DigiVC документация
Инсталация и първоначална настройка
Production сървърът е предназначен за Oracle Linux 9 или DigiOS. PostgreSQL трябва да е версия 16 или по-нова. Базата може да е локална или на отделен PostgreSQL сървър.
Поддържан сървърен хост
Production сървърът е предназначен за Oracle Linux 9 или DigiOS. PostgreSQL трябва да е версия 16 или по-нова. Базата може да е локална или на отделен PostgreSQL сървър.
Какво се качва на сървъра
За нова server инсталация качете целия DigiVC release bundle с разширение .tar.xz. Не качвайте само client пакет и не се опитвайте да инсталирате .tar.xz като RPM.
В bundle-а обичайно има:
- Server RPM;
- manifest и SHA-256 checksums;
install-digivc-server;- наличните Linux/Windows client пакети.
Имената зависят от включените клиенти, но публичната версия е semantic version, например 0.1.3.
Инсталиране
mkdir -p ~/digivc-install
cd ~/digivc-install
tar -xJf /path/to/DigiVC-Release-*.tar.xz
cd DigiVC-Release-*
sudo ./install-digivc-serverИнсталаторът трябва да:
- провери bundle manifest-а и checksums;
- осигури нужния PostgreSQL client (
psqlиpg_isready); - инсталира Server RPM;
- подготви systemd услугите и защитената runtime конфигурация;
- покаже URL и еднократен setup token за WEB настройката.
Първоначална WEB настройка
Отворете URL адреса, показан от инсталатора, и въведете setup token-а.
1. PostgreSQL
Изберете:
- Local — PostgreSQL е на същата машина;
- Remote — PostgreSQL е на друг сървър.
При remote връзка задайте host, port, PostgreSQL admin role и парола.
PostgreSQL SSL mode
| Режим | Кога се използва |
|---|---|
disable | PostgreSQL няма SSL и връзката е в защитена вътрешна мрежа |
prefer | Опитва SSL, но може да премине без него |
require | Изисква криптирана връзка, без проверка на CA/hostname |
verify-ca | Изисква SSL и проверява издаващия CA |
verify-full | Изисква SSL, CA и съвпадение на hostname; най-строгият режим |
Пример: remote PostgreSQL 10.10.0.40, който не поддържа SSL:
Database mode: Remote
Host: 10.10.0.40
Port: 5432
SSL mode: disable2. WEB transport
Изберете как DigiVC слуша вътрешно:
- HTTP — подходящо зад Digi Wall или друг reverse proxy, който завършва HTTPS;
- HTTPS — DigiVC сам обслужва TLS.
Вътрешният listener и публичният адрес са различни настройки. Например:
DigiVC listener: HTTP
Bind: 0.0.0.0:8000
Public URL: https://digivc.company.exampleПри HTTP DigiVC не трябва да изисква или създава TLS key/certificate. При HTTPS инсталаторът създава и валидира необходимите TLS материали.
3. Първи администратор
Задайте:
- username;
- email;
- display name;
- парола и потвърждение.
Минималната дължина е 8 символа. Няма самоволно задължително изискване за специални символи, цифри или 12/14 символа.
След инсталацията
- Отворете public URL.
- Влезте с първия administrator account.
- Проверете Система и Операции.
- Създайте първия project и repository.
- Инсталирайте подходящия Desktop Client на работните станции.
Обновяване
Използвайте новия release bundle и включения lifecycle/installer workflow. Не заменяйте ръчно файлове в /opt, не редактирайте криптираната конфигурация и не изтривайте Vault Storage или PostgreSQL данните.