|
Подп. и дата
Инв. № дубл.
Взам. Инв. №
Подп. и дата
Инв. № подл.
|
|
|
|
|
УТВЕРЖДАЮ
|
|
|
|
Генеральный директор
ООО «НПЦ «БизнесАвтоматика»
|
|
|
|
_____________________ П.С. Петраков
|
Информационная система для методической поддержки, сбора лучших практик регулирования, дистанционного обучения специалистов в области оценки регулирующего воздействия на федеральном и региональном уровне
ИС МПДО
ТЕХНОЛОГИЧЕСКАЯ ИНСТРУКЦИЯ ПО ИНСТАЛЛЯЦИИ (РАЗВЕРТЫВАНИЮ) ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
65342740.7250000.001.И2.01
|
СОДЕРЖАНИЕ
Обозначения и сокращения 3
1Назначение документа 4
2Состав передаваемого дистрибутива 5
3Инсталляция (развертывание) программного обеспечения ИС МПДО 6
3.1Общие сведения 6
3.2Порядок установки 7
Требования к ПО и персоналу 7
Установка MS SQL Server 2012 7
Установка IIS 7 27
Установка приложения 39
ПРИЛОЖЕНИЕ А 40
Обозначения и сокращения
Используемые обозначения и сокращения представлены в таблице 1.
Используемые обозначения и сокращения
Обозначение/Сокращение
|
Расшифровка
|
ИС МПДО, Портал, Система
|
Информационная система для методической поддержки и дистанционного обучения специалистов в области ОРВ, доступная через сеть Интернет. Информационный ресурс, предоставляющий доступ к ИС МПДО через сеть Интернет
|
ОРВ
|
Оценка регулирующего воздействия
|
ПК
|
Персональный компьютер
|
ПО
|
Программное обеспечение
|
СУБД
|
Система управления базами данных
|
1Назначение документа
Данная технологическая инструкция содержит сведения о порядке выполнения инсталляции (развертывания) программных компонентов информационной системы для методической поддержки и дистанционного обучения специалистов в области ОРВ (далее — ИС МПДО). Инструкция предназначена для лиц, которые будут выполнять полную или частичную установку программных компонентов ИС МПДО.
2Состав передаваемого дистрибутива
Инсталляционный комплект (дистрибутив) системы представлен:
Установочным комплектом программного обеспечения ИС МПДО;
Копией базы данных ИС МПДО с данными первичного наполнения системы.
Копия базы данных ИС МПДО с данными первичного наполнения системы представлена в составе:
SQL-скрипт для разворачивания БД;
Набор файлов стилей и служебных изображений.
Инсталляционный комплект расположен в папке RublicORV.
SQL-скрипт для разворачивания БД расположен в подкаталоге инсталляционного комплекта App_Data.
Набор файлов стилей и служебных изображений во внутренней папке инсталляционного комплекта Content.
Состав инсталляционного комплекта (дистрибутива) приведен в Приложении А.
3Инсталляция (развертывание) программного обеспечения ИС МПДО
Наименование операции: Инсталляция (развертывание) ИС МПДО.
Предназначена для: Администратор веб-сервера и БД ИС МПДО.
Условия выполнения операции: Наличие у исполнителя административных прав доступа в операционной системе веб-сервера и БД, на котором устанавливается программное обеспечение.
Порядок выполнения операции: Описан в пункте 3.2 «Порядок установки».
Подготовительные действия: проверить наличие на сервере установленных компонент .NET Framework 4. В случае отсутствия установить компоненты в соответствии с инструкциями компании Microsoft. Требования к компонентам приведены в п. 3.2.1.
Основные действия: описаны в пункте 3.2 «Порядок установки».
Заключительные действия:
присвоить сайту системы доменное имя согласно инструкциям на IIS;
уточнить настройки системы в соответствии с особенностями программно-аппаратной среды, в которой будет эксплуатироваться система (указать строки подключения к базе данных, адрес сервера электронной почты и т.п.).
3.1Общие сведения
Программное обеспечение состоит из следующих составляющих:
общедоступное веб-приложение (FrontOffice);
административное веб-приложение (BackOffice).
Клиентское и административное веб-приложения размещаются на веб-сервере IIS (Internet Information Services). При этом, для административного приложения создается виртуальный каталог внутри открытого сайта. Таким образом, по url сайта открывается приложение FrontOffice.
Доступ к административному приложению, которое расположено на том же ресурсе, имеют только пользователи с правами администратора.
3.2Порядок установки
Требования к ПО и персоналу
Для администрирования и работы портала на сервере должна быть установлена серверная операционная система Microsoft Windows Server 2008 R2, либо более поздние версии: Microsoft Windows Server 2012 или Microsoft Windows Server 2012 R2.
Также должны быть установлены компоненты .NET Framework 4 (или выше), необходимые для выполнения приложения с учетом архитектуры процессора и ОС.
Системный администратор должен обладать знаниями и навыками по работе с персональным компьютером (далее по тексту — ПК), уметь устанавливать стандартное системное ПО в соответствии с эксплуатационной документацией, предоставленной Исполнителем.
Установка MS SQL Server 2012
Для работы с единой реляционной базой данных необходима СУБД Microsoft SQL Server. Дистрибутив можно найти на сайтах: http://www.microsoft.com/, http://msdn.microsoft.com/ru-RU
Для установки MS SQL сервера необходимо:
Запустить программу-установщик с правами администратора на данном компьютере.
В разделе «Планирование» нажать пункт «Средство проверки конфигурации» и убедиться, что все проверки будут успешно пройдены:
Нажать на раздел «Установка» и затем пункт «Новая установка изолированного экземпляра SQL Server или добавление компонентов …»:
Прочитать лицензию, установить галочку «Я принимаю условия…» и нажать кнопку «Далее»:
Если компьютер не подключен к интернету, то может выводиться ошибка — просто нажать кнопку «Далее»:
Выбрать компоненты для установки (рекомендуется воспользоваться кнопкой «Выделить все») и нажать кнопку «Далее»:
Выбрать опцию «Экземпляр по умолчанию» и нажать кнопку «Далее»:
Выбрать опции, как показано на рисунке, и перейти на закладку «Параметры сортировки»:
Примечание. Если Вы хотите использовать «SQL Server Agent» (встроенный планировщик заданий, в бесплатную версию не входит) для выполнения регулярного резервного копирования файлов БД на другой компьютер в своей локальной сети (рекомендуется) и Ваша сеть построена с использованием домена Windows NT, то необходимо завести в Вашем домене отдельную учетную запись для SQL Server Agent и предоставить ей права на соответствующие ресурсы (более подробную информацию можно найти в справочной системе SQL Server). При такой конфигурации, в этом окне необходимо в поля «Имя учетной записи» и «Пароль» ввести имя созданной учетной записи (вида ДОМЕН\ИМЯ) и ее пароль, как минимум для службы «SQL Server Agent».
Выбрать опции, как показано на рисунке, и нажать кнопку «Далее»:
Примечание. Чтобы изменить опцию нажмите расположенную рядом кнопку «Настройка» и установите параметры, как показано на следующем рисунке:
Внимание! Данную настройку нельзя будет изменить после установки. Будьте внимательны!
Выбрать опцию «Смешанный режим» и задать пароль для встроенной учетной записи администратора «sa» (эта учетная запись обладает максимальными правами доступа ко всем функциям и объектам на SQL-сервере). Дополнительно можно указать учетные записи пользователей Windows или целые группы пользователей Windows, которые должны обладать максимальными правами доступа к SQL Server (например, встроенную группу «Администраторы»). Затем перейти на закладку «Каталоги данных»:
В поле «Корневой каталог данных» ввести путь к папке, где будут размещаться файлы баз данных (рекомендуется использовать отдельный от ОС физический диск), и перейти на закладку «Пользовательские экземпляры»:
Выбрать опции, как показано на рисунке, и нажать кнопку «Далее»:
Выбрать опции, как показано на рисунке, и нажать кнопку «Далее»:
Выбрать опции, как показано на рисунке, и нажать кнопку «Далее»:
После завершения установки нажать кнопку «Закрыть»:
Дальнейшие шаги следует выполнять только, если требуется обеспечить
доступ к SQL Server с других компьютеров в сети!
Запустить утилиту «Диспетчер конфигурации SQL Server» (Пуск→Все программы→Microsoft SQL Server 2012→Средства настройки→Диспетчер конфигурации SQL Server). В разделе «Сетевая конфигурация SQL Server»→«Протоколы для …» нажать правой кнопкой мыши на строке «TCP/IP» и в контекстном меню выбрать пункт «Свойства»:
На закладке «Протокол» установить параметр «Включено» = «Да», а на закладке «IP-адреса» в разделе «IPAll» параметр «TCP-порт» = «1433». Затем нажать кнопку «ОК»:
В разделе «Службы SQL Server» нажать правой кнопкой мыши на строке «SQL Server (…)» и в контекстном меню выбрать пункт «Перезапустить» (этот пункт можно пропустить, если Вы перезагрузите компьютер после завершения остальных настроек):
-
Если на компьютере установлен какой-либо FireWall, то в нем необходимо разрешить входящие соединения по протоколу TCP/IP на порт 1433 (для подключения к SQL Server с других компьютеров), а также по протоколу UDP на порт 1434 (для того чтобы другие компьютеры могли обнаруживать данный экземпляр SQL Server). В стандартном «Брандмауэре Windows» (Панель управления→Брандмауэр Windows) для этого необходимо на закладке «Исключения» дважды «Добавить порт»:
После завершения установки и настройки рекомендуется перезагрузить компьютер.
ВНИМАНИЕ! При установке SQL Server на НЕ русскоязычную ОС Windows необходимо в «Control Panel»→«Regional and Language Options» на закладке «Advanced» поставить язык «Russian» в параметре «Language for non-Unicode programs», затем перезагрузить компьютер:
Установка IIS 7
При установке IIS 7.0 создается веб сайт по умолчанию, сконфигурированный на ответ при любом URL-запросе, поступившем на порт 80 любого сетевого интерфейса сервера, на котором установлен IIS 7.0. Т.е. запрос браузера типа http://localhost/ должен быть обработан как запрос к веб сайту по умолчанию. Содержимое сайта по умолчанию представляет собой 2 файла — iisstart.htm и welcome.png (который отображается в iisstart.htm), которые и будут открыты клиентом. Поэтому результат обращения к localhost будет иметь следующий вид:
Теперь необходимо убедиться, что все модули, которые должны быть установлены по умолчанию, подключены и работают, а базовая конфигурация отвечает требованиям.
Основным инструментом управления IIS 7.0 является консоль Internet Information Services (IIS) Manager, которая устанавливается по умолчанию, вместе с ролью Web Server в Windows Server (IIS Management Console, раздел Management Tools при установке модулей). После соответствующей установки консоль управления IIS 7.0 можно найти, как дочернюю запись внутри раздела Web Server (IIS) в разделе ролей Server Manager, либо как пункт в разделе Administrative Tools меню Start, либо выполнив команду inetmgr (в командной строке или через пункт Run того же меню Start).
 
При старте консоль Internet Information Services (IIS) Manager открывается с «домашней страницей», на которой в виде панелей находится информация о том, к каким веб серверам и веб сайтам подключался пользователь консоли до этого (если консоль только установлена вместе с ролью Web Server (IIS), то в консоле присутствует запись только о локальном веб сервере), также присутствуют ссылки для выбора подключения к другим серверам, веб сайтам, веб приложениям и папкам, а также ссылки на внешние ресурсы, посвященные IIS.
Кроме того, на домашней странице присутствует панель новостей, которые подгружаются как новостная RSS-лента с сайта www.iis.net, если администратор нажимает на ссылку Enable IIS News. Новости, кстати, очень полезные, рекомендуется включать и использовать эту информацию в повседневной работе.
 
При подключении к какому-либо веб серверу IIS 7.0 консоль Internet Information Services (IIS) Manager представляет его конфигурацию, как логическую структуру — уровень самого веб сервера, чьи настройки являются глобальными и распространяются по умолчанию на все веб сайты, пулы приложений и, собственно, веб сайты со своими настройками. Эта конфигурационная иерархия, в виде разворачивающегося дерева, начинающегося с узла с именем (или IP) веб сервера, отображается в левой панели консоли Internet Information Services (IIS) Manager.
Если выбрать какой-то узел в дереве конфигурации, то в центральной панель консоли Internet Information Services (IIS) Manager будут отображены в виде отдельных иконок все параметры (а также — модули или списки), соответствующие конфигурации выбранного узла, а в правой панели – набор контекстных задач и операций, которые администратор (или пользователь) может выполнить над данным узлом.
Далее необходимо выбрать верхний узел, узел веб сервера, в котором представлены иконки, отвечающие за параметры работы модулей всего веб сервера, эти параметры наследуются по умолчанию для всех веб сайтов. Убедиться, что все необходимые модули установлены и отображены. Снимок экрана при установке конфигурации по умолчанию приведен ниже.
В правой панели при выборе узла веб сайта отображаются все операции, возможные для выполнения непосредственно с веб сервером (службами IIS в целом) в данном контексте — перезапуск, останов, запуск, переход к пулам приложений и сайтам.
Необходимо убедиться, что пулы приложений (Application Pools) сконфигурированы. Пулы приложений будут рассмотрены позже. Пулы являются дочерним узлом в дереве конфигурации для узла веб сайта. При установке по умолчанию создается только один пул — DefaultAppPool, в котором регистрируется одно приложение — сконфигурированный по умолчанию веб сайт, работа которого уже проверена. См. снимок экрана.
Ниже узла пулов приложений в дереве конфигурации находится узел веб сайтов (Sites), при выборе которого отображается список работающих на данном веб сервере веб сайтов. По умолчанию создается один веб сайт под названием Default Web Site с внутренним номером (ID) равным 1, «привязанный» на 80 порт всех IP-адресах всех сетевых интерфейсов к любому URL в запросе, и использующий в качестве домашнего каталога своего контента каталог с путем %SystemDrive%\inetpub\wwwroot (что при установленном Windows Server на диск C: соответствует C: \inetpub\wwwroot).
При выборе в левой панели консоли узла веб сайта (Default Web Site), также, как и в случае с выбором узла веб сервера, в центральной панели отображаются иконки для доступа к параметрам конфигурации различных модулей, на этот раз — конкретного веб сайта. Необходимо убедиться, что также, как и в случае со всем веб сервером, все необходимые модули представлены в центральной панели.
В правой панели консоли, аналогично панели для всего веб сервера, отображаются контекстные команды, правда, на этот раз их список серьезно расширен — старт/стоп/перезапуск процесса веб сайта, просмотр его базовых и расширенных настроек (а не параметров модулей), настройки привязки (адрес, порт, доменное имя — по сочетанию которых будет отвечать на запросы данный веб сайт) и т.п.
Для базовой проверки работоспособности и целостности установки данных шагов вполне достаточно. Если необходимо поближе познакомиться с «полным» набором настроек и конфигурацией «по умолчанию», то можно проделать следующие шаги.
Выбрать узел веб сервера в дереве конфигурации в левой панели консоли Internet Information Services (IIS) Manager. В центральной панели кликнуть на иконку Modules. В центральной панели откроется следующий полный список установленных по умолчанию модулей, представляющий из себя перечень .dll файлов.
Чтобы убедиться, что веб сервер будет работать только со статическими файлами (по умолчанию) или только с нужными расширениями, надо выбрать снова узел веб сервера и в центральной панели кликнуть на иконку Handler Mappings. Откроется список «привязки» расширений, вызываемых на веб сайте пользователем файлов и привязанных к данным расширениям модулям, выполняющим обработку данного вызова. Необходимо обратить внимание на то, что по умолчанию все файлы привязаны к модулю обработки статических файлов (т. е. запрос какого-либо скриптового или исполнимого файла из домашнего каталога веб сайта не будет приводить к его исполнению на сервере, а лишь к передаче данного файла пользователю), а также к модулям документа по умолчанию и просмотра каталога.
И, наконец, для того, чтобы убедиться в безопасности веб сайта необходимо проверить параметры его аутентификации. Для этого надо выбрать иконку Authentication в той же центральной панели. По умолчанию никаких модулей аутентификации веб сервер (и веб сайты) не поддерживает. Т.е. все подключения для него анонимны. Это значит, что пользователям будет доступно только то содержимое каталогов сайтов (файлы и подкаталоги), которые имеют NTFS разрешения для чтения «всем» (Everyone). В случае, если таких разрешений файл не имеет, пользователю будет отказано в доступе с соответствующей ошибкой 401. Если же пользователь попробует каким-то образом аутентифицироваться в процессе HTTP запроса на сервере, то поскольку никаких модулей аутентификации, кроме анонимного, на веб сервере не установлено, он снова получит соответствующую ошибку 401.
Такие настройки безопасности по умолчанию позволяют гарантировать защиту данных на сервере, для которых требуются соответствующие разрешения, а также то, что механизм аутентификации веб сервера не будет использован для перебора паролей и прочих попыток «взлома» через учетные записи.
Итак, сервер установлен и его работоспособность проверена. Теперь достаточно поместить какой-либо статический контент (файлы HTML, изображения, документы и файлы для выгрузки пользователями) в домашний каталог его сайта по умолчанию, и веб сайт под управлением IIS 7.0 начнет работать.
Установка приложения
Скопировать папку RublicORV на сервер в каталог, в котором предполагается установить программное обеспечение.
Запустить выполнение скрипта roots.sql для развертывания БД.
Для проверки работоспособности системы необходимо с рабочего места администратора запустить интернет-браузер и ввести url Портала.
ПРИЛОЖЕНИЕ А
Состав инсталляционного комплекта (дистрибутива)
Состав инсталляционного комплекта приведен в таблице 2.
Состав инсталляционного комплекта
Название папки/ файла
|
Описание
|
App_Data
|
SQL-скрипт для разворачивания БД
|
bin
|
Набор скомпилированных файлов Системы
|
Content
|
Набор файлов стилей и служебных изображений
|
Downloads
|
Установочные архивы для Windows и iOS
|
Scripts
|
Библиотека Java Script
|
Views
|
Данные первичного наполнения Системы
|
Global.asax
|
Файл обработчиков глобальных событий
|
packages
|
Конфигурационный файл XML
|
web
|
Конфигурационный файл XML
|
|
