Uppsetan av trygdarambætara, og tilmelding í Heldina

Hendan vegleiðing lýsir, hvussu tú setur ein trygdarambætara upp, sum skal bindast í Heldina. Eisini verður lýst, hvussu

tilmeldingin fer fram.

2

Innihald 1 Taka image niður ......................................................................................... 3

1.1 Broyt netstillingar ................................................................................... 3

1.2 Legg Heldin pakkar inn .......................................................................... 5

1.3 Innrita og set upp .................................................................................. 8

2 Tilmelding .................................................................................................. 11

2.1 Tilmelding av vevtænastuveitara “Producer” ....................................... 11

2.2 Tilmelding av vevtænastubrúkara “Consumer” .................................... 15

3 Feilfinning og trygdaravrit ........................................................................... 17

4 Broyta IP–adressu ..................................................................................... 20

3

1 Taka image niður

Tað ber til at downloada Ubuntu 14.04 LTS beinleiðis frá Ubuntu við at fara inn her: https://www.ubuntu.com/download/alternative-downloads Við hesum kann ein standard uppseting av Ubuntu gerast, sum kann brúkast til trygdarambætaran. Fyri at lætta eitt sindur um, so hava vit lagt eitt Ubuntu VM-image, út, sum er klárt til at installera Heldin pakkarnar. Hetta image hevur eisini Iptables uppsett, so at bert neyðug portur eru opin. Hetta kann sjálvandi tillagast eftir tørvi. Til ber at taka ss.ova image niður her:

http://repository.heldin.fo/

Hetta er eitt Ubuntu 14.04 LTS image, sum er klárt at importera sum VM.

Tá image er tikið niður, skal tað importerast í t.d. HyperV, WMware, Virtualbox ella Xenserver. Vegleiðingin framyvir viðgerð bert tað, sum er neyðugt at gera aftaná image er innlisið. Um valt verður at leggja eitt standard Ubuntu inn, skal tað sama gerast, men tað kann vera munur á hvussu brúkarar, loyniorð og annað er sett up.

1.1 Broyt netstillingar

Starta telduna í virtuella umhvørvinum og innrita við hesum brúkaranum:

Brúkaranavn: user Loyniorð: password

Skriva: sudo su

fyri at koyra sum superuser. Loyniorðið er aftur “password”

At byrja við skal IP adressan ásetast. Hetta verður gjørt við at redigera /etc/network/interfaces og innseta rætta virði. Brúka t.d. VI editor, at redigera við: > vi /etc/network/interfaces

4

Trýst “i” fyri at redigera.

Broyt address, netmask, gateway og dns-namservers so tað passar við verandi

net.

Strika regluna “pre-up iptables-restore < /etc/iptables.rules”

Legg eina reglu aftrat niðast “pre-down iptables --flush”

Goym og enda VI við at trýsta á “ESC” og “:wq”

Redigera síðan /etc/rc.local við VI: > vi /etc/rc.local

Trýst “i” fyri at redigera.

Legg regluna “/sbin/iptables-restore < /etc/iptables.rules” aftrat næst niðast.

Goym og enda VI við at trýsta á “ESC” og “:wq”

5

Kanna eisini at fílan /etc/resolv.conf inniheldur:

Nameserver 127.0.0.1

Search x-road.eu

Reboota við at skriva: > reboot

1.2 Legg Heldin pakkar inn Innrita aftur við user og testa net við at pinga t.d. bing.com

Redigera /etc/apt/sources.list, og broyt síðstu linju so tað stendur “deb http://repository.heldin.fo/packages trusty main”

í staðin fyri “deb http://192.168.1.94/.eu/packages trusty main”

Goym og enda.

Dagfør pakkarnar við at skriva: > apt-get update

Teldan kemur við einum langum lista við modulum. Bíða til tað er liðugt. Fyri at leggja inn trygdarambætara forritið, skriva: > apt-get install xtee-keyring

X-road forritini verða løgd inn, og svara “Y”, tá spurt verður.

> apt-get install xtee-proxy Innleggingin ger síðani uppsetingina av trygdarambætaranum.

Svara “Y”, fyri “Continue”, og bíða til pakkarnir eru tiknir niður.

Aftaná eina góða løtu kemur hetta fram:

6

Vel "Internet Site" fyri at seta SMTP teldupost ávaringar upp, ella ”No configuration” um tað ikki er neyðugt.

Skriva eitt gott loyniorð í rútin, og goym tað trygt sambært trygdarpolitikkinum á stovninum ella virkinum.

Skriva tað internu adressuna. Frágreiðingin á skerminum er eitt sindur ring at skilja, men talan er um adressuna, sum bleiv tasta inn í /etc/network/interfaces longur uppi.

7

Skriva “hostname”

Skriva loyniorð. Hetta er loyniorðið, sum verður brúkt tá innritað verður á websíðuna. Goym tað trygt sambært trygdarpolitikkinum á stovninum ella virkinum.

Skriva “master password”. Hetta verður brúkt til at brongla lyklar við. Goym tað trygd sambært trygdarpolitikkinum á stovninum ella virkinum. Master password skal skrivast inn hvørja ferð trygdarambætarin verður tendraður, fyri at læsa private key upp.

Minst til at gera góð loyniorð, og goym tey trygt. Um tey blíva burtur, má ambætarin leggjast inn av nýggjum. Broyt eisini loyniorðið fyri "user" brúkaran, so tað eisini er trygt. Tað verður gjørt við at skriva: > passwd user

Bíða til innleggingin er liðug og reboota. Tá hetta er lagt inn, so er innritanin broytt, so at master password skal skrivast fyrst. Tað óvanliga er at loyniorðið verður víst á skerminum, og at ein skal trýsta tvær ferðir á enter. Síðan spyr teldan eftir vanliga brúkara og loyniorð, og tá skal brúkarin “ui” brúkast og loyniorðið, sum bleiv skriva inn í stignum “Password for X-tee ui user”

8

1.3 Innrita og set upp Til ber at broyta uppsetingina við at koyra: > dpkg-reconfigure xtee-proxy. Hetta er neyðugt at koyra um trygdarambætarin broytir adressu.

Far á adressuna hjá trygdarambætaranum við einum kagara við HTTPS, og brúka portur 3000, t.d.: https://192.168.100.55:3000/

Góðtak interna certifikatið, tá kagin spyr um sertifikat. Hvørja ferð trygdarambætarin verður tendraður, spyr hann um “Master key”, hetta skal skrivast inn fyri at ambætarin skal vera virkin.

Tá master key password er skriva, so ber til at innrita við brúkaranum “webadmin”, og loyniorðinum tú valdi í sambandi við installering.

9

Síðan skal trygdarambætarin meldast til, hetta er antin til rakstur ella test. Tað

er umráðandi at velja tað rætta.

Parametrar fyri testumhvørvið: DNS key: 6A:50:E4:76:CD:23:65:03:A4:5F:07:66:73:D6:D6:33:BB:0E:79:D5

Central Server IP address: 46.227.119.183

CA Certificate Fingerprint: 34:5D:11:4D:98:4F:5D:C9:57:29:0B:E8:6F:DE:B4:DB:46:E9:C4:20

Parametrar fyri rakstrarumhvørvið: DNS key: C2:8B:24:99:E9:A2:5B:4D:26:B3:3F:32:D8:B5:64:FB:0A:AC:4D:0B

Central Server IP address1: 46.227.118.155

Central Server IP address2: 46.227.118.154

CA Certificate Fingerprint: E4:84:56:74:ED:40:69:81:4E:E5:A6:EB:1B:B6:62:62:E7:EE:08:13

Far undir Configuration / Servers / Central servers og vel Add og skriva:

Test:

IP address: 46.227.119.183 Rakstur:

IP address: 46.227.118.155 IP address: 46.227.118.154

Trýst 2 ferðir á Save. Hetta er adressan á Central Server til test.

10

Far undir Configuration / Keys and Certificates / DNS keys og vel Add new key og skriva:

Test:

DNS key: 6A:50:E4:76:CD:23:65:03:A4:5F:07:66:73:D6:D6:33:BB:0E:79:D5

IP address: 46.227.119.183

Rakstur:

DNS key: C2:8B:24:99:E9:A2:5B:4D:26:B3:3F:32:D8:B5:64:FB:0A:AC:4D:0B

IP address: 46.227.118.155 Trýst 2 ferðir á Save

Far undir Configuration / Keys and Certificates / CA certificates og vel Add new ... og skriva:

Test:

Fingerprint: 34:5D:11:4D:98:4F:5D:C9:57:29:0B:E8:6F:DE:B4:DB:46:E9:C4:20

Rakstur

Fingerprint: E4:84:56:74:ED:40:69:81:4E:E5:A6:EB:1B:B6:62:62:E7:EE:08:13

Trýst á Save.

11

2 Tilmelding Niðanfyri verður lýst, hvat eigur at verða gjørt, tá ein stovnur skal melda ein vevtænastuveitara “producer” ella ein vevtænastubrúkara “Consumer” til Heldina. “Consumer” kallar vevtænastur, og “Producer” hevur vevtænastur um hendi. Les punkt 3.1, um tú skal melda ein vevtænastuveitara “Producer” til Heldina og 3.2, um tú skal melda ein vevtænastubrúkara “Consumer” til.

2.1 Tilmelding av vevtænastuveitara “Producer”

Umsitingin av trygdarambætaranum er at finna á https://<adressa.á.servara>:3000 Innrita í umsitingarmyndina til trygdarambætaran við brúkaranavninum "webadmin" og loyniorðinum, sum bleiv ásett undir uppsetingini av trygdarambætaranum.

Far undir Configuration / Databases / Registries og trýst á “Add”

12

Skriva “Registry Code”. Hetta er sama sum shortname/stuttnavn og skal vera unikt.

Navnastandardurin er Stovnur-Servicenavn-Útgáva, t.d. ”ktl-helloworld-v1”, og hetta navnið skal verða við smáum bókstavum. Skriva sama navnið í ”Organization’s full name”.

Trýst á “Save” og síðani á ”Save certification request” og goym fíluna. Fílan skal sendast til heldin@gjaldstovan.fo.

Trýst síðan á “Close”, og legg merki til, at nýggju dátugrunnurin er reyður. Dátugrunnurin er reyður, til hann er liðugt tilmeldaður. Frámerk dátugrunnin og trýst á ”Adapter Settings”

Skriva IP adressu og URL til service.

Í hesum døminum verður portur 81 brúkt í staðin fyri portur 80. Vanliga verða portur 80 ella 443 brúkt, men tað ber til at velja onnur portur, um neyðugt. Hetta ávirkar ikki “Consumer”, tí hetta er dult fyri hann.

13

Ynskja tit at koyra SSL, er ein vegleiðing gjørd, sum eitur “SSL tryggja webservice”. (Producer Secure Connection/ Consumer Secure Connection) Henda liggur í skjalinum “Vegleiðing til gerð av vevtænastu í dot net” á www.talgildu.fo/heldin. Eisini kann nýtslan av vevtænastuni SSL-tryggjast millum millumambætarin og trygdarambætarin. Nýtsla av SSL er altíð viðmælt. Minst til at trygdarambætarin skal hava atgongd til millumambætaran, so at t.d. firewalls ella brúkarastýring ikki forða samskiftinum.

Trýst á “Save” fyri at goyma. Tá KTL hevur meldað dátugrunnin til, ber til at fara inn undir “Authentication Keys” og downloada lykilin.

14

Myndin sær soleiðis út, áðrenn tað er gjørt. Trýst á “Load certificates” og ...

... so skuldi myndin broytst til:

Tá er vevtænastuveitarin meldaður til.

Um ambætarin ikki er klárur, er hetta svarið:

15

2.2 Tilmelding av vevtænastubrúkara “Consumer”

Far undir Configuration / Organizations og trýst á “Add”. Skriva V-tal í “Registry Code”, navn á stovni í “Organization’s name” og trýst á “Save”.

Legg til merkis, at onkuntíð er neyðugt, at stovnurin hevur meira enn ein

trygdarambætara. Um hetta er næsti trygdarambætari hjá stovninum, skal

navngevingin tí vera: V-tal, bindistrika og síðani eitt stutt navn fyri, hvat hesin

ambætarin verður brúktur til.

Dømi: Registry code: 343269-folk Organization’s name: Umhvørvisstovan-folk

At enda skal fílan til Heldina gerast. Trýst á ”Save certification request”, og goym fíluna, tá biðið verður um tað. Goymda fílan skal sendast til heldin@gjaldstovan.fo saman við umsókn um at verða bundin í Heldina.

Trýst á “Close” Legg merki til, at nýggja reglan stendur við reyðum teksti. Teksturin verður svartur, tá tilmeldingin er liðug.

Tá KTL hevur gjørt íbindingina, ber til at trýsta á ”Authentication keys” í somu skermmynd og velja “Load Certificates”. Um “Certificate” broytist

16

frá ”Not available” til ein langan hex strong, er meldaður til sum hann skal.

So sær skermmyndin soleiðis út.

Tá tað er liðugt melda til, sær “Organizations” skermmyndin soleiðis út:

17

3 Feilfinning og trygdaravrit

Tað ber til at testa um tilmeldingin er í lagi við at senda ein fyrispurning í

kagaranum, t.d.:

http:// <adressa.á.servara>:/cgi-bin/uriproxy?producer=ktl-helloworld-v1

Legg til merkis at tað er HTTP og ikki HTTPS.

Úrslitið eigur at verða sum á fylgjandi mynd.

Um har kemur ein feilur við “time-out” ella “DNS”, so er tað møguliga tí at

eksternur firewall blokerar. Um har kemur ein Internal server error, sum á

fylgjandi mynd:

18

So er trupulleikin at Master key password ikki er skriva inn. Far á

https://<adressa.á.servara>:3000 og skriva Master key password, sum á fylgjandi

mynd.

Undir System-Diagnostics ber til at koyra eina test, og har burdi alt verið “Test

succeeded”.

19

Um har eru trupulleikar, so ber til at fara undir Configuration-Reconfigure all, fyr at restarta allar tænastur. Hetta broytir onga uppseting.

Undir “Show output” ber til at síggja um onkur feilur var.

Undir System-Back up configuration ber til at gera eitt trygdaravrit av

trygdarambætaranum. Hetta eigur at gerast regluliga.

20

4 Broyta IP–adressu

Um ein Trygdarambætari skal broyta IP-adressu, so er neyðugt at koyra

dpkg-reconfigure xtee-proxy

Hetta er lýst í vegleiðingini:

http://cdn.talgildu.fo/media/1281/trygdaramb%C3%A6tari_heldin.pdf

Til ber at kanna um alt er broytt við at hyggja í hesar fílurnar:

/etc/apache2/sites-available/xtee.conf

/etc/network/interfaces

/etc/ntp.conf

/usr/xtee/etc/xtee/proxy/net/extif/ipaddr

/usr/xtee/etc/xtee/proxy/net/mgmtif/ipaddr

/usr/xtee/etc/xtee/proxy/net/intif/ipaddr