Sonda Salud

Javier Gostling D. i-support E.I.R.L. Email jgostling@i-support.cl

Plataforma Linux/Tomcat
Detalle de Instalacin de Servidores

ESTE D !"#E$T %& SID 'RE'&R&D ' R I-S"'' RT E.I.R.L. '&R& S $D& S&L"D. EL ! $TE$ID DEL #IS# ES DE !&R&!TER ! $(IDE$!I&L) * S" DI("SI $ +"ED& DETER#I$&D& ' R L&S ' LITI!&S EST&,LE!ID&S ' R S $D& S&L"D '&R& ESTE E(E!T .

Indice Instalacin...........................................................................................................................1
Introduccin................................................................................................................................1 Requerimientos...........................................................................................................................1 Procedimiento.............................................................................................................................2
Sistema Operativo......................................................................................................................................2 Software Adicional.....................................................................................................................................4 Configuracin Final....................................................................................................................................5 Verificacin Final y en la ormalidad de la Operacin !iaria......................................................................5

Archivos...............................................................................................................................7
/etc/profile.d/java.sh....................................................................................................................7 /usr/local/jakarta-tomcat-5. .2!/"in/catalina.sh..........................................................................7 /usr/local/jakarta-tomcat-5. .2!/conf/tomcat-users.#ml..............................................................! /usr/local/etc/mod$jk.conf...........................................................................................................! /usr/local/etc/%orkers.properties.................................................................................................& /etc/init.d/tomcat.........................................................................................................................& /etc/rc.d/rc.local.........................................................................................................................1 /etc/hosts....................................................................................................................................1 'rivers......................................................................................................................................11

!ap-tulo

Instalacin
El presente documento tiene por o.jetivo detallar el procedimiento de instalacin de los servidores involucrados en la puesta en marc/a de la plata0orma Linu12Tomcat utili3ada para el sistema 'R DS&L"D por parte de Sonda Salud. En el mismo se indican los pasos a seguir) as- como la con0iguracin necesaria de los distintos componentes. El resultado de seguir los pasos presentados a4u- es un servidor listo para ser puesto en operacin con las aplicaciones mencionadas. Se recomienda revisar el procedimiento completo antes de comen3ar la instalacin) de manera de tener una visin general del mismo durante su ejecucin.

Introduccin

Requerimientos
'ara la completa 5 correcta ejecucin del procedimiento descrito en este documento) se de.e disponer de los siguientes elementos6
1) Servidor: Se de.e disponer de un servidor clase 178) con unidad de !DR #. La

unidad de !DR # solo se necesita para la instalacin del so0t9are) 5 puede ser removida una ve3 4ue esta /a5a 0inali3ado. El dimensionamiento e1acto del e4uipo en cuanto a !'") memoria 5 disco de.e ser determinado en .ase a la cantidad de aplicaciones 4ue se ejecutar:n en el mismo) as- como de la cantidad de usuarios 4ue /ar:n uso de el.
2) Discos de instalacin del sistema operativo: La plata0orma utili3a Linu1 (edora

!ore ;) por lo 4ue es necesario disponer de los medios de instalacin de dic/a distri.ucin) la 4ue consiste en ; !D.
3) Configuracin de red: El e4uipo de.e tener una con0iguracin <nica en la red) por lo

4ue esta de.e ser proporcionada por el administrador de la red) siendo necesario 4ue se proporcione un nom.re de e4uipo) dominio) 5 con0iguracin completa de T!'2I') inclu5endo direccin I') m:scara de red) gate9a5 predeterminado 5 servidores D$S.
4) Software adicional: &dem:s del sistema operativo) se re4uiere del siguiente

so0t9are 4ue no est: incluido en la distri.ucin (edora !ore ;6

Java 2 SDK de IBM: El dise=o de la plata0orma utili3a este motor de Java) el 4ue se instala con el arc/ivo R'# IBMJava2- !2-ia"2-SDK- #!#2-!#$#i"%&#rpm. Este motor 0ue seleccionado 5a 4ue entrega un rendimiento mu5 superior al motor de Sun para la aplicacin 'R DS&L"D. Las prue.as de stress reali3adas so.re el motor de Sun entregaron tiempos de respuesta de p:ginas de >? segundos con @? usuarios concurrentes) mientras 4ue con el motor de I,# se o.tuvieron tiempos de @? segundos con ;?? usuarios concurrentes.

DET&LLE DE I$ST&L&!I $ DE SERAID RES

'&GI$& @

I-S"'' RT E.I.R.L.

'L&T&( R#& LI$"B2T #!&T

Servidor de aplicaciones 'omcat: El sistema 'R DS&L"D se ejecuta a travCs del servidor de aplicaciones Tomcat) estando pro.ada la versin D.?.E7 de dic/o so0t9are. Este se de.e instalar con el arc/ivo (a)arta-tomcat-*#$#2%#tar#g+ ,am-da.ro-e: $o es un componente esencial) pero 0acilita considera.lemente la administracin del servidor de aplicaciones. Se instala con el arc/ivo pro-e#war

Procedimiento
& continuacin se entrega el procedimiento detallado para reali3ar la instalacin del servidor. Se /a separado este en dos partes) la primera completa la instalacin del sistema operativo) 5 la segunda el so0t9are adicional.

Sistema O erati!o
El procedimiento de instalacin de.e ser reali3ado en la consola del servidor. Dic/a consola re4uiere disponer de monitor) teclado 5 #ouse. Los pasos a seguir para instalar el sistema operativo son los siguientes6
1) Encender el e4uipo. #ientras se reali3a la ' ST de la ,I S) insertar el !D /edora

Core ! Dis) en la unidad de !DR #. Si el e4uipo no arrancara la instalacin de (edora !ore ;) de.e con0igurarse la ,I S del mismo para 4ue arran4ue desde la unidad de !DR #) procedimiento 4ue var-a dependiendo del e4uipo) 5 4ue de.e ser revisado en la documentacin del mismo.
2) Seguir el procedimiento de instalacin detallado en la documentacin del sistema

operativo (edora !ore ;) considerando las particularidades indicadas a continuacin.

!rear las particiones 4ue se indican a continuacin en el disco del e4uipo. Este es4uema de particiones re4uiere de al menos F8 G, de espacio) al 4ue /a5 4ue agregarle el espacio para SG&' 5 2usr2local. Si el almacenamiento del e4uipo no 0uera su0iciente) se de.en ajustar los tama=os) pero no se de.en reducir los tama=os de 2 5 2.oot.
Punto de monta"e 2 2.oot 2/ome #so destinado &rc/ivos de arran4ue del sistema operativo. &rc/ivos del Hernel del sistema operativo. !uentas de usuario. Se separa para evitar 4ue un usuario pueda llenar el sistema de arc/ivos 2. &plicaciones de terceros. &4u- se instala el motor Java de I,#. &rc/ivos temporales. Se separa para evitar 4ue los arc/ivos temporales puedan llenar el sistema de arc/ivos 2. 'rogramas del sistema operativo. &rc/ivos varia.les. &4u- van logs del sistema 5 aplicaciones. #emoria virtual &plicaciones locales. &4u- se instala el servidor Tomcat 5 sus 9e.apps. Tama$o recomendado @ G, @E7 #, 7 G,

2opt 2tmp

7 G, F G,

2usr 2var SG&' 2usr2local

7 G, 7 G, E 1 R&# El resto del disco

DET&LLE DE I$ST&L&!II$ DE SERAID RES

'JGI$& E

I-S"'' RT E.I.R.L.

'L&T&( R#& LI$"B2T #!&T

Ta%la 1& Particiones

Seleccionar la instalacin !ustom) 5 la lista de pa4uetes m-nima. Desactivar el 0ire9all incorporado de (edora !ore ;) as- como la proteccin o0recida por SELI$"B. El acceso a los servicios de red ser: provisto por un 0ire9all e1terno al e4uipo) 5 SELI$"B no /a sido pro.ado con la con0iguracin 4ue se descri.e. "tili3ar la con0iguracin de red provista por el administrador de red. Seleccionar la 3ona /oraria &merica2Santiago) 5 utili3ar "T! para el reloj interno del e4uipo.

3) "na ve3 0inali3ada la instalacin del sistema .ase) reiniciar el sistema) e ingresar al

mismo con el usuario root.

4) Aeri0icar la 0ec/a 5 /ora del sistema con el comando date. Si esta 0uera incorrecta)

corregirla con el comando date MMDDhhmmAAAA) donde ## es el mes) DD el d-a) // la /ora) mm los minutos 5 &&&& el a=o. Luego gra.ar esto en el reloj interno con el comando hwclock --systohc --utc.
') !rear la cuenta admins0s con el comando useradd adminsys) 5 asignarle pass9ord

con el comando passwd

adminsys.

() Instalar los siguientes pa4uetes R'# de los !Ds indicados6

Paquete /ttpd Pro sito Entregar p:ginas 9e.) 5 enla3ar con el servidor de aplicaciones Tomcat. 'rovee mejores capacidades de logging de accesos. Re4uerido por &pac/e /ttpd. Re4uerido por &pac/e /ttpd. $avegador 9e. para inter0aces !LI. 'ermite leer documentos %T#L sin necesidad de levantar un am.iente gr:0ico. Re4uerido por elinHs. Re4uerido por 0onts-1org-.ase. Re4uerido por 1org-1@@. Re4uerido por c/H0ontpat/. Re4uerido por 1initrc. Re4uerido por 1org-1@@. Re4uerido por 1org-1@@. Re4uerido por 1org-1@@. Se utili3a como displa5 virtual para renderi3acin por parte de pa4uetes Java. Espec-0icamente) el so0t9are de reportes !r5stal !lear re4uiere de este pa4uete. Re4uerido por 1org-1@@-Bv0.. Re4uerido por 1org-1@@. #dulo para enla3ar &pac/e /ttpd con tomcat. 'ermite ejecutar m<ltiples sesiones en una misma terminal. 'roporciona capacidades de monitoreo de par:metros del sistema) tales como uso de !'") memoria) etc. @ )*

apr apr-util elinHs

@ @ @

li.idn 1org-1@@-0ont-utils 1org-1@@-1aut/ 1org-1@@-10s 1term cpp c/H0ontpat/ 1initrc 1org-1@@-Bv0.

@ @ @ @ @ @ @ @ E

1org-1@@ 0onts-1org-.ase modKjH screen s5sstat

E E ; ; ;

Ta%la 2& Paquetes

DET&LLE DE I$ST&L&!II$ DE SERAID RES 'JGI$& F

I-S"'' RT E.I.R.L.

'L&T&( R#& LI$"B2T #!&T

!on esto conclu5e la instalacin del sistema operativo. "na ve3 concluida esta parte) se puede continuar con la instalacin del so0t9are adicional en la misma consola) o de manera remota) conect:ndose al sistema con SS%.

Soft+are ,dicional
"na ve3 instalado el sistema operativo .ase) /a5 4ue instalar los componentes de so0t9are adicional) a sa.er) I,# Java E SDL) Tomcat 5 Lam.da'ro.e. 'ara esto) seguir los pasos indicados a continuacin.
1) !opiar los arc/ivos de instalacin IBMJava2- !2-ia"2-SDK- #!#2-!#$#i"%&#rpm)

(a)arta-tomcat-*#$#2%#tar#g+ 5 pro-e#war al e4uipo) 5 dejarlos en el directorio 12ome1admins0s1software. Si se est: en la consola) el procedimiento es similar al indicado en el paso 8 de la instalacin del sistema operativo. Si se est: operando de manera remota) se de.e utili3ar s0tp para copiarlos a travCs de la red.
2) Instalar el motor Java E de I,# con el siguiente comando6

rpm -ivh ~adminsys/software/IBMJava2- !2-ia"2-#D$- %!%2-!%&%i"'(%rpm%

3) !on0igurar el am.iente java creando el arc/ivo 1etc1profile#d1(ava#s2 seg<n se indica

en el apCndice &.
4) Instalar el servidor de aplicaciones Tomcat con los siguientes comandos6

tar -)*f ~adminsys/software/+akarta-tomcat-,%&%2'%tar%-* -. /usr/local chown -/ adminsys0adminsys /usr/local/+akarta-tomcat-,%&%2'

') !on0igurar los siguientes arc/ivos seg<n se indica en el apCndice &6

1usr1local1(a)arta-tomcat-*#$#2%1-in1catalina#s2 1usr1local1(a)arta-tomcat-*#$#2%1conf1tomcat-users#3ml

() Instalar el so0t9are Lam.da'ro.e) utili3ando el siguiente comando6

cp ~adminsys/software/pro1e%war /usr/local/+akarta-tomcat-,%&%2'/we1apps/%

-) Iniciar el servidor Tomcat ejecutando los siguientes comandos6

cd /usr/local/+akarta-tomcat-,%&%2'/lo-s %%/1in/startup%sh

DET&LLE DE I$ST&L&!II$ DE SERAID RES

'JGI$& ;

I-S"'' RT E.I.R.L.

'L&T&( R#& LI$"B2T #!&T

)onfi.uracin /inal
'ara 0inali3ar la con0iguracin del servidor) /a5 4ue reali3ar los siguientes pasos6
') !rear el arc/ivo 1usr1local1etc1mod4()#conf seg<n se detalla en el apCndice &. () !opiar

el arc/ivo 1usr1s2are1doc1mod4()- #2#&1wor)ers#properties#sample a 1usr1local1etc1wor)ers#properties) 5 reali3ar los cam.ios indicados en el apCndice &.

-) Enla3ar estos arc/ivos a sus u.icaciones standard con los siguientes comandos6

cd ln cd ln

/etc/httpd/conf%d -s %%/%%/%%/usr/local/etc/mod2+k%conf /etc/httpd/conf -s %%/%%/%%/usr/local/etc/workers%properties

0) !rear el arc/ivo 1etc1init#d1tomcat seg<n se indica en apCndice &) 5 luego activar el

servicio con el siguiente comando6

chkconfi- --add tomcat

1) #odi0icar el arc/ivo 1etc1rc#d1rc#local seg<n se indica en el apCndice &. 12) Aeri0icar 4ue el arc/ivo 1etc12osts indi4ue la direccin I' @EM.?.?.@ solo para

local/ost) 5 la direccin I' asignada por el administrador de red para el nom.re del e4uipo. El resultado de.e ser similar al indicado en el apCndice &.
11) %a.ilitar el inicio de servicios con los siguientes comandos6

chkconfi- httpd on

12) Reiniciar el e4uipo para asegurar 4ue todos los cam.ios reali3ados sean aplicados al

sistema. 'ara esto utili3ar el siguiente comando6

shutdown -r now

3erificacin /inal 4 en la 5ormalidad de la O eracin *iaria

Aeri0icar 4ue el sistema estC operando correctamente. 'ara ello reali3ar los pasos 4ue se indican a continuacin.
1) Aeri0icar 4ue se encuentren los procesos NjavaO) NBv0.O corriendo en el sistema. 'ara

esto utili3ar el comando ps como se indica.

DET&LLE DE I$ST&L&!II$ DE SERAID RES

'JGI$& D

I-S"'' RT E.I.R.L.

'L&T&( R#& LI$"B2T #!&T

ps -C java ps -C Xvfb
2) Aeri0icar 4ue el servidor &pac/e /ttpd se encuentre en ejecucin.

ps -. httpd /etc/init%d/httpd status

3) Aeri0icar 4ue los puertos T!' 7? 5 7?7? estCn escuc/ando 5 con los programas

correctos.

netstat -tlnp

4) Aeri0icar 4ue las aplicaciones 9e. estCn siendo entregadas tanto por &pac/e /ttpd

como por Tomcat. 'ara esto) utili3ar un navegador desde otro e4uipo 5 navegar a los "RL siguientes6

http0//3direcci4n2I56/pro1e http0//3direcci4n2I560'&'&/pro1e

Estos mismos pasos se de.en utili3ar para determinar el estado del e4uipo una ve3 4ue se encuentre en operacin.

DET&LLE DE I$ST&L&!II$ DE SERAID RES

'JGI$& 8

&pCndice

,rc6i!os
Se inclu5e a continuacin el detalle de los arc/ivos 4ue se mencionan en el procedimiento de instalacin. Estos arc/ivos de.en ser utili3ados como re0erencia durante la ejecucin de dic/o procedimiento.

/etc/ rofile7d/"a!a7s6

JA7A289M:;/opt/IBMJava2- !2 5A<8;=5A<80/opt/IBMJava2- !2/1in e)port JA7A289M: 5A<8

/usr/local/"a8arta9tomcat9'72720/%in/catalina7s6
&gregar las siguientes l-neas antes de la seccin N S speci0ic supportO.

> :sta linea es para #un JD$ %!%2 >JA7A295<#;?-D+ava%awt%headless;true -@@0Ma)5erm#i*e; 2'm -@ss2m -@ms2,(m -@ m)A('m -@inc-c? > :sta linea es para IBM JD$ %!%2 JA7A295<#;?-D+ava%awt%headless;true -@ss2m -@ms2,(m -@m)A('m? > #e fuer*a a usar locali*acion en espaBol CADE;es2.C e)port CADE

%a5 4ue destacar 4ue la cantidad de memoria m:1ima a asignar Pel par:metro -Bm1$$$mQ depender: de la cantidad de memoria de 4ue disponga el e4uipo. Se recomienda 4ue esta cantidad sea al menos ED8 #,5tes menos 4ue la cantidad total de memoria del e4uipo) de manera de dejar memoria para su uso por parte del sistema operativo 5 otros procesos. Los M87 #,5tes 4ue se muestran /an sido utili3ados con .uenos resultados en los e4uipos actuales 4ue disponen de @ED8 #,5tes 5 E?;7 #,5tes respectivamente. La cantidad de memoria m-nima Pel par:metro RBmsBBBmQ no de.e ser mu5 grande) 5a 4ue los mismos par:metros son utili3ados al invocar java para .ajar Tomcat) por lo 4ue si esta cantidad es mu5 grande) puede no /a.er su0iciente memoria para ejecutar el proceso java 4ue .aje el proceso java en 4ue corre Tomcat. Esto no ser: causa de pro.lemas durante la ejecucin de tomcat) 5a 4ue java asignar: mas memoria de manera a5utom:tica si la re4uiere /asta utili3ar el total indicado como m:1imo. &dicionalmente) comentar las siguientes l-neas6

DET&LLE DE I$ST&L&!I $ DE SERAID RES

'&GI$& M

I-S"'' RT E.I.R.L.

'L&T&( R#& LI$"B2T #!&T

>echo >echo >echo >echo

?Fsin?Fsin?Fsin?Fsin-

.A<ACIDA2BA#:0 .A<ACIDA289M:0 .A<ACIDA2<M5DI/0 JA7A289M:0

=.A<ACIDA2BA#:? =.A<ACIDA289M:? =.A<ACIDA2<M5DI/? =JA7A289M:?

!on esto se evitar:n mensajes de poca utilidad al iniciar 5 detener Tomcat.

/usr/local/"a8arta9tomcat9'72720/conf/tomcat9users7xml
!on0igura usuarios 5 roles para acceder a las inter0aces de administracin de Tomcat. &4u- se pueden crear mas usuarios 5 asignarlos a los roles deseados.

3G)ml version;H %&H encodin-;Hutf-'HG6 3tomcat-users6 3role rolename;?tomcat?/6 3role rolename;?role ?/6 3role rolename;?mana-er?/6 3role rolename;?admin?/6 3user username;?tomcat? password;?tomcat? roles;?tomcatIadminImana-er?/6 3user username;?1oth? password;?tomcat? roles;?tomcatIrole ?/6 3user username;?role ? password;?tomcat? roles;?role ?/6 3/tomcat-users6

/usr/local/etc/mod:"87conf
Este arc/ivo muestra la con0iguracin necesaria para poder entregar aplicaciones JS' a traves de &pac/e utili3ando el mdulo modKjH para conectar &pac/e con Tomcat. Se muestra como ejemplo la entrega de la aplicacin Lam.da'ro.e a travCs de la ruta 9e. 2pro.e) la 4ue se puede utili3ar como gu-a para entregar otras aplicaciones.

CoadModule JkJorkersKile JkCo-Kile JkCo-Cevel

+k2module modules/mod2+k%so /etc/httpd/conf/workers%properties lo-s/mod2+k%loerror

> .onfi-uracion la ruta we1 /pro1e Alias /pro1e ?/usr/local/+akarta-tomcat-,%&%2'/we1apps/pro1e? 3Directory /usr/local/+akarta-tomcat-,%&%2'/we1apps/pro1e6 9ptions Inde)es Kollow#ymCinks 3/Directory6 > 5ara todos los reLuerimientos de la ruta we1 /pro1e a <omcat JkMount /pro1e/M a+p " > 5rote-e el contenido de J:B-IDK 3Cocation ?/pro1e/J:B-IDK/?6

DET&LLE DE I$ST&L&!II$ DE SERAID RES

'JGI$& 7

I-S"'' RT E.I.R.L.

'L&T&( R#& LI$"B2T #!&T

Allow9verride Done deny from all 3/Cocation6

/usr/local/etc/+or8ers7 ro erties
En este arc/ivo se de.en modi0icar los siguientes par:metros) para indicar al mdulo modKjH la u.icacin del servidor Tomcat) 5 del motor Java utili3ado6

workers%tomcat2home;/usr/local/+akarta-tomcat-,%&%2' workers%+ava2home;/opt/IBMJava2- !2

/etc/init7d/tomcat
Este arc/ivo permite agregar el servicio Tomcat al sistema de iniciali3acin de procesos de (edora !ore ;) lo 4ue permite 4ue el servicio sea iniciado de manera autom5tica al arrancar el e4uipo) 5 .aje de 0orma normal al apagar el e4uipo. &dem:s) esta preparado de manera 4ue el servidor Tomcat sea ejecutado .ajo las credenciales del usuario admins5s Pu otro 4ue se re4uieraQ) lo 4ue permite a los administradores del e4uipo delegar la administracin de este servicio sin necesidad de entregar acceso root al e4uipo.

>N/1in/sh > <omcat startup script > > chkconfi-0 "!, ', , > description0 tomcat /FD2A#2F#:/;adminsys #<A/<2<9M.A<;?/usr/local/Jakarta-tomcat-,%&%2'/1in/startup%sh? #<952<9M.A<;?/usr/local/Jakarta-tomcat-,%&%2'/1in/shutdown%sh? JA7A289M:;/opt/IBMJava2- !2 e)port JA7A289M: startOP Q echo -n ?#tartin- tomcat0 ? if R ?=QF#:/S? N; ?=Q/FD2A#2F#:/S? TU then su -p =Q/FD2A#2F#:/S =Q#<A/<2<9M.A<S else =Q#<A/<2<9M.A<S fi echo ?done%? S stopOP Q

DET&LLE DE I$ST&L&!II$ DE SERAID RES

'JGI$& >

I-S"'' RT E.I.R.L.

'L&T&( R#& LI$"B2T #!&T

echo -n ?#huttin- down tomcat0 ? if R ?=QF#:/S? N; ?=Q/FD2A#2F#:/S? TU then su -p =Q/FD2A#2F#:/S =Q#<952<9M.A<S else =Q#<952<9M.A<S fi echo ?done%? S case ?= ? in startP start UU stopP stop UU restartP stop sleep ' start UU MP echo ?Fsa-e0 =& QstartVstopVrestartS? esac e)it &

/etc/rc7d/rc7local
&gregar las siguientes l-neas a este arc/ivo6

> Iniciar el @ #erver virtual /usr/1in/nohup /usr/@ /(/1in/@vf1 0 & 6 /dev/null 26W

/etc/6osts
El cam.io indicado para este arc/ivo se de.e reali3ar con el o.jeto de crear la asociacin entre la direccin I' asignada 5 el nom.re del e4uipo. Esta asociacin tiene e0ecto so.re programas 4ue /acen uso del nom.re del e4uipo para determinar la direccin I' del mismo. En particular) !r5stal !lear /ace esto para determinar si el n<mero de licencia con 4ue se instal el so0t9are corresponde a la direccin I' del e4uipo) 5 no seguir este paso /ace 4ue este programa no entregue los reportes de manera correcta.

> Do not remove the followin- lineI or various pro-rams > that reLuire network functionality will fail% 2A%&%&% localhost localhost%localdomain &% 2% 2% ! eLuipo%dominio%tld eLuipo

DET&LLE DE I$ST&L&!II$ DE SERAID RES

'JGI$& @?

I-S"'' RT E.I.R.L.

'L&T&( R#& LI$"B2T #!&T

*ri!ers

/ecordar instalar drivers de cone)i4n hacia 1ase de datos en el si-uiente directorio /usr/local/+akarta-tomcat-,%&%2'/common/li1 o+d1c !%+ar Luart*-oracle- %,% %+ar Java.lient%+ar #acarlos desde un servidor ya en funcionamiento%

DET&LLE DE I$ST&L&!II$ DE SERAID RES

'JGI$& @@