начало внимание
В статье приведены инструкции для устаревшего варианта поставки ELMA365 On-Premises in MicroK8s с базой данных PostgreSQL 10. Её поддержка осуществляется до версии системы 2024.4. Обновление поставки и базы данных недоступно. Выполните переход на актуальный вариант поставки ELMA365 On‑Premises.
конец внимание
ELMA365 редакции Standard устанавливается на сервер Ubuntu Server 20.04 LTS.
Перед началом работы ознакомьтесь с минимальными системными требованиями для установки и корректной работы ПП ELMA365 редакции Standard.
Установка ELMA365 Enterprise On-Premises описана в статье «Установка ELMA365 Enterprise в MicroK8s».
Перед установкой сервера на Ubuntu
Если вы работаете в закрытой сети, убедитесь, что разрешён доступ к ресурсам, находящимся по следующим адресам:
Для скачивания образов сервисов приложения ELMA365, БД и дополнительных сервисов для расширения функционала:
- *.quay.io:443
- docker.io:443
- hub.elma365.tech:443
- dl.elma365.com:443
- k8s.gcr.io:443
- ghcr.io:443
- gcr.io:443
- *.docker.io:443
- *.docker.com:443
- *.github.com:443
- *.snapcraft.io:443
- *.snapcraftcontent.com:443
- *.githubusercontent.com:443
- storage.googleapis.com:443
- storage.yandexcloud.net:443
- grafana.com:443
- cr.l5d.io:443
- linkerd.io:443
Для установки модуля Аудит:
- *.helm.sh:443
Для работы с каталогом модулей:
- store.elma365.ru:443
Для работы с мессенджерами Telegram, TelegramBot, WhatsApp, ViberBot и ВКонтакте:
- web.whatsapp.com:443
- *.whatsapp.net:443
- chatapi.viber.com:443
- api.vk.com:443
- api.telegram.org:443
Для работы с модулем Диадок
- *.kontur.ru:443
Начало внимание
Чтобы работали push-уведомления на мобильный телефон, требуется открыть доступ к адресу fcm.googleapis.com:443. Это сервис Firebase Cloud Messaging (FCM) от Google, позволяющий доставлять push-уведомления на телефоны с платформами Android и iOS.
Конец внимание
Также убедитесь, что открыты порты 80 и 443 для внешних подключений.
Если вы используете VMWare ESXi, убедитесь, что включен disk UUID.
Чтобы включить диск в VMWare ESXi 6.5:
- Отключите виртуальную машину.
- Нажмите на название машины и выберите пункт Edit Settings.
- В открывшемся окне перейдите на вкладку Options.
- В разделе Advanced выберите пункт General.
- В правой части окна нажмите Configuartion Parameters...
- В открывшемся окне найдите параметр disk.EnableUUID и установите для него значение TRUE. Если параметра нет в списке, нажмите на кнопку Add Row и добавьте его.
- Включите виртуальную машину.
Установка сервера на Ubuntu
Все команды консоли, которые приводятся в справке по On-Premises, выполняются с повышенными привилегиями. Поэтому перед началом работы перейдите в режим суперпользователя. Для этого выполните в консоли команду:
sudo -s
Обратите внимание, что имя хоста (hostname сервера) не должно содержать заглавных букв. Посмотреть имя хоста, если оно не отображается в приглашении командной строки, можно при помощи команды:
hostname -f
Если нужно изменить имя хоста, используйте команду
hostnamectl set-hostname elma365client
где elma365client — новое имя хоста. После этого необходимо выполнить reboot.
начало внимание
Не меняйте hostname сервера после установки MicroK8S и ELMA365. Изменение приведёт к неработоспособности MicroK8S и, как следствие, ELMA365.
конец внимание
Процесс установки состоит из следующих шагов:
- Зайдите в командную консоль на сервере и выполните следующую команду:
curl -fsSL -o elma365-microk8s.sh https://dl.elma365.com/onPremise/latest/elma365-microk8s-latest && \
chmod +x elma365-microk8s.sh && \
./elma365-microk8s.sh
Адреса для загрузки других версий ELMA365 перечислены в статье «Ссылки для скачивания дистрибутивов ELMA365».
- Скрипт установки запросит пароль системного администратора (root).
- Проверка на включенный в системе своп-файл. Важно: для корректной установки и работы сервера ELMA365 своп-файл рекомендуется отключать. Если он включен, установка будет приостановлена и выведено предупреждение. Пользователь может игнорировать предупреждение (не рекомендуется) и продолжить установку по нажатию Enter или отключить своп-файл и нажать Enter для продолжения. Чтобы прервать установку, нажмите любую другую клавишу.
- На этом шаге вы можете изменить DNS сервер. По умолчанию ELMA365 использует публичные DNS сервера 8.8.8.8 и 8.8.4.4
- Выберите язык интерфейса системы.
- Укажите логин администратора — почту главного администратора приложения.
- Укажите пароль администратора — пароль для входа главного администратора.
- Настройте соединение с SMTP-сервером. Оно будет использовано для отправки приглашений новым пользователям, восстановления паролей, отправки уведомлений о новых задачах.
- SMTP host — укажите Host согласно настройкам вашего почтового сервера. Пример: smtp.yandex.ru.
- SMTP порт — укажите порт согласно настройкам вашего почтового сервера. Пример: 465.
- Метод шифрования — укажите тип шифрования. Пример: TLS.
- Почтовый ящик для отправки сообщений — укажите почтовый адрес отправителя писем.
- SMTP пароль — укажите пароль от почтового сервера.
- На этом шаге вы можете подключить распределённые базы данных. Это нужно для настройки масштабируемой и отказоустойчивой архитектуры в инсталляциях с большим объёмом данных и количеством пользователей. Выберите внешние сервисы: PostgreSQL, MongoDB, S3, Redis, RabbitMQ и укажите строки подключения к ним: hostname, port, username, password.
Соединение с хранилищем S3 через прокси-сервер. Настройка опциональна и доступна, если вы выбрали на шаге 9 внешний сервер S3. Подробнее об опции можно прочитать в статье «MinIO S3».
- Укажите базовый URL — локальное доменное имя или IP адрес сервера. По указанному адресу будет доступен сервис elma365.
- Этот шаг опциональный, он появляется только в том случае, если на предыдущем шаге вы указали доменное имя.
Вы можете включить поддержку HTTPS для использования SSL сертификата. Для этого:
- В качестве базового URL укажите доменное имя. При указании IP HTTPS работать не будет.
- Вам будет предложено включить HTTPS — включите его.
- Укажите приватный ключ и SSL сертификат для домена, где указано не только доменное имя, но и путь сертификации. Обычно такой сертификат выдаётся сразу, и в его названии написано +chain. Ключ и сертификат должны храниться у вас в файловой системе. В случае использования самоподписанного сертификата, также необходимо указать сертификат корневого CA. Для обновления сертификата воспользуйтесь инструкцией.
- Режим работы сервера ELMA365 за прокси HTTPS. Этот шаг опциональный, он появляется только в том случае, когда вы указали доменное имя на шаге 10, но не включили HTTPS на шаге 11. Включите настройку, если перед сервером ELMA365 есть настроенный и сконфигурированный прокси-сервер с SSL.
- Включите hostaliases. При установке системы с указанием доменного имени проверяется возможность соединения по этому домену из среды Kubernetes для корректной работы сервиса diskjockey. В случаях если это невозможно — предлагается включить hostalias для его корректной работы. Эту настройку следует отключать в случае использования некоторых proxy-серверов.
После этого запустится процесс установки, который занимает 10-15 минут. В случае успешной установки появится сообщение: ELMA365 successfully installed. Visit http:/.... [ip адрес сервера, указанный в шаге 3].
В установленной системе текущую версию сервера можно посмотреть в меню Помощь. Для этого нажмите на главной странице знак вопроса слева от профиля пользователя.
Обратите внимание, в ELMA365 On-Premises для просмотра и редактирования файлов необходимо осуществить интеграцию с OnlyOffice.
Подробнее о том, как активировать систему после установки, читайте в статье «Активация On-Premises».