ЦентрИнформ выложил репозиторий УТМ x86 для deb реинтериованных linux (Debian7-8,Ubuntu 14.04 16.04)
http://80.82.94.202/
установка репозитария
добавить поддержку архитектуры x86
$ sudo dpkg --add-architecture i386
установить ключ GPG репозитария CenterInform
$ curl http://80.82.94.202/CenterInform-pubkey.asc | sudo apt-key add -
добавить репозитарий
$ curl http://80.82.94.202/u-trans.list | sudo tee /etc/apt/sources.list.d/u-trans.list
обновить список пакетов
$ sudo apt-get update
универсальный транспортный модуль u-trans
установка пакета УТМ (версия с автономными службами) - README-UTM-INSTALL
установка пакета УТМ (версия с центральной службой контроля) - README-UTM-INSTALL-S
утилиты u-trans-tools
инструкция по установке пакета утилит - README-TOOLS-INSTALL
Из интересного утилита для обновления ключей из под линукс(не пробовал пока)
Пакет u-trans-tools
U-trans-tools
Автоматическая генерация запроса на издание на новый срок действия сертификатов ГОСТ и RSA для JACARTA
целевая платформа - x86_64 Debian 7 / 8
архитектура пакета - x86
размер на диске ~ 40 Mb
ГОСТ сертификат - запрос на издание в УЦ ЦентрИнформ
RSA сертификат - запрос в FSRAR
Установка
установить пакет из репозитария - инструкция настройки репозитария README
$ sudo apt-get install u-trans-tools
либо скачать и установить пакет вручную
вывести список пакетов
curl -X GET http://80.82.94.202/pool/main/u/u-trans-tools/
скачать пакет
$ curl -O -L http://80.82.94.202/pool/main/u/u-trans-tools/u-trans-tools-1.2.11.deb
установить
$ sudo dpkg -i u-trans-tools-1.2.11.deb
привести в соответствие переменную JAVA_HOME в файлах:
/opt/utm-tools/terminal-auto-rsa/bin/auto-rsa.sh
/opt/utm-tools/key-tool/bin/key-tool.sh
Работа
Создание запроса на первичное издание сертификата ГОСТ
файл /opt/utm-tools/key-tool/conf/cfg.txt - заполнить все поля
$ sudo /opt/utm-tools/key-tool/bin/Generate_GOST
Создание запроса на издание сертификата ГОСТ на новый срок действия
файл /opt/utm-tools/key-tool/conf/cfg_rep.txt - заполнить пункты с 17 по 26
значения полей 1-16 автоматически считываются из ГОСТ сертификата JaCarta
значения полей 1-16 в шаблоне оставить без изменений
$ sudo /opt/utm-tools/key-tool/bin/Generate_GOST_REP
Перевыпуск RSA сертификата - выбрать FSRAR контур
файл /opt/utm-tools/terminal-auto-rsa/conf/autorsa.properties
is.test.certificate=false - продуктивный контур
is.test.certificate=true - тестовый контур
$ sudo /opt/utm-tools/terminal-auto-rsa/bin/auto-rsa.sh
Удаление
$ sudo dpkg --purge u-trans-tools
Внимание! - файлы запросов сертификатов и журналы не удаляются
При необходимости сохранить файлы запросов
Удалить рабочий каталог /opt/utm-tools
УТМ с контролем служб supervisord
контроль сервисов УТМ системной службой supervisord
Пакет u-trans-1.0.15s-1004 УТМ ЕГАИС
литера s - контроль сервисов УТМ системной службой supervisord
целевая платформа - x86_64 Debian 7 / 8
архитектура пакета - x86
размер на диске ~ 250 Mb
в пакет включены - Oracle Java(TM) SE Runtime Environment, библиотеки СКЗИ Аладдин JaCarta(TM)
Установка
добавить архитектуру пакетов x86
$ sudo dpkg --add-architecture i386
обновить менеджер пакетов
$ sudo apt-get update
установить пакеты поддержки приложений x86
$ sudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386 libssl1.0.0:i386
установить службу работы со смарт-картами x86
$ sudo apt-get install pcscd:i386
установить службу supervisor
$ sudo apt-get install supervisor
установка пакета УТМ из репозитария
инструкция по настройке репозитария README
вывести список версий пакетов УТМ в репозитарии
$ sudo apt-cache showpkg u-trans
пример установки пакета УТМ тестового контура
$ sudo apt-get install u-trans=1.0.15s-1004
установка пакета УТМ вручную
вывести список пакетов
curl -X GET http://80.82.94.202/pool/main/u/u-trans/
пример для пакета тестового контура u-trans-1.0.15s-1004.deb
скачать пакет
$ curl -O -L http://80.82.94.202/pool/main/u/u-trans/u-trans-1.0.15s-1004.deb
установить
$ sudo dpkg -i u-trans-1.0.15s-1004.deb
Сервисы УТМ
updater, utm, monitoring стартуют автоматически и контролируются службой supervisord
supervisorctl - утилита управления системной службой supervisord и сервисами УТМ
статус, останов, запуск, перезапуск сервисов УТМ из командной строки
$ sudo supervisorctl status
$ sudo supervisorctl stop имя-сервиса
$ sudo supervisorctl start имя-сервиса
$ sudo supervisorctl restart имя-сервиса
проверка статуса сетевых сервисов УТМ
$ sudo netstat -tulpn | grep java
tcp6 00 :::8080 :::* LISTEN xxxx/java
tcp6 00 :::8192 :::* LISTEN xxxx/java
tcp6 00 :::8193 :::* LISTEN xxxx/java
Удаление
$ sudo dpkg --purge u-trans
Внимание! - БД и журналы не удаляются
При необходимости сохранить БД
Удалить рабочий каталог /opt/utm