prodik
/
wiki-js
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

docs: update Soft/manager-password/Passwork

main
Федоров Дмитрий 2023-11-15 16:47:28 +00:00 committed by Dmitriy Fedorov
parent 721fb0b1e7
commit 13cce4a94c
1 changed files with 254 additions and 217 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

51
Soft/manager-password/Passwork.html
View File

@ -2,7 +2,7 @@
title: Менеджер паролей Passwork
description:
published: true
date: 2023-11-15T16:43:00.037Z
date: 2023-11-15T16:47:23.462Z
tags:
editor: ckeditor
dateCreated: 2023-11-15T16:36:08.780Z
@ -136,8 +136,10 @@ apt-get upgrade</code></pre>
<pre><code class="language-plaintext">rm /server/sites/prod/.gitkeep</code></pre>
<p>Склонируйте репозиторий. Укажите логин и пароль, которые вам сообщили менеджеры Пассворк.</p>
<pre><code class="language-plaintext">git clone http://passwork.download/passwork/passwork.git /server/sites/prod</code></pre>
<p>&nbsp;</p>
<pre><code class="language-plaintext">cd /server/sites/prod/
git checkout v5</code></pre>
<p>&nbsp;</p>
<blockquote>
<p>Где взять логин и пароль</p>
<p>Мы отправляем логин и пароль к нашему репозиторию после покупки Пассворк.</p>
@ -173,50 +175,85 @@ git checkout v5</code></pre>
<p>Более подробно описано в официальной документации Docker.</p>
<h2>Полезные команды</h2>
<p>Скопируйте утилиту&nbsp;<i>dexec</i>&nbsp;в /usr/bin/:</p>
<p><code>cp</code> <code>/server/dexec</code> <code>/usr/bin/dexec</code></p>
<pre><code class="language-plaintext">cp /server/dexec /usr/bin/dexec</code></pre>
<p>Вход в контейнер:</p>
<p>bash]]&gt;</p>
<pre><code class="language-plaintext">docker exec -it &lt;container&gt; bash</code></pre>
<p>Восстановление прав для файлов сайта (требуется после обновления):</p>
<pre><code class="language-plaintext">/server/docker-nginx-permissions nginx</code></pre>
<p>Перезагрузка Nginx без остановки:</p>
<pre><code class="language-plaintext">/server/docker-nginx-reload nginx</code></pre>
<p>Контейнеры запущены с опцией&nbsp;autostart. Это означает, что Docker автоматически перезапустит контейнер, если он по каким-либо причинам остановится. Поэтому, если вам необходимо остановить контейнер, сперва отключите&nbsp;autostart:</p>
<p>]]&gt;</p>
<pre><code class="language-plaintext">/server/docker-norestart &lt;container&gt;</code></pre>
<p>Включить&nbsp;autostart&nbsp;обратно:</p>
<p>]]&gt;</p>
<pre><code class="language-plaintext">/server/docker-autorestart &lt;container&gt;</code></pre>
<p>Без опции&nbsp;autostart&nbsp;вы можете остановить контейнеры принудительно:</p>
<p>]]&gt;</p>
<pre><code class="language-plaintext">docker stop &lt;container&gt;</code></pre>
<p>Обратите внимание, что если опция&nbsp;<i>autostart</i> включена, то эти команды перезапустят Nginx и MongoDB, Используйте ее в крайних случаях, так как это может повлечь порчу данных.</p>
<h2>Структура файлов</h2>
<p>Файлы конфигураций:</p>
<pre><code class="language-plaintext">/server/conf/</code></pre>
<p>Данные (база данных):</p>
<pre><code class="language-plaintext">/server/data/</code></pre>
<p>Логи:</p>
<pre><code class="language-plaintext">/server/log/</code></pre>
<p>Сайты:</p>
<pre><code class="language-plaintext">/server/sites/</code></pre>
<h2>Пример: Как изменить конфигурацию Nginx или PHP</h2>
<p>Отредактируйте файлы:</p>
<pre><code class="language-plaintext">mcedit /server/conf/nginx/prod.site
mcedit /server/conf/nginx/nginx.conf
mcedit /server/conf/php8/php.ini</code></pre>
<p>Перезапустите nginx и php-fpm:</p>
<pre><code class="language-plaintext">/server/docker-nginx-reload nginx
docker restart php8</code></pre>
<h2>Настройка почты</h2>
<p>Nginx контейнер использует Postfix для отправки почты. Все конфигурационные файлы вы можете найти здесь:</p>
<pre><code class="language-plaintext">/server/conf/postfix/</code></pre>
<p>Отредактируйте их под свои нужды. Перезапустите Postfix, чтобы изменения вступили в силу.</p>
<h2>Пример настройки Postfix</h2>
<p>Откройте конфигурационный файл&nbsp;<code>/server/conf/postfix/</code><a href="http://main.cf"><code>main.cf</code></a>.</p>
<pre><code class="language-plaintext">mcedit /server/conf/postfix/main.cf</code></pre>
<p>Убедитесь в том, что параметр myhostname совпадает с полным доменным именем вашего сервера:</p>
<pre><code class="language-plaintext">myhostname = passwork</code></pre>
<h3>Настройка имен и паролей SMTP</h3>
<p>Откройте или создайте файл&nbsp;<code>/server/conf/postfix/sasl_passwd</code>.</p>
<pre><code class="language-plaintext">mcedit /server/conf/postfix/sasl_passwd</code></pre>
<p>Добавьте SMTP хост, имя пользователя и пароль должны быть записаны в следующем формате:</p>
<pre><code class="language-plaintext">[mail.isp.example] username:password</code></pre>
<p>Если вы хотите использовать нестандартный TCP-порт (например, 587), используйте следующий формат:</p>
<pre><code class="language-plaintext">[mail.isp.example]:587 username:password</code></pre>
<p>для Gmail запись будет выглядеть следующим образом:</p>
<pre><code class="language-plaintext">[smtp.gmail.com]:587 username:password</code></pre>
<p>Создайте хэшированную базу данных для Postfix, выполните команду postmap:</p>
<pre><code class="language-plaintext">docker exec -it postfix postmap /etc/postfix/sasl_passwd</code></pre>
<p>После успешного выполнения команды в директории /server/conf/postfix должен появиться новый файл sasl_passwd.db.</p>
<h3>Защита файла с паролями и хэш-файла.</h3>
<p>Файлы /server/conf/postfix/sasl_passwd и /server/conf/postfix/sasl_passwd.db, созданные в предыдущих шагах, содержат ваши учетные данные SMTP в виде простого текста. По соображениям безопасности вы должны изменить права доступа к ним, так чтобы только пользователь root мог читать и записывать в файл.</p>
<p>Выполните следующие команды, чтобы изменить владельца файлов на root и обновить права доступа для файлов:</p>
<pre><code class="language-plaintext">chown root:root /server/conf/postfix/sasl_passwd /server/conf/postfix/sasl_passwd.db
chmod 0600 /server/conf/postfix/sasl_passwd /server/conf/postfix/sasl_passwd.db</code></pre>
<h3><strong>Конфигурация релей сервера</strong></h3>
<p>Откройте файл&nbsp;<code>/server/conf/postfix/</code><a href="http://main.cf"><code>main.cf</code></a>.</p>
<p>Откройте файл&nbsp;<code>/server/conf/postfix/</code><a href="http://main.cf"><code>main.cf</code></a></p>
<pre><code class="language-plaintext">mcedit /server/conf/postfix/main.cf</code></pre>
<p>Измените параметр relayhost, на свой внешний SMTP релей. Если в файле sasl_passwd был указан нестандартный TCP-порт, то вы должны использовать тот же порт при настройке параметра relayhost.</p>
<p>Укажите SMTP релей:</p>
<pre><code class="language-plaintext">relayhost = [mail.isp.example]:587</code></pre>
<p>для Gmail запись будет выглядеть следующим образом:</p>
<pre><code class="language-plaintext">relayhost = [smtp.gmail.com]:587</code></pre>
<p>В конце файла добавьте следующие параметры для включения аутентификации:</p>
<pre><code class="language-plaintext"># enable SASL authentication
smtp_sasl_auth_enable = yes
# disallow methods that allow anonymous authentication.
smtp_sasl_security_options = noanonymous
# where to find sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
# Enable STARTTLS encryption
smtp_use_tls = yes
# where to find CA certificates
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt</code></pre>
<p>Сохраните изменения.</p>
<p>Перезапустите Postfix:</p>
<pre><code class="language-plaintext">docker exec -i postfix service postfix reload</code></pre>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>