Instalação do Amplia em Oracle Linux
Para instalar uma instância on premises do Amplia em Oracle Linux, siga os passos abaixo. Para outras plataformas, clique aqui.
Tip
Antes de começar, leia a seção Planejamento antes da instalação.
Pré-requisitos
- Oracle Linux 7.x
- SQL Server 2016 ou mais recente (recomendada edição Standard ou superior)
- Licença PKI SDK (no formato Base64)
- Licença Web PKI (formato Base64/binário) -- necessário apenas se os usuários forem emitir certificados em seus computadores (procedimento de emissão na web)
- Entradas de DNS criadas anteriormente para:
- Acesso ao painel de controle (veja Domínio de acesso ao painel de controle)
- Publicação de LCRs (veja Domínios de acesso)
- (recomendado) Certificado SSL válido para o domínio de acesso ao painel de controle
- Connection string para um banco de dados SQL Server ou PostgreSQL criado previamente
Instale o ASP.NET Core Runtime 3.1
Important
Essas instruções assumem que você está autenticado como root. Se você não estiver, execute sudo su -
antes de continuar!
Registre a chave da Microsoft e o repositório de pacotes (só precisa ser feito uma única vez por máquina), e então instale o pacote do ASP.NET Core Runtime:
rpm -Uvh https://packages.microsoft.com/config/rhel/7/packages-microsoft-prod.rpm
yum install aspnetcore-runtime-3.1
Para testar a instalação, execute:
dotnet --list-runtimes
A saída esperada é semelhante a:
Microsoft.AspNetCore.App 3.1.x [/usr/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 3.1.x [/usr/share/dotnet/shared/Microsoft.NETCore.App]
Tip
Para métodos alternativos de instalação do ASP.NET Core Runtime, visite esta página
Instalar o Amplia
Note
Alguns passos utilizam o comando nano
, que pode não estar disponível no seu sistema. Substitua o comando pelo
vi
ou instale o nano executando yum install nano
.
Crie um usuário local para executar o servidor de aplicação do Amplia:
mkdir /var/amplia
useradd --system --home-dir /var/amplia amplia
chown amplia:amplia /var/amplia
Crie a pasta do site, baixe e extraia os binários:
Note
Para testar a próxima versão do Amplia, atualmente em estágio Release Candidate, substitua amplia-x.y.z.tar.gz
nos comandos abaixo
por amplia-4.9.0-rc05.tar.gz
. Cuidado: versões Release Candidate não são adequadas para produção e, portanto, devem ser instaladas apenas em ambientes de
homologação/testes!
mkdir /usr/share/amplia
curl -O https://cdn.lacunasoftware.com/amplia/amplia-4.8.0.tar.gz
tar xzf amplia-4.8.0.tar.gz -C /usr/share/amplia
chmod -R a=,u+rwX,go+rX /usr/share/amplia
Note
Os arquivos do site podem ser lidos por qualquer usuário mas só podem ser alterados por usuários com permissões elevadas. Isso significa que o usuário da aplicação (amplia) pode ler os arquivos mas não pode alterá-los (isso é intencional).
Crie o arquivo de configuração do Amplia a partir do template fornecido:
mkdir /etc/amplia
cp /usr/share/amplia/config-templates/linux/appsettings.conf /etc/amplia/
chown -R root:amplia /etc/amplia
chmod -R a=,u+rwX,g+rX /etc/amplia
Note
Arquivos de configuração só podem ser lidos por membros do grupo amplia e só podem ser alterados por usuários com permissões elevadas. Isso é importante para proteger informações sigilosas armazenadas no arquivo de configuração dos demais usuários da máquina.
Configure o Amplia
Edite o arquivo de configuração para configurar sua instância do Amplia:
nano /etc/amplia/appsettings.conf
Na seção [General]
, para preencher o parâmetro EncryptionKey
gere uma chave de 256 bits para cifrar dados sensíveis armazenados no banco de dados:
openssl rand -base64 32
Ainda na seção [General]
, para preencher o parâmetro RootPasswordHash
escolha uma senha forte para o acesso de root e compute o hash da senha:
dotnet /usr/share/amplia/Lacuna.Amplia.Site.dll -- hash-root-pass
Preencha os demais parâmetros de acordo com as instruções presentes no arquivo de configuração.
Configurar um daemon
Crie o arquivo de definição do serviço:
touch /etc/systemd/system/amplia.service
nano /etc/systemd/system/amplia.service
Digite o seguinte:
[Unit]
Description=Amplia
[Service]
WorkingDirectory=/usr/share/amplia
ExecStart=/usr/bin/dotnet Lacuna.Amplia.Site.dll
Restart=always
RestartSec=10
KillSignal=SIGINT
SyslogIdentifier=amplia
User=amplia
Environment=ASPNETCORE_ENVIRONMENT=Linux
Environment=DOTNET_PRINT_TELEMETRY_MESSAGE=false
[Install]
WantedBy=multi-user.target
Salve o arquivo, habilite o serviço e inicie-o:
systemctl enable amplia
systemctl start amplia
systemctl status amplia
A saída esperada é semelhante a:
* amplia.service - Amplia
Loaded: loaded (/etc/systemd/system/amplia.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2019-07-07 05:50:04 UTC; 4min 22s ago
Main PID: 10960 (dotnet)
Tasks: 31 (limit: 2319)
CGroup: /system.slice/amplia.service
└─10960 /usr/bin/dotnet Lacuna.Amplia.Site.dll
...
Dec 04 12:45:08 server.patorum.com amplia[32562]: Hosting environment: Production
Dec 04 12:45:08 server.patorum.com amplia[32562]: Content root path: /usr/share/amplia
Dec 04 12:45:08 server.patorum.com amplia[32562]: Now listening on: http://localhost:5000
Dec 04 12:45:08 server.patorum.com amplia[32562]: Application started. Press Ctrl+C to shut down.
Hint: Some lines were ellipsized, use -l to show in full.
Se necessário, reinicie o serviço: systemctl restart amplia
Para testar se o servidor do Amplia está rodando, execute:
curl http://localhost:5000/api/system/info
A saída esperada é algo como:
{"productName":"Lacuna Amplia","productVersion":"4.x.x","spaVersion":"...","timestamp":"..."}
Configurar um servidor proxy reverso
Note
Se você preferir usar o Apache ao invés do Nginx, veja este artigo.
Instale o Nginx (se ainda não estiver instalado)
rpm -Uvh http://nginx.org/packages/rhel/7/noarch/RPMS/nginx-release-rhel-7-0.el7.ngx.noarch.rpm
yum install nginx
systemctl enable nginx.service
systemctl start nginx.service
Teste a instalação do Nginx:
curl -I http://localhost/
Verifique as primeiras linhas da saída, que devem ser similares a:
HTTP/1.1 200 OK
Server: nginx/...
...
Desabilite o site padrão do Nginx:
rm /etc/nginx/conf.d/default.conf
Crie um arquivo de configuração para o site do Amplia:
touch /etc/nginx/conf.d/amplia.conf
nano /etc/nginx/conf.d/amplia.conf
Digite o seguinte, substituindo o valor do item server_name
pelo domínio de acesso ao painel de controle (veja Domínio de acesso ao painel de controle):
server {
listen 80;
server_name localhost ca.patorum.com;
location / {
proxy_pass http://localhost:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Tip
Idealmente, a configuração do site deve conter as entradas ssl_certificate
e ssl_certificate_key
com o certificado SSL válido. Essa configuração está fora do escopo dessas
instruções.
Permita que o Nginx acesse o serviço do Amplia:
setsebool -P httpd_can_network_connect on
Teste a configuração do Nginx e recarregue-a:
nginx -t
nginx -s reload
Teste o site:
curl http://localhost/api/system/info
Abra as portas HTTP e HTTPS do seu servidor para tráfego externo (caso ainda não estejam abertas):
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload