Gå direkt till innehållet.
Suomi.fi-informationsled

Installationsanvisningar för anslutningsserverns program på RHEL-anslutningsservrar

Med hjälp av anvisningarna i den här artikeln kan du installera anslutningsserverns program på en RHEL-server i alla miljöer (FI, FI-TEST och FI-DEV) av Suomi.fi-informationsleden.

Anvisningen ska INTE tillämpas för att uppdatera ett program som redan installerats. För uppdatering finns en separat anvisning:

Anvisningarna i den här artikeln är för den senaste versionen av Informationsledens X-Road. På sidan Versionsuppdateringar kan du kontrollera den version som används i Informationsleden. De kan även användas för installation av operativsystemet RHEL 8. Kom i så fall ihåg att ändra versionsnummer i kommandona.

Installationens steg

1. Installera operativsystemet RHEL 8 eller RHEL 9

Installera operativsystemet RHEL 8 eller RHEL 9 som serverversionen.

2. Installera EPEL och sök behövliga paket

Installera Extra Packages for Enterprise Linux (EPEL) med följande kommandon:

sudo su -l
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm

Hämta följande paket från EPEL:

  • crudini
  • rlwrap

Läs mer om paketförrådet Extra Packages for Enterprise Linux (EPEL, in English)Öppnas i ett nytt fönster..

3. Specificera publikationsarkiv och nycklar

Ange länken till rätt publikationsarkiv (repository) enligt den miljö som du håller på att göra installationen i.

Använd antingen rhel8 eller rhel9 beroende på vilken version du installerat.

Utvecklingsmiljön (FI-DEV)

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-dev-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-dev-current/niis.public.asc

Testmiljön (FI-TEST)

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-test-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-test-current/niis.public.asc

Produktionsmiljön (FI)

yum-config-manager --add-repo http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-prod-current/stable
rpm --import http://www.nic.funet.fi/pub/csc/x-road/client/rhel9-prod-current/niis.public.asc

4. Ange inställningar för NTP-program

Suomi.fi-informationsledens anslutningsservrar ska använda NTP-tidsservrar. MIKES officiella finska tid är källan till stämplarna. RHEL använder Chronya som standard vid NTP-sökning. Din organisations tjänsteleverantör ger mer information om tidsstämplar. Konfigurera de kravenliga NTP-servrarna i följande fil:

/etc/ntp/step-tickers

Starta därefter tidstjänsten på nytt med följande kommando:

/bin/systemctl restart ntpd.service

5. Kontrollera om /tmp-katalogen eventuellt har försetts med noexec-flagga

Om /tmp-katalogen har försetts med noexec-flagga kommer administrationsgränssnittet inte att starta, eftersom /tmp-katalogen används i dess funktioner.

Gör en kontroll med hjälp av kommandot mount:

mount

Kontrollera i utskriften om identifierarna /tmp och noexec förekommer på den. Exempel:

/dev/loop0 on /tmp type ext3 (rw,noexec,nosuid,nodev)

Om identifierarna /tmp och noexec förekommer på utskriften (som i exemplet), ska du redigera filen /etc/fstab för att radera noexec-flaggan. Dessutom ska katalogen ”mountas” på nytt med följande kommando för att ändringarna ska träda i kraft omedelbart:

mount -o remount,exec /tmp

6. Starta installationen

Använd följande kommando för att starta installationen:

yum install xroad-securityserver-fi

7. Lägg till administratör och fastställ lösenord

Lägg till administrationsgränssnittets administratör och ge administratören ett lösenord med följande kommando:

xroad-add-admin-user <administratörens användarnamn>

8. Starta anslutningsservern

Anslutningsservern startar automatiskt i samband med installationen och omstarten. Du kan också starta anslutningsservern med följande kommando:

systemctl start xroad-proxy

9. Anslut servern till Informationsledens test- eller produktionsmiljö

Anslut servern till test- (FI-TEST) eller produktionsmiljön enligt (FI) separata anvisningar.

Felsökning

Gör så här om anslutningsserverns gränssnitt inte svarar eller visar ett felmeddelande:

1. Kontrollera om IPv6 eventuellt har kopplats på. Öppna följande fil med editorn:

#vi /etc/sysctl.conf.

2. Kontrollera om värdet på inställningarna på följande rader är 0:

# disable IPv6 net.ipv6.conf.all.disable_ipv6 = 0 net.ipv6.conf.default.disable_ipv6 = 0 net.ipv6.conf.lo.disable_ipv6 = 0

Om så är fallet, ändra dem till 1:

# disable IPv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1

3. Spara filen och lämna editorn. Implementera de ändringar du gjort med följande kommando:

# sysctl -p
Uppdaterad: 6.5.2025

Är du nöjd med innehållet på denna sida?