Установка Центра Мониторинга
Примечание
Для установки требуются права Администратора ОС.
1. Установка пакетов из состава дистрибутива "КриптоПро Центр Мониторинга" на сервер ЦМ и инспектируемые сервера
tar -xvf cprohm_<XXX>_amd64.tar.gz
sudo dpkg -i cprohm-base_<XXX>_amd64.deb
sudo dpkg -i cprohm-cprokeytests_<XXX>_amd64.deb
Примечание
Для обеспечения работы некоторых тестов может потребоваться установка дополнительного ПО:
- КриптоПро CSP 5.0;
- КриптоПро TSP Client и КриптоПро OCSP Client из состава Служб УЦ 2.0
(требуется установка пакетов
cprocsp-pki-cades*.debиcprocsp-legacy*.debиз состава КриптоПро CSP).
2. Установка PowerShell из состава дистрибутива "КриптоПро Центр Мониторинга".
sudo dpkg -i powershell_7.4.1-1.deb_amd64_signed.deb
3. Импорт модулей PowerShell
Для автоматической загрузки модулей PowerShell КриптоПро Центр Мониторинга требуется создать PowerShell-профиль или добавить в существующий следующие данные:
:/opt/cprohm/powershell/Modules
Каталог с PowerShell-профилем расположен по следующему адресу: /opt/microsoft/powershell/7/profile.ps1.
В случае отсутствия файла профиля его необходимо создать самостоятельно. В
этом случае содержимое файла должно выглядеть следующим образом:
$env:PSModulePath+=':/opt/cprohm/powershell/Modules'
# Запуск PowerShell:
pwsh
# Отображение списка доступных модулей:
Get-Module -ListAvailable
# В списке должны присутствовать модули с названием CryptoPro.MonitoringTool.Powershell для КриптоПро ЦМ.
# Выход из PowerShell
exit
4. Подготовка сервисной УЗ КриптоПро Центр Мониторинга
Для работы КриптоПро ЦМ используется сервисная учетная запись. Выбор учетной записи зависит от типа установки КриптоПро ЦМ (Сервер или Агент).
Для КриптоПро ЦМ (Сервер)
В случае установки КриптоПро ЦМ (Сервер) рекомендуется создать отдельную сервисную учетную запись:
SERVICE_ACC="<имя учетной записи>"
sudo useradd -M -G hmsrv,hmfe $SERVICE_ACC
Для КриптоПро ЦМ (Агент) с установленным веб-приложением
В случае установки КриптоПро ЦМ (Агент) на сервере приложений необходимо использовать сервисную учетную запись, созданную в процессе разворачивания соответствующего приложения.
# Добавление имеющейся сервисной УЗ
SERVICE_ACC="<имя учетной записи>"
sudo usermod -aG hmsrv,hmfe $SERVICE_ACC
5. (Опционально) Настройка прав доступа к конфигурированию Центра Мониторинга
Примечание
Права на каталоги Службы мониторинга (/etc/opt/cprohm/hmsrv) и Веб-интерфейса Мониторинга (/etc/opt/cprohm/hmfe)
принадлежат по умолчанию группе hmsrvadmin.
В случае если роли Администратора Мониторинга и Администратора ОС выполняют различные пользователи,
в указанную группу hmsrvadmin необходимо добавить пользователя, осуществляющего конфигурирование
Центра Мониторинга.