Commit dbd0906eedb924f9baefd50ca03bce078c0276b4
1 parent
1ac4ca34
Exists in
master
and in
21 other branches
Atualização do roteiro de instalação do módulo ConectaGov
Showing
1 changed file
with
34 additions
and
32 deletions
Show diff stats
LEIAME.txt
| ... | ... | @@ -11,15 +11,14 @@ PROCEDIMENTOS PARA INSTALAÇÃO: |
| 11 | 11 | ======================================================================================================================================== |
| 12 | 12 | |
| 13 | 13 | REQUISITOS PARA INSTALAÇÂO: |
| 14 | - - SEI 3.0.6 instalada (verificar valor da constante de versão do SEI no arquivo sei/SEI.php). | |
| 15 | - - O usuário de acesso ao banco de dados do SEI e SIP, constante nos arquivos ConfiguracaoSEI.php e ConfiguracaoSip.php, deverá ter permissão de acesso total ao banco de dados. | |
| 16 | - | |
| 14 | + - SEI 3.0.5 instalada (verificar valor da constante de versão do SEI no arquivo sei/SEI.php). | |
| 15 | + - O usuário de acesso ao banco de dados do SEI e SIP com as devidas permissões de acesso total ao banco de dados. Após a instalação do módulo, o usuário de manutenção deverá ser auterado para um contendo apenas as permissões de escrita no banco de dados. | |
| 17 | 16 | |
| 18 | 17 | PROCEDIMENTOS PARA INSTALAÇÂO: |
| 19 | 18 | |
| 20 | 19 | 1) Fazer backup dos banco de dados do SEI, SIP e repositórios de arquivos. |
| 21 | 20 | |
| 22 | - 2) Configurar a cadeia de certificados do ICP-BRASIL como confiáveis nos nós de aplicação do SEI. | |
| 21 | + 2) Caso o ambiente do ConectaGov utilizado nesta configuração esteja utilizando HTTPS com certificado digital do ICP-Brasil, será necessário configurar a cadeia de certificados do ICP-BRASIL como confiáveis nos nós de aplicação do SEI. | |
| 23 | 22 | Como todas as comunicações realizadas com o ConectaGov utilizarão conexão segura via HTTPS com certificados digitais emitidos pela cadeia do ICP-Brasil, os servidores de aplicação precisam ser configurados para reconhecer esta cadeia como confiável, o que não é padrão nos sistemas operacionais atuais. Com isto, os seguintes comandos precisam ser executados em cada nós de aplicação do SEI, incluindo aquele responsável pelo tratamento das tarefas agendadas: |
| 24 | 23 | 2.1) Copie o certificado da cadeia de CA utilizado pelo ConectaGov para o diretório /usr/local/share/ca-certificates |
| 25 | 24 | cp <CERTIFICADO-CA-ICP-BRASIL> /usr/local/share/ca-certificates |
| ... | ... | @@ -45,10 +44,10 @@ PROCEDIMENTOS PARA INSTALAÇÂO: |
| 45 | 44 | # Adicione no final do arquivo |
| 46 | 45 | |
| 47 | 46 | [program:sei_processar_pendencias] |
| 48 | - command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/pen/rn/ProcessarPendenciasRN.php | |
| 47 | + command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/mod-sei-barramento/rn/ProcessarPendenciasRN.php | |
| 49 | 48 | numprocs=1 |
| 50 | 49 | directory=/opt/sei/web |
| 51 | - user=<USUÁRIO DO APACHE:apache> | |
| 50 | + user=apache | |
| 52 | 51 | autostart=true |
| 53 | 52 | autorestart=true |
| 54 | 53 | log_stderr=true |
| ... | ... | @@ -56,28 +55,18 @@ PROCEDIMENTOS PARA INSTALAÇÂO: |
| 56 | 55 | stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log |
| 57 | 56 | |
| 58 | 57 | [program:sei_monitorar_pendencias] |
| 59 | - command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/pen/rn/PendenciasTramiteRN.php | |
| 58 | + command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/mod-sei-barramento/rn/PendenciasTramiteRN.php | |
| 60 | 59 | numprocs=1 |
| 61 | 60 | directory=/opt/sei/web |
| 62 | - user=<USUÁRIO DO APACHE:apache> | |
| 61 | + user=apache | |
| 63 | 62 | autostart=true |
| 64 | 63 | autorestart=true |
| 65 | 64 | log_stderr=true |
| 66 | 65 | stdout_logfile=/var/log/supervisor/sei-supervisord-stdout.log |
| 67 | 66 | stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log |
| 68 | 67 | |
| 69 | - 5) Iniciar Gearman e Supervisor | |
| 70 | - service gearmand start && service supervisord start | |
| 71 | 68 | |
| 72 | - * Executar o comando "ps -ef" e verificar se os dois processos seguintes estão em execução: | |
| 73 | - - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/PendenciasTramiteRN.php | |
| 74 | - - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/ProcessarPendenciasRN.php | |
| 75 | - Caso não esteja houve algum problema de configuração e a expedição de processos não irá funcionar. | |
| 76 | - | |
| 77 | - * Importante colocar o serviço para ser iniciado automaticamente juntamente com o servidor. | |
| 78 | - | |
| 79 | - | |
| 80 | - 6) Configurar agendamento de tarefas reinicialização de serviços caso se identifique os serviços estão indisponíveis | |
| 69 | + 5) Configurar agendamento de tarefas de reinicialização de serviços caso se identifique os estes estão indisponíveis | |
| 81 | 70 | Esta configuração é recomendada como contingência em conjunto com o Supervisor para garantir que os serviços de integração não serão desativados em caso de indisponíbilidade momentânea da infraestrutura do ConectaGov. |
| 82 | 71 | |
| 83 | 72 | No mesmo servidor em que está instalado/configurado o supervisor e gearman (passo 3), configurar o script verificar-servicos.sh, localizado na raiz do módulo, no serviço de agendamento CRON. Sugerimos que o tempo de monitoramento e tentativa de reativação seja configurado em 10 minutos. |
| ... | ... | @@ -89,7 +78,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: |
| 89 | 78 | crontab -e |
| 90 | 79 | */10 * * * * /opt/sei/bin/verificar-servicos.sh |
| 91 | 80 | |
| 92 | - 7) Editar o arquivo "sei/ConfiguracaoSEI.php", tomando o cuidado de usar editor que não altere o charset do arquivo, para adicionar a referência ao módulo PEN na chave 'Modulos' abaixo da chave 'SEI': Atenção para as virgulas nos finais das linhas | |
| 81 | + 6) Editar o arquivo "sei/ConfiguracaoSEI.php", tomando o cuidado de usar editor que não altere o charset do arquivo, para adicionar a referência ao módulo PEN na chave 'Modulos' abaixo da chave 'SEI': Atenção para as virgulas nos finais das linhas | |
| 93 | 82 | |
| 94 | 83 | 'SEI' => array( |
| 95 | 84 | 'URL' => 'http://[servidor sei]/sei', |
| ... | ... | @@ -104,21 +93,21 @@ PROCEDIMENTOS PARA INSTALAÇÂO: |
| 104 | 93 | |
| 105 | 94 | |
| 106 | 95 | |
| 107 | - 8) Mover o diretorio "mod-sei-barramento" para o diretorio sei/web/modulos/. | |
| 96 | + 7) Mover o diretorio "mod-sei-barramento" para o diretorio sei/web/modulos/. | |
| 108 | 97 | |
| 109 | - 9) Colocar o arquivo do certificado digital utilizado para integração com o ConectaGov no diretorio "sei/config/". Este certificado será entregue junto com o pacote de integração. | |
| 98 | + 8) Colocar o arquivo do certificado digital utilizado para integração com o ConectaGov no diretorio "sei/config/". Este certificado será entregue junto com o pacote de integração. | |
| 110 | 99 | |
| 111 | - 10) Copiar o arquivo de instalação do módulo no SEI "sei_atualizar_versao_modulo_pen.php" para a pasta sei/scripts | |
| 100 | + 9) Copiar o arquivo de instalação do módulo no SEI "sei_atualizar_versao_modulo_pen.php" para a pasta sei/scripts | |
| 112 | 101 | |
| 113 | - 11) Copiar o arquivo de instalação do módulo no SIP "sip_atualizar_versao_modulo_pen.php" para a pasta sip/scripts | |
| 102 | + 10) Copiar o arquivo de instalação do módulo no SIP "sip_atualizar_versao_modulo_pen.php" para a pasta sip/scripts | |
| 114 | 103 | |
| 115 | - 12) Executar o script "sip_atualizar_versao_modulo_pen.php" para atualizar o banco de dados do SIP para o funcionamento do módulo: | |
| 104 | + 11) Executar o script "sip_atualizar_versao_modulo_pen.php" para atualizar o banco de dados do SIP para o funcionamento do módulo: | |
| 116 | 105 | # php -c /etc/php.ini /opt/sip/scripts/sip_atualizar_versao_modulo_pen.php |
| 117 | 106 | |
| 118 | - 13) Executar o script "sei_atualizar_versao_modulo_pen.php" para inserção de dados no banco do SEI referente ao módulo. | |
| 107 | + 12) Executar o script "sei_atualizar_versao_modulo_pen.php" para inserção de dados no banco do SEI referente ao módulo. | |
| 119 | 108 | # php -c /etc/php.ini /opt/sei/scripts/sei_atualizar_versao_modulo_pen.php |
| 120 | 109 | |
| 121 | - 14) Configuração de unidade administrativa virtual para gerenciamento de envio e recebimento de processos pelo módulo | |
| 110 | + 13) Configuração de unidade administrativa virtual para gerenciamento de envio e recebimento de processos pelo módulo | |
| 122 | 111 | Esta configuração é necessária para o SEI realizar as devidas regras de registro de históricos de trâmites externos e bloqueio de edição de processos/documentos. Tal unidade será utilizada internamente pelo módulo e não deverá ter acesso liberado para nenhum usuário do sistema. |
| 123 | 112 | |
| 124 | 113 | 14.1) Acessar o SIP e criar uma nova unidade administrativa com as seguintes configurações: |
| ... | ... | @@ -130,7 +119,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: |
| 130 | 119 | |
| 131 | 120 | 14.3) Obter o número de identificação da nova unidade para posterior configuração dos parâmetros do módulo de integração. O código da nova unidade pode ser obtido através da funcionalidade SEI >> Administração >> Unidades >> Listar |
| 132 | 121 | |
| 133 | - 15) Configuração de tipo de processo a ser aplicado aos processos recebidos de outras instituições | |
| 122 | + 14) Configuração de tipo de processo a ser aplicado aos processos recebidos de outras instituições | |
| 134 | 123 | Como o processo de recebimento de novos processos será feito de forma automática pelo módulo de integração, o sistema precisa atribuir um Tipo de Processo padrão para o novo procedimento recebido. |
| 135 | 124 | |
| 136 | 125 | 15.1) Criar um novo Tipo de Processo pela funcionalidade SEI >> Administração >> Tipo de Processo |
| ... | ... | @@ -147,7 +136,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: |
| 147 | 136 | |
| 148 | 137 | 15.2) Obter o número de ID do novo Tipo de Processo para posterior configuração dos parâmetros do módulo de integração. O ID do novo Tipo de Processo pode ser obtido através da funcionalidade SEI >> Administração >> Tipo de Processo >> Listar |
| 149 | 138 | |
| 150 | - 16) Configurar os parâmetros do Módulo de Integração Pen (Menu: SEI >> Infra >> Parâmetros) | |
| 139 | + 15) Configurar os parâmetros do Módulo de Integração Pen (Menu: SEI >> Infra >> Parâmetros) | |
| 151 | 140 | |
| 152 | 141 | => PEN_ENDERECO_WEBSERVICE: Endereço dos serviços de integração do PEN |
| 153 | 142 | - Desenvolvimento: https://pen-api.trafficmanager.net/interoperabilidade/soap/v1_1/ |
| ... | ... | @@ -155,9 +144,9 @@ PROCEDIMENTOS PARA INSTALAÇÂO: |
| 155 | 144 | - Produção: https://api.conectagov.processoeletronico.gov.br/interoperabilidade/soap/v1_1/ |
| 156 | 145 | |
| 157 | 146 | => PEN_ENDERECO_WEBSERVICE_PENDENCIAS: Endereço dos serviços de notificação de trâmites de processos |
| 158 | - - Desenvolvimento: https://pen-pendencias.trafficmanager.net/interoperabilidade/soap/v1_1/ | |
| 147 | + - Desenvolvimento: https://pen-pendencias.trafficmanager.net/ | |
| 159 | 148 | - Homologação: https://homolog.pen.pendencias.trafficmanager.net/ |
| 160 | - - Produção: https://pendencias.conectagov.processoeletronico.gov.br/interoperabilidade/soap/v1_1/ | |
| 149 | + - Produção: https://pendencias.conectagov.processoeletronico.gov.br/ | |
| 161 | 150 | |
| 162 | 151 | => PEN_ID_REPOSITORIO_ORIGEM: ID do repositório de origem do órgão na estrutura organizacional |
| 163 | 152 | Este identificador é enviado para a instituição junto com o pacote de integração |
| ... | ... | @@ -175,6 +164,17 @@ PROCEDIMENTOS PARA INSTALAÇÂO: |
| 175 | 164 | - Configurar com o ID da Unidade criada no passo 14 |
| 176 | 165 | |
| 177 | 166 | |
| 167 | + 16) Iniciar Gearman e Supervisor | |
| 168 | + service gearmand start && service supervisord start | |
| 169 | + | |
| 170 | + * Executar o comando "ps -ef" e verificar se os dois processos seguintes estão em execução: | |
| 171 | + - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/PendenciasTramiteRN.php | |
| 172 | + - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/ProcessarPendenciasRN.php | |
| 173 | + Caso não esteja houve algum problema de configuração e a expedição de processos não irá funcionar. | |
| 174 | + | |
| 175 | + * Importante colocar o serviço para ser iniciado automaticamente juntamente com o servidor. | |
| 176 | + | |
| 177 | + | |
| 178 | 178 | ############################# REVISAR NECESSIDADE DESTA CONFIGURAÇÃO ############################# |
| 179 | 179 | 17) Certificar se o SEI está habilitado para permitir criação de processo com numeração informada. Esta configuração é obrigatória para o funcionamento do módulo PEN. |
| 180 | 180 | |
| ... | ... | @@ -195,4 +195,6 @@ PROCEDIMENTOS PARA INSTALAÇÂO: |
| 195 | 195 | 20) O protocolo de comunicação implementado pelo ConectaGov realiza a geração e assinatura digital de recibos de entraga e conclusão dos trâmites de processo. Para a correta geração dos recibos pelo módulo, é indispensável que todos os nós da aplicação estejam configurados com o serviço de sincronização de relógios oficial NTP.br. |
| 196 | 196 | |
| 197 | 197 | Este link pode ajudar a configurar conforme o SO utilizado: https://www.vivaolinux.com.br/artigo/Servidor-NTP-Configuracao-e-ajuste-de-data-e-hora |
| 198 | - | |
| 198 | + | |
| 199 | + | |
| 200 | + 21) Configurar as permissões de segurança para os perfis e unidades que poderão realizar o trâmite externo de processos no sistema. Por padrão, as funcionalidades estão disponíveis apenas para o peril de usuário Protocolo | ... | ... |