Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
обновление_сервера_безопасности_626_721_бэкап [2023/05/13 12:14] infra |
обновление_сервера_безопасности_626_721_бэкап [2023/12/21 05:22] (текущий) infra |
||
---|---|---|---|
Строка 5: | Строка 5: | ||
====Как установить версию 6.25.3 на Ubuntu20.04==== | ====Как установить версию 6.25.3 на Ubuntu20.04==== | ||
- | <note warning>Внимание! Данная инструкция рассматривает установку X-Road версии 7.2.2. Если Вы устанавливаете сервер безопасности с нуля, то строго рекомендуется устанавливать эту версию и выше.</note> | + | <note warning>Внимание! Данная инструкция рассматривает установку X-Road версии 6.25.2.</note> |
<note important>Внимание! Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6 Требований к взаимодействию информационных систем в системе межведомственного электронного взаимодействия «Түндүк», участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории /var/lib/xroad/ сервера безопасности в другое дисковое хранилище. После резервного копирования можно удалить старые файлы из директории /var/lib/xroad/ за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его.</note> | <note important>Внимание! Согласно пункту 3 ст. 10 главы 3 и ст. 36 главы 6 Требований к взаимодействию информационных систем в системе межведомственного электронного взаимодействия «Түндүк», участник обязан минимум 3 года обеспечить хранение лог-файлов. В связи с этим рекомендуется периодично производить резервную копию содержимого в директории /var/lib/xroad/ сервера безопасности в другое дисковое хранилище. После резервного копирования можно удалить старые файлы из директории /var/lib/xroad/ за определенный период, если дисковое пространство заполнилось и нет возможности увеличить его.</note> | ||
Строка 17: | Строка 17: | ||
== 2 Установка == | == 2 Установка == | ||
- | = 2.1 Поддерживаемые платформы = | + | == 2.1 Поддерживаемые платформы == |
- | <note tip>Сервер Безопасности работает под управлением операционной системы Ubuntu Server 20.04 Long-Term Support (LTS) на 64 разрядной платформе. Дистрибутив Сервера Безопасности распространяется в пакетах формата .deb через официальное хранилище которое расположено по адресу https://deb.ordo.gov.kg</note> | + | <note tip>Сервер Безопасности работает под управлением операционной системы Ubuntu Server 20.04 Long-Term Support (LTS) на 64 разрядной платформе. Дистрибутив Сервера Безопасности распространяется в пакетах формата .deb через официальное хранилище которое расположено по адресу https://deb.tunduk.kg</note> |
Программное обеспечение может быть развернуто как на физическом, так и на виртуализированном оборудовании. | Программное обеспечение может быть развернуто как на физическом, так и на виртуализированном оборудовании. | ||
- | = 2.2 Справочные данные = | + | == 2.2 Справочные данные == |
* ''Заметка:'' Информация в пустых ячейках должна быть определена до начала установка Сервера Безопасности, ответственным за установку программного обеспечения лицом. | * ''Заметка:'' Информация в пустых ячейках должна быть определена до начала установка Сервера Безопасности, ответственным за установку программного обеспечения лицом. | ||
* ''Внимание:'' Данные, необходимые для функционирования операционной системы, не включены. | * ''Внимание:'' Данные, необходимые для функционирования операционной системы, не включены. | ||
Строка 29: | Строка 29: | ||
^ Ref ^ ^ Explanation ^ | ^ Ref ^ ^ Explanation ^ | ||
| 1.0 |Ubuntu 20.04, 64-bit 4 GB RAM, 100 GB free disk space |Минимальные требования | | | 1.0 |Ubuntu 20.04, 64-bit 4 GB RAM, 100 GB free disk space |Минимальные требования | | ||
- | | 1.1 |https://deb.ordo.gov.kg |Хранилище пакетов X-Road| | + | | 1.1 |https://deb.tunduk.kg |Хранилище пакетов X-Road| |
- | | 1.2 |https://deb.ordo.gov.kg/key.pub |GPG ключ хранилища | | + | | 1.2 |https://deb.tunduk.kg/key.pub |GPG ключ хранилища | |
| 1.3 | |Имя учетной записи в интерфейсе пользователя | | | 1.3 | |Имя учетной записи в интерфейсе пользователя | | ||
| 1.4 |TCP 5500 |Порт входящих соединений (Из внешней сети к Серверу Безопасности) \\ Обмен сообщениями между Серверами Безопасности | | | 1.4 |TCP 5500 |Порт входящих соединений (Из внешней сети к Серверу Безопасности) \\ Обмен сообщениями между Серверами Безопасности | | ||
Строка 50: | Строка 50: | ||
| 1.12 |TCP 2552 |Порт коммуникации между процессами xroad-proxy и xroad-monitoring | | | 1.12 |TCP 2552 |Порт коммуникации между процессами xroad-proxy и xroad-monitoring | | ||
- | ==== 2.3 Требования к серверу Безопасности ==== | + | == 2.3 Требования к серверу Безопасности == |
Минимальные рекомендации к аппаратному обеспечению: \\ | Минимальные рекомендации к аппаратному обеспечению: \\ | ||
Строка 67: | Строка 67: | ||
* Если Сервер Безопасности имеет приватный IP адрес, соответствующие правила NAT должны быть созданы на сетевом фильтре (справочные данные: 1.9). | * Если Сервер Безопасности имеет приватный IP адрес, соответствующие правила NAT должны быть созданы на сетевом фильтре (справочные данные: 1.9). | ||
- | ==== 2.4 Подготовка операционной системы ==== | + | == 2.4 Подготовка операционной системы == |
Перед началом установки произвести предварительную настройку системы | Перед началом установки произвести предварительную настройку системы | ||
Строка 77: | Строка 77: | ||
* Импортировать GPG ключ репозитория | * Импортировать GPG ключ репозитория | ||
- | <code>wget -qO - https://deb.ordo.gov.kg/key.pub | sudo apt-key add - </code> | + | <code>wget -qO - https://deb.tunduk.kg/key.pub | sudo apt-key add - </code> |
* Добавить репозиторий в список источников пакетов ОС | * Добавить репозиторий в список источников пакетов ОС | ||
- | <code>echo "deb https://deb.ordo.gov.kg/ubuntu20.04-6.25.2 /" | sudo tee -a /etc/apt/sources.list.d/xroad.list</code> | + | <code>echo "deb https://deb.tunduk.kg/ubuntu20.04-6.25.2 /" | sudo tee -a /etc/apt/sources.list.d/xroad.list</code> |
* Произвести обновление обновление системы | * Произвести обновление обновление системы | ||
<code>sudo apt-get update && sudo apt-get -y full-upgrade</code> | <code>sudo apt-get update && sudo apt-get -y full-upgrade</code> | ||
Строка 166: | Строка 166: | ||
- | = Установка сервера безопасности завершена = | + | == Установка сервера безопасности завершена == |
Далее необходимо перезагрузить систему | Далее необходимо перезагрузить систему | ||
Строка 196: | Строка 196: | ||
- | Далее необходимо восстановить | + | <note warning>Далее необходимо восстановить из бэкапа Ubuntu 18.04 версии 6.25.2 образ. О том, как это сделать можете прочитать в статье [[обновление_сервера_безопасности_сбэкапа|Как поднять с бэкапа сервер безопасности]]</note> |
+ | ====Как обновить Сервер Безопасности с версии 6.25.2 до версии 6.26.3==== | ||
+ | |||
+ | Удалить репозиторий https://deb.tunduk.kg/ubuntu18.0-6.25.2 из файла /etc/apt/sources.list.d/xroad.list | ||
+ | <code> | ||
+ | $ sudo rm /etc/apt/sources.list.d/xroad.list | ||
+ | </code> | ||
+ | Добавить репозиторий в список источников пакетов ОС | ||
+ | <code> | ||
+ | $ echo "deb https://deb.tunduk.kg/ubuntu20.04-6.26.3 /" | sudo tee -a /etc/apt/sources.list.d/xroad.list | ||
+ | </code> | ||
+ | Произвести обновление обновление системы | ||
+ | <code> | ||
+ | $ sudo apt update && apt full-upgrade | ||
+ | </code> | ||
+ | |||
+ | Установка выполнена успешно, если запущены системные службы и пользовательский интерфейс отвечает. чтобы убедится что сервисы X-Road находятся в запущенном состоянии: | ||
+ | <code> | ||
+ | $ sudo systemctl reset-failed | ||
+ | $ sudo systemctl list-units "xroad*" | ||
+ | $ dpkg -l | grep "xroad" | ||
+ | </code> | ||
+ | |||
+ | ====Как обновить Сервер Безопасности с версии 6.26.3 до версии 7.0.4==== | ||
+ | |||
+ | Удалить репозиторий https://deb.tunduk.kg/ubuntu18.0-6.25.2 из файла /etc/apt/sources.list.d/xroad.list | ||
+ | <code> | ||
+ | $ sudo rm /etc/apt/sources.list.d/xroad.list | ||
+ | </code> | ||
+ | Добавить репозиторий в список источников пакетов ОС | ||
+ | <code> | ||
+ | $ echo "deb https://deb.tunduk.kg/ubuntu20.04-7.0.4 /" | sudo tee -a /etc/apt/sources.list.d/xroad.list | ||
+ | </code> | ||
+ | Произвести обновление обновление системы | ||
+ | <code> | ||
+ | $ sudo apt update && apt full-upgrade | ||
+ | </code> | ||
+ | |||
+ | Установка выполнена успешно, если запущены системные службы и пользовательский интерфейс отвечает. чтобы убедится что сервисы X-Road находятся в запущенном состоянии: | ||
+ | <code> | ||
+ | $ sudo systemctl reset-failed | ||
+ | $ sudo systemctl list-units "xroad*" | ||
+ | $ dpkg -l | grep "xroad" | ||
+ | </code> | ||
+ | |||
+ | |||
+ | <note warning> | ||
+ | На этом этапе строго рекомендуется к прочтению данный гайд - [[обновление_сервера_безопасности_гайд|Гайд по миграции XROAD с версии 6 на версию 7]]</note> | ||
+ | |||
+ | ====Как обновить Сервер Безопасности с версии 7.0.4 до версии 7.2.1==== | ||
+ | |||
+ | =====Как обновиться с версии 7.0.4 на 7.2.1===== | ||
+ | |||
+ | Удалить репозиторий https://deb.tunduk.kg/ubuntu20.0-7.0.4 из файла /etc/apt/sources.list.d/xroad.list | ||
+ | <code> | ||
+ | $ sudo rm /etc/apt/sources.list.d/xroad.list | ||
+ | </code> | ||
+ | |||
+ | Добавить репозиторий в список источников пакетов ОС | ||
+ | <code> | ||
+ | $ echo "deb https://deb.tunduk.kg/ubuntu20.04-7.2.1-newCertificate /" | sudo tee -a /etc/apt/sources.list.d/xroad.list | ||
+ | </code> | ||
+ | |||
+ | Произвести обновление системы | ||
+ | <code> | ||
+ | $ sudo apt update && apt full-upgrade | ||
+ | </code> | ||
+ | |||
+ | Установка выполнена успешно, если запущены системные службы и пользовательский интерфейс отвечает. чтобы убедится что сервисы X-Road находятся в запущенном состоянии: | ||
+ | <code> | ||
+ | $ sudo systemctl list-units "xroad*" | ||
+ | </code> | ||
+ | |||
+ | =====Как обновиться с версии 7.2.1 на 7.2.2===== | ||
+ | |||
+ | Удалить репозиторий https://deb.tunduk.kg/ubuntu20.0-7.0.4 из файла /etc/apt/sources.list.d/xroad.list | ||
+ | <code> | ||
+ | $ sudo rm /etc/apt/sources.list.d/xroad.list | ||
+ | </code> | ||
+ | |||
+ | Добавить репозиторий в список источников пакетов ОС | ||
+ | <code> | ||
+ | $ echo "deb https://deb.tunduk.kg/ubuntu20.04-7.2.2 /" | sudo tee -a /etc/apt/sources.list.d/xroad.list | ||
+ | </code> | ||
+ | |||
+ | Произвести обновление системы | ||
+ | <code> | ||
+ | $ sudo apt update && apt full-upgrade | ||
+ | </code> | ||
+ | |||
+ | Установка выполнена успешно, если запущены системные службы и пользовательский интерфейс отвечает. чтобы убедится что сервисы X-Road находятся в запущенном состоянии: | ||
+ | <code> | ||
+ | $ sudo systemctl list-units "xroad*" | ||
+ | </code> | ||
+ | |||
+ | |||
+ | <note tip>Рекомендуется к прочтению статья [[обнудаление_пакета|Удаление пакета java 8]]</note> | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | Автор Даниил Горбенко |