Для асинхронного режима используется JMS (может быть использована встроенная activemq, либо указанная в URL). Настройки сервиса трансформации файлов в формат «pdf».


Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте его и откройте на своем компьютере.






Версия: 1.
2


Логика ЮЗ ЭДО

Руководство администратора

67979329.506180.60
1
.32

Руководство администратора


Общие сведения




2


АННОТАЦИЯ

Данный документ является руководством по установке

и настройке

тиражируемого
продукта

«
Юридически
-
знач
имый электронный документооборот с контрагентами
» (далее


Система,
Логика ЮЗ ЭДО),

и
предназначен для
администраторов и лиц, в чьи функциональные
обязанности входит установка
, настройка и обновление

программного обеспечения данной
С
истемы.

Руководство администратора


Общие сведения




3


СОДЕРЖАНИЕ

I.

ОБЩИЕ СВЕДЕНИЯ

5

II.

ВВЕДЕНИЕ

6

II.1.

О
БЛАСТЬ ПРИМЕНЕНИЯ

6

II.2.

У
РОВЕНЬ ПОДГОТОВКИ АД
МИНИСТРАТОРА

6

III.

АРХИТЕКТУРА СИСТЕМЫ

7

IV.

УСТ
АНОВКА СЕРВЕРНОГО ПР
ОГРАММНОГО ОБЕСПЕЧЕН
ИЯ

9

IV.1.

У
СТАНОВКА И НАСТРОЙКА

A
PACHE

T
OMCAT

9

IV.1.1.

У
СТАНОВКА

A
PACHE
T
OMCAT
В

ОС

W
I
NDOWS

9

IV.1.2.

У
СТАНОВКА
A
PACHE

T
OMCAT

В
ОС

L
INUX

(
C
ENT
OS

6.
X
)

11

IV.1.3.

Н
АСТРОЙКА
A
PACHE

T
OMCAT

13

IV.2.

У
СТАНОВКА
A
PACHE

HTTP

15

IV.2.1.

Н
АСТРОЙКА

БАЛАНСИРОВЩИКА

A
PACHE
HTTP

ДЛЯ

A
PACHE
T
OMCAT

18

IV.3.

У
СТАНОВКА
P
OSTGRE
SQL

21

IV.4.

У
СТАНОВКА
К
РИПТО
П
РО
JCP

26

IV.4.1.

О
БНОВЛЕНИЕ ПОЛИТИК
J
AVA

26

IV.4.2.

У
СТАНОВКА ЛИЦЕНЗИИ
JCP

27

IV.5.

У
СТАНОВКА
O
UTSIDE IN
T
RANSFORMATION
S
ERVER

27

I
V.5.1.

У
СТАНОВКА В СРЕДЕ
MS

W
INDOWS
S
ERVER

28

IV.5.2.

У
СТАНОВКА ВЕБ
-
СЕРВЕРА
IIS

ДЛЯ РАЗДАЧИ ФАЙЛОВ

30

V.

УСТАНОВКА ПРИЛОЖЕНИЙ

33

V.1.

У
СТАНОВКА ПРИЛОЖЕНИЯ
«Л
ОГИКА
G
ATE
»

33

V.1.1.

У
СТАНОВКА ПРИЛОЖЕНИЯ

33

V.1.2.

Н
АСТРОЙКА ПРИЛОЖЕНИЯ

35

V.1.3.

П
РОВЕРКА РАБОТОСПОСОБ
НОСТИ ПРИЛОЖЕНИЯ

35

V.2.

У
СТАНОВКА ПРИЛОЖЕНИЯ
«Л
ОГИКА
ЮЗ

Э
ДО»

37

V.2.1.

С
ОЗДАНИЕ БАЗЫ ДАННЫХ

37

V.2.2.

У
СТАНОВКА ПРИЛОЖЕНИЯ

42

V.2.3.

Н
АСТРОЙКА ПРИЛОЖЕНИЯ

43

V.2.4.

П
РОВЕРКА РАБОТОСПОСОБ
НОСТИ ПРИЛОЖЕНИЯ

55

V.3.

У
СТАНОВКА И НАСТРОЙКА

МОДУЛЯ ИМПОРТА ДО
КУМЕНТОВ

56

VI.

НАСТРОЙКА КЛИЕНТСКОГ
О ПРИЛОЖЕНИЯ

58

Руководство администратора


Общие сведения




4


VI.1.

У
СТАНОВКА КЛЮЧЕЙ
ЭП

В
К
РИПТО
П
РО

58

VI.1.1.

У
СТАНОВКА ЛИЧНОГО СЕР
ТИФИКАТА

58

VI.1.2.

У
СТАНОВКА КОРНЕВОГО С
ЕРТИФИКАТА

63

VII.

ОПИСАНИЕ О
СНОВНЫХ ОПЕРАЦИЙ

68

VII.1.

А
УДИТ

68

VII.2.

П
РОСМОТР СОСТОЯНИЯ

69

Руководство администратора


Общие сведения




5


I.

Общие сведения

Использование ст
андартных приемов оформления делает документацию проще
для

понимания и облегчает изучение возможностей
продукта

«
Логика
ЮЗ ЭДО
»
. Соглашения
по

терминологии приведены в таблице (
Таблица
1
).

Таблица
1
.
Согл
ашения по терминологии

Элемент

Описание

Поле

Элемент окна, предназначенный для ввода данных

Вкладка

Элемент интерфейса, который позволяет в одном окне переключение
между несколькими предопределенными наборами элементов интерфейса

Панель действи
й

Распола
гается в верхней части области представления. Содержит
графические кнопки, предназначенные для выполнения действий
над

документами/
папками

Диалоговое окно

Окно приложения, содержащее системное уведомление, либо
запрашивающее у пользователя подтверждение д
ействий
, либо
предлагающее ему выбор из нескольких действий



В
нимание! Так будут выделены важные замечания.

Перечень используемых сокращений приведен в таблице (
Таблица
2
).

Таблица
2
.

Список используе
мых сокращений

Элемент

Описание

ЭДО

Электронный документооборот

ЭП

Электронная подпись

ЮЗД

Юридически
-
значимый документооборот


Перечень соглашений по оформлению документа приведен в таблице (
Таблица
3
).

Таблица
3
.
Соглашения по оформлению

Элемент

Описание

Пример

Кнопка

Шрифт
Arial
, полужирный,
квадратные скобки

Кнопка
[
Выполнить
]

Вкладка

Шрифт
Arial
,
полужирный
,

подчеркнутый
,

курсив

Вкладка
Руководители групп

Поле

Шрифт
Arial,
полужирный, курсив

П
о
ле
Список заданий

Роль

Шрифт
Arial,
курсив

Роль
Администратор

Руководство администратора


Введение




6


II.

Введение

II.1.

Область применения

Система предназначена для организации юридически
-
значимого документооборота с целью
отправки и приема документов (от) контрагентам (
-
ов).

Предлагаемая Система позво
ляет компании
-
заказчику обмениваться юридически
-
значимыми формализованными документами, такими как Счет
-
фактура, Накладная (ТОРГ
-
12),
Акт, Универсальный передаточный документ, а также произвольными неформализованными
документами с контрагентами. Пересылка
документов производится с использованием услуг
Операторов юридически
-
значимого документооборота
.

II.2.

Уровень подготовки
администратора

Требования к квалификации администратора:



навы
ки работы с сетевой операционными системами

Windows
,

Linux

и операционной
систе
мой рабочих мест пользователей (
Windows
), на базе которых функционирует
Система;



навыки работы с ПО
КриптоПро

CSP

и КриптоПро
JCP
;



знание технологии работы в Системе
.

Руководство администратора


Архитектура Системы




7


III.

Архитектура Системы

Тиражируемый продукт
«
Логика
ЮЗ ЭДО
» реализован

в соответствии с

логи
ческой
архитектурой,
представленной на рисунке (
Рисунок
1
).



Рисунок
1

-

Логическая архитектура ЮЗ

Э
Д
О


Типовая схема развертывания компонентов системы приведена на

рисунке (
Рисунок
2
)
.

Руководство администратора


Архитектура Системы




8



Рисунок
2



Типовая схема развертывания компонентов Системы


Руководство администратора


Установка серверного программного обеспечения




9


IV.

Установка серверного
программного обеспечения

IV.1.
Установка и настройка
Apache

Tomcat

Для установк
и

Apache

Tomcat

8 необходимо скачать дистрибутивы:



Java Standar
d Edition 7.0
или

выше
.
Получить дистрибутив можно на сайте
Oracle

(
http
://
oracle.com)
.



Apache

Tomcat

8

или выше
.
Получить дистрибутив можно на сайте
Apache

Tomcat

(
http://tomcat.apache.org/
)
.

Рекомендуется скачать
64
-
bit

версию в
zip
-
архиве.

IV.1.1.

Установка

Apa
che Tomcat
в

ОС

Windows

IV.1.1.1.

Установка

дистрибутива

Apache Tomcat

Для установк
и

Apache

Tomcat

необходимо выполнить следующие действия:

1.

Произвести установку
JDK

(для удобства произвести установку в папку, отличную от
стандартной, например «D:
\
java
\
jdk1.8.92_64 (
%JAVA_HOME%)»).

2.

Распаковать архив с дистрибутивом
Tomcat

(
например, в папку «D:
\
apache
\
tomcat8
(%CATALINA_HOME%)»
).

3.

Определить переменную среду «
JAVA
_
HOME
»

(
«
JRE
_
HOME
»

в случае установки
JRE
)
и
«%CATALINA_HOME%»:



Для этого необходимо перейти в «Панель упра
вления: Свойства системы:
Дополнительно: Переменные среды: Системные переменные».



В

блоке

«
System

variables»
нажать

кнопку

[
New
]

(
Рисунок
3
).

Руководство администратора


Установка серверного программного обеспечения




10



Рисунок
3



Определение переменных




Указать переменные со зн
ачениями папок, которые были указаны в пунктах 1 и 2
текущего раздел
а

и нажать кнопку
[
OK
]

(
Рисунок
4
)
.



Рисунок
4



Ввод значений переменных


IV.1.1.2.

Запуск

Apache Tomcat

Для запуска
Apache

Tomcat

необходимо в

командной строке выполнить:

%CATALINA_HOME%
\
bin
\
startup.bat

%CATALINA_HOME%
\
bin
\
catalina.bat start

Для остановки
Apache

Tomcat

необходимо в командной строке выполнить:

%CATALINA_HOME%
\
bin
\
shutdown.bat

%CATALINA_HOME%
\
bin
\
catalina.bat stop

Руководство администратора


Установка серверного программного обеспечения




11


После запуска
Ap
ache

Tomcat

по адресу «
http://localhost:8080/
» будут доступны стандартные
приложения, документация и примеры кода, входящие в состав комплектации
Tomcat

(
размещено
в папке «%CATALINA_HOME%
\
webapp»
).

IV.1.1.3.

Установка

Apache

Tomcat

в

качестве службы
Windows

Для уст
ановки
Apache

Tomcat

в качестве службы
Windows

необходимо выполнить
следующие действия:

1.

Запустить командную строку.

2.

Перейти

в

папку

«%
CATALINA
_
HOME
%/
bin


(в данной папке находятся исполняемые
файлы
Tomcat
).

3.

Выполнить команду:

service.bat install

IV.1.2.

Установка

Apache

Tomcat

в ОС
Linux

(
CentOS

6.
x
)

IV.1.2.1.

Установка дистрибутива
Apache Tomcat

Для установки дистрибутива
Apache

Tomcat

необходимо выполнить следующие действия:

1.

Создать

учетную запись специализированного пользователя для установки, например
«
tomcat
»:

groupadd

tomcat_users

useradd tomcat

m

&#xpass;&#xword;p password
-
g tomcat_users

Далее производить установку под учетной записью пользователя «
tomcat
».

2.

Произвести установку
JDK

(для удобства произвести установку в папку, отличную от
стандартной, например «
/
opt
/
java
/
jdk1.8.92
_64 (
$
JAVA_HOME)»).

3.

Создать директорию и скачать дистрибутив
Tomcat
,
например, выполнив следующую
команду:

mkdir /opt/apache /opt/apache/tomcat

cd /opt/apache/tomcat

apache
-
mirror.rbc.ru/pub/apache/tomcat/tomcat
-
8/v8.0.41/bin/apache
-
tomcat
-
8.0.41.tar.gz

4.

Распаковать дистрибутив
Tomcat
, выполнив команду:

tar
-
xzvf apache
-
tomcat
-
8.0.41.tar.gz

Руководство администратора


Установка серверного программного обеспечения




12


IV.1.2.2.

Запуск
Apache

Tomcat

Для запуска
Apache

Tomcat

необхо
димо в командной строке выполнить:

$CATALINA_HOME/bin/startup.sh

$CATALINA_HOME/bin/catalina.sh start

Для остановки
Apache

Tomcat

необходимо в командной строке выполнить:

$CATALINA_HOME/bin/shutdown.sh

$CATALINA_HOME/bin/catalina.sh stop

IV.1.2.3.

Установка
Apache

T
omcat

в качестве службы

Для установки
Apache

Tomcat

в качестве службы необходимо выполнить следующие
действия:

1.

Создать файл «
tomcat
8
»

в каталоге «/etc/init.d».

Пример
содержимого

файла:

#!/
bin
/
bash

#
chkconfig
:
-

98 36

### BEGIN INIT INFO

# Provides:



tomcat8

# Required
-
Start:



# Required
-
Stop:



# Default
-
Start:


2 3 4 5

# Default
-
Stop:


0 1 6

# Short
-
Description: Start/Stop Tomcat server

### END INIT INFO


PATH=/
sbin:/bin:/usr/s
bin:/usr/bin

CATALINA_HOME="/opt/apache/tomcat/apache
-
tomcat
-
8.0.28"


case "$1" in


start)



sh $CATALINA_HOME/bin/startup.sh

echo "
------------
Starting Tomcat
------------------
"



;;

Руководство администратора


Установка серверного программного обеспечения




13



stop)



sh $CATALINA_HOME/bin/shutdown.sh

echo "
----
--------
Stopping Tomcat
------------------
"



;;


restart)

echo "
------------
Stopping Tomcat
------------------
"



sh $CATALINA_HOME/bin/shutdown.sh

echo "
------------
Tomcat stopped
-------------------
"

sleep 2s



sh $CATALINA_HOME/bin/start
up.sh

echo "
------------
Tomcat restarted
-----------------
"



;;

e
sac

exit 0

2.

Установить права, выполнив команду:

chmod 755 tomcat8

3.

Добавить в автозапуск, выполнив команду:

chkconfig
--
add tomcat8

chkconfig tomcat8 on

chkconfig

--
list

tomcat
8

После выполнения данных пунктов можно выполнить запуск, остановку или перезагрузку
сервера
командами: «service tomcat8 start|stop|restart».

IV.1.3.

Настройка
Apache

Tomcat

IV.1.3.1.

Настройка параметров запуска сервера

Пример настройки сервера приведен для ОС
Linux
.

Для определения переменных сервера, необходимо создать файла «
setenv
.
sh
»

(
«
.
bat
»

для ОС
Wind
ows
)
в директории «$CATALINA_HOME/bin», выполнив команду:

-
tomcat
-

В файле определить параметры
JVM
.
При необходимости определить собственные
параметры и их значения.

Руководство администратора


Установка серверного программного обеспечения




14


В созданный файл добавить строки:

#! /b
in/sh

export JAVA_HOME=/opt/java/jdk1.7.0_45

export JRE_HOME=$JAVA_HOME/jre/

export CATALINA_OPTS="$CATALINA_OPTS
-
Xms64m"

export CATALINA_OPTS="$CATALINA_OPTS
-
Xmx512m"


export CATALINA_OPTS="$CATALINA_OPTS
-
XX:MaxPermSize=256m"

export CATALINA_OPTS="$CAT
ALINA_OPTS
-
Xss192k"

export CATALINA_OPTS="$CATALINA_OPTS
-
server"

export CATALINA_OPTS="$CATALINA_OPTS
-
XX:+UseParallelGC"

export

CATALINA
_
OPTS
="$
CATALINA
_
OPTS
="
-
Dhttp
.
=
true

-
Dhttp
.
proxyHost
=
host
_
name

-
Dhttp
.
nonProxyHosts
=
hosts
_
name

$
JAVA
_
OPTS
"
-

не
обязательный параметр прокси
-
сервера

IV.1.3.2.

Конфигурация сервера

Конфигурационные файлы сервера расположены в папке «$CATALINA_HOME/conf».

Основные параметры указаны в файле «server.xml».

Произвести настройку следующих параметров:



порты;



потоки;



кластеризация;



AJP
для балансировки.

Детальная настройка выполняется на основании рекомендаций

представленных по ссылке:

«
https://tomcat.apache.org/tomcat
-
8.0
-
doc/config/http.html
».

IV.1.3.3.

Настройка ролей

Для получения доступа к консоли управления
Tomcat

(http://localhost:8080
/manager/status
,
http://localhost:8080/manager/html
,
http://localhost:8080/host
-
manager/html)
,

необходимо дать
соответствующие роли для пользователя «
tomcat
»

в файле «$CATALINA_HOME/conf/tomcat
-
users.xml»

(
в этом файле также размещена инструкция по настрой
ке

доступа пользователей и их
ролей
)
.

Руководство администратора


Установка серверного
программного обеспечения




15


Пример
:

user username="tomcat" password="tomcat" roles="manager
-
gui,manager
-
status,admin
-
�gui"/

Далее необходимо перезапустить
Tomcat.

IV.2.
Установка
Apache

HTTP

Apache HTTP сервер осуществляет балансировку нагрузки на сер
веры Apache Tomcat
(
Рисунок

5
).



Рисунок

5



Схема
Apache

HTTPD


Необходимо

использовать Apache HTTP v.2.4.* или выше.

Скачать сборку для MS Windows можно по ссылке: «
http://www.apachehaus.com/
». Для
ОС

Linux (CentOS 6.x) нет возможности установить HTTP последней версии, поэтому ее
необходимо собрать из исходных файлов (
https://httpd.apache.org/
).

Для сборки

Apache

HTTP

под ОС

Linux

(
CentOS

6.
x
)
необходимо выполнить следующие
действия:

1.

Установить инструм
енты разработки, выполнив:

yum groupinstall "Development Tools"

yum install openssl
-
devel

yum install pcre
-
devel

Руководство администратора


Установка серверного программного обеспечения




16


2.

Скачать дистрибутив
Apache

HTTP

нужной версии, выполнив
:

cd /usr/src


-
2.4.4.tar.gz

3.

Распаковать а
рхив, выполнив:

tar zxvf httpd
-
2.4.4.tar.gz

4.

Скачать
APR

и
APR
-
Util
, так как
CentOS

не содержит последних версий библиотек,
выполнив:

cd /usr/src

-
mirror.rbc.ru/pub/apache//apr/apr
-
1.5.2.tar.gz


http://apache
-
mirror.rbc.ru/pub/apache//
apr/apr
-
util
-
1.5.4.tar.gz

tar zxvf apr
-
1.5.2.tar.gz

tar zxvf apr
-
util
-
1.5.4.tar.gz

5.

Скопировать содержимое в папку с распакованным
Apache

HTTP
, выполнив
:

mv apr
-
1.4.6 /usr/src/httpd
-
2.4.4/srclib/apr

mv apr
-
util
-
1.5.2 /usr/src/httpd
-
2.4.4/srclib/apr
-
util

6.

Зап
устить компиляцию, выполнив:

cd /usr/src/httpd
-
2.4.4

./configure
--
enable
-
so
--
enable
-
ssl
--
with
-
mpm=prefork
--
with
-
included
-
apr

make

make install

Скомпилированный

Apache HTTP
будет

размещен

в

папке

«/usr/local/apache2».
При
необходимости его можно перемес
тить.

Для запуска
Apache

HTTP

необходимо выполнить следующие действия:

1.

Для первичного запуска следует произвести конфигурирование файла настроек
«httpd.conf», выполнив:

&#xHTTP;&#x_DIR;nano HTTP_DIR/conf/httpd.conf

2.

В файле изменить адрес сервера на нужный. При необходим
ости изменить порт
(стандартный


80), выполнив:

ServerName localhost

3.

Сохранить изменения в файле и запустить сервер, выполнив:

./apachectl start
-

Linux

Руководство администратора


Установка серверного программного обеспечения




17


Для ОС MS Windows добавить его в качестве сервиса с помощью команды и запустить
соответствующую службу
:

&#xHTTP;&#x_DIR;HTTP_DIR
\
bin
\
httpd.exe
-
k install

4.

Перейти в браузере по адресу
http://localhost/
. Если все настроено корректно,
отобразится стартовая страница. Остановить сервер, выполнив:

./apachectl stop
-

Linux

Для автозапуска Apache HTTP необходимо в папке «/etc/i
nit.d/» создать файл «httpd».
В

созданный файл добавить следующее содержимое:

#!/bin/sh

#

# Startup script for the Apache Web Server

#

# chkconfig: 345 85 15

# processname: httpd

&#xHTTP;&#x_DIR;# pidfile: HTTP_DIR/logs/httpd.pid

&#xHTTP;&#x_DIR;# config: HTTP_DIR/conf/httpd.conf

# S
ource function library.


# See how we were called.

case "$1" in

start)

echo
-
n "Starting httpd: "

&#xHTTP;&#x_DIR;daemon HTTP_DIR/bin/httpd
-
DSSL

echo

touch /var/lock/subsys/httpd

;;

stop)

echo
-
n "Shutting down http: "

killproc httpd

echo

rm

-
f /var/lock/subsys/httpd

rm
-
&#xHTTP;&#x_DIR;f HTTP_DIR/logs/httpd.pid

Руководство администратора


Установка серверного программного обеспечения




18


;;

status)

status httpd

;;

restart)

$0 stop

$0 start

;;

reload)

echo
-
n "Reloading httpd: "

killproc httpd
-
HUP

echo

;;

*)

echo "Usage: $0 {start|stop|restart|reload|status}"

exit 1

esac

exit 0

Добавить скрипт в автозапуск:

chmod 755 httpd

chkconfig
--
add httpd

IV.2.1.

Настройка

балансировщика

Apache

HTTP

для

Apache

Tomcat

Для

организации

балансировки

нагрузки

к

Apache Tomcat (
Рисунок

6
)
может

быть

использовано

несколько

подходо
в
:
с

использованием

JK 1.2.x (mod_jk)
или

Apache HTTP Server
2.x with mod_proxy (mod_proxy_ajp).

В настоящем руководстве будет описан процесс настройки «
mod
_
jk
»
.


Руководство администратора


Установка серверного программного обеспечения




19



Рисунок

6



Балансировщик
Apache

HTTP


Apache JServ Protocol (AJP
)
-

бинарный протокол, который позволяет
«
проксировать
»

запросы от веб
-
сервера, к серверу приложений, который расположен за веб
-
сервером.

AJP поддерживается Apache HTTP Server 1.x совместно с
«
mod_jk plugin
»
, а в Apache 2.x
используя Proxy AJP, mod_proxy и

прокси модули совместно.

mod_jk использует протокол AJP, но он не входит в поставку Apache HTTP, поэтому его
необходимо
«собирать» из исходных файлов
.

mod_proxy

-

опциональные модули Apache HTTP Server.

IV.2.1.1.

Сборка «
mod_jk
»

Для сборки «
mod
_
jk
» потребуются исхо
дные файлы «tomcat_connectors». Для их загрузки
необходимо выполнить:

cd

/
usr
/
src


http
://
apache
-
mirror
.
rbc
.
ru
/
pub
/
apache
/
tomcat
/
tomcat
-
connectors
/
jk
/
tomcat
-
connectors
-
1.2.42
-
src
.
tar
.
gz

tar xzvf tomcat
-
connectors
-
1.2.42
-
src.tar.gz

Произвести компиляцию

«
mod
_
jk
»
,
для этого понадобится
Apache

HTTP
,
для которого
производится сборка:

cd /usr/src/tomcat
-
connectors
-
1.2.42
-
src/native

./configure
-
with
-
apxs=/PATH_TO_APACHE_HTTP/bin/apxs

make

Собранный

«
mod
_
jk
.
so
»
будет

размещен

в

папке

«/usr/src/tomcat
-
connecto
rs
-
1.2.42
-
src/native/apache
-
2.0».

Руководство администратора


Установка серверного программного обеспечения




20


IV.2.1.2.

Настройка «
mod
_
jk
»

в
Apache

HTTP

Для настройки «
mod
_
jk
»

необходимо выполнить следующие действия:

1.

В папку модулей
Apache

HTTP

добавить модуль «
mod
_
jk
.
so
»:

&#xHTTP;&#x_DIR;HTTP_DIR/modules/mod_jk.so

2.

Сконфигурировать
Apache

HTTP
. Открыть ф
айл «
httpd
.
conf
»
:


HTTP_DIR
�/conf/httpd.conf

3.

В файл добавить следующую запись:

LoadModule jk_module modules/mod_jk.so

&#xIfMo; ule;&#x jk_;&#xmodu;&#xle00;IfModule jk_module



JkWorkersFile "
HTTP_DIR
�/conf/workers.properties"



JkLogFile logs/mod_jk.log



JkLogStampFormat "[%
b %d %Y
-

%H:%M:%S] "



JkRequestLogFormat "%w %V %T"



JkLogLevel info



JkOptions +ForwardKeySize +ForwardURICompat
-
ForwardDirectories



JkShmFile logs/mod_jk.shm



JkMountCopy All



JkMount /you_app/* worker1




JkMount

/you_app worker1

&#x/IfM;&#xodul;/IfModule

Где
:



JkMount

/
you
_
app

-

контекст

приложения

на

сервере

Tomcat
;



JkWorkersFile

-

путь

к

файлу

«workers.properties».

IV.2.1.3.

Настройка
Workers

Для настройки
Workers

необходимо выполнить следующие действия:

1.

В папке конфигурации создать файл «
workers
.
properties
».

2.

В фай
л добавить следующую запись:

worker.list=worker1

worker.worker1.type=ajp13

worker.worker1.host=localhost
-

ip
-
адрес

Руководство администратора


Установка серверного программного обеспечения




21


worker.worker1.port=8009
-

порт Apache Tomcat, который указан в
server.xml

worker.worker1.lbfactor=1
-

приоритет данного worker
-
а

#worker.wo
rker1.cachesize=30

#worker.worker1.cache_timeout=600



Apache HTTP
будет

подключаться

к

Tomcat
через

порт

8009.
При необходимости

номера
портов можно изменить на другие. Если используется не
сколько хост
ов с Apache Tomcat, то
добавить соответственно несколько

W
orker, для каждого хоста. В
конфигурационном файле

«
httpd.conf
» указать те
W
orker

и контексты приложений, которые необходимы.

3.

Сохранить изменения.

4.

Убедиться, что в параметрах конфигураци
и
Apache

Tomcat

(
файл «
server
.
xml
»
)
,
раскомментирована строка:

onn;ìto;&#xr po;&#xrt=";耉&#x" pr;&#xotoc;&#xol="; JP/;.3";&#x red;&#xirec;&#xtPor;&#xt="8;у";&#x /00;Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /

5.

Сохранить изменения.

6.

Перезапустить
Apache HTTP.

7.

В браузере перейти по адресу «
http://localhost/you_app
» и убедиться, что все раб
отает
корректно.

IV.3.
Установка
PostgreSQL

Перед началом процесса установка следует скачать дистрибутив
PostgreSQL

с

официального сайта.

Для установки
PostgreSQL

необходимо выполнить следующие действия:

1.

Запустить установщик:



для

ОС

Linux:
«
./postgresql
-
9.4.8
-
2
-
linux
-
x64.run
»;



для

ОС

Windows:
«
C:
\
postgresql
-
9.4.8
-
2
-
linux
-
x64.exe
».

2.

Выбрать каталог установки и нажать кнопку
[
Next
]

(
Рисунок

7
).


Руководство администратора


Установка серверного программного обеспечения




22



Рисунок

7



Выбор каталога установки


3.

Выбрать каталог

данных
Postrge
SQL

и нажать кнопку
[
Next
]

(
Рисунок

8
).



Рисунок

8



Выбор каталога данных

Руководство администратора


Установка серверного программного обе
спечения




23


4.

В

полях

Password

и


password

дважды ввести пароль для учетной записи
пользователя с правами «
superuser
»
PostrgeSQL
, котор
ый будет использоваться в базе
данных кластера и нажать кнопку
[
Next
]

(
Рисунок

9
).

PostgreSQL в
ОС
Windows работает
от имени уче
тной записи пользователя

«postgres»
.
Сделано это было прежде всего из соображений безопасности, чтобы
злоумышленники

не смогли
получить права администратора, даже если они найдут уязвимос
ть в безопасности PostgreSQL.
В

СУБД PostgreSQL есть
специальный пользователь
-

суперпользователь, который имеет
максимальны
е права внутри СУБД PostgreSQL:

может создавать

или удалять любые базы данных
и любых пользователей.
С
уперпользовате
ль также имеет имя пользователя «postgres»
. Но,
несмотря на то, что имена пользователей уч
е
тной записи в Windows и суперпользователя
PostgreSQL одинаковы
-

это
разные пользователи, не
связ
анные друг с другом.
Во время
установки задается одинаковый пароль для обеих учетных записей.
В Windows, этот п
ароль также
используется для учетной записи службы «postgres»

и должен соответствовать текуще
му паролю
в том случае, если уче
тная запись с
уперпол
ьзователя уже существует

(
если уче
тная запись
службы уже существует в Windows,
необходимо

ввести те
кущий пароль этой учетной записи.
Если данная уче
тная запись не существует, она будет создана)
.

При необходимо можно

изменить
пароль суперпользователя незави
симо от пароля уч
етной записи службы «postgres» в любое
время после установки. Следует обратить внимание, что эта страница не будет показана на Linux
или Mac, если повторно будет использован существующий каталог с данными.



Рисунок

9



Ввод пароля пользователя


5.

Указать порт
PostgreSQL

и нажать кнопку
[
Next
]

(
Рисунок

10
).

Руководство администратора


Установка серверного программного обеспечения




24


Указать

порт, к
оторый будет «слушать» сервер. По
умолчанию, входящие соединения будут
приниматься только с локального компьютера.
М
ож
но

это

изменить, отредактировав файл
«pg_hba.conf»

в каталоге с данными
,

и перезагрузив сервер.
Следует обратить

внимание, что эта
страница не будет отображаться, если повторно
будет использован

существующий каталог с
данными. Знач
ение по
умолчанию: 5432.



Рисунок

10



Указание порта


6.

Выбрать локаль
PostgreSQL
, с которой будет инициализирован кластер

и нажать кнопку
[
Next
]

(
Рисунок

11
).

Параметр «Default locale» позволит программе «initdb»

попытаться опред
елить подход
ящую
локаль из окружающей среды

(
в

этом окне предлагается выбрать локаль, с использованием
которой будет инициализирован кластер баз данных и которая в дал
ьнейшем будет
использоваться по
умолчанию при создании других баз данных
)
.

Л
окаль определ
яет такой
параметр
,

как кодировка данных в базах.
Если при работе необходимо использовать кодировку
«
UTF
-
8
», в окне выбора локали следует выбрать значение «
Default

locale
»
.

Руководство администратора


Установка серверного программного обеспечения




25



Рисунок

11



Выбор локали


7.

Для начала процесса установк
и нажать кнопку
[
Next
]

(
Рисунок

12
).

Программа установки скопирует файлы программы на компьютер, в указанный
ранее
каталог, затем проведе
т инициализацию кластера базы данных и запустит сервер PostgreSQL.



Рисунок

12



Запуск процесса установки

Руководство администратора


Установка с
ерверного программного обеспечения




26


IV.4.
Установка КриптоПро
JCP

Для корректного функционирования компонентов Системы, требуется установка СКЗИ
КриптоПро JCP.

КриптоПро JCP предназначен для:



авторизации и обеспечения юридической значимости электронных док
ументов при
обмене ими между пользователями, посредством использования процедур
формирования и проверки электронной цифровой подписи (ЭП) в соответствии с
отечественными стандартами ГОСТ Р 34.11
-
94/ГОСТ Р 34.11
-
2012 и ГОСТ Р 34.10
-
2001/ГОСТ Р 34.10
-
2012;



о
беспечения конфиденциальности и контроля целостности информации посредством ее
шифрования и имитозащиты, в соответствии с ГОСТ 28147
-
89;



обеспечения

аутентичности, конфиденциальности и имитозащиты соединений TLS;



контроля целостности, системного и прикладн
ого программного обеспечения для его
защиты от несанкционированного изменения или от нарушения правильности
функционирования;



управления ключевыми элементами системы в соответствии с регламентом средств
защиты.

Для установки КриптоПро JCP необходимо выполн
ить следующие действия:

1.

Скачать с официального сайта КриптоПро JCP 1.0.50 (для JRE версии 6 или JCP 2.0 или
выше для JRE версии 7).


Необходимо иметь лицензию КриптоПро на использование данного продукта.

2.

Распаковать архив.

3.

Перейти в директорию «
lib
»

с п
омощью командой строки.

4.

Выполнить команду:



«…/
install.sh JRE_PATH
»

-

для

ОС

Linix;



«

\
install.bat JRE_PATH
»

-

для

ОС

Windows.

Где, «
JRE
_
PATH
»

-

путь до
java
-
машины, на которую будут установлены библиотеки
КриптоПро
JCP
.

После завершения установки отобразит
ся сообщение «Script Succeeded».

IV.4.1.

Обновление политик
Java

Для обновления политик
Java

необходимо выполнить следующие действия:

1.

Для
IBM

Java

или
Oracle

Java

скачать файл «unrestrict.zip», снимающий ограничение
с

политик Java.

Руководство администратора


Установка серверного программного обеспечения




27


2.

Скопировать из архива в каталог
«» следующие файлы:



local_policy.jar;



US_export_policy.jar.

IV.4.2.

Установка лицензии
JCP

Для корректной работы КриптоПро JCP необходимо установить лицензию. Для этого
необходимо выполнить следующие действия:

1.

Перейти в директорию установки
JCP, например «/opt/jcp_1.0.50/lib».

2.

Запустить утилиту конфигурирования, выполнив следующую команду:



«…/
ControlPane.sh JRE_PATH
»

-

для

ОС

Linux;



«…
\
ControlPane.bat JRE_PATH
»

-

для

ОС

Windows.

3.

Нажать кнопку
[
Ввод лицензии
]
.

4.

Указать лицензионный ключ и сохра
нить изменения.

5.

Перезапустить
Java
-
машину.

IV.5.
Установка
Outside in Transformation Server

Outside In Technology


технология извлечения, преобразования и просмотра документов,
которая может получить доступ к информации в более чем 600 форматах файлов.

Outside
In PDF Export позволяет конвертировать практически любой документ, таблицу или
файл презентации в файл формата «
pdf
».

Outside In Transformation Server


это среда управления операциями экспорта файла.
Предоставляет SOAP API (REST API) для вызова операций п
реобразования файлов.

Документацию

производителя

можно посмотреть по ссылке
:
«
http://docs.oracle.com/outsidein/853/oit/index.html
».

С
хема взаимодействия компонентов для модуля ЮЗ ЭДО

представлена на рисунке
(
Рисуно
к

13
).


Руководство администратора


Установка серверного программного обеспечения




28



Рисуно
к

13



С
хема взаимодействия компонентов для модуля ЮЗ ЭДО


При открытии карточки документа формируется запрос серверу конвертации. Запрос имеет
вид:
«http://ts_host_name:port/transform?source=http://uzedo_host_name:port/context&si
nk=export_file_nam
e.pdf&format=pdfa&sourcetype=url&sinktype=path».

IV.5.1.

Установка

в среде
MS

Windows Server

Outside In Transformation Server
поставляется

для

платформ
: x86
-
32
и

x86
-
64.

IV.5.1.1.

Предварительные т
ребования

Для корректной работы необходимо:



установить на с
ервер
Java

SDK

1.7 или выше
;



установить
пакеты

Visual

C
++
Redistributable

Packages

2010
и

2013
для

x
86
-
64
и

x
86
-
32
;



с
качать

дистрибутив

PDF Export 8.5.3
и

Transformation Server 8.5.3
по

ссылке
:
«https://www.oracle.com/index.html»
.

IV.5.1.2.

Установка

и настройка

Zip
-
архив с PDF Export
и Transformation Server
следует распаковать
в одну

папку на
локальном компьютере.

Далее необходимо создать
в каталоге папки
«
log
»

и
«
temp
» (
Рисунок
14
)
.


Руководство администратора


Установка серверного программного обеспечения




29



Рисунок
14



Структура папки


Файлы настроек находятся в папке «redist». Для запуска сервера необходимо
скорректировать файл «server_startup.xml»:



serverName


имя сервера или IP адрес. Имена вида localhost рекомендуется не
использовать, т.к. могут возникнуть ошибки;



port


порт, кот
орый будет
«
слушать
»

сервер преобразования;



poolSize


количество агентов, которые могут быть запущены. Из расчета 1 агент


1
ядро CPU;



numOfStandbyAgents


количество фоновых агентов. В случае если основной агент
вышел из строя, то фоновый
его
подмен
и
т;



lifeTimeSecs


время жизни агента до перезапуска (секунды). Запущенный агент должен
выполнить хотя бы одно преобразование. По умолчанию
«
5 мин
»
;



agentTimeoutSecs


таймаут агента при выполнении преобразования (секунды);



pipeDir


только для unix;



path


пу
ть к папке где будут храниться логи. Например,
«
C:
\
pdfexport
ts
\
log
»
;



rotateTime


время ротации логов, по умолчанию
«
01:00
»
;



rotateSize


размер лог
-
файлов, при достижении которо
го

произойдет создание нового
файла.

Также в папке есть конфигурационные файлы
, которые можно оставить без изменения:



agent_engine_list.xml
;



agent_iospec_types.xml
;



agent_option_sets.xml.

Руководство администратора


Установка серверного программного обеспечения




30


IV.5.1.3.

Запуск сервера

Для запуска сервера

необходимо в
ыполнит
ь

файл
«
tsmanager.exe
»

в папке
«
redist
»
(
Рисунок

15
)
.



Рисунок

15



Ф
айл
«
tsmanager.exe
»


В результате выполненного действия сервер запустится.

Для диагностики проблем и расширенного логирования, можно запустить сервер с ключом
«
--
trace_on
»
, например:
«
tsmanager
--
host 127.0.0.1
--
port 90
--
tr
ace_on
»
.

Сервер необходимо запускать с привилегиями, с правом на редактирование каталогов
Transformation Server, а также входные и выходные каталоги, куда будут экспортироваться
конвертированные файлы.

IV.5.2.

Установка
веб
-
сервера IIS для раздачи файлов

Для устан
овки

веб
-
сервера IIS для раздачи файлов

необходимо выполнить следующие
действия:

1.

Выполнить пункт меню
<Пуск>:<Панель управления>
:
Администрирование

.

2.

Запустить «Управление сервером»
.

Откроется

окно

«
Server

Manager
»

(
Рисунок
16
)
.


Руководство администратора


Установка серверного программного обеспечения




31



Рисунок
16



Окно «
Server

Manager
»


3.

Выбрать раздел «
Roles
» и добавить новую роль «
Web server (IIS)
».

Устан
овить

необходимые компоненты. После завершения установки пере
йти

в раздел
«
Web server
»
(
Рисунок
17
)
.



Рисунок
17



Раздел

«
Roles
»

Руководство администратора


Установка серверного программного обеспечения




32


4.

Щелкнуть
правой кнопкой мыши
по

раздел
у

«Site» и выбрать «Add Web Site...»

(
Рисунок

18
)
.



Рисунок

18



Добавление сайта


5.

Указать имя сайта,
физический путь к папке, IP адрес и номер порта.

6.

Добавить сайт. При необходимости добавить виртуальные каталоги и
привя
зать

их
к

физическим папкам

(Add Virtual Directory...).

7.

Запус
тить

созданный сайт. В корень сайта можно
вставить

файл

«
index.html
»

вида
:


�&#xTITL;&#x/TIT;&#xLE00;&#x/HEA;퀀HEADTITLETransform server/TITLE/HEAD

&#xH200;H2Oracle Outside in Transformation server output directory is
&#x/H20;http://host_name:port/pdf/H2

8.

Провер
ить корректность работы,

щелкнув
правой кнопкой
мыши
по

сайт
у

и

выбрав пункт
«
Manage Web Site
:
Browse
».


Руководство администратора


Установка приложений




33


V.

Установ
ка
приложений

V.1.

Установка приложения «Логика
Gate
»

Для установки «Логика
Gate
»

необходимо следующие ПО:



Java Development Kit (JDK) 7;



Apache Tomcat 8

или выше
;



Apache HTTP Server 2.4
или

выше
;



Приложение

«
Логика

Gate» («JavaGate.war»).

Порядок установки:

1.

JDK

7.

2.

Apache

Tomcat

(см. раздел
IV.1

Установка и настройка
Apache

Tomcat
)
.

3.

Apache

HTTP

Server

(см. раздел
IV.2

Установка
Apache

HTTP
)
.

4.

Приложение «Л
огика
Gate
» («
JavaGate
.
war
»).

V.1.1.

Установка приложения

П
редварительно
следует

установить контейнер сервлетов Apache Tomcat 8

(см. раздел
IV.1

Установка и настройка
Apache

Tomcat
)
.

Установка приложения возм
ожна двумя способами:

1.

С помощью менеджера приложений
Apache

Tomcat
.

2.

Автоматическая установка из контейнера сервлетов
Apache

Tomcat
.

Для установки с помощью менеджера приложений
Apache

Tomcat

следует перейти по
адресу «
http://localhost:8080/manager
». В откр
ывшей
ся форме нажать кнопку
[Обзор]

и выбрать
файл «
javagate.war
»

(
Рисунок

19
)
.



Рисунок

19



Интерфейс администрирования
Apache

Tomcat

Руководство администратора


Установка приложений




34


Файл с архивом приложения
«
javagate.war
»
, поставляемый вместе с Си
стемой, необходимо
разместить в папк
е

«webapps» установленного контейнера сервлетов Apache Tomcat 8

(
Рисунок

20
)
.



Рисунок

20



Папка «
javagate
»


Необходимо проверить логи Apache Tomcat 8 и убедиться, ч
то при развертывании
приложения не было ошибок (
Рисунок

21
).



Рисунок

21



Логи
Apache Tomcat

Руководство администратора


Установка приложений




35


V.1.2.

Настройка приложения

Основные конфигурационные параметры приложения размещены в директории
«..
\
javagate.war
\
WEB
-
INF
\
classes
\
spring
\
operator
\
war
\
».

Для каждого Оператора ЭДО в директории размещен свой конфигурационный файл.

Для конфигурирования оператора Диадок в файле «diadoc.xml» необходимо
выполнить

настройки бина «Diadoc»:



значение аргумента «apiUri»
-

адрес
сервера Оператора ЭДО для доступа к его
Сервисам;



значение аргумента «developerKey»
-

ключ разработчика, выдается при заключении
партнерского соглашения с Оператором ЭДО.

При необходимости изменить сведения об Операторе ЭДО в теге

«

util:map

id="diadocInfo
�"
»
, а также выбрать предпочтительный способ
а
вторизации у Оператора ЭДО
Диадок (логин/пароль или Сертификат ЭП):



entry key="Certificate" value="YES"/nt-;r-3;&#xy11 ;k-1;y1;="-;汞r-;t-4;&#xi15f;&#x-14i;岡t-4;"9 ;v11; l6u;ã=";&#x-6Y4;äS4;&#x"-3/;&#x-400;
;



entry key="LoginPassword" value="NO"/nt-;r-3;&#xy11 ;k-1;y1;="-;Lo1;g-8;&#xi5nP;jss;&#xw17o;&#xrd"-; -4;&#xv11a;&#xl6ue;="-;N15;&#xO-4";/-4;
.

Для конфигурирования оператора Астрал в файле «astral.xml» не
обходимо
выполнить

настройки бина «Astral»:



значение аргумента «officeId»
-

идентификатор офиса организации, выдается при
первичной Регистрации абонента у Оператора ЭДО.

При необходимости изменить сведения об Операторе ЭДО в теге
«

util:map

id="astralInfo"

»
.

В теге <
util:map

id="astralUriMap"> указать корректные URL сервисов Оператора ЭДО Калуга
Астрал.

Оператор ЭДО Калуга Астрал поддерживает на данный момент только
а
вторизацию с
использованием Сертификата ЭП.

V.1.3.

Проверка работоспособности приложения

Для пров
ерки работоспособности необходимо выполнить следующие действия:

1.

Запустить
Apache Tomcat 8.

2.

Перейти по ссылке «
http
://
localhost
:
port
/
javagate
/
».

Отобразится следующая информация (
Рисунок

22
).


Руководство администратора


Установка приложений




36



Рисунок

22



Информаци
я

на странице «
http
://
localhost
:
port
/
javagate
/
»


3.

Перейти
по

ссылке «
http
://
localhost
:
port
/
javagate
/WcfService?wsdl
».

Отобразится информация

о
WSDL

веб
-
сервиса (
Рисунок

23
).



Рисунок

23



WSD
L

веб
-
сервиса


Руководство администратора


Установка приложений




37


Для работы с сервисами Операторов ЭДО через SSL, потребуется установка корневых
сертификатов
в
Java
-
машину, где установлено приложение

Java

Gate
. Для

этого

необходимо

воспользоваться

командой
:

&#xJRE0;JRE/bin/keytool
-
importcert
-
file path_to_roo
�t_cert
-
alias
&#xroot;&#x_cer;&#xt_al;&#xias0;root_cert_alias
-
&#xJRE0;keystore JRE/lib/security/cacerts

V.2.

Установка

приложения

«Логика ЮЗ ЭДО»

Для установки «Логика ЮЗ ЭДО»

необходимо следующие ПО:



JDK

7
или выше
;



PostgreSQL

9.4
или выше;



Apache Tomcat 8

или выше
;



Apache HTTP Server 2.4
или

выше
;



КриптоПро
JCP

2.0
(для проверки ЭП на сервере)
;



URL

для обращения к «Логика
Gate
»;



Д
истрибутив приложения
ЮЗ ЭДО

«
UZEDO
.
war
»
.

Порядок установки:

1.

J
DK

7.

2.

PostgreSQL

(см. раздел

IV.3

Установка
PostgreSQL
)
.

3.

Apache

Tomcat

(см. раздел
IV.1

Установка и настройка
Apache

Tomcat
)
.

4.

Apache

HTTP

Server

(см. раздел
IV.2

Установка
Apache

HTTP
)
.

5.

КриптоПро

JCP

2.0

(см. радел

IV.4

Установка КриптоПро
JCP
)
.

6.

Создание базы данных (см. раздел
V.2.1

Создание базы данных
).

7.

Мод
у
ль ЮЗ ЭДО («
UZEDO
.
war
»
, см. р
азделы
V.2.2

Установка приложения
,
V.2.3

Настройка приложения
,
V.2.4

Проверка работоспособности приложения
).

V.2.1.

Создание базы данных

Для использования приложения «Логика
ЮЗ ЭДО
»

требуется развернутая СУБД PostgreSQL
версии 9.4 или выше

(см. раздел
IV.3

Установка
PostgreSQL
)
.

V.2.1.1.

Создание БД с помощ
ью
pgAdmin

В СУБД PostgresSQL необходимо создать базу данных. Для создания базы данных
с
помощью
pgAdmin

необходимо

выполнить следующие действия
:

1.

Открыть
pgAdmin

3.

2.

Создать нового пользователя в разделе
«Роли», например «
uzedo
» (
Рисунок

24
)
.

Руководство администратора


Установка приложений




38


3.

Указать пароль и привилегии роли.



Рисунок

24



Создание пользователя


4.

Выбрать нужную базу данных и щелкнуть по ней правой клавишей мыши.

5.

В контекстном меню выбрать пункт
<Новая база данных>

(
Рисунок

25
)
.



Рисунок

25



Открытие окна создания новой БД

Руководство администратора


Установка приложений




39


6.

В открывшемся окне
в поле
Name

ввести имя БД (
Рисунок

26
).

7.

В поле
Owner

выбрать владельца БД (пользователя, который был ранее создан)
.

При не
обходимости изменить другие параметры БД, такие как кодировка (
UTF
-
8
)
,
локаль и
другие.



Рисунок

26



Создание БД


8.

По умолчанию новая база данных создается копированием стандартной системной базы
данных «
template
1
»
.
При необходи
мости в поле
Template

выбрать другой шаблон,
например, «
template
0
»

-

чистая БД (
Рисунок

27
).


Руководство администратора


Установка приложений




40



Рисунок

27



Выбор шаблона БД


9.

Дополнительно можно создать собственный Tablespace, который позволит улучшить

производительность системы (вынести данные на один диск, индексы
-

на второй, а логи
транзакций
-

на третий). Нажать кнопку
[ОК].

В результате б
удет создана новая БД.

Для создания
схемы
БД необходимо выполнить следующие действия:

1.

Открыть созданную БД.

2.

Щел
кнуть правой клавишей мышь на каталог схем и выбрать пункт
<Новая>
.

3.

На вкладке
Privileges

добавить разрешение на использование всей схемы (
Рисунок

28
).


Руководство администратора


Установка приложений




41



Рисунок

28



Добавление разрешений на использован
ие схемы


4.

Нажать кнопку
[OK]
.

В результате д
ля соединения приложения с БД будут использоваться установленные
параметры. Пример

URL: «db.url=jdbc:postgresql://your_host/uzedo1?currentSchema=uzedo1».

V.2.1.2.

Создание БД с помощью
Psql

Psql


терминал для работы с Po
stgreSQL.

Для создания базы данных
с помощью
Psql

необходимо

выполнить следующие действия
:

1.

Ввести логин пользователя «postgres». (встроенная учетная запись для
«
postgresql
»
,
которая настраивается при установке)

2.

Ввести
команду psql.

postgres=#psql

3.

Созда
ть

р
оль
и пароль
для приложения.

CREATE ROLE uzedo WITH LOGIN CREATEDB PASSWORD 'password';

4.

Созда
ть

новую БД. И
спольз
овать

ранее созданн
ую роль как владельца БД
.

Руководство администратора


Установка приложений




42



Все sql
-
команды следует завершать знаком препинания «
;
»
.

CREATE DATABASE uzedo1 WITH OWNER uzed
o ENCODING 'UTF8' TEMPLATE
template0 LC_COLLATE='ru_RU.UTF
-
8' LC_CTYPE='ru_RU.UTF
-
8';

5.

Провер
ить список БД на наличие

созданн
ой
БД.

postgres=#
\
l

6.

Подключ
иться к

БД.

\
c uzedo1

7.

Созда
ть

схему
.

CREATE SCHEMA uzedo1 AUTHORIZATION uzedo;

В результате выполненных д
ействий
будет создана база

данных
с помощью
Psql
.

V.2.2.

Установка приложения

Установка приложения возможна двумя способами:

1.

С помощью менеджера приложений
Apache

Tomcat
.

2.

Автоматическая установка из контейнера сервлетов
Apache

Tomcat
.

Для установки с помощью мене
джера приложений
Apache

Tomcat

следует перейти по
адресу «
http://localhost:8080/manager
». В открывшемся форме нажать кнопку
[Обзор]

и выбрать
файл «
UZEDO
.
war
»

(
Рисунок

29
)
.



Рисунок

29



Интерфейс админ
истрирования
Apache

Tomcat


Для автоматической установки приложения
предварительно
следует

установить контейнер
сервлетов Apache Tomcat 8

(см. раздел
IV.1

Установка и настройка
Apache

Tomcat
)
.

Руководство администратора


Установка приложений




43


Файл с а
рхивом приложения
«
UZEDO
.war
»
, поставляемый вместе с Системой, необходимо
разместить в папк
е

«webapps» установленного контейнера сервлетов Apache Tomcat 8.

Процесс

запуска
Apache

Tomcat

8
и проверки логов описан в разделе
V.1.1

Установка
приложения
.

V.2.3.

Настройка приложения

V.2.3.1.

Конфигурационный

файл

«
application
-
default.properties
»

В

конфигурационном

файле

«$CATALINA_HOME/webapp/UZEDO/WEB
-
INF/classes/application
-
default.properties
»
следует

выполнить

настройку

к
лючей
,
представленных

в

таблице

(
Таблица

4
).

Таблица

4
.
Ключи

конфигурационного

файла

«
application
-
default.properties
»

Ключ

Описание

lb.content.storage.type

Параметры для хранения контента, варианты: jpa

(в базе данных)
или fs (файловая система). Для значения fs дополнительно
указывается путь к корневой папке хранилища
lb.content.storage.fs.rootFolder

lb.content.upload.storage.type

Параметры для загрузки контента в создаваемых документах в
системе (време
нная папка), варианты: jpa (в базе данных) или fs
(файловая система). Для значения fs дополнительно указывается
путь к временной папке lb.content.upload.storage.fs.rootFolder

db.driver

Определяются п
араметры для дост
упа к СУБД. Задается URL, а
так
же учетн
ые данные для подключения

к БД. URL для БД должен
быть
в

формате

jdbc:postgresql://host:port/database?currentSchema=mysc
hema

hibernate

Параметры Hibernate для работы с СУБД. В
примере,
представленном ниже

для PostgreSQL
,

можно оставить без
изменений
. Для
других СУБД необходимо изменить настройки

ldap security

Параметры для доступа к
к
аталогу п
ользователей. Определяется
base
-
dn, задается учетная запись служебного пользователя и
маски для поиска объектов в
к
аталоге. Можно отключить
использование
к
аталога

l
b.gate.provider

Тип провайдера JavaGate, варианты java (встроенный в модуль
ЮЗ ЭДО) или ws (удаленный веб
-
сервис). Для значения ws
определяется URL для обращения к сервисам Логика Gate
lb.gate.endpoint

lb.crypto.stamp

Параметры для модуля подписания. Указ
ывается тип проверяемой
подписи.

В

примере, представленном ниже,

PKCS7DET и уровень
логирования: debug, info

audit

Параметры аудита событий системы. А
удит может быть выключен,
а так
же работать синхронно или асинхронно. Для асинхронного
режима используется

JMS (может быть использована встроенная
activemq, либо указанная в URL)

cts

Настройки сервиса трансформации файлов в
формат «
pdf
»
. Если
установлен сервер трансформации файлов в
формат
е

«
pdf
»
, то
необходимо определить URL для загрузки контента
на сервер,
а
Руководство администратора


Установка приложений




44


Ключ

Описание

так
же URL для скачивания файла с сервера трансформации.
cts.serverOutputFolder


параметр, который определяет
место
выгрузки преобразованного файла

на сервере трансформации.
Дополнительная информация представлена в разделе
IV.5

Установка
Outside in Transformation Server

logging.level

Уровень логирования приложения: INFO, ERROR, WARNING,
DEBUG, TRACE

report.max_rows_count

Количество выбираемых строк для построения отчетов


Руководство администратора


Установка приложений




45


Пример конфигурационного ф
айла:

#Content storage type jpa(database) or fs (file system)

lb.content.storage.type=fs

lb.content.storage.fs.rootFolder=/opt/apache/tomcat/uzedostorage/

#Content upload type jpa or fs

lb.content.upload.storage.type=fs

lb.content.upload.storage.fs.rootFol
der=/opt/apache/tomcat/upload/

#Database Configuration

#
Профиль для локального запуска на встроенной БД

db.driver=org.postgresql.Driver

db.url=jdbc:postgresql://host:port/database_name?currentSchema=schema_name

db.username=user_db_name

db.password=user_db_
password


#Hibernate Configuration

hibernate.dialect=org.hibernate.dialect.PostgreSQLDialect

hibernate.format_sql=false

hibernate.hbm2ddl.auto=update

hibernate.ejb.naming_strategy=org.hibernate.cfg.ImprovedNamingStrategy

hibernate.show_sql=false

hibernate.
connection.pool_size=10


#ldap security

security.ldap.url=ldap://LDAP_host_ip:port

security.ldap.base
-
dn=dc=it,dc=ru

security.ldap.manager
-
user
-
dn=cn=user_name

security.ldap.manager
-
password=password

security.ldap.user
-
search
-
base=

security.ldap.user
-
dn
-
pa
ttern=cn={0},cn=users

security.ldap.group
-
search
-
base=cn=groups

security.ldap.group
-
role
-
attribute=cn

security.ldap.group
-
search
-
filter=member={0}

Руководство администратора


Установка приложений




46



#web

#spring.resources.static
-
locations=classpath:/static/,file:./webapp/src/

#spring.devtools.restart.addit
ional
-
paths=./webapp/src/

#spring.devtools.restart.additional
-
exclude=**/*.js,**/*.css


logging.level.ROOT=INFO


#javagate

lb.gate.provider=java

lb.gate.endpoint=http://java_gate_ip/app_context/WcfService?WSDL


#crypto

lb.crypto.stamp.debug=true

#lb.crypto


#audit

audit.async=false

#audit.jms.destination=/jms/audit/event_queue

audit.isAuditEnabled=true

audit.event
-
ttl
-
days=1

audit
.
job
.
name
=
Удаление старых событий аудита

#spring.activemq.broker
-
u
rl=vm://jms_host_name:port?broker.persistent=false


#remote content transformer service (CTS)

cts.urlPost=http://cts_server_ip:port/transform

cts.urlDownload=http://http_server_ip:port/folder_to_export_file/

cts.serverOutputFolder=C:
\
\
www
\
\
export
\
\
pdf
\
\


r
eport.max_rows_count = 10000


Руководство администратора


Установка приложений




47


V.2.3.2.

Конфигурационный файл
«
application.properties
»

В

конфигурационном

файле

«
$CATALINA_HOME/webapp/UZEDO/WEB
-
INF/classes/application.properties»
следует

выполнить

настройку

ключей
,
представленных

в

таблице

(
Таблица
5
).

Таблица
5
. Ключи

конфигурационного

файла

«
application
.
properties
»

Ключ

Описание

lb.security.enabled

Включает аутентификации по логину и паролю при входе
в

Систему. В случае значения false


включается dev
-
mode
прил
ожения
,

логин и пароль не требуются

security.basic.enabled

Включает базовую аутентификацию сервера приложений

thread.pool_size

Количество потоков обработки документов. Должен быть
меньше значения hibernate.connection.pool_size

Health monitoring

Определя
ет параметры для мониторинга системы. По
умолчанию доступно для роли
Администратор
. Можно
оставить без изменения

spring.http.multipart.max
-
file
-
size

Ограничения на размер приложенного файла
-
вложения. По
умолчанию 50

MB

spring.http.multipart.max
-
request
-
s
ize

Максимальный размер запроса к системе. По умолчанию
50

MB

spring.datasource.sqlScriptEncoding

Кодировка для sql
-
запросов к БД. По умолчанию UTF
-
8

spring.cache.type

NONE
-

отключен кэш, если закомментировать значение то
будет использоваться ehcache с
конфигурацией указанной в
параметре
spring.cache.jcache.config
=ehcache3.xml

quartz.enabled

Определяет включение/отключение шедулера Quartz,

для
выполнения системных работ.

Подробное описание
приведено в

раздел
е
V.2.3.3

Конфигурационный файл
«
quartz.properties

cron.frequency.jobReceiveNewDocs

Расписание (частота) для получения документов от
Оператора ЭДО
, для случаев, когда используется
асинхронное получение документов.
Работает только для
Диадока
.

Формат: секунда (0
-
59), минута (0
-
59), час (0
-
23),
день месяца (1
-
31), месяц (1
-
12 или JAN
-
DEC), день недели
(0
-
7 или SUN
-
SAT), год (может не указываться, 1970
-
2099).
Символы:

«
*
»



все значения;

«
?
»



нет определенного
значени
я,

«
-
»


диапазон значений,

«
,
»



перечисления,

«
/
»



инкремент

notification.service

Имя сервиса для отправки почтовых уведомлений

notification.urlHost

Имя или IP адрес для почтового сервера

notification.urlPort

Номер порта для почтового сервера

notifi
cation.transport

Тип транспорта, по умолчанию smtp

notification.from

Наименование e
-
mail, от имени которого отправляется
уведомление

templateBaseFolder

Каталог на сервере, где хранятся шаблоны потовых
уведомлений

baseUrlPath

Базовый URL для установленно
го приложения. Используется
для обращения внешних систем, например при отправке
вставляется в почтовое уведомление или передается
сервису конвертации в PDF, для
выгрузки
контента

Руководство администратора


Установка приложений




48


Ключ

Описание

report.max_rows_count

Количество выбираемых строк для построения отчетов

lb
.common.actualDocumentForm

Актуальная версия форматов документов


Руководство администратора


Установка приложений




49


Пример конфигурационного файла:

#Базовые свойства. Переопределяются в профильных


lb.security.enabled=true

security.basic.enabled=false

thread.pool_size=10


#Health monitoring

management.co
ntext
-
path=/management

management.security.enabled=true

management.security.role=ADMIN

endpoints.enabled=false

endpoints.configprops.enabled=true

endpoints.health.enabled=true



spring.http.multipart.max
-
file
-
size=50MB

spring.
http.multipart.max
-
request
-
size=50MB

spring.datasource.sqlScriptEncoding=UTF
-
8

#кеш ehcache


#
--

jobs

quartz.enabled = false

spring.cache.jcache.config=ehcache3.xml

spring.cache.type=NONE

# job получения документов с интервалом запуска 10 мин

cron.frequenc
y.jobReceiveNewDocs = 0 0/
10

* * * ?

RECEIVE_DIADOC_DOCS_JOB.name=
Получение

новых

документов

RECEIVE_DIADOC_DOCS_JOB.description=Получение новых документов из ЗАО "СКБ
Контур"

RECEIVE_ASTRAL_DOCS_JOB.name=Получение новых документов

Руководство администратора


Установка приложений




50


RECEIVE_ASTRAL_DOCS_JOB.
description=Получение новых документов из ЗАО "Калуга
Астрал"

#
--

notifications

notification.service=email

notification.urlHost=127.0.0.1

notification.urlPort=25

notification.transport=smtp

[email protected]


templateBaseFolder=./notifications/

baseUrlPath=http://host_name/uzedo_app_name

#Report max row count

report.max_rows_count=1000

#Documents format

lb.common.actualDocumentForm=2017


V.2.3.2.1.

А
синхронно
е

получени
е

входящих документов по расписанию

Оператор Контур Диадок

имеет

возможность
асинхронного

получения входящих документов
по расписанию.

Настроить расписание получения входящих документов можно в строке
cron
.
frequency
.
jobReceiveNewDocs

конфигурационного файла «
application.properties
» (см. раздел
V.2.3.2

Конфигурационный файл
«
application.properties
)
.

V.2.3.3.

Конфигурационный файл
«
quartz.properties
»

В

конфигурационном

файле

«
$CATALINA_HOME/webapp/UZEDO/WEB
-
INF/classes/quartz.properties
»
следует

выполнить

настройку

ключей
,
представленных

в

таблице
(
Таблица
6
).

Таблица
6
. Ключи

конфигурационного

файла

«
quartz.properties
»

Ключ

Описание

org.quartz.scheduler.instanceId

id инстанса для планировщика задач, по умолчанию
:

AUTO


идентификатор генерируется ав
томатически

org.quartz.scheduler.makeSchedulerThrea
dDaemon

Определяет
,

должен ли
поток быть daemon или нет.
Иначе,
служебный

это

процесс или нет. По умолчанию
true

org.quartz.threadPool.class

Имя р
е
ализации threadPool, по умолчанию
:

org
.quartz.simpl.Simp
leThreadPool. П
редоставляет пул
Руководство администратора


Установка приложений




51


Ключ

Описание

фиксированных размеров потоков, которые «живут» на
протяжении всей жизни Планировщика

org.quartz.threadPool.makeThreadsDaemo
ns

Определяет, должны ли процессы в пуле процессов
создаваться как daemon, значения
:

true
/
false

or
g.quartz.threadPool.threadCount

Количество потоков, доступных для одновременного
выполнения заданий. По умолчанию
:

1
.

Рекомендации:
не более
10

org.quartz.threadPool.threadPriority

Приоритет в диапазоне от 1

до
10, по умолчанию
:

5

org.quartz.jobStore.cla
ss

Класс, реализующий хранение работ для
планировщика. В
примере, представленном ниже:

-
ru.blogic.uzedo.service.job.configuration.JobStoreSupport

org.quartz.jobStore.driverDelegateClass

Классы

драйвера
,
которые

понимают

конкретные

диалекты

БД
.

-

org.quart
z.impl.jdbcjobstore.MSSQLDelegate


MS SQL;

-

org.quartz.impl.jdbcjobstore.PostgreSQLDelegate


PostgreSQL;

-

org.quartz.impl.jdbcjobstore.oracle.OracleDelegate


Oracle DB;

-

org.quartz.impl.jdbcjobstore.DB2v8Delegate


DB2 v8
или

выше
;

-

rg.quartz.impl.j
dbcjobstore.HSQLDBDelegate


HSQL

org.quartz.jobStore.dataSource

Имя

источника

данных
,
который

определяется

в

конфигурации

org.q
uartz.jobStore.tablePrefix

Префикс таблиц исто
чника данных Quartz.
Предоставляет возможность
иметь несколько наборов
таблиц в
одной и той же базе данных, если они
используют разные префиксы таблиц

org.quartz.jobStore.isClustered

Если используется несколько экземпляров Quartz, то
необходимо включить поддержку кластеризации.
По

умолчанию false

org.quartz.jobStore.clusterCheckinIn
terval

Частота (в миллисекундах), при которой
данный

экземпляр пингуется с другими экземплярами кластера

org.quartz.dataSource.NAME.driver

Имя java
-
класса JDBC для базы данных. По
умолчанию
:

org.postgresql.Driver. NAME


это
имя

jobStore.dataSource

org.q
uartz.dataSource.NAME.URL

URL для подключения к БД. Для

PostgreSQL
имеет

вид

jdbc:postgresql://host_name:port/db_name?currentSc
hema=name

org.quartz.dataSource.NAME.user

Имя пользователя для подключения к БД

org.quartz.dataSource.NAME.password

Пароль для
пользователя БД

org.quartz.dataSource.NAME.maxConnecti
ons

Максимальное количество соединений, которые
DataSource может создать в своем пуле соединений

org.quartz.dataSource.NAME.validationQu
ery

Запрос SQL, который DataSource может использовать
для обнару
жения и замены неудачных / поврежденных
соединений
. Необязательное поле. Пример:
select
table_name from user_tables, если запрос
не
выполняется
, то соединение считается
ненадежным


Пример

конфигурационного

файла
:

Руководство администратора


Установка приложений




52


# Configure Main Scheduler Properties

#===
=====================================================================


#org.quartz.scheduler.instanceName = UzedoScheduler

org.quartz.scheduler.instanceId = AUTO

org.quartz.scheduler.makeSchedulerThreadDaemon = true

#=======================================
=================================

# Configure ThreadPool

#========================================================================




org.quartz.t
hreadPool.threadCount = 1

org.quartz.threadPool.threadPriority = 5

#========================================================================

# Configure JobStore

#========================================================================


org.quartz.jobStore
.class
=ru.blogic.uzedo.service.job.configuration.JobStoreSupport

org.quartz.jobStore.driverDelegateClass=
org.quartz.impl.jdbcjobstore.PostgreSQLDelegate

org.quartz.jobStore.dataSource = jobDS

org.quartz.jobStore.tablePrefix = QRTZ_


org.quartz.jobStore.i
sClustered = false

org.quartz.jobStore.clusterCheckinInterval = 5000


#========================================================================

# Configure Datasources

#========================================================================


Руководство администратора


Установка приложений




53


org.quartz.da
taSource.jobDS.driver = org.postgresql.Driver

org.quartz.dataSource.jobDS.URL=
jdbc:postgresql://host_name:port/db_name?currentSchema=name

org.quartz.dataSource.jobDS.user = uzer_name

org.quartz.dataSource.jobDS.password = password

org.quartz.dataSource.jo
bDS.maxConnections = 5

org.quartz.dataSource.jobDS.validationQuery = select 1

V.2.3.4.

Конфигурационный файл
«
config.xml
»

В

конфигурационном

файле

«
$CATALINA_HOME/webapp/UZEDO/WEB
-
INF/classes/config.xml
»
следует

выполнить

настройку

тэгов
,
представленных

в

таблице
(
Таблица

7
).

Таблица

7
.
Тэги

конфигурационного

файла

«
config
.
xml
»

Тэг

Описание

documentBasket ocu;&#xmen1;t-4;୊s;k-;სt-4;&#xs000;s

Фильтры для списков документов, котор
ы
е отобража
ю
тся
в

левой части интерфейса приложения. Содержимое
опреде
ляется SQL
-
запросом. Каждый тег

может
содержать дочерний
элемент

, который так
же может
содержать дочерние тэги . Атрибуты тега:
id
,
title
,
query
. Элемент может дополнительно ограничить
видимость корзины для определенных

ролей

organizationBasket&#xor6g;&#x-8an;i5z;Ět;&#xio3n;୪s;&#xk-8e;t-;s00;s

Фильтры для списка организаций (
к
онтрагентов). Структура
аналогична фильтрам для списка документов


Фильтры для Аудита системных событий. Структура аналогична
фильтрам для списка документов

security&#xsecu;&#xr-3i;t-4;&#xy110;

Настройка

ролей и перечня
доступных действий для ролей.
В

системе доступны роли: USER (
Читатель
), ADMIN
(
Администратор
), OPERATOR (
Оператор
), SIGNER
(
Подписант
). Элемент содержит обязательный элемент
grou&#xgr-4;&#xou3p;p


наименование группы LDAP
-
каталога (может быть
за
дано несколько групп для одной роли) и элемент


операции доступные для данной роли. Список доступных
операций:

-


xs
:
enumeration

value
=
«
HEALTH
»
/�


мониторинг

системы
;

-

xs:enumeration

value=
«
JOBS
»
/�


управление списком работ
;

-

xs:enumeratio
n

value=
«
RECEIVE
»
/�


получение новых
документов
;

-

xs:enumeration

value=
«
SIGN
»
/�


подписание
;

-

xs:enumeration

value=
«
TO_SIGN
»
/�


передать

на

подпись
;

-

xs:enumeration

value=
«
IOP
»
/�


сформировать и отправить
ИоП
;

-

xs:enumeration

value=
«
SEND
»
/�


о
тправить

документ
;

-

xs:enumeration

value=
«
CREATE
»
/�


создать

документ
;

-

xs:enumeration

value=
«
REMOVE
»
/�


удалить

документ
;

-

xs:enumeration

value=
«
EDIT
»
/�


изменить документ
;

Руководство администратора


Установка приложений




54


Тэг

Описание

-

xs:enumeration

value=
«
REJECT
»
/�


отказать в подписании
входящего доку
мента
;

-

xs:enumeration

value=
«
UNSIGN
»
/�


отозвать подпись (при
передаче на подписание)
;

-

xs:enumeration

value=
«
ORGS
»
/�


список

организаций
;

-

xs:enumeration

value=
«
AUDIT
»
/�


аудит

событий
;

-

xs:enumeration

value=
«
INVITE
»
/�


отправка приглашений
к
онтрагентам
;

-

xs:enumeration

value=
«
REVOCATION
»/>


аннулировать

документ
;

-

xs:enumeration

value=
«
REVOCATION_ACCEPT
»
/�


подтвердить

аннулирование

документа
;

-

xs:enumeration

value=
«
EXPORT
»
/�


экспорт

в

папку

docAction ocA;Lt-;i5o;&#xn3s0;s

Список доступных действий н
а панели инструментов и в
карточке документов

operatorParams&#xoper;਑t;&#x-4or;&#xPa3r;&#x-3a1;m-3;&#xs110;

Параметры Операторов ЭДО. Элемент содержит
обязательный атрибут code


код Оператора ЭДО. Некоторые
элементы специфичны только для определенных Операторов
ЭДО. Список элементов:

-


officeI�d


идентификатор организации у оператора Калуга
Астрал
;

-

abonentEdoIꬑ&#xon3e;&#xn3t-;乍&#xo14I;&#x-4d0;d


идентификатор абонента у оператора (код
ФНС у Калуга Астрал, Organization id у Диадок)
;

-

inn&#xin3n;ጀ


ИНН Оператора ЭДО
;

-

kppkpp; 


КПП Оператора ЭДО
;

-

markReadem-3;ਓr;k-1;�R5e;ꏞ㴀d


отметка о

прочтении документа после
получения (для Калуга Астрал)
;

-

logi&#xlo14;&#xg-8i;n00;n


логин для доступа к ЛК Диадок
;

-

passw&#xpa11;&#xssw1;ord;ord


пароль для доступа к ЛК Диадок

exportParamx10;&#xpo3r;&#x-3t-;P4a;&#xra10;&#xm-3s;s

Параметры экспорта документов из системы.


путь к
каталогу, в который будут экспортир
ованы документы

notification&#xnot-;i15;-14;&#xi5ca;t-;i5o;&#xn3s0;s

Настройка рассылки почтовых уведомлений. На данный момент
при любом изменении статуса документа отправляется
уведомление. Пример: «
CHANGED_STATE
»

templateName=
«
changed
-
status
» subject=«
Документ

в модуле
Ю
З ЭДО изменил статус»
>, где type


тип события, в результате
которого произойдет отправка уведомления
,

templateName


наименование e
-
mail шаблона
,

subject


тема сообщения


Пример конфигурационного файла:

?
xml

version
="1.0"
encoding
="
UTF
-
�8" ?

tns:confi
g xmlns:xsi="http://www.w3.org/2001/XMLSchema
-
instance"

xsi:schemaLocation="uzdo.blogic.ru

�config.xsd" xmlns:tns="uzdo.blogic.ru"







Руководство администратора


Установка приложений




55







&#xsecu;&#xrity;&#x/000;security/



ocA; tio;&#xns/0;docActions/



&#xoper; tor;&#xPara;&#xms/0;operatorParams/



exportPa
�rams/



&#xnoti;ica;&#xtion;&#xs/00;notifications/

&#x/tns;&#x:con;ig0;/tns:config

V.2.4.

Проверка работоспособности приложения

Для проверки работоспособности необходимо выполнить следующие действия:

1.

Открыть
Tomcat

Manager

и запустить приложение, нажав кнопку
[
Start
]

(
Рисунок

30
)
.



Рисунок

30



Запуск приложения


2.

Перейти по ссылке «
http
://
localhost
:
port
/
UZEDO
/
».

В результате о
тобразится
окно аутентификации в Системе

(
Рисунок

31
).


Руководство администратора


Установка приложений




56



Рисунок

31



Окно а
утентификации в Системе


V.3.

Установка и настройка модуля импорта документов

Модуль импорта предназначен для автоматического импорта электронных документов,
размещенных в каталоге на сервере.

Дистрибутив программы представляет собой Java
-
архив (integrator.jar)
, сборка
осуществляется с помощью maven.

Для запуска прогр
аммы на сервере необходимо наличие

JRE 1.7 или выше. По умолчанию
модуль работает в 2 потока с интервалом 5 сек.

Запуск программы осуществляется путем выполнения команды:

JAVA_HOME/java
-
jar /path/t
o/integrator.jar


Настройка директорий осуществляется в файле
«
..integrator.jar
\
BOOT
-
INF
\
classes
\
appl
ication.properties
»
.

Структура файла имеет
следующий
вид:

logging.level.ROOT=WARN

lb.integrator.file
-
last
-
update
-
time
-
difference=5000

lb.integrator.in
-
fold
er
-
path=integrator/in

lb.integrator.out
-
folder
-
path=integrator/out

lb.integrator.err
-
folder
-
path=integrator/err

lb.integrator.publisher.url=http://localhost/UZEDO

lb.integrator.publisher.login=operator1

Руководство администратора


Установка приложений




57


lb.integrator.publisher.password=o9p0[
-
]=

lb.integrat
or.publisher.create
-
document
-
action=client_api/import/document

lb.integrator.publisher.login
-
action=login


Описание

ключей

конфигурационного

файла

«..
integrator
.
jar
\
BOOT
-
INF
\
classes
\
appl
ication
.
properties
»
представлено

в

таблице

(
Таблица

8
).

Таблица

8
.
Ключи

файла

«
..integrator.jar
\
BOOT
-
INF
\
classes
\
appl
ication.properties
»

Ключ

Описание

logging.level.ROOT

Уровни логирования, допускаются

ERROR, WARN
, INFO,
DEBUG or TRACE

lb.integrator.file
-
last
-
update
-
time
-
difference

Время задержки перед обработкой н
ового файла, указывается
в

миллисек
ундах

(с момента создания до момента начала его
обработки)

lb.integrator.in
-
folder
-
path

Входная директория с файлами импорта

lb.integrator.out
-
folder
-
path

Выходная директория
, куда будут перемещены файлы после
успешного импорта

lb.integrator.err
-
folder
-
path

Директория с ошибками импорта документов

lb.integrator.publisher.url

URL приложения Модуль ЮЗ ЭДО

lb.integrator.publisher.login

Логин учетной записи пользователя, от име
ни которого
импортируются документы

lb.integrator.publisher.password

Пароль учетной записи пользователя, от имени которого
импортируются документы

lb.integrator.publisher.create
-
document
-
action

Контекст Модуля ЮЗ ЭДО, который осуществляет создание
докуме
нтов через API, по умолчанию client_api/import/document

lb.integrator.publisher.login
-
action

Контекст Модуля
ЮЗ ЭДО, который осуществляет опе
рацию
авторизации пользователя, по умолчанию login


Логирование настраивается в файле
«
..
integrator
.
jar
\
BOOT
-
INF
\
classes
\
logback
-
spring
.
xml
».

Руководство администратора


Настройка клиентского приложения




58


VI.

Настройка клиентского приложения

Для настройки клиентского рабочего места

для

работы с ЮЗДО необходимо выполнить
следующие действия:

1.

Произвести установку

КриптоПро
CSP
.

Необходимо выполнить стандартную установку КриптоПро

CSP

3
.6
согласно указаниям
мастера установки.

После завершения установки необходимо произвести перезагрузку
компьютера
.

Подробная информация по установке КриптоПро

CSP

представлена на официальном сайте
компании
: «
http://www.cryptopro.ru/sites/default/files/docs
/csp36r3/instruction_csp_r3.pdf
».

2.

Установки КриптоПро
Browser

Plugin

(
плагин доступен по ссылке:
https://www.cryptopro.ru/products/cades/plugin).

3.

Скачать и установить ключи ЭП.

В момент запуска программы, а также в процессе работы программы может понадобит
ься
ввод ключа ЭП, который будет использован для подписания документов.

VI.1.
Установка ключей ЭП в КриптоПро

Для успешной работы для каждой ЭП необходимо установить два сертификата:



личный сертификат;



корневой сертификат (сертификат доверенного корневого центра
).

Если планируется установка нескольких ключей одного производителя, корневой
сертификат устанавливается один раз


VI.1.1.

Установка личного сертификата

Для установки личного сертификата необходимо выполнить следующие действия:

1.

Установить флэш
-
карту с ЭП (сертифи
кат


файл с ра
с
ширением «
.
с
er
» и
вспомогательная папка с ключами) в компьютер, на который необходимо установить
личный сертификат.

2.

Выполнить пункт меню
<Пуск>:<Панель управления>
.

3.

Открыть панель управления КриптоПро
CSP
, щелкнув по значку
.

Или выполнить

пункт меню
<Пуск>:<Все программы>:<КРИПТО
-
ПРО>:<КриптоПро
CSP

.

4.

В открывшемся окне перейти на вкладку
Сервис

(
Рисунок

32
).

5.

Нажать кнопку
[Просмотреть сертификаты в контейнере…]
.


Руководство администратора


Настройка клиентского приложения




59



Рисунок

32



Панель уп
равления КритоПро
CSP


6.

В открывшемся окне нажать кнопку
[Обзор]

(
Рисунок

33
).


Руководство администратора


Настройка клиентского приложения




60



Рисунок

33



Открытие перечня ключевых контейнеров


7.

В открывшемся окне выбрать нужный ключевой контейнер пользователя и наж
ать кнопку
[
OK
]

(
Рисунок

34
).



Рисунок

34



Выбор ключевого контейнера


Руководство администратора


Настройка клиентского приложения




61


8.

В открывшемся окне нажать кнопку
[Далее]
.

9.

Отобразится краткая информация о сертификате (
Рисунок

35
).



Рисунок

35



Краткая информация о сертификате


10.

Нажать кнопку
[Свойства…]

для просмотра подробной информации о сертификате.

11.

Для установки сертификата нажать кнопку
[Установить сертификат]

(
Рисунок

36
).


Руководство администратора


Настройка клиентск
ого приложения




62



Рисунок

36



Просмотр подробной информации о сертификате


12.

В открывшемся окне нажать кнопку
[Далее]
.

13.

После завершения установки сертификата отобразится сообщение об успешном импорте
(
Рисуно
к

37
).



Рисуно
к

37



Сообщение об успешном импорте сертификата


В результате будет произведена установка личного сертификата пользователя.

Руководство администратора


Настройка клиентского приложения




63


VI.1.2.

Установка корневого сертификата

Для возможности использования установленного личного сертификата необходи
мо
установить корневой сертификат, который обеспечивает доверие к личному сертификату.

Исходя из того, каким удостоверяющим центром была выдана электронная подпись,
корневой сертификат необходимо скачать на официальном сайте удостоверяющего центра. Либо
пр
едусмотрена возможность сохранения корневого сертификата из выданного сертификата. Для
этого необходимо выполнить следующие действия:

1.

Открыть имеющийся сертификат и перейти на вкладку
Путь сертификации

(
Рисунок

38
).

2.

Нажать кнопку
кнопка
[Просмотр сертификата]
.



Рисунок

38



Просмотр сертификата


Руководство администратора


Настройка клиентского приложения




64


3.

В открывшемся окне перейти на вкладку
Состав

и нажать кнопку
[Копировать в файл]
.

4.

Произвести сохранение файла, выполнив все шаги, оставив параметры значений
по

у
молчанию.

В результате будет сохранен файл с расширением «
*.
cer
»
.

5.

Щелкнуть правой кнопкой мыши по сохраненному корневому сертификату и выбрать
пункт меню

Установить сертификат

.

6.

В открывшемся мастере импорта сертификатов нажать кнопку
[Далее]

(
Рисунок

39
).



Рисунок

39



Мастер импорта сертификатов


7.

Выбрать пункт «Поместить все сертификаты в следующее хранилище» и нажать кнопку
[Обзор]

(
Рисунок

40
).


Руководство администратора


Настройка клиентского приложения




65



Рисунок

40



Открытие окна выбора хранилища


8.

Выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку
[
OK
]

(
Рисунок

41
).



Рисунок

41



Выбор хранилища сертификата


Руководство администратора


На
стройка клиентского приложения




66


9.

Нажать кнопку
[
Дале
е
]

(
Рисунок

42
).



Рисунок

42



Переход к следующему этапу импорта сертификатов


10.

Завершить импорт сертификатов, нажав кнопку
[Готово]

(
Рисунок

43
).



Рисунок

43



Завершение импорта сертификатов

Руководство администратора


Настройка клиентского приложения




67


Если отобразится предупреждение о безопасности, н
еобходимо подтвердить доверие
к

сертификату, нажав кнопку
[Да]
.

11.

После завершения установки корневого сертификата отобразится сообщение
об

успешном импорте (
Рисунок

44
).



Рисунок

44



Сообщение об успешном импорте корневого сертификата


В результате будет установлен корневой сертификат.

Руководство администратора


Описание основных операций




68


VII.

Описание основных операций

VII.1.

Аудит

Администратору

доступна возможность просмотр
а всех событий в интерфейсе Системы.

Для просмотра событий необходи
мо
перейти
в рабочую область «Аудит»
(
Рисунок
45
).



Рисунок
45



Аудит


В открывшемся окне
Администратору

отображаются все события (
Рисунок
46
, область 1)
и

доступны следующие представления

(
Рисунок
46
, область 2)
:



Все записи;



Работа с документами.

Для просмотра дополнительной информации о событии следует нажать кнопку
,
расположенную в

поле с нужной записью.

Если событие сформировано по карточке документа предусмотрена возможность ее
просмотра. Для этого следует нажать кнопку
, расположенную (в левой части) в поле
с

названием события.

Для поиска событий необходимо

выполнить следующие д
ействия:

1.

З
аполнить поля

(
Рисунок
46
, область 3)
:



Пользователь



в выпадающем списке выбрать пользователя;



Действие



в выпадающем списке выбрать действие, по которому будет
производиться поиск;



Создан



выбрать промежуток дат, в к
оторых

произошло событие
,

нажав кнопку
.

2.

Нажать кнопку
[Найти]

(
Рисунок
46
, область 4).

Руководство администратора


Описание основных операций




69



Рисунок
46



Просмотр событий


В результате выполненных действий отобразятся события по заданным параметрам поиск
а.

Для очистки параметров поиска нажать кнопку
[Очистить]

(
см.
Рисунок
46
, область
5
).

VII.2.

Просмотр состояния

Администратору

доступна возможность просмотра состояния системы.

Для просмотра состояния системы
необходимо перейти в рабочу
ю область
«Администрирование»
(
Рисунок
47
).



Рисунок
47



Состояние системы


Руководство администратора


Описание основны
х операций




70


В открывшемся окне
Администратору

отображается информация о состоянии Системы,
сгруппированная в блоки

(
Рисунок
48
)
:



Система;






JMS;



Дисковое пространство;



База данных.



Рисунок
48



Просмотр состояния




Контактная информация и данные о Производителе
продукта



Наименование:

ООО «Логика бизнеса»



Почтовый адрес
:

115280, Россия, г.

Москва,

ул.

Ленинская слобода

19, стр.

6

Телефоны:

+7 (495) 974
-
79
-
79

+7 (495) 974
-
79
-
80


Факс:

+7 (495) 974
-
79
-
90

Электронная почта:

[email protected]

Веб сайт:

http://ecm.blogic20.ru/logikaecm/
juristical
-
docflow





Контактный телефон службы Технической Поддержки:

+7 (495) 974
-
79
-
79, доб. 1887 и 1425

Адрес электронной почты Технической Поддержки:

[email protected]



Все права зарегистрированы и принадлежат
ООО «Логика
бизнеса»©

201
7

год.

Коммерческое использование данного
документа или его частей доступно только с

письменного
разрешения ООО «Логика бизнеса».



Приложенные файлы

  • pdf 6960277
    Размер файла: 3 MB Загрузок: 0

Добавить комментарий