Установка сервиса FACT-R

Начиная с релиза 505.3 появилась возможность установки Вэб приложения FACT-R в качестве сервиса PLAN-R On-Premise.

Возможны следующие варианты установки:

• на одном сервере с сервисами PLAN-R с общим доменом;
• на одном сервере с сервисами PLAN-R на отдельном домене;
• на отдельном сервере (standalone).

Внимание! Сервис FACT-R конфигурируется с помощью следующих переменных среды.

Внимание! При использовании сервиса, необходимо указать в переменной среды COMPOSE_PROFILES=all, factr профиль factr.

Установка с общим доменом

Для установки FACT-R, на одном домене с сервисами PLAN-R, необходимо выполнить активацию сервиса. Для этого в файле .env переменной FACTR_ENABLED должно быть присвоено значение true, а также добавить профиль factr в переменную COMPOSE_PROFILES. В итоге, отредактированный .env примет вид:

.env файл. активация FACT-R

Далее, необходимо выполнить запуск системы командой ./start.sh. Сам сервис будет доступен по адресу http(s)://FQDN/factr

страница авторизации FACT-R

Установка на отдельном домене

По умолчанию FACT-R, устанавливаемый вместе с сервисами PLAN-R, доступен по адресу http://fqdn/factr, но так же существует возможность настроить доступ к сервису по отдельному доменному имени. Для этого в файле .env, нужно в переменной среды FACTR_SYSTEM_SITE задать нужное доменное имя. Так же, должна быть активирована переменная FACTR_ENABLED=true и указан профиль planr в переменной среды COMPOSE_PROFILES=all,factr.

Внимание! В случае, доступа к сервису FACT-R по доменному имени убедитесь, что создана необходимая DNS-запись на вашем DNS сервере.

.env файл. доменное имя FACT-R

окно авторизации. доменное имя FACT-R

Установка FACT-R как отдельного сервиса с использованием внешнего веб-сервера Nginx

Для установки FACT-R как отдельного сервиса с использованием внешнего веб-сервера Nginx, необходимо:

• распаковать FACT-R из архива c дистрибутивом planr_505.3 командой:

unzip /path_to_distr/planr_503.1 "images/factr.tar" -d ./

• перейти в директорию /path_to_distr/images распакованного дистрибутива и загрузить в docker образ из архива factr.tar

docker load -i factr.tar

• установить NGINX и выпустить SSL сертификаты для сервиса FACT-R
• создать файл конфигурации factr.conf в директории /etc/nginx/conf.d

Конфигурация Nginx

# редирект с 80 порта на 443
server {

    server_name fact-test.org; # замените на свое значение, либо используйте _ для прослушивания всех хостов
    listen 80;
    return 404;
}

# основной сервер
server {

    server_name fact-test.org; # замените на свое значение, либо используйте _ для прослушивания всех хостов

    listen 443 ssl;
    # секция с параметрами ssl
    ssl_session_cache shared:le_nginx_SSL:10m;
    ssl_session_timeout 1440m;
    ssl_session_tickets off;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers off;

    ssl_certificate /etc/letsencrypt/live/fact-r.ru/fullchain.pem; # укажите путь к своим сертификатам
    ssl_certificate_key /etc/letsencrypt/live/fact-r.ru/privkey.pem; # укажите путь к закрытому ключу

    location / {
        proxy_set_header        Host                    $http_host;
        proxy_set_header        X-Real-IP               $remote_addr;
        proxy_set_header        X-Forwarded-For         $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto       https;
        proxy_buffering off;
        chunked_transfer_encoding off;
        proxy_set_header        X-Forwarded-Ssl   on;
        proxy_pass http://localhost:8080; # замените на используемый контейнером порт
    }

}

• выполнить перезапуск NGINX, после добавления сертификатов и файла конфигурации factr.conf
• запустить контейнер FACT-R следующей командой:

# - p (8080 - любой доступный порт на который будет проксироваться весь внешний трафик с NGINX)
docker run -p 8080:80 --restart always -d factr:latest

Настройка доступа к удалённому серверу PLAN-R

В окне авторизации, значение в поле URL можно заменить на fqdn сервера с PLAN-R к которому необходимо подключиться.

Так же, в файле .env можно установить значение переменной среды PLANR_URL на адрес или FQDN сервера PLAN-R к которому, необходимо выполнить подключение.

Настройка доступа к FACT-R по HTTPS

Что бы настроить доступ к сервису по защищённому протоколу HTTPS с помощью SSL сертификатов, необходимо присвоить переменной среды PROXY_SSL_ENABLED значение true. Так же, переменные PROXY_CERT_PATH и FACTR_CERT_PATH должны содержать абсолютный или относительный путь к файлам сертификатов, выданных вашим удостоверяющим центром. Файл сертификата должен быть в формате .pem и содержать сертификат объекта, закрытый ключ и образовывать полную цепочку доверия.

.env файл. сертификат FACT-R

Подробнее с настройкой доступа к сервисам по HTTPS, можно ознакомиться в разделе «Настройка прокси»