Escolar Documentos
Profissional Documentos
Cultura Documentos
Guia de implantação
do servidor
Guia de implantação do servidor
Scott Parent
Arquiteto de sistemas de informações
Sistema de Informações de Segurança Nacional
Argonne National Laboratory
Laura R Christiansen
Assistente de engenharia de software
Sistema de Informações de Segurança Nacional
Argonne National Laboratory
Versão 2.0.0.0
Revisada em 7 de dezembro de 2022
1
1
Componentes e funções
A implantação bem-sucedida do eCIT/SCORE requer o entendimento
do que são as peças, como podem ser acessadas e por quem.
Os administradores de sistemas, por sua vez, podem criar contas para usuários com outros tipos
de funções administrativas, tais como gerenciamento de conteúdo e de usuários. Então, de forma
coletiva, esses administradores lançam e mantêm o aplicativo web SCORE, seu conteúdo e o
conjunto de usuários que navegam e fazem buscas em seu conteúdo.
Funções de segurança
Sob a perspectiva do controle de acesso, as funções do eCIT/SCORE são estratificadas por nível
de privilégio. Para efeitos gerais, todos os Users (Usuários) podem acessar o conteúdo publicado no
SCORE. Editors (Editores) podem manipular esse conteúdo, e os Administradores podem manipular
os privilégios de acesso dos Editores e/ou do sistema em si.
Funções do eCIT/SCORE
De fato, todos os usuários ativos podem navegar e buscar no SCORE. Este documento se refere à
função universal que compreende os privilégios básicos, tais como o Querent (Requerente). Nesse
sentido, então, todos os usuários ativos são requerentes.
Um usuário se torna ativo quando recebe uma senha, mas muitos podem ser desativados em
seguida.
O conteúdo do SCORE inclui CIT Modules (Módulos CIT) (commodities e grupos de commodities)
e Control Lists (Listas de controle). De maneira análoga, a manutenção desse conteúdo é
desempenhada pelos CIT Module Editors (Editores de módulo CIT) e Control List Editors (Editores de lista
2
de controle), respectivamente. Note que, para que um editor de módulo CIT possa modificar um
módulo específico, ele deve receber ownership (propriedade) para aquele módulo em particular,
portanto, tornando-se Owner (Proprietário) daquele módulo CIT.
Security Roles
Administrator
User Editor
(from Roles)
(from Roles) (from Roles)
SCORE Roles
Users of the system will range Data entry for CIT modules will be accomplished by CIT Module owners Personnel involved in the maintenance User
from technical and licensing subject matter experts who generally are computer have a working and system upkeep are expected to administrators
experts with college level literate and have conducted post-graduate studies. knowledge of have a technical background in maintain the
education to enforcement Data entry for control lists will be accomplished by computers and will be computer sciences and be familiar with set of active
officers with potentially only the same individuals and/or interns under their able to use the data database and web server setup, user accounts
high school, non-technical direction. Translators will enter translated entry application to security, and maintenance. Once and assign
backgrounds. Use is expected information. There will be frequent data entry at the enter manually their running, system interaction is expected roles to these
to be daily. These are the beginning of the project, but infrequently (e.g., module information in to be limited to installation of server users.
regular users of the system. annual updates to control lists) after the initial data the database and content updates and
population. troubleshooting of system errors.
O conteúdo do SCORE também pode ser traduzido em diversas línguas. O indivíduo que realiza
essa tradução é conhecido simplesmente como Translator (Tradutor).
Componentes e interfaces
O componente central do eCIT é o aplicativo baseado na web, SCORE, através do qual todos os
usuários pesquisam e navegam pelo conteúdo do eCIT. O SCORE recupera esse conteúdo de um
Content Repository (Repositório de conteúdo) que é gerenciado, por sua vez, por um componente de
software conhecido como Repository Server (Servidor do repositório).
3
O SCORE usa outro componente de software — o Directory Server (Servidor do diretório) — para
autenticar as credenciais do usuário ativo. Este conjunto de usuários é gerenciado por User
Administrators (Administradores de usuários) por meio do aplicativo baseado na web chamado
This set of users is maintained by a User Administrator through another
web-based application, User Manager, and stored in a Directory Serv er.
Communication between the User Manager and the Directory Server is
facilitated by Lightweight Directory Access Protocol (LDAP).
Web
User Manager :Directory Serv er
«use» LDAP LDAP
:User
SCORE provides a web
Administrator
interface for all users
interested in searching
or browsing SCORE
content. SQL
JCR-RMI
JCR-RMI
«use» SCORE
Repository Serv er LDAP
:Querent Web SQL SQL
This content is
JCR-RMI FileSystem
stored in a
Content
Repository which
is managed by a
software
SQL component known
:CIT Module as the Repository
Ow ner Serv er.
JCR Local
«use»
Web
Content Manager Content Repository
«use» FileSystem
:Translator
«use»
Editor
Outro aplicativo baseado na web, Content Manager (Gerenciador de conteúdo), fornece uma interface
web através da qual os usuários com funções de edição de conteúdo podem modificar o conteúdo
no repositório.
4
Estrutura do repositório
A estrutura do repositório de conteúdo proporciona conhecimento adicional sobre a relação entre
funções, componentes e os privilégios de acesso a conteúdo. O repositório é particionado em três
workspaces (espaços de trabalho) independentes:
O espaço de trabalho “use” contém o texto usado pela interface do usuário do SCORE para
cabeçalhos, rótulos de botão e menu e para ajuda on-line.
5
2
Opções de implantação e
recomendações
O eCIT/SCORE é projetado
para obter escalabilidade. Os
componentes do software são,
em grande parte, independentes
de plataformas, e podem ser
distribuídos através de um ou
mais computadores físicos (ou
virtuais). No entanto, o ANL
certificou a configuração Content Serv er Web Serv er
recomendada, que equilibra «server»
«server»
segurança, desempenho,
estabilidade e manejo fácil. Essa
configuração demanda dois
computadores de servidor: o
Content Server (Servidor de conteúdo) e o Web Server (Servidor da web).
de conteúdo.
Instale o CentOS versão 7.6 ou O sistema do servidor de conteúdo abriga o Content Repository
sua contraparte comercialmente (Repositório de conteúdo) e os componentes de software
compatível, o Red Hat Enterprise envolvidos no acesso e modificação do repositório. O ANL
Linux (RHEL) versão 7.6 para o fornece a mídia de instalação, que inclui a maioria dos
servidor web. componentes recomendados para o servidor de conteúdo,
O computador do servidor deve ter incluindo as ferramentas de código aberto de terceiros, que
pelo menos 4 núcleos de CPU e podem ser instaladas como parte de uma configuração ampla ou
16 GB de RAM independentemente.
6
interagir com o conteúdo SCORE. Os pacotes de instalação para o sistema operacional e o
software do servidor HTTP devem ser obtidos com os fornecedores de cada um desses produtos.
Softwares de terceiros
Requisitos específicos para softwares de terceiros incluem o Java Runtime Environment (JRE),
um servidor do diretório (que suporta protocolos específicos, recursos e personalizações descritas
a seguir), um servlet e um servidor da web.
O User Manager (gerenciador de usuários), em particular, espera que o servidor LDAP suporte
um esquema específico eCIT, incluído na instalação do material fornecido pelo ANL, como
detalhado abaixo.
O servidor do diretório Apache (ApacheDS) 2.0 é o produto recomendado para suprir essa
necessidade. Ele está incluído no subdiretório “userDirectory/ApacheDS” da mídia de instalação
e é iniciado como parte da configuração completa do Content Server (Servidor de conteúdo).
Assim como o servidor de diretório, o pacote de instalação incluído no Tomcat é o serviço Setup
Wizard (Assistente de configuração) do Windows. Informações específicas para este tipo de
1 https://jcp.org/en/jsr/detail?id=369
7
instalação podem ser encontradas em https://tomcat.apache.org/tomcat-9.0-doc/windows-
service-howto.html.
Diretório Conteúdos
8
Arquivos do Aplicativo Web
Grande parte dos softwares fornecidos pelo ANL é compactada nos arquivos Web Application
Archive (Arquivo do aplicativo web, WAR). Estes podem ser iniciados com a configuração completa e
podem ser encontrados na pasta webapps do Apache Tomcat após a instalação, mas também
podem ser incluídos no arquivo lib\webapps.zip no local de instalação do
eCITContentServerSetup para suportar opções de implantação manual. Os arquivos .war
incluídos são:
Arquivo Componente
score.war SCORE
Para suportar outras opções de implantação menos automatizadas, uma instância de diretório é
compactada em “default.zip” no subdiretório “lib” da mídia de instalação. Os conteúdos dessa
instância seguem a seguinte estrutura de diretórios:
9
Arquivo Componente
Ocultar Recomendações
o servidor de segurança da rede
de conteúdo da
InternetAs
porportas
trás 443 e 80 do servidor da web devem ser as únicas portas TCP expostas à
de um firewall O Content Server (Servidor de conteúdo) deve ficar totalmente oculto
Internet.
O ANL recomenda
8009 do servidor
de conteúdo no
servidor da web
Permitir acesso TCP Ports 443 and 80
must have an open path
de administrador to the Internet. All other
ports should be closed to
interno às portas the Internet by a firewall.
apropriadas no
servidor de
Content Serv er
conteúdo «server»
Web Server
«server»
para a Internet por trás de um firewall. O firewall deve, no entanto, permitir que o Web Server
(Servidor da web) acesse a porta do conector — porta TCP 8080 — do servidor de conteúdo, assim
como as portas para qualquer ferramenta de administração remota necessária (ex.: telnet, putty,
FTP). O servidor de conteúdo também deve ter autorização para enviar e-mails por meio de um
servidor externo SMTP. O host para esse servidor SMTP é configurável.
10
3
Processo de instalação
Os seguintes passos devem renderizar a configuração recomendada do
eCIT operacional em um par de máquinas de servidor.
Apache DS
Parâmetro Descrição e notas Valor Notas sobre o valor
recomendado recomendado
11
Parâmetro Descrição e notas Valor Notas sobre o valor
recomendado recomendado
LDAP Port Porta TCP usada para fazer Esse é o padrão do ApacheDS
conexões à instância padrão do
ApacheDS por meio do 10389
Protocolo Lightweight Directory
Access (LDAP).
Tomcat
Parâmetro Descrição e notas Valor Notas sobre o valor
recomendado recomendado
12
Parâmetro Descrição e notas Valor Notas sobre o valor
recomendado recomendado
eCIT Admin Senha para a conta “admin” Escolha uma senha forte para
Password interna do eCIT. proteger o conteúdo e as contas
dos usuários. Deve ter pelo
menos 6 caracteres.
13
Parâmetro Descrição e notas Valor Notas sobre o valor
recomendado recomendado
pseudousuário.
E-mail de saída
Parâmetro Descrição e notas
14
Após coletar os parâmetros de configuração, este assistente inicia uma sequência de
componentes de assistentes de configuração e, por fim, implanta os aplicativos web. Siga os
seguintes passos:
15
Mantenha o diretório de destino padrão. Clique em Next (Próximo).
16
Gerencie as configurações de idioma selecionando Language (idioma) e Flag (bandeira) nos
menus suspensos ou uma opção de idioma seguida de um país ou região entre parênteses.
Selecione se deseja incluir ou omitir o idioma para o SCORE, Content Manager (Gerenciador de
conteúdo) e User Manager (Gerenciador de usuários), utilizando os menus suspensos
correspondentes, e clique em Save (Salvar). Certifique-se de que pelo menos um idioma do
Content Manager (Gerenciador de conteúdo) seja Locally Managed (gerenciado localmente) e
clique em Next (Próximo).
17
Mantenha os valores padrão e clique em Next (Próximo).
18
Especifique a senha forte para o pseudousuário do repository (repositório) e clique em Next
(Próximo).
Especifique a senha forte para usar o administrador eCIT e clique em Next (Próximo).
19
Especifique a senha forte para o agente de backup eCIT e clique em Next (Próximo).
20
Especifique a senha forte para o Password Agent (agente da senha) e clique em Next (Próximo).
21
Se você quiser se inscrever para receber atualizações de conteúdo, deixe o Subscription Host (host
de inscrição) padrão e crie um nome de usuário e senha. Caso contrário, desmarque a caixa.
Clique em Next (Próximo).
22
Deixe o diretório de repositório padrão e clique em Next (Próximo).
23
Clique em Next (Próximo) para iniciar a instalação.
24
Se o Apache Tomcat não estiver instalado ainda, será solicitado que você instale o Tomcat.
Clique em Next (Próximo) para instalar o Apache Tomcat.
25
Clique em Next (Próximo).
26
Digite um User Name (nome de usuário) e Password (senha). Digite “80” para a porta do
conector HTTP1.1 se for uma caixa de produção. Caso contrário, mantenha o padrão
“8080”.
Forneça o caminho para o JRE ou JDK (este já deve estar preenchido para você). Clique em
Next (Próximo).
27
Mantenha a pasta de instalação padrão. Clique em Install (Instalar).
28
Desmarque ambas as caixas de seleção. Clique em Finish (Finalizar).
Se o Apache DS ainda não estiver instalado, será solicitado que você instale o Apache DS.
Clique em Next (Próximo) para instalar o Apache DS.
29
Clique I Agree (Concordo).
30
Mantenha a pasta de instalação das instância padrão e clique em Next (Próximo).
31
Forneça o caminho para o Java JDK e clique em Install (Instalar).
32
Clique em Next (Próximo).
33
Clique em No (Não).
34
Clique em Finish (Finalizar).
Verificando a instalação
Uma verificação rápida dos componentes e sua ligação pode ser feita usando o aplicativo Manager
(gerenciamento) do Tomcat. Para acessar esse aplicativo, o administrador do sistema deve abrir uma
janela de navegação na máquina do servidor de conteúdo, e acessar
http://localhost:8080/manager/html (presumindo que 8080 foi escolhido na porta do conector
HTTP do Tomcat). As credenciais de login para esta página serão Tomcat Administrator Name
(nome de administrador Tomcat) e Tomcat Administrator Password (senha do administrador
Tomcat).
35
Uma vez que esteja logado, o aplicativo de gerenciamento mostrará o status de todos os
aplicativos web instalados. Aqui o administrador de sistemas pode certificar-se de que todos os
cinco aplicativos web estejam sendo executados:
CITRepositoryServer
ContentManager
JCRWebExplorer
UserManager
score
36
Observe o número da versão exibido aqui (a não ser que as mudanças feitas localmente no texto
do sistema tenham removido a informação). O número da versão deve começar com “v2”
Aqui, o administrador do sistema faria logon com “admin” como nome do usuário, junto com a
eCIT Admin Password (Senha de administrador eCIT).
Se tudo correr bem, o painel deve ser apresentado. Além disso, fazer logon de forma similar no
gerenciador de conteúdo deverá mostrar conteúdo correspondente ao que é exibido no SCORE.
Observe que o painel e suas preferências associadas são iniciados na primeira vez em que o
usuário (nesse caso, “admin”) faz logon no SCORE. Dependendo dos privilégios de acesso do
usuário, este painel pode ser usado por esse usuário no Content Manager (Gerenciador de
conteúdo) e/ou User Manager (Gerenciador de usuários).
O ANL recomenda passos adicionais de ajustes para escalar o servidor de conteúdo para
desempenho de produção com maior número de usuários. Esses passos estão detalhados abaixo,
no Capítulo 5, “Dados de configuração e manutenção”. No entanto, primeiro o administrador
dos sistemas deve se familiarizar com as ferramentas descritas no Capítulo 4, “Ferramentas”,
também encontrado abaixo.
37
Instalar hardware e sistema operacional
Instruções específicas para esta parte da instalação estão além do escopo deste documento, mas o
resto do documento presume que o servidor da web seja quad-core, com a máquina de servidor
compatível com Intel™, 8 GB de RAM e que execute o CentOS versão 6.7 ou seu equivalente
comercialmente compatível, o Red Hat Enterprise Linux (RHEL), versão 6.7.
O resto desta seção presume que o servidor Apache HTTP, conhecido como “httpd”, esteja
instalado no sistema operacional do servidor da web.
Escolha o padrão 443 para a porta HTTP protegida. A HTTP protegida também
requererá a instalação do certificado do servidor da web.
Configure mod_proxy para se conectar ao Tomcat por meio da porta 8080 no servidor
de conteúdo. A configuração de proxy deve expor as interfaces da web com a intenção de
ser acessível pela Internet, presumivelmente incluindo o SCORE. Se o Content Manager
(Gerenciador de conteúdo) e o User Manager (Gerenciador de usuários) tiverem que ser
acessíveis pela Internet (diferentemente de serem acessíveis apenas por clientes por trás
do firewall), então, irão requerer também as definições de proxy:
ProxyPass /UserManager http://content_server:8080/UserManager
ProxyPass /usermanager http://content_server:8080/UserManager
ProxyPass /ContentManager http://content_server:8080/ContentManager
ProxyPass /contentmanager http://content_server:8080/ContentManager
ProxyPass /score http://content_server:8080/score
ProxyPass /Score http://content_server:8080/score
ProxyPass / http://content_server:8080/score
Observe que, para cada uma dessas entradas, “content_server” deve ser substituído com
o nome do host do servidor de conteúdo da forma como foi registrado nos serviços de
nome de domínio que atendem o servidor da web.
Observe, também que, se o servidor da web está configurado como um host virtual, as
diretivas de ProxyPass devem estar localizadas dentro das tags
<VirtualHost>…</VirtualHost> do arquivo de configuração no qual o host virtual está
definido (ex.: “/etc/httpd/conf.d/ssl.conf”).
38
4
Ferramentas
Utilitários sugeridos para manter e solucionar problemas em servidores
eCIT
39
Tomcat Manager Application
O aplicativo Tomcat Manager (Gerenciador do Tomcat - http://localhost:8080/manager/html)
pode ser usado para iniciar, parar ou descarregar aplicativos web, implantar arquivos WAR como
aplicativos da web e monitorar detalhes da conexão e da sessão. As instruções para o uso dessa
interface podem ser encontradas ao clicar no link “HTML Manager Help” (Ajuda do gerenciador
de HTML) ofertado ali.
40
importSCORE.cmd: Importar o espaço de trabalho “score”
importSite.cmd: Importar o espaço de trabalho “site”
importUse.cmd: Importar o espaço de trabalho “use”
importSCORE.score.anl.gov.cmd: Importar o cache para o espaço de trabalho “score”
importScore.log.cmd: Importar o espaço de trabalho “score.log” para registro em log
41
5
Dados de configuração e
manutenção
Uma vez instalado, o comportamento dos componentes do eCIT é
amplamente determinado pelos dados de configuração.
Ajuste de desempenho
O ANL recomenda as seguintes mudanças de configuração para servidores que devem escalar
para um nível de produção de desempenho.
Tomcat
Alguns parâmetros Java adicionais foram incluídos durante a instalação e podem ser mais bem-
ajustados para melhorar o desempenho do Tomcat. No Windows, isso pode ser realizado ao
ajustar o valor “Options” (Opções) no registro do sistema em:
Observe que este é um valor multilinha em que cada opção está listada em sua própria linha. Para
editar as opções, navegue para a entrada do registro usando o editor de registro do Windows,
“regedit”, e clique duas vezes em “Options” (Opções).
Os valores de Xms e Xmx representam o “heap size” (tamanho da pilha) inicial e máximo e
XX:MaxPermSize configura o espaço de geração permanente
-Xms1280M
-Xmx1280M
-XX:MaxPermSize=128m
Os acréscimos restantes para este valor de registro ajustam o processo de “Garbage Collection”
(Coleta de lixo) do Java para ajudar o sistema a desligar de maneira mais rápida e suave:
-Dsun.rmi.dgc.server.gcInterval=60000
-Dsun.rmi.dgc.checkInterval=53000
42
Um dos arquivos de configuração central do Tomcat é o “server.xml”, localizado no subdiretório
“conf” do Tomcat Root Directory (Diretório raiz do Tomcat) (ver “Instalação e parâmetros de
conexão” acima). Para fazer o download de arquivos maiores usando o gerenciador de conteúdo,
cada elemento “connector” (conector) neste arquivo deve possuir um atributo maxPostSize
com um valor grande o suficiente para acomodar documentos carregados, ex.:
<Connector port="8080" .. redirectPort="8443" maxPostSize="41943040" />
Observe que a configuração padrão do Tomcat terá dois elementos conectores ativos:
Uma vez que essas mudanças de configuração estejam completas, o Tomcat deve ser parado e
reiniciado (por meio do painel “Services” (Serviços) na ferramenta de gerenciamento do
computador do Windows) antes que as mudanças possam ser implementadas. Deve ser listado
como “Apache Tomcat”.
43
Windows — ver “Windows Administrative Tools” (Ferramentas administrativas do Windows)
acima.
O administrador dos sistemas pode acessar as propriedades do serviço de diretório ao clicar duas
vezes nessa entrada. O ANL recomenda os seguintes passos para maximizar a tolerância a falhas:
44
1. Na aba “General” (Geral), certifique-se de que “Automatic” (Automático) esteja
selecionado em startup type (tipo de inicialização).
45
3. Configure os parâmetros remanescentes para redefinir a contagem de falhas após um dia
e reinicie o serviço após um minuto.
Localização
A configuração local para o SCORE, Content Manager (Gerenciador de conteúdo) e User
Manager (Gerenciador de usuários) está abrigada nos arquivos XML — localizados no
subdiretório “lib” do Tomcat Root Directory (Diretório raiz do Tomcat):
gov.anl.score.SCORE.local.config.xml
gov.anl.score.ContentManager.local.config.xml
gov.anl.score.UserManager.local.config.xml
46
<supported-languages>
<language>en</language>
<language>en_US</language>
<language>zh_CN</language>
<language flag="PL">pl</language>
</supported-languages>
Todos os aplicativos web serão compatíveis com o dialeto regional do inglês dos Estados Unidos
— quer esteja especificado ou não nos dados locais de configuração.
Os idiomas de base — sem os dialetos regionais — também podem ser incluídos na lista,
contanto que:
2. um país com o qual se possa associar aquela língua seja especificado utilizando o atributo
flag (bandeira) (ver a especificação para polonês, acima, como um exemplo).
O dialeto regional, quando especificado, é declarado usando códigos de região de dois caracteres
de acordo com a ISO 3166.
Esses dois são combinados utilizando um traço inferior ou traço comum, por exemplo:
“en” denota Inglês, em geral.
“en_US” denota o dialeto do inglês dos Estados Unidos.
47
A
Anexo
Propriedade intelectual de
terceiros
O eCIT depende de uma quantidade de produtos de terceiros de acordo
com — ou reconhecendo — as licenças e marcas registradas citadas
abaixo.
Marcas registradas
O Windows é uma marca registrada da Microsoft Corporation nos Estados Unidos e em
outros países.
A Intel é uma marca registrada da Intel Corporation nos Estados Unidos e em outros
países.
Apache Jackrabbit
Usado sob a Licença The Apache Software versão 2.0
Análise sintática do XPath - W3C Copyright (c) 2002 World Wide Web Consortium
(Massachusetts Institute of Technology, Institut National de Recherche en Informatique
et en Automatique, Keio University).
48
Apache Commons e Jakarta
Usado sob a Licença The Apache Software versão 2.0
Dojo Toolkit
Utilizado sob a Licença Academic Free 3.0.
http://sourceforge.net/projects/jcr-webexplorer
Log4J
Usado sob a Licença The Apache Software versão 2.0
JavaMail
Utilizado sob a Common Development and Distribution License (CDDLl) Version 1.0
Saxon-B
Utilizado sob a Mozilla Public License Version 1.0
Xerces
Usado sob a Licença The Apache Software versão 2.0
49
B
Anexo
Aviso de software
criptografado
A instalação da mídia do eCIT/SCORE contém uma cópia do Apache
Tomcat que, em retorno, inclui o seguinte aviso relacionado ao controle de
exportação e software criptográfico.
Essa distribuição inclui software criptográfico. O país no qual você reside atualmente pode ter
restrições sobre a importação, posse, uso de software de criptografia e/ou sua reexportação para
outro país. ANTES de usar qualquer software de criptografia, por favor, confira as leis,
regulamentos e políticas do seu país em relação a importação, posse ou uso de software de
criptografia e sua reexportação para ver se é permitido. Confira <http://www.wassenaar.org/>
para mais informações.
50
51
C
Anexo
Dados de configuração
Esta seção irá identificar e descrever arquivos de configuração que são instalados ou
alterados pelo programa de instalação eCIT/SCORE. Apenas arquivos ou seções de
arquivos relacionados à configuração ou desempenho do eCIT/SCORE estão contidos nesta
seção. Esta seção não pretende ser um guia de instalação para tecnologias de suporte que
precisem ser instaladas durante o processo de instalação. Por favor, confira a documentação
completa com o fornecedor correspondente.
Tomcat
52
Os arquivos de configuração modificados ou criados pelo programa de instalação
eCIT/SCORE estão listados abaixo.
Pasta: jackrabbit
Arquivo: bootstrap.properties
O arquivo de configuração bootstrap.properties está listado abaixo. Este arquivo é criado por
meio do processo de instalação do eCIT/SCORE e especifica a localidade do repositório de
conteúdo.
Pasta: lib
53
Arquivo: gov.anl.score.ContentManager.local.config.xml
Arquivo: gov.anl.score.SCORE.local.config.xml
Arquivo: gov.anl.score.UserManager.local.config.xml
Apache DS
O programa de instalação detectará a instalação do Apache DS e a realizará, se necessário.
Para mais informações sobre o Apache DS, visite http://directory.apache.org/apacheds/
Figura 1:
Pasta: conf
Arquivo: config.xml
Elemento: replicationConfiguration
54
Elemento: tcpTransport
Elemento: jdbmPartition
Elemento: ldifDirectory
Pasta: ldif
Pasta: lib
55
Pasta: instances
Cada uma das instâncias acima teve seu próprio arquivo Log/DB e pode ser encontrada em
sua respectiva pasta
56
Directory Server (Servidor do diretório)
A configuração dos arquivos do User Directory (Diretório de usuários) pode ser encontrada
nas duas pastas seguintes:
Pasta: conf
Pasta: ecit/ldif
57
Os arquivos de configuração específicos do aplicativo estão listados abaixo:
58
O arquivo de configuração:
gov.anl.score.ContentManager.local.config.xml
Arquivo: gov.anl.score.ContentManager.local.config.xml
59
Seção Descrição
local-languages O(s) idioma(s) local(is) para o servidor
supported-languages Idiomas compatíveis
session-history Dias de retenção e informação do caminho
raiz
dojo Informações de caminho do dojo e do
script
preview Prévia habilitada
subscriptions Informações do host de inscrição e
credenciais
owner-notifier Configuração do host de e-mail para
contatar usuários
directory Informações sobre o repositório ApacheDS
Pasta: data/Repositories
Pasta data/Repositories/Jackrabbit/SCORE2.0
60
Esta pasta contém o repository.xml que define o sistema básico dos arquivos e a informação
de conexão.
Arquivo repository.xml
Seção Descrição
FileSystem Estabelece o caminho do repositório para
essa instância
LoginModule Parâmetros em LoginModule definem a
URL da conexão, senha, diretório de base e
o nome principal para conectar-se ao
repositório via Tomcat
Workspace Usado para criar um espaço de trabalho
caso não exista
Versioning Configura o controle de versão para o
repositório
SearchIndex Define o local para o índice de busca
incluindo conteúdo compartilhado no
repositório
61
File (Arquivo) Descrição
_ac_root.xml Contém informações de raiz do contexto
_Control_Lists.xml Contém as listas mestras de controle
_modules.xml Contém a lista mestra de módulos
_WMD_Categories.xml Contém uma lista de todas as categorias
ADM
A pasta seguinte contém o “starter content” (conteúdo inicial) para ser usado pelo espaço de
trabalho “site”.
62
Os arquivos “starter content” (conteúdo inicial) para o espaço de trabalho “site” são:
A pasta seguinte contém o “starter content” (conteúdo inicial) usado para o espaço de
trabalho “use”:
63
Os arquivos “starter content” (conteúdo inicial) para o espaço de trabalho “use” são:
Pasta data/Repositories/Jackrabbit/SCORE2.0
Arquivo repository.xml
Seção Descrição
FileSystem Estabelece o caminho do repositório para
essa instância
64
LoginModule Parâmetros em LoginModule definem a
URL da conexão, senha, diretório de base e
o nome principal para conectar-se ao
repositório via Tomcat
Workspace Usado para criar um espaço de trabalho
caso não exista
Versioning Configura o controle de versão para o
repositório
SearchIndex Define o local para o índice de busca
incluindo conteúdo compartilhado no
repositório
Jackrabbit
65
O User Manager é instalado como um aplicativo
O arquivo de configuração:
gov.anl.score.UserManager.local.config.xml
66
Arquivo: gov.anl.score.UserManager.local.config.xml
Seção Descrição
supported-languages Os idiomas compatíveis com o gerenciador
de usuários
supported-features Recursos que o gerenciador de usuários
suporta
session-history Informações do histórico da sessão e do
caminho raiz
directory Informações do diretório, do servidor e da
função
server Informações do servidor LDAP e de logon
users Informações do usuário
roles Informações sobre as funções
groups Informações do grupo
password-policy Política de senhas para o website
logging Informações de registro em log para o
gerenciador de usuários
mail Informações sobre o servidor de e-mail
support-contact Informação do e-mail de contato
67
SCORE
68
A pasta “endorsed”’ do Tomcat inclui o arquivo de configuração local para o website
SCORE.
gov.anl.nsis.ecit.web.reference.Engine.local.config
está instalado na pasta “endorsed” (aprovado)
Arquivo: gov.anl.nsis.ecit.web.reference.Engine.local.config
69
Seção Descrição
supported-features Recursos compatíveis
supported-languages Idiomas compatíveis
support-contact Informações de contato para suporte
search-history Informações de histórico de buscas
search-creation Informações de criação de buscas
session-history Informações de histórico de sessão
security-model Informações sobre função dos usuários e
autenticação
70
D
Anexo
Logs e indicadores
Esta seção irá identificar e descrever arquivos de log e outros indicadores de desempenho
que são instalados ou alterados pelo programa de instalação eCIT/SCORE. Apenas arquivos
ou seções de arquivos relacionados à configuração ou desempenho do eCIT/SCORE estão
contidos nesta seção. Esta seção não pretende descrever o desempenho ou registro em log
para tecnologias de suporte que precisem ser instaladas durante o processo de instalação. Por
favor, confira a documentação completa com o fornecedor correspondente.
Tomcat
71
Os arquivos de log a seguir são encontrados na pasta “log”:
O registro de log do eCIT/SCORE pode ser encontrado nos arquivos de registro em log do
Tomcat abaixo:
Arquivo Descrição
tomcat9-stdout.log Contém mensagens específicas de depuração
do aplicativo. Também contém informações
sobre erro do sistema (rastreamento de
pilha).
tomcat9-stderr.log Contém informações específicas do servidor,
tais como inicializações e desligamentos do
Tomcat e implantação do WAR.
Arquivo: tomacat9-stdout.log
72
Abaixo, um exemplo de listagem de arquivos de log indicando erro em tempo de execução.
Observe a informação de rastreio de pilha.
Arquivo: tomacat9-stderr.log
Apache DS
73
Pasta: ../Apache Directory Server/bin
O arquivo de log “wrapper..log” do Apache DS
é encontrado na pasta “bin”.
Arquivo: wrapper.log
74
O arquivo de log “apacheds-rolling..log” do
Apache DS é encontrado na pasta “log”.
Arquivo: apacheds-rolling.log
Logs de instalação
75
Abaixo estão entradas típicas de log contendo mensagens que dizem respeito à instalação do
eCIT/SCORE.
76
E
Anexo
Solução de problemas
Esta seção contém FAQs para problemas/questões potencialmente frequentes que podem
ser encontrados enquanto se executa o eCIT/SCORE. Suporte:
Software instalado
Os pré-requisitos para o diretório de usuários são o Java Runtime Environment (Ambiente de
execução Java, JRE) e ApacheDS.
O comando “java -version” revela que o JRE instalado é “build 1.8.0_X”, que é versão 8,
instalação correta. Tudo o que não for “1.8.0_XX” será a versão incorreta. Se o comando
exibir um erro, o JRE não está instalado.
77
Verifique se Apache Tomcat e Apache DS estão instalados e em
execução (ou reinicializando)
O Apache Tomcat e o Apache Directory Server (Apache DS) devem estar funcionando. Por
padrão, esses dois serviços devem iniciar automaticamente sem nenhuma intervenção do
usuário. Em um computador Windows, para visualizar o status do Apache Tomcat e do
Apache DS, navegue até a janela de Serviços. Esta janela pode ser acessada da seguinte
forma:
Start > Control Panel > Administrative Tools > Services (Iniciar > Painel de controle >
Ferramentas administrativas > Serviços)
A captura de tela abaixo indica que o Apache Tomcat e o Apache Directory Server foram
iniciados e estão sendo executados normalmente.
Pode haver instâncias em que o Apache Tomcat ou Apache DS deverá ser desinstalado. Isso
pode ocorrer caso a instalação eCIT/SCORE falhe e qualquer porção bem-sucedida da
instalação precise ser revertida. Para desinstalar o Apache Tomcat ou Apache DS, siga os
seguintes passos:
Start > Settings > Apps and Features (Iniciar > Configurações > Aplicativos e recursos)
78
Acima, o Apache Tomcat, o Apache DS e outras porções do eCIT/SCORE podem ser
desinstalados ao clicar em cada um dos respectivos botões “Remove” (Remover).
Para certificar-se da remoção do Apache Tomcat e/ou do Apache DS, cheque o registro em
/HKLM/SYSTEM/CurrentControlSet/Services. Se houver uma chave para “apacheds-
default” e/ou “tomcat9”, significa que o serviço correspondente não foi totalmente
instalado. Remova a chave incorreta para completar a desinstalação.
79
O conteúdo do SCORE, gerenciador de conteúdo ou gerenciador de usuários não é
exibido no meu idioma.
Por favor, veja o tópico Localização na Seção 4 deste guia para mais detalhes sobre idiomas e
localização.
A configuração local está abrigada em arquivos XML na pasta ‘endorsed’ no diretório raiz do
Tomcat.
O código de amostra de localização está listado abaixo. Suporte para um idioma que não seja
Inglês requer um elemento “language” (idioma) adicional dentro de “supported-languages”
(idiomas compatíveis). No exemplo abaixo, “FN” foi adicionado para suporte para o idioma
finlandês, assim como a “Language flag” (Bandeira de idioma).
80
Como verificar se todos os componentes estão instalados e
conectados
81
O elemento “LoginModule” (Módulo de login) contém o IP e as informações de
usuário/senha para o servidor do diretório.
82
F
Anexo
Restaurando o conteúdo
padrão
SCORE 2.0 Restaurando o repositório de dados
Todo o conteúdo utilizado pelo SCORE é mantido localmente no servidor na estrutura de
diretórios a seguir:
83
Etapa 1: Desligue o SCORE
A seguinte janela deve aparecer. Os serviços listados em seu sistema podem variar.
84
“Apache Tomcat 9.0 Tomcat9” e “ApacheDS – default” (ApacheDS – padrão) devem ter
“Running” (Executando) em sua coluna de status.
O status para cada um dos serviços deve mudar de “Started” (Inicializado) para vazio.
85
Etapa 4: Extraia o arquivo do repositório de dados
Extraia os conteúdos do data.zip para dentro do drive raiz C:\, que irá descompactar os
conteúdos para a pasta “data” no seu computador local.
86
A janela acima deverá ser exibida. Os serviços do seu sistema podem variar conforme a
figura acima.
Clique com o botão direito em “ApacheDS – default” (ApacheDS – padrão; acima) e
escolha “Start” (Iniciar) no menu pop-up. Repita o procedimento com “Apache Tomcat 9.0
Tomcat9”. O status desses dois serviços agora deve ser “Running” (executando).
87