Установка сервиса коннекторов
Для установки сервиса коннекторов необходимо подключиться к подготовленному серверу на CentOS 9 и выполнить шаги:
Шаг 1. Создать пользователя "idmconnectorserver"
Для этого необходимо выполнить команду:
sudo useradd -M idmconnectorserver
Шаг 2. Установить пакеты dotnet
Для этого необходимо выполнить команду:
sudo dnf install aspnetcore-runtime-6.0 dotnet-runtime-6.0
Шаг 3. Создать каталог для сервиса коннекторов
Для этого необходимо выполнить команды:
sudo mkdir /opt/avanpost sudo mkdir /opt/avanpost/configs sudo mkdir /opt/avanpost/connectors
Шаг 4. Загрузить дистрибутив на сервер и распаковать его.
Для этого требуется:
4.1. Скопировать дистрибутив на сервер с помощью SFTP клиента в директорию "/tmp".
Примечание:
Вместо SFTP можно воспользоваться командой scp:
scp [Путь до файла] [реквизиты для подключения по SSH]:[Полный путь папки назначения]
4.2. Скопировать каталог с сервисом коннекторов в целевой:
sudo mv /tmp/connectorServer /opt/avanpost/connectorserver
Шаг 5. Сгенерировать сертификат для сервиса коннекторов и поместить его на сервер
Для этого требуется:
5.1. Добавить сервис коннекторов в веб-интерфейсе администратора Avanpost IDM и сгенерировать сертификат для него по инструкции из статьи "5.1.6. Настройка сервисов коннекторов" руководства по администрированию.
5.2. Экспортировать сертификат из веб-интерфейса администратора Avanpost IDM и загрузить его на сервер в каталог "/opt/avanpost/configs/".
Шаг 6. Скопировать ключ шифрования в каталог "/opt/avanpost/configs/".
Шаг 7. Изменить владельца каталога
Для этого необходимо выполнить команду:
sudo chown -R idmconnectorserver:idmconnectorserver /opt/avanpost
Шаг 8. Настроить конфигурационный файл
Для этого требуется:
8.1. Создать и открыть для редактирования файл "/opt/avanpost/connectorserver/config.json":
sudo vi /opt/avanpost/connectorserver/config.json
8.2. Указать в файле параметры подключения по шаблону:
{
"serverKey": "/opt/avanpost/configs/key",
"connectorsFolder": "/opt/avanpost/connectors",
"general": {
"hubEnabled": "false",
"hubUrl": "http://0.0.0.1:5000/",
"certificatePath": "",
"certificatePassword": "",
"certificateThumbprint" : "<certificateThumbprint>",
"serverCertificatePath": "/opt/avanpost/configs/[ИМЯ СЕРТИФИКАТА].pfx",
"serverCertificatePassword": "[ПАРОЛЬ СЕРТИФИКАТА]",
"useProxy": "false",
"useDefaultProxy": "true",
"proxyServer": "",
"proxyLogin": "",
"proxyPassword": ""
}
}
8.3. Заменить [ИМЯ СЕРТИФИКАТА] на имя сгенерированного на шаге 5 сертификата.
8.4. Заменить [ПАРОЛЬ СЕРТИФИКАТА] на пароль от сгенерированного на шаге 5 сертификата.
Примечание:
Пароль сертификата доступен в веб-интерфейсе администратора Avanpost IDM. Подробнее см. статью "5.1.5. Настройка сервисов коннекторов" руководства по администрированию.
Шаг 9. Создать файл сервиса "connector"
Для этого требуется:
9.1. Создать и открыть для редактирования файл "/etc/systemd/system/connector.service":
sudo vi /etc/systemd/system/connector.service
9.2. Вставить в файл следующее:
[Unit] Description=Коннектор Сервер [Service] WorkingDirectory=/opt/avanpost/connectorserver ExecStart=/usr/bin/dotnet /opt/avanpost/connectorserver/Avanpost.Idm.ConnectorService.dll --port=5018 --httpsport=4468 Restart=always RestartSec=10 SyslogIdentifier=idmconnectorserver User=idmconnectorserver Environment="ASPNETCORE_ENVIRONMENT=Production" Environment="DOTNET_PRINT_TELEMETRY_MESSAGE=false" [Install] WantedBy=multi-user.target
Шаг 10. Запустить сервис "connector" и добавить его в автозапуск
Для этого необходимо выполнить команды:
sudo systemctl daemon-reload sudo systemctl enable connector sudo systemctl start connector