APS 400 APS 400 nadministrator Balík programů pro správu systému APS 400 Instalační příručka 2004 2008,TECH FASS s.r.o., Plavecká 503, 252 42 Jesenice, www.techfass.cz, techfass@techfass.cz (vydáno dne 5.3.2008, platné pro sestavení 2.0.2984.25313)
1. Obsah 1. Obsah... 2 2. Úvodem... 3 2.1. Architektura řešení... 3 2.2. Požadavky na hardware a softwarové prostředí... 4 2.3. Instalační disk... 4 3. Instalace software... 5 3.1. Instalace serveru... 5 3.2. Instalace klientů... 6 3.3. Správa uživatelů databáze... 7 strana 2
APS 400 2. Úvodem Tato příručka popisuje nejběžnější postup instalace programového vybavení APS 400 nadministrator v síti Windows s pracovní skupinou, kde s daty přístupového systému běžně pracuje více klientských stanic. U rozsáhlejších sítí doporučujeme instalaci provádět společně s jejich správci, kteří by měli vědět, co a proč je na jim svěřených počítačích nainstalováno. 2.1. Architektura řešení Řešení má architekturu Klient / Server, návaznosti jednotlivých programových modulů ilustruje obr. 2.1. SERVER TCP/IP KLIENT APS 400 nserver.net APS 400 ipanel Online sledování stavu systému, sledování vybraných systémových událostí, aktivace uživatelských událostí. Hardwarové vybavení SQL Server APS 400 nadministrator, Nastavení přístupových oprávnění, zpracování docházky, prohlížení archivu událostí, atd. HTTP Server + APS 400 OP prohlížeč www stránek Přehled přítomných osob v definovaných zónách objektu. Obr. 1: Architektura programového balíku APS 400 nadministrator Server se skládá z těchto komponent: Databázového serveru (Microsoft SQL Server 2005, resp. Microsoft SQL Server 2005 Express Edition). Komunikačního serveru (APS 400 nserver.net), zajišťujícího komunikaci s připojeným hardwarovým vybavením, ukládání provozních dat a komunikaci s připojenými klientskými programy. HTTP Serveru (Microsoft Internet Information Services je součástí instalace operačního systému), který zajišťuje práci webových modulů programového vybavení (například zobrazení přehledu přítomných osob apod.). Všechny programové komponenty serveru pracují jako systémové služby, není tedy nutné, aby byl na serveru přihlášen uživatel, který by standardní funkce programového vybavení ručně spouštěl. strana 3
Klientské programy jsou k serveru připojeny prostřednictvím TCP/IP rozhraní a to i tehdy, jsou-li spouštěny lokálně na serveru. Způsob připojení jednotlivých klientských programů je navržen tak, aby vyhovoval jejich typickému nasazení. Například program APS 400 ipanel, zajišťující aktivaci uživatelských funkcí a on-line sledování vybraných událostí, vůbec nevyužívá služeb databáze, neboť je pro svou činnost ani nepotřebuje. 2.1.1. Použité IP porty Dále uvedené hodnoty jsou výchozí (při standardním nastavení jednotlivých programových komponent). Při instalaci či konfiguraci jednotlivých služeb je lze měnit. Věnujte pozornost nastavení brány firewall na počítačích, ích, ve výchozím stavu nebudou porty povoleny. Pro komunikaci se SQL serverem s klienty: 1434/UDP a 1433/TCP, pro komunikaci s nserverem.net: 10700/TCP, pro komunikaci s HTTP serverem: 80/TCP, pro komunikaci s převodníkem GNOME 485: 10001/TCP, pro komunikaci s mikročtečkou: 10777/TCP. 2.2. Požadavky na hardware a softwarové prostředí Nároky na hardwarové vybavení počítače jsou úměrné zatížení í systému. Pro nejběžnější aplikace (do 1000 ID) vyhoví počítač s procesorem Pentium IV 1.4 GHz, 512 MB operační paměti, 60GB pevným diskem a operačním systémem Windows XP. Lze použít i Windows 2000, některé funkce programového vybavení však mohou být omezené. Instalace na počítači s Windows Vista je také možná, pokud systém svými prostředky bez problémů zvládne provoz SQL serveru. Volba vhodného hardware i software je vždy závislá na konkrétních podmínkách instalace a je tedy vhodné ji vždy konzultovat s dodavatelem systému. 2.3. Instalační disk Programové vybavení je obvykle dodáváno na disku CD-ROM, který obsahuje všechny potřebné softwarové součásti systému. Na instalačním ním disku najdete následující složky: APS 400 Config obsahuje instalaci konfiguračního programu pro systém APS 400, APS 400 nadministrator obsahuje administrační ní program, on-line a off-line prohlížeč archivu událostí a prohlížeč logu programu, APS 400 nserver.net komunikační server, APS 400 OP webová aplikace pro zobrazení přítomných osob ob na intranetu. Support obsahuje instalační ní programy databázového serveru,.net frameworku a dalších potřebných komponent, Documentation obsahuje dokumentaci k softwarovému i hardwarovému vybavení systému v českém a anglickém jazyce. Instalační disk může obsahovat i další programové vybavení (rozšiřující moduly pro docházku, evidenci návštěv, v, objednávání a výdej stravy apod.), závislé na potřebách konkrétní instalace, pro kterou byl vytvořen. Instalace rozšiřujících programových modulů je přitom obvykle shodná s instalací uživatelských programových modulů ů základního balíku. strana 4
3. Instalace software APS 400 3.1. Instalace serveru Instalaci serveru je nutné provádět v kontextu uživatele s administrátorským oprávněním. Jednotlivé programové komponenty jsou na sobě funkčně závislé, instalaci proto provádějte v tom pořadí, v jakém je níže uvedena. 3.1.1. Instalace Windows Installer 3.1 Windows Installer verze 3.1 je vyžadován pro instalaci SQL Serveru 2005 Express Edition. Instalační soubor WindowsInstaller-KB893803-v2-x86.exe je umístěn ve složce Support/Windows Installer 3.1. 3.1.2. Instalace.NET Framework 2.0.NET Framework je moderní platforma společnosti Microsoft pro běh programů. Administrační součásti programového balíku APS 400 nadministrator ji pro svůj běh potřebují. Instalační program (dotnetfx.exe).net framework verze 2.0 je na instalačním disku uložen ve složce Support/Dot Net Framework 2.0. 3.1.3. Instalace a konfigurace SQL Serveru SQL Server se stará o veškerá provozní data přístupového systému. Přestože jde o velmi složitý program, je jeho instalace po spuštění instalačního souboru poměrně snadná. K dispozici jsou instalační souboru pro 32bitový (SQLEXPR32.EXE) i 64bitový (SQLEXPR.EXE) operační systém. Ve většině případů lze ponechat výchozí nastavení parametrů instalace nabízených instalačním programem, avšak službu doporučujeme pro výrazné zjednodušení dalších instalačních postupů nainstalovat způsobem popsaným níže. Následující volby jsou dostupné po odškrtnutí zaškrtávacího pole Hide advanced configuration options, které se zobrazí v průběhu instalace na obrazovce s registrací uživatele (Registration Information): Zvolit nepojmenovanou instanci (default instance) na obrazovce s výběrem Instance Name zvolit instalaci služby SQL Browser na obrazovce s výběrem Service Account zvolit smíšený způsob přihlašování (Mixed Mode) a zadat silné heslo pro uživatele sa na obrazovce Authentication Mode Ostatní volby doporučujeme ponechat ve výchozím nastavení. Programové vybavení APS 400 nadministrator zpravidla využívá více uživatelů v rámci místní sítě. SQL server je po instalaci nakonfigurován tak, že jeho použití ze síťových stanic není možné. Změnu tohoto nastavení lze provést konfiguračním programem SQL Server Configuration Manager, po instalaci umístěném v nabídce Programy>Microsoft SQL Server 2005>Configuration Tools. Po povolení protokolu TCP/IP serveru SQL je třeba službu restartovat. strana 5
3.1.4. Zkopírovaní programových souborů, založení databáze Programové vybavení APS 400 nadministrator nevyžaduje žádnou zvláštní instalaci, stačí nakopírovat programové soubory do vhodné složky na lokálním disku počítače a program spustit. Pro snadné vytvoření adresářové struktury a zkratek je k dispozici instalátor, který umožní instalaci všech základních programů instalačního balíku APS400nAdministrator. První spuštění programu proveďte přímo na serveru. Po výběru jazyka na první záložce zvolte záložku SQL server.. Po kliknutí na výběr dostupných serverů se program pokusí prohledat okolní síť a Obr. 2: Založení databáze nabídnout seznam serverů, ke kterým se lze připojit (zobrazení je vázáno na běh služby SQL server browser). Zvolte jméno serveru (nebo, není-li v nabídnutém seznamu uvedeno, jej do vstupního pole zadejte ručně) a zobrazte záložku Založení databáze. Pokud je vyplněno na předchozí záložce jméno serveru správně, zobrazí se záložka Založení databáze s možností výběru Collation pro databázi. Pro instalaci databáze v českém jazyce lze ponechat výchozí hodnotu, jinak je třeba zvolit odpovídající jazykovou verzi. Pro samotné založení databáze stiskněte tlačítko Založit. Při zakládání databáze je vytvořen jediný uživatel s přihlašovacím jménem Administrator a heslem admin. Pro přihlášení k databázi stiskněte tlačítko OK na záložce SQL Server. 3.1.5. Instalace a konfigurace komunikačního serveru Při instalaci a konfiguraci komunikačního ního serveru postupujte podle uživatelské příručky http://www.techfass.cz/files/m_aps_400_nserver_net_cz.pdf.. Konfigurace komunikačního serveru je závislá na způsobu připojení a nastavení řídícího modulu a systémových modulů APS mini Plus. V případě připojení pomocí TCP/IP je nutná i správná konfigurace komunikačního převodníku. 3.1.6. Zálohování databáze Pravidelné zálohování dat je nezbytnou součástí správy každého systému. Zálohování databáze APS400nAdministrator, lze provádět buď ručně z administračního programu, nebo (lépe) automaticky provádět pravidelné zálohy. To lze zajistit buď některým ze speciálních zálohovacích programů, nebo pravidelným spouštěním zálohovací dávky (Naplánovaná úloha). Níže je uveden příklad příkazu pro provedení zálohy databáze APS400nAdministrator (využívá konzole OSQL, nainstalovanou společně s databázovým serverem): osql -S SERVER -E -Q "BACKUP DATABASE APS400nAdministrator TO DISK = 'c:\zaloha.bak' WITH INIT, NOUNLOAD,NAME = 'nadministrator backup', NOSKIP,STATS = 10, NOFORMAT" 3.2. Instalace klientů Instalace klientů je poměrně jednoduchá. Na klientské počítače stačí nainstalovat.net framework a do vhodné složky zkopírovat programové soubory administračního programu (opět lze použít k tomu určený instalátor). Jsou-li správně nastaveny uživatelské účty v strana 6
APS 400 operačním systému a práva k databázi (viz dále), stačí po prvním spuštění administračního programu zvolit server, ke kterému se má program připojit a instalace je hotova. Pozor na nastavení brány firewall na počítači s SQL serverem porty 1434/UDP a 1433/TCP nesmějí být blokovány! 3.3. Správa uživatelů databáze 3.3.1. Ověření identity uživatele Jak již bylo uvedeno dříve, při přístupu k datům se pro ověřování identity uživatelů používá ověřování systémem Windows NT. Aby mohl libovolný uživatel získat přístup k datům, musí mít v operačním systému vytvořen účet. U sítí s pracovní skupinou je nutné, aby se přihlašovací údaje na klientské stanici a na serveru shodovaly. Správa uživatelských účtu se přitom provádí standardními nástroji operačního systému. Pokud není možné nebo vhodné používat Windows NT autentizaci, je možné použít SQL autentizaci. Pro vytvoření přihlašovacích údajů pro SQL autentizaci je vhodné použít nástroj MS SQL Management Studio Express. Nástroj můžete nalézt na CD v adresáři Support. Obr. 3, obr. 4: Vytvoření přihlašovacích údajů pro SQL autentizaci Po přihlášení k databázovému serveru (můžete použít Windows autentizaci) vytvořte nové přihlašovací jméno a heslo přes Security > Logins. Parametr default database nastavte na APS400nAdministrator. Poté vytvořte nového uživatele databáze APS400nAdministrator přes Databases > aps400nadministrator > Security > Users > New User. Jako login name je třeba vybrat login vytvořený dříve a tomuto uživateli přidat roli db_owner (Role Members). Po stisknutí tlačítka OK bude možné se k databázi APS400nAdministrator přihlašovat pomocí SQL autentizace s daným uživatelským jménem a heslem. SQL server musí být nainstalován ve smíšeném módu přihlašování, ve výchozí konfiguraci je povolena pouze autentizace Windows NT! strana 7
3.3.2. Přístup k databázi Nemá-li uživatel systému Windows administrační oprávnění k serveru zpravidla by jej mít neměl je nutné SQL serveru říci, kteří uživatelé smí s databází pracovat. V administračním ním programu je na záložce Připojení dialogu Konfigurace systému umístěno tlačítko Uživatelé,, po jehož stisknutí se zobrazí jednoduchý správce uživatelů databáze APS400nAdministrator.. Práci s databází lze povolit libovolnému uživateli, jehož identitu lze v rámci sítě Windows ověřit na serveru, případně na nadřízeném doménovém řadiči. V síti s pracovní skupinou do pole Doména zadávejte jméno serveru. Zvláštním případem je přístup uživatelů přes webové rozhraní (například u rozšiřujícího modulu pro objednávání stravy přes Internet). Zde se identita uživatelů ověřuje podle přihlašovacích údajů definovaných v osobních listech přístupového systému a nemusí tedy mít účet v systému Windows vůbec. Data jim přitom předává HTTP server, který obvykle pracuje pod účtem ASPNET. Má-li tedy být umožněn přístup k datům přes webové rozhraní, je nutné umožnit přístup k databázi APS 400 nadministrator i účtu ASPNET. Pokud je produkt instalován v rámci doménové sítě a webové moduly jsou umístěny na jiném počítači, než je doménový řadič, je třeba pro přihlašování webových aplikací k databázi použít SQL autentizaci! 3.3.3. Přístup k jednotlivým funkcím programu Dosud jsme se zabývali přístupem k databázi jako takové. Přístup k jednotlivým funkcím programového vybavení APS 400 nadministrator je dán nastavením dílčích oprávnění na osobním listu uživatele. Identita uživatele se přitom ověří při přihlašování do programu. Programové vybavení tak lze používat i v situaci, kdy více uživatelů ů operačního systému sdílí nějaký univerzální uživatelský účet. strana 8