Различия

Здесь показаны различия между двумя версиями данной страницы.

--- install-security-server-new [2023/06/16 04:55]
infra
+++ install-security-server-new [2023/12/11 12:07]
infra
@@ Строка 3: / Строка 3: @@
 <note important>Внимание! Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6 Требований к взаимодействию информационных систем в системе межведомственного электронного взаимодействия «Түндүк», участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории /var/lib/xroad/ сервера безопасности в другое дисковое хранилище. После резервного копирования можно удалить старые файлы из директории /var/lib/xroad/ за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его.</note>
+<note tip>Все команды выполняются от пользователя root</note>
 ====== Пошаговая инструкция по установке сервера безопасности Тундук  ======
@@ Строка 20: / Строка 22: @@
 ==== 2.2 Справочные данные ====
-<note warning>Внимание! На Ubuntu22.04 сборка не тестировалась, устанавливать пакеты на Ubuntu22.04 - на свой страх и риск! </note>
+<note warning>Внимание! Рекомендуется следовать инструкции и ставить на Ubuntu20.04 пакеты X-Road 7.2.2. </note>
   * ''Заметка:'' Информация в пустых ячейках должна быть определена до начала установка Сервера Безопасности, ответственным за установку программного обеспечения лицом.
@@ Строка 60: / Строка 62: @@
 Требования к по и конфигурации:
   * При установке Ubuntu 20.04 необходимо использовать данный образ официальный образ
-  * Установленная и настроенная операционная система Ubuntu 18.04 LTS x86-64;
+  * Установленная и настроенная операционная система Ubuntu 20.04 LTS x86-64;
   * Если сервер безопасности разделен от других сетей брандмауэром и/или NATом, необходимые сетевые соединения от и к Серверу Безопасности разрешены (справочные данные: 1.4; 1.5; 1.6; 1.7). Задействование вспомогательных сервисов необходимых для функционирования и управления операционной системой (такие как DNS, NTP и SSH) не входят в рамки данного руководства;
@@ Строка 196: / Строка 198: @@
 Во время первоначальной настройки сервера безопасности задаются параметры о принадлежности сервера безопасности к конкретному экземпляру X-Road и пин код SoftToken.
+<note warning> **Важно**: Надежно сохранить сгенерированные ПИНы
+Если пин каким-то образом будет утерян, придётся перевыпускать сертификаты.</note>
 ==== 3.1 Предпосылки ====
@@ Строка 205: / Строка 209: @@
 <note warning>''ВНИМАНИЕ :'' позиции 2.1 - 2.3 в справочных данных  предоставляются владельцу сервера безопасности администраторами центральных компонентов X-Road.</note>
-<note warning>Код сервера безопасности (server code) и пин код программного  токена (software token’s PIN) будут заданы человеком производящим установку сервера безопасности</note>
+<note warning>Код сервера безопасности (server code - только ЛАТИНИЦЕЙ!) и пин код программного  токена (software token’s PIN) будут заданы человеком производящим установку сервера безопасности!</note>
@@ Строка 211: / Строка 215: @@
 | 2.2  |GOV - Правительственный,COM - Коммерческий           |Класс участника владельца сервера безопасности|
 | 2.3  |<color #ed1c24>Получить от администраторов СМЭВ Тундук</color>|Код участника владельца сервера безопасности - Membercode|
-| 2.4  |<Задать идентификационное имя сервера безопасности>|Код сервера безопасности (Security server's code). Имя сервера безопасности так или иначе должен содержать название организации |
+| 2.4  |<Задать идентификационное имя сервера безопасности ЛАТИНИЦЕЙ>|Код сервера безопасности (Security server's code). Имя сервера безопасности так или иначе должен содержать название организации и быть на латинице!|
 | 2.5  |<Задать ПИН для программного токена, минимум 15 символов с буквами верхнего и нижнего регистра, цифрами, знаками>|PIN-код программного токена (token’s PIN)|
+<note warning>Если код сервера безопасности будет задан кириллицей. В таком случае подписанные сертификат принят не будет!</note>
 ==== 3.3 Настройка ====
@@ Строка 279: / Строка 285: @@
 ==== 3.8 Импорт сертификатов и Регистрация ====
-После получения от УЦ сертификатов их необходимо импортировать нажав на кнопку Import cert.
+После получения от УЦ сертификатов их необходимо импортировать нажав на кнопку Import cert. Импортировать необходимо оба (2 auth и sign) сертификата на странице keys and certificates. Также рядом с сертификатом auth.cer необходимо нажать кнопку "register" после чего ввести dns-имя сервера или внешний айпи адрес. Статус обновится с "saved" на "registration in progress".
-<note warning>Теперь когда горит стату registration in progress необходимо передать аутентификационный сертификат (auth.cer) сервера Администраторам центра электронного взаимодействия ГП Тундук.</note>
+<note warning>Теперь когда горит стату "registration in progress" необходимо передать аутентификационный сертификат (auth.cer) сервера Администраторам центра электронного взаимодействия ГП Тундук.</note>
 И дождаться подтверждения регистрации в системе.
 После того, как Центр электронного взаимодействия одобрит вашу регистрацию в системе установка сервера безопасности завершена.
+<note tip>После активации сертификатов со стороны ГП Тундук, не забудьте активировать этот сертификат у себя на стороне. Нажать на сертификат, далее кнопку "Activate"</note>
+{{ :activate.png?nolink |}}
+<note warning>Следующий важный шаг - регистрация подсистемы. [[registration-on-security-server|Регистрация клиента сервера безопасности]]</note>
+<note tip>Совет! Если OSCP статус сертификата не изменился на "Good" и стоит на статусе "Unknown" - перезагрузите службы X-Road (systemctl restart xroad-proxy), либо пройдите в diagnostics и посмотрите когда будет следующее обновление OSCP статуса, по умолчанию без запросов - раз в 48 минут.</note>

Центр электронного взаимодействия "Тундук"

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы