «manager» в папке ~путь_tomcat~/conf/catalina/localhost создайте файл manager.xml с текстом, где вместо !разрешенныеадреса! введите
регулярное выражение (например, «127.0.0.1» - только для локального доступа):
<Context path="/manager" debug="0" privileged="true"><Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="!разрешенныеадреса!"/></Context>.
Запустить целевой сервер
sudo service tomcat8 start
Настроить параметры хоста (при необходимости) http://admin:admin@127.0.0.1:8080/host-manager
Установить приложение на целевой сервер http://admin:admin@127.0.0.1:8080/manager
Совет
При установке приложения на целевой сервер предварительно рекомендуется удалить прочие приложения, кроме: manager и host-manager
Создать каталоги целевого сервера для хранилищ внешних сервисов оповещения (ВСО) и раздать пользователю tomcat8 необходимые разрешения
sudo mkdir -p /var/opt/sokrat/grdweb/data/{telegram,viber,personal}
Выключить ВСО исходного сервера (при переносе сервера с другой машины):
Выполнить экспорт конфигурации исходного сервера (при переносе сервера с другой машины): в строке заголовка
Остановить исходный сервер (при переносе сервера с другой машины)
Скопировать содержимое хранилищ ВСО исходного сервера на целевой в соответствующие директории (при переносе сервера с другой машины)
c:\Sokrat\GRD-WEB\data\telegram\*.* -> /var/opt/sokrat/grdweb/data/telegram
c:\Sokrat\GRD-WEB\data\viber\*.* -> /var/opt/sokrat/grdweb/data/viber
c:\Sokrat\GRD-WEB\data\personal\*.* -> /var/opt/sokrat/grdweb/data/personal
Раздать пользователю tomcat8 необходимые разрешения на содержимое хранилищ ВСО
sudo chown -R tomcat8:tomcat8 /var/opt/sokrat/grdweb
Установить приложение на целевой сервер при помощи Tomcat/manager http://localhost:8080/manager
Примечание
Предварительно удалить тестовое приложение корневого (ROOT) контекста
Выполнить импорт конфигурации на целевой сервер в строке заголовка
Настроить пути к хранилищам и включить ВСО
Создать полезные ссылки (необязательно)
sudo mkdir -p /opt/sokrat/grdweb
lab50
sudo ln -svf /etc/tomcat8 /opt/sokrat/grdweb/conf #конфигурация сервера
sudo ln -svf /var/log/tomcat8 /opt/sokrat/grdweb/logs #логи сервера
bellsoft
sudo ln -svf /opt/bellsoft/tomcat/8.5.43/conf /opt/sokrat/grdweb/conf #конфигурация сервера
sudo ln -svf /opt/bellsoft/tomcat/8.5.43/logs /opt/sokrat/grdweb/logs #логи сервера
Примечание
В качестве ОС целевой машины предполагается Astra Linux 1.6 smolensk
Дисковые пути, имена пользователей, пароли и т.п. приведены в качестве примера