Лицензии и обновления

Лицензирование и обновления сервера организованы так, чтобы on-prem-инсталляция оставалась автономной по трафику общения, но получала ключи и новые версии из центрального канала.

Лицензирование

В режиме central лицензионный ключ хранится на вашем сервере (в .env). Клиенты, подключённые к нему, ключ не вводят — сервер активирует их автоматически, обращаясь к центру лицензий. Сам учёт мест, срока действия и отзыва ведётся централизованно на teleport.enigma.page. В /opt/teleport/.env задаются режим, адрес центра лицензий и ваш ключ:

TELEPORT_LICENSE_MODE=central
TELEPORT_LICENSE_PROVIDER_URL=https://teleport.enigma.page/teleport/api
TELEPORT_LICENSE_KEY=<ваш лицензионный ключ>

Единственный секрет — это сам лицензионный ключ. Отдельные токены и идентификатор инстанса не используются: аутентификация на центре лицензий идёт по самому ключу.

Купить или продлить лицензию можно на странице покупки.

Автообновление сервера

Сервер сам периодически опрашивает защищённый канал обновлений и применяет новую версию в заданном окне обслуживания. Обновление проверяется по подписи; при сбое применения автоматически выполняется откат на предыдущую версию.

Окно обновления настраивается переменной окружения; по умолчанию обновление применяется в ночное время по локальному времени сервера.

Фиксация версии и отключение

При необходимости конкретную инсталляцию можно зафиксировать на определённой версии или временно отключить автообновление через переменные окружения в .env. Это полезно, например, для согласованного обновления парка серверов по расписанию.