- Warunki wstępne: zainstaluj docker i docker-compose.
-
- Zaloguj się zdalnie do serwera
ssh username@ip-or-hostname
-
- Pobierz skrypt instalacyjny (dla ubuntu)
wget http://get-compose.on-premise.itarian.com/install-docker-compose.sh
-
- Uczyń plik wykonywalnyn
chmod +x install-docker-compose.sh
-
- Uruchom skrypt
sudo ./install-docker-compose.sh
-
- Ustaw uprawnienia dla użytkownika lokalnego
sudo usermod -a -G docker $USER
-
- Wyloguj się z bieżącej sesji i zaloguj ponownie, aby zastosować zmiany w lokalnej grupie użytkowników
exit
ssh username@ip-or-hostname
-
- Zaloguj się do docker’a:
docker login
Uwaga: Twoje konto docker musi być założone na stronie hub.docker.com i dodane przez zespół ITarian, aby umożliwić instalację lokalną.
- Dodatkowa konfiguracja serwera
Tylko dla serwera ITSM trzeba dostroić ustawienia systemowe:
sudo sysctl -w vm.max_map_count=262144
echo vm.max_map_count=262144 | sudo tee -a /etc/sysctl.conf
- Pobierz plik docker-compose.yml i skonfiguruj ustawienia
-
- Stwórz i przejdź do katalogu ITSM
mkdir
~/itsm
cd ~/itsm - Pobierz plik docker-compose.yml dla konkretnego serwera:Dla ITSM server
wgetDla Tigase server
https://get-compose.on-premise.itarian.com/docker-compose-with-turn.yml
-O docker-compose.ymlwget
https://get-compose.on-premise.itarian.com/tigase-docker-compose.yml
-O docker-compose.yml - Stwórz plik o nazwie .env i wypełnij go zgodnie z wymaganiami Twojego serwera:
- Stwórz i przejdź do katalogu ITSM
Dla ITSM server
ITSM_DOMAIN=on-premise.itsm.local
ITSM_TURN_SERVERS=ip serwera zwrotnego (turn server)
ITSM_XMPP_HOST=xmpp.itsm.local
ITSM_XMPP_IP=ip serwera XMPP (xmpp server)
ITSM_WEB_HOST=taki sam jak ITSM_DOMAIN on-premise.itsm.local
ITSM_WEB_IP=ip tego hosta
Gdzie:
ITSM_DOMAIN – nazwa domeny, która musi być taka sama jak domena certyfikatu użyta w konfiguracji
ITSM_TURN_SERVERS – lista ips, gdzie działa serwer zwrotny (turn server) oddzielony przecinkiem lub spacją (jeśli serwery zwrotne (turn servers) zostały ustawione)
ITSM_XMPP_HOST – domena dla tigase server (jeśli tigase został ustawiony)
ITSM_XMPP_IP – ip dla hosta określonego w ITSM_XMPP_HOST, jeżeli nie można rozwiązać zapisu dns (jeżeli tigase został skonfigurowany bez dns)
ITSM_WEB_HOST – nazwa domeny, która jest używana przez rmm microservices i wskazuje na itsm-server
ITSM_WEB_IP – ip dla hosta określonego w ITSM_WEB_HOST, jeśli rekord dns nie może być rozwiązany
Dla tigase (xmpp) server
TIGASE_DOMAIN=itsm.local
ITSM_WEB_HOST=on-premise.itsm.local
ITSM_WEB_IP=ip serwera ITSM (itsm server)
4. Przygotuj i zapisz certyfikaty SSL
-
- Przygotuj pliki z certyfikatami zakodowanymi w ASCII:
- cert.crt – certyfikat wildcard dla domeny, która została określona jako ITSM_DOMAIN
- cert.key – klucz prywatny bez hasła dla cert.crt
- chain.crt – chaining certyfikat dla cert.crt
- root.crt – CA root certyfikat dla łańcucha (chain)
- Twórz i zapisz pliki z certyfikatami
- Przygotuj pliki z certyfikatami zakodowanymi w ASCII:
Dla ITSM server
Zapisz cert.crt oraz cert.key.
sudo mkdir -p /opt/itsm/web/certs
cat cert.crt chain.crt | sudo tee /opt/itsm/web/certs/cert.crt
sudo cp cert.key /opt/itsm/web/certs/cert.key
Dla Tigase server
Zapisz pojedynczy pakiet certyfikatów pod nazwą określoną w TIGASE_DOMAIN i rozszerzeniem .pem.
sudo mkdir -p /opt/tigase/certs
cat cert.key cert.crt chain.crt root.crt | sudo tee /opt/tigase/certs/itsm.local.pem
5. Uruchomienie i podstawowe zarządzanie:
-
- Uruchomienie systemu
cd ~/itsm
docker-compose up -d
-
- Zatrzymanie systemu
docker-compose down
-
- Wyświetlanie logów / debugowanie
docker-compose logs