Suomi.fi-palveluväylä - Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä

Samankaltaiset tiedostot
Liityntäpalvelimen asentaminen

Liityntäpalvelimen asentaminen

Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä (Ubuntu) esuomi.fi

Liityntäpalvelimen liittäminen tuotantoympäristöön esuomi.fi

Liityntäpalvelimen liittäminen testiympäristöön esuomi.fi

Suomi.fi-palveluväylä Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä (RHEL7)

Liityntäpalvelimen liittäminen FI ympäristöön

Security server v6 installation requirements

Security server v6 installation requirements

Uuden palvelun lisääminen liityntäpalvelimelle esuomi.fi

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Viva-16. Käyttöohje Veikko Nokkala Suomen Videovalvonta.com

SQL Server 2008 asennus

Titan SFTP -yhteys mittaustietoja varten

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

CLOUDBACKUP TSM varmistusohjelmiston asennus

Visma Avendon asennusohje

Febdok 6.0 paikallisversion asennus OHJEISTUS

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

INTERBASE 5.0 PÄIVITYS VERSIOON 5.6

Lumon tuotekirjaston asennusohje. Asennus- ja rekisteröintiohje

Ennen varmenteen asennusta varmista seuraavat asiat:

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

Uuden Peda.netin käyttöönotto

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

SMT / SUOMEN MATKATOIMISTO OY Y-TUNNUS / FO-NUMMER / BUSINESS ID

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

AinaUCX Lync - asennusohje

Comet pysäköintimittarin asennus ja kytkeminen tietokoneeseesi (Windows XP) USB-kaapelilla.

Päivitysohje Opus Dental

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

Toimittajaportaalin pikaohje

Bitnami WordPress - Asenna WordPress koneellesi. Jari Sarja

Ohje erillisvalintojen toteuttamiseen

Joonas Ruotsalainen GIT PIKAOPAS. Tutkielma 2011

5. Klikkaa avautuvan ikkunan oikeasta yläkulmasta käyttäjätunnustasi ja valitse Luo pikakuvake

Toiminta ennen ensimmäistä ottelua (1/2)

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

F-Secure KEY salasanojenhallintaohjelman käyttöönotto PC -laitteella

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

Ohjelmistopohjaisen lisenssin käyttö

1) jos joukkueella on vakiopelipaikka, käy päivittämässä se kohdan 7.1. Yleisinfo - pelipaikka mukaisesti

Asentaminen Bionic Beaver

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. PIKAOPAS

Toiminta ennen ensimmäistä ottelua (1/2)

Opas Logitech Harmony 525 asennusohjelmistoon

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

Pedacode Pikaopas. Java-kehitysympäristön pystyttäminen

Automaster tai MBS. 2. ODBC - ajurin asennus (jos ei ole jo asennettu)

Toiminta ennen ensimmäistä ottelua (1/2)

Java Runtime -ohjelmiston asentaminen

Integroidun maksupäätteen lisääminen käyttöönotossa

Talotietojen päivittäminen

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Näin asennat Windows käyttöjärjestelmän virtuaalikoneeseen

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

Toiminta ennen ensimmäistä ottelua (1/2)

Pedanet oppilaan ohje Aleksanteri Kenan koulu Eija Arvola

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Pedacode Pikaopas. Web Service asiakasohjelman luominen

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

PIC-koodin luominen URF-tietokantaan Participant Portal

HALLINTAPANEELI - UUDEN ASIAKKAAN LISÄÄMINEN

T&M Autori Versio Series 60 -puhelimiin

Kerro kuvin: InPrint 2.8 asennus Asennus järjestelmänvalvojan oikeuksin

Kytkentäopas. Windows-ohjeet paikallisesti liitettyä tulostinta varten. Ennen Windows-tulostinohjelmiston asentamista

erasmartcardkortinlukijaohjelmiston

POMPIDOU 10 ASENNUSOHJEET

Toiminta ennen ensimmäistä ottelua (1/2)

Windows 8.1:n vaiheittainen päivitysopas

Transkribuksen pikaopas

Toiminta ennen ensimmäistä ottelua (1/2)

Visma GATEWAY INSTALLER. asennusopas

Uuden työtilan luonti

Näin asennat MS-DOS käyttöjärjestelmän virtuaalikoneeseen

Maha Eurosystem jarrulaskentaohjelman asennusohje versio

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

ASENNUSOHJEET INTERNET-ASENNUS. Navita Yritysmalli. YHTEYSTIEDOT Visma Solutions Oy Mannerheiminkatu LAPPEENRANTA Puh.

Pedacode Pikaopas. Web-sovelluksen luominen

Mathcad Flexnet lisenssipalvelimen asennus

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

6. Valitse avautuneesta ikkunasta Add-painike!

AinaCom Skype for Business. Asennusohje

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

Tiedonsiirto helposti navetta-automaation ja tuotosseurannan välillä

Ohjeistus uudesta tunnistuspalvelusta

Lync Online. Järjestelmänvalvojan perusopas

Ohjeistus yhdistysten internetpäivittäjille

Kytkimet, reitittimet, palomuurit

Tulorekisteri: Varmenne Visma Fivaldi

Kansallinen palveluväylä. Petteri Kivimäki Kansallisen palveluväylän tekninen työpaja Espoo

Solteq Tekso v Versiopäivitysohje.

EVTEK-PROJEKTORI KÄYTTÖOHJE Tekijä: Teemu Tammivaara VBP04S

Ennen kuin aloitat lataamisen tarkista järjestelmävaatimukset:

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

JulkICT Arkkitehtuuripankki - QPR EnterpriseArchitect asennusohje

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

Transkriptio:

Suomi.fi-palveluväylä - Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä Yksilöintitunnus JPVT21 Versionro Mitä tehty Pvm / henkilö 0.1-0.6 Dokumentin luominen 27.8.15 / PM 1.0 Dokumentin muokkaus julkaistavaksi 11.9.15 / NP, AU 1. Johdanto 1.1 Liityntäpalvelimen asentaminen 1.2 Käsitteet 1.3 Yleistä 2. Ennen ohjelmistojen asennusta 3. Palvelimen asennuksessa käytetyt tiedot 3. Ohjelmistojen asennus 4. Palvelimen liittäminen Palveluun 4.1 Palvelimen perusasetusten muokkaaminen 4.2 Avainten allekirjoituspyyntöjen luominen 4.3 Allekirjoitettujen sertifikaattien tuonti 1. Johdanto 1.1 Liityntäpalvelimen asentaminen Tässä dokumentissa kuvataan liityntäpalvelimen asentaminen Suomi.fi-palveluväylään kehitysympäristöön liityttäessä. Liityntäpalvelimen versio 6.4-0-201505291153. 1.2 Käsitteet Asiakas on Palveluun liittyvä organisaatio Liityntäpalvelin (en = Security Server) on X-Road-ratkaisun keskeinen komponentti, jonka kautta tietolähteiden ja tietojärjestelmien liittäminen palveluväylään tapahtuu. Palvelu on Suomi.fi-palveluväylän kehitysympäristö TSA (Time Stamping Authority) eli Aikaleimapalvelu on X-Road-ratkaisusta erillinen luotetun tahon ylläpitämä komponentti, joka tarjoaa varmennetun aikaleimapalvelun palveluväylän kautta lähetettyjen sanomien aikaleimaamiseen. X-Road on Virossa kehitetty ja käytössä oleva ohjelmisto, joka toimii osana kansallisen palveluväylän teknistä ydintä. 1.3 Yleistä Lisätietoa kehitysjärjestelmästä FI-DEV Käytetyn X-Road ympäristön (instance) nimi: FI-DEV Member code: tarkennuksia

Käytettävä Y-tunnuksen kirjaamistapa: ilmoitettu Y-tunnus kirjataan Member codeksi ilman FI-etuliitettä, eli muodossa 0920632-0 Yksityishenkilöiden kohdalla käytetään Y-tunnuksen sijaan Member codena juoksevaa numerointia 0000001-0, 0000002-0 jne. Yksityishenkilön liittyessä liityntäilmoituksen Y-tunnuksen voi jättää tyhjäksi, palveluväylän ylläpito ilmoittaa käytetyn Member coden Yksityishenkilön Member name on merkkijono, jossa etunimi ja sukunimi on kirjoitettu yhteen, esim. MattiMeikäläinen Liittyvien jäsenten luokittelu, Member Classes GOV: valtionhallinnon laitokset COM: kaupalliset toimijat PRI: yksityishenkilöt Liityntäpalvelimen DNS-host-nimessä (käytä aina pieniä kirjaimia) täytyy olla mukana organisaation nimi tai virallinen lyhenne, esim. CSC:n ollessa kyseessä csclp01.csc.fi liityntäpalvelimen Server code on siis tässä tapauksessa: csclp01 Ilmoitettujen yhteyshenkilöiden rooli Järjestelmään tehtävät muutospyynnöt, esim. alijärjestelmien lisääminen, palomuurien porttiavaukset ym. on tehtävä liittymispyynnössä ilmoitettujen yhteyshenkilöiden välityksellä. Mikäli muutosten hallinta halutaan siirtää kolmannelle osapuolelle tai jo siirrettyyn muutosten hallintaan halutaan tehdä muutoksia, on vastaavan yhteyshenkilön ilmoitettava muutoksesta Palvelun ylläpidolle osoitteeseen palveluvayla@palveluvayla.fi 2. Ennen ohjelmistojen asennusta Ennen asennusta seuraavien tietojen olisi hyvä olla saatavilla, suluissa olevat ovat tässä asennuksessa käytettyjä arvoja X-Road ympäristö (instance): (FI-DEV) Palvelimen omistajan on oltava liitetty jäseneksi em. X-Road-ympäristöön (instance) seuraavin tiedoin Palvelimen omistajan Member class: (GOV) Palvelimen omistajan Member name (VRK) Palvelimen omistajan (Y-tunnus) Member code: (0245437-2) Palvelimen nimi: (pv6tvrklp01) Käytä liityntäpalvelimen nimen host-osassa omistavan organisaation nimeä tai lyhennettä, esim. vrklp01.csc.fi tai csclp01.csc.fi Palvelimen FQDN: (pv6tvrklp01.csc.fi) Server code: (pv6tvrklp01) Server PIN: (8 merkkiä (suositus) pitkä numerosarja) Palvelimen Sign-sertifikaatissa käytettävä Distinguished name (C=FI-DEV, O=GOV, CN=0245437-2), CN on organisaation Y-tunnus Auth-sertifikaatin distinguished name: (C=FI-DEV, CN= pv6tvrklp01), CN on asennettavan palvelimen nimi = server code Mikäli käytössä on NAT Palvelimen yksityinen IP: (10.10.20.29) IP:n on oltava muuttumaton Mikäli käytetään DHCP:tä, on palvelimen saatava aina sama yksityinen IP-osoite Palvelimen julkinen IP: (193.166.24.159) Osoitteen on oltava muuttumaton Mikäli käytössä on vain julkisia IP-osoitteita Palvelimen julkinen IP: (193.166.24.159) Osoitteen on oltava muuttumaton HUOM! Järjestelmä on merkkikokoriippuvainen (case-sensitive), käytä palvelimen nimissä aina pieniä kirjaimia!

3. Palvelimen asennuksessa käytetyt tiedot Palvelinkäyttöjärjestelmän tiedot Palvelinkäyttöjärjestelmä: Ubuntu 14.04 LTS 64-bit, palvelinversio X-Road-ympäristön (instance) tiedot X-Road-ympäristö (instance): FI-DEV Palvelimen omistajan Member class: GOV Organisaatio- ja palvelinkohtaista käytettyä vaihtuvaa tietoa Palvelimen omistajan Member name: VRK Palvelimen omistajan (Y-tunnus) Member code: 0245437-2 Palvelimen nimi: pv6tvrklp01 Käytä liityntäpalvelimen nimen host-osassa omistavan organisaation nimeä tai lyhennettä, esim. vrklp01.csc.fi tai csclp01.csc.fi Palvelimen FQDN: pv6tvrklp01.csc.fi Server code: pv6tvrklp01 Server PIN: xxxxxxxx Palvelimen Sign-sertifikaatissa käytettävä distinguished name (C=FI-DEV, O=GOV, CN=0245437-2), CN on organisaation Y-tunnus, O -parametrin arvo vaihtelee seuraavasti: julkishallinnolla: GOV kaupallisilla toimijoilla: COM Auth-sertifikaatin distinguished name: (C=FI-DEV, CN=pv6tvrklp01), CN on asennettavan palvelimen nimi, (=server code) Asennusympäristössä käytetään yksityisiä IP-osoitteita sekä osoitteenmuutosta (NAT) Palvelimen yksityinen IP: 10.10.20.29 osoitteen on oltava muuttumaton mikäli käytetään DHCP:tä, on palvelimen saatava aina sama osoite Palvelimen julkinen IP: 193.166.24.159 Palvelimen yksityinen IP on syytä laittaa /etc/hosts -tiedostoon, alla tämän palvelimen hosts-tiedoston kaksi ensimmäistä riviä 127.0.0.1 localhost 10.10.20.29 pv6tvrklp01 pv6tvrklp01.csc.fi Mikäli palvelin keskustelee organisaation tietojärjestelmiin yksityisillä IP-osoitteilla, edellä mainitut osoitteet myös on syytä luetella /etc/hosts -tiedostossa Muuta asennukseen liittyvää Helpoin tapa tehdä asennus - ainakin yksittäiselle koneelle - on kopioida tämän dokumentin komennot asennettavaan palvelimeen suoraan palvelimelle avatussa ssh-ikkunassa. Toki komennot voi myös kirjoittaa, mutta kirjoitusvirheen mahdollisuus kasvaa huomattavasti. Palvelun ylläpito suosittelee - lämpimästi - komentojen kopioimista. Otathan kuitenkin huomioon, että jotkin asetukset ovat palvelinkohtaisia; kaikkea ei voi kopioida ilman muutoksia. Ubuntun näppäimistöasetusten muuttaminen tarvittaessa: sudo apt-get install console-common sudo dpkg-reconfigure console-data OpenStack ympäristössä tarvittava static hostname -asetus: sudo nano /etc/cloud/cloud.cfg preserve hostname: true

3. Ohjelmistojen asennus Käyttöjärjestelmän asennuksen jälkeen päivitä järjestelmä. sudo apt-get update sudo apt-get upgrade Lisää /etc/hosts tiedostoon palvelimen privaatti-ip ja nimet sudo nano /etc/hosts 10.10.20.29 pv6tvrklp01 pv6tvrklp01.csc.fi Lisää ympäristömuuttuja tiedostoon /etc/environment sudo nano /etc/environment LC_ALL=en_US.UTF-8 Lisää X-Road-hallintakäyttäjä (valitse palvelimen X-Road pääkäyttäjän nimi) sudo adduser grandmaster (komento pyytää salasanaa, jota ei saisi unohtaa ja jota ei myöskään saisi tallentaa post-it-lapulle näytön kulmaan) Lisää X-Road-asennuksien tarvitsemat ohjelmistopakettien säilytyspaikat (ohjelmistorepot) tiedostoon /etc/apt/sources.list.d/xroad.list: sudo nano /etc/apt/sources.list.d/xroad.list deb http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-current/packages trusty main deb http://ppa.launchpad.net/nginx/stable/ubuntu trusty main deb http://ppa.launchpad.net/openjdk-r/ppa/ubuntu trusty main Lisää X-Road repon allakirjoitusavaimet trusted keys-listaan (kukin komento annetaan omana rivinään) curl http://www.nic.funet.fi/pub/csc/x-road/client/ubuntu-current/packages/ xroad_repo.gpg sudo apt-key add - sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 00A6F0A3C300EE8C sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EB9B1D8886F44E2A Alla kuvakaappaus onnistuneista avainten asennuksista Asenna X-Road- ohjelmistot

sudo apt-get update sudo apt-get install xroad-proxy Asennus jatkuu tekstimuotoisena, seuraavina kuvakaappaukset asennuksen kulusta: Anna pääkäyttäjän tunnus Kirjoita palvelimen FQDN Lisää domain-nimi

Täydennä FQDN Täydennä FQDN

X-Road-ohjelmistojen asennuksen lopputilanne ssh-ikkunassa Tämän jälkeen siirrytään www-pohjaiseen konfiguraatio-osuuteen. 4. Palvelimen liittäminen Palveluun Palvelimen hallinta-url on tässä asennuksessa https://pv6tvrklp01.csc.fi:4000. Käytämme tässä palvelimen suoraa IP-osoitetta, koska palvelin ei ole listattuna julkisessa nimipalvelussa, hallinta-url on siis https://193.166.24.15 9:4000 Huom! Palvelimen www-käyttöliittymä käynnistyy asennuksen / uudelleenkäynnistyksen jälkeen kohtuullisen hitaasti, joten muutaman minuutin viive on normaalia.

4.1 Palvelimen perusasetusten muokkaaminen Ota selaimella yhteyttä hallinta-urliin, tässä tapauksessa siis https://193.166.24.159:4000 Hyväksy palvelimen sertifikaatti. Jos teet tämän kirjautumisen heti palvelimen asennuksen jälkeen, käynnistysviive voi olla joskus pitkäkin. Antamalla linkin http://193.166.24.159:4000, voi tarkastaa, että nginx on hengissä ja se vain odottelee taustapalveluiden (jetty) käynnistymistä. Mikäli näin tapahtuu, odota vielä hetki. Palveluiden käynnistyttyä kirjaudu sisään antamillasi tunnuksella ja salasanalla.

Tuo (import) Palvelun ylläpidolta saamasi ns. konfiguraatioankkuri hakemalla se käyttöliittymään ja painamalla Import. Hyväksy ankkurin tuominen järjestelmään, klikkaa Confirm.

Täytä tiedot alla olevan mukaisesti ja paina SUBMIT : Member code: oman organisaatiosi Y-tunnus Member Name: oman organisaatiosi nimi (järjestelmän pitäisi täydentää se automaattisesti) Security Server code: palvelimen nimi PIN: käyttäjän palvelimen päättämä koodi, 8 numeroa. PIN-koodi tulee säilyttää turvallisessa paikassa Jos asiat menivät kuten piti, voit painaa OK. Onnistuneen asennuksen jälkeinen käyttöliittymänäkymä näyttää seuraavalta:

Valitse System Parameters, klikkaa Timestamping Services, klikkaa ADD Valitse ehdotettu (tässä vielä Viron TSA) ja klikkaa OK Tilanne onnistuneen TSA-asetusmuutoksen jälkeen:

4.2 Avainten allekirjoituspyyntöjen luominen Valitse Keys and Certificates, valitse ENTER PIN Kirjoita antamasi palvelimen PIN ja valitse OK

Valitse GENERATE KEY Jos Key-rivi ei ole aktiivinen, valitse se aktiiviseksi ja jatka valitsemalla GENARATE CERTIFICATE REQUEST. Täytä tiedot seuraavasti Usage: Sign (alasvetovalikko)

Client: tässä tapauksessa oletusarvo on oikein Distinguished Name: C=FI-DEV,O=GOV,CN=0245437-2 (tähän tulee organisaatiosi Y-tunnus) O -parametrin arvo vaihtelee seuraavasti julkishallinnolla: GOV kaupallisilla toimijoilla: COM Valitse OK Tallenna sertifikaattipyyntö, se lähetetään Palvelun CA:n ylläpidolle allekirjoittamista varten. Valitse Token: softtoken-0, jatka valitsemalla GENERATE KEY

Valitse luomasi?-merkkiin päättyä avainrivi ja jatka valitsemalla GENARATE CERTIFICATE REQUEST Täytä tiedot seuraavasti: Usage: Auth Distinguished Name: C=FI-DEV, CN= pv6tvrklp01 (tähän tulee palvelimesi nimi)

Tallenna sertifikaattipyyntö, se lähetetään Palvelun CA:n ylläpidolle allekirjoittamista varten. Lähetä sertifikaattipyynnöt Palvelun ylläpidolle, joka allekirjoituttaa ne CA:lla ja palauttaa allekirjoitetut avaimet (pem-tiedostot) tuotaviksi (import). 4.3 Allekirjoitettujen sertifikaattien tuonti Allekirjoitetut sertifikaatit tuodaan palvelimelle seuraavasti: Valitse Keys and Certificates, valitse Request auth-päätteisen Key:n alta, jatka valitsemalla IMPORT CERTIFICATE Hae.pem-tiedosto, joka on nimetty palvelimen nimen mukaisesti, valitse OK.

Klikkaa auth-keyn alla oleva sertifikaatti aktiiviseksi, valitse ACTIVATE. Valitse sign request ja klikkaa IMPORT CERTIFICATE. Hae.pem-tiedosto, joka on nimetty organisaation Y-tunnuksen nimen mukaisesti, valitse OK.

Valitse auth-keyn alla oleva sertifikaatti ja klikkaa REGISTER. Anna palvelimen julkinen IP-osoite tai FQDN-nimi, klikkaa OK. Tässä vaiheessa näkymän pitäisi näyttää alla olevan kaltaiselta:

Kun Palvelun ylläpito on rekisteröinyt palvelimesi, muuttuu näkymä seuraavaksi: Nyt palvelin on valmis ja sovellusten liittäminen palvelimeen voi alkaa.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute