Установка УТМ ЕГАИС в linux
Всем добра! На просторах сети куча мануалов по установке, но на сегодняшний ничего не работает. Во-первых всё устанавливал по этому и и этому мануалам. Не работает ip адрес ЦентрИнформа для добавления ключа репа. По идее ключ нужен для того, чтобы apt install’ом скачать и установить транспортный модуль. О’кей, пойдём другим путём и скачаем модуль wget’ом чтоб в дальнейшем его установить ручками. В общем после установки всех необходимых библиотек и dpkg -i u-trans-3_0_8.deb всё встаёт, статус супервизора показывает все (три) службы запущены, но они каждую минуту рестартуют. Также по IP:8080 страница не открывается. Версии убунты и дебиана перепробовал все, которые рекомендуют. Может кто ставил сие добро и поделится опытом…?
хз, может логи глянуть? ну мало ли, может там в логах что-нибудь есть?
utm-mon.out.log
Information for provider SunPKCS11-TransportTerminal Library info: cryptokiVersion: 2.20 manufacturerID: Athena Smartcard Solutions
flags: 0 libraryDescription: ASE Cryptoki
libraryVersion: 3.01 All slots: (none) Slots with tokens: (none)
utm-trans.out.log
2020-08-03 10:12:07,777 ERROR q:? — Ошибка проверки состояния Transport Updater. java.net.ConnectException: В соединении отказано (Connection refused) at java.net.PlainSocketImpl.socketConnect(Native Method) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350) at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206) at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188) at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) at java.net.Socket.connect(Socket.java:589) at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:673) at es.programador.transport.util.h.a(Unknown Source) at es.programador.transport.util.g.a(Unknown Source) at es.programador.transport.util.g.a(Unknown Source) at es.programador.transport.q.b(Unknown Source) at es.programador.transport.q.a(Unknown Source) at es.programador.transport.Transport.main(Unknown Source)
utm-upd.out.log
All slots: 0 Slots with tokens: 0 Slot info for slot 0: slotDescription: Aktiv Rutoken ECP 00 00
manufacturerID: @
flags: CKF_TOKEN_PRESENT | CKF_REMOVABLE_DEVICE | CKF_HW_SLOT hardwareVersion: 1.00 firmwareVersion: 1.00 stub=ok Information for provider SunPKCS11-TransportTerminal Library info: cryptokiVersion: 2.20 manufacturerID: Athena Smartcard Solutions
flags: 0 libraryDescription: ASE Cryptoki
libraryVersion: 3.01
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
ЕГАИС. Устанавливаем УТМ на Debian (Ubuntu)
Суета, сопровождавшая внедрение ЕГАИС, к счастью прошла. Система перешла из разряда нового и непривычного в повседневную действительность и теперь самое время задуматься об оптимизации инфраструктуры. Не секрет, что внедрение ЕГАИС часто проходило под лозунгом «успеть сделать как-нибудь, лишь бы работало», поэтому многое следует переделывать. В этом ключе определенный интерес вызывает размещение УТМ на платформе Linux, о чем и пойдет речь в настоящей статье.
Целевой платформой для разработчиков УТМ — АО «ЦентрИнформ» — является Debian 7 / 8, архитектура пакетов x86. В наше время, когда 32-х разрядные системы практически сходят со сцены, это выглядит несколько странно, но лучше так, чем вообще никак. Разработчикам следует сказать спасибо только за то, что поддержка Linux есть и она не на словах, а на деле. Мы протестировали в рабочих условиях УТМ на Debian 8 и Ubunu 16.04 LTS и убедились в стабильной работе транспортного модуля, что дает возможность смело рекомендовать такое решение к применению.
Здесь же хочется сказать много «интересного» в адрес разработчиков ФСРАР, однако по причине непечатности делать этого не будем. Понятно, что полноценная поддержка Linux госорганами — это пока недостижимая мечта, но ориентироваться при разработке современной онлайн-системы на Internet Explorer — не выдерживает никакой критики. Да, мы про Личный кабинет на сайте egais.ru, для доступа в который вам придется найти машину с Windows и Internet Explorer.
Но это все лирика, поэтому перейдем непосредственно к установке. Несмотря на то, что мы для тестов использовали настольные системы Linux, УТМ никак не привязан к графической оболочке и будет прекрасно работать в серверном варианте установки ОС.
Прежде всего добавим поддержку 32-битной архитектуры:
Затем скачаем и установим ключ репозитория ЦентрИнформа (предварительно перейдя в домашнюю папку):
После чего создадим файл со списком источников пакетов в /etc/apt/sources.list.d
и разместим в нем следующий текст:
Теперь следует обновить список пакетов командой:
Теперь установим зависимости:
Важно! В Debain 9 вместо пакета libssl1.0.0:i386 следует установить пакет libssl1.0.2:i386
И необходимые для работы ключа пакеты:
Также установим пакет supervisor, который понадобится нам для управления службами УТМ:
После чего установим сам транспортный модуль:
Службы УТМ будут автоматически запущены после установки. Для работы с ними следует использовать службу supervisor, которая позволяет автоматически запускать и управлять работой программ, не являющихся службами Linuх. Такой подход разработчиков довольно оправдан, вместо того, чтобы писать стартовые скрипты для всего набора актуальных дистрибутивов и отслеживать актуальные тенденции, такие как переход на systemd, проще запускать УТМ через системный сервис, правильная загрузка которого обеспечивается самой системой.
Чтобы просмотреть весь список работающих через supervisor программ наберите:
В качестве результата вы увидите все три службы УТМ и статус каждой из них.
Для управления программами используйте:
где programm — имя нужной программы. Например, следующая команда покажет статус службы utm:
а эта перезапустит ее:
Если вы изменили тип ключа, скажем заменили JaCarta на Рутокен, то УТМ следует переустановить:
После чего замените ключ и снова выполните:
Сам УТМ располагается в директории /opt/utm и по структуре папок ничем не отличается от своего Windows-аналога, логи также следует искать в привычном расположении внутри папок УТМ, а не в /var/log.
В остальном работа с УТМ происходит как обычно и никаких затруднений использование Linux-платформы вызывать не должно.
Настройка связки УТМ + Linux
А по поводу версии 2.0.1, проверьте с помощью другого ПК что JaCarta отвечает всем требованиям ФСРАР ↴ , а также, что сертификат не является тестовым, установлено ли ПО от «Аладдин Р.Д.» для работы с JaCarta в ОС Ubuntu.
Коллеги, нужно думать шире ))
Так как программа написана на java то непосредственно ее запуск зависит только от разрядности jre.
1. смотрите пакет для x64 — что куда ставиться. Благо через mc его можно просматривать как архив.
2. Руками копируете все что нужно и куда нужно.
3. Заменяете jre x64 на jre x86
4. Ставите библиотеки Jacarta x86
5. так же не забываем скопировать в папки ./lib/x32_so библиотеки аналогичные ./lib/x64_so
Так же при запуске смотрите логи и доделываете то о чем вас просит тот же updater.
macclaud ➤ Коллеги, нужно думать шире ))
Так как программа написана на java то непосредственно ее запуск зависит только от разрядности jre.
1. смотрите пакет для x64 — что куда ставиться. Благо через mc его можно просматривать как архив.
2. Руками копируете все что нужно и куда нужно.
3. Заменяете jre x64 на jre x86
4. Ставите библиотеки Jacarta x86
5. так же не забываем скопировать в папки ./lib/x32_so библиотеки аналогичные ./lib/x64_so
Так же при запуске смотрите логи и доделываете то о чем вас просит тот же updater.
Если администрация форума не против то вот ссылка УТМ 2.0.2 для Ubuntu x32
| OlegON: |
| Переложил. Убедительная просьба к дистрибутивным вещам прикладывать MD5 |
Ubuntu 16.04 x64 все установил по инструкции, в логе ошибка
/opt/utm/transport/bin/transport.sh: 123: exec: /opt/utm/jre/bin/java: not found
хотя файл конечно на месте, правда ключ еще не было возможности воткнуть.
winmasta ➤ Ubuntu 16.04 x64 все установил по инструкции, в логе ошибка
/opt/utm/transport/bin/transport.sh: 123: exec: /opt/utm/jre/bin/java: not found
хотя файл конечно на месте, правда ключ еще не было возможности воткнуть.
Инструкция по установке УТМ ЕГАИС
Установка УТМ
Для работы УТМ необходим ключ «РУТОКЕН» или «JaCarta» , а также установленные драйвера для вашего ключа
Скачать УТМ можно двумя методами, рассмотрим оба:
1. Скачиваем по прямой ссылке
Поддержка ЕГАИС: помощь с УТМ
Стоимость услуг от 500 рублей.
1.1 После скачивания файла запустите его от «имени администратора» (для этого необходимо нажать на ярлыке «УТМ» правой кнопкой мыши)
УТМ начинает автоматическую установку.
1.2 После установки, на панели задач появится значок «УТМ».
Он имеет два цвета:
- «Золотистый» означает, что УТМ запущен и работает;
- «Красный» УТМ не запущен, для его «активации» необходимо навести мышку на значок УТМ и нажать правой кнопкой мыши, на появившемся меню нажать «запустить».
Переходим в личный кабинет ЕГАИС, далее во вкладку «Транспортный Модуль».
Для входа на официальный сайт ЕГАИС необходим браузер Internet Explorer. Он имеет следующий значок
2.1 В адресной строке браузера вводите egais.ru и нажимаете клавишу «Enter»
2.2 На сайте нажимаете на кнопку «Войти в личный кабинет»
2.3 Нажимаете «Ознакомиться с условиями и проверить их выполнение»
(у вас должен быть ключ c ЭЦП).
2.4 Нажимаете кнопку «Начать проверку».
2.5 Если при проверке у вас возникает следующее:
Нажмите «скачать и установить».
Эта проблема связана с тем, что вы заходите на сайт ЕГАИС с устаревшего браузера Internet Explorer, вам нужно обновить браузер и зайти на сайт заново.
2.6 Если при проверке у вас возникает следующее:
Нажмите «скачать и установить».
Эта проблема связана с тем, что на вашем компьютере не установлено программное обеспечение «Фсрар-Крипто 3». Следуйте инструкциям на экране, и «Фсрар-Крипто 3» будет установлен на ваш компьютер, после чего нужно закрыть Internet Explorer и зайти на сайт заново.
2.7 Нажимайте кнопку «Перейти в Личный кабинет»
2.8 В поле ПИН-код аппаратного ключа вводите ключ, выданный вам Удостоверяющим центром, и нажимайте кнопку «Показать сертификаты»
Если вы не знаете пин-код, вы можете попробовать один из «стандартах» кодов.
2.9 Щелкаете по выданному сертификату. Переходите в личный кабинет
2.10 Щелкаете по меню «Транспортный модуль» и нажимаете на ссылку «Скачать установщик транспортного модуля»
2.11 Внизу экрана щелкаете клавишу «Выполнить», скачивается транспортный модуль
После скачивания и открытия «Установщика УТМ» следуйте инструкции на экране.
P.S. При необходимости программа попросит вас ввести ПИН-код ключа, вводите его и нажимаете кнопку «Далее» (ключ тот же, что вы вводили на сайте).
Ожидайте окончания установки УТМ.
Поздравляем, установка УТМ ЕГАИС завершена! Осталось установить и настроить программу взаимодействия с УТМ, поскольку он не имеет графического интерфейса. Рекомендуем нашу программу «ТриАР-Розница»
Установка или обновление УТМ ЕГАИС
Для переустановки УТМ и обновления ЕГАИС до новой версии необходимо:
Прежний установленный УТМ удалить* (в Панели управления найти Программы и выбрать «УТМ», нажать «Удалить») и проверить удалилась ли папка UTM на диске C.
Далее перезагрузить компьютер и установить новую версию.
*При необходимости папку transportDB (C:\UTM\transporter) можно скопировать в сторонний каталог, после установки нового УТМ для ЕГАИС вставить обратно.