MISPi kasutamine

Sissejuhatus

Genereerides X-tee andmekogude päringute WSDL andmete abil automaatselt kasutajaliidese võimaldab MISP (Mini Infosüsteem Portaal) tarkvara esitada X-teele veebibrauseriga päringuid. MISP kasutamiseks on lisaks tarvis registreerida X-teel asutus ning kasutada X-teega andmevahetuse pidamiseks turvaserverit. MISP ja X-tee turvaserveri tarkvara jagatakse kasutamiseks tasuta.

Antud tekstis kirjeldatakse MISP seadistamist selliste komponentide baasil

• Debian GNU/Linux v 4.0 (Etch) 32 bit operatsioonisüsteem
• PostgreSQL v. 8.x andmebaas

Tõõpõhimõte

MISP kasutamist X-tee suhtes võiks illustreerida sellise skeemiga

      ___
     |   | MISP (X-tee asutus, X-tee infosüsteem)
     |___|
       |
       |
      _|_
     |   | Turvaserver
     |___|
       |
      -|--------- .....
 
                 avalik võrk
                      ....
                           -----|---
                                |
                               _|_ 
                              |   | Turvaserver
                              |___|
                                |
                                |
                               _|_
                              |   | X-tee andmekogu (Adapter)
                              |___|

kus

• all kujutatud X-tee andmekogu pakub oma turvaserveri kaudu teenuseid (päingute vormis) X-teele
• MISP esitab läbi oma turvaserveri päringuid X-tee andmekogudesse
• turvalisuse üheks komponendiks on, et Andmekogude ees töötavad turvaserverid kontrollivad, milliste teiste turvaserverite kaudu saab nende taga töötavatele andmekogudele päringuid esitada

Turvaserverid on teatud mõttes lüüsid või tulemüürid kuigi tehnilises mõttes võib turvaserver paikneda asutuse tulemüür taga või siis otse avalikus võrgus.

Tarkvara paigaldamine

MISP kasutamiseks on sellised lähtematerjalid

• http://ftp.aso.ee/pub/x-tee/misp/ - tarkvara
• http://ftp.aso.ee/pub/x-tee/doc/ - dokumentatsioon, portaalide installeerimise ja kasutamise juhendid

MISP kasutamiseks tuleb kasutajal valida omale meelepärane operatsioonisüsteem ning sellele paigaldada MISP tarkvara. Käesolevas tekstis tutvustatakse MISP kasutamist Debian Etch 32 bit operatsioonisüsteemiga.

Debian Etch keskkonna ettevalmistamine

MISP vajab enda tööks andmebaasi, käesoleval juhul on valitud PostgreSQL v 8, paigaldamiseks sobib nt lisada /etc/apt/sources.list faili

 deb http://www.backports.org/debian etch-backports main contrib non-free

ja PostgreSQL paigaldamiseks öelda

 # apt-get -t etch-backports install postgresql

Lisaks tuleb teha link libpq teegile

 # ln -s /usr/lib/libpq.so.5 /usr/lib/libpq.so.4

MISP tarkvara paigaldamine

MISP tarkvara paigaldamiseks tuleb lisada /etc/apt/sources.list faili rida

 deb http://ftp.aso.ee/pub/x-tee/misp deb/

ja paigaldamiseks öelda

 # apt-get install xtee-postgresql
 # apt-get install xtee-base
 # apt-get install xtee-portal

Paigaldamise käigus esitatakse kasutajale rida küsimusi, millele tuleb korrektselt vastata, nt andmebaasi ligipääsu osas.

MISP käivitamine

Iseenesest on MISP Apache veebiserver ja sellega töötav PHP rakendus. Käivitamiseks tuleb öelda

 # /usr/xtee/bin/apachectl startssl

ja seiskamisekst

 # /usr/xtee/bin/apachectl stop

MISPi seadistamine

MISPi seadistatakse veebipõhise kasutajaliidese kaudu aadressilt

 https://misp.loomaaed.tartu.ee/xadmin

kusjuures veebiserveri seadistusfaili /usr/xtee/conf/httpd.conf tuleb lisada MISPi halduri brauseri ip aadress

 <Directory "/usr/xtee/htdocs/xadmin">
   Options None
   Order allow,deny
   Allow from 127.0.0.1 192.168.10.10
   AuthUserFile /usr/xtee/conf/adminpwd
   AuthType Basic
   AuthName "X-tee portaaliylem"
   require valid-user
 </Directory>

Asutuse portaali seadistamine

TODO

Kasulikud lisamaterjalid

• http://kuutorvaja.eenet.ee/wiki/Turvaserveri_kasutamine
• http://www.ria.ee/x-tee
• https://riha.eesti.ee/