Suomi.fi-palveluväylä –
Palveluväyläohjelmiston asennusohjeet RHEL7-liityntäpalvelimille

Print Friendly, PDF & Email
 


Tämän ohjeen avulla asennetaan Palveluväyläohjelmisto RHEL7-palvelimelle sekä testi- (FI-TEST) että tuotantoinstanssissa (FI). Ohjetta ei pidä käyttää jo asennetun liityntäpalvelimen ohjelmistojen päivittämiseen, sillä siihen on oma ohjeensa.

Tämän ohjeen avulla asennetaan palveluväyläohjelmiston versio 6.9.x. tai uudemmat versiot.


Vanhempien versioiden asennusohjeet ovat PDF-muodossa täällä:

FI-TEST:

FI:


1. RHEL7-käyttöjärjestelmän asennus

Asenna RHEL7 palvelinversio, minimal asennus.

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Installation_Guide/index.html

2. Asenna Extra Packages for Enterprise Linux (EPEL)  (https://fedoraproject.org/wiki/EPEL) komennoilla:

sudo su -l
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

EPEL:istä haetaan seuraavat paketit: crudini, rlwrap ja nginx.

3. Määrittele käytettävä repository ja avaimet:

HUOM! Määrittele oikean repositoryn linkki sen ympäristön mukaan, johon olet asennusta tekemässä:

FI-DEV:

HUOM! Ohjelmistoversio 6.19.0 tai uudemmat versiot:

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-dev-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-dev-current/niis.public.asc

Vanhemmat ohjelmistoversiot (versionumero <6.19.0):

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-dev-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-dev-current/palveluvayla-sign.gpg

FI-TEST:

HUOM! Ohjelmistoversio 6.19.0 tai uudemmat versiot:

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-test-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-test-current/niis.public.asc

Vanhemmat ohjelmistoversiot (versionumero <6.19.0):

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-test-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-test-current/palveluvayla-sign.gpg

FI:

HUOM! Ohjelmistoversio 6.19.0 tai uudemmat versiot:

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-prod-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-prod-current/niis.public.asc

Vanhemmat ohjelmistoversiot (versionumero <6.19.0):

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-prod-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel7-prod-current/palveluvayla-sign.gpg

4. Käynnistä asennus komennolla:

yum install xroad-securityserver-fi

5. Lisää hallintakäyttöliittymän pääkäyttäjä ja anna käyttäjän salasana:

xroad-add-admin-user <paakayttajatunnus>

6. Määrittele NTP-ohjelmiston asetukset:

Palveluväylän liityntäpalvelimissa on käytettävä NTP-aikapalvelimia, joiden aikalähteenä on MIKESin tuottama Suomen virallinen aika. Lisätietoa aikapalvelimista saat omalta palveluntarjoaltasi. Konfiguroi vaatimusten mukaiset ntp-palvelimet tiedostoon:

/etc/ntp/step-tickers

Määrittelyn jälkeen käynnistä aikapalvelu uudelleen komennolla:

/bin/systemctl restart ntpd.service

7. Tarkista, onko /tmp hakemisto mahdollisesti mountattu ’noexec’ -vivulla

Jos /tmp hakemisto on mountattu ’noexec’ -vivulla, tällöin admin UI ei käynnisty, koska /tmp hakemistoa käytetään sen toiminnoissa.

Tarkistus tehdään mount-komennon avulla:

mount

Tarkista saatavasta tulosteesta, esiintyykö siinä tunnisteet ’/tmp’ ja ’noexec’:

/dev/loop0 on /tmp type ext3 (rw,noexec,nosuid,nodev)

Jos esiintyy, kuten esimerkkitulosteessa yllä, tällöin vaaditaan /etc/fstab tiedoston muokkausta noexec-vivun poistamiseksi. Lisäksi hakemisto pitää uudelleen mountata, jotta muutokset saadaan heti käyttöön.

mount -o remount,exec /tmp

8. Käynnistä liityntäpalvelin asennuksen päätteeksi komennolla:

systemctl start xroad-proxy

9. Palvelimen liittäminen Palveluväylän FI-TEST tai FI -ympäristöön tapahtuu seuraavan ohjeen mukaisesti:

Liityntäpalvelimen liittäminen testi- tai tuotantoympäristöön (FI-TEST ja FI).

 

Vian selvitys

Liityntäpalvelimen käyttöliittymä ei vastaa tai antaa virheilmoituksen

1. Tarkista, onko IPv6 mahdollisesti asetettu päälle. Avaa editorilla alla näkyvä tiedosto:

#vi /etc/sysctl.conf

Tarkista, onko seuraavien rivien asetukset arvossa ’0’:

# disable IPv6
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0

Jos näin on, aseta yllä olevat asetukset arvoon ’1’:

# disable IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Talleta tiedosto ja poistu editorista. Ota yllä tekemäsi muutokset käyttöön kommenolla:

# sysctl -p

Poista tai kommentoi Nginx:n oletuskonfiguraatiosta rivi 40, avaa editorilla alla näkyvä tiedosto:

# vi /etc/nginx/nginx.conf

Poista tai kommentoi pois seuraava rivi:

# listen        [::}:80 default_server;

Talleta tiedosto ja poistu editorista. Käynnistä Nginx uudestaan:

# systemctl restart nginx

 


 Dokumentin tiedot

Versio nro Mitä tehty Pvm / henkilö
 1.0 Dokumentti luotu, yhteinen ohje sekä FI-TEST että FI -ympäristöille. 31.01.17 / HH
 1.1 Kohta 7 muutettu niin, että tarkistus on tehtävä myös uusimmalla palveluväylän ohjelmiston versiolla. 10.02.17 / HH
 1.2 Kohtaan 3 päivitetty eri ympäristöjen repositoryt erillisinä kohtinaan. 23.02.17 / HH
 1.3 Vanhojen ohjeiden linkit sekä FI-TEST- ja FI-ympäristöihin tarkistettu ja korjattu. 23.02.17 / HH
 1.4 Kohta ’Vian selvitys’ lisätty. 28.02.17 / HH
 1.5 Tarkennettu, että ohjetta voi käyttää version 6.9.x ja sitä uudempien versioiden asennukseen. 03.10.17 / HH
 1.6 Lisätty uusien ohjelmistoversioiden (6.19.0 ja uudemmat) repositorien linkit. 05.10.18 / HH
 1.7 Päivitetty uusien ohjelmistoversioiden (6.19.0 ja uudemmat) allekirjoitusavainten hakupolku. 12.10.18 / HH

Yksilöintitunnus: JPVT241