# 6. Встановлення та конфігурація робочої станції адміністратора Встановлення робочої станції адміністратора виконується Адміністратором локальних компонентів (системним адміністратором). Віртуальна машина (або фізичний сервер) повинні бути попередньо налаштовані згідно розділів 5.1 та 5.2. даної інструкції # 6.1. Додавання репозиторію з пакетами системи «Трембіта» Для додавання репозиторію з пакетами системи «Трембіта» необхідно закоментувати всі існуючі рядки у файлі /etc/apt/sources.list (вставляючи символ # на початку кожного рядку) та додати наступний новий рядок в кінці файлу: ``` deb https://project-repo.trembita.gov.ua:8081/repository/ss-1.12.6/ bionic main ``` Швидко це зробити можна за допомогою послідовного виконання наступних двох команд, перша з яких додає символ коментування "#" до кожного непустого рядку, а друга – додає новий рядок з посиланням на репозиторій в кінець даного файлу: ``` sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list echo 'deb https://project-repo.trembita.gov.ua:8081/repository/ss-1.12.6/ bionic main' | sudo tee -a /etc/apt/sources.list ``` Перевірити результат виконання команд можна за допомогою текстового редактора nano, відкривши файл на редагування за допомогою виконання наступної команди: ``` sudo nano /etc/apt/sources.list ```

**Примітка.** Для виходу з редактору використовується комбінація клавіш «Ctrl+X». Якщо були внесені зміни, то потрібно натиснути клавішу «Y» для їх збереження або «N» для відміни.

# 6.2. Додавання GPG ключа для репозиторію Для встановлення програмного забезпечення з репозиторію системи «Трембіта» потрібно завантажити та додати в систему GPG ключ даного репозиторію. Для цього Адміністратору локальних компонентів (системному адміністратору) необхідно виконати наступну команду: ``` sudo wget -O - https://project-repo.trembita.gov.ua:8081//public-keys/public.key.txt | sudo apt-key add - ``` Якщо команда виконана успішно, буде виведено повідомлення «ОК» ![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/wNG64Q8a2Adv6xlr-embedded-image-mnnx7ylm.png) # 6.3. Встановлення програмного забезпечення UXP UA Adminserver Для встановлення програмного забезпечення ua-adminserver для робочої станції адміністратора використовується команда apt. Перед виконанням встановлення потрібно оновити список доступних пакетів з репозиторію системи «Трембіта». Для встановлення зазначеного програмного забезпечення необхідно послідовно виконати наступні команди: ``` sudo apt update sudo apt -y remove firefox openssh-client sudo apt install ua-adminserver openssh-client=1:7.6p1-4ubuntu0.3 libpam0g=1.1.8-3.6ubuntu2.18.04.2 ``` В ході інсталяції буде запропоновано виконати деякі налаштування вручну, зокрема наступні: 1. Обрати варіант доставки електронної пошти адміністративним користувачам: [![image_2024-05-28_09-56-10.png](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/scaled-1680-/IX2Gq8qTFthRprSn-image-2024-05-28-09-56-10.png)](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/IX2Gq8qTFthRprSn-image-2024-05-28-09-56-10.png) Якщо отримання електронною поштою повідомлень про функціонування програмного забезпечення робочої станції адміністратора не потрібне, необхідно обрати варіант «Local only»: [![image_2024-05-28_09-58-14.png](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/scaled-1680-/tqSgWp4WdDc7vcLT-image-2024-05-28-09-58-14.png)](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/tqSgWp4WdDc7vcLT-image-2024-05-28-09-58-14.png) 2. Підтвердити ім’я поштового домену та обліковий запис, який надсилатиме та отримуватиме локальні поштові повідомлення (їх можна буде прочитати лише на даній робочій станції) шляхом вибору опції "Гаразд" у відповідних формах: [![image_2024-05-28_10-03-55.png](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/scaled-1680-/n6nXnOFzRE5flRfY-image-2024-05-28-10-03-55.png)](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/n6nXnOFzRE5flRfY-image-2024-05-28-10-03-55.png) [![image_2024-05-28_10-04-39.png](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/scaled-1680-/qUJKGsE4T010lyQB-image-2024-05-28-10-04-39.png)](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/qUJKGsE4T010lyQB-image-2024-05-28-10-04-39.png) [![image_2024-05-28_10-05-02.png](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/scaled-1680-/SLrAmJ3Cnzj0iwCo-image-2024-05-28-10-05-02.png)](https://docs.trembita.gov.ua/uploads/images/gallery/2024-05/SLrAmJ3Cnzj0iwCo-image-2024-05-28-10-05-02.png) Після встановлення програмного забезпечення ua-adminserver необхідно: 1. Обчислити нові геші стану серверу за допомогою послідовного виконання наступних команд: ``` sudo /usr/share/uxp/uaic/scripts/_uxp-uaic-integritychecker.sh recalc exec sudo uxp-ua-integritychecker.sh recalc_all sudo uxp-ua-integritychecker.sh check ``` 2. Перезавантажити робочу станцію адміністратора за допомогою наступної команди: ``` sudo shutdown -r now ``` # 6.4. Додавання облікового запису користувача на Робочій станції адміністратора

**Важливо!** В промисловому середовищі системи «Трембіта» доступ до її локальних компонентів має здійснюватися з використанням веббраузеру Mozilla Firefox або SSH виключно через Робочу станцію адміністратора відповідно до рольової моделі, [наведеної на рисунку 3.1](https://docs.trembita.gov.ua/link/50#bkmrk-) даної інструкції.

Для того, щоб створити новий обліковий запис користувача, що зможе авторизуватися на Робочій станції адміністратора, необхідно в командній консолі даної робочої станції: 1. Виконати команду: ``` sudo uxp-ua-add-admin-user.sh ``` де **<username>** логін створюваного користувача латиницею. 2. Ввести пароль нового користувача двічі.