manual

Instalação do SPED
Sistema Operacional: Debian Etch 4.0
1. Configurando o apt com o repositório do CCA-BR:
Edite o arquivo /etc/apt/sources.list e comente todas as linhas e adicione as seguintes:
2.
Instalação dos pacotes necessários:
# apt-get update
# apt-get upgrade
# apt-get install apache2 slapd ldap-utils db4.2-util php5 libapache2-mod-php5 libapache2mod-auth-kerb libapache2-mod-auth-pgsql libapache2-mod-jk php5-pgsql php5-ldap php5common build-essential libreadline5 libreadline-dev libreadline-dbg zlib1g zlib1g-dev tar bzip2
vim
3.
Montando a pen-drive (se necessário):
# mkdir /tmp/pendrive
# mount /dev/sda1 /tmp/pendrive/
4.
Criando diretório temporário:
Crie uma pasta do diretório /tmp, com o nome de sped e copie todos os arquivos de
instalação e do sped para este diretório. Estes arquivos que iremos utilizar durante a instalação:
# mkdir /tmp/sped
# cp -av /tmp/pendrived /sped/* /tmp/sped (se estiver no pen-drive)
5.
Instalando o JRE:
obs: Máquina com 64bit use o
# apt-get sun-java5-jre
obs: Máquina com 32 bit use o
# cp /tmp/sped/jre-1_5_0_11-linux-i586.bin /usr/lib
# chmod +x /usr/lib/jre-1_5_0_11-linux-i586.bin
# cd /usr/lib/
# ./jre-1_5_0_11-linux-i586.bin
# rm /usr/lib/jre-1_5_0_11-linux-i586.bin
6.
Configurando Apache com Tomcat:
Habilite o módulo do java (jk.load), caso não tenha sido feito automaticamente, e pare o
apache2:
# cp /etc/apache2/mods-available/jk.load /etc/apache2/mods-enabled/
# apache2 -k stop
Descompacte o arquivo jakarta-tomcat-5.5.9.tar.gz em /opt:
# cd /opt
# tar -xzvf /tmp/sped/jakarta-tomcat-5.5.9_0.tar.gz
# mv jakarta-tomcat-5.5.9_0/ jakarta-tomcat-5.5.9
Criando links simbólicos:
Obs: Máquinacom 64bit use o :
# ln -s /usr/lib/jvm/java-1.5.0-sun-1.5.0.14/ java
obs: Máquina com 32 bit use o:
# ln -s /usr/lib/jre1.5.0_11/ java
# ln -s /opt/jakarta-tomcat-5.5.9 tomcat
Configurando as variáveis de ambiente do Tomcat:
Edite o arquivo nano /etc/profile e adicione as seguintes linhas no final do arquivo:
e Edite o arquivo nano /opt/jakarta-tomcat-5.5.9/bin/catalina.sh
Obs: Máquinacom 64bit use o :
export
JAVA_HOME="/usr/lib/jvm/java-1.5.0-sun-1.5.0.14/"
export
JRE_HOME="/usr/lib/jvm/java-1.5.0-sun-1.5.0.14"
export
CATALINA_HOME="/opt/jakarta-tomcat-5.5.9/"
Edite o arquivo nano /opt/jakarta-tomcat-5.5.9/bin/catalina.sh
obs: Máquina com 32 bit use o:
export
JAVA_HOME="/usr/lib/jre1.5.0_11/"
export
JRE_HOME="/usr/lib/jre1.5.0_11/"
export
CATALINA_HOME="/opt/jakarta-tomcat-5.5.9/"
Digite source /etc/profile para carregar as variáveis:
# source /etc/profile
Edite o arquivo nano /opt/jakarta-tomcat-5.5.9/conf/jk2.properties e no final do aquivo,
se não existir, insira a seguinte linha:
channelSocket.port=8009
Copie os arquivo workers.properties e tomcat.conf para o diretório /etc/apache2:
# cp /tmp/sped/apache2/workers.properties /etc/apache2/
# cp /tmp/sped/apache2/tomcat.conf /etc/apache2/
Edite o arquivo nano /etc/apache2/sites-enabled/000-default e mude o redirecionamento
para sua aplicação do tomcat:
RedirectMatch ^/$ /sped/
<Directory /var/www/> para <Directory />
Options Indexes FollowSymLinks MultiViews para Options FollowSymLinks
MultiViews
ServerSignature On para ServerSignature Off
Edite o arquivo nano /etc/apache2/httpd.conf e insira a seguinte linha:
Include tomcat.conf
Inicie os serviços:
# apache2 -k start
# /opt/jakarta-tomcat-5.5.9/bin/catalina.sh start
Para testar:
No browser, digite http://ip_da_maquina para testar o Apache.
No browser, digite http://ip_da_maquina:8080/jsp-examples/index.html para o Tomcat.
No browser, digite http://ip_da_maquina/jsp-examples/index.html para ver se a integração
Apache-Tomcat está funcionando corretamente.
Para levantar o tomcat no boot:
# ln -s /opt/jakarta-tomcat-5.5.9/bin/catalina.sh /etc/init.d/catalina
# ln -s /etc/init.d/catalina /etc/rc2.d/S91catalina
7.
Apache2
Edite o arquivo nano /etc/apache2/apache2.conf, e edite a diretiva “LanguagePriority”,
mova pt-BR para o início da frase.
LanguagePriority pt-BR en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt ru sv zhCN zh-TW
mude as linhas abaixo por segurança
ServerTokens Full para ServerTokens Prod
ServerSignature On para ServerSignature Off
Em seguida, descomente a linha:
AddDefaultCharset ISO-8859-1
8.
LDAP
Parar o serviço slapd:
# /etc/init.d/slapd stop
Copiar eb.schema para /etc/ldap/schema:
# cp /tmp/sped/ldap/eb.schema /etc/ldap/schema/
Remover a base ldap:
# rm /var/lib/ldap/*
Editar o arquivo nano /etc/ldap/slapd.conf e adicionar as diretivas:
# incluir esta linha
include
/etc/ldap/schema/eb.schema
# editar as linhas abaixo:
loglevel
256
suffix “dc=om,dc=intraer”
access to attrs=userPassword,shadowLastChange
by dn=”cn=manager,dc=om,dc=intraer” write
by anonymous auth
by self write
by * none
access to *
by dn=”cn=manager,dc=om,dc=intraer” write
by * read
Adicionando o usuario manager na base LDAP.
Copiar o arquivo manager.ldif para /etc/ldap/:
# cp /tmp/sped/ldap/manager.ldif /etc/ldap/
Para gerar o hash da senha use o seguinte comando:
# slappasswd >> /etc/ldap/manager.ldif
Dentro do arquivo nano /etc/ldap/manager.ldif copiar o hash gerado no final do arquivo
para o campo userPassword e editar de acordo com a base a ser criada.
Adicionar o registro na base LDAP:
# slapadd -l /etc/ldap/manager.ldif
Adicionando o usuario admin_sped na base LDAP.
Copiar o arquivo admin_sigadaer.ldif para /etc/ldap/:
# cp /tmp/sped/ldap/admin_sigadaer.ldif /etc/ldap/
Para gerar o hash da senha use o seguinte comando:
# slappasswd >> /etc/ldap/admin_sigadaer.ldif
Dentro do arquivo nano /etc/ldap/admin_sigadaer.ldif copiar o hash gerado no final do
arquivo para o campo userPassword e editar de acordo com a base a ser criada.
Adicionar o registro na base LDAP:
# slapadd -l /etc/ldap/admin_sigadaer.ldif
Alterar a permissão da base ldap para o usuário openldap e iniciar o serviço:
# chown openldap: /var/lib/ldap/*
# /etc/init.d/slapd start
Testando a base:
# slapcat
# ldapsearch -x -D cn=manager,dc=om,dc=intraer -b dc=om,dc=intraer -W -LLL
9.
PostgreSQL
Descompacte o arquivo postgresql-8.2.4.tar.bz2 no diretório /opt:
# cd /opt
# tar -xjvf /tmp/sped/postgresql-8.2.4.tar.bz2
Compilar e instalar o banco:
# cd /opt/postgresql-8.2.4
# ./configure --prefix=/usr --enable-integer-datetimes
# make
# make install
Montando o banco:
# adduser postgres
#c
# mkdir -p /var/lib/postgres/data/
# chown postgres: /var/lib/postgres/data/
# chmod 0700 /var/lib/postgres/data/
# su postgres
# initdb -D /var/lib/postgres/data/ --lc-collate=pt_BR --lc-ctype=pt_BR
# pg_ctl -D /var/lib/postgres/data/ -l /home/postgres/logfile start
# exit
Editar o arquivo nano /var/lib/postgres/data/pg_hba.conf para configurar o acesso remoto
ao banco através de uma aplicação:
#ipv4 local connections
hostnossl all all 127.0.0.1 255.255.255.255
hostnossl all all 10.228.xx.xx 255.255.255.255
trust
md5
Levantando o postgresql no boot.
Copie o script postgresql para /etc/init.d/ e dê permissão de execução para todos os usuários:
# cp /tmp/sped/postgres/postgresql /etc/init.d/
# chmod 755 /etc/init.d/postgresql
Criando os links simbólicos:
# ln -s /etc/init.d/postgresql /etc/rc0.d/K09postgresql
# ln -s /etc/init.d/postgresql /etc/rc1.d/K09postgresql
# ln -s /etc/init.d/postgresql /etc/rc2.d/S91postgresql
# ln -s /etc/init.d/postgresql /etc/rc3.d/S91postgresql
# ln -s /etc/init.d/postgresql /etc/rc4.d/S91postgresql
# ln -s /etc/init.d/postgresql /etc/rc5.d/S91postgresql
# ln -s /etc/init.d/postgresql /etc/rc6.d/K09postgresql
10.
phpLdapAdmin
Descompacte o arquivo phpldapadmin-1.0.2.tar.gz em /var/www e renomeie o diretório:
# cd /var/www/
# tar -xzvf /tmp/sped/phpldapadmin-1.0.2.tar.gz
# mv phpldapadmin-1.0.2/ phpldap
Crie o arquivo config.php:
# cp /var/www/phpldap/config/config.php.example /var/www/phpldap/config/config.php
Edite o arquivo /var/www/phpldap/config/config.php, altere e descomente os seguintes
parâmetros:
$config->custom->session['blowfish'] = 'senhasecreta';
$ldapservers->SetValue($i,'server','name','SIGADAER LDAP Server');
$ldapservers->SetValue($i,'server','host','127.0.0.1');
$ldapservers->SetValue($i,'server','port','389');
$ldapservers->SetValue($i,'server','auth_type','cookie');
$ldapservers->SetValue($i,'login','dn','cn=manager,dc=om,dc=intraer');
11.
phpPgAdmin
Descompacte o arquivo phpPgAdmin-4.1.1.tar.gz em /var/www e renomeie o diretório:
# cd /var/www
# tar -xzvf /tmp/sped/phpPgAdmin-4.1.1.tar.gz
# mv phpPgAdmin-4.1.1/ phppg
Crie o arquivo /var/www/phppg/conf/config.inc.php:
# cp /var/www/phppg/conf/config.inc.php-dist /var/www/phppg/conf/config.inc.php
Edite o arquivo /var/www/phppg/conf/config.inc.php e altere as diretivas:
$conf['servers'][0]['desc'] = 'SPED';
$conf['servers'][0]['host'] = 'localhost';
$conf['extra_login_security'] = false;
Criar o usuario “sigadaer”. Acesse o ip da maquina
http://ip_da_maquina/phppg, clique em Role, Create Role e marque as opções:
*superusuario
*criar DB
*create role
*inherits pivileges
*can login
via
browser,
Para desabilitar o login do usuario postgres no phpPgAdmin edite o arquivo
/var/www/phppg/conf/config.inc.php e altere a seguinte linha:
$conf['extra_login_security'] = true;
Criar o banco de dados spedDB.
Clicar em SPED, criar banco de dados, nome: spedDB, codificação: UTF8
Copiar a pasta sql com seu arquivos para /opt e executar o escript criabanco.sh:
# cp -rv /tmp/sped/sql/ /opt
# cd /opt/sql/
# ./cria_banco.sh
12.
Aplicação SPED
Descompacte os seguintes arquivos na pastar /opt/jakarta-tomcat-5.5.9/webapps:
# cd /opt/jakarta-tomcat-5.5.9/webapps
# tar -xzvf /tmp/sped/sped_manual.tar.gz
# tar -xzvf /tmp/sped/sped-web26102007.tar.gz (Obs.: verificar última atualização)
Edite o arquivo /opt/jakarta-tomcat-5.5.9/webapps/sped/WEB-INF/config.properties:
###############################
#Configurando Banco de Dados #
jdbc/default/connectionURL=jdbc:postgresql://127.0.0.1:5432/spedDB
#Usuario do banco
jdbc/default/username=sped
#Senha do usuario do banco
jdbc/default/password=xxxxx
jdbc/default=com.miranteinfo.bd.util.DataSourceContextProvider
jdbc/default/maxConnections=5
jdbc/default/driverClass=org.postgresql.Driverwww.portal.intraer/
######################
# Configurando LDAP #
# servidor
ldap/serverName= 127.0.0.1
# a padrão é 389
ldap/serverPort=389
#árvore LDAP
ldap/baseDn=dc=om,dc=intraer
#usuario utilizado pelo SPED
ldap/managerCn=cn=manager
#senha do usuario
ldap/managerPassword=xxxxxxxx
Obs: remover a pasta work que esta em : /opt/jakarta-tomcat-5.5.9
# rm -rf /opt/jakarta-tomcat-5.5.9/work
atualização
parar o catalina
# cd /opt/jakarta-tomcat-5.5.9/bin/
#./
copiar os arquivo PatenteFAB.class Util.class para pasta util no endereço abaixo
cd /opt/jakarta-tomcat-5.5.9/webapps/sped/WEB-INF/classes/br/gov/exercito/sped/util
Obs: remover a pasta work que esta em : /opt/jakarta-tomcat-5.5.9
# rm -rf /opt/jakarta-tomcat-5.5.9/work
reiniciar o catalina
explicar ao responsavél pela área de informática como rodar o script de backup.
Criar uma pasta backup dentro de /var/lib/postgres/backup
su postgres
cd /var/lib/postgres/
mkdir backup