8.2.Налаштування підключення ШБО до серверу баз даних та архівування

Для ~~встановлення~~перевірки ~~програмного~~підключення ~~забезпечення~~шлюзу збезпечного ~~репозиторію~~обміну ~~системи~~до ~~«Трембіта»~~віддаленої ~~потрібно~~бази ~~завантажити~~даних ~~та додати в систему GPG ключ даного репозиторію.~~необхідно:

~~Для~~1. ~~цього~~Увійти ~~Адміністратору~~до ~~локальних~~командної ~~компонентів~~консолі ~~(системному~~ШБО ~~адміністратору)~~

~~необхідно~~

2. ~~виконати наступну~~Виконати команду:

sudo wgetpsql -Oh <IP_адреса_сервера_баз_даних_та_архівування> -U https://project-repo.trembita.gov.ua:8081//public-keys/public.key.txt<msglog_user> | sudo apt-key add -<msglog_db>

~~Якщо~~де ~~команда~~<IP_адреса_сервера_баз_даних_та_архівування> ~~виконана~~- ~~успішно,~~ІР-адреса сервера баз даних та архівування, до якого буде ~~виведено~~підключений ~~повідомлення~~ШБО ~~«ОК»~~згідно мережевої схеми;

<msglog_user>- логін користувача СКБД якого було створено раніше;

<msglog_db>- назва бази даних.

3. Ввести пароль користувача msglog_user. Якщо доступ налаштовано коректно, має бути відображено командний рядок СКБД:

 psql (9.3.9)
SSL connection (cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256)
Type "help" for help.
msglog_db=>

4. Вийти з командного рядка СКБД, ввівши наступну команду та натиснувши клавішу "Enter":

\q

5. Зупинити сервіс uxp-proxy на ШБО для переконфігурації за допомогою наступної команди:

sudo service uxp-proxy stop

6. Налаштувати параметри підключення бази даних для отримання зашифрованих з’єднань у файлі /etc/uxp/db.properties, відкривши його на редагування:

sudo nano /etc/uxp/db.properties

7. Внести зміни у блок параметрів, що починаються з uac-messagelog, вказавши значення параметрів <"IP_адреса_сервера_баз_даних_та_архівування"> та <"Пароль_користувача_msglog_user"> згідно мережевої схеми

uac-messagelog.hibernate.jdbc.use_streams_for_binary = true
uac-messagelog.hibernate.dialect = ee.ria.xroad.common.db.CustomPostgreSQLDialect
uac-messagelog.hibernate.connection.driver_class = org.postgresql.Driver
uac-messagelog.hibernate.connection.url = jdbc:postgresql://<IP_адреса_сервера_баз_даних_та_архівування>:5432/msglog_db?ssl=true&sslfactory=org.postgresql.ssl.NonValidatingFactory&
uac-messagelog.hibernate.connection.username = msglog_user
uac-messagelog.hibernate.connection.password = <Пароль_користувача_msglog_user>

8. Заповнити схему бази даних, перевстановивши пакет uxp-addon-uac (він також запустить службу uxp-proxy) шляхом виконання наступної команди:

sudo apt-get install --reinstall uxp-addon-uac