Instalação do SPED
Sistema Operacional: Debian Etch 4.0
1. Configurando o apt com o repositório do CCA-BR:
Edite o arquivo /etc/apt/sources.list e comente todas as linhas e adicione as seguintes:
2. Instalação dos pacotes necessários: # apt-get update
# apt-get upgrade
# apt-get install apache2 slapd ldap-utils db4.2-util php5 mod-php5 libapache2-mod-auth-kerb libapache2-mod-auth-pgsql libapache2-mod-jk pgsql ldap php5-common build-essential libreadline5 libreadline-dev libreadline-dbg zlib1g zlib1g-dev tar bzip2 vim
3. Montando a pen-drive (se necessário): # mkdir /tmp/pendrive
# mount /dev/sda1 /tmp/pendrive/ 4. Criando diretório temporário:
Crie uma pasta do diretório /tmp, com o nome de sped e copie todos os arquivos de instalação e do sped para este diretório. Estes arquivos que iremos utilizar durante a instalação:
# mkdir /tmp/sped
# cp -av /tmp/pendrived /sped/* /tmp/sped (se estiver no pen-drive) 5. Instalando o JRE:
obs: Máquina com 64bit use o # apt-get sun-java5-jre obs: Máquina com 32 bit use o
# cp /tmp/sped/jre-1_5_0_11-linux-i586.bin /usr/lib # chmod +x /usr/lib/jre-1_5_0_11-linux-i586.bin # cd /usr/lib/
# ./jre-1_5_0_11-linux-i586.bin
# rm /usr/lib/jre-1_5_0_11-linux-i586.bin 6. Configurando Apache com Tomcat:
Habilite o módulo do java (jk.load), caso não tenha sido feito automaticamente, e pare o apache2:
# cp /etc/apache2/mods-available/jk.load /etc/apache2/mods-enabled/ # apache2 -k stop
Descompacte o arquivo jakarta-tomcat-5.5.9.tar.gz em /opt: # cd /opt
# tar -xzvf /tmp/sped/jakarta-tomcat-5.5.9_0.tar.gz # mv jakarta-tomcat-5.5.9_0/ jakarta-tomcat-5.5.9 Criando links simbólicos:
Obs: Máquinacom 64bit use o :
# ln -s /usr/lib/jvm/java-1.5.0-sun-1.5.0.14/ java obs: Máquina com 32 bit use o:
# ln -s /usr/lib/jre1.5.0_11/ java # ln -s /opt/jakarta-tomcat-5.5.9 tomcat
Configurando as variáveis de ambiente do Tomcat:
Edite o arquivo nano /etc/profile e adicione as seguintes linhas no final do arquivo: e Edite o arquivo nano /opt/jakarta-tomcat-5.5.9/bin/catalina.sh
Obs: Máquinacom 64bit use o :
export JAVA_HOME="/usr/lib/jvm/java-1.5.0-sun-1.5.0.14/" export JRE_HOME="/usr/lib/jvm/java-1.5.0-sun-1.5.0.14" export CATALINA_HOME="/opt/jakarta-tomcat-5.5.9/" Edite o arquivo nano /opt/jakarta-tomcat-5.5.9/bin/catalina.sh
obs: Máquina com 32 bit use o:
export JAVA_HOME="/usr/lib/jre1.5.0_11/" export JRE_HOME="/usr/lib/jre1.5.0_11/"
export CATALINA_HOME="/opt/jakarta-tomcat-5.5.9/" Digite source /etc/profile para carregar as variáveis:
# source /etc/profile
Edite o arquivo nano /opt/jakarta-tomcat-5.5.9/conf/jk2.properties e no final do aquivo, se não existir, insira a seguinte linha:
channelSocket.port=8009
Copie os arquivo workers.properties e tomcat.conf para o diretório /etc/apache2: # cp /tmp/sped/apache2/workers.properties /etc/apache2/
# cp /tmp/sped/apache2/tomcat.conf /etc/apache2/
Edite o arquivo nano /etc/apache2/sites-enabled/000-default e mude o redirecionamento para sua aplicação do tomcat:
RedirectMatch ^/$ /sped/
<Directory /var/www/> para <Directory />
MultiViews
ServerSignature On para ServerSignature Off
Edite o arquivo nano /etc/apache2/httpd.conf e insira a seguinte linha: Include tomcat.conf
Inicie os serviços: # apache2 -k start
# /opt/jakarta-tomcat-5.5.9/bin/catalina.sh start Para testar:
No browser, digite http://ip_da_maquina para testar o Apache.
No browser, digite http://ip_da_maquina:8080/jsp-examples/index.html para o Tomcat. No browser, digite http://ip_da_maquina/jsp-examples/index.html para ver se a integração Apache-Tomcat está funcionando corretamente.
Para levantar o tomcat no boot:
# ln -s /opt/jakarta-tomcat-5.5.9/bin/catalina.sh /etc/init.d/catalina # ln -s /etc/init.d/catalina /etc/rc2.d/S91catalina
7. Apache2
Edite o arquivo nano /etc/apache2/apache2.conf, e edite a diretiva “LanguagePriority”, mova pt-BR para o início da frase.
LanguagePriority pt-BR en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt ru sv zh-CN zh-TW
mude as linhas abaixo por segurança ServerTokens Full para ServerTokens Prod ServerSignature On para ServerSignature Off
Em seguida, descomente a linha: AddDefaultCharset ISO-8859-1
8. LDAP
Parar o serviço slapd: # /etc/init.d/slapd stop
Copiar eb.schema para /etc/ldap/schema:
Remover a base ldap: # rm /var/lib/ldap/*
Editar o arquivo nano /etc/ldap/slapd.conf e adicionar as diretivas: # incluir esta linha
include /etc/ldap/schema/eb.schema # editar as linhas abaixo:
loglevel 256 suffix “dc=om,dc=intraer” access to attrs=userPassword,shadowLastChange by dn=”cn=manager,dc=om,dc=intraer” write by anonymous auth by self write by * none access to * by dn=”cn=manager,dc=om,dc=intraer” write by * read
Adicionando o usuario manager na base LDAP. Copiar o arquivo manager.ldif para /etc/ldap/: # cp /tmp/sped/ldap/manager.ldif /etc/ldap/
Para gerar o hash da senha use o seguinte comando: # slappasswd >> /etc/ldap/manager.ldif
Dentro do arquivo nano /etc/ldap/manager.ldif copiar o hash gerado no final do arquivo para o campo userPassword e editar de acordo com a base a ser criada.
Adicionar o registro na base LDAP: # slapadd -l /etc/ldap/manager.ldif
Adicionando o usuario admin_sped na base LDAP. Copiar o arquivo admin_sigadaer.ldif para /etc/ldap/: # cp /tmp/sped/ldap/admin_sigadaer.ldif /etc/ldap/ Para gerar o hash da senha use o seguinte comando: # slappasswd >> /etc/ldap/admin_sigadaer.ldif
Dentro do arquivo nano /etc/ldap/admin_sigadaer.ldif copiar o hash gerado no final do arquivo para o campo userPassword e editar de acordo com a base a ser criada.
Adicionar o registro na base LDAP: # slapadd -l /etc/ldap/admin_sigadaer.ldif
Alterar a permissão da base ldap para o usuário openldap e iniciar o serviço: # chown openldap: /var/lib/ldap/*
# /etc/init.d/slapd start Testando a base: # slapcat
# ldapsearch -x -D cn=manager,dc=om,dc=intraer -b dc=om,dc=intraer -W -LLL 9. PostgreSQL
Descompacte o arquivo postgresql-8.2.4.tar.bz2 no diretório /opt: # cd /opt
# tar -xjvf /tmp/sped/postgresql-8.2.4.tar.bz2 Compilar e instalar o banco:
# cd /opt/postgresql-8.2.4
# ./configure --prefix=/usr --enable-integer-datetimes # make # make install Montando o banco: # adduser postgres # c # mkdir -p /var/lib/postgres/data/
# chown postgres: /var/lib/postgres/data/ # chmod 0700 /var/lib/postgres/data/ # su postgres
# initdb -D /var/lib/postgres/data/ --lc-collate=pt_BR --lc-ctype=pt_BR # pg_ctl -D /var/lib/postgres/data/ -l /home/postgres/logfile start
# exit
Editar o arquivo nano /var/lib/postgres/data/pg_hba.conf para configurar o acesso remoto ao banco através de uma aplicação:
#ipv4 local connections
hostnossl all all 127.0.0.1 255.255.255.255 trust hostnossl all all 10.228.xx.xx 255.255.255.255 md5 Levantando o postgresql no boot.
Copie o script postgresql para /etc/init.d/ e dê permissão de execução para todos os usuários: # cp /tmp/sped/postgres/postgresql /etc/init.d/
# chmod 755 /etc/init.d/postgresql Criando os links simbólicos:
# ln -s /etc/init.d/postgresql /etc/rc0.d/K09postgresql # ln -s /etc/init.d/postgresql /etc/rc1.d/K09postgresql # ln -s /etc/init.d/postgresql /etc/rc2.d/S91postgresql # ln -s /etc/init.d/postgresql /etc/rc3.d/S91postgresql # ln -s /etc/init.d/postgresql /etc/rc4.d/S91postgresql # ln -s /etc/init.d/postgresql /etc/rc5.d/S91postgresql # ln -s /etc/init.d/postgresql /etc/rc6.d/K09postgresql 10. phpLdapAdmin
Descompacte o arquivo phpldapadmin-1.0.2.tar.gz em /var/www e renomeie o diretório: # cd /var/www/
# tar -xzvf /tmp/sped/phpldapadmin-1.0.2.tar.gz # mv phpldapadmin-1.0.2/ phpldap
Crie o arquivo config.php:
# cp /var/www/phpldap/config/config.php.example /var/www/phpldap/config/config.php Edite o arquivo /var/www/phpldap/config/config.php, altere e descomente os seguintes parâmetros:
$config->custom->session['blowfish'] = 'senhasecreta';
$ldapservers->SetValue($i,'server','name','SIGADAER LDAP Server'); $ldapservers->SetValue($i,'server','host','127.0.0.1');
$ldapservers->SetValue($i,'server','port','389');
$ldapservers->SetValue($i,'server','auth_type','cookie');
$ldapservers->SetValue($i,'login','dn','cn=manager,dc=om,dc=intraer'); 11. phpPgAdmin
Descompacte o arquivo phpPgAdmin-4.1.1.tar.gz em /var/www e renomeie o diretório: # cd /var/www
# tar -xzvf /tmp/sped/phpPgAdmin-4.1.1.tar.gz # mv phpPgAdmin-4.1.1/ phppg
Crie o arquivo /var/www/phppg/conf/config.inc.php:
# cp /var/www/phppg/conf/config.inc.php-dist /var/www/phppg/conf/config.inc.php Edite o arquivo /var/www/phppg/conf/config.inc.php e altere as diretivas:
$conf['servers'][0]['desc'] = 'SPED'; $conf['servers'][0]['host'] = 'localhost'; $conf['extra_login_security'] = false;
Criar o usuario “sigadaer”. Acesse o ip da maquina via browser, http://ip_da_maquina/phppg, clique em Role, Create Role e marque as opções:
*superusuario *criar DB *create role *inherits pivileges *can login
Para desabilitar o login do usuario postgres no phpPgAdmin edite o arquivo /var/www/phppg/conf/config.inc.php e altere a seguinte linha:
$conf['extra_login_security'] = true; Criar o banco de dados spedDB.
Clicar em SPED, criar banco de dados, nome: spedDB, codificação: UTF8 Copiar a pasta sql com seu arquivos para /opt e executar o escript criabanco.sh: # cp -rv /tmp/sped/sql/ /opt
# cd /opt/sql/ # ./cria_banco.sh 12. Aplicação SPED
Descompacte os seguintes arquivos na pastar /opt/jakarta-tomcat-5.5.9/webapps: # cd /opt/jakarta-tomcat-5.5.9/webapps
# tar -xzvf /tmp/sped/sped_manual.tar.gz
# tar -xzvf /tmp/sped/sped-web26102007.tar.gz (Obs.: verificar última atualização) Edite o arquivo /opt/jakarta-tomcat-5.5.9/webapps/sped/WEB-INF/config.properties: ###############################
#Configurando Banco de Dados #
jdbc/default/connectionURL=jdbc:postgresql://127.0.0.1:5432/spedDB #Usuario do banco
jdbc/default/username=sped #Senha do usuario do banco jdbc/default/password=xxxxx
jdbc/default=com.miranteinfo.bd.util.DataSourceContextProvider jdbc/default/maxConnections=5
###################### # Configurando LDAP # # servidor ldap/serverName= 127.0.0.1 # a padrão é 389 ldap/serverPort=389 #árvore LDAP ldap/baseDn=dc=om,dc=intraer #usuario utilizado pelo SPED ldap/managerCn=cn=manager #senha do usuario
ldap/managerPassword=xxxxxxxx
Obs: remover a pasta work que esta em : /opt/jakarta-tomcat-5.5.9 # rm -rf /opt/jakarta-tomcat-5.5.9/work
atualização parar o catalina
# cd /opt/jakarta-tomcat-5.5.9/bin/ #./
copiar os arquivo PatenteFAB.class Util.class para pasta util no endereço abaixo cd /opt/jakarta-tomcat-5.5.9/webapps/sped/WEB-INF/classes/br/gov/exercito/sped/util Obs: remover a pasta work que esta em : /opt/jakarta-tomcat-5.5.9
# rm -rf /opt/jakarta-tomcat-5.5.9/work reiniciar o catalina
explicar ao responsavél pela área de informática como rodar o script de backup. Criar uma pasta backup dentro de /var/lib/postgres/backup
su postgres
cd /var/lib/postgres/ mkdir backup