Інструкція зі встановлення локальних компонентів системи «Трембіта» в промисловому середовищі вручну
1. Перелік термінів та умовних позначень
Термін Пояснення Терміни, що стосуються функціонування компонентів сист...
2. Передмова
Промислове середовище системи «Трембіта» призначене для організації безвідмовної електронної взає...
3. Ролі користувачів у компонентах суб'єктів системи "Трембіта"
На рисунку 3.1 зображено рольову модель для локальних компонентів системи «Трембіта» з зазначення...
4. Алгоритм встановлення локальних компонентів системи "Трембіта" в промисловому середовищі
Рисунок 4.1 – Блок-схема алгоритму встановлення локальних компонентів системи «Трембіта» в пр...
5. Передумови до виконання встановлення встановлення
Для підключення до промислового середовища системи «Трембіта установа, що планує стати Суб'єктом ...
5.1. Підготовка до встановлення
Встановлення усіх локальних компонентів системи «Трембіта» виконується Адміністратором локальних ...
5.2. Налаштування мережевих параметрів
Після інсталяції операційної системи необхідно налаштувати мережеві параметри на всіх компонентах...
6. Встановлення та конфігурація робочої станції адміністратора
Встановлення робочої станції адміністратора виконується Адміністратором локальних компонентів (си...
6.1. Додавання репозиторію з пакетами системи «Трембіта»
Для додавання репозиторію з пакетами системи «Трембіта» необхідно закоментувати всі існуючі рядки...
6.2. Додавання GPG ключа для репозиторію
Для встановлення програмного забезпечення з репозиторію системи «Трембіта» потрібно завантажити т...
6.3. Встановлення програмного забезпечення UXP UA Adminserver
Для встановлення програмного забезпечення ua-adminserver для робочої станції адміністратора викор...
6.4. Додавання облікового запису користувача на Робочій станції адміністратора
Важливо! В промисловому середовищі системи «Трембіта» доступ до її локальних компонентів має здій...
7. Встановлення та конфігурація шлюзу безпечного обміну
Встановлення шлюзу безпечного обміну виконується Адміністратором локальних компонентів (системним...
7.1. Встановлення шлюзу безпечного обміну вручну
7.1.1. Налаштування вбудованого міжмережевого екрану З метою увімкнення мережевого захисту з вик...
7.2. Початкова конфігурація шлюзу безпечного обміну
Початкова конфігурація шлюзу безпечного обміну виконується Адміністратором вебсервісів. 7.2.1. З...
7.3. Підключення захищених носіїв особистих ключів (апаратних токенів)
Шлюз безпечного обміну накладає електронну печатку на кожне повідомлення (здійснює його підписанн...
7.4. Реєстрація шлюзу безпечного обміну
7.4.1. Імпорт ключа підпису та шифрування Для імпорту ключа підпису та шифрування потрібно мати ...
7.5. Створення підсистем
Щоб опублікувати сервіси або здійснювати запити до інших сервісів через систему «Трембіта» на шлю...
8. Встановлення та конфігурація серверу баз даниз та архівуваня
Дані журналу повідомлень зберігаються в базі даних ШБО під час обміну повідомленнями. Відповідно ...
8.1. Встановлення та конфігурація серверу баз даних та архівування
Перед початком встановлення віртуальна машина (або фізичний сервер) повинні бути попередньо нал...
8.2.Налаштування підключення ШБО до серверу баз даних та архівування
Для перевірки підключення шлюзу безпечного обміну до віддаленої бази даних необхідно: 1. Увійти ...
8.3 Налаштування перенесення архівних файлів на сервер баз даних та архівування
Для забезпечення довгострокового збереження архівів повідомлень, прийнятих/переданих через ШБО, н...
9. Встановлення та конфігурація засобу перевірки повідомлень
Засіб перевірки повідомлень призначений для перевірки тих повідомлень, які зберігаються у журналі...
10. Встановлення та конфігурація серверу аналізу журналів подій
Для централізованого сховища журналів подій можна встановити новий або використати вже існуючий с...
10.1. Встановлення серверу аналізу журналів подій
Перед початком встановлення віртуальна машина (або фізичний сервер) повинні бути попередньо налаш...
10.2. Налаштування серверу аналізу журналів подій
Налаштування серверу аналізу журналів подій знаходяться у файлі конфігурації /etc/graylog/server/...
10.3 Початкова конфігурація сервера аналізу журналів подій
Початкова конфігурація сервера аналізу журналів подій виконується Адміністратором локальних компо...
10.4 Налаштування підключення до шлюзу безпечного обміну
Параметри підключення до серверу аналізу журналів подій налаштовуються на шлюзі безпечного обміну...
11. Налаштування локального моніторингу шлюзу безпечного обміну
11.1 Підготовка до встановлення компонентів локального моніторингу
Оператор (або Суб'єкт електронної взаємодії, якщо він самостійно встановлює та адмініструє локаль...
11.2 Встановлення та конфігурація Серверу аналізу транзакцій
Сервер аналізу транзакцій складається з наступних програмних компонентів: - Elasticsearch, що зб...
11.3 Встановлення та конфігурація серверу моніторингу за працездатністю
Основною частиною сервера моніторингу за працездатністю є програмне забезпечення Zabbix, яке може...
12. Журнали і системні сервіси
Найважливішими системними журналами шлюзу безпечного обміну є наступні: Журнал Приз...
13. Найпоширеніші помилки
В таблиці нижче наведено приклади найпоширеніших помилок та способи їх вирішення. Помилк...