Post on 20-Jan-2020
08 Otoño
Configuración de Carpeta
A d d 4 u S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L . D i r e c c i ó n : A n a s t a s i o N i e t o 1 1 – O 1 0 -‐ 2 8 4 0 0 C o l l a d o V i l l a l b a ( M a d r i d ) T e l é f o n o : 9 1 8 4 9 1 7 0 9 F a x : ( + 3 4 ) 9 1 . 8 5 1 . 4 0 . 4 4
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
1. Índice
1. Índice 3 2. Introducción 4 3. Implantación de la máquina virtual 5 3.1. Instalar VmWare Server 5 3.2. Copiar la máquina virtual 5 3.3. Configuración de SCarpeta 5 3.4. Definir entradas del DNS 6 3.5. Configuración de las claves comunes 6 3.5.1. En Carpeta 6 3.5.2. En el servidor Windows 6
3.6. Instalación en el servidor windows 6 3.6.1. Arranque automático 7
3.7. Aplicar servidor seguro 8 3.7.1. Certificados en Apache 8 3.7.2. Certificados en Tomcat 9
3.8. Variables de configuración 9 3.9. FICHEROS CONFIGURACION AYUNTAMIENTOS 11 3.10. Carpeta ficheros temporales 13
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
2. Introducción La implantación de Carpeta del Ciudadano se despliega en una implantación donde GestDoc ya esté implantado y funcionando.
Para la implantación se despliega un servidor Linux, desplegado como una máquina virtual, sobre el que se montarán varios servicios:
■ Servidor Tomcat para la aplicación de carpeta.
■ Servidor SMB para la copia de los documentos a descargar desde carpeta.
■ Servidor Apache, para implantar un Proxy web inverso y descargar los documentos desde carpeta.
■ Otros servicios de mantenimiento, como un servidor ssh.
Para el resto del documento denominaremos SGestDoc al servidor donde se encuentra corriendo el servidor de gestdoc y SCarpeta al servidor virtual donde está corriendo Carpeta del Ciudadano.
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
3. Implantación de la máquina virtual Para la implantación de carpeta, el primer paso es desplegar el servidor SCarpeta en un VMWare Server.
3.1. Instalar VmWare Server En el servidor donde se vaya a desplegar SCarpeta, usando VmWare Server 2.0.2 o superior usando la licencia de Add4u:
■ Usuario: Add4u SL.
■ Serial: A2NAH-PDW4P-1C43P-41J80 Para la administración de este servidor se puede usar https://DirecciónServidorHost:8333/ui
3.2. Copiar la máquina virtual Copiar la máquina virtual proporcionada al servidor y añadirla al servidor.
Una vez añadida la primera tarea será cambiar la IP asignada para este servidor (proporcionada por los servicios informáticos municipales), en la interfaz ethx nueva detectada. Definir la dirección IP, la máscara de red y la puerta de enlace, al menos.
En el router y/o firewall deberán abrirse los siguientes puertos y dirigirse a esta dirección IP.
■ Puerto 80: http.
■ Puerto 443: https.
■ Puerto 2222: ssh.
■ Puerto 10000: webmin (opcional).
Marcar la máquina virtual para que arranque automáticamente al reiniciar el equipo.
3.3. Configuración de SCarpeta Marcar la dirección del servicio web, indicando su dirección en el fichero /etc/hosts, en la entrada wsgestdoc, generalmente a la dirección IP de SGestDoc.
Desactivar los sitios de carpeta y documentos presentes en /etc/apache2/sites-enabled, mediante la orden a2dissite para cada uno.
Definir las entradas carpeta y documentos en /etc/apache2/sites-available, tomando como referencia los que hay.
Activarlos mediante a2ensite cada uno.
Cuando he terminado de modificar ejecutar /etc/init.d/apache2 force-reload, para recargarlo todo.
Pruebas:
■ Desde un equipo externo probar \\IP de SCarpeta\documentos, para comprobar que el servicio SAMBA funciona correctamente.
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
3.4. Definir entradas del DNS Se deben definir en el servidor DNS global (Arsys, Acens, etc) las direcciones carpeta y documentos, para que apunten a la dirección IP pública del Ayuntamiento.
Para que se pueda usar desde dentro del Ayuntamiento deben definirse las direcciones carpeta.dominioayto y documentos.dominioayto internamente para la dirección de SCarpeta, bien en el fichero de hosts de Proxy, si lo hay, bien en el servidor DNS, si lo hay o en los distintos ficheros de hosts de los equipos si no hay ninguna de las dos opciones anteriores.
3.5. Configuración de las claves comunes Estas claves comunes se ponen en común entre Carpeta y el Servicio Web.
3.5.1. En Carpeta
Los valores van definidos dentro del:
■ Carpeta: /usr/local/tomcat/webapps/GDCarpetaCiudadano/WEB-CONF/clases
■ Fichero: ayuntamiento.properties.
■ Entradas: o organizacion=Ayuntamiento de LOQUESEA (igual a la clave Organizacion en la
herramienta de administración). o secret=PKJYGDFJCG2010UIELFACMEROJKU (generar al azar) o entorno=0 o o Ya que estamos deberíamos definir también la dirección de descargar de
documentos en este mismo fichero, en la entrada direccionDocumentos.
3.5.2. En el servidor Windows
Descargar el fichero gdregistro.ini y copiar en c:\Windows, y editarlo, para incluir las claves siguientes, igual que se editado en carpeta:
■ Organización.
■ Entorno.
■ Secret.
3.6. Instalación en el servidor windows
En la carpeta Server/Programa copiar, al menos, GdRegistro.exe y AccesoWeb.exe.
En la carpeta Server/BBDD copiar Web.mdb.
Edición del resto de los parámetros de GdRegistro.ini:
■ IpServer: Dirección IP de SGestDoc, donde está corriendo ccl_gl.exe.
■ Server: ServDoc. Nombre del servidor. Generalmente no se toca.
■ InterfaceSoap: Dirección IP de SCarpeta.
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
■ PuertoSoap: 8081, generalmente no se quita.
■ UserId: Crear un usuario llamado UsrWeb, consultar su IP en la tabla Usuarios.
■ TipoEntrada: Crear un registro llamado “Entradas de la Web”, consultar su IP en la tabla TipoReg.
■ TipoDoc: Tipo de documento para las entradas de la Web, consultada en la tabla TipoDocumento, para un Documento General o algo así.
■ TipoArchivo: Consultada en la tabla TipoArchivo.
■ DirigidoA: Un texto a poner en la referencia de la solicitud.
■ DespacharA: Crear un puesto de trabajo llamado Gestión Web o algo así y sacar el Id de la tabla PuestosTrabajo.
■ NotificarEntrada: Texto del despacho de asuntos que se realiza al realizar la entrada.
■ CarpetaFicheros: \\IPSCarpeta\documentos
■ PlantillaDefecto: En nombre de una plantilla con el recibo… ver herramienta de plantillas.
■ ServicioValidacionWeb: AccesoWeb, generalmente no se modifica.
■ ServicioPadronWeb: PadronWeb, generalmente no se modifica.
Arrancando GdRegistro.exe, a mano, debería leer todo esto correctamente.
En la clave de registro HKLM\Software\Add4u\expmanco\config\AccesoWeb
■ Conexion: Nombre del origen de datos ODBC donde está definido para sistema en la base de datos Web.mdb.
■ Password: dejar en blanco, en caso de Access.
■ TipoConexion: 2, excepto que el ODBC apunte a un Oracle, que sería 1.
■ Usuario: Admin, en caso de Access.
Para el padrón Web va en, en: HKLM\Software\Add4u\expmanco\config\PadronWeb
En la base de datos Web.mdb deberían revisarse los contenidos de las tablas, para borrar todo lo que pueda ser de otro ayuntamiento, así como los usuarios y claves PIN.
3.6.1. Arranque automático
Para configurar el Arranque Automático debería referirse al manual de configuración de GestDoc Server.
En cualquier caso indicar que hay que añadir las entradas:
■ En Arranque: AccesoWeb.exe
■ En Arranque: GDRegistro.exe
■ En Parada: Killer AccesoWeb
■ En Parada: taskkill /IM AccesoWeb.exe
■ En Parada: taskkill /IM GdRegistro.exe
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
3.7. Aplicar servidor seguro Para ello es necesario tener un certificado de servidor seguro, generalmente con wildcard, válido para *.dominioayto, aunque podría adquirirse únicamente para carpeta.dominioayto.
Estos certificados se pueden mostrar en formato certificado.pfx (válido para Internet Explorer) y en formato Apache (un fichero de texto con extensión .key y otro con .crt).
Mediante openssh es posible cambiar de un formato a otro los certificados. Apache solo soporta el segundo formato, mientras que tomcat solo soporta el primero.
3.7.1. Certificados en Apache
(Ver Daganzo)
Copio los certificados a un sitio conocido, por ejemplo /etc/apache2/cert/miservidor.crt y /etc/apache2/cert/miservidor.key.
Creo un fichero de script para teclear la contraseña, si es que el certificado la tiene (es mucho mejor que no la tenga).
Nombre de fichero
/root/scripts/PonPass.sh
Contenido:
#!/bin/sh
echo “Nontrasena”
Activar ssl para Apache2, mediante la orden a2enmod ssl.
En el fichero de configuración de Carpeta en /etc/apache2/sites-available,
<VirtualHost *:80> para a ser <VirtualHost *:443>
Inserto:
SSLEngine on
SSLCertificateFile /etc/apache2/cert/miservidor.crt
SSLCertificateKeyFile //etc/apache2/cert/miservidor.key
Vuelvo a ejecutar /etc/init.d/apache2 force-reload.
(Ver Moral)
Lo que tengo es un fichero .pem o un p12.
Si lo que tengo es un fichero P12, copuelo convertir en pem mediante:
openssl pkcs12 –in certificado.p12 –nodes >certificado.pem
Esto genera un fichero de texto, sin clave, que tiene tanto la parte pública como la clave.
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
Copio la parte que dice ---- BEGIN RSA PRIVATE KEY--- al fichero key y el resto al crt.
Con esto se hace un par de fichero sin contraseña, con lo que se hace igual que el anterior, pero sin indicar el PonPass.sh.
Es importante indicar en sites-available/defaults que hay dos NameVirtualHost con ambos puertos:
NameVirtualHost *:80
NameVirtualHost *:443
3.7.2. Certificados en Tomcat
(Ver Moral)
3.8. Variables de configuración
La configuración del funcionamiento de Carpeta se centra en varios parámetros dentro de la herramienta de Administración:
• Variable: Organización: nombre de la organización en la que está instalado, para los listados y la licencia. Debe coincidir con Organización en el Servicio Web y en GDCarpetaCiudadano.
Mancomunidad THAM
• Variable: CopiarIdDoc, formato con el que se copia al portapapeles los identificadores de documentos de GestDoc.
https://addcarpeta.moralzarzal.es/addcarpeta/ValidarDocumento.aspx?DocId=%s
• Variable: FiltroRegistrosWeb: filtro adicional para la presentación de registros en la Web. Afecta únicamente al listado de entradas, salidas y expedientes, no a los permisos de visualización.
AND Principal>=2006
• Variable: TipoDocConfWeb: Tipos de documentos que son visibles por la Web. Los valores posibles se forma con una cadena que se compone de las letras resaltadas de:
o Accesos Directos,
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
o Ficheros
o Notificaciones
o Comentarios
o Plantillas
o Notificaciones Telemáticas
o Fichero activo (f)
o Personas (D)
o Plusvalía (V)
o Liquidaciones (L)
AFNP
• Variable: WebConfAcceso: permisos de acceso en la aplicación Web:
o R:Registro Telemático
o E: Entradas
o S: Salidas
o X: Expedientes
o D: Datos personales
o V: Validación de doc
o H: Padrón habitantes
o C: Cambiar Contraseña
o T: Notificaciones Telemáticas
• Variable: WebDocsDePasoEnEntrada: Indica si se muestran en las entradas y salidas los documentos que hay en los pasos del expediente que tiene relacionados. Está pensado sobre todo para las notificaciones telemáticas, que se insertarían en las salidas, estando los documentos y las plantillas en el paso del expediente.
Si
• TablaConfig: WebTiposFicheros: Indica los tipos de fichero que se pueden visualizar por Internet. Para que se puedan visualizar fichero, la variable TipoDocConfWeb debe contener una F. Si la contiene y esta tabla está vacía, mostrará todos y si contiene elementos, deben ser “.extension”, con el punto incluido, mostrará sólo estos:
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
• Variable: NotifTel: indica si se deben utilizar notificaciones telemáticas (Si, No)
No
• Variable: NotifTelSMS: texto del SMS o eMail que se enviará junto con la notificación telemática.
Ayuntamiento de Moralzarzal, tiene una notificación telemática pendiente - %s
• Variable: NotifTelDonde: donde pueden insertarse notificaciones telemáticas en el cliente de GestDoc. Es una cadena cualquiera que contenga los textos “Entrada”, “Salida” y/o “Expediente”. Debería ponerse SIEMPRE a Salidas, excepto que se sepa lo que se está haciendo.
Salidas
• Variable: NotifTelPersonar: indica el nombre de un tipo de personación que se utilizará, en caso de estar definida, para personar automáticamente en cada notificación telemática. Ver tabla “TiposPersonaciones” en la base de datos. Generalmente se define un tipo de personación nueva, con este único fin.
NotificacionTelem
3.9. FICHEROS CONFIGURACION AYUNTAMIENTOS Existen 5 ficheros propios de cada ayuntamiento que han de ir situados en dos carpetas:
• Escudo.gif: imagen del escudo izquierda de la cabecera
• Img03.gif: imagen principal de la cabecera
• pieCorto.gif: imagen pie de página para ventanas
• pieLargo.gif: imagen pie carpeta
• Ayuntamiento.properties: propiedades necesarias para el funcionamiento de carpeta
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
En la siguiente imagen vemos como quedan estos ficheros en una instalación:
(faltan las imágenes pieLargo y pieCorto que van en imagenesAyto)
vemos que las imagenes van dentro de la carpeta imagenesAyto dentro del WEBAPPS
el fichero properties va en una carpeta en el raíz del tomcat denominada: confAyto
Por lo tanto en la instalación de carpeta tendremos que crearnos estas dos carpetas y obviamente introducir estos ficheros.
Si no introducimos las imágenes, estas no se verán. Si no introducimos el fichero de propiedades, la aplicación no funcionará.
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
3.10. Carpeta ficheros temporales En todas las instalaciones tiene que existir una carpeta donde temporalmente se guardan los ficheros del registro de entrada.
Esta carpeta se configura en ayuntamientos.properties
doc_temp_reg=/usr/local/tomcat/temporales/
Cada vez que se suban documentos a una entrada, se copiarán en esta carpeta, en subcarpetas generados a partir de la fehcaHora del sistema.
• Si el registro se efectua correctamente, el nombre de esta subcarpeta se modificara a OK_idEntrada ... siendo “OK_” configurable en la propiedad de ayuntamientos.properties nombreCarpetaOK=OK_
• Si se sale del registro pulsando “SALIR”, esta subcarpeta se borrara
• Si no se completa el registro la carpeta se quedará almacenada con el nombre original (fecha del sistema)
S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L .
COPYRIGHT © 2005 ADD4U S.L.
TODOS LOS DERECHOS RESERVADOS.
Este manual describe el uso del software denominado GestDoc. Add4u trata de poner todo su empeño en la corrección de este manual pero no se compromete a que los contenidos del mismo se ajusten completamente a las funciones del software que describe, debido a que el software se actualiza constantemente.
Cualquier comentario en relación con la calidad, contenido, estructura, claridad o aspecto de este documento será bienvenido.
A d d 4 u S o l u c i o n e s p a r a G e s t i ó n y D e s a r r o l l o S . L . D i r e c c i ó n : A n a s t a s i o N i e t o 1 1 – O 1 0 -‐ 2 8 4 0 0 C o l l a d o V i l l a l b a ( M a d r i d ) T e l é f o n o : 9 1 8 4 9 1 7 0 9 F a x : ( + 3 4 ) 9 1 . 8 5 1 . 4 0 . 4 4