Siirry suoraan sisältöön.
Suomi.fi-palveluväylä

Palveluväylän FI-DEV -kehitysympäristön palvelinasennukset

Artikkelissa kerrotaan Suomi.fi-palveluväylän kehitysympäristön (FI-DEV) palvelinasennuksista.

Jos olet liittymässä Palveluväylän testiympäristöön (FI-TEST) tai tuotantoympäristöön (FI), tutustu ohjeeseen testi- ja tuotantoympäristön palvelinasennuksista.

Kehitysympäristö

Palveluväylän kehitysympäristön eli -instanssin nimi on FI-DEV.

Member code -tarkennuksia

Y-tunnus kirjataan Member codeksi ilman FI-etuliitettä eli muodossa 0920632-0.

Kun liityt Palveluväylän kehitysympäristöön yksityishenkilönä, ota ensin yhteyttä Palveluväylän tukeen palveluvayla@palveluvayla.fi

Palvelun ylläpitäjät antavat sinulle kehitysympäristöön tarvittavat liittymistiedot (member name ja member code)

Yksityishenkilöiden kohdalla käytetään Member codena Y-tunnuksen sijaan juoksevaa numerointia 0000001-0, 0000002-0 jne.

Emme suosittele käyttämään omaa nimeä esimerkiksi liityntäpalvelimen tai alijärjestelmien nimissä. Käytä mieluummin keksittyä nimeä ja keskustele nimeämisestä Palveluväylän tuen kanssa.

Liittyvien jäsenten luokittelu, Member classes

  • GOV: valtionhallinnon laitokset
  • COM: kaupalliset toimijat
  • PRI: yksityishenkilöt
  • EDU: opetus- ja koulutussektori
  • MUN: kunnat

Liityntäpalvelimen nimeäminen

Liityntäpalvelimen DNS-host-nimessä käytetään aina pieniä kirjaimia. Nimessä täytyy olla mukana organisaation nimi tai virallinen lyhenne, esimerkiksi organisaation CSC tapauksessa:

  • csclp01.domain.fi
  • liityntäpalvelimen Server code on siis tässä tapauksessa csclp01

Ilmoitettujen yhteyshenkilöiden rooli

Järjestelmän muutospyynnöt (esim. alijärjestelmien lisääminen, palomuurien porttiavaukset) on tehtävä liittymispyynnössä ilmoitettujen yhteyshenkilöiden välityksellä.

Muutosten hallinnan voi siirtää kolmannelle osapuolelle tai jo siirrettyyn muutosten hallintaan voi tehdä muutoksia. Vastaavan yhteyshenkilön on ilmoitettava kaikista muutosten hallintaan liittyvistä muutoksista Palveluväylän ylläpidolle.

Tietoa kehitysympäristön varmenteista

Palvelimen allekirjoitusvarmenteeseen (Sign-sertifikaatti) tarvittavat tiedot

Allekirjoitusvarmenteessa tarvittavat kentät:

  • C=<country> (aina FI)
  • O=<organization> (organisaation nimi ilman ääkkösiä)
  • CN=<memberCode> (organisaation Y-tunnus)
  • serialNumber=<instanceIdentifier/serverCode/memberClass/>

Esimerkki kehitysympäristön allekirjoitusvarmenteesta

Allekirjoitusvarmenne-esimerkki, kun organisaationa on yksityishenkilö (Matti Meikäläinen) ja palvelimen FQDN on vrklpdev01.oma.fi:

  • C=FI
  • O=testmember
  • CN=0000001-0 (yksityishenkilöillä Palveluväylän ylläpito täyttää automaattisesti; organisaatioilla tähän tulee Y-tunnus)
  • serialNumber=FI-DEV/vrklpdev01/PRI/

Liityntäpalvelimen allekirjoitusvarmenteen luomisessa käytettävän Distinguished Name -kentän esimerkkisisältö ylläolevilla tiedoilla:

C=FI, O=testmember, CN=0000001-0, serialNumber=FI-DEV/vrklpdev01/PRI

Palvelimen autentikointivarmenteeseen (Auth-sertifikaatti) tarvittavat tiedot

  • C=<country> (aina FI)
  • O=<organization> (organisaation nimi ilman ääkkösiä)
  • CN=<commonName> (palvelimen FQDN)
  • serialNumber=<instanceIdentifier/serverCode/memberClass/>

Esimerkki kehitysympäristön autentikointivarmenteesta

Autentikointivarmenne-esimerkki, kun organisaationa on yksityishenkilö (Matti Meikäläinen) ja palvelimen FQDN on vrklpdev01.oma.fi:

  • C=FI
  • O=testmember
  • CN=vrklpdev01.oma.fi
  • serialNumber=FI-DEV/vrklpdev01/PRI/

Liityntäpalvelimen autentikointivarmenteen luomisessa käytettävän Distinguished Name -kentän esimerkkisisältö ylläolevilla tiedoilla:

C=FI, O=testmember, CN=vrklpdev01.oma.fi, serialNumber=FI-DEV/vrklpdev01/PRI

Erityistä huomioitavaa kehitysympäristössä (FI-DEV) ennen ohjelmistojen asennusta palvelimiin

Ennen ohjelmistojen asennusta palvelimiin kehitysympäristössä seuraavien tietojen olisi hyvä olla saatavilla. Suluissa on esitetty tässä asennuksessa käytetyt esimerkkiarvot.

Tuetut palvelinkäyttöjärjestelmät:

  • Red Hat Enterprise Linux 7, 8
  • Ubuntu 18.04 LTS, Ubuntu 20.04 LTS 64-bit, palvelinversio

X-Road-ympäristö: (FI-DEV)

Palvelimen omistajan on oltava edellä mainitun X-Road-ympäristön jäsen seuraavin tiedoin:

  • palvelimen omistajan Member class: (GOV)
  • palvelimen omistajan Member name: (VRK)
  • palvelimen omistajan (Y-tunnus) Member code: (0245437-2)

Palvelimen nimi: (pv6tvrklp01)

Käytä liityntäpalvelimen nimen host-osassa omistavan organisaation nimeä tai lyhennettä, esimerkiksi vrklp01.csc.fi tai csclp01.csc.fi.

HUOM! Järjestelmä on merkkikokoriippuvainen, joten käytä palvelimen nimessä aina pieniä kirjaimia!

Palvelimen FQDN: (pv6tvrklp01.csc.fi)

Server code: (pv6tvrklp01)

Server PIN:

  • Vähintään 10 merkkiä pitkä merkkijono, jonka täytyy sisältää merkkejä vähintään kolmesta seuraavasta luokasta: pienet kirjaimet, isot kirjaimet, numerot ja erikoismerkit.
  • Laita PIN-numero hyvään talteen – jos PIN hukkuu, liityntäpalvelimen asennus täytyy tehdä uudestaan, jotta PIN voidaan vaihtaa.

Mikäli käytössä on NAT:

  • Palvelimen yksityinen IP: (10.10.20.29). IP:n on oltava muuttumaton. Jos käytetään DHCP:tä, palvelimen on aina saatava sama yksityinen IP-osoite.
  • Palvelimen julkinen IP: (193.166.24.159). Osoitteen on oltava muuttumaton.

Mikäli käytössä on vain julkisia IP-osoitteita:

  • Palvelimen julkinen IP: (193.166.24.159). Osoitteen on oltava muuttumaton.

Palvelimen yksityinen IP on syytä laittaa /etc/hosts-tiedostoon. Seuraavassa on esitetty tämän palvelimen hosts-tiedoston kaksi ensimmäistä riviä:

127.0.0.1 localhost
10.10.20.29 pv6tvrklp01 pv6tvrklp01.csc.fi

Mikäli palvelin keskustelee organisaation tietojärjestelmien kanssa yksityisillä IP-osoitteilla, myös ne osoitteet on syytä luetella /etc/hosts-tiedostossa.

Muuta asennukseen liittyvää kehitysympäristössä

Helpoin tapa tehdä asennus (ainakin yksittäiselle koneelle) on kopioida artikkelissa esitetyt komennot ja liittää ne suoraan asennettavaan palvelimeen avattuun SSH-ikkunaan. Komennot voi myös kirjoittaa, mutta tällöin virheiden mahdollisuus kasvaa huomattavasti. Palvelun ylläpito suosittelee lämpimästi komentojen kopioimista. Otathan kuitenkin huomioon, että jotkin asetukset ovat palvelinkohtaisia; kaikkea ei siis voi kopioida ilman muutoksia.

Muuta Ubuntun näppäimistöasetuksia tarvittaessa seuraavilla komennoilla:

sudo apt-get install console-common
sudo dpkg-reconfigure console-data

OpenStack-ympäristössä tarvittava static hostname -asetus:

sudo nano /etc/cloud/cloud.cfg
preserve hostname: true
Päivitetty: 10.10.2024

Oletko tyytyväinen tämän sivun sisältöön?