Jämförda versioner

Gammal version 14

changes.mady.by.user Hans Bragman

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Björn Pettersson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

VP Camel fungerar som en distributör av meddelanden från en konsument av information till en eller flera producenter av information, samt levererar svar från dessa. För att detta ska fungera ska VP installeras, samt ha tillgång till data via en installerad TAK-databas. Dessutom behövs för underhåll en installerad app StatusProbe som kontrollerar att VP fungerar som den ska.

...

Äldre versioner

...

Observera

För versioner < 4.0.0 (Mule versioner) var VP producent av kontraktet GetLogicalAddresseesByServiceContractResponder:2. Denna funktionalitet finns inte kvar utan är flyttat till en egen applikation, KAT. Behövs denna funktionalitet bör även KAT applikationen installeras. Se KAT installationanvisning. KAT - Tjänsteinformationsproducent

Förutsättningar

Följande förutsätts vara installerat innan VP installeras:

  1. SKLTP TAK 2.4.0 eller senare installerad, se installationsanvisning (redigera länk). Konfiguration enligt installationsanvisning förutsätts.

  2. Certifikat installerat, se installationsmanual (redigera länk).

  3. StatusProbe installerad, se information : Status-probe

Från och med VP Camel så kommer nedanstående kontrakt att distribueras via en ny applikation, KAT.
Dessa kontrakt är

  1. GetSupportedServiceContracts/v1

  2. GetSupportedServiceContracts/v2

  3. GetLogicalAddresseesByServiceContract/v2

För att installera och konfigurera KAT, se anvisningar under KAT

Ny installation av VP

1. Ladda ner applikationen

Hämta senaste version, t.ex. denna från IneraNexus (ersätt 1.0.0 med senaste version) :
https://nexus.inera.se/#browse/browse:maven-public:se%2Fskltp%2Fvp%2Fvp-services-camel%2F1.0.0-RC1%2Fvp-services-camel-1.0.0-RC1.jar

Källkod och Javadoc finns på samma ställle.

Pomfil för projektet finns intill, på adress:
https://nexus.inera.se/#browse/browse:maven-public:se%2Fskltp%2Fvp%2Fvp-parent-camel%2F1.0.0-RC1%2Fvp-parent-camel-1.0.0-RC1.pom

2. Konfigurera VP applikation

Notera att om det finns en redan installerad version av VP så är detta steget redan genomfört och endast ev förändringar kring nya eller borttagna properties behövs hanteras. Se release notes för VP på Release Note - Virtualiseringsplatformen för att hämta information om eventuella förändringar mellan releaser.

...

Säkerställ att application-custom.properties och application-security-custom.properties finns under <vp-camel-intall-dir>/conf/ (annars behöver de skapas/kopieras) för att kunna överlagra default parametrar.

...

Med ledning av konfigurations-anvisningarna, sätt de parametrar som eventuellt behöver ändras.

För att “Trädklättring” ska fungera (se förklaring här: UppdateraHSACache - Bakgrund, arkitektur och implementation) så ska en fil med hsa information finnas i den mapp som pekas ut i application-custom.properties. Observera att denna funktionalitet kommer att försvinna i framtida versioner av VP Camel.

Ladda ner en HSA fil med endast SE nod som kompletterar den riktiga HSA filen. Placera till exempel i config-katalogen.

Kodblock
wget http://skl-tp.atlassian.net/wiki/download/attachments/5308496/hsacachecomplementary.xml
mv hsacachecomplementary.xml /usr/local/<vp-camel-intall-dir>/conf/hsacachecomplementary.xml

Uppdatera värdet i parametern hsa.files i application-custom.properties, så att den pekar på katalogen där du lagt filen hsacachecomplementary.xml för att läsa in SE noden

Kodblock
vi /usr/local/<vp-camel-intall-dir>/conf/vp-config-override.properties
 
hsa.files=/usr/local/<vp-camel-intall-dir>/conf/hsacachecomplementary.xml

...

Finns det behov av att hämta en fil från HSA med ett komplett organisationsträd, läs följande instruktion.

Säkerställ att korrekta certifikatsfiler finns i den mapp som pekas ut i application-security-custom.properties eller default-mappen /certs/ i <vp-camel-intall-dir>. Se också till att application-security-custom.properties listar rätt namn på certifikatsfilerna samt deras password.

Saknas mappen <vp-camel-intall-dir>/certs/, skapa den och lägg era certifikatsfiler i katalogen.

Kodblock
mkdir /usr/local/<vp-camel-intall-dir>/certs/
 
cp my-cert.p12 <vp-camel-intall-dir>/certs/
cp my-trustsore.jks <vp-camel-intall-dir>/certs/
cp my-client.jks <vp-camel-intall-dir>/certs/

...

Se SKLTP VP - Konfiguration, hur konfiguration i application-security-custom.properties skall göras för att peka ut certifikatsfiler.

...

Vid behov , se Installationsmanual Certifikat för hur en truststore hanteras.

3. Starta, stoppa och kontrollera status på VP Camel

Kodblock
# Som ine-app
[ine-app@server]$ service vp start|stop|restart|status

# Som användare med sudo rättighet
[someuser@server]$ sudo service vp start|stop|restart|status

3. Installation

Se gemensam installationsanvisning längre ner på sidan.

Notera att virtuella tjänster, teststubbar och schemas läggs på efter en deploy, se rubriken Driftsätta Virtualiseringar

Verifiera installationen av VP Camel med StatusProbe

Med hjälp av ett verktyg som SoapUI går det att göra anrop till tjänster som exponeras av Virtualiseringsplattformen. För att verifiera att installationen gått bra kan man använda bifogat SoapUI projekt genom att följa följande instruktion.

  1. Installera först SoapUI (http://sourceforge.net/projects/soapui/files/soapui/)

  2. Ladda sedan hem SoapUI projektet från länken "soapUI projekt" och spara det i lämplig katalog.

  3. Importera projektet till SoapUI, välj meny File/Import Project.

  4. För att kunna köra webtjänsten så måste vi installera ett SITHS certifikat. Har vi inget SITHS certifikat, beställ ett hos SITHS förvaltningen.
    I SoapUI väljer du sedan File > Preferences och sedan fliken SSL Settings. Som KeyStore väljer du det SITHS certifikat du har beställt och anger lösenordet som du fått i samband med beställningen. Notera att det är certifikatet för autentisering som skall användas, inte signering.

  5. Exekvera anrop genom att först dubbelklicka på PingRequest och sedan klicka på den gröna pilen, i bilden märkt med Exekvera anrop.

    1. Om adressen (förvald till localhost:20000) inte är korrekt, klicka på adressen och välj valet "edit current", ändra adressen till korrekt adress.

  6. Ett resultat kommer nu att dyka upp i fönstret till höger, märkt Response i bilden nedan. Se exempelsvar nedan och dess betydelse.

...

klicka för större bild

1: VP004, ingen logisk adress (verksamhet/system) upplagd som matchar angiven logisk adress i anropet. Orsak, en logisk adress (Test) saknas i Tjänstekatalogen. Åtgärd, registrera logisk adress i Tjänstekatalogen.

Kodblock
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Body>
      <soap:Fault>
         <faultcode>soap:Server</faultcode>
         <faultstring>VP004 No Logical Adress found for serviceNamespace:urn:riv:itinfra:tp:Ping:1:rivtabp20, receiverId:Test (se.skl.tp.vp.exceptions.VpSemanticException). Message payload is of type: ReversibleXMLStreamReader</faultstring>
      </soap:Fault>
   </soap:Body>
</soap:Envelope>

2: VP007, ingen behörighet finns för konsumenten (HSA ID från certifikatet) att anropa angiven logisk adress (verksamhet/system). Orsak, behörighet saknas i Tjänstekatalogen. Åtgärd, registrera behörighet för konsumenten i Tjänstekatalogen.

Kodblock
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Body>
      <soap:Fault>
         <faultcode>soap:Server</faultcode>
         <faultstring>VP007 Authorization missing for serviceNamespace: urn:riv:itinfra:tp:Ping:1:rivtabp20, receiverId: Test, senderId: HSAID-XYZ (se.skl.tp.vp.exceptions.VpSemanticException). Message payload is of type: ReversibleXMLStreamReader</faultstring>
      </soap:Fault>
   </soap:Body>
</soap:Envelope>

3: OK, ett lyckat anrop där konsumenten har behörighet att anropa logisk adress för tjänsten Ping.

Kodblock
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Header>
      <mule:header xmlns:mule="http://www.muleumo.org/providers/soap/1.0">
         <mule:MULE_CORRELATION_ID>ca082f56-13b1-11e3-941a-8114c8049c15</mule:MULE_CORRELATION_ID>
         <mule:MULE_CORRELATION_GROUP_SIZE>1</mule:MULE_CORRELATION_GROUP_SIZE>
         <mule:MULE_CORRELATION_SEQUENCE>-1</mule:MULE_CORRELATION_SEQUENCE>
      </mule:header>
   </soap:Header>
   <soap:Body>
      <pingResponse xmlns="urn:riv:itinfra:tp:PingResponder:1" xmlns:ns2="http://www.w3.org/2005/08/addressing">
         <pingUt>Ping response from:Ping test</pingUt>
      </pingResponse>
   </soap:Body>
</soap:Envelope>

Verifiera att följande loggar dyker upp i <mule_home>/logs/mule-app-vp.log

...

  1. Java Runtime Environment

    1. VP från och med version 4.3.0 kräver Java 11 eller senare (verfierad med OpenJDK 11)

    2. VP från och med version 4.0.0 kräver Java 8 eller senare (verfierad med OpenJDK 1.8.0)

  2. SKLTP TAK 2.4.0 eller senare installerad, se TAK installationsanvisning. Konfiguration enligt installationsanvisning förutsätts också.

  3. Certifikat installerat, se installationsmanual. Om de inte finns kan de beställas från Ineras Identifieringstjänst.

Installation med template

Det lättaste sättet är att installera utifrån en template.

Se VP- Installation via template

Manuell installation av VP

Se VP - Manuell installation

Verifiera installation

Se VP - Verifiera installationen