|
|
|
|
|
|
ППО «Автоматизированная система Федерального казначейства (СУФД)»
|
Установка и настройка Портала АСФК для ДУБП
|
Руководство по администрированию системы
|
Лист утверждения
|
|
|
Код документа: 54819512.09.01,05.13.002-1.7 4-ЛУ
|
|
|
|
|
|
|
|
|
|
|
|
|
Утвержден
54819512.09.01,05.13.002-1.7 4-ЛУ
|
|
ППО «Автоматизированная система Федерального казначейства (СУФД)»
|
Установка и настройка Портала АСФК для ДУБП
|
Руководство по администрированию системы
|
|
|
Код документа: 54819512.09.01,05.13.002-1.7 4
|
|
Листов: 75
|
|
Аннотация
Руководство по администрированию системы «Установка и настройка Портала АСФК для ДУБП» создано для прикладного программного обеспечения «Система удаленного финансового документооборота» (ППО «АСФК (СУФД)»), обеспечивающего реализацию юридически значимого информационного обмена между подсистемами автоматизированной системы Федерального казначейства.
Документ соответствует 25.4.0 версии программного обеспечения.
СОДЕРЖАНИЕ
1. Введение 7
1.1. Область применения 7
1.2. Возможности системы 7
1.3. Требования к пользователям 7
1.4. Условные обозначения и сокращения 7
2. Назначение и условия применения 10
2.1. Виды деятельности, функции 10
2.2. Программные и аппаратные требования к системе 10
2.2.1. Требования к СВТ 10
2.2.1.1. Сервер безопасности 11
2.2.1.2. Консолидированный WEB-Сервер и Сервер приложений 11
2.2.1.3. Сервер БД 11
2.2.1.4. Порядок формирования имен серверов 11
2.2.2. Требования к ОС 12
2.2.2.1. Тип устанавливаемой ОС 12
2.2.2.2. Структура каталогов ОС и распределение дискового пространства 13
2.2.2.3. Необходимый набор дополнительных программных пакетов 13
2.2.3. Требования к общему ПО 13
2.2.3.1. Требования к составу общего ПО серверного уровня: 13
2.2.3.2. Требования к составу общего ПО клиентского уровня: 14
2.2.4. Требования к составу СЗИ и СКЗИ 14
2.2.4.1. Требования к составу СЗИ и СКЗИ серверного уровня 14
2.2.4.2. Требования к составу СЗИ и СКЗИ клиентского уровня 14
3. Подготовка к работе 15
3.1. Запуск системы 15
3.2. Справочники системы 15
3.3. Функции системы 15
3.4. Дополнительные настройки системы 15
4. Описание операций 16
4.1. Установка ОС 16
4.1.1. Условия выполнения операции 16
4.1.2. Последовательность действий 16
4.1.3. Результат выполнения 16
4.2. Установка базы данных (БД СУФД) 16
4.2.1. Условия выполнения операции 16
4.2.2. Последовательность действий 16
4.2.2.1. Установка новой БД 16
4.2.2.2. Установка БД с использованием клона БД СУФД-PROD 17
4.2.3. Результат выполнения 17
4.3. Установка сервера приложений СУФД 17
4.3.1. Условия выполнения операции 17
4.3.2. Последовательность действий 17
4.3.3. Результат выполнения 18
4.4. Установка и настройка СБ 18
4.4.1. Последовательность действий 18
4.4.2. Установка и настройка БД PostgreSQL 18
4.1. Запустить программный модуль pgAdmin III. 18
4.2. Выбрать сервер, который был указан при установке. 18
4.3. Перейти к ветке «Базы» и создать новую базу командой «Новая база данных…». 18
4.4. При создании БД необходимо заполнить строку «Имя» (имя создаваемой БД СБ). 18
4.5. Установить шаблон template0 и кодировку – WIN1251. 18
5.1. В командной строке запустить команду: 19
5.2. Перейти в папку server/postgres/ и развернуть основную БД командой: 19
5.3. Развернуть архивную БД командой: 19
4.4.3. Настройка СБ 19
4.4.3.1. Настройка подключения к БД 19
4.4.3.2. Настройка СБ 20
4.4.3.3. Установка и настройка sso-proxy-server-sufd 20
4.4.3.4. Установка и настройка АРМ «Администратор СБ» 21
4.4.3.5. Настройка компонентов «Цензор» и «Транспортный сервер» 23
4.1. Перейти на вкладку Доступ к функциям (4). 26
4.2. Перенести из не назначенных функций в назначенные: 26
4.4.3.6. Интеграция OEBS с СБ 28
4.4.3.7. Интеграция сервера приложений СУФД с СБ 29
4.4.3.8. Настройка доступа (определения прав) по сертификату 30
4.4.3.9. Настройка мандатного доступа 35
1.1. В файле ssoproxy-login-config.xml HTTP-диспетчера задать значение параметра loginPage равным login.jsp. 35
1.2. В файле webapps\ROOT\WEB-INF\web.xml HTTP-диспетчера значение секции welcome-file-list установить в /sso-proxy-login/login.jsp. 35
2.1. Установить два хранилища сертификатов: sufd_keystore, webclient_store. 35
2.2. Для JRE-1.6.0_19 + в папке jre\lib\security нужно модифицировать java.policy, добавив следующие строки: 35
4.5. Настройка транспорта между Web-Cервером и СУФД (PROD) 36
1.1. Транспортный комплекс УФК – «9500.<�Код УФК>»; 36
1.2. Транспортный комплекс портала – «9500.<�Код УФК>.dubp» (данный комплекс также необходимо добавить на УФК-PROD). 36
6.1. Если на портале находятся клиенты ОФК, то на нем необходимо организации в разделе «Системные константы – Системные константы» заполнить константу «autoSendingLock» значением «UNLOCK». 36
6.2. Настроить системные константы одной организации в разделе «Системные константы – Системные константы». Если предполагается использование АП-Маршрутизации, то константы необходимо заполнить в соответствии с константами на PROD-УФК. 36
4.6. Настройка автопроцедур на СУФД (WEB) 37
1.1. АП Импорта схем подписи из файловой системы. 37
1.2. АП Импорта данных справочников. 37
1.3. АП-Маршрутизации. 37
2.1. АП Импорта схем подписи из файловой системы. 37
2.2. АП Удаления документов. 37
2.3. АП-Маршрутизации. 37
4.6.1. Удаление документов 37
4.6.2. Отправка репликаций/экспорт-импорт справочников с СУФД (PROD) на СУФД (WEB) 37
4.1. Запустить скрипт «script1.sql» со следующими входными параметрами: 38
4.2. Сделать привязку подписки к комплексу ДУБП в разделе «Репликация – Получатели». 38
4.3. Настроить отправку репликаций в файле «transport.xml»: 38
6.1. Запустить скрипт «script1.sql» со следующими входными параметрами: 38
6.2. Сделать привязку подписки к комплексу ДУБП в разделе «Репликация – Получатели». 38
6.3. Настроить отправку репликаций в файле «transport.xml»: 38
4.6.3. Настройка АП-Маршрутизации 38
4.6.3.1. АП-Маршрутизации 38
4.7. Дополнительные действия 42
5.1. Привязка созданных логинов к ролям в СБ. 42
5.2. Привязка логинов к организации в СУФД-web. 42
8.1. Сертификаты отправляются в организацию, в СБ настраиваются привязки сертификатов к логинам пользователей. 42
8.2. Клиент устанавливает полученные сертификаты посредством КриптоПро с созданием привязки к закрытому ключу. 42
10.1. Помощь в настройке рабочего места и установке необходимых приложений: 42
10.2. Предоставление необходимых консультаций по работе с порталом, проверка соединения и работы портала. 43
4.8. Переключение ДУБП с СЭД на СУФД 43
4.8.1. Переключение ДУБП, обслуживающихся в ОФК 45
2.1. В случае если запускается АП Маршрутизации для настройки, то заполнить константы в соответствии с константами на СУФД-PROD. 45
2.2. В случае если запуск АП Маршрутизации не предполагается, то заполнить константы одной какой-нибудь организации, обслуживающейся на портале: 45
4.8.2. Настройка на стороне УФК 46
4.8.3. Настройки параметров маршрутизации на УФК СУФД-Сервер логистики 46
4.8.4. Настройки параметров маршрутизации на УФК СУФД-Портал 48
2.1. В качестве следующего получателя вычисляется адрес ОФК (9500.6000.6045..N.S). 49
2.2. Если текущий адрес является адресом УФК, следующий получатель – ОФК, а конечный получатель – УБП, то пытаемся уточнить программный сегмент следующего получателя на основе программного сегмента маски конечного получателя указанной в справочнике связок. 49
2.3. Из справочника связок получаем все маски для УБП 9500.6000.6045.99010001-111-33333.N, без учета программного сегмента. 49
2.4. Выбираем программные сегменты, не равные *. 49
2.5. Если таких программных сегментов нет, то уточнить адресную маску ОФК не получилось, и для дальнейшей маршрутизации документа необходимо использовать маску 9500.6000.6045..N.S. 49
2.6. Если программные сегменты, отличные от * найдены, то уточняем адресную маску 9500.6000.6045..N.S каждым программным сегментом. В нашем случае маска будет уточнена программным сегментом С. 49
2.7. Для дальнейшей маршрутизации используется маска 9500.6000.6045..N.С. 49
2.1. В качестве следующего получателя вычисляется адрес ОФК (9500.6000.6045..N.S). 50
2.2. Если текущий адрес является адресом УФК, следующий получатель – ОФК, а конечный получатель – УБП, то пытаемся уточнить программный сегмент следующего получателя на основе программного сегмента маски конечного получателя указанной в справочнике связок. 50
2.3. Из справочника связок получаем все маски для УБП 9500.6000.6045.99010001-111-22222.N, без учета программного сегмента. 50
2.4. Выбираем программные сегменты не равные *. 50
2.5. Если таких программных сегментов нет, то уточнить адресную маску ОФК не получилось, и для дальнейшей маршрутизации документа будем использовать маску 9500.6000.6045..N.S. 50
2.6. Если программные сегменты, отличные от * найдены, то уточняем адресную маску 9500.6000.6045..N.S каждым программным сегментом. В нашем случае маска будет уточнена программным сегментом S. Т.е. получим ту же маску что и была. 50
2.7. Для дальнейшей маршрутизации используется маска 9500.6000.6045..N.S. 50
5. Аварийные ситуации 51
6. Рекомендации по освоению 52
6.1. Ошибка «Проблема с печатью первичных платежек в отчетности (выписках)» 52
6.2. Ошибка «Проблема с печатью документов («Нет шаблонов»)» 52
6.3. Ошибка «Проблема с печатью документов (документов и отчетов)» 52
6.4. Ошибка «Проблемы с транспортом и проблемы, связанные с переключение клиентов с СЭД на СУФД» 52
6.5. Ошибка «Документ зависает на статусе «101»» 53
7. Сообщения системному администратору 54
Приложение 1. Описание установки ОС «Oracle Enterprise Linux» 55
ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ 78
|
