Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline tom81  
#1 Оставлено : 19 ноября 2024 г. 16:02:57(UTC)
tom81

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2017(UTC)
Сообщений: 26
Российская Федерация
Откуда: Волгоград

Добрый день! Устанавливал по инструкции https://support.cryptopr...inx-gost-binary-packages на ubuntu 24.04

tar xvf linux-amd64_deb.tar
cd linux-amd64_deb
apt update && DEBIAN_FRONTEND="noninteractive" apt install sudo openssl systemctl -y
sudo ./install.sh cprocsp-nginx
sudo /opt/cprocsp/sbin/amd64/cpconfig -license -set "KEY"

1. Не запускается сервис cprocsp на ubuntu 24.04

Цитата:
root@0c924706ef99:/linux-amd64_deb# systemctl restart cprocsp
ERROR:systemctl:Unit cprocsp.service could not be found.


Цитата:
root@0c924706ef99:/linux-amd64_deb# service cprocsp start
File '//opt/cprocsp/sbin/amd64/mount_flash.sh' has been verified
File '//opt/cprocsp/sbin/amd64/unreg_prov_type_name.sh' has been verified
File '//opt/cprocsp/bin/amd64/cprodiag' has been verified
File '//opt/cprocsp/bin/amd64/wipefile' has been verified
File '//opt/cprocsp/lib/amd64/libcpalloc.so.0.0.0' has been verified
File '//opt/cprocsp/lib/amd64/librdrrndmbio_tui.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/librdrdsrf.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/liburlretrieve.so.4.0.5' has been verified
File '//opt/cprocsp/bin/amd64/genkpim' has been verified
File '//opt/cprocsp/lib/amd64/librdrfat12.so.4.0.5' has been verified
File '//opt/cprocsp/sbin/amd64/cpconfig' has been verified
File '//opt/cprocsp/sbin/amd64/cpinstance' has been verified
File '//opt/cprocsp/lib/amd64/libcpui.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libcapi10.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libsspdrv.a' has been verified
File '//opt/cprocsp/lib/amd64/libsspdrv_user.a' has been verified
File '//opt/cprocsp/lib/amd64/librdrsup.so.4.0.5' has been verified
File '//opt/cprocsp/bin/amd64/curl' has been verified
File '//opt/cprocsp/bin/amd64/certmgr' has been verified
File '//opt/cprocsp/lib/amd64/libcsplicense.so.4.0.5' has been verified
File '//opt/cprocsp/bin/amd64/cpverify' has been verified
File '//opt/cprocsp/bin/amd64/csptestlite' has been verified
File '//opt/cprocsp/lib/amd64/libcsplicense.a' has been verified
File '//opt/cprocsp/bin/amd64/cryptcp' has been verified
File '//opt/cprocsp/lib/amd64/libenroll.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libcpcurl.so.4.5.0' has been verified
File '//opt/cprocsp/lib/amd64/libcpext.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libssp.so.4.0.5' has been verified
File '//opt/cprocsp/bin/amd64/csptestf' has been verified
File '//opt/cprocsp/lib/amd64/libcsp.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libcapi20.so.4.0.5' has been verified
File '//opt/cprocsp/sbin/amd64/cpnginx' has been verified
root@0c924706ef99:/linux-amd64_deb#
root@0c924706ef99:/linux-amd64_deb#
root@0c924706ef99:/linux-amd64_deb#
root@0c924706ef99:/linux-amd64_deb#
root@0c924706ef99:/linux-amd64_deb#
root@0c924706ef99:/linux-amd64_deb#
root@0c924706ef99:/linux-amd64_deb#
root@0c924706ef99:/linux-amd64_deb# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 4208 2308 pts/0 Ss 12:26 0:00 bash
root 1664 0.0 0.0 5884 1492 pts/0 R+ 12:44 0:00 ps aux


Какие дополнительные действия/пакеты необходимы для запуска сервиса на ubuntu 24.04? Или где можно посмотреть список поддерживаемых ОС?

2. Исходя из указанной выше документации сервис cpnginx также должен стартовать посредством systemctl

Цитата:
root@923812f252bf:/linux-amd64_deb# systemctl start cpnginx
/usr/bin/systemctl:1541: SyntaxWarning: invalid escape sequence '\w'
expanded = re.sub("[$](\w+)", lambda m: get_env1(m), cmd.replace("\\\n",""))
/usr/bin/systemctl:1543: SyntaxWarning: invalid escape sequence '\w'
new_text = re.sub("[$][{](\w+)[}]", lambda m: get_env2(m), expanded)
/usr/bin/systemctl:1628: SyntaxWarning: invalid escape sequence '\w'
cmd3 = re.sub("[$](\w+)", lambda m: get_env1(m), cmd2)
/usr/bin/systemctl:1631: SyntaxWarning: invalid escape sequence '\w'
newcmd += [ re.sub("[$][{](\w+)[}]", lambda m: get_env2(m), part) ]
root@923812f252bf:/linux-amd64_deb# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 4572 2572 pts/0 Ss 12:12 0:00 bash
root 3912 0.0 0.0 18024 1316 ? Ss 12:22 0:00 nginx: master process /opt/cprocsp/sbin/amd64/cpnginx -c /etc/opt/cprocsp/cpnginx/cpnginx.conf
cpnginx 3913 0.0 0.0 18416 2276 ? S 12:22 0:00 nginx: worker process
cpnginx 3914 0.0 0.0 18416 2276 ? S 12:22 0:00 nginx: worker process
cpnginx 3915 0.0 0.0 18416 2276 ? S 12:22 0:00 nginx: worker process
root 3916 0.0 0.0 7872 2420 pts/0 R+ 12:22 0:00 ps aux
root@923812f252bf:/linux-amd64_deb# systemctl stop cpnginx
/usr/bin/systemctl:1541: SyntaxWarning: invalid escape sequence '\w'
expanded = re.sub("[$](\w+)", lambda m: get_env1(m), cmd.replace("\\\n",""))
/usr/bin/systemctl:1543: SyntaxWarning: invalid escape sequence '\w'
new_text = re.sub("[$][{](\w+)[}]", lambda m: get_env2(m), expanded)
/usr/bin/systemctl:1628: SyntaxWarning: invalid escape sequence '\w'
cmd3 = re.sub("[$](\w+)", lambda m: get_env1(m), cmd2)
/usr/bin/systemctl:1631: SyntaxWarning: invalid escape sequence '\w'
newcmd += [ re.sub("[$][{](\w+)[}]", lambda m: get_env2(m), part) ]


Если приложение инсталировать в ubuntu 20.04 ошибок не появляется:

Цитата:
root@0c924706ef99:/linux-amd64_deb# systemctl start cpnginx
root@0c924706ef99:/linux-amd64_deb# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 4208 2308 pts/0 Ss 12:26 0:00 bash
root 1667 0.0 0.0 17764 1324 ? Ss 12:46 0:00 nginx: master process /opt/cprocsp/sbin/amd64/cpnginx -c /etc/opt/cprocsp/cpnginx/cpnginx.conf
cpnginx 1668 0.0 0.0 18156 2252 ? S 12:46 0:00 nginx: worker process
cpnginx 1669 0.0 0.0 18156 2252 ? S 12:46 0:00 nginx: worker process
cpnginx 1670 0.0 0.0 18156 2252 ? S 12:46 0:00 nginx: worker process
root 1671 0.0 0.0 5884 1496 pts/0 R+ 12:46 0:00 ps aux
root@0c924706ef99:/linux-amd64_deb# systemctl restart cpnginx
root@0c924706ef99:/linux-amd64_deb# systemctl stop cpnginx
root@0c924706ef99:/linux-amd64_deb# systemctl restart cpnginx
root@0c924706ef99:/linux-amd64_deb# systemctl stop cpnginx


3. Ранее у нас была реализация docker centos 8 + cryptopro 4 + nginx 1.18 (собранный из исходников) и сервис nginx стартовал командой nginx -g daemon off. Есть ли возможность стартовать cpnginx таким же образом?
Offline Санчир Момолдаев  
#2 Оставлено : 19 ноября 2024 г. 18:40:41(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,190
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
Добрый день.

1) а сервис cprocsp никто не стартовал же.
установите в кс1, кс2 не легализован и никогда не будет легализован в докере.

3) конечно
Техническую поддержку оказываем тут
Наша база знаний
Offline tom81  
#3 Оставлено : 19 ноября 2024 г. 19:31:00(UTC)
tom81

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2017(UTC)
Сообщений: 26
Российская Федерация
Откуда: Волгоград

Цитата:
а сервис cprocsp никто не стартовал же.


Как же, вот же я писал

Цитата:
root@0c924706ef99:/linux-amd64_deb# systemctl restart cprocsp
ERROR:systemctl:Unit cprocsp.service could not be found.


В ответ пишет, что такой Unit не найден. И его реально нет. Если Вам не нравится урпаляющее слово restart, то вот с управляющим словом start

Цитата:
root@d9315b4c82d4:/linux-amd64_deb# systemctl start cprocsp
ERROR:systemctl:Unit cprocsp.service could not be found.


Цитата:
установите в кс1, кс2 не легализован и никогда не будет легализован в докере.


Не совсем понял, что Вы имеете ввиду. Можно расписать командами или возможно какой-то другой дистрибутив ПО нужно использовать?


Offline tom81  
#4 Оставлено : 19 ноября 2024 г. 19:34:04(UTC)
tom81

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2017(UTC)
Сообщений: 26
Российская Федерация
Откуда: Волгоград

В дополнение

Цитата:
установите в кс1, кс2 не легализован и никогда не будет легализован в докере.


Вот список установленных пакетов, посредством команды sudo ./install.sh cprocsp-nginx

Цитата:
root@d9315b4c82d4:/linux-amd64_deb# dpkg-query -l | grep cprocsp
ii cprocsp-curl-64 5.0.13000-7 amd64 CryptoPro cURL shared library and application. Build 13000.
ii cprocsp-nginx-64 5.0.13000-7 amd64 CryptoPro nginx server. Build 13000.
ii lsb-cprocsp-base 5.0.13000-7 all CryptoPro CSP directories and scripts. Build 13000.
ii lsb-cprocsp-ca-certs 5.0.13000-7 all CryptoPro CA certificates. Build 13000.
ii lsb-cprocsp-capilite-64 5.0.13000-7 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 13000.
ii lsb-cprocsp-kc1-64 5.0.13000-7 amd64 CryptoPro CSP KC1. Build 13000.
ii lsb-cprocsp-rdr-64 5.0.13000-7 amd64 CryptoPro CSP common libraries and utilities. Build 13000.
Offline nickm  
#5 Оставлено : 20 ноября 2024 г. 8:25:44(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
Автор: tom81 Перейти к цитате
apt update && DEBIAN_FRONTEND="noninteractive" apt install sudo openssl systemctl -y

Такой скромный вопрос - зачем для systemd-дистрибутива требуется установка данного приложения-утилиты?

Может в этом вся суть проблемки? У Вас какая-то сборка дистрибутива, в котором полу-рабочий systemd, что естественно может "не устраивать" другое/ системное/ прикладное ПО?
Offline Санчир Момолдаев  
#6 Оставлено : 20 ноября 2024 г. 11:27:10(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,190
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
этого юнита и нет.
современные системы используют https://www.freedesktop....temd-sysv-generator.html
чтобы сконвертировать sysVinit скрипт и использовать его как сервис.

КС2 вам не нужен. используйте КС1

p.s. использовать systemd в докере это антипаттерн
https://www.baeldung.com...ne-process-per-container
в докере должен быть запущен только один процесс.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
nickm оставлено 20.11.2024(UTC)
Offline tom81  
#7 Оставлено : 20 ноября 2024 г. 11:54:33(UTC)
tom81

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2017(UTC)
Сообщений: 26
Российская Федерация
Откуда: Волгоград

Цитата:
Такой скромный вопрос - зачем для systemd-дистрибутива требуется установка данного приложения-утилиты?


Исходя из документации, предоставленной разработчиком, складывается впечатление, что данное приложение нужно).

вот выдержка из инструкции:

Цитата:
sudo systemctl restart cprocsp && \
sudo systemctl restart cpnginx



Цитата:
p.s. использовать systemd в докере это антипаттерн


Полностью с Вами согласен.

Цитата:
КС2 вам не нужен. используйте КС1


Не могли бы Вы расшифровать? или указать где про это можно почитать?

Складывается впечатление, что Вы хотите сказать, что для задач простого offloading gost-ssl достаточно будет запущенного cpnginx?
Offline nickm  
#8 Оставлено : 20 ноября 2024 г. 12:10:30(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319

Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
Автор: tom81 Перейти к цитате
Исходя из документации, предоставленной разработчиком, складывается впечатление, что данное приложение нужно).

вот выдержка из инструкции:

Цитата:
Код:
sudo systemctl restart cprocsp && \
sudo systemctl restart cpnginx

Так в инструкции про docker-контейнер ни слова. Теперь понятно.

Попробуйте сервис запускать так:
Код:
# /etc/init.d/cprocsp start
Offline tom81  
#9 Оставлено : 20 ноября 2024 г. 12:20:54(UTC)
tom81

Статус: Участник

Группы: Участники
Зарегистрирован: 25.10.2017(UTC)
Сообщений: 26
Российская Федерация
Откуда: Волгоград

Попробуйте сервис запускать так:

Так уже пробовал, о чем написал вначале обращения)

Цитата:
root@0c924706ef99:/linux-amd64_deb# service cprocsp start


и результат

Цитата:
root@0c924706ef99:/linux-amd64_deb# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 4208 2308 pts/0 Ss 12:26 0:00 bash
root 1664 0.0 0.0 5884 1492 pts/0 R+ 12:44 0:00 ps aux
Offline Санчир Момолдаев  
#10 Оставлено : 20 ноября 2024 г. 12:46:26(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,190
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
просто во время установки не выбирайте КС2. зачем вам служба в докере.
установите провайдер в кс1
и запускать отдельно службу не потребуется
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.