Рейтинг темы:
  • Голосов: 0 - Средняя оценка: 0
  • 1
  • 2
  • 3
  • 4
  • 5
VipNet Client и Linux
#11
Нет, 32-хразрядная у меня есть, а очередной раз переделывать сервер под 32-хразрыдную версию - существенная потеря времени.

И как не будешь ругать наших программистов. Что пишущих АСИОУ, что Випнет. Застряли в прошлом, и не хотят двигаться вперед.
Ответить
#12
Напишу еще немного об установке VipNet координатора и Linux.
Так как у меня не было (а насколько я помню из прошлых лет установки) 64-хразрядного дистрибутива VipNet координатора, то нашел старый архив координатора версии 3.7.4 и диск с ключами. Но так как он 32-х, то пришлось заново поставить Ubunu 14.04.5 LTS.
Хорошо, что все для работы поставил заранее (все пакеты, сервера и т.д. ) Под Гномом. Иногда надо и под Гномом поработать.
До установки вычитал в документации, что надо обновить/состарить ядро. Сейчас уже даже старые Убунты выходят с ядром 4 версии, а VipNet координатор хочет жить только на старом 3.6 не выше 16 релиза.
Поставил у себя 3.6.11 ядро. Почитал Гуугла и сделал в grub запуск этого ядра. Но оказывается не все так просто. Для этого файл /boot/grub/grub.cfg надо сначала перевести в редактируемый, а потом можно поставить кусок меню запуска необходимого ядра на верх. Т.е. сделать его 0. Но такой способ чреват, что при автоматическом обновлении grub может появится обновленное ядро и даже другой версии. Оказался другой способ - надо в файле /etc/default/grub заменить
#GRUB_DEFAULT=0
GRUB_DEFAULT="gnulinux-3.6.11-030611-generic-advanced-457b53dd-8a66-4120-86ea-9ce4f183697b"
т.е. то что стоит после $menuentry_id_option и что будет всегда запускаться по загрузке системы.
И тут появился подводный камень. Я не смог войти ни под одним пользователем в Гном.
Хорошо, что по Ctrl+At+F1 ... F6 можно общаться с компьютером в командной строке.

Имея необходимое ядро можно устанавливать Vipnet координатор. Как писали выше в этой ветке форума - берем дистрибутив в отдельную папку, добавляем файл ключа в нее, запускаем файл install.sh и отмечаем на вопросы. Координатор установился, но как-то криво. Отсутствовали файлы конфигурации в папке /etc/vipnet/user/ кроме upgrade.conf.
Долго разбирался и читал документацию. Оказалось, что в файле /etc/iplirpsw лежит незашифрованный пароль. Почему и как это произошло - не знаю, но думаю во всем виновата смена ядра на понижение.
Хорошо, что от старой версии такой же файл подошел с зашифрованным паролем.

Далее настроил /etc/vipnet/user/iplir.conf-ethall и Vipnet заработал.
Чтобы удалить Vipnet координатор 3.7.4 версии надо опять же запустить координатор и в одном из вопросов отказаться от установки драйверов IpLir.

Чтобы проверить работу надо пингануть до узла http://contingent.yarcloud.ru/
Ответить
#13
Хочу добавить комментарий по работе с Випнетом на Линуксе.
Сегодня с утра пришлось заменить "материнку" на подобную.

Естественно, сразу не заработало. Несколько минут после загрузки образа системы искала сетевое подключение. После загрузки не определисось соединение, т.е. на сетевую карту не прописана конфигурация. Система изменила имя сетевого подключения с eth0 на eth1. Пришлось ручками прописать интерфейс. Но это не дало результата.
Далее, удалил Випнет и заново его установил. Проверил файл конфигурации, чтобы параметр mode= 4, после этого все заработало.
И еще, нельзя менять файлы конфигурации Випнета, не остановив его.
Ответить
#14
Руслан.

Есть письмо от департамента, чтобы настроили VipNet для работы с ЕГПУ по приему заявлений. Какие настройки надо или не надо менять, как проверить, что VipNet работает до Сервреа с ЕГПУ?

У меня стоит Vipnet Coordinator 3.6. Из настроек только mode = 4.


Прикрепления Миниатюра(ы)
   
Ответить
#15
(09-11-2018, 16:50)tarasalex Писал(а): Руслан.

Есть письмо от департамента, чтобы настроили VipNet для работы с ЕГПУ по приему заявлений. Какие настройки надо или не надо менять, как проверить, что VipNet работает до Сервреа с ЕГПУ?

У меня стоит Vipnet Coordinator 3.6. Из настроек только mode = 4.

необходимо проверить доступ до указанного адреса с сервера, где стоит випнет, протокол https, порт 443 и 8443 (кажется, в коде АСИОУ точно он указан)
можно просто через telnet или wget (с игнорированием сертификата https)
но если в данный момент при получении заявлений ошибок нет - все работает, поскольку другие способы доступа уже отключили.
Касательно линукса - до сегодняшнего дня с випнетом нет никаких проблем: все работает как часы, новые адреса приходят сразу же, чего не наблюдается под виндой. Увы, но при переходе на версию АСИОУ 7.6 уже склоняюсь на то, чтобы переходить на винду
Ответить
#16
Пока проблем с запросами из АСИОУ не вижу. но и заявлений в Госуслугах пока нет.

З.Ы. Уж лучше плохинкий Линукс, чем дохлая винда.
Ответить
#17
Небольшой отчет о работе с VipNet/
Официально переписывались с Электротронным регионом ЯО. Получили официальный ответ, что ключей для Линуксовых систем делать они не будут, так как надо закупать дополнительно программое обеспечение для сертификации ключей под Линкс.
Сделал из старого сервера на 32-хразрядной Ubuntu 14-04-LTS c Vipnet Coordinator 3.2 прокси-сервер для работы в канале VipNet. РАньше на нем работал сервер АСИОУ 7.5.
Коротко, что надо сделать для этого.
Если уже есть сервер nginx (если нет, то установить nginx), тогда:
- для работы с ЕГПУ требуется установить доступ к https в нашем nginx-сервре.
- сделать настройки сервера nginx для работы с proxy.
- сделать настройки hosts на тех компьютерах, на которых нужен доступ к Vipnet

P.S. При каждом шаге проверять работу VipNet. Были случаи, когда VipNet "падал" или терял доступ к сайтам.
Ответить


Переход:


Пользователи просматривают эту тему: 1 Гость(ей)