Общество с ограниченной ответственностью “Мариллион Консалтинг”

105064, г.Москва, вн.тер.г. Муниципальный округ Басманный, пер. Нижний Сусальный, д. 5, стр. 19,

помещ. XII, ком. 8

ОГРН: 1227700243374, ИНН: 970908029



Программа “HR‐платформа Connect / HR platform Connect”

Информация, необходимая для установки программного обеспечения 



1. Информация, необходимая для установки программного обеспечения

ПО “HR‐платформа Connect / HR platform Connect” предоставляется как услуга (SaaS, software as a service) на веб-сайте. Специальные действия по установке ПО на стороне пользователя не требуются. Но для работы модуля КЭДО требуется установка на телефон приложения mydss 2.0 в случае, если этот модуль активирован и выпущена электронная подпись. Данное мобильное приложение наша компания использует по договору с ОФД «Такском».

Установка программного обеспечения “HR‐платформа Connect / HR platform Connect” на сервер включает в себя следующие этапы:
  1. На сервере необходимо установить nginx, supervisor, PostgreSQL, redis-server.
  2. jar-файл дистрибутива запускается с помощью supervisor. Для этого следует добавить конфигурацию.
Нужно настроить nginx как сервер статичных файлов. Опция root должна указывать корень директории, где лежат скомпилированные файлы фронтенд-приложения.


Скрипт обновления версии приложения имеет следующую структуру:


# backend
# Переходим в базовую директорию, где находится проект
cd ~/build/backend-prod
# Извлекаем состояние веток в репозитории
git fetch
# Извлекаем последний коммит из origin/master
git checkout origin/master -f
# Делаем файл gradlew исполняемым в OS linux
chmod +x ./gradlew
# Запускаем сборку kotlin
./gradlew build
# Копируем файл, который получился в результате компиляции на сервер
scp build/libs/hrsystem-0.0.1-SNAPSHOT.jar root@connect.marillion.ru:/opt/hrsystem.jar
# Перезапускаем бэкенд
supervisorctl restart connect

# frontend
# Переходим в папку с проектом, где находится frontend
cd ~/build/backend-prod/spa
# Устанавливаем новые зависимости, если они есть
yarn
# Устанавливаем URL адрес бэкенда для фронтенда через .env файл
echo "BACKEND_URL=https://connect.marillion.ru:8443" > .env.production
# Транспилируем (собираем) приложение
yarn build
# Синхронизация директории собранного проекта и директории проекта на боевом сервере
rsync -rv dist/ root@connect.marillion.ru:/var/www/dist


Пример настройки supervisor для backend-приложения:


[program:hrsystem]
command=java -jar -Dspring.profiles.active=prod /opt/hrsystem.jar
autostart=true
autorestart=true
stdout_logfile=/var/log/supervisor/hrsystem.out.log
stderr_logfile=/var/log/supervisor/hrsystem.out.log


Пример конфигурации nginx для frontend:


server {
listen 80;
server_name connect.marillion.ru;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
gzip on;
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript;
listen 443 ssl;
listen [::]:443 ssl;
access_log /var/log/nginx/hrportal.access.log json;
error_log /var/log/nginx/hrportal.error.log;
root /var/www/dist;

index index.html index.htm index.nginx-debian.html;

server_name connect.marillion.ru;

client_body_buffer_size 10K;
client_header_buffer_size 10k;
client_max_body_size 200M;
large_client_header_buffers 2 1k;

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
# add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' fonts.gstatic.com fonts.googleapis.com maxcdn.bootstrapcdn.com; connect-src 'self' connect.mazars.ru;";
add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval' fonts.gstatic.com fonts.googleapis.com maxcdn.bootstrapcdn.com; connect-src 'self' connect.marillion.ru:8443; img-src 'self' connect.marillion.ru:8443;";
add_header X-XSS-Protection "1; mode=block";
add_header Referrer-Policy "origin";

location / {
try_files $uri /index.html;
}
location ~* \.(js|css|png|jpg|jpeg|gif|ico|json)$ {
expires 30d;
add_header Pragma public;
add_header Cache-Control "public";
}

# ssl_certificate /opt/7927502026a6f93.pem;
# ssl_certificate /opt/76f49d9ef8df2c43.pem;
# ssl_certificate_key /opt/hrportal.key;
ssl_certificate /opt/marillion/marillion_ru.pem;
ssl_certificate_key /opt/marillion/private.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
}

2. Авторизация пользователя
Для получения доступа к ПО необходимо заключить договор с ООО “Мариллион Консалтинг” с описанием требуемого набора услуг. После этого на контактный e-mail заказчика приходит письмо со ссылкой-приглашением в систему. Это приглашение запускает HR-специалист.

3. Подключение к сервису
Запуск приложения осуществляется при переходе по ссылке: https://connect.marillion.ru.
Пользователь осуществляет регистрацию или вводит полученный ранее логин и пароль. Пользователю при первом входе будет предложено сменить пароль.

4. Информация, необходимая для эксплуатации
Для использования ПО “HR‐платформа Connect / HR platform Connect” необходимо клиентское устройство, оснащенное Интернет-обозревателем (браузером) и доступом в Интернет. Требования по версии браузера: Edge 16 и выше, Firefox 60 и выше, Chrome 61 и выше, Safari 11 и выше. В браузерах версий ниже работа приложений возможна, но не гарантируется.