# 6.1. Встановлення шлюзу безпечного обміну

#### 6.1.1. Додавання репозиторію з пакетами системи «Трембіта»

<span lang="UK">Для додавання репозиторію з пакетами системи «Трембіта» необхідно закоментувати всі вже існуючі рядки у файлі /etc/apt/sources.list (вставляючи символ «#» на початку кожного рядку) та додати наступний рядок в кінці файлу:</span>

```
deb https://project-repo.trembita.gov.ua:8081/repository/ss-1.12.6/ bionic main
```

<span lang="UK">Швидко це можна зробити за допомогою послідовного виконання наступних двох команд, перша з яких додає символ коментування «#» до кожного непустого рядку, а друга – додає новий рядок з посиланням на репозиторій в кінець даного файлу:</span>

```
sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list
echo 'deb https://project-repo.trembita.gov.ua:8081/repository/ss-1.12.6/ bionic main' | sudo tee -a /etc/apt/sources.list
```

<span lang="UK">Перевірити результат виконання команд можна за допомогою текстового редактора nano, відкривши файл на редагування за допомогою виконання наступної команди:</span>

```
sudo nano /etc/apt/sources.list
```

<p class="callout info"><span lang="UK">**<span lang="UK">Примітка.</span>**<span lang="UK"> Для виходу з редактору використовується комбінація клавіш «Ctrl+X». Якщо були внесені зміни, то потрібно натиснути клавішу «Y» для їх збереження або «N» для відміни.</span></span></p>

---

#### 6.1.2. Додавання GPG ключа для репозиторію

<span lang="UK">Для встановлення програмного забезпечення з репозиторію системи «Трембіта» потрібно завантажити та додати в систему GPG ключ даного репозиторію.</span>

<span lang="UK">Для цього Адміністратору локальних компонентів (системному адміністратору) необхідно виконати наступну команду:</span>

```
sudo wget -O - https://project-repo.trembita.gov.ua:8081//public-keys/public.key.txt | sudo apt-key add -
```

<span lang="UK">Якщо команда виконана успішно, буде виведено повідомлення «ОК».</span>

![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-06/SKsKmOWW4LAFhCYe-embedded-image-90e66xnb.png)

---

#### 6.1.3. Налаштування локалі

<span lang="UK" style="mso-bidi-font-size: 12.0pt; line-height: 150%; font-family: 'Tahoma',sans-serif;">Якщо локалі «en\_US.utf8» немає в системі, Адміністратору локальних компонентів (системному адміністратору) необхідно згенерувати її за допомогою послідовного виконання наступних команд:</span>

```
sudo locale-gen en_US.UTF-8
sudo dpkg-reconfigure locales
```

<span lang="UK" style="mso-bidi-font-size: 12.0pt; line-height: 150%; font-family: 'Tahoma',sans-serif;">У наступному діалоговому вікні необхідно знайти запис «en\_US.UTF-8 UTF-8», встановити відповідну позначку шляхом натискання кнопки \[SPACE\] та натиснути на кнопку \[ENTER\]:</span>

<span lang="UK">![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-06/G06v1bIj93GqV8mm-embedded-image-tecc8t2b.png)</span>

<span lang="UK">У діалоговому вікні «Default locale for a system environment» потрібно обрати «en\_US.UTF-8» та перезайти в обліковий запис користувача (наприклад, закривши поточну та ініціювавши нову сесію SSH).</span>

<span lang="UK">В операційній системі ШБО має бути встановлена локаль «en\_US.UTF-8». Для встановлення даної локалі необхідно виконати наступну команду:</span>

```
echo 'LC_ALL=en_US.UTF-8' | sudo tee -a /etc/environment
```

<span lang="UK">та перезавантажити змінні оточення за допомогою виконання наступної команди:</span>

```
. /etc/environment
```

<p class="callout warning">**<span lang="UK">Важливо!</span>**<span lang="UK"> Варто звернути увагу на наявність пробілу після першої крапки у команді вище.</span></p>

---

#### 6.1.4. Встановлення пакету uxp-securityserver-ua та залежностей

<span lang="UK">Для встановлення ПЗ UXP Security Server для шлюзу безпечного обміну використовується команда «apt». Перед встановленням потрібно оновити список доступних пакетів з репозиторію системи «Трембіта».</span>

<span lang="UK">Для встановлення зазначеного програмного забезпечення Адміністратору локальних компонентів (системному адміністраторові) необхідно послідовно виконати наступні команди:</span>

```
sudo apt update
sudo apt install -y uxp-securityserver-ua libc6=2.27-3ubuntu1.6
```

<span lang="UK"><span lang="UK">Під час встановлення необхідно ввести ім’я облікового запису (логін) Адміністратора вебсервісів, що буде адмініструвати функціонал шлюзу безпечного обміну, наприклад, uxpadmin:</span></span>

<span lang="UK">![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-06/PzqbR9rNqc8AWpo6-embedded-image-8rdriak7.png)</span>

<span lang="UK">Цей користувач зможе авторизуватися в вебінтерфейсі адміністрування шлюзу безпечного обміну.</span>

<span lang="UK">Для перевірки стану виконання встановлених компонентів ПЗ UXP Security Server після завершення інсталяції ШБО потрібно виконати наступну команду:</span>

```
sudo systemctl list-units | grep "uxp"
```

<span lang="UK">Список сервісів UXP, які мають бути активними (active/running):</span>

```
uxp-confclient.service
uxp-jetty.service
uxp-monitor.service
uxp-proxy.service
uxp-signer.service
```

---

#### 6.1.5. Додавання додаткового облікового запису Адміністратора вебсервісів


<p class="callout warning"><span lang="UK">**Важливо!** </span><span lang="UK">В разі, якщо виникає необхідність роботи з вебінтерфейсом ШБО у декількох співробітників Учасника системи «Трембіта», кожен з них обов'язково повинен мати власний обліковий запис!</span></p>

<span lang="UK">Шлюз безпечного обміну використовує локальних користувачів і групи операційної системи для контролю доступу до вебінтерфейсу адміністрування шлюзу безпечного обміну.</span>

<span lang="UK">Обліковий запис, що використовується для входу в вебінтерфейс адміністрування шлюзу безпечного обміну – це обліковий запис Адміністратора вебсервісів (за замовчуванням з логіном uxpadmin).</span>

<span lang="UK">Для створення додаткового Адміністратора вебсервісів, Адміністратору локальних компонентів (системному адміністраторові) необхідно:</span>

<span lang="UK">1. Послідовно виконати наступні команди:</span>

```
sudo useradd -M -N <username>
sudo chsh -s /bin/false <username>
sudo passwd <username>
```

де **&lt;username&gt;** - логін створюваного користувача латиницею.

2\. Ввести пароль нового користувача двічі.

---

#### 6.1.6. Додавання додаткового облікового запису Відповідального за управління ключами

<span lang="UK">В випадку, коли локальні компоненти системи «Трембіта» адмініструє Оператор, уповноваженому співробітнику Суб’єкта електронної взаємодії, що відповідає за встановлення інформаційної взаємодії та управління особистими ключами електронної печатки (Відповідальному за управління ключами), потрібно надати доступ до функціоналу ШБО.</span>

<span lang="UK">Для цього потрібно створити обліковий запис Відповідального за управління ключами, який буде використовуватись для входу в вебінтерфейс адміністрування шлюзу безпечного обміну, шляхом послідовного виконання наступних команд:</span>

```
sudo useradd -M -N <security-officer>
sudo adduser <security-officer> uxp-security-officer
sudo chsh -s /bin/false <security-officer>
sudo passwd <security-officer>
```

де **&lt;security-officer&gt;** - логін створюваного користувача латиницею.

Після виконання цих команд необхідно ввести пароль нового користувача двічі.

<div id="bkmrk--12" style="mso-element: comment-list;"><div style="mso-element: comment;"><div class="msocomtxt" id="bkmrk--13" language="JavaScript" onmouseout="msoCommentHide('_com_1')" onmouseover="msoCommentShow('_anchor_1','_com_1')"></div></div></div>