From dbd0906eedb924f9baefd50ca03bce078c0276b4 Mon Sep 17 00:00:00 2001 From: Guilherme Andrade Del Cantoni Date: Thu, 10 Aug 2017 12:02:28 -0300 Subject: [PATCH] Atualização do roteiro de instalação do módulo ConectaGov --- LEIAME.txt | 66 ++++++++++++++++++++++++++++++++++-------------------------------- 1 file changed, 34 insertions(+), 32 deletions(-) diff --git a/LEIAME.txt b/LEIAME.txt index 0351886..1f47103 100644 --- a/LEIAME.txt +++ b/LEIAME.txt @@ -11,15 +11,14 @@ PROCEDIMENTOS PARA INSTALAÇÃO: ======================================================================================================================================== REQUISITOS PARA INSTALAÇÂO: - - SEI 3.0.6 instalada (verificar valor da constante de versão do SEI no arquivo sei/SEI.php). - - O usuário de acesso ao banco de dados do SEI e SIP, constante nos arquivos ConfiguracaoSEI.php e ConfiguracaoSip.php, deverá ter permissão de acesso total ao banco de dados. - + - SEI 3.0.5 instalada (verificar valor da constante de versão do SEI no arquivo sei/SEI.php). + - O usuário de acesso ao banco de dados do SEI e SIP com as devidas permissões de acesso total ao banco de dados. Após a instalação do módulo, o usuário de manutenção deverá ser auterado para um contendo apenas as permissões de escrita no banco de dados. PROCEDIMENTOS PARA INSTALAÇÂO: 1) Fazer backup dos banco de dados do SEI, SIP e repositórios de arquivos. - 2) Configurar a cadeia de certificados do ICP-BRASIL como confiáveis nos nós de aplicação do SEI. + 2) Caso o ambiente do ConectaGov utilizado nesta configuração esteja utilizando HTTPS com certificado digital do ICP-Brasil, será necessário configurar a cadeia de certificados do ICP-BRASIL como confiáveis nos nós de aplicação do SEI. Como todas as comunicações realizadas com o ConectaGov utilizarão conexão segura via HTTPS com certificados digitais emitidos pela cadeia do ICP-Brasil, os servidores de aplicação precisam ser configurados para reconhecer esta cadeia como confiável, o que não é padrão nos sistemas operacionais atuais. Com isto, os seguintes comandos precisam ser executados em cada nós de aplicação do SEI, incluindo aquele responsável pelo tratamento das tarefas agendadas: 2.1) Copie o certificado da cadeia de CA utilizado pelo ConectaGov para o diretório /usr/local/share/ca-certificates cp /usr/local/share/ca-certificates @@ -45,10 +44,10 @@ PROCEDIMENTOS PARA INSTALAÇÂO: # Adicione no final do arquivo [program:sei_processar_pendencias] - command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/pen/rn/ProcessarPendenciasRN.php + command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/mod-sei-barramento/rn/ProcessarPendenciasRN.php numprocs=1 directory=/opt/sei/web - user= + user=apache autostart=true autorestart=true log_stderr=true @@ -56,28 +55,18 @@ PROCEDIMENTOS PARA INSTALAÇÂO: stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log [program:sei_monitorar_pendencias] - command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/pen/rn/PendenciasTramiteRN.php + command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/mod-sei-barramento/rn/PendenciasTramiteRN.php numprocs=1 directory=/opt/sei/web - user= + user=apache autostart=true autorestart=true log_stderr=true stdout_logfile=/var/log/supervisor/sei-supervisord-stdout.log stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log - 5) Iniciar Gearman e Supervisor - service gearmand start && service supervisord start - * Executar o comando "ps -ef" e verificar se os dois processos seguintes estão em execução: - - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/PendenciasTramiteRN.php - - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/ProcessarPendenciasRN.php - Caso não esteja houve algum problema de configuração e a expedição de processos não irá funcionar. - - * Importante colocar o serviço para ser iniciado automaticamente juntamente com o servidor. - - - 6) Configurar agendamento de tarefas reinicialização de serviços caso se identifique os serviços estão indisponíveis + 5) Configurar agendamento de tarefas de reinicialização de serviços caso se identifique os estes estão indisponíveis Esta configuração é recomendada como contingência em conjunto com o Supervisor para garantir que os serviços de integração não serão desativados em caso de indisponíbilidade momentânea da infraestrutura do ConectaGov. No mesmo servidor em que está instalado/configurado o supervisor e gearman (passo 3), configurar o script verificar-servicos.sh, localizado na raiz do módulo, no serviço de agendamento CRON. Sugerimos que o tempo de monitoramento e tentativa de reativação seja configurado em 10 minutos. @@ -89,7 +78,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: crontab -e */10 * * * * /opt/sei/bin/verificar-servicos.sh - 7) Editar o arquivo "sei/ConfiguracaoSEI.php", tomando o cuidado de usar editor que não altere o charset do arquivo, para adicionar a referência ao módulo PEN na chave 'Modulos' abaixo da chave 'SEI': Atenção para as virgulas nos finais das linhas + 6) Editar o arquivo "sei/ConfiguracaoSEI.php", tomando o cuidado de usar editor que não altere o charset do arquivo, para adicionar a referência ao módulo PEN na chave 'Modulos' abaixo da chave 'SEI': Atenção para as virgulas nos finais das linhas 'SEI' => array( 'URL' => 'http://[servidor sei]/sei', @@ -104,21 +93,21 @@ PROCEDIMENTOS PARA INSTALAÇÂO: - 8) Mover o diretorio "mod-sei-barramento" para o diretorio sei/web/modulos/. + 7) Mover o diretorio "mod-sei-barramento" para o diretorio sei/web/modulos/. - 9) Colocar o arquivo do certificado digital utilizado para integração com o ConectaGov no diretorio "sei/config/". Este certificado será entregue junto com o pacote de integração. + 8) Colocar o arquivo do certificado digital utilizado para integração com o ConectaGov no diretorio "sei/config/". Este certificado será entregue junto com o pacote de integração. - 10) Copiar o arquivo de instalação do módulo no SEI "sei_atualizar_versao_modulo_pen.php" para a pasta sei/scripts + 9) Copiar o arquivo de instalação do módulo no SEI "sei_atualizar_versao_modulo_pen.php" para a pasta sei/scripts - 11) Copiar o arquivo de instalação do módulo no SIP "sip_atualizar_versao_modulo_pen.php" para a pasta sip/scripts + 10) Copiar o arquivo de instalação do módulo no SIP "sip_atualizar_versao_modulo_pen.php" para a pasta sip/scripts - 12) Executar o script "sip_atualizar_versao_modulo_pen.php" para atualizar o banco de dados do SIP para o funcionamento do módulo: + 11) Executar o script "sip_atualizar_versao_modulo_pen.php" para atualizar o banco de dados do SIP para o funcionamento do módulo: # php -c /etc/php.ini /opt/sip/scripts/sip_atualizar_versao_modulo_pen.php - 13) Executar o script "sei_atualizar_versao_modulo_pen.php" para inserção de dados no banco do SEI referente ao módulo. + 12) Executar o script "sei_atualizar_versao_modulo_pen.php" para inserção de dados no banco do SEI referente ao módulo. # php -c /etc/php.ini /opt/sei/scripts/sei_atualizar_versao_modulo_pen.php - 14) Configuração de unidade administrativa virtual para gerenciamento de envio e recebimento de processos pelo módulo + 13) Configuração de unidade administrativa virtual para gerenciamento de envio e recebimento de processos pelo módulo Esta configuração é necessária para o SEI realizar as devidas regras de registro de históricos de trâmites externos e bloqueio de edição de processos/documentos. Tal unidade será utilizada internamente pelo módulo e não deverá ter acesso liberado para nenhum usuário do sistema. 14.1) Acessar o SIP e criar uma nova unidade administrativa com as seguintes configurações: @@ -130,7 +119,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: 14.3) Obter o número de identificação da nova unidade para posterior configuração dos parâmetros do módulo de integração. O código da nova unidade pode ser obtido através da funcionalidade SEI >> Administração >> Unidades >> Listar - 15) Configuração de tipo de processo a ser aplicado aos processos recebidos de outras instituições + 14) Configuração de tipo de processo a ser aplicado aos processos recebidos de outras instituições Como o processo de recebimento de novos processos será feito de forma automática pelo módulo de integração, o sistema precisa atribuir um Tipo de Processo padrão para o novo procedimento recebido. 15.1) Criar um novo Tipo de Processo pela funcionalidade SEI >> Administração >> Tipo de Processo @@ -147,7 +136,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: 15.2) Obter o número de ID do novo Tipo de Processo para posterior configuração dos parâmetros do módulo de integração. O ID do novo Tipo de Processo pode ser obtido através da funcionalidade SEI >> Administração >> Tipo de Processo >> Listar - 16) Configurar os parâmetros do Módulo de Integração Pen (Menu: SEI >> Infra >> Parâmetros) + 15) Configurar os parâmetros do Módulo de Integração Pen (Menu: SEI >> Infra >> Parâmetros) => PEN_ENDERECO_WEBSERVICE: Endereço dos serviços de integração do PEN - Desenvolvimento: https://pen-api.trafficmanager.net/interoperabilidade/soap/v1_1/ @@ -155,9 +144,9 @@ PROCEDIMENTOS PARA INSTALAÇÂO: - Produção: https://api.conectagov.processoeletronico.gov.br/interoperabilidade/soap/v1_1/ => PEN_ENDERECO_WEBSERVICE_PENDENCIAS: Endereço dos serviços de notificação de trâmites de processos - - Desenvolvimento: https://pen-pendencias.trafficmanager.net/interoperabilidade/soap/v1_1/ + - Desenvolvimento: https://pen-pendencias.trafficmanager.net/ - Homologação: https://homolog.pen.pendencias.trafficmanager.net/ - - Produção: https://pendencias.conectagov.processoeletronico.gov.br/interoperabilidade/soap/v1_1/ + - Produção: https://pendencias.conectagov.processoeletronico.gov.br/ => PEN_ID_REPOSITORIO_ORIGEM: ID do repositório de origem do órgão na estrutura organizacional Este identificador é enviado para a instituição junto com o pacote de integração @@ -175,6 +164,17 @@ PROCEDIMENTOS PARA INSTALAÇÂO: - Configurar com o ID da Unidade criada no passo 14 + 16) Iniciar Gearman e Supervisor + service gearmand start && service supervisord start + + * Executar o comando "ps -ef" e verificar se os dois processos seguintes estão em execução: + - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/PendenciasTramiteRN.php + - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/ProcessarPendenciasRN.php + Caso não esteja houve algum problema de configuração e a expedição de processos não irá funcionar. + + * Importante colocar o serviço para ser iniciado automaticamente juntamente com o servidor. + + ############################# REVISAR NECESSIDADE DESTA CONFIGURAÇÃO ############################# 17) Certificar se o SEI está habilitado para permitir criação de processo com numeração informada. Esta configuração é obrigatória para o funcionamento do módulo PEN. @@ -195,4 +195,6 @@ PROCEDIMENTOS PARA INSTALAÇÂO: 20) O protocolo de comunicação implementado pelo ConectaGov realiza a geração e assinatura digital de recibos de entraga e conclusão dos trâmites de processo. Para a correta geração dos recibos pelo módulo, é indispensável que todos os nós da aplicação estejam configurados com o serviço de sincronização de relógios oficial NTP.br. Este link pode ajudar a configurar conforme o SO utilizado: https://www.vivaolinux.com.br/artigo/Servidor-NTP-Configuracao-e-ajuste-de-data-e-hora - + + + 21) Configurar as permissões de segurança para os perfis e unidades que poderão realizar o trâmite externo de processos no sistema. Por padrão, as funcionalidades estão disponíveis apenas para o peril de usuário Protocolo -- libgit2 0.21.2