Методические рекомендации Р 091-2022 "Пошаговые алгоритмы модернизации программного обеспечения пультов централизованной охраны с целью поддержки их функционирования под управлением отечественной операционной системы Astra Linux" (утв. Главным управлением вневедомственной охраны Федеральной службы войск национальной гвардии РФ 29 декабря 2022 г.)

Обозначения и сокращения

В настоящих методических рекомендациях приняты следующие обозначения и сокращения:

АРМ	- автоматизированное рабочее место
АРМ АБД	- автоматизированное рабочее место администратора базы данных
АРМ ДО	- автоматизированное рабочее место дежурного оператора
АРМ ДПУ	- автоматизированное рабочее место дежурного пульта управления
АСПИ	- автоматизированная система передачи извещений
АТС	- автоматическая телефонная станция
БД	- база данных
ЗПС	- замкнутая программная среда
КППО	- комплекс пультового программного обеспечения
КСА	- комплекс средств автоматизации
ОС	- операционная система, комплекс взаимосвязанных программ, предназначенных для управления ресурсами и функционированием ПЭВМ
ПК	- программный комплекс
ПО	- программное обеспечение
ПЦН	- пульт централизованного наблюдения
ПЦО	- пункт централизованной охраны
ПЭВМ	- персональная электронно-вычислительная машина
РСПИ	- радиоканальная система передачи извещений
СПИ	- система передачи извещений
СУБД	- система управления базами данных
ТСО	- техническое средство охраны
УОП	- устройство оконечное пультовое

Термины и определения

В данных методических рекомендациях применяются следующие термины с соответствующими им определениями.

дистрибутив - форма распространения ПО

скрипт - командный файл, в котором определена последовательность действий для автоматического выполнения задач и команд на ПЭВМ

deb пакеты - пакеты для распространения и установки ПО в ОС проекта Debian и других, использующих систему управления пакетами

DVD-ROM - электромеханическое устройство для считывания и записи, посредством лазера

Ethernet - семейство технологий пакетной передачи данных между устройствами для компьютерных и промышленных сетей

GSM - международный стандарт цифровой сотовой связи, глобальная система мобильной связи

HASP ключ - электронный ключ, использующий алгоритм шифрования AES и предназначенный для защиты от незаконного копирования и распространения программ

IP-адрес - уникальный адрес, идентифицирующий устройство в сети Интернет или локальной сети

ТСР/IP - набор протоколов передачи данных, получивший название от двух принадлежащих ему протоколов TCP и IP

wine - набор библиотек и утилит для запуска и функционирования приложений ОС Windows в ОС Astra Linux

Введение

Настоящие методические рекомендации содержат пошаговые алгоритмы действий, необходимых при проведении модернизации ПО КСА ПЦО, из состава СПИ, применяемых подразделениями вневедомственной охраны войск национальной гвардии Российской Федерации в служебной деятельности, с целью поддержки их функционирования под управлением отечественной ОС Astra Linux. Процедура модернизации ПО включает в себя несколько этапов.

На первом этапе на внешний носитель средствами КСА ПЦО (программы администратор БД, менеджер БД или репликатор, и т.д.) требуется сохранить копию БД СПИ.

На втором этапе на ПЭВМ, которые ранее функционировали под управлением ОС Windows, устанавливается ОС Astra Linux в соответствии с документацией, разработанной компанией АО НПО "РусБИТех" и доступной на сайте https://astralinux.ru/.

На третьем этапе на ПЭВМ с установленной ОС Astra Linux необходимо инсталлировать версию КСА ПЦО, обеспечивающую функционирование под управлением данной ОС. Следует учитывать, что в ряде СПИ отдельно инсталлируется ПО для серверов и клиентских мест (АРМ ДПУ, АРМ ДО и АРМ АБД).

Исходя из документации ПО КСА ПЦО необходимо восстановить базу данных из копии, сделанной на первом этапе.

При этом возможны два варианта осуществления переноса для различных СПИ - с обязательной процедурой конвертирования БД и без нее. Связаны они с тем, что ряд предприятий-изготовителей СПИ при модернизации КСА ПЦО использовали систему управления БД отличную от той, которая использовалась в пультовом ПО, предыдущей версии, функционирующем под управлением ОС Windows. К данным системам относятся СПИ "Юпитер", СПИ "Центавр Проксима" и РСПИ "Протон". При переносе БД на ПЦН указанных систем на ПЭВМ с ОС Astra Linux необходимо осуществить процедуру конвертации БД - преобразование данных по охраняемым объектам, ТСО и архивам протоколов СПИ из предыдущей СУБД в формат используемой в новой версии КСА ПЦО СУБД.

При модернизации ПЦН СПИ "Приток-А" и РСПИ "Струна-5" проведение указанной процедуры не требуется.

В целях уменьшения вероятности ошибок при набирании команд в окне терминала предлагается копировать данные команды из данных рекомендаций, в случае необходимости, минимально редактировать строку в текстовом редакторе и вставлять в терминал одновременным нажатием клавиш [Shift] + [Insert].

Запуск терминала Fly осуществляется через меню "Пуск" - "Системные" - "Терминал Fly" или комбинация клавиш [Alt] + ["T"].

1 Инструкция ПАК "Астра"

1.1 Установка кроссплатформенного АРМ на ОС Астра Linux.

Скачать файл последней версии АРМ для ОС Astra Linux по ссылке: https://test.security-hub.ru/Test/dev/ca_linux64_ 1.4.0.2.tar.gz

Выбрать строку "Сохранить файл" и нажать кнопку "ОК" (см. рисунок 1.1).

Открыть скачанный архив через иконку загрузки в правом верхнем углу браузера.

В открывшемся окне архиватора нажать кнопку "Распаковать" (см. рисунок 1.2).

Указать путь: "Домашняя папка/arm".

Убрать галочку "Создать вложенную папку". Нажать кнопку "Распаковать".

Убедиться, что файлы распакованы (см. рисунок 1.3).

Запустить АРМ, ввести логин и пароль. Нажать кнопку "Вход" (см. рисунок 1.4).

1.2 Методика обновления версии АРМ на ОС Astra Linux

Скачать файл последней версии АРМ для ОС Astra Linux по ссылке.

Пример ссылки - https://test.security-hub.ru/Test/dev/ca_linux64_1.4.0.2.tar.gz

Выбрать строку "Сохранить файл" и нажать кнопку "ОК" (см. рисунок 1.5).

Открыть скачанный архив через иконку загрузки в правом верхнем углу браузера.

В открывшемся окне архиватора нажать кнопку "Распаковать" процесс распаковки (см. рисунок 1.6-1.9).

Запустить АРМ и убедиться, что версия обновилась (см. рисунок 1.10).

2 Инструкция АСПИ "Ахтуба"

На ПЭВМ должна быть установлена ОС "Astra Linux Special Edition 1.6" и иметь доступ в сеть Интернет.

Пультовое ПО "Сервер АСПИ "Ахтуба" работает в ОС Astra Linux через Wine.

2.1 Установка Wine

2.1.1 Загрузить с помощью web-браузера пакет: Wine версии 7.13. Пакет будет сохранен в подкаталог "Загрузки" домашнего каталога (см. рисунок 2.1, 2.2).

2.1.2 Открыть терминал Fly (см. рисунок 2.3).

2.1.3 Установить пакеты:

Загрузить с помощью web-браузера пакеты: cabextract и libmspack0.

В DVD-ROM-приводе должен присутствовать установочный диск Astra Linux Special Edition 1.6, если его нет, то нужно будет подключить репозитории пакетов используемого очередного обновления Astra Linux Special Edition (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов).

Установить пакеты из репозиториев, необходимые для работы Wine версии 7.13 (см. рисунок 2.4).

Примечание - Для оперативного обновления Astra Linux Special Edition РУСБ. 10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ N 20211008SE16 (оперативное обновление 9) требуется скачать пакет "ia32-libs" и установить взамен установленного из репозитория:

sudo apt install ia32-libs

sudo apt install libc6-i386

sudo dpkg -i ./Загрузки/ia32-libs_*_amd64.deb

Установить загруженные пакеты Wine версии 7.13. Дополнительно установить пакеты ca-certificates и zenity (требуются для использования сценария winetricks, см. далее):

sudo apt install./Загрузки/wine_7.13-0-astra-se16_ce212_amd64.deb

sudo apt install ./Загрузки/libmspack0_ *_amd64.deb

sudo apt install ./Загрузки/cabextract_*_amd64.deb ca-certificates zenity

2.1.4 Загрузить winetricks:

wget https://raw.githubusercontent.com/Winetricks/winetricks/master/src/winetricks

2.1.5 Установить право выполнения на файл winetricks:

chmod +x winetricks

2.1.6 Переместить файл winetricks в каталог исполнимых файлов:

sudo mv winetricks/usr/bin

2.1.7 Для совместной работы Wine версии 7.13 с winetricks установить переменную окружения WINE:

export WINE=/opt/wine-7.13/bin/wine

2.1.8 Wine версии 7.13 устанавливается в каталог /opt/wine-7.13/bin и не перечисляется в переменной среде PATH. Запуск Wine версии 7.13 необходимо производить с указанием полного пути: /opt/wine-7.13/bin/wine

2.2 Скачивание программного обеспечения АСПИ "Ахтуба"

2.2.1 В браузере Firefox заходим на ftp://ftp.npcair.ru

логин: nic

пароль: ohrana

(см. рисунок 2.5).

2.2.2 Скачать архивы: ServerAhtuba5_19.zip и ahtuba_ms_1_54_linux.tar (см. рис. 2.6-2.7).

2.2.3 Разархивировать скачанные архивы:

В менеджере файлов найти архивы и нажать "Открыть с помощью" (см. рисунок 2.8-2.10).

2.3 Установка программы Сервер АСПИ Ахтуба в Wine версии 7.13

2.3.1 Запустить проводник в Wine версии 7.13: /opt/wine-7.13/bin/wine explorer.exe (см. рисунок 2.11).

2.3.2 При запросе Wine об установлении, нажать кнопку "Установить" (см. рисунок 2.12).

2.3.3 Выбрать установочный файл Setup.exe из архива ServerAhtuba5_19.zip (см. рисунок 2.13-2.16).

Далее:

Установить:

На рабочем столе появятся 2 ярлыка (см. рисунок 2.17).

Ссылку "Сервер ПЦН Ахтуба.Ink" можно удалить, а в ярлыке "Сервер ПЦН Ахтуба" необходимо изменить путь в свойствах ярлыка в "Команде" - wine на /opt/wine-7.13/bin/wine explorer.exe (см. рисунок 2.18, 2.19).

2.3.4 Скопировать ярлык "Сервер ПЦН Ахтуба" и переименовать его на "Ахтуба конфиг", изменить в свойствах ярлыка в строке "Команда" путь к исполняемому файлу на ConfigServerAhtuba.exe (см. рисунок 2.20).

2.3.5 Создаем ярлык к MS32000 (см. рис. 2.21).

Имя: MS32000 (см. рисунок 2.22).

Выбрать путь к исполняемому файлу (см. рисунок 2.23, 2.24).

2.4 Дополнительные настройки

2.4.1 Настройка Wine версии 7.13, если не получается ввести данные в окна программ.

Запустить конфигуратор Wine версии 7.13 (см. рисунок 2.25).

export WINE=/opt/wine-7.13/bin/wine

winetricks

Выбрать путь по умолчанию (см. рис. 2.26).

Отказаться отправлять статистику, нажав кнопку "No" (см. рисунок 2.27).

Запустить wineconfig (редактор настроек Wine) (см. рисунок 2.28).

Появится окно конфигуратора, где на вкладке "Графика" снимаем галку в чек-боксе строки "Разрешить менеджеру окон управлять окнами Wine" (см. рисунок 2.29).

2.4.2 Отключение блокировки экрана (если мешает работе программ).

В панели управления зайти: "Оборудование - Электропитание - Настройка блокировки экрана" (см. рисунок 2.30).

Отключить блокировку (снять галочку в чек-боксе строки "Блокировать экран") (см. рисунок 2.31).

2.5 Конфигурация базы данных ПЦН

2.5.1 Щелчком мыши по ярлыку на рабочем столе запустить программу "Конфигуратор базы данных" и указать Локальный IP-адрес сервера ПЦН, например: 192.168.1.32, номер сервера: 0, размер БД: 500 Мбайт, размер текущего архива: 200 Мбайт и выбрать папку: C:\AhtubaProgram\Server\AhtubaBase для размещения БД (см. рисунок 2.32).

Нажать кнопку "Создать конфигурацию".

2.5.2 Запустить сервер "Ахтуба", щелкнув по соответствующему ярлыку на рабочем столе.

Программа обнаружит конфигурацию и предложит создать пустую БД. После создания пустой БД и пустого текущего архива появляется окно для внесения пароля (см. рисунок 2.33).

Ввести пароль: adminahtuba (по умолчанию)

В главном окне программы нажать кнопку "Аппаратура", затем выделить мышкой 9-ю АТС. Щелкнуть правой кнопкой мыши по пиктограмме "Сервер ПЦН" под зеленой галкой и выбрать в меню пункт "Каналы связи с АТС". В открывшемся окне указать IP-адрес и порт программы МС32000.

2.5.3 На рабочем столе запустить программу МС32000, щелкнув соответствующий ярлык. Запустится консоль, в которой необходимо будет заполнить соответствующие параметры (см. рисунок 2.34).

3 Инструкция СПИ "Ладога"

3.1 КППО "Ладога" предназначен для обнаружения криминальных и иных угроз на объектах различных форм собственности и передаче на ПЦО извещений о проникновении, пожаре, состоянии охраняемых объектов, служебных сообщений посредством подключения к сети Интернет через сеть мобильной сотовой связи и/или через Ethernet, подключение к коммуникационному оборудованию с применением протоколов транспортного уровня из стека TCP/IP с последующей ретрансляцией извещений и служебных сообщений на сервер, работающий под управлением ОС Astra Linux Common Edition релиз "Орел 1.6", Special Edition релиз "Смоленск 1.6" или старше.

КППО состоит из следующих модулей и сервисов:

БД "Postgresql" версии 9.6;

сервис резервирования БД;

сервис контроля охраны;

сервис контроля и взаимодействия всех сервисов КППО;

сервис подключений;

сервис пользовательского интерфейса;

модуль пользовательского интерфейса.

Для разворачивания КППО на ОС Astra Linux можно воспользоваться двумя способами: ручным, устанавливая deb-пакеты с внешнего носителя, или автоматическим, получая пакеты из репозитория.

3.2 Ручная установка КППО из архива пакетов.

Зайти или подключиться к ОС под своим именем и паролем и получить права суперпользователя:

sudo su

Создать в домашней папке временный каталог "ladoga":

mkdir ladoga

С внешнего накопителя скопировать в каталог "ladoga" следующие пакеты:

zabase-3.4.162-0-astra-orel.deb,

inter2d-2.6.5-2-astra-orel.deb,

gcd-0.7.8-4-astra-orel.deb,

arm2d-2.18.34-0-astra-orel.deb,

arm-3.26.13-1-astra-orel.deb,

connect2d-3.4.8-0-astra-orel.deb,

ladoga-backup_0.4.1_amd64_orel.deb,

adoga-backup_0.4.1_amd64_astra_se.deb

Версии установочных пакетов могут отличаться от приведенных в руководстве.

Примечание - Пакеты с метками "astra-orel.deb" могут устанавливаться как на релиз "Орел 1.6", так и на релиз "Смоленск 1.6". Пакеты с метками "astra-se.deb" должны устанавливаться только на релиз "Смоленск 1.6".

Перейти в каталог "ladoga":

cd ladoga

Установить базу данных:

sudo apt install ./zabase-3.4.162-0-astra-orel.deb

Установить сервис контроля сервисов:

sudo apt install ./inter2d-2.6.5-2-astra-orel.deb

Установить сервис контроля охраны:

sudo apt install ./gcd-0.7.8-4-astra-orel.deb

Установить сервис подключений:

sudo apt install ./connect2d-3.4.8-0-astra-orel.deb

Установить сервис резервирования базы данных:

sudo apt install ./ladoga-backup_0.4.1_amd64_orel.deb

Установить сервис пользовательского интерфейса:

sudo apt install ./arm2d-2.18.34-0-astra-orel.deb

Установить модуль пользовательского интерфейса:

sudo apt install ./arm-3.26.13-1-astra-orel.deb

После установки всех пакетов КППО готов к работе.

3.3 Автоматическая установка и обновление КППО из репозитория.

Подключиться к ОС под своим именем и паролем и установить ключ репозитория:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 539C9F0C3E059B59

При недоступности сервера ключей необходимо получить публичный ключ ladoga-public.key от ООО НПП "РИЭЛТА" и установить его:

sudo apt add ./ladoga-public.key

Настроить источник репозиториев "apt", для этого в папке /etc/apt/sources.list.d/ необходимо создать файл "ladoga.list" следующей командой:

sudo su -с "echo 'deb http://x1-2021-31427.rielta.ru/astra/orel orel main' > /etc/apt/sources.list.d/ladoga.list''

Проверить содержимое файла:

sudo cat /etc/apt/sources.list.d/ladoga.list

убедиться в наличии строки:

deb http://x1-2021-31427.rielta.ru/astra/orel orel main

Установить пакеты КППО "Ладога":

sudo apt update

sudo apt install zabase

sudo apt install inter2d

sudo apt install gcd arm2d arm connect2d ladoga-backup

После установки всех пакетов КППО готов к работе.

4 Инструкция СПИ "Приток-А"

4.1 Предварительно, перед установкой версии ПО "Приток-А", предназначенной для работы под управлением ОС Astra Linux, на ПЭВМ с установленной версией ПО, функционирующей под управлением ОС Windows, необходимо создать актуальную версию архива копии БД СПИ.

Для этого запустить контрольную панель модуля "Репликатор", в разделе "Репликация БД" выбрать пункт "Выполнить немедленно" и нажать кнопку "Выполнить команду". После завершения процедуры копирования закрыть панель "Репликатор".

Открыть службу "Контрольная панель системы", выбрать в ней закладку "Настройки по программам" и затем секцию настроек "REPLICATOR". В указанной секции проконтролировать формирование каталога C:\Sokrat\Pritok - 3.8\Replicator\R. Из данного каталога сохранить на внешний носитель файл резервной копии БД - 20220924_13-2ЗPRTX_DB/FDB (где 20220924 - год, месяц и день проведения копирования).

4.2 Установить на ПЭВМ ОС Astra Linux.

4.3 Установка ПО "Приток-А".

Перед установкой ПО "Приток-А" необходимо скачать с сайта предприятия-изготовителя (ООО ОБ "Сократ") дистрибутивы ПО для установки серверного приложения, дистрибутивы ПО для установки клиентских приложений АРМ ДО/ДПУ и дистрибутивы для установки служебных клиентских приложений ("Конфигуратор", "Карточка", "Персоны", "Статистика", "Редактор планов").

Номер релиза ПО, который может меняться по мере внесения в него изменений, направленных на совершенствование алгоритмов и устранение выявленных ошибок. Актуальная документация и обучающая информация находится по ссылке https://downloads.pritok.ru/desktop/pritok-linux/doc.

Для инсталляции и работы ПО "Приток-А" в ОС Astra Linux Special Edition релиз "Смоленск 1.6" в режиме ЗПС требуется установка публичного ключа разработчика. При запуске установщик проверит на ПЭВМ наличие ключа ООО ОБ "Сократ" и предложит установить его, в случае отсутствия. После установки ключа потребуется перезагрузить ПЭВМ. Запустить установщик повторно после перезагрузки.

В процессе инсталляции ПО на запросы установщика необходимо будет согласиться с установкой СУБД Firebird и программного пакета Python, также потребуется выбрать, какие приложения АРМ КСА требуется установить на ПЭВМ. Все указанные приложения инсталлятор установит самостоятельно.

В диалоговом режиме будут созданы необходимые скрипты для управления службами "Приток-А" (установки, запуска, остановка, просмотра состояния и удаления), иконки приложений для быстрого доступа из главного меню рабочего стола Fly.

До начала процесса инсталляции необходимо создать пользователя с правами администратора ПК "Приток-А".

Для этого в командной строке терминала Fly необходимо набрать следующие команды для регистрации в ОС логина и пароля пользователя:

sudo useradd-m -G sudo -U<имя_пользователя>

sudo passwd <имя_пользователя>.

Затем следует переключиться на учетную запись созданного пользователя командой: su <имя_пользователя>.

Далее распаковать архив дистрибутива для серверного приложения:

tar xzf pritoka-3.8.Х.Х.х64.tar.gz

Распаковать архив дистрибутива для клиентских приложений АРМ ДО/ДПУ:

tar xzf pritoka-arm-3.8.X.X.x64.tar.gz

В случае установки АРМ ДО/ДПУ и сервера на разные рабочие места вышеуказанные действия необходимо осуществить для каждого ПЭВМ.

Перейти в распакованный каталог дистрибутива командой "cd pritoka-3.8Х.Х.х64" и запустить скрипт install.sh установки ПО, в процессе выполнения которого следовать выводимым на экран ПЭВМ инструкциям.

Последовательность сообщений и инструкций, выводимых установщиком в процессе инсталляции ПО представлены на рисунках 4.1-4.6.

4.4 По окончании установки ПО в директории /opt/sokrat/pritoka/ будут размещены исполняемые файлы серверных приложений, представленные в таблице 4.1.

Таблица 4.1

Наименование приложения	Имя исполняемого файла/Имя службы
Менеджер БД	prt_dbmanager
Репликатор	prt_replicator
Сервер подключений	prt_xerver
Сервер сценариев	prt_ss
Сервер архивов и отчетов	prt_pars
Ядро	prt_kernel
АРМ "ДО/ДПУ"	rarm
Контрольная панель системы	cntrl

Для хранения протоколов работы приложений ПО будут созданы следующие директории:

/var/log/sokrat/pritoka/ - для серверных приложений;

/var/log/sokrat/pritoka-arm - для клиентских приложений.

На следующем шаге необходимо перезагрузить ПЭВМ и выполнить следующие действия на сервере:

при помощи скрипта sc_install.sh из директории opt/sokrat/pritoka зарегистрировать службы, которые будут использоваться в системе и запускаться посредством служебных скриптов;

при помощи скрипта sc_start.sh запустить все службы.

Для запуска конкретной службы необходимо использовать скрипт service.sh с ее параметром.

Скопировать резервную копию БД 20220924_13-2ЗPRTX_DB/FDB, созданную на этапе подготовки к проведению модернизации в каталог "/var/opt/sokrat/pritoka/db".

Командой "sudo chown <имя_пользователя>/var/opt/sokrat/pritoka/db/<имя БД>.fdb" сменить владельца БД и предоставить ему права на чтение и запись командой "sudo chmod 666/var/opt/sokrat/pritoka/db/<имя БД>.fdb".

В случае размещения клиентских мест АРМ ДО/ДПУ на разных ПЭВМ в локальной сети ПЦО необходимо в их настройки внести путь к БД, установленной на сервере.

4.5 Установка служебных клиентских приложений.

Служебные клиентские приложения "Конфигуратор", "Карточка", "Персоны", "Статистика" и "Редактор планов" функционируют под управлением специальной службы Wine.

Для инсталляции Wine необходимо запустить терминал и удалить запись о сертификате DST_Root_CA_X3:

sudo sed-i '/DST_Root_CA_X3/d' /etc/ca-certificates.conf

Удалить ссылку на сертификат:

sudo rm/etc/ssl/certs/DST_Root_CA_X3.pem

Обновить индекс сертификатов:

sudo update-ca-certificates -f-v

Установить приложение PlayOnLinux:

sudo apt update

sudo apt install playonlinux

Запустить на выполнение приложение PlayOnLinux, выполнив команды "Пуск" - "Утилиты" - "PlayOnLinux". Командой "Управление версиями Wine" выбрать актуальную версию приложения Wine и нажать кнопку с символом ">". Дождаться установки приложения.

Для установки служебных клиентских приложений запустить программу PlayOnLinux, в главном окне выбрать пункты "Установить программу" -"Установить программу, отсутствующую в списке". Далее в окне PlayOnLinux "Мастер" выбрать пункт "Установить программу на новый виртуальный диск". Ввести имя для диска. Установить флаг "Настроить Wine" и выбрать тип виртуального дика - "64 bits windows installition". Указать установщику путь к ранее скачанному файлу Pritok_3.8_Setup_Linux(64x).exe. Установить клиентские приложения следуя указаниям мастера установки.

5 Инструкция РСПИ "Протон"

5.1 Перед установкой версии ПО ПК "Протон", предназначенной для работы под управлением ОС Astra Linux, на ПЭВМ с установленной версией ПО, функционирующей под управлением ОС Windows, необходимо создать актуальную версию архива копии БД СПИ. Для этого запустить на выполнение программный модуль АРМ "Менеджер отчетов". Зайти в программу с правами администратора. Открыть выпадающий список "Выгрузка данных в csv" и выбрать пункт "Выгрузка объектов", далее сохранить файл objects.csv в корневую папку с файлом converter.ру. Запустить файл converter.ру, по завершении работы, полученный файл data.csv сохранить на внешний носитель.

ПЭВМ, на которой разворачивается ПО ПК "Протон", должна удовлетворять (в зависимости от количества объектов в системе СПИ) следующим минимальным требованиям указанным в таблице 5.1.

Таблица 5.1

Техническая характеристика	Количество объектов
	до 150	до 1000	до 5000
Процессор (CPU) с архитектурой Х64-84	Intel Core i3 (3,2 ГГц)	Intel Core i5 (3 ГГц)	Intel Xeon E5450 (3 ГГц)
Оперативная память (RAM)	4 Гб	8 Гб	8 Гб
Дисковый накопитель	120 Гбайт (SSD)	256 Гбайт (SSD)	512 Гбайт (SSD)
Операционная система	Linux	Linux	Linux
Видеокарта	SVGA, 64 Мбайт	SVGA, 64 Мбайт	SVGA, 64 Мбайт
Выделенный "белый" внешний IP-адрес	+	+	+
Монитор SVGA, разрешение 800x600	+	+	+
Источник бесперебойного питания	+	+	+

5.2 Установить ОС Astra Linux.

5.3 Установка ПО ПК "Протон" на ОС Astra Linux.

До начала установки необходимо скачать дистрибутив программного обеспечения с сайта предприятия-изготовителя (НПО "Центр-Протон", https://center-proton.ru) и установить на ПЭВМ.

ПО ПК "Протон" является лицензионным продуктом НПО "Центр-Протон". Для подтверждения лицензии ПО используется специальный файл "license", выдаваемый предприятием-изготовителем.

Для активации файла лицензии необходимо в адрес технической поддержки НПО "Центр-Протон" отправить данный файл. В ответном письме будет предоставлен файл лицензии с инструкцией по активации.

ПК "Протон" функционирует в среде виртуальной машины Java (JVM) - основной части исполняющей системы Java - Java Runtime Environment (JRE). Для установки на ПЭВМ ПО JVM в терминале ввести:

sudo apt-get install default-jdk

После ввода пароля "суперпользователя" (root пользователь) в открывшемся окне появится информация о предлагаемых к установке программных пакетах. Для продолжения нажать клавишу "Д" или клавишу "Y" (см. рисунок 5.1).

По завершении установки ПО JVM перейти в каталог установочного пакета PostgresSQL_WebServerProton (см. рисунок 5.2).

Запустить установочный файл "Install_for_AstraLinux.sh" (см. рисунок 5.3).

В открывшемся окне выбрать пункт "Запустить в терминале" (см. рисунок 5.4) и ввести пароль "Суперпользователя" (root пользователь).

Откроется панель с параметрами, необходимыми для инсталляции ПК "Протон" (см. рисунок 5.5).

Осуществить выбор в панели директорий для ПК и БД. Рекомендуется оставить предложенные программой установщика по умолчанию следующие директории для размещения компонентов:

usr/local - для программного комплекса;

usr/local/PostgreSQL/data - для каталога данных (БД PostgreSQL).

В поле с названием "Выберете IP-адрес" ввести сетевой адрес ПЭВМ, на который устанавливается комплекс, порт 5440, по которому будет организовано взаимодействие с оборудованием и клиентскими приложениями оставить без изменения. Далее необходимо ввести имя пользователя БД и его пароль (по умолчанию пароль пользователя "qwe123DC"), по завершении нажать кнопку "Далее".

Начнется процесс установки комплекса, по окончании которого на экран ПЭВМ будет выведено сообщение (см. рисунок 5.6).

После завершения установки необходимо сконвертировать БД из ПК "Протон" под ОС Windows. Для этого необходимо открыть менеджер отчетов ПК "Протон" (см. рисунок 5.7).

Далее необходимо нажать "Выгрузка данных в csv" и "Выгрузка объектов" (см. рисунок 5.8).

После завершения выгрузки будет доступен файл "objects.csv" (см. рисунок 5.9).

Далее запустить файл "converter.py" (см. рисунок 5.10).

По завершении конвертации будет доступен файл "data.csv" (см. рисунок 5.11).

Далее скопировать файл "data.csv" в корень папки ПК "Протон" под ОС Astra Linux (webserver) (см. рисунок 5.12).

Перезапустить ПЭВМ (или УОП ПЦН "Протон") стандартным способом. По завершении запуска программы будет доступна загруженная БД.

6 Инструкция РСПИ "Струна-5"

6.1 Предварительно, перед установкой версии ПО "Струна-5", предназначенной для работы под управлением ОС Astra Linux, на ПЭВМ с установленной версией ПО, работающей под управлением ОС Windows, необходимо создать актуальную версию архива копии БД РСПИ. Для этого необходимо запустить программный модуль "Менеджер БД". В окне программы выбрать меню "Сервис" и затем пункт "Архивация". Указать путь к файлу архива БД на внешнем носителе, назначив ему имя "STRUNA24_ДАТА_СОЗДАНИЯ.FBK" (см. рисунок 6.1).

Внимание! Перед процедурой архивации БД необходимо завершить все активные подключения клиентов к БД. Невыполнение данного требования может привести к частичному уничтожению архива и БД.

После создания архива копии БД РСПИ установить на ПЭВМ ОС Astra Linux.

Далее необходимо инсталлировать СУБД Firebird и ПО "Струна-5".

6.2 Для установки сервера БД Firebird необходимо запустить терминал и набрать команды:

sudo apt-get update

sudo apt-get install firebird3.0-server

На вопрос "Хотите продолжить?" Нажать кнопку "Y" для продолжения установки или "N" для отмены. Когда появится приглашение ввода пароля, ввести - masterkey.

Создать папки для базы и архива:

sudo mkdir/var/lib/firebird/3.0/data/struna

sudo mkdir/var/lib/firebird/3.0/backup/struna

Настроить права группы и пользователя firebird для созданных каталогов:

sudo chown -R firebird: firebird/var/lib/firebird/3.0

Добавить учетную запись пользователя, <имя_пользователя> в группу firebird и dialout:

sudo adduser <имя_пользователя> firebird

sudo adduser <имя_пользователя> dialout

Настроить права на папку пользователю из группы firebird:

sudo chmod R 775/var/lib/firebird/3.0/data

sudo chmod R 775/var/lib/firebird/3.0/backup

По умолчанию Firebird принимает запросы только с localhost, для удаленного подключения необходимо изменить файл конфигурации /etc/firebird/3.0/firebird.conf: в строке RemoteBindAddress = localhost произвести замену "localhost" на значение "*".

При установке Firebird 3.0 на ОС Astra Linux возможно появление следующего сообщения об ошибке в процессе инсталляции.

"Firebird 3.0 server not enabled or unable to star:

Not setting SYSDBA password;

Please run 'dpkg-reconfigure firebird3.0-server';

later to set the SYSDBA password."

При появлении данного сообщения в протоколе процедуры инсталляции необходимо остановить сервер командой:

sudo service firebird3.0 stop

Далее установить пароль для пользователя SYSDBA командой:

sudo dpkg-reconfigure firebird3.0-server

Установить пароль masterkey и запустить сервер командой:

sudo service firebird3.0 start

6.3 С сайта предприятия-изготовителя (ООО "Интеграл Плюс") скачать дистрибутив ПО РСПИ "Струна-5" для Linux.

Внимание!!! Для получения доступа к скачиванию программ требуется:

1) Зарегистрироваться на сайте.

2) Отправить заявку на активацию доступа к загрузкам на электронную почту market@integralplus.ru, указать в письме свой логин, указанный при регистрации

3) После активации вашего аккаунта администратором ссылки на скачивание станут доступными

6.4 Установка дистрибутива "struna5-2.4.0.221.deb" и выше потребует предварительной инсталляции ПО "Wine", обеспечивающего совместимость и работоспособность приложений Microsoft ОС Windows в ОС Astra Linux. Указанное ПО возможно скачать с репозитория Astra Linux https://download.astralinux.ru.

6.5 Для начала установки следует запустить программу "struna5-2.4.0.221.deb". Для установки ПО потребуется ввести пароль, аналогичный паролю установленному для входа в ОС Astra Linux.

6.6 По окончании установки необходимо приступить к переносу архива БД на ПЭВМ под управлением ОС Astra Linux. Файл копии архива БД "STRUNA24_ДATA_СОЗДАНИЯ.FBK", созданный на предыдущем этапе, следует поместить в папку "Архив БД" на рабочем столе ОС Astra Linux (см. рисунок 6.2). Он является ярлыком папки backup, имеющий путь /var/lib/firebird/3.0/backup.

Внимание! Архив базы должен находиться только в этой папке.

6.7 Запустить программу "Менеджер БД", выбрать меню "Сервис", далее пункт - "Восстановление". Указать путь к файлу архива БД /var/lib/firebird/3.0/backup/STRUNA24_ДАТА_СОЗДАНИЯ.FBK (см. рисунок 6.3).

После завершения восстановления БД нажать кнопку "Закрыть". После чего можно приступить к работе с "Менеджером БД".

6.8 Запустить "АРМ Оператора" через меню "Пуск" - "Прочие" - "АРМ Оператора". Перейти в меню "Действия", выбрать пункт "Конфигурация" (см. рисунок 6.4).

Выбрать драйвера необходимые АРМ для работы с объектовым оборудованием. Отметка слева от названия драйвера обозначает один из трех режимов работы драйвера:

" Струна-5" - драйвер подключен к локальному АРМ и осуществляет обмен с объектовыми радиоканальными блоками. Название драйвера отображается в окне "Состояние драйверов". Каждый объектовый блок может быть подключен только к одному драйверу;

" БПУ" - драйвер подключен к локальному АРМ и остановлен, обмена с пультовым блоком и с объектовыми блоками нет, хотя блоки помечены, как подключенные к драйверу. Название драйвера отображается в окне "Состояние драйверов" серым цветом;

" Сеть" - драйвер обмена с устройствами GSM/Ethernet отключен от локального АРМ, т.е. не взаимодействует с объектовыми блоками. Название драйвера не отображается в окне "Состояние драйверов".

По завершении выбора нажать "ОК".

Для работы ПО РСПИ "Струна-5" необходимо открыть на ПЭВМ порт 8001 в межсетевом экране ОС Astra Linux. Для этого перейти в меню "Пуск" - "Настройки" - "Настройки межсетевого экрана". В появившемся окне ввести пароль пользователя в системе.

Перейти на вкладку "Правила" и нажать кнопку "Добавить правило".

После чего заполнить правила (см. рисунок 6.5).

При необходимости обращения к БД с других ПЭВМ по сети аналогичным способом добавить разрешение для портов 3050 и 3051.

7 Инструкция СПИ "Центавр Проксима"

7.1 ПК "Центавр" состоит из трех основных частей: АРМ "Центавр АРМ", модуля управления приемными устройствами "Центавр Коллектор", СУБД "PostgresSQL".

Для работы комплекса в составе СПИ необходимо использование HASP-ключа с лицензией ООО "Компания "Проксима" версии ПРО.

"Центавр Коллектор" представляет собой приложение, собирающее на выделенном сервере (СУБД) информацию, поступающую от оконечных объектовых устройств. Его основные характеристики:

"Центавр АРМ" - клиентское приложение, запрашивающее информацию с сервера и предоставляющее ее операторам в режиме реального времени для дальнейшей обработки. Основные характеристики:

Минимальные системные требования к ПЭВМ, необходимые для установки ПО на ОС Astra Linux.

ПК "Центавр" имеет следующие минимальные системные требования, представленные в таблице 7.1.

Таблица 7.1

Техническая характеристика	Клиентская часть	Серверная часть
Процессор (CPU)	Intel Pentium core 2 Quad (2,5 ГГц) или аналогичный	Intel Pentium quad core (2,5 ГГц) или аналогичный
Оперативная память	4 Гб	8 Гб
Дисковый накопитель	160 Гбайт (SSD)	160 Гбайт (SSD)
Операционная система	Astra Linux SE "Смоленск 1.6"	Astra Linux SE "Смоленск 1.6"
Монитор SVGA, 19,5'	+	+
Источник бесперебойного питания	+	+
Сетевая карта	100 Mbit;	100 Mbit;
Динамики	+	-

Клиентская часть может работать на произвольном ПЭВМ, удовлетворяющем описанным требованиям. Допускается одновременная работа неограниченного количества экземпляров "АРМ Центавр" на разных рабочих станциях. Допускается работа клиента и сервера на одном ПК.

7.2 Перед установкой версии ПО "Центавр", предназначенной для работы под управлением ОС Astra Linux, необходимо войти в ОС Windows и обновить версию АРМ, работающую под управлением ОС Windows до релиза 1.9.4.

Запустить АРМ. Последовательно выбирая пункты меню "Сервис" - "База данных", зайти на вкладку "Сохранить карточки объектов (ОС Astra Linux)". В открывшемся окне нажать кнопку "Выгрузка" (см. рисунок 7.1).

Далее на внешнем носителе создать (выбрать) папку для сохранения объектовой информации из БД "Центавр" в виде файла формата xml (см. рисунок 7.2).

В открывшемся окне будет представлен процесс выгрузки и сохранения на внешний носитель объектовой информации, а также протокола событий из БД (см. рисунок 7.3).

По завершении процесса, в случае успешного окончания процедуры, в конце списка сообщений проконтролировать информационное извещение "Готово".

7.3 Установить на ПЭВМ ОС Astra Linux (версия 1.6).

7.4 С сайта предприятия-изготовителя (ООО "Компания "Проксима") скачать дистрибутив ПО АРМ "Центавр" для Linux по ссылке http://www.proxyma.ru/1130.

7.5 Установка ПО "Центавр-Проксима" в ОС Astra Linux SE.

Установить на ПЭВМ ПО сервера СУБД PostgreSQL версии не ниже 9.6. Для этого скачать с репозитория официального сайта компании АО НПО "РусБИТех" https://download.astralinux.ru и установить ПО СУБД PostgreSQL:

sudo apt-get install postgresql-9.6

По окончании установки настроить доступ к серверу. Открыть файл "pg_hba.conf":

sudo nano /etc/postgresql/9.6/main/pg_hba.conf

Внимание! "9.6" - это версия ПО СУБД. Она может отличаться от 9.6, как в примере. В этом случае вместо 9.6 должна быть указана версия, установленная на вашем ПК.

В открывшемся файле найти, раскомментировать и отредактировать строку (строка N 94-96):

# host all all 127.0.0.1/32 md5 на host all all 127.0.0.1/32 trust

Выполнить перезапуск сервера СУБД PostgreSQL:

sudo systemctl restart postgresql

Скопировать архив дистрибутива "Centaur_2.0.0.tar.gz" на диск в каталог home. Распаковать архив:

tar xvf Centaur_2.0.0.tar.gz

В папке Update запустить на выполнение скрипт "Proxyma/Update/install.sh". Дождаться окончания установки ПО.

7.6 Восстановление БД для АРМ "Центавр" в ОС Astra Linux.

Запустить на выполнение ПО АРМ "Центавр":

sudo /home/Proxyma/Centaur/bin/Centaur

sudo /home/Proxyma/Collector/bin/Collector6

Последовательно выбирая пункты меню "Сервис" - "База данных" зайти на вкладку "Загрузить карточки объектов". В открывшемся окне нажать кнопку "Загрузка" (см. рисунок 7.4).

Выбрать в окне "Загрузка" ранее созданный файл архива БД формата xml с внешнего носителя (см. рисунок 7.5)

После окончания процесса загрузки проконтролировать в конце журнала выполнения операции наличие информационного сообщения "Готово" о готовности АРМ "Центавр" к работе.

8 Инструкция СПИ "Юпитер"

8.1 Общая информация об этапах модернизации.

Установка версии ПО "Юпитер-КРОС", предназначенной для работы под управлением ОС Astra Linux, на ПЭВМ с установленной версией ПО "Юпитер-7", функционирующей под управлением ОС Windows, проводится в следующем порядке.

Перед началом установки необходимо, по предварительно оформленной заявке на сайте ООО "Элеста" www.elesta.ru, скачать ПО сервера "Юпитер-КРОС" и АРМ "Юпитер-КРОС".

Процесс модернизации включает в себя следующие этапы:

обновление АРМ "Юпитер-7" до версии не ниже 7.19.0.24;

создание файла конфигурации для экспорта объектовой информации - карточек объектов из БД сервера "Юпитер-7" на внешний носитель;

установка ПО ОС Astra Linux и СУБД PostgreSQL;

установка открытой среды исполнения программ GosJava JRE;

установка ПО сервера "Юпитер-КРОС";

импорт объектовой информации в БД сервера "Юпитер-КРОС" с внешнего носителя.

8.2 Обновление версии "Юпитер-7".

В том случае, если на ПЦН установлена версия ПО КСА ПЦО "Юпитер-7" ниже релиза 7.22.1.8, необходимо провести ее обновление до версии не ниже указанной. Для этого необходимо на сайте ООО "Элеста" зайти на страницу "Установка и обновление ПО". Зарегистрироваться и скачать необходимую версию ПО. В соответствии с инструкцией в руководстве по эксплуатации, размещенной на сайте провести обновление.

8.3 Создание файла конфигурации. Для создания файла конфигурации в главном окне АРМ ДПУ "Юпитер-7" (см. рисунок 9.1) выбрать последовательно пункты меню "Файл" - "Экспорт" - "Конфигурация для Юпитер КРОС".

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "рисунок 8.1"

Файл полной конфигурации "export.2022-10-17-12.20.30.zip" (цифры в названии файла - дата и время его создания) будет создан в директории Jupiter-16.win. После этого необходимо перенести его на внешний носитель.

8.4 Установить на ПЭВМ ОС Astra Linux. В процессе установки ОС инсталлировать ПО СУБД PostgreSQL. Для этого на этапе "Выбор программного обеспечения" отметить флажком опцию СУБД (см. рисунок 8.2).

8.5 Установка открытой среды исполнения программ GosJava.

Запустить терминал Fly. Подключить репозиторий Smolensk из ISO образа. Если ISO образ ОС Astra Linux находится в разделе Recovery на жестком диске ПЭВМ выполнить команду:

sudo mount -о loop/mnt/hdd/Recovery/AstraSmolenskAmd64.iso/media/cdrom

В том случае, если указанный раздел отсутствует загрузить на флэш-карту образ диска Astra Linux в формате .iso и подключить флэш-карту к ПЭВМ. Выполнить в терминале последовательно команды:

sudo mount/dev/sdc1/mnt

sudo mount -o loop/mnt/AstraSmolenskAmd64.iso/media/cdrom

При успешном выполнении команды в терминале должно появиться сообщение (см. рисунок 8.3):

Для добавления репозиториев открыть для редактирования файл ссылок sources.list:

Sudo nano /etc/apt/sources.list

и добавить в него следующую строку:

deb file://usr/local/GosJavaJFX-2019.4-se16-com/gosjava main contrib non-free

Сохранить файл sources.list комбинацией клавиш "Ctrl + О". Выполнить команды для обновления индексов пакетов:

sudo apt-cdrom -m add

sudo apt update

Скачать архив GosJava:

sudo wget https://jupiter8.ru/java/GosJavaJFX-2019.4-se16-com.tar.gz

Извлечь из архива файлы:

sudo tar -xvf ./GosJavaJFX-2019.4-se16-com.tar.gz

Подписать дистрибутив GosJava:

wget -qO - http://packages.lab50.net/lab50.asc / sudo apt-key add

Выполнить обновление индексов пакетов:

sudo apt update

Установить ПО GosJava:

sudo apt install gosjava-8-jre -y

Установить среду исполнения JFX:

sudo apt install openjfx8-y

8.6 Установка сервера "Юпитер-КРОС".

Для пользователя СУБД PostsgreSQL postgres установить пароль "postgres":

sudo -и postgres psql -с "ALTER USER postgres with encrypted password 'postgres'"

Создать новую БД для сервера "Юпитер-КРОС":

sudo -и postgres psql -с "CREATE DATABASE Jupiter"

Перезапустить СУБД:

sudo service postgresql restart

Распаковать архив с дистрибутивом сервера "Юпитер-КРОС":

sudo unzip /usr/smpo-server.zip

Перейти в папку smpo-server:

cd /usr/smpo-server

Сделать исполняемыми файлы с расширением *.sh:

sudo chmod +x *.sh

Запустить установку по сервера:

sudo /usr/smpo-server/install.sh

Скопировать в папку /usr/local/smpo-server файл лицензии для ПО после чего перезагрузить ПЭВМ.

8.7 Для организации импорта БД сервера "Юпитер-7" запустить сервер "Юпитер-КРОС" с учетной записью администратора. В главном окне программы выбрать последовательно пункты меню "Клиенты" - "Объекты". В открывшемся окне нажать кнопку "Импорт" (см. рисунок 8.4).

Выбрать файл конфигурации "export.2022-10-17-12.20.30.zip", созданный ранее и нажать кнопку "Загрузить". Дождаться окончания процесса импорта БД.

Импортированные в "Юпитер-КРОС" карточки объектов отобразятся на сервере КРОС в окне "Объекты". Из-за особенностей процедуры переноса карточек для приборов, у которых в БД "Юпитер-7" имеются разделы в БД "Юпитер-КРОС" для каждого раздела будут созданы отдельные объекты. Приборы без разделов импортируются в БД в виде одного объекта.

Для карточек объектов, у которых имелись разделы можно провести процедуру их объединения в один объект. Для этого перейти в окно "Объекты" и установить фильтр "Импортированные объекты" (см. рисунок 8.5).

Отметить все карточки объектов, которые необходимо объединить, выбрать меню "Групповые операции" и нажать кнопку "Объединить" (см. рисунок 8.6).

Откроется окно объединения карточек (см. рисунок 8.7). При нажатии на кнопку "Открыть карточку" откроется карточка объекта, в которой необходимо проверить корректность данных после процедуры переноса. После этого выбрать одну карточку, которую предполагается оставить единственной после объединения. После этого нажать кнопку "Объединить" (см. рисунок 8.7).

В сетевых настройках сервера "Юпитер-КРОС" необходимо установить IP-адрес и порт, которые были занесены в настройки сервера "Юпитер-7".

Для работы операторов на клиентских местах с АРМ "Юпитер-КРОС" на ПЭВМ необходимо установить ОС Astra Linux. Загружать ПО АРМ "Юпитер-КРОС", запускать его на выполнение и взаимодействовать с сервером необходимо посредством браузера Firefox.

Начальник ГУВО Росгвардии генерал-лейтенант полиции

А.В. Грищенко