Skip to main content
Skip table of contents

Встановлення агента в датацентрі

Встановити агента шифрування можна в дата-центрі або хмарному провайдері обчислювальних ресурсів.

Замовлення відповідного сервісу

У цій статті як приклад описано використання сервісу kamatera.com (ціна від 4 дол / місяць).

Якщо використовується сервіс від Microsoft Azure Container App або Amazon Elastic Container Service, дотримуйтесь інструкцій цього сервісу з урахуванням інструкції з налаштування агента шифрування.

Обираємо створення нового сервісу, віртуальної машини (далі - VM).

image-20240810-085643.png

Для локації бажано вибрати Німеччину, оскільки сервери Шрифт розташовані в Німеччині, і географічна близькість до них забезпечить кращу швидкість взаємодії.

image-20240810-090248.png

Вибираємо VM із включеним у неї Docker застосунком.

image-20240810-091920.png
image-20240810-092253.png

Вибираємо специфікацію VM. Для компаній, у яких до 20 співробітників цілком підійдуть такі мінімальні характеристики: 1 vCPU, 1 GB RAM, 10 GB NVMe. Більший обсяг ресурсів пов'язаний в основному з інтенсивністю процесингу файлів, а саме створення pdf-прев'ю та мініатюр, які готує агент шифрування. Оскільки агент шифрування не зберігає даних клієнта, а лише логи своєї роботи за останні 3 дні, розмір дискового простору може бути обраний мінімальним. На прикладі внизу, ціна не залежить чи буде обрано 10 або 20 ГБт.

image-20240810-085122.png

Решту налаштувань можна залишити за замовчуванням і створити сервіс.

Налаштування VM для роботи

Підключаємося за допомогою додатка на кшталт FileZilla (порт для підключення 22) і створюємо в папці home (або подібній), папку agents. Копіюємо в неї файли settings.env (після його приведення до правильного стану вмісту) і docker-compose.yml

Якщо потрібно виконати міграцію вже працюючого агента з іншого пристрою, то в цю ж папку копіюємо файл БД агента encryptionagent.db

Відкриваємо консоль VM

image-20240810-101055.png

Для створення контейнера в Docker, виконуємо таку команду:
docker compose -p encryptionagent-11896 -f /home/agents/docker-compose.yml --env-file /home/agents/settings.env up -d --force-recreate
де:
encryptionagent-11896 - назва контейнера
/home/agents - шлях до папки з файлами агента

Авторизація агента з пристрою користувача

Для отримання доступу до форми авторизації агента у web-браузері з пристрою користувача, виконайте таку команду на локальному пристрої:
ssh -f -N -L 5014:127.0.0.1:5014 root@IP-адреса
де: IP-адреса - IP-адреса VM

image-20240810-102512.png

Введіть пароль до VM після запиту пароля.

Якщо при створенні VM було згенеровано приватний ключ для доступу, можна під'єднатися не за паролем, а за допомогою приватного ключа:
ssh -f -N -i /path-folder/private.txt -L 5014:127.0.0.1:5014 root@IP-адрес
де /path-folder - шлях до папки, де розміщено файл із ключем.

Переходимо в браузері за http://localhost:5014 і авторизуємо агента за інструкцією викладеної в нашої статті.

Якщо було скопійовано файл БД раніше налаштованого агента і в ньому був чинний API-ключ, то агент запрацює автоматично, що можна буде перевірити в Акаунті компанії.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close