WEB-приложение Сведение отчетности- Конфигурирование  (раздел целиком)  (21.01.2025)
Конфигурирование

Windows редакция

Основное окно конфигуратора:

Главное окно с тагами

Элементы управления:

  • Закрыть - закрывается окно конфигуратора сервиса. При этом сервис остается в рабочем состоянии. Чтобы остановить сервис необходимо повторно открыть конфигуратор и воспользоваться кнопкой Остановить сервис.
  • Стартовать сервис - сервис регистрируется в операционной системе как служба и запускается. Кнопка изменяет вид на Кнопка останов. При нажатии на нее сервис будет остановлен.
  • Тип конфигурации  - пошаговое создание новой конфигурации. Подробнее.
  • Сервер в сети  - установка протокола обмена (HTTP, HTTPS). Подробнее.
  • База данных Парус 8  - объявление базы данных, пользователя и пароля для доступа. Подробнее.
  • Распределение соединений  - распределение соединений в соответствии количеством доступных лицензий. Подробнее.
  • Дополнительные возможности  - настройка протоколирования событий сервера (в файл, в БД). Подробнее.
  • О программе / Проверка наличия обновлений - Показ диалогового окна "О программе" со сведениями о текущей версии, в котором можно проверить наличие новых версий сервиса на сайте разработчика. Подробнее.

Linux редакция

При запуске конфигуратора будет показана его версия и дата сборки, информация о текущем состоянии сервиса, а также основное меню действий:

  • Создание/изменение конфигурации – пошаговое создание новой или изменение существующей конфигурации 
  • Запустить сервис – регистрация сервиса в операционной системе как службы и ее запуск
  • Остановить сервис – остановка службы сервиса
  • Разрегистрировать сервис – разрегистрация службы сервиса из операционной системы
  • Проверить наличие обновлений

Кстати
Для перехода между действиями, возврата к предыдущему меню или выходу из конфигуратора можно использовать комбинацию клавиш Ctrl+C.


1. Создание конфигурации

Для начала работы с сервисом необходимо задать настройки его конфигурации.

В главном окне нажать значок "Тип конфигурации":

Создание конфигурации

При наличии существующей конфигурации будет задан вопрос об ее использовании или начале новой конфигурации:

Диалог новая конфигурация

При выборе "Yes" ("Да") - вводимые настройки будут применяться к существующей конфигурации.

При выборе "No" ("Нет") - будет создана новая конфигурация сервера.

"Cancel" ("Отмена") - будет осуществлен возврат к предыдущему шагу настроек.

В следующем окне необходимо определить, какую роль будет исполнять сервер, на котором производится настройка конфигурации:

Кластер, узел, сервер


1.1. Контроллер кластера

Контроллер кластера - при большом количестве ожидаемых запросов от удаленных пользователей рекомендуется организовать кластерную структуру. Для этого, один из серверов выделятся под контроллер кластера (сервер, распределяющий соединения по другим серверам). При этом, выделенный сервер может не обладать высокой производительностью, так как будет использоваться исключительно для перенаправления запросов удаленных пользователей на другие рабочие сервера.

Настройки кластера

В окне прописываются доменные имена серверов (узлов кластера), на которые кластер должен перенаправлять запросы удаленных пользователей, а также вероятность перенаправления. На скриншоте-примере указаны три сервера с определенными доменными именами. При этом на сервер svody3.svody.ru будет перенаправляться 50% запросов, а на другие два по 25%. Это может быть связано с большей производительностью третьего сервера.

Установка флага "Автоматическая балансировка" позволяет распределять нагрузку на узлы кластер в автоматическом режиме. Балансировка возможна по времени отклика, по количеству сессий или по количеству соединений. Для выполнения автоматической балансировки серверу необходимо обладать информацией о текущей нагрузке на каждом из узлов кластера, для этого контроллер будет с указанной периодичностью опрашивать узлы. Для получения информации о текущей нагрузке, контроллеру необходимо авторизоваться на этих узлах используя указанные данные пользователя ОС Windows или Linux, который должен входить в группу "Администраторы". В случае с Windows это одноименная группа "Администраторы", в случае с Linux это группа wheel (для Red Hat и производных) или sudo (для Ubuntu и производных).

После того как будут заданы все узлы кластера, необходимо нажать ссылку "Завершить". Будет предложено сохранить изменения. Настройка контроллера кластера на этом завершена и необходимо перейти к настройке  узлов кластера.

Работа


1.2. Самостоятельный сервер/Узел кластера

Самостоятельный сервер / Узел кластера - данный вариант используется в случае если не планируется большое количество одновременных подключений удаленных пользователей или настраивается конкретный узел кластера.

После выбора данного пункта будет запущена пошаговая процедура настройки конфигурации.

Следующий шаг


1.3. Сервер с настройками по умолчанию

Для упрощения и ускорения процедуры настройки конфигурации предусмотрен вариант установок сервера по умолчанию. При выборе этого пункта все настройки устанавливаются в соответствии с наиболее часто употребляемыми. Необходимо указать только путь к базе данных, пользователя и пароль (Параметры подключения к базе данных). После того, как все настройки внесены, нажмите ссылку "Далее". Будет предложено сохранить созданную конфигурацию.

Настройки по умолчанию:

- Протокол обмена данными  - HTTP

- Номер порта TCP - 80

- Время ожидания после старта системы - 0 сек

- Время бездействия сессии - 3600 сек

- Повторно использовать сессии - включено

- Сжимать трафик - включено

- Рабочий каталог (стартовая страница) - путь на жестком диске, указанный при установке Сервиса

- Количество лицензий - максимальное, равномерно распределенное с доступом ко всем организациям, без удаленного доступа для приложения Win32

- Без возможности обмена сообщениями как в web-приложениях, так и в приложениях Windows

- Без протоколирования

Работа


2. Параметры сетевых настроек

Для установки сетевых настроек нажмите

Сетевые настройки

Откроется окно выбора протокола обмена данными:

Выбор протокола

Доступны два варианта:

  1. HTTP - стандартный протокол обмена данными через интернет
  2. HTTPS - защищенный протокол обмена данными через интернет

Настройки для HTTP:

Настройки для HTTP

- Порт TCP: указывает номер порта TCP/IP, который будет прослушиваться сервисом для приема входящих запросов на всех имеющихся на момент старта сервиса в системе сетевых интерфейсах. Поскольку сервис реализует протокол HTTP, то рекомендуется использовать порт 80. В случае, если Web-сервер использует третьестороннее серверное программное обеспечение (Microsoft IIS, Apache, и т. п.), которое обслуживает 80 порт (и "занимает" его), то необходимо использовать порт, отличный от 80 (и при этом свободный). Обращаться к сервису в таком случае необходимо, указывая порт в строке адреса после двоеточия. При помощи команды Windows netstat можно узнать текущее состояние портов TCP.

- Количество потоков прослушивателя:  определяет количество потоков обслуживаемых входящие соединения (по умолчанию используется 16 потоков). При неустойчивом канале связи, значение этого параметра настраивается согласно рекомендациям.

- Время ожидания после старта службы: определяет количество секунд, в течение которых сервис будет ожидать завершения инициализирующих действий других компонент системы, после чего приступит к собственной инициализации. В случае, если web-сервер и сервер БД установлены на одной машине, то необходимо дождаться перехода БД в состояние "open", прежде, чем открывать сессии Oracle и приступать к обработке запросов удаленных пользователей. Время, необходимое для этого, нужно выразить в секундах и задать в значении этого параметра.

Полезные цифры
1/2 минуты 30 секунд
1 минута 60 секунд
2 минуты 120 секунд
3 минуты 180 секунд
5 минут 300 секунд
10 минут 600 секунд

- Время бездействия сессии: определяет количество секунд, в течение которых сессия веб сервера (серверный объект, владеющий информацией о состоянии удаленного подключения) сохраняется в памяти сервера в случае отсутствия активности удаленного пользователя. После истечения этого времени сессия будет уничтожена вместе со всей несохраненной клиентом информацией (в том числе и аутентификационной). Категорически не рекомендуется устанавливать это значение меньше, чем 300 секунд (5 минут). Значение по умолчанию - 3600 секунд (1 час). Все ненулевые значения, меньшие 60, трактуются как 60 секунд.

- Время бездействия сессии Парус 8: устанавливает ограничение по времени бездействия в секундах, во время создания веб сессии Парус 8 в БД. Значение по умолчанию, соответствует времени бездействия сессии веб сервера. При использовании значения 0 - ограничение на время бездействия не накладывается. Но во время завершения сессии веб сервера по истечению времени бездействия, сессия Парус 8 автоматически также будет завершена. То же самое касается случая, когда значение времени бездействия сессии Парус 8, будет превышать время бездействия сессии сервера приложений. Все ненулевые значения, меньшие 60, трактуются как 60 секунд. Используемые значения конкретных сессий можно увидеть в интерфейсе Парус 8 - Администратор -> Учет -> Управление сеансами.

Полезные цифры
1/2 часа 1800 секунд
1 час 3600 секунд
3/2 часа,
полтора часа
5400 секунд
2 часа 7200 секунд
3 часа 10800 секунд
Сутки 86400 секунд
Неделя 604800 секунд

- Повторно использовать сессии: позволяет не переоткрывать соединения после каждого обмена "запрос-ответ" между клиентом и сервером. Повторно используются соединения только в том случае, если такие соединения поддерживаются клиентом и сервером согласованно. Время ожидания нового запроса на зарезервированном соединении составляет 75 секунд. Рекомендуется выключать этот параметр при обслуживании более 300 одновременных соединений, поскольку слишком большой ресурс сервера начинает тратиться на проверку состояния зарезервированных соединений, что отрицательно сказывается на производительности системы в целом.

- Сжимать трафик: позволяет серверу использовать архивацию передаваемых данных. Архивация применяется только в том случае, если браузер удаленного клиента способен корректно обрабатывать сжатые данные. Для сжатия трафика используется библиотека zlib. Минимальная тестированная на совместимость версия - 1.0.4, она включается в стандартную поставку сервиса.

- Отключать алгоритм Nagle для соединений: Выключает алгоритм Nagle для TCP соединений, путем включения опции TCP_NO_DELAY у сокетов. Данная опция будет работать только при включенной опции "Повторно использовать сессии".

 - Способ идентификации сессии: позволяет указать каким способом будет отслеживаться сервером открытая сессия. Возможны варианты отслеживания по идентификатору сессии, по IP-адресу удаленного пользователя, а также одновременное отслеживание по идентификатору и IP-адресу. 

Настройки для HTTPS:

HTTPS настройки

- Порт TCP: указывает номер порта TCP/IP, который будет прослушиваться сервисом для приема входящих запросов на всех имеющихся на момент старта сервиса в системе сетевых интерфейсах. Поскольку сервис реализует протокол HTTPS, то рекомендуется использовать порт 443. В случае, если Web-сервер использует третьестороннее серверное программное обеспечение (Microsoft IIS, Apache, и т. п.), которое обслуживает 443 порт (и "занимает" его), то необходимо использовать порт, отличный от 443 (и при этом свободный). Обращаться к сервису в таком случае необходимо, указывая порт в строке адреса после двоеточия. При помощи команды Windows netstat можно узнать текущее состояние портов TCP.

- Количество потоков прослушивателя: определяет количество потоков обслуживаемых входящие соединения (по умолчанию используется 16 потоков). При неустойчивом канале связи, значение этого параметра настраивается согласно рекомендациям.

- Время ожидания после старта службы: определяет количество секунд, в течение которых сервис будет ожидать завершения инициализирующих действий других компонент системы, после чего приступит к собственной инициализации. В случае, если web-сервер и сервер БД установлены на одной машине, то необходимо дождаться перехода БД в состояние "open", прежде, чем открывать сессии Oracle и приступать к обработке запросов удаленных пользователей. Время, необходимое для этого, нужно выразить в секундах и задать в значении этого параметра.

Полезные цифры
1/2 минуты 30 секунд
1 минута 60 секунд
2 минуты 120 секунд
3 минуты 180 секунд
5 минут 300 секунд
10 минут 600 секунд

- Время бездействия сессии: определяет количество секунд, в течение которых сессия веб сервера (серверный объект, владеющий информацией о состоянии удаленного подключения) сохраняется в памяти сервера в случае отсутствия активности удаленного пользователя. После истечения этого времени сессия будет уничтожена вместе со всей несохраненной клиентом информацией (в том числе и аутентификационной). Категорически не рекомендуется устанавливать это значение меньше, чем 300 секунд (5 минут). Значение по умолчанию - 3600 секунд (1 час). Все ненулевые значения, меньшие 60, трактуются как 60 секунд.

- Время бездействия сессии Парус 8: устанавливает ограничение по времени бездействия в секундах, во время создания веб сессии Парус 8 в БД. Значение по умолчанию, соответствует времени бездействия сессии веб сервера. При использовании значения 0 - ограничение на время бездействия не накладывается. Но во время завершения сессии веб сервера по истечению времени бездействия, сессия Парус 8 автоматически также будет завершена. То же самое касается случая, когда значение времени бездействия сессии Парус 8, будет превышать время бездействия сессии сервера приложений. Все ненулевые значения, меньшие 60, трактуются как 60 секунд. Используемые значения конкретных сессий можно увидеть в интерфейсе Парус 8 - Администратор -> Учет -> Управление сеансами.

Полезные цифры
1/2 часа 1800 секунд
1 час 3600 секунд
3/2 часа,
полтора часа
5400 секунд
2 часа 7200 секунд
3 часа 10800 секунд
Сутки 86400 секунд
Неделя 604800 секунд

- Повторно использовать сессии: позволяет не переоткрывать соединения после каждого обмена "запрос-ответ" между клиентом и сервером. Повторно используются соединения только в том случае, если такие соединения поддерживаются клиентом и сервером согласованно. Время ожидания нового запроса на зарезервированном соединении составляет 75 секунд. Рекомендуется выключать этот параметр при обслуживании более 100 одновременных соединений, поскольку слишком большой ресурс сервера начинает тратиться на проверку состояния зарезервированных соединений, что отрицательно сказывается на производительности системы в целом.

- Сжимать трафик: позволяет серверу использовать архивацию передаваемых данных. Архивация применяется только в том случае, если браузер удаленного клиента способен корректно обрабатывать сжатые данные. Для сжатия трафика используется библиотека zlib (http://www.zlib.net/). Минимальная тестированная на совместимость версия - 1.0.4, она включается в стандартную поставку сервиса.

- Отключать алгоритм Nagle для соединений: Выключает алгоритм Nagle для TCP соединений, путем включения опции TCP_NO_DELAY у сокетов. Данная опция будет работать только при включенной опции "Повторно использовать сессии".

 - Способ идентификации сессии: позволяет указать каким способом будет отслеживаться сервером открытая сессия. Возможны варианты отслеживания по идентификатору сессии, по IP-адресу удаленного пользователя, а также одновременное отслеживание по идентификатору и IP-адресу. 

- Сертификат центра сертификации:   указать путь на жестком диске к файлу *.pem, скачанному с сайта Центра сертификации на этапе получения SSL-сертификата.

- Сертификат домена: указать путь на жестком диске к файлу, полученному на этапе получения SSL-сертификата в личном кабинете на сайте RU-CENTER .

- Закрытый ключ:  указать путь на жестком диске к файлу закрытого ключа, сгенерированному в процессе получения SSL-сертификата.

- Пароль закрытого ключа: указать при необходимости.

Подробнее про процесс получения SSL-сертификата написано здесь.

Особенности специфичные для Linux редакции описаны с соответствующем разделе.


3. Дополнительные прослушиватели

При необходимости переадресации с каких-либо TCP портов и http(s) протоколов, на фактически используемый порт и протокол сервиса (например, с 80, 8080 портов на 443 порт по https протоколу), сформируйте необходимую таблицу переадресации.

Переадресация будет реализована, за счет дополнительных прослушивателей для каждой строки таблицы переадресации. Они будут принимать входящие запросы по указанному протоколу (http или https - описано ниже) и с указанного TCP порта, и затем перенаправлять их на фактически используемый порт и протокол сервиса.

В зависимости от того, какой фактический протокол будет использовать сервис (http или https), таблица настройки переадресации, будет иметь вид:

В случае настройки сервиса для работы по HTTP протоколу:

Диалог Дополнительные прослушиватели HTTP

В случае настройки сервиса для работы по HTTPS протоколу:

Диалог Дополнительные прослушиватели HTTPS

Описание значений колонок:

  • Порт - слушаемый порт дополнительного прослушивателя, для приема входящих запросов со всех имеющихся, на момент старта сервиса, сетевых интерфейсов, и переадресация их, на фактический порт сервиса. Например, с 80 порта на фактический порт, настроенный на предыдущем шаге.
  • Протокол - протокол входящих запросов обрабатываемых дополнительным прослушивателем. Например, с указанного 80 порта должны приниматься запросы по http протоколу, а с 443 порта - по https протоколу, и переадресовываться на фактически используемый сервисом протокол.

4. Стартовая страница

Выбор каталога

Здесь необходимо указать каталог на жестком диске, в котором находятся исполняемые скрипты сервиса.

По умолчанию (Стандартная) - папка PARUSJS в каталоге установки сервиса.

Для переопределения стартовой страницы на свою укажите каталог ее размещения. Процесс изменения стартовой страницы описан в соответствующем разделе "Самостоятельное создание стартовой страницы".


4.1. Самостоятельное создание стартовой страницы
При конфигурировании сервиса вы можете указать каталог, содержащий файлы вашей собственной стартовой страницы:
Стартовая страница
В указываемом вами каталоге должен находится файл с именем index.html, который будет выдан сервером в ответ на запрос. Внутри этого html-документа вы можете организовать взаимодействие с поставляемым web-приложением одним из следующих способов:
  • С помощью перенаправления по ссылке. В этом случае пользователь будет просто перенаправлен на стартовую страницу web-приложения, и должен будет вводить параметры соединения, если они не были запомнены браузером.
  • С помощью реализации своего механизма ввода логина и пароля. В этом случае у вас появляется возможность избавить пользователя от необходимости взаимодействовать с окном ввода логина и пароля, но на вас возлагается обязанность проверки правильности аутентификационной информации пользователя.
  • С помощью фрейма. Вы можете "встроить" web-приложение внутрь вашего собственного документа с помощью механизма фреймов.
Важно!
Помните, что все текстовые файлы должны быть подготовлены вами в кодировке UTF-8.
Пример
Ниже приведен пример реализации файла index.html. В демонстрационно-дидактических целях документ содержит примеры всех упомянутых механизмов:
01<html>
02<head>
03<script>
04
05function createHttpRequest()
06{
07  var httpRequest;
08  if(window.XMLHttpRequest)
09  {
10    httpRequest = new XMLHttpRequest();
11    if (httpRequest.overrideMimeType)
12      httpRequest.overrideMimeType('text/xml');
13  }
14  else if(window.ActiveXObject)
15  {
16    try
17    {
18      httpRequest = new ActiveXObject("Msxml2.XMLHTTP");
19    }
20    catch(e)
21    {
22      try
23      {
24        httpRequest = new ActiveXObject("Microsoft.XMLHTTP");
25      }
26      catch(e){}
27    }
28  }
29  return httpRequest;
30}
31
32function doSubmit()
33{
34  var handler = "parus";
35    //если организация одна, то оставить так.
36    //если несколько организаций, то, соответственно,
37    //"parus1", "parus2" и так далее.
38
39  var company = null;
40    //если вы не распределяете обработчики по организациям, то
41    //определите организацию здесь, например, так:
42    //var company = "Организация";
43
44  var oTestReq = createHttpRequest();
45
46  oTestReq.open("GET", "/" + handler + "/" + "sysinfo.xml?" +
47    "login=" + document.all["login"].value + "&" +
48    "password=" + document.all["password"].value, false,
49    document.all["login"].value, document.all["password"].value);
50
51  oTestReq.setRequestHeader("Disable-Basic-Auth", "yes")
52  oTestReq.send("");
53
54  if (oTestReq.status == 401 || oTestReq.status == 403)
55    alert("Пользователь или пароль указаны неверно.");
56  else if (oTestReq.status == 200) {
57    document.cookie = "justClosed=0";
58    document.cookie = "loggedUserHandler=" + handler +
59      (company ? "%3B" + encodeURI(company) : "");
60    document.cookie = "loggedUserName=" + document.all["login"].value;
61    document.cookie = "loggedUserPassword=" + document.all["password"].value;
62    document.all["loginform"].submit();
63  }
64
65}
66
67</script>
68</head>
69
70
71<body>
72
73<!-- перенаправление на "стандартную" форму логина !-->
74  <a href="/parusjs" target="_blank">Работа с приложением.</a>
75
76<hr/>
77
78<!-- реализация своей формы логина с обработкой аутентификаци !-->
79  <form id="loginform" action="/parusjs" method="post">
80    Пользователь: <input type="text" id="login" name="login"/><br/>
81    Пароль: <input type="password" id="password" name="password"/><br/>
82    <input type="button" value="Войти"  onClick="doSubmit()" />
83  </form>
84
85<hr/>
86
87<!-- приложение во фрейме -->
88<iframe
89   src="/parusjs"
90   frameborder="0"
91   width="100%"
92   height="70%">
93</iframe>
94
95</body>
96</html>
  

5. Страница документации удаленного пользователя

При конфигурировании сервиса вы можете указать url, по которому размещены файлы страниц документации:


Создание страницы документации

После настройки  страницы документации будут доступны удаленному пользователю по нажатию кнопки "Справка" во всех диалоговых окнах. Для отображения будет использован браузер, установленный в Системе по умолчанию.

Пример
  Пример вызова справки

Если вы хотите разместить файлы документации непосредственно на том же сервере, на котором устанавливаете сервис, то можно положить их в каталог parusjs, и указать соответствующий url в виде "/parusjs/mydocument.html" (без кавычек).

Если ваша документация размещена у удаленного хостера, то укажите полный url, например, "http://goo.gl/1yWBR" (без кавычек).


6. Интерфейсная схема по умолчанию

При конфигурировании сервиса вы можете указать интерфейсную схему и масштаб, используемый по умолчанию.


Интерфейсная схема по умолчанию

Обратите внимание, что при выборе вам доступны цветовые темы, которые вы разработали самостоятельно и выгрузили на тот сервер, который вы конфигурируете.


7. Интеграция с Парус-Онлайн Web 2.0

При конфигурировании сервиса можно указать, что его работа будет осуществляться в режиме интеграции с Парус-Онлайн Web 2.0.


Интерфейсная схема по умолчанию

Более подробно об этом режиме и его возможностях описано в статье Интеграция с Парус-Онлайн Web 2.0.


8. OpenID аутентификация

Если вы планируете разрешить удаленным пользователям аутентифицироваться с помощью OpenID, установите соответствующий флажок.

Настройка OpenID

Если вы планируете разрешить удаленным пользователям самостоятельно регистрировать свои OpenID логины, то установите соответствующий флажок.

Далее необходимо указать наименование и примечание внешнего поставщика информационных услуг, который будет использоваться для ассоциации аккаунтов пользователей с OpenID аккаунтами.

В случае отсутствия указанного поставщика в БД, он будет создан во время сохранения конфигурации. Посмотреть существующие поставщики можно в интерфейсе Парус 8: Администратор -> Учет -> Внешние поставщики информационных услуг.

Посмотреть информацию о привязках OpenID-идентификаторов к текущему пользователю сервиса, а также удалить некоторые из них, можно в Web-интерфейсе: Первичные отчеты -> Действия (или контекстное меню) -> Расширения -> Логины внешних провайдеров.


9. Доменная аутентификация

Если вы планируете разрешить удаленным пользователям аутентифицироваться с помощью доменной аутентификации, установите соответствующий флажок.

Диалог доменная аутентификация

Если вы планируете разрешить удаленным пользователям самостоятельно регистрировать свои учетные записи пользователей домена, то установите соответствующий флажок.

Так же необходимо указать имена доменов (в случае нескольких используйте системный разделитель списков), пользователям которых вы хотите разрешить аутентифицироваться.

Важно!

Аутентификация пользователя будет осуществляться контроллером домена к которому данный пользователь принадлежит.

Поэтому следующие требования являются необходимыми:

  • Наличие соединения между сервером контроллера домена и компьютером удаленного пользователя, для его авторизации в своей же ОС (для входа в сервис будет использоваться именно эта введенная пользователем учетная запись).
  • Наличие соединения между сервером контроллера домена и сервером на котором работает данный сервис.

Далее необходимо указать наименование и примечание внешнего поставщика информационных услуг, который будет использоваться для ассоциации аккаунтов пользователей с аккаунтами пользователей домена.

В случае отсутствия указанного поставщика в БД, он будет создан во время сохранения конфигурации. Посмотреть существующие поставщики можно в интерфейсе Парус 8: Администратор -> Учет -> Внешние поставщики информационных услуг.

Посмотреть информацию о привязках аккаунтах пользователей домена к текущему пользователю сервиса, а также удалить некоторые из них, можно в Web-интерфейсе: Первичные отчеты -> Действия (или контекстное меню) -> Расширения -> Логины внешних провайдеров.

Настройка браузеров пользователей для включения возможности автоматической доменной аутентификации, описана в разделе Настройка браузеров для использования доменной аутентификации.

В приложении Win32 работающего в режиме удаленного доступа, можно зарегистрировать текущую учетную запись пользователя домена Windows в качестве внешнего идентификатора для текущего пользователя учетной системы в интерфейсе Парус 8: Файл -> Сервис -> Параметры -> Расширения -> Пользовательские приложения -> "Зарегистрировать текущего пользователя домена Windows для удаленного доступа по доменной аутентификации".


10. Аутентификация клиентскими SSL сертификатами

Если вы планируете разрешить удаленным пользователям аутентифицироваться с помощью клиентских SSL сертификатов, установите соответствующий флажок.

Диалог доменная аутентификация

Разрешить регистрацию SSL сертификатов пользователей: Разрешает или запрещает удаленным пользователям самостоятельно регистрировать свои SSL сертификаты для связывания их со своими учетными записями Парус 8.

Наименование и примечание внешнего поставщика информационных услуг: указанный поставщик будет использоваться для ассоциации учетных записей пользователей с отпечатками (thumbprint) клиентских SSL сертификатов.

В случае отсутствия указанного поставщика в БД, он будет создан во время сохранения конфигурации. Посмотреть существующие поставщики можно в интерфейсе Парус 8: Администратор -> Учет -> Внешние поставщики информационных услуг.

Посмотреть информацию о привязанных SSL сертификатах к текущему пользователю сервиса, а также удалить некоторые из них, можно в Web-интерфейсе: Первичные отчеты -> Действия (или контекстное меню) -> Расширения -> Логины внешних провайдеров.

Сертификаты доверенных центров сертификации: Укажите путь к файлу в PEM-формате, содержащий публичные сертификаты доверенных центров сертификации, клиентские сертификаты которых необходимо проверять. Клиентские сертификаты могут быть выпущены не только напрямую указанными центрами, но и их дочерними центрами, а также и их дочерними, в свою очередь. Каждый такой промежуточный центр сертификации считается довренным на том основании, что он выпущен доверенным корневым центром. Соответственно, нет необходимости включать их (промежуточные центры) в файл доверенных центров сертификации.

В случае необходимости доверять нескольким центрам сертификации, то их сертификаты можно сохранить в один файл, в котором раcположить их друг за другом, т.е. обычной конкатенацией.

Список отозванных сертификатов: При необходимости, укажите путь к файлу в PEM-формате, содержащий отозванные сертификаты (признаваемые недействительными раньше срока своего окончания).

Получение CRL файла в PEM формате.

Если используется собственный центр сертификации на основе инфраструктуры OpenSSL:

openssl ca -gencrl -out ca.crl
В результате будет сформирован CRL файл в PEM формате, содержащий список отозванных сертификатов на основе данных внутреннего хранилища сертификатов OpenSSL.

В случае использования клиентских сертификатов полученных от стороннего центра сертификации, необходимо получить URL по которому можно скачать CRL файл данного центра сертификации. Данный URL обычно присутствует в любом из публичных сертификатов.

Просмотр с помощью OpenSSL, при условии, что файл сертификата в PEM формате (в примере просматривается сертификат c:\ca.pem):

openssl x509 -noout -text -in c:\ca.pem
Среди всех свойств сертификата найти с именем  X509v3 CRL Distribution Points -  в нем будет указано необходимое значение URI:http://...

Просмотр с помощью средств Windows (файл сертификата может быть в любом формате, но должен иметь раширение.crt):

  1. Открываем файл сертификата в проводнике
  2. В открывшемся диалоге свойств сертификата переходим на вкладку Details
  3. Среди свойств сертификата выбираем CRL Distribution Points
  4. Копируем URL из значения этого свойства

После скачивания CRL файла по полученному URL, его необходимо сконвертировать в PEM формат (в примере исходный файл в DER формате - crl.der, итоговый файл в PEM формате - crl.pem):

openssl crl -inform DER -in crl.der -outform PEM -out crl.pem

Глубина проверки в цепочке сертификатов: Укажите глубину проверки в цепочке сертификатов. Глубина проверки устанавливает лимит на количество сертификатов между конечным сертификатом пользователя и доверенным центром, находящимся в файле доверенных центров сертификации. Если цепочка сертификатов, необходимая для получения доверенного эмитента, длиннее указанной глубины + 2, то пользовательский сертификат будет признан недействительным.

Как осуществляется проверка: На каждом уровне проверки цепочки сертификата проверяется действительность этого сертификата. Если будет обнаружен хоть 1 просроченный, недействительный, недоверенный сертификат (отсутствует связь с сертификатами из файла доверенных центров сертификации) или отозванный (присутствующий в файле Список отозванных сертификатов), или будет превышена указанная глубина проверки, то пользовательский сертификат также будет считаться недействительным.


11. Удаленный доступ для приложения Win32

Если удаленный пользователь планирует использовать для работы с Сервисом приложение для Win32 в данном окне указываются настройки приложения.

Удаленный доступ приложения для Win32

Для использования приложения необходимо установить соответствующий флаг. После этого станут доступны поля настройки приложения:

- Собирать статистику действий удаленного клиента - при включении этого флажка агенты доступа к приложениям Win32 будут автоматически собирать статистику действий удаленного клиента. Подробности о работе этого механизма описаны в соответствующем разделе.

- Не устанавливать соединения с Oracle при старте - при включении этого, сервис при старте, не будет устанавливать соединение с Oracle, а отложит это действие до первого обращения клиента к соответствующему обработчику.

- Таймаут соединения с Oracle (в сек.) - параметр определяет количество секунд, в течении которых, определенный обработчик (серверный объект, отвечающий за обслуживание запросов от клиентов) может находится в состоянии ожидания запросов. При отсутствии запросов, в течении указанного времени, соединение с Oracle завершится, и будет заново установлено при первом обращении клиента к соответствующему обработчику.

- Каталог - указывается папка на жестком диске, которая содержит стартовую страницу загрузки Win32 клиента.

- Путь к файлам - указываются пути к файлам, необходимым для работы клиента.


11.1. Статистика действий удаленного клиента

Сбор статистики осуществляется удаленным клиентом при запуске приложения p8application.exe с ключом командной строки -writeuserlog. Если вы установили соответствующий флажок в конфигураторе, он будет вызывать p8application.exe в этом режиме.

Статистика действий пользователя собирается в файл %ProgramData%\Techmill\parususerlog.bin. Если этот файл отсутствует, то он будет создан, и ему будет присвоен внутренний глобально-уникальный идентификатор. При дальнейших действиях с файлом идентификатор не изменится. Статистика действий удаленного пользователя сохраняется в этом файле в контексте сеанса. Если общий размер файла превысит 100 MB, то информация о наиболее старых сеансах будет из файла удалена. Сессии, хранящиеся в файле, нумеруются последовательными числами. Несколько процессов, работающих одновременно, разделят файл статистики.

Информация, накопленная в файле статистики, должна быть отправлена на сервер приложений. Для этого можно использовать любой из следующих способов:

  1. В БД создан модуль пользовательского приложения с именем LoadRemoteUserLog
    Пользовательское приложение загрузки статистики
    Администратор должен привязать действие этого модуля к какому-либо разделу системы по своему усмотрению, и удаленный пользователь выполнит это действие.
  2. Удаленный клиент передает файл статистики %ProgramData%\Techmill\parususerlog.bin администратору любым доступным ему способом, и администратор загружает его стандартными средствами "Обозревателя данных":
    Загрузка статистики удаленного пользователя


11.2. Сервера удаленного доступа

После настройки удаленного доступа для приложения Win32, необходимо указать один или несколько серверов обеспечивающих удаленный доступ.

Диалог Сервера удаленного доступа для приложения Win32

В случае задания нескольких серверов, все они будут доступны для выбора в окне логина в качестве параметра "База данных".

Важно!

Все указываемые сервера должны иметь (и поддерживать ее при последующих обновлениях) одинаковую версию настоящего Сервиса, а также версии файлов, необходимые для работы клиента, указанные на предыдущем шаге конфигурации.

Клиентское приложение Win32 будет проверять наличие обновлений на всех указанных серверах (информация о версии сервиса будет запрошена параллельно), но итоговое решение о необходимости обновления будет приниматься на основании ответа сервера, который первым ответит на запрос. Обновление, в случае необходимости, будет производится сразу именно с этого сервера.

Наименование - указывается наименование, которое будет показано пользователю в окне логина Win32 приложения в параметре "База данных". В случае если наименование не будет указано, то вместо него будет использоваться соответствующий параметр  Хост сервера.

- Хост сервера - указывается адрес как минимум настраиваемого сервера (в случае необходимости, можно указать несколько дополнительных серверов), они должны быть доступны удаленным пользователям по указанным именам. Если доступ осуществляется по нестандартному порту, после двоеточия необходимо указать порт. Если протокол доступа к хосту отличается от протокола настраиваемого сервиса, то укажите префикс протокола (http:// или https://) в этом поле перед адресом.

- Путь серверного proxy - указывается путь синонима серверного proxy, по которому сервис будет доступен удаленному пользователю. Подробнее об использовании серверного proxy можно узнать здесь.


11.3. Дополнительные модули и переменные окружения в составе удаленного клиента

В случае необходимости включать в состав клиента удаленного доступа для приложения Win32 дополнительные модули/файлы, или указать переменные окружения, которые должны быть установлены в момент старта клиента, укажите их.

Диалог указания дополнительных модулей/файлов :

Диалог дополнительные модули в составе клиенте удаленного доступа

-   Путь к файлу  - указывается путь к файлу, который должен быть включен в состав файлов распространяемых вместе в клиентом удаленного доступа для приложения Win32.

Диалог указания дополнительных переменных окружения :

Диалог дополнительные переменные окружения в составе клиента удаленного доступа

-   Имя - указывается имя переменной окружения, которая будет установлена, вместе со своим значением, в момент запуска процесса удаленного клиента.

Значение - указывается значение переменной окружения, которая будет установлена в момент запуска процесса удаленного клиента.

Важно!
 

В случае если указанное значение содержит имя другой переменной окружения, то указанное значение будет "раскрываться" стандартным механизмом Windows, так как если бы оно было бы задано на клиентских местах напрямую в ОС, или в родительском процессе перед запуском процесса клиента удаленного доступа.

Кстати

В качестве примера использования указанной возможности описывается процесс подключения ГОСТ алгоритмов шифрования в https протокол на клиентской стороне. Эта обеспечивается за счет включения в состав удаленного клиента дополнительной библиотеки для OpenSLL -  gost.dll, файла конфигурации этого плагина -  openssl.conf, и задания переменной окружения -  OPENSSL_CONF, указывающей путь к этому файлу конфигурации библиотекам OpenSSL (они входят в стандартную поставку клиента, т.е. указывать их нет необходимости).

Подробнее, необходимые требования и настройки, в частности пример содержимого файла конфигурации openssl.conf, описаны в статье "Использование SSL сертификатов c ГОСТ алгоритмами". В этой статье описывается настройка на стороне сервера приложений, но за исключением 4-го пункта, процесс полностью идентичен.


12. Параметры подключения к базе данных

Для установки параметров подключения к базе данных нажмите

Иконка БД

Откроется окно настроек параметров подключения к базе данных:

Окно БД

В поле СУБД необходимо указать используемую СУБД - Oracle или Postgres.

В поле База данных необходимо указать адрес БД в формате локального именования (псевдоним БД из файла tnsnames.ora) или Easy Connect (строка подключения вида host:port/SID, например 192.168.1.42:1521/ORCL1).
Кстати
Если на сервере не установлен клиент Oracle требуемой разрядности, а он требуется, то можно скачать и установить Oracle Instant Client в процессе конфигурирования.
Instant Client download
Если при этом используется метод локального именования (tnsnames), то потребуется создать файл tnsnames.ora в папке установки, и включить в него реквизиты соединения.

Параметр Пользователь-владелец данных определяет имя схемы БД Парус 8, данные которой становятся доступны удаленным пользователям. По традиции это имя - "parus" без кавычек.

Параметр Пароль определяет пароль пользователя- владельца схемы БД Парус 8, данные которой становятся доступны удаленным пользователям. Пароль хранится в файле конфигурации в домашней папке сервиса в открытом виде - будьте осторожны при выдаче прав на эту папку ненадежным людям.

Параметр Использовать иного пользователя сервиса позволяет указать пользователя, от имени которого должен работать сервис. По умолчанию, сервис работает от имени владельца схемы, указываемого в соответствующем параметре чуть выше. В случае, если включена эта галка, и действительно указан пользователь сервиса отличный от пользователя владельца-данных, то в конце конфигурирования этому пользователю будут выданы необходимые права на используемые сервисом объекты схемы (файл с выполненным скриптом будет сохранен в каталоге установки с именем GrantSchemaRights.sql). Предполагается, что данный пользователь к этому моменту уже будет создан в СУБД и зарегистрирован в Парус 8 как анонимный пользователь с назначением лицензии (в которой есть серверные лицензионные соединения для приложения BalanceOnline).

Параметр Пользователь сервиса и Пароль позволяют задать реквизиты доступа для пользователя от имени которого будет работать сервис. Данный пользователь должен быть зарегистрирован в Парус 8 как анонимный пользователь.

Важно!

До указания в конфигураторе пользователя-владельца данных и пользователя сервиса, необходимо убедиться, что данные пользователи существует в Парус 8, они настроены соответственно выполняемой роли (например, пользователь сервиса должен быть анонимным пользователем), а также им назначена лицензия, из которой планируется распределять серверные лицензии.

Пользователь-владелец данных при использовании СУБД Postgres : Например, если это пользователь PARUS (при условии, что он является владельцем схемы или суперпользователем с необходимыми правами над объектами БД в используемой схеме), то все также как и в Oracle. Если это пользователь POSTGRES (владелец схемы по умолчанию), то необходимо обеспечить создание данного пользователя в Парус 8, и наделить его всеми теми же правами в учетной системе, что и пользователя PARUS при использовании Oracle.


13. Распределение соединений

Для установки параметров, в главном окне выберите:

Иконка распределение лицензий

На данном шаге настроек осуществляется распределение общего числа лицензий по серверным лицензиям.

Диалог Распределение соединений по серверным лицензиям

Информацию о наименованиях Организаций и общем количестве соединений конфигуратор получает из БД указанной в настройках подключения к БД. По умолчанию, равномерно для всех организаций распределяется 100% доступных соединений для web-приложений (используются WIN-лицензии приложения BalanceOnline), и 100% доступных соединений для Win32-приложения (если работа с ним разрешена, используются WIN-лицензии приложения MillAppServer).

По умолчанию, полученные таким образом соединения, доступны для всех организаций.

  • Для web-приложений есть возможность указать перечень организаций, которые будут доступны для подключения пользователей.
  • Для Win32-приложения (если работа с ним разрешена), доступные для подключения пользователей организации - не указываются, а доступ к ним полностью регулируется правами Паруса.

Если Вы распределили не все доступные соединения из лицензии, то появится сообщение:

Есть свободные лицензии

На этом шаге можно вернуться к распределению снова. Или нажать "Yes" ("Да") для подтверждения операции.

Для каждого клиентского соединения будет использоваться 1 WEB-лицензия соответствующего приложения:

  • Для web-приложений - WEB-лицензии из приложения Balance или Monitoring.
  • Для Win32-приложения - WEB-лицензии из используемого клиентом приложения.

В случае отсутствия WEB-лицензий для приложения Balance или Monitoring, появится сообщение об ошибке:

Отсутствуют WEB-лицензии

В случае, если на предыдущих этапах настройки сервиса было указано, что удаленным пользователям разрешено использовать для работы Win32 приложение, то окно распределения примет следующий вид:

Диалог Распределение соединений по серверным лицензиям 2


14. Загрузка отчетов

При необходимости использовать загрузку отчетов из внешних файлов, укажите их расположение:

Диалог Загрузка отчетов

Описание поддерживаемых типов файлов, и примеры их использования описаны в разделе Загрузка отчетов.

Добавить или удалить строку в таблицах можно с помощью контекстного меню.


15. Конвертация трафаретов

При необходимости сконвертировать трафареты с примечаниями или без, а также создать миниатюры трафаретов, при сохранении конфигурации, установите соответствующие флаги.

  • Отобрать трафареты по маске мнемокода формы отчетов - позволяет задать выражение отбора необходимых трафаретов
  • Отобрать редакции по дате начала действия - позволяет задать условия отбора редакций по дате начала действия

Диалог Конвертация трафаретов

Важно!

Конвертация всех трафаретов может занять значительное время, однако при необходимости есть возможность прервать процесс конвертации.

В случае отказа от конвертации, трафареты будут конвертироваться по мере необходимости.


16. Максимальное время обработки

Вы можете ограничить максимальное время обработки различных тяжелых операций:

 
Таймауты

Ограничение времени конвертации трафарета "сработает" также для любой конвертации рабочей книги в формат PDF или html (например, истории значений или выгрузки отчета в Excel).

Ограничение времени выгрузки отчета в Excel относится только ко времени формирования рабочей книги. Если после формирования необходима конвертация, то ее время рассчитывается независимо.

Ограничение времени выполнения процедуры/запроса ограничивает только время сервера БД. На последующие операции загрузки результата ("fetch") ограничение не распространяется.

Ограничение времени сетевого запроса ограничивает только время передачи уже сформированного ответа от сервера к клиенту.

Важно!

Категорически не рекомендуется злоупотреблять этими ограничениями. Возникающие проблемы с производительностью необходимо решать там, где они возникли. Ограничение времени выполнения - не есть метод снижения нагрузки на сервер или СУБД.

Не устанавливайте слишком маленькие значения максимального времени.

Оставьте все значения пустыми, если Вы не уверены в своих действиях.


17. Отправка подписанных отчетов по электронной почте

Если вы планируете отправлять подписанные отчеты по электронной почте, установите соответствующий флажок.

Данный функционал требует наличие служебной схемы базы данных. Процесс создания и инициализации служебной схемы рассмотрен в соответствующем разделе.

Для формирования сообщений электронной почты необходимо в пользовательскую процедуру, формирующую неподписанный XML-файл отчета, добавить выходной параметр с именем "SPOST_PROCESS_USER_PROC" .

Если после выполнения процедуры формирования отчета, значение этого параметра будет содержать мнемокод пользовательской процедуры, то она будет вызвана, и в качестве параметров в нее будет переданы параметры самой процедуры формирования отчета, а также если в ней присутствуют параметры с привязкой:

- к организации - значение организации.

- к регистрационному номеру записи - значение регистрационного номера отчета по которому формируется выгрузка.

- к идентификатору отмеченных записей - значение идентификатора отмеченных записей, содержащий имя сформированного файла и сам файл.

В качестве наглядного примера можно использовать пользовательскую процедуру "SendReportByMail", которая создается конфигуратором в корневом каталоге раздела "Пользовательские процедуры". Она, в служебной схеме базы данных, создает письма и во вложение добавляет переданные ей файлы. Сервер, в свою очередь, отправляет созданные письма по протоколу SMTP непосредственно получателям, либо на выделенный почтовый сервер.

Настройка отправки сообщений электронной почты

Непосредственно получателям

Настройка отправки почтовых сообщений непосредственно получателям

- Номер порта TCP указывает номер порта TCP/IP, на который сервис будет отправлять исходящие почтовые сообщения.

- Периодичность рассылки очереди определяет периодичность в секундах, с которой сервис проверяет наличие писем поставленных в очередь на отправку.

- Домен почтового сервера указывает домен, от имени которого сервер будет рассылать письма.

- Отправитель по умолчанию устанавливает заданное значение отправителя во всех отправляемых письмах, в которых он не указан.

На выделенный почтовый сервер

Настройка отправки почтовых сообщений на выделенный почтовый сервер

- Номер порта TCP указывает номер порта TCP/IP, на который сервис будет отправлять исходящие почтовые сообщения.

- Периодичность рассылки очереди определяет периодичность в секундах, с которой сервис проверяет наличие писем поставленных в очередь на отправку.

- Домен почтового сервера указывает домен, от имени которого сервер будет рассылать письма.

- Отправитель по умолчанию устанавливает заданное значение отправителя во всех отправляемых письмах, в которых он не указан.

- Хост почтового сервера рассылки указывает сервер на который будут отправляться все исходящие письма для их дальнейшей рассылки по конечным пользователям.

- Пользователь  - аккаунт пользователя на сервере рассылки.

- Пользователь  - пароль пользователя на сервере рассылки.


17.1. Экспорт сообщений электронной почты из БД

При необходимости, есть возможность экспортировать сообщения электронной почты из базы данных в файлы формата eml.

Выгрузка сообщения электронной почты из БД

18. Возможность обмена сообщениями

Сервис предоставляет возможность обмена сообщениями между пользователями. Такую возможность можно предоставить пользователям следующих типов приложений:

  • только web-приложений
  • только Windows приложений (обмен сообщениями будет доступен во всех приложениях Парус 8)
  • в обоих вышеперечисленных случаях

Диалог Возможность обмена сообщениями

Управление возможностью обмена сообщениями, для каждого отдельного пользователя:

Для управления возможностью обмена сообщениями, для каждого конкретного пользователя, в разделе "Пользователи" приложения "Администратор", будут доступны следующие пользовательские процедуры (должны выполняться пользователем-владельцем схемы Парус):

  • Разрешить обмен сообщениями : при следующей авторизации пользователя, в то или иное приложение, в трее Windows (в случае Windows приложения) или в правом нижнем углу браузера (в случае web приложения) будет отображаться соответствующая иконка.
  • Запретить обмен сообщениями : при следующей авторизации пользователя, ему будет не доступна форма обмена сообщениями (он также не сможет получать отправленные ему сообщения).

Данный функционал обмена сообщениями, требует наличие служебной схемы базы данных. Процесс создания и инициализации служебной схемы рассмотрен в соответствующем разделе.


19. Параметры протоколирования нагрузки

Для установки параметров протоколирования событий сервера нажмите:

Иконка протоколирование

В открывшемся окне необходимо выбрать способ протоколирования:

Выбор протоколирование


19.1. В файл

- В файл - записи о событиях сервера будут сохраняться в текстовый файл в формате W3CExtended. После начала работы сервера в рабочем каталоге будет создана папка LOGS, в которой будут сохранятся log-файлы с наименованием w3cext.log.

Пример

 Пример log-файла:

#Version: 1.0

#Date: 2012-06-04 15:55:53

 #Software: DMAS/1.1

#Fields: date time time-taken bytes c-ip cs-username cs-method cs-uri cs-status cs-bytes sc-bytes x-cookie

2012-06-04 15:56:05 0.0 1433 127.0.0.1 - GET / 200 451 1102 HTTPID={921CFE12-F2B3-4186-A5FC-C03C12ABCBDD}

2012-06-04 15:56:05 0.0 0 127.0.0.1 - GET /parusjs/parus8.js 304 575 307 HTTPID={921CFE12-F2B3-4186-A5FC-C03C12ABCBDD}

2012-06-04 15:56:05 0.0 0 127.0.0.1 - GET /.system/contents.xml?dojo.preventCache=1338810965668 200 639 1101 HTTPID={921CFE12-F2B3-4186-A5FC-C03C12ABCBDD}

2012-06-04 15:56:13 0.0 0 127.0.0.1 parus GET /parus/sysinfo.xml?login=parus&password=parus&dojo.preventCache=1338810973239 200 663 489 HTTPID={921CFE12-F2B3-4186-A5FC-C03C12ABCBDD}

2012-06-04 15:56:13 0.0 0 127.0.0.1 parus GET /parusjs/balance.html 304 578 307 HTTPID={921CFE12-F2B3-4186-A5FC-C03C12ABCBDD}

2012-06-04 15:56:13 0.6 0 127.0.0.1 parus POST /parus/query.xml 200 808 973 HTTPID={921CFE12-F2B3-4186-A5FC-C03C12ABCBDD}

2012-06-04 15:56:15 0.92 0 127.0.0.1 parus POST /parus/query.xml 200 811 8479 HTTPID={921CFE12-F2B3-4186-A5FC-C03C12ABCBDD}

2012-06-04 15:56:15 0.1 0 127.0.0.1 parus POST /parus/query.xml 200 816 749 HTTPID={921CFE12-F2B3-4186-A5FC-C03C12ABCBDD}

2012-06-04 15:56:16 0.0 0 127.0.0.1 parus POST /parus/query.xml 200 794 381 HTTPID={921CFE12-F2B3-4186-A5FC-C03C12ABCBDD}

2012-06-04 15:56:45 0.0 0 127.0.0.1 - GET /.admin/counters.xml 200 123 816 -

2012-06-04 15:56:45 0.0 0 127.0.0.1 - GET /.admin/sessions.xml 200 123 765 -

2012-06-04 15:56:45 0.0 0 127.0.0.1 - GET /.admin/messages.xml 200 123 400 -

В начале файла идет служебная информация об используемом ПО для генерации log-файла.

Далее каждая строка описывает одно событие сервера, и содержит дату и время события, время выполнения, объем данных, ip-адрес клиента, используемый метод и т.д.

В дальнейшем, при необходимости, есть возможность экспортировать log-файл в базу данных.


19.2. В базу данных

- В базу данных - записи о событиях сервера будут сохраняться в служебную схему рабочей базы данных. Процесс создания и инициализации служебной схемы рассмотрен в соответствующем разделе.


19.2.1. Экспорт протоколов из БД

При необходимости, есть возможность экспортировать протоколы сервиса из базы данных в файл формата W3C.

Выгрузка протоколов сервиса из БД

19.3. Не протоколировать

- Не протоколировать - отключить возможность протоколирования событий сервера.


20. Создание и инициализация служебной схемы базы данных

Создание служебной схемы базы данных требуется в следующих случаях:

- разрешена отправка подписанных отчетов по электронной почте.

- разрешен обмен сообщениями, как в web-приложениях, так и в приложениях Windows.

- настроено протоколирование в БД.

- разрешен сбор статистики действий удаленного клиента.

- использование Linux редакции сервиса

Создание и инициализация служебной схемы базы данных

- Пользователь-владелец данных - имя пользователя-владельца схемы.

- Пароль - пароль для пользователя

- Пароль пользователя SYS - пароль пользователя, наделенного правами создания/изменения пользователя и схемы БД. Вы можете не указывать пароль пользователя SYS. В этом случае вы должны самостоятельно создать служебную схему.

При сохранении конфигурации будет создана (в случае ее отсутствия) и проинициализирована служебная схема БД.

Важно!
В случае, если конфигуратор не может обновить существующую схему (например, из-за того, что версия существующей схемы старше текущей на год и более), мы советуем выгрузить из нее имеющуюся информацию и пересоздать служебную схему.

Выгрузка информации :

- сообщений электронной почты.

- протоколов сервиса.


20.1. Самостоятельное создание служебной схемы
Администратор БД может самостоятельно создать схему для служебных данных. Необходимо проделать следующее:
  1. Создать пользователя - владельца схемы. Пользователь должен иметь табличное пространство по умолчанию, и достаточную квоту на него. В этом табличном пространстве будут созданы объекты служебной схемы.
  2. Предоставить пользователю - владельцу схемы следующий набор привилегий:
    • create session
    • create table
    • create sequence
    • create view
    • create procedure
    • create trigger
    • create any context
Пример
Пример сценария создания служебной схемы:
1create user WEBSERVER identified by *****
2  default tablespace SYSAUX quota unlimited on SYSAUX;
3grant create session to WEBSERVER;
4grant create table to WEBSERVER;
5grant create sequence to WEBSERVER;
6grant create view to WEBSERVER;
7grant create procedure to WEBSERVER;
8grant create trigger to WEBSERVER;
9grant create any context to WEBSERVER;
  

21. Проверка наличия обновлений

При нажатии на

Проверка обновлений

конфигуратор автоматически проверит наличие обновлений и, при необходимости, предложит скачать новую версию конфигуратора:

Скачать?

При нажатии кнопки "Yes" ("Да") будет произведено автоматическое скачивание новой версии сервиса.

Скачка

По окончании скачивания подтвердите установку:

Установить?

обновления будут установлены в фоновом режиме. При этом конфигуратор будет выгружен из памяти компьютера. После установки конфигуратор снова будет запущен и готов к работе.

Если при проверке обновлений найдено не было, будет выведено сообщение:

Нет обновлений


22. Параметры, устанавливаемые в соответствующих разделах ПП Парус 8

22.1. Кэширование значений словарей контрагентов

Вы можете отключить кэширование значений словарей контрагентов. В этом режиме изменения, сделанные администратором в дополнительных словарях (и в дополнительных словарях контрагентов), будут сразу отображаться в web-интерфейсе удаленного пользователя. Установить настройку можно в интерфейсе Парус 8 (Файл -> Сервис -> Параметры).

Файл-Сервис-Параметры

Кешировать значения словарей контрагентов


22.2. Предельное количество записей дополнительного словаря для автоподбора

Вы можете установить предельное количество записей дополнительного словаря для автоподбора. Если количество записей дополнительного словаря превышает значение, указанное в этой настройке, автоподбор при вводе значений этих словарей будет выключен.

Настройка Предельное количество записей дополнительного словаря для автоподбора

Автоподбор:
Автоподбор

Автоподбор в больших дополнительных словарях делает работу пользователя дискомфортной.

Отключение автоподбора в том или ином словаре с помощью этой настройки не оказывает влияния на остальные возможности работы с дополнительными словарями (выбор значения из словаря, контроль соответствия значения словарю, выбор данных из примечаний словаря и т. п.).

Если вы хотите включить автоподбор для всех словарей, независимо от их размера, очистите значение этой настройки.


22.3. Включение защиты листа в выгружаемых рабочих книгах Excel

Вы можете предписать сервису включать защиту листа в выгружаемых рабочих книгах Excel. Для управления этой возможностью введена настройка "Включать защиту листов экспортируемых рабочих книг" в разделе "Первичные/сводные отчеты" (код настройки - BalanceOnlineProtectExportWorkBooks). Установить настройку можно в интерфейсе Парус 8 (Файл -> Сервис -> Параметры).

Файл-Сервис-Параметры


22.4. Доступность сводных отчетов

Доступность или недоступность сводных отчетов определяется на основании доступности роли или пользователю псевдораздела "Сводные отчеты (Сведение отчетности On Line)". Чтобы сделать сводные отчеты доступными, назначьте соответствующим пользователям и/или ролям этот раздел в приложении "Администратор".

Раздел Сводные отчеты (Сведение отчетности On Line)


22.5. Пользовательская процедура сохранения выгруженных отчетов в БД

Использование этого параметра, описано в разделе Сохранение сформированных отчетов в базе данных.


22.6. Служебная схема базы данных для работы сервера приложений

Параметр предназначен для хранения наименования служебной схемы базы данных для работы сервера приложений. В случае, инициализации этой схемы в конфигураторе, значение будет установлено, в противном случае оно будет пустое.


22.7. Интервалы проверки новых сообщений

Параметры предназначены для настройки интервалов проверки новых сообщений (см. раздел Возможность обмена сообщениями). В интерфейсе Парус 8 (Файл -> Сервис -> Параметры), в корневом разделе "Параметры":

  • InstantMessagePoolingIntervalWeb: Интервал проверки новых сообщений в Web (сек.)
  • InstantMessagePoolingIntervalWin32: Интервал проверки новых сообщений в Win32 (сек.)
  • InstantMessagePoolingIntervalWin32Proxy: Интервал проверки новых сообщений в Win32 с использованием удаленного доступа (сек.)

Совет

Не следует указывать слишком короткие интервалы, т.к. это может повлечь за собой неоправданную нагрузку на БД.


23. Особенности специфичные для Linux редакции

Конфигуратор

При работе с конфигуратором, для перехода между действиями, возврата к предыдущему меню или выходу из конфигуратора можно использовать комбинацию клавиш Ctrl+C.

Конфигуратор при необходимости установит и настроит (предварительно спросив пользователя):

  • Клиентские библиотеки доступа к Oracle (instant client) и PostgreSQL
  • OpenSSL - для взаимодействия по протоколу HTTPS
  • 7-zip - для возможноости распаковки содержимого модулей справочной системы во время работы сервиса, в случае если предварительная конвертация не была выполнена.

Кстати

Управление и получение информации о состоянии служб ОС, без использования конфигуратора:

service [имя сервиса] start | stop | reload | restart | status
    
  • имя службы настоящего сервиса - ParusBalanceOnline

Во время сохранения конфигурации, в Парус 8 будут созданы пользовательские приложения для конвертирования трафаретов, их миниатюр, данных шрифтов для конвертации в PDF, и модулей справочной системы для их дальнейшего использования в Linux редакции сервиса.

Конвертация трафаретов может быть выполнена в приложении "Сведение отчетности. Центр учета" в разделе "Словари" -> "Формы отчетов":

  • в спецификации "Формы отчетов" по выбранным формам с возможностью отбора редакций по дате начала и окончания
  • в спецификации "Редакции форм" по выбранным редакциям
  • в трафаретах спецификации по выбранным трафаретам

Конвертация шрифтов может быть выполнена:

  • в приложении "Администратор" в разделе "Учет" -> "Модули"
  • в приложении "Сведение отчетности. Центр учета" в разделе "Словари" -> "Формы отчетов"

Конвертация модулей справочной системы может быть выпонена:

  • в приложении "Администратор" в разделе "Учет" -> "Модули"
  • в приложении "Сведение отчетности. Центр учета" в разделе "Словари" -> "Формы отчетов"

Важно!

Без предварительной конвертации используемых пользователями сервиса трафаретов, шрифтов или модулей справочной системы, при открытии их пользователями в браузере, будет выдано сообщение о том, что конвертация выбранного трафарета или модуля справочной системы еще не выполнена, с просьбой обратиться к Администратору.

Настройка Firewall и SeLinux

Во время указания слушаемого порта сервиса или дополнительных прослушивателей, в момент конфигурирования параметров сетевых настроек, будут проверены настройки Firewall, и в случае если указанные порты не добавлены в его исключения (не будут доступны из внешней сети, в том числе клиентам), то будет предложено добавить порт с помощью конфигуратора. В случае отказа администратор должен самостоятельно обеспечить корректную настройку Firewall для доступности слушаемых портов.


23.1. Протоколирование отладочных сообщений

Поддерживается 2 вида протоколирования:

  • в локальный системный журнал (journalctl)
  • отправка на syslog сервер (как локальный, так и внешний)

При запуске сервиса в конфигураторе можно включить или выключить протоколирование (подерживаются оба вида). По умолчанию, протоколирование выключено, и в системный журнал записываются только критические сообщения, так же как это происходит в Windows.

Для "ручного" включения полного протоколирования отладочных сообщений, необходимо добавить ключи запуска для требуемого приложения:

  • -DebugMessageToJournal - протоколирование в локальный системный журнал
  • -DebugMessageToSyslog host[:port] [-udp | -tcp | -ssl] - протоколирование на syslog сервер.

Для отбора из системного журнала отладочных сообщений, которые бы попали в Отладочный монитор в случае работы сервиса на Windows, можно использовать фильтрацию по аттрибуту SYSLOG_SDID=DebugMessage (без данной фильтрации будут отобраны сообщения от любых приложений/служб с данного хоста), а также указать другие критерии отбора.

Пример
  • Пример отбора сообщений с подробным выводом в удобочитаемом виде:
    journalctl -o verbose SYSLOG_SDID=DebugMessage --since="2017-09-13 15:00:00"
    
  • Пример отбора сообщений для дальнейшей загрузки полученного файла в Отладочный монитор, или отправки в службу поддержки:
    journalctl -o export SYSLOG_SDID=DebugMessage --since="2017-09-13 15:00:00"
    

Настройка Отладочного монитора, запущенного на Windows, в качестве syslog сервера, описана с статье Использование отладочного монитора.

Также стоит отметить, что по умолчанию в ОС все сообщения отправленные в системный журнал, автоматически попадают и на локальный syslog сервер (служба rsyslog). В свою очередь, rsyslog может быть настроен на пересылку локальных сообщений на некий внешний syslog сервер.

Это дает дополнительную возможность пересылать отладочные сообщения с Linux в Отладочный монитор, который запущен на Windows. Для этого можно добавить конфиг-файл (с любым именем, но расширением.conf) в каталог конфигов rsyslog ("/etc/rsyslog.d/") со следующим содержанием:

01template(name="SyslogProtocol23FormatFromCEE" type="list") {
02  constant(value="<")
03  property(name="pri")
04  constant(value=">1 ")
05  property(name="timestamp" dateFormat="rfc3339")
06  constant(value=" ")
07  property(name="hostname")
08  constant(value=" ")
09  property(name="programname")
10  constant(value=" ")
11  property(name="$!_PID")
12  constant(value=" ")
13  property(name="$!SYSLOG_MESSAGE_ID")
14  constant(value=" [")
15  property(name="$!SYSLOG_SDID")
16  constant(value="@77737676")
17  constant(value=" ModuleName=\"")
18  property(name="$!MODULENAME")
19  constant(value="\" TID=\"")
20  property(name="$!TID")
21  constant(value="\" Sender=\"")
22  property(name="$!SENDER")
23  constant(value="\"] ")
24  property(name="$bom")
25  property(name="$!MESSAGE")
26  constant(value="\n")
27}
28
29if $inputname == "imjournal" then {
30  if $!SYSLOG_SDID == "DebugMessage" then {
31    action(type="omfwd" Target="192.168.1.50" protocol="tcp" Port="514" TCP_Framing="octet-counted" Template="SyslogProtocol23FormatFromCEE")
32  }
33}


24. Пользовательские цветовые темы

Предусмотрена возможность использования пользовательских цветовых тем. Доступные пользователю цветовые темы перечислены в документе PARUSJS\theme\themes.xml. При установке документ имеет следующее содержание:

1 <themes>
2   <theme id="parus8" loaded="1" title="Парус 8"/>
3   <theme id="durer" loaded="1" title="Контрастная"/>
4 </themes>
Это означает, что пользователю доступны две цветовые темы с соответствующими идентификаторами и наименованиями. Атрибут loaded указывает на то, что цветовая тема загружается автоматически и доступна всегда. Темы, которые должны загружаться из дополнительных файлов, должны иметь атрибут loaded, равный 0.
Если ввести в документ узел
  <theme id="mytheme" loaded="0" title="Пользовательская тема"/>
то произойдет следующее:
  1. В пользовательском интерфейсе новая пользовательская тема станет доступна для использования:
    Выбор цветовой темы
  2. При выборе темы будет произведена попытка загрузить файл PARUSJS\theme\mytheme\theme.css. Если этот файл найден, то он будет применен к интерфейсу.

Разработка и сопровождение CSS-файла, содержащего описание темы, представляет собой значительную трудность. Стили, определяемые в CSS-файле темы определяют не только цветовую гамму, но и множество аспектов поведения пользовательского интерфейса. При обновлении ПО до более новой версии сервиса в CSS-файл придется вносить нетривиальные изменения.

Для решения этих задач мы советуем использовать "Редактор цветовых тем".
Важно!
Редактор цветовых тем не поддерживает операционные системы ниже, чем Windows 7.

Вы можете также удалить из документа PARUSJS\theme\themes.xml строки, соответствующие темам, которые хотите сделать недоступными для выбора.

При обновлении ПО документ PARUSJS\theme\themes.xml будет записан "поверх" ваших изменений, изменения не будут сохранены. Вам нужно будет повторить все те изменения, которые вы делали вручную, или выгрузить на обновленный сервер повторно те темы, которые вы разработали с помощью редактора.


24.1. Редактор цветовых тем

В состав ПО включен инструмент "Редактор цветовых тем". Информация о цветовой теме сохраняется в файлах с расширением .PCSH. Каждый такой файл содержит изменения, внесенные разработчиком темы, относительно некоторой выбранной им базовой темы на базовом сервере разработки. После завершения разработки можно выгрузить тему на рабочий сервер, и сделать ее тем самым доступной пользователям. Также вы сможете установить разработанную тему в качестве темы по умолчанию на соответствующей странице конфигуратора.

Для начала работы с редактором запустите ярлык "Редактор цветовых тем".

Вы увидите окно выбора базового сервера и базовой темы:
Соединение с базовым сервером
Рекомендуется вести разработку на одном сервере ("девелоперском"), и выкладывать готовые темы на другой ("рабочий").

Откроется главное окно редактора:
Редактор цветовых тем
На панели цветов вы можете выбрать один или несколько цветов, и установить в редакторе цветов значение каждой компоненты цвета. С помощью действий в контекстом меню панели цветов вы можете:

  1. Отсортировать список цветов по имени или по цвету.
  2. Показать цвет. При выполнении этого действия в окне предпросмотра элементы, использующие выбранный вами цвет, будут "мигнут" три раза.
  3. Выполнить групповой пересчет:
    Групповой пересчет
    Используя групповой пересчет, вы можете поменять компоненты местами, ослабить или усилить группу цветов, и так далее. В форме группового пересчета можно вводить не только числа, но и выражения на языке VBscript .
  4. Использовать идентификаторы цветов вместо наименований.
  5. Отобразить панель инструментов разработчика.
  6. Вернуть значения цветов к значениям базовой темы.

С помощью кнопки "Выбрать элемент" вы можете быстро найти цвета, которые использует тот или иной элемент. Для этого нажмите кнопку "Выбрать элемент", и выберите интересующий вас элемент в окне предпросмотра. Вы увидите список цветов, имеющих отношение к выбранному вами элементу. Вы можете выбрать цвет и перейти к его редактированию.

При редактировании цветов в окне предпросмотра вы будете видеть изменения интерфейса web-приложения в реальном времени.

В панели изображений вы видите список изображений, используемых цветовой темой. Вы можете выгрузить одно или все изображения в файлы, отредактировать изображения в стороннем графическом редакторе, и загрузить их обратно.
При загрузке изображений в окне предпросмотра вы будете видеть изменения интерфейса web-приложения в реальном времени.

Не забывайте сохранять изменения в файл с расширением .PCSH. В дальнейшем вы сможете открыть этот файл редактором, и продолжить разработку. Обеспечьте надежное хранение и резервирование нужных вам файлов тем. Они понадобятся вам при обновлении ПО для повторной выгрузки тем на обновленный сервер.

Для того, чтобы сделать разработанную тему доступной пользователям, ее необходимо выгрузить на рабочий сервер.
Выгрузка темы на сервер
Вам необходимо указать aдрес сервера, имя пользователя-администратора рабочего сервера и его пароль (для Windows - это пользователь Windows, входящий в группу "Администраторы"). Также нужно указать идентификатор схемы (идентификатор должен состоять из цифр и латинских букв, и начинаться с буквы), и наименование схемы, видимое пользователям.
ПО сервера проделает при выгрузке следующие действия:

  1. Внесет изменения в документ PARUSJS\theme\themes.xml
  2. Создаст папку с именем, равным идентификатору темы, в папке PARUSJS\theme Будем называть эту папку "папкой темы".
  3. В папке темы создаст файл theme.css с описанием стилей разработанной темы.
  4. В папке темы создаст папку images, и выгрузит в нее изображения, используемые темой.
  5. В папке PARUSJS\theme созаст файл с именем, равным идентификатору темы, и расширением .less. Это позволит в дальшейшем использовать разработанную тему в качестве базовой при разработке других тем.
После успешной выгрузки вы увидите окно с рекомендациями:
Тема выгружена
Выполните их.


25. Возможности автоматизации консольного конфигуратора

На ряду с конфигуратором с графическим интерфейсом, в состав поставки ПП входит консольный конфигуратор (для Linux редакции поставляется только консольный конфигуратор), имеющий аналогичные возможности интерактивного конфигурирования.

Дополнительно к стандартным возможностям конфигурирования, консольный конфигуратор может быть использован для автоматизации и упращения работы администратора, путем его запуска с нижеуказанными ключами-параметрами:

  •  -CheckConfig: Проверка текущей конфигурации.
    Выполняется упрощенная проверка, с точки зрения конфигуратора, а именно проверяется наличие файла конфигурации, возможность его корректной загрузки, базовая проверка валидности, возможность соединения с БД указанной в конфигурации, проверка версии БД и наличие необходимых лицензий. Все эти пункты аналогично выполняются и во время интерактивного процесса конфигурации.
  • -RegisterService: Регистрация и запуск сервиса ОС.
    Если на момент запуска команды сервис был уже зарегистрирован, но еще не запущен, то в результате он будет запущен.
    Если сервис зарегистрирован, и запущен, то в результате этой команды он будет перезапущен.
    В Linux редакции предоставляется возможность изменить параметры логирования, например логировать в syslog (локальный или удаленный) или в сервис journald. Параметры логирования хранятся в регистрационном файле, в виде ключей параметров запуска для сервиса, поэтому они запрашиваются во время регистрации сервиса.
  • -UnRegisterService: Разрегистрация (и остановка при необходимости) сервиса ОС.
  • -UpdateSchema: Инициализация и обновление служебной схемы базы данных.
  • -UpdateDB: Обновление служебных объектов в базе данных Парус 8 (включая все действия выполняемые с ключем -UpdateSchema).
  • -GenerateLaunchers: Генерация агентов удаленного доступа для приложения Win32.
  • -ApplyConfig: Применение конфигурации целиком (включая все действия выполняемые с ключами -UpdateDB и -GenerateLaunchers).
  • -ConvertTemplates: Выполнение конвертации трафаретовдля формирования локального кэша сервиса, работающего в текущей ОС Windows, и кэша в БД, для сервисов работающих в Linux, а также конвертации других объектов для их использования в Linux, такие как модули справочной системы Парус и шрифты текущей ОС Windows.
    Данный ключ позволяет выполнить конвертацию, полностью аналогичную выполняемой при интерактивном конфигурировании, отличие лишь в упрощении вызова и легкости настройки параметров.

Это же описание можно получить запустив консольный конфигуратор с ключиком -help.

Важно!
Во всех вариантах запуска необходимо наличие файла конфигурации, который будет использоваться для получения необходимых настроек и параметров для запускаемой команды.