admin-bootstrap
Первый администратор
Безопасный bootstrap внутреннего system_admin для входа в admin.pochtarium.ru через общий auth-контур my.pochtarium.ru.
- 1. В dev/local выполните: cd /workspace/Kontinum-Core/apps/pochtarium.ru && php artisan pochtarium:admin:create --name="Администратор Pochtarium" --email="admin@pochtarium.ru" --password="ЗАМЕНИТЕ_НА_СЛОЖНЫЙ_ПАРОЛЬ".
- 2. В production запускайте php artisan pochtarium:admin:create интерактивно внутри защищённого pod/контейнера, чтобы пароль не попал в shell history.
- 3. Команда создаёт или обновляет пользователя, подтверждает основной email, привязывает его к системному аккаунту id=0 и выдаёт роль system_admin.
- 4. После входа через https://my.pochtarium.ru/login проверьте admin.pochtarium.ru/admin-users: там должен быть готовый bootstrap checklist и audit-событие CLI bootstrap.
install
Установка коробки
Подготовка лицензии, box token, registry robot account, docker-compose/kubernetes values и первичная активация через api.pochtarium.ru.
- 1. Создайте клиента, лицензию и box-контур в admin.pochtarium.ru.
- 2. Выпустите registry robot и временные install-файлы.
- 3. Передайте коробке license key, box token и технический домен.
- 4. Проверьте heartbeat в admin.pochtarium.ru/heartbeat после запуска.
dns
DNS и домены
MX, SPF, DKIM, DMARC, CNAME, PTR/HELO и автоматическое создание технических A/AAAA записей для ролей box.
- 1. Добавьте домен в my.pochtarium.ru/domains.
- 2. Опубликуйте verification TXT, MX/SPF/DKIM/DMARC записи.
- 3. Запустите проверку DNS из кабинета или admin-контура.
- 4. Следите за статусом DNS automation на status.pochtarium.ru.
migration
Миграция почтовых данных
Пошаговая схема переноса доменов, mailbox export/import, диагностических архивов и cutover окна через files.pochtarium.ru.
- 1. Согласуйте окно миграции и TTL DNS заранее.
- 2. Выпустите upload links для диагностических архивов и export-пакетов.
- 3. Проверьте целевой box, сертификаты и mail policy до переключения MX.
- 4. После cutover проверьте очереди и heartbeat.
backup-restore
Backup и restore
Рекомендации по резервным копиям, проверке restore, временным ссылкам для архивов и операционному журналу.
- 1. Настройте регулярный backup на стороне box и object storage.
- 2. Отправляйте heartbeat с last_backup_at и размером очередей.
- 3. Используйте one-time file links для передачи backup/export архивов.
- 4. Фиксируйте restore-проверки в журнале поддержки.
api-reference
Central API reference
Версия v1 API, Bearer token scopes, rate limits и parity matrix для customer endpoints.
- 1. Base URL: https://api.pochtarium.ru/v1. Все customer endpoints используют Bearer token из my.pochtarium.ru/api-keys или admin.pochtarium.ru/api-keys.
- 2. Rate limit: 120 requests per minute per token prefix and IP. При превышении или отсутствии scope запрос пишется в api_request_audits.
- 3. Доступные endpoints: GET /v1/customer/organization → customer:organization.read; GET /v1/customer/billing → customer:billing.read; GET /v1/customer/invoices → customer:invoices.read; GET /v1/customer/payments → customer:payments.read; GET /v1/customer/licenses → customer:licenses.read; GET /v1/customer/dns → customer:dns.read; GET /v1/customer/certificates → customer:certificates.read; GET /v1/customer/files → customer:files.read; GET /v1/customer/registry-robots → customer:registry.read; GET /v1/customer/updates → customer:updates.read.
- 4. Пример: curl -H "Authorization: Bearer PCHT-API-..." https://api.pochtarium.ru/v1/customer/organization.
troubleshooting
Troubleshooting
Быстрые проверки лицензии, API, registry, DNS, сертификатов, файлового шлюза и upgrade jobs.
- 1. Проверьте status.pochtarium.ru и admin heartbeat.
- 2. Сверьте license status и срок действия API/box/registry tokens.
- 3. Проверьте последние BoxEvent, MailPolicyEvent и upgrade incident.
- 4. При необходимости выпустите retry upgrade job или новый temporary file link.