Siirry suoraan sisältöön.
Suomi.fi-palveluväylä

Liityntäpalvelinohjelmiston asennusohjeet RHEL-liityntäpalvelimille

Tämän artikkelin ohjeiden avulla voit asentaa liityntäpalvelinohjelmiston RHEL-palvelimelle kaikissa Palveluväylän ympäristöissä (FI, FI-TEST ja FI-DEV).

ÄLÄ käytä tätä ohjetta jo asennetun liityntäpalvelimen ohjelmistojen päivittämiseen. Siihen on oma ohjeensa:

Tämän artikkelin ohjeet on tarkoitettu Palveluväylän uusimmalle X-Road-ohjelmistoversiolle. Tarkista Palveluväylässä tällä hetkellä käytössä oleva versio sivulta Versiopäivitykset. Ohjeet sopivat myös RHEL 8 -käyttöjärjestelmän asennukseen. Muista tällöin muuttaa version numero komennoissa.

Asennuksen vaiheet

1. Asenna RHEL 8 tai RHEL 9 -käyttöjärjestelmä

Asenna RHEL 8 tai RHEL 9 -käyttöjärjestelmä palvelinversiona.

2. Asenna EPEL ja hae sieltä tarvittavat paketit

Asenna Extra Packages for Enterprise Linux (EPEL) seuraavilla komennoilla:

sudo su -l
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm

Hae EPEListä seuraavat paketit:

  • crudini
  • rlwrap

Voit tutustua tarkemmin Extra Packages for Enterprise Linux (EPEL) -pakettivarastoonAvautuu uuteen ikkunaan..

3. Määrittele käytettävä repositorio ja avaimet

Määrittele oikean repositorion linkki sen ympäristön mukaan, johon olet tekemässä asennusta.

Käytä joko rhel8 tai rhel9 asentamastasi versiosta riippuen.

Kehitysympäristö (FI-DEV)

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-dev-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-dev-current/niis.public.asc

Testiympäristö (FI-TEST)

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-test-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-test-current/niis.public.asc

Tuotantoympäristö (FI)

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-prod-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-prod-current/niis.public.asc

4. Määrittele NTP-ohjelmiston asetukset

Suomi.fi-palveluväylän liityntäpalvelimissa on käytettävä NTP-aikapalvelimia, joiden aikalähteenä on MIKESin tuottama Suomen virallinen aika. RHEL käyttää NTP-haussa oletuksena Chronya. Lisätietoa aikapalvelimista saat organisaatiosi palveluntarjoajalta. Konfiguroi vaatimusten mukaiset NTP-palvelimet seuraavaan tiedostoon:

/etc/ntp/step-tickers

Seuraavaksi käynnistä aikapalvelu uudelleen komennolla:

/bin/systemctl restart ntpd.service

5. Tarkista, onko /tmp-hakemisto mahdollisesti mountattu noexec-vivulla

Jos /tmp-hakemisto on mountattu noexec-vivulla, admin UI ei käynnisty, koska /tmp-hakemistoa käytetään sen toiminnoissa.

Tee tarkistus mount-komennon avulla:

mount

Tarkista saamastasi tulosteesta, esiintyvätkö siinä tunnisteet /tmp ja noexec. Esimerkkituloste:

/dev/loop0 on /tmp type ext3 (rw,noexec,nosuid,nodev)

Jos tulosteessa esiintyvät tunnisteet /tmp ja noexec (kuten esimerkkitulosteessa), sinun on muokattava /etc/fstab-tiedostoa noexec-vivun poistamiseksi. Lisäksi hakemisto pitää mountata seuraavalla komennolla uudelleen, jotta muutokset saadaan heti käyttöön:

mount -o remount,exec /tmp

6. Käynnistä asennus

Käytä seuraavaa komentoa käynnistääksesi asennuksen:

yum install xroad-securityserver-fi

7. Lisää pääkäyttäjä ja määrittele salasana

Lisää hallintakäyttöliittymän pääkäyttäjä ja määrittele käyttäjälle salasana seuraavalla komennolla:

xroad-add-admin-user <paakayttajatunnus>

8. Käynnistä liityntäpalvelin

Liityntäpalvelin käynnistyy automaattisesti asennuksen ja uudelleenkäynnistyksen yhteydessä. Voit käynnistää liityntäpalvelimen myös seuraavalla komennolla:

systemctl start xroad-proxy

9. Liitä liityntäpalvelin Palveluväylän testi- tai tuotantoympäristöön

Liitä palvelin testi- (FI-TEST) tai tuotantoympäristöön (FI) erillisen ohjeen mukaisesti.

Vian selvitys

Jos liityntäpalvelimen käyttöliittymä ei vastaa tai antaa virheilmoituksen, toimi seuraavalla tavalla:

1. Tarkista, onko IPv6 mahdollisesti asetettu päälle. Avaa editorilla seuraava tiedosto:

#vi /etc/sysctl.conf

2. Tarkista, ovatko seuraavien rivien asetukset arvossa 0:

# disable IPv6 net.ipv6.conf.all.disable_ipv6 = 0 net.ipv6.conf.default.disable_ipv6 = 0 net.ipv6.conf.lo.disable_ipv6 = 0

Jos näin on, aseta ne arvoon 1:

# disable IPv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1

3. Tallenna tiedosto ja poistu editorista. Ota yllä tekemäsi muutokset käyttöön seuraavalla komennolla:

# sysctl -p
Päivitetty: 6.5.2025

Oletko tyytyväinen tämän sivun sisältöön?