Portal for ArcGIS és ArcGIS Server adminisztráció Kiss András
ArcGIS Server Adminisztráció
Adminisztráció szkriptekkel
•
ArcGIS REST API -
•
ArcGIS Server parancssoros eszközök -
•
Web szolgáltatások, automatizálás, hibázási lehetőség csökkentése
Batch fájlokként vagy parancssorban futtatható, egyszerűbb műveletekhez ajánlott
ArcPy funkciók -
Python site package, Python-ban írható feladatok, pl.: publikálás, Data Store regisztrációk
ArcGIS Server Administrator API
•
A Server Manager vagy a Desktop műveletei + ami nincs kivezetve
•
REST API, így programozottan lehet URL-eket összeállítani
•
Erőforrások és műveletek
•
Bármilyen programozási nyelvből meghívható, ami képes HTTP kéréseket indítani (Java, JavaScript, PowerShell, C#, Ruby, Scala, Perl, stb.)
•
Nem kell Esri szoftver a szkript futtatásához
Néhány példa
•
Site létrehozása az ArcGIS Server silent módban történő telepítése után
•
Szolgáltatások létrehozása
•
Szolgáltatások tulajdonságainak szerkesztése (max instance beállítása)
•
Felhasználói jogosultságok beállítása szolgáltatásokon
•
Szolgáltatások elindítása, leállítása
•
Naplófájlok lekérdezése és használati riportok generálása
ArcGIS Server Administration Toolkit
•
Az ArcGIS Server Administrator API-ra épül, Python-ban íródott
•
Szolgáltatások elindítása, leállítása
•
Naplózás kezelése
•
Server Object Extensions (SOE) regisztrálás
•
Service definition (SD) fájlok publikálása szolgáltatásként
•
Eszközök önálló futtatása vagy a ModelBuilder-ben összefűzve is lehet futtatni őket
•
Forráskód rendelkezésre áll a módosításhoz
Token kezelés
•
Be kell jelentkezni a Manager vagy az Admin Directory használatához
•
A szkriptek futtatásakor is be kell jelentkezni, tokent kell generálni a kódban
•
A token egy karaktersorozat, ami a bejelentkezést helyettesíti
•
Minden további kérésbe bele kell rakni a tokent
•
A token lejárati ideje megakadályozza, hogy eltulajdonítva bármeddig használják
•
getToken Python példakód
REST API meghívása
•
A kéréshez kell egy URL, amit a kódnak kell összeállítania
•
Az URL tartalmazza a paramétereket és a tokent
•
A válasz általában JSON-t ad vissza, amit JSON elemzővel lehet feldolgozni
•
A HTTP válaszkód is elég lehet a sikeresség eldöntéséhez (200)
ArcGIS Server parancssoros eszközök
•
ArcGIS Server installációs könyvtár\tools\admin könyvtár
•
Python szkriptek
•
Szolgáltatások elindítása, leállítása
•
Szolgáltatás létrehozása, kezelése
•
Gyorsítótár törlése, kezelése
•
Site kezelése
•
Backup/restore
•
Kötelező paraméterek -
u – adminisztrátor felhasználó
-
p - jelszó
-
s – site URL
Backup által eltárolt információk
•
Szolgáltatás konfigurációk és szolgáltatás tulajdonságok
•
Server object extentions (SOE)
•
Server object interceptors (SOI)
•
Regisztrált Data Store elemek
•
Felhasználó és szerepkör információk
•
A Site-ban részt vevő gépek listája
•
Cluster-ek és tartalmuk
•
Naplózási beállítások
•
Statisztikai riportok
Információk, amiket a Backup NEM tárol el
•
Gyorsítótár és a sémák (c:\arcgisserver\directories\arcgiscache)
•
Térinformatikai adatok (kivéve a publikáláskor felmásoltak)
•
Dinamikusan generált térképek képei és más ideiglenes adatok
•
Naplófájlok (c:\arcgisserver\logs)
•
Primary site administrator felhasználó neve és jelszava
•
Statisztikai adatok (c:\arcgisserver\directories\arcgissystem\statistics)
•
ArcGIS Web Adaptor konfigurációk
ArcPy
•
Főképp a Data Store-hoz és a publikáláshoz kapcsolódó műveletek -
MXD-k elemzése publikáláshoz
-
Publikálás service definition fájlokból
GIS Server által futtatott processzek
•
•
Minden GIS Server futtatja a következő processzeket -
ArcGISServer.exe
-
ArcSOC.exe minden futó szolgáltatás példányhoz, a GP szolgáltatáshoz kettő fut
-
rmid.exe
-
Kettő javaw.exe (alkalmazás szerver és web szolgáltatások futtatása)
-
conhost.exe és cmd.exe (kiegészítő processzek)
A Task Manager-ben a Command Line oszlopban lehet látni, hogy az ArcSOC.exe processzek melyik szolgáltatáshoz tartoznak
GIS Server által használt portok (10.4+)
•
HTTP port 6080
•
HTTPS port 6443
•
4000-4002
•
Cluster port 4004
•
Belsőleg használt portok (1098, 6006, 6099)
Általános adminisztrációs feladatok
Geoprocesszáló szolgáltatások
•
A 10.4-es verziótól kezdve csak adminisztrátorok publikálhatnak GP szolgáltatásokat és Server Object Extension (SOE vagy SOI) bővítményeket
•
Nagyobb védelem a site-nak, az egyedi kódok futtatása miatt
•
System > Properties > Update: allowGPAndExtensionPublishingToPublishers
Frissítések keresése
•
Check for Updates: futtatható program
•
ArcGIS Server, Portal for ArcGIS és ArcGIS Data Store szoftverekhez keres frissítéseket
http://support.esri.com/en/downloads/patches-servicepacks/
Automatikus adatmásolás letiltása publikálás közben
•
Az ArcGIS Server lehetővé teszi publikáláskor, hogy a szolgáltatás GIS adatait becsomagolva felmásolja a GIS Server-re
•
Ez megakadályozható és előre regisztrált tárhelyeket lehet felvenni, ahonnan publikálhatnak az adatgazdák
•
Server Manager > Site > GIS Server > Data Store > Settings: Allow data to be copied to the site when publishing services
Böngésző gyorsítótár kikapcsolása az Administrator Directory-hoz
•
A böngésző gyorsítótárazza az Administrator Directory oldalait a gyorsabb működéshez
•
Érzékeny adatok is lehetnek közte, ezért letilthatjuk a funkciót
•
System > properties > update: DisableAdminDirectoryCache
Séma zárolás kikapcsolása térképi szolgáltatásokon
•
A térképszolgáltatás séma zárolást tesz a forrás adattáblákra a módosítások megakadályozására
•
Nem lehet kicserélni a Feature class-t, így ez kikapcsolható a Server Manager-ben és ArcGIS for Desktop-ban
•
Server Manager: Services > Manage Services > szolgáltatás > Parameters > Lock Database Schema
•
ArcGIS for Desktop: Service Properties > Parameters > Advanced: schemaLockingEnabled
Szolgáltatás galéria beállítások a Manager-ben
•
A Services > Manage Services lista tartalma testreszabható a Service Gallery Settings ikonra kattintva -
Automatically refresh service gallery: 3 másodpercenként frissül a szolgáltatások listája az adatokkal (fut-e, futó példányok száma)
-
Number of services per page: hány szolgáltatás jelenjen meg egy oldalon, alapérték 10
-
Select the service properties you want to search: a szolgáltatás kereső szövegdobozban milyen értékekre lehessen keresni (név, típus, státusz, összegzés, leírás, capabilities)
Szolgáltatás elrejtése a Services Directory-ban (REST)
•
Egyes szolgáltatások elrejthetők a Services Directory felületen, de a háttérben továbbra is működni fognak
•
Az Administrator Directory-ban állítható be, a Manager-ben továbbra is látszik
•
Services > szolgáltatás > edit: deprecated
Cross-domain kérések letiltása ArcGIS Server-ben
•
Cross-domain kérés: másik domain-ből hívják meg az ArcGIS Server szolgáltatásait
•
Alapértelmezetten az ArcGIS Server engedélyezi a cross-domain kéréseket
•
A JavaScript alkalmazásokhoz az Administrator Directory-ban lehet beállítani
•
Egy listára kell felvenni az összes engedélyezett domain-t
•
System > handlers > rest > servicesdirectory > edit: AllowedOrigins
Tanúsítvány beállítása ArcGIS Server-ben
•
Administrator Directory > machines > gépnév > sslcertificates > importRootOrIntermediate
•
Administrator Directory > machines > gépnév > sslcertificates > importExistingServerCertificate
•
Administrator Directory > machines > gépnév > edit > Web server SSL Certificate
•
10.4 előtti verziók esetén -
Administrator Directory > security > config > update > Protocol: HTTP and HTTPS vagy HTTPS Only
•
Ha szükséges, akkor fel kell venni az operációs rendszer Trusted Root Certificate Authorities listájába is
•
https://gisserver.domain.com:6443/arcgis/rest
Statisztikák használata
•
Különböző szolgáltatás statisztikák érhetőek el: kérések száma, átlagos válaszidő, maximum válaszidő, időtúllépések, stb.
•
Vannak beépített riportok a Manager-ben, de újakat is lehet generálni
•
Script-ekkel is használható -
Riport készítése minden szolgáltatás kérésről
-
Statisztika exportálása fájlba
Biztonsági rések keresése
•
A Server része a serverScan.py tool
•
12 szempontot figyel
•
ArcGIS Server telepítő könyvtár\tools\admin
Portal használata az ArcGIS Server-rel Három út lehetséges
1.
Szolgáltatások regisztrálása
2.
Összekapcsolás Server-rel
3.
Hosting Server beállítása
Portal
Server
Megvalósítási minták Portal for ArcGIS + ArcGIS Server
Portal for ArcGIS
Elem A
Regisztrált web szolgáltatás ArcGIS Server site 1
Identity Store
Identity Store
A
Megvalósítási minták Portal for ArcGIS + ArcGIS Server
Portal for ArcGIS
Elem A
Regisztrált web szolgáltatás ArcGIS Server site 1
Elem B
Összekapcsolt Server ArcGIS Server site 2
Identity Store
Identity Store
A
Portal – Server összekapcsolás (Federating)
•
Lehetővé teszi az egyszeri bejelentkezést (SSO) a Portal és a Server felületre
•
Minden jogosultságot a Portal kezel
•
Az ArcGIS Server HTTPS engedélyezett legyen Portal for ArcGIS
Mikor használjuk: -
Egyszeri bejelentkezést szeretnénk ArcGIS Server
•
Mikor NE használjuk -
Ha a Portal/Server fizikailag máshol vannak telepítve
-
Portal és Server más verziójúak
Identity store
Megvalósítási minták Portal for ArcGIS + ArcGIS Server
Portal for ArcGIS
Elem A
Regisztrált web szolgáltatás ArcGIS Server site 1
Elem B
Összekapcsolt Server ArcGIS Server site 2
Elem C
Hosting Server ArcGIS Server site 3
Identity Store
ArcGIS Data Store Identity Store
A
Portal for ArcGIS + Hosting Server
•
•
•
Akkor szükséges, ha hosztolt szolgáltatásokat szeretnénk a Portal-ban -
Feature service
-
Tiled service
-
3D scene service (10.3.1)
Portal for ArcGIS
Példák -
Tartalom publikálása Portal-ba
-
Tartalom megosztása Esri Maps for … alkalmazásból
ArcGIS Server
ArcGIS Server-t használ ArcGIS Data Store-ral ArcGIS Data Store
Identity store
ArcGIS Data Store – 10.3.x-től kezdve
•
•
•
Hosting Server-ek támogatására lett létrehozva -
Hosztolt feature service
-
3D scene service (10.3.1)
Enterprise megoldás -
Magas rendelkezésre állás támogatása
-
Automatikus mentés és visszaállítás
Az ArcGIS for Server része -
Külön kell telepíteni
Portal
GIS Server
ArcGIS Data Store
System Monitor
•
Egy eszköz, rendszer mutatók és szolgáltatás használati információk gyűjtésére GIS környezetekhez.
•
Lehetővé teszi -
diagramok megjelenítését
-
határértékek figyelését
-
szűk keresztmetszetek felderítését
-
figyelmeztetések küldését, ha egy mutató átlépi a határértéket
Portal for ArcGIS Adminisztráció
Adminisztráció szkriptekkel
•
ArcGIS REST API -
•
Web szolgáltatások, automatizálás, hibázási lehetőség csökkentése
Portal for ArcGIS parancssoros eszközök -
Batch fájlokként vagy parancssorban futtatható, egyszerűbb műveletekhez ajánlott
•
Python szkript példakódok
•
PortalPy funkciók -
Python modul, Python-ban írható feladatok
ArcGIS Portal Directory
•
Bizonyos rendszergazdai feladatokat nem lehet a Portal for ArcGIS weboldalon elvégezni
•
Erőforrásokra és műveletekre épül, mint a Server
•
REST alapú, URL-ekkel meghívható paraméterezve
•
Bármilyen programozási nyelvből meghívható, ami képes HTTP kéréseket indítani (Java, JavaScript, PowerShell, C#, Ruby, Scala, Perl, stb.)
•
Nem kell Esri szoftver a szkript futtatásához
•
Tokenre ugyanúgy szükség lesz a hívásokhoz
•
https://webadaptor.domain.com/arcgis/portaladmin
•
https://webadaptor.domain.com/arcgis/sharing/rest
Portal for ArcGIS parancssoros eszközök
•
Portal installációs könyvtár\tools könyvtárban találhatók
•
Batch fájlokból és parancssorból futtathatók
•
Csak a Portal-t futtató gépen lehet használni őket
•
Felhasználók felvétele, kilistázása, törlése
•
Portal elemek tulajdonosának módosítása
Python szkript példakódok
•
A REST API-ra épülő Python példaalkalmazások
•
Forráskód elérhető, módosítható
•
Csak Python környezet kell a gépre, bárhonnan futtatható
•
Felhasználók felvétele
•
Portal elemek másolása másik Portal-ba
•
Csoportok jogosultságkezelése
•
Portal elemek tulajdonosának módosítása
•
Web map-ben lévő szolgáltatások URL-jeinek szerkesztése
PortalPy
•
Python modul, fejleszthető tetszőleges rendszergazdai funkció
•
Csak Python környezet kell a gépre, bárhonnan futtatható
•
Fejlesztői tudást igényel
•
Portal installációs könyvtár\tools\portalpy könyvtárban található + GitHub
config.js
•
Egyes Portal weboldal funkciók elrejtése, bekapcsolása
•
Portal installációs könyvtár\customizations\
\webapps\arcgis#home\js\arcgisonline\config .js
•
A fájl módosítása után újra kell indítani a Portal szolgáltatást és a böngésző gyorsítótárat törölni kell
config.js
•
bitlyUrl, bitlyUrlSSL: rövidített URL-ek Facebook, Twitter, stb. weboldalakhoz az elemek részletes oldalain
•
classificationBanner: a weboldal minden oldalán egy biztonsági üzenet jeleníthető meg alul és felül
•
extentService: a web map elemek kiterjedés beállításához használt szolgáltatás
•
footerLinks: a láblécen definiálható linkek
•
restrictOrganizationPageToAdmin: a My Organization oldal elrejtése publikáló és normál felhasználók elől, alapértelmezetten hamis
•
showSocialMediaLinks: megjelenjenek-e Facebook és Twitter linkek az oldalakon, alapértelmezetten hamis
•
webSearchEnabled: indexelhetik-e a Portal tartalmat keresőmotorok (Google), alapértelmezetten igaz
Activity Dashboard
•
Felhasználói aktivitás megjelenítése
•
3 részre osztott felület -
Items: a felhasználók milyen módon kezelik a tartalmat (létrehozás, megosztás, használat)
-
Members: felhasználói aktivitás
-
Groups: együttműködés a felhasználók között
Kizártuk magunkat a Portal-ból?
•
Portal installációs könyvtár\tools\accountmanagement\ könyvtár
•
Adminisztrátorként futtassuk CreateAdminAccount programot
•
CreateAdminAccount list
•
CreateAdminAccount create -u -p <jelszó>
Portal biztonsági beállítások
•
My Organization > Edit Settings > Security
•
Allow access to the organization through HTTPS only: a weboldal csak HTTPS-en keresztül érhető el
•
Allow anonymous access to your organization: letiltható a névtelen elérés
•
Password Policy: jelszó hossz, komplexitás és figyelés az előző jelszavak hasonlóságára
Biztonsági rések keresése
•
A Portal része a portalScan.py tool
•
6 szempontot figyel
•
Portal for ArcGIS telepítő könyvtár\tools\security
Biztonsági mentés és helyreállítás
•
Portal elemek, beállítások
•
Hosztolt web rétegek, adatok
•
Federated és hosting server beállítások
•
ArcGIS Data Store adatok
•
webgisdr eszközzel lehet menteni és visszaállítani
•
Portal installációs könyvtár\tools\ könyvtár
•
A cache nem lesz a része
Portal for ArcGIS által futtatott processzek
•
ArcGISPortal.exe
•
javaw.exe (alkalmazás szerver és web szolgáltatások futtatása)
•
conhost.exe és cmd.exe (kiegészítő processzek)
•
postgres.exe
Portal for ArcGIS által használt portok
•
HTTP port 7080
•
HTTPS port 7443
•
Belsőleg használt portok (7005, 7099, 7199, 7654)
Portal for ArcGIS Admin wiki
•
Linkgyűjtemény az ArcGIS Online és Portal for ArcGIS adminisztrátorok számára
•
Eszközök, praktikák és erőforrások
•
https://github.com/Esri/ago-admin-wiki
ArcGIS Online Assistant
•
Jól, könnyen használható, „hiányzó” funkciók
•
Web Map-ekben lévő szolgáltatások URL-jének szerkesztése
•
Elemek másolása, szerkesztése
•
Portal for ArcGIS-hez is használható!
•
Letölthető a GDi Esri Magyarország Letöltések weboldaláról (Egyéb fül)
ArcGIS Online Assistant: Portal elem JSON-jének szerkesztése
ArcGIS Online Assistant: Web Map szolgáltatásainak szerkesztése
