====== Iniciativa de INTEGRABILIDAD====== \\ \\ ====== Manual del INSTALADOR ====== \\ \\ {{ :wiki:manualdesarrolladorpage1.jpg?nolink&300 |}} \\ \\ ====== REQUISITOS de Hardware & Software ====== \\ ===== Introducción ===== En el presente documento se describen los requerimientos de Hardware y Software de Base mínimos necesarios para la implementación de los productos requeridos para la instalación de un piloto del modelo de Integrabilidad, indicándose tanto los equipos servidores de aplicaciones, servidores de datos y los equipos de usuarios. \\ ===== Necesidad de dos ambientes de trabajo ===== Para la implementación las buenas prácticas recomiendan la preparación de por lo menos dos ambientes de trabajo. * Desarrollo /Pruebas/ Pilotos * Producción. La presente solicitud de doble ambiente para la implementación exitosa de la solución se justifica en función de que una vez en operación los servicios no deben ser interrumpidos por pruebas relacionadas a mejoras o cambios de versión. Una vez probados los cambios y verificada la no existencia de errores, se procederá a copiar la configuración en el ambiente de producción. Asimismo, durante la fase de implementación se realizan pruebas de estrés que deberían ser realizadas sobre este ambiente. \\ :!: En instalaciones típicas se solicita contar con acceso remoto, vía Terminal Server o algún otro aplicativo, sobre el entorno de Desarrollo. El objeto de este acceso es poder modificar y corregir configuraciones, parametrizaciones o instalar customizaciones desde nuestro laboratorio, agilizando así las actividades de soporte. \\ ===== Requerimientos de Software de Base ===== \\ A continuación se indican los requisitos de Software de Base con que se debe contar para la implementación del piloto de Integrabilidad. En la tabla siguiente se indican los 3 tipos de actores a implementar: * Autenticador, * Coordinador y * Fuente Auténtica y para cada uno de ellos los componentes de software de base que requieren para su operación. **Tabla: Requisitos Mínimos de Software de Base. ** {{ :integrabilidad:manuales:manualinstpage4.jpg?nolink |}} Para agilizar los tiempos y focalizar las actividades en el modelo de integrabilidad se requiere que tanto el Sistema Operativo como la Base de Datos opción SQL server ya se encuentren instaladas en los equipos al momento de comenzar con la implementación. Respecto a los servidores web y el Directorio LDAP serán instalados como parte del proceso de implementación del piloto para indicar aspectos propios de la misma. Los motores de base de datos indicados son los requeridos para el soporte de datos de los propios servidores de Integrabilidad, pero el modelo soporta y permite conectar entre si todo motor de base de datos que cumpla los estándares de SQL y disponga sus drivers ODBC o ADO. Como parte de las actividades de la implementación y en función de las estimaciones de demanda que se realicen, la configuración existente de servidores y las opciones o alternativas posibles, se generarán las recomendaciones respecto al modelo de producción a implementar y su esquema de despliegue y crecimiento. \\ ===== Requerimientos mínimos de Hardware ===== \\ Se requerirán un equipo para cada actor donde se implementará además el software de base indicado para cada uno en el punto anterior. * Autenticador (1 equipo) * Coordinador (1 equipo) * Fuentes Auténticas (6 equipos) {{ :integrabilidad:manuales:manualinstpage5_1.jpg?nolink |}} Todos los productos cliente de software de la Suite PECAS para la administración de los servidores de Integrabilidad se pueden instalar en equipos estándar de escritorio o laptops. La configuración mínima recomendada es: {{ :integrabilidad:manuales:manualinstpage5_2.jpg?nolink |}} \\ ====== INSTALACION SERVICIOS DEL MODELO DE INTEGRABILIDAD ====== \\ ===== Esquema de instalación de los servidores: ===== \\ Para poner en marcha el Modelo de Integrabilidad se debe proceder con la instalación de los siguientes servidores. Se presenta a continuación un check list de los pasos a realizar. ==== Instalar: Servidor LDAP ==== \\ Si bien cualquier servidor de LDAP puede ser utilizado, en el presente documento se selecciono el caso del Apache Directory Server. Los pasos a seguir son: * Crear usuarios LDAP. Instalar Apache Studio, para administrar el servidor LDAP. * El usuario default para conectarse a Apache directory Server es "uid=admin,ou=system", password="secret" * Crear un usuario "administrador", para poder ingresar a PECAS. \\ ==== Instalar: Servidor de Aplicaciones Pecas. ==== \\ Proceder a instalar Pecas siguiendo el instructivo que se encuentra en el CD de Instalación. Luego de iniciar el servidor, configurar la validación con LDAP, los pasos son: * En el diálogo de buscar usuarios, elegir "conectar con estas credenciales". Usar "uid=admin,ou=system", password="secret" para conectarse al LDAP * Seleccionar como usuario predeterminado el usuario "administrador" Esta instalación se deberá realizar en todos los equipos que soporten a los siguientes actores del modelo de Integrabilidad: (servidor Autenticador, servidor Coordinador, servidor de Fuente Auténtica) \\ ==== Instalar: Las Bases de Datos ==== \\ * Crear las bases de datos Pecas necesarias para cada actor en el o los motores de base de datos. * PecasAutenticacion * PecasAutorizacion * PecasFuenteAutentica * Hacer el restore de los backups en MSSqlserver. * Crear los alias ODBC * Agregar los alias al Guardián (Usar GuardianPerfiles.exe si se usa validación contra el servidor LDAP) \\ ==== Instalar: Servidor web ==== \\ El servidor Web puede ser IIS o Apache. Debe permitir ejecutar aplicaciones CGI. Si ya existe otro webserver, es recomendable instalar el servidor apache en el puerto 8080. (Ver [[integrabilidad:manuales:manual_del_instalador#Tutorial 1: Instalar apache en el puerto 8080|Tutorial 1]]). Dado que el modelo de Integrabilidad opera sobre internet, los siguientes servidores (servidor autenticador, servidor Coordinador, servidor de Fuente Auténtica), tendrán que tener acceso al servidor web de manera local. \\ ==== Instalar: Archivos de Web-Services ==== \\ * Crear un Directorio con permisos de ejecución CGI * Apache: hay dos opciones * usar el directorio CGI-BIN que viene por default * crear un directorio especial "scripts" en c:\scripts (Ver Tutorial 2) * IIS: Crear un directorio virtual "scripts" en c:\scripts y asignarle permisos de ejecución. * Modificar el archivo Hosts para apuntar a las ip de las máquinas. (El archivo se encuentra en %windir%\system32\drivers\etc). Utilizar el programa ModificarHosts.Exe que se encuentra en c:\scripts para modificarlo. * Modificar IniServer.ini * Abrir el archivo c:\scripts\iniserver.ini y modificar las direcciones, tener en cuenta el directorio y el puerto donde están instalados los servicios. * **[servicios]** * **autenticacion** = http://autenticador:8080/scripts/autenticacion.exe/wsdl/Iautenticacion * **autorizacion** = http://autorizador:8080/scripts/autorizacion.exe/wsdl/Iautorizacion * **consultassql** = http://fuenteautentica1:8080/scripts/consultassql.exe/wsdl/IConsultasSQL * **usuarios**=http://autorizador:8080/scripts/usuarios.exe/wsdl/Iusuarios * Para las fuentes autenticas, verificar la siguiente sección: * **[fuenteautentica]** * **basededatos** = //PecasFuenteAutentica// * **claveprivada** = //c:\scripts\certificados\recursos_privada.pfx// * **passphrase** = //claverecursos// \\ ==== Como Configurar cada Maquina ==== \\ Cada equipo servidor debe ser configurado según el rol que le toca en el Modelo de Integrabilidad. \\ ==== Configuración del Servidor Autenticador ==== \\ * Instalar PECAS, configurado para usar autenticación LDAP. * Instalar apache web server. * Copiar los webservices en //c:\scripts//. * Instalar la base PecasAutenticación. * Entrar con el Administrador de pecas a la base PecasAutenticación. * En Organización \ "Puestos y Usuarios" dar de alta todos los usuarios intervinientes. * Buscar el usuario en el servidor LDAP y agregarlo. * Cargar el código externo del usuario. * En Seguridad \ Guardián, asignar los usuarios al perfil "Usuario". \\ ==== Configuración del Servidor de Fuente Auténtica ==== \\ * Instalar PECAS, configurado para usar autenticación LDAP. * Instalar apache web server. * Copiar los webservices en //c:\scripts//. * Instalar la base //PecasFuenteAutentica//. * Entrar con el Administrador de pecas a la base //PecasFuenteAutentica// * En Organización \ "Puestos y Usuarios" dar de alta todos los usuarios intervinientes. * Buscar el usuario en el servidor LDAP y agregarlo. * Cargar el código externo del usuario. * Ir a Integrabilidad \ Actores. * Agregar los actores "coordinador" y el usuario correspondiente a la fuente auténtica. * Ir a Integrabilidad \ Coordinadores. * Agregar los actores que representan coordinadores (solo 1 en la primer etapa) * Asignarle la url del autenticador asociado (cada coordinador tiene un autenticador asociado). Por ejemplo: http://autenticador:8080/scripts/autenticacion.exe/wsdl/IAutenticacion * Ir a Integrabilidad \ Fuentes Autenticas * Agregar el actor que representa a la fuente auténtica. * Agregar los servicios de la fuente auténtica: * Cargar nombre, código externo, y la url del servicio de consultas. Por ejemplo: http://fuenteautentica4:8080/scripts/consultassql.exe/wsdl/IConsultasSQL * Marcar que el servicio se resuelve con una consulta. Elegir las consultas que debe devolver el servicio. * Ir a Integrabilidad \ Autorizaciones * Armar una rama de menú, cuyo nodo raiz se llame "Auditoria", debajo de él un nodo con el código externo de la fuente auténtica y debajo de este último todos los servicios. Cargar el código externo de cada servicio. * Autorizar los coordinadores que pueden utilizar cada servicio. \\ ==== Configuración del Servidor Coordinador ==== \\ * Instalar PECAS, configurado para usar autenticación LDAP * Instalar apache web server. * Copiar los webservices en c:\scripts. * Instalar la base PecasAutorización. * Entrar con el Administrador de pecas a la base PecasAutorización * En Organización \ "Puestos y Usuarios" dar de alta todos los usuarios intervinientes. * Buscar el usuario en el servidor LDAP y agregarlo. * Cargar el código externo del usuario. * En Seguridad \ Guardián, asignar los usuarios al perfil "Usuario" * Ir a Integrabilidad \ Actores, dar de alta los actores. * Ir a Integrabilidad \ Definir Coordinador, Agregar el usuario que corresponde al coordinador. * Guardar el password para poder validarlo. * Ir a Integrabilidad \ Fuentes Autenticas * Agregar los actores que representan a la fuente auténtica. * Agregar los servicios de la fuente auténtica: * Cargar nombre, código externo, y la url del servicio de fuente autentica. Por ejemplo: http://fuenteautentica1:8080/scripts/fapecas.exe/wsdl/IFuenteAutentica * Ir a Integrabilidad \ Autorizaciones * Armar una rama de menú, cuyo nodo raiz se llame "Auditoria", debajo de él los nodos con el código externo de las fuentes auténticas. Debajo de cada fuente crear los nodos que representas los servicios de cada una. * Cargar los códigos externos de los servicios. * Autorizar los actores que pueden utilizar cada servicio. \\ \\ ===== Tutorial detallado de Instalación ===== \\ ==== Tutorial 1: Instalar apache en el puerto 8080 ==== \\ * Después de instalar apache, detener el servidor. * Panel de control\Herramientas Administrativas\Servicios,servicio Apache2.2 * Abrir el archivo httpd.conf ubicado en c:\Program Files\Apache Software Foundation\Apache2.2\conf. * Buscar la línea = **Listen 80** * Cambiarla por **Listen 8080** * Reiniciar el servidor apache. \\ ==== Tutorial 2: Agregar un directorio con permisos de ejecución en apache. ==== \\ * Se debe agregar el path del directorio al archivo httpd.conf ubicado en c:\Program Files\Apache Software Foundation\Apache2.2\conf: * Dentro de '''', debajo de la linea * ScriptAlias /cgi-bin/ "c:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin/" * Agregar la siguiente linea: * ScriptAlias /scripts/ "c:/scripts/" * Agregar la siguiente entrada al final del archivo '' AllowOverride None Options ExecCGI Order allow,deny Allow from all '' * Reiniciar el servidor apache para que tome los cambios. \\ ==== Tutorial 3: Utilizar Autenticación LDAP en Pecas. ==== \\ === Instalar servidor LDAP: Apache Directory Server === El servidor LDAP utilizado se puede bajar de http://directory.apache.org/apacheds/1.5/downloads.html Se puede utilizar la instalación default con las opciones que vienen predefinidas. El servidor se instala en el puerto 10389. === Instalar administrador de LDAP: Apache Directory Studio === El administrador de LDAP es necesario para poder crear nuevos usuarios en el servidor de LDAP. Se puede bajar de http://directory.apache.org/studio/downloads.html Al igual que el servidor, la instalación es por default. === Iniciar el administrador de LDAP === Ejecutar el administrador desde Inicio/Todos los programas/Apache Directory Suite/Studio/Studio La primera vez que se ejecuta aparece una ventana de bienvenida, buscar el ícono Workbench y aparecerá la ventana de trabajo normal. {{ :integrabilidad:manuales:manualinstpage12_1.jpg?nolink |}} Para administrar el servidor de LDAP instalado, hay que crear una conexión con el servidor. En Connections, hacer clic en ícono "New Connection" y completar el diálogo con los siguientes datos: {{ :integrabilidad:manuales:manualinstpage12_2.jpg?nolink |}} Hacer clic en Next. Completar la información del usuario como sigue.. {{ :integrabilidad:manuales:manualinstpage13_1.jpg?nolink |}} El usuario uid=admin, ou=system es un usuario que viene preinstalado, es el usuario administrador del LDAP. La password es "secret". Hacer clic en Finish. En la lista de conexiones aparecerá el nombre "Local" e intentará conectarse al servidor. Al conectarse muestra la siguiente ventana {{ :integrabilidad:manuales:manualinstpage13_2.jpg?nolink |}} === Agregar usuarios al servidor LDAP === Para agregar un nuevo usuario, hay que ir a la rama DIT \ Root DSE\ou=system\ou=users Haciendo clic derecho se muestra un menú contextual, seleccionar la opción New Entry. Aparece la siguiente ventana. {{ :integrabilidad:manuales:manualinstpage14_1.jpg?nolink |}} Hacer clic en Next. En la siguiente ventana seleccionar la clase inetOrgPerson y hacer clic en Add y luego en Next. En la siguiente ventana, hay que cargar el nombre del usuario, en RDN escribir "cn" En **=** escribir el nombre de la persona. {{ :integrabilidad:manuales:manualinstpage14_2.jpg?nolink |}} Hacer clic en Next, aparece una ventana donde se pueden agregar más propiedades. En "sn" poner el username de la persona, es el nombre usuario que utilizará para loguearse en PECAS. {{ :integrabilidad:manuales:manualinstpage15_1.jpg?nolink |}} Hacer clic derecho sobre la lista, seleccionar New Attribute. En Attribute Type escribir "userPassword" y clic en Finish. Aparece la ventana para cargar el password del usuario. {{ :integrabilidad:manuales:manualinstpage15_2.jpg?nolink |}} Al cargar el password y hacer //OK//, vuelve a mostrar la lista de atributos del usuario: {{ :integrabilidad:manuales:manualinstpage16_1.jpg?nolink |}} Volver a hacer clic derecho sobre la lista, seleccionar New Attribute, escribir **mail** y hacer clic en //Finish//. Cargar el email del usuario. {{ :integrabilidad:manuales:manualinstpage16_2.jpg?nolink |}} Después de cargar el email, hacer clic en Finish. El usuario se agregará a la lista de usuarios dentro de "ou=users" {{ :integrabilidad:manuales:manualinstpage17_1.jpg?nolink |}} === Agregar usuarios de LDAP en PECAS === === Configurar servidor PECAS para usuarios LDAP === Para que el servidor PECAS realice la validación de usuarios a través de un servidor LDAP, como primer paso hay que seleccionar un usuario para ser usado como administrador de pecas. Este usuario debe existir en el servidor LDAP. Como sugerencia, crear el usuario "Administrador de PECAS", con sn = //administrador//, y clave = //admin// Teniendo el usuario creado en el LDAP, hay que ir a las propiedades del servidor, Security Settings {{ :integrabilidad:manuales:manualinstpage17_2.jpg?nolink |}} Hacer clic en Validación {{ :integrabilidad:manuales:manualinstpage18_1.jpg?nolink |}} Seleccionar tipo validación "Active Directory". Se debe elegir un usuario que sea el administrador predeterminado de PECAS. Hacer clic en "Elegir Usuario Predeterminado". Aparece la ventana de conexión y búsqueda de usuarios en un servidor LDAP. Se debe cargar la url del servidor LDAP con el siguiente formato: '':/'' En el caso del servidor Apache Directory Studio, es necesario conectarse con las credenciales del usuario administrador: uid=//admin//, ou=//system//. La password es //secret//. Hacer clic en probar conexión para ver si se puede establecer la conexión con esas credenciales. {{ :integrabilidad:manuales:manualinstpage18_2.jpg?nolink |}} Si la conexión se pudo establecer, se puede buscar un usuario. En "Filtrar por" poner las primeras letras del nombre y hacer buscar. Se recuperan los usuarios cuyos nombres comiencen con esas letras. En este caso se buscan los usuarios que empiecen con "a" y se selecciona "Administrador Pecas". {{ :integrabilidad:manuales:manualinstpage19_1.jpg?nolink |}} Clic en //Aceptar// y luego otra vez en //Aceptar//. Con esto finaliza la configuración del servidor para validar a través de un servidor LDAP. === Dar de alta usuarios de LDAP en PECAS === Ejecutar el administrador de PECAS, entrar con el usuario que se seleccionó como predeterminado. Seleccionar la base de datos a la que se desea entrar. Ir a Organización/ Puestos y Usuarios. En Usuarios, hacer clic derecho sobre el árbol de usuarios, seleccionar Nuevo Usuario. Se abrirá la ventana de conexión y búsqueda de usuarios en LDAP. Conectar con las credenciales "uid=admin,ou=system" password "secret". {{ :integrabilidad:manuales:manualinstpage19_2.jpg?nolink |}} Seleccionar el usuario deseado y hacer clic en Aceptar. === Habilitar los usuarios en el Guardián === En el portal del administrador, //Seguridad// ejecutar el //Guardián//. Cuando el servidor autentica utilizando LDAP se debe ingresar usuario y password. Ingresar el usuario que se definió como predeterminado. ** Si ejecuta el //Guardián// en forma externa, debe ejecutar //GuardianPerfiles.exe// ** En el Guardián, cuando se trabaja con validación LDAP se deben asignar los usuarios a distintos perfiles. En este caso el usuario creado anteriormente, se asigna al perfil //Administrador// {{ :integrabilidad:manuales:manualinst20.jpg?nolink |}} Este usuario entonces podrá acceder a todas las funciones de administración de Pecas: crear puestos, crear usuarios, crear instrumentos, etc. Si se asigna el usuario al perfil Usuarios, podrá acceder al portal del usuario. \\