7 Configurazione del Tool degli URP - OSCAT
annuncio pubblicitario
URP UrpTool Manuale Istallazione/Aggiornamento Manuale installazione ed aggiornamento Tool degli U.R.P. Ultimo aggiornamento al 14/01/2013 582844276 Pag. 1 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Contratto: Contratto URP Modulo: URPTOOL Sistema: URP Nota: A solo uso interno della Regione Toscana - Ufficio Ingegneria dei sistemi informativi e della comunicazione. Versione Documento 1.6 Manuale Istallazione / Aggiornamento URPTOOL Livelli di approvazione Funzione Nome Data Firma EII Redazione Progettista D. Oliva 11/01/2013 Revisione Capo Progetto M. Giovannini 11/01/2013 Approvazione/Emissione Responsabile lavori Livelli Cliente di approvazione Funzione dei P. Breglia Nome Verifica Responsabile Tecnico RT G. Ugolini Approvazione Responsabile Contratto RT L. Castellani 11/01/2013 Data Firma LISTA DI DISTRIBUZIONE S. Dreoni M. Ugonimarchetto L. Bonuccelli 582844276 Pag. 2 di 46 URP UrpTool Manuale Istallazione/Aggiornamento SOMMARIO AGGIORNAMENTI DELLE VERSIONI ........................................................................................................................................... 4 1. GENERALITÀ ....................................................................................................................................................................... 6 1.1 1.2 1.3 1.4 1.5 SCOPO E DESTINATARI ....................................................................................................................................................... 6 VALIDITÀ ........................................................................................................................................................................ 6 RIFERIMENTI ................................................................................................................................................................... 6 DEFINIZIONI E ABBREVIAZIONI............................................................................................................................................. 6 ALLEGATI ....................................................................................................................................................................... 6 2 INTRODUZIONE .................................................................................................................................................................. 7 3 PREDISPOSIZIONE INFRASTRUTTURA DI COOPERAZIONE APPLICATIVA ......................................................................... 8 4 REQUISITI SISTEMA ............................................................................................................................................................ 9 4.1 CONFIGURAZIONE HARDWARE E SISTEMA OPERATIVO .............................................................................................................. 9 4.2 SERVER HTTP E SERVLET CONTAINER ................................................................................................................................... 9 4.3 MOTORE DATABASE ......................................................................................................................................................... 9 4.4 SERVER IMAP............................................................................................................................................................... 10 4.5 SERVER SMTP .............................................................................................................................................................. 10 4.6 PREDISPOSIZIONE CLIENT ................................................................................................................................................. 10 4.6.1 Browser compatibili .......................................................................................................................................... 10 5 PACCHETTO D’INSTALLAZIONE O DI AGGIORNAMENTO ................................................................................................ 11 6 INSTALLAZIONE ................................................................................................................................................................ 12 6.1 VERIFICA REQUISITI D’AMBIENTE ....................................................................................................................................... 12 6.2 INSTALLAZIONE WEB CONTAINER APACHE TOMCAT............................................................................................................... 12 6.3 CONFIGURAZIONE DEL FRONT END APACHE HTTPD ............................................................................................................. 13 6.4 PREDISPOSIZIONE DATABASE ............................................................................................................................................ 14 6.4.1 Creazione del database SRTY ........................................................................................................................... 14 6.4.2 Creazione del database Tool degli URP ........................................................................................................... 15 6.5 INSTALLAZIONE WEB APPLICATION ..................................................................................................................................... 15 6.5.1 Predisposizione del filesystem .......................................................................................................................... 16 6.5.2 Predisposizione e configurazione del framework SRTY ................................................................................... 18 6.6 PREDISPOSIZIONE AMMINISTRATORE NODO......................................................................................................................... 23 7 CONFIGURAZIONE DEL TOOL DEGLI URP ........................................................................................................ 24 7.1 CONFIGURAZIONE APPLICAZIONE SEGNALIBRO ..................................................................................................................... 24 7.2 TEST DI CORRETTA INSTALLAZIONE LOCALE APPLICAZIONE SEGNALIBRO...................................................................................... 25 7.3 RICHIESTA DI MESSA IN COT APPLICAZIONE SEGNALIBRO ........................................................................................................ 25 7.4 VERIFICA CORRETTA INSTALLAZIONE LOCALE APPLICAZIONE URPTOOL ...................................................................... 26 7.5 RICHIESTA DI MESSA IN COT APPLICAZIONE URPTOOL ............................................................................................................ 26 7.6 CONFIGURAZIONE URPTOOL ............................................................................................................................................. 27 7.6.1 Creazione utenti ................................................................................................................................................ 31 8 AGGIORNAMENTO ........................................................................................................................................................... 35 8.1 DETERMINARE LA VERSIONE CORRENTE .............................................................................................................................. 35 582844276 Pag. 3 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 8.2 8.3 8.4 9 AGGIORNAMENTO DATABASE ........................................................................................................................................... 35 AGGIORNAMENTO DELL'APPLICAZIONE ............................................................................................................................... 36 AGGIORNAMENTO DELLA PROFILAZIONE DI SRTY ................................................................................................................. 37 MIGRAZIONE A VERSIONE 4.X DA VERSIONE PRECEDENTE ............................................................................................ 40 9.1 9.2 9.3 9.4 9.5 9.6 VERIFICA DI FRONTEND E WEBCONTAINER ........................................................................................................................... 40 VERIFICA DI SRTY .......................................................................................................................................................... 40 AGGIORNAMENTO DB URPTOOL ...................................................................................................................................... 40 INSTALLAZIONE APPLICATIVO ............................................................................................................................................ 42 INTEGRAZIONE CON ARPA .............................................................................................................................................. 42 AGGIORNAMENTO DEL FILESYSTEM .................................................................................................................................... 42 10 ACCREDITAMENTO ENTE ............................................................................................................................................. 42 11 APPENDICE ................................................................................................................................................................... 43 Aggiornamenti delle versioni Versione Data Motivo 1.0 04/01/2013 Nuova emissione 1.1 07/01/2013 Nuova emissione Modifiche Aggiornato cap. 8 Aggiunto par. 4.7 1.2 07/01/2013 Nuova emissione Aggiornato par. 6 Aggiunto cap. 9 Aggiornato par. 6 : requisiti d’ambiente 1.3 11/01/2013 Nuova emissione Aggiornato par. 6 : installazione web container Aggiornato par. 6 : Configurazione del front end Apache HTTPD Creato paragrafo 7 per configurazione urptool Aggiornato par. 9 : Migrazione a versione 4.X da versione precedente 1.4 14/01/2013 Nuova emissione Rilettura 1.5 20/01/2013 Nuova emissione Rilettura 1.6 18/04/2013 Nuova emissione Paragrafo 6.1, 6.5.1.1, 6.5.1.3 582844276 Pag. 4 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 582844276 Pag. 5 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 1. Generalità 1.1 Scopo e destinatari Questo documento è una guida all'installazione e all'aggiornamento del Tool degli URP ed è destinata ai gestori del sistema informativo dell'ente. 1.2 Validità Il presente documento è valido a partire dalla data di emissione riportata in copertina (vedi capitolo “Aggiornamenti delle versioni”). 1.3 Riferimenti N.A. 1.4 Definizioni e abbreviazioni U.R.P. Ufficio per le Relazioni Pubbliche CART Cooperazione Applicativa di Regione Toscana. NAL Nodo Applicativo Locale Una macchina server, predisposta dal gestore del CART presso il sistema informativo dell'ente, che costituisce punto di accesso all'infrastruttura di rete. CNS Carta Nazionale dei Servizi CSE Carta Sanitaria Elettronica ARPA Infrastruttura di accesso sicure alle risorse applicative. http://www.e.toscana.it/e-toscana/it/arpa.wp 1.5 Allegati N.A. 582844276 Pag. 6 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 2 Introduzione Il Tool degli U.R.P. è un'applicazione web scritta in Java che permette di creare e gestire un sito web pubblico per uno o più Uffici delle Relazioni Pubbliche degli enti della pubblica amministrazione. L'applicazione è stata scritta nell'ambito del "Progetto Rete degli URP" di Regione Toscana e consente agli operatori degli URP di inserire contenuti in modo strutturato in modo che siano: pubblicati sul sito web locale; inviati mediante il sistema di Cooperazione Applicativa di Regione Toscana (CART) al Portale della Rete degli URP, un sito web che raccoglie le informazioni provenienti da tutti gli uffici degli enti che partecipano al progetto. L'applicazione è costituita da un front end che dovrà essere accessibile al pubblico, e da due back end, il primo destinato agli aspetti di configurazione dell'applicazione, il secondo all'inserimento dati. 582844276 Pag. 7 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 3 Predisposizione infrastruttura di cooperazione applicativa Una delle funzionalità del Tool degli U.R.P. consiste nell'inviare le informazioni gestite al sistema informativo di Regione Toscana. Prima di procedere all'installazione è necessario verificare che il sistema informativo locale dell'ente abbia un Nodo Applicativo Locale (NAL), una macchina server facente parte dell'infrastruttura di CART (http://www.cart.rete.toscana.it). Prima di procedere all'installazione, occorre dunque predisporre le componenti dell'infrastruttura di comunicazione seguendo i seguenti passi: 1. Determinare il Codice dell'URP da attivare e la denominazione dell'ente: il codice è costituito da 16 caratteri di cui i primi 15 si possono determinare attraverso l'applicazione "CodificaEnti" disponibile all'indirizzo http://webtrial.rete.toscana.it/CodificaEnti/index.jsp; l'ultimo carattere è generalmente la cifra 0 (zero). Ad esempio per la PROVINCIA DI PISTOIA, mediante l'applicazione CodificaEnti, si ricava il codice 13131L000047014, quindi il Codice URP corrispondente è 13131L0000470140. Per il COMUNE DI CALCI, l'applicazione CodificaEnti restituisce 13131M000050003, quindi il Codice URP corrispondente è 13131M0000500030. Nota bene: Qualora l'applicazione CodificaEnti non permettesse di determinare il Codice dell'URP, inviare una richiesta all'indirizzo [email protected]. 2. Inviare una richiesta al gestore dell'infrastruttura per predisporre il NAL, se non fosse disponibile, ed il proxy dell'URP denominato urpeproxy sul NAL: inviare una e-mail all'indirizzo [email protected] o indicando il nome del progetto "Rete degli URP" o richiedendo la predisposizione del proxy urpeproxy, la configurazione del servizio URP. Nella richiesta indicare il nome dell'ente ed il Codice URP e richiedere il nome simbolico da assegnare al SIL e la password per accedere al servizio URP. Queste informazioni saranno poi necessarie per completare la configurazione del Tool degli URP. Se sulla stessa installazione del Tool si gestiranno gli URP di più enti, indicare le denominazione di ciascuno di essi e i codici URP relativi. 582844276 Pag. 8 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 4 Requisiti sistema L’installazione dell'applicazione Tool degli U.R.P. richiede sia predisposto un ambiente informativo secondo le indicazioni che seguono in questo documento. Inadempienze nella predisposizione dell’ambiente potranno pregiudicare l’installazione sul sistema informativo locale. Come detto nel paragrafo precedente, per completare la procedura d'installazione, è necessario che il proxy applicativo urpeproxy della Rete degli URP sia stato precedentemente installato sul NAL dell’ente, dal gestore dell'infrastruttura di CART. Sarà cura dell’ente predisporre le opportune procedure di backup dei database e dei dati su filesystem. 4.1 Configurazione hardware e sistema operativo Seguono i requisiti minimi hardware e l'elenco dei sistemi operativi supportati. CPU Intel Core 2 Duo 2 Ghz oppure AMD Phenom 2.4 Ghz o superiori; 2 GB RAM; 40 GByte HD; sistema operativo Linux (Ubuntu, Debian, Fedora, CentOS, RedHat Enterprise) 4.2 Server HTTP e servlet container L'applicazione web Tool degli U.R.P. è stata testata estesamente sul servlet container Apache Tomcat 5.5.23, opportunamente predisposto. L'accesso ai back end richiedono l'uso del protocollo HTTPS con autenticazione client. Gli utenti quindi dovranno essere muniti di una smartcard: una Carta Nazionale dei Servizi (CNS) oppure la Carta Sanitaria Elettronica di Regione Toscana (CSE). I requisiti software per l'applicazione sono: Server HTTP Apache 2.2.x, (http://httpd.apache.org/); I seguenti moduli per il server HTTP Apache: o mod_proxy_ajp, mod_proxy (http://httpd.apache.org/docs/2.2/mod/mod_proxy_ajp.html); o mod_ssl (http://www.modssl.org) Sun JDK 1.6.x (http://java.sun.com); il web container Apache Tomcat 5.5.23 (ottenibile a questo indirizzo) 4.3 Motore database L’ente può, a sua discrezione, optare per uno dei seguenti motori database: Postgres 8.2.x; 582844276 Pag. 9 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Oracle 10.x; IBM DB2 v.9.x (solo per il Tool degli URP1). 4.4 Server IMAP Alcune funzionalità del Tool degli URP richiedono che sia predisposta una casella di posta elettronica accessibile mediante protocollo IMAP. Al termine della procedura d'installazione sarà necessario configurare il Tool degli URP impostando l'indirizzo e la porta del server IMAP, il nome utente e la password per accedere alla casella di posta elettronica. Qualora si intendesse configurare più URP sulla stessa installazione, sarà necessario configurare una casella di posta elettronica per ciascuno di essi. 4.5 Server SMTP Il Tool degli URP richiede un server SMTP per l'invio di e-mail. 4.6 Predisposizione client 4.6.1 Browser compatibili Microsoft Explorer Ver. 7 o superiore; Mozilla Firefox Ver. 3.0 o superiore. 4.6.1.1 Plug-in La procedura d'installazione e l'uso dell'applicatione Tool degli URP richiede l'installazione dei seguenti plugin per il browser: Java Sun JRE 1.6.x, necessario per l'esecuzione di applet Java anche in fase d'installazione Acrobat Reader, per aprire documenti PDF direttamente nel browser 1 Il Tool degli URP richiede il framework SRTY. La versione del framework SRTY distribuita con il Tool degli URP non supporta IBM DB2, quindi per il database del framework dovrà essere utilizzato un altro DBMS . 582844276 Pag. 10 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 5 Pacchetto d’installazione o di aggiornamento Sul sito di OSCAT sono disponibili i pacchetti d'installazione/aggiornamento dell'applicazione Tool degli URP. Esistono pacchetti d'installazione diversi, uno per DataBase Managemet System (DBMS) supportato. Eseguire il download del pacchetto d'installazione/aggiornamento ed estrarne il contenuto. Nei prossimi paragrafi il presente documento riporta le istruzioni per eseguire l'installazione o l'aggiornamento del Tool degli URP. Il Tool degli URP richiede di installare preventivamente SRTY, framework su cui si basa l'intera applicazione. In particolare sarà necessario predisporre il database di SRTY, che conterrà i dati relativi alle utenze, ruoli, profili e funzionalità degli applicativi costruiti su tale framework. ATTENZIONE: La versione del framework, distribuita nel pacchetto d'installazione del Tool degli URP, supporta i DBMS IBM Informix, Postgresql e Oracle, ma non DB2. Quindi qualora si intenda utilizzare il DBMS IBM DB2 per il database del Tool degli URP, sarà necessario comunque utilizzare Informix, Posgresql o Oracle per il database del framework SRTY. 582844276 Pag. 11 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 6 Installazione Questa sezione del documento riporta i passi necessari per installare da zero il Tool degli URP ed il framework SRTY. 6.1 Verifica requisiti d’ambiente Le seguenti verifiche sono a carico del gestore dell'ambiente al fine di garantire il corretto colloquio con l’infrastruttura ARPA di Regione Toscana. 1. verificare che l'istanza del web container sia provvista di: certificato client per accedere al server opensso2 truststore per accettare il certificato server di opensso 2. verificare che il front end della webapp sia configurato con la client authentication 3. verificare che il web container abbia connettività e se necessario sia configurato correttamente il proxy per le connessioni https (utilizzate nel collegamento verso l'opensso) 4. verificare che il certificato server del front end dell'applicazione protetta da spagent sia firmato da una CA trusted per il server opensso https://webtest.e.toscana.it/opensso (in caso contrario fornire il certificato pubblico della CA del server ad arpa [email protected]) e che il CN del certificato corrisponda al nome pubblico (quello con cui viene riferito all'opensso) del server 6.2 Installazione web container Apache Tomcat Come da requisiti è necessario installare il servlet container Apache Tomcat 5.5.23: seguono i passi da seguire: Creare un utente ed un gruppo per l'applicazione Tomcat Estrarre il contenuto del tarball Tomcat 5.5.23 in una directory, ad esempio /opt/tomcat Impostare il proprietario della directory di Tomcat e di tutto il suo contenuto all'utente e al gruppo appositamente creati. Definire all'inizio dello script <TOMCAT_HOME>/bin/catalina.sh (dopo i commenti) le seguenti variabili di ambiente: o CATALINA_HOME con il percorso assoluto della directory di Tomcat o JAVA_HOME con il percorso assoluto della directory del JDK 1.6.x o JRE_HOME con il percorso assoluto della sottodirectory JRE del JDK 2 Mandare una e-mail a [email protected] e in cc [email protected] con oggetto: richiesta certificato app2app per Arpa 582844276 Pag. 12 di 46 URP UrpTool Manuale Istallazione/Aggiornamento o JAVA_OPTS con la clausola "-Xmx1024m" Ad esempio: export CATALINA_HOME=/opt/apache-tomcat-5.5.23 export JAVA_HOME=/usr/java/jdk1.6.0_13 export JRE_HOME=/usr/java/jdk1.6.0_13/jre export JAVA_OPTS=-Xmx1024m Predisporre il Tomcat affinchè supporti l’SSL (http://tomcat.apache.org/tomcat-6.0-doc/sslhowto.html ) e configurare i certificati e relativo keystore e trustore in accordo ai requisiti al punto 6.1. Per avviare automaticamente Tomcat, al riavvio del server, creare uno script nella directory /etc/init.d come quello fornito a titolo esemplificativo nel pacchetto di distribuzione del Tool degli URP, initd/tomcat_urp. Configurare il sistema affinché lo script sia eseguito automaticamente (ad esempio utilizzando chkconfig sulle distribuzioni derivanti da RedHat, oppure update-rc.d sulle distribuzioni derivanti da Debian). 6.3 Configurazione del front end Apache HTTPD Il Tool degli URP presenta un front end che dovrà essere accessibile ai cittadini, e due backoffice, rispettivamente per la configurazione e l'inserimento dati. La configurazione di Apache HTTPD dovrà permettere di accedere al front end mediante il protocollo HTTP, senza richiedere alcuna autenticazione da parte dell'utente, mentre si richiede di configurare l'accesso ai backoffice usando la smartcard, la Carta Nazionale dei Servizi (CNS) fornita da Regione Toscana, oppure la Carta Sanitaria Elettronica (CSE) distribuita ai residenti in Toscana. Per la configurazione del server Apache HTTPD, il pacchetto distribuzione contiene un file, (httpd/esempio_virtualhost_httpd) con la configurazione di un virtual host fornito a titolo esemplificativo. Seguono alcune indicazioni sulla configurazione. Nel file di configurazione di esempio, si presuppone siano installati i moduli per il server httpd mod_proxy e mod_proxy_ajp, e che Tomcat sia configurato per ricevere le richieste mediante protocollo AJP sulla porta 8009. Le prime righe del file di configurazione permettono di redigere le richieste del tipo http(s)://<nome_server>/urptool/ a Tomcat: ProxyTimeout 1920 ProxyPass /urptool/ ajp://localhost:8009/urptool/ ProxyPassReverse /urptool/ ajp://localhost:8009/urptool/ Per quanto riguarda l'accesso ai backoffice via HTTPS, la direttiva SSLCACertificateFile indica il file contenente l'elenco dei certificati delle Certification Autority (CA) di fiducia che hanno emesso i certificati client contenuti nelle smartcard. Nell'esempio: SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt 582844276 Pag. 13 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Questo file dovrà contenere i certificati CA_AP_NG_CA_2.pem.cer, InfoCert_Servizi_Certificazione.pem.cer, Regione Toscana - CA Cittadini.pem.cer presenti nella directory httpd del pacchetto d'installazione. Il front end , per quanto concerne la fruizione verso il back end, deve essere configurato sia in http , per garantire la navigazione anonima, che in https client authentication optional ad esclusione della location urptool/jsp/start.jsp che deve essere in client authentication mandatary . La clausola che segue , fa sì che sia richiesta all'utente che accede ai backoffice l'autenticazione mediante smartcard: <Location /urptool/jsp/start.jsp> SSLVerifyClient require </Location> 6.4 Predisposizione database Il primo passo della procedura d'installazione del Tool degli URP, consiste nella creazione dei database del framework SRTY e del Tool degli URP. Il database del framework SRTY e il database del Tool degli URP non devono essere necessariamente sullo stesso DBMS. 6.4.1 Creazione del database SRTY Il pacchetto di distribuzione contiene la cartella srty-amm/database che a sua volta contiene una cartella per ciascun DBMS supportato. All'interno di ciascuna di questa cartella sono presenti gli script: create_<DBMS>_srty.sql - è lo script di creazione del database sul DBMS specificato srty.sql – è lo script per la creazione delle tabelle del database post-import-srtyadmin.sql – è uno script da eseguire in un fase successiva, per completare l'installazione del framework SRTY Le operazioni da fare sono: modificare lo script create_<DBMS>_srty.sql secondo le proprie esigenze: o per Oracle: modificare il percorso del file del tablespace dopo la clausola DATAFILE avendo cura che la directory indicata esista; modificare la password per accedere al database dopo la clausola IDENTIFIED BY; o per Postgresql: modificare l'utente proprietario dopo la clausola OWNER con un utente definito sul database eseguire lo script create_<DBMS>_srty.sql eseguire lo script srty.sql sul database appena creato. 582844276 Pag. 14 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 6.4.2 Creazione del database Tool degli URP Il pacchetto di distribuzione contiene nella cartella config/database/sql/base/<versione> gli script per la creazione del database del Tool degli URP. I nomi degli script sono preceduti da un numero che sta ad indicare l'ordine di esecuzione. Gli script devono essere eseguiti secondo l'ordine numerico crescente. Il primo script permette di creare il database. Modificare lo script secondo le proprie esigenze. Seguono alcune indicazioni secondo il tipo di DBMS usato: o Per Postgresql, modificare lo script 1_crea_postgres_urp.sql, sostituendo l'utente dopo la clausola OWNER con un utente definito sul database; o Per Oracle, modificare lo script 1_crea_oracle_urp.sql sostituendo il percorso assoluto del file del tablespace dopo la clausola DATAFILE in modo che il file possa essere creato in una directory esistente; modificando la password dopo la clausola IDENTIFIED BY; o Per DB2, lo script fornito segue gli standard adottati in Regione Toscana: non crea un database ma si presuppone che sia stato creato un database onnicomprensivo e su di esso viene creato un tablespace (TBS_URPBASE_N0) ed uno schema specifico per l'applicazione Tool degli URP (URPBASE). Modificare l'utente proprietario sostituendo l'utente dell'esempio DB2INST1, con un utente definito sul database; La configurazione del Tool degli URP avviene in una fase successiva della procedura d'installazione. Tuttavia è già possibile eseguire le configurazioni necessarie modificando lo script N_urpbase_conf.sql, dove N è l'indice dello script. Questo script contiene le principali configurazioni del Tool degli URP. Il file README.txt contenuto nella stessa directory indica quali sono le chiavi di configurazioni da modificare. Altrimenti eseguire lo script così com'è fornito ed eseguire le configurazioni successivamente mediante il backoffice del Tool degli URP. 6.5 Installazione web application Dopo aver installato Apache Tomcat ed aver creato i database del framework SRTY e del Tool degli URP seguendo le indicazioni dei paragrafi precedenti è possibile installare le relative web application. A tale scopo il pacchetto di distribuzione comprende uno script che permette di sostituire le librerie condivise del servlet container, installare le web application, creare la struttura di directory e i file necessari sul filesystem. Prima di eseguire lo script è necessario assicurarsi che il server Apache Tomcat non sia in esecuzione. Procurarsi inoltre le seguenti informazioni, che lo script chiederà all'utente per poter procedere nell'esecuzione: il valore per la variabile d'ambiente JAVA_HOME, cioè il percorso assoluto della directory home del JDK 1.6.x il valore per la variabile d'ambiente CATALINA_HOME (oppure TOMCAT_HOME), cioè il percorso assoluto della directory base per il servlet container precedentemente installato (ad esempio /opt/apache-tomcat) 582844276 Pag. 15 di 46 URP UrpTool Manuale Istallazione/Aggiornamento il nome o l'indirizzo IP del server la porta su cui Tomcat riceve le richieste HTTP (la porta di default è 8080) l'utente proprietario e il gruppo del servlet container Tomcat l'URL JDBC, l'utente e la password per accedere al database del framework SRTY: o ad esempio l'URL JDBC Oracle potrebbe essere jdbc:oracle:thin:@10.1.5.159:1521:ORA, l'utente srty e la password urpsrty; l'URL JDBC, l'utente e la password per accedere al database del Tool degli URP o ad esempio l'URL JDBC Postgresql potrebbe essere jdbc:postgresql://192.168.1.100:5432/urpbase, l'utente urpuser e la password urppwd Quindi, spostarsi nella directory dove è stato estratto il contenuto del pacchetto di installazione ed eseguire con i diritti di root ./install.sh Seguire le istruzioni, rispondendo alle richieste dello script con le informazioni precedentemente raccolte. Lo script assume che il DBMS utilizzato per il database del framework SRTY sia dello stesso tipo del DBMS utilizzato per il database del Tool degli URP, nel caso sia utilizzato Postgresql oppure Oracle. Per il pacchetto d'installazione del Tool degli URP su IBM DB2, si assume che il DBMS per il database del framework SRTY, sia IBM Informix. NB. A fine installazione editare il file */WEB-INF/classes/mockArpaProxy.xml modificando il valore di default 13.13.3.U.000.050029 con quello dell’ente recuperabile all’url http://web.rete.toscana.it/CodificaEnti/ . Il codice deve essere valorizzato secondo la rappresentazione [1-9]{2}\.[1-9]{2}\.[0-9]\.[A-Z\|0-9]\.[0-9]{3}\.[0-9]{6}\ 6.5.1 Predisposizione del filesystem Questo paragrafo del documento descrive le directory e i file creati automaticamente dallo script d'installazione. Questi non dovrebbero richiedere modifiche se non per eseguire delle particolari configurazioni, quindi questo paragrafo può essere consultato solo in caso di necessità. Per comodità di installazione ogni spazio richiesto su filesystem è indirizzato sulle directory /apps/tdgroup/data e /apps/tdgroup/logs, in modo conforme agli standard di Regione Toscana. Si consiglia di ricorrere a link simbolici nel caso si intenda usare altri spazi. Il processo che, sul sistema ospite, esegue il servlet container deve poter creare, modificare o eliminare i file all’interno delle directory che vengono predisposte; deve altresì poter leggere e modificare i file in esse contenuti. Lo spazio di filesystem predisposto per la procedura ha lo scopo di ospitare file di configurazione e di archiviare i documenti allegati alle entità applicative gestite, per questo motivo deve essere considerato parte integrante del patrimonio informativo e salvaguardato mediante backup periodici come accade per le base dati. 582844276 Pag. 16 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 6.5.1.1 Creazione Keystore JKS Con keytool crearsi un keystore di tipo JKS con il seguente nome : applicazione-keystore.jks . Importare nel keystore il certificato app2app fornito da RT usando il seguente alias : applicazione-key . All’atto dell’importazione fornire la password richiesta (123456) per importare il certificato, successivamente inserire la nuova password (123456). Salvare il kesystore fornendo come password (123456). NB. La password non deve essere obbligatoriamente 123456, l’importante è che sia il keystore che il certificato importato abbiano la stessa password. In alternativa a keytool usare Portecle scaricabile all’url http://portecle.sourceforge.net/ che fornisce un’interfaccia grafica. 6.5.1.2 File Amministrazione SRTY Segue una breve descrizione delle principali directory e dei principali file dell'applicazione di amministrazione del framework SRTY /apps/tdgroup/data/amministrazione/Config: directory contenente i files di configurazione del framework SRTY: il file principale è FrameworkConf.xml, altri file sono FrameworkCodedError.xml, FrameworkConf.dtd,, e FrameworkConf.xsd; /apps/tdgroup/data/amministrazione/xsl: directory contenente altri file necessari al framework SRTY ErrorPage.xsl, FrameworkCodedError.xsl, profileChoose.xsl e roleChoose.xsl; /apps/tdgroup/data/amministrazione/fogliPresentazioni: directory per la costruzione delle pagine della web application di amministrazione di SRTY; /apps/tdgroup/data/amministrazione/tmp: directory temporanea ad uso di SRTY 6.5.1.3 File Tool degli URP /apps/tdgroup/data/urptool/Config: directory contenente i files di configurazione del framework SRTY: il file principale è FrameworkConf.xml, altri file sono FrameworkCodedError.xml, FrameworkConf.dtd,, e FrameworkConf.xsd; /apps/tdgroup/data/urptool/xsl: directory contenente altri file necessari al framework SRTY ErrorPage.xsl, FrameworkCodedError.xsl, profileChoose.xsl e roleChoose.xsl; /apps/tdgroup/data/urptool/tmp: directory temporanea ad uso di SRTY; /apps/tdgroup/data/urptool/mapper: directory destinata a contenere pagine HTML per la notifica di eccezioni; /apps/tdgroup/data/urptool/img: directory destinata a contenere le immagini pubblicate sul frontoffice degli URP ospitati; 582844276 Pag. 17 di 46 URP UrpTool Manuale Istallazione/Aggiornamento /apps/tdgroup/data/urptool/doc: directory destinata ad archiviare i documenti allegati alle componenti applicative gestite (atti, procedimenti, schede); /apps/tdgroup/data/urptool/dp_temp: directory destinata ad ospitare file temporanei che un thread applicativo periodicamente provvederà a pulire; /apps/tdgroup/data/urptool/ext: directory destinata a contenere altri file di configurazione utilizzati dal tool; /apps/tdgroup/data/urptool/transform: destinata a contenere i files XSL per le trasformazioni da XML a HTML e a PDF; /apps/tdgroup/data/urptool/jasper: contiene file necessari al Tool degli URP per la creazione di report; /apps/tdgroup/data/urptool/BACKUP_URP: che sarà usata dal Tool degli URP per creare un backup nel caso di cancellazione di un ente eseguito dall’”Amministrazione nodo“ (uno dei Backoffice del Tool degli URP); /apps/tdgroup/data/urptool/xml-mapping: che contiene dei file necessari al Tool degli URP per la creazione degli eventi xml da inviare sul CART /apps/tdgroup/data/urptool/spagent: contiene: 1. il keystore con il certificato app2app per colloquiare con l’opensso. In questa cartella deve essere copiato il file applicazione-keystore.jks creato in precedenza al passo 6.5.1.1. NB. Se è stata cambiata la password modificare i file .keypass e .storepass 2. il file SpConfiguration.properties di configurazione di spagent. Editare il file modificando il valore della keyword %%HOST_URL%%=https://urp.name.it con l’host name dell’ente 6.5.2 Predisposizione e configurazione del framework SRTY Dopo aver installato le web application occorre predisporre e configurare il framework SRTY. A tale scopo eseguire i passi che seguono: Avviare Tomcat Da un PC su cui è stato installato il JDK 1.6.x oppure il JRE 1.6.x e abilitato ad eseguire applet Java mediante la tecnologia Java Web Start, accedere all'indirizzo http://<indirizzo server>:<porta>/amministrazione/html-jws/index.htm, dove la porta è quella a cui Tomcat riceve le richieste HTTP. In fondo alla pagina mostrata è presente il link "Srty". Cliccare sul link ed aprire il file proposto utilizzando Java Web Start Launcher, come mostrato nello screenshot che segue: 582844276 Pag. 18 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Confermare l'operazione nelle finestre di dialogo che potrebbero apparire successivamente ed aspettare che si apra la finestra principale dell'applet, come mostrato nel prossimo screenshot: Scegliere la voce del menù "Properties" e modificare eventualmente l'URL, il nome utente e la password per accedere al database del framework SRTY. Scegliere la voce dal menù "Applicativo" -> "Importa" -> "Importa nuovo" e scegliere il file srtyamm/profilazione/PROFILEADMIN.xml presente nel pacchetto di distribuzione. Al termine dell'operazione, che potrebbe impiegare anche qualche minuto compare una finestra di dialogo che conferma il successo dell'operazione. 582844276 Pag. 19 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Eseguire sul datatabase di SRTY lo script srty-amm/database/script_<DBMS>/post-importsrtyadmin.sql. Accedere alla versione web dell'Amministrazione di SRTY mediante l'indirizzo http://<indirizzo server>:<porta>/amministrazione/html/start.htm Sarà mostrata una pagina come la seguente: Selezionare la funzione Gestione Applicativi -> Import nuovo applicativo, e sul form presentato, tramite il pulsante Sfoglia, scegliere il file srty/<versione>/StruttureURP.xml, presente nel pacchetto di distribuzione, e premere il pulsante Invia. Sono così inseriti profili e funzionalità della web application “Tool degli URP”. Nella pagina successiva mostrata inserire la directory relativa ai fogli di presentazione /apps/tdgroup/data/urptool/fogliPresentazione/ e l’url https://<indirizzo server>/urptool/, quindi premere il pulsante Salva. 582844276 Pag. 20 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Selezionare la funzione Ruoli -> Gestione Ruoli e inserire se non già presenti i seguenti ruoli: o Operatore enti locali o Cittadino (quest'ultimo deve essere anonimo) Selezionare la funzione Associazioni -> Ruolo-Profilo, selezionare nella lista dei servizi amministrabili “StruttureURP”, ed applicare le seguenti associazioni: o Operatore enti locali -> Amministratore nodo o Operatore enti locali -> Amministratore URP o Cittadino -> Utente GUEST Per effettuare un'associazione ruolo – profilo, selezionare dal menù a tendina il ruolo e spuntare nella tabella in calce il profilo da associare. 6.5.2.1 Censimento Utenti SRTY Gli utenti devono essere censiti sul sistema SRTY locale. Selezionare la funzione Utenti -> Gestione Utenti ed inserire, se non lo sono già, gli utenti che dovranno accedere, avendo cura di impostare correttamente il codice fiscale. Censire l'utente anonimo 1. userid:anonimo 2. password:anonimo 3. cognome:anonimo 4. e-mail:[email protected] 5. codice fiscale:XXXXXXXXXXXXXXXX 582844276 Pag. 21 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Fare attenzione a non introdurre spazi vuoti. Censire l'utente amministratore nodo Il codice fiscale e i dati relativi all’utente amministratore nodo devono essere censiti sul sistema SRTY locale. Selezionare la funzione Utenti -> Gestione Ruolo Utenti e associare ad ogni utente inserito, il ruolo Operatore enti locali . Per terminare la configurazione del Tool degli URP dovrà essere assegnato il ruolo Operatore enti locali almeno ad un utente. Per associare un ruolo ad un utente: selezionare il ruolo dal menù a tendina, selezionare spuntando l'elemento dall'elenco mostrato, inserire la data inizio validità digitando la data precedente a quella corrente, poiché il giorno d'inizio validità è da considerarsi escluso. Inserire la data di fine validità ed una motivazione. Premere il pulsante Inserisci. 582844276 Pag. 22 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Note. Solo l’utente anonimo ha il ruolo Cittadino 6.6 Predisposizione amministratore nodo L’utente che sarà abilitato a usare le funzionalità di amministratore nodo per l’ente (il link al menù di amministrazione nodo risulta visibile) deve risultare censito in fonte dati URP, presso i sistemi di Regione Toscana, come AMNOD per il codice URP dell’ente. Questa operazione deve essere svolta dal personale competente che necessita del codice fiscale dell’utente amministratore e del codice URP dell’ente . 582844276 Pag. 23 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 7 Configurazione del Tool degli URP Il passo successivo è configurare correttamente l'integrazione con l'infrastruttura ARPA di Regione Toscana e l'applicazione web dispiegata. Fare riferimento al manuale d’installazione di SpAgent scaricabile all’url http://oscat.rete.toscana.it/docman/?group_id=77 nella sezione Documentazione. 7.1 Configurazione applicazione segnalibro L’applicazione segnalibro è un’applicazione di test che consente di verificare che l’applicativo deployato nell’infrastruttura dell’ente riesca a colloquiare correttamente con l’infrastruttura ARPA. Andare all’url http://oscat.rete.toscana.it/projects/spagent-deploy/ e dalla sezione File scaricare l’ultima versione dell’applicazione segnalibro spagent-test.war . Si ricorda che il web container deve essere opportunamente configurato come indicato al paragrafo 6. Procedere in questo modo: 1. modificare il nome del war dell'applicazione d'esempio da spagent-test.war a sample_site_X.war dove X è il nome dell’ente esempio sample_site_valdera.war 2. personalizzare i file SpBootstrap.properties e SpConfiguration.properties contenuti in sample_site.war. In particolare: valorizzare le seguenti macro e property in WEB INF/classes/SpBootstrap.properties: 1. %%CONF_DIR%%=/apps/tdgroup/data/sample_site_X (creare la cartella, X è il nome dell’ente) 2. %%CONTEXT_PATH%%=/sample_site_X (X è il nome dell’ente) 3. %%HOST_URL%%=https://webtrial.rete.toscana.it 4. %%CERTIFICATE_ALIAS%%=applicazione-key 5. com.sun.identity.saml.xmlsig.keystore=%%CONF_DIR%%/applicazi one-keystore.jks spostare SpConfiguration.properties da WEB INF/classes di spagent test.war alla CONF_DIR definita sopra /apps/tdgroup/data/sample_site_ X 3. predisporre il keystore per le asserzioni saml: 3 copiare nella cartella CONF_DIR definita sopra il contenuto presente nella cartella (/apps/tdgroup/data/urptool/spagent/) . La cartella viene creata a seguito dell’installazione dell’urptool3 . I file che devono essere copiati sono : Nel caso in cui non fosse stato installato localmente il pacchetto urptool i file necessari si trovano nel pacchetto di distribuzione sotto /apps_data_tool/spagent 582844276 Pag. 24 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 1. applicazione-keystore.jks 2. .keypass 3. .storepass 7.2 Test di corretta installazione locale applicazione segnalibro Verificare l'accesso alla pagina dei metadata https://<indirizzo server>/sample_site_X/metadata (X è il nome dell’ente) : 1. verificare che la riga relativa all'id 0 (di tipo “auto”) sia correttamente visualizzata. Si tratta della riga che riguarda l'SP 2. verificare che la riga relativa all'id 1 (di tipo “http”) sia correttamente visualizzata. Si tratta della riga che riguarda l'IDP. Nel caso ciò non accada significa che l'SpAgent non è in grado di comunicare con l'opensso. 7.3 Richiesta di messa in COT applicazione segnalibro Bisogna inviare una e-mail con le seguenti indicazioni: a:[email protected] cc: [email protected] oggetto : Inserimento nel circuito di fiducia applicativo sample_site nodo X dove X è il nome dell'ente. Il corpo del messaggio deve essere così fatto: Salve, la presente per chiedere di essere inseriti nel circuito di fiducia per l'applicativo in oggetto a.nome dell'applicazione sample_site_X b.nome del servizio ARPA associato sample_site nodo X (sostituire X con il nome dell'ente) c.descrizione breve di tale servizio sample_site – nodo X d.url di accesso al servizio: corrisponde alla colonna “entity id” dell'ultima riga della pagina metadata (la riga tipo “auto”, id 0) https://<indirizzo server>/ sample_site_X / e.link per il download dei metadata riguardanti l'SP ricavabile dalla pagina dei metadata https://<indirizzo server>/ sample_site_X /metadata/0 f.url mapping del servizio (l'insieme delle url che compongono il servizio) 582844276 Pag. 25 di 46 URP UrpTool Manuale Istallazione/Aggiornamento https://<indirizzo server>/ sample_site_X /* g.ruolo a cui assegnare l'accesso h.il codice fiscale di coloro che effettuano il test, se non già associati al ruolo Arpa-help comunicherà l'avvenuto inserimento della risorsa nel circuito di fiducia 7.4 Verifica corretta installazione locale applicazione urptool L’applicativo urptool, installato con la procedura d’installazione, è un applicativo distribuito in modalità spagent standlone e se installato correttamente deve essere soltanto integrato mediante richiesta di messa in COT. Verificare l'accesso alla pagina dei metadata https://<indirizzo server>/urptool/metadata: 1. verificare che la riga relativa all'id 0 (di tipo “auto”) sia correttamente visualizzata. Si tratta della riga che riguarda l'SP 2. verificare che la riga relativa all'id 1 (di tipo “http”) sia correttamente visualizzata. Si tratta della riga che riguarda l'IDP. Nel caso ciò non accada significa che l'SpAgent non è in grado di comunicare con l'opensso. 7.5 Richiesta di messa in COT applicazione urptool Bisogna inviare una e-mail con le seguenti indicazioni: a:[email protected] cc: [email protected] oggetto : Inserimento nel circuito di fiducia applicativo urptool nodo X dove X è il nome dell'ente. Il corpo del messaggio deve essere così fatto: Salve, la presente per chiedere di essere inseriti nel circuito di fiducia per l'applicativo in oggetto a.nome dell'applicazione urptool b.nome del servizio ARPA associato Back Office URP nodo X (sostituire X con il nome dell'ente) c.descrizione breve di tale servizio Back Office Rete URP – nodo X (sostituire X con il nome dell'ente) d.url di accesso al servizio: corrisponde alla colonna “entity id” dell'ultima riga della pagina 582844276 Pag. 26 di 46 URP UrpTool Manuale Istallazione/Aggiornamento metadata (la riga tipo “auto”, id 0) https://<indirizzo server>/urptool/ e.link per il download dei metadata riguardanti l'SP ricavabile dalla pagina dei metadata https://<indirizzo server>/urptool/metadata/0 f.url mapping del servizio (l'insieme delle url che compongono il servizio) https://<indirizzo server>/urptool/* g.ruolo a cui assegnare l'accesso Operatore enti locali h.il codice fiscale di coloro che effettuano il test, se non già associati al ruolo Note. Non sono necessari codici fiscali di test perché gli utenti sono censiti nella fonte dati degli operatori urp. Arpa-help comunicherà l'avvenuto inserimento della risorsa nel circuito di fiducia e a quel punto l’applicativo sarà fruibile correttamente. 7.6 Configurazione urptool Questa operazione può essere eseguita modificando lo script N_urpbase_conf.sql, dove N è l'indice dello script, come indicato nel paragrafo "Creazione del database Tool degli URP". Altrimenti, seguire le seguenti istruzioni: Accedere all'indirizzo https://<indirizzo del server>/urptool/ fare l'accesso con smartcard (CNS o CSE), Se nel menu viene visualizzato il link di Amministrazione nodo allora cliccandoci sarà possibile accedere alle funzionalità di amministrazione del backoffice. 582844276 Pag. 27 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Scegliere dal menù la voce Configurazione -> Cerca/modifica. Sarà mostrato un elenco di chiavi di configurazione con i relativi valori pre-impostati. Ogni chiave di configurazione ha un valore testuale, un valore numerico, una data e un commento. Tra il valore testuale, il valore numerico e la data solo uno è preso in considerazione dall'applicazione. Il commento spiega in sintesi il significato della chiave di configurazione. Segue una tabella con le chiavi di configurazione che di solito è necessario modificare, mentre per l'elenco completo si rimanda 582844276 Pag. 28 di 46 URP UrpTool Manuale Istallazione/Aggiornamento all'appendice di questo documento. Il tipo indica quale valore è preso in considerazione dall'applicazione. Chiave Valore di esempio Tipo Commento ASP_COD_URP 13131M0000500290 Testo codice urp del nodo ASP_SIL_ID SIL_C_Pontedera_URP Testo Nome simbolico del SIL, da richiedere al gestore del CART ASP_URL_TOOL https://urp.unione.valdera.pi.it/urptool/ Testo Url del nodo ASP_XML_MAP http://159.213.141.195/urpeproxy/publish Testo Indirizzo proxy pubblicazione (l'IP è quello del NAL) MAILR_IMAP mail.unione.valdera.pi.it Testo imap server MAILR_IMAP_PORT 143 Numero imap port MAILR_SMTP mailgw.regione.toscana.it Testo smtp server MAILR_SMTP_PORT 25 Numero smtp port MITTENTE_MAIL [email protected] Testo Mittente per e-mail inviate all'help desk. PRX_EP_ADD http://159.213.141.195/urpeproxy/publish Testo Endpoint address del proxy per l'invio dei messaggi (l'IP è quello del NAL) PRX_EP_URPE http://159.213.141.195/urpeproxy/services/UrpeProxyIFPort Testo Endpoint address del proxy URPE per la ricezione di messaggi (l'IP è quello del NAL) PWD_CARTE xxxxxx Testo Password per ricevere messaggi dal CARTE (da richiedere al gestore) URL_SERVLET_DOC http://urp.unione.valdera.pi.it/urptool/downloadFS/ Testo Url a cui risponde la servlet per esporre documenti URL_SITO http://urp.unione.valdera.pi.it Testo indirizzo usato per accedere al tool degli urp (esempio conf. valdera) Dalla pagina con l'elenco delle chiavi di configurazione cliccare sul link di ciascuna delle suddette chiavi per mostrare la pagina di dettaglio relativa. Premere il pulsante Modifica per poter impostare i valori corretti, e quindi il pulsante Salva. 582844276 Pag. 29 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Dopo aver eseguito la configurazione, riavviare Tomcat: non tutte le modifiche alle chiavi di configurazione infatti hanno effetto immediato. Entrare nuovamente nel backoffice di amministrazione nodo per creare l'URP che si vuol gestire tramite l'applicazione. Scegliere dal menù Gestione URP -> inserisci e compilare il form presentato. 582844276 Pag. 30 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Il codice URP deve essere determinato come indicato nel paragrafo "Predisposizione infrastruttura di cooperazione applicativa". La descrizione deve essere compilata con la denominazione ufficiale dell'ente. L'indirizzo e-mail alla voce Struttura deve essere l'indirizzo di una casella di posta elettronica, accessibile mediante protocollo IMAP, creata appositamente per essere usata dall'applicazione. L'user e la password servono per accedere alla casella di posta elettronica. L'indirizzo e-mail alla voce Utente è un indirizzo di posta elettronica che sarà usato come mittente per l'invio di e-mail di risposta agli utenti che aprono segnalazioni. I campi Firma devono essere compilati con il testo da includere in calce alle e-mail. Nel caso si vogliano gestire più URP, ripetere l'operazione d'inserimento per ciascuno di essi. In questo caso andrà utilizzata una casella di posta elettronica diversa per ciascun URP configurato. 7.6.1 Creazione utenti Gli operatori dell'URP che utilizzano il backoffice di inserimento dati devono essere censiti oltre che nell'applicazione di amministrazione di SRTY anche sull'applicazione Tool degli URP. A tale scopo accedere nuovamente al backoffice di amministrazione nodo e scegliere dal menù la voce Utente -> Inserisci. Il form è mostrato della seguente immagine: 582844276 Pag. 31 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Scegliere dal menù a tendina l'URP di appartenenza e inserire nel campo Identificativo SRTY il codice fiscale dell'utente. Premere il pulsante Continua. Il passo successivo permette di associare all'utente un operatore tra quelli precedentemente censiti, oppure di inserire i dati del nuovo operatore. È anche possibile salvare l'utente senza inserire altri dati. In fase di prima configurazione non ci saranno operatori già censiti, tuttavia è possibile associare all'utente uno di questi, scegliendolo dal menù a tendina mostrato nell'immagine seguente. Inoltre è possibile scegliere anche l'ufficio di competenza. Per inserire i dati di un nuovo operatore, invece, spuntare il checkbox Crea operatore. Compariranno i campi utili allo scopo come nell'immagine che segue. Si può scegliere opzionalmente l'ufficio di competenza. 582844276 Pag. 32 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Gli utenti così inseriti, potranno accedere al backoffice d'inserimento dati server>/urptool/ previo accesso con smartcard 582844276 https://<indirizzo del Pag. 33 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 582844276 Pag. 34 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 8 Aggiornamento Questa sezione del documento riporta i passi necessari per aggiornare il Tool degli URP all'ultima versione disponibile. ATTENZIONE Il presente documento fornisce le istruzioni per aggiornare il Tool degli URP a partire dalla versione 1.98. Se si ha una versione installata precedente, oppure non si riesce a determinare la versione del Tool degli URP, come descritto nel paragrafo successivo, si prega di contattare l'Help Desk del progetto della Rete degli URP, per ricevere ulteriori indicazioni, prima di procedere oltre 8.1 Determinare la versione corrente Prima di tutto è necessario determinare la versione del Tool degli URP correntemente utilizzata. A tale scopo verificare il contenuto del file build.properties accessibile all'URL http://<indirizzo del server>/urptool/build.properties. Il file può contenere le proprietà major.number e minor.number oppure la proprietà version.number. Ad esempio se build.properties contiene minor.number=02 major.number=3 la versione correntemente utilizzata è la 4.2 Se build.properties contiene version.number=4.2 la versione correntemente utilizzata è evidentemente la 4.2. 8.2 Aggiornamento database Prima di eseguire l'aggiornamento del database, fermare l'esecuzione di Tomcat. All'interno del pacchetto d'installazione dell'ultima versione del Tool degli URP è presente la directory config/database/sql/diff che contiene una o più directory, ciascuna delle quali corrisponde ad una versione del Tool degli URP. Ciascuna directory a sua volta contiene diversi script SQL ed un file README. Per aggiornare il database seguire la seguente procedura ordinare le directory contenute in config/database/sql/diff in ordine numerico crescente ed individuare la prima directory nominata con il numero di versione successivo alla versione corrente: ad esempio se la versione del Tool degli URP correntemente utilizzata è la 2.00, e la directory config/database/sql/diff contiene il seguente elenco ordinato o 1.98 o 2.00 582844276 Pag. 35 di 46 URP UrpTool Manuale Istallazione/Aggiornamento o 2.01 o 3.02 la prima directory da prendere in considerazione per l'aggiornamento è la 2.01. Per ciascuna directory nominata con un numero di versione uguale o successivo a quella determinata come indicato nel punto precedente, seguire le seguenti istruzioni: o Leggere il file README.txt all'interno della directory per seguire ulteriori istruzioni specifiche per quel determinato aggiornamento. o Gli script contenuti nella directory sono preceduti da un numero che indica l'ordine in cui devono essere eseguiti gli script sul database del Tool degli URP. L'ordine da seguire è numerico crescente. Ad esempio per effettuare l'aggiornamento del database alla versione 3.02 occorrerà eseguire nell'ordine i seguenti script: 1_update_urptool_v_2_3.sql 2_update_urptool_v_3_2.sql 3_province.sql 4_update_conf.sql 5_ente_sottoclasse.sql 8.3 Aggiornamento dell'applicazione Il pacchetto di distribuzione comprende uno script che permette di eseguire le fasi restanti della procedura di aggiornamento in modo automatico: in particolare la procedura si occupa di sostituire e aggiornare le librerie condivise del servlet container, sostituire la web application urptool, eseguire le modifiche necessarie sul filesystem. Prima di eseguire lo script è necessario assicurarsi che il server Apache Tomcat non sia in esecuzione. Procurarsi inoltre le seguenti informazioni, che lo script chiederà all'utente per poter procedere nell'esecuzione: il valore per la variabile d'ambiente JAVA_HOME, cioè il percorso assoluto della directory home del JDK 1.6.x il valore per la variabile d'ambiente CATALINA_HOME (oppure TOMCAT_HOME), cioè il percorso assoluto della directory base per il servlet container su cui è installato il Tool degli URP (ad esempio /opt/apache-tomcat) l'utente proprietario e il gruppo del servlet container Tomcat eventualmente il numero di versione correntemente utilizzato del Tool degli URP, se lo script non lo riesce a determinare altrimenti ATTENZIONE La procedura di aggiornamento, attualmente, richiede Apache Tomcat 5.5.23. (Per determinare la 582844276 Pag. 36 di 46 URP UrpTool Manuale Istallazione/Aggiornamento versione di Tomcat eseguire TOMCAT_HOME/bin/version.sh) Inoltre è necessario che a partire dalla directory CATALINA_HOME (oppure TOMCAT_HOME) siano presenti le seguenti directory: bin, common, conf/Catalina/localhost/, webapps. Se uno di questi, ultimi, due requisiti non fosse soddisfatto si prega di contattare l'Help Desk del progetto della Rete degli URP, per ricevere ulteriori indicazioni, prima di procedere oltre Spostarsi nella directory dove è stato estratto il contenuto del pacchetto di installazione/aggiornamento ed eseguire con i diritti di root ./update.sh Seguire le istruzioni dello script inserendo le informazioni richieste. Durante l'aggiornamento è possibile che lo script chieda all'utente se sostituire alcuni file, se questi file sono stati modificati rispetto alla versione originale. Se l'utente accetta comunque la sostituzione, il file originale viene salvato con estensione backup. Si consiglia di prendere nota di questi file e di confrontare successivamente manualmente le versioni per riportare eventuali specifiche configurazioni sulla nuova versione. 8.4 Aggiornamento della profilazione di SRTY Per terminare l'aggiornamento dell'applicazione è necessario Avviare nuovamente Tomcat. Accedere alla versione web dell'Amministrazione di SRTY mediante l'indirizzo http://<indirizzo server>:<porta>/amministrazione/html/start.htm dove <porta> è la porta sulla quale rimane in ascolto il servlet container Tomcat. Scegliere dal menù sulla sinistra Gestione applicativo -> Cancellazione applicativo. Sarà mostrato un elenco di applicazione tra cui la voce StruttureURP, come nell'immagine seguente. 582844276 Pag. 37 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Selezionare la voce StruttureURP e premere il pulsante Cancella. Selezionare quindi la funzione Gestione Applicativi -> Import nuovo applicativo, e sul form presentato, tramite il pulsante Sfoglia, scegliere il file srty/<versione>/StruttureURP.xml, presente nel pacchetto di distribuzione, e premere il pulsante Invia dove <versione> è l'ultima disponibile. Sono così inseriti profili e funzionalità della web application “Tool degli URP”. Nella pagina successiva mostrata inserire la directory relativa ai fogli di presentazione /apps/tdgroup/data/urptool/fogliPresentazione/ e l’url https://<indirizzo server>/urptool/, quindi premere il pulsante Salva. Selezionare la funzione Associazioni -> Ruolo-Profilo, selezionare nella lista dei servizi amministrabili “StruttureURP”, e applicare le seguenti associazioni: o Operatore enti locali -> Amministratore nodo o Operatore enti locali -> Amministratore URP o Cittadino 582844276 -> Utente GUEST Pag. 38 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Per effettuare un'associazione ruolo – profilo, selezionare dal menù a tendina il ruolo e spuntare nella tabella in calce il profilo da associare. Dopo aver queste operazioni, la procedura di aggiornamento del Tool degli URP è completata. 582844276 Pag. 39 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 9 Migrazione a versione 4.X da versione precedente A partire dalla versione 4.0 il tool degli urp viene distribuito in modalità spagent e quindi s’integra con l’infrastruttura di Single Sing On ARPA di Regione Toscana. Questa sezione del documento riporta i passi necessari per aggiornare il Tool degli URP alla versione SpAgent su nodi che non sono SpAgent che usano il framework SRTY. La nuova versione ha subito un arricchimento funzionale e il file di definizione di SRTY è stato aggiornato, inoltre devono essere effettuati una serie di requisiti indicati nel seguente manuale come se si facesse un’installazione da zero. Si fa notare che non è necessario reinstallare il db e il tool di amministrazione di SRTY in quanto questo rimane invariato. E’ consigliabile fare un backup prima di procedere. La procedura raccomandata è quella di procedere con una installazione ex novo o eventualmente usando la procedura di aggiornamento come indicata nel seguente manuale. 9.1 Verifica di frontend e webcontainer Verificare i passi al punto 6.1 in modo da rendere compliant sia il front end che il web container per colloquiare correttamente con l’infrastruttura ARPA e opensso 9.2 Verifica di SRTY Nel caso di aggiornamento manuale importare la nuova definizione che si trova nella sotto cartella del pacchetto di distribuzione /srty/4.2. Verificare i passi al paragrafo 6.5.2 s'indica di : 1 Censire i ruoli Operatore enti locali e Cittadino (quest'ultimo deve essere anonimo) da Ruoli>Gestione Ruoli 2 Configurazione Associazioni -> Ruolo-Profilo 3 Censire l'utente anonimo da Utenti -> Gestione Utenti 4 Configurare Utenti -> Gestione Ruolo Utenti associando gli utenti già censiti nel sistema al nuovo ruolo Operatore enti locali 5 Rimuovere i ruoli • URPAmministratore • URPAnonimo • URPOperatore • URPSuperUser 9.3 Aggiornamento DB urptool Per la migrazione ad ARPA è necessario eseguire lo script /config/DATABASE/sql/diff/4.2/insert_anonimo.sql Inoltre, dalla versione 4.2 è stata modificata la struttura in banca dati delle segnalazioni. 582844276 Pag. 40 di 46 URP UrpTool Manuale Istallazione/Aggiornamento Sono stati predisposti due script per adeguare la banca dati ed un programma di migrazione per recuperare le segnalazioni già acquisite a sistema e migrarle sulle nuove tabelle. Solamente nel caso in cui la tabella RECLAMI del database sia vuota è possibile eseguire nell’ordine gli script /config/DATABASE/sql/diff/4.2/modifiche_segnalazioni_WP01_parte1.sql e /config/database/sql/DATABASE/4.2/modifiche_segnalazioni_WP01_parte2.sql saltando l’esecuzione del programma di migrazione. Seguono istruzioni dettagliate per l’aggiornamento della banca dati. 1 Eseguire lo script /config/DATABASE/sql/diff/4.2/insert_anonimo.sql 2 Eseguire lo script /config/database/sql/diff/4.2/modifiche_segnalazioni_WP01_parte1.sql 3 Scaricare da OSCAT il pacchetto aggiuntivo migrazione_segnalazioni.zip recuperabile all’indirizzo http://oscat.rete.toscana.it/frs/download.php/1157/migrazione_segnalazioni.zip 4 Estrarre il file migrazione_segnalazione.zip su una macchina da cui sia possibile effettuare un collegamento al database di urptool e su cui sia installato il jre 1.6 (ad esempio la macchina su cui gira tomcat) 5 Editare il file migrazione_segnalazioni/properties/kettle.properties.DATABASE (dove DATABASE potrà essere ORACLE, POSTGRES a seconda del tipo di DBMS oppure, nel caso di DB2, URPTOOL o URPTOOLRT a seconda della versione installata) e sostituire alle stringhe di default l’host, URL e porta del database, il nome utente per accedere al database e la password. Esempio: URPTOOL_DB2_HOST = db2otp1.regione.toscana.it URPTOOL_DB2_DATABASE_NAME = OSI:currentSchema=URPBASE; URPTOOL_DB2_PORT = 50200 URPTOOL_DB2_USER = URPBASE URPTOOL_DB2_PWD = PASSWORD 6 Verificare che il comando java sia accessibile dalla cartella migrazione_segnalazioni o, nel caso non lo sia, editare il file migrazione_segnalazioni/eseguiCaricamento-DATABASE.bat e sostituire la stringa “java” con il percorso completo per accedere al comando java. Ad esempio la riga java -Xms516M -Xmx1024M -jar urp_caricamento_segnalazioni.jar URPTOOL launch_01.txt > log/log_URPTOOL.txt potrebbe diventare: /usr/local/jdk1.6.0_20/bin/java -Xms516M -Xmx1024M -jar urp_caricamento_segnalazioni.jar URPTOOL launch_01.txt > log/log_URPTOOL.txt 7 Lanciare da linea di comando il file eseguibile migrazione_segnalazioni/eseguiCaricamentoDATABASE.bat, la cui esecuzione richiederà pochi minuti. 8 Verificare che sia stato prodotto il log nella cartella migrazione_segnalazioni/log/ e che termini con la scritta “CARICAMENTO TERMINATO CON SUCCESSO” ed inviarlo (in ogni caso) via mail all’indirizzo [email protected] per una verifica puntuale. Attenzione: in caso di errori non lanciare nuovamente lo script ma contattare l’helpdesk. 9 Solamente nel caso il file di log termini con la scritta “CARICAMENTO TERMINATO CON SUCCESSO” eseguire lo script /config/database/sql/diff/4.2/modifiche_segnalazioni_WP01_parte2.sql 582844276 Pag. 41 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 9.4 Installazione applicativo Installare il pacchetto applicativo urptool.war e predisporre il file system come indicato in 6.5.1.3 9.5 Integrazione con ARPA Verificare i passi al paragrafo 7. 9.6 Aggiornamento del filesystem Aggiornare la cartella del filesystem /apps/tdgroup/data aggiungendo la directory apps_data_tool\base\4.x\xsd_ws ed il relativo contenuto. 10 Accreditamento ente Questa sezione del documento riporta la sintesi dei passi necessari per l’installazione del tool degli urp per un nuovo ente. I prerequisiti sono : 1. Verifiche predisposione ambiente. Prevedono che siano onorati : Requisiti software e di sistema Predisposizione dell’infrastruttura di cooperazione applicativa . Censimento amministratore nodo in fonte dati operatori URP cod urp ente Vedere paragrafi 3 e 4 del manuale.. 2. Compilazione e assemblaggio del pacchetto di distribuzione Scaricarsi il pacchetto di distribuzione dalla piattaforma oscat oppure accedere a http://oscat.rete.toscana.it/svn/urptool/tag/4.2 e fare un checkout dei sorgenti. Usare la guida di compilazione per assemblare il pacchetto di distribuzione . 3. Distribuzione del pacchetto presso l’ente. Devono essere eseguiti i seguenti task : Installazione e configurazione Apache web server Installazione e configurazione Tomcat web container Installazione e configurazione motore db Installazione e configurazione pacchetto SRTY(Ruoli e gestione utenti) Installazione pacchetto urptool ( deploy applicativo, richiesta di messa in COT, configurazione applicativa dell’ente) Vedere paragrafo 6 del manuale. 582844276 Pag. 42 di 46 URP UrpTool Manuale Istallazione/Aggiornamento 11 Appendice Tabella delle chiavi di configurazione del Tool degli URP. Chiave Valore di esempio Tipo Commento ABIL_PWD_PUBLISH SI Testo Abilitazione invio password con il servizio publish ABIL_URP_PUBL SI Testo Abilita invio codice ente pubblicatore ASP_ABIL_CART SI Testo Abilitazione Cooperazione Applicativa (CA) ASP_ABIL_IR SI Testo Abilita l'Information Retrieval ASP_AUTH_COD_RT 13131K0000480170_SOAP Testo Codice autenticazione per l'accesso via SOAP ai moduli centrali ASP_CA_TIMER 5 Numero Intervallo, in minuti, del timer pubblicazione ASP_COD_URP 13131M0000500290 Testo codice urp del nodo ASP_DIR_DOC /apps/tdgroup/data/urptool/doc Testo directory di archiviazione doc. ASP_DIR_IMG /apps/tdgroup/data/urptool/img Testo directory immagini portale ASP_DOC_IR_STORE true Testo Se'true' i docs x ir inviati sono mem. con cache, altrimenti no ASP_MOD_CA 0 Numero Modalità invio eventi in CA, 0 = al proxy cart, 1 = direttamente ASP_SIL_ID SIL_C_Pontedera_URP Testo Nome simbolico del SIL, da richiedere al gestore del CART ASP_URL_SKIP downloadFS/ Testo Parte di URL a cui risponde la servlet che espone i documenti ASP_URL_TOOL https://urp.unione.valdera.pi.it/urptool/ Testo Url del nodo ASP_XML_MAP http://159.213.141.195/urpeproxy/publish Testo Indirizzo proxy pubblicazione BO_SESS_TIMEOUT 14400 Numero BackOffice session timeout (intervallo max di inattività in sec) FILTRO_IR_CODURP SI Testo Impostato a SI impedisce di reperire eventuali file indice GG_CONCL_ARCH 180 Numero numero di gg da CONCLUSO ad ARCHIVIATO GG_RITARDO_G 10 Numero GG dopo i quali un reclamo gestione urp è in ritardo GG_RITARDO_N 5 Numero GG dopo i quali un reclamo nuovo è in ritardo 582844276 Pag. 43 di 46 URP UrpTool Manuale Istallazione/Aggiornamento GG_RITARDO_S 10 Numero GG dopo i quali un reclamo inoltrato è in ritardo GG_RITARDO_Z 10 Numero GG dopo i quali un reclamo sollecitato è in ritardo HELP_DESK_E-MAIL [email protected] Testo indirizzo e-mail per segnalazioni errori all'help desk KEY_PWD_CARTE pwd_carte Testo Chiave per invio password con il servizio publish KEY_URP_DEST ente_destinatario Testo Chiave per inviare il codice ente destinatario all'invio evento KEY_URP_PUBL ente_pubblicatore Testo Chiave per invio codice ente pubblicatore MAILR_ARCHIVIO ARCHIVIO Testo Cartella di archivio sul server per le mail MAILR_IMAP mail.unione.valdera.pi.it Testo imap server MAILR_IMAP_PORT 143 Numero imap port MAILR_INBOX INBOX Testo nome inbox MAILR_PROT imap Testo imap o imaps a seconda del protocollo per ricevere mail dalle strutture MAILR_SENT SENT-MAIL Testo nome inbox MAILR_SMTP mailgw.regione.toscana.it Testo è l'smtp server MAILR_SMTP_PORT 25 Numero smtp port MAILR_SMTP_SSL false Testo true per autenticarsi sull'smtp server Testo Impostare una stringa non vuota per disabilitare l'invio di e-mail MAILR_STRUT_DIS MAILR_STRUT_FIRM cordiali saluti Testo Firma per le mail alle strutture MAILR_STRUT_SUB1 Segnalazione [ Testo Prima parte del subject per le strutture MAILR_STRUT_SUB2 ] Testo Seconda parte del subject per le strutture Testo Impostare una stringa non vuota per NON inviare mail all'utente (testo risposta) MAILR_UTENT_DIS MAILR_UTENT_FIRM cordiali saluti Testo Firma per l'invio mail all'utente (testo risposta) MAILR_UTENT_SUB2 ] Testo Seconda parte subject di default per utenti MAILR_UTENT_SUBJ segnalazione urp di ticket: Testo Subject per l'invio mail all'utente (testo risposta) MAILR_WRONG_SUBJ SUBJECT_ERRATO Testo Cartella per mail con subj errato 582844276 Pag. 44 di 46 URP UrpTool Manuale Istallazione/Aggiornamento MAILR_WRONG_TICK TICKET_ERRATO Testo Cartella per mail con ticket errato MITTENTE_MAIL [email protected] Testo Mittente per e-mail inviate all'help desk. Testo Valorizzato solo per test. destinatario finto e-mail MM_FAKE_DEST MM_SLEEP_MAIL 10 Numero Minuti di attesa del thread per l'invio delle mail dei reclami MM_SLEEP_MAIL2 10 Numero Minuti di attesa del thread per la ricezione delle mail dei reclami Numero Indica ogni quanti giorni si importano i dati dal database ORGANO. ORGANO_LIMIT_D ** Questa chiave deve essere impostata solo in Regione Toscana ORGANO_NEXT_F Data Data prossima attivazione task di importazione dal database ORGANO. ** Questa chiave deve essere impostata solo in Regione Toscana ORGANO_TASK_T Testo Orario di esecuzione del task di importazione da ORGANO. ** Questa chiave deve essere impostata solo in Regione Toscana PRX_EP_ADD http://159.213.141.195/urpeproxy/publish Testo Endpoint address del proxy per l'invio dei messaggi PRX_EP_URPE http://159.213.141.195/urpeproxy/services/UrpeProxyIFPort Testo Endpoint address del proxy URPE per la ricezione di messaggi PWD_CARTE xxxxxx Testo Password per ricevere messaggi dal CARTE (da richiedere al gestore) STR_EP_ADD http://wsi.rete.toscana.it/urpstorecentrale/urpstorecentrale Testo Endpoint address dello store centrale TEMP_DIR /apps/tdgroup/data/urptool/tmp Testo Directory temporanea da svuotare allo startup URL_PORTALE_REG http://urp.rete.toscana.it/urpportale/ Testo Url del portale centrale URL_SERVER_SOAP http://urp.rete.toscana.it/urpir/services/RTSearchPort Testo Url del server soap (Modulo IR) URL_SERVLET_DOC http://urp.unione.valdera.pi.it/urptool/downloadFS/ Testo Url a cui risponde la servlet per esporre documenti URL_SITO http://urp.unione.valdera.pi.it Testo indirizzo usato per accedere al tool degli urp URP_BACKUP_PATH /apps/tdgroup/data/urptool/BACKUP_URP Testo Contiene il path dove vengono memorizzati gli script di backup 582844276 Pag. 45 di 46 URP UrpTool Manuale Istallazione/Aggiornamento URP_DELETE_IR NO Testo Indica di richiamare direttamente il modulo di information retrial XML_MAP_DIR /apps/tdgroup/data/urptool/xml-mapping/ Testo Directory ove risiedono i mapper xml 582844276 Pag. 46 di 46
