3. ОНОВЛЕННЯ ШЛЮЗУ БЕЗПЕЧНОГО ОБМІНУ
Важливо! Якщо на ШБО встановлено модуль контролю цілісності, перед виконанням наступних кроків з оновлення версії ШБО, необхідно призупинити роботу даного модулю за допомогою виконання наступної команди:
sudo uxp-ua-integritychecker.sh pauseДля оновленняроботи версіїбалансувальника шлюзу безпечного обміну з 1.12.4 до 1.12.6навантаження необхідно виконатистворити наступніокрему діївіртуальну машину, мінімальні апаратні характеристики якої наведені в командномутаблиці інтерфейсі2.1. ШБО:
Таблиця 2.1 - Мінімальні апаратні характеристики для балансувальника навантаження
|
Назва компоненту |
Кількість ядер CPU |
RAM, GB |
HDD, GB |
Операційна система |
Встановлене програмне забезпечення |
|
Балансувальник навантаження |
2 |
2 |
5 |
Ubuntu Server 18.04.4 LTS 64bit |
Nginx |
Програмне забезпечення балансувальника навантаження функціонує на базі операційної системи Ubuntu Server 18.04.4 LTS 64bit.
1.Завантажити інсталяційний образ Закритиопераційної доступсистеми до сторонніх репозиторіїв, закоментувавши відповідні рядки у файлі /etc/apt/sources.list, за допомогою виконання наступної команди:
sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list2. Ubuntu ServerДодати до18.04.4 даногоLTS файлу64bit новий репозиторійможна з пакетамирепозиторію системи «Трембіта» за допомогою виконання наступної команди:посиланням:
echo 'deb https://project-repo.trembita.gov.ua:8081/repository/ss-1.12.6/ bionic main' | sudo tee -a /etc/apt/sources.listПримітка. Перевірити результат виконання попередніх команд можна відкривши файл sources.list на редагування за допомогою виконання наступної команди:
sudo nano /etc/apt/sources.list
3. Додати GPG-ключ репозиторію за допомогою виконання наступної команди:
sudo wget -O - https://project-repo.trembita.gov.ua:8081//public-keys/public.key.txt | sudo apt-key add -Якщо команду виконано успішно, буде виведено повідомлення «ОК».files/ubuntu-18.04.4-server-amd64.iso
інсталяції
даної4.операційної Оновитисистеми версію ШБО за допомогою послідовного виконання наступних команд:
sudo apt update
sudo apt install --only-upgrade uxp-*Під час виконання оновлення ШБО, при відображеннінаведено в командномуІнструкції рядкуз повідомленняінсталяції «Afterопераційної thisсистеми operation,Ubuntu ХХServer MB18.04.4 of additional disk space will be used.» необхідно ввести «Y»:x64.
Важливо! ЯкщоПеред виконанням подальших кроків, організація повинна мати встановлені та зареєстровані у відповідному середовищі згідно Інструкції з інсталяції локальних компонентів системи «Трембіта» шлюзи безпечного обміну. Також на ШБОвсіх встановленошлюзах модульбезпечного контролюобміну, цілісності,що післябудуть оновленняпрацювати версіїв ШБОкластері, необхідно обчислити нові значення геш-функцій програмних компонентів ШБО за допомогою послідовного виконання наступних команд:
sudo uxp-ua-integritychecker.sh recalc_all
sudo uxp-ua-integritychecker.sh checkДля перевірки стану виконання оновлених компонентів ПЗ UXP Security Server необхідно виконати наступну команду:
sudo systemctl list-units | grep "uxp"Список сервісів UXP, які маютьповинна бути активнимизареєстрована (active/running):-і) підсистема (-ми) з однаковою назвою!
uxp-confclient.service
uxp-jetty.service
uxp-monitor.service
uxp-proxy.service
uxp-signer.service
uxp-uaic.service (якщо встановлений модуль контролю цілісності)У вебінтерфейсі ШБО буде відображено нові версії пакетів ШБО.
