APS
APS 400 nAdministrator Balík programů pro správu systému APS 400 Instalační příručka
®
© 2004 – 2008,TECH FASS s.r.o., Plavecká 503, 252 42 Jesenice, www.techfass.cz,
[email protected] (vydáno dne 5.3.2008, platné pro sestavení 2.0.2984.25313)
400
1. Obsah 1. 2.
Obsah ................................................................................................................................ ................................ ................................ 2 Úvodem.............................................................................................................................. ................................ .............................. 3 2.1. Architektura řešení ................................................................................................ ................................ .......................................... 3 2.2. Požadavky na hardware a softwarové prostředí prost .............................................................. .............................. 4 2.3. Instalační disk ................................................................................................ ................................ .................................................. 4 3. Instalace software ................................................................................................ ................................ .............................................. 5 3.1. Instalace serveru ................................................................................................ ................................ ............................................. 5 3.2. Instalace klientů ................................................................................................ ................................ ............................................... 6 3.3. Správa uživatelů databáze .............................................................................................. .............................. 7
strana 2
APS
400
2. Úvodem Tato příručka popisuje nejběžnější postup instalace programového vybavení APS 400 nAdministrator v síti Windows s pracovní skupinou, kde s daty přístupového systému běžně pracuje více klientských stanic. U rozsáhlejších sítí doporučujeme instalaci provádět společně s jejich správci, kteří by měli vědět, co a proč je na jim svěřených počítačích nainstalováno.
2.1. Architektura řešení
SERVER
TCP/IP
Řešení má architekturu Klient / Server, návaznosti jednotlivých programových modulů ilustruje obr. 2.1.
APS 400 nServer.NET
Hardwarové vybavení
KLIENT
APS 400 iPanel
APS 400 nAdministrator, …
SQL Server
HTTP Server + APS 400 OP
prohlížeč www stránek
Online sledování stavu systému, sledování vybraných systémových událostí, aktivace uživatelských událostí.
Nastavení přístupových oprávnění, zpracování docházky, prohlížení archivu událostí, atd.
Přehled přítomných osob v definovaných zónách objektu.
Obr. 1: Architektura programového balíku APS 400 nAdministrator Server se skládá z těchto komponent: • • •
Databázového serveru (Microsoft SQL Server 2005, resp. Microsoft SQL Server 2005 Express Edition). Komunikačního serveru (APS 400 nServer.NET), zajišťujícího komunikaci s připojeným hardwarovým vybavením, ukládání provozních dat a komunikaci s připojenými klientskými programy. HTTP Serveru (Microsoft Internet Information Services – je součástí instalace operačního systému), který zajišťuje práci webových modulů programového vybavení (například zobrazení přehledu přítomných osob apod.).
Všechny programové komponenty serveru pracují jako systémové služby, není tedy nutné, aby byl na serveru přihlášen uživatel, který by standardní funkce programového vybavení ručně spouštěl.
strana 3
Klientské programy jsou k serveru připojeny p prostřednictvím TCP/IP rozhraní a to i tehdy, jsou-li spouštěny lokálně na serveru. Zp Způsob připojení ipojení jednotlivých klientských programů program je navržen tak, aby vyhovoval jejich typickému nasazení. Například Nap íklad program APS 400 iPanel, zajišťující aktivaci uživatelských funkcí a on-line on line sledování vybraných událostí, vůbec v nevyužívá služeb databáze, neboť nebo je pro svou činnost ani nepotřebuje.
2.1.1.
Použité IP porty
Dále uvedené hodnoty jsou výchozí (při (p i standardním nastavení jednotlivých programových komponent). Při instalaci či konfiguraci jednotlivých služeb je lze m měnit. ěnit. Věnujte pozornost nastavení brány firewall na počítačích, po ích, ve výchozím stavu nebudou porty povoleny. • • • • •
Pro komunikaci se SQL serverem s klienty: 1434/UDP a 1433/TCP, pro komunikaci s nServerem.NET: nServe 10700/TCP, pro komunikaci s HTTP serverem: 80/TCP, 80/TCP pro komunikaci s převodníkem řevodníkem GNOME 485: 10001/TCP 10001/TCP, pro komunikaci s mikročtečkou: mikro 10777/TCP.
2.2. Požadavky na hardware a softwarové prostředí prost Nároky na hardwarové vybavení počítače po jsou úměrné zatíženíí systému. Pro nejběžnější nejb aplikace (do 1000 ID) vyhoví počítač po s procesorem Pentium IV 1.4 GHz, 512 MB opera operační paměti, ti, 60GB pevným diskem a operačním opera ním systémem Windows XP. Lze použít i Windows 2000, některé které funkce programového vybavení však mohou být omezené. omez Instalace na počítači s Windows Vista je také možná, pokud systém svými prostředky prost bez problémů zvládne provoz SQL serveru. Volba vhodného hardware i software je vždy závislá na konkrétních podmínkách instalace a je tedy vhodné ji vždy konzultovat s dodavatelem systému.
2.3. Instalační disk Programové vybavení je obvykle dodáváno na disku CD-ROM, CD ROM, který obsahuje všechny potřebné softwarové součásti části systému. Na instalačním instala ním disku najdete následující složky: • • • • • •
APS 400 Config … obsahuje instalaci konfiguračního konfigura programu rogramu pro systém APS 400, APS 400 nAdministrator … obsahuje administrační ní program, on-line on a off-line prohlížeč archivu událostí a prohlíže prohlížeč logu programu, APS 400 nServer.NET … komunikační server, APS 400 OP … webová aplikace pro zobrazení přítomných p osob ob na intranetu. Support … obsahuje instalační instala ní programy databázového serveru, .NET frameworku a dalších potřebných ebných komponent, Documentation … obsahuje dokumentaci k softwarovému i hardwarovému vybavení systému v českém eském a anglickém jazyce.
Instalační disk může že obsahovat i další programové vybavení (rozši (rozšiř (rozšiřující moduly pro docházku, evidenci návštěv, v, objednávání a výdej stravy apod.), závislé na potřebách pot konkrétní instalace, pro kterou byl vytvořen. vytvo Instalace rozšiřujících ujících programových modul modulů je přitom obvykle e shodná s instalací uživatelských programových modulů modulů základního balíku.
strana 4
APS
400
3. Instalace software 3.1. Instalace serveru Instalaci serveru je nutné provádět v kontextu uživatele s administrátorským oprávněním. Jednotlivé programové komponenty jsou na sobě funkčně závislé, instalaci proto provádějte v tom pořadí, v jakém je níže uvedena.
3.1.1.
Instalace Windows Installer 3.1
Windows Installer verze 3.1 je vyžadován pro instalaci SQL Serveru 2005 Express Edition. Instalační soubor WindowsInstaller-KB893803-v2-x86.exe je umístěn ve složce Support/Windows Installer 3.1.
3.1.2.
Instalace .NET Framework 2.0
.NET Framework je moderní platforma společnosti Microsoft pro běh programů. Administrační součásti programového balíku APS 400 nAdministrator ji pro svůj běh potřebují. Instalační program (dotnetfx.exe) .NET framework verze 2.0 je na instalačním disku uložen ve složce Support/Dot Net Framework 2.0.
3.1.3.
Instalace a konfigurace SQL Serveru
SQL Server se stará o veškerá provozní data přístupového systému. Přestože jde o velmi složitý program, je jeho instalace po spuštění instalačního souboru poměrně snadná. K dispozici jsou instalační souboru pro 32bitový (SQLEXPR32.EXE) i 64bitový (SQLEXPR.EXE) operační systém. Ve většině případů lze ponechat výchozí nastavení parametrů instalace nabízených instalačním programem, avšak službu doporučujeme pro výrazné zjednodušení dalších instalačních postupů nainstalovat způsobem popsaným níže. Následující volby jsou dostupné po odškrtnutí zaškrtávacího pole Hide advanced configuration options, které se zobrazí v průběhu instalace na obrazovce s registrací uživatele (Registration Information): • • •
Zvolit nepojmenovanou instanci (default instance) na obrazovce s výběrem Instance Name zvolit instalaci služby SQL Browser na obrazovce s výběrem Service Account zvolit smíšený způsob přihlašování (Mixed Mode) a zadat silné heslo pro uživatele sa na obrazovce Authentication Mode
Ostatní volby doporučujeme ponechat ve výchozím nastavení. Programové vybavení APS 400 nAdministrator zpravidla využívá více uživatelů v rámci místní sítě. SQL server je po instalaci nakonfigurován tak, že jeho použití ze síťových stanic není možné. Změnu tohoto nastavení lze provést konfiguračním programem SQL Server Configuration Manager, po instalaci umístěném v nabídce Programy>Microsoft SQL Server 2005>Configuration Tools. Po povolení protokolu TCP/IP serveru SQL je třeba službu restartovat.
strana 5
3.1.4.
Zkopírovaní programových souborů, soubor , založení databáze
Programové vybavení APS 400 nAdministrator nevyžaduje žádnou zvláštní instalaci, stačí sta nakopírovat programové soubory do vhodné složky na lokálním ním disku počítače po a program spustit. Pro snadné vytvoření vytvo adresářové struktury a zkratek je k dispozici instalátor, který umožní instalaci všech základních základníc programů instalačního balíku APS400nAdministrator. APS400nAdministrator První spuštění programu proveďte ďte přímo p na serveru. Po výběru jazyka na první záložce zvolte záložku SQL server.. Po kliknutí na výběr výb dostupných Obr. 2: Založení databáze serverů se program rogram pokusí prohledat okolní síť sí a nabídnout seznam serverů, ů, ke kterým se lze připojit p (zobrazení je vázáno na běh b služby SQL server browser). Zvolte jméno serveru (nebo, není-li není li v nabídnutém seznamu uvedeno, jej do vstupního pole zadejte ručně) ru a zobrazte záložku Založení databáze. databáze Pokud je vyplněno na předchozí edchozí záložce jméno serveru správně,, zobrazí se záložka Založení databáze s možností výběru u Collation pro databázi. Pro instalaci databáze v českém jazyce lze ponechat výchozí hodnotu, jinak je třeba zvolit odpovídající jazykovou verzi. Pro samotné založení databáze stiskněte stiskn tlačítko Založit. Přii zakládání databáze je vytvořen vytvo jediný uživatel s přihlašovacím ihlašovacím jménem „„Administrator“ a heslem „admin admin“. Pro přihlášení k databázi stiskněte tlačítko ítko OK na záložce SQL Server.
3.1.5.
Instalace a konfigurace komunikačního serveru
Přii instalaci a konfiguraci komunikačního komunika ního serveru postupujte podle uživatelské příručky p http://www.techfass.cz/files/m_aps_400_nserver_NET_cz.pdf. Konfigurace komunikačního http://www.techfass.cz/files/m_aps_400_nserver_NET_cz.pdf. kom serveru je závislá na způsobu ůsobu p připojení a nastavení řídícího modulu a systémových modulů modul APS mini Plus. V případě ípadě připojení ipojení pomocí TCP/IP je nutná i správná konfigurace komunikačního převodníku.
3.1.6.
Zálohování databáze
Pravidelné zálohování dat je nezbytnou n součástí ástí správy každého systému. Zálohování databáze APS400nAdministrator, APS400nAdministrator lze provádět buď ručně z administračního administra programu, nebo (lépe) automaticky provádět provád t pravidelné zálohy. To lze zajistit buď bu některým ze speciálních zálohovacích programů, program nebo pravidelným spouštěním ním zálohovací dávky (Naplánovaná úloha). Níže je uveden příklad příkazu říkazu íkazu pro provedení zálohy databáze APS400nAdministrator (využívá konzole OSQL, nainstalovanou společně spole s databázovým serverem): osql -S SERVER -E -Q Q "BACKUP DATABASE APS400nAdministrator TO DISK = 'c:\zaloha.bak' zaloha.bak' WITH INIT, NOUNLOAD,NAME = 'nAdministrator backup', NOSKIP ,STATS = 10, NOFORMAT"
3.2. Instalace klientů Instalace klientů je poměrně ěrně jednoduchá. Na klientské počítače stačí čí nainstalovat .NET framework a do vhodné složky zkopírovat programové soubory administračního administra programu (opět lze použít k tomu určený instalátor). instalátor) Jsou-li správně nastaveny uživatelské ú účty v
strana 6
APS
400
operačním systému a práva k databázi (viz dále), stačí po prvním spuštění administračního programu zvolit server, ke kterému se má program připojit a instalace je hotova. Pozor na nastavení brány firewall na počítači s SQL serverem – porty 1434/UDP a 1433/TCP nesmějí být blokovány!
3.3. Správa uživatelů databáze 3.3.1.
Ověření identity uživatele
Jak již bylo uvedeno dříve, při přístupu k datům se pro ověřování identity uživatelů používá ověřování systémem Windows NT. Aby mohl libovolný uživatel získat přístup k datům, musí mít v operačním systému vytvořen účet. U sítí s pracovní skupinou je nutné, aby se přihlašovací údaje na klientské stanici a na serveru shodovaly. Správa uživatelských účtu se přitom provádí standardními nástroji operačního systému. Pokud není možné nebo vhodné používat Windows NT autentizaci, je možné použít SQL autentizaci. Pro vytvoření přihlašovacích údajů pro SQL autentizaci je vhodné použít nástroj MS SQL Management Studio Express. Nástroj můžete nalézt na CD v adresáři Support.
Obr. 3, obr. 4: Vytvoření přihlašovacích údajů pro SQL autentizaci Po přihlášení k databázovému serveru (můžete použít Windows autentizaci) vytvořte nové přihlašovací jméno a heslo přes Security > Logins. Parametr default database nastavte na APS400nAdministrator. Poté vytvořte nového uživatele databáze APS400nAdministrator přes Databases > aps400nAdministrator > Security > Users > New User. Jako login name je třeba vybrat login vytvořený dříve a tomuto uživateli přidat roli db_owner (Role Members). Po stisknutí tlačítka OK bude možné se k databázi APS400nAdministrator přihlašovat pomocí SQL autentizace s daným uživatelským jménem a heslem. SQL server musí být nainstalován ve smíšeném módu přihlašování, ve výchozí konfiguraci je povolena pouze autentizace Windows NT!
strana 7
3.3.2.
Přístup ístup k databázi
Nemá-lili uživatel systému Windows administrační admi oprávnění k serveru – zpravidla by jej mít neměl – je nutné SQL serveru říci, kteříí uživatelé smí s databází pracovat. V administračním ním programu je na záložce Připojení dialogu Konfigurace systému umístěno tlačítko Uživatelé,, po jehož stisknutí se se zobrazí jednoduchý správce uživatelů uživatel databáze APS400nAdministrator.. Práci s databází lze povolit libovolnému uživateli, jehož identitu lze v rámci sítě Windows ověřit ěřit na serveru, p případně na nadřízeném ízeném doménovém řadiči. V síti s pracovní skupinou do pole Doména zadávejte jméno serveru. Zvláštním případem je přístup řístup uživatel uživatelů přes webové rozhraní (například říklad u rozši rozšiřujícího modulu pro objednávání stravy přes p es Internet). Zde se identita uživatelů uživatel ověřuje podle přihlašovacích údajů definovaných v osobních listech list přístupového ístupového systému a nemusí tedy mít účet et v systému Windows vůbec. v Data jim přitom předává HTTP server, server který obvykle pracuje pod účtem ASPNET. ASPNET Má-li tedy být umožněn přístup ístup k datům datů přes webové rozhraní, je nutné umožnit přístup př k databázi APS 400 nAdministrator Administrator i účtu úč ASPNET. Pokud je produkt instalován v rámci doménové sítě a webové moduly jsou umíst umístěny na jiném počítači,i, než je doménový řadič, je třeba pro přihlašování webových aplikací k databázi použít SQL autentizaci!
3.3.3.
Přístup ístup k jednotlivým funkcím funk programu
Dosud jsme se zabývali přístupem řístupem k databázi jako takové. P Přístup ístup k jednotlivým funkcím programového vybavení APS 400 nAdministrator je dán nastavením dílčích dílč oprávnění na osobním listu uživatele. Identita uživatele se přitom p ověří při přihlašo ihlašování do programu. Programové vybavení tak lze používat i v situaci, kdy více uživatelů uživatelů opera operačního systému sdílí nějaký jaký univerzální uživatelský ú účet.
strana 8
