Suomi.fi-palveluväylä –
Palveluväyläohjelmiston asennusohjeet Ubuntu-liityntäpalvelimille

Print Friendly, PDF & Email
 


Tämän ohjeen avulla asennetaan Palveluväyläohjelmisto Ubuntu-palvelimelle sekä testi- (FI-TEST) että tuotantoinstanssissa (FI). Ohjetta ei pidä käyttää jo asennetun liityntäpalvelimen ohjelmistojen päivittämiseen, sillä siihen on oma ohjeensa.

Tämän ohjeen avulla asennetaan palveluväyläohjelmiston versio 6.9.x. tai sitä uudemmat versiot.


Vanhempien versioiden asennusohjeet ovat PDF-muodossa täällä:

FI-TEST:

FI:


Katso Youtube video liityntäpalvelimen asennuksesta täältä. Videolla käydään alla olevan ohjeen kohdat yksitellen läpi.


 

1. Asenna Ubuntu 14.04 LTS palvelinversio, minimal install ja päivitä palvelin asennuksen jälkeen antamalla komennot:

sudo apt-get update
sudo apt-get upgrade

2. Asenna tarvittavat repositoryt ja allekirjoitusavaimet komennoilla:

HUOM! Määrittele oikean repositoryn linkki sen ympäristön mukaan, johon olet asennusta tekemässä:

FI-DEV:

HUOM! Ohjelmistoversio 6.19.0 tai uudemmat versiot:

sudo su -l
apt-add-repository -y ppa:openjdk-r/ppa
apt-add-repository -y ppa:nginx/stable
sudo apt-add-repository -y "deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-dev-current/packages trusty-current main"
curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-dev-current/niis.public.asc| sudo apt-key add -

Vanhemmat ohjelmistoversiot (versionumero <6.19.0):

sudo su -l
apt-add-repository -y ppa:openjdk-r/ppa
apt-add-repository -y ppa:nginx/stable
sudo apt-add-repository -y "deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-dev-current/packages stable main"
curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-dev-current/packages/dists/stable/palveluvayla@gofore.com.asc | sudo apt-key add -

FI-TEST:

HUOM! Ohjelmistoversio 6.19.0 tai uudemmat versiot:

sudo su -l
apt-add-repository -y ppa:openjdk-r/ppa
apt-add-repository -y ppa:nginx/stable
sudo apt-add-repository -y "deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-test-current/packages trusty-current main"
curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-test-current/niis.public.asc| sudo apt-key add -

Vanhemmat ohjelmistoversiot (versionumero <6.19.0):

sudo su -l
apt-add-repository -y ppa:openjdk-r/ppa
apt-add-repository -y ppa:nginx/stable
sudo apt-add-repository -y "deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-test-current/packages stable main"
curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-test-current/packages/dists/stable/palveluvayla@gofore.com.asc | sudo apt-key add -

FI:

HUOM! Ohjelmistoversio 6.19.0 tai uudemmat versiot:

sudo su -l
apt-add-repository -y ppa:openjdk-r/ppa
apt-add-repository -y ppa:nginx/stable
sudo apt-add-repository -y "deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-prod-current/packages trusty-current main"
curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-prod-current/niis.public.asc| sudo apt-key add -

Vanhemmat ohjelmistoversiot (versionumero <6.19.0):

sudo su -l
apt-add-repository -y ppa:openjdk-r/ppa
apt-add-repository -y ppa:nginx/stable
sudo apt-add-repository -y "deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-prod-current/packages stable main"
curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-prod-current/packages/dists/stable/palveluvayla@gofore.com.asc | sudo apt-key add -

3. Lisää hallintakäyttöliittymän pääkäyttäjä, tässä tapauksessa grandmaster, ja anna käyttäjän salasana:

adduser grandmaster

4.  Määritä systeemin locale-support antamalla seuraavat komennot:

if [ $(grep -c 'fi_FI.UTF-8 UTF-8' /var/lib/locales/supported.d/local) != 1 ]; then echo 'fi_FI.UTF-8 UTF-8' >> /var/lib/locales/supported.d/local; fi
locale-gen

5. Asenna ntp-ohjelmisto:

apt-get install ntp

Palveluväylän liityntäpalvelimissa on käytettävä NTP-aikapalvelimia, joiden aikalähteenä MIKESin tuottama Suomen virallinen aika. Lisätietoa aikapalvelimista saat omalta palveluntarjoaltasi. Konfiguroi vaatimusten mukaiset ntp-palvelimet tiedostoon:

/etc/ntp.conf

Määrittelyjen jälkeen anna komento:

service ntp restart

6. Päivitä repojen sisältötieto ja asenna palveluväyläohjelmistoasennuksen tarvitsemat lisäohjelmistopaketit komennoilla:

apt-get update
apt install openjdk-8-jre-headless
apt-get install xroad-securityserver-fi

Asennuksen aikana kysytään käyttöliittymän pääkäyttäjän nimeä, tässä tapauksessa grandmaster:

kuva 1 pääkayttaja 

Täydennä FQDN palvelimen nimen mukaiseen muotoon:

kuva 2 fqdn01 

Täydennä domain-nimi:

kuva 3 fqdn02 

Täydennä FQDN palvelimen nimen mukaiseen muotoon:

kuva 4 fqdn03 

Täydennä domain-nimi:

kuva 5 fqdn04

7. Tarkista, onko /tmp hakemisto mahdollisesti mountattu ’noexec’ -vivulla.

Jos /tmp hakemisto on mountattu ’noexec’-vivulla, tällöin admin UI ei käynnisty, koska /tmp hakemistoa käytetään sen toiminnoissa.

Tarkistus tehdään mount-komennon avulla:

mount

Tarkista saatavasta tulosteesta, esiintyykö siinä tunnisteet ’/tmp’ ja ’noexec’:

/dev/loop0 on /tmp type ext3 (rw,noexec,nosuid,nodev)

Jos esiintyy, kuten esimerkkitulosteessa yllä, tällöin vaaditaan /etc/fstab tiedoston muokkausta noexec-vivun poistamiseksi. Lisäksi hakemisto pitää uudelleen mountata, jotta muutokset saadaan heti käyttöön.

mount -o remount,exec /tmp

8. Asennuksen päättymisen jälkeen palvelimen liittäminen Palveluväylän testi- (FI-TEST) tai tuotantoympäristöön (FI) tapahtuu seuraavan ohjeen mukaan:

Liityntäpalvelimen liittäminen testi- tai tuotantoympäristöön (FI-TEST ja FI)


Dokumentin tiedot

Versio nro Mitä tehty Pvm / henkilö
 1.0 Dokumentti luotu, yhteinen ohje sekä FI-TEST että FI -ympäristöille. 31.01.17 / HH
 1.1 Kohta 7 muutettu niin, että tarkistus on tehtävä myös uusimmalla palveluväylän ohjelmiston versiolla. 10.02.17 / HH
 1.2 Kohtaan 2 päivitetty eri ympäristöjen repositoryt erillisinä kohtinaan. 23.02.17 / HH
 1.3 Vanhojen ohjeiden linkit sekä FI-TEST- ja FI-ympäristöihin tarkistettu ja korjattu. 23.02.17 / HH
 1.4 Tarkennettu, että ohjetta voi käyttää version 6.9.x ja sitä uudempien versioiden asennukseen. 03.10.17 / HH
 1.5 Lisätty linkki Youtuben asennusvideoon. 21.12.17 / HH
 1.6 Kohtaan 6 lisätty rivi ’apt install openjdk-8-jre-headless’ 31.07.18 / HH
 1.7 Lisätty uusien ohjelmistoversioiden (6.19.0 ja uudemmat) repositorien linkit. 05.10.18 / HH
 1.8 Päivitetty uusien ohjelmistoversioiden (6.19.0 ja uudemmat) komennot kohtaan 2. 12.10.18 / HH

Yksilöintitunnus: JPVT241