Установка DLP на выделенном сервере
Формирования ключа DLP и добавления его во все чаты
Внимание!
В данном примере DLP устанавливается на отдельном от CTS сервере.
- Запустите командную строку.
-
Подключитесь к репозиторию разработчика в Docker для скачивания контейнеров:
Примечание
В качестве логина и пароля используются Login и Password, которые выдаются разработчиком.
3. Скачайте контейнер-инсталлятор:docker login -u Login -p Password registry.public.express
docker run --rm registry.public.express/dpl:dlps-release dpl-install | bash
-
Создайте рабочий каталог веб-клиента:
После выполнения командыmkdir -p /opt/express cd /opt/express echo DPL_IMAGE_TAG=dlps -release > dpl.env dpl --init
dpl --init
создается файл settings.yaml. -
Установите цепочки сертификатов и ключа SSL:
-
при использовании собственного сертификата создайте директорию для сертификатов.
Внимание!
Имя файла сертификата и имя ключа должны соответствовать примеру ниже:
Конструкцииmkdir -p certs cp /somewhere/my-certificate-chain.crt certs/express.crt cp /somewhere/my-unencrypted-key.key certs/express.key
/somewhere/my-certificate-chain.crt
и/somewhere/my-unencrypted-key.key
индивидуальны для каждого конкретного случая.Конструкции
certs/express.crt и certs/express.key
являются обязательными.Требования к сертификатам изложены в статье "Требования к сертификату".
-
при использовании сертификата от Let's Encrypt в файл settings.yaml добавьте параметр
le_email: admin@company-mail.ru
.Проверка подключения сертификатов после инсталляции описана в статье "Проверка сертификатов".
-
-
Выполните команду:
mkdir -p dlps_keys/storage && chown -R 888:888 dlps_keys
Созданный по умолчанию файл конфигурации имеет следующий вид и требует редактирования:
7. Выполните команду (находясь в папке /opt/express):api_internal_token: token ccs_host: somehost.somedomain.sometld cts_id: '' dlps_host: '' dlps_icap_client_host: '' dlps_icap_additional_headers: {} etcd_endpoints: http://etcd:2379 kafka_host: kafka phoenix_secret_key_base: token postgres_endpoints: '' postgres_user: '' postgres_password: '' redis_connection_string: '' rts_id: ''dlps_enabled: true
После выполнения данной команды будет сгенерирован ключ, который будет добавляться во все чаты.dpl -d
Изменение файла конфигурации
Для изменения файла конфигурации воспользуйтесь любым текстовым редактором и внесите исправления в файл:
Название настройки | Значение |
---|---|
ccs_host | Полное имя домена сервера CTS, прописанное в DNS и соответствующее имени, на которое приобретался сертификат |
le_email | Параметр устанавливается при использовании сертификата от компании Let`s Encrypt. Значение параметра должно соответствовать |
e-mail, на который будут приходить оповещения от Let`s Encrypt | |
cts_id | Идентификатор установленного сервера |
rts_id | Идентификатор сервера RTS (предоставляется разработчиком) |
etcd_endpoints | Адрес подключения к ETCD-серверу |
kafka_host | Адрес подключения к Kafka-серверу |
redis_connection_string | Параметры подключения к базе данных REDIS |
postgres_endpoints postgres_user postgres_password |
Параметры подключения к базе данных PostgreSQL |
dlps_postgres_endpoints dlps_postgres_user dlps_postgres_password |
В случае использования отдельной базы для dlps-модуля указывается дополнительно |