Escolar Documentos
Profissional Documentos
Cultura Documentos
Histórico de Revisões
Data Versão Descrição Autor
Sumário
1.Introdução...........................................................................................................................3
2.Requisitos...........................................................................................................................3
3.Modelo de implantação......................................................................................................3
4.Criação dos esquemas de banco de dados.......................................................................4
5.Configurar Servidor RASB..................................................................................................5
6.Criar par de chaves para o SIMBA.....................................................................................8
7.Configurações de ambiente (GCAST e RASB)..................................................................9
8.Configurar Servidor GCAST.............................................................................................10
9.Cadastrar emails para interação com sistema.................................................................13
10.Instalar Servidor do Processador...................................................................................14
11.Teste básicos de todo o ambiente.................................................................................16
12.Visualização de Logs......................................................................................................16
13.Anexo 1 – Cadastro de Computador..............................................................................17
1. Introdução
O objetivo desse documento é fornecer informações técnicas sobre a instalação completa
dos módulos do sistema. Em caso de dúvida contate: pgr-astec-spea@mpf.mp.br
2. Requisitos
Servidor DMZ
Tomcat 7.0.x ou superior
Certificado SSL (registrado ou auto-assinado)
IP público, registrado no DNS, exemplo simba.orgao.gov.br
criar um nome de DNS simba.orgao.gov.br (para produção)
criar outro nome de DNS simbah.orgao.gov.br (para homologação)
JDK 1.8 ou superior
Servidor Intranet
Apache 2.4.x ou superior
Tomcat 7.0.x ou superior
JDK 1.8 ou superior
Driver de Banco de Dados (exemplo oracle-instantclient, Cliente SQL Server)
PHP 5.6.36 ou superior.
Extensões para PHP 5.6.36:
• PHPModules: bcmath, bz2, calendar, Core, ctype, curl, date,
dom, ereg, exif, fileinfo, filter, ftp, gd, gettext, gmp, hash, iconv,
imap, json, ldap, libxml, mbstring, mcrypt, mysql, mysqli,
mysqlnd, oci8, odbc, openssl, pcntl, pcre, PDO, pdo_mysql, Phar,
posix, Reflection, session, shmop, SimpleXML, soap, sockets,
SPL, standard, sysvmsg, sysvsem, sysvshm, tokenizer, wddx,
xml, xmlreader, xmlwriter, zip, zlib
• Zend Modules: Zend OPcache
Obs.: Os aplicativos (arquivos.war e programas php) e os scripts de banco de dados devem ser
baixados do site da asspa, no menu downloads.
3. Modelo de implantação
Deve-se preparar a comunicação entre os nós onde estarão instalados os módulos segundo o
modelo apresentado abaixo.
4.1.1 Criar um schema com nome “simba_q” com privilégios de criação de tabelas,
procedures, triggers e views.
4.2.1 Criar um schema com nome “simba” com privilégios de criação de tabelas, procedures,
triggers e views.
5.2 Criar uma pasta (ou link) no servidor de arquivos para armazenar os arquivos recebidos nos
atendimentos. Uma pasta para o atendimento bancário (opt/atendimentos/simba) e outra
pasta para atendimentos do CCS (opt/atendimentos/ccs). Atenção: A conta do TOMCAT
deve ter permissão de escrita nesta pasta. O local de armazenamento deve ser informado na
base de QUARENTENA, na tabela CONFIGURACAO, na coluna VALOR, cujo o
conteúdo da coluna NOME seja “pastaArquivos”.
*Driver para comunicação do Java com o banco de dados. No caso do oracle, usar o
“ojdbc(versão).jar”. Obter drive diretamento do site da oracle, de acordo com a versão do
banco de dados instalada.
Criar um data source no tomcat para o aplicativo acessar o banco de dados. O procedimento
é inserir no arquivo server.xml, localizado na pasta bin do tomcat, a seguinte tag, entre a tag
<HOST>. Atenção: Alterar o conteúdo dos atributos username, password e url conforme as
configurações definidas no passos anteriores.
<Context path="/rasb" docBase="rasb" reloadable="true"
crossContext="true">
<Resource name="jdbc/rasb" auth="Container" type="javax.sql.DataSource"
maxActive="100" maxIdle="30" maxWait="10000" username="simba_q"
password="1234" driverClassName="oracle.jdbc.driver.OracleDriver"
testOnBorrow="true" validationInterval="30000"
validationQuery="SELECT 1 FROM DUAL"
url="jdbc:oracle:thin:@servidorDB:1521:INSTANCE" /> </Context>
keytool -genkey -alias guj -keyalg RSA -keypass guj123 -storepass guj123 -
keystore C:\certificado.jks -validity 365 -dname "CN=simba.orgao.gov.br,
OU=orgao.org.br, O=orgao.org.br, L=Cidade, S=Estado, C=BR"
5.6 OBS: anotar a senha utilizada no atributo -keypass, pois esta deverá ser armazenado no
banco de dados.
OBS: Este certificado poderá ser usado também no servidor do GCAST.
Mais informações sobre a criação do arquivo de chaves com a ferramenta java:
- http://www.guj.com.br/article.show.logic?id=141
- http://www.mobilefish.com/tutorials/java/java_quickguide_keytool.html
Usar o módulo Transmissor para criar um arquivo que conterá um par de chaves (uma
publica e uma privada), segundo os passos abaixo:
b) Abrir o programa Validador para que seja registrada as configurações de proxy. Depois
que for exibida a tela Principal do Validador, este programa pode ser fechado.
c) Abrir o programa Transmissor e informar a pasta dados validador, pois nela estarão as
configurações de acesso à internet.
d) Escolher a opção “Não possuo um arquivo de chaves”. Escolha um local para salvar o
arquivo de chaves. Informe um texto de 30 caracteres para garantir a aleatoriedade da chave.
Depois, informe uma senha com 16 caracteres. Anote esta senha, pois ela será necessária.
- Abrir o arquivo criado pelo transmissor (chaves.ASB) e copiar o texto da linha com
prefixo private para a base de QUARENTENA, na tabela CONFIGURACAO, na coluna VALOR,
cujo o conteúdo da coluna NOME seja “PRIVATE”. Atenção, não colocar espaços ou quebra de
linhas nem antes nem no fim do texto. O dado gerado é algo semelhante ao texto abaixo, portanto
copie a parte que está realçada.
PRIVATE -24:126:-13:-86:101:16:73:99:-67:7:44:95:-99:-121:-120:103
Atenção: Sempre que uma configuração for alterada, os aplicativos RASB e GCAST
deve se reiniciados, pois eles lêem estas configurações somente no LOAD.
Colocar na pasta /lib do Tomcat o driver para comunicação do Java com o banco de dados.
No caso do oracle, usar o “ojdbc(versão).jar”. Obter drive diretamento do site da oracle, de
Criar um data source no tomcat para o aplicativo acessar o banco de dados. O procedimento
é inserir no arquivo server.xml, localizado na pasta bin do tomcat, a seguinte tag, entre a tag
<HOST>. Atenção: Alterar o conteúdo dos atributos username, password e url conforme as
configurações definidas no passos anteriores. Reiniciar o tomcat.
<Context path="/gcast" docBase="gcast" reloadable="true"
crossContext="true">
<Resource name="jdbc/gcast" auth="Container"
type="javax.sql.DataSource" maxActive="100" maxIdle="30"
maxWait="10000" username="simba_q" password="1234"
driverClassName="oracle.jdbc.driver.OracleDriver"
testOnBorrow="true" validationInterval="30000"
validationQuery="SELECT 1 FROM DUAL"
url="jdbc:oracle:thin:@servidorBD:1521:INSTANCE" /> </Context>
OBS: Anotar a senha utilizada no atributo -keypass, pois esta deverá ser armazenado no
banco de dados.
Mais informações sobre a criação do arquivo de chaves com a ferramenta java:
- http://www.guj.com.br/article.show.logic?id=141
- http://www.mobilefish.com/tutorials/java/java_quickguide_keytool.html
Tela de Login
9.1 Para o funcionamento do envio de mensagens, deve ser informado o servidor SMTP e uma
conta para envio na tabela de CONFIGURACAO da base de QUARENTENA, conforme
tabela abaixo. Esse servidor deve aceitar relay dos servidores da DMZ e intranet onde estão
instalados o RASB e o GCAST, e ter permissão para enviar mensagens para as redes interna
e externa. O sistema utiliza como padrão a porta 25.
11 SERVIDORSMTP smtp.orgaox.gov.br Servidor para envio de mensagens
para rede interna e externa.
12 USUARIOSMTP setor@orgaox.gov.br Conta para envio de e-mails. Esta
conta pode ser a mesma que será
utilizada pelo setor de autorização
de chaves para se comunicar com
as intituições financeiras.
Quando o servidor de email, só aceite requisições de envio de email somente com email
autenticado, verifique as configurações abaixo, além das informadas acima.
- post_max_size = 64M
- upload_max_filesize = 64M
10.5 Timezone do PHP – arquivo php.ini
- date.timezone = America/Sao_Paulo
10.6 Arquivos PHP
Colocar a pasta SIMBA obtida no site da ASSPA no diretório de serviços do servidor de
WEB. Por exemplo, num servidor apache seria na pasta /etc/apache2/sites-available/.
10.6.4 Relatórios
Verificar imagem e textos de cabeçalho para o órgão.
10.6.5 Informar número inicial de caso.
Atualizar código de caso inicial no banco de Análise, tabela NUMERO_CASO.
UPDATE NUMERO_CASO SET proximo = 0.
10.7 Configurar acesso ao LDAP.
Para autenticação dos usuários (conta e senha), o módulo processador permite a
integração com o serviço LDAP. Para isso deve ser alteradas as configurações no
arquivo config.php.
10.8 Configurar acesso ao cadastro de pessoal.
O sistema permite a integração com o sistema de pessoal do órgão, para obter os dados
cadastrais dos servidores que utilizarão o sistema. Caso não seja possível acessar
diretamente o tal sistema ou banco de dados, deve ser utilizada uma tabela (vwpessoal)
para cadastrar os usuários do sistema.
10.9 Teste do processador.
Acessar o servidor onde está instalado o processador. Ex:
https://simba.orgao.gov.br/simba
Usar para conexão o login criado no passo anterior.
11. Teste básicos de todo o ambiente
Ver documento de “Procedimentos para homologaçao de ambiente.pdf”