Commit dbd0906eedb924f9baefd50ca03bce078c0276b4

Authored by Guilherme Andrade Del Cantoni
1 parent 1ac4ca34

Atualização do roteiro de instalação do módulo ConectaGov

Showing 1 changed file with 34 additions and 32 deletions   Show diff stats
@@ -11,15 +11,14 @@ PROCEDIMENTOS PARA INSTALAÇÃO: @@ -11,15 +11,14 @@ PROCEDIMENTOS PARA INSTALAÇÃO:
11 ======================================================================================================================================== 11 ========================================================================================================================================
12 12
13 REQUISITOS PARA INSTALAÇÂO: 13 REQUISITOS PARA INSTALAÇÂO:
14 - - SEI 3.0.6 instalada (verificar valor da constante de versão do SEI no arquivo sei/SEI.php).  
15 - - O usuário de acesso ao banco de dados do SEI e SIP, constante nos arquivos ConfiguracaoSEI.php e ConfiguracaoSip.php, deverá ter permissão de acesso total ao banco de dados.  
16 - 14 + - SEI 3.0.5 instalada (verificar valor da constante de versão do SEI no arquivo sei/SEI.php).
  15 + - O usuário de acesso ao banco de dados do SEI e SIP com as devidas permissões de acesso total ao banco de dados. Após a instalação do módulo, o usuário de manutenção deverá ser auterado para um contendo apenas as permissões de escrita no banco de dados.
17 16
18 PROCEDIMENTOS PARA INSTALAÇÂO: 17 PROCEDIMENTOS PARA INSTALAÇÂO:
19 18
20 1) Fazer backup dos banco de dados do SEI, SIP e repositórios de arquivos. 19 1) Fazer backup dos banco de dados do SEI, SIP e repositórios de arquivos.
21 20
22 - 2) Configurar a cadeia de certificados do ICP-BRASIL como confiáveis nos nós de aplicação do SEI. 21 + 2) Caso o ambiente do ConectaGov utilizado nesta configuração esteja utilizando HTTPS com certificado digital do ICP-Brasil, será necessário configurar a cadeia de certificados do ICP-BRASIL como confiáveis nos nós de aplicação do SEI.
23 Como todas as comunicações realizadas com o ConectaGov utilizarão conexão segura via HTTPS com certificados digitais emitidos pela cadeia do ICP-Brasil, os servidores de aplicação precisam ser configurados para reconhecer esta cadeia como confiável, o que não é padrão nos sistemas operacionais atuais. Com isto, os seguintes comandos precisam ser executados em cada nós de aplicação do SEI, incluindo aquele responsável pelo tratamento das tarefas agendadas: 22 Como todas as comunicações realizadas com o ConectaGov utilizarão conexão segura via HTTPS com certificados digitais emitidos pela cadeia do ICP-Brasil, os servidores de aplicação precisam ser configurados para reconhecer esta cadeia como confiável, o que não é padrão nos sistemas operacionais atuais. Com isto, os seguintes comandos precisam ser executados em cada nós de aplicação do SEI, incluindo aquele responsável pelo tratamento das tarefas agendadas:
24 2.1) Copie o certificado da cadeia de CA utilizado pelo ConectaGov para o diretório /usr/local/share/ca-certificates 23 2.1) Copie o certificado da cadeia de CA utilizado pelo ConectaGov para o diretório /usr/local/share/ca-certificates
25 cp <CERTIFICADO-CA-ICP-BRASIL> /usr/local/share/ca-certificates 24 cp <CERTIFICADO-CA-ICP-BRASIL> /usr/local/share/ca-certificates
@@ -45,10 +44,10 @@ PROCEDIMENTOS PARA INSTALAÇÂO: @@ -45,10 +44,10 @@ PROCEDIMENTOS PARA INSTALAÇÂO:
45 # Adicione no final do arquivo 44 # Adicione no final do arquivo
46 45
47 [program:sei_processar_pendencias] 46 [program:sei_processar_pendencias]
48 - command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/pen/rn/ProcessarPendenciasRN.php 47 + command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/mod-sei-barramento/rn/ProcessarPendenciasRN.php
49 numprocs=1 48 numprocs=1
50 directory=/opt/sei/web 49 directory=/opt/sei/web
51 - user=<USUÁRIO DO APACHE:apache> 50 + user=apache
52 autostart=true 51 autostart=true
53 autorestart=true 52 autorestart=true
54 log_stderr=true 53 log_stderr=true
@@ -56,28 +55,18 @@ PROCEDIMENTOS PARA INSTALAÇÂO: @@ -56,28 +55,18 @@ PROCEDIMENTOS PARA INSTALAÇÂO:
56 stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log 55 stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log
57 56
58 [program:sei_monitorar_pendencias] 57 [program:sei_monitorar_pendencias]
59 - command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/pen/rn/PendenciasTramiteRN.php 58 + command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/mod-sei-barramento/rn/PendenciasTramiteRN.php
60 numprocs=1 59 numprocs=1
61 directory=/opt/sei/web 60 directory=/opt/sei/web
62 - user=<USUÁRIO DO APACHE:apache> 61 + user=apache
63 autostart=true 62 autostart=true
64 autorestart=true 63 autorestart=true
65 log_stderr=true 64 log_stderr=true
66 stdout_logfile=/var/log/supervisor/sei-supervisord-stdout.log 65 stdout_logfile=/var/log/supervisor/sei-supervisord-stdout.log
67 stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log 66 stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log
68 67
69 - 5) Iniciar Gearman e Supervisor  
70 - service gearmand start && service supervisord start  
71 68
72 - * Executar o comando "ps -ef" e verificar se os dois processos seguintes estão em execução:  
73 - - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/PendenciasTramiteRN.php  
74 - - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/ProcessarPendenciasRN.php  
75 - Caso não esteja houve algum problema de configuração e a expedição de processos não irá funcionar.  
76 -  
77 - * Importante colocar o serviço para ser iniciado automaticamente juntamente com o servidor.  
78 -  
79 -  
80 - 6) Configurar agendamento de tarefas reinicialização de serviços caso se identifique os serviços estão indisponíveis 69 + 5) Configurar agendamento de tarefas de reinicialização de serviços caso se identifique os estes estão indisponíveis
81 Esta configuração é recomendada como contingência em conjunto com o Supervisor para garantir que os serviços de integração não serão desativados em caso de indisponíbilidade momentânea da infraestrutura do ConectaGov. 70 Esta configuração é recomendada como contingência em conjunto com o Supervisor para garantir que os serviços de integração não serão desativados em caso de indisponíbilidade momentânea da infraestrutura do ConectaGov.
82 71
83 No mesmo servidor em que está instalado/configurado o supervisor e gearman (passo 3), configurar o script verificar-servicos.sh, localizado na raiz do módulo, no serviço de agendamento CRON. Sugerimos que o tempo de monitoramento e tentativa de reativação seja configurado em 10 minutos. 72 No mesmo servidor em que está instalado/configurado o supervisor e gearman (passo 3), configurar o script verificar-servicos.sh, localizado na raiz do módulo, no serviço de agendamento CRON. Sugerimos que o tempo de monitoramento e tentativa de reativação seja configurado em 10 minutos.
@@ -89,7 +78,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: @@ -89,7 +78,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO:
89 crontab -e 78 crontab -e
90 */10 * * * * /opt/sei/bin/verificar-servicos.sh 79 */10 * * * * /opt/sei/bin/verificar-servicos.sh
91 80
92 - 7) Editar o arquivo "sei/ConfiguracaoSEI.php", tomando o cuidado de usar editor que não altere o charset do arquivo, para adicionar a referência ao módulo PEN na chave 'Modulos' abaixo da chave 'SEI': Atenção para as virgulas nos finais das linhas 81 + 6) Editar o arquivo "sei/ConfiguracaoSEI.php", tomando o cuidado de usar editor que não altere o charset do arquivo, para adicionar a referência ao módulo PEN na chave 'Modulos' abaixo da chave 'SEI': Atenção para as virgulas nos finais das linhas
93 82
94 'SEI' => array( 83 'SEI' => array(
95 'URL' => 'http://[servidor sei]/sei', 84 'URL' => 'http://[servidor sei]/sei',
@@ -104,21 +93,21 @@ PROCEDIMENTOS PARA INSTALAÇÂO: @@ -104,21 +93,21 @@ PROCEDIMENTOS PARA INSTALAÇÂO:
104 93
105 94
106 95
107 - 8) Mover o diretorio "mod-sei-barramento" para o diretorio sei/web/modulos/. 96 + 7) Mover o diretorio "mod-sei-barramento" para o diretorio sei/web/modulos/.
108 97
109 - 9) Colocar o arquivo do certificado digital utilizado para integração com o ConectaGov no diretorio "sei/config/". Este certificado será entregue junto com o pacote de integração. 98 + 8) Colocar o arquivo do certificado digital utilizado para integração com o ConectaGov no diretorio "sei/config/". Este certificado será entregue junto com o pacote de integração.
110 99
111 - 10) Copiar o arquivo de instalação do módulo no SEI "sei_atualizar_versao_modulo_pen.php" para a pasta sei/scripts 100 + 9) Copiar o arquivo de instalação do módulo no SEI "sei_atualizar_versao_modulo_pen.php" para a pasta sei/scripts
112 101
113 - 11) Copiar o arquivo de instalação do módulo no SIP "sip_atualizar_versao_modulo_pen.php" para a pasta sip/scripts 102 + 10) Copiar o arquivo de instalação do módulo no SIP "sip_atualizar_versao_modulo_pen.php" para a pasta sip/scripts
114 103
115 - 12) Executar o script "sip_atualizar_versao_modulo_pen.php" para atualizar o banco de dados do SIP para o funcionamento do módulo: 104 + 11) Executar o script "sip_atualizar_versao_modulo_pen.php" para atualizar o banco de dados do SIP para o funcionamento do módulo:
116 # php -c /etc/php.ini /opt/sip/scripts/sip_atualizar_versao_modulo_pen.php 105 # php -c /etc/php.ini /opt/sip/scripts/sip_atualizar_versao_modulo_pen.php
117 106
118 - 13) Executar o script "sei_atualizar_versao_modulo_pen.php" para inserção de dados no banco do SEI referente ao módulo. 107 + 12) Executar o script "sei_atualizar_versao_modulo_pen.php" para inserção de dados no banco do SEI referente ao módulo.
119 # php -c /etc/php.ini /opt/sei/scripts/sei_atualizar_versao_modulo_pen.php 108 # php -c /etc/php.ini /opt/sei/scripts/sei_atualizar_versao_modulo_pen.php
120 109
121 - 14) Configuração de unidade administrativa virtual para gerenciamento de envio e recebimento de processos pelo módulo 110 + 13) Configuração de unidade administrativa virtual para gerenciamento de envio e recebimento de processos pelo módulo
122 Esta configuração é necessária para o SEI realizar as devidas regras de registro de históricos de trâmites externos e bloqueio de edição de processos/documentos. Tal unidade será utilizada internamente pelo módulo e não deverá ter acesso liberado para nenhum usuário do sistema. 111 Esta configuração é necessária para o SEI realizar as devidas regras de registro de históricos de trâmites externos e bloqueio de edição de processos/documentos. Tal unidade será utilizada internamente pelo módulo e não deverá ter acesso liberado para nenhum usuário do sistema.
123 112
124 14.1) Acessar o SIP e criar uma nova unidade administrativa com as seguintes configurações: 113 14.1) Acessar o SIP e criar uma nova unidade administrativa com as seguintes configurações:
@@ -130,7 +119,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: @@ -130,7 +119,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO:
130 119
131 14.3) Obter o número de identificação da nova unidade para posterior configuração dos parâmetros do módulo de integração. O código da nova unidade pode ser obtido através da funcionalidade SEI >> Administração >> Unidades >> Listar 120 14.3) Obter o número de identificação da nova unidade para posterior configuração dos parâmetros do módulo de integração. O código da nova unidade pode ser obtido através da funcionalidade SEI >> Administração >> Unidades >> Listar
132 121
133 - 15) Configuração de tipo de processo a ser aplicado aos processos recebidos de outras instituições 122 + 14) Configuração de tipo de processo a ser aplicado aos processos recebidos de outras instituições
134 Como o processo de recebimento de novos processos será feito de forma automática pelo módulo de integração, o sistema precisa atribuir um Tipo de Processo padrão para o novo procedimento recebido. 123 Como o processo de recebimento de novos processos será feito de forma automática pelo módulo de integração, o sistema precisa atribuir um Tipo de Processo padrão para o novo procedimento recebido.
135 124
136 15.1) Criar um novo Tipo de Processo pela funcionalidade SEI >> Administração >> Tipo de Processo 125 15.1) Criar um novo Tipo de Processo pela funcionalidade SEI >> Administração >> Tipo de Processo
@@ -147,7 +136,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: @@ -147,7 +136,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO:
147 136
148 15.2) Obter o número de ID do novo Tipo de Processo para posterior configuração dos parâmetros do módulo de integração. O ID do novo Tipo de Processo pode ser obtido através da funcionalidade SEI >> Administração >> Tipo de Processo >> Listar 137 15.2) Obter o número de ID do novo Tipo de Processo para posterior configuração dos parâmetros do módulo de integração. O ID do novo Tipo de Processo pode ser obtido através da funcionalidade SEI >> Administração >> Tipo de Processo >> Listar
149 138
150 - 16) Configurar os parâmetros do Módulo de Integração Pen (Menu: SEI >> Infra >> Parâmetros) 139 + 15) Configurar os parâmetros do Módulo de Integração Pen (Menu: SEI >> Infra >> Parâmetros)
151 140
152 => PEN_ENDERECO_WEBSERVICE: Endereço dos serviços de integração do PEN 141 => PEN_ENDERECO_WEBSERVICE: Endereço dos serviços de integração do PEN
153 - Desenvolvimento: https://pen-api.trafficmanager.net/interoperabilidade/soap/v1_1/ 142 - Desenvolvimento: https://pen-api.trafficmanager.net/interoperabilidade/soap/v1_1/
@@ -155,9 +144,9 @@ PROCEDIMENTOS PARA INSTALAÇÂO: @@ -155,9 +144,9 @@ PROCEDIMENTOS PARA INSTALAÇÂO:
155 - Produção: https://api.conectagov.processoeletronico.gov.br/interoperabilidade/soap/v1_1/ 144 - Produção: https://api.conectagov.processoeletronico.gov.br/interoperabilidade/soap/v1_1/
156 145
157 => PEN_ENDERECO_WEBSERVICE_PENDENCIAS: Endereço dos serviços de notificação de trâmites de processos 146 => PEN_ENDERECO_WEBSERVICE_PENDENCIAS: Endereço dos serviços de notificação de trâmites de processos
158 - - Desenvolvimento: https://pen-pendencias.trafficmanager.net/interoperabilidade/soap/v1_1/ 147 + - Desenvolvimento: https://pen-pendencias.trafficmanager.net/
159 - Homologação: https://homolog.pen.pendencias.trafficmanager.net/ 148 - Homologação: https://homolog.pen.pendencias.trafficmanager.net/
160 - - Produção: https://pendencias.conectagov.processoeletronico.gov.br/interoperabilidade/soap/v1_1/ 149 + - Produção: https://pendencias.conectagov.processoeletronico.gov.br/
161 150
162 => PEN_ID_REPOSITORIO_ORIGEM: ID do repositório de origem do órgão na estrutura organizacional 151 => PEN_ID_REPOSITORIO_ORIGEM: ID do repositório de origem do órgão na estrutura organizacional
163 Este identificador é enviado para a instituição junto com o pacote de integração 152 Este identificador é enviado para a instituição junto com o pacote de integração
@@ -175,6 +164,17 @@ PROCEDIMENTOS PARA INSTALAÇÂO: @@ -175,6 +164,17 @@ PROCEDIMENTOS PARA INSTALAÇÂO:
175 - Configurar com o ID da Unidade criada no passo 14 164 - Configurar com o ID da Unidade criada no passo 14
176 165
177 166
  167 + 16) Iniciar Gearman e Supervisor
  168 + service gearmand start && service supervisord start
  169 +
  170 + * Executar o comando "ps -ef" e verificar se os dois processos seguintes estão em execução:
  171 + - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/PendenciasTramiteRN.php
  172 + - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/ProcessarPendenciasRN.php
  173 + Caso não esteja houve algum problema de configuração e a expedição de processos não irá funcionar.
  174 +
  175 + * Importante colocar o serviço para ser iniciado automaticamente juntamente com o servidor.
  176 +
  177 +
178 ############################# REVISAR NECESSIDADE DESTA CONFIGURAÇÃO ############################# 178 ############################# REVISAR NECESSIDADE DESTA CONFIGURAÇÃO #############################
179 17) Certificar se o SEI está habilitado para permitir criação de processo com numeração informada. Esta configuração é obrigatória para o funcionamento do módulo PEN. 179 17) Certificar se o SEI está habilitado para permitir criação de processo com numeração informada. Esta configuração é obrigatória para o funcionamento do módulo PEN.
180 180
@@ -195,4 +195,6 @@ PROCEDIMENTOS PARA INSTALAÇÂO: @@ -195,4 +195,6 @@ PROCEDIMENTOS PARA INSTALAÇÂO:
195 20) O protocolo de comunicação implementado pelo ConectaGov realiza a geração e assinatura digital de recibos de entraga e conclusão dos trâmites de processo. Para a correta geração dos recibos pelo módulo, é indispensável que todos os nós da aplicação estejam configurados com o serviço de sincronização de relógios oficial NTP.br. 195 20) O protocolo de comunicação implementado pelo ConectaGov realiza a geração e assinatura digital de recibos de entraga e conclusão dos trâmites de processo. Para a correta geração dos recibos pelo módulo, é indispensável que todos os nós da aplicação estejam configurados com o serviço de sincronização de relógios oficial NTP.br.
196 196
197 Este link pode ajudar a configurar conforme o SO utilizado: https://www.vivaolinux.com.br/artigo/Servidor-NTP-Configuracao-e-ajuste-de-data-e-hora 197 Este link pode ajudar a configurar conforme o SO utilizado: https://www.vivaolinux.com.br/artigo/Servidor-NTP-Configuracao-e-ajuste-de-data-e-hora
198 - 198 +
  199 +
  200 + 21) Configurar as permissões de segurança para os perfis e unidades que poderão realizar o trâmite externo de processos no sistema. Por padrão, as funcionalidades estão disponíveis apenas para o peril de usuário Protocolo