Работы по установке компонентов Avanpost FAM Mobile Services выполняются на подготовленном сервере с ОС Linux.
При установке будут использованы два пакета для работы Avanpost FAM Mobile Services:
- API Service, предоставляющий API для мобильных приложений сотрудников;
- Push Service, выполняющий роль брокера сообщений для доставки push-сообщений.
Установка и настройка
Требования к окружению
Перед выполнением развёртывания по текущей инструкции необходимо выполнение следующих условий:
В ОС семейства Debian Linux должны быть установлены следующие программы:
- sudo
(программа выполнения команд от имени суперпользователя).Выполнена синхронизация времени в ОС с сервером синхронизации времени.
Шаги по установке
Подготовка репозитория для установки сервисов
Открыть файл с настройками репозитория для Push Service. При желании следует использовать любой текстовый редактор, доступный в системе, в данном примере работа ведется на основе использования редактора vi.
vi /etc/yum.repos.d/avanpost_pushgwsrv.repo
Примечание
Переход в режим ввода из командного режима в текстовом редакторе vi осуществляется командой i. Выход из режима ввода в командный режим осуществляется клавишей Esc. Для того, чтобы закончить редактирование и сохранить файл в текстовом редакторе vi, нужно ввести в командном режиме команду : , далее ввести команду для записи файла и выхода из редактора wq.
И далее добавить текст
[avanpost_pushgwsrv] name=PUSHGWSRV Repository baseurl=https://packages.avanpost.ru/repository/rpm-hosted/PUSHGWSRV/CentOS/ enabled=1 protect=0 gpgcheck=0 metadata_expire=30s autorefresh=1 type=rpm-md gpgkey=https://docs.avanpost.ru/certs/deb-hosted.gpg.key
Открыть файл с настройками репозитория для API Service. При желании можно использовать любой текстовый редактор, доступный в системе, в данном примере работа ведется на основе использования редактора vi.
vi /etc/yum.repos.d/avanpost_proxy.repo
добавить текст
[avanpost_proxy] name=AUTHPROXY Repository baseurl=https://packages.avanpost.ru/repository/rpm-hosted/AUTHPROXY/CentOS/ enabled=1 protect=0 gpgcheck=0 metadata_expire=30s autorefresh=1 type=rpm-md gpgkey=https://docs.avanpost.ru/certs/deb-hosted.gpg.key
Установка Push Service
Используя консольный менеджер, устанавливаем пакет с сервисом. Перед этим обновляем пакеты.
sudo yum update sudo yum install avanpost_pushgwsrv
Используя любой текстовый редактор, отредактировать файл с настройками. При желании можно использовать любой текстовый редактор, доступный в системе, в данном примере работа ведется на основе использования редактора vi.
sudo vi /etc/systemd/system/pushgwsrv.service
Указать актуальные значения параметров:
- --addr – IP-адрес или хост, на котором требуется открытие сетевого порта для получения сетевых запросов от сервера Avanpost FAM; например – 0.0.1;
- --port – порт, к которому будет подключаться Avanpost FAM Server; по умолчанию – 4222
Указать в поле User пользователя, который будет запускать сервис.
[Unit] Description=Avanpost FAM Mobile Services Push [Service] WorkingDirectory=/opt/push_gateway_server ExecStart=/opt/push_gateway_server/push_gateway_server -addr 10.10.181.96 -port 4222 Restart=always RestartSec=10 SyslogIdentifier=pushgwsrv User=idp [Install] WantedBy=multi-user.target
Перезапустить службы:
sudo systemctl daemon-reload sudo systemctl restart pushgwsrv
Установка API Service
Используя консольный менеджер, устанавливаем пакет с сервисом. Перед этим обновляем пакеты.
sudo yum update sudo yum install avanpost_authproxy
Используя любой текстовый редактор, отредактировать файл с настройками. При желании можно использовать любой текстовый редактор, доступный в системе, в данном примере работа ведется на основе использования редактора vi.
sudo vi /etc/systemd/system/authproxy.service
Указать актуальные значения параметров:
- --baddr и --bport – указав соответственно адрес и порт внутреннего сетевого интерфейса, к которому будет обращаться компонент Avanpost FAM Server (или экземпляры компонента Avanpost FAM Server в случае использования кластеризованной схемы развёртывания); IP-адрес (в примере ниже указан как 127.0.0.1) по умолчанию не определён и должен быть заменён на актуальное значение, порт по умолчанию – 9999;
- --faddr и --fport – указав соответственно адрес и порт внешнего сетевого интерфейса, к которому будут обращаться через интернет мобильные приложения Avanpost Authenticator; IP-адрес (в примере ниже указан как 127.0.0.1) по умолчанию не определён и должен быть заменён на актуальное значение, порт по умолчанию – 8888;
- --token – секретный токен, который далее должен быть указан на стороне компонента Avanpost FAM Server; значение токена в примере (tokenvalue12345678) должно быть заменено на любое актуальное значение.
Важно
В токене не должно содержаться кириллических символов, а также спецсимволов (~ . .. / # ? * [ ] ; & < > | ! $). Сам токен следует обрамлять одинарными кавычками в качестве дополнительной защиты (экранирование символов от использования их в качестве параметров командной строки).
Указать в поле User пользователя, который будет запускать сервис
[Unit] Description=Avanpost FAM Mobile Services API [Service] WorkingDirectory=/opt/authenticator_proxy ExecStart=/opt/authenticator_proxy/authenticator_proxy --baddr 127.0.0.1 --bport 9999 --faddr 127.0.0.1 --fport 8888 --token '111111111' Restart=always RestartSec=10 SyslogIdentifier=authproxy User=idp [Install] WantedBy=multi-user.target
Перезапустить службы:
systemctl daemon-reload systemctl enable authproxy systemctl start authproxy
Важно
При настройке в разделе "Контактная информация" поля данных не должны быть пустыми, их следует заполнить во избежание появления ошибки.