Instalace serveru na GNU/Linux

Instalační balík lze stahnout z následující adresy:
https://support.digitaldata.cz/download/DPSystem/

Pro případ potřeby jsou v archivu jsou k dispozici i všechny starší verze.

Instalační balík je ve formátu tar.gz a jsou podporovány platformy X86_64 a ARM64. Veškeré binární soubory jsou staticky linkovány, takže by měly být kompatibilní se všemi běžnými distribucemi - námi jsou běžně testovány Debian,Ubuntu,Red Hat.

Stažení a spuštění instalace

mkdir ~/DPSystem-Install-1.0.5
cd ~/DPSystem-Install-1.0.5
wget https://support.digitaldata.cz/download/DPSystem/DPSystem-Linux-1.0.5.tar.xz
tar -xJf DPSystem-Linux-1.0.5.tar.xz
sudo ./install.sh

Start instalace

Volba komponent

Zadání licenčního klíče

Konec instalace

Po instalaci

Kontrola stavu služby

Stav jednotlivých služeb lze zkontrolovat standardním způsobem dle Vaší distribuce, např:

systemctl status DPService-eDoklady-CZ

Typický stav služby by měl vypadat následujícím způsobem:

● DPService-eDoklady-CZ.service - API klient pro eDoklady [CZ]
     Loaded: loaded (/etc/systemd/system/DPService-eDoklady-CZ.service; enabled; preset: enabled)
     Active: active (running) since Mon 2025-01-20 12:38:45 CET; 10min ago
 Invocation: 4341b42177eb4d5881c962176513f976
   Main PID: 402959 (DPService-eDokl)
      Tasks: 8 (limit: 37473)
     Memory: 2.1M (peak: 3.5M)
        CPU: 12ms
     CGroup: /system.slice/DPService-eDoklady-CZ.service
             └─402959 /opt/granus/bin/DPService-eDoklady-CZ

Jan 20 12:38:45 Legion-Ubuntu systemd[1]: Started DPService-eDoklady-CZ.service - API klient pro eDoklady [CZ].
Jan 20 12:38:45 Legion-Ubuntu DPService-eDoklady-CZ[402959]: Service started with instance ID:0
Jan 20 12:38:45 Legion-Ubuntu DPService-eDoklady-CZ[402959]: License - connections:10, valid to:2025-12-14 01:00:00 +0100 CET
Jan 20 12:38:45 Legion-Ubuntu DPService-eDoklady-CZ[402959]: Database loaded
Jan 20 12:38:45 Legion-Ubuntu DPService-eDoklady-CZ[402959]: Database maintenance started
Jan 20 12:38:45 Legion-Ubuntu DPService-eDoklady-CZ[402959]: Database maintenance: checking client 5392b12a-27da-4e5b-9b5c-cb0512a2b33c
Jan 20 12:38:45 Legion-Ubuntu DPService-eDoklady-CZ[402959]: Database maintenance finished
Jan 20 12:38:45 Legion-Ubuntu DPService-eDoklady-CZ[402959]: Server listening at [::]:50201

Aktivace licence

Pokud jste licenci neaktivovali v průběhu instalace můžete licenci aktivovat pomocí nástroje i dodatečně. Pro aktivaci licence je potřeba licenční klíč který získáte od naší podpory. Pro aktivaci licence je potřeba mít dostupnout internetovou konektivitu.

Ukázka aktivace licence

sudo /opt/granus/sbin/register -license XXXXXXXXXX

Úspěšná aktivace by měla končit hláškou License saved.

eDoklady [CZ]

Pro napojení na eDoklady CZ je potřeba na serveru importovat certifikát. Certifikát pro eDoklady na GNU/Linux má být umístěn v /etc/pki/certs a privátní klíč k němu v /etc/pki/private. Oboje ve formátu PEM.

Pro konverzi z formátu PKCS12 postupujte následujícím způsobem (v případě že je váš certifikát uložen v souboru CERT-eDoklady.p12):

sudo sh -c 'test -d /etc/pki || mkdir /etc/pki'
sudo sh -c 'test -d /etc/pki/certs || mkdir /etc/pki/certs'
sudo sh -c 'test -d /etc/pki/private || mkdir /etc/pki/private && chmod 700 /etc/pki/private'

sudo openssl pkcs12 -in CERT-eDoklady.p12 -clcerts -nokeys -out /etc/pki/certs/eDoklady-CZ.crt
sudo openssl pkcs12 -in CERT-eDoklady.p12 -nocerts -nodes -out /etc/pki/private/eDoklady-CZ.key

Pokud se při pokusu o konverzi zobrazí chybové hlášní:

Error outputting keys and certificates
4047365C83720000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:../crypto/evp/evp_fetch.c:355:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()

tak je potřeba povolit starší algoritmy (některé certifikáty mohou být šifrovány dnes již nedoporučovanou šifrou RC2). Toho docílíte přidáním parametru -legacy

sudo openssl pkcs12 -in CERT-eDoklady.p12 -clcerts -nokeys -out /etc/pki/certs/eDoklady-CZ.crt -legacy
sudo openssl pkcs12 -in CERT-eDoklady.p12 -nocerts -nodes -out /etc/pki/private/eDoklady-CZ.key -legacy

Následně by měl být certifikát dostupný pro výběr pomocí konfigurace služby kterou lze realizovat z desktop klienta DPEID.

Šifrování komunikace

Volitelně je možné zajistit šifrování veškeré komunikace mezi desktop klientem a serverem pomocí TLS. To je doporučeno používat v případech kdy není síťová komunikace chráněna jiným způsobem (zabezpečená lokální síť, VPN, ...). V takovém případě je potřeba vygenerovat certifikát a privátní klíč ve formátu PEM a umístit do souborů:

/opt/granus/var/certs/server.crt
/opt/granus/var/certs/server.key

Po restartu služby bude automaticky používáno TLS šifrování (podporované verze jsou TLSv1.2 a TLSv1.3).