zuevav/Bridge-and-Join-s
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
f1e05c0ca323fbfcd1ecd1e331f7f24604bded6f
Bridge-and-Join-s/deploy/systemd
T
History
fontvielle 3e34995e69 docs(cryptopro): инструкция установки CSP по реальному опыту + LD_LIBRARY_PATH в systemd 
После реальной установки на dev-ВМ выяснилось:
- Минимальный набор rpm-пакетов для работы PKCS#11 — 8 штук, в т.ч.
  lsb-cprocsp-capilite-64 (libcapi20.so.4) и lsb-cprocsp-kc1-64
  (CSP уровня КС1). Без kc1 Initialize() возвращает CKR_FUNCTION_FAILED.
- КриптоПро не пишет /etc/ld.so.conf.d, поэтому Go-клиент cryptocli
  не находит libcppkcs11.so. Решение — LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64
  в окружении bj-server.
- Демо-лицензия на 3 месяца встроена в дистрибутив — отдельная
  активация не требуется до истечения.

deploy/systemd/bj-server.service:
- добавлена Environment=LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64
  с пояснением в комментарии

internal/lkgateway/web/templates/admin_help_cryptopro.html:
- секция «Установка КриптоПро CSP на РЕД ОС» полностью переписана:
  - две команды: через UI (рекомендуется) и через rpm вручную
  - полный список 8 нужных пакетов с пояснением каждого
  - предупреждение про LD_LIBRARY_PATH и команда для запуска из shell
  - информация про демо-лицензию (94 дня встроены)

internal/lkgateway/setup.go:
- if-else цепочка распаковки заменена на switch (gocritic lint)

Проверено: после установки kc1 веб-кнопка «Проверить подключение СКЗИ»
показывает «Доступно токенов: 1. Криптография готова к работе.
(PKCS#11 v2.11, cryptopro.ru). Токены: CryptoPro Token (CPPKCS 3)».

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-14 15:21:08 +03:00
..
bj-emulator.service
refactor(cmd): объединить Go-сервисы в один бинарник bj-server
2026-05-14 13:46:21 +03:00
bj-server.service
docs(cryptopro): инструкция установки CSP по реальному опыту + LD_LIBRARY_PATH в systemd
2026-05-14 15:21:08 +03:00
README.md
refactor(cmd): объединить Go-сервисы в один бинарник bj-server
2026-05-14 13:46:21 +03:00

README.md

deploy/systemd — юниты для деплоя

Минимальный production-деплой Bridge-and-Join-s — два бинарника + два systemd-юнита.

Состав

  • bj-server.service — основной сервис: lk-gateway BFF + admin UI + m2m-core FSM + nsd-adapter поллер + notify. HTTP :8080.
  • bj-emulator.service — имитация ЛК (QA-инструмент). HTTP :8083.

Установка

sudo useradd --system --no-create-home --shell /usr/sbin/nologin bj
sudo mkdir -p /opt/bj /var/lib/bj /var/log/bj /run/bj
sudo chown bj:bj /var/lib/bj /var/log/bj /run/bj

# собрать бинарники на dev-ВМ и положить в /opt/bj/
sudo cp bin/bj-server bin/lk-emulator /opt/bj/

# юниты
sudo cp deploy/systemd/bj-server.service deploy/systemd/bj-emulator.service /etc/systemd/system/
sudo systemctl daemon-reload
sudo systemctl enable --now bj-server bj-emulator

# проверка
systemctl status bj-server bj-emulator
journalctl -u bj-server -f

Веб-интерфейс: http://<host>:8080/admin/setup — настройка PostgreSQL, КриптоПро CSP, ИШ НРД, callback ЛК.

Reference in New Issue View Git Blame Copy Permalink