manual
Transcrição
manual
Instalação do SPED Sistema Operacional: Debian Etch 4.0 1. Configurando o apt com o repositório do CCA-BR: Edite o arquivo /etc/apt/sources.list e comente todas as linhas e adicione as seguintes: 2. Instalação dos pacotes necessários: # apt-get update # apt-get upgrade # apt-get install apache2 slapd ldap-utils db4.2-util php5 libapache2-mod-php5 libapache2mod-auth-kerb libapache2-mod-auth-pgsql libapache2-mod-jk php5-pgsql php5-ldap php5common build-essential libreadline5 libreadline-dev libreadline-dbg zlib1g zlib1g-dev tar bzip2 vim 3. Montando a pen-drive (se necessário): # mkdir /tmp/pendrive # mount /dev/sda1 /tmp/pendrive/ 4. Criando diretório temporário: Crie uma pasta do diretório /tmp, com o nome de sped e copie todos os arquivos de instalação e do sped para este diretório. Estes arquivos que iremos utilizar durante a instalação: # mkdir /tmp/sped # cp -av /tmp/pendrived /sped/* /tmp/sped (se estiver no pen-drive) 5. Instalando o JRE: obs: Máquina com 64bit use o # apt-get sun-java5-jre obs: Máquina com 32 bit use o # cp /tmp/sped/jre-1_5_0_11-linux-i586.bin /usr/lib # chmod +x /usr/lib/jre-1_5_0_11-linux-i586.bin # cd /usr/lib/ # ./jre-1_5_0_11-linux-i586.bin # rm /usr/lib/jre-1_5_0_11-linux-i586.bin 6. Configurando Apache com Tomcat: Habilite o módulo do java (jk.load), caso não tenha sido feito automaticamente, e pare o apache2: # cp /etc/apache2/mods-available/jk.load /etc/apache2/mods-enabled/ # apache2 -k stop Descompacte o arquivo jakarta-tomcat-5.5.9.tar.gz em /opt: # cd /opt # tar -xzvf /tmp/sped/jakarta-tomcat-5.5.9_0.tar.gz # mv jakarta-tomcat-5.5.9_0/ jakarta-tomcat-5.5.9 Criando links simbólicos: Obs: Máquinacom 64bit use o : # ln -s /usr/lib/jvm/java-1.5.0-sun-1.5.0.14/ java obs: Máquina com 32 bit use o: # ln -s /usr/lib/jre1.5.0_11/ java # ln -s /opt/jakarta-tomcat-5.5.9 tomcat Configurando as variáveis de ambiente do Tomcat: Edite o arquivo nano /etc/profile e adicione as seguintes linhas no final do arquivo: e Edite o arquivo nano /opt/jakarta-tomcat-5.5.9/bin/catalina.sh Obs: Máquinacom 64bit use o : export JAVA_HOME="/usr/lib/jvm/java-1.5.0-sun-1.5.0.14/" export JRE_HOME="/usr/lib/jvm/java-1.5.0-sun-1.5.0.14" export CATALINA_HOME="/opt/jakarta-tomcat-5.5.9/" Edite o arquivo nano /opt/jakarta-tomcat-5.5.9/bin/catalina.sh obs: Máquina com 32 bit use o: export JAVA_HOME="/usr/lib/jre1.5.0_11/" export JRE_HOME="/usr/lib/jre1.5.0_11/" export CATALINA_HOME="/opt/jakarta-tomcat-5.5.9/" Digite source /etc/profile para carregar as variáveis: # source /etc/profile Edite o arquivo nano /opt/jakarta-tomcat-5.5.9/conf/jk2.properties e no final do aquivo, se não existir, insira a seguinte linha: channelSocket.port=8009 Copie os arquivo workers.properties e tomcat.conf para o diretório /etc/apache2: # cp /tmp/sped/apache2/workers.properties /etc/apache2/ # cp /tmp/sped/apache2/tomcat.conf /etc/apache2/ Edite o arquivo nano /etc/apache2/sites-enabled/000-default e mude o redirecionamento para sua aplicação do tomcat: RedirectMatch ^/$ /sped/ <Directory /var/www/> para <Directory /> Options Indexes FollowSymLinks MultiViews para Options FollowSymLinks MultiViews ServerSignature On para ServerSignature Off Edite o arquivo nano /etc/apache2/httpd.conf e insira a seguinte linha: Include tomcat.conf Inicie os serviços: # apache2 -k start # /opt/jakarta-tomcat-5.5.9/bin/catalina.sh start Para testar: No browser, digite http://ip_da_maquina para testar o Apache. No browser, digite http://ip_da_maquina:8080/jsp-examples/index.html para o Tomcat. No browser, digite http://ip_da_maquina/jsp-examples/index.html para ver se a integração Apache-Tomcat está funcionando corretamente. Para levantar o tomcat no boot: # ln -s /opt/jakarta-tomcat-5.5.9/bin/catalina.sh /etc/init.d/catalina # ln -s /etc/init.d/catalina /etc/rc2.d/S91catalina 7. Apache2 Edite o arquivo nano /etc/apache2/apache2.conf, e edite a diretiva “LanguagePriority”, mova pt-BR para o início da frase. LanguagePriority pt-BR en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt ru sv zhCN zh-TW mude as linhas abaixo por segurança ServerTokens Full para ServerTokens Prod ServerSignature On para ServerSignature Off Em seguida, descomente a linha: AddDefaultCharset ISO-8859-1 8. LDAP Parar o serviço slapd: # /etc/init.d/slapd stop Copiar eb.schema para /etc/ldap/schema: # cp /tmp/sped/ldap/eb.schema /etc/ldap/schema/ Remover a base ldap: # rm /var/lib/ldap/* Editar o arquivo nano /etc/ldap/slapd.conf e adicionar as diretivas: # incluir esta linha include /etc/ldap/schema/eb.schema # editar as linhas abaixo: loglevel 256 suffix “dc=om,dc=intraer” access to attrs=userPassword,shadowLastChange by dn=”cn=manager,dc=om,dc=intraer” write by anonymous auth by self write by * none access to * by dn=”cn=manager,dc=om,dc=intraer” write by * read Adicionando o usuario manager na base LDAP. Copiar o arquivo manager.ldif para /etc/ldap/: # cp /tmp/sped/ldap/manager.ldif /etc/ldap/ Para gerar o hash da senha use o seguinte comando: # slappasswd >> /etc/ldap/manager.ldif Dentro do arquivo nano /etc/ldap/manager.ldif copiar o hash gerado no final do arquivo para o campo userPassword e editar de acordo com a base a ser criada. Adicionar o registro na base LDAP: # slapadd -l /etc/ldap/manager.ldif Adicionando o usuario admin_sped na base LDAP. Copiar o arquivo admin_sigadaer.ldif para /etc/ldap/: # cp /tmp/sped/ldap/admin_sigadaer.ldif /etc/ldap/ Para gerar o hash da senha use o seguinte comando: # slappasswd >> /etc/ldap/admin_sigadaer.ldif Dentro do arquivo nano /etc/ldap/admin_sigadaer.ldif copiar o hash gerado no final do arquivo para o campo userPassword e editar de acordo com a base a ser criada. Adicionar o registro na base LDAP: # slapadd -l /etc/ldap/admin_sigadaer.ldif Alterar a permissão da base ldap para o usuário openldap e iniciar o serviço: # chown openldap: /var/lib/ldap/* # /etc/init.d/slapd start Testando a base: # slapcat # ldapsearch -x -D cn=manager,dc=om,dc=intraer -b dc=om,dc=intraer -W -LLL 9. PostgreSQL Descompacte o arquivo postgresql-8.2.4.tar.bz2 no diretório /opt: # cd /opt # tar -xjvf /tmp/sped/postgresql-8.2.4.tar.bz2 Compilar e instalar o banco: # cd /opt/postgresql-8.2.4 # ./configure --prefix=/usr --enable-integer-datetimes # make # make install Montando o banco: # adduser postgres #c # mkdir -p /var/lib/postgres/data/ # chown postgres: /var/lib/postgres/data/ # chmod 0700 /var/lib/postgres/data/ # su postgres # initdb -D /var/lib/postgres/data/ --lc-collate=pt_BR --lc-ctype=pt_BR # pg_ctl -D /var/lib/postgres/data/ -l /home/postgres/logfile start # exit Editar o arquivo nano /var/lib/postgres/data/pg_hba.conf para configurar o acesso remoto ao banco através de uma aplicação: #ipv4 local connections hostnossl all all 127.0.0.1 255.255.255.255 hostnossl all all 10.228.xx.xx 255.255.255.255 trust md5 Levantando o postgresql no boot. Copie o script postgresql para /etc/init.d/ e dê permissão de execução para todos os usuários: # cp /tmp/sped/postgres/postgresql /etc/init.d/ # chmod 755 /etc/init.d/postgresql Criando os links simbólicos: # ln -s /etc/init.d/postgresql /etc/rc0.d/K09postgresql # ln -s /etc/init.d/postgresql /etc/rc1.d/K09postgresql # ln -s /etc/init.d/postgresql /etc/rc2.d/S91postgresql # ln -s /etc/init.d/postgresql /etc/rc3.d/S91postgresql # ln -s /etc/init.d/postgresql /etc/rc4.d/S91postgresql # ln -s /etc/init.d/postgresql /etc/rc5.d/S91postgresql # ln -s /etc/init.d/postgresql /etc/rc6.d/K09postgresql 10. phpLdapAdmin Descompacte o arquivo phpldapadmin-1.0.2.tar.gz em /var/www e renomeie o diretório: # cd /var/www/ # tar -xzvf /tmp/sped/phpldapadmin-1.0.2.tar.gz # mv phpldapadmin-1.0.2/ phpldap Crie o arquivo config.php: # cp /var/www/phpldap/config/config.php.example /var/www/phpldap/config/config.php Edite o arquivo /var/www/phpldap/config/config.php, altere e descomente os seguintes parâmetros: $config->custom->session['blowfish'] = 'senhasecreta'; $ldapservers->SetValue($i,'server','name','SIGADAER LDAP Server'); $ldapservers->SetValue($i,'server','host','127.0.0.1'); $ldapservers->SetValue($i,'server','port','389'); $ldapservers->SetValue($i,'server','auth_type','cookie'); $ldapservers->SetValue($i,'login','dn','cn=manager,dc=om,dc=intraer'); 11. phpPgAdmin Descompacte o arquivo phpPgAdmin-4.1.1.tar.gz em /var/www e renomeie o diretório: # cd /var/www # tar -xzvf /tmp/sped/phpPgAdmin-4.1.1.tar.gz # mv phpPgAdmin-4.1.1/ phppg Crie o arquivo /var/www/phppg/conf/config.inc.php: # cp /var/www/phppg/conf/config.inc.php-dist /var/www/phppg/conf/config.inc.php Edite o arquivo /var/www/phppg/conf/config.inc.php e altere as diretivas: $conf['servers'][0]['desc'] = 'SPED'; $conf['servers'][0]['host'] = 'localhost'; $conf['extra_login_security'] = false; Criar o usuario “sigadaer”. Acesse o ip da maquina http://ip_da_maquina/phppg, clique em Role, Create Role e marque as opções: *superusuario *criar DB *create role *inherits pivileges *can login via browser, Para desabilitar o login do usuario postgres no phpPgAdmin edite o arquivo /var/www/phppg/conf/config.inc.php e altere a seguinte linha: $conf['extra_login_security'] = true; Criar o banco de dados spedDB. Clicar em SPED, criar banco de dados, nome: spedDB, codificação: UTF8 Copiar a pasta sql com seu arquivos para /opt e executar o escript criabanco.sh: # cp -rv /tmp/sped/sql/ /opt # cd /opt/sql/ # ./cria_banco.sh 12. Aplicação SPED Descompacte os seguintes arquivos na pastar /opt/jakarta-tomcat-5.5.9/webapps: # cd /opt/jakarta-tomcat-5.5.9/webapps # tar -xzvf /tmp/sped/sped_manual.tar.gz # tar -xzvf /tmp/sped/sped-web26102007.tar.gz (Obs.: verificar última atualização) Edite o arquivo /opt/jakarta-tomcat-5.5.9/webapps/sped/WEB-INF/config.properties: ############################### #Configurando Banco de Dados # jdbc/default/connectionURL=jdbc:postgresql://127.0.0.1:5432/spedDB #Usuario do banco jdbc/default/username=sped #Senha do usuario do banco jdbc/default/password=xxxxx jdbc/default=com.miranteinfo.bd.util.DataSourceContextProvider jdbc/default/maxConnections=5 jdbc/default/driverClass=org.postgresql.Driverwww.portal.intraer/ ###################### # Configurando LDAP # # servidor ldap/serverName= 127.0.0.1 # a padrão é 389 ldap/serverPort=389 #árvore LDAP ldap/baseDn=dc=om,dc=intraer #usuario utilizado pelo SPED ldap/managerCn=cn=manager #senha do usuario ldap/managerPassword=xxxxxxxx Obs: remover a pasta work que esta em : /opt/jakarta-tomcat-5.5.9 # rm -rf /opt/jakarta-tomcat-5.5.9/work atualização parar o catalina # cd /opt/jakarta-tomcat-5.5.9/bin/ #./ copiar os arquivo PatenteFAB.class Util.class para pasta util no endereço abaixo cd /opt/jakarta-tomcat-5.5.9/webapps/sped/WEB-INF/classes/br/gov/exercito/sped/util Obs: remover a pasta work que esta em : /opt/jakarta-tomcat-5.5.9 # rm -rf /opt/jakarta-tomcat-5.5.9/work reiniciar o catalina explicar ao responsavél pela área de informática como rodar o script de backup. Criar uma pasta backup dentro de /var/lib/postgres/backup su postgres cd /var/lib/postgres/ mkdir backup
Documentos relacionados
Mini-Howto Compilando o Pure ftpd com suporte ao OpenLDAP
<-- Porta de seu servidor ldap LDAPBaseDN ou=Users,ou=TI,o=enterprise,c=BR <-- O contexto se seus usuários na árvore de diretórios LDAPBindDN cn=Manager,c=BR <-- O usuário para a conexão ao LDAP LD...
Leia maisInstrues aos Autores de Contribuies para o SIBGRAPI
(organizationalUnits), representados pelas “pastas”, contidos na base de dados do LDAP. Ao se pressionar um ícone correspondente a um grupo, poderá obter-se os nomes de todos os usuários que estão ...
Leia mais