Guida Deploy On-Premise

Abstract

• Architettura eLegere
  • Application Tier
  • Data Tier
  • Metadata Tier
• Requisiti e dipendenze
  • Software di terze parti
  • Requisiti software
• Panoramica
• Preparare il pacchetto d'installazione
  • Creare un account di Dominio per i servizi eLegere
  • Installare l'engine del database SQL
  • Installare MongoDB per il Metadata Tier
  • Preparare le tabelle SQL
  • Importare le strutture Database MongoDB di eLegere
• Installazione
  • Installare .NET Framework e .NET Core sull'Application Tier
  • Installare e configurare IIS
  • Creare la cartella Shared per eLegere
  • Lanciare lo script d'installazione eLegere
  • Configurare la cartella Shared
• opzionale Abilitare Microsoft Active Directory per i Login

Il documento spiega passo dopo passo la procedura per installare eLegere sulla tua infrastruttura server.

In particolare:

• L'architettura del software eLegere
• I requisiti e il software di terze parti richiesto
• Azioni da svolgere prima di installare eLegere
• Il processo d'installazione eLegere

Architettura eLegere

La sezione introduce l'architettura server di eLegere.

Un'infrastruttura eLegere ha tre nodi separati:

• Application Tier: Il nodo gestisce il Frontend e i servizi.
• Data Tier: Il nodo immagazzina i dati ed esegue il Relational Database Management System (RDBMS).

• Metadata Tier: Il nodo gestisce il database non-relazionale (MongoDB) che registra i metadati e le configurazioni di eLegere.

  

Tenere separati l'Application Tier, il Data Tier e il Metadata Tier separati su macchine individuali permette una migliore mantenibilità e scalabilità del sistema. Se l'installazione richiedesse più Application Tier, avere una cartella Shared su una nodo separata evita interruzioni di servizio.

eLegere fornisce l'integrazione con Microsoft Active Directory (TM). Abilitare Microsoft Active Directory per i Login spiega i passi opzionali per attivare l'uso di Active Directory (AD).

Application Tier

Il nodo Application Tier gestisce il Frontend e i servizi eLegere.

Il Frontend sono i componenti d'interfaccia che costituiscono l'esperienza utente. Gli utenti impiegano eLegere attraverso i componenti di Frontend.

I servizi eLegere includono tutti i micro-servizi che garantiscono il funzionamento di eLegere.

Data Tier

Il nodo Data Tier gestisce SQL RDMBS e i dati.

Per l'installazione e la configurazione di SQL, fare riferimento alla documentazione e al sito del tuo SQL RDBMS.

Questo documento assume l'uso di Microsoft SQL Server 2016 o superiore come RDBMS predefinito (vedi Software di Terze Parti). Per l'installazione, chiedere al tuo amministratore e riferirsi al sito e alla documentazione Microsoft SQL Server.

Metadata Tier

Il nodo Metadata Tier gestisce i metadata e le configurazioni eLegere tramite un database non-relazionale Questo documento assume MongoDB Community o Enterprise 6 (o superiore) come versione installata sul Metadata Tier.

Per l'installazione, contattare il tuo amministratore e riferirsi alla documentazione e al sito di MongoDB. Questa guida richiede configurazioni aggiuntive per MongoDB (vedi Installazione MongoDB per il Metadata Tier).

Requisiti e dipendenze

La sezione elenca i requisiti Software che eLegere richiede per funzionare.

Software di terze parti

La procedura di installazione eLegere richiede il seguente software di terze parti:

• Microsoft SQL Server 2016 (o superiore)
• Microsoft IIS 10
• .NET Framework 4.8
• .NET Core 6
• MongoDB Community o Enterprise 6 (o superiore)
• opzionale Node JS LTS 20.14.0 (o superiore)

Per la licenza, l'installazione e il supporto, fare riferimento ai rispettivi siti e documentazioni dei proprietari.

Requisiti software

eLegere richiede il seguente software per funzionare.

	Dipendenze
Application Tier	Windows 10, .NET Framework 4.8 , .NET Core 6, IIS 10 (o superiore)
Data Tier	Windows Server 2019, Microsoft SQL Server 2016 (o superiore)
Metadata Tier	Windows 10 o Linux, MongoDB Community o Enterprise 6 (o superiore)

Panoramica

La sezione riassume tutti i passaggi per installare eLegere.

L'ordine per i passi è il seguente:

1. Preparare prima dell'installazione il Data Tier e il Metadata Tier.
2. Contattare l'amministratore di Dominio per creare un utente di Dominio oppure un utente locale.
3. Verificare con il tuo amministratore che il Data Tier abbia un SQL RDBMS e si possa accedere.
4. Verificare con il tuo amministratore che MongoDB sia installato sul tuo Metadata Tier e tu possa accedere.

Preparare il pacchetto d'installazione

Vesenda fornisce un archivio .zip su misura che contiene tutto il necessario per l'installazione sull'Application Tier (vedi Application Tier). Contattare Vesenda per ottenere l'archivio .zip di installazione per configurare l'Application Tier.

L'amministratore che esegue l'installazione deve trasferire e scompattare l'archivio su ciascun nodo con il ruolo di Application Tier. A questo punto, la locazione dell'archivio scompattato è irrilevante.

L'archivio .zip contiene una cartella con i seguenti file e cartelle.

eLegere Installation Package Folder
├── eLegere_Vx.xx.x
├── installeLegere.ps1
├── Mongo
│   └── elegere
├── RSA
│   └── eLegereDataEncrypt.xml
├── Share
└── SQL
    └── Create_Objects.sql

Warning

Procedere con l'installazione solo se la cartella sopra dal pacchetto d'installazione .zip rispetta la struttura sopra.

Creare un account di Dominio per i servizi eLegere

Contattare il proprio amministratore per creare un utente di Dominio. E.g. elgere_service o elegere_user. eLegere utilizzerà questo account per eseguire le operazioni sul sistema.

L'installazione richiede come credenziali l'Username e Password dell'utente di Dominio (o l'utente locale) per qualsiasi script o configurazione. Questa guida assume di fornire le credenziali dell'utente di Dominio in caso un passaggio lo richieda.

Installare l'engine del database SQL

Verificare con il tuo amministratore che l'RDBMS SQL si attivo e funzionante sul nodo Data Tier. La guida assume l'utilizzo di Microsoft SQL Server.

Installare MongoDB per il Metadata Tier

Verificare con il tuo amministratore di Dominio che MongoDB sia attivo e funzionante sul nodo di Metadata Tier. La guida assume l'impiego l'utilizzo di MongoDB Community o Enterprise 6 (o superiore).

A questo punto, bisogna configurare alcune opzioni sul Metadata Tier.

Il file di configurazione si trova nelle seguenti cartelle:

	Percorso File Configurazione
Linux	/etc/mongod.conf
Windows	C:\ProgramFiles\[YourMongoDBfolder]\mongo.cfg

Seguire le istruzioni sotto per configurare la sicurezza e le impostazioni di rete:

1. Collegarsi al database MongoDB usando il client desiderato (MongoDB Shell, per esempio). Fornire la Connection String URI secondo il formato sotto:

       mongodb://IPaddress:27017/
   
       // 27017 è la porta predefinita per il Metadata Tier
   

2. Configurare un Replica Set (anche quando l'installazione è su un singolo nodo) come segue:

   replication:
       replSetName: "elegtestrs01"
   
   // Puoi digitare il nome You can type the name you prefer, but note it for later. 
   

   

3. Inizializzare il Replic Set:

   rs.initiate()
   

   Controllare il risultato lanciando rs.config(). Se il risultato ha lo stesso nome dato al passo precedente come valore per la chiave _id, la configurazione ha avuto successo.

4. Creare un database chiamato eLegere.

5. Digitare use admin nella linea di comando di MongoDB. Dopodiché digitare i seguenti dati per creare l'utente Amministratore:

       db.createUser(
           {
               user: "mongo-admin",
               pwd: passwordPrompt(),
               roles: [ {role: "root"; db: "admin"} ]
           }
       )
   

6. Digitare e lanciare il comando use eLegere. Dopodiché digitare i seguenti dati per creare l'utente per il frontend eLegere:

               db.createUser(
           {
               user: "eLegere",
               pwd: passwordPrompt(),
               roles: [ {role: "readWrite"; db: "elegere"} ]
           }
       )
   

7. Aprire il file di configurazione (mongod.conf o mongod.cfg) nella cartella della tua installazione MongoDB.

8. Cercare l'opzione #security nel file di configurazione e rimuovere il cancelletto (#).

9. Iniziare una nuova riga, digitare 2 spazi e aggiungere il seguente parametro:

       security:
         authorization: "enabled"
   

10. Cercare le opzioni net: nello script per configurare l'IP Binding. Modificare l'opzione e sostituire il parametro IPYourMongoDBServer con l'IP del tuo server MongoDB come segue:

        net:
          bindIp: IPYourMongoDBServer
          port: 27017
    

11. Riavviare il servizio MongoDB sul tua nodo Metadata Tier.

Preparare le tabelle SQL

Il pacchetto d'installazione fornisce una Stored Procedure per configurare il database SQL. Usare il proprio client SQL preferito, per esempio Azure Data Studio.

1. Accedere all'istanza di SQL preparata per eLegere.
2. Eseguire lo script Create_Objects.sql sull'istanza SQL. (Puoi recuperare Create_Objects.sql dalla cartella SQL del pacchetto d'installazione.)

L'azione prepara tutte le tabelle e schema necessari per far funzionare eLegere sull'istanza SQL.

Importare le strutture Database MongoDB di eLegere

Prima di procedere con l'installazione, importare le strutture del database per MongoDB. Usare il proprio client MongoDB preferito; questa guida presuppone l'uso di Studio 3T, ma la procedura è indipendente dal client utilizzato.

1. Accedere all'istanza MongoDB preparata per eLegere.

2. Click destro sul server e scegliere Import per il dump di un database MongoDB già esistente.

   

3. Selezionare l'opzione BSON - mongodump folder.

   

4. Scegliere la Mongo dal pacchetto d'installazione come Source Folder.

   

5. Esegui (Run) l'importazione per completare l'operazione.

   

Come metodo alternativo, si può usare il comando mongorestore dai MongoDB Command Line Database Tools.

1. Scaricare e installare i MongoDB Command Line Database Tools.

2. Eseguire il seguente comando cambiando i segnaposto ([path_to_mongorestore], [mongo_connection_string], and [eLegere_Installation_Package_Folder]):

   [path_to_mongorestore] --gzip --drop --uri="[mongo_connection_string]" /[eLegere_Installation_Package_Folder]/Mongo
   

   Example

   Lanciare il comando aggiungendo la connection string come uri e puntando alla cartella Mongo nella posizione in cui si trova il pacchetto d'installazione di eLegere.

   mongorestore --gzip --drop --uri="mongodb://localhost:27017" /eLegere_2.x/Mongo
   

   Attendere l'esecuzione. Dopo aver lanciato il comando, non ci sono ulteriori azioni da eseguire.

Qualunque sia il metodo scelto, l'importazione preparerà il database e le collezioni MongoDB richieste per il funzionamento di eLegere.

Installazione

I passi seguenti coinvolgono installare eLegere sull'Application Tier.

1. Installare .NET Framework e .NET Core sull'Application Tier
2. Installare e configurare IIS
3. Creare la cartella Shared per eLegere
4. Lanciare lo script d'installazione eLegere
5. Configurare la cartella Shared

Installare .NET Framework e .NET Core sull'Application Tier

Installare su ciascun Application Tier le seguenti librerie. Seguire la relativa documentazione esterna.

• .NET Framework 4.8
• .NET Core 6

Installare e configurare IIS

Installare Microsoft IIS su ciascun nodo Application Tier che esegue Windows Server. Seguire la documentazione sulla pagina di supporto Microsoft.

Assicurarsi che le seguenti opzioni siano attivate durante l'installazione.

Server Roles: Web Server (IIS)

Features: WCF Services HTTP Activator

Role Services:

• opzionale Security Windows Authentication (Vedere Abilitare Microsoft Active Directory per i Login per maggiori informazioni.)
• Application Development .NET Extensibility 4.7, ASP.NET 4.7, ISAPI Extension, ISAPI Filters, WebSocket Protocol

Installare IIS su ciascun Application Tier della tua installazione eLegere.

Creare la cartella Shared per eLegere

Se non hai una cartella Shared predefinita e hai solo un Application Tier, creare una cartella nella directory Shared del nodo chiamata eLegereSHARE.

Tip

Se l'installazione eLegere richiede più macchine di Application Tier: è fortemente raccomandato fare il deploy della cartella Shared su un nodo dedicato. Questa precauzione evita l'interruzione del servizio in caso di uno o più Application Tier non siano funzionanti. Se la Shared si trova sulla cartella Shared fornita dall'amministratore, non è richiesta alcuna azione ulteriore.

1. Spostarsi sulla cartella dove si può creare la cartella Shared per eLegere (e.g. C:\inetpub\SHARE).

2. Creare una cartella eLegereShare nella cartella scelta.

   

Lanciare lo script d'installazione eLegere

Accedere al nodo con il ruolo di Application Tier nella propria rete.

1. Creare una cartella con il nome della propria installazione eLegere. E.g. C:\inetpub\eLegere

2. Spostare il contenuto di eLegere_installation_name_Vx.xx.x nella cartella eLegere della propria directory.

   Warning

   Non spostare l'intera cartella eLegere_installation_name_Vx.xx.x nella directory eLegere. Spostare invece nella directory eLegere solo il suo contenuto. Altrimenti, lo script d'installazione non funzionerà.

3. Eseguire come amministratori lo script Powershell installeLegere.ps1. installeLegere.ps1 installa tutte le componenti di eLegere.

   

   Fornisre le seguenti informazioni quando lo script automatizzato le richiederà.

   • Installation Path: Dove l'amministratore intende installare l'ambiente eLegere.
   • Application Pool Prefix: Il prefisso che ciascuno servizio e pool eLegere avrà nell'IIS.
   • Create the HTTP Binding?: In maniera predefinita, è abilitato e l'installazione userà il protocollo HTTP.
   • Create the HTTPS Binding?: In maniera predefinita è disabilitato. Per configurare l'HTTPS invece dell'HTTP, fornire il thumbprint del certificato allo script. Il certificato si può trovare nel percorso: cert://localmachine/My.
   • Share Path: Fornire il percorso della cartella Shared dal passo Creare la cartella Shared per eLegere.
   • RSA Xml Path: Fornire il percorso alla cartella RSA nel pacchetto di installazione eLegere. Consultare Preparare il pacchetto d'installazione per maggiori informazioni riguardo l'albero cartelle del pacchetto d'installazione eLegere.

4. Fornire le credenziali dell'utente di Dominio o utente locale quando il prompt lo richiede.

   

5. Dopo l'esecuzione dello script, verificare che il sito appaia e che gli Application Pool e i servizi sotto nell'IIS siano stati creati.

   In IIS:

   

   

   Nei Windows Services dell'Application Tier:

   

   Ripetere questo passo per ciascun nodo Application Tier della propria installazione eLegere.

Configurare la cartella Shared

A questo punto, bisogna configurare la cartella Shared per la propria installazione eLegere spostando il contenuto di Share dal pacchetto d'installazione.

Spostare il contenuto di Share in eLegereSHARE.

Note

Se il tuo amministratore ha configurato ulteriori restrizioni di sicurezza con un utente differente dall'utente di Dominio o utente locale: fornire le credenziali di accesso alla cartella Shared tramite il pannello IIS Connect As sotto Edit Site > View Virtual Directories > Basic Settings > Connect As*.

Success

Hai installato eLegere!

opzionale Abilitare Microsoft Active Directory per i Login

Warning

Assicurarsi di aver abilitato Role Services > Security > Windows Authentication durante l'installazione e la configurazione dell'IIS.

Questo passo è opzionale. Segue i passi sotto se la propria compagnia o istituzione richiede l'uso di Microsoft Active Directory per l'autenticazione in eLegere.

1. Nell'IIS, scegliere il sito dell'installazione elEgere dalla lista Sites dopodiché IdentityProvider.

2. Sotto la sezione IIS di IdentityProvider, cliccare su Authentication. Apparirà una finestra che contiene tutte le opzioni di autenticazione.

   

3. Cliccare sul destri su Windows Authentication e cliccare Enable. Lo status "Enabled" apparirà accanto a Windows Authentication.

Success

Hai abilitato Microsoft Active Directory per la tua installazione eLegere.