zuevav
9737c787f9
Инфраструктура M2M (живой обмен с НРД через ИШ): - обработка M2MTransferResponse: ERROR(M2Mxx) → заявка Отклонена, сохранение ответа; INFO → ждём Decision; идемпотентность поллера - fallback-корреляция ответов с нулевым GUID (M2M14/M2M17) по FIFO - сырой XML ответа НРД в карточке заявки (для пересылки в ТП) - тестовый пакет роботу приведён к эталону m2m_robot_samples (CostInfo=Yes, 4 бумаги, IsolationStatus, DocumentSeries=сценарий); override паспорта - редирект из теста сразу в карточку заявки Мастер установки ключа Валидаты на флешку (admin/setup/keywizard): - пошаговый: загрузка .7z+пароль → выбор флешки → запись → справочник сертификатов (CRL) → перезапуск+проверка ИШ → готово - привилегированный воркер (bj-keymedia) в host-namespace через файл-обмен, bj-server остаётся в песочнице - сохранение структуры профиля архива (spr<N>), перечисление съёмных USB Прочее: - пакет-доказательство для ТП НРД + форма регистрации участника M2M - эталонные образцы робота (DOC/m2m_robot_samples) Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
deploy/systemd — юниты для деплоя
Минимальный production-деплой Bridge-and-Join-s — два бинарника + два systemd-юнита.
Состав
bj-server.service— основной сервис: lk-gateway BFF + admin UI + m2m-core FSM + nsd-adapter поллер + notify. HTTP:8080.bj-emulator.service— имитация ЛК (QA-инструмент). HTTP:8083.
Установка
sudo useradd --system --no-create-home --shell /usr/sbin/nologin bj
sudo mkdir -p /opt/bj /var/lib/bj /var/log/bj /run/bj
sudo chown bj:bj /var/lib/bj /var/log/bj /run/bj
# собрать бинарники на dev-ВМ и положить в /opt/bj/
sudo cp bin/bj-server bin/lk-emulator /opt/bj/
# юниты
sudo cp deploy/systemd/bj-server.service deploy/systemd/bj-emulator.service /etc/systemd/system/
sudo systemctl daemon-reload
sudo systemctl enable --now bj-server bj-emulator
# проверка
systemctl status bj-server bj-emulator
journalctl -u bj-server -f
Веб-интерфейс: http://<host>:8080/admin/setup — настройка PostgreSQL,
КриптоПро CSP, ИШ НРД, callback ЛК.