Guía de Implementación
VTOL 3.8.0.X
...
Fecha | Revisión | Cambios – Motivo |
19/04/2010 | 1.0 | Creación del documento |
08/06/2010 | 1.1 | Agregado de servicio Linux |
05/08/2010 | 1.2 | Correcciones generales |
18/08/2010 | 1.3 | Revisión de puntos conforme la norma PCI DSS 1.2 y PA DSS 1.2 |
06/10/2010 | 1.4 | Correcciones generales |
10/11/2010 | 1.5 | Correcciones finales en base a informe elaborado por QA de seguridad. |
17/11/2011 | 1.6 | Cambio del procedimiento del apartado 13.1, activación modo DEBUG |
18/09/2013 | 1.7 | Cambio en manera de instalar la aplicación. Apartado 7.2 indica la pre – instalación mediante el uso del instalador, y apartado 7.3 indica la instalación de los componentes en el servidor de aplicaciones. |
13/06/2014 | 1.8 | Revisión de documentación anual |
14/07/2014 | 1.9 | Corrección del borrado seguro de logs, para la versión 3.6 a 3.7 y para la versión actual. |
13/08/2014 | 2.0 | Centralización de logs, auditoría tabla RS_AUDIT |
09/09/2014 | 2.1 | Revisión de puntos conforme la norma PCI DSS 2.0 y PA DSS 2.0 |
28/08/2015 | 2.2 | Agregado de manera de instalar la aplicación de forma completa mediante el asistente de configuración y cambio en manera de instalar la aplicación de forma avanzada. Apartado 7.1 Escenarios de instalación |
05/11/2015 | 2.3 | Revisión de documentación anual |
20/10/2016 | 2.4 | Ajustes en el manual conforme a la norma PCI DSS 3.2 y PA DSS 3.2 |
17/03/2017 | 2.5 | Actualización instalación y propiedades de configuración de sistema con detalle de multiconexión por canal |
07/06/2017 | 2.6 | Ajustes y revisión en el manual conforme a la norma PCI PA DSS 3.2 |
28/08/2018 | 2.7 | Agregado de apartado "4.4 Flujo de implementación" |
Índice
Índice |
---|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
...
Âncora | ||||
---|---|---|---|---|
|
Se recomienda recomienda una lectura inicial de todo el documento antes de comenzar con el procedimiento de implementación de la aplicación.
Además es recomendable tener los conocimientos mínimos del software de base requerido por VTOL para una mejor comprensión de los temas tratados en este documento.
4.4 Flujo de implementación
En este apartado se explicará la secuencia o los pasos para instalar de cero, configurar e iniciar VTOL Server:
- Verificar y cumplir con los pre-requisitos del sistema, tanto de software como de hardware (apartado 5. Pre-requisitos del sistema)
- Efectuar la instalación completa mediante el asistente gráfico de instalación (apartado 7.1.1 Instalación de cero de VTOL 3.8)
- Crear la base de datos y ejecutar los script de base de datos (apartado 7.3.1 Creación de la base de datos)
- Iniciar VTOL Server como proceso o servicio (apartado 9.1 Iniciar / detener la aplicación VTOL Server)
- Acceder a la consola web de administración (apartado 10. Acceso administrativo a VTOL)
- Iniciar sesión en la consola web de administración (apartado 11.1 Primer inicio de sesión)
- Configurar las propiedades y las variables iniciales que utilizará VTOL, como por ejemplo "VTOL Core Habilitado" (apartado 11.2 Configuración de la aplicación VTOL)
- Administrar la seguridad del usuario (apartado 12.1 Administración de usuarios para acceso administrativo WEB)
Una vez efectuado el flujo de implementación, dirigirse al documento "VTOL CD AR - Manual de usuario" para conocer cómo operar con el producto VTOL.
Âncora _Pre-Requisitos_del_sistema _Pre-Requisitos_del_sistema
Âncora _Toc492667801 _Toc492667801
5. Pre-Requisitos del sistema
_Pre-Requisitos_del_sistema | |
_Pre-Requisitos_del_sistema |
_Toc492667801 | |
_Toc492667801 |
Âncora _Toc492667802 _Toc492667802
5.1 VTOL Server
_Toc492667802 | |
_Toc492667802 |
A continuación se detallarán los pre-requisitos requisitos para realizar la instalación de VTOL Server en el sistema.
...
Finalizada la pre-instalación se visualizarán los componentes dentro de la carpeta 'rsvtol' de la siguiente forma:
Carpeta | Descripción |
bin | Contiene los archivos de inicio y de detención de la aplicación como proceso de Windows y de Linux |
configuration | Esta carpeta contiene toda la configuración del Application Server adaptada para que la aplicación VTOL funcione correctamente |
deployments | En esta carpeta se encuentra el EAR de la aplicación |
dist | Posee dos carpetas importantes en su interior:
|
lib | Reservado para uso futuro para que puedan almacenarse librerías |
tmp | Carpeta de temporales del servidor de aplicaciones |
Âncora _Instalación_en_el _Instalación_en_el Âncora _Toc364490913 _Toc364490913
Âncora _Base_de_datos_1 _Base_de_datos_1
Âncora _Configuración_de_la _Configuración_de_la
Âncora _Toc492667833 _Toc492667833
Âncora _Toc165205640 _Toc165205640
7.3 Configuración de la base de datos
_Base_de_datos_1 | |
_Base_de_datos_1 |
_Configuración_de_la | |
_Configuración_de_la |
_Toc492667833 | |
_Toc492667833 |
_Toc165205640 | |
_Toc165205640 |
Los scripts, para crear e inicializar la base de datos que emplea la aplicación, se encuentran en la carpeta "scripts" dentro del directorio de instalación del producto. Los scripts se encuentran separados en carpetas según el motor de base de datos al que corresponden y se deben ejecutar en una secuencia determinada según sea necesario crear o actualizar una base de datos de VTOL.
En las siguientes secciones se explica con mayor detalle cada una de las posibilidades.
Âncora _Creación _Creación
Âncora _Toc492667834 _Toc492667834
7.3.1 Creación
_Creación | |
_Creación |
_Toc492667834 | |
_Toc492667834 |
Los scripts de base de datos existentes deberán ser ejecutados, con el usuario administrador de base de datos.
Cada archivo contiene, como inicio de su nombre, un número que indica la secuencia en que debe ser corrido.
Los scripts se encuentran ubicados en la ruta Jboss/rsvtol/dist/scripts.
Primero se deben ejecutar los script de VTOL CORE, ubicados en:
Jboss/rsvtol/dist/scripts/core/nombreMotorBD
, en el siguiente orden:
- "1-CONSOLE-SCHEMA.sql"
- "2-CORE-SCHEMA.sql"
- "3-CORE-POPULATE.sql"
Por último, se deben ejecutar los scripts del módulo Crédito Débito, ubicados en
Jboss/rsvtol/dist/scripts/cd-ar/nombreMotorBD
, en el siguiente orden:
- "1-CD-AR-SCHEMA.SQL"
- "2-CD-AR-POPULATE.SQL"
Dónde:
- rsvtol
- es el directorio dentro del Jboss donde se instalaron los componentes de VTOL.
- nombreMotorBD
- corresponde al nombre del motor de base de datos
- mssql – Motor de base de datos MS SQL Server
- oracle – Motor de base de datos Oracle
- db2 – Motor de base de datos DB2
- corresponde al nombre del motor de base de datos
Cuando el motor de base de datos sea MSSQL, tiene que estar activo el isolation level “READ_COMMITTED_SNAPSHOT”. Para activarlo se debe ejecutar el siguiente comando:
ALTER DATABASE [nombre_bbdd] SET READ_COMMITTED_SNAPSHOT On;
Donde nombre_bbdd es el nombre de la base de datos.
Nota: Para que el cambio surja efecto, no debe haber conexiones activas salvo la indicada anteriormente.
Âncora _Actualización _Actualización
Âncora _Toc492667835 _Toc492667835
7.3.2 Actualización
_Actualización | |
_Actualización |
_Toc492667835 | |
_Toc492667835 |
Cuando la instalación se trate de una actualización de versión y no una instalación de cero, es posible que se deba actualizar la base de datos pre-existente.
Para este caso existen scripts de actualización de la base de datos. Estos se identifican por el comienzo con INC en su nombre (Incremental). Por ejemplo: "INC-1.1.0-TO-1.1.1.sql"
Los mismos se encuentran en los siguientes directorios:
Scripts correspondientes a VTOL CORE
{VTOL_Server}/dist/scripts/core/nombreMotorBD
Scripts correspondientes a Módulo Crédito Débito
{VTOL_Server}/dist/scripts/cd-ar/nombreMotorBD
Dónde:
- {VTOL_Server}
- es el directorio donde se instalaron los componentes de VTOL
- nombreMotorBD
- corresponde al nombre del motor de base de datos
- mssql – Motor de base de datos MS SQL Server
- oracle – Motor de base de datos Oracle
- db2 – Motor de base de datos DB2
- corresponde al nombre del motor de base de datos
La secuencia de ejecución estará asociada a la versión actual de VTOL (para saber que versión está instalada ver apartado 17.3 Obtención de la versión de VTOL instalada).
Es decir se deberán correr los scripts incrementales comprendidos entre el número de versión instalada y la que deseamos instalar. A continuación se muestra un ejemplo:
INC-3.7.3.3-TO-3.7.3.5.sql
INC-3.7.3.5-TO-3.7.3.6.sql
INC-3.7.3.6-TO-3.7.3.7.sql
INC-3.7.3.7-TO-3.8.0.0.sql
Los script enumerados anteriormente deben ejecutarse para actualizar la versión 3.7.3.3 a la 3.8.0.0.
Nota |
---|
Nota: Podría haber saltos en el versionado de los scripts (como ser INC-3.7.3.3-TO-3.7.3.5.sql), esto se debe a que se generarán versiones sin actualización de scripts. |
Âncora _Instalación_de_certificado _Instalación_de_certificado
Âncora _Toc492667836 _Toc492667836
7.4 Instalación de certificado para protocolo HTTPS
_Instalación_de_certificado | |
_Instalación_de_certificado |
_Toc492667836 | |
_Toc492667836 |
El monitoreo y la administración de la aplicación VTOL se hace por medio de una consola WEB. Por cuestiones de seguridad, el acceso a esta se hace por medio del protocolo seguro HTTPS (protocolo HTTP sobre canal encriptado). Para que este protocolo funcione correctamente hay que instalar un certificado válido.
A continuación se explica qué es un certificado digital, cómo se gestiona y cómo se instala.
Âncora _Toc492667837 _Toc492667837
7.4.1 Definición y Norma
_Toc492667837 | |
_Toc492667837 |
HTTPS es la implementación segura de HTTP. Si bien existen varios protocolos y versiones solo algunos son seguros (no se ha podido demostrar lo contrario):
- TLSv1.1
- TLSv1.2 (recomendado y por defecto en la aplicación)
Por lo tanto se aconseja usar TLSv1.2.
Âncora | ||||
---|---|---|---|---|
|
...
Los archivos tendrán el nombre:
server.log o server.log.X
Donde X es el número de rotación del archivo de logueo. Cuando llega a un máximo de MegaBytes se van rotando e incrementando este número hasta un máximo, luego se eliminan los más antiguos.
Los archivos de log tienen el siguiente formato:
Wiki Markup |
---|
yyyyMMdd HH:mm:ss,SSS LLLLL \[component\] \[Thread_name\] description |
Donde:
- "yyyy" corresponde al año
- "MM" corresponde al mes
- "dd" corresponde al día
- "HH" corresponde a la hora formato 24hs
- "ss" corresponde a los segundos
- "SSS" corresponde a los milisegundos
- "LLLL" a la prioridad de logeo. Valores posibles
- DEBUG: Muestra información más detallada de los procesos, sin contener datos sensibles
- INFO: Muestra información general del funcionamiento de los procesos
- ERROR: Informa un error manejado dentro de la aplicación
- FATAL: Advierte de estados o errores que no tienen incidencia al funcionamiento de la aplicación
- WARN: Advierte sobre estados indebidos dentro de la aplicación
- "component" corresponde al componente interno de la aplicación que efectúa el logueo
- "thread_name" corresponde al nombre y/o número de hilo que se está ejecutando
- "description" corresponde la descripción del evento que está ocurriendo.
...
2014-10-10 13:44:16,351
DEBUG vtol Vtol
ReverseSenderProcess #Reverse: 0 Excluded terminals in process: []
2014-10-10
13:44:17,126 INFO communication RSFMK.AsyncCommWorker-4 CrDb
Thread: RSFMK.AsyncCommWorker-4: MONITOR: DISCONNECTED
2014-10-10
13:44:17,205 INFO communication RSFMK.AsyncCommWorker-2 CrDb
Thread: RSFMK.AsyncCommWorker-2: MONITOR: DISCONNECTED
2014-10-10
13:44:17,220 INFO communication RSFMK.AsyncCommWorker-1 CrDb
Thread: RSFMK.AsyncCommWorker-1: MONITOR: DISCONNECTED
2014-10-10
13:44:17,266 INFO communication Temp_RSFMK.AsyncCommWorker-2 CrDb
Thread: Temp_RSFMK.AsyncCommWorker-2: MONITOR: DISCONNECTED
2014-10-10
13:44:17,266 INFO communication RSFMK.AsyncCommWorker-3 CrDb
Thread: RSFMK.AsyncCommWorker-3: MONITOR: DISCONNECTED
2014-10-10
13:44:17,376 INFO communication Temp_RSFMK.AsyncCommWorker-1 CrDb
Thread: Temp_RSFMK.AsyncCommWorker-1: MONITOR: DISCONNECTED
2014-10-10
13:44:17,376 INFO communication
RSFMK.AsyncCommWorker-5 CrDb Thread: RSFMK.AsyncCommWorker-5: MONITOR:
DISCONNECTED
2014-10-10
13:44:18,139 ERROR communication
RSFMK.AsyncCommWorker-4 Connect failed:
ProvencredClientCommunication(127.0.0.1:66660). Retry is set forever. Error
Message: Connection refused: connect
...
<appender name="FILE" class="com.synthesis.fwk.logging.log4j.RollingFileAppender">
</appender> |
Por otro lado, se debe modificar el Root, comentando la referencia al appender CONSOLE y agregando la priority INFO, como se puede ver en la siguiente figura
...