Tento manuál popisuje instalaci software pro řízení jakosti PalstatCAQ na server včetně všech jeho komponent.
Pokud je požadavkem zpřístupnit data pro více lokací umístěných v různých státech a přistupovat tak vzdáleně. Jednoznačně doporučujeme řešení pomocí RDP přístupu na centrální server kde je umístěna aplikace a MSSQL.
Příklad1: Uživatel v lokální síti vloží do modulu QSD přílohu o velikosti 50MB a bez problémů na lokální síti s dokumentem nebo přílohou v libovolném modulu Palstat pracuje. Ovšem uživatel na VPN při propustnosti linky 256kbps nemá šanci s programem pracovat.
Příklad2: Uživatelé na lokální síti používají modul STOPKARTY a tento obsahuje 800tis záznamů. Nikdo nenastavil globální filtr, který nezobrazí zastaralé a archivní data. Na lokální síti bude program pomalý při každém načtení gridu, ale na VPN zcela nefunkční. Dříve než stihne SQL server vrátit data aplikaci přes VPN tak dojde k TimeOut.
Rychlost startu aplikace při použití VPN lze částečně řešit lokální kopií systému na klintském PC. Nastudujte si dokument možného řešení, které je pouze informativní a způsobů řešení lze najít více.
Technologicky je možné provozovat PALSTAT CAQ i MSSQL server na mnoha virtualizačních technologiích.
Například:
Doporučujeme používat značkový HW (IBM, DELL, HP, Lenovo) s možností zakoupení rozšířené záruky – oprava přímo u zákazníka, možnost garance zahájení práce na odstranění HW závady případně garance doby odstranění HW závady.
Velikost paměti RAM
Pro provoz MS SQL Server je doporučená velikost RAM 1:1 vůči velikosti provozované databáze (resp. součtu aktivních databází *data). Dostatek RAM má pro MS SQL Server zásadní vliv na odezvu systému PALSTAT CAQ. Při nemožnosti zajištění požadované paměti RAM, umístěte datové soubory MSSQL na SSD disky.
Konfigurace disků
Pro ukládání databází je vhodné použít diskové pole typu RAID 10 nebo RAID 1. Typ pole RAID 5 není pro SQL databáze doporučován. (http://cs.wikipedia.org/wiki/RAID). Rychlost disku/diskového pole a kvalita diskového řadiče mají zásadní vliv na odezvu systému PALSTAT CAQ. Použítí SSD a NVMe dosáhnete vysokého výkonu a rychlé odezvy celého systému.
Při instalaci všech komponent na jeden server doporučujeme tuto adresářovou strukturu
Jedná se o desktopovou Win32 aplikaci spustitelnou na systémech Windows, která je hlavním UI pro uživatele systému.
Otevřete soubor ./CONFIG/database.enc pro editaci a upravte dle následujícího příkladu. Především je nutné upravit hodnoty „Data Source“ kam vložte název nebo IP serveru kde je umístěn SQL server, dále upravte „user“ a „password“ dle dříve nastaveného. Při úpravě je vždy nutné dodržet sémantiku standardu XML.
Konfigurační soubor je popsán v sekci PODPORA - Ukázka databázového souboru
Proveďte spušťení aplikace na serveru ./APL/Launcher.exe
Pokud je aplikace správně konfigurována dojde k prvotní inicializace, založení tabulek a pomocných struktur. Pro přístup použijte uživatele ADMIN bez zadání hesla.
Instalaci klienta nikdy nezahajujte dříve, než bude PalstatCAQ spustitelný a funkční na serveru. Aby mohla být SQL databáze přístupná i z jiného počítače je nutné na Serveru nakonfigurovat u SQL serveru TCP/IP a povolit na firewall odpovídající porty. Pokud si nejste jisti na jakém portu SQL komunikuje vypněte při testování na serveru firewall a po otestování funkčnosti Palstat na klientu vytvořte na serveru odpovídající pravidla. Defaultně komunikuje MSSQL na portu 1433 a 1434 browser.
Dále stačí na klientském PC vytvořit zástupce ze sdílené složky na serveru, která bude odkazovat na rozcestník aplikace tedy ./APL/Launcher.exe. Je možné spuštění aplikace z UNC cesty nebo z namapovaného disku.
Pokud chcete personalizovat vzhled PALSTAT nebo dochází k potížím, kdy jste si změnili vzhled ve WINDOWS. Můžete si upravit zástupce spouštění a přiřaďte si jeden z níže uvedených vzhledů. Na ukázce můžete vidět použití stylu pro modul FMEA.
POZOR: Jiný než výchozí styl není plně podporován, může tak dojít k přetečení grafiky nebo nesprávnému zobrazení.
Upravení zástupce: ../APL/launcher.exe /style 2019COLOR
Dostupné vzhledy (každý styl oddělen čárkou):
BASIC (defaultní), BEZIER, 2019COLOR, 2019WHITE, 2019DARK, 2019BLACK
Službu CAQservice využijete v mnoha ohledech nasazení PalstatCAQ a je doporučováno její instalaci a provoz společně se stávajícím balíkem systému. Jedná s o win64 systémovou službu a může tak být instalována pouze na Windows OS.
Před instalací a konfigurací služby si ověřte, že máte volný a dostupný port, který plánujete použít, například pomocí aplikace "Sledování prostředků" záložka "Síť" dále "Porty pro naslouchání"
Součástí instalačního balíku je adresář ".../CAQservice", který rozbalte na server kde chcete službu provozovat, často se jedná o stejný stroj kde je samotná aplikace. Tento adresář ovšem nesmí být součástí sdílení pro uživatele.
Pravidlo na firewall můžete nastavit tímto příkazem, za předpokladu použití portu 8001:
netsh advfirewall firewall add rule name="CAQservice" dir=in protocol=TCP localport=8001 action=allow
Nastavení služby
Registrace služby na serveru
Změna uživatele pro běh služby
netsh http add urlacl url=http://+:8001/ user=DOMAIN/user
Ověření lze provést pomocí.
netsh http show urlacl
Máme potvrzeno, že při změně uživatele může docházet k různému nestandardnímu chování služby a správnému otevření portu. V některých případech je nutné port ze systému smazat ručně a poté službu restartovat. Například při volání URL servisního API služby CAQservice je vrácena chyba "HTTP Error 503. The service is unavailable".
Provedete takto:
netsh http delete urlacl url=http://+:8001/
netsh interface ipv4 show tcpconnections | Select-String "Listen"
netstat -aon | find /i "listening"
Přidání uživatele
V modulu "Databáze uživatelů" musí existovat uživatel "SERVICE" s právy pro modul "Reporting Viewer"
CAQservice má vlastní servisní API pro vytěžování některých základních informací o provozu systému PalstatCAQ. Funkčnost se stále rozšiřuje a bude aktualizována na této stránce.
URL adresa | funkčnost |
http://mujserver:8001/api/ | Výchozí stránka |
http://mujserver:8001/api/status/ | Zobrazení stavu služby vrací 1 pokud je služba funkční. |
http://mujserver:8001/api/status/info/?encrypt=false | Detailní informace |
http://mujserver:8001/api/mail/test?receiver=example@example.com&sender=example_sender@example.com | Testování konfigurace SMTP serveru |
http://mujserver:8001/api/activation/ | Stav aktivace licence |
http://mujserver:8001/api/data/eventlog/ | Zobrazí posledních 100 událostí z logovací tabulky systému. |
http://mujserver:8001/api/web/string?url=https://www.palstat.cz/caqservice_request/&encrypt=false | Ověření, zda služba má přístup na WEB / kontrola prostupnosti PROXY |
http://mujserver:8001/api/debug/checklistener | Stav Listener |
Přejděte na "CAQservice - plánovač úloh"
Pokud vaše společnost používá pro přístup do internetu používá proxy server upravte konfigurační soubor palservice.xml. V sekci zadejte pod IP adresu vašeho Proxy serveru včetně portu na kterém běží např. 192.168.0.1:8080.
Správné nastavení proxy má vliv na:
Správnou konfiguraci a dostupnost požadovaných URL lze ověřit pomocí dotazu níže, kdy je požadavek předán služně CAQservice, která se pokusí kontaktovat požadovanou URL a výsledek vrátí prohlížeči. Výsledek testu nesmí končit chybou. "An error has occurred."
http://mujserver:8001/api/web/string?url=https://www.palstat.cz/caqservice_request/&encrypt=false
Tato funkcionalita je dostupná od verze 2022.01.xxx a předpokládá aktivní komponentu CAQserver spolu se zakoupeným balíčkem SMS zpráv. Zprávy jsou rozesílány přes službu třetí strany a číslo odesílatele je ve výchozím stavu z USA. Forma odesílání notifikací na určité události je vždy definována požadavky zákazníka.
Příjem zpráv lze otestovat v programu CAQadmin (Správa systému) pod záložkou Diagnostika.
Pokud máte v systému PalstatCAQ definován jakýkoliv report, který má zasílat výstup do emailu uživatelů, je nutné konfigurovat pro CAQservice SMTP server, přes který bude služba emaily odesílat. Konfiguraci provedete v souboru ".../Palstat3G/CAQservice/CONFIG/Config.xml". Váš konfigurační soubor může obsahovat mnoho dalších parametrů a nastavení. Úpravu by měl provádět pouze pracovník IT se znalostí struktury a fungováním XML.
Popis parametrů:
<?xml version="1.0" encoding="utf-8" ?>
<palstat>
<globalconfig>
<mail>
<email host="192.168.0.1" port="587" enablessl="true" user="uzivatel" password="heslo" defaultmailaddress="palstat@jakost.cz" encoding="Utf-8" />
</mail>
</globalconfig>
<appconfig>
</appconfig>
</palstat>
Aktivace funkce v modulu "Správa systému"
Pro aktivaci zasílání emailů je nutné nastavit příslušné reportingy a povolit v modulu Správa systému.
Dále musí být v ./CAQdesktop/APL/CAQadmin.exe (Správa systému) záložka "Plánovač" zaškrtnuto u řádku "Mail"
Otestování průchodnosti emailů
Pro ověření správnosti konfigurace emailových parametrů je možné použít volání servisního API od CAQservice, dle ukázky na této stránce v sekci "Servisní API". Tento krok je nutný pro ověření funkčnosti a bez jeho provedení neprovádějte a nepokoušejte se konfigurovat modul Reporting k zasílání zpráv.
Testování pomocí servisního API služby
Toto je základní forma testu, která dostačuje k ověření prostupnosti CAQservice na SMTP server.
http://mujserver:8001/api/mail/test?receiver=example@example.com&sender=example_sender@example.com
Testování z CAQadmin "Správa systému"
Nabízí grafické rozhraní a je nutné aby předem byla funkční CAQservice, bez které "Správa systému" ani nepůjde spustit.
Přejděte na záložku "Diagnostika", vyberte tlačítko "TEST" a upravte adresu odesílatele a příjemce.
Na konec klikněte na tlačítko "Spustit" kdy u řádku s testem SMTP musí být obsah odpovědi "Sent".
Při správné konfiguraci služby, SMTP serveru a reporting jsou jednotlivé emailové zprávy předávány do frontové tabulky PALMAILQUEUE, kde může každý email nabívat různých stavů. Například při nedostupnosti SMTP serveru nebo jiných chybách. Otevřením jmenované tabulky a seřazením podle sloupce stavu lze zjistit jaké emaily jsou v chybovém stavu a proč. Tabulka je také přístupná v diagnostickém nástroji CAQadmin.exe kde pod záložkou Diagnostika -> Log je možné tabulku nahlédnout.
Prohlédněte si FlowChart zpracování emailů.
CAQapi: HTTP/S datová vrstva umožňující vytěžovat data ze systému do dalších systémů a vizualizací.
Nutné pro mobilní aplikaci CAQweb
Více informací najdete v podrobnějším dokumentu.
CAQweb: HTTP/S UI vrtsva pro uživatele v omezené funkčnosti na vybrané moduly.
IIS: Basic Authentication
IIS: ISAPI Filters / Filtry ISAPI
IIS: ISAPI Extensions / Rozšíření ISAPI
IIS: Windows authentication
ASP.NET 4.5
Microsoft Rewrite 2.x / Přepisování adres URL, tento balíček je dodáván samostatně a najdete jej v adresáři CAQsupport instalačního ZIP balíku.
Restartujte IIS Server, nestačí pouze Site
POZOR toto nastavení musí souhlasit s tím, jak máte nastaveno ověřování uživatelů v samotném Palstatu a také ho pak musíte shodně vyplnit v konfiguračním souboru “Authentication.config“ (viz níže).
Pokud použijete ověřování vůči Active Directory, tak bude zřejmě potřeba IIS server (http://url.example.cz) na stanicích přidat v “Možnostech Internetu“ v “Ovládacích panelech“ do zóny “Důvěryhodné weby“ nebo “Místní intranet“ v závislosti na nastavené úrovni zabezpečení ve Vaší síti, aby mohlo dojít ke kontaktování doménového řadiče a ověření uživatele.
Nyní by se vám již měla zobrazovat výchozí stránka pro CAQapi a CAQweb na adrese webové stránky, na kterou jste si přidali aplikaci pod IIS. Například:
CAQweb | |
Produkční adresa: | http://url.example.cz/CAQweb/ |
Testovací adresa konfigurace: | http://url.example.cz/CAQweb/status/ |
CAQapi | |
Produkční adresa: | http://url.example.cz/CAQapi/ |
Testovací adresa konfigurace: | http://url.example.cz/CAQapi/status/xml/ |
Swagger | http://url.example.cz/CAQapi/swagger/ |
Nastavení je možné provést například pomocí bezplatné služby, pomocí které je možné podepsat IIS server. Certifikát je v pravidelných intervalech automaticky obnovován. Implementaci je možné aplikovat způsoby viz. https://letsencrypt.org/docs/client-options/
Naší společností je používán win-acme (.NET), který je publikován na GitHub - https://github.com/PKISharp/win-acme/releases
Zakládáme na IIS site s názvem ssl.palstat.cz a na DNS nastavujeme směrování. (uvedená adresa je pouze fiktivní, pro vaše nasazení použijte odpovídající DNS název)
1)
2)
3)
4)
5)
6)
7)
8)