Instalace webového rozhraní

Jak na instalaci webového rozhraní k novému ISKAM4

Podrobná nastavení sdělíme na vyžádání (jde i o bezpečnost), ale na této stránce alespoň několik základních informací, které se k chodu webového rozhraní mohou hodit.

Webové rozhraní ISKAM4 je napsáno pro IIS s podporou MVC5 pro .NET Framework ve verzi 4.5.1. Většina nastavení webového rozhraní je uložená v databázi a konfiguruje se přes klientskou aplikaci. Několik málo parametrů je součástí web.configu a s jejich nastavením rádi poradíme.

Samotné webové rozhraní má úvodní stránku, která je přístupná bez omezení a vše podstatné je k dispozici jen přihlášeným uživatelům. Protože nechceme, aby si studenti a ostatní klienti museli vytvářet a pamatovat další hesla, tak se pro ověření využívá ověření proti systémům školy (např. Active Directory). Protože každá škola má svůj ověřovací mechanizmus, je při ověření klienta použito následující schéma:

Z úvodní stránky ISKAMu stiskne klient tlačítko Přihlásit, čímž je klient přesměrován na ověřovací skript. Současně též ISKAM vygeneruje náhodné číslo, které si uloží do Session a předá jej ověřovacímu skriptu. Ten provede ověření (jehož podrobnosti nepotřebujeme znát) a při úspěšném ověření pošle zpět stejné číslo, identifikační číslo klienta (které má ISKAM k dispozici díky importům dat) a kontrolní hash těchto údajů (podrobnosti tvorby tohoto hashe jsou důvěrné, využívá se tzv. sdíleného tajemství). ISKAM následně ověří, že ono náhodné číslo má ještě v platných session a že hash odpovídá pravidlům a provede přihlášení do ISKAMu.

Z výše uvedeného vyplývá, že ověřovací skript nemusí běžet na stejném serveru (často běží např. v PHP nad Apache) a nemá s ISKAMem nic společného. Pouze je nutné, aby ISKAM věděl, kde se tento skript nachází a skript pro změnu věděl, kam přesměrovat přihlášeného uživatele.

Alternativně je možné využít ověření proti LDAP nebo jiným obdobným systémům, kdy samotný přihlašovací dialog dodáme - nevýhodou tohoto postupu je, že klient musí důvěřovat pro něj neznámé přihlašovací stránce (hesla samozřejmě nikde nelogujeme, neukládáme a nijak s nimi nepracujeme…).

Webové rozhraní zveřejňujeme v podobě ZIP souboru, který obsahuje vše potřebné, kromě uživatelských nastavení příslušné instalace (jako je např. web.config atp). V principu jde tedy o to, přehrát soubory z archívu do složky, se kterou pracuje IIS-ko.

Postup je tedy tento:

1. Přihlásit se na webserver pod uživatelským účtem, který má dostatečná oprávnění pro správu IIS
2. Stáhnout si (přes prohlížeč) aktualizovanou verzi webového rozhraní (adresu sdělíme na požádání, obvykle o ní informujeme v příslušném incidentu) např. na plochu
3. Rozbalit ZIP (např. kliknout pravým a zvolit Extract all/Rozbalit vše).
4. Spustit konzolu správce IIS (její umístění záleží na verzi Windows serveru, obvykle je nejsnazší stisknout klávesu Windows a napsat do vyhledávání IIS manager.
5. Ve správci rozbalit strom webserverů a webů a najít ISKAM4 (stejný postup pak můžete udělat i s jeho testovací verzí, pokud je u vás zprovozněna).
6. ISKAM4 stačí označit a v posledních verzí IIS je v pravém panelu nabídka, kde lze zvolit Explore - otevře se složka se soubory webové prezentace - do této složky budeme kopírovat rozbalené soubory.
7. Ještě před kopírováním zvolíme opět v tom pravém menu „Stop“ - tím se server zastaví, takže uživatelé dočasně nemohou web používat a soubory půjde bez potíží přepsat.
8. Provedeme kopírování (odklikáme dotazy na přepsání souborů (přepsat), sloučení složek (sloučit) a občas i na oprávnění správce)
9. V pravém menu zvolíme Start.
10. Můžeme zopakovat totéž s testovacím webem.
11. Z plochy smažeme rozbalenou aplikaci i ZIP.
12. Odhlásíme se ze serveru (dávejte si pozor, svádí to občas k volbě vypnout).

Pro aktualizaci webového rozhraní od 28.11.2016 potřebujete na webserver nainstalovat .NET Framework 4.5 nebo vyšší. Po klasické aktualizaci webového rozhraní popsané výše potřebujete upravit soubor web.config. Postup aktualizace souboru je následující:

• Vytvořit kopii souboru web.config a tu přesunout do nové složky (odzálohovat)
• Stopnúť webové rozhraní.
• Přepsat soubor následujícím souborem.
• Z původního souboru zkopírovat část <appSettings> … </AppSettings> a přepsat ní stejnou část v novém web.config.
• V případě dalších specialit (např. http redirect) zkopírovat části ze starého souboru do nového.
• Zkontrolovat službu ASP.NET State Service (automatický start)
• V IIS přepnout Session State (Stav relace) na Stavový server s výchozími nastaveními.
• Restartovat webovou stránku a otestovat funkčnost.

~~DISCUSSION~~