6.1. Встановлення шлюзу безпечного обміну вручну
6.1.1. Додавання репозиторію з пакетами системи «Трембіта»
Для додавання репозиторію з пакетами системи «Трембіта» необхідно закоментувати всі вже існуючі рядки у файлі /etc/apt/sources.list (вставляючи символ # на початку кожного рядку) та додати наступний новий рядок в кінці файлу:
deb http:https://dir-repo-p-01.project-repo.trembita.gov.ua:828081/repository/ss-1.12.6/ certifiedbionic trembita-membermain
Швидко це зробити можна за допомогою послідовного виконання наступних двох команд, перша з яких додає символ коментування "#" до кожного непустого рядку, а друга - додає новий рядок з посиланням на репозиторій в кінець даного файлу:
sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list
echo ' deb http:https://dir-repo-p-01.project-repo.trembita.gov.ua:828081/repository/ss-1.12.6/ certifiedbionic trembita-member'main' | sudo tee -a /etc/apt/sources.listПеревірити результат виконання команд можна за допомогою текстового редактора nano, відкривши файл на редагування за допомогою наступної команди:
sudo nano /etc/apt/sources.list6.1.2. Додавання GPG ключа для репозиторію
Для встановлення програмного забезпечення з репозиторію системи «Трембіта» потрібно завантажити та додати в систему GPG ключ даного репозиторію.
Для цього Адміністратору локальних компонентів (системному адміністратору) необхідно виконати наступну команду:
sudo wget -O - http:https://dir-repo-p-01.project-repo.trembita.gov.ua:82/repo.8081//public-keys/public.key.txt | sudo apt-key add -Якщо команда виконана успішно, буде виведено повідомлення «ОК»
.
6.1.3. Налаштування локалі
Якщо локалі en_US.utf8 немає в системі, Адміністратору локальних компонентів (системному адміністратору) необхідно згенерувати її за допомогою послідовного виконання наступних команд:
sudo locale-gen en_US.UTF-8
sudo dpkg-reconfigure localesУ наступному діалоговому вікні необхідно знайти запис «en_US.UTF-8 UTF-8» та встановити відповідну позначку шляхом натискання кнопки [SPACE] та натиснути на кнопку [ENTER]:
У діалоговому вікні «Default locale for a system environment» потрібно обрати en_US.UTF-8 та перезайти в обліковий запис користувача (наприклад, закривши поточну та ініціювавши нову сесію SSH).
В операційній системі шлюзу безпечного обмінуШБО має бути встановлена локаль en_US.UTF-8. Для встановлення даної локалі необхідно виконати наступну команду:
echo 'LC_ALL=en_US.UTF-8' | sudo tee -a /etc/environmentТата перезавантажити змінні оточення за допомогою виконання наступної команди:
. /etc/environmentПримітка. Варто звернути увагу на наявність пробілу після першої крапки у команді вище.
6.1.4. Встановлення пакету uxp-securityserver-ua
Для встановлення програмного забезпечення UXP Security Server для шлюзу безпечного обміну використовується команда apt. Перед встановленням потрібно оновити список доступних пакетів з репозиторію системи «Трембіта».
Для встановлення зазначеного програмного забезпечення Адміністратору локальних компонентів (системному адміністратору) необхідно послідовно виконати наступні команди, авторизувавшись як Адміністратор локальних компонентів (системний адміністратор):команди:
sudo apt update
sudo apt install -y uxp-securityserver-uaПід час встановлення необхідно ввести ім’я облікового запису (логін) Адміністратора вебсервісів, що буде адмініструвати функціонал шлюзу безпечного обміну - наприклад uxpadmin:
Цей користувач будезможе використовуватись для входуавторизуватись в вебінтерфейсвебінтерфейсі адміністрування шлюзу безпечного обміну.
Для перевірки стану виконання встановлених компонентів ПЗ UXP Security Server після завершенняінсталяції роботи скриптаШБО необхідно виконати наступну команду:
sudo systemctl list-units | grep "uxp"Список сервісів,сервісів UXP, які мають бути завантаженіактивні (loaded)active/running):
uxp-confclient.service
uxp-jetty.service
uxp-monitor.service
uxp-proxy.service
uxp-signer.service6.1.5. Додавання додаткового облікового запису Адміністратора вебсервісів
Важливо! В разі, якщо виникає необхідність роботи з вебінтерфейсом ШБО у декількох співробітників Учасника системи "Трембіта", кожен з них обов'язково повинен мати власний обліковий запис!
Шлюз безпечного обміну використовує локальних користувачів і групи операційної системи для контролю доступу до вебінтерфейсу адміністрування шлюзу безпечного обміну.
Обліковий запис, що використовується для входу в вебінтерфейс шлюзу безпечного обміну - це обліковий запис Адміністратора вебсервісів (за замовчуванням з логіном uxpadmin).
Для створення додаткового облікового запису Адміністратора вебсервісів, Адміністратору локальних компонентів (системний адміністратор) необхідно:
1. Послідовно виконати наступні команди:
sudo useradd -M -N <username>
sudo chsh -s /bin/false <username>
sudo passwd <username>де <username> - логін створюваного користувача латиницею.
2. Ввести пароль нового користувача двічі.
6.1.6. Додавання додаткового облікового запису Відповідального за управління ключами
В випадку, коли локальні компоненти системи «Трембіта» адмініструє Оператор, уповноваженому співробітнику Суб’єкта електронної взаємодії, що відповідає за встановлення інформаційної взаємодії та управління особистими ключами електронної печатки (Відповідальний за управління ключами), потрібно надати доступ до функціоналу ШБО.
Для цього потрібно створити обліковий запис Відповідального за управління ключами, який буде використовуватись для входу в вебінтерфейс шлюзу безпечного обміну, шляхом послідовного виконання наступних команд:
sudo useradd -M -N <security-officer>
adduser <security-officer> uxp-security-officer
sudo chsh -s /bin/false <security-officer>
sudo passwd <security-officer>де <security-officer> - логін створюваного користувача латиницею.
Після виконання цих команд необхідно ввести пароль нового користувача двічі.