giovedì 3 febbraio 2011 VBG Procedura di installazione della soluzione java Responsabilità Società In.I.T. In.I.T. In.I.T. In.I.T. Approvato da: Nome Riccardo Bocci Fabrizio Corsetti Andrea Chiocci Andrea Chiocci Edizione 1.0 Registrazione modifiche al documento Data Descrizione 18/02/2011 Versione iniziale Redatto da: Rivisto da: 1 giovedì 3 febbraio 2011 Sommario PREREQUISITI DI SISTEMA ....................................................................................................................................... 2 APPLICATIVI DELLA SUITE ...................................................................................................................................... 2 DIAGRAMMA DI DEPLOY DEI COMPONENTI ...................................................................................................... 3 DATABASES .................................................................................................................................................................... 5 INSTALLAZIONI E CONFIGURAZIONI ................................................................................................................... 5 Installazione JDK java ........................................................................ 5 Installazione tomcat........................................................................... 5 Installazione OpenOffice ..................................................................... 7 Installazione e configurazione applicativi della suite VBG ........................ 7 Configurazione IBCSecurity ................................................................10 Prerequisiti di sistema Sistema operativo Linux Redhat 5 Windows Server Note In alternativa Linux CentOS 5 2003-2008 Nome Applicativo Versione Minima Sun java jre 1.6.0_6 Apache tomcat App 6.0.26 server Oracle DBMS 10g MySQL DBMS 5.1 PostgresQL DBMS 8.1 SQLServer 2000 Isapi Connector Open office 3.1 Note Versione specifica per tomcat, se richiesto Utilizzato per la conversione dei file ed installato come servizio nella macchina che contiene FileConverter Applicativi della SUITE Nome applicativo Descrizione Opzionale Tipo 2 giovedì 3 febbraio 2011 ibcauditservice Servizio di ricezione informazioni No di auditing ibcauthenticationgateway Gateway di autenticazione No ibcfileconverter Middle ware conversione file No MW ibcfirmadigitaleweb Middleware per verifica firma Si digitale CMS Informativo Dati dinamici, WS No Contenuti, Area riservata, ecc... No MW ibcwfrenderer Graficatore delle dei procedimenti BE ibcsecurity Middle ware gestione token autenticazione Middle ware sistema territoriale comunicazione Applicativo Backend Applicativo per il deploy degli applicativi in tomcat Applicativo per la gestione e compilazione del tomcat frontend Moduli BackEnd .NET Moduli FrontEnd .NET ibcstc backend manager probe configurazioni Si BE MW FE BE FE No MW No MW No No BE BE Si BE Legenda: MW BE FE Middleware BackEnd FrontEnd DIAGRAMMA DI DEPLOY DEI COMPONENTI 3 giovedì 3 febbraio 2011 IIS .NET FRONTOFFICE FRONTEND MS BACKEND MS .NET BACKOFFICE Tomcat BACKEND IBC AUTHGATE IBCSECURITY IBC FILECONVERTER IBC FIRMADIGITALEWEB IBC STC IBCAUDIT SERVICE OPEN OFFICE SERVICE IBCWFRENDERER PROBE MANAGER 4 giovedì 3 febbraio 2011 DATABASES Schema IBCBACK CREDENZIALI TABLESPACE IBCBACK IBCBACKDATA IBCBACKIDX Note Database principale dell’applicativo di gestione pratiche IBCBACKLOB IBCSTC IBCSTC IBCAUDIT IBCAUDIT IBCSECURITY IBCSECURITY IBCSTCDATA Database del sistema di cooperazione applicativa STC IBCAUDITDATA Database del sistema di audit delle informazioni sulle operazioni utente IBCSECURITY Database del sistema di autenticazione applicativa e cooperazione Installazioni e configurazioni Installazione Database Installazione JDK java Se l’ambiente operativo è windows seguire il percorso dell’installer. Installazione tomcat Se l’ambiente è windows seguire l’installer di tomcat. Installare tomcat nell’unità disco dei dati (se presente), ovvero dove sono installati gli altri componenti VBG e non su l’unità disco principale. Layout delle directory di installazione: 5 giovedì 3 febbraio 2011 In questo caso tomcat è installato in E:\INIT\IBCBACK\tomcat6 Al termine dell’installazione (tomcat deve essere installato come servizio) vanno settati i seguenti parametri. -Xms1024m -Xmx1536m -XX:PermSize=256m -XX:MaxPermSize=512m In ambiente windows questo lo si fa dall’eseguibile tomcat6w.exe situato nella cartella bin della directory principale dell’installazione di tomcat In ambiente Linux le proprietà vanno settate nel file $CATALINA_HOME/bin/setenv.sh Se il file non esiste va creato con i permessi di esecuzione e vi va inserita la seguente linea CATALINA_OPTS="-server -XX:MaxPermSize=512m -Xms1024m -Xmx1536m" Il dimensionamento di questi parametri deve essere sempre adeguato alle caratteristiche della macchina. 6 giovedì 3 febbraio 2011 Al termine dell’installazione va gestito il file tomcat-users.xml che permette di gestire l’applicazione di gestione del tomcat. Il file si trova nella directory conf di installazione del tomcat. Esempio di configurazione dell’utente di gestione del manager <?xml version='1.0' encoding='cp1252'?> <role rolename="admin"/> <role rolename="manager"/> <user username="admin" password="admin<IDCOMUNEALIAS>" roles="admin,manager"/> </tomcat-users> Installazione OpenOffice In caso di installazione in ambiente “Installazione di OpenOffice.doc” windows seguire il documento Installazione e configurazione applicativi della suite VBG Una volta installati gli applicativi software di base (i prerequisiti) vanno installati deployati in tomcat gli applicativi della Suite VBG. Di seguito la lista degli applicativi: Gli applicativi possono essere installati nell’ordine che si vuole. Una volta installati, comunque, si deve procedere alla loro configurazione. Si stoppa il servizio tomcat e si eseguono le operazioni che seguono. Dentro la directory <tomcat.home>/webapps ci sono le directory create per ogni applicazione installata IBCAUDITSERVICE Nella cartella WEB-INF/classes modificare i file: deploy.properties Vanno settati i parametri di accesso alla base dati. Qualora il database sia oracle deve essere settato il parametro hibernate.lobhandler=default Con 7 giovedì 3 febbraio 2011 hibernate.lobhandler=oracle Vanno settati anche i parametri al servizio ibcsecurity ws.token.url=http://localhost:8080/ibcsecurity/services ws.token.user=BACKOFFICE ws.token.pwd=9a44bd17bbd836547850c08a75d17011 Log4j.properties Opzionale se si desidera modificare il livello di log o l’output su file o stdout Nella directory WEB-INF va modificato il file: applicationContext.xml Va modificata la sezione <amq:transportConnector uri="tcp://javalab2:61616" /> Sostituendo javalab2 con localhost e la porta se già occupata. Per verificare se la porta è già usata utilizzare i seguenti comandi dal prompt: se windows netstat -a | find "61616" se linux netstat –vatn | grep 61616 IBCAUTHENTICATIONGATEWAY Nella cartella WEB-INF/classes modificare i file: token.properties Vanno settati anche i parametri al servizio ibcsecurity ws.token.url=http://localhost:8080/ibcsecurity/services ws.token.user=BACKOFFICE ws.token.pwd=9a44bd17bbd836547850c08a75d17011 Log4j.properties Opzionale se si desidera modificare il livello di log o l’output su file o stdout BACKEND Nella cartella WEB-INF/classes modificare i file: deploy.properties Vanno settati anche i parametri al servizio ibcsecurity ws.token.url=http://localhost:8080/ibcsecurity/services ws.token.user=BACKOFFICE ws.token.pwd=9a44bd17bbd836547850c08a75d17011 log4j.properties db.properties Opzionale se si desidera modificare il livello di log o l’output su file o stdout Vanno commentati i parametri di sviluppo e scommentati quelli di produzione #C3P0 OPTIONS #--sviluppo-hibernate.c3p0.min_size=1 hibernate.c3p0.max_size=3 hibernate.c3p0.acquire_increment=1 c3p0.numHelperThreads=1 #--produzione-8 giovedì 3 febbraio 2011 #hibernate.c3p0.min_size=20 #hibernate.c3p0.max_size=100 #hibernate.c3p0.acquire_increment=5 #c3p0.numHelperThreads=10 IBCFILECONVERTER Nella cartella WEB-INF/classes modificare i file: deploy.properties Vanno settati anche i parametri al servizio di OpenOffice openoffice.service.host=localhost openoffice.service.port=8100 log4j.properties Opzionale se si desidera modificare il livello di log o l’output su file o stdout IBCFIRMADIGITALEWEB Nella cartella WEB-INF/classes modificare i file: ca.properties Va settato il percorso alla directory che contiene i certificati Ca cafilesdir=C:/Sviluppo/FirmaDigitale/elencopubblico/ log4j.properties Opzionale se si desidera modificare il livello di log o l’output su file o stdout IBCSECURITY Nella cartella WEB-INF/classes modificare i file: deploy.properties Vanno settati i parametri di accesso alla base dati. log4j.properties Opzionale se si desidera modificare il livello di log o l’output su file o stdout IBCSTC Nella cartella WEB-INF/classes modificare i file: deploy.properties Vanno settati i parametri di accesso alla base dati. Qualora il database sia oracle deve essere settato il parametro hibernate.lobhandler=default Con hibernate.lobhandler=oracle log4j.properties Opzionale se si desidera modificare il livello di log o l’output su file o stdout IBCWFRENDERER 9 giovedì 3 febbraio 2011 Nella cartella WEB-INF/classes modificare i file: renderer.properti Va settato l’url del servizio .NET di autenticazione login.url=http://.../aspnet/webservices/wssigeprologin/login es .asmx log4j.properties Opzionale se si desidera modificare il livello di log o l’output su file o stdout Configurazione IBCSecurity Resta da configurare l’applicazione IBCSecurity Accedere all’applicativo e alla funzionalità parametri. Compilare tutti i campi a seconda di quanto richiesto. Accedere alla funzionalità attivazioni e aggiungere gli alias e le loro configurazioni 10 giovedì 3 febbraio 2011 Figura 1 lista alias configurati Figura 2 - configurazione di un alias Accedere alla funzionalità aplpicazioni e controllare che siano presenti le applicazioni 11 giovedì 3 febbraio 2011 Figura 3 - lista delle applicazioni abilitate alla sicurezza Ed eventualmente aggiungere quelle che mancano. per lanciare il setup di aggiornamento utilizzare il link http://<ipmacchina>:8080/backend/upgrade/setup.htm?idcomunealias=<ALIAS_CONFIGURATO> Digitare le password impostate per il ruolo manager E cliccare il bottone aggiorna VBG Per testare l’applicativo è necessario lanciare l’url http://<ipmacchina>:8080/backend/welcome/start.htm?idcomunealias=<ALIAS_CONFIGURATO> 12