Versões comparadas

Versão antiga 12

changes.mady.by.user Usuário desconhecido (melodym)

Gravado em

comparado com

Nova versão 13

changes.mady.by.user Usuário desconhecido (melodym)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.




Image Removed Image Added 







Guía de Implementación


VTOL 3.8.0.X

...

Fecha

Revisión

Cambios – Motivo

19/04/2010

1.0

Creación del documento

08/06/2010

1.1

Agregado de servicio Linux

05/08/2010

1.2

Correcciones generales

18/08/2010

1.3

Revisión de puntos conforme la norma PCI DSS 1.2 y PA DSS 1.2

06/10/2010

1.4

Correcciones generales

10/11/2010

1.5

Correcciones finales en base a informe elaborado por QA de seguridad.

17/11/2011

1.6

Cambio del procedimiento del apartado 13.1, activación modo DEBUG

18/09/2013

1.7

Cambio en manera de instalar la aplicación. Apartado 7.2 indica la pre – instalación mediante el uso del instalador, y apartado 7.3 indica la instalación de los componentes en el servidor de aplicaciones.

13/06/2014

1.8

Revisión de documentación anual

14/07/2014

1.9

Corrección del borrado seguro de logs, para la versión 3.6 a 3.7 y para la versión actual.
Corrección de procesos de claves encriptadas y utilización de la herramienta Cryptool.

13/08/2014

2.0

Centralización de logs, auditoría tabla RS_AUDIT

09/09/2014

2.1

Revisión de puntos conforme la norma PCI DSS 2.0 y PA DSS 2.0

28/08/2015

2.2

Agregado de manera de instalar la aplicación de forma completa mediante el asistente de configuración y cambio en manera de instalar la aplicación de forma avanzada. Apartado 7.1 Escenarios de instalación

05/11/2015

2.3

Revisión de documentación anual

20/10/2016

2.4

Ajustes en el manual conforme a la norma PCI DSS 3.2 y PA DSS 3.2

17/03/2017

2.5

Actualización instalación y propiedades de configuración de sistema con detalle de multiconexión por canal

07/06/2017

2.6

Ajustes y revisión en el manual conforme a la norma PCI PA DSS 3.2
Agregado de anexos "Configuraciones del sistema operativo y base de datos", "Formulario de Clave Custodio de VTOL" y "Flujograma del Proceso de Autorización con E-commerce"

28/08/20182.7Agregado de apartado "4.4 Flujo de implementación"



Índice


Índice



Âncora
_Ref402522277
_Ref402522277
Âncora
_Ref402522280
_Ref402522280
Âncora
_Ref402522282
_Ref402522282
Âncora
_Ref402522285
_Ref402522285
Âncora
_Ref402522287
_Ref402522287
Âncora
_Ref402522290
_Ref402522290
Âncora
_Ref402522296
_Ref402522296
Âncora
_Ref402522302
_Ref402522302
Âncora
_Toc492667791
_Toc492667791
1. Objetivo

...

Âncora
_Toc492667800
_Toc492667800
4.3 Recomendaciones

Se recomienda recomienda una lectura inicial de todo el documento antes de comenzar con el procedimiento de implementación de la aplicación.
Además es recomendable tener los conocimientos mínimos del software de base requerido por VTOL para una mejor comprensión de los temas tratados en este documento.


4.4 Flujo de implementación

En este apartado se explicará la secuencia o los pasos para instalar de cero, configurar e iniciar VTOL Server:


  1. Verificar y cumplir con los pre-requisitos del sistema, tanto de software como de hardware (apartado 5. Pre-requisitos del sistema)

  2. Efectuar la instalación completa mediante el asistente gráfico de instalación (apartado 7.1.1 Instalación de cero de VTOL 3.8)

  3. Crear la base de datos y ejecutar los script de base de datos (apartado 7.3.1 Creación de la base de datos)

  4. Iniciar VTOL Server como proceso o servicio (apartado 9.1 Iniciar / detener la aplicación VTOL Server)

  5. Acceder a la consola web de administración (apartado 10. Acceso administrativo a VTOL)

  6. Iniciar sesión en la consola web de administración (apartado 11.1 Primer inicio de sesión)

  7. Configurar las propiedades y las variables iniciales que utilizará VTOL, como por ejemplo "VTOL Core Habilitado" (apartado 11.2 Configuración de la aplicación VTOL)

  8. Administrar la seguridad del usuario (apartado 12.1 Administración de usuarios para acceso administrativo WEB)


Una vez efectuado el flujo de implementación, dirigirse al documento "VTOL CD AR - Manual de usuario" para conocer cómo operar con el producto VTOL.


Âncora
_Pre-Requisitos_del_sistema
_Pre-Requisitos_del_sistema
Âncora
_Toc492667801
_Toc492667801
5. Pre-Requisitos del sistema

Âncora
_Toc492667802
_Toc492667802
5.1 VTOL Server

A continuación se detallarán los pre-requisitos requisitos para realizar la instalación de VTOL Server en el sistema.

...

Finalizada la pre-instalación se visualizarán los componentes dentro de la carpeta 'rsvtol' de la siguiente forma:


Carpeta

Descripción

bin

Contiene los archivos de inicio y de detención de la aplicación como proceso de Windows y de Linux

configuration

Esta carpeta contiene toda la configuración del Application Server adaptada para que la aplicación VTOL funcione correctamente

deployments

En esta carpeta se encuentra el EAR de la aplicación

dist

Posee dos carpetas importantes en su interior:

  • config: contiene toda la configuración propia de VTOL
  • scripts: contiene los scripts de base de datos que permiten su creación y populación

lib

Reservado para uso futuro para que puedan almacenarse librerías

tmp

Carpeta de temporales del servidor de aplicaciones

Âncora
_Instalación_en_el
_Instalación_en_el
Âncora
_Toc364490913
_Toc364490913

Âncora
_Base_de_datos_1
_Base_de_datos_1
Âncora
_Configuración_de_la
_Configuración_de_la
Âncora
_Toc492667833
_Toc492667833
Âncora
_Toc165205640
_Toc165205640
7.3 Configuración de la base de datos

Los scripts, para crear e inicializar la base de datos que emplea la aplicación, se encuentran en la carpeta "scripts" dentro del directorio de instalación del producto. Los scripts se encuentran separados en carpetas según el motor de base de datos al que corresponden y se deben ejecutar en una secuencia determinada según sea necesario crear o actualizar una base de datos de VTOL.
En las siguientes secciones se explica con mayor detalle cada una de las posibilidades.


Âncora
_Creación
_Creación
Âncora
_Toc492667834
_Toc492667834
7.3.1 Creación

Los scripts de base de datos existentes deberán ser ejecutados, con el usuario administrador de base de datos.
Cada archivo contiene, como inicio de su nombre, un número que indica la secuencia en que debe ser corrido.
Los scripts se encuentran ubicados en la ruta Jboss/rsvtol/dist/scripts.
Primero se deben ejecutar los script de VTOL CORE, ubicados en:
Jboss/rsvtol/dist/scripts/core/nombreMotorBD
, en el siguiente orden:

  1. "1-CONSOLE-SCHEMA.sql"
  2. "2-CORE-SCHEMA.sql"
  3. "3-CORE-POPULATE.sql"


Por último, se deben ejecutar los scripts del módulo Crédito Débito, ubicados en
Jboss/rsvtol/dist/scripts/cd-ar/nombreMotorBD
, en el siguiente orden:

  1. "1-CD-AR-SCHEMA.SQL"
  2. "2-CD-AR-POPULATE.SQL"


Dónde:

  • rsvtol
    • es el directorio dentro del Jboss donde se instalaron los componentes de VTOL.
  • nombreMotorBD
    • corresponde al nombre del motor de base de datos
      • mssql – Motor de base de datos MS SQL Server
      • oracle – Motor de base de datos Oracle
      • db2 – Motor de base de datos DB2


Cuando el motor de base de datos sea MSSQL, tiene que estar activo el isolation level “READ_COMMITTED_SNAPSHOT”. Para activarlo se debe ejecutar el siguiente comando:

ALTER DATABASE [nombre_bbdd] SET READ_COMMITTED_SNAPSHOT On;

Donde nombre_bbdd es el nombre de la base de datos.

Nota: Para que el cambio surja efecto, no debe haber conexiones activas salvo la indicada anteriormente.


Âncora
_Actualización
_Actualización
Âncora
_Toc492667835
_Toc492667835
7.3.2 Actualización

Cuando la instalación se trate de una actualización de versión y no una instalación de cero, es posible que se deba actualizar la base de datos pre-existente.
Para este caso existen scripts de actualización de la base de datos. Estos se identifican por el comienzo con INC en su nombre (Incremental). Por ejemplo: "INC-1.1.0-TO-1.1.1.sql"
Los mismos se encuentran en los siguientes directorios:
Scripts correspondientes a VTOL CORE
{VTOL_Server}/dist/scripts/core/nombreMotorBD
Scripts correspondientes a Módulo Crédito Débito
{VTOL_Server}/dist/scripts/cd-ar/nombreMotorBD
Dónde:

  • {VTOL_Server}
    • es el directorio donde se instalaron los componentes de VTOL
  • nombreMotorBD
    • corresponde al nombre del motor de base de datos
      • mssql – Motor de base de datos MS SQL Server
      • oracle – Motor de base de datos Oracle
      • db2 – Motor de base de datos DB2


La secuencia de ejecución estará asociada a la versión actual de VTOL (para saber que versión está instalada ver apartado 17.3 Obtención de la versión de VTOL instalada).
Es decir se deberán correr los scripts incrementales comprendidos entre el número de versión instalada y la que deseamos instalar. A continuación se muestra un ejemplo:
INC-3.7.3.3-TO-3.7.3.5.sql
INC-3.7.3.5-TO-3.7.3.6.sql
INC-3.7.3.6-TO-3.7.3.7.sql
INC-3.7.3.7-TO-3.8.0.0.sql
Los script enumerados anteriormente deben ejecutarse para actualizar la versión 3.7.3.3 a la 3.8.0.0.

Nota
Nota: Podría haber saltos en el versionado de los scripts (como ser INC-3.7.3.3-TO-3.7.3.5.sql), esto se debe a que se generarán versiones sin actualización de scripts.


Âncora
_Instalación_de_certificado
_Instalación_de_certificado
Âncora
_Toc492667836
_Toc492667836
7.4 Instalación de certificado para protocolo HTTPS

El monitoreo y la administración de la aplicación VTOL se hace por medio de una consola WEB. Por cuestiones de seguridad, el acceso a esta se hace por medio del protocolo seguro HTTPS (protocolo HTTP sobre canal encriptado). Para que este protocolo funcione correctamente hay que instalar un certificado válido.
A continuación se explica qué es un certificado digital, cómo se gestiona y cómo se instala.


Âncora
_Toc492667837
_Toc492667837
7.4.1 Definición y Norma

HTTPS es la implementación segura de HTTP. Si bien existen varios protocolos y versiones solo algunos son seguros (no se ha podido demostrar lo contrario):

  • TLSv1.1
  • TLSv1.2 (recomendado y por defecto en la aplicación)


Por lo tanto se aconseja usar TLSv1.2.


Âncora
_Toc492667838
_Toc492667838
7.4.2 Uso de certificados

...

Los archivos tendrán el nombre:
server.log o server.log.X
Donde X es el número de rotación del archivo de logueo. Cuando llega a un máximo de MegaBytes se van rotando e incrementando este número hasta un máximo, luego se eliminan los más antiguos.
Los archivos de log tienen el siguiente formato:










Wiki Markup
yyyyMMdd HH:mm:ss,SSS LLLLL \[component\] \[Thread_name\] description



Donde:

  • "yyyy" corresponde al año
  • "MM" corresponde al mes
  • "dd" corresponde al día
  • "HH" corresponde a la hora formato 24hs
  • "ss" corresponde a los segundos
  • "SSS" corresponde a los milisegundos
  • "LLLL" a la prioridad de logeo. Valores posibles
    • DEBUG: Muestra información más detallada de los procesos, sin contener datos sensibles
    • INFO: Muestra información general del funcionamiento de los procesos
    • ERROR: Informa un error manejado dentro de la aplicación
    • FATAL: Advierte de estados o errores que no tienen incidencia al funcionamiento de la aplicación
    • WARN: Advierte sobre estados indebidos dentro de la aplicación
  • "component" corresponde al componente interno de la aplicación que efectúa el logueo
  • "thread_name" corresponde al nombre y/o número de hilo que se está ejecutando
  • "description" corresponde la descripción del evento que está ocurriendo.

...

2014-10-10 13:44:16,351
DEBUG vtol Vtol
ReverseSenderProcess #Reverse: 0 Excluded terminals in process: []
2014-10-10
13:44:17,126 INFO communication RSFMK.AsyncCommWorker-4 CrDb
Thread: RSFMK.AsyncCommWorker-4: MONITOR: DISCONNECTED
2014-10-10
13:44:17,205 INFO communication RSFMK.AsyncCommWorker-2 CrDb
Thread: RSFMK.AsyncCommWorker-2: MONITOR: DISCONNECTED
2014-10-10
13:44:17,220 INFO communication RSFMK.AsyncCommWorker-1 CrDb
Thread: RSFMK.AsyncCommWorker-1: MONITOR: DISCONNECTED
2014-10-10
13:44:17,266 INFO communication Temp_RSFMK.AsyncCommWorker-2 CrDb
Thread: Temp_RSFMK.AsyncCommWorker-2: MONITOR: DISCONNECTED
2014-10-10
13:44:17,266 INFO communication RSFMK.AsyncCommWorker-3 CrDb
Thread: RSFMK.AsyncCommWorker-3: MONITOR: DISCONNECTED
2014-10-10
13:44:17,376 INFO communication Temp_RSFMK.AsyncCommWorker-1 CrDb
Thread: Temp_RSFMK.AsyncCommWorker-1: MONITOR: DISCONNECTED
2014-10-10
13:44:17,376 INFO communication
RSFMK.AsyncCommWorker-5 CrDb Thread: RSFMK.AsyncCommWorker-5: MONITOR:
DISCONNECTED
2014-10-10
13:44:18,139 ERROR communication
RSFMK.AsyncCommWorker-4 Connect failed:
ProvencredClientCommunication(127.0.0.1:66660). Retry is set forever. Error
Message: Connection refused: connect

...

<appender name="FILE" class="com.synthesis.fwk.logging.log4j.RollingFileAppender">
<errorHandler class="org.jboss.logging.util.OnlyOnceErrorHandler"/>
<param name="File" value="${jboss.server.log.dir}/server.log"/>
<param name="Append" value="false"/>
<param name="MaxFileSize" value="20MB"/>
<param name="MaxBackupIndex" value="10"/>
<param name="datasourceJndiName" value="java:/RS-VTOL" />
<param name="insertAuditQuery" value="insert into rs_audit (type, date_time, source, logon_name, description) values ('Info', ?, 'Logging Rotation Process', 'SYSTEM', 'RollingFileAppender executed. A new log file was created. Oldest log file was deleted.')" />

<layout class="org.apache.log4j.PatternLayout">


Wiki Markup
<param name="ConversionPattern" value="%d %-5p \[%-20.20c\{1\}\] \[%t\] %m%n"/>


</layout>
</appender>



Por otro lado, se debe modificar el Root, comentando la referencia al appender CONSOLE y agregando la priority INFO, como se puede ver en la siguiente figura

...