Gå direkt till innehållet.
Suomi.fi-informationsled

Serverinstallationer i Informationsledens FI-DEV-utvecklingsmiljö

Artikeln innehåller information om serverinstallationer i Suomi.fi-informationsledens utvecklingsmiljö (FI-DEV).

Om du håller på att ansluta dig till Informationsledens testmiljö (FI-TEST) eller produktionsmiljö (FI), bekanta dig med stödartikeln om serverinstallationer i test- och produktionsmiljön.

Utvecklingsmiljö

Informationsledens utvecklingsmiljö, det vill säga instans, heter FI-DEV.

Member code-specifikationer

FO-numret registreras som Member code utan FI-prefixet, dvs. i formatet 0920632-0.

När du som privatperson ansluter dig till Informationsledens utvecklingsmiljö bör du först kontakta Informationsledens stöd palveluvayla@palveluvayla.fi.

Administratörerna av tjänsten ger dig de uppgifter du behöver för att ansluta dig till utvecklingsmiljön (member name och member code).

Som Member code för privatpersoner används löpande numrering 0000001-0, 0000002-0 osv. istället för FO-nummer.

Vi rekommenderar inte att man använder sitt eget namn till exempel som namn på en anslutningsserver eller ett subsystem. Använd hellre ett påhittat namn och diskutera namngivningen med Informationsledens stöd.

Klassificering av medlemmar som ansluter sig, Member classes

  • GOV: statsförvaltningens anstalter
  • COM: kommersiella aktörer
  • PRI: privatpersoner
  • EDU: undervisnings- och utbildningssektorn
  • MUN: kommuner

Att benämna anslutningsservern

I anslutningsserverns DNS-host-namn används alltid små bokstäver. Namnet ska innehålla organisationens namn eller officiella förkortning, till exempel i CSC-organisationens fall:

  • csclp01.domain.fi
  • anslutningsserverns Server code är alltså i detta fall csclp01

De anmälda kontaktpersonernas roll

Begäran om ändringar i systemet (t.ex. tillägg av subsystem, portöppning av brandväggar) ska göras via de kontaktpersoner som anges i begäran om anslutning.

Hanteringen av ändringar kan överföras till en tredje part eller så kan ändringar göras i hanteringen av ändringar som redan överförts. Den ansvariga kontaktpersonen ska underrätta Informationsledens administratör om alla ändringar i hanteringen av ändringarna.

Information om utvecklingsmiljöns digitala certifikat

Uppgifter som behövs för serverns signeringscertifikat (Sign-certifikat)

Fält som behövs för signeringscertifikatet:

  • C=<country> (alltid FI)
  • O=<organization> (organisationens namn utan å,ä,ö)
  • CN=<memberCode> (organisationens FO-nummer)
  • serialNumber=<instanceIdentifier/serverCode/memberClass/>

Exempel på signeringscertifikat för utvecklingsmiljön

Exempel på signeringscertifikat när organisationen är en privatperson (Matti Meikäläinen) och serverns FQDN är vrklpdev01.oma.fi:

  • C=FI
  • O=testmember
  • CN=0000001-0 (Informationsledens administratörer fyller i automatiskt för privatpersoner; organisationerna anger här sitt FO-nummer)
  • serialNumber=FI-DEV/vrklpdev01/PRI/

Exempelinnehållet i fältet Distinguished Name som med uppgifterna ovan används för att skapa anslutningsserverns signeringscertifikat:
C=FI, O=testmember, CN=0000001-0, serialNumber=FI-DEV/vrklpdev01/PRI

Uppgifter som behövs för serverns autentiseringscertifikat (Auth-certifikat)

  • C=<country> (alltid FI)
  • O=<organization> (organisationens namn utan å,ä,ö)
  • CN=<commonName> (serverns FQDN)
  • serialNumber=<instanceIdentifier/serverCode/memberClass/>

Exempel på autentiseringscertifikat för utvecklingsmiljön

Exempel på autentiseringscertifikat när organisationen är en privatperson (Matti Meikäläinen) och serverns FQDN är vrklpdev01.oma.fi:

  • C=FI
  • O=testmember
  • CN=vrklpdev01.oma.fi
  • serialNumber=FI-DEV/vrklpdev01/PRI/

Exempelinnehållet i fältet Distinguished Name som med uppgifterna ovan används för att skapa anslutningsserverns autentiseringscertifikat:
C=FI, O=testmember, CN=vrklpdev01.oma.fi, serialNumber=FI-DEV/vrklpdev01/PRI

Vad man särskilt bör beakta i utvecklingsmiljön (FI-DEV) innan man installerar programmen på servrarna

Innan programmen installeras på servrarna i utvecklingsmiljön bör följande information vara tillgänglig. Inom parentes anges de exempelvärden som använts vid denna installation.

Servicesystem som stöds:

  • Red Hat Enterprise Linux 7, 8
  • Ubuntu 18.04 LTS, Ubuntu 20.04 LTS 64-bit, serverversion

X-Road-miljön: (FI-DEV)

Serverns ägare ska vara medlem i ovan nämnda X-Road-miljö med följande uppgifter:

  • serverägarens Member class: (GOV)
  • serverägarens Member name: (VRK)
  • serverägarens (FO-nummer) Member code: (0245437-2)

Serverns namn: (pv6tvrklp01)

Använd namnet eller förkortningen på den ägande organisationen i host-delen av anslutningsservern, till exempel vrklp01.csc.fi eller csclp01.csc.fi.

OBS! Systemet är beroende av teckenstorlek, så använd alltid små bokstäver i serverns namn!

Serverns FQDN: (pv6tvrklp01.csc.fi)
Server code: (pv6tvrklp01)
Server PIN:

  • Minst 10 tecken lång och den ska innehålla tecken från minst tre av följande klasser: små bokstäver, stora bokstäver, siffror och specialtecken.
  • Förvara PIN-koden väl – Om PIN-koden försvinner, måste anslutningsservern installeras på nytt för att man ska kunna byta PIN-koden.

Om man använder NAT:

  • Serverns enskilda IP: (10.10.20.29). IP ska vara oföränderlig. Om DHCP används ska servern alltid få samma enskilda IP-adress.
  • Serverns offentliga IP: (193.166.24.159). Adressen ska vara oföränderlig.

Om man endast använder offentliga IP-adresser:

  • Serverns offentliga IP: (193.166.24.159). Adressen ska vara oföränderlig.

Serverns enskilda IP bör läggas i /etc/hosts-filen. Nedan visas de två första raderna i hosts-filen på denna server:

127.0.0.1 localhost
10.10.20.29 pv6tvrklp01 pv6tvrklp01.csc.fi


Om servern kommunicerar med organisationens datasystem via privata IP-adresser är det även skäl att räkna upp dessa adresser i /etc/hosts-filen.

Annat som hör samman med installationen i utvecklingsmiljön

Det enklaste sättet att göra installationen (åtminstone på en enskild dator) är att kopiera de kommandon som visas i artikeln och koppla dem direkt till det SSH-fönster som öppnas på servern. Kommandona kan också skrivas, men då ökar risken för fel betydligt. Tjänstens administratörer rekommenderar varmt att man kopierar kommandona. Observera dock att vissa inställningar är serverspecifika; allt kan alltså inte kopieras utan att man gör ändringar.

Ändra vid behov Ubuntus tangentbordsinställningar med följande kommandon:

sudo apt-get install console-common
sudo dpkg-reconfigure console-data


static hostname-inställning som behövs i OpenStack-miljön:

sudo nano /etc/cloud/cloud.cfg
preserve hostname: true
Uppdaterad: 10.10.2024

Är du nöjd med innehållet på denna sida?