Installations- og driftsvejledning til Stamdatamodulet KOMBIT

Størrelse: px
Starte visningen fra side:

Download "Installations- og driftsvejledning til Stamdatamodulet KOMBIT"

Transkript

1 Installations- og driftsvejledning til Stamdatamodulet KOMBIT

2 1 Indholdsfortegnelse 1 Indholdsfortegnelse Historik Generelt Systemkrav Portering Skalering Konfiguration af database - MySQL Konfiguration af Applikationsserver - JBoss "Åbning" for trafik udefra Fjernelse af RestEasy Opsætning af applikation Yderligere opsætnings-muligheder Konfiguration af FTP-overførsel af cpr-data Kørsel af CPR-etablerings-udtræk fra CSC "Nulstilling af data" Daglig opdatering af CPR data fra CSC Konfiguration af Trafficmanager SSL decryption Validering af klient certifikat Konfiguration af Netværk Kundens adgangspunkter Arkitektur og infrastruktur Firewallregler Konfiguration af hardware Produktion Test/Udvikling Installationslog Installations log for prod01.kombit.netic.dk Installations log for stage01.kombit.netic.dk Backup Rollback/Gendannelse af backup Deployment & verifikation Deployment Verifikation Dataudtræk til klient Overvågning Service level Alarmering Tjenester isalive-overvågning Rejected Overdue Timeout Logfiler Andre overvågninger... 24

3 2 Historik Dato Version Ændring Ansvarlig 6. maj SEF, AHJ, OFO 19. maj Rettelser efter KOMBIT review AHJ, SEF 10. juni Rettelser efter 2. KOMBIT review SEF, OFO 20. juni CPR-opslagskomponent tilføjet FRJ, OFO

4 3 Generelt Installation af stamdatamodulet forudsætter erfaring/kompetence som normalt opfyldes af en database- hhv. systemadministrator. Derfor indeholder denne vejledning ikke alle specifikke instrukser. Specielle forhold er dog beskrevet. En release består af følgende: schema.sql importer.war (web-modul til CPR-import) replication.war (web-modul til replikering af CPR data samt GUI Administrator) lookup.war (web-modul til enkeltpersons-cpr-opslag) importer.default.properties replication.default.properties lookup.default.properties For at kunne installere løsningen kræves ovenstående filer, denne installationsvejledning samt evt. specielle konfigurationsfiler (hvis man ikke anvender default). Foldere på serveren er markeret med fed skrift fx input Default installation er i /pack/stamdata/input (konfigurerbar i propertyfil). Herunder (i samme filsystem) er der foldere for hver register der overføres data fra fx /pack/standata/input/cpr Indhold er denne folder er ikke konfigurerbar og indeholder tre foldere hhv. input, processing og rejected. Data placeres i input. Når løsningen begynder at behandle data flytter den filerne til processing. Ved fejl flytter den filerne til rejected. 3.1 Systemkrav OS: Solaris, Linux, Windows 64 bit der understøtter nedennævnte database og applikationsserverkrav. Database: MySQL bit med InnoDB som backend-db. Applikationsserver: JBoss AS6 på Java, JRE 1.6_ bit Løsningen er i Test og Produktion installeret på Sun Solaris bit Der er ingen særlige installationsvalg for ovenstående som installeres ifgl. leverandørens standard installationsinstrukser. For konkret installation henvises til afsnittet der omhandler log for installation af basissoftware. 3.2 Portering

5 database benyttes MySQL. Løsningen benytter ikke MySQL-specifikke features, men databaseschemaet skal tilpasses hvis løsningen skal deployes på andre databaser. Applikationen deployes i JBoss, der er en J2EE-applikationsserver. Der anvendes dog ingen JBoss-specifik funktionalitet. Applikationen bør derfor kunne deployes i en hvilken som helst Servlet container der understøtter minimum version 2.4 af servlet specifikationen. Løsningen er afprøvet på JBoss, Trifork T4, Tomcat og Jetty. 3.3 Skalering Systemet baserer sig på infrastruktur, som i udgangspunktet er skalerbar. Database, Importeren, Replikeringstjenensten og CPR-opslagskomponenten behøver ikke køre på samme maskine. Importeren, Replikeringstjenesten og CPR-opslagskomponenten kan konfigureres til at anvende en ikke-lokal database. Det er muligt at koble flere replikeringstjenester eller CPR-opslagskomponenter til den samme database, og på denne måde skalere modulerne horisontalt. Modulerne er stateless. MySQL understøtter master-slave replikering, som kan anvendes hvis man ønsker at skalere databasen horisontalt. Systemets arkitektur understøtter dette på en hensigtsmæssig måde, da replikeringstjenesten og CPR-opslagskomponenten kun læser data, og dermed kan nøjes med readonly adgang til en MySQL slave. Kun administrations-gui en kræver skrive-adgang til databasen og skal derfor være koblet på masteren. Der henvises til MySQL dokumentationen for hvordan masterslave replikering sættes op. Importeren er ikke umiddelbart horisontalt skalerbar. 4 Konfiguration af database - MySQL Der skal oprettes en database i MySQL med navnet "sdm_warehouse". Desuden skal der oprettes en specifik bruger med adgang til netop denne database (skal kunne udføre select, insert, update og delete). Der anvendes ingens stored procedures. Konkret opsætning af databasens tabeller, index mv. findes i "schema.sql", som leveres med releasen. se evt. dokumentation for MySQL Databasen oprettes herefter med de nødvendige tabeller på følgende måde:% mysqladmin create sdm_warehouse % mysql -u USERNAME sdm_warehouse < schema.sql

6 5.1 "Åbning" for trafik udefra JBoss skal startes op med "-b ", ellers kan den ikke tilgås udefra. 5.2 Fjernelse af RestEasy Opslagskomponenten benytter Jersey-frameworket som ikke fungerer sammen med RestEasy. Sidstnævnte kommer med JBoss, og skal derfor fjernes. Fjern derfor mappen (JBoss home)/server/default/deployers/resteasy.deployer 5.3 Opsætning af applikation Importer Opret (JBoss home)/server/default/conf/stamdata-importer.properties, definér følgende properties: db.user=(database-brugernavn) db.pwd=(database-password) spooler=cpr jobspooler= spooler.cpr.halt.on.date.errors=true #cpr are overdue after 12 days by default spooler.cpr.overduehours=26 spooler.cpr.file.pattern.person=hernin\\.d.{6}.l44930[12] spooler.cpr.file.pattern.person.delta=hernin\\.d.{6}l (jf. Aftale med CPR-kontoret starter filnavne med HERNIN idet der er tale om data for borgere I Herning commune.) Replikeringstjenesten Opret (JBoss home)/server/default/conf/stamdata-replication.properties, definér følgende properties: db.connection.username=(database-brugernavn) db.connection.password=(database-password) security=twowayssl security.ssl.test=false gui.security=twowayssl security.ssl.termination.method=zeusloadbalancer security.ssl.test skal sættes til true hvis der skal bruges OCES-testcertifikater. I udviklingsmiljøet sættes den

7 5.3.3 Opslagskomponenten Opret (JBoss home)/server/default/conf/stamdata-lookup.properties, definér følgende properties: db.connection.username=(database-brugernavn) db.connection.password=(database-password) security.ssl.test=false security.ssl.termination.method=zeusloadbalancer security.authorized.clients=cvr: fid: ,cvr: RID: security.authorized.clients=CVR: FID: security.ssl.test skal sættes til true hvis der skal bruges OCES-testcertifikater. I udviklingsmiljøet sættes den til "true", mens den sættes til "false" i produktionsmiljøet. security.authorized.clients skal sættes til en komma-separeret liste af subject-serial-numbers for OCES-certifikater der skal have adgang til opslagskomponenten. I produktionsmiljøet skal det sættes til CVR: FID: Administrator-GUI Al adgang til administrations GUI er beskyttet af et medarbejdercertifikat (MOCES). Den første administrator oprettes direkte i databasen af driftsoperatøren med følgende SQL: INSERT INTO User (name, cvr, rid) VALUE ("<navn>", " ", " ");...hvor parametrene rettes til for at passe med administratorens navn (valgfrit) samt CVR og RID fra administratorens MOCES. Navn benyttes i Revisionsloggen. Herefter kan man i Administrator GUI oprette flere administratorer. 5.4 Yderligere opsætnings-muligheder Om nødvendigt kan et antal properties ændres for både importeren og replikeringstjenesten. Kun de ovenfor nævnte behøver dog ændres. Der kan ændres på følgende properties i importeren: db.url: URL på databasen. db.user: Database-brugeren. db.pwd: Database-brugerens password. db.database: Navnet på databasen. db.housekeepingdatabase: Skal sættes til det samme som db.database. spooler.rootdir: Mappen hvor stamdata-inputfiler lægges. spooler: Liste af spoolere der slås til.

8 jobspooler: Liste af job-spoolere der slås til. inputfile.polling.interval: Interval i sekunder mellem hvert check af input-mappen. spooler.cpr.file.pattern.person: Regulært udtryk for input-filers navne til cpr-parseren med persondata (både intielt og delta-udtræk) overholder spooler.cpr.file.pattern.person.delta: Regulært udtryk for input-filer til cpr-parseren, som kun matcher delta-udtræk spooler.cpr.halt.on.date.errors: Hvorvidt parseren skal gå i fejltilstand, hvis der er en dato som ikke kan parses spooler.cpr.overduehours: Antal timer, før cpr-parseren er overdue I alt findes følgende properties der kan defineres for replikeringstjenesten: db.connection.driverclass: Udpeger MySQL-driveren. db.connection.jdbcurl: URL på databasen. db.connection.sqldialect: SQL-dialekten som benyttes over JDBC-forbindelsen. db.connection.username: Database-brugeren. db.connection.password: Database-brugerens password. rid2cpr.endpoint: URL'en på DanID's RID-tjeneste. rid2cpr.keystore: Keystore med certifikat til identifikation over for RID-tjenesten. rid2cpr.keystorepassword: Password til RID-keystore. rid2cpr.calltimeout: Timeout for kald til RID-tjenesten. whitelist: Kommasepareret liste af CVR-numre som administratorer i administrator-gui'en kan tilknyttes. whitelistnames: Kommasepareret liste af firmanavne. Skal svare til den kommaseparerede liste angivet under "whitelist". security: "none", "twowayssl" eller "dgws", alt efter om der ønskes hhv. ingen sikkerhed, 2-vejs-SSL eller Den Gode Webservice som sikkerhed til replikeringstjenestens REST-service. security.ssl.test: "true" eller "false", alt efter om der benyttes test- eller produktions-certifikater fra OCES. Kun relevant hvis "security" er sat til "twowayssl". gui.security: "none", "twowayssl" eller "saml", alt efter om der ønskes hhv. ingen sikkerhed, 2-vejs- SSL eller SAML som sikkerhed til administrator-gui'en. security.ssl.termination.method: "container" eller "zeusloadbalancer" alt efter om containeren selv terminerer SSL eller om en zeus load balancer terminerer SSL. I alt findes følgende properties der kan defineres for opslagskomponenten: db.connection.driverclass: Udpeger MySQL-driveren. db.connection.jdbcurl: URL på databasen. db.connection.sqldialect: SQL-dialekten som benyttes over JDBC-forbindelsen. db.connection.username: Database-brugeren.

9 db.connection.password: Database-brugerens password. security.ssl.test: "true" eller "false", alt efter om der benyttes test- eller produktions-certifikater fra OCES. security.ssl.termination.method: "container" eller "zeusloadbalancer" alt efter om containeren selv terminerer SSL eller om en zeus load balancer terminerer SSL. security.authorized.clients: Komma-separeret liste af "SubjectSerialNumbers" fra OCES-certifikater der skal have adgang til opslagskomponenten. Defaultværdier findes i importer.default.properties, replication.default.properties og lookup.default.properties, som er en del af de to war-filerne løsningen består af. Hvis man ønsker en speciel konfiguration oprettes (kopier evt. fra default filerne) stamdata-importer.properties hhv. stamdata-replication.properties i /pack/jboss/server/default/conf/. Ændres properties i disse filer skal JBoss genstartes. 6 Konfiguration af FTP-overførsel af cpr-data Cpr-data skal lægges (via FTP) i mappen /pack/stamdata/input/cpr/input/ Driftsleverandøren etablerer sikker opkobling til CPR i samarbejde med CPR-kontorets leverandør, CSC og schedulerer jobs til automatisk at hente filer Følgende IP'er er angivet til Kombit som udgående IP-Addresser mod FTP: Prod Stage Datakilder for CPR. Kombit har bestilt et initielt udtræk pr samt efterfølgende deltaudtræk frem til Filer har kundenummer Kørsel af CPR-etablerings-udtræk fra CSC Et etableringsudtræk består af én fil navngivet HERNIN.D<dato YYMMDD>.L<kn>01 hvor <kn> er kundenummer. Et etableringsudtræk startes ved at: 1. Etableringsudtræks filen hentes fra CSC og en kopi gemmes under /pack/stamdata/archive. 2. Give serveren 4GB memory og JVM 1 GB samt genstarte JBoss. 3. Trunker databærende tabeller for CPR: Person, Haendelse, ForaeldreMyndighedRelation, MorOgFaroplysninger, Udrejseoplysninger, AktuelCivilstand, Statsborgerskab, Foedselsregistreringsoplysninger, Folkekirkeoplysninger, BarnRelation, Valgoplysninger, KommunaleForholdog UmyndiggoerelseVaergeRelation, Civilstand (SQL TRUNCATE <tabelnavn>;) 4. Kopier etableringsfilen ind i CPR spooler dir /pack/stamdata/input/cpr/input 5. Vent til filerne er importeret. Dette checkes lettest via webgui'en Hvis der står 'Processing' er importeren igang med at importere data. Når import er færdig vil der stå aktuel dato/tid for seneste import samt tidspunkt for forventet næste import.

10 6. Check at spooleren ikke er gået i fejl (jf. Driftsvejledning) 7. Efter initielt udtræk kan memory sættes til 2GB og JBoss genstartes. 6.2 "Nulstilling af data" KOMBIT forventer hvert andet år at "nulstille" data ved at modtage et nyt initialudtræk fra CPR. Idet løsningen allerede kan håndtere at et nyt initialudtræk bliver lagt oveni eksisterende data, så "nulstilles" data blot ved at følge vejledning for import af etableringsudtræk fra CPR. Data bliver hermed opdateret til nyeste indhold fra CPR med en gyldighedsdato der svarer til det nye etableringsudtræk. 6.3 Daglig opdatering af CPR data fra CSC Der kører et cronjob tirsdag til lørdag kl. 0:15 som henter en ny datafil fra CSC. Filen er navngivet HERNIN.D<dato YYMMDD>.L<kn>02 hvor <kn> er kundenummer. Cronjob scriptet hedder /pack/stamdata/bin/fetch-cpr.sh og det gør følgende: 1. Henter seneste datafil fra CSC og gemmer en kopi under /pack/stamdata/archive. 2. Flytter datafilen ind under /pack/stamdata/input/cpr/input og giver jboss ejerskab over filen. #!/bin/sh # # Fetch CPR delta data from CSC # FTPUSER=WHERNIN FTPPASSWD=<PASSWORD> # Add 22 hours to timezone to get date of yesterday (also just after midnight when daylight-saving-time is active). DATE=`TZ=CET+22 date '+%y%m%d'` cd /pack/stamdata/download FILE=HERNIN.D$DATE.L /usr/sfw/bin/ncftpget -a -u $FTPUSER -p $FTPPASSWD "'$FILE'" if [ $? -ne 0 ]; then echo "ERROR Couldn't fetch CPR delta data from CSC" exit 1 fi

11 mv \'$FILE\' $FILE cp $FILE /pack/stamdata/archive mv $FILE /pack/stamdata/input/cpr/input chown jboss:jboss /pack/stamdata/input/cpr/input/$file fi Hvis cron-jobbet ikke afslutter korret logges fejlen, hvilket resulterer I en alarm til overvågningen. Driftsoperatøren skal undersøge og afhjælpe fejlen. Hvis der er hul imellem de modtagne filer (fx. Som følge af at cronjobbet ikke har kørt og der ikke er hentet fen opdateringsfil så vil importeren dedektere dette ud fra datoer, stoppe importen, logge fejlen og resultere I en alarm I overvågningen). 7 Konfiguration af Trafficmanager Foran løsningen er der en trafficmanager af fabrikatet Zeus (www.zeus.com) - efterfter betegnet som Zeus, som håndterer trafikken mellem Internet og JBoss Applikationsserver. Zeus er konfigureret til at håndtere flere ting som beskrevet herunder: 7.1 SSL decryption Mellem Internet og Zeus er trafikken krypteret med SSL (HTTPS) med en selfsigned certifikat. Certifikatet er installeret på Zeus og denne dekrypterer trafikken så den kan håndteres i cleartext inde i Zeus efterfølgende. Trafikken mellem Zeus og Applikationen er derfor ikke krypteret, men da denne trafik kun er rent internt i Netic's VLAN vurderes dette sikkert nok. 7.2 Validering af klient certifikat Efter HTTPS forbindelsen etableres, så kræver Zeus, at klienten sender et klientcertifikat. Dette certifikat valideres i form af, at det er udstedt af TDC OCES CA, hvis rodcertifikat er installeret på Zeus. Kun såfremt klientcertifikatet er udstedt af denne CA, så vil trafikken komme igennem og blive sendt videre til applikationen. Applikationen ser dermed slet ikke trafik, hvis klienten ikke medsender et valid OCES CA certifikat. Inden trafikken sendes videre til JBoss, udtrækker Zeus en række parametre fra klientcertifikatet og sender disse som HTTP-headers til brug for applikationen. Det samlede klientcertifikat medsendes også i form af en HTTP-header så certifikatet kan analyseres yderligere af applikationen. Der er mulighed for at validere certifikatet op mod CRL (Certifikat Revocation List), men dette check er i POC fravalgt og ansvaret overlades i stedet til applikationen som selv laver CRL checks (spærret hhv. udløbet) 8 Konfiguration af Netværk

12 Test/udvikling og produktionsmiljøerne er adskilte på egen VLAN's og på egne firewall interfaces. Der er både ind og udgående firewall regler til de enkelte VLAN's. Ligeledes er TrafficManager, Overvågnings og Splunkserver placeret på firewall beskyttede VLAN's. Kundens adgang til systemerne går altid via TrafficManageren, som håndterer SSL kryptering. I et større produktionssetup ville selvsamme TrafficManager også håndtere loadbalancing og fungere som failover manager i et to-center setup. Applikationsservernes adgang til CPR registret er åbnet specifikt i firewall og går således ikke gennem TrafficManager. Sikkerhedsmæssigt er der ingen forbindelser mellem test/udvikling og produktion. 8.1 Kundens adgangspunkter Kunden har adgang til applikationsserverne via TrafficManageren: Miljø URL IP adresse port

13 Test/udvikling https://stage.kombit.netic.dk/ Der er kun åbnet for bestemte IP adresser fra kunden ind mod TrafficManageren. Ligeledes skal kunde sørge for at have åbnet for adgang til at kunne tilgå ovennævnte IP adresser og porte. Kunden har adgang til opsamlede logfiler vi en central Splunk logopsamlingsserver hos Netic. Splunk interfacet tilgåes ligeledes gennem TrafficManager og kræver bruger authorisation således at den enkelte brugere kun har adgang til relevante logdata. Splunk logopsamlingsserver https://splunk.netic.dk/ 8.2 Arkitektur og infrastruktur Løsningen er implementeret på en virtuel server med 2CPU, 2GB memory, 30 GB storage. Serveren vil køre Unix Solaris som operativsystem. De virtuelle servere er hosted i et temmeligt stort shared virtuelt miljø der kører VMware vsphere. Serverne er fra Sun Microsystems (nu Oracle). Storage er ligeledes baseret på Sun Unified Storage med fuld redundans (clusteret løsning med raid diske). Netværksudstyr er Cisco, firewalls er Cisco ASA og trafficmanagers er fra Zeus Technologies. Alle komponenter er redundante. 8.3 Firewallregler Alle andre sider end statussider er beskyttet af SSL og benytter port 443. Loadbalancer forwarder gyldige requests (certifikat er gyldigt og udstedt af en OCES CA) på port 8080 til stamdataserveren. Port 8080 skal være åben udadtil (for de whitelistede ip adresser), idet den benyttes til importerens statussider samt til de forwardede SSL-terminerede requests fra load-balanceren. Udefrakommende requests med en SSLClientCert header bør afvises Produktion Eksterne åbninger: Type Source Destination port FTP adgang til CPR data prod01.kombit.netic.dk tcp/21 OCES CA spærrelister prod01.kombit.netic.dk dir.certifikat.dk tcp/389 Webservice adgang fra Kombit Kombit IPs prod.kombit.netic.dk tcp/443 Webservice adgang fra Trifork Trifork IPs prod.kombit.netic.dk tcp/443 Loadbalancer <-> jboss Loadbalancer prod01.kombit.netic.dk tcp/8080 Interne driftsmæssige åbninger: Type Source Destination port Splunk logopsamling prod01.kombit.netic.dk Splunk server tcp/9997

14 SSH adgang til drift Netic drift prod01.kombit.netic.dk tcp/22 Overvågning Overvågningsserver prod01.kombit.netic.dk udp/161, tcp/22, tcp/8080 Backup Backup server prod01.kombit.netic.dk tcp/ Syslog prod01.kombit.netic.dk Syslog server udp/514 DNS resolver prod01.kombit.netic.dk DNS resolvere udp/53 NTP prod01.kombit.netic.dk NTP servere udp/123 Udgående mail prod01.kombit.netic.dk Smarthost tcp/ Test Eksterne åbninger: Type Source Destination port OCES test CA spærrelister stage01.kombit.netic.dk test.dir.certifikat.dk tcp/389 Webservice adgang fra Kombit IPs stage.kombit.netic.dk tcp/443 Kombit Webservice adgang fra Trifork Trifork IPs stage.kombit.netic.dk tcp/443 Loadbalancer <-> jboss Loadbalancer stage01.kombit.netic.dk tcp/8080 SSH adgang Kombit Kombit IPs stage01.kombit.netic.dk tcp/22 SSH adgang Trifork Trifork IPs stage01.kombit.netic.dk tcp/22 Interne driftsmæssige åbninger: Type Source Destination port Splunk logopsamling stage01.kombit.netic.dk Splunk server tcp/9997 SSH adgang til drift Netic drift stage01.kombit.netic.dk tcp/22 Overvågning Overvågningsserver stage01.kombit.netic.dk udp/161, tcp/22, tcp/8080 Backup Backup server stage01.kombit.netic.dk tcp/ Syslog stage01.kombit.netic.dk Syslog server udp/514 DNS resolver stage01.kombit.netic.dk DNS resolvere udp/53 NTP stage01.kombit.netic.dk NTP servere udp/123 Udgående mail stage01.kombit.netic.dk Smarthost tcp/25

15 9 Konfiguration af hardware 9.1 Produktion Hostname prod01.kombit.netic.dk Customer ID 521 Service Level Gold Backup CPU 2 Memory 2048 Network VLAN(360) Disk 1 8 GB Disk 2 22 GB VMWare Guest Sun Solaris 10 (64-bit) VMWare Tools guesttoolscurrent Comment Kombit prod server 9.2 Test/Udvikling Hostname stage01.kombit.netic.dk Customer ID 521 Service Level Bronze Backup CPU 1 Memory 2048 Network VLAN(359) Disk 1 8 GB Disk 2 22 GB VMWare Guest Sun Solaris 10 (64-bit) VMWare Tools guesttoolscurrent Comment Kombit stage/udvikling/test server 10 Installationslog 10.1 Installations log for prod01.kombit.netic.dk Serveren er oprette som en klon af solaris-10u9-template og efterfølgende konfigureret op med IP adresse og brugerstyring.

16 Disk Der er tilføjet en virtuel disk på 22GB til serveren. Denne benyttes til Zpool pool01. Der oprettes ZFS filsystemerne pool01/home, pool01/pack og pool01/data som monteres som hhv. /home, /pack og /data. Evt. data under tidligere /home og /pack flyttes til nyt zpool Brugere til software Der oprettes brugere til software pakkerne MySQL og Jboss: /etc/passwd mysql:x:501:501:mysql:/pack/mysql:/bin/bash jboss:x:502:502:jboss:/pack/jboss:/bin/bash /etc/group mysql::501: jboss::502: Køre pwconv for at lave tilsvarende entries i /etc/shadow Java development kit (JDK) Seneste Java JDK hentes til Solaris og 64-bit og installeres under /pack/jdk1.6.0_24. Der laves link til /pack/jdk MySQL Seneste MySQL 5.1 hentes og installeres under /pack/mysql solaris10-x86_64 og links til /pack/mysql. Der oprettes seperat ZFS under /data/mysql (pool01/data/mysql) og recordsize sættes til 16kb. Folderne databases, innodb og logs oprettes under /data/mysql og MySQL initialiseres med default data under /data/mysql/databases. my.cnf oprettes under /pack/mysql JBoss Seneste JBoss version 6.0 FINAL hentes og installeres under /pack/jboss final og links til /pack/jboss. Server Configuration cd $JBOSS_HOME/server rm -rf all jbossweb-standalone minimal standard Patch for bug 8786 Fjerne Webapps cp $PATCH_DIR/jboss-as-server.jar $JBOSS_HOME/common/lib/jboss.jar cd $JBOSS_HOME/server/default/deploy rm -rf ROOT.war rm -rf http-invoker.sar rm jmx-console-activator-jboss-beans.xml rm jbossws-console-activator-jboss-beans.xml rm admin-console-activator-jboss-beans.xml

17 rm -rf admin-console.war rm -rf jbossws-console.war rm -rf jmx-console.war cd $JBOSS_HOME/server/default/conf/props rm jbossws-* rm jmx-console-* Fjerne JMS (HornetQ) cd $JBOSS_HOME/server/default/deploy rm -rf hornetq cd $JBOSS_HOME/server/default/deployers rm -rf hornetq-deployers-jboss-beans.xml Tilpasset conf Sæt ejerskab af filer chown -R root:jboss $JBOSS_HOME chown -R jboss:jboss $JBOSS_HOME/server/default/data chown -R jboss:jboss $JBOSS_HOME/server/default/work chown -R jboss:jboss $JBOSS_HOME/server/default/tmp chown -R jboss:jboss $JBOSS_HOME/server/default/log Start JBoss under SMF cp svc-jboss /lib/svc(method/svc-jboss cp jboss.xml /var/svc/manifest/network/jboss.xml svccfg import /var/svc/manifest/network/jboss.xml Splunk forwarder Udpak splunk forwarder software under /pack cd /pack gtar xvfz ~/splunk sunos-i386.tar.z mv splunk splunkforwarder-4.2 ln -s splunkforwarder-4.2 splunkforwarder Initalisering af splunk forwarder cd /pack/splunkforwarder/bin./splunk start --accept-license./splunk add forward-server splunk01.netic.dk:9997 Splunk username: admin Password:./splunk disable webserver

18 Konfigurer splunk ipnuts /pack/splunkforwarder/etc/system/local/inputs.conf [default] host = prod01.kombit.netic.dk [monitor:///var/log/stamdata/] index = kombit [monitor:///pack/jboss/server/default/log/] index = kombit [monitor:///data/mysql/logs/mysql-slow.log*] index = kombit Genstart splunk /etc/init.d/splunk restart 10.2 Installations log for stage01.kombit.netic.dk Serveren er oprette som en klon af solaris-10u9-template og efterfølgende konfigureret op med IP adresse og brugerstyring Disk Der er tilføjet en virtuel disk på 22GB til serveren. Denne benyttes til Zpool pool01. Der oprettes ZFS filsystemerne pool01/home, pool01/pack og pool01/data som monteres som hhv. /home, /pack og /data. Evt. data under tidligere /home og /pack flyttes til nyt zpool Brugere til software Der oprettes brugere til software pakkerne Trifork T4, MySQL og Jboss: /etc/passwd mysql:x:501:501:mysql:/pack/mysql:/bin/bash jboss:x:502:502:jboss:/pack/jboss:/bin/bash /etc/group mysql::501: jboss::502: Køre pwconv for at lave tilsvarende entries i /etc/shadow Java development kit (JDK)

19 /pack/jdk MySQL Seneste MySQL 5.1 hentes og installeres under /pack/mysql solaris10-x86_64 og links til /pack/mysql. Der oprettes seperat ZFS under /data/mysql (pool01/data/mysql) og recordsize sættes til 16kb. Folderne databases, innodb og logs oprettes under /data/mysql og MySQL initialiseres med default data under /data/mysql/databases. my.cnf oprettes under /pack/mysql JBoss Seneste JBoss version 6.0 FINAL hentes og installeres under /pack/jboss final og links til /pack/jboss Brugere og sudo De brugere som skal have access til serveren oprettes i Ldap/kerberos og tildeles access til staging miljø. SSH åbnes for portforwarding.i Cfengine disables distribution af visudo tilserveren og visudo tilføjes manuelt de personer som skal have adgang til at bruge sdo på serveren. 11 Backup Der tages daglig backup af database til tape med retentiontid på 26 uger. Ydermere er der backup af de virtuelle maskiner til disaster-recovery. CPR filer kopieres efter modtagelse fra CPR til /pack/stamdata/archive som der også tages daglig backup af. Backup er beskrevet i Netic Backuppolitik. Der tages kun backup af produktionsserver Rollback/Gendannelse af backup Ved uoprettelige fejl i en release (n) kan løsningen føres tilbage til en tidligere release (n-1). Se den konkrete Releasedokumentation for hvilke ændringer den aktuelle release har medført. 1. Adgang til applikationsserveren lukkes i Trafic Manager 2. war-filer fra release n-1 deployes til applikationsserveren som genstartes. 3. Hvis seneste release har haft databaseændringer eller seneste release har medført at data i databasen er fejlbehæftet skal databasen genskabes fra en tidligere backup 4. Applikationsserver startes og statussider kontrolleres 5. CPR data indlæses i løsningen ved at kopiere nyere filer end backup fra backuparkivet til input 6. Når importeren er færdig med at importere data kontrolleres log 7. Adgang til applikationsserveren åbnes i Trafic Manager Hvis en klient/serviceaftager allerede har fået fejlagtige data bør de slette data og starte forfra med et nyt udtræk. 12 Deployment & verifikation

20 12.1 Deployment Kopier både importer.war, replication.war og lookup.war ind under (JBoss home)/server/default/deploy/ Foretag evt. ændringer beskrevet i releasenote. Genstart jboss Verifikation Importer Gå ind på Alle felter på hjemmesiden bør være grønne, på nær ét som er gult og siger at visse spoolers er 'overdue'. Dette skyldes at der endnu ikke ligger data i databasen Replikeringstjeneste Importér et certifikat i browseren der svarer til det der er angivet for den første administrator-bruger. Gå ind på https://(loadbalancer)/replication/admin Siden bør vise netop den tidligere oprettede administrator-bruger. Gå ind på https://(loadbalancer)/replication/admin Der bør blot stå "200 OK" på siden CPR-opslagskomponent Gå ind på https://(loadbalancer)/lookup/personclient og slå et CPR nummer på en person der findes i systemet op. Personens navn og detaljer skal fremgå af siden. 13 Dataudtræk til klient For at tilgå data skal klienten benytte et gyldigt klientcertifikat (FOCES) som er whitelisted (CVR/FID) af en administrator i Administrator GUI'en (se Administrator GUI brugerguiden). Importeres FOCES i en browser kan man kontrollere adgangen ved at benytte https://prod.kombit.netic.dk/replication/stamdata/usage/client/v1 (forudsat at aministratoren har givet klienten/serviceaftageren adgang til dette view) 14 Overvågning 14.1 Service level Serviceniveauet på Testserveren er jf. Netic Bronze niveau, og produktionsserveren på Guld niveau. Disse servicelevels udløser en række parametre omkring SLA og kapacitet, som er beskrevet i Netic Servicemål. Produktiosserveren driftes og overvåges fra Der tages ikke backup af testserveren, der laves ikke

KIH Database. Systemdokumentation for KIH Databasen. 1. maj 2013. Side 1 af 13

KIH Database. Systemdokumentation for KIH Databasen. 1. maj 2013. Side 1 af 13 KIH Database Systemdokumentation for KIH Databasen 1. maj 2013 Side 1 af 13 Indholdsfortegnelse Indholdsfortegnelse... 2 Indledning... 3 Systemoverblik... 3 KIH Database applikationsserver... 5 Forudsætninger

Læs mere

- Installationsvejledning for SOSIGW 1.0.6

- Installationsvejledning for SOSIGW 1.0.6 SOSIGW - Installationsvejledning for SOSIGW 1.0.6 Indeks Indeks... 1 Revisionshistorik... Introduktion... Forudsætninger og krav... Installér ønsket JDK.... Konfigurer JDK til ubegrænset kryptering...

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3

Læs mere

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE vp.online 2011 01-10-2011 Indholdsfortegnelse 1 PROBLEMER MED AT SE VP.ONLINE... 3 2 BROWSER KONFIGURATION... 6 3 SKRIVEADGANG TIL DREV... 7 4 SESSION TIMEOUT

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL

Læs mere

MODERNISERINGSSTYRELSEN ØSLDV WINDOWS SERVICE DOKUMENTATION, INSTALLATION OG KONFIGURERING AF ØSLDV/RAY WINDOWSSERVICE

MODERNISERINGSSTYRELSEN ØSLDV WINDOWS SERVICE DOKUMENTATION, INSTALLATION OG KONFIGURERING AF ØSLDV/RAY WINDOWSSERVICE Indhold Ændringshistorik... 2 Formål... 2 Om programmet... 2 Systemkrav... 2 Installation... 3 Event Log... 5 Installationsprogrammets skærmbillede... 6 Konfigurering af xml-opsætningsfil... 7 Beskrivelse

Læs mere

Installation og Drift. Aplanner for Windows Systemer Version 8.15

Installation og Drift. Aplanner for Windows Systemer Version 8.15 Installation og Drift Aplanner for Windows Systemer Version 8.15 Aplanner for Windows løsninger Tekniske forudsætninger Krav vedr. SQL Server SQL Server: SQL Server 2008 Express, SQL Server 2008 R2 eller

Læs mere

Smartair 6.0. Installations guide

Smartair 6.0. Installations guide Smartair 6.0 Installations guide Indholdsfortegnelse 1 Indledning... 4 2 System Oversigt... 4 3 Installation... 5 3.1 System Krav... 5 3.2 Klargøring af installationen... 5 3.3 Afinstallere tidligere TS1000

Læs mere

Opsætning af MobilePBX med Kalenderdatabase

Opsætning af MobilePBX med Kalenderdatabase Opsætning af MobilePBX med Kalenderdatabase Dette dokument beskriver hvorledes der installeres Symprex Exchange Connector og SQL Server Express for at MobilePBX kan benytte kalenderadadgang via database

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

SOSIGW. - Driftsvejledning for SOSIGW 1.2. Indeks

SOSIGW. - Driftsvejledning for SOSIGW 1.2. Indeks SOSIGW - Driftsvejledning for SOSIGW 1.2 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 3 Logfil... 3 Backup... 3

Læs mere

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning 1. Lokalt installeret afleveringsprogram til stedprøver... 2 2. Systemkrav... 3 3. Netværksopsætning... 4 4. Installation

Læs mere

EasyIQ Opdatering 5.2.3 -> 5.4.0

EasyIQ Opdatering 5.2.3 -> 5.4.0 EasyIQ Opdatering 5.2.3 -> 5.4.0 Kunde: Forfatter: Thomas W. Yde Systemtech A/S Side: 1 af 17 1 Indholdsfortegnelse 2 GENERELT OMKRING FORUDSÆTNINGEN OG OPDATERINGS FORLØBET... 3 2.1 FORUDSÆTNINGER...

Læs mere

Version Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

Version Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet. MOX og APOS2 Forord Dette dokument er en del af APOS version 2 manualerne. APOS version 2 (APOS2 herefter) er et organisation, klassifikation og personale system baseret på Sag & Dokument standarderne.

Læs mere

Standardserverkonfiguration i Statens It s standarddriftsplatform. Aftalekompleksets bilag 11 Statens It s standarddriftsplatform Underbilag B

Standardserverkonfiguration i Statens It s standarddriftsplatform. Aftalekompleksets bilag 11 Statens It s standarddriftsplatform Underbilag B Standardserverkonfiguration i Statens It s standarddriftsplatform Aftalekompleksets bilag 11 Statens It s standarddriftsplatform Underbilag B Indhold 1 Servere 3 1.1 Standarder for serverkonfigurationer

Læs mere

SSSystems.local. Netværk. Sikkerhed. Webserver

SSSystems.local. Netværk. Sikkerhed. Webserver SSSystems.local Netværk Vi har valgt at bygge vores netværk på en måde der sikre at trafik fra DMZ en ikke kan komme ned til vores LAN. Både ved hjælp af firewall regler og NAT. Men for at sikre at vi

Læs mere

Projekt: VAX NemHandel 4.0

Projekt: VAX NemHandel 4.0 Ejer: mysupply ApS Projekt: VAX NemHandel 4.0 Emne: Dette dokument beskriver de tekniske specifikationer for VAX NemHandel 4.0 samt krav til miljøet, herunder hardware og software, hvori VAX NemHandel

Læs mere

Installationsguide IBM Tivoli Storage Manager for Databases Data Protection for Microsoft SQL Server

Installationsguide IBM Tivoli Storage Manager for Databases Data Protection for Microsoft SQL Server Installationsguide IBM Tivoli Storage Manager for Databases Data Protection for Microsoft SQL Server Side 1 af 20 INSTALLATIONSGUIDE 1 1 FORORD 3 2 OPRET NODEN I NETGROUP PORTAL. 4 3 KLIENTSOFTWARE 5 3.1

Læs mere

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010 Opsætning af Trio Web Vers 2.0 feb. 2010 Indholdsfortegnelse Opsætning af Trio Web... 3 Generel opsætning af Trio Web... 3 Databaseopsætning... 3 DB... 3 Aar... 4 Login... 4 Internet... 4 Port... 4 Registreringsnøgle...

Læs mere

Pronestor Room & Catering

Pronestor Room & Catering Pronestor Room & Catering Modul 2 Installation af tilkøbsmoduler Side 2.0 2.9 Bruger Import (AD integration) Side 2.1 2.4 o Service Accounts (hosted og on-premises) o Active Directory struktur o Installation

Læs mere

Opdatering af ISOWARE til version 6.1.0

Opdatering af ISOWARE til version 6.1.0 Opdatering af ISOWARE til version 6.1.0 September 2015 Indhold Kontaktoplysninger... 1 VIGTIGT... 2 Opdatering af trejdepartssoftware... 2 Opdatering til version 6.1.0.... 2 1. Backup af databasen... 3

Læs mere

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Indholdsfortegnelse 3.1 INDLEDNING 2 3.2 MINDSTEKRAV TIL SLUTBRUGERNES KLIENTER MV 2 3.2.1 Mindstekrav til hardware for PC-klienter 2 3.2.2 Mindstekrav

Læs mere

Vejledning til Teknisk opsætning

Vejledning til Teknisk opsætning Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder

Læs mere

Opsætning af Outlook til Hosted Exchange 2003

Opsætning af Outlook til Hosted Exchange 2003 Opsætning af Outlook til Hosted Exchange 2003 Sådan opsættes Outlook 2007 til Hosted Exchange 2003 Opdateret 15. november 2011 Indhold 1 Indledning... 2 2 Opsætning af Outlook 2003... Error! Bookmark not

Læs mere

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2007 Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Vejledning til at konfiguration af flere websites, med deling af 1 SSL certifikat og fælles IP og port. Følgende vejledning beskriver hvordan man konfigurere IIS til at bruge host header på HTTPS sites.

Læs mere

SW6 SAI. Services 1: (Fil) service admin torsdag 7/4 05

SW6 SAI. Services 1: (Fil) service admin torsdag 7/4 05 SW6 SAI Services 1: (Fil) service admin torsdag 7/4 05 agenda Backup / Restore SW pakke management Windows Installer RPM mm Patch management Linux / Windows Backup og Restore I hvilke situationer er der

Læs mere

Databaseadgang fra Java

Databaseadgang fra Java Databaseadgang fra Java Grundlæggende Programmering med Projekt Peter Sestoft Fredag 2007-11-23 Relationsdatabasesystemer Der er mange databaseservere Microsoft Access del af Microsoft Office MySQL god,

Læs mere

7 Mamut Client Manager

7 Mamut Client Manager 7 Mamut Client Manager Tillægsproduktet Mamut Client Manager består af programmerne Mamut Client Start og Mamut Client Update. Ved hjælp af Mamut Client Manager kan du fra et vindue åbne, opdatere og administrere

Læs mere

Ruko SmartAir. Updater installation

Ruko SmartAir. Updater installation Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan

Læs mere

PID2000 Archive Service

PID2000 Archive Service PROLON CONTROL SYSTEMS Herstedvesterstræde 56 DK-2620 Albertslund Danmark Tlf.: (+45) 43620625 Fax: (+45) 43623125 PID2000 Archive Service Bruger vejledning Juni 2002 Denne manual beskriver brugen af softwaren

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2008 SSL certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2008 server. Ved bestilling af certifikater til Small Business Server

Læs mere

STS Installationsvejledning. STS Installationsvejledning

STS Installationsvejledning. STS Installationsvejledning STS Installationsvejledning i STS Installationsvejledning REVISION HISTORY NUMBER DATE DESCRIPTION NAME 2.2.4 2014-12 JQ STS Installationsvejledning iii Contents 1 Introduktion 1 2 Forudsætninger 3 2.1

Læs mere

Installation af MySQL server på PC

Installation af MySQL server på PC Installation af MySQL server på PC (Udgave 0.02 2013-Oktober-06 @ 22:30 Chris Bagge, Mindre rettelser) Dette er en kort beskrivelse af hvordan man får installeret en MySQL server på en PC med Windows 7.

Læs mere

Oversigts billedet: Statistik siden:

Oversigts billedet: Statistik siden: 1 Tilslutning: Tilslut et nætværks kabel (medfølger ikke) fra serverens ethernet port til din router. Forbind derefter bus kablet til styringen, brun ledning til kl. 29, hvid ledning til kl. 30 Forbind

Læs mere

ALM / QualityCenter 11 Opgradering

ALM / QualityCenter 11 Opgradering ALM / QualityCenter 11 Opgradering Agenda SDC Generelt, installation De første skridt = de første udfordringer Den lange vej Det vi glemte Agenda Rigspolitiet Generelt, installation De første skridt Den

Læs mere

Sektornet VPN. Opsætning af Novell 5.1 server og klient på. Windows 2000/NT/XP

Sektornet VPN. Opsætning af Novell 5.1 server og klient på. Windows 2000/NT/XP Sektornet VPN Opsætning af Novell 5.1 server og klient på Windows 2000/NT/XP UNI C oktober 2002 Sektornet VPN UNI C oktober 2002 v1.0 Af Jesper Skou Jensen 1 Opsætning af Novell 5.1 server og klient på

Læs mere

Digital Sundhed Program for infrastruktur og sikkerhed

Digital Sundhed Program for infrastruktur og sikkerhed SDSD Projektmodel Kravspecifikation 007d.01 Stamdata Register Infrastrukturprogrammet fase 2 FMKi projektet Dato: 13.12.2010 Version: 1.0 Udarbejdet af: Digital Sundhed Sammenhængende Sundhed i Danmark

Læs mere

Vejledning til SmartSignatur Proof Of Concept

Vejledning til SmartSignatur Proof Of Concept Vejledning til SmartSignatur Proof Of Concept Version 0.9.1 15. marts 2013 Indhold Vejledning til SmartSignatur Proof Of Concept... 1 Hvad er en medarbejdersignatur... 3 Juridiske aspekter ved brug af

Læs mere

Bilag 10 Nuværende IT-installation

Bilag 10 Nuværende IT-installation Bilag 10 Nuværende IT-installation Ikast-Brande Kommunes serverpark er i høj grad virtualiseret på VMware ESX 4.0 platform, baseret på HP SAN/storage og HP BladeSystem c7000 Enclosure med i alt 13 ProLiant

Læs mere

Velkommen på kursus hos Microworld

Velkommen på kursus hos Microworld Velkommen på kursus hos Microworld Du ønskes velkommen på kurset Windows 8 Workshop. Dette kursusmateriale er udarbejdet for at kunne fungere som arbejdsmateriale under selve kurset, men det er også meningen,

Læs mere

Håndbog Til CPR services. Bilag 10 Opsætning af CPR klienten til understøttelse af forskellige installationstyper

Håndbog Til CPR services. Bilag 10 Opsætning af CPR klienten til understøttelse af forskellige installationstyper Håndbog Til CPR services Bilag 10 Opsætning af CPR klienten til understøttelse af forskellige installationstyper CPR-kontoret Datavej 20, Postboks 269, 3460 Birkerød E-post: cpr@cpr.dk. Telefax 45 82 51

Læs mere

HOSTINGPLANER DDB CMS HOS DBC

HOSTINGPLANER DDB CMS HOS DBC HOSTINGPLANER DDB CMS HOS DBC Indhold Hostingplaner DDB CMS hos DBC... 1 1 Hostingplaner... 3 2 Definitioner... 4 2.1 Miljøer... 4 2.2 Support... 4 2.2.1 DDB CMS - 1. line support... 4 2.2.2 DDB CMS -

Læs mere

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP Sektornet VPN Opsætning af Novell 4.1x server og klient på Windows 2000/NT/XP UNI C oktober 2002 Sektornet VPN UNI C oktober 2002 v1.0 Af Jesper Skou Jensen 1 Installation og konfiguration af Netware IP

Læs mere

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

3. Menuen Start -> Programs -> OpenVPN åbnes, og My Certificate Wizard vælges: Opsætning af VPN forbindelse til DRC En VPN forbindelse gør det muligt for en hjemmecomputer, eller en bærbar computer, at få adgang til DRCs interne lokalnet fra en vilkårlig internetforbindelse. Forudsætninger

Læs mere

En open source løsning til bibliotekernes publikumspc ere

En open source løsning til bibliotekernes publikumspc ere En open source løsning til bibliotekernes publikumspc ere Dokument: bibos installationsvejledning bibos version: 2.1.0.1 released 25. oktober 2013 Senest redigeret: 5. februar 2014 af Niels Schmidt Petersen,

Læs mere

Basal TCP/IP fejlfinding

Basal TCP/IP fejlfinding Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget

Læs mere

Delfi Connect. Bruger vejledning 1. TILSLUTNING...2 2. INSTALLATION...3 3. MENUSTRUKTUR...4

Delfi Connect. Bruger vejledning 1. TILSLUTNING...2 2. INSTALLATION...3 3. MENUSTRUKTUR...4 Delfi Connect Bruger vejledning INDHOLD 1. TILSLUTNING...2 2. INSTALLATION...3 3. MENUSTRUKTUR...4 TOOLS...4 4. KOMMUNIKATIONS OPSÆTNING...5 5. GENEREL OPSÆTNING OG DATA KONFIGURATION...6 RECORD...8 BASAL

Læs mere

Navision Stat 7.0. Webservice til Generisk integrationssnitflade (GIS) Overblik. Side 1 af 21. ØSY/CRA/CPS/ CRA Opr. 14.04.15

Navision Stat 7.0. Webservice til Generisk integrationssnitflade (GIS) Overblik. Side 1 af 21. ØSY/CRA/CPS/ CRA Opr. 14.04.15 Side 1 af 21 Navision Stat 7.0 ØSY/CRA/CPS/ CRA Opr. 14.04.15 Webservice til Generisk integrationssnitflade (GIS) Overblik Introduktion Dokumentet indeholder en installationsvejledning for det webservice

Læs mere

DET KONGELIGE BIBLIOTEK NATIONALBIBLIOTEK OG KØBENHAVNS UNIVERSITETS- BIBLIOTEK. Indhold

DET KONGELIGE BIBLIOTEK NATIONALBIBLIOTEK OG KØBENHAVNS UNIVERSITETS- BIBLIOTEK. Indhold DET KONGELIGE Indhold Download driver... 2 Find version af Windows 7.... 2 Hent drivers til Windows Windows 7.... 5 Udpak driver... 6 Windows 7 installation af printer.... 8 Side 1 af 12 DET KONGELIGE

Læs mere

Installation af Oracle 10g Release 2 database

Installation af Oracle 10g Release 2 database Installation af Oracle 10g Release 2 database Oracle 10g database indeholder databasesoftware, enterprise manager, SQL*Plus m.m., HTML DB (i dag kendt som Application Express) og tilhørende HTTP Server

Læs mere

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...

Læs mere

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall

Læs mere

Digital Print Room Implementering og tilretning. 11. Sep. 2001 TMC Plot-SIG

Digital Print Room Implementering og tilretning. 11. Sep. 2001 TMC Plot-SIG Digital Print Room Implementering og tilretning 11. Sep. 2001 TMC Plot-SIG Agenda. Priser. Forskellen mellem de 3 versioner. Hardware og software. Sikkerheden og opsætning af rettigheder. Opgradering fra

Læs mere

Service Level Agreement Version 2.0 d. 1. april 2014

Service Level Agreement Version 2.0 d. 1. april 2014 Service Level Agreement Version 2.0 d. 1. april 2014 EDB-Eksperten.dk 1. Præambel... 3 1.1. Definitioner... 3 1.2. Produktomfang... 3 2. Driftsvindue og tider... 3 2.1. Driftsvindue... 3 2.2. Åbningstid...

Læs mere

Opsætning af FTP- og webserver 22. januar 2007

Opsætning af FTP- og webserver 22. januar 2007 Opsætning af FTP- og webserver 22. januar 2007 Mads Pedersen, OZ6HR mads@oz6hr.dk Plan Generelt: Teori og praksis. Tager sikkert ikke så lang tid Hvad bruges en FTP- og webserver til? Hvad skal der bruges

Læs mere

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service Integra klient opsætningsvejledning til Integra driftløsningen Hedensted Folkebibliotek Funktion Type Indhold Note Gruppe Hedensted Farm BibFarm3 Server Janne basisport Service XML service HTTPS 443 TCP

Læs mere

Navn: Søren Guldbrand Pedersen Klasse: 2i Fag: Applikationer Opgave: Eksamens-spørgsmål Lære: Kim Rundblad Side 1 af 9 Dato: 26-06-2003

Navn: Søren Guldbrand Pedersen Klasse: 2i Fag: Applikationer Opgave: Eksamens-spørgsmål Lære: Kim Rundblad Side 1 af 9 Dato: 26-06-2003 Applikationer Eksamensspørgsmål Spørgsmål 1: Navn: Søren Guldbrand Pedersen Side 1 af 9 Dato: 26-06-2003 Dynamisk hjemmeside på WebNet modul. Vis hvorledes en dynamisk hjemmeside sættes sammen med html

Læs mere

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net 18. november 2011 Vejledning Windows 7 - eklient Opkobling via ADSL eller anden kabelforbindelse til P-net. Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net Cisco AnyConnect

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

LÆS DETTE FØRST WorkCentre 7300 Series Fiery-installation

LÆS DETTE FØRST WorkCentre 7300 Series Fiery-installation LÆS DETTE FØRST WorkCentre 7300 Series Fiery-installation Dette dokument beskriver, hvordan du installerer og konfigurerer Fiery Network Controller for WorkCentre 7300 Series. Udfør de trin, der vedrører

Læs mere

Applikations Virtualisering. Anders Keis Hansen Anders.keis.hansen@atea.dk

Applikations Virtualisering. Anders Keis Hansen Anders.keis.hansen@atea.dk Applikations Virtualisering Anders Keis Hansen Anders.keis.hansen@atea.dk Hvem er jeg Anders Keis Hansen Arbejder i Ateas konsulent afdeling Baggrund som System administrator, IT Arkitekt primært med fokus

Læs mere

Sikkerhed i trådløst netværk

Sikkerhed i trådløst netværk Sikkerhed i trådløst netværk Når du opsætter et trådløst netværk betyder det at du kan benytte dit netværk uden at være forbundet med kabler, men det betyder også at andre kan gøre det samme, hvis du ikke

Læs mere

Advarsel: Den private nøglefil skal beskyttes.

Advarsel: Den private nøglefil skal beskyttes. Symantecs vejledning om optimal sikkerhed med pcanywhere Dette dokument gennemgår sikkerhedsforbedringerne i pcanywhere 12.5 SP4 og pcanywhere Solution 12.6.7, hvordan de vigtigste dele af forbedringerne

Læs mere

Oktober 2013 HLG/XIGA. Opstartsvejledning ATS Engros 1/12

Oktober 2013 HLG/XIGA. Opstartsvejledning ATS Engros 1/12 Oktober 2013 HLG/XIGA Opstartsvejledning ATS Engros 1/12 1. ATS Engros vejledning for aktører Formålet med dette dokument er at beskrive, hvordan du kommer i gang med at anvende ATS til test af certifikat

Læs mere

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7.

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7. Side 1 af 15 NemHandel registreringsvejledning ØS/ØSY/CPS 7. januar 2015 Navision Stat, INDFAK og Nemkonto Dette dokument beskriver den nødvendig EAN registrering på Nemhandelsregistret via NS NHR WEB

Læs mere

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet.

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. 1 FØR DU STARTER 1.1 JAR fil formatet De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. Har du installeret Winzip 9.0

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ ConnectAnywhere Release note PC Klient 2.4.0.17 o Support for at Domain maskiner kan logge på ConnectAnywhere automatisk med Windows credentials Løsningen forudsætter/kræver at man logger på Windows

Læs mere

Installationsguide IBM Tivoli Storage Manager for Mail Data Protection for Microsoft Exchange Server

Installationsguide IBM Tivoli Storage Manager for Mail Data Protection for Microsoft Exchange Server Installationsguide IBM Tivoli Storage Manager for Mail Data Protection for Microsoft Exchange Server Side 1 af 18 INSTALLATIONSGUIDE 1 1 FORORD 3 2 OPRET NODEN I NETGROUP PORTAL. 4 3 KLIENTSOFTWARE 5 3.1

Læs mere

INSTALLATIONSGUIDE AMC BANKING TIL FOR DYNAMICS AX 4.0. dansk udgave. AMC Consult A/S 16. november 2011 Version 6.09

INSTALLATIONSGUIDE AMC BANKING TIL FOR DYNAMICS AX 4.0. dansk udgave. AMC Consult A/S 16. november 2011 Version 6.09 INSTALLATIONSGUIDE TIL AMC BANKING FOR DYNAMICS AX 4.0 dansk udgave AMC Consult A/S 16. november 2011 Version 6.09 INDHOLD 1 Indledning... 4 1.1 Systemkrav... 4 1.2 Kritik modtages gerne... 4 1.3 Yderligere

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Exchange 2010 SSL certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens Exchange 2010 SAN SSL certifikat. Derudover er der tekniske guides til at

Læs mere

Service Level Agreement

Service Level Agreement Nærværende dokument klarlægger de serviceforpligtelser, som Leverandøren har over for Kunden, i forbindelse med deres indbyrdes aftaleforhold. Forpligtelserne er gældende såfremt den tilhørende hostingaftale

Læs mere

Citrix Online Plugin Client Install Integra

Citrix Online Plugin Client Install Integra DBC A/S 1 af 6 2011-09-08 14:52 Citrix Online Plugin Client Install Integra Vejledning til installation af Citrix Online Plugin (Full) Forudsætninger For at få adgang til Integra driftsløsningen på DBC

Læs mere

Umbraco installationsvejledning

Umbraco installationsvejledning på et ScanNet ASP Webhotel Indledning Beskrivelse Denne vejledning vil indeholde installation af CMS systemet Umbraco på et ASP Webhotel. Det dansk grundlagt Content Management System (CMS) Umbraco er

Læs mere

UNI C Antivirus. Policy Manager 10 Installationsvejledning

UNI C Antivirus. Policy Manager 10 Installationsvejledning UNI C Antivirus Policy Manager 10 Installationsvejledning UNI C Antivirus Policy Manager 10 I denne vejledning, får du demonstreret, hvordan F-Secure installeres på server og klient, så det beskytter skolens

Læs mere

Kundens IT miljø - Region Midtjylland

Kundens IT miljø - Region Midtjylland Kundens IT miljø - Region Midtjylland af Peder Thorsø Lauridsen, it-arkitekt, Arkitektur og Design. Revideret 16. maj 2011. Kundens IT miljø - Region Midtjylland Overordnet beskrivelse af it-installationen

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

Rapport generator til Microsoft C5

Rapport generator til Microsoft C5 Generelt Rapportgeneratoren til C5 kan benyttes sammen med alle versioner af C5 og kræver INGEN tillægsmoduler eller tilkøb af C5. Den kører på: C5 version 1.5x, 1.6x, 2.x, 3.x, 4.x, 2008, 2010 og 2012.

Læs mere

Patient Database - Manual

Patient Database - Manual Patient Database - Manual Side 1 af 36 Adgang til systemet... 4 Glemt brugernavn og kode... 4 Opret projekt (kun System Administrator)... 6 Klik på NYT PROJEKT -knappen øverst til venstre.... 6 Udfyld

Læs mere

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål Agenda Muligheder for anvendelse Komponenter Features Restore muligheder DR og TSM integration Repository Demo Spørgsmål Muligheder for anvendelse Data Center dmsave/lokal TSM Remote Office Application

Læs mere

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet Installation Aesiras Internet hjemmeside og webshop Aesiras -integreret Regnskab, Handel og Internet Installationsvejledning Tak fordi du valgte Aesiras Business & Internet. I denne vejledning vil vi guide

Læs mere

QUICK MANUAL BRUGERNAVN: ADMIN PASSWORD: 00000 APP: SMARTEYES PRO PORT: 50100. SecVision - Quick Manual v1.0

QUICK MANUAL BRUGERNAVN: ADMIN PASSWORD: 00000 APP: SMARTEYES PRO PORT: 50100. SecVision - Quick Manual v1.0 QUICK MANUAL BRUGERNAVN: ADMIN PASSWORD: 00000 APP: SMARTEYES PRO PORT: 50100 SecVision - Quick Manual v1.0 1. System Login 1.1. Bruger Login ID: admin Password: 00000 1.2. Indstilling af dato/tid og harddisk

Læs mere

GeoEnviron Web-løsninger

GeoEnviron Web-løsninger 2012 Troels Kreipke 01-01-2012 Indhold Generelt... 3 Web-løsninger... 3 XML-firewall... 4 GeoEnviron_WebService... 4 Installation af web-løsninger uden brug af GeoEnviron_WebService... 5 GeoEnviron_WebService...

Læs mere

Nets - Medarbejder Signatur

Nets - Medarbejder Signatur Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

Installation Aesiras 2009

Installation Aesiras 2009 Installation Aesiras 2009 Installationsvejledning Denne vejledning guider dig igennem installation af systemet. Hvis du kun har behov for økonomi- og handelsdelen, skal du kun anvende denne installationsvejledning.

Læs mere

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE 1 Tekniske Krav 1.1 Hardware krav: En skærm gerne med touch Hvis skærmen ikke har touch, skal du bruge et tastatur og en mus Webcam Gerne i HD En ekstern lydenhed

Læs mere

Smargo Smartreader+ (version 9.9.2008)

Smargo Smartreader+ (version 9.9.2008) Smargo Smartreader+ (version 9.9.2008) Med Smargo Smartreader plus er det muligt at tilføje yderlige en kortlæser til din Dreambox eller aflæse kortet på en PC-linux server. Nedenfor gives vejledning i

Læs mere

Svendeprøveprojekt: GREEN CLASS

Svendeprøveprojekt: GREEN CLASS Svendeprøveprojekt: GREEN CLASS Mads B., Palle, Christian Nyhuus og Simon Svendeprøvehold - IT supporter Lærer: Bo Larsen Indholdsfortegnelse Indledning... 4 Netværk... 6 Netværkstegning... 8 Switch ne...

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen KFOBS Release Information Version: 7.0 ID: 32309/43491 2014-04-07 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release

Læs mere

Innovative Business Software A/S

Innovative Business Software A/S Innovative Business Software A/S Technical Note Klienter - Installation og opdatering 26. november 2014 ii MEDDELELSE OM OPHAVSRET Copyright 2014 Innovative Business Software A/S. Alle rettigheder forbeholdt.

Læs mere

MyArchive.kb.dk Selvarkivering af e-mails

MyArchive.kb.dk Selvarkivering af e-mails MyArchive.kb.dk Selvarkivering af e-mails Opsætningsvejledning til ipad Mail App Det Kongelige Bibliotek 22-11-2013 Denne vejledning beskriver brugeropsætning af ipad Mail App, således at en arkivskaber

Læs mere

Citrix AppDNA 6.1 SP1. 8. november 2012 Flemming Hjorth Andersen, infrastructure specialist

Citrix AppDNA 6.1 SP1. 8. november 2012 Flemming Hjorth Andersen, infrastructure specialist Citrix AppDNA 6.1 SP1 8. november 2012 Flemming Hjorth Andersen, infrastructure specialist side 2 Introduktion til AppDNA Hvad handler AppDNA om? At skabe overblik over den udfordring du står overfor estimere

Læs mere

Quick Guide for Mobil Reception (Omhandler mobil reception også kaldet isymphony)

Quick Guide for Mobil Reception (Omhandler mobil reception også kaldet isymphony) Quick Guide for Mobil Reception (Omhandler mobil reception også kaldet isymphony) Generelt Mobil Reception er et værktøj som bruges til at overvåge medarbejdere, kø er og meget andet samt styre dit omstillingsanlæg

Læs mere

Introduktion til NemHandel

Introduktion til NemHandel NemHandel i skyen - holdt business casen? Heinrich Clausen HotHouse Cph og Helle Schade-Sørensen IT og Telestyrelsen Introduktion til NemHandel Løftestangen: Bekendtgørelsen fra 2005 om elektronisk regning

Læs mere

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil

Læs mere

FAQ Hjælp til installation af Trader

FAQ Hjælp til installation af Trader FAQ Hjælp til installation af Trader Indhold 1. Jeg kan ikke downloade Trader... 2 Problem 1: Jeg får en besked om blocked pop-up... 2 Problem 2: Programmet blev ikke downloadet... 3 Problem 3: Jeg kan

Læs mere

Obligatorisk opgave i CO 25-09-2009 DM091. Uudarbejdet af Kresten Østerby, Morten Knudsen & Lars Vendelbo.

Obligatorisk opgave i CO 25-09-2009 DM091. Uudarbejdet af Kresten Østerby, Morten Knudsen & Lars Vendelbo. Obligatorisk opgave i CO 25-09-2009 DM091 Uudarbejdet af Kresten Østerby, Morten Knudsen & Lars Vendelbo. Indhold Opg. 1:Terminalkommandoer i Ubuntu... 2 Opg. 2: Brugerrettigheder i Ubuntu... 3 Windows

Læs mere