Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
установка_сервера_безопасности [2021/02/04 03:30] admin1 [2.2 Справочные данные] |
установка_сервера_безопасности [2023/07/11 10:40] infra |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | <note warning>Внимание! Это старый мануал! Устанавливайте только новую версию - 7.2.2</note> | ||
+ | |||
====== Пошаговая инструкция по установке сервера безопасности Тундук ====== | ====== Пошаговая инструкция по установке сервера безопасности Тундук ====== | ||
Строка 59: | Строка 61: | ||
Перед началом установки произвести предварительную настройку системы | Перед началом установки произвести предварительную настройку системы | ||
* Глобально задать переменную окружения для установки локали системы | * Глобально задать переменную окружения для установки локали системы | ||
- | <code>echo "LC_ALL=en_US.UTF-8" >> /etc/environment</code> | + | <code>echo "LC_ALL=en_US.UTF-8" | sudo tee -a /etc/environment</code> |
* Cоздать административного пользователя (пункт 1.3) выполнив команду | * Cоздать административного пользователя (пункт 1.3) выполнив команду | ||
- | <code>adduser admxroad --shell=/usr/sbin/nologin --no-create-home</code> | + | <code>sudo adduser admxroad --shell=/usr/sbin/nologin --no-create-home</code> |
* Импортировать GPG ключ репозитория | * Импортировать GPG ключ репозитория | ||
Строка 98: | Строка 100: | ||
==== 2.5 Установка программного обеспечения сервера безопасности ==== | ==== 2.5 Установка программного обеспечения сервера безопасности ==== | ||
* Чтобы установить программное обеспечение сервера безопасности X-Road, выполните следующие действия. | * Чтобы установить программное обеспечение сервера безопасности X-Road, выполните следующие действия. | ||
- | <code>apt-get install net-tools xroad-securityserver xroad-addon-opmonitoring xroad-addon-hwtokens libccid pcscd pcsc-tools unzip </code> | + | <code>sudo apt-get install net-tools xroad-securityserver xroad-addon-opmonitoring xroad-addon-hwtokens libccid pcscd pcsc-tools unzip </code> |
=== При первой установке пакетов система запросит следующую информацию. === | === При первой установке пакетов система запросит следующую информацию. === | ||
Строка 120: | Строка 122: | ||
- | ==== 2.6 Установить Поддержку аппаратных токенов ==== | + | ==== 2.6 Установить Поддержку аппаратных токенов (Smart-card, USB Token, Hardware Security Module) ==== |
+ | |||
+ | <color #ed1c24>**ВНИМАНИЕ! Данный раздел является ОПЦИОНАЛЬНЫМ. Можно использовать только SoftToken, и на нём выпустить дополнительно LABEL SIGN.**</color> | ||
+ | |||
+ | <color #22b14c>В данном разделе инструкция описана относительно использования Rutoken ЭЦП 2.0 | ||
+ | Для высоконагруженных и промышленных масштабов требуется использовать HSM оборудование так как | ||
+ | USB токены имеют ограниченные возможности и могут со временем не справляться с высокий нагрузкой.</color> | ||
* Для установки Rutoken ЭЦП 2.0 произведите следующие действия | * Для установки Rutoken ЭЦП 2.0 произведите следующие действия | ||
Строка 254: | Строка 262: | ||
* Создание сертификата подписи | * Создание сертификата подписи | ||
- | в меню MANAGEMENT => Keys and Certificates выберите **token: JaCarta** или **token: Rutoken** в зависимости какого производителя у вас токен. | + | |
+ | в меню MANAGEMENT => Keys and Certificates выберите **token: JaCarta** или **token: Rutoken** в зависимости какого производителя у вас токен. <color #ed1c24>(Либо, выбираем *token: softToken-0*)</color> | ||
Нажать **GENERATE KEY** и в появившемся диалоговом окне в поле **LABEL** задать значение SIGN | Нажать **GENERATE KEY** и в появившемся диалоговом окне в поле **LABEL** задать значение SIGN | ||
Строка 272: | Строка 281: | ||
- | + | * Затем необходимо отправить два запроса (скачанных файла) на подписание в Удостоверяющий Центр (на почту kuc@infocom.kg) и дождаться сертификатов от удостоверяющего центра. | |
- | * Затем необходимо отправить два запроса (скачанных файла) на подписание в Удостоверяющий Центр и дождаться сертификатов от удостоверяющего центра | + | <color #ed1c24>**Внимательно прочитайте все условия и заключите соглашение с компанией инфоком**</color> - https://infocom.kg/ru/pki/ |
==== 3.8 Импорт сертификатов и Регистрация ==== | ==== 3.8 Импорт сертификатов и Регистрация ==== |