• 1
• 2 Общая информация
• 3 Установка и настройка СУБД
  • 3.1 PostgreSQL
• 4 Установка и настройка RabbitMQ
• 5 Установка КрипоПро CSP
• 6 Установка .Net6
• 7 Установка Wkhtmltopdf
• 8 Установка основных серверных компонент Avanpost PKI
  • 8.1 Подготовка к установке
  • 8.2 Установка Avanpost PKI Server
  • 8.3 Установка Avanpost PKI Web
  • 8.4 Установка Avanpost PKI ExternalApi
  • 8.5 Установка Avanpost PKI Siem Log Service

Общая информация

В данном разделе приводится инструкция по установке серверной части Avanpost PKI. В инструкции выполняется установка на Астра линукс 1.8. Предполагается, что перед началом установки системы подготовлено:

• Физический или виртуальный сервер, отвечающий системным требованиям Avanpost PKI необходимой конфигурации;
• Операционная система Linux, версия которой соответствует системным требованиям Avanpost PKI;
• Учетная запись, обладающая правами sudo user на подготовленном сервере;
• Доменная технологическая учетная запись для работы Avanpost PKI с доменом MS Active Directory (в случае использования домена MS Active Directory в качестве домена аутентификации). С правами Domain Users;

Установка и настройка СУБД

PostgreSQL

В данной иструкции установка выполняется на Астра линукс 1.8. В её репозитории postgresql 15 версии. При необходимости установки другой версии на официальном сайте postgresql есть инструкция по подключению их репозитория.

1. Выполнить команду в терминале:
   

   sudo apt install -y postgresql

2. Далее нужно отредактировать файл pg_hba.conf чтобы можно было подключаться удаленно к СУБД. Чтобы найти дайнный файл введите команды:
   

   sudo su postgres
   psql
   SHOW hba_file;

   Чтобы вернуться обратно в пользователя системы введите (в примере пользователь - avanpost):
   

   exitsu avanpost

   
   Нужно в конце файла добавить:
   

   host all all 0.0.0.0/0 md5

3. Так же нужно задать пароль для системного пользователя СУБД postgres. Для этого введите команы ("новый_пароль" замените на нужный вампароль):
   

   sudo su postgres
   psql
   ALTER USER postgres WITH PASSWORD 'новый_пароль'

4. Поставить management tool на свой ПК чтобы можно было подключаться к СУБД, например, pgAdmin.

Установка и настройка RabbitMQ

1. Введите команду в терминале:
   

   sudo apt install -y rabbitmq-server

2. Выполниьт команду:
   

   sudo rabbitmq-plugins enable rabbitmq_management

3. Перезапустите rabbitmq:
   

   sudo systemctl restart rabbitmq-server

4. Настроить rabbitmq, для этого нужно сделать:
   1. Перейти на страницу администрирования rabbitmq http://localhost:15672/
   2. Зайти под пользователем "guest"  и паролем "guest"
   3. Создать пользователя "admin" и паролем "Avanp0st"
   4. Создать virtual host с новым именем, например, "pki7"
   5. Перейти в созданный ранее virtual host и нажать set permition для пользователя "admin"
5. Если на сервере нет графического интерфейса выполните команды в терминале для создания первого пользователя:
   

   sudo rabbitmqctl add_user <имя_пользователя> <пароль>
   sudo rabbitmqctl set_user_tags <имя_пользователя> administrator

   После этого можно будет им зайти им в браузере и создать virtual host и выдать права.

Установка КрипоПро CSP

Установка КриптоПро CSP описана в отдельной статье "Установка КриптоПро CSP и настройка Гаммы на Linux". Скачивать и устанавливать версию КриптоПро CSP 5.0 R3.

Установка .Net6

Для Астра линукс 1.8 выполнить команду в терминале:

sudo apt install dotnet-sdk-6.0 dotnet-runtime-6.0 aspnetcore-runtime-6.0

Установка Wkhtmltopdf

Нужно скачать установщик с официального сайта и установить. Для астра линукс 1.8 нужно подлючить репозиторий 1.7 версии чтобы поставить зависимости для wkhtmltopdf 0.12.5 (нужна именно эта версия).
Для подключения репозитория нужно зайти в Synaptic → Настройки → Репозитории. Там создать новый репозиторий и указать:

deb 
URL - https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/
Дистрибутив - 1.7_x86-64
Раздел(ы) - contrib non-free main 

 Файл который нужно указать в файлах конфигурации pki можно найти командой:

sudo find / -name "wkhtmltopdf"

 Далее нужно установить пакет "libgdiplus" и после перезапустить сервер.

sudo apt install libgdiplus

Установка основных серверных компонент Avanpost PKI

Подготовка к установке

1. Создать папку для компонентов PKI, например, /opt/ap
2. Подготовить PFX файлы для:
   1. Шифрования ПИН-кодов. Для того, что Avanpost PKI мог защитить ПИН-коды и иную критичную информацию перед ее размещением в базе данных. Avanpost PKI поддерживает как RSA, так и ГОСТ-сертификаты.
   2. Проверки подписи JWT-токена. Проверки подписи JWT-токена необходимы для того, что Avanpost PKI мог обеспечить внутренние технологические нужды в части аутентификации методов WEB API. Avanpost PKI поддерживает только RSA-сертификаты проверки подписи JWT-токена.

Установка Avanpost PKI Server

1. Распакуйте содержимое zip-архива Avanpost.PKI.Server.v7.x.y.zip в папку /opt/ap/pki.server.
2. Скопируйте файл лицензии Avanpost.Pki.plic в папку /opt/ap/pki.server.
3. Отредактируйте основной конфигурационный файл демона Avanpost PKI Server - appsettings.json
4. Секция <ConnectionStrings> отвечает за настройку подключения к базе данных. Отредактируйте параметры - "ConnectionString, DatabaseProvider, Password" в соответсвии с СУБД и параметрами подключения.
   
5. А так же отредактируете остальные параметры:
   
   Click here to expand...

   Наименование параметра	Описание	Значение по умолчанию	Примечания
   Bus
   ServerUri	Адрес сервера RabbitMQ	rabbitmq://localhost	Указать адрес сервера, на котором установлен RabbitMQ
   UserName	Логин технологического пользователя	admin	Указать логин технологического пользователя, созданного в процессе установки RabbitMQ
   UserPassword	Пароль технологического пользователя	Avanp0st	Указать пароль технологического пользователя, созданного в процессе установки RabbitMQ
   VirtualHost	Имя виртуального хоста	pki7	Указать имя виртуального хоста, созданного в процессе установки RabbitMQ
   EmailSettings
   MailBoxName	Имя почтового ящика отправителя почтовых рассылок	Avanpost PKI
   UserName	Логин	TestUser
   From	Адрес отправителя почтовых рассылок	avanpostpki@test.local
   Password	Пароль	Avanp0st
   Port	Порт SMTP-сервера	25
   Anonymous	Включит анонимную отправку сообщений	true
   Host	Адрес SMTP-сервера	localhost
   IsSsl	Включить использование SSL	false
   PushSettings
   ExpiringPeriod	Период жизни неотправленных push-уведомлений в днях	7
   SmevSettings
   smev_cert_number	Сертификат для авторизации на СМЭВ	-
   smev_url	Адреса сервисов СМЭВ 3	-
   smev_ftp_url	Адреса сервисов СМЭВ 3	-
   smev_esia_env	Режим работы с сервисами СМЭВ 3	DEV
   smev_time_interval	Интервал опроса сервисов СМЭВ 3 для получения ответа в секундах. Если флаг закомментирован - взаимодействие не будет запущено.	15
   smev_use_proxy	Использовать прокси-сервер при обращении к сервисам СМЭВ 3	false
   smev_proxy_ip	Прокси. IP	-
   smev_proxy_port	Прокси. Порт	8080
   smev_proxy_user	Прокси. Пользователь	-
   smev_proxy_domain	Прокси. Домен	-
   smev_proxy_pass	Прокси. Пароль	-
   smev_crl_url	адрес списка отзыва сертификатов	-
   smev_revocation_period	Как часто и в какой период времени обращаться к СМЭВ, чтобы получать данные об отозванных сертификатах	0 */15 8-20 ? * * *
   issuer_info
   IssuerName		-
   Address		-
   Phone		-
   Other		-
   SmevEcpSettings
   SmevEcpFnsBaseUrl	Адрес сервисов ЕЦП ФНС УЦ	-
   SmevEcpFnsOperatorCertNumber	Серийный номер технологического сертификата оператора ЕЦП ФНС УЦ	-
   CryptoProCliSettings
   CertmgrFilePath	Путь до испольняемого файла утилиты Криптопро certmgr	C:\\Program Files\\Crypto Pro\\CSP\\certmgr.exe
   CsptestFilePath	Путь до испольняемого файла утилиты Криптопро csptest	C:\\Program Files\\Crypto Pro\\CSP\\csptest.exe
   TempFilesFolderPath	Путь к папке, в которую будут записываться временные файлы	C:\\temp
   AdPublishingPluginSettings
   BaseAddress	Адрес Ad, для плагина публикации сертификата	LDAP://10.10.180.107:389/dc=avpki,dc=local
   User	Логин для AD	Admin
   Password	Пароль от логина	Avanp0st
   AuthType	Тип аутентификации	Basic
   PinCertificatesSettings
   PinCertificates			Список сертификатов шифрования ПИН кодов
   IsMain	Если true, то сертификат будет использоваться для шифрования новых пин-кодов	true
   Path	Путь до pfx	C:\\Temp\\pkiJwtCertificate.pfx
   Password	Пароль от pfx	1
   CloudTokensEnable	Включить использование облачных токенов. Варианты значений: Включить - true, Отключить - false. Значение по умолчанию - false	true
   plugin_domain_path	Путь к папке с подключаемыми плагинами публикации сертификатов во внешние системы. Значение по умолчанию - plugin	C:\\AP\\Avanpost.PKI.Plugins
   DefaultUserPin		null
   WkHtmlToPdfPath	Путь к исполняемому файлу конвертера отчетов в PDF	C:\\Program Files\\wkhtmltopdf\\bin\\wkhtmltopdf.exe	Пример для linux - /usr/local/bin/wkhtmltopdf
   FinallyClearReportFiles	Удалять временные файлы после завершения построения отчетов	false
   TemplatePath	Путь к папке с шаблонами отчетов	templates
   ClientType	Специфичные настройки под Заказчиков. Возможные значения: Megafon, MTSBank, FNS	Megafon
   ReportRowNumbers		false
   corporateName	Наименование головной организации	-
   issuerName	Наименование удостоверяющего центра организации	-
   adminsrole	Наименование роли корневого администратора	Admin	Рекомендуется не изменять данный параметр
   AutoPlannedTasksCancellationCron	Cron-выражение для настройки запуска автоматической отмены отложенных задач	0 0 0 1/1 * ? *
   WorkflowServiceUserId	Идентификатор системного пользователя	1	Рекомендуется не изменять данный параметр

   
   
6. Выполните первоначальную инициализацию и развертывание базы данных Avanpost PKI. Для этого запустите терминал, перейдите в директорию Avanpost PKI Server и выполните команду:
   

   dotnet Avanpost.Pki.Server.dll migrations dbinit

   
   
7. Для наполнения БД первичными данными выполните команду:
   

   dotnet Avanpost.Pki.Server.dll migrations fill

   
   
8. Для создания технологического (системного) пользователя выполните команду:
   

   dotnet Avanpost.Pki.Server.dll migrations addsystemuser -login pkiadmin

   
   Вместо "pkiadmin" нужно указать логин системного пользователя PKI
   
9. Выполните установку демона Avanpost PKI Server в ОС линукс:
   

   sudo dotnet Avanpost.Pki.Server.dll service install -user avanpost

   
   Вместо "avanpost" укажите имя учетной записи от которой будет запускаться демон
10. Отредактируйте конфигурационный файл подсистемы логирования службы Avanpost PKI Server - NLog.config - раскомментируйте строку:
    

     <!--<variable name="basedir" value="/opt/AP/AvanpostLogs"/>-->

    И укажите путь к папке с логами.
11. Проверить коррекстно ли установлен демон и запущен ли он можно командой:
    

    sudo systemctl status avanpost-pkiserver

    
    
12. Конфигурационный файл демона находится по пути:
    

    /etc/systemd/system/avanpost-pkiserver.service

Установка Avanpost PKI Web

1. Распакуйте содержимое zip-архива Avanpost.PKI.Web.v7.x.y.zip в папку /opt/ap/pki.web
2. Отредактируйте основной конфигурационный файл демона Avanpost PKI Web- appsettings.json
3. Секция <ConnectionStrings> отвечает за настройку подключения к базе данных. Отредактируйте параметры - "ConnectionString, DatabaseProvider, Password" в соответсвии с СУБД и параметрами подключения.
4. А так же отредактируете остальные параметры
   
   Click here to expand...

   Наименование параметра	Описание	Значение по умолчанию	Примечания
   Bus
   ServerUri	Адрес сервера RabbitMQ	rabbitmq://localhost	Указать адрес сервера, на котором установлен RabbitMQ
   UserName	Логин технологического пользователя	admin	Указать логин технологического пользователя, созданного в процессе установки RabbitMQ
   UserPassword	Пароль технологического пользователя	Avanp0st	Указать пароль технологического пользователя, созданного в процессе установки RabbitMQ
   VirtualHost	Имя виртуального хоста	pki7	Указать имя виртуального хоста, созданного в процессе установки RabbitMQ
   LdapSettings
   IsMain	Определяет первоочередность сервера аутентификации, если логин пришел без префикса домена	false
   Prefix	Определяет сервер аутентификации, если логин пришел с префиксом домена	testpki
   Server	адрес подключения к LDAP-каталогу для аутентификации пользователей	localhost
   ContainerName	Контейнер поиска пользователей	DC=pki7,DC=dom
   AuthType	Определяет способ аутентификации с Ldap-сервером.	Basic	Возможные значения: Anonymous, Basic, Negotiate, Ntlm, Digest, Sicily, Dpa, Msn, External, Kerberos
   AdminDn	Техническая учетная запись Ldap , используемая для определения DN пользователя	CN=admin,DC=pki7,DC=dom
   AdminPassword	Пароль технической учетной записи Ldap	Avanp0st
   UserLoginAttribute	Атрибут Ldap, по которому выполняется поиск DN пользователя	uid
   UserObjectClass	Класс записи Ldap, по которому выполняется поиск DN пользователя	person
   SmevSettings
   smev_cert_number	Сертификат для авторизации на СМЭВ
   smev_url	Адреса сервисов СМЭВ 3
   smev_ftp_url	Адреса сервисов СМЭВ 3
   smev_esia_env	Режим работы с сервисами СМЭВ 3	DEV
   smev_time_interval	Интервал опроса сервисов СМЭВ 3 для получения ответа в секундах. Если флаг закомментирован - взаимодействие не будет запущено
   smev_use_proxy	Использовать прокси-сервер при обращении к сервисам СМЭВ 3	false
   smev_proxy_ip	Прокси. IP
   smev_proxy_port	Прокси. Порт	8080
   smev_proxy_user	Прокси. Пользователь
   smev_proxy_domain	Прокси. Домен
   smev_proxy_pass	Прокси. Пароль
   smev_crl_url	адрес списка отзыва сертификатов
   issuer_info
   IssuerName
   Address
   Phone
   Other
   SmevEcpSettings
   SmevEcpFnsBaseUrl	Адрес сервисов ЕЦП ФНС УЦ	-
   SmevEcpFnsOperatorCertNumber	Серийный номер технологического сертификата оператора ЕЦП ФНС УЦ	-
   EmailSettings
   MailBoxName	Имя почтового ящика отправителя почтовых рассылок	Avanpost PKI
   UserName	Логин	TestUser
   From	Адрес отправителя почтовых рассылок	avanpostpki@test.local
   Password	Пароль	Avanp0st
   Port	Порт SMTP-сервера	25
   Anonymous	Включит анонимную отправку сообщений	true
   Host	Адрес SMTP-сервера	localhost
   IsSsl	Включить использование SSL	false
   CryptoProCliSettings
   CertmgrFilePath	Путь до испольняемого файла утилиты Криптопро certmgr	C:\\Program Files\\Crypto Pro\\CSP\\certmgr.exe
   CsptestFilePath	Путь до испольняемого файла утилиты Криптопро csptest	C:\\Program Files\\Crypto Pro\\CSP\\csptest.exe
   TempFilesFolderPath	Путь к папке, в которую будут записываться временные файлы	C:\\temp
   JwtSettings
   CertificatePath	Путь к pfx сертификата проверки JWT-токена	C:\\Temp\\pkiJwtCertificate.pfx
   CertificatePassword	Пароль от pfx файла	1
   KeepSessionTime	Время жизни сессии пользователя в часах	1
   IdpSettings
   Url		https://idp
   RedirectUri		https://host/oauth/callback	Меняется только host, /oauth/callback - обязательная часть
   PostLogoutRedirectUri		https://host/oauth/logoutcallback	Меняется только host, /oauth/logoutcallback - обязательная часть
   ClientId		pki
   ClientSecret		topsecret
   Scope		openid profile
   LoginClaim	Наименование claim из id_token , по значению которого будет идентифицироваться пользователь	preferred_username
   ServerCertificateValidationIgnore		true
   PkiAuthRedirect	Редиректить основную старницу аутентификации PKI сразу на Idp	false
   PinCertificatesSettings
   PinCertificates			Список сертификатов шифрования ПИН кодов
   IsMain	Если true, то сертификат будет использоваться для шифрования новых пин-кодов	true
   Path	Путь до pfx	C:\\Temp\\pkiJwtCertificate.pfx
   Password	Пароль от pfx	1
   WorkflowServiceUserId	Идентификатор системного пользователя	1	Рекомендуется не изменять данный параметр
   UseNegotiate	Использовать сквозную Windows-аутентификацию, Kerberos-аутентификацию	false	Варианты значений: false - не использовать, true - использовать
   adminsrole	Наименование роли корневого администратора	Admin	Рекомендуется не изменять данный параметр
   DefaultUserPin		null
   NeedWebActionEventsLogging		false
   plugin_domain_path	Путь к папке с подключаемыми плагинами публикации сертификатов во внешние системы	C:\\AP\\Avanpost.PKI.Plugins

   
   
5. Откройте терминал и перейдите в папку веб приложения командой cd.
   
6. Выполните cli-комманду для создания демона веб приложения:
   

   sudo dotnet Avanpost.Pki.Web.dll service install -user avanpost

   Вместо "avanpost" укажите имя учетной записи от которой будет запускаться демон
7. Отредактируйте конфигурационный файл подсистемы логирования службы Avanpost PKI Web - NLog.config - раскомментируйте строку:
   

   <!--<variable name="basedir" value="/opt/AP/AvanpostLogs"/>-->

   И укажите путь к папке с логами.
8. Проверить коррекстно ли установлен и запущен ли демон можно командой:
   

   sudo systemctl status avanpost-pkiweb

9. Конфигурационный файл демона находится по пути:
   

   /etc/systemd/system/avanpost-pkiweb.service

   
   
10. По умолчанию веб запускается по адресу "127.0.0.1:5000". Чтобы изменить адрес надо в конфигурационном файле добавить, например,  "--urls http://10.10.10.10:5000". Как в примере:
    

    [Unit]
    Description=Avanpost PKI Web 7
    
    [Service]
    Type=notify
    WorkingDirectory=/opt/ap/pki.web
    ExecStart=/usr/bin/dotnet /opt/ap/pki.web/Avanpost.Pki.Web.dll --urls http://10.10.10.10:5000
    SyslogIdentifier=Avanpost.Pki.Web_7
    User=avanpost
    
    [Install]
    WantedBy=multi-user.target

11. Далее надо ввести команды в терминале:
    

    sudo systemctl daemon-reload
    sudo systemctl restart avanpost-pkiweb

Установка Avanpost PKI ExternalApi

1. Распакуйте содержимое zip-архива Avanpost.PKI.Web.ExternalRestApi.v7.x.y.zip в папку /opt/ap/pki.extapi
2. Отредактируйте основной конфигурационный файл демона Avanpost PKI Web External Rest Api - appsettings.json
3. Секция <ConnectionStrings> отвечает за настройку подключения к базе данных. Отредактируйте параметры - "ConnectionString, DatabaseProvider, Password" в соответсвии с СУБД и параметрами подключения.
4. А так же отредактируете остальные параметры:
   
   Click here to expand...

   Наименование параметра	Описание	Значение по умолчанию	Примечания
   Bus
   ServerUri	Адрес сервера RabbitMQ	rabbitmq://localhost	Указать адрес сервера, на котором установлен RabbitMQ
   UserName	Логин технологического пользователя	admin	Указать логин технологического пользователя, созданного в процессе установки RabbitMQ
   UserPassword	Пароль технологического пользователя	Avanp0st	Указать пароль технологического пользователя, созданного в процессе установки RabbitMQ
   VirtualHost	Имя виртуального хоста	pki7	Указать имя виртуального хоста, созданного в процессе установки RabbitMQ
   LdapSettings
   IsMain	Определяет первоочередность сервера аутентификации, если логин пришел без префикса домена	false
   Prefix	Определяет сервер аутентификации, если логин пришел с префиксом домена	testpki
   Server	адрес подключения к LDAP-каталогу для аутентификации пользователей	localhost
   ContainerName	Контейнер поиска пользователей	DC=pki7,DC=dom
   AuthType	Определяет способ аутентификации с Ldap-сервером.	Basic	Возможные значения: Anonymous, Basic, Negotiate, Ntlm, Digest, Sicily, Dpa, Msn, External, Kerberos
   AdminDn	Техническая учетная запись Ldap , используемая для определения DN пользователя	CN=admin,DC=pki7,DC=dom
   AdminPassword	Пароль технической учетной записи Ldap	Avanp0st
   UserLoginAttribute	Атрибут Ldap, по которому выполняется поиск DN пользователя	uid
   UserObjectClass	Класс записи Ldap, по которому выполняется поиск DN пользователя	person
   CryptoProCliSettings
   CertmgrFilePath	Путь до испольняемого файла утилиты Криптопро certmgr	C:\\Program Files\\Crypto Pro\\CSP\\certmgr.exe
   CsptestFilePath	Путь до испольняемого файла утилиты Криптопро csptest	C:\\Program Files\\Crypto Pro\\CSP\\csptest.exe
   TempFilesFolderPath	Путь к папке, в которую будут записываться временные файлы	C:\\temp
   plugin_domain_path	Путь к папке с подключаемыми плагинами публикации сертификатов во внешние системы. Значение по умолчанию - plugin	C:\\AP\\Avanpost.PKI.Plugins
   NeedWebActionEventsLogging		false
   AllowedHosts		*

   
   
5. Откройте терминал и перейдите в папку веб приложения командой cd.
6. Выполните cli-комманду для создания демона веб приложения:
   

   sudo dotnet Avanpost.Pki.Web.ExternalRestApi.dll service install -user avanpost

   Вместо "avanpost" укажите имя учетной записи от которой будет запускаться демон
7. Отредактируйте конфигурационный файл подсистемы логирования службы Avanpost PKI Web - NLog.config - раскомментируйте строку:
   

   <!--<variable name="basedir" value="/opt/AP/AvanpostLogs"/>-->

   И укажите путь к папке с логами.
8. Проверить коррекстно ли установлен и запущен ли демон можно командой:
   

   sudo systemctl status avanpost-pkiwebexternalrestapi

   
   
9. Конфигурационный файл демона находится по пути:
   

   /etc/systemd/system/avanpost-pkiwebexternalrestapi.service

   
   
10. По умолчанию веб запускается по адресу "127.0.0.1:5000" и чтобы зайти в веб внешнего api надо перейти по адресу "http://127.0.0.1:5000/swagger". Чтобы изменить адрес надо в конфигурационном файле добавить, например,  "--urls http://10.10.10.10:5001". Как в примере:
    

    [Unit]
    Description=Avanpost PKI Web ExternalRestApi 7
    
    [Service]
    Type=notify
    WorkingDirectory=/opt/ap/pki.extapi
    ExecStart=/usr/bin/dotnet /opt/ap/pki.extapi/Avanpost.Pki.Web.ExternalRestApi.dll --urls http://10.10.10.10:5001
    SyslogIdentifier=Avanpost.Pki.Web.ExternalRestApi_7
    User=avanpost
    
    [Install]
    WantedBy=multi-user.target

    
    
11. Далее надо ввести команды в терминале:
    

    sudo systemctl daemon-reload
    sudo systemctl restart avanpost-pkiwebexternalrestapi

    
    

Установка Avanpost PKI Siem Log Service

1. Распакуйте содержимое zip-архива Avanpost.PKI.Siem.LogService.v7.x.y.zip в папку /opt/ap/pki.logservice
2. Отредактируйте основной конфигурационный файл демона Avanpost PKI Siem Log Service - appsettings.json
3. Секция <ConnectionStrings> отвечает за настройку подключения к базе данных. Отредактируйте параметры - "ConnectionString, DatabaseProvider, Password" в соответсвии с СУБД и параметрами подключения.
4. А так же отредактируете остальные параметры:
   
   Click here to expand...

   Bus
   ServerUri	Адрес сервера RabbitMQ	rabbitmq://localhost	Указать адрес сервера, на котором установлен RabbitMQ
   UserName	Логин технологического пользователя	admin	Указать логин технологического пользователя, созданного в процессе установки RabbitMQ
   UserPassword	Пароль технологического пользователя	Avanp0st	Указать пароль технологического пользователя, созданного в процессе установки RabbitMQ
   VirtualHost	Имя виртуального хоста	pki7	Указать имя виртуального хоста, созданного в процессе установки RabbitMQ
   IsLogSenderEnabled		true
   TcpSender
   Host	Адрес Siem сервиса	127.0.0.1
   Port	Порт Siem сервиса	21
   UdpSender
   Host	Адрес Siem сервиса	127.0.0.1
   Port	Порт Siem сервиса	21

5. Создайте конфигурационный файл демона, например, командой:
   

   sudo vim /etc/systemd/system/avanpost-pkiweblogservice.service

   И заполните его как указано в примере:
   

   [Unit]
   Description=Avanpost Pki Siem LogService 7
   
   [Service]
   Type=notify
   WorkingDirectory=/opt/ap/pki.extapi
   ExecStart=/usr/bin/dotnet /opt/ap/pki.logservice/Avanpost.Pki.Siem.LogService.dll
   SyslogIdentifier=Avanpost.Pki.Siem.LogService_7
   User=avanpost
   
   [Install]
   WantedBy=multi-user.target

6. Далее выполните команды:
   

   sudo systemctl daemon-reload
   sudo systemctl enable avanpost-pkiweblogservice
   sudo systemctl ыефке avanpost-pkiweblogservice

   
   
7. Проверить коррекстно ли установлен и запущен ли демон можно командой:
   

   sudo systemctl status avanpost-pkiweblogservice