Commit dbd0906eedb924f9baefd50ca03bce078c0276b4
1 parent
1ac4ca34
Exists in
master
and in
21 other branches
Atualização do roteiro de instalação do módulo ConectaGov
Showing
1 changed file
with
34 additions
and
32 deletions
Show diff stats
LEIAME.txt
@@ -11,15 +11,14 @@ PROCEDIMENTOS PARA INSTALAÇÃO: | @@ -11,15 +11,14 @@ PROCEDIMENTOS PARA INSTALAÇÃO: | ||
11 | ======================================================================================================================================== | 11 | ======================================================================================================================================== |
12 | 12 | ||
13 | REQUISITOS PARA INSTALAÇÂO: | 13 | REQUISITOS PARA INSTALAÇÂO: |
14 | - - SEI 3.0.6 instalada (verificar valor da constante de versão do SEI no arquivo sei/SEI.php). | ||
15 | - - O usuário de acesso ao banco de dados do SEI e SIP, constante nos arquivos ConfiguracaoSEI.php e ConfiguracaoSip.php, deverá ter permissão de acesso total ao banco de dados. | ||
16 | - | 14 | + - SEI 3.0.5 instalada (verificar valor da constante de versão do SEI no arquivo sei/SEI.php). |
15 | + - O usuário de acesso ao banco de dados do SEI e SIP com as devidas permissões de acesso total ao banco de dados. Após a instalação do módulo, o usuário de manutenção deverá ser auterado para um contendo apenas as permissões de escrita no banco de dados. | ||
17 | 16 | ||
18 | PROCEDIMENTOS PARA INSTALAÇÂO: | 17 | PROCEDIMENTOS PARA INSTALAÇÂO: |
19 | 18 | ||
20 | 1) Fazer backup dos banco de dados do SEI, SIP e repositórios de arquivos. | 19 | 1) Fazer backup dos banco de dados do SEI, SIP e repositórios de arquivos. |
21 | 20 | ||
22 | - 2) Configurar a cadeia de certificados do ICP-BRASIL como confiáveis nos nós de aplicação do SEI. | 21 | + 2) Caso o ambiente do ConectaGov utilizado nesta configuração esteja utilizando HTTPS com certificado digital do ICP-Brasil, será necessário configurar a cadeia de certificados do ICP-BRASIL como confiáveis nos nós de aplicação do SEI. |
23 | Como todas as comunicações realizadas com o ConectaGov utilizarão conexão segura via HTTPS com certificados digitais emitidos pela cadeia do ICP-Brasil, os servidores de aplicação precisam ser configurados para reconhecer esta cadeia como confiável, o que não é padrão nos sistemas operacionais atuais. Com isto, os seguintes comandos precisam ser executados em cada nós de aplicação do SEI, incluindo aquele responsável pelo tratamento das tarefas agendadas: | 22 | Como todas as comunicações realizadas com o ConectaGov utilizarão conexão segura via HTTPS com certificados digitais emitidos pela cadeia do ICP-Brasil, os servidores de aplicação precisam ser configurados para reconhecer esta cadeia como confiável, o que não é padrão nos sistemas operacionais atuais. Com isto, os seguintes comandos precisam ser executados em cada nós de aplicação do SEI, incluindo aquele responsável pelo tratamento das tarefas agendadas: |
24 | 2.1) Copie o certificado da cadeia de CA utilizado pelo ConectaGov para o diretório /usr/local/share/ca-certificates | 23 | 2.1) Copie o certificado da cadeia de CA utilizado pelo ConectaGov para o diretório /usr/local/share/ca-certificates |
25 | cp <CERTIFICADO-CA-ICP-BRASIL> /usr/local/share/ca-certificates | 24 | cp <CERTIFICADO-CA-ICP-BRASIL> /usr/local/share/ca-certificates |
@@ -45,10 +44,10 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | @@ -45,10 +44,10 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | ||
45 | # Adicione no final do arquivo | 44 | # Adicione no final do arquivo |
46 | 45 | ||
47 | [program:sei_processar_pendencias] | 46 | [program:sei_processar_pendencias] |
48 | - command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/pen/rn/ProcessarPendenciasRN.php | 47 | + command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/mod-sei-barramento/rn/ProcessarPendenciasRN.php |
49 | numprocs=1 | 48 | numprocs=1 |
50 | directory=/opt/sei/web | 49 | directory=/opt/sei/web |
51 | - user=<USUÁRIO DO APACHE:apache> | 50 | + user=apache |
52 | autostart=true | 51 | autostart=true |
53 | autorestart=true | 52 | autorestart=true |
54 | log_stderr=true | 53 | log_stderr=true |
@@ -56,28 +55,18 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | @@ -56,28 +55,18 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | ||
56 | stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log | 55 | stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log |
57 | 56 | ||
58 | [program:sei_monitorar_pendencias] | 57 | [program:sei_monitorar_pendencias] |
59 | - command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/pen/rn/PendenciasTramiteRN.php | 58 | + command=/usr/bin/php -c /etc/php.ini /opt/sei/web/modulos/mod-sei-barramento/rn/PendenciasTramiteRN.php |
60 | numprocs=1 | 59 | numprocs=1 |
61 | directory=/opt/sei/web | 60 | directory=/opt/sei/web |
62 | - user=<USUÁRIO DO APACHE:apache> | 61 | + user=apache |
63 | autostart=true | 62 | autostart=true |
64 | autorestart=true | 63 | autorestart=true |
65 | log_stderr=true | 64 | log_stderr=true |
66 | stdout_logfile=/var/log/supervisor/sei-supervisord-stdout.log | 65 | stdout_logfile=/var/log/supervisor/sei-supervisord-stdout.log |
67 | stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log | 66 | stderr_logfile=/var/log/supervisor/sei-supervisord-stderr.log |
68 | 67 | ||
69 | - 5) Iniciar Gearman e Supervisor | ||
70 | - service gearmand start && service supervisord start | ||
71 | 68 | ||
72 | - * Executar o comando "ps -ef" e verificar se os dois processos seguintes estão em execução: | ||
73 | - - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/PendenciasTramiteRN.php | ||
74 | - - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/ProcessarPendenciasRN.php | ||
75 | - Caso não esteja houve algum problema de configuração e a expedição de processos não irá funcionar. | ||
76 | - | ||
77 | - * Importante colocar o serviço para ser iniciado automaticamente juntamente com o servidor. | ||
78 | - | ||
79 | - | ||
80 | - 6) Configurar agendamento de tarefas reinicialização de serviços caso se identifique os serviços estão indisponíveis | 69 | + 5) Configurar agendamento de tarefas de reinicialização de serviços caso se identifique os estes estão indisponíveis |
81 | Esta configuração é recomendada como contingência em conjunto com o Supervisor para garantir que os serviços de integração não serão desativados em caso de indisponíbilidade momentânea da infraestrutura do ConectaGov. | 70 | Esta configuração é recomendada como contingência em conjunto com o Supervisor para garantir que os serviços de integração não serão desativados em caso de indisponíbilidade momentânea da infraestrutura do ConectaGov. |
82 | 71 | ||
83 | No mesmo servidor em que está instalado/configurado o supervisor e gearman (passo 3), configurar o script verificar-servicos.sh, localizado na raiz do módulo, no serviço de agendamento CRON. Sugerimos que o tempo de monitoramento e tentativa de reativação seja configurado em 10 minutos. | 72 | No mesmo servidor em que está instalado/configurado o supervisor e gearman (passo 3), configurar o script verificar-servicos.sh, localizado na raiz do módulo, no serviço de agendamento CRON. Sugerimos que o tempo de monitoramento e tentativa de reativação seja configurado em 10 minutos. |
@@ -89,7 +78,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | @@ -89,7 +78,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | ||
89 | crontab -e | 78 | crontab -e |
90 | */10 * * * * /opt/sei/bin/verificar-servicos.sh | 79 | */10 * * * * /opt/sei/bin/verificar-servicos.sh |
91 | 80 | ||
92 | - 7) Editar o arquivo "sei/ConfiguracaoSEI.php", tomando o cuidado de usar editor que não altere o charset do arquivo, para adicionar a referência ao módulo PEN na chave 'Modulos' abaixo da chave 'SEI': Atenção para as virgulas nos finais das linhas | 81 | + 6) Editar o arquivo "sei/ConfiguracaoSEI.php", tomando o cuidado de usar editor que não altere o charset do arquivo, para adicionar a referência ao módulo PEN na chave 'Modulos' abaixo da chave 'SEI': Atenção para as virgulas nos finais das linhas |
93 | 82 | ||
94 | 'SEI' => array( | 83 | 'SEI' => array( |
95 | 'URL' => 'http://[servidor sei]/sei', | 84 | 'URL' => 'http://[servidor sei]/sei', |
@@ -104,21 +93,21 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | @@ -104,21 +93,21 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | ||
104 | 93 | ||
105 | 94 | ||
106 | 95 | ||
107 | - 8) Mover o diretorio "mod-sei-barramento" para o diretorio sei/web/modulos/. | 96 | + 7) Mover o diretorio "mod-sei-barramento" para o diretorio sei/web/modulos/. |
108 | 97 | ||
109 | - 9) Colocar o arquivo do certificado digital utilizado para integração com o ConectaGov no diretorio "sei/config/". Este certificado será entregue junto com o pacote de integração. | 98 | + 8) Colocar o arquivo do certificado digital utilizado para integração com o ConectaGov no diretorio "sei/config/". Este certificado será entregue junto com o pacote de integração. |
110 | 99 | ||
111 | - 10) Copiar o arquivo de instalação do módulo no SEI "sei_atualizar_versao_modulo_pen.php" para a pasta sei/scripts | 100 | + 9) Copiar o arquivo de instalação do módulo no SEI "sei_atualizar_versao_modulo_pen.php" para a pasta sei/scripts |
112 | 101 | ||
113 | - 11) Copiar o arquivo de instalação do módulo no SIP "sip_atualizar_versao_modulo_pen.php" para a pasta sip/scripts | 102 | + 10) Copiar o arquivo de instalação do módulo no SIP "sip_atualizar_versao_modulo_pen.php" para a pasta sip/scripts |
114 | 103 | ||
115 | - 12) Executar o script "sip_atualizar_versao_modulo_pen.php" para atualizar o banco de dados do SIP para o funcionamento do módulo: | 104 | + 11) Executar o script "sip_atualizar_versao_modulo_pen.php" para atualizar o banco de dados do SIP para o funcionamento do módulo: |
116 | # php -c /etc/php.ini /opt/sip/scripts/sip_atualizar_versao_modulo_pen.php | 105 | # php -c /etc/php.ini /opt/sip/scripts/sip_atualizar_versao_modulo_pen.php |
117 | 106 | ||
118 | - 13) Executar o script "sei_atualizar_versao_modulo_pen.php" para inserção de dados no banco do SEI referente ao módulo. | 107 | + 12) Executar o script "sei_atualizar_versao_modulo_pen.php" para inserção de dados no banco do SEI referente ao módulo. |
119 | # php -c /etc/php.ini /opt/sei/scripts/sei_atualizar_versao_modulo_pen.php | 108 | # php -c /etc/php.ini /opt/sei/scripts/sei_atualizar_versao_modulo_pen.php |
120 | 109 | ||
121 | - 14) Configuração de unidade administrativa virtual para gerenciamento de envio e recebimento de processos pelo módulo | 110 | + 13) Configuração de unidade administrativa virtual para gerenciamento de envio e recebimento de processos pelo módulo |
122 | Esta configuração é necessária para o SEI realizar as devidas regras de registro de históricos de trâmites externos e bloqueio de edição de processos/documentos. Tal unidade será utilizada internamente pelo módulo e não deverá ter acesso liberado para nenhum usuário do sistema. | 111 | Esta configuração é necessária para o SEI realizar as devidas regras de registro de históricos de trâmites externos e bloqueio de edição de processos/documentos. Tal unidade será utilizada internamente pelo módulo e não deverá ter acesso liberado para nenhum usuário do sistema. |
123 | 112 | ||
124 | 14.1) Acessar o SIP e criar uma nova unidade administrativa com as seguintes configurações: | 113 | 14.1) Acessar o SIP e criar uma nova unidade administrativa com as seguintes configurações: |
@@ -130,7 +119,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | @@ -130,7 +119,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | ||
130 | 119 | ||
131 | 14.3) Obter o número de identificação da nova unidade para posterior configuração dos parâmetros do módulo de integração. O código da nova unidade pode ser obtido através da funcionalidade SEI >> Administração >> Unidades >> Listar | 120 | 14.3) Obter o número de identificação da nova unidade para posterior configuração dos parâmetros do módulo de integração. O código da nova unidade pode ser obtido através da funcionalidade SEI >> Administração >> Unidades >> Listar |
132 | 121 | ||
133 | - 15) Configuração de tipo de processo a ser aplicado aos processos recebidos de outras instituições | 122 | + 14) Configuração de tipo de processo a ser aplicado aos processos recebidos de outras instituições |
134 | Como o processo de recebimento de novos processos será feito de forma automática pelo módulo de integração, o sistema precisa atribuir um Tipo de Processo padrão para o novo procedimento recebido. | 123 | Como o processo de recebimento de novos processos será feito de forma automática pelo módulo de integração, o sistema precisa atribuir um Tipo de Processo padrão para o novo procedimento recebido. |
135 | 124 | ||
136 | 15.1) Criar um novo Tipo de Processo pela funcionalidade SEI >> Administração >> Tipo de Processo | 125 | 15.1) Criar um novo Tipo de Processo pela funcionalidade SEI >> Administração >> Tipo de Processo |
@@ -147,7 +136,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | @@ -147,7 +136,7 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | ||
147 | 136 | ||
148 | 15.2) Obter o número de ID do novo Tipo de Processo para posterior configuração dos parâmetros do módulo de integração. O ID do novo Tipo de Processo pode ser obtido através da funcionalidade SEI >> Administração >> Tipo de Processo >> Listar | 137 | 15.2) Obter o número de ID do novo Tipo de Processo para posterior configuração dos parâmetros do módulo de integração. O ID do novo Tipo de Processo pode ser obtido através da funcionalidade SEI >> Administração >> Tipo de Processo >> Listar |
149 | 138 | ||
150 | - 16) Configurar os parâmetros do Módulo de Integração Pen (Menu: SEI >> Infra >> Parâmetros) | 139 | + 15) Configurar os parâmetros do Módulo de Integração Pen (Menu: SEI >> Infra >> Parâmetros) |
151 | 140 | ||
152 | => PEN_ENDERECO_WEBSERVICE: Endereço dos serviços de integração do PEN | 141 | => PEN_ENDERECO_WEBSERVICE: Endereço dos serviços de integração do PEN |
153 | - Desenvolvimento: https://pen-api.trafficmanager.net/interoperabilidade/soap/v1_1/ | 142 | - Desenvolvimento: https://pen-api.trafficmanager.net/interoperabilidade/soap/v1_1/ |
@@ -155,9 +144,9 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | @@ -155,9 +144,9 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | ||
155 | - Produção: https://api.conectagov.processoeletronico.gov.br/interoperabilidade/soap/v1_1/ | 144 | - Produção: https://api.conectagov.processoeletronico.gov.br/interoperabilidade/soap/v1_1/ |
156 | 145 | ||
157 | => PEN_ENDERECO_WEBSERVICE_PENDENCIAS: Endereço dos serviços de notificação de trâmites de processos | 146 | => PEN_ENDERECO_WEBSERVICE_PENDENCIAS: Endereço dos serviços de notificação de trâmites de processos |
158 | - - Desenvolvimento: https://pen-pendencias.trafficmanager.net/interoperabilidade/soap/v1_1/ | 147 | + - Desenvolvimento: https://pen-pendencias.trafficmanager.net/ |
159 | - Homologação: https://homolog.pen.pendencias.trafficmanager.net/ | 148 | - Homologação: https://homolog.pen.pendencias.trafficmanager.net/ |
160 | - - Produção: https://pendencias.conectagov.processoeletronico.gov.br/interoperabilidade/soap/v1_1/ | 149 | + - Produção: https://pendencias.conectagov.processoeletronico.gov.br/ |
161 | 150 | ||
162 | => PEN_ID_REPOSITORIO_ORIGEM: ID do repositório de origem do órgão na estrutura organizacional | 151 | => PEN_ID_REPOSITORIO_ORIGEM: ID do repositório de origem do órgão na estrutura organizacional |
163 | Este identificador é enviado para a instituição junto com o pacote de integração | 152 | Este identificador é enviado para a instituição junto com o pacote de integração |
@@ -175,6 +164,17 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | @@ -175,6 +164,17 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | ||
175 | - Configurar com o ID da Unidade criada no passo 14 | 164 | - Configurar com o ID da Unidade criada no passo 14 |
176 | 165 | ||
177 | 166 | ||
167 | + 16) Iniciar Gearman e Supervisor | ||
168 | + service gearmand start && service supervisord start | ||
169 | + | ||
170 | + * Executar o comando "ps -ef" e verificar se os dois processos seguintes estão em execução: | ||
171 | + - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/PendenciasTramiteRN.php | ||
172 | + - /usr/bin/php -c /etc/php.ini /var/www/html/sei/institucional/pen/rn/ProcessarPendenciasRN.php | ||
173 | + Caso não esteja houve algum problema de configuração e a expedição de processos não irá funcionar. | ||
174 | + | ||
175 | + * Importante colocar o serviço para ser iniciado automaticamente juntamente com o servidor. | ||
176 | + | ||
177 | + | ||
178 | ############################# REVISAR NECESSIDADE DESTA CONFIGURAÇÃO ############################# | 178 | ############################# REVISAR NECESSIDADE DESTA CONFIGURAÇÃO ############################# |
179 | 17) Certificar se o SEI está habilitado para permitir criação de processo com numeração informada. Esta configuração é obrigatória para o funcionamento do módulo PEN. | 179 | 17) Certificar se o SEI está habilitado para permitir criação de processo com numeração informada. Esta configuração é obrigatória para o funcionamento do módulo PEN. |
180 | 180 | ||
@@ -195,4 +195,6 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | @@ -195,4 +195,6 @@ PROCEDIMENTOS PARA INSTALAÇÂO: | ||
195 | 20) O protocolo de comunicação implementado pelo ConectaGov realiza a geração e assinatura digital de recibos de entraga e conclusão dos trâmites de processo. Para a correta geração dos recibos pelo módulo, é indispensável que todos os nós da aplicação estejam configurados com o serviço de sincronização de relógios oficial NTP.br. | 195 | 20) O protocolo de comunicação implementado pelo ConectaGov realiza a geração e assinatura digital de recibos de entraga e conclusão dos trâmites de processo. Para a correta geração dos recibos pelo módulo, é indispensável que todos os nós da aplicação estejam configurados com o serviço de sincronização de relógios oficial NTP.br. |
196 | 196 | ||
197 | Este link pode ajudar a configurar conforme o SO utilizado: https://www.vivaolinux.com.br/artigo/Servidor-NTP-Configuracao-e-ajuste-de-data-e-hora | 197 | Este link pode ajudar a configurar conforme o SO utilizado: https://www.vivaolinux.com.br/artigo/Servidor-NTP-Configuracao-e-ajuste-de-data-e-hora |
198 | - | 198 | + |
199 | + | ||
200 | + 21) Configurar as permissões de segurança para os perfis e unidades que poderão realizar o trâmite externo de processos no sistema. Por padrão, as funcionalidades estão disponíveis apenas para o peril de usuário Protocolo |