Guía Despliegue Servidor de Seguridad Plataforma

de Interoperabilidad en Ambiente de Desarrollo

Junio de 2019
Control de versiones

Versión Fecha de aprobación Descripción

1.0 11/06/2019 Documento para despliegue Ambientes de Desarrollo
 INTRODUCCIÓN

La Agencia Nacional Digital - AND, como parte de las acciones adelantadas para la implementación
de los Servicios Ciudadanos Digitales – SCD, realiza la masificación para la implementación del
servicio de interoperabilidad funcionalidades del componente X-ROAD.

A continuación, Se enuncian las características que se requieren para el despliegue del servidor de
seguridad en ambiente de desarrollo lo que permitirá ajustar los servicios web y poder integrarlos
a la plataforma de interoperabilidad del estado colombiano.
 Instalación y Configuración en Docker del servidor de seguridad
para ambiente de desarrollo.

Instalar una máquina virtual para el servicio de PDI-Security con las siguientes características:

Características Descripción
Máquina Virtual Permite que se exportada a Hipervisor VMWARE
Sistema Operativo Ubuntu 18.04.2 LTS
Plataforma X64
Procesador 1 Cores 1 virtual CPU
Memoria RAM 2 GB
Disco Duro 20 GB
FileSystem LVM

Al tener instalada la maquina virtual con el sistema operativo y una dirección IP asignada de la red
interna de la entidad se procede a instalar el Docker de la siguiente manera:

1. Actualizar la lista de paquetes existente:

sudo apt update

2. Instalación de paquetes de requisitos previos que le permiten a apt usar paquetes

mediante HTTPS:

sudo apt install apt-transport-https ca-certificates curl software-properties-common

3. Agregar la clave GPG para el repositorio oficial de Docker a su sistema:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

4. Agregar el repositorio de Docker a las fuentes de APT:

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable"

5. Actualizar la base de datos de paquetes usando los paquetes de Docker del repositorio
que acaba de agregar:

sudo apt update

6. Asegúrese de que va a instalar desde el repositorio de Docker en vez del repositorio de

Ubuntu predeterminado:

apt-cache policy docker-ce

7. Se obtiene el siguiente resultado aunque el número de versión de Docker puede variar:

Output of apt-cache policy docker-ce

docker-ce:

Installed: (none)

Candidate: 18.03.1~ce~3-0~ubuntu

Version table:

18.03.1~ce~3-0~ubuntu 500

500 https://download.docker.com/linux/ubuntu bionic/stable amd64 Packages

Se evidencia docker-ce no está instalado, pero el candidato para la instalación es del

repositorio de Docker para Ubuntu 18.04 (bionic).

8. Instalar el Docker:

sudo apt install docker-ce

Docker instalado, el daemon iniciado, y el proceso habilitado para iniciar durante el

arranque. Verifique que se esté ejecutando:

sudo systemctl status docker

El resultado debería ser parecido al siguiente, indicando que el servicio está activo y se
está ejecutando:

Output

● docker.service - Docker Application Container Engine

Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)

Active: active (running) since Thu 2018-07-05 15:08:39 UTC; 2min 55s ago

Docs: https://docs.docker.com

Main PID: 10096 (dockerd)

Tasks: 16

CGroup: /system.slice/docker.service

├─10096 /usr/bin/dockerd -H fd://

└─10113 docker-containerd --config /var/run/docker/containerd/containerd.toml

Instalar Docker ahora no solamente le ofrece el servicio Docker (daemon), sino también la
utilidad de línea de comandos docker o el cliente Docker.
9. Ejecutar el comando Docker sin sudo (Opcional)

De forma predeterminada, el comando docker solamente puede ejecutarse por el usuario de

root o por un usuario en el grupo docker, el cual se crea automáticamente durante la
instalación de Docker. Si intenta ejecutar el comando docker sin prefijo con sudo o sin estar en
el grupo docker, el resultado será como el siguiente:

Output

docker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.

See 'docker run --help'.

10. Agregar el nombre de usuario al grupo docker si quiere evitar escribir sudo siempre que
deba ejecutar el comando docker:

sudo usermod -aG docker ${USER}

Para aplicar la nueva membresía de grupo, debe cerrar sesión en el servidor y volver a
iniciarla, o puede escribir lo siguiente:

su - ${USER}

11. Se le pedirá que ingrese la contraseña de su usuario para poder continuar.

12. Confirme que se haya agregado su usuario al grupo de docker escribiendo:

id -nG

Output

sammy sudo docker

13. Si necesita agregar un usuario al grupo de docker y no ha iniciado sesión como ese
usuario, declare tal nombre de usuario explícitamente usando:

sudo usermod -aG docker username

14. Usar docker consiste en pasarle una cadena de opciones y comandos seguidos de
argumentos. La sintaxis sería la siguiente:

docker [option] [command] [arguments]

Para ver todos los subcomandos disponibles, ingrese:

docker

Desde que se usa Docker 18, la lista completa de los subcomandos disponibles incluye:

Output

attach Attach local standard input, output, and error streams to a running container

build Build an image from a Dockerfile

 commit Create a new image from a container's changes

cp Copy files/folders between a container and the local filesystem

create Create a new container

diff Inspect changes to files or directories on a container's filesystem

events Get real time events from the server

exec Run a command in a running container

export Export a container's filesystem as a tar archive

history Show the history of an image

images List images

import Import the contents from a tarball to create a filesystem image

info Display system-wide information

inspect Return low-level information on Docker objects

kill Kill one or more running containers

load Load an image from a tar archive or STDIN

login Log in to a Docker registry

logout Log out from a Docker registry

logs Fetch the logs of a container

pause Pause all processes within one or more containers

port List port mappings or a specific mapping for the container

ps List containers

pull 7ersión image or a repository from a registry

push 7ersión image or a repository to a registry

rename Rename a container

restart Restart one or more containers

rm Remove one or more containers

rmi Remove one or more images

run Run a command in a new container

7ers Save one or more images to a tar archive (streamed to STDOUT by default)

search Search the Docker Hub for images

 start Start one or more stopped containers

stats Display a live stream of container(s) resource usage statistics

stop Stop one or more running containers

tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE

top Display the running processes of a container

unpause Unpause all processes within one or more containers

update Update configuration of one or more containers

8ersión Show the Docker 8ersión information

wait Block until one or more containers stop, then print their exit codes

15. Si desea ver las opciones disponibles para un comando específico, ingrese:

docker docker-subcommand --help

16. Desplegar la imagen docker del servidor de seguridad para ambiente de desarrollo

Nota: Las imágenes independientes del servidor de seguridad están estrictamente diseñadas
para fines de prueba y desarrollo. ¡No lo uses en el entorno de producción!

La imagen de la ventana acoplable independiente del servidor de seguridad contiene un

conjunto personalizado de módulos en lugar de xroad-securityserver:

 xroad-proxy
 xroad-addon-metaservices
 xroad-addon-wsdlvalidator
 XROAD-autologin

La imagen está construida a partir de fuentes de la versión bionic-6.21.0 o posterior. El

servidor de seguridad instalado tiene una organización miembro registrada 'TestOrganization'
y dos subsistemas 'TestClient' y 'TestService'.

El servidor de seguridad independiente permanece operativo durante un año.

Credenciales de acceso

Admin UI credenciales: xrd / secr

Desplegar el Docker con el siguiente comando

docker pull niis/xroad-security-server-standalone

 Ejecutar el Docker para inicio de los servicios y depligue para fines de desarrollo
docker run -p 4000:4000 -p 80:80 --name ss niis/xroad-security-server-standalone:bionic-6.21.0

Ingresar al servidor de seguridad

https://DireccionIpAsigandaporlaEntidad:4000/login

Ingresar credenciales anteriormente mencionadas

Ya se pueden adicionar los servicios en REST o SOAP de acuerdo para intercambiar servicios.