Веб-консоль Oz

Системные требования

  • Любая операционная система, поддерживаемая Docker, и установленный на ней версия Docker.
  • CPU: 4x cores
  • RAM: 8Gb
  • Disk: 70Gb​

Дополнительные требования

  • Локальная установка nginx. Ниже приведена рекомендуемая конфигурация.
  • Локальная установка Docker Compose.
  • Oz API, установленный в вашем сетевом кластере.
  • Доменное имя, связанное с текущим IP-адресом.
  • SSL-сертификат, связанный с доменным именем.
  • Доступный внешний порт 443 для HTTPS-доступа.
  • Все шаги по подготовке и настройке конфигурации выполняются от имени привилегированного пользователя. Примечание. Доменное имя, SSL-сертификат и порт 443 не потребуются для использования в локальной сети.

Пошаговое описание установки

Вход в Docker Hub

​Получите персональный токен Docker Hub для входа в частный репозиторий.


  docker login -u ozcustomer -p your_token_here docker.io

Скачайте и запустите образы последних версий продуктов


  docker pull ozforensics/oz-web-ui
  docker pull ozforensics/oz-web-mysql
  docker pull ozforensics/oz-web-php-cli
  docker pull ozforensics/oz-web-php-fpm

Запуск контейнеров

Создайте каталог для файла Docker Compose:


  mkdir oz-web
  cd oz-web

Разместите файл docker-compose.yml здесь:


  version: '3'
  services:
      oz-web-apache:
          container_name: oz-web-apache
          image: ozforensics/oz-web-ui
          volumes:
              - web_data:/var/www/html/
          ports:
              - 8000:80
          restart: unless-stopped
      oz-web-mysql:
          container_name: oz-web-mysql
          image: ozforensics/oz-web-mysql
          restart: unless-stopped
          environment:
              - MYSQL_CONTAINER_USER=mysql
              - MYSQL_CONTAINER_GROUP=mysql
              - MYSQL_ROOT_PASSWORD=rootpass
              - MYSQL_DATABASE=site
              - MYSQL_USER=web
              - MYSQL_PASSWORD=secretpass
      oz-web-php-cli:
          container_name: oz-web-php-cli
          image: ozforensics/oz-web-php-cli
          volumes:
              - web_data:/var/www/html/
          restart: unless-stopped
          depends_on:
              - oz-web-apache
              - oz-web-mysql
      oz-web-php-fpm:
          container_name: oz-web-php-fpm
          image: ozforensics/oz-web-php-fpm
          volumes:
               - web_data:/var/www/html/
          restart: unless-stopped
          depends_on:
              - oz-web-apache
              - oz-web-mysql
              - oz-web-php-cli
  volumes:
      web_data:

Запустите контейнеры:


  docker-compose up -d

Обратите внимание. После каждого запуска или перезапуска контейнеров следует подождать 20–30 секунд, пока база данных будет подготовлена к работе. После первого запуска следует вручную внести изменения в разрешения для файлов:


  cd /var/lib/docker/volumes/oz-web_web_data/_data
  chown -R 1000 .
  chmod -R 775 core/storage

Дополнительные инструкции

Пример конфигурации хоста nginx

Примечание. Используйте эту конфигурацию только при наличии доступа через Интернет. Вставьте приведенный ниже блок в раздел http файла nginx.conf. Перед тем как выполнять эту операцию, подготовьте ключи SSL.


  server {
    listen 443 ssl http2 default_server;
    ssl_certificate "/etc/nginx/cert/fullchain.cer";
    ssl_certificate_key "/etc/nginx/cert/your-server-name.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    client_max_body_size 50M;
​
    include /etc/nginx/default.d/*.conf;

    location / {
        proxy_pass http://localhost:8000/;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header Host $http_host;
    }
  }


Доступность веб-консоли

Просто откройте в браузере адрес https://your-domain-name или http://your-domain-name и войдите с учетными данными по умолчанию:

  • login: admin
  • password: admin
    Далее следуйте инструкциям и вставьте все необходимые настройки.

Начальная настройка конфигурации графического интерфейса пользователя

​После первого входа следует установить настройки подключения API:​

  • • Нажмите кнопку «Добавить сервер» (Add server)
  • • Введите любое имя сервера.
  • • Введите адрес сервера Oz API: https://your-oz-api-server-name1
  • • Введите учетные данные Oz API и токен (см. примечание ниже).
  • • Нажмите «Отправить» (Submit).
  • • Перейдите в раздел «Синхронизация базы данных» (Database synchronization) и нажмите «Запустить синхронизацию» (Start synchronization). Примечание по получению токена сервиса: Получите временный токен для ваших учетных данных API при помощи скрипта:

  curl -X POST \
    https://your-oz-api-server-name/api/authorize/auth \
    -d '{
    "credentials": {
      "email": "demo@ozforensics.com",
      "password": "123456"
    }
  }'

В обычном случае будет возвращен JSON-ответ со значением access_token. Рекомендуется добавить отдельного пользователя с атрибутом SERVICE_ACCOUNT и ролью CLIENT_ADMIN в веб-консоли Oz и дать ему разрешение на использование токена.