Dokumentacja wdroŜeniowa 1.0
Transkrypt
Dokumentacja wdroŜeniowa 1.0
Projekt dofinansowany ze środków Mechanizmu Finansowego Europejskiego Obszaru Gospodarczego Dokumentacja wdroŜeniowa 1.0 Projekt: Wypracowanie i wdroŜenie innowacyjnych metod integracji danych katastralnych, mapy zasadniczej i Bazy Danych Topograficznych oraz modernizacja usług publicznych świadczonych przez słuŜbę geodezyjną i kartograficzną. Opis Dokumentu Stworzony dla: Samorząd Województwa Mazowieckiego Podstawa prawna: CA/1147/U/2010 Nazwa skrócona: DW, DWS, Dokumentacja instalacyjna, RD: 5627 Wersja: 1.0 Ostatnia modyfikacja: 2012-09-19 09:34:00 Autorzy: Krzysztof Kucap, Paweł Gumienny, Arkadiusz Zagrodnik Konsorcjum: COMARCH S.A. i COMPASS S.A. Liczba stron: 46 Status dokumentu: Do uŜytku Zamawiającego DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Spis treści 1 WSTĘP............................................................................................................................................. 6 2 ARCHITEKTURA WDROśENIOWA SYSTEMU............................................................................. 7 2.1 Parametry serwerów..................................................................................................................... 8 2.2 WdroŜenie Systemu w części wojewódzkiej ................................................................................ 9 2.3 WdroŜenie Systemu w części powiatowej .................................................................................. 10 3 INSTALACJA SYSTEMÓW OPERACYJNYCH ........................................................................... 12 3.1 CentOS 5.7: Instalacja................................................................................................................ 12 Konfiguracja opcji instalacyjnych ................................................................................................................. 12 3.2 Windows Serwer 2008 R2: Instalacja......................................................................................... 12 Konfiguracja opcji instalacyjnych ................................................................................................................. 12 4 INSTALACJA KOMPONENTÓW SYSTEMU ............................................................................... 14 4.1 Java SDK 6: Instalacja dla Windows x64 ................................................................................... 14 4.2 Java SDK 6: Instalacja dla CentOS............................................................................................ 14 4.3 PostgreSQL 8.4 + PostGIS : Instalacja ...................................................................................... 15 4.4 JBoss AS 5.1.0.GA : Instalacja................................................................................................... 16 4.5 JBoss ESB 4.9: Deploy na JBoss 5.1.0 GA ............................................................................... 24 4.6 Ant 1.8: Instalacja ....................................................................................................................... 26 4.7 Tomcat 6.0.29: Instalacja ........................................................................................................... 27 4.8 Liferay 6.0.5: Deploy na Tomcat 6.0.29...................................................................................... 28 4.9 Geoserver 2.1.1: Instalacja......................................................................................................... 34 4.10 OpenLDAP: instalacja................................................................................................................. 35 4.11 Aplikacja MazoviaGIS: Instalacja ............................................................................................... 37 5 PARAMETRY ŚRODOWISKA URZĘDZIE MARSZAŁKOWSKIM WOJEWÓDZTWA MAZOWIECKIEGO ............................................................................................................................... 39 5.1 Adresy serwerów ........................................................................................................................ 39 5.2 Zainstalowane aplikacje ............................................................................................................. 39 5.3 Dostęp do aplikacji/usług ............................................................................................................ 39 5.3.1 Adresy usług ..................................................................................................................................... 39 5.3.2 VPN................................................................................................................................................... 39 5.3.3 UŜytkownicy i hasła .......................................................................................................................... 40 5.4 Przydzielone zasoby................................................................................................................... 40 6 PARAMETRY ŚRODOWISKA W URZĘDZIE MIASTA PŁOCKA ............................................... 41 6.1 Adresy serwerów ........................................................................................................................ 41 6.2 Zainstalowane aplikacje ............................................................................................................. 41 6.3 Dostęp do aplikacji/usług ............................................................................................................ 41 6.3.1 Adresy usług ..................................................................................................................................... 41 6.3.2 VPN................................................................................................................................................... 42 6.3.3 UŜytkownicy i hasła .......................................................................................................................... 42 6.4 Przydzielone zasoby................................................................................................................... 42 7 PARAMETRY ŚRODOWISKA W STAROSTWIE POWIATOWYM W PIASECZNIE .................. 44 7.1 Adresy serwerów ........................................................................................................................ 44 7.2 Zainstalowane aplikacje ............................................................................................................. 44 7.3 Dostęp do aplikacji/usług ............................................................................................................ 44 7.3.1 Adresy usług ..................................................................................................................................... 44 7.3.2 UŜytkownicy i hasła .......................................................................................................................... 45 Strona 2 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa 7.4 Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Przydzielone zasoby................................................................................................................... 45 Strona 3 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Spis rysunków Rysunek 1 Architektura systemu na poziomie powiatowym ................................................................... 7 Rysunek 2 Architektura systemu na poziomie wojewódzkim.................................................................. 8 Spis tabel Tabela 1 Specyfikacja sprzętu na poziomie powiatowym ....................................................................... 8 Tabela 2 Specyfikacja sprzętu na poziomie wojewódzkim ..................................................................... 9 Strona 4 z 46 Historia zmian Wersja Data Zmieniający Rozdział Zakres zmian 0.1 2011-01-31 Krzysztof Kucap, Paweł Gumienny, Arkadiusz Zagrodnik Wszystkie Utworzenie i uzupełnienie dokumentu 1.0 2012-10-01 Paweł Gumienny Wszystkie Aktualizacja dokumentu 1.0 2014-10-03 Paweł Gumienny 2,4 Aktualizacja dokumentu DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. 1 WSTĘP Niniejszy dokument stanowi produkt etapu prac wdroŜeniowych, przeprowadzonych w Urzędzie Miasta Płock, Starostwie Powiatowym w Piasecznie oraz Urzędzie Marszałkowskim Wojewódzktwa Mazowieckiego w Warszawie. Dokument opisuje poszczególne kroki instalacji i konfiguracji komponentów składających się na System MazoviaGIS, w środowisku serwerowym urzędów powiatowych oraz w środowisku serwerowym urzędu wojewódzkiego. Strona 6 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. 2 ARCHITEKTURA WDROśENIOWA SYSTEMU W poniŜszym rozdziale została zaprezentowana architektura informatyczna, zwana dalej fizyczną, jaka została przyjęta przez Wykonawcę do wdroŜenia Systemu. Rysunek 1 Architektura systemu na poziomie powiatowym Serwer aplikacyjny GIKAS – główną rolą serwera, jest dostarczanie danych poprzez protokoły WMS/WFS/WCS/CSW (Geoserver) pochodzące z bazy przestrzennej (BDP). Ponadto zostanie na nim umieszczona szyna dostępowa ESB (JBoss ESB) oraz dostępny będzie poprzez serwer aplikacyjny (JBoss AS) szereg usług sieciowych (np. system obiegu spraw, manager kolejki raportów). Ponadto na serwerze zostaną umieszczone usługi udostępniające dostęp do bazy dokumentów oraz rastrów. Serwer bazodanowy GIKBP – główny serwer bazodanowy serwujący dane przestrzenne, oparty na silniku PostgreSQL z rozszerzeniem przestrzennym PostGIS. Serwer aplikacyjny GIKAS_Z – serwer na którym zostanie osadzony serwer aplikacji (JBoss AS) wraz z portalem PODGiK, szyna ESB (JBoss ESB) oraz szereg baz pomocniczych opartych o silnik PostgreSQL. Ponadto na serwerze zostaną umieszczone usługi udostępniające dostęp do bazy dokumentów oraz rastrów udostepnipnych poprzez portal uŜytkownikom zewnętrznym. Serwer bazodanowy GIKBP_Z – głównym zadaniem serwera, będzie przechowywanie kopii danych przestrzennych (silnik PostgreSQL + rozszerzenie PostGIS) oraz ich serwowanie poprzez protokoły WMS/WFS/WCS/CSW (Deegree). Strona 7 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Rysunek 2 Architektura systemu na poziomie wojewódzkim Serwer dostępowy GIKV– serwer będzie umoŜliwiał zestawienie bezpiecznego połączenia pomiędzy ośrodkami powiatowymi, a wojewódzkim, poprzez oprogramowanie typu VPN. MoŜliwość zastąpienia dedykowanym sprzętowym rozwiązaniem VPN. Serwer aplikacyjny GIKWAS – serwer będzie umoŜliwiał pobieranie danych przestrzennych poprzez protokoły WMS/WFS/WCS/CSW (Geoserver). Ponadto zostanie na nim umieszczona szyna ESB (JBoss ESB). Serwer bazodanowy GIKBOT – główną rolą serwera, będzie gromadzenie i/lub przetwarzanie danych przestrzennych (silnik PostgreSQL + rozszerzenie PostGIS). 2.1 Parametry serwerów PoniŜej zostały przedstawione parametry serwerów uŜytych do wdroŜenia Systemu. Maszyna OS CPU GIKAS (maszyna wirtualna) RHEL5/CentOS5 64-bit GIKBP Windows Server 2008 R2 SE 64bit GIKAS_Z RHEL5 / CentOS5 64bit 2x Intel Xeon E5649 (2,53 GHz, 6C) GIKBP_Z Windows Server 2008 R2 SE 64-bit 2x Intel Xeon E5649 (2,53 GHz, 6C) Dyski lokalne Interfejsy sieciowe 2x300GB (RAID1) 4x 1 Gb 32GB 2x300GB (RAID1) 4x 1 Gb 32GB 2x300GB (RAID1) 4x 1Gb RAM 16GB 2x Intel Xeon E5649 (2,53 GHz, 6C) 16GB Tabela 1 Specyfikacja sprzętu na poziomie powiatowym Strona 8 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Maszyna OS CPU RAM Dyski lokalne Interfejsy sieciowe GIKWAS RHEL5/CentOS5 64bit 2x Intel Xeon E5649 (2,53 GHz, 6C) 32GB 2x300GB (RAID1) 4x 1Gb GIKBOT Windows Server 2008 R2 SE 64-bit 2x Intel Xeon E5649 (2,53 GHz, 6C) 32GB 2x300GB (RAID1) 4x 1Gb Tabela 2 Specyfikacja sprzętu na poziomie wojewódzkim 2.2 WdroŜenie Systemu w części wojewódzkiej W celu wdroŜenia Systemu, naleŜy wykonać następujące kroki: • • • • • • • • Zainstalować Java SDK 6 Zainstalować PostgreSQL 8.4 +PostGIS (serwer bazodanowy) Zainstalować JBoss AS 5.1.0 GA (serwer jboss’a) Zainstalować JBoss ESB 4.9 (serwer jboss) Zainstalować Ant 1.8 (serwer jboss) Zainstalować Geoserver 2.1.1 względnie tomcat + archiwum war (geoserwer.war) Zainstalować OpenLDAP Zainstalować Service na środowisku GIKWAS (serwer jboss’a) o comarchgis-ws-buffer-service.war o comarchgis-ws-cmc-service.war o comarchgis-ws-ldap-service.war o comarchgis-ws-reportsmanager-service.war o comarchgis-ws-sts-service.war o comarchgis-ws-zbdbdot-service.war Strona 9 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. 2.3 WdroŜenie Systemu w części powiatowej deployment POW Deployment Model «device» gikas :CentOS Serv er :JBoss Application Server 5.1 :JEE Container «Web Service» :comarchgis-ws-sts.service.war «Web Service» :comarchgis-ws-cmc-service.war «Web Service» :comarchgis-ws-fs-service.war «Web Service» :comarchgis-ws-docs-service.war «Web Service» :comarchgis-ws-rass-service.war «Web Service» :comarchgis-ws-podgik-service.war :JBoss ESB 4.9 «ESB Service» :comarchgis-ws-cmc-service.esb «ESB Service» :comarchgis-ws-podgik-service.esb «ESB Service» :comarchgis-ws-docs-service.esb «ESB Service» :comarchgis-ws-rass-service.esb «ESB Service» :comarchgis-ws-fs-service.esb «Web Service» :comarchgis-ws-reportsmanager-service.war :Apache Tomcat Server 6.x :deegree.war «device» gikbp :Window s 2k8 Serv er :PostgreSQL 8.4 with PostGIS 1.5.x «database» ComarchGIS DB Diagram wdroŜenia w konfiguracji wojewódzkiej. W celu wdroŜenia Systemu, naleŜy wykonać następujące kroki: • Zainstalować Java SDK 6 (GIKAS, GIKAS_Z, GIKBP_Z) • Zainstalować PostgreSQL 8.4 +PostGIS (serwery GIKBP i GIKBP_Z) • Zainstalować JBoss AS 5.1.0 GA (serwery GIKAS i GIKAS_Z) • Zainstalować JBoss ESB 4.9 (serwer GIKAS) Strona 10 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa • • • • • • Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Zainstalować Ant 1.8 (serwer GIKAS) Zainstalować Geoserver 2.1.1 względnie tomcat + archiwum war - geoserwer.war (serwer GIKBP_Z) Zainstalować OpenLDAP (serwer GIKAS) Zainstalować Liferay 6.0.5 (server GIKAS_Z) Zainstalować Service na środowisku GIKAS: o comarchgis-ws-buffer-service.war o comarchgis-ws-cmc-service.war o comarchgis-ws-egb-service.war o comarchgis-ws-podgik-service.war o comarchgis-ws-sog-service.war o comarchgis-ws-sts-service.war o comarchgis-ws-ezd-service.war o comarchgis-ws-fileserver-1.0.war o comarchgis-ws-reportsmanager-service.war o comarchgis-ws-ldap-service.war o comarchgis-ws-datasync-service.war o comarchgis-ws-fs-service-axis.aar o comarchgis-ws-metadata-service-axis.aar o comarchgis-ws-rass-service-axis.aar Zainstalować Service na środowisku GIKAS_Z: o comarchgis-ws-egib-service.war o comarchgis-ws-cmc-service.war o comarchgis-ws-docs-service-axis.aar o comarchgis-ws-rass-service-axis.aar o comarchgis-ws-metadata-service-axis.aar o comarchgis-ws-fs-service-axis.aar Strona 11 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. 3 INSTALACJA SYSTEMÓW OPERACYJNYCH 3.1 CentOS 5.7: Instalacja System operacyjny został zainstalowany z płyt dostarczonych wraz ze sprzętem. Po instalacji nie była przeprowadzana aktualizacja pakietów. Konfiguracja opcji instalacyjnych Został zainstalowany system podstawowy, ze spraciem dla środowiska graficznego. 3.1.1.1 Modyfikacja skryptów startowych • W ramach uruchamianych usług zostały zmodyfikowane skrypty startowe – dodano uruchomienie serwisów jboss oraz tomcat (w zaleŜności od przeznaczenia danej maszyny) dla runleveli od 2 do 5. • W pliku /etc/hosts dodane zostały wpisy : o Dla części powiatowej: <SERVER_IP> gikas.<LOKALIZACJA> gikas <SERVER_IP> gikas-z.<LOKALIZACJA> gikas-z <SERVER_IP> gikbp.<LOKALIZACJA> gikbp <SERVER_IP> gikbp-z.<LOKALIZACJA> gikbp-z Gdzie: • <SERVER_IP> - adres IP danego serwera zaleŜny od adresacji w danej placówce • <LOKALIZACJA> - nazwa lokalizacji instalacji systemu ( plock/piaseczno) o Dla części wojewódzkiej: <SERVER_IP> jowisz.bgwm <SERVER_IP> mars.bgwm Gdzie: <SERVER_IP> - adres IP danego serwera 3.2 Windows Serwer 2008 R2: Instalacja Konfiguracja opcji instalacyjnych System instalowany jest zgodnie z krokami kreatora. Dla maszyn fizycznych na których zostały uruchomione dodatkowe maszyny wirtualne został doinstalowany komponent HyperV, dodatkowo w celu uruchomienia maszyn wirtualnych w BIOS’ie włączono opcję wsparcia dla wirtualizacji. W pliku c:\Windows\system32\drivers\etc\hosts dodane zostały wpisy : Strona 12 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. o Dla części powiatowej: <SERVER_IP> gikas.<LOKALIZACJA> <SERVER_IP> gikas-z.<LOKALIZACJA> <SERVER_IP> gikbp.<LOKALIZACJA> <SERVER_IP> gikbp-z.<LOKALIZACJA> Gdzie: • <SERVER_IP> - adres IP danego serwera zaleŜny od adresacji w danej placówce • <LOKALIZACJA> - nazwa lokalizacji instalacji systemu ( plock/piaseczno) o Dla części wojewódzkiej: <SERVER_IP> jowisz.bgwm <SERVER_IP> mars.bgwm Gdzie: <SERVER_IP> - adres IP danego serwera Strona 13 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. 4 INSTALACJA KOMPONENTÓW SYSTEMU 4.1 Java SDK 6: Instalacja dla Windows x64 Instalacja: Ze strony https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDSCDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jdk6u23-oth-JPR@CDS-CDS_Developer pobieramy odpowiednią wersje Java SE SDK 6 update 23 dla Windows x64. Instalujemy pakiet w katalogu <java_home> Ustawiamy zmienną środowiskową JAVA_HOME aby wskazywała na katalog <java_home> Sprawdzamy z poziomu lini polecań zainstalowaną wersję Javy: C:\>java –version java version "1.6.0_23" Java(TM) SE Runtime Environment (build 1.6.0_23-b05) Java HotSpot(TM) 64-Bit Server VM (build 19.0-b09, mixed mode) 4.2 Java SDK 6: Instalacja dla CentOS Instalacja: • Ze strony http://www.oracle.com/technetwork/java/javasebusiness/downloads/javaarchive-downloads-javase6-419409.html#jdk-6u25-oth-JPR pobieramy jdk-6u25-linuxx64.bin • Zmieniamy uprawnienia pobranego pliku a następnie uruchamiamy instalacje, w tym celu należy wykonać kolejno polecenia : chmod +x jdk-6u25-linux-x64.bin ./ jdk-6u25-linux-x64.bin • Zostaniemy poproszeni o potwierdzenie – klikamy Enter • Po zakończeniu instalacji usuwamy zbędny plik jdk-6u25-linux-x64.bin poleceniem: rm jdk-6u25-linux-x64.bin Ustawiamy zmienną środowiskową JAVA_HOME aby wskazywała na katalog <java_home> w tym celu edytujemy plik /etc/profile podając powyżej linii : export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC wpis: export JAVA_HOME=<java_home> W celu wprowadzenia zmian wykonanych w pliku /etc/profile wydajemy polecenie: Strona 14 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. source /etc/profile 4.3 PostgreSQL 8.4 + PostGIS : Instalacja Instalacja: Windows: Ze strony http://www.enterprisedb.com/products-servicestraining/pgdownload#windows pobieramy instalator PostgreSQL w wersji 8.4.x Instalujemy silnik bazy danych w katalogu <postgresql-home> . Po zakończeniu instalacji uruchamiamy StackBuilder’a oraz doinstalowujemy dwa pakiet: 1) PostGIS 1.5.x(wybierając instalacje dodatkowego oprogramowania: Categories->Spatial Extensions->PostGIS 1.5 …) oraz strowniki JDBC (Categories->Drivers->pgJDBC) Edytujemy plik <postgresql-home>\8.4\data\postgresql.conf zmieniając wartości zmiennych : max_locks_per_transaction = 500 shared_buffers = 512MB Centos: Instalujemy repozytorium (z root'a): $ wget http://yum.opengeo.org/centos/6/x86_64/OpenGeo.repo $ cp OpenGeo.repo /etc/yum.repos.d/ $ yum --enablerepo=opengeo install open-postgis Uruchamiamy serwis: $ service postgresql start Logujemy się na użytkownika bazodanowego: $ $ # # # # su postgres psql create dadabase postgis; \c postgis create language plpgsql ; \q Tworzymy uruchamiany skrypty (lokalizacja może być inna): $ psql -d postgis -f /usr/share/pgsql/contrib/postgis-1.5/postgis.sql $ psql -d postgis -f /usr/share/pgsql/contrib/postgis1.5/spatial_ref_sys.sql Dla sprawdzenia instalacji postrgis'a $ psql postgis # select postgis_full_version(); postgis_full_version ——————————————————————————————————– POSTGIS="1.5.4" GEOS="3.3.3-CAPI-1.7.4" PROJ="Rel. 4.7.1, 23 September 2009" Strona 15 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Przywrócenie backupu: W celu przywrócenia backupu bazy wykonujemy następujące polecenie: pg_restore -U postgres --dbname <db_name> --host <host_name> <backup_file> gdzie: • <db_name> - nazwa bazy danych • <host_name> - adres hosta na którym zainstalowano bazę • <backup_file> - plik backupu Po przywróceniu backapu, należy zalogować się do bazy na konto postgres i wykonać zapytanie: select appadmin.grant_application_privileges(‘user_name’); gdzie user_name – nazwa użytkownika aplikacyjnego (aplikacji mazoviagis) 4.4 JBoss AS 5.1.0.GA : Instalacja Wymagania: Zainstalowana maszyna Javy (Java SE SDK 1.6) Instalacja: Ze strony http://www.jboss.org/jbossas/downloads/ pobieramy binaria serwera aplikacyjnego JBoss w wersji 5.1.0 Windows: Rozpakowujemy archiwum do katalogu <jboss-home> Ustawiamy zmienną środowiskową JBOSS_HOME aby wskazywała na katalog <jboss-home> CentOS : Dodajemy użytkownika jboss, w tym celu należy wykonać komendę: adduser jboss Rozpakowujemy archiwum do katalogu <jboss-home> Zmieniamy właściciela i grupę : chown –R jboss:jboss <jboss-home> Przed rozpakowaniem należy wykonać następujące kroki Modyfikujemy ( o ile to konieczne) plik <jbosshome>\server\default\deploy\jbossweb.sar\server.xml wskazując aby serwer nasłuchiwał na portach 8080, 8443(SSL): <!-- A HTTP/1.1 Connector on port 8080 --> <Connector protocol="HTTP/1.1" port="8080" Strona 16 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. address="${jboss.bind.address}" connectionTimeout="20000" redirectPort="8443"/> Konfigurujemy obsługę SSL, wykonując następujące kroki: Generujemy self-signed certificate wydając polecenie z poziomu katalogu <Java_home>/bin: keytool –-genkey –-alias jboss –keyalg RSA –keysize 2048 –validity 1800 – keystore jboss.keystore następnie odpowiadamy na kilka pytań: Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: pixie.krakow.comarch What is the name of your organizational unit? [Unknown]: plc110383 What is the name of your organization? [Unknown]: Comarch What is the name of your City or Locality? [Unknown]: Krakow What is the name of your State or Province? [Unknown]: malopolskie What is the two-letter country code for this unit? [Unknown]: PL Uwaga: CN musi być podana nazwa domenowa stanowiąca nazwę serwera. Nazwę tą można ustawić lokalnie w pliku /etc/hosts(centos), %WIN%/system32/drivers/etc/hosts(Windows) dodając wpis postaci: 192.168.10.123 jboss.bgwm Wygenerowany plik jboss.keystore (z lokalnego katalogu) kopiujemy do katalogu <jboss-home>/server/default/conf/ Konfigurujemy kontener servletów, aby obsługiwał https’a, modyfikując (usuwając komentarz) plik <jbosshome>/Server/default/deploy/jbossweb.sar/server.xml jak poniżej: <!-- SSL/TLS Connector configuration using the admin devl guide keystore --> <Connector protocol="HTTP/1.1" SSLEnabled="true" port="8443" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore" keystorePass="changeit" sslProtocol = "TLS" /> (zmieniając przy tym hasło, na to ustawione podczas tworzenia certyfikatu komendą keytool) Modyfikujemy plik <jboss-home>/bin/run.conf.bat dodając poniższa linijkę: set "JAVA_OPTS=%JAVA_OPTS% -Djboss.bind.address= jboss.bgwm" podmieniając adres jboss.bgwm adresem interfejsu na którym JBoss ma nasłuchiwać. Zależnie do dostępnej pamięci RAM modyfikujemy przydzieloną pamięć dla serwera: Strona 17 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. set "JAVA_OPTS=-Xms128M –Xmx1024M -XX:MaxPermSize=386M" Modyfikujemy plik <jboss-home>/bin/service.bat aby początek przybrał następującą postać (dodajemy fragment zaznaczony na czerwono): REM JBoss Service Script for Windows REM -------------------------------------------------------------------- @if not "%ECHO%" == "" echo %ECHO% @if "%OS%" == "Windows_NT" setlocal set DIRNAME=%CD% rem Read an optional configuration file. if "x%RUN_CONF%" == "x" ( set "RUN_CONF=%DIRNAME%\run.conf.bat" ) if exist "%RUN_CONF%" ( call "%RUN_CONF%" %* ) REM REM VERSION, VERSION_MAJOR and VERSION_MINOR are populate Edytujemy plik <jboss-home>/server/default/conf/login-config.xml, dopiując na końcu pliku w sekcji <policy>: <application-policy name="comarchgis-domain"> <authentication> <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required"> <module-option name="java.naming.factory.initial"> com.sun.jndi.ldap.LdapCtxFactory </module-option> <module-option name="java.naming.provider.url">ldap://ldap.bgwm:389</module-option> <module-option name="java.naming.security.authentication">simple</module-option> <module-option name="bindDN">cn=Manager,dc=gikas,dc=com</module-option> <module-option name="bindCredential">secret</module-option> <module-option name="baseCtxDN">ou=people,dc=gikas,dc=com</module-option> <module-option name="baseFilter">(uid={0})</module-option> <module-option name="rolesCtxDN">ou=roles,dc=gikas,dc=com</module-option> <module-option name="roleFilter">(member={1})</module-option> <module-option name="roleAttributeID">cn</module-option> <module-option name="password-stacking">useFirstPass</module-option> </login-module> </authentication> </application-policy> <application-policy name="comarchgis-saml2sts"> <authentication> <login-module code="org.picketlink.identity.federation.bindings.jboss.auth.SAML2STSLoginModule" flag="required"> <module-option name="configFile">props/comarchgis-saml2sts-stsconfig.properties</module-option> <module-option name="password-stacking">useFirstPass</module-option> </login-module> </authentication> </application-policy> Zastępując wyróżnione ciągi właściwymi dla systemu, gdzie: • ldap://ldap.bgwm:389 – adres ldap’a • cn=Manager,dc=gikas,dc=com – definicja głównego • secret – hasło dostępu • ou=people,dc=gikas,dc=com – definicja użytkowników • ou=roles,dc=gikas,dc=com – definicja uprawnień użytkowników Strona 18 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. W katalogu <jboss-home>/server/default/conf/props tworzymy plik comarchgissaml2sts-sts-config.properties o następującej treści: portName=PicketLinkSTSPort endpointAddress=https://jboss.bgwm:8443/comarchgis-ws-sts-service/ws/sts username=stsclient password=stsclient_pass Zastępując wyróżnione ciągi właściwymi dla systemu, gdzie: • Jboss.bgwm – adres serwera jboss • stsclient_pass – hasło użytkownika stsclient utworzonego w ldap’ie W katalogu <jboss-home>/server/default/conf tworzymy plik cmc-config.xml o następującej treści: a. na potrzeby aplikacji MazoviaGIS: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd"> <properties> <comment>ComarchGIS user preferences</comment> <!-- login method --> <entry key="ComarchGISCore:LoginMethod">ACTIVE_DIRECTORY</entry> <!-- main database connection --> <entry key="ComarchGIS:MainDatabaseConnection.url">jdbc:postgresql://baza.bgwm:5432/m azoviagis</entry> <entry key="ComarchGIS:MainDatabaseConnection.user">gisuser</entry> <entry key="ComarchGIS:MainDatabaseConnection.password">gisuser_pass</entry> <!-- portal database connection for sync service --> <entry key="ComarchGIS:PortalDatabaseConnection.url">jdbc:postgresql://baza2.bgwm:543 2/mazoviagis_portal</entry> <entry key="ComarchGIS:PortalDatabaseConnection.user">portal</entry> <entry key="ComarchGIS:PortalDatabaseConnection.password">portal_pass</entry> <!-- services --> <entry key="ComarchGISCore:CManagementConsole.category">ComarchGISCore</entry> <entry key="ComarchGISCore:CManagementConsole.name">CManagementConsole</entry> <entry key="ComarchGISCore:CManagementConsole.url">https://jboss.bgwm/comarchgis-wscmc-service/ws/cmc?wsdl</entry> <entry key="ComarchGISCore:SecurityTokenService.category">ComarchGISCore</entry> <entry key="ComarchGISCore:SecurityTokenService.name">SecurityTokenService</entry> <entry key="ComarchGISCore:SecurityTokenService.url">https://jboss.bgwm:8443/comarchg is-ws-sts-service/ws/sts?wsdl</entry> <entry key="ComarchGIS:BufferService.category">ComarchGISCore</entry> <entry key="ComarchGIS:BufferService.name">BufferService</entry> <entry key="ComarchGIS:BufferService.url">http://jboss.bgwm:8080/comarchgisws-buffer-service/service?wsdl</entry> <entry key="ComarchGIS:ZbdbdotService.category">ComarchGIS</entry> <entry key="ComarchGIS:ZbdbdotService.name">ZbdbdotService</entry> <entry key="ComarchGIS:ZbdbdotService.url">http://jboss.bgwm:8080/comarchgisws-zbdbdot-service/ws/zbdbdot?wsdl</entry> <entry key="ComarchGIS:EgibService.category">ComarchGIS</entry> <entry key="ComarchGIS:EgibService.name">EgibService</entry> Strona 19 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. <entry key="ComarchGIS:EgibService.url">http://jboss.bgwm:8080/comarchgis-wsegib-service/ws/egb?wsdl</entry> <entry key="ComarchGIS:ReportsManagerService.category">ComarchGIS</entry> <entry key="ComarchGIS:ReportsManagerService.name">ReportsManagerService</entry> <entry key="ComarchGIS:ReportsManagerService.url">http://jboss.bgwm:8080/comarchgisws-reportsmanager-service/service?wsdl</entry> <entry key="ComarchGIS:ReportsManagerLink.url">http://jboss.bgwm:8080/comarchgis-wsreportsmanager-service/getReport</entry> <entry key="ComarchGIS:ReportsManagerDefinitionsDir.name">c:/app/reportsmanager/definitions</entry> <entry key="ComarchGIS:ReportsManagerReportsDir.name">c:/app/reportsmanager/reports</entry> <entry key="ComarchGIS:ReportsManagerDbSchema.name">app1</entry> <entry key="ComarchGIS:PODGiKService.category">ComarchGIS</entry> <entry key="ComarchGIS:PODGiKService.name">PODGiKService</entry> <entry key="ComarchGIS:PODGiKService.url">http://jboss.bgwm:8080/comarchgisws-podgik-service/service?wsdl</entry> <entry key="ComarchGIS:DocumentsService.category">ComarchGIS</entry> <entry key="ComarchGIS:DocumentsService.name">DocumentsService</entry> <entry key="ComarchGIS:DocumentsService.url">http://jboss.bgwm:8080/axis2/services/Do csWebServiceProxy?wsdl</entry> <entry key="ComarchGIS:RastersService.category">ComarchGIS</entry> <entry key="ComarchGIS:RastersService.name">RastersService</entry> <entry key="ComarchGIS:RastersService.url">http://jboss.bgwm:8080/axis2/services/Rass WebServiceProxy?wsdl</entry> <entry key="ComarchGIS:SynchronizationService.category">ComarchGIS</entry> <entry key="ComarchGIS:SynchronizationService.name">SynchronizationService</entry> <entry key="ComarchGIS:SynchronizationService.url">http://jboss.bgwm:8080/comarchgisws-datasync-service/ws/datasync?wsdl</entry> <entry key="ComarchGIS:SogService.category">ComarchGIS</entry> <entry key="ComarchGIS:SogService.name">SogService</entry> <entry key="ComarchGIS:SogService.url">http://jboss.bgwm:8080/comarchgis-wssog-service/service?wsdl</entry> <entry key="ComarchGIS:MetadataService.category">ComarchGIS</entry> <entry key="ComarchGIS:MetadataService.name">MetadataService</entry> <entry key="ComarchGIS:MetadataService.url">http://jboss.bgwm:8080/axis2/services/Met adataServicePorts?wsdl</entry> <!-- main file server --> <entry key="ComarchGIS:FileServerService.category">ComarchGIS</entry> <entry key="ComarchGIS:FileServerService.name">FileServerService</entry> <entry key="ComarchGIS:FileServerService.url">http://jboss.bgwm:8080/axis2/services/F ileServerWebServiceProxy?wsdl</entry> <!-- portal file server --> <entry key="ComarchGIS:PortalFileServerService.category">ComarchGIS</entry> <entry key="ComarchGIS:PortalFileServerService.name">FileServerService</entry> <entry key="ComarchGIS:PortalFileServerService.url">http://jboss2.bgwm:6080/axis2/ser vices/FileServerWebServiceProxy?wsdl</entry> <entry key="ComarchGIS:LdapService.category">ComarchGIS</entry> <entry key="ComarchGIS:LdapService.name">LdapService</entry> <entry key="ComarchGIS:LdapService.url">http://jboss.bgwm:8080/comarchgis-wsldap-service/service?wsdl</entry> Strona 20 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. <entry key="ComarchGIS:InteroperacyjnoscService.category">ComarchGIS</entry> <entry key="ComarchGIS:InteroperacyjnoscService.name">InteroperacyjnoscService</entry> <entry key="ComarchGIS:InteroperacyjnoscService.url">http://jboss.bgwm:8080/comarchgi s-ws-interoperacyjnosc-service/ws/interoperacyjnosc?wsdl</entry> <entry key="ComarchGIS:InteroperacyjnoscLink.url">http://jboss.bgwm:8080/comarchgisws-interoperacyjnosc-service/getFile</entry> <entry key="ComarchGIS:InteroperacyjnoscDir.name">c:/app/interoperacyjnosc</entry> <entry key="ComarchGIS:FileServerReportService.category">ComarchGIS</entry> <entry key="ComarchGIS:FileServerReportServiceDir.name">C:\app\jboss5.1.0.GA\server\default\files\DOCUMENT</entry> </properties> b. na potrzeby aplikacji MazoviaGIS: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd"> <properties> <comment>ComarchGIS user preferences</comment> <!-- login method --> <entry key="ComarchGISCore:LoginMethod">ACTIVE_DIRECTORY</entry> <!-- main database connection --> <entry key="ComarchGIS:MainDatabaseConnection.url">jdbc:postgresql://baza2.bgwm:5 432/mazoviagis_portal</entry> <entry key="ComarchGIS:MainDatabaseConnection.user">portal</entry> <entry key="ComarchGIS:MainDatabaseConnection.password">portal_pass</entry> <!-- services --> <entry key="ComarchGISCore:CManagementConsole.category">ComarchGISCore</entry> <entry key="ComarchGISCore:CManagementConsole.name">CManagementConsole</entry> <entry key="ComarchGISCore:CManagementConsole.url">https://jboss2.bgwm:8443/comar chgis-ws-cmc-service/ws/cmc?wsdl</entry> <entry key="ComarchGISCore:SecurityTokenService.category">ComarchGISCore</entry> <entry key="ComarchGISCore:SecurityTokenService.name">SecurityTokenService</entry> <entry key="ComarchGISCore:SecurityTokenService.url">https://jboss2.bgwm:8443/com archgis-ws-sts-service/ws/sts?wsdl</entry> <entry key="ComarchGIS:BufferService.category">ComarchGISCore</entry> <entry key="ComarchGIS:BufferService.name">BufferService</entry> <entry key="ComarchGIS:BufferService.url">http://jboss2.bgwm:8080/comarchgis-wsbuffer-service/service?wsdl</entry> <entry key="ComarchGIS:ZbdbdotService.category">ComarchGIS</entry> <entry key="ComarchGIS:ZbdbdotService.name">ZbdbdotService</entry> <entry key="ComarchGIS:ZbdbdotService.url">http://jboss2.bgwm:8080/comarchgis-wszbdbdot-service/ws/zbdbdot?wsdl</entry> <entry key="ComarchGIS:EgibService.category">ComarchGIS</entry> <entry key="ComarchGIS:EgibService.name">EgibService</entry> <entry key="ComarchGIS:EgibService.url">http://jboss2.bgwm:8080/comarchgis-wsegib-service/ws/egb?wsdl</entry> <entry key="ComarchGIS:ReportsManagerService.category">ComarchGIS</entry> Strona 21 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. <entry key="ComarchGIS:ReportsManagerService.name">ReportsManagerService</entry> <entry key="ComarchGIS:ReportsManagerService.url">http://jboss2.bgwm:8080/comarch gis-ws-reportsmanager-service/service?wsdl</entry> <entry key="ComarchGIS:ReportsManagerLink.url">http://jboss2.bgwm:8080/comarchgis -ws-reportsmanager-service/getReport</entry> <entry key="ComarchGIS:ReportsManagerDefinitionsDir.name c:/app/reportsmanager/definitions</entry> <entry key="ComarchGIS:ReportsManagerReportsDir.name"> c:/app/reportsmanager/reports</entry> <entry key="ComarchGIS:ReportsManagerDbSchema.name">app1</entry> <entry key="ComarchGIS:PODGiKService.category">ComarchGIS</entry> <entry key="ComarchGIS:PODGiKService.name">PODGiKService</entry> <entry key="ComarchGIS:PODGiKService.url">http://jboss2.bgwm:8080/comarchgis-wspodgik-service/service?wsdl</entry> <entry key="ComarchGIS:DocumentsService.category">ComarchGIS</entry> <entry key="ComarchGIS:DocumentsService.name">DocumentsService</entry> <entry key="ComarchGIS:DocumentsService.url">http://jboss2.bgwm:8080/axis2/servic es/DocsWebServiceProxy?wsdl</entry> <entry key="ComarchGIS:RastersService.category">ComarchGIS</entry> <entry key="ComarchGIS:RastersService.name">RastersService</entry> <entry key="ComarchGIS:RastersService.url">http://jboss2.bgwm:8080/axis2/services /RassWebServiceProxy?wsdl</entry> <entry key="ComarchGIS:SynchronizationService.category">ComarchGIS</entry> <entry key="ComarchGIS:SynchronizationService.name">SynchronizationService</entry> <entry key="ComarchGIS:SynchronizationService.url">http://jboss2.bgwm:8080/comarc hgis-ws-datasync-service/ws/datasync?wsdl</entry> <entry key="ComarchGIS:SogService.category">ComarchGIS</entry> <entry key="ComarchGIS:SogService.name">SogService</entry> <entry key="ComarchGIS:SogService.url">http://jboss2.bgwm:8080/comarchgisws-sog-service/service?wsdl</entry> <entry key="ComarchGIS:MetadataService.category">ComarchGIS</entry> <entry key="ComarchGIS:MetadataService.name">MetadataService</entry> <entry key="ComarchGIS:MetadataService.url">http://jboss2.bgwm:8080/axis2/service s/MetadataServicePorts?wsdl</entry> <!-- main file server --> <entry key="ComarchGIS:FileServerService.category">ComarchGIS</entry> <entry key="ComarchGIS:FileServerService.name">FileServerService</entry> <entry key="ComarchGIS:FileServerService.url">http://jboss.bgwm:8080/axis2/servic es/FileServerWebServiceProxy?wsdl</entry> <!-- portal file server --> <entry key="ComarchGIS:PortalFileServerService.category">ComarchGIS</entry> <entry key="ComarchGIS:PortalFileServerService.name">FileServerService</entry> <entry key="ComarchGIS:PortalFileServerService.url">http://jboss2.bgwm:8080/axis2 /services/FileServerWebServiceProxy?wsdl</entry> <entry key="ComarchGIS:LdapService.category">ComarchGIS</entry> <entry key="ComarchGIS:LdapService.name">LdapService</entry> <entry key="ComarchGIS:LdapService.url">http://jboss2.bgwm:8080/comarchgis-wsldap-service/service?wsdl</entry> Strona 22 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. <entry key="ComarchGIS:InteroperacyjnoscService.category">ComarchGIS</entry> <entry key="ComarchGIS:InteroperacyjnoscService.name">InteroperacyjnoscService</en try> <entry key="ComarchGIS:InteroperacyjnoscService.url">http://jboss2.bgwm:8080/coma rchgis-ws-interoperacyjnosc-service/ws/interoperacyjnosc?wsdl</entry> <entry key="ComarchGIS:InteroperacyjnoscLink.url">http://jboss2.bgwm:8080/comarch gis-ws-interoperacyjnosc-service/getFile</entry> <entry key="ComarchGIS:InteroperacyjnoscDir.name"> c:/app/interoperacyjnosc </entry> </properties> Zastępując wyróżnione ciągi właściwymi dla systemu, gdzie: o gisuser , gisuser_pass – odpowiednio nazwa i hasło użytkownika bazodanowego wykorzystywane przez aplikacje MazoviaGIS (dla części desktopowej) o portal , portal_pass – odpowiednio nazwa i hasło użytkownika bazodanowego dla portalu o jboss.bgwm – adres serwera jboss dla cześci desktopowej o jboss2.bgwm – adres serwera jboss dla portalu o baza.bgwm – adres serwera bazodanowego o baza2.bgwm – adres serwera bazodanowego dla portalu o c:\app \reports-manager\definitions – katalog zawierający definicje raportów pentaho o c:\app \reports-manager \reports – katalog dla generowanych raportów o c:\app\interoperacyjnosc – katalog dla serwisu interoperacyjności Windows: Rejestrujemy serwer jako usługę wykonując z katalogu <jboss-home>/bin następującą komendę: service install Centos: Kopiujemy plik <jboss-home>/bin/jboss_init_redhat.sh do katalogu /etc/init.d zmieniając nazwę na jboss – w tym celu należy wykonać komendę: cp <jboss-home>/bin/boss_init_redhat.sh /etc/init.d/jboss Edytujemy plik /etc/init.d/jboss , ustawiamy wartości zmiennych : JBOSS_HOME=${JBOSS_HOME:-"<jboss-home> "} JAVAPTH=${JAVAPTH:-"<JAVA_HOME>"} JBOSS_BIND_ADDR="<HOSTNAME>" JBOSSSH=${JBOSSSH:-"$JBOSS_HOME/bin/run.sh -c $JBOSS_CONF -b $JBOSS_BIND_ADDR"} JBOSS_CMD_STOP="$JAVA_HOME/bin/java -classpath $JBOSSCP org.jboss.Shutdown -s jnp://$JBOSS_BIND_ADDR:1099 --shutdown" Strona 23 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Gdzie: <HOSTNAME> - nazwa hosta, która moŜemy odczytać /ustawić wykorzystując komendę: hostname Uruchamiamy serwis systemu Windows JBoss AS 5.1 (w systemie Centos wydając polecenie /etc/init.d/jboss start) W przypadku instalacji na systemach typu Linux(np. CentOS) należy dodatkowo dodać regułę dla iptables , w tym celu edytujemy plik /etc/syscongif/iptables dodając linie: -A -j -A -j RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 ACCEPT RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8443 ACCEPT Reguła powinna być dodana przed jakąkolwiek regułą typu REJECT Restartujemy serwis wydając komendę: service iptables restart Sprawdzamy dostępność serwera przeglądając w przeglądarce internetowej url http://192.168.10.123/ (adres 192.168.10.123 zmieniamy na adres IP interfejsu na którym nasłuchuje JBoss) Zmiana domyślnych haseł konsoli administracyjnej – hasło użytkownika zmieniamy w pliku <jbsoss-home>server/default/conf/props/jmx-consoleusers.properties tak aby miał postać: admin=<haslo> gdzie: • <haslo> - hasło użytkownika admin 4.5 JBoss ESB 4.9: Deploy na JBoss 5.1.0 GA Wymagania: Zainstalowany JBoss Application Server 5.1.0. GA Zainstalowany Ant 1.8.x Zainstalowana baza PostgreSQL 8.x Instalacja: Ze strony http://jboss.org/jbossesb/downloads pobieramy plik jbossesb-4.9.zip (The JBossESB 4.9 Binary) Rozpakowujemy zawartość do katalogu <jboss-esb> W katalogu <jboss-esb>/install tworzymy plik deployment.properties o następującej zawartości: org.jboss.esb.server.home=c:/jboss-5.1.0.GA org.jboss.esb.server.config=default Strona 24 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Oczywiście zamiast ścieżki c:/jboss-5.1.0.GA (używamy slasha „/” zamiast backslasha „\”) podajemy katalog instalacji JBoss’a <jboss-home>. Kopiujemy bibliotekę sterownika JDBC PostgreSQL’a <postgresql-home>/pgJDBC/ postgresql-8.4-701.jdbc3.jar do katalogu <jboss-home>/Server/default/lib Tworzymy użytkownika oraz bazę danych wykonując następujące czynności; Logujemy się do konsoli RDBMS PostgreSQL’a wydając polecenie: psql.exe –U postgres Z poziomu konsoli tworzymy użytkownika jbossesb: create user jbossesb with password ’passw0rd’; a następnie bazę danych jbossesb: create database jbossesb owner = jbossesb; Konfigurujemy połączenie dla katalogu UDDI, wykonując następujące czynności: Modyfikujemy plik <jbossesb-home>/lib/jbossesb-registry.sar/juddi -ds.xml aby przedstawiał się następująco: <?xml version="1.0" encoding="UTF-8"?> <datasources> <local-tx-datasource> <jndi-name>juddiDB</jndi-name> <connection-url>jdbc:postgresql://192.168.10.123/jbossesb </connection-url> <driver-class>org.postgresql.Driver</driver-class> <user-name>jbossesb</user-name> <password>passw0rd</password> <metadata> <type-mapping>PostgreSQL 8.3</type-mapping> </metadata> </local-tx-datasource> <mbean code="org.jboss.internal.soa.esb.dependencies.DatabaseInitializer" name="jboss.esb:service=JUDDIDatabaseInitializer"> <attribute name="Datasource">java:/juddiDB</attribute> <attribute name="ExistsSql"> select count(*) from j3_publisher </attribute> <attribute name="SqlFiles"> juddi-sql/postgres/import.sql </attribute> <depends>jboss.jca:service=DataSourceBinding,name=juddiDB</depends> </mbean> </datasources> Modyfikujemy plik <jbossesb-home>/lib/ jbossesb-registry.sar/METAINF/persistence.xml zmieniając dialekt SQL biblioteki ORM Hibernate: <properties> … <property name="hibernate.dialect" value="org.hibernate.dialect.PostgreSQLDialect" /> … </properties> Konfigurujemy połączenie dla składu komunikatów wykonując następujące czynności; Strona 25 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Modyfikujemy plik <jbossesb-home>/lib/jbossesb.esb/message-store-ds.xml aby przedstawiał się następująco: <?xml version="1.0" encoding="UTF-8"?> <datasources> <local-tx-datasource> <jndi-name>JBossESBDS</jndi-name> <connectionurl>jdbc:postgresql://192.168.10.123/jbossesb</connection-url> <driver-class>org.postgresql.Driver</driver-class> <user-name>jbossesb</user-name> <password>passw0rd</password> <metadata> <type-mapping>PostgreSQL 8.3</type-mapping> </metadata> <check-valid-connection-sql> select count(*) from message </check-valid-connection-sql> </local-tx-datasource> </datasources> Modyfikujemy plik <jbossesb-home>/lib/jbossesb.esb/jbossesb-service.xml: <attribute name="SqlFiles"> message-store-sql/postgresql/create_database.sql </attribute> Z katalogu <jboss-esb>/install wydajemy polecenie: ant „Naprawiamy” konsole administracyjną /admin-console/ poprzez wykonanie następujących czynności: Tworzymy kopię zapasową pliku <jboss-home>/server/default/deploy/adminconsole.war/plugins/rhq-jboss-plugin-2.3.1-as4.jar Usuwamy katalog <jboss-home>/server/default/deploy/admin-console.war/ Pobieramy archiwum http://repository.jboss.org/maven2/org/jboss/jopr/joprembedded-jbas5/1.3.2.GA/jopr-embedded-jbas5-1.3.2.GA.war oraz rozpakowujemy jego zawartość do katalogu <jboss-home>/Server/default/deploy/admin-console.war/ Kopiujemy wcześniej zbackupowany plik rhq-jbossesb-plugin-2.3.1-as4.jar do <jbosshome>/server/default/deploy/admin-console.war/plugins/ Modyfikujemy plik <jboss-home>/server/default/deploy/profileservicesecured.jar/META-INF/ejb.jar.xml zmieniając 3 wystąpienia <res-refname>profileService</res-ref-name> na <res-refname>java:profileService</res-ref-name> Modyfikujemy plik <jboss-home>/server/default/deploy/profile service-jboss-beans.xml zmieniając 1 wystąpienie <property name="jndiName">ProfileService</property> na <property name="jndiName">java:ProfileService</property> 4.6 Ant 1.8: Instalacja Instalacja: Strona 26 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Ze strony pobieramy http://ant.apache.org/bindownload.cgi pobieramy binarną wersję Apache Ant 1.8.1 Rozpakowujemy archiwum do katalogu <ant-home> Ustawiamy zmienną środowiskową ANT_HOME aby wskazywała na katalog <anthome> Do zmiennej środowiskowej Path dodajemy na końcu wpis (ew. poprzedzając go średnikiem): %ANT_HOME%/bin Sprawdzamy poprawność instalacji wydając z linii komend: ant -version w odpowiedzi powinniśmy ujrzeć podobny wynik: Apache Ant version 1.8.1 compiled on April 12 2010 4.7 Tomcat 6.0.29: Instalacja Wymagania: Zainstalowana Java JDK 6 Instalacja: Ze strony http://tomcat.apache.org/download-60.cgi pobieramy binarną dystrybucję serwera Apache Tomcat 6.0.29 (wersja .zip dla odpowiedniego systemu) Rozpakowujemy zawartość archiwum do katalogu <tomcat-home> W celu uruchomienia serwera nasłuchu na porcie 80 wyszukujemy a następnie modyfikujemy fragment pliku konfiguracyjnego <tomcat-home>/conf/server.xml : <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> Tworzymy użytkownika manager oraz nadajemy mu uprawnienia do zarządzania serwerem poprzez www, dopisując w pliku <tomcat-home>/conf/tomcatusers.xml : <tomcat-users> … <user username="manager" password="manager12#$" roles="manager-gui"/> … </tomcat-users> Rejestrujemy serwis Windows uruchamiający serwer, wydając z poziomu katalogu <tomcat-home>/bin polecenie: service.bat install Uruchamiamy serwer poprzez uruchomienie serwisu „Apache Tomcat 6” Strona 27 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. 4.8 Liferay 6.0.5: Deploy na Tomcat 6.0.29 Wymagania: Zainstalowany Tomcat 6 Instalacja: Ze strony http://sourceforge.net/projects/lportal/files/Liferay%20Portal/6.0.5/ pobieramy archiwa liferay-portal-6.0.5.zip oraz liferay-portal-dependencies6.0.5.zip Tworzymy plik <tomcat-home>/conf/Catalina/localhost/ROOT.xml o zawartości: <Context path=””> </Context> Kasujemy zawartość katalogu <tomcat-home>/webapps/ROOT/ a następnie rozpakowujemy do niego zawartość archiwum liferay-portal-6.0.5.zip Tworzymy katalog <tomcat-home>/lib/ext a następnie rozpakowujemy do niego zawartość katalogu liferay-portal-dependencies-6.0.5.zip Edytujemy plik <tomcat-home>/conf/catalina.properties aktualizując na końcu wartość klucza common.loader o wpis ${catalina.base}/lib/ext/*.jar; common.loader=…,${catalina.base}/lib/ext/*.jar Kopiujemy biblioteki jta.jar oraz mail.jar do katalogu <tomcat-home>/lib/ext Tworzymy bazę danych PostgreSQL dla portalu, poprzez wydanie następujących komend: Logujemy się do konsoli RDBMS PostgreSQL’a wydając polecenie: psql.exe –U postgres Z poziomu konsoli tworzymy użytkownika lportal: create user lportal with password ’passw0rd’; a następnie bazę danych lportal: create database lportal owner = lportal; Dodajemy zasób Resource do pliku <tomcathome>/conf/Catalina/localhost/ROOT.xml dotyczący połączenia z bazą danych: <Context path=""> <Resource name="jdbc/LiferayPool" auth="Container" type="javax.sql.DataSource" driverClassName="org.postgresql.Driver" url="jdbc:postgresql://192.168.10.123:5432/lportal" username="lportal" password="passw0rd" maxActive="20" /> … </Context> Strona 28 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Kopiujemy bibliotekę <postgresql-basedir>/pgJDBC/ postgresql-8.4-701.jdbc4.jar do katalogu <tomcat-home>/lib/ext Dodajemy zasób Resource dotyczący obsługi maili do <tomcathome>/conf/Catalina/localhost/ROOT.xml <Context path=""> … <Resource name="mail/MailSession" auth="Container" type="javax.mail.Session" mail.imap.host="69.198.131.236" mail.smtp.host="69.198.131.236" mail.store.protocol="imap" mail.transport.protocol="smtp" mail.pop.host="69.198.131.236" /> … </Context> Dodajemy zasób Realm do pliku do <tomcathome>/conf/Catalina/localhost/ROOT.xml <Context path=""> … <Realm className="org.apache.catalina.realm.JAASRealm" appName="PortalRealm" userClassNames="com.liferay.portal.security.jaas.PortalPrincipal" roleClassNames="com.liferay.portal.security.jaas.PortalRole" debug="99" useContextClassLoader="false" /> … </Context> Tworzymy plik <tomcat-home>/conf/jaas.config o zawartości; PortalRealm { com.liferay.portal.kernel.security.jaas.PortalLoginModule required; }; Tworzymy plik portal-ext.properties w katalogu <tomcathome>/webapps/ROOT/WEB-INF/classes o zawartości: jdbc.default.jndi.name=jdbc/LiferayPool schema.run.enabled=true schema.run.minimal=true browser.launcher.url= login.create.account.allow.custom.password=true field.enable.com.liferay.portal.model.Contact.male=false field.enable.com.liferay.portal.model.Contact.birthday=false sql.data.com.liferay.portal.model.Country.country.id=174 sql.data.com.liferay.portal.model.Region.region.id=202028 Po przez plik portal-ext.properties można wyłączyć funkcjonalność: open.id.auth.enabled=false – logowanie poprzez OpenId company.security.auto.login=false – wyłączenie opcji automatycznego logowania dane które mają być dostępne w szczegółach konta użytkownika users.form.my.account.main=details,password,organizations,communities,usergroups,roles,categorization Strona 29 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. users.form.my.account.identification=addresses,phone-numbers,additional-emailaddresses,websites,instant-messenger,social-network,sms,open-id users.form.my.account.miscellaneous=announcements,displaysettings,comments,custom-fields pytanie pomocnicze podczas odzyskiwania hasła users.reminder.queries.enabled=true users.reminder.queries.custom.question.enabled=true users.reminder.queries.required=false autoryzacja poprzez Facebooka facebook.connect.auth.enabled=false Modyfikujemy skrypt startowy <tomcat-home>/bin/catalina.bat dodając w odpowiednim miejscu (wszystko po „set” w jednej linijce): rem ----- Execute The Requested Command … set "JAVA_OPTS=-Xms128m -Xmx1024m -XX:MaxPermSize=256m -Dfile.encoding=UTF8 -Duser.timezone=GMT -Djava.security.auth.login.config=%CATALINA_HOME%/conf/jaas.config " UWAGA: Jeżeli Tomcat uruchamiany jest jako serwis Windows, należy wprowadzić powyższe parametry z poziomu programu <tomcat-home>/bin/tomcat6w.exe Uruchamiamy serwer Tomcat INFO: W przypadku pierwszego uruchomienia portalu, automatycznie zostanie utworzona struktura bazy lportal. Logujemy się do bazy lportal i wykonujemy następujące instrukcje DML: insert insert TRUE); insert insert insert insert insert insert insert insert insert insert insert insert TRUE); insert insert TRUE); into region values (202028, 174, 'DS', 'dolnośląskie', TRUE); into region values (202029, 174, 'KP', 'kujawsko-pomorskie', into into into into into into into into into into into into region region region region region region region region region region region region values values values values values values values values values values values values (202030, (202031, (202032, (202033, (202034, (202035, (202036, (202037, (202038, (202039, (202040, (202041, 174, 174, 174, 174, 174, 174, 174, 174, 174, 174, 174, 174, 'LB', 'LD', 'LU', 'MA', 'MP', 'OP', 'PD', 'PK', 'PM', 'SL', 'SW', 'WM', 'lubuskie', TRUE); 'łódzkie', TRUE); 'lubelskie', TRUE); 'mazowieckie', TRUE); 'małopolskie', TRUE); 'opolskie', TRUE); 'podlaskie', TRUE); 'podkarpackie', TRUE); 'pomorskie', TRUE); 'śląskie', TRUE); 'świętokrzyskie', TRUE); 'warmińsko-mazurskie', into region values (202042, 174, 'WP', 'wielkopolskie', TRUE); into region values (202043, 174, 'ZP', 'zachodniopomorskie', Do pliku portal-ext.properties w katalogu <tomcat-home>/webapps/ROOT/WEBINF/classes dodajemy wpis: map.select.sql=SELECT * FROM ( SELECT PM.MAP_ID AS ID, PM.MAP_NAZWA_PROFILU AS NAZWA FROM APP1.PORT_PROFIL_MAPA PM, APP1.PORT_UPRAWNIENIA_PROFIL UP, USERS_ROLES UR WHERE PM.MAP_ID = UP.UPP_MAP_ID AND UR.ROLEID = UP.UPP_ROL_ID AND UP.UPP_FLAGA = TRUE AND UR.USERID = '{0}' UNION SELECT PM.MAP_ID AS ID, PM.MAP_NAZWA_PROFILU AS NAZWA FROM APP1.PORT_PROFIL_MAPA PM WHERE PM.MAP_UZT_ID = '{0}' ) AS TORDER Strona 30 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Dodajemy zasób Resource do pliku do <tomcattome>/conf/Catalina/localhost/ROOT.xml wskazujący na bazę z listą dostępnych artykułu: <Resource name="jdbc/postgres" auth="Container" type="javax.sql.DataSource" driverClassName="org.postgresql.Driver" url="jdbc:postgresql://192.168.10.123:5432" username="lportal" password="passw0rd" maxActive="20"/> Po pierwszym uruchomieniu portalu należy wgrać do katalogu deploy plik CustomChanges-ext-6.0.5.1.war - portal automatycznie rozpakuje i zainstaluje zmiany zawarte w archiwum. Aby zmiany były widoczne należy ponownie uruchomić serwer portalu. Aby ponownie wgrać zmiany zawarte w pliku CustomChanges-ext-6.0.5.1.war należy wyłączyć serwer oraz wykonać poniższy skrypt podając jako parametr ścieżkę instalacji portalu: @echo off set tomcat_home=%1 set app_name="CustomChanges" rmdir /S /Q %tomcat_home%\temp mkdir %tomcat_home%\temp rmdir /S /Q %tomcat_home%\webapps\%app_name%-ext del /S /Q %tomcat_home%\webapps\ROOT\WEB-INF\lib\ext-%app_name%-ext-utilbridges.jar del /S /Q %tomcat_home%\webapps\ROOT\WEB-INF\lib\ext-%app_name%-ext-utiltaglib.jar del /S /Q %tomcat_home%\webapps\ROOT\WEB-INF\lib\ext-%app_name%-ext-utiljava.jar del /S /Q %tomcat_home%\webapps\ROOT\WEB-INF\lib\ext-%app_name%-extimpl.jar del /S /Q %tomcat_home%\webapps\ROOT\WEB-INF\ext-%app_name%-ext.xml del /S /Q %tomcat_home%\webapps\ROOT\WEB-INF\tiles-defs-ext.xml del /S /Q %tomcat_home%\single-approver-definition.xml :end A następnie uruchomić serwer oraz ponownie wgrać CustomChanges-ext-6.0.5.1.war tak jak dla pierwszej instalacji. Po uruchomieniu serwera z portalem i zalogowaniu się jako administrator należy przejść do panelu administracyjnego. W sekcji Portal należy wybrać Niestandardowe pola(Custom Fields) i dla użytkownika dodać następujące pola typu ‘Pole tekstowe – indeksowane’ (wielkość liter jest wymagana): Nazwa pola Akceptacja regulaminu Opis i właściwości Domyślna wartość tego pola wyświetlana jest podczas rejestracji i powinna zawierać link do artykułu lub innego zasobu z treścią regulaminu. np. „Akceptuję Regulamin <a href="link do Strona 31 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Gmina Mieszkanie Nazwa podmiotu NIP NIP podmiot gospodarczy Nr domu Numer dowodu osobistego PESEL Powiat REGON Rodzaj uzytkownika Uprawnienie imie Uprawnienie nazwisko Uprawnienie zakres Uprawnienie zakres opcje Wydany przez Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. zasobu" target="_blank"> Portalu PODGiK </a> Szerokość: 150 Szerokość: 50 Szerokość: 424 Szerokość: 150 Szerokość: 150 Szerokość: 50 Szerokość: 150 Szerokość: 150 Szerokość: 150 Szerokość: 150 Szerokość: 150 Szerokość: 150 Szerokość: 150 Szerokość: 150 Pole to zawiera dostępne uprawnienia geodety rozdzielone znakiem dwukropka : Szerokość: 150 Strona 32 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Dla każdego pola niestandardowego należy wybrać z menu rozwijanego Działania opcję Uprawnienia i ustawić prawa Aktualizuj oraz Przeglądaj dla roli Właściciel oraz Gość. Strona 33 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. W panelu administracyjnym w sekcji Portal->Role należy dodać zwykłe role: Osoba fizyczna – tymczasowy Geodeta – tymczasowy Podmiot gospodarczy – tymczasowy 4.9 Geoserver 2.1.1: Instalacja Wymagania: Zainstalowany Tomcat 6 Instalacja dla instalatora: Ze strony http://geoserver.org/display/GEOS/GeoServer+2.1.1 poprać wersję instalatora dla systemu Windows Ustawić parametry procesu Java. W pliku Geoserver\wrapper\wrapper.conf dodać / przeedytować poniższe wpisy : wrapper.java.initmemory=128 wrapper.java.maxmemory=1024 wrapper.java.additional.3=-XX:MaxPermSize=256m Instalacja dla wersji archiwum war : Ze strony http://geoserver.org/display/GEOS/GeoServer+2.1.1 pobrać wersje „archiwum war” Ściągnięte archiwum umieścić w katalogu <tomcat-home>/webapps/ Dodać zmienną środowiskową GEOSERVER_DATA_DIR określającą katalog z danymi dla geoserwera. Modyfikujemy skrypt startowy <tomcat-home>/bin/catalina.bat dodając w odpowiednim miejscu (wszystko po „set” w jednej linijce): rem ----- Execute The Requested Command … set "JAVA_OPTS=-Xms128m -Xmx1024m -XX:MaxPermSize=256m " UWAGA: Jeżeli Tomcat uruchamiany jest jako serwis Windows, należy wprowadzić powyższe parametry z poziomu programu <tomcat-home>/bin/tomcat6w.exe Strona 34 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Zmiana hasła możliwa jest poprzez edycje pliku GEOSERVER_DATA_DIR/security/sers.properties gdzie linia w pliku ma postać: uzytkownik=haslo,rola czyli np.: admin=admin,ROLE_ADMINISTRATOR 4.10 OpenLDAP: instalacja Z wykorzystaniem menadżera pakietów yum instalujemy pakiety: openldap, openldap-servers, oraz openldap-clients w tym celu wydajemy polecenie: yum –y install • openldap openldap-servers openldap-clients Edytujemy plik /etc/openldap/slapd.conf i. usuwamy w sekcji dostępu: access to dn="" by * read # access to dn.base="cn=Subschema" by * read access to * by self write by users read by anonymous auth ii. zmieniamy suffix oraz rootdn tak aby miały postać: suffix rootdn "dc=gikas,dc=com" "cn=Manager,dc=gikas,dc=com" iii. usuwamy komentarz z linii definicji hasła (naleŜy zwrócić uwagę aby nie została spacja przed „rootpw”) rootpw • secret Przygotowujemy plik dump.ldif o następującej zawartości: dn: dc=gikas,dc=com dc: gikas objectClass: top objectClass: dcObject objectClass: organization description: MazoviaGIS o: UMWM structuralObjectClass: organization entryUUID: 32b85bed-77cf-44ec-b4db-a6abe5168274 creatorsName: cn=Manager,dc=gikas,dc=com createTimestamp: 20110408085349Z entryCSN: 20110408085349Z#000000#00#000000 modifiersName: cn=Manager,dc=gikas,dc=com modifyTimestamp: 20110408085349Z dn: ou=people,dc=gikas,dc=com objectClass: top objectClass: organizationalUnit ou: people structuralObjectClass: organizationalUnit entryUUID: e1106cf1-e40c-410f-ba09-8463b23a878b creatorsName: cn=Manager,dc=gikas,dc=com Strona 35 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. createTimestamp: 20110408085349Z entryCSN: 20110408085349Z#000001#00#000000 modifiersName: cn=Manager,dc=gikas,dc=com modifyTimestamp: 20110408085349Z dn: ou=roles,dc=gikas,dc=com objectClass: top objectClass: organizationalUnit ou: roles structuralObjectClass: organizationalUnit entryUUID: c4a7b4f4-dfda-4580-a22a-b664de40ffe3 creatorsName: cn=Manager,dc=gikas,dc=com createTimestamp: 20110408085349Z entryCSN: 20110408085349Z#000002#00#000000 modifiersName: cn=Manager,dc=gikas,dc=com modifyTimestamp: 20110408085349Z dn: uid=stsclient,ou=people,dc=gikas,dc=com objectClass: top objectClass: inetOrgPerson userPassword:: c3RzY2xpZW50X3Bhc3M= uid: stsclient description: User used to saml assertion verification sn: stsclient cn: stsclient structuralObjectClass: inetOrgPerson entryUUID: 9d21485c-1157-410f-997d-553992f13ecc creatorsName: cn=Manager,dc=gikas,dc=com createTimestamp: 20110408085349Z entryCSN: 20110408085349Z#000003#00#000000 modifiersName: cn=Manager,dc=gikas,dc=com modifyTimestamp: 20110408085349Z dn: cn=STSClient,ou=roles,dc=gikas,dc=com objectClass: groupOfNames objectClass: top description: Role needed by STS service (all users should have it) member: uid=stsclient,ou=people,dc=gikas,dc=com cn: STSClient structuralObjectClass: groupOfNames entryUUID: 608ad387-070b-4bc6-8b80-293e6778a0b1 creatorsName: cn=Manager,dc=gikas,dc=com createTimestamp: 20110408085349Z entryCSN: 20111216104443Z#000000#00#000000 modifiersName: cn=Manager,dc=gikas,dc=com modifyTimestamp: 20111216104443Z dn: cn=Role1,ou=roles,dc=gikas,dc=com objectClass: groupOfNames objectClass: top description: Role needed by STS service (all users should have it) cn: Role1 member: uid=stsclient,ou=people,dc=gikas,dc=com structuralObjectClass: groupOfNames entryUUID: 4230f8dc-21bf-4738-82a4-edd52eeaa2af Strona 36 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. creatorsName: cn=Manager,dc=gikas,dc=com createTimestamp: 20110408153228Z entryCSN: 20110408153228Z#000000#00#000000 modifiersName: cn=Manager,dc=gikas,dc=com modifyTimestamp: 20110408153228Z • Tworzymy niezbędną strukturę drzewa katalogowego wykonując polecenie: slapdadd –l dump.ldif • Zmieniamy poziomy uruchomienia serwisu ldap, w tym celu wykonujemy polecenie: chkconfig –-level 2345 ldap on • Uruchomi ć serwis: service ldap start • Dodajemy regułę iptables, reguła musi zostać dodana przed jakąkolwiek regułą typu REJECT, w tym celu edutujemy plik /etc/sysconfig/iptables, dodając: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 389 -j ACCEPT • Restartujemy serwis wydając komendę: service iptables restart 4.11 Aplikacja MazoviaGIS: Instalacja Instalację należy wykonywać z uprawnieniami systemu operacyjnego pozwalającymi na instalowanie aplikacji, zalecane jest zatem aby instalacja była wykonywana przez Administratora stacji roboczej. Uruchomić instalatora aplikacji poprzez dwukrotne kliknięcie na pliku instalatora Na ekranie powitalnym instalatora nacisnąć przycisk "Dalej" Na ekranie "Wybierz lokalizację dla instalacji", wskazać katalog lub (zalecane) pozostawić domyślny katalog proponowany przez instalatora, w którym zostanie zainstalowana aplikacja. Na ekranie "Wybierz folder w menu Start" wybrać lub wpisać nazwę folderu w którym zostaną umieszczone skróty w menu Start. Potwierdzić rozpoczęcie instalacji poprzez naciśnięcie przycisku "Zainstaluj" Po zakończonej instalcji należy utworzyć plik cmc.xml w katalogu %WINDOWS% o następującej zawartości: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd"> <properties> <entry key="umwm.woj">https://jboss.bgwm:8443/comarchgis-ws-cmcservice/ws/cmc?wsdl</entry> Strona 37 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. </properties> Zmieniając address jboss.bgwm na odpowiadający adres serwera jboss’a Postęp instalacji będzie widoczny w pasku postępu. Po zakończeniu instalacji, aplikację można uruchomić, nastąpi wówczas automatyczne próba połączenia aplikacji do bazy danych Systemu. Strona 38 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. 5 PARAMETRY ŚRODOWISKA URZĘDZIE MARSZAŁKOWSKIM WOJEWÓDZTWA MAZOWIECKIEGO 5.1 Adresy serwerów • 172.31.20.1 – maszyna jowisz.bgwm z zainstalowanym Windows Server 2008 R2 • 172.31.20.2 – maszyna mars.bgwm z zainstalowanym CentOS 5.7 • Adres sieciowy serwera na którym umieszczane są wersje instalacyjne aplikacji MazoviaGIS: 172.31.20.1, na dysku D folder „MazoviaGIS_Install”. 5.2 Zainstalowane aplikacje Na serwerach GIKBOT i GIKWAS zainstalowano odpowiednio: • • GIKBOT o PostgreSQL 8.4 o JDK 6 u23 GIKWAS o JDK 6 u23 o JBoss 5.1.0 GA zJBoss ESB 4.9 o Ant 1.8 o OpenLdap 2.4 5.3 Dostęp do aplikacji/usług 5.3.1 Adresy usług • jboss : http://<host>:8080 konsola administracyjna : http://<host>:8080/admin-console/ konsola administracyjna axis2 http://<host>:8080/axis2/axis2-admin/ • tomcat(portal) : http://<host>:80 • geoserver – http://<host>:8380/geoserver/web/ gdzie <host> - nazwa DNS lub adres IP hosta = 172.31.20.1 5.3.2 VPN Parametry połączenia VPN wykorzystywanego w czasie instalacji systemu: Strona 39 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. • Adres IP: https://xxxxx.xxxxxxx/ • UŜytkownicy i hasła dla tunelu VPN: o comarch1/EhFPsURv o comarch2/DNEYrWmq 5.3.3 UŜytkownicy i hasła Systemu operacyjnego CentOS: • root/P@ssw0rd Systemu operacyjnego Windows Server 2008 R2 • Administrator/P@ssw0rd • Postgres/P@ssw0rd 5.4 Przydzielone zasoby Podział na partycje: • • GIKWAS: o Systemowa – 40GB o D – 235 GB o Macierz – 2,2 TB (nie zainicjalizowane) GIKBOT: o Systemowa (LogVol00) – 240 GB Strona 40 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. 6 PARAMETRY ŚRODOWISKA W URZĘDZIE MIASTA PŁOCKA 6.1 Adresy serwerów • GIKAS (10.9.1.73) • GIKBP ( 10.9.1.70) • GIKAS-Z (172.24.1.60) • GIKBP-Z ( 10.9.1.72) 6.2 Zainstalowane aplikacje • • • • GIKAS - zainstalowany system operacyjny CentOS 5.7 : o Java (JDK 1.6.0_23) o Jboss 5.1.0 GA z jbossesb 4.9 o Apache-ant 1.8.2 GIKBP - zainstalowany system operacyjny Windows Serwer 2008 R2 : o Java (JDK 1.6.0_23) o PostgreSQL 8.4 GIKAS-Z - zainstalowany system operacyjny CentOS 5.7 : o Java (JDK 1.6.0_23) o Jboss 5.1.0 GA z jbossesb 4.9 o Apache-ant 1.8.2 o Apache-tomcat 6.0.29 z Liferay 6.0.5 GIKBP-Z ) - zainstalowany system operacyjny Windows Serwer 2008 R2 : o Java (JDK 1.6.0_23) o PostgreSQL 8.4 o Geoserver 2.1.1 6.3 Dostęp do aplikacji/usług 6.3.1 Adresy usług • • jboss : http://<host>:8080 konsola administracyjna : http://<host>:8080/admin-console/ konsola administracyjna axis2 http://<host>:8080/axis2/axis2-admin/ tomcat(portal) : http://<host>:80 Strona 41 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa • Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. geoserver – http://<host>:8380/geoserver/web/ gdzie <host> - nazwa DNS lub adres IP hosta = 10.9.1.72 6.3.2 VPN • Adres : https://xxx.xxxxx.xxxxxxx.xxxxx • UŜytwkownik i hasło tunelu VPN : xxxxx/ xxxxxxxxxx 6.3.3 UŜytkownicy i hasła GIKAS: • root/P@ssw0rd (systemowy) • jboss (systemowy) • admin/admin (konsola administracyjna jboss’a ) • admin/axis (konsola administracyjna axis2) GIKBP: • Administrator/P@ssw0rd (systemowy) • postgres/P@ssw0rd (bazodanowy) GIKAS-Z: • root/P@ssw0rd (systemowy) • jboss (systemowy) • tomcat (systemowy) • admin/admin (konsola administracyjna jboss’a ) • admin/axis (konsola administracyjna axis2) GIKBP-Z: • Administrator/P@ssw0rd (systemowy) • postgres/P@ssw0rd (bazodanowy) • admin/geoserver (konsola administracyjna geoservera) 6.4 Przydzielone zasoby Podział na partycje: • • GIKAS o Partycja systemowa (punkt montowania / ) – 15GB o Partycja z danymi (punkt montowania /u00) – 66GB o Macierz – macierz podpięta do fizycznej maszyny - GIKBP GIKBP o Partycja systemowa – 60GB Strona 42 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa • • Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. o Partycja z danymi – 216GB (w tym przestrzeń zajmowana przez maszynę GIKAS) o Macierz – dwa dyski 400GB (z moŜliwością zwiększenia zasobów) przeznaczone dla maszyn GIKAS oraz GIKBP. GIKAS-Z o Partycja systemowa (punkt montowania /) – 67GB o Partycja z danymi (punkt montowania /u00) – 170GB + 400GB o Macierz – przestrzeń z moŜliwością powiększenia dodana do wolumenu lvm’a zamontowanego w /u00 GIKBP-Z o Partycja systemowa – 60GB o Partycja z danymi – 216GB o Macierz – przyznane zasoby 400GB z moŜliwością powiększenia Strona 43 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. 7 PARAMETRY ŚRODOWISKA W STAROSTWIE POWIATOWYM W PIASECZNIE 7.1 Adresy serwerów • GIKAS (10.0.7.97) • GIKBP (10.0.7.98) • GIKAS-Z (10.0.7.100) • GIKBP-Z (10.0.7.99) 7.2 Zainstalowane aplikacje • • • • GIKAS - zainstalowany system operacyjny CentOS 5.7 : o Java (JDK 1.6.0_23) o Jboss 5.1.0 GA z jbossesb 4.9 o Apache-ant 1.8.2 GIKBP - zainstalowany system operacyjny Windows Serwer 2008 R2 : o Java (JDK 1.6.0_23) o PostgreSQL 8.4 GIKAS-Z - zainstalowany system operacyjny CentOS 5.7 : o Java (JDK 1.6.0_23) o Jboss 5.1.0 GA z jbossesb 4.9 o Apache-ant 1.8.2 o Apache-tomcat 6.0.29 z Liferay 6.0.5 GIKBP-Z ) - zainstalowany system operacyjny Windows Serwer 2008 R2 : o Java (JDK 1.6.0_23) o PostgreSQL 8.4 o Geoserver 2.1.1 7.3 Dostęp do aplikacji/usług 7.3.1 Adresy usług • jboss : http://<host>:8080 konsola administracyjna : http://<host>:8080/admin-console/ konsola administracyjna axis2 http://<host>:8080/axis2/axis2-admin/ Strona 44 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa • tomcat(portal) : http://<host>:80 • geoserver – http://<host>:8380/geoserver/web/ Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. gdzie <host> - nazwa DNS lub adres IP (zgodny z punktem 7.1) 7.3.2 UŜytkownicy i hasła GIKAS: • root/P@ssw0rd (systemowy) • jboss (systemowy) • admin/admin (konsola administracyjna jboss’a ) • admin/axis (konsola administracyjna axis2) GIKBP: • GIS1/Kopiec@KosciuszkiAgH5 (systemowy) • postgres/P@ssw0rd (bazodanowy) GIKAS-Z: • root/ PoloniaBytomL01011950L (systemowy) • GIS3L/[email protected] (systemowy) • jboss (systemowy) • tomcat (systemowy) • admin/admin (konsola administracyjna jboss’a ) • admin/axis (konsola administracyjna axis2) GIKBP-Z: • GIS2/Kopiec@KosciuszkiAgH5 (systemowy) • postgres/P@ssw0rd (bazodanowy) • admin/geoserver (konsola administracyjna geoservera) 7.4 Przydzielone zasoby Podział na partycje: Piaseczno: • • GIKAS o Partycja systemowa (punkt montowania / ) – 20GB o Partycja z danymi (punkt montowania /u00) – 61GB o Macierz - brak danych (konfigurowana przez Zamawiającego) GIKBP o Partycja systemowa – 94GB o Partycja z danymi – 182GB (w tym przestrzeń zajmowana przez maszynę GIKAS) Strona 45 z 46 DWS - Dokumentacja WdroŜeniowa Systemu Nazwa pliku: 5627_DOK_Dokumentacja_wdrozeniowa o • • Data: 2014-10-03 Wersja: COMARCH S.A. 1.0 COMPASS S.A. Macierz – brak danych (konfigurowana przez Zamawiającego) GIKAS-Z o Partycja systemowa o Partycja z danymi o Macierz – brak danych (konfigurowana przez Zamawiającego) GIKBP-Z o Partycja systemowa - 94GB o Partycja z danymi – 182GB o Macierz – brak danych (konfigurowana przez Zamawiającego) Strona 46 z 46