eCIT/SCORE

Guia de implantação
do servidor
 Guia de implantação do servidor
Scott Parent
Arquiteto de sistemas de informações
Sistema de Informações de Segurança Nacional
Argonne National Laboratory

Laura R Christiansen
Assistente de engenharia de software
Sistema de Informações de Segurança Nacional
Argonne National Laboratory

Versão 2.0.0.0
Revisada em 7 de dezembro de 2022

 Argonne National Laboratory

Avenida South Cass, 9700
Argonne, IL 60439-4842
Telefone: +1 630-252-2000
Sumário
INTRODUÇÃO ......................................... I
COMPONENTES E FUNÇÕES.............. 2
FUNÇÕES DE SEGURANÇA ......................... 2
FUNÇÕES DO ECIT/SCORE ...................... 2
COMPONENTES E INTERFACES .................. 3
ESTRUTURA DO REPOSITÓRIO ................... 5
OPÇÕES DE IMPLANTAÇÃO E
RECOMENDAÇÕES ............................... 6
CONTENT SERVER (SERVIDOR DE
CONTEÚDO) .............................................. 6
WEB SERVER (SERVIDOR DA WEB) ........... 6
PACOTES DE SOFTWARE DO SERVIDOR DE
CONTEÚDO ................................................ 7
Softwares de terceiros .......................... 7
Mídias fornecidas pelo ANL ................. 8
WEB SERVER SOFTWARE (SOFTWARE DE
SERVIDOR DA WEB) ................................. 10
RECOMENDAÇÕES DE SEGURANÇA DA
REDE ....................................................... 10
PROCESSO DE INSTALAÇÃO ........... 11
INSTALAÇÃO E PARÂMETROS DE CONEXÃO
............................................................... 11
Apache DS .......................................... 11
Tomcat ................................................ 12
Repository Server (Servidor do
repositório) ......................................... 13
E-mail de saída ................................... 14
INSTALAR E VERIFICAR O SERVIDOR DE
CONTEÚDO .............................................. 14
Hardware e sistema operacional ........ 14
Java Runtime Environment (Ambiente
de execução Java, JRE) ...................... 14
Comprehensive Content Server Setup
Wizard (Assistente de configuração
completa do servidor de conteúdo)..... 14
INSTALAR E TESTAR O WEB SERVER
(SERVIDOR DA WEB) ............................... 37
Instalar hardware e sistema operacional
............................................................ 38
Configurar o servidor Apache HTTP . 38
FERRAMENTAS.................................... 39
WINDOWS ADMINISTRATIVE TOOLS
(FERRAMENTAS ADMINISTRATIVAS DO
WINDOWS) .............................................. 39
TOMCAT MANAGER APPLICATION .......... 40
APACHE DIRECTORY STUDIO .................. 40
ANL’S REPOSITORY UTILITIES
(UTILITÁRIOS DO REPOSITÓRIO DO ANL)40
JCR WEB EXPLORER .............................. 41
DADOS DE CONFIGURAÇÃO E
MANUTENÇÃO ..................................... 42
AJUSTE DE DESEMPENHO ........................ 42
Tomcat ................................................ 42
Apache Directory Service ................... 43
LOCALIZAÇÃO ........................................ 46
PROPRIEDADE INTELECTUAL DE
TERCEIROS ........................................... 48
Marcas registradas ............................. 48
Componentes, utilitários e bibliotecas
de software .......................................... 48
AVISO DE SOFTWARE
CRIPTOGRAFADO ............................... 50
DADOS DE CONFIGURAÇÃO ............ 52
Tomcat ................................................ 52
Apache DS .......................................... 54
Directory Server (Servidor do diretório)
............................................................ 57
Servidor do repositório (incluindo
servidor de conteúdo e Jackrabbit) ..... 58
Jackrabbit ........................................... 65
User Manager (Gerenciador de
usuários) ............................................. 65
SCORE ................................................ 68
LOGS E INDICADORES ....................... 71
Tomcat ................................................ 71
Apache DS .......................................... 73
Logs de instalação .............................. 75
SOLUÇÃO DE PROBLEMAS .............. 77
Software instalado .............................. 77
Como verificar se todos os componentes
estão instalados e conectados ............. 81
RESTAURANDO O CONTEÚDO
PADRÃO ................................................. 83
Introdução
O Mecanismo Estratégico de Referência para Mercadorias (Strategic Commodity
Reference Engine, SCORE) é um produto do Departamento de Energia (Department of
Energy, DOE) da Administração Nacional de Segurança Nuclear (National Nuclear
Security Administration, NNSA) por meio da Agência de Cooperação para Engajamento
de Segurança Global (NA 242) dos EUA. Este sistema é desenvolvido pelo Laboratório
Nacional de Argonne (Argonne National Laboratory, ANL), em cooperação com o
Laboratório Nacional do Noroeste Pacífico (Pacific Northwest National Laboratory,
PNNL). A intenção do SCORE é reforçar a cooperação entre funcionários responsáveis
pelo licenciamento e pela interceptação de tráfico ilegal de itens relacionados com ADM
(Armas de Destruição em Massa), habilitando os funcionários a relacionar os itens à
informação contida nos documentos de controle de exportação.

1
 1
Componentes e funções
A implantação bem-sucedida do eCIT/SCORE requer o entendimento
do que são as peças, como podem ser acessadas e por quem.

O eCIT/SCORE e seus componentes de suporte são organizados como um conjunto de

módulos que são implantados em ambientes de servidores específicos. Esses ambientes incluem
os sistemas de operação do servidor e ferramentas de código aberto de terceiros. Grande parte da
manutenção dos sistemas de implantação e outros subsequentes é desempenhada por indivíduos
considerados Systems Administrators (Administradores de sistemas), dos quais se espera um histórico de
conhecimento técnico e grande familiaridade com os ambientes nos quais os componentes do
eCIT/SCORE são implantados.

Os administradores de sistemas, por sua vez, podem criar contas para usuários com outros tipos
de funções administrativas, tais como gerenciamento de conteúdo e de usuários. Então, de forma
coletiva, esses administradores lançam e mantêm o aplicativo web SCORE, seu conteúdo e o
conjunto de usuários que navegam e fazem buscas em seu conteúdo.

Funções de segurança
Sob a perspectiva do controle de acesso, as funções do eCIT/SCORE são estratificadas por nível
de privilégio. Para efeitos gerais, todos os Users (Usuários) podem acessar o conteúdo publicado no
SCORE. Editors (Editores) podem manipular esse conteúdo, e os Administradores podem manipular
os privilégios de acesso dos Editores e/ou do sistema em si.

Funções do eCIT/SCORE
De fato, todos os usuários ativos podem navegar e buscar no SCORE. Este documento se refere à
função universal que compreende os privilégios básicos, tais como o Querent (Requerente). Nesse
sentido, então, todos os usuários ativos são requerentes.

Um usuário se torna ativo quando recebe uma senha, mas muitos podem ser desativados em
seguida.

O conteúdo do SCORE inclui CIT Modules (Módulos CIT) (commodities e grupos de commodities)
e Control Lists (Listas de controle). De maneira análoga, a manutenção desse conteúdo é
desempenhada pelos CIT Module Editors (Editores de módulo CIT) e Control List Editors (Editores de lista

2
 de controle), respectivamente. Note que, para que um editor de módulo CIT possa modificar um
módulo específico, ele deve receber ownership (propriedade) para aquele módulo em particular,
portanto, tornando-se Owner (Proprietário) daquele módulo CIT.

Security Roles

Administrator
User Editor
(from Roles)
(from Roles) (from Roles)

SCORE Roles

Data Entry Operator

Querent CIT Module Ow ner Systems User Administrator

Control List Editor Translator
Administrator

Users of the system will range
from technical and licensing
experts with college level
education to enforcement
officers with potentially only
high school, non-technical
backgrounds. Use is expected
to be daily. These are the
regular users of the system.
Data entry for CIT modules will be accomplished by CIT Module owners Personnel involved in the maintenance User
subject matter experts who generally are computer have a working and system upkeep are expected to administrators
literate and have conducted post-graduate studies. knowledge of have a technical background in maintain the
Data entry for control lists will be accomplished by computers and will be computer sciences and be familiar with set of active
the same individuals and/or interns under their able to use the data database and web server setup, user accounts
direction. Translators will enter translated entry application to security, and maintenance. Once and assign
information. There will be frequent data entry at the enter manually their running, system interaction is expected roles to these
beginning of the project, but infrequently (e.g., module information in to be limited to installation of server users.
annual updates to control lists) after the initial data the database and content updates and
population. troubleshooting of system errors.

O conteúdo do SCORE também pode ser traduzido em diversas línguas. O indivíduo que realiza
essa tradução é conhecido simplesmente como Translator (Tradutor).

A função de System Administrator (Administrador de sistema), descrita na página 2, inclui a delegação

do gerenciamento do usuário a um ou mais User Administrators (Usuários Administradores). Como se
pode notar no diagrama anterior, os usuários administradores mantêm o conjunto de contas de
usuários ativas e designam funções a estes.

Componentes e interfaces
O componente central do eCIT é o aplicativo baseado na web, SCORE, através do qual todos os
usuários pesquisam e navegam pelo conteúdo do eCIT. O SCORE recupera esse conteúdo de um
Content Repository (Repositório de conteúdo) que é gerenciado, por sua vez, por um componente de
software conhecido como Repository Server (Servidor do repositório).

3
 O SCORE usa outro componente de software — o Directory Server (Servidor do diretório) — para
autenticar as credenciais do usuário ativo. Este conjunto de usuários é gerenciado por User
Administrators (Administradores de usuários) por meio do aplicativo baseado na web chamado


This set of users is maintained by a User Administrator through another
web-based application, User Manager, and stored in a Directory Serv er.
Communication between the User Manager and the Directory Server is
facilitated by Lightweight Directory Access Protocol (LDAP).

Web
User Manager :Directory Serv er
«use» LDAP LDAP
:User
SCORE provides a web


Administrator
interface for all users
interested in searching
or browsing SCORE
content. SQL

JCR-RMI

JCR-RMI
«use» SCORE
Repository Serv er LDAP
:Querent Web SQL SQL
This content is

JCR-RMI FileSystem
stored in a
Content

Repository which
is managed by a
software
SQL component known
:CIT Module as the Repository
Ow ner Serv er.
JCR Local
«use»
Web
Content Manager Content Repository
«use» FileSystem
:Translator

«use»

The Content Manager component provides a

web interface through which users with content
:Control List administration roles may modify this content.


Editor

simplesmente de User Manager (Gerenciador de usuários).

Outro aplicativo baseado na web, Content Manager (Gerenciador de conteúdo), fornece uma interface
web através da qual os usuários com funções de edição de conteúdo podem modificar o conteúdo
no repositório.

4
 Estrutura do repositório
A estrutura do repositório de conteúdo proporciona conhecimento adicional sobre a relação entre
funções, componentes e os privilégios de acesso a conteúdo. O repositório é particionado em três
workspaces (espaços de trabalho) independentes:

 O espaço de trabalho “score” contém informações de controle de exportação, incluindo

módulos eCIT, listas de controle e categorias de ADM.

 O espaço de trabalho “use” contém o texto usado pela interface do usuário do SCORE para
cabeçalhos, rótulos de botão e menu e para ajuda on-line.

 O espaço de trabalho “site” contém informações específicas do site, incluindo as preferências

do usuário e o histórico da sessão.

Localized text, {Anonymous O Gerenciador de

Knowlegebase to be descriptions and read access is
Site-specific properties conteúdo é usado para
instructions for use of allowed to all
accessed--but not
the application. items} operar nos espaços de
manipulated--by score
trabalho “score” e “use”.
Os CIT Module Owners
(proprietários de módulo
Components::Content Repository
CIT), Control List Editors
«workspace» «workspace» «workspace» (Editores da lista de
score use site controle) e Translators
(from Components) (from Components) (from Components) (Tradutores) operam no
conteúdo no espaço de
«trace»
«trace» «trace» trabalho “score”.
«workspace»
«workspace»
use
«workspace»Os administradores de
score site
sistemas e os tradutores
+ ac:root
+ ac:root + também podem usar o
+ organizations
+ Control Lists
+ products
+ <user> Gerenciador de conteúdo
+ modules + ac:root
+ root
para operar no espaço de
+ root + preferences
+ types trabalho “use”, para
+ WMD Categories + root
+ searches
modificar e traduzir,
+ users respectivamente, o texto
do sistema. Quando
logado com cada uma
dessas funções, o
gerenciador de conteúdo apresenta uma aba “Administration” (Administração), através da qual se
pode navegar e modificar o texto do sistema.

5
 2
Opções de implantação e
recomendações
O eCIT/SCORE é projetado
para obter escalabilidade. Os
componentes do software são,
em grande parte, independentes
de plataformas, e podem ser
distribuídos através de um ou
mais computadores físicos (ou
virtuais). No entanto, o ANL
certificou a configuração Content Serv er Web Serv er
recomendada, que equilibra «server»
«server»
segurança, desempenho,
estabilidade e manejo fácil. Essa
configuração demanda dois
computadores de servidor: o
Content Server (Servidor de conteúdo) e o Web Server (Servidor da web).

 Instale o servidor do Windows™ Content Server (Servidor de

2019, Standard Edition, no servidor conteúdo)
O ANL recomenda

de conteúdo.
 Instale o CentOS versão 7.6 ou
sua contraparte comercialmente
compatível, o Red Hat Enterprise
Linux (RHEL) versão 7.6 para o
servidor web.
 O computador do servidor deve ter
pelo menos 4 núcleos de CPU e
16 GB de RAM
O sistema do servidor de conteúdo abriga o Content Repository
(Repositório de conteúdo) e os componentes de software
envolvidos no acesso e modificação do repositório. O ANL
fornece a mídia de instalação, que inclui a maioria dos
componentes recomendados para o servidor de conteúdo,
incluindo as ferramentas de código aberto de terceiros, que
podem ser instaladas como parte de uma configuração ampla ou
independentemente.

Web Server (Servidor da web)

O sistema do servidor da web abriga o software do servidor da web que conecta os usuários a
esses componentes. Esse é o único caminho pelo qual usuários não administrativos podem

6
interagir com o conteúdo SCORE. Os pacotes de instalação para o sistema operacional e o
software do servidor HTTP devem ser obtidos com os fornecedores de cada um desses produtos.

Pacotes de software do servidor de conteúdo

A configuração recomendada para o computador do Content Server (Servidor de conteúdo)
requer software fornecido pelo ANL e pacotes de terceiros. A maioria desses itens está incluída na
mídia de instalação fornecida pelo ANL.

Softwares de terceiros
Requisitos específicos para softwares de terceiros incluem o Java Runtime Environment (JRE),
um servidor do diretório (que suporta protocolos específicos, recursos e personalizações descritas
a seguir), um servlet e um servidor da web.

Java Runtime Environment (Ambiente de execução do Java)

Os componentes SCORE requerem que o ambiente de execução do Java (JRE) esteja instalado
no servidor de conteúdos. A versão mínima compatível é a 1.8. O ambiente de execução do Java
não está incluído na mídia fornecida pelo ANL. Em vez disso, deve ser baixado no endereço
https://adoptium.net/, seguindo os alertas e links de download para a versão correta do ambiente
do servidor de conteúdo. O instalador do Windows™ é particularmente estável e fácil de usar.

Directory Server (Servidor do diretório)

O acesso ao repositório de conteúdo deve ser autenticado por um servidor LDAP. O servidor do
repositório tentará atar o servidor LDAP identificado à configuração do servidor do repositório.
O servidor do repositório também questionará o servidor LDAP para determinar quais funções o
usuário possui.

O User Manager (gerenciador de usuários), em particular, espera que o servidor LDAP suporte
um esquema específico eCIT, incluído na instalação do material fornecido pelo ANL, como
detalhado abaixo.

O servidor do diretório Apache (ApacheDS) 2.0 é o produto recomendado para suprir essa
necessidade. Ele está incluído no subdiretório “userDirectory/ApacheDS” da mídia de instalação
e é iniciado como parte da configuração completa do Content Server (Servidor de conteúdo).

Servlet Engine (Mecanismo de servlet)

A maior parte do eCIT é compactada e implantada como servlets, de acordo com as especificações1
do Servlet 4.0 da Sun Microsystem. Os servlets executam no contexto de um mecanismo de servlet. O
mecanismo de servlet especificamente recomendado para o eCIT é o Apache Tomcat 9.0.

Assim como o servidor de diretório, o pacote de instalação incluído no Tomcat é o serviço Setup
Wizard (Assistente de configuração) do Windows. Informações específicas para este tipo de

1 https://jcp.org/en/jsr/detail?id=369

7
instalação podem ser encontradas em https://tomcat.apache.org/tomcat-9.0-doc/windows-
service-howto.html.

Mídias fornecidas pelo ANL

As mídias de instalação fornecidas pelo ANL incluem configuração completa para o servidor de
conteúdo. O arquivo “setup.exe” inicia o assistente de instalação nos ambientes compatíveis com
o Windows. Ao executar o arquivo executável, a seguinte estrutura de arquivos será extraída:

Diretório Conteúdos

/.install4j Arquivos internos usados pelo programa setup.exe.

/lib Componentes comprimidos que são copiados e implantados ao

longo do processo de instalação.

/Maintenance/maintenance Scripts para exportar e restaurar dados do repositório.

/Utilities/repositoryUtilities Estruturas de dados e scripts para importar e atualizar o

repositório ApacheDS para os espaços de trabalho eCIT; estes são
executados automaticamente durante a instalação, mas também
podem ser executados manualmente.

/webapps Pasta contendo os arquivos .war do eCIT durante a instalação

antes que sejam movidos para a pasta webapps do Tomcat:

CITRepositoryServer.war: pacote de implantação para o

servidor do repositório

ContentManager.war: pacote de implantação para o gerenciador

de conteúdo

score.war: pacote de implantação para SCORE

UserManager.war: pacote de implantação para o gerenciador de

usuários

JCRWebExplorer: pacote de implantação para JCRWebExplorer

uninstall.exe Programa de desinstalação para o servidor de conteúdo do eCIT

O assistente de configuração conclui a operação ao implantar os seguintes aplicativos web:

SCORE, Content Manager (Gerenciador de conteúdo), User Manager (Gerenciador de usuários)
e JCRWebExplorer.

8
Arquivos do Aplicativo Web
Grande parte dos softwares fornecidos pelo ANL é compactada nos arquivos Web Application
Archive (Arquivo do aplicativo web, WAR). Estes podem ser iniciados com a configuração completa e
podem ser encontrados na pasta webapps do Apache Tomcat após a instalação, mas também
podem ser incluídos no arquivo lib\webapps.zip no local de instalação do
eCITContentServerSetup para suportar opções de implantação manual. Os arquivos .war
incluídos são:

Arquivo Componente

CITRepositoryServer.war Repository Server (Servidor do

repositório)

score.war SCORE

ContentManager.war Content Manager (Gerenciador de

conteúdo)

UserManager.war User Manager (Gerenciador de usuários)

JCRWebExplorer.war Customized JCR Explorer (JCR Explorer

personalizado)

User Directory (Diretório de usuários)

Assim como com outros componentes do Content Server (Servidor de conteúdo) fornecidos pelo
ANL, a instalação do diretório de usuários é iniciada pelo assistente de configuração completa do
servidor de conteúdo.

Para suportar outras opções de implantação menos automatizadas, uma instância de diretório é
compactada em “default.zip” no subdiretório “lib” da mídia de instalação. Os conteúdos dessa
instância seguem a seguinte estrutura de diretórios:

9
 Arquivo Componente

/default/conf Arquivos de configuração para o serviço de diretório.

/default/ldif  disable-password-expiration.ldif: regras para desativar a expiração de senhas de usuários

 ecit.ldif: um esquema de diretório específico do eCIT
 empty.score.partition.ldif: estrutura de partição e entradas básica esperada pelas aplicações do
eCIT
 enable-password-expiration.ldif: regras para desativar a expiração de senhas de usuários
 score.subentries.ldif: regras de controle de acesso a serem colocadas na partição vazia

Web Server Software (Software de servidor da web)

O outro computador físico de servidor na configuração recomendada é o servidor da web voltado
para o público. O software de servidor da web recomendado para ser instalado nesse computador
é o Apache HTTPD. Não está incluído na mídia fornecida pelo ANL, mas o download pode ser
feito em http://httpd.apache.org/.

 Ocultar Recomendações
o servidor de segurança da rede
de conteúdo da
InternetAs
porportas
trás 443 e 80 do servidor da web devem ser as únicas portas TCP expostas à
de um firewall O Content Server (Servidor de conteúdo) deve ficar totalmente oculto
Internet.
O ANL recomenda

 Permitir acesso à AJP port (8009) TCP Port 8080

All Content
Internet somente Server ports must
must be open to must be open For user convenience,
the private internally for opening Port 80 will
para as portas be closed to the
network for access administrative allow the web server to
Internet by a
443 e 80 no firewall.
by components
on the web
access--but must redirect any user who
does not specify
not be accessible
servidor da web server. to the public "https:" to be redirected
 Abrir a porta TCP to the secure port.

8009 do servidor
de conteúdo no
servidor da web
 Permitir acesso TCP Ports 443 and 80
must have an open path
de administrador to the Internet. All other
ports should be closed to
interno às portas the Internet by a firewall.
apropriadas no
servidor de
Content Serv er
conteúdo «server»
Web Server
«server»

para a Internet por trás de um firewall. O firewall deve, no entanto, permitir que o Web Server
(Servidor da web) acesse a porta do conector — porta TCP 8080 — do servidor de conteúdo, assim
como as portas para qualquer ferramenta de administração remota necessária (ex.: telnet, putty,
FTP). O servidor de conteúdo também deve ter autorização para enviar e-mails por meio de um
servidor externo SMTP. O host para esse servidor SMTP é configurável.

10
 3
Processo de instalação
Os seguintes passos devem renderizar a configuração recomendada do
eCIT operacional em um par de máquinas de servidor.

Esse processo irá, primeiramente, configurar o Content Server (Servidor de conteúdo),

começando com o software de terceiro, e então configurar o Web Server (Servidor da web). A
abordagem mais básica para configurar o servidor de conteúdo é iniciar “setup.exe” a partir do
diretório raiz da mídia de instalação fornecida pelo ANL.

Instalação e parâmetros de conexão

Antes de passar pelo processo em si, o administrador do sistema deve estar ciente dos seguintes
parâmetros compartilhados, a maioria dos quais é usada para facilitar a interação entre múltiplos
componentes. Os valores para esses parâmetros devem ser retidos pelo administrador do sistema
ao longo do processo de instalação. A coluna parâmetro fornece um identificador único dentro do
escopo desse documento. As referências deste documento para um valor de parâmetro nessa lista
identificarão parâmetros específicos usando o identificador delineado com uma caixa retangular
(ex.: Directory Instances Path (Caminho do diretório das instâncias).

Apache DS
Parâmetro Descrição e notas Valor Notas sobre o valor
recomendado recomendado

Directory O caminho para o diretório de C:\Program Files\Apache Directory Server\instances

Instances Path arquivos do sistema no qual o

Apache Directory Server
(ApacheDS) baseia suas
definições de instâncias.

LDAP Host O host no qual o serviço de localhost A configuração recomendada

diretório será executado. executa este serviço no servidor
de conteúdo. Assim, as
referências do servidor de
conteúdo para o serviço de
diretório podem usar

11
 Parâmetro Descrição e notas Valor Notas sobre o valor
recomendado recomendado

“localhost” como nome de

host. Nas plataformas
compatíveis, isso deve conduzir
para o endereço IPv4 127.0.0.1.

LDAP Port Porta TCP usada para fazer Esse é o padrão do ApacheDS
conexões à instância padrão do
ApacheDS por meio do 10389
Protocolo Lightweight Directory
Access (LDAP).

eCIT Base Distinguished Name (Nome Distinto,

DN DN) que identifica a raiz das
dc=score,dc=anl,dc=gov
entradas do eCIT/SCORE
dentro da instância padrão.

ApacheDS DN que identifica o

Administrative administrador interno padrão da uid=admin,ou=system
DN instância

ApacheDS Senha associada ao DN Esse é o padrão do ApacheDS.

Administrative administrativo do ApacheDS. secret Usuários especialistas podem
Password configurar um valor distinto.

Tomcat
Parâmetro Descrição e notas Valor Notas sobre o valor
recomendado recomendado

Tomcat Root O diretório de arquivos do

Directory sistema no qual o Tomcat está
instalado. Observe que ele
C:\Program Files\Apache Software Foundation\Tomcat 9,0
geralmente está armazenado na
variável do ambiente
$TOMCAT_HOME.

Tomcat A porta TCP através da qual os 8080 Este é o padrão do Tomcat

HTTP administradores podem acessar o
Connector Tomcat Manager (Gerenciador do
Port Tomcat). O gerenciador do
Tomcat é a ferramenta baseada
na web para implantar e
monitorar aplicativos web.

12
 Parâmetro Descrição e notas Valor Notas sobre o valor
recomendado recomendado

Tomcat O “user name” (nome de admin Diferencia maiúsculas de

Administrator usuário) usado pelos minúsculas.
Name administradores para fazer logon
no gerenciador do Tomcat.

Tomcat A senha a ser usada com o nome

Administrator de administrador acima.
Password
Nota sobre
atualização:
O assistente de
configuração tentará
extrair esses dois
parâmetros da
configuração existente
para o User Manager

Repository Server (Servidor do repositório)

Parâmetro Descrição e notas Valor Notas sobre o valor
recomendado recomendado

eCIT Admin Senha para a conta “admin” Escolha uma senha forte para
Password interna do eCIT. proteger o conteúdo e as contas
dos usuários. Deve ter pelo
menos 6 caracteres.

Quando atualizar para uma

versão mais nova, certifique-se
de usar a senha do
administrador já estabelecida.
Digitar uma senha diferente fará
com que as operações
subsequentes falhem.

eCIT Aplicativos web eCIT utilizam a Escolha aqui também uma

Repository conta de um pseudousuário para senha forte. Deve ter pelo
Password executar as operações menos 6 caracteres.
privilegiadas. Esta é a senha que
deve ser usada para o

13
 Parâmetro Descrição e notas Valor Notas sobre o valor
recomendado recomendado

pseudousuário.

Repository O diretório de arquivos do C:\data\repositories\score2

Root sistema no qual o repositório de
Directory conteúdo está baseado.

E-mail de saída
Parâmetro Descrição e notas

Host SMTP Host TCP/IP que executa um

serviço SMTP para o qual o e-
mail de saída deve ser
direcionado.

Support E-mail para o qual solicitações

E-mail de suporte devem ser enviadas.
Address
(Endereço de
e-mail de
suporte)

Instalar e verificar o servidor de conteúdo

Hardware e sistema operacional
Instruções específicas para esta parte da instalação estão além do escopo deste documento, mas o
resto do documento presume que o servidor de conteúdo seja Intel™ quad-core, com máquina
de servidor compatível com 8 GB de RAM e que execute o Windows Server 2008 R2, Standard
Edition.

Java Runtime Environment (Ambiente de execução Java,

JRE)
Antes de executar a configuração completa, o administrador dos sistemas deve fazer o download
e instalar o instalador do Windows para a atualização mais recente e estável do Java versão 8 JDK
por meio do endereço https://adoptium.net/temurin/releases/?version=8.

Comprehensive Content Server Setup Wizard (Assistente de

configuração completa do servidor de conteúdo)
Pressupondo que o sistema operacional recomendado pelo Windows esteja instalado no
computador do servidor de conteúdo, a configuração restante do software deve ser invocada
ao iniciar “setup.exe” a partir do diretório raiz da mídia de instalação fornecida pelo ANL.

14
Após coletar os parâmetros de configuração, este assistente inicia uma sequência de
componentes de assistentes de configuração e, por fim, implanta os aplicativos web. Siga os
seguintes passos:

Clique no arquivo executável do instalador:

Isso iniciará o processo de instalação. Clique em Next (Próximo).

15
Mantenha o diretório de destino padrão. Clique em Next (Próximo).

16
Gerencie as configurações de idioma selecionando Language (idioma) e Flag (bandeira) nos
menus suspensos ou uma opção de idioma seguida de um país ou região entre parênteses.
Selecione se deseja incluir ou omitir o idioma para o SCORE, Content Manager (Gerenciador de
conteúdo) e User Manager (Gerenciador de usuários), utilizando os menus suspensos
correspondentes, e clique em Save (Salvar). Certifique-se de que pelo menos um idioma do
Content Manager (Gerenciador de conteúdo) seja Locally Managed (gerenciado localmente) e
clique em Next (Próximo).

17
Mantenha os valores padrão e clique em Next (Próximo).

18
Especifique a senha forte para o pseudousuário do repository (repositório) e clique em Next
(Próximo).

Especifique a senha forte para usar o administrador eCIT e clique em Next (Próximo).

19
Especifique a senha forte para o agente de backup eCIT e clique em Next (Próximo).

20
Especifique a senha forte para o Password Agent (agente da senha) e clique em Next (Próximo).

21
Se você quiser se inscrever para receber atualizações de conteúdo, deixe o Subscription Host (host
de inscrição) padrão e crie um nome de usuário e senha. Caso contrário, desmarque a caixa.
Clique em Next (Próximo).

22
Deixe o diretório de repositório padrão e clique em Next (Próximo).

23
Clique em Next (Próximo) para iniciar a instalação.

24
Se o Apache Tomcat não estiver instalado ainda, será solicitado que você instale o Tomcat.
Clique em Next (Próximo) para instalar o Apache Tomcat.

Clique I Agree (Concordo).

25
Clique em Next (Próximo).

26
Digite um User Name (nome de usuário) e Password (senha). Digite “80” para a porta do
conector HTTP1.1 se for uma caixa de produção. Caso contrário, mantenha o padrão
“8080”.

Forneça o caminho para o JRE ou JDK (este já deve estar preenchido para você). Clique em
Next (Próximo).

27
Mantenha a pasta de instalação padrão. Clique em Install (Instalar).

28
Desmarque ambas as caixas de seleção. Clique em Finish (Finalizar).

Se o Apache DS ainda não estiver instalado, será solicitado que você instale o Apache DS.
Clique em Next (Próximo) para instalar o Apache DS.

29
Clique I Agree (Concordo).

Mantenha a pasta de instalação padrão e clique em Next (Próximo).

30
Mantenha a pasta de instalação das instância padrão e clique em Next (Próximo).

31
Forneça o caminho para o Java JDK e clique em Install (Instalar).

32
Clique em Next (Próximo).

Clique em Finish (Finalizar).

33
Clique em No (Não).

O instalador procederá inicializando o Apache DS e o Apache Tomcat, e criará o

repositório. Isso tomará algum tempo.

34
Clique em Finish (Finalizar).

Verificando a instalação
Uma verificação rápida dos componentes e sua ligação pode ser feita usando o aplicativo Manager
(gerenciamento) do Tomcat. Para acessar esse aplicativo, o administrador do sistema deve abrir uma
janela de navegação na máquina do servidor de conteúdo, e acessar
http://localhost:8080/manager/html (presumindo que 8080 foi escolhido na porta do conector
HTTP do Tomcat). As credenciais de login para esta página serão Tomcat Administrator Name
(nome de administrador Tomcat) e Tomcat Administrator Password (senha do administrador
Tomcat).

35
Uma vez que esteja logado, o aplicativo de gerenciamento mostrará o status de todos os
aplicativos web instalados. Aqui o administrador de sistemas pode certificar-se de que todos os
cinco aplicativos web estejam sendo executados:

 CITRepositoryServer
 ContentManager
 JCRWebExplorer
 UserManager
 score

Se tudo parecer correto, o administrador de sistemas pode prosseguir acessando no navegador o

SCORE: http://localhost:8080/score (ou clicando em “/score” na interface do gerenciador).

36
Observe o número da versão exibido aqui (a não ser que as mudanças feitas localmente no texto
do sistema tenham removido a informação). O número da versão deve começar com “v2”

Aqui, o administrador do sistema faria logon com “admin” como nome do usuário, junto com a
eCIT Admin Password (Senha de administrador eCIT).

Na primeira vez em que o SCORE é carregado em um navegador (particularmente a primeira vez

em que é iniciado após o reinício do Tomcat), uma quantidade significativa de cache é executada
antes de o painel ser exibido. Espera-se que os inícios que se seguem apresentem o painel de
forma mais rápida.

Se tudo correr bem, o painel deve ser apresentado. Além disso, fazer logon de forma similar no
gerenciador de conteúdo deverá mostrar conteúdo correspondente ao que é exibido no SCORE.

Observe que o painel e suas preferências associadas são iniciados na primeira vez em que o
usuário (nesse caso, “admin”) faz logon no SCORE. Dependendo dos privilégios de acesso do
usuário, este painel pode ser usado por esse usuário no Content Manager (Gerenciador de
conteúdo) e/ou User Manager (Gerenciador de usuários).

O ANL recomenda passos adicionais de ajustes para escalar o servidor de conteúdo para
desempenho de produção com maior número de usuários. Esses passos estão detalhados abaixo,
no Capítulo 5, “Dados de configuração e manutenção”. No entanto, primeiro o administrador
dos sistemas deve se familiarizar com as ferramentas descritas no Capítulo 4, “Ferramentas”,
também encontrado abaixo.

Instalar e testar o Web Server (servidor da web)

Para obter sucesso com a instalação da configuração do servidor da web recomendada, o
instalador deve estar familiarizado com Linux e TCP/IP. O instalador também deve possuir um
certificado compatível com SSL/TLS, identificando o computador do servidor da web com seu
nome de host público.

37
Instalar hardware e sistema operacional
Instruções específicas para esta parte da instalação estão além do escopo deste documento, mas o
resto do documento presume que o servidor da web seja quad-core, com a máquina de servidor
compatível com Intel™, 8 GB de RAM e que execute o CentOS versão 6.7 ou seu equivalente
comercialmente compatível, o Red Hat Enterprise Linux (RHEL), versão 6.7.

O resto desta seção presume que o servidor Apache HTTP, conhecido como “httpd”, esteja
instalado no sistema operacional do servidor da web.

Configurar o servidor Apache HTTP

As instruções para configuração do httpd são fornecidas em http://httpd.apache.org/. Siga essas
instruções para completar a instalação com as opções a seguir:

 Escolha o padrão 443 para a porta HTTP protegida. A HTTP protegida também
requererá a instalação do certificado do servidor da web.

 Escolha o padrão de 80 para a porta HTTP desprotegida e configure opcionalmente esta

porta para redirecionar para a porta protegida.

 Configure mod_proxy para se conectar ao Tomcat por meio da porta 8080 no servidor
de conteúdo. A configuração de proxy deve expor as interfaces da web com a intenção de
ser acessível pela Internet, presumivelmente incluindo o SCORE. Se o Content Manager
(Gerenciador de conteúdo) e o User Manager (Gerenciador de usuários) tiverem que ser
acessíveis pela Internet (diferentemente de serem acessíveis apenas por clientes por trás
do firewall), então, irão requerer também as definições de proxy:
ProxyPass /UserManager http://content_server:8080/UserManager
ProxyPass /usermanager http://content_server:8080/UserManager
ProxyPass /ContentManager http://content_server:8080/ContentManager
ProxyPass /contentmanager http://content_server:8080/ContentManager
ProxyPass /score http://content_server:8080/score
ProxyPass /Score http://content_server:8080/score
ProxyPass / http://content_server:8080/score

 Observe que, para cada uma dessas entradas, “content_server” deve ser substituído com
o nome do host do servidor de conteúdo da forma como foi registrado nos serviços de
nome de domínio que atendem o servidor da web.

 Observe, também que, se o servidor da web está configurado como um host virtual, as
diretivas de ProxyPass devem estar localizadas dentro das tags
<VirtualHost>…</VirtualHost> do arquivo de configuração no qual o host virtual está
definido (ex.: “/etc/httpd/conf.d/ssl.conf”).

38
 4
Ferramentas
Utilitários sugeridos para manter e solucionar problemas em servidores
eCIT

Windows Administrative Tools (Ferramentas

administrativas do Windows)
O Control Panel (Painel de Controle) do Windows inclui um miniaplicativo rotulado de
“Administrative Tools” (Ferramentas administrativas), que fornece uma lista de executáveis útil
para conduzir tarefas de administração de sistemas. As opções de configuração do Start Menu
(Menu de Início) também podem fazer com que essa lista esteja disponível de maneira mais direta a
partir do menu de início. Essas ferramentas incluem:

 “Services” (Serviços): controle e configure os serviços do Windows.

 “Event Viewer” (Visualizador de eventos): exiba mensagens de monitoramento contidas
nos logs do Windows.
 “Computer Management” (Gerenciamento de computador): combinação das
ferramentas usadas mais frequentemente em um só console, incluindo “Services” e
“Event Viewer”.

39
Tomcat Manager Application
O aplicativo Tomcat Manager (Gerenciador do Tomcat - http://localhost:8080/manager/html)
pode ser usado para iniciar, parar ou descarregar aplicativos web, implantar arquivos WAR como
aplicativos da web e monitorar detalhes da conexão e da sessão. As instruções para o uso dessa
interface podem ser encontradas ao clicar no link “HTML Manager Help” (Ajuda do gerenciador
de HTML) ofertado ali.

Apache Directory Studio

A ferramenta recomendada para gerenciar o servidor do diretório é o Apache Directory Studio,
disponível em: http://directory.apache.org/. A ferramenta oferece suporte online com
sensibilidade ao contexto, e o website oferece informações adicionais.

ANL’s Repository Utilities (Utilitários do repositório do

ANL)
Os utilitários do repositório instalados pelo servidor de conteúdo fornecem scripts de comando
tanto para exportar espaços de trabalho para arquivos XML quando para importar conteúdos de
arquivos XML para espaços de trabalho.

 exportSCORE.cmd: Exportar o espaço de trabalho “score”

 exportSite.cmd: Exportar o espaço de trabalho “site”
 exportUse.cmd: Exportar o espaço de trabalho “use”

40
  importSCORE.cmd: Importar o espaço de trabalho “score”
 importSite.cmd: Importar o espaço de trabalho “site”
 importUse.cmd: Importar o espaço de trabalho “use”
 importSCORE.score.anl.gov.cmd: Importar o cache para o espaço de trabalho “score”
 importScore.log.cmd: Importar o espaço de trabalho “score.log” para registro em log

Por padrão, são armazenados no subdiretório “Utilities” (Utilitários) do eCITContentServerSetup

no diretório do sistema de arquivos “Program Files” (Arquivos de programas).

JCR Web Explorer

O JCR Web Explorer, criado por Henrik Beck, é uma interface baseada na web útil para navegar
em espaços de trabalho no repositório de conteúdo. A versão incluída no diretório “webapps” da
mídia fornecida pelo ANL permite que o administrador do sistema especifique o espaço de
trabalho para ser navegado quando o logon for feito. A versão comum, no entanto — junto com
mais informações sobre o utilitário —, pode ser baixada em http://sourceforge.net/projects/jcr-
webexplorer/.

41
 5
Dados de configuração e
manutenção
Uma vez instalado, o comportamento dos componentes do eCIT é
amplamente determinado pelos dados de configuração.

Ajuste de desempenho
O ANL recomenda as seguintes mudanças de configuração para servidores que devem escalar
para um nível de produção de desempenho.

Tomcat
Alguns parâmetros Java adicionais foram incluídos durante a instalação e podem ser mais bem-
ajustados para melhorar o desempenho do Tomcat. No Windows, isso pode ser realizado ao
ajustar o valor “Options” (Opções) no registro do sistema em:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun

2.0\Tomcat9\Parameters\Java

Observe que este é um valor multilinha em que cada opção está listada em sua própria linha. Para
editar as opções, navegue para a entrada do registro usando o editor de registro do Windows,
“regedit”, e clique duas vezes em “Options” (Opções).

Os valores de Xms e Xmx representam o “heap size” (tamanho da pilha) inicial e máximo e
XX:MaxPermSize configura o espaço de geração permanente
-Xms1280M
-Xmx1280M
-XX:MaxPermSize=128m

Os acréscimos restantes para este valor de registro ajustam o processo de “Garbage Collection”
(Coleta de lixo) do Java para ajudar o sistema a desligar de maneira mais rápida e suave:
-Dsun.rmi.dgc.server.gcInterval=60000
-Dsun.rmi.dgc.checkInterval=53000

42
 Um dos arquivos de configuração central do Tomcat é o “server.xml”, localizado no subdiretório
“conf” do Tomcat Root Directory (Diretório raiz do Tomcat) (ver “Instalação e parâmetros de
conexão” acima). Para fazer o download de arquivos maiores usando o gerenciador de conteúdo,
cada elemento “connector” (conector) neste arquivo deve possuir um atributo maxPostSize
com um valor grande o suficiente para acomodar documentos carregados, ex.:
<Connector port="8080" .. redirectPort="8443" maxPostSize="41943040" />

Observe que a configuração padrão do Tomcat terá dois elementos conectores ativos:

 Um conector HTTP não SSL na porta 8080

 Um conector HTTP protegido na porta 8443

O ANL recomenda que se adicione o atributo maxPostSize a todos os três conectores.

Observe também que um conector de exemplo inerte — ex.: “commented-out” (comentado) —

usando um pool de threads compartilhadas, também é fornecido em server.xml. Isso não requer
nenhuma modificação, a não ser que o instalador escolha ativá-lo como parte de uma
configuração personalizada.

Uma vez que essas mudanças de configuração estejam completas, o Tomcat deve ser parado e
reiniciado (por meio do painel “Services” (Serviços) na ferramenta de gerenciamento do
computador do Windows) antes que as mudanças possam ser implementadas. Deve ser listado
como “Apache Tomcat”.

Apache Directory Service

Uma vez que a instalação do ApacheDS tenha sido feita com sucesso, uma entrada rotulada como
“ApacheDS – default” será adicionada à ferramenta administrativa “Services” (Serviços) do

43
Windows — ver “Windows Administrative Tools” (Ferramentas administrativas do Windows)
acima.

O administrador dos sistemas pode acessar as propriedades do serviço de diretório ao clicar duas
vezes nessa entrada. O ANL recomenda os seguintes passos para maximizar a tolerância a falhas:

44
1. Na aba “General” (Geral), certifique-se de que “Automatic” (Automático) esteja
selecionado em startup type (tipo de inicialização).

2. Na aba “Recovery” (Recuperação), permita que o serviço reinicie automaticamente.

45
 3. Configure os parâmetros remanescentes para redefinir a contagem de falhas após um dia
e reinicie o serviço após um minuto.

4. Clique no botão “OK” para enviar as mudanças.

Localização
A configuração local para o SCORE, Content Manager (Gerenciador de conteúdo) e User
Manager (Gerenciador de usuários) está abrigada nos arquivos XML — localizados no
subdiretório “lib” do Tomcat Root Directory (Diretório raiz do Tomcat):

 gov.anl.score.SCORE.local.config.xml
 gov.anl.score.ContentManager.local.config.xml
 gov.anl.score.UserManager.local.config.xml

Todos os três arquivos contêm um elemento “supported-languages” (idiomas compatíveis) que

dita os idiomas que serão compatíveis com o aplicativo web em questão.

46
 <supported-languages>
<language>en</language>
<language>en_US</language>
<language>zh_CN</language>
<language flag="PL">pl</language>
</supported-languages>

O suporte para um idioma específico requer a inclusão de um elemento “language” (idioma)

especificando um idioma de base e, opcionalmente, um dialeto regional nesse elemento
“supported-languages” (idiomas compatíveis).

Todos os aplicativos web serão compatíveis com o dialeto regional do inglês dos Estados Unidos
— quer esteja especificado ou não nos dados locais de configuração.

Os idiomas de base — sem os dialetos regionais — também podem ser incluídos na lista,
contanto que:

1. pelo menos um dialeto regional daquele idioma também esteja incluído, ou

2. um país com o qual se possa associar aquela língua seja especificado utilizando o atributo
flag (bandeira) (ver a especificação para polonês, acima, como um exemplo).

Os idiomas compatíveis são declarados utilizando os códigos padrão da Organização

Internacional de Normalização (ISO, http://www.iso.org).

O idioma de base é declarado usando códigos ISO 639-2 de dois caracteres.

O dialeto regional, quando especificado, é declarado usando códigos de região de dois caracteres
de acordo com a ISO 3166.

Esses dois são combinados utilizando um traço inferior ou traço comum, por exemplo:
 “en” denota Inglês, em geral.
 “en_US” denota o dialeto do inglês dos Estados Unidos.

Valores para o atributo flag também são da ISO 3166.

47
 A
Anexo

Propriedade intelectual de
terceiros
O eCIT depende de uma quantidade de produtos de terceiros de acordo
com — ou reconhecendo — as licenças e marcas registradas citadas
abaixo.

Marcas registradas
 O Windows é uma marca registrada da Microsoft Corporation nos Estados Unidos e em
outros países.

 A Intel é uma marca registrada da Intel Corporation nos Estados Unidos e em outros
países.

 Java é uma marca registrada da Sun Microsystems, Inc.

Componentes, utilitários e bibliotecas de software

Este é um subconjunto de alguns utilitários incorporados e bibliotecas inclusas.

Apache Jackrabbit
Usado sob a Licença The Apache Software versão 2.0

Copyright 2007 The Apache Software Foundation

Este produto inclui o software desenvolvido na Apache Software Foundation

(http://www.apache.org/).

Baseado no código-fonte desenvolvido originalmente por Day Software (http://www.day.com/).

Este produto também inclui:

 Análise sintática do XPath - W3C Copyright (c) 2002 World Wide Web Consortium
(Massachusetts Institute of Technology, Institut National de Recherche en Informatique
et en Automatique, Keio University).

48
Apache Commons e Jakarta
Usado sob a Licença The Apache Software versão 2.0

Dojo Toolkit
Utilizado sob a Licença Academic Free 3.0.

Elverado Crystal Project Icons

Utilizado sob a LGNU Lesser General Public License (LGPL).

JavaBeans Activation Framework

Utilizado sob a License Agreement for JavaBeans(TM) Activation Framework 1.1.1

JCR Web Explorer

Usado sob a Licença The Apache Software versão 2.0

http://sourceforge.net/projects/jcr-webexplorer

Hendrik Beck (hendrik.beck@camunda.com)

Inclui JSCookMenu (c) Copyright 2002-2006 by Heng Yuan.

Log4J
Usado sob a Licença The Apache Software versão 2.0

JavaMail
Utilizado sob a Common Development and Distribution License (CDDLl) Version 1.0

Saxon-B
Utilizado sob a Mozilla Public License Version 1.0

Xerces
Usado sob a Licença The Apache Software versão 2.0

49
 B
Anexo

Aviso de software
criptografado
A instalação da mídia do eCIT/SCORE contém uma cópia do Apache
Tomcat que, em retorno, inclui o seguinte aviso relacionado ao controle de
exportação e software criptográfico.

Essa distribuição inclui software criptográfico. O país no qual você reside atualmente pode ter
restrições sobre a importação, posse, uso de software de criptografia e/ou sua reexportação para
outro país. ANTES de usar qualquer software de criptografia, por favor, confira as leis,
regulamentos e políticas do seu país em relação a importação, posse ou uso de software de
criptografia e sua reexportação para ver se é permitido. Confira <http://www.wassenaar.org/>
para mais informações.

O Departamento de Comércio do Governo dos Estados Unidos, Escritório de Indústria e

Segurança (BIS), classificou este software com o número 5D002.C.1 do ECCN (Número de
Classificação de Controle de Exportação), o que inclui softwares de segurança da informação que
usam ou desempenham funções criptográficas com algoritmos assimétricos. A maneira e a forma
da distribuição do Apache Software Foundation o tornam elegível para exportação sob a Exceção
de Licença TSU (Technology Software Unrestricted) (ver Regulamentos da Administração de
Exportação BIS, seção 740.13) tanto para o código do objeto como para o código-fonte.

A seguir mais detalhes sobre o software criptográfico incluído:

- O Tomcat inclui código designado para trabalhar com JSSE

- O Tomcat inclui código designado para trabalhar com OpenSSL

50
51
 C
Anexo

Dados de configuração
Esta seção irá identificar e descrever arquivos de configuração que são instalados ou
alterados pelo programa de instalação eCIT/SCORE. Apenas arquivos ou seções de
arquivos relacionados à configuração ou desempenho do eCIT/SCORE estão contidos nesta
seção. Esta seção não pretende ser um guia de instalação para tecnologias de suporte que
precisem ser instaladas durante o processo de instalação. Por favor, confira a documentação
completa com o fornecedor correspondente.

Tomcat

Um guia de instalação completa para Apache/Tomcat pode ser encontrado em

http://tomcat.apache.org/tomcat-9.0-doc/appdev/installation.html

O Apache Tomcat 9.0 será instalado no computador host se o programa de configuração

não detectar uma instalação já existente. Uma estrutura típica de diretórios Apache pós-
instalação é exibida abaixo. Observe as pastas de implantação em webapps.

52
Os arquivos de configuração modificados ou criados pelo programa de instalação
eCIT/SCORE estão listados abaixo.

Pasta: jackrabbit
Arquivo: bootstrap.properties

O arquivo de configuração bootstrap.properties está listado abaixo. Este arquivo é criado por
meio do processo de instalação do eCIT/SCORE e especifica a localidade do repositório de
conteúdo.

Pasta: lib

O processo de instalação do eCIT/SCORE instalará os três arquivos de configuração

seguintes, listados abaixo.

53
Arquivo: gov.anl.score.ContentManager.local.config.xml
Arquivo: gov.anl.score.SCORE.local.config.xml
Arquivo: gov.anl.score.UserManager.local.config.xml

Apache DS
O programa de instalação detectará a instalação do Apache DS e a realizará, se necessário.
Para mais informações sobre o Apache DS, visite http://directory.apache.org/apacheds/

A instalação do Apache DS criará a estrutura de diretórios a seguir (Figura 1).

Figura 1:

Os arquivos de configuração modificados ou criados pelo programa de instalação

eCIT/SCORE estão listados abaixo.

Pasta: conf
Arquivo: config.xml

Os elementos de configuração que foram adicionados ou alterados pelo processo de

instalação do eCIT/SCORE estão listados abaixo.

Elemento: replicationConfiguration

54
Elemento: tcpTransport

Elemento: jdbmPartition

Elemento: ldifDirectory

Pasta: ldif

O processo de instalação cria os arquivos de configuração a seguir em

//instances/default/ecit/ldif

Pasta: lib

A pasta lib é criada no processo de instalação do eCIT/SCORE e contém os arquivos JAR a

seguir:

55
Pasta: instances

O processo de instalação cria as seguintes instâncias:

Cada uma das instâncias acima teve seu próprio arquivo Log/DB e pode ser encontrada em
sua respectiva pasta

56
Directory Server (Servidor do diretório)

A configuração dos arquivos do User Directory (Diretório de usuários) pode ser encontrada
nas duas pastas seguintes:

A estrutura de diretórios é esta:

Pasta: conf

Os arquivos de configuração para o serviço do diretório estão listados abaixo:

A pasta seguinte contém arquivos de configuração específicos da instalação do

eCIT/SCORE.

Pasta: ecit/ldif

57
Os arquivos de configuração específicos do aplicativo estão listados abaixo:

File (Arquivo) Descrição

disable.password.expiration.ldif
ecit.ldif
empty.score.partition.ldif
enable.password.expiration.ldif
score.subentries.ldif
Contém a regra para remover a expiração de
senhas
Contém o esquema de diretório específico
do eCIT
Contém a estrutura básica de partição
Contém a regra para permitir a expiração de
senhas
Contém as regras de controle de acesso a
serem colocadas na partição vazia

Servidor do repositório (incluindo servidor de conteúdo e

Jackrabbit)

A estrutura de diretórios para a configuração do Content Manager (Gerenciador de

conteúdo) é:

Pasta: ../Tomcat 9.0/endorsed

58
 O arquivo de configuração:

gov.anl.score.ContentManager.local.config.xml

está instalado na pasta “endorsed” (aprovado)

Um arquivo de configuração de amostra tem a seguinte aparência:

Arquivo: gov.anl.score.ContentManager.local.config.xml

59
Seção Descrição
local-languages O(s) idioma(s) local(is) para o servidor
supported-languages Idiomas compatíveis
session-history Dias de retenção e informação do caminho
raiz
dojo Informações de caminho do dojo e do
script
preview Prévia habilitada
subscriptions Informações do host de inscrição e
credenciais
owner-notifier Configuração do host de e-mail para
contatar usuários
directory Informações sobre o repositório ApacheDS

A instalação do repositório de conteúdo criará as estruturas de pastas seguintes:

Pasta: data/Repositories

A pasta SCORE2.0 define a instância do repositório específica para o SCORE.

Pasta data/Repositories/Jackrabbit/SCORE2.0

60
Esta pasta contém o repository.xml que define o sistema básico dos arquivos e a informação
de conexão.

Arquivo repository.xml
Seção Descrição
FileSystem Estabelece o caminho do repositório para
essa instância
LoginModule Parâmetros em LoginModule definem a
URL da conexão, senha, diretório de base e
o nome principal para conectar-se ao
repositório via Tomcat
Workspace Usado para criar um espaço de trabalho
caso não exista
Versioning Configura o controle de versão para o
repositório
SearchIndex Define o local para o índice de busca
incluindo conteúdo compartilhado no
repositório

A pasta score em repositoryUtilities contém quatro arquivos SCORE de configuração do

espaço de trabalho.

Pasta: Program Files/eCITContentServerSetup/Utilities/repositoryUtilities/score

61
File (Arquivo) Descrição
_ac_root.xml Contém informações de raiz do contexto
_Control_Lists.xml Contém as listas mestras de controle
_modules.xml Contém a lista mestra de módulos
_WMD_Categories.xml Contém uma lista de todas as categorias
ADM

A pasta seguinte contém o “starter content” (conteúdo inicial) para ser usado pelo espaço de
trabalho “site”.

Pasta: Program Files/eCITContentServerSetup /Utilities/repositoryUtilities/site

62
Os arquivos “starter content” (conteúdo inicial) para o espaço de trabalho “site” são:

A pasta seguinte contém o “starter content” (conteúdo inicial) usado para o espaço de
trabalho “use”:

Pasta: Program Files/eCITContentServerSetup /Utilities/repositoryUtilities/use

63
Os arquivos “starter content” (conteúdo inicial) para o espaço de trabalho “use” são:

O repositório “SCORE2.0” na pasta “Jackrabbit” pode ser encontrado aqui:

Pasta data/Repositories/Jackrabbit/SCORE2.0

O repositório contém um arquivo repository.xml que inclui o seguinte conteúdo:

Arquivo repository.xml
Seção Descrição
FileSystem Estabelece o caminho do repositório para
essa instância

64
LoginModule Parâmetros em LoginModule definem a
URL da conexão, senha, diretório de base e
o nome principal para conectar-se ao
repositório via Tomcat
Workspace Usado para criar um espaço de trabalho
caso não exista
Versioning Configura o controle de versão para o
repositório
SearchIndex Define o local para o índice de busca
incluindo conteúdo compartilhado no
repositório

Jackrabbit

(Ver “Tomcat” neste anexo)

User Manager (Gerenciador de usuários)

A instalação do aplicativo web do gerenciador de usuários criará a seguinte estrutura de
diretórios:

Pasta: ../Tomcat 9.0/webapps/UserManager

65
 O User Manager é instalado como um aplicativo

O arquivo de configuração:

gov.anl.score.UserManager.local.config.xml

está instalado na pasta “endorsed” (aprovado)

Pasta: ../Tomcat 9.0/endorsed

Um arquivo de configuração de amostra é exibido abaixo com uma descrição da estrutura.

66
Arquivo: gov.anl.score.UserManager.local.config.xml

Seção Descrição
supported-languages Os idiomas compatíveis com o gerenciador
de usuários
supported-features Recursos que o gerenciador de usuários
suporta
session-history Informações do histórico da sessão e do
caminho raiz
directory Informações do diretório, do servidor e da
função
server Informações do servidor LDAP e de logon
users Informações do usuário
roles Informações sobre as funções
groups Informações do grupo
password-policy Política de senhas para o website
logging Informações de registro em log para o
gerenciador de usuários
mail Informações sobre o servidor de e-mail
support-contact Informação do e-mail de contato

67
SCORE

A instalação do SCORE criará a seguinte estrutura de diretórios

Pasta: Program Files/eCITContentServerSetup

A pasta acima contém os quatro arquivos de configuração do SCORE a seguir

File (Arquivo) Descrição

_ac_root.xml Contém informações de raiz do contexto
_Control_Lists.xml Contém as listas mestras de controle
_modules.xml Contém a lista mestra de módulos
_WMD_Categories.xml Contém uma lista de todas as categorias
ADM

68
A pasta “endorsed”’ do Tomcat inclui o arquivo de configuração local para o website
SCORE.

Pasta: ../Tomcat 9.0/endorsed

O arquivo de configuração:

gov.anl.nsis.ecit.web.reference.Engine.local.config
está instalado na pasta “endorsed” (aprovado)

Uma amostra do arquivo de configuração local para o SCORE é mostrada abaixo:

Arquivo: gov.anl.nsis.ecit.web.reference.Engine.local.config

69
Seção Descrição
supported-features Recursos compatíveis
supported-languages Idiomas compatíveis
support-contact Informações de contato para suporte
search-history Informações de histórico de buscas
search-creation Informações de criação de buscas
session-history Informações de histórico de sessão
security-model Informações sobre função dos usuários e
autenticação

70
 D
Anexo

Logs e indicadores

Esta seção irá identificar e descrever arquivos de log e outros indicadores de desempenho
que são instalados ou alterados pelo programa de instalação eCIT/SCORE. Apenas arquivos
ou seções de arquivos relacionados à configuração ou desempenho do eCIT/SCORE estão
contidos nesta seção. Esta seção não pretende descrever o desempenho ou registro em log
para tecnologias de suporte que precisem ser instaladas durante o processo de instalação. Por
favor, confira a documentação completa com o fornecedor correspondente.

Tomcat

O eCIT/SCORE é um aplicativo web executado no servidor web Tomcat. Portanto, os logs

do servidor Tomcat conterão informações amplas de registro em log do aplicativo. Um guia
de registro em log completo para Apache/Tomcat pode ser encontrado em
http://tomcat.apache.org/tomcat-7.0-doc/logging.html

Pasta: ../Tomcat 9.0/logs

Os logs do servidor web Tomcat podem ser

encontrados na pasta “logs”.

71
Os arquivos de log a seguir são encontrados na pasta “log”:

O registro de log do eCIT/SCORE pode ser encontrado nos arquivos de registro em log do
Tomcat abaixo:

Arquivo Descrição
tomcat9-stdout.log Contém mensagens específicas de depuração
do aplicativo. Também contém informações
sobre erro do sistema (rastreamento de
pilha).
tomcat9-stderr.log Contém informações específicas do servidor,
tais como inicializações e desligamentos do
Tomcat e implantação do WAR.

Arquivo: tomacat9-stdout.log

Abaixo, um exemplo de entrada obtido do arquivo de log tomcat9-stdout. Esta listagem

contém mensagens de registro em log de rotina originadas do interior do código do
eCIT/SCORE.

72
Abaixo, um exemplo de listagem de arquivos de log indicando erro em tempo de execução.
Observe a informação de rastreio de pilha.

Arquivo: tomacat9-stderr.log

O exemplo a seguir, tirado do arquivo de log tomacat7-stderr, contém mensagens de rotina

sobre inicializações/desligamentos de servidor e implantação de aplicativo web.

Apache DS

O programa de instalação detectará a instalação do Apache DS e a realizará, se necessário.

Para mais informações sobre o registro em log do Apache DS, visite:
https://directory.apache.org/apacheds/basic-ug/1.4.4-configure-logging.html

73
Pasta: ../Apache Directory Server/bin
O arquivo de log “wrapper..log” do Apache DS
é encontrado na pasta “bin”.

O Apache DS possui dois arquivos de log, wrapper.log e apacheds-rolling.log. Cada um dos

dois arquivos de log conterá entradas específicas para o Apache DS e para o eCIT/SCORE.
Entradas típicas de log são ilustradas abaixo.

Arquivo: wrapper.log

Pasta: ../Apache Directory Server/instances/default/log

74
 O arquivo de log “apacheds-rolling..log” do
Apache DS é encontrado na pasta “log”.

Arquivo: apacheds-rolling.log

Logs de instalação

O processo de instalação do eCIT/SCORE registra mensagens de instalação para o

computador que hospeda o aplicativo. As mensagens de log da instalação podem ser
encontradas em:

Pasta: ../Documents and Settings/<user>/Local Settings/Temp

75
Abaixo estão entradas típicas de log contendo mensagens que dizem respeito à instalação do
eCIT/SCORE.

Conteúdos típicos de um arquivo de log “MSI” são exibidos abaixo.

76
 E
Anexo

Solução de problemas
Esta seção contém FAQs para problemas/questões potencialmente frequentes que podem
ser encontrados enquanto se executa o eCIT/SCORE. Suporte:

Por favor, dirija quaisquer perguntas ou problemas em relação à instalação/operação do

eCIT/SCORE para score.support@anl.gov

Software instalado
Os pré-requisitos para o diretório de usuários são o Java Runtime Environment (Ambiente de
execução Java, JRE) e ApacheDS.

Verificar se o Java Runtime Environment está instalado

Vários componentes do eCIT/SCORE requerem que o Java Runtime Environment (JRE)

esteja instalado no computador host do aplicativo eCIT/SCORE. Instruções para instalar o
JRE podem ser encontradas nas Seção 3 deste guia. A versão atual do aplicativo requer a
versão 8 do JRE. Existem duas formas de verificar se o JRE foi instalado.

Se o eCIT/SCORE estiver instalado em um computador que executa o Microsoft Windows,

a versão do JRE pode ser verificada no prompt de comando. Veja abaixo:

O comando “java -version” revela que o JRE instalado é “build 1.8.0_X”, que é versão 8,
instalação correta. Tudo o que não for “1.8.0_XX” será a versão incorreta. Se o comando
exibir um erro, o JRE não está instalado.

77
Verifique se Apache Tomcat e Apache DS estão instalados e em
execução (ou reinicializando)

O Apache Tomcat e o Apache Directory Server (Apache DS) devem estar funcionando. Por
padrão, esses dois serviços devem iniciar automaticamente sem nenhuma intervenção do
usuário. Em um computador Windows, para visualizar o status do Apache Tomcat e do
Apache DS, navegue até a janela de Serviços. Esta janela pode ser acessada da seguinte
forma:

Start > Control Panel > Administrative Tools > Services (Iniciar > Painel de controle >
Ferramentas administrativas > Serviços)

A captura de tela abaixo indica que o Apache Tomcat e o Apache Directory Server foram
iniciados e estão sendo executados normalmente.

Ambos os serviços podem ser iniciados ou interrompidos manualmente

ao clicar com o botão direito sobre o serviço e escolher o item do menu
correspondente, ou clicando no botão “Start Service” (Iniciar serviço) na
barra de tarefas. Por padrão, o Tomcat está configurado como “Manual”
e o ApacheDS está definido como “Automatic” (Automático).

Para reiniciar o Apache Tomcat ou Apache DS, clique com o botão

direito no respectivo serviço e escolha “Restart” (Reiniciar) no menu
pop-up (ilustrado à direita).

Desinstalar o Apache Tomcat ou Apache DS (ou qualquer outro

componente eCIT)

Pode haver instâncias em que o Apache Tomcat ou Apache DS deverá ser desinstalado. Isso
pode ocorrer caso a instalação eCIT/SCORE falhe e qualquer porção bem-sucedida da
instalação precise ser revertida. Para desinstalar o Apache Tomcat ou Apache DS, siga os
seguintes passos:

Start > Settings > Apps and Features (Iniciar > Configurações > Aplicativos e recursos)

78
Acima, o Apache Tomcat, o Apache DS e outras porções do eCIT/SCORE podem ser
desinstalados ao clicar em cada um dos respectivos botões “Remove” (Remover).

Para certificar-se da remoção do Apache Tomcat e/ou do Apache DS, cheque o registro em
/HKLM/SYSTEM/CurrentControlSet/Services. Se houver uma chave para “apacheds-
default” e/ou “tomcat9”, significa que o serviço correspondente não foi totalmente
instalado. Remova a chave incorreta para completar a desinstalação.

Observação: O Apache Tomcat e Apache DS são aplicativos exigidos para o eCIT/SCORE.

Se forem desinstalados por qualquer motivo que seja, DEVEM obrigatoriamente ser
reinstalados.

79
O conteúdo do SCORE, gerenciador de conteúdo ou gerenciador de usuários não é
exibido no meu idioma.

Por favor, veja o tópico Localização na Seção 4 deste guia para mais detalhes sobre idiomas e
localização.

A configuração local está abrigada em arquivos XML na pasta ‘endorsed’ no diretório raiz do
Tomcat.

Os três arquivos de configuração que contêm configurações de localização (idioma) estão

listados abaixo. As opções de idioma são definidas durante a instalação, mas após a
instalação, idiomas adicionais demandam que cada um dos arquivos seja editado.

O código de amostra de localização está listado abaixo. Suporte para um idioma que não seja
Inglês requer um elemento “language” (idioma) adicional dentro de “supported-languages”
(idiomas compatíveis). No exemplo abaixo, “FN” foi adicionado para suporte para o idioma
finlandês, assim como a “Language flag” (Bandeira de idioma).

80
Como verificar se todos os componentes estão instalados e
conectados

A configuração entre diferentes componentes do eCIT/SCORE deve ser desempenhada

automaticamente durante a instalação, e normalmente não requer intervenção do usuário.

O Apache Tomcat se refere ao repositório de conteúdo através do arquivo de configuração

“bootstrap.properties”, que pode ser encontrado na pasta a seguir:

As entradas “Repository” (Repositório) se referem ao nome, local e arquivo de configuração

do repositório de conteúdo.

O Jackrabbit, por sua vez, se refere ao servidor do diretório através do arquivo

repository.xml (mostrado abaixo). Este arquivo de configuração pode ser encontrado na
pasta a seguir.

81
O elemento “LoginModule” (Módulo de login) contém o IP e as informações de
usuário/senha para o servidor do diretório.

82
 F
Anexo

Restaurando o conteúdo
padrão
SCORE 2.0 Restaurando o repositório de dados
Todo o conteúdo utilizado pelo SCORE é mantido localmente no servidor na estrutura de
diretórios a seguir:

Em circunstâncias normais, os dados do SCORE não precisam de administração manual, o

sistema SCORE gerencia todos os dados de aplicativo. Pode haver vezes em que o
repositório de dados precise ser redefinido para o conteúdo padrão de “fábrica”. Restaurar o
repositório de dados SCORE irá substituir qualquer conteúdo gerenciado de maneira local,
portanto, só poderá ser feito quando o suporte do SCORE pedir. Para recuperar o
repositório de dados, siga estes passos (próxima página).

83
Etapa 1: Desligue o SCORE

Certifique-se de que não haja usuários no SCORE, no gerenciador de conteúdo e no

gerenciador de usuários. Então, através do menu de início do Windows, escolha
Administrative Tools > Services (Ferramentas administrativas > Serviços).

Escolha “Services” (Serviços) no menu pop-up

para desligar o sistema do SCORE.

A seguinte janela deve aparecer. Os serviços listados em seu sistema podem variar.

84
“Apache Tomcat 9.0 Tomcat9” e “ApacheDS – default” (ApacheDS – padrão) devem ter
“Running” (Executando) em sua coluna de status.

Clique com o botão direito em “ApacheDS – default” (ApacheDS – padrão) e escolha

“Stop” (Parar) no menu pop-up. Repita o procedimento com “Apache Tomcat 9.0
Tomcat9”.

O status para cada um dos serviços deve mudar de “Started” (Inicializado) para vazio.

O SCORE foi desligado.

Etapa 2: Renomeie o Data Repository (Repositório de dados) existente

Nesse passo, o repositório de dados existente será renomeado. Isso deve ocorrer apenas para
propósitos de backup.
Por meio do Windows Explorer, renomeie a pasta “data” como “data_backup”

Clique com o botão direito e renomeie a pasta

como “data_backup”. Você pode precisar de
privilégios de administrador para fazer isso.

Etapa 3: Faça o download do repositório de dados que contém o

conteúdo padrão
Por favor, entre em contato com o suporte em score.support@anl.gov para obter uma cópia
do repositório de dados.

85
Etapa 4: Extraia o arquivo do repositório de dados
Extraia os conteúdos do data.zip para dentro do drive raiz C:\, que irá descompactar os
conteúdos para a pasta “data” no seu computador local.

Etapa 5: Reinicie o SCORE

Através do menu de início do Windows, escolha Windows Administrative Tools > Services
(Ferramentas administrativas do Windows > Serviços).

86
A janela acima deverá ser exibida. Os serviços do seu sistema podem variar conforme a
figura acima.
Clique com o botão direito em “ApacheDS – default” (ApacheDS – padrão; acima) e
escolha “Start” (Iniciar) no menu pop-up. Repita o procedimento com “Apache Tomcat 9.0
Tomcat9”. O status desses dois serviços agora deve ser “Running” (executando).

O SCORE foi reiniciado. Faça logon no SCORE como de costume.

87