Herramientas de usuario

Herramientas del sitio


integrabilidad:manuales:manual_del_instalador

Iniciativa de INTEGRABILIDAD



Manual del INSTALADOR





REQUISITOS de Hardware & Software


Introducción

En el presente documento se describen los requerimientos de Hardware y Software de Base mínimos necesarios para la implementación de los productos requeridos para la instalación de un piloto del modelo de Integrabilidad, indicándose tanto los equipos servidores de aplicaciones, servidores de datos y los equipos de usuarios.


Necesidad de dos ambientes de trabajo

Para la implementación las buenas prácticas recomiendan la preparación de por lo menos dos ambientes de trabajo.

  • Desarrollo /Pruebas/ Pilotos
  • Producción.

La presente solicitud de doble ambiente para la implementación exitosa de la solución se justifica en función de que una vez en operación los servicios no deben ser interrumpidos por pruebas relacionadas a mejoras o cambios de versión. Una vez probados los cambios y verificada la no existencia de errores, se procederá a copiar la configuración en el ambiente de producción. Asimismo, durante la fase de implementación se realizan pruebas de estrés que deberían ser realizadas sobre este ambiente.

:!: En instalaciones típicas se solicita contar con acceso remoto, vía Terminal Server o algún otro aplicativo, sobre el entorno de Desarrollo. El objeto de este acceso es poder modificar y corregir configuraciones, parametrizaciones o instalar customizaciones desde nuestro laboratorio, agilizando así las actividades de soporte.


Requerimientos de Software de Base


A continuación se indican los requisitos de Software de Base con que se debe contar para la implementación del piloto de Integrabilidad.

En la tabla siguiente se indican los 3 tipos de actores a implementar:

  • Autenticador,
  • Coordinador y
  • Fuente Auténtica

y para cada uno de ellos los componentes de software de base que requieren para su operación.

Tabla: Requisitos Mínimos de Software de Base.

Para agilizar los tiempos y focalizar las actividades en el modelo de integrabilidad se requiere que tanto el Sistema Operativo como la Base de Datos opción SQL server ya se encuentren instaladas en los equipos al momento de comenzar con la implementación. Respecto a los servidores web y el Directorio LDAP serán instalados como parte del proceso de implementación del piloto para indicar aspectos propios de la misma. Los motores de base de datos indicados son los requeridos para el soporte de datos de los propios servidores de Integrabilidad, pero el modelo soporta y permite conectar entre si todo motor de base de datos que cumpla los estándares de SQL y disponga sus drivers ODBC o ADO. Como parte de las actividades de la implementación y en función de las estimaciones de demanda que se realicen, la configuración existente de servidores y las opciones o alternativas posibles, se generarán las recomendaciones respecto al modelo de producción a implementar y su esquema de despliegue y crecimiento.


Requerimientos mínimos de Hardware


Se requerirán un equipo para cada actor donde se implementará además el software de base indicado para cada uno en el punto anterior.

  • Autenticador (1 equipo)
  • Coordinador (1 equipo)
  • Fuentes Auténticas (6 equipos)

Todos los productos cliente de software de la Suite PECAS para la administración de los servidores de Integrabilidad se pueden instalar en equipos estándar de escritorio o laptops.

La configuración mínima recomendada es:


INSTALACION SERVICIOS DEL MODELO DE INTEGRABILIDAD


Esquema de instalación de los servidores:


Para poner en marcha el Modelo de Integrabilidad se debe proceder con la instalación de los siguientes servidores. Se presenta a continuación un check list de los pasos a realizar.

Instalar: Servidor LDAP


Si bien cualquier servidor de LDAP puede ser utilizado, en el presente documento se selecciono el caso del Apache Directory Server.

Los pasos a seguir son:

  • Crear usuarios LDAP. Instalar Apache Studio, para administrar el servidor LDAP.
  • El usuario default para conectarse a Apache directory Server es “uid=admin,ou=system”, password=“secret”
  • Crear un usuario “administrador”, para poder ingresar a PECAS.


Instalar: Servidor de Aplicaciones Pecas.


Proceder a instalar Pecas siguiendo el instructivo que se encuentra en el CD de Instalación. Luego de iniciar el servidor, configurar la validación con LDAP, los pasos son:

  • En el diálogo de buscar usuarios, elegir “conectar con estas credenciales”. Usar “uid=admin,ou=system”, password=“secret” para conectarse al LDAP
  • Seleccionar como usuario predeterminado el usuario “administrador”

Esta instalación se deberá realizar en todos los equipos que soporten a los siguientes actores del modelo de Integrabilidad: (servidor Autenticador, servidor Coordinador, servidor de Fuente Auténtica)


Instalar: Las Bases de Datos


  • Crear las bases de datos Pecas necesarias para cada actor en el o los motores de base de datos.
    • PecasAutenticacion
    • PecasAutorizacion
    • PecasFuenteAutentica
  • Hacer el restore de los backups en MSSqlserver.
  • Crear los alias ODBC
  • Agregar los alias al Guardián (Usar GuardianPerfiles.exe si se usa validación contra el servidor LDAP)


Instalar: Servidor web


El servidor Web puede ser IIS o Apache. Debe permitir ejecutar aplicaciones CGI.

Si ya existe otro webserver, es recomendable instalar el servidor apache en el puerto 8080. (Ver Tutorial 1).

Dado que el modelo de Integrabilidad opera sobre internet, los siguientes servidores (servidor autenticador, servidor Coordinador, servidor de Fuente Auténtica), tendrán que tener acceso al servidor web de manera local.


Instalar: Archivos de Web-Services


  • Crear un Directorio con permisos de ejecución CGI
    • Apache: hay dos opciones
      • usar el directorio CGI-BIN que viene por default
      • crear un directorio especial “scripts” en c:\scripts (Ver Tutorial 2)
    • IIS: Crear un directorio virtual “scripts” en c:\scripts y asignarle permisos de ejecución.
  • Modificar el archivo Hosts para apuntar a las ip de las máquinas. (El archivo se encuentra en %windir%\system32\drivers\etc). Utilizar el programa ModificarHosts.Exe que se encuentra en c:\scripts para modificarlo.


Como Configurar cada Maquina


Cada equipo servidor debe ser configurado según el rol que le toca en el Modelo de Integrabilidad.

Configuración del Servidor Autenticador


  • Instalar PECAS, configurado para usar autenticación LDAP.
  • Instalar apache web server.
  • Copiar los webservices en c:\scripts.
  • Instalar la base PecasAutenticación.
  • Entrar con el Administrador de pecas a la base PecasAutenticación.
  • En Organización \ “Puestos y Usuarios” dar de alta todos los usuarios intervinientes.
    • Buscar el usuario en el servidor LDAP y agregarlo.
    • Cargar el código externo del usuario.
  • En Seguridad \ Guardián, asignar los usuarios al perfil “Usuario”.


Configuración del Servidor de Fuente Auténtica


  • Instalar PECAS, configurado para usar autenticación LDAP.
  • Instalar apache web server.
  • Copiar los webservices en c:\scripts.
  • Instalar la base PecasFuenteAutentica.
  • Entrar con el Administrador de pecas a la base PecasFuenteAutentica
    • En Organización \ “Puestos y Usuarios” dar de alta todos los usuarios intervinientes.
      • Buscar el usuario en el servidor LDAP y agregarlo.
      • Cargar el código externo del usuario.
    • Ir a Integrabilidad \ Actores.
      • Agregar los actores “coordinador” y el usuario correspondiente a la fuente auténtica.
    • Ir a Integrabilidad \ Coordinadores.
    • Ir a Integrabilidad \ Fuentes Autenticas
      • Agregar el actor que representa a la fuente auténtica.
      • Agregar los servicios de la fuente auténtica:
    • Ir a Integrabilidad \ Autorizaciones
      • Armar una rama de menú, cuyo nodo raiz se llame “Auditoria”, debajo de él un nodo con el código externo de la fuente auténtica y debajo de este último todos los servicios. Cargar el código externo de cada servicio.
      • Autorizar los coordinadores que pueden utilizar cada servicio.


Configuración del Servidor Coordinador


  • Instalar PECAS, configurado para usar autenticación LDAP
  • Instalar apache web server.
  • Copiar los webservices en c:\scripts.
  • Instalar la base PecasAutorización.
  • Entrar con el Administrador de pecas a la base PecasAutorización
    • En Organización \ “Puestos y Usuarios” dar de alta todos los usuarios intervinientes.
      • Buscar el usuario en el servidor LDAP y agregarlo.
      • Cargar el código externo del usuario.
      • En Seguridad \ Guardián, asignar los usuarios al perfil “Usuario”
    • Ir a Integrabilidad \ Actores, dar de alta los actores.
    • Ir a Integrabilidad \ Definir Coordinador, Agregar el usuario que corresponde al coordinador.
      • Guardar el password para poder validarlo.
    • Ir a Integrabilidad \ Fuentes Autenticas
    • Ir a Integrabilidad \ Autorizaciones
      • Armar una rama de menú, cuyo nodo raiz se llame “Auditoria”, debajo de él los nodos con el código externo de las fuentes auténticas. Debajo de cada fuente crear los nodos que representas los servicios de cada una.
      • Cargar los códigos externos de los servicios.
      • Autorizar los actores que pueden utilizar cada servicio.



Tutorial detallado de Instalación


Tutorial 1: Instalar apache en el puerto 8080


  • Después de instalar apache, detener el servidor.
    • Panel de control\Herramientas Administrativas\Servicios,servicio Apache2.2
  • Abrir el archivo httpd.conf ubicado en c:\Program Files\Apache Software Foundation\Apache2.2\conf.
    • Buscar la línea = Listen 80
    • Cambiarla por Listen 8080
  • Reiniciar el servidor apache.


Tutorial 2: Agregar un directorio con permisos de ejecución en apache.


  • Se debe agregar el path del directorio al archivo httpd.conf ubicado en c:\Program Files\Apache Software Foundation\Apache2.2\conf:
  • Dentro de <IfModule alias_module>, debajo de la linea
    • ScriptAlias /cgi-bin/ “c:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin/”
  • Agregar la siguiente linea:
    • ScriptAlias /scripts/ “c:/scripts/”
  • Agregar la siguiente entrada al final del archivo

<Directory “c:/scripts/”> AllowOverride None Options ExecCGI Order allow,deny Allow from all </Directory>

  • Reiniciar el servidor apache para que tome los cambios.


Tutorial 3: Utilizar Autenticación LDAP en Pecas.


Instalar servidor LDAP: Apache Directory Server

El servidor LDAP utilizado se puede bajar de http://directory.apache.org/apacheds/1.5/downloads.html

Se puede utilizar la instalación default con las opciones que vienen predefinidas. El servidor se instala en el puerto 10389.

Instalar administrador de LDAP: Apache Directory Studio

El administrador de LDAP es necesario para poder crear nuevos usuarios en el servidor de LDAP.

Se puede bajar de http://directory.apache.org/studio/downloads.html

Al igual que el servidor, la instalación es por default.

Iniciar el administrador de LDAP

Ejecutar el administrador desde Inicio/Todos los programas/Apache Directory Suite/Studio/Studio La primera vez que se ejecuta aparece una ventana de bienvenida, buscar el ícono Workbench y aparecerá la ventana de trabajo normal.

Para administrar el servidor de LDAP instalado, hay que crear una conexión con el servidor.

En Connections, hacer clic en ícono “New Connection” y completar el diálogo con los siguientes datos:

Hacer clic en Next. Completar la información del usuario como sigue..

El usuario uid=admin, ou=system es un usuario que viene preinstalado, es el usuario administrador del LDAP. La password es “secret”. Hacer clic en Finish. En la lista de conexiones aparecerá el nombre “Local” e intentará conectarse al servidor. Al conectarse muestra la siguiente ventana

Agregar usuarios al servidor LDAP

Para agregar un nuevo usuario, hay que ir a la rama DIT \ Root DSE\ou=system\ou=users

Haciendo clic derecho se muestra un menú contextual, seleccionar la opción New Entry. Aparece la siguiente ventana.

Hacer clic en Next. En la siguiente ventana seleccionar la clase inetOrgPerson y hacer clic en Add y luego en Next. En la siguiente ventana, hay que cargar el nombre del usuario, en RDN escribir “cn” En = escribir el nombre de la persona.

Hacer clic en Next, aparece una ventana donde se pueden agregar más propiedades.

En “sn” poner el username de la persona, es el nombre usuario que utilizará para loguearse en PECAS.

Hacer clic derecho sobre la lista, seleccionar New Attribute. En Attribute Type escribir “userPassword” y clic en Finish.

Aparece la ventana para cargar el password del usuario.

Al cargar el password y hacer OK, vuelve a mostrar la lista de atributos del usuario:

Volver a hacer clic derecho sobre la lista, seleccionar New Attribute, escribir mail y hacer clic en Finish. Cargar el email del usuario.

Después de cargar el email, hacer clic en Finish. El usuario se agregará a la lista de usuarios dentro de “ou=users”

Agregar usuarios de LDAP en PECAS

Configurar servidor PECAS para usuarios LDAP

Para que el servidor PECAS realice la validación de usuarios a través de un servidor LDAP, como primer paso hay que seleccionar un usuario para ser usado como administrador de pecas.

Este usuario debe existir en el servidor LDAP. Como sugerencia, crear el usuario “Administrador de PECAS”, con sn = administrador, y clave = admin

Teniendo el usuario creado en el LDAP, hay que ir a las propiedades del servidor, Security Settings

Hacer clic en Validación

Seleccionar tipo validación “Active Directory”. Se debe elegir un usuario que sea el administrador predeterminado de PECAS. Hacer clic en “Elegir Usuario Predeterminado”. Aparece la ventana de conexión y búsqueda de usuarios en un servidor LDAP. Se debe cargar la url del servidor LDAP con el siguiente formato:

<IP>:<Puerto>/<nodoinicialdebúsqueda>

En el caso del servidor Apache Directory Studio, es necesario conectarse con las credenciales del usuario administrador: uid=admin, ou=system. La password es secret. Hacer clic en probar conexión para ver si se puede establecer la conexión con esas credenciales.

Si la conexión se pudo establecer, se puede buscar un usuario. En “Filtrar por” poner las primeras letras del nombre y hacer buscar. Se recuperan los usuarios cuyos nombres comiencen con esas letras. En este caso se buscan los usuarios que empiecen con “a” y se selecciona “Administrador Pecas”.

Clic en Aceptar y luego otra vez en Aceptar. Con esto finaliza la configuración del servidor para validar a través de un servidor LDAP.

Dar de alta usuarios de LDAP en PECAS

Ejecutar el administrador de PECAS, entrar con el usuario que se seleccionó como predeterminado. Seleccionar la base de datos a la que se desea entrar.

Ir a Organización/ Puestos y Usuarios. En Usuarios, hacer clic derecho sobre el árbol de usuarios, seleccionar Nuevo Usuario.

Se abrirá la ventana de conexión y búsqueda de usuarios en LDAP. Conectar con las credenciales “uid=admin,ou=system” password “secret”.

Seleccionar el usuario deseado y hacer clic en Aceptar.

Habilitar los usuarios en el Guardián

En el portal del administrador, Seguridad ejecutar el Guardián. Cuando el servidor autentica utilizando LDAP se debe ingresar usuario y password. Ingresar el usuario que se definió como predeterminado.

Si ejecuta el Guardián en forma externa, debe ejecutar GuardianPerfiles.exe

En el Guardián, cuando se trabaja con validación LDAP se deben asignar los usuarios a distintos perfiles.

En este caso el usuario creado anteriormente, se asigna al perfil Administrador

Este usuario entonces podrá acceder a todas las funciones de administración de Pecas: crear puestos, crear usuarios, crear instrumentos, etc.

Si se asigna el usuario al perfil Usuarios, podrá acceder al portal del usuario.


integrabilidad/manuales/manual_del_instalador.txt · Última modificación: 2019/10/22 13:55 (editor externo)