6.1. Додавання репозиторію з пакетами системи «Трембіта»

Перед початком встановлення віртуальна машина (або фізичний сервер) повинні бути попередньо налаштовані згідно розділів 5.1 та 5.2.

Примітка. Додатково, на зазначеному сервері може бути інстальовано засіб перевірки повідомлень, згідно розділу 9.

Сервер баз даних та архівування являє собою СКБД PostgreSQL. Для ~~додавання~~її ~~репозиторію~~встановлення на сервер баз даних та архівування необхідно:

Примітка. Передбачається, що доступ до бази даних з ~~пакетами~~шлюзу ~~системи~~безпечного ~~«Трембіта»~~обміну ~~необхідно~~попередньо ~~закоментувати~~сконфігуровано, ~~всі~~в ~~вже~~тому ~~існуючі рядки у файлі /etc/apt/sources.list (вставляючи символ #~~числі на ~~початку~~рівні ~~кожного рядку) та додати наступний новий рядок в кінці файлу:~~мережі

deb

1. https://project-repo.trembita.gov.ua:8081/repository/ss-1.12.6/Закрити bionicдоступ main

до

~~Швидко~~сторонніх ~~це зробити можна~~репозиторіїв за допомогою ~~послідовного~~наступної виконання наступних двох команд, перша з яких додає символ коментування "#" до кожного непустого рядку, а друга - додає новий рядок з посиланням на репозиторій в кінець даного файлу:

команди:

sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list

2. Додати у операційну систему репозиторій з пакетами системи «Трембіта»:

echo ' deb https://project-repo.trembita.gov.ua:8081/repository/ss-1.12.6/ bionic main' | sudo tee -a /etc/apt/sources.list

Перевірити результат виконання команд можна за допомогою текстового редактора nano, відкривши файл на редагування за допомогою наступної команди:

sudo nano /etc/apt/sources.list

3. Додати GPG ключ репозиторію за допомогою наступної команди:

sudo wget -O - https://project-repo.trembita.gov.ua:8081//public-keys/public.key.txt | sudo apt-key add -

Якщо команду виконано успішно, то буде виведено повідомлення «ОК».

4. Встановити ПЗ СКБД PostgreSQL на сервері баз даних та архівування за допомогою послідовного виконання наступних команд:

sudo apt update
sudo apt install -y postgresql

5. Створити користувача бази даних на сервері баз даних та архівування за допомогою послідовного виконання наступних команд від імені користувача postgres:

sudo -s
su postgres
createuser -P <msglog_user>

де <msglog_user>- логін нового користувача СКБД.

6. Двічі ввести пароль для користувача <msglog_user>.

7. Створити базу даних за допомогою наступної команди від імені користувача postgres:

createdb <msglog_db> -O <msglog_user> -E UTF-8

де <msglog_db>- назва бази даних.

<msglog_user>- логін нового користувача якого було створено на попередньому кроці.

8. Налаштувати дозволи на підключення до сервера баз даних та архівування з ШБО, для чого необхідно виконати наступні дії:

- Здійснити вихід із сесії користувача postgres на сервері баз даних та архівування за допомогою наступної команди:

Exit

- Здійснити вихід з привілейованого режиму командного рядка, так само за допомогою команди exit:

exit

- Відкрити на редагування файл /etc/postgresql/10/main/pg_hba.conf, який містить налаштування прав доступу, за допомогою команди:

sudo nano /etc/postgresql/10/main/pg_hba.conf

- Додати у кінець відкритого файлу наступний рядок:

host <msglog_db>    <msglog_user>  <IP_адреса_ШБО>/32    md5

де <msglog_db>- назва бази даних.

<msglog_user>- логін нового користувача якого було створено вище.

<IP_адреса_ШБО> - ІР-адреса ШБО, до якого буде підключений сервер баз даних та архівування згідно мережевої схеми.

- Закрити редактор, натиснувши комбінацію клавіш «Ctrl+X», далі буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім «Enter» для збереження.

- Відкрити на редагування файл /etc/postgresql/10/main/postgresql.conf за допомогою наступної команди:

sudo nano /etc/postgresql/10/main/postgresql.conf

- Знайти у файлі рядок з параметром «listen_addresses», розкоментувати його (видалити символ «#» на початку рядка) та замінити значення:

#listen_addresses = 'localhost'      # what IP address(es) to listen on;

на:

listen_addresses = '*'         # what IP address(es) to listen on;

Примітка. ~~Для~~Зазначені ~~виходу~~зміни звнесені ~~редактору~~для ~~використовується~~того, ~~комбінація~~щоб дозволити СКБД PostgreSQL приймати мережеві підключення.

- Закрити редактор, натиснувши комбінацію клавіш «~~Ctrl~~Ctrl+X», +далі ~~X».~~буде ~~Якщо~~показано ~~були~~повідомлення ~~внесені~~про ~~змін,~~підтвердження тона ~~потрібно~~збереження змін - необхідно натиснути ~~клавішу~~ «Y», а потім «Enter» для ~~збереження змін, або «N» для відміни.~~збереження.

- Перезавантажити сервіс postgresql за допомогою наступної команди:

sudo service 
postgresql 
restart

Перевірити коректність налаштувань можна за допомогою команди:

sudo netstat -lnpt|grep 5432

На екрані буде відображено повідомлення, яке має містити два рядки, один з яких повинен мати значення: 0.0.0.0:5432