Версия 3.8.0 сертифицированная

Состав дистрибутива Агента ПОДД СМЭВ

  • /conf – заготовки конфигурационных файлов для Потребителя и Поставщика, для тестового и продуктивного контуров:

    • /conf/prod-consumer-application.yml – шаблон конфигурационного файла Агента в качестве потребителя для продуктивной среды;

    • /conf/prod-producer-application.yml – шаблон конфигурационного файла Агента в качестве поставщика для продуктивной среды;

    • /conf/prodMC-consumer-application.yml – шаблон конфигурационного файла Агента в качестве потребителя для продуктивной среды, 2-х ЦОДовая конфигурация(ФЦОД, РЦОД);

    • /conf/prodMC-producer-application.yml – шаблон конфигурационного файла Агента в качестве поставщика для продуктивной среды, 2-х ЦОДовая конфигурация(ФЦОД, РЦОД);

    • /conf/test-consumer-application.yml – шаблон конфигурационного файла Агента в качестве потребителя для тестовой среды (ТПОДД);

    • /conf/test-producer-application.yml – шаблон конфигурационного файла Агента в качестве поставщика для тестовой среды (ТПОДД);

  • /distr/einfahrt - файлы для настройки и запуска Агента:

    • /distr/einfahrt/certs/cp_ca_store – JKS с поддержкой корневых сертификатов Ростелекома;

    • /distr/einfahrt/s3_creds.properties – учётные данные для подключения к хранилищу S3;

    • /distr/einfahrt/customLogLevels.xml – файл описания настроек логирования;

    • /distr/einfahrt/postgresql.json – файл описания профиля Витрины;

При настройке и запуске БЕЗ ИСПОЛЬЗОВАНИЯ DOCKER

  • /distr/einfahrt/app/app.jar – исполняемый файл;

  • /distr/einfahrt/bellsoft-jdk17.0.7-linux-amd64.tar.gz – дистрибутив Java;

  • /distr/einfahrt/csp-5.0.11455.tar.gz – дистрибутив CryptoPro CSP;

  • /distr/einfahrt/java-csp-5.0.42119-A.zip – дистрибутив CryptoPro JСP;

При настройке и запуске С ИСПОЛЬЗОВАНИЕМ DOCKER

  • /distr/einfahrt/diag.sh – скрипт для сбора диагностической информации при обращении в службу поддержки;

  • /distr/einfahrt/einfahrt.tgz – docker image для загрузки в систему. Включает в себя все также необходимые версии CryptoPro;

  • /distr/einfahrt/log_save.sh – скрипт для сохранения лога агента в файл;

  • /distr/einfahrt/log.sh – скрипт для просмотра лога агента в реальном времени;

  • /distr/einfahrt/run_agent.sh – скрипт для запуска и перезапуска агента;

  • /distr/einfahrt/stop.sh – скрипт для остановки агента;

Порядок работы с дистрибутивом

Шаг 1: В зависимости от роли участника взаимодействия (Поставщик/Потребитель), среды (продуктив/тест) и схеме подключения через

криптооборудование(1 или 2 ЦОД), необходимо скопировать содержимое соответствующего шаблона в конфигурационный файл Агента.

Шаблоны содержат необходимые endpoints и общие параметры для взаимодействия.

Шаг 2: В полученном на предыдущем шаге файле application.yml заполнить параметры, относящиеся к конкретному участнику взаимодействия.

В шаблонах такие параметры начинаются с «***».

Шаг 3: Для продуктивной среды добавить в файл hosts строчки

  • для одного ЦОД:

172.20.59.5 podd.gosuslugi.ru

  • для двух ЦОД:

109.207.15.26 podd1.gosuslugi.ru
109.207.15.58 podd2.gosuslugi.ru
109.207.15.154 podd3.gosuslugi.ru
109.207.15.186 podd4.gosuslugi.ru

Шаг 4: Установить Агент согласно инструкции, приведенной в документе «Руководство администратора Агента ПОДД СМЭВ.docx».

Для обновления Docker версии Агента нужно обновить полностью контейнер, не забывая взять обновленный шаблон конфига.

Для обновления версии без Docker:

  • с версии ниже 2.9.0 необходимо полностью переустановить Агент по инструкции.

  • с версии 2.9.0 и выше - обновить конфиг, согласно новым шаблонам и заменить файл app.jar.

  • рекомендуется обновить версию Java (см. «ПОДГОТОВКА И НАСТРОЙКА СИСТЕМЫ ДЛЯ ЗАПУСКА АГЕНТА БЕЗ ИСПОЛЬЗОВАНИЯ DOCKER» в «Руководство администратора Агента ПОДД СМЭВ.docx»)

При обновлении необходимо удалить БД Xodus (в случае наличия, по умолчанию располагающейся в каталоге ${user.home}/.NsudEinfahrt/xodus_${agent.id}), оставшейся от старой версии агента.

Драйвер можно получить по адресу http://<ваш_хост>:8192/api/v1/jdbc-driver

C текущими настройками, агент будет доступен:

  • на порту 8183 для sql запросов по JDBC

  • на порту 8192 для sql запросов по REST

Для проверки соединения Агента с Ядром ПОДД воспользуйтесь запросом SELECT 1.

Ниже команда для проверки через REST с использованием утилиты curl:

curl -X POST -H "Accept-Version:1" -H "Content-Type: application/json" -d '{"sql": {"sql": "select 1"}}' http://<ваш_хост>:8192/query --silent -m 30