Avanpost FAM/MFA+ : 4.3.1. Установка FAM Mobile Services в ОС Linux из rpm-пакета

Работы по установке компонентов Avanpost FAM Mobile Services выполняются на подготовленном сервере с ОС Linux. 

При установке будут использованы два пакета для работы Avanpost FAM Mobile Services:

  • API Service, предоставляющий API для мобильных приложений сотрудников;
  • Push Service, выполняющий роль брокера сообщений для доставки push-сообщений.

Установка и настройка

Требования к окружению

Перед выполнением развёртывания по текущей инструкции необходимо выполнение следующих условий:

  1. В ОС семейства Debian Linux должны быть установлены следующие программы:
    sudo (программа выполнения команд от имени суперпользователя).

  2. Выполнена синхронизация времени в ОС с сервером синхронизации времени.

Шаги по установке

Подготовка репозитория для установки сервисов

Открыть файл с настройками репозитория для Push Service. При желании следует использовать любой текстовый редактор, доступный в системе, в данном примере работа ведется на основе использования редактора vi.

vi /etc/yum.repos.d/avanpost_pushgwsrv.repo

Примечание

Переход в режим ввода из командного режима в текстовом редакторе vi осуществляется командой i. Выход из режима ввода в командный режим осуществляется клавишей Esc. Для того, чтобы закончить редактирование и сохранить файл в текстовом редакторе vi,  нужно ввести в командном режиме команду : , далее ввести команду для записи файла и выхода из редактора wq.

И далее добавить текст

[avanpost_pushgwsrv]
name=PUSHGWSRV Repository
baseurl=https://packages.avanpost.ru/repository/rpm-hosted/PUSHGWSRV/CentOS/
enabled=1
protect=0
gpgcheck=0
metadata_expire=30s
autorefresh=1
type=rpm-md
gpgkey=https://docs.avanpost.ru/certs/deb-hosted.gpg.key

Открыть файл с настройками репозитория для API Service. При желании можно использовать любой текстовый редактор, доступный в системе, в данном примере работа ведется на основе использования редактора vi.

vi /etc/yum.repos.d/avanpost_proxy.repo

добавить текст

[avanpost_proxy]
name=AUTHPROXY Repository
baseurl=https://packages.avanpost.ru/repository/rpm-hosted/AUTHPROXY/CentOS/
enabled=1
protect=0
gpgcheck=0
metadata_expire=30s
autorefresh=1
type=rpm-md
gpgkey=https://docs.avanpost.ru/certs/deb-hosted.gpg.key

Установка Push Service

Используя консольный менеджер, устанавливаем пакет с сервисом. Перед этим обновляем пакеты.

sudo yum update
sudo yum install avanpost_pushgwsrv

Используя любой текстовый редактор, отредактировать файл с настройками. При желании можно использовать любой текстовый редактор, доступный в системе, в данном примере работа ведется на основе использования редактора vi.

sudo vi /etc/systemd/system/pushgwsrv.service

Указать актуальные значения параметров:

      • --addr – IP-адрес или хост, на котором требуется открытие сетевого порта для получения сетевых запросов от сервера Avanpost FAM; например – 0.0.1;
      • --port – порт, к которому будет подключаться Avanpost FAM Server; по умолчанию – 4222

Указать в поле User пользователя, который будет запускать сервис.

[Unit]
Description=Avanpost FAM Mobile Services Push

[Service]
WorkingDirectory=/opt/push_gateway_server
ExecStart=/opt/push_gateway_server/push_gateway_server -addr 10.10.181.96 -port 4222
Restart=always
RestartSec=10
SyslogIdentifier=pushgwsrv
User=idp

[Install]
WantedBy=multi-user.target

Перезапустить службы: 

sudo systemctl daemon-reload
sudo systemctl restart pushgwsrv

Установка API Service

Используя консольный менеджер, устанавливаем пакет с сервисом. Перед этим обновляем пакеты.

sudo yum update
sudo yum install avanpost_authproxy

Используя любой текстовый редактор, отредактировать файл с настройками. При желании можно использовать любой текстовый редактор, доступный в системе, в данном примере работа ведется на основе использования редактора vi.

sudo vi /etc/systemd/system/authproxy.service

Указать актуальные значения параметров:

    • --baddr и --bport – указав соответственно адрес и порт внутреннего сетевого интерфейса, к которому будет обращаться компонент Avanpost FAM Server (или экземпляры компонента Avanpost FAM Server в случае использования кластеризованной схемы развёртывания); IP-адрес (в примере ниже указан как 127.0.0.1) по умолчанию не определён и должен быть заменён на актуальное значение, порт по умолчанию – 9999;
    • --faddr и --fport – указав соответственно адрес и порт внешнего сетевого интерфейса, к которому будут обращаться через интернет мобильные приложения Avanpost Authenticator; IP-адрес (в примере ниже указан как  127.0.0.1) по умолчанию не определён и должен быть заменён на актуальное значение, порт по умолчанию – 8888;
    • --token – секретный токен, который далее должен быть указан на стороне компонента Avanpost FAM Server; значение токена в примере (tokenvalue12345678) должно быть заменено на любое актуальное значение.

Важно

В токене не должно содержаться кириллических символов, а также спецсимволов (~ . .. / # ? * [ ] ; & < > | ! $). Сам токен следует обрамлять одинарными кавычками в качестве дополнительной защиты (экранирование символов от использования их в качестве параметров командной строки).

Указать в поле User пользователя, который будет запускать сервис

[Unit]
Description=Avanpost FAM Mobile Services API

[Service]
WorkingDirectory=/opt/authenticator_proxy
ExecStart=/opt/authenticator_proxy/authenticator_proxy --baddr 127.0.0.1 --bport 9999 --faddr 127.0.0.1  --fport 8888 --token '111111111'
Restart=always
RestartSec=10
SyslogIdentifier=authproxy
User=idp

[Install]
WantedBy=multi-user.target

Перезапустить службы:

systemctl daemon-reload
systemctl enable authproxy
systemctl start authproxy

Важно

При настройке в разделе "Контактная информация" поля данных не должны быть пустыми, их следует заполнить во избежание появления ошибки.

 

Обсуждение