Инструменты пользователя

Инструменты сайта


установка_сервера_безопасности

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
установка_сервера_безопасности [2021/04/16 09:54]
admin1 [2.6 Установить Поддержку аппаратных токенов]
установка_сервера_безопасности [2023/12/21 05:16] (текущий)
infra
Строка 1: Строка 1:
 +<note warning>​Внимание! Это старый мануал! Устанавливайте только новую версию - 7.2.2</​note>​
 +
 ====== Пошаговая инструкция по установке сервера безопасности Тундук ​ ====== ====== Пошаговая инструкция по установке сервера безопасности Тундук ​ ======
  
Строка 8: Строка 10:
 ===== 2 Установка ===== ===== 2 Установка =====
 ==== 2.1 Поддерживаемые платформы ==== ==== 2.1 Поддерживаемые платформы ====
-Сервер Безопасности работает под управлением операционной системы Ubuntu Server 18.04 Long-Term Support (LTS) на 64 разрядной платформе. Дистрибутив Сервера Безопасности распространяется в пакетах формата .deb через официальное хранилище которое расположено по адресу https://​deb.ordo.gov.kg +Сервер Безопасности работает под управлением операционной системы Ubuntu Server 18.04 Long-Term Support (LTS) на 64 разрядной платформе. Дистрибутив Сервера Безопасности распространяется в пакетах формата .deb через официальное хранилище которое расположено по адресу https://​deb.tunduk.kg 
 Программное обеспечение может быть развернуто как на физическом,​ так и на виртуализированном оборудовании (на данный момент работа ПО была протестирована в виртуальном окружении ​  ​[[https://​ru.wikipedia.org/​wiki/​KVM|KVM]] ). Программное обеспечение может быть развернуто как на физическом,​ так и на виртуализированном оборудовании (на данный момент работа ПО была протестирована в виртуальном окружении ​  ​[[https://​ru.wikipedia.org/​wiki/​KVM|KVM]] ).
  
Строка 17: Строка 19:
 ^  Ref  ^                                                             ​^ ​ Explanation ​ ^ ^  Ref  ^                                                             ​^ ​ Explanation ​ ^
 |  1.0  |Ubuntu 18.04, 64-bit 8 GB RAM, 50 GB free disk space  |Минимальные требования ​ |  ​ |  1.0  |Ubuntu 18.04, 64-bit 8 GB RAM, 50 GB free disk space  |Минимальные требования ​ |  ​
-|  1.1  |https://​deb.ordo.gov.kg   ​|Хранилище пакетов X-Road| ​   +|  1.1  |https://​deb.tunduk.kg   ​|Хранилище пакетов X-Road| ​   
-|  1.2  |https://​deb.ordo.gov.kg/key.pub |GPG ключ хранилища ​  ​|  ​+|  1.2  |https://​deb.tunduk.kg/key.pub |GPG ключ хранилища ​  ​|  ​
 |  1.3  |     ​|Имя учетной записи в интерфейсе пользователя ​ |  ​ |  1.3  |     ​|Имя учетной записи в интерфейсе пользователя ​ |  ​
 |  1.4  |TCP 5500  |Порт входящих соединений (Из внешней сети к Серверу Безопасности) \\ Обмен сообщениями между Серверами Безопасности ​ |  ​ |  1.4  |TCP 5500  |Порт входящих соединений (Из внешней сети к Серверу Безопасности) \\ Обмен сообщениями между Серверами Безопасности ​ |  ​
Строка 59: Строка 61:
 Перед началом установки произвести предварительную настройку системы ​ Перед началом установки произвести предварительную настройку системы ​
   * Глобально задать переменную окружения для установки локали системы ​   * Глобально задать переменную окружения для установки локали системы ​
-<​code>​echo "​LC_ALL=en_US.UTF-8" ​ >> ​/​etc/​environment</​code> ​+<​code>​echo "​LC_ALL=en_US.UTF-8" ​| sudo tee -a /​etc/​environment</​code> ​
  
   * Cоздать административного пользователя (пункт 1.3) выполнив команду   * Cоздать административного пользователя (пункт 1.3) выполнив команду
-<​code>​adduser admxroad --shell=/​usr/​sbin/​nologin --no-create-home</​code> ​+<​code>​sudo adduser admxroad --shell=/​usr/​sbin/​nologin --no-create-home</​code> ​
  
   * Импортировать GPG ключ репозитория ​   * Импортировать GPG ключ репозитория ​
-<​code>​wget -qO - https://​deb.ordo.gov.kg/key.pub | sudo apt-key add - </​code>​+<​code>​wget -qO - https://​deb.tunduk.kg/key.pub | sudo apt-key add - </​code>​
   * Добавить репозиторий в список источников пакетов ОС   * Добавить репозиторий в список источников пакетов ОС
-<​code>​echo "deb https://​deb.ordo.gov.kg/​ubuntu18.04 /" |  sudo tee -a /​etc/​apt/​sources.list.d/​xroad.list</​code>​+<​code>​echo "deb https://​deb.tunduk.kg/​ubuntu18.04 /" |  sudo tee -a /​etc/​apt/​sources.list.d/​xroad.list</​code>​
   * Произвести обновление обновление системы ​   * Произвести обновление обновление системы ​
 <​code>​sudo apt-get update && sudo apt-get -y dist-upgrade</​code>​ <​code>​sudo apt-get update && sudo apt-get -y dist-upgrade</​code>​
Строка 98: Строка 100:
 ==== 2.5 Установка программного обеспечения сервера безопасности ==== ==== 2.5 Установка программного обеспечения сервера безопасности ====
   * Чтобы установить программное обеспечение сервера безопасности X-Road, выполните следующие действия.  ​   * Чтобы установить программное обеспечение сервера безопасности X-Road, выполните следующие действия.  ​
-<​code>​apt-get install ​ net-tools xroad-securityserver xroad-addon-opmonitoring xroad-addon-hwtokens ​ libccid pcscd pcsc-tools unzip </​code>​+<​code>​sudo apt-get install net-tools xroad-securityserver xroad-addon-opmonitoring xroad-addon-hwtokens ​ libccid pcscd pcsc-tools unzip </​code>​
  
 === При первой установке пакетов система запросит следующую информацию. === === При первой установке пакетов система запросит следующую информацию. ===
Строка 121: Строка 123:
  
 ==== 2.6 Установить Поддержку аппаратных токенов (Smart-card,​ USB Token, Hardware Security Module) ==== ==== 2.6 Установить Поддержку аппаратных токенов (Smart-card,​ USB Token, Hardware Security Module) ====
 +
 +<color #​ed1c24>​**ВНИМАНИЕ! Данный раздел является ОПЦИОНАЛЬНЫМ. Можно использовать только SoftToken, и на нём выпустить дополнительно LABEL SIGN.**</​color>​
  
 <color #​22b14c>​В данном разделе инструкция описана относительно использования Rutoken ЭЦП 2.0 <color #​22b14c>​В данном разделе инструкция описана относительно использования Rutoken ЭЦП 2.0
Строка 258: Строка 262:
  
   * Создание сертификата подписи   * Создание сертификата подписи
-в меню MANAGEMENT => Keys and Certificates выберите **token: JaCarta** или **token: Rutoken** в зависимости какого производителя у вас токен.+ 
 +в меню MANAGEMENT => Keys and Certificates выберите **token: JaCarta** или **token: Rutoken** в зависимости какого производителя у вас токен. ​<color #​ed1c24>​(Либо,​ выбираем *token: softToken-0*)</​color>​
 Нажать **GENERATE KEY** и в появившемся диалоговом окне в поле **LABEL** ​ задать значение SIGN  Нажать **GENERATE KEY** и в появившемся диалоговом окне в поле **LABEL** ​ задать значение SIGN 
    
Строка 276: Строка 281:
  
  
- +  ​* Затем необходимо отправить два запроса (скачанных файла) на подписание в Удостоверяющий Центр ​(на почту kuc@infocom.kg) ​и дождаться сертификатов от удостоверяющего центра.  
-  ​* Затем необходимо отправить два запроса (скачанных файла) на подписание в Удостоверяющий Центр и дождаться сертификатов от удостоверяющего центра ​+<color #​ed1c24>​**Внимательно прочитайте все условия и заключите соглашение с компанией инфоком**</​color>​ - https://​infocom.kg/​ru/​pki/​
  
 ==== 3.8 Импорт сертификатов и Регистрация ====  ==== 3.8 Импорт сертификатов и Регистрация ==== 
установка_сервера_безопасности.1618566872.txt.gz · Последние изменения: 2021/04/16 09:54 — admin1