ABI 3.0™Server

ABI 3.0™ Server
narzędzie administratora bezpieczeństwa informacji
Specyfikacja techniczna
©2016-2017 Zontek i Wspólnicy sp. k.
Architektura
•
•
•
aplikacja webowa w modelu SPA1, obsługiwana w przeglądarce
aplikacja udostępniana poprzez serwer http / kontener serwletów Apache Tomcat®
zainstalowany przez użytkownika we własnym środowisku sieciowym
transport protokołem http
Technologie
•
•
•
•
po stronie serwera: serwlet Java® obsługiwany przez Tomcat®
po stronie klienta: HTML5, CSS2/CSS3 i optymalizowany pod kątem przeglądarki Javascript
komunikacja serwer – klient: asynchroniczna, WebSocket i AJAX
zastosowano technologię Vaadin® posługującą się po stronie klienta prekompilowanymi
komponentami Google Web Toolkit™
Wymagania techniczne
•
•
•
Serwer
o komputer z dowolnym systemem operacyjnym (rekomendowane dystrybucje
systemu Linux, a w szczególności Ubuntu/Debian)
o maszyna wirtualna Java® w wersji co najmniej 1.8
o serwer http / kontener serwletów Apache Tomcat® w wersji co najmniej 8.0.11
pracujący w oparciu o w/w maszynę wirtualną Java®
o przynajmniej 1 GB wolnego miejsca na dysku systemowym2
o przynajmniej 6 GB pamięci operacyjnej
o procesor o wydajności i szybkości zależnej od potrzeb (zalecany 4-rdzeniowy)
o dostęp serwera do Internetu 3
o pozwolenie na ruch przychodzący i wychodzący na zaporze sieciowej – na porcie 80
oraz porcie skonfigurowanym dla Tomcat® (domyślnie port 8080)
o kontener (baza) danych jest osadzony w aplikacji
Stacja robocza użytkownika:
o komputer z system operacyjnym Windows® 7 lub wyższym bądź OS X® 10.9 lub
wyższym bądź z systemem rodziny Linux
o zaktualizowana przeglądarka internetowa:
Google Chrome, Mozilla Firefox, Safari lub Microsoft Edge4
o zainstalowany program Microsoft Excel®5
Łącze internetowe:
o zaleca się szybkość łącza o wartościach min. 10 Mb/s w obu kierunkach (dotyczy
korzystania z aplikacji spoza sieci lokalnej)
Single Page Application – w trakcie pracy z aplikacją nie zmienia się jej adres URL
to wymaganie będzie rosło wraz z ilością przetwarzanych danych
3 w celu aktywacji, aktualizacji i możliwości uzyskania pomocy technicznej – połączenia wyłącznie z serwerem
wydawcy o adresie IP 83.144.124.90 na porcie 80
4 aplikacja może być też uruchomiona w przeglądarce Internet Explorer w wersji 11 lub wyższej, ale z uwagi na
wydajność rozwiązanie to nie jest ani zalecane, ani wspierane
5 nie jest to wymaganie stricte techniczne, ale możliwość wygodnej wymiany większych ilości danych z
arkuszem kalkulacyjnym Excel jest jedną z ważniejszych cech aplikacji
1
2
ABI 3.0™ Server
narzędzie administratora bezpieczeństwa informacji
Instalacja
1. Jeżeli na serwerze nie jest zainstalowana maszyna wirtualna Java® w wersji 1.8 lub wyższej,
należy pobrać pliki i dokonać instalacji zgodnie z informacjami i wskazówkami na stronie
http://www.oracle.com/technetwork/java/javase/downloads/server-jre8-downloads2133154.html, systemy rodziny Linux mogą oferować własne metody instalacji (np.
apt/aptitude dla Debian/Ubuntu).
2. Jeżeli na serwerze nie jest zainstalowany Tomcat®, należy pobrać plik instalacyjny i
rozpakować zgodnie z informacjami na stronie https://tomcat.apache.org/tomcat-8.0-doc
3. Podkatalogi conf 6 oraz webapps muszą być zapisywalne dla użytkownika, który będzie
właścicielem procesu tego serwera.
4. W podkatalogu bin należy umieścić (o ile już nie istnieje) plik setenv.sh (Linux) lub setenv.bat
(Windows) z następującym wpisem (w celu zagwarantowania odpowiedniej ilości pamięci):
CATALINA_OPTS=-Xmx2g
5. Serwer Tomcat® umożliwia dostosowanie do własnych potrzeb poprzez konfigurację
dokonywaną w plikach zawartych w katalogu, w szczególności conf/server.xml.
6. Tomcat® pracuje standardowo na portach 8080 i/lub 8443. Można to zmienić w pliku
conf/server.xml. Praca na połączeniu szyfrowanym (standardowo na porcie 8443) wymaga
certyfikatu SSL/TLS. Konfiguracja serwera Tomcat® do obsługi takiego połączenia (w
szczególności poprzez wskazanie na lokalizację uprzednio zainstalowanego certyfikatu) leży
poza zakresem niniejszej instrukcji. Można wymusić pracę aplikacji na zabezpieczonym
połączeniu, według wskazówek opisanych przy końcu, w sekcji Inne Informacje.
7. W pliku conf/server.xml musi znaleźć się wpis:
<Engine name="Catalina" … >
…
<Host … unpackWARs="true" autoDeploy="true" copyXML="true" deployXML="true">
…
</Engine>
8. Jeżeli serwer Tomcat® pracuje prawidłowo, przy założeniu, że ustawienia są domyślne, po
wybraniu adresu http://<adres-ip-lub-domena-serwera>:8080 powinno się ukazać okno
podobne do poniższego:
6
ścieżki do plików wymieniane w niniejszej instrukcji są względne wobec katalogu głównego Apache Tomcat®
ABI 3.0™ Server
narzędzie administratora bezpieczeństwa informacji
9. Instalacji aplikacji dokonujemy poprzez umieszczenie pobranego pliku abi3.war w katalogu
webapps/ (i uruchomieniu Tomcat® o ile nie jest jeszcze uruchomiony).
10. Z aplikacji można od tego momentu korzystać, wpisując w przeglądarce adres
http://<adres-ip-lub-domena-serwera>:8080/abi3/
(zakładając, że używany jest domyślny port 8080).
11. Przy pierwszym uruchomieniu aplikacja poprosi o wskazanie ścieżki do katalogu roboczego.
Powinien on już istnieć, być pusty i zapisywalny dla użytkownika, który będzie właścicielem
procesu serwera Tomcat®. W razie konieczności będzie można później ten katalog przenieść,
zmieniając odpowiednie ustawienie w aplikacji. Zawiera on dane i niektóre ustawienia.
12. Następnie trzeba będzie podać adres e-mail, który zostanie zweryfikowany wysłanym na ten
adres 4-cyfrowym kodem. Z podanym adresem e-mail związana jest licencja, dlatego musi to
być ten sam adres, który został podany w zamówieniu lub będzie podawany w przyszłości.
Deinstalacja
•
•
deinstalacji dokonuje się poprzez usunięcie katalogów:
o katalogu roboczego, o którym mowa w pkt. 11 sekcji Instalacja (co m.in. spowoduje
usunięcie wszystkich wprowadzonych danych 7)
o webapps/abi3
oraz pliku webapps/abi3.war
zaleca się dokonywania deinstalacji przy wyłączonym serwerze Tomcat®
Aktualizacje
•
•
•
•
•
dostępne aktualizacje pobierane są w tle; aplikacja informuje użytkowników o pobraniu
nowej wersji i zachęca do przeprowadzenia aktualizacji
aktualizacji może dokonać osoba mająca dostęp do serwera, na którym uruchomiony jest
Tomcat®, w szczególności do jego katalogu instalacyjnego oraz do katalogu roboczego
aplikacji
pobrane pliki kolejnych wersji umieszczane są w katalogu roboczym aplikacji jako
<katalog_roboczy>/updates/<oznaczenie_wersji>/abi3.war
instalacja nowej wersji polega na skopiowaniu najświeższego pliku abi3.war spośród
pobranych (umieszczonego w katalogu o najwyższym numerze wersji) do katalogu webapps
Tomcat® (istniejący tam plik abi3.war zostanie nadpisany)
zaleca się, by aktualizacja była dokonywana w czasie, gdy żaden użytkownik z niej nie
korzysta; można (choć nie jest to konieczne) dokonywać jej przy w ogóle wyłączonym
serwerze Tomcat®
Inne informacje
•
można wymusić pracę aplikacji w oparciu o zabezpieczone połączenie (SSL/TLS) – w tym celu
należy – po zakończeniu instalacji aplikacji odnaleźć plik webapps/abi3/WEB-INF/web.xml i
zamienić przy końcu tego pliku słowo NONE na CONFIDENTIAL, jak to pokazano niżej:
…
<transport-guarantee>NONE</transport-guarantee>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
•
7
…
aplikacja jest sprawdzona pod kątem zagrożeń ze strony złośliwego oprogramowania oraz
podpisana cyfrowo przez producenta
możliwe jest odtworzenie danych z wykonanej uprzednio kopii zapasowej