6.1. Встановлення шлюзу безпечного обміну вручну

6.1.1. ЗавантаженняДодавання скриптарепозиторію автоматизаціїз встановленняпакетами системи «Трембіта»

~~Скрипт~~Для ~~автоматизації~~додавання ~~встановлення~~репозиторію ~~призначений~~з ~~для~~пакетами ~~виконання~~системи ~~інсталяції~~«Трембіта» ~~програмного~~необхідно ~~забезпечення~~закоментувати ~~шлюзу~~всі ~~безпечного~~вже ~~обміну.~~існуючі рядки у файлі /etc/apt/sources.list (вставляючи символ # на початку кожного рядку) та додати наступний новий рядок в кінці файлу:

~~Даний~~deb ~~скрипт можна завантажити за посиланням~~ ~~https:~~http://~~portal.~~dir-repo-p-01.trembita.gov.~~ua/media/website-media/trembita_installation.zip~~.ua:82 ~~Після~~certified ~~чого необхідно розархівувати завантажений архів до домашньої директорії.~~trembita-member

ЦеШвидко це зробити можна ~~зробити~~ за допомогою послідовного виконання наступних ~~команд:~~двох команд, перша з яких додає символ коментування "#" до кожного непустого рядку, а друга - додає новий рядок з посиланням на репозиторій в кінець даного файлу:

wgetsudo https:sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list
echo 'deb http://portal.dir-repo-p-01.trembita.gov.ua/media/website-media/trembita_installation.zipua:82 unzipcertified trembita_installation.ziptrembita-member' | sudo tee -a /etc/apt/sources.list

~~Примітка.~~Перевірити ~~Якщо~~результат ~~утиліта~~виконання ~~Unzip~~команд ~~не встановлена, її необхідно встановити~~можна за допомогою текстового редактора nano, відкривши файл на редагування за допомогою наступної команди:

aptsudo installnano unzip/etc/apt/sources.list

~~Після~~

~~розархівування в домашній директорії з’являться файли, необхідні для встановлення ШБО.~~

6.1.2. Запуск та робота скрипта автоматизації встановлення для тестового середовища

Запуск скрипта автоматизації

Для запуску скрипта необхідно:

1. Перейти до відповідної віртуальної машини, де буде здійснюватися встановлення ШБО.

2. Виконати команду:

sudo -s

3. Ввести пароль користувача root для підтвердження адміністративних повноважень у системі.

4. Перейти в домашню директорію.

5. Послідовно виконати наступні команди:

sudo chmod +x install_standalone_ss.sh
./install_standalone_ss.sh

Робота скрипта

Важливо! Результат роботи скрипта відмінити неможливо, тому важливо перед виконанням скрипта автоматизації встановлення зробити резервну копію (снапшот) віртуальної машини на якій буде запущено скрипт.

Після запуску скрипта на виконання користувачеві буде відображено наступне повідомлення «Цей сценарій встановить шлюз безпечного обміну версії 1.12.6, будь ласка, переконайтеся, що ця машина має доступ до мережі Інтернет. Щоб почати, натисніть клавішу ENTER».

В ході інсталяції буде запропоновано виконати деякі налаштування вручну, зокрема наступні:

1. Налаштування локалей. У діалоговому вікні необхідно знайти запис «en_US.UTF-8 UTF-8», встановити позначку кнопкою [SPACE] (зазвичай позначку встановлено за замовчуванням) та натиснути [ENTER]:

2. Налаштування локалей. У діалоговому вікні «Default locale for a system environment» потрібно обрати en_US.UTF-8 та натиснути [ENTER]:

3. Ввести логін для облікового запису адміністратора, який буде адмініструвати функціонал шлюзу безпечного обміну (Адміністратора вебсервісів). Цей користувач використовуватиметься для входу в вебінтерфейс адміністрування шлюзу безпечного обміну. За замовчуванням встановлено значення «uxpadmin», за бажання його можна змінити– користувача буде автоматично створено на наступному кроці. Для підтвердження дії необхідно натиснути [ENTER]:

4. Встановити пароль для облікового запису адміністратора, який буде адмініструвати функціонал шлюзу безпечного обміну (Адміністратора вебсервісів). Для підтвердження дії необхідно натиснути [ENTER]:

Для перевірки стану виконання встановлених компонентів ПЗ UXP Security Server після завершення роботи скрипта необхідно виконати наступну команду:

sudo systemctl list-units | grep "uxp"

Список сервісів, які мають бути завантажені (loaded):

uxp-confclient.service
uxp-jetty.service
uxp-monitor.service
uxp-proxy.service
uxp-signer.service

6.1.3. Можливі помилки під час виконання скрипта

Під час роботи скрипта можуть статися помилки. Нижче наведено приклади виводу помилок та шляхи їх виправлення:

Текст помилки	Значення
Здається, Ви використовуєте неправильну версію операційної системи. Версія операційної системи зараз ХХ.ХХ, а повинна бути 18.04.	Версія операційної системи відрізняється від Ubuntu 18.04, встановлення не може бути продовжене.
Будь ласка, виконайте цей скрипт з правами суперкористувача, тобто root. Для цього перед запуском скрипту виконайте команду sudo -s.	Команда повинна запускатися з привілеями sudo чи від імені користувача root.

6.1.4. Додавання додаткового облікового запису Адміністратора вебсервісів

Важливо! В разі, якщо виникає необхідність роботи з вебінтерфейсом ШБО у декількох співробітників Учасника системи "Трембіта", кожен з них обов'язково повинен мати власний обліковий запис!

Шлюз безпечного обміну використовує локальних користувачів і групи операційної системи для контролю доступу до вебінтерфейсу адміністрування шлюзу безпечного обміну.

Обліковий запис, що використовується для входу в вебінтерфейс шлюзу безпечного обміну - це обліковий запис Адміністратора вебсервісів (за замовчуванням з логіном uxpadmin).

Для створення додаткового облікового запису Адміністратора вебсервісів, Адміністратору локальних компонентів (системний адміністратор) необхідно:

1. Послідовно виконати наступні команди:

sudo useradd -M -N <username>
sudo chsh -s /bin/false <username>
sudo passwd <username>

де <username> - логін створюваного користувача латиницею.

2. Ввести пароль нового користувача двічі.

6.1.5. Додавання додаткового облікового запису Відповідального за управління ключами

В випадку, коли локальні компоненти системи «Трембіта» адмініструє Оператор, уповноваженому співробітнику Суб’єкта електронної взаємодії, що відповідає за встановлення інформаційної взаємодії та управління особистими ключами електронної печатки (Відповідальний за управління ключами), потрібно надати доступ до функціоналу ШБО.

Для цього потрібно створити обліковий запис Відповідального за управління ключами, який буде використовуватись для входу в вебінтерфейс шлюзу безпечного обміну, шляхом послідовного виконання наступних команд:

sudo useradd -M -N <security-officer>
adduser <security-officer> uxp-security-officer
sudo chsh -s /bin/false <security-officer>
sudo passwd <security-officer>

де <security-officer> - логін створюваного користувача латиницею.

Після виконання цих команд необхідно ввести пароль нового користувача двічі.