PalstatCAQ - instalace


Základní informace

Úvod

Tento manuál popisuje instalaci software pro řízení jakosti PalstatCAQ na server včetně všech jeho komponent.

Systémové požadavky

Vzdálený přístup z více lokací

Pokud je požadavkem zpřístupnit data pro více lokací umístěných v různých státech a přistupovat tak vzdáleně. Jednoznačně doporučujeme řešení pomocí RDP přístupu na centrální server kde je umístěna aplikace a MSSQL.

  • Při použití na VPN není možné specifikovat požadavek na propustnost linky. Toto je velice závislé na objemu a formě dat, s jakými se bude přes VPN pracovat. Tedy jaká data si zákazník do databáze vloží tak taková budou použita a načítána.


Příklad1: Uživatel v lokální síti vloží do modulu QSD přílohu o velikosti 50MB a bez problémů na lokální síti s dokumentem nebo přílohou v libovolném modulu Palstat pracuje. Ovšem uživatel na VPN při propustnosti linky 256kbps nemá šanci s programem pracovat.


Příklad2: Uživatelé na lokální síti používají modul STOPKARTY a tento obsahuje 800tis záznamů. Nikdo nenastavil globální filtr, který nezobrazí zastaralé a archivní data. Na lokální síti bude program pomalý při každém načtení gridu, ale na VPN zcela nefunkční. Dříve než stihne SQL server vrátit data aplikaci přes VPN tak dojde k TimeOut.

Rychlost startu aplikace při použití VPN lze částečně řešit lokální kopií systému na klintském PC. Nastudujte si dokument možného řešení, které je pouze informativní a způsobů řešení lze najít více.

Virtualizace HW prostředků

Technologicky je možné provozovat PALSTAT CAQ i MSSQL server na mnoha virtualizačních technologiích.

Například:

  • VMvare
  • VirtualBox
  • Micrtosoft Hyper-V


Obecná HW doporučení

Doporučujeme používat značkový HW (IBM, DELL, HP, Lenovo) s možností zakoupení rozšířené záruky – oprava přímo u zákazníka, možnost garance zahájení práce na odstranění HW závady případně garance doby odstranění HW závady.


Velikost paměti RAM

Pro provoz MS SQL Server je doporučená velikost RAM 1:1 vůči velikosti provozované databáze (resp. součtu aktivních databází *data). Dostatek RAM má pro MS SQL Server zásadní vliv na odezvu systému PALSTAT CAQ. Při nemožnosti zajištění požadované paměti RAM, umístěte datové soubory MSSQL na SSD disky.


Konfigurace disků

Pro ukládání databází je vhodné použít diskové pole typu RAID 10 nebo RAID 1.  Typ pole RAID 5 není pro SQL databáze doporučován. (http://cs.wikipedia.org/wiki/RAID). Rychlost disku/diskového pole a kvalita diskového řadiče mají zásadní vliv na odezvu systému PALSTAT CAQ. Použítí SSD a NVMe dosáhnete vysokého výkonu a rychlé odezvy celého systému.

Licenční podmínky

  1. Předmět licenčního ujednání a základní ustanovení
    1. Tímto licenčním ujednáním se Poskytovatel zavazuje poskytnout licence PALSTAT CAQ včetně implementace Objednateli v rozsahu specifikovaném v cenové nabídce a vystavené objednávce.
    2. Objednatel smí užívat pro účely testování maximálně však 2měsíce oddělenou paralelní kopii systému na hardware vlastněný objednavatelem (notebook, PC)
    3. Objednatel je na základě objednávky oprávněn používat programový produkt v síťovém provedení po dobu neurčitou, avšak pouze v souladu s podmínkami sjednanými touto specifikací a plněním bodu 4. a 4.1.
  2. Čas, místo a způsob plnění
    1. Objednatel tímto prohlašuje, že jsou mu dobře známy podmínky licence, zejména skutečnost, že udělená licenční práva jsou nevýhradní a nepřenositelná na třetí osoby a je s nimi srozuměn a zavazuje se tímto k jejich dodržování. Poskytovatel opravňuje Objednatele k užití software pouze v sídle společnosti Objednatele s výjimkou poskytnutí práva na používání SW a licencí, které vznikli nebo vzniknou v důsledku právního oddělení činností provozovatele sítě od ostatních činností, tzv. unbundling (o vzniklých změnách nutno předem informovat Poskytovatele).
  3. Cena a platební podmínky
    1. Právo užívání licencí podle podmínek licenčního ujednání je podmíněno úplným proplacením dohodnuté částky dle nabídky a vystavené objednávky.
  4. Záruky a odpovědnost
    1. Záruka na poskytnutou licenci software PALSTAT CAQ vstupuje v platnost dnem předání SW do trvalého používání Objednateli a trvá 12 měsíců. Záruka se neprodlužuje změnou typu udělené Licence.
    2. Objednatel odpovídá za všechny škody, které Poskytovateli vzniknou v důsledku porušení licenčních ujednání, zvláště pak porušováním autorského práva.
    3. Ostatní podmínky záručního a pozáručního servisu jsou dány Servisní smlouvou.
  5. Závěrečná ustanovení
    1. Obě smluvní strany prohlašují, že si licenční ujednání přečetly, a že rozumí všem jejím ustanovením.

 

Instalace PalstatCAQ

Při instalaci všech komponent na jeden server doporučujeme tuto adresářovou strukturu
 

  • Palstat3G
    • CAQservice (Nesdíleno, služba pro řízení a distribuci konfigurace)
    • CAQapi (Nesdíleno, site na IIS)
    • CAQweb (Nesdíleno, site na IIS)
    • CAQdesktop (Aplikace sdílená pro klienty)

INSTALACE KOMPONENTY - CAQdesktop

Co je CAQdesktop

Jedná se o desktopovou Win32 aplikaci spustitelnou na systémech Windows, která je hlavním UI pro uživatele systému.

Instalace na server

  • Stáhněte si instalační / aktualizační balíček z našeho zákaznického portálu nebo zaslaného odkazu, stažení aktualizace z odkazu je limitováno počtem a četností (upgrade lze stáhnout pouze 3x a 1x během hodiny).
  • Zkontrolujte zda stažený soubor není označen jako potencionálně nebezpečný a případně odblokujte, viz obrázek.
  • Rozbalte ZIP do adresářové struktury dle doporučení výše.
  • Přejděte do CAQdesktop
  • Přejmenujte adresář "CONFIG (TEMPLATE)" na "CONFIG"
  • Přejděte do adresáře CONFIG
  • Do adresáře vložte LICenční soubory "key.enc, licence.enc" lze stahovat ze zákaznického portálu (dočasně)
  • Přejmenujte soubor config.xml na config.xml.bak (dočasně)
  • Do adresáře vložte soubor database.enc najdete v instalačním balíku pod adresářem CAQservice (dočasně)
  • Vytvořte sdílení na serveru tohoto adresáře a nastavte práva pro uživatele, kteří mohou do sdílené složky přistupovat. Veškerý obsah nastavte pro uživatele jako READ pro zamezení nechtěného smazání a modifikace aplikace.
  • Upravte konfigurační soubor database.enc

 

 

 

 

Úprava konfiguračního souboru a jeho šifrování

Otevřete soubor ./CONFIG/database.enc pro editaci a upravte  dle následujícího příkladu. Především je nutné upravit hodnoty „Data Source“ kam vložte název nebo IP serveru kde je umístěn SQL server,  dále upravte „user“ a „password“ dle dříve nastaveného. Při úpravě je vždy nutné dodržet sémantiku standardu XML.

Konfigurační soubor je popsán v sekci PODPORA - Ukázka databázového souboru
 

Proveďte spušťení aplikace na serveru ./APL/Launcher.exe

Pokud je aplikace správně konfigurována dojde k prvotní inicializace, založení tabulek a pomocných struktur. Pro přístup použijte uživatele ADMIN bez zadání hesla.

Instalace klienta

Instalaci klienta nikdy nezahajujte dříve, než bude PalstatCAQ spustitelný a funkční na serveru. Aby mohla být SQL databáze přístupná i z jiného počítače je nutné na Serveru nakonfigurovat u SQL serveru TCP/IP a povolit na firewall odpovídající porty. Pokud si nejste jisti na jakém portu SQL komunikuje vypněte při testování na serveru firewall a po otestování funkčnosti Palstat na klientu vytvořte na serveru odpovídající pravidla. Defaultně komunikuje MSSQL na portu 1433 a 1434 browser.


Dále stačí na klientském PC vytvořit zástupce ze sdílené složky na serveru, která bude odkazovat na rozcestník aplikace tedy ./APL/Launcher.exe. Je možné spuštění aplikace z UNC cesty nebo z namapovaného disku.

Nastavení vzhledu PALSTAT

Pokud chcete personalizovat vzhled PALSTAT nebo dochází k potížím, kdy jste si změnili vzhled ve WINDOWS. Můžete si upravit zástupce spouštění a přiřaďte si jeden z níže uvedených vzhledů. Na ukázce můžete vidět použití stylu pro modul FMEA.

POZOR: Jiný než výchozí styl není plně podporován, může tak dojít k přetečení grafiky nebo nesprávnému zobrazení.

Upravení zástupce: ../APL/launcher.exe /style 2019COLOR

Dostupné vzhledy (každý styl oddělen čárkou):
BASIC (defaultní), BEZIER, 2019COLOR, 2019WHITE, 2019DARK, 2019BLACK

 

INSTALACE KOMPONENTY - CAQservice

Co je CAQservice

Službu CAQservice využijete v mnoha ohledech nasazení PalstatCAQ a je doporučováno její instalaci a provoz společně se stávajícím balíkem systému. Jedná s o win64 systémovou službu a může tak být instalována pouze na Windows OS.

Co služba zajišťuje

  • Konfigurace Microsoft SQL přístupu a config.xml bude klientům (uživatelům) distribuována z jednoho centrálního místa a bude jim skryta.
  • Konfigurace bude centrálně řízena i pro další služby CAQapi, CAQweb
  • Možnost automatizace zasílání e-mail, SMS reportů, jejich správa přes uživatelské rozhraní CAQadmin (Správa systému) a nahrazení stávajícího řešení přes plánovač úloh.
  • PUSH notifikace, na vybrané akce v systému Palstat mohou ONLINE odcházet notifikace ve formě SMS nebo Emailu.
  • Externí kalibrace, možnost napojení modulu měřidel na externí kalibrační společnost ONLINE přes AzureCloud.
  • Vlastní API s možností sledování stavu systému PalstatCAQ.

 

Instalace na server

​ Před instalací a konfigurací služby si ověřte, že máte volný a dostupný port, který plánujete použít, například pomocí aplikace "Sledování prostředků" záložka "Síť" dále "Porty pro naslouchání"

  • Součástí instalačního balíku je adresář ".../CAQservice", který rozbalte na server kde chcete službu provozovat, často se jedná o stejný stroj kde je samotná aplikace. Tento adresář ovšem nesmí být součástí sdílení pro uživatele.

  • Přejmenujte adresář "CONFIG (TEMPLATE)" na "CONFIG".
  • V souboru ".../PalstatCAQ/CAQservice/CONFIG/PalService.xml" nastavte
    • serverIpAddress - na jaké IP adrese má služba poslouchat (lze použít DNS název od verze 2020.03.000)
    • apiPort - na jakém portu má služba publikovat své API, default 8001
  • Na serveru kde je služba instalována zajistěte na firewall průchodnost na zvolený port nebo aplikaci.

 

Pravidlo na firewall můžete nastavit tímto příkazem, za předpokladu použití portu 8001:

netsh advfirewall firewall add rule name="CAQservice" dir=in protocol=TCP localport=8001 action=allow

Nastavení služby

  • Vždy nejprve musí být funkční základní balík CAQdesktop.
  • Přejmenujte "./CAQdesktop/CONFIG/config.xml.bak" na "config.xml" a soubor upravte definováním IP a portu kde bude funkční služba.
  • Licenční soubory PŘESUŇTE z "../CAQdesktop/CONFIG" do "../CAQservice/CONFIG" (v adresáři ../CAQservice/CONFIG musí být jen soubor config.xml s platnou konfigurací na CAQservice -> IP/PORT)
  • Pokračujte kontrolou konfigurací "PalService.xml" a nastartováním služby.


Registrace služby na serveru

  • Jako uživatel s právy správce proveďte spuštění příkazu ".../CAQservice/CaqService.Install.bat", command službu zaregistruje a spustí na portu 8001. Službu je vhodné zařadit do vašeho interního monitorovacího systému a držet ji stále aktivní. Služba na serveru bude logovat do vlastního logu "PalstatServerLog", zkontrolujte, že byl registrací vytvořen (EventViewer -> Applications and Services Logs -> PalstatServerLog), může se stát, že se log nezaloží, je pak potřeba server zrestartovat, aby se registrace správně dokončila.
  • Ověření funkčnosti můžete provést příklady níže, kde musí být uveden Vámi konfigurovaný port pro službu a jejího API. Stejného výsledku dosáhnete i pod "Sledování prostředků"
  • Dále prověřte dostupnost níže uvedených ukázek dostupnosti API přes webový prohlížeč, např. "http://[SERVER_IP]:[PORT]/api/"


Změna uživatele pro běh služby

  • V některých případech je požadováno spouštění služby pod konkrétním uživatelem, který je doménově řízen. Změnu provedete jako obvykle pod nastavením služby a restartováním změnu uživatele aplikujete. V případě, že uživatel nemá právo připojit se na "Listener", tedy port 8001 nebude služba fungovat a v systémovém logu služby najdete hlášku
    • "System.Net.Http.ListenerExeption" a "Access id denied
  • Chybu vyřešíte nastavením uživatele s dostatečným oprávněním nebo přímo na stroji se službou přidáte na požadovaný port vyjímku pomocí příkazu níže. V případě jiného portu upravte vašemu prostředí.
netsh http add urlacl url=http://+:8001/ user=DOMAIN/user

 

Ověření lze provést pomocí.

netsh http show urlacl

Máme potvrzeno, že při změně uživatele může docházet k různému nestandardnímu chování služby a správnému otevření portu. V některých případech je nutné port ze systému smazat ručně a poté službu restartovat. Například při volání URL servisního API služby CAQservice je vrácena chyba "HTTP Error 503. The service is unavailable".

Provedete takto:

  • Zastavit službu CAQservice.
  • Spustit příkazový řádek jako Správce a zde vložit níže uvedený příkaz, který smaže příslučný Listener, pokud zde zůstal "zaseknutý".
  • Nastartovat službu CAQservice a sledovat příslušný LOG a následně otestovat některé URL sekce "Servisní API".
netsh http delete urlacl  url=http://+:8001/

 

  • Ověření funkčnosti služby, PowerShell
    netsh interface ipv4 show tcpconnections  | Select-String "Listen"
  •  Ověření funkčnosti služby, CommandLine
    netstat -aon | find /i "listening"

Přidání uživatele

V modulu "Databáze uživatelů" musí existovat uživatel "SERVICE" s právy pro modul "Reporting Viewer"

  • Přístup do modulu - pro 2021.02.003 a dřívější
  • Tisk
  • Zobrazení všech záznamů

    Služba pod ním přistupuje k databázi. Heslo mu nastavovat nemusíte.

Servisní API

CAQservice má vlastní servisní API pro vytěžování některých základních informací o provozu systému PalstatCAQ. Funkčnost se stále rozšiřuje a bude aktualizována na této stránce.

URL adresa funkčnost
http://mujserver:8001/api/ Výchozí stránka
http://mujserver:8001/api/status/ Zobrazení stavu služby vrací 1 pokud je služba funkční.
http://mujserver:8001/api/status/info/?encrypt=false Detailní informace
http://mujserver:8001/api/mail/test?receiver=example@example.com&sender=example_sender@example.com Testování konfigurace SMTP serveru
http://mujserver:8001/api/activation/ Stav aktivace licence
http://mujserver:8001/api/data/eventlog/ Zobrazí posledních 100 událostí z logovací tabulky systému.
http://mujserver:8001/api/web/string?url=https://www.palstat.cz/caqservice_request/&encrypt=false Ověření, zda služba má přístup na WEB / kontrola prostupnosti PROXY
http://mujserver:8001/api/debug/checklistener Stav Listener

Nastavení automatizace načítání dat, záložka "Plánovač"

Přejděte na "CAQservice - plánovač úloh"

Konfigurace služby pro prostup přes proxy

Pokud vaše společnost používá pro přístup do internetu používá proxy server upravte konfigurační soubor palservice.xml. V sekci zadejte pod IP adresu vašeho Proxy serveru včetně portu na kterém běží např. 192.168.0.1:8080.


Správné nastavení proxy má vliv na:

  • Bezproblémové provádění aktivace aplikace. Pokud proxy používáte a nebude zde konfigurováno bude nutné aktivovat aplikaci v pravidelných intervalech cca 1rok.
  • Funkčnost automatického propojení na externí IS.
  • Nefunkčnost v případě používání online kalibrací.
  • Nefunkční zobrazení novinek v programu.


Správnou konfiguraci a dostupnost požadovaných URL lze ověřit pomocí dotazu níže, kdy je požadavek předán služně CAQservice, která se pokusí kontaktovat požadovanou URL a výsledek vrátí prohlížeči. Výsledek testu nesmí končit chybou. "An error has occurred."

http://mujserver:8001/api/web/string?url=https://www.palstat.cz/caqservice_request/&encrypt=false

Konfigurace CAQservice pro zasílání SMS notifikací

Tato funkcionalita je dostupná od verze 2022.01.xxx a předpokládá aktivní komponentu CAQserver spolu se zakoupeným balíčkem SMS zpráv. Zprávy jsou rozesílány přes službu třetí strany a číslo odesílatele je ve výchozím stavu z USA. Forma odesílání notifikací na určité události je vždy definována požadavky zákazníka.
 

Příjem zpráv lze otestovat v programu CAQadmin (Správa systému) pod záložkou Diagnostika.
 

  • Pod oknem CAQservice klikněte na "TEST"
  • U záznamu "Send sms via CAQservice" nastavte mobilní číslo kam chcete zaslat test včetně mezinárodní předvolby.
  • Klikněte na "Spustit" a vyčkejte výsledku.
  • Rozklikněte pole dle bodu 4. a sledujte výsledek testu. Zpráva na uvedený mobil dorazí do 10ti minut.

 

​ ​

 Konfigurace CAQservice pro zasílání email reportů

Pokud máte v systému PalstatCAQ definován jakýkoliv report, který má zasílat výstup do emailu uživatelů, je nutné konfigurovat pro CAQservice SMTP server, přes který bude služba emaily odesílat. Konfiguraci provedete v souboru ".../Palstat3G/CAQservice/CONFIG/Config.xml". Váš konfigurační soubor může obsahovat mnoho dalších parametrů a nastavení. Úpravu by měl provádět pouze pracovník IT se znalostí struktury a fungováním XML.

Popis parametrů:

  •     host - IP adresa Vašeho SMTP serveru, je to jediný POVINNÝ parametr
  •     port - je nutné nastavit pokud je jiný než výchozí 25 (typicky např. při zapnutém SSL)
  •     user a password - pokud nejsou vyplněny, použije se k ověření vůči SMTP serveru účet uživatele Windows, pod kterým je program spouštěn, toto je doporučený postup, heslo tak není viditelné pro běžné uživatele, pokud jsou parametry vyplněny, mají přednost ty
  •     defaultmailadress - je vhodné nastavit, je použita v případě, že uživatel, který zprávu odesílá, nemá uvedený email v modulu Databáze uživatelů Palstatu
  •     encoding - výchozí je Unicode, další často používaná jsou Ascii a Utf-8, případně jakákoliv další z Encoding Class jazyka C# (pozor všechno psát s prvním velkým písmenem)
  •     enablessl - výchozí je false, zapíná / vypíná šifrovanou komunikaci se SMTP serverem

 

<?xml version="1.0" encoding="utf-8" ?>
<palstat>
    <globalconfig>
        <mail>
            <email host="192.168.0.1" port="587" enablessl="true" user="uzivatel" password="heslo" defaultmailaddress="palstat@jakost.cz" encoding="Utf-8" />            
        </mail>
    </globalconfig>
    <appconfig>
    </appconfig>
</palstat>

Aktivace funkce v modulu "Správa systému"

Pro aktivaci zasílání emailů je nutné nastavit příslušné reportingy a povolit v modulu Správa systému.
Dále musí být v ./CAQdesktop/APL/CAQadmin.exe (Správa systému) záložka "Plánovač" zaškrtnuto u řádku "Mail"

Otestování průchodnosti emailů

Pro ověření správnosti konfigurace emailových parametrů je možné použít volání servisního API od CAQservice, dle ukázky na této stránce v sekci "Servisní API". Tento krok je nutný pro ověření funkčnosti a bez jeho provedení neprovádějte a nepokoušejte se konfigurovat modul Reporting k zasílání zpráv.

 

Otestování funkčnosti SMTP serveru

Testování pomocí servisního API služby

Toto je základní forma testu, která dostačuje k ověření prostupnosti CAQservice na SMTP server.

http://mujserver:8001/api/mail/test?receiver=example@example.com&sender=example_sender@example.com

Testování z CAQadmin "Správa systému"

Nabízí grafické rozhraní a je nutné aby předem byla funkční CAQservice, bez které "Správa systému" ani nepůjde spustit.

Přejděte na záložku "Diagnostika", vyberte tlačítko "TEST" a upravte adresu odesílatele a příjemce.
Na konec klikněte na tlačítko "Spustit" kdy u řádku s testem SMTP musí být obsah odpovědi "Sent".
 


 

 

Diagram zpracování emailů službou CAQservice

Při správné konfiguraci služby, SMTP serveru a reporting jsou jednotlivé emailové zprávy předávány do frontové tabulky PALMAILQUEUE, kde může každý email nabívat různých stavů. Například při nedostupnosti SMTP serveru nebo jiných chybách. Otevřením jmenované tabulky a seřazením podle sloupce stavu lze zjistit jaké emaily jsou v chybovém stavu a proč. Tabulka je také přístupná v diagnostickém nástroji CAQadmin.exe kde pod záložkou Diagnostika -> Log je možné tabulku nahlédnout.

Prohlédněte si FlowChart zpracování emailů.

INSTALACE KOMPONENTY - CAQapi a CAQweb

Co je CAQapi a CAQweb

CAQapi: HTTP/S datová vrstva umožňující vytěžovat data ze systému do dalších systémů a vizualizací.
Nutné pro mobilní aplikaci CAQweb
Více informací najdete v podrobnějším dokumentu.
 

CAQweb: HTTP/S UI vrtsva pro uživatele v omezené funkčnosti na vybrané moduly.

Co komponenty zajišťují

  • CAQapi - přístup k datům systému pomocí JSON, SWAGGER
  • CAQapi - poskytuje data pro CAQmobile
  • CAQweb - webové rozhraní pro moduly Řízená dokumentace, Databáze měření, Reporting, Výrobní dokumentace

 

Příprava prostředí, IIS Server

  1. Instalujte IIS – Internet Information Server pomocí nástroje přidat / odebrat role
  2. Nainstalujte Microsoft .NET Framework 4.5.
  3. V nabídce Start vyhledejte a spusťte Microsoft Web Platform Installer (ukončena podpora MS od 10/2023)
  4. Pomocí této aplikace nebo pomocí "Add Roles and Features Wizard" nainstalujte položky:
    • IIS: Basic Authentication

    • IIS: ISAPI Filters / Filtry ISAPI

    • IIS: ISAPI Extensions / Rozšíření ISAPI

    • IIS: Windows authentication

    • ASP.NET 4.5

    • Microsoft Rewrite 2.x  / Přepisování adres URL, tento balíček je dodáván samostatně a najdete jej v adresáři CAQsupport instalačního ZIP balíku.

  5. Restartujte IIS Server, nestačí pouze Site

Instalace na server

  • Z instalačního balíku nakopírujte CAQapi a CAQweb do požadovaných adresářů. Vhodné do ../PalstatCAQ/CAQapi respektive CAQapi
  • Přejmenujte v cílovém adresáři adresář "UserConfig (TEMPLATE)" na "UserConfig"
  • Do adresáře "../UserConfig/CONFIG" vložte/přepište config.xml z CAQdesktop nebo upravte ručně.
  • Nastavte správná přístupová práva na nově založenou složku na disku. Dle verze IIS a systému by zde měl být nastaven uživatel IUSR a skupina IIS_IUSRS s právy Read&Execute.
    POZOR: bez správného nastevní práv nebude aplikace funkční.

 

Nastavení IIS

  • Vyhledejte na serveru a spusťte správce Internet Information Services (IIS) Manager 
  • Na požadované webové stránce přes pravé tlačítko přidejte aplikaci nebo site a směrujte ji do rozbaleného adresáře.
  • Novou site pojmenujte CAQapi nebo CAQweb dle toho jaké rozšíření instalujete.
  • Pokud instalujete jako Website, nastavte doménové jméno pod jakým bude dostupné.

 

  • V Application Pools vyberte, ten který pro aplikaci používáte a v Advanced Settings nastavte Start Mode na Always, zajistíte si tak rychlejší první spuštění aplikace při delším nepoužívání. Je vhodné nastavit si Application Pool s názvem "Palstat" a ten poté použít jak pro CAQapi tak pro CAQweb.

 


  • U vytvořené aplikace CAQapi nebo CAQweb, nastavte v sekci Authentication Anonymous a Forms Authentication na Enabled, pokud se chcete přihlašovat do webového rozhraní pomocí logovacího okna a uživatele tak ověřovat vůči interní databázi Palstatu, nebo nastavte jen Windows Authentication na Enabled, pokud chcete uživatele ověřovat vůči Active Directory.

POZOR toto nastavení musí souhlasit s tím, jak máte nastaveno ověřování uživatelů v samotném Palstatu a také ho pak musíte shodně vyplnit v konfiguračním souboru “Authentication.config“ (viz níže).

Pokud použijete ověřování vůči Active Directory, tak bude zřejmě potřeba IIS server (http://url.example.cz) na stanicích přidat v “Možnostech Internetu“ v “Ovládacích panelech“ do zóny “Důvěryhodné weby“ nebo “Místní intranet“ v závislosti na nastavené úrovni zabezpečení ve Vaší síti, aby mohlo dojít ke kontaktování doménového řadiče a ověření uživatele.

Testování funkčnosti

Nyní by se vám již měla zobrazovat výchozí stránka pro CAQapi a CAQweb na adrese webové stránky, na kterou jste si přidali aplikaci pod IIS. Například:

CAQweb  
Produkční adresa: http://url.example.cz/CAQweb/
Testovací adresa konfigurace: http://url.example.cz/CAQweb/status/
   
CAQapi  
Produkční adresa: http://url.example.cz/CAQapi/
Testovací adresa konfigurace: http://url.example.cz/CAQapi/status/xml/
Swagger http://url.example.cz/CAQapi/swagger/

 

Nastavení IIS pro provoz  HTTPS protokolu

Nastavení je možné provést například pomocí bezplatné služby, pomocí které je možné podepsat IIS server. Certifikát je v pravidelných intervalech automaticky obnovován. Implementaci je možné aplikovat způsoby viz. https://letsencrypt.org/docs/client-options/

Naší společností je používán win-acme (.NET), který je publikován na GitHub - https://github.com/PKISharp/win-acme/releases

  • Stáhnete a rozbalíte ZIP do libovolného umístění na serveru kde chcete IIS aplikovat např. c:/LetsEncrypt
  • Na DNS musí být nastaven správný překlad a stroj kde chcete aplikovat musí na uvedenou adresu vidět.
  • Spustit letsencrypt.exe
  • Následně procházíte průvodcem dle vlastních potřeb. Níže popsán jeden z možných scénářů, ale není fixní.
  • Výsledkem je podepsaný IIS stroj nebo site a v schedulleru vytvořená úloha, která bude kontrolovat aktuálnost certifikátu a obnovovat jej při blížící se expiraci.

Možné nasazení SSL pomocí LetsEncrypt

Zakládáme na IIS site s názvem ssl.palstat.cz a na DNS nastavujeme směrování. (uvedená adresa je pouze fiktivní, pro vaše nasazení použijte odpovídající DNS název)

  1. Založit site jako klasický HTTP a nastavit DNS
  2. Na stroji ověříme, že DNS je funkční např. Pomocí ping ssl.palstat.cz případně otevřením v browseru
  3. Spustíme LetsEncrypt.exe a zvolíme „N“
  4. Zvolíme „Single binding of an IIS site“
  5. Zvolíme Site, kterou chceme podepsat
  6. Potvrzení o úspěšném nasazení certifikátu
  7. Adresa musí fungovat v HTTPS
  8. Scheduller obsahuje úlohu pro obnovení certifikátu

 

1)

 

2)

 

3)

 

4)

 

5)

 

6)

 

 

7)

 

 

8)