Установка DLP на выделенном сервере

Формирования ключа DLP и добавления его во все чаты

Внимание!

В данном примере DLP устанавливается на отдельном от CTS сервере.

1. Запустите командную строку.

2. Подключитесь к репозиторию разработчика в Docker для скачивания контейнеров:

   Примечание

   В качестве логина и пароля используются Login и Password, которые выдаются разработчиком.

   docker login -u Login -p Password registry.public.express
   

   3. Скачайте контейнер-инсталлятор:

   docker run --rm registry.public.express/dpl:dlps-release dpl-install | bash
   

3. Создайте рабочий каталог веб-клиента:

   mkdir -p /opt/express
   cd /opt/express
   echo DPL_IMAGE_TAG=dlps -release > dpl.env
   dpl --init
   

   После выполнения команды dpl --init создается файл settings.yaml.

4. Установите цепочки сертификатов и ключа SSL:

   • при использовании собственного сертификата создайте директорию для сертификатов.

     Внимание!

     Имя файла сертификата и имя ключа должны соответствовать примеру ниже:

     mkdir -p certs
     cp /somewhere/my-certificate-chain.crt certs/express.crt
     cp /somewhere/my-unencrypted-key.key certs/express.key
     

     Конструкции /somewhere/my-certificate-chain.crt и /somewhere/my-unencrypted-key.key индивидуальны для каждого конкретного случая.

     Конструкции certs/express.crt и certs/express.key являются обязательными.

     Требования к сертификатам изложены в статье "Требования к сертификату".

   • при использовании сертификата от Let's Encrypt в файл settings.yaml добавьте параметр le_email: admin@company-mail.ru.

     Проверка подключения сертификатов после инсталляции описана в статье "Проверка сертификатов".

5. Выполните команду:

   mkdir -p dlps_keys/storage && chown -R 888:888 dlps_keys
   

   Созданный по умолчанию файл конфигурации имеет следующий вид и требует редактирования:

   api_internal_token: token
   ccs_host: somehost.somedomain.sometld
   cts_id: ''
   dlps_host: ''
   dlps_icap_client_host: ''
   dlps_icap_additional_headers: {}
   etcd_endpoints: http://etcd:2379
   kafka_host: kafka
   phoenix_secret_key_base: token
   postgres_endpoints: ''
   postgres_user: ''
   postgres_password: ''
   redis_connection_string: ''
   rts_id: ''dlps_enabled: true
   

   7. Выполните команду (находясь в папке /opt/express):

   dpl -d
   

   После выполнения данной команды будет сгенерирован ключ, который будет добавляться во все чаты.

Изменение файла конфигурации

Для изменения файла конфигурации воспользуйтесь любым текстовым редактором и внесите исправления в файл:

Название настройки	Значение
ccs_host	Полное имя домена сервера CTS, прописанное в DNS и соответствующее имени, на которое приобретался сертификат
le_email	Параметр устанавливается при использовании сертификата от компании Let`s Encrypt. Значение параметра должно соответствовать
e-mail, на который будут приходить оповещения от Let`s Encrypt
cts_id	Идентификатор установленного сервера
rts_id	Идентификатор сервера RTS (предоставляется разработчиком)
etcd_endpoints	Адрес подключения к ETCD-серверу
kafka_host	Адрес подключения к Kafka-серверу
redis_connection_string	Параметры подключения к базе данных REDIS
postgres_endpoints postgres_user postgres_password	Параметры подключения к базе данных PostgreSQL
dlps_postgres_endpoints dlps_postgres_user dlps_postgres_password	В случае использования отдельной базы для dlps-модуля указывается дополнительно