Главная категория > ЕГАИС, маркировка
Установка УТМ в Ubuntu 14.04LTS x86
(1/1)
Newkid:
Установка УТМ в Ubuntu 14.04 x86(Можно установить в Ubuntu 12.04 Debian 7) возможно можно поставить в Ubuntu 16.04 и Debian 8( не пробовал)
Данная инструкция переработанная Официальной инструкции по установке УТМ в Linux.
0. У вас должен быть ключ Jacarta ГОСТ/PKI c валидными ключами и сертификатами ГОСТ и RSA. (Установить ключи по RSA под linux невозможно т. к. в ЛК ЕГАИС можно попасть только в Windows 7 + internet explorer 9 и старше)
1. Скачать пакет установки транспортного модуля ЕГАИС из ЛК u-trans-2.0.3-878.deb
1а. Установить зависимости и файл u-trans-2.0.3-878.deb linux
--- Код: ---sudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386 libssl1.0.0:i386 libpcsclite1:i386 pcscd:i386
--- Конец кода ---
--- Код: ---sudo dpkg -i u-trans-2.0.3-878.deb
--- Конец кода ---
2. Со страницы загрузок драйверов http://www.aladdin-rd.ru/support/downloads/jacarta/ скачать архивы JaCarta ГОСТ для Linux и JaCarta PKI для Linux
3. Распаковать JaCarta_PKI_Linux.zip и из папки 6.37.03/DEB внутри архива установить пакеты, соответствующие типу вашего процессора.
4. Распаковать JC-GOSTClient for Linux.zip, внутри архива будет три папки, две обозначают тип архитектуры процессора и «pkcs11». Сначала нужно из папки с типом вашего процессора установить пакет jcgostclient_1.5.3.444.deb, затем в папке «pkcs11» зайти в папку с типом вашего процессора и установить пакет jcpkcs11_1.5.3.859.deb
5. /opt/utm/transport/conf/transport.properties – настройки для транспорта, исправить настройки proxy или закомментировать их, если прокси не используется.
6. /opt/utm/updater/conf/transport.properties – настройки для службы обновления, исправить настройки proxy или закомментировать их, если прокси не используется.
7. Вставить аппаратный ключ криптозащиты.
8. Служба обновлений запускается автоматически при перезапуске системы, остановить или запустить можно командой из терминала (updater stop, updater start)
9. Служба транспорта запускается автоматически при перезапуске системы, остановить или запустить можно командой из терминала (utm stop, utm start)
PS это официальная инструкция о ФСРАР, некоторые моменты отличаются задавайте вопросы, если что-то не получается.
drfaust:
--- Цитата: Newkid от 22 Декабря 2016, 20:42:16 ---...возможно можно поставить в Ubuntu 16.04 и Debian 8( не пробовал)
...
8. Служба обновлений запускается автоматически при перезапуске системы, остановить или запустить можно командой из терминала (updater stop, updater start)
9. Служба транспорта запускается автоматически при перезапуске системы, остановить или запустить можно командой из терминала (utm stop, utm start)
...
--- Конец цитаты ---
Дебиян к восьмой версии испортился и использует systemd в качестве системы инициализации. Для автозапуска транспорта и обновлятора придётся самому писать юниты для сисям-Дэ.
Далее IMXO:
Так же используется другое ядро, если дрова под токен написаны не криво и не лезут в пространство ядра (т.е. являются user-space drivers), то всё должно работать на ура, иначе будет жопа с каждой новой версией ядра. Сомневаюсь что они сделали дрова модулем ядра - токены USBшные, потому удобнее написать user-space полено.
Newkid:
ЦентрИнформ выложил репозиторий УТМ x86 для deb реинтериованных linux (Debian7-8,Ubuntu 14.04 16.04)
http://80.82.94.202/
установка репозитария
добавить поддержку архитектуры x86
$ sudo dpkg --add-architecture i386
установить ключ GPG репозитария CenterInform
$ curl http://80.82.94.202/CenterInform-pubkey.asc | sudo apt-key add -
добавить репозитарий
$ curl http://80.82.94.202/u-trans.list | sudo tee /etc/apt/sources.list.d/u-trans.list
обновить список пакетов
$ sudo apt-get update
универсальный транспортный модуль u-trans
установка пакета УТМ (версия с автономными службами) - README-UTM-INSTALL
установка пакета УТМ (версия с центральной службой контроля) - README-UTM-INSTALL-S
утилиты u-trans-tools
инструкция по установке пакета утилит - README-TOOLS-INSTALL
Из интересного утилита для обновления ключей из под линукс(не пробовал пока)
Пакет u-trans-tools
U-trans-toolsАвтоматическая генерация запроса на издание на новый срок действия сертификатов ГОСТ и RSA для JACARTA
целевая платформа - x86_64 Debian 7 / 8
архитектура пакета - x86
размер на диске ~ 40 Mb
ГОСТ сертификат - запрос на издание в УЦ ЦентрИнформ
RSA сертификат - запрос в FSRAR
Установка
установить пакет из репозитария - инструкция настройки репозитария README
$ sudo apt-get install u-trans-tools
либо скачать и установить пакет вручную
вывести список пакетов
curl -X GET http://80.82.94.202/pool/main/u/u-trans-tools/
скачать пакет
$ curl -O -L http://80.82.94.202/pool/main/u/u-trans-tools/u-trans-tools-1.2.11.deb
установить
$ sudo dpkg -i u-trans-tools-1.2.11.deb
привести в соответствие переменную JAVA_HOME в файлах:
/opt/utm-tools/terminal-auto-rsa/bin/auto-rsa.sh
/opt/utm-tools/key-tool/bin/key-tool.sh
Работа
Создание запроса на первичное издание сертификата ГОСТ
файл /opt/utm-tools/key-tool/conf/cfg.txt - заполнить все поля
$ sudo /opt/utm-tools/key-tool/bin/Generate_GOST
Создание запроса на издание сертификата ГОСТ на новый срок действия
файл /opt/utm-tools/key-tool/conf/cfg_rep.txt - заполнить пункты с 17 по 26
значения полей 1-16 автоматически считываются из ГОСТ сертификата JaCarta
значения полей 1-16 в шаблоне оставить без изменений
$ sudo /opt/utm-tools/key-tool/bin/Generate_GOST_REP
Перевыпуск RSA сертификата - выбрать FSRAR контур
файл /opt/utm-tools/terminal-auto-rsa/conf/autorsa.properties
is.test.certificate=false - продуктивный контур
is.test.certificate=true - тестовый контур
$ sudo /opt/utm-tools/terminal-auto-rsa/bin/auto-rsa.sh
Удаление
$ sudo dpkg --purge u-trans-tools
Внимание! - файлы запросов сертификатов и журналы не удаляются
При необходимости сохранить файлы запросов
Удалить рабочий каталог /opt/utm-tools
УТМ с контролем служб supervisord
контроль сервисов УТМ системной службой supervisordПакет u-trans-1.0.15s-1004 УТМ ЕГАИС
литера s - контроль сервисов УТМ системной службой supervisord
целевая платформа - x86_64 Debian 7 / 8
архитектура пакета - x86
размер на диске ~ 250 Mb
в пакет включены - Oracle Java(TM) SE Runtime Environment, библиотеки СКЗИ Аладдин JaCarta(TM)
Установка
добавить архитектуру пакетов x86
$ sudo dpkg --add-architecture i386
обновить менеджер пакетов
$ sudo apt-get update
установить пакеты поддержки приложений x86
$ sudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386 libssl1.0.0:i386
установить службу работы со смарт-картами x86
$ sudo apt-get install pcscd:i386
установить службу supervisor
$ sudo apt-get install supervisor
установка пакета УТМ из репозитария
инструкция по настройке репозитария README
вывести список версий пакетов УТМ в репозитарии
$ sudo apt-cache showpkg u-trans
пример установки пакета УТМ тестового контура
$ sudo apt-get install u-trans=1.0.15s-1004
установка пакета УТМ вручную
вывести список пакетов
curl -X GET http://80.82.94.202/pool/main/u/u-trans/
пример для пакета тестового контура u-trans-1.0.15s-1004.deb
скачать пакет
$ curl -O -L http://80.82.94.202/pool/main/u/u-trans/u-trans-1.0.15s-1004.deb
установить
$ sudo dpkg -i u-trans-1.0.15s-1004.deb
Сервисы УТМ
updater, utm, monitoring стартуют автоматически и контролируются службой supervisord
supervisorctl - утилита управления системной службой supervisord и сервисами УТМ
статус, останов, запуск, перезапуск сервисов УТМ из командной строки
$ sudo supervisorctl status
$ sudo supervisorctl stop имя-сервиса
$ sudo supervisorctl start имя-сервиса
$ sudo supervisorctl restart имя-сервиса
проверка статуса сетевых сервисов УТМ
$ sudo netstat -tulpn | grep java
tcp6 00 :::8080 :::* LISTEN xxxx/java
tcp6 00 :::8192 :::* LISTEN xxxx/java
tcp6 00 :::8193 :::* LISTEN xxxx/java
Удаление
$ sudo dpkg --purge u-trans
Внимание! - БД и журналы не удаляются
При необходимости сохранить БД
Удалить рабочий каталог /opt/utm
drfaust:
--- Цитата: Newkid от 04 Марта 2017, 11:43:31 ---...Debian7-8...
--- Конец цитаты ---
В 7м дебиане вроде upstart, а начиная с 8го уже systemd. они конфиги/юниты под оба нарисовали, или же придётся самому сисям-Д юнит писать?
Newkid:
ЦентрИнформ сменил ip репозитория для linux
теперь он
46.34.133.83
--- Цитировать ---Репозитарий УТМ для Debian GNU/Linux
установка репозитария
добавить поддержку архитектуры x86
$ sudo dpkg --add-architecture i386
установить ключ GPG репозитария CenterInform
$ curl http://46.34.133.83/CenterInform-pubkey.asc | sudo apt-key add -
добавить репозитарий
$ curl http://46.34.133.83/u-trans.list | sudo tee /etc/apt/sources.list.d/u-trans.list
обновить список пакетов
$ sudo apt-get update
универсальный транспортный модуль u-trans
установка пакета УТМ - README-UTM-INSTALL
--- Конец цитаты ---
Навигация
Перейти к полной версии