Инструменты пользователя
install-security-server-732
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия | |||
|
install-security-server-732 [2026/05/02 13:47] infra |
install-security-server-732 [2026/05/02 13:51] (текущий) infra старая версия восстановлена (2026/04/01 05:21) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | <note warning>Внимание! Данная инструкция рассматривает установку X-Road версии 7.4.2 на Ubuntu 22.04</note> | + | |
| + | <note warning>Внимание! Данная инструкция рассматривает установку X-Road версии 7.3.2 на Ubuntu 22.04</note> | ||
| <note important>Внимание! Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6 Требований к взаимодействию информационных систем в системе межведомственного электронного взаимодействия «Түндүк», участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории /var/lib/xroad/ сервера безопасности в другое дисковое хранилище. После резервного копирования можно удалить старые файлы из директории /var/lib/xroad/ за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его.</note> | <note important>Внимание! Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6 Требований к взаимодействию информационных систем в системе межведомственного электронного взаимодействия «Түндүк», участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории /var/lib/xroad/ сервера безопасности в другое дисковое хранилище. После резервного копирования можно удалить старые файлы из директории /var/lib/xroad/ за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его.</note> | ||
| Строка 23: | Строка 24: | ||
| ==== 2.2 Справочные данные ==== | ==== 2.2 Справочные данные ==== | ||
| - | <note warning>Внимание! Рекомендуется следовать инструкции и ставить на Ubuntu 22.04 пакеты X-Road 7.4.2. </note> | + | <note warning>Внимание! Рекомендуется следовать инструкции и ставить на Ubuntu 22.04 пакеты X-Road 7.2.2. </note> |
| * ''Заметка:'' Информация в пустых ячейках должна быть определена до начала установка Сервера Безопасности, ответственным за установку программного обеспечения лицом. | * ''Заметка:'' Информация в пустых ячейках должна быть определена до начала установка Сервера Безопасности, ответственным за установку программного обеспечения лицом. | ||
| Строка 54: | Строка 55: | ||
| Минимальные рекомендации к аппаратному обеспечению: \\ | Минимальные рекомендации к аппаратному обеспечению: \\ | ||
| - | * Аппаратное обеспечение сервера (материнская плата, центральный процессор, сетевые карты, системы хранения данных) должны полностью поддерживаться операционной системой Ubuntu 22.04; | + | * Аппаратное обеспечение сервера (материнская плата, центральный процессор, сетевые карты, системы хранения данных) должны полностью поддерживаться операционной системой Ubuntu 18.04; |
| - 64-x разрядный Intel dual-core, AMD или совместимый процессор; настоятельно рекомендуется наличие поддержки AES инструкций; | - 64-x разрядный Intel dual-core, AMD или совместимый процессор; настоятельно рекомендуется наличие поддержки AES инструкций; | ||
| Строка 80: | Строка 81: | ||
| <code>wget -qO - https://deb.tunduk.kg/key.pub | sudo tee /etc/apt/keyrings/xroad.asc </code> | <code>wget -qO - https://deb.tunduk.kg/key.pub | sudo tee /etc/apt/keyrings/xroad.asc </code> | ||
| * Добавить репозиторий в список источников пакетов ОС | * Добавить репозиторий в список источников пакетов ОС | ||
| - | <code>echo "deb [signed-by=/etc/apt/keyrings/xroad.asc] https://deb.tunduk.kg/ubuntu22.04-7.4.2 /" | sudo tee -a /etc/apt/sources.list.d/xroad.list</code> | + | <code>echo "deb [signed-by=/etc/apt/keyrings/xroad.asc] https://deb.tunduk.kg/ubuntu22.04-7.3.2 /" | sudo tee -a /etc/apt/sources.list.d/xroad.list</code> |
| * Произвести обновление обновление системы | * Произвести обновление обновление системы | ||
| <code>sudo apt-get update && sudo apt-get -y full-upgrade</code> | <code>sudo apt-get update && sudo apt-get -y full-upgrade</code> | ||
| Строка 143: | Строка 144: | ||
| - | == Установка пакетов сервера безопасности завершена == | + | == Установка сервера безопасности завершена == |
| - | + | Далее необходимо перезагрузить систему. | |
| - | ==== 2.6 Настройка портов точки доступа информационной системы и перезагрузка ==== | + | |
| - | + | ||
| - | <note warning>Внимание! Начиная с версии X-Road 7.4.0 на Ubuntu порты точки доступа информационной системы по умолчанию изменены с 80/443 на 8080/8443. Чтобы сервер безопасности принимал запросы от информационных систем на портах 80 и 443 (как указано в справочных данных, пункт 1.7), необходимо вручную переопределить значения в конфигурационном файле.</note> | + | |
| - | + | ||
| - | * Открыть (или создать, если отсутствует) файл локальных переопределений конфигурации | + | |
| - | <code>sudo nano /etc/xroad/conf.d/local.ini</code> | + | |
| - | + | ||
| - | * Добавить в файл секцию ''[proxy]'' со следующими параметрами (если её нет): | + | |
| - | <code> | + | |
| - | [proxy] | + | |
| - | client-http-port=80 | + | |
| - | client-https-port=443 | + | |
| - | </code> | + | |
| - | + | ||
| - | * Установить корректные права и владельца файла | + | |
| - | <code> | + | |
| - | sudo chown xroad:xroad /etc/xroad/conf.d/local.ini | + | |
| - | sudo chmod 640 /etc/xroad/conf.d/local.ini | + | |
| - | </code> | + | |
| - | * Перезагрузить систему для применения изменений | ||
| <code>reboot</code> | <code>reboot</code> | ||
| Строка 298: | Строка 279: | ||
| {{ :activate.png?nolink |}} | {{ :activate.png?nolink |}} | ||
| - | <note warning>Следующий важный шаг - регистрация подсистемы. [[registration-on-security-server-732-ubuntu2204|Регистрация подсистемы (сабсистемы/subsystem) на сервере безопасности 7.4.2 Ubuntu 22.04]]</note> | + | <note warning>Следующий важный шаг - регистрация подсистемы. [[registration-on-security-server-732-ubuntu2204|Регистрация подсистемы (сабсистемы/subsystem) на сервере безопасности 7.3.2 Ubuntu 22.04]]</note> |
install-security-server-732.txt · Последние изменения: 2026/05/02 13:51 — infra
Инструменты страницы
