Інструкція з оновлення шлюзу безпечного обміну з версії 1.12.4 до версії 1.12.6

1. Перелік термінів та умовних позначень
2. Передмова
3. Оновлення шлюзу безпечного обміну
4. Можливі помилки при оновленні

1. Перелік термінів та умовних позначень

Термін	Пояснення
ПЗ	Програмне забезпечення
Система електронної взаємодії державних електронних інформаційних ресурсів (система «Трембіта»)	Інформаційно-телекомунікаційна система, призначена для автоматизації та технологічного забезпечення обміну електронними даними між Суб’єктами електронної взаємодії з електронних інформаційних ресурсів під час надання адміністративних послуг та здійснення інших повноважень відповідно до покладених на них завдань
ШБО	Шлюз безпечного обміну - сервер, на який встановлено програмне забезпечення UXP Security Server
UXP	Unified eXchange Platform - програмна платформа, на базі якої побудована система «Трембіта»

2. Передмова

Ця інструкція описує основні етапи оновлення шлюзу безпечного обміну системи «Трембіта» з версії 1.12.4 до версії 1.12.6.

Оновлення ШБО виконується Адміністратором локальних компонентів (системним адміністратором).

3. Оновлення шлюзу безпечного обміну

Важливо! Якщо на ШБО встановлено модуль контролю цілісності, перед виконанням наступних кроків з оновлення версії ШБО, необхідно призупинити роботу даного модулю за допомогою виконання наступної команди:

sudo uxp-ua-integritychecker.sh pause

Для оновлення версії шлюзу безпечного обміну з 1.12.4 до 1.12.6 необхідно виконати наступні дії в командному інтерфейсі ШБО:

1. Закрити доступ до сторонніх репозиторіїв, закоментувавши відповідні рядки у файлі /etc/apt/sources.list, за допомогою виконання наступної команди:

sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list

2. Додати до даного файлу новий репозиторій з пакетами системи «Трембіта» за допомогою виконання наступної команди:

echo 'deb https://project-repo.trembita.gov.ua:8081/repository/ss-1.12.6/ bionic main' | sudo tee -a /etc/apt/sources.list

Примітка. Перевірити результат виконання попередніх команд можна відкривши файл sources.list на редагування за допомогою виконання наступної команди:

sudo nano /etc/apt/sources.list

3. Додати GPG-ключ репозиторію за допомогою виконання наступної команди:

sudo wget -O - https://project-repo.trembita.gov.ua:8081//public-keys/public.key.txt | sudo apt-key add -

Якщо команду виконано успішно, буде виведено повідомлення «ОК».

4. Оновити версію ШБО за допомогою послідовного виконання наступних команд:

sudo apt update
sudo apt install --only-upgrade uxp-*

Під час виконання оновлення ШБО, при відображенні в командному рядку повідомлення «After this operation, ХХ MB of additional disk space will be used.» необхідно ввести «Y»:

Важливо! Якщо на ШБО встановлено модуль контролю цілісності, після оновлення версії ШБО необхідно обчислити нові значення геш-функцій програмних компонентів ШБО за допомогою послідовного виконання наступних команд:

sudo uxp-ua-integritychecker.sh recalc_all
sudo uxp-ua-integritychecker.sh check

Для перевірки стану виконання оновлених компонентів ПЗ UXP Security Server необхідно виконати наступну команду:

sudo systemctl list-units | grep "uxp"

Список сервісів UXP, які мають бути активними (active/running):

uxp-confclient.service
uxp-jetty.service
uxp-monitor.service
uxp-proxy.service
uxp-signer.service
uxp-uaic.service (якщо встановлений модуль контролю цілісності)

У вебінтерфейсі ШБО буде відображено нові версії пакетів ШБО.

4. Можливі помилки при оновленні

Помилка	Шляхи виправлення
Неуспішний запуск сервісу (-ів) UXP	1. Переглянути журнал відповідної служби:
	uxp-confclient	/var/log/uxp/configuration_client.log
	uxp-jetty	/var/log/uxp/jetty/
	uxp-proxy	/var/log/uxp/proxy.log
	uxp-signer	/var/log/uxp/signer.log
	uxp-monitor	/var/log/uxp/proxymonitoragent.log
	uxp-uaic.service	/var/log/uaic/KZZ_integrity.log
	2. Усунути помилку самостійно залежно від її характеру або надати опис помилки Адміністратору системи «Трембіта» для подальшого її дослідження та отримання рекомендацій з усунення.
Помилка при спробі входу в вебінтерфейс ШБО після оновлення	1. Зупинити сервіси uxp-signer, uxp-proxy та uxp-jetty за допомогою виконання наступної команди: `sudo systemctl stop uxp-signer uxp-proxy uxp-jetty` 2. Видалити директорію EUSign за допомогою наступної команди: `sudo rm -r /var/tmp/uxp/EUSign-x64-1.3.242/` Примітка: У випадку відсутності директорії з такою назвою, необхідно переглянути вміст директорії /var/tmp/uxp/ за допомогою команди: `ls /var/tmp/uxp/` та видалити директорію з назвою EUSign-x64-1.3.2XX 3. Запустити сервіси uxp-signer, uxp-proxy та uxp-jetty за допомогою наступної команди: `sudo systemctl start uxp-signer uxp-proxy uxp-jetty`