Версия 3.8.0 =============== Состав дистрибутива Агента ПОДД СМЭВ ------------------------------------- - ``/conf`` – заготовки конфигурационных файлов для Потребителя и Поставщика, для тестового и продуктивного контуров: - ``/conf/prod-consumer-application.yml`` – шаблон конфигурационного файла Агента в качестве потребителя для продуктивной среды; - ``/conf/prod-producer-application.yml`` – шаблон конфигурационного файла Агента в качестве поставщика для продуктивной среды; - ``/conf/prodMC-consumer-application.yml`` – шаблон конфигурационного файла Агента в качестве потребителя для продуктивной среды, 2-х ЦОДовая конфигурация(ФЦОД, РЦОД); - ``/conf/prodMC-producer-application.yml`` – шаблон конфигурационного файла Агента в качестве поставщика для продуктивной среды, 2-х ЦОДовая конфигурация(ФЦОД, РЦОД); - ``/conf/test-consumer-application.yml`` – шаблон конфигурационного файла Агента в качестве потребителя для тестовой среды (ТПОДД); - ``/conf/test-producer-application.yml`` – шаблон конфигурационного файла Агента в качестве поставщика для тестовой среды (ТПОДД); - ``/distr/einfahrt`` - файлы для настройки и запуска Агента: - ``/distr/einfahrt/certs/cp_ca_store`` – JKS с поддержкой корневых сертификатов Ростелекома; - ``/distr/einfahrt/s3_creds.properties`` – учётные данные для подключения к хранилищу S3; - ``/distr/einfahrt/customLogLevels.xml`` – файл описания настроек логирования; - ``/distr/einfahrt/postgresql.json`` – файл описания профиля Витрины; При настройке и запуске БЕЗ ИСПОЛЬЗОВАНИЯ DOCKER ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - ``/distr/einfahrt/app/app.jar`` – исполняемый файл; - ``/distr/einfahrt/bellsoft-jdk17.0.7-linux-amd64.tar.gz`` – дистрибутив Java; - ``/distr/einfahrt/csp-5.0.11455.tar.gz`` – дистрибутив CryptoPro CSP; - ``/distr/einfahrt/java-csp-5.0.42119-A.zip`` – дистрибутив CryptoPro JСP; При настройке и запуске С ИСПОЛЬЗОВАНИЕМ DOCKER ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - ``/distr/einfahrt/diag.sh`` – скрипт для сбора диагностической информации при обращении в службу поддержки; - ``/distr/einfahrt/einfahrt.tgz`` – docker image для загрузки в систему. Включает в себя все также необходимые версии CryptoPro; - ``/distr/einfahrt/log_save.sh`` – скрипт для сохранения лога агента в файл; - ``/distr/einfahrt/log.sh`` – скрипт для просмотра лога агента в реальном времени; - ``/distr/einfahrt/run_agent.sh`` – скрипт для запуска и перезапуска агента; - ``/distr/einfahrt/stop.sh`` – скрипт для остановки агента; Порядок работы с дистрибутивом ---------------------------------- Шаг 1: В зависимости от роли участника взаимодействия (Поставщик/Потребитель), среды (продуктив/тест) и схеме подключения через криптооборудование(1 или 2 ЦОД), необходимо скопировать содержимое соответствующего шаблона в конфигурационный файл Агента. Шаблоны содержат необходимые endpoints и общие параметры для взаимодействия. Шаг 2: В полученном на предыдущем шаге файле ``application.yml`` заполнить параметры, относящиеся к конкретному участнику взаимодействия. В шаблонах такие параметры начинаются с "***". Шаг 3: Для продуктивной среды добавить в файл ``hosts`` строчки - для одного ЦОД: .. code-block:: bash 172.20.59.5 podd.gosuslugi.ru - для двух ЦОД: .. code-block:: bash 109.207.15.26 podd1.gosuslugi.ru 109.207.15.58 podd2.gosuslugi.ru 109.207.15.154 podd3.gosuslugi.ru 109.207.15.186 podd4.gosuslugi.ru Шаг 4: Установить Агент согласно инструкции, приведенной в документе "Руководство администратора Агента ПОДД СМЭВ.docx". Для обновления Docker версии Агента нужно обновить полностью контейнер, не забывая взять обновленный шаблон конфига. Для обновления версии без Docker: - с версии ниже 2.9.0 необходимо полностью переустановить Агент по инструкции. - с версии 2.9.0 и выше - обновить конфиг, согласно новым шаблонам и заменить файл ``app.jar``. - рекомендуется обновить версию Java (см. "ПОДГОТОВКА И НАСТРОЙКА СИСТЕМЫ ДЛЯ ЗАПУСКА АГЕНТА БЕЗ ИСПОЛЬЗОВАНИЯ DOCKER" в "Руководство администратора Агента ПОДД СМЭВ.docx") При обновлении необходимо удалить БД Xodus (в случае наличия, по умолчанию располагающейся в каталоге ``${user.home}/.NsudEinfahrt/xodus_${agent.id}``), оставшейся от старой версии агента. Драйвер можно получить по адресу ``http://<ваш_хост>:8192/api/v1/jdbc-driver`` C текущими настройками, агент будет доступен: - на порту 8183 для sql запросов по JDBC - на порту 8192 для sql запросов по REST Для проверки соединения Агента с Ядром ПОДД воспользуйтесь запросом ``SELECT 1``. Ниже команда для проверки через REST с использованием утилиты curl: .. code-block:: bash curl -X POST -H "Accept-Version:1" -H "Content-Type: application/json" -d '{"sql": {"sql": "select 1"}}' http://<ваш_хост>:8192/query --silent -m 30