Page History
Navitabs | ||||
---|---|---|---|---|
| ||||
Table of Contents |
---|
Introduktion
Formål
Vejledning til installation og konfiguration af Min Spærring, der består af to services:
Min Spærring administrationsservice og Min Spærring verifikationsservice.
...
Afsnit 4 beskriver hvorledes services deployeres, herunder om der er krav om evt. genstart af server eller andre applikationer. Ved opgradering af komponenten beskrives desuden tilstanden, systemet skal være i for at opgraderingen kan finde sted, f.eks. om applikationsserver og/eller databaseserver skal være stoppet.
Læsevejledning
Læseren forventes at have kendskab til National Sundheds-IT’s platform NSP, samt generelt kendskab til WildFly applikation server, MySQL, docker, docker-compose samt Ubuntu Linux operativ system.
...
Hvor der i teksten er angivet <packing> refereres til topniveaufolderen for release-pakken med kildekode. Folderens navngivning afhænger af versionen på releaset.
Dokumenthistorik
Version | Dato | Ansvarlig | Beskrivelse |
---|---|---|---|
1.0 | 29.06.2012 | Systematic | Første udgave |
1.1 | 19.06.2013 | Systematic | Opdateret med NIAB 1.7.0 |
1.2 | 22.05.2014 | Systematic | Generering af installationspakke beskrevet i afsnit 3.1 og refereret i kapitel 3 og 4. |
1.3 | 28.11.2014 | Systematic | Referencer til Nationalt Patientindeks (NPI) fjernet |
1.4 | 19.11.2015 | Systematic | Opgradering til WildFly |
1.5 | 02.09.2016 | Systematic | Beskrivelse af konfigurationsfiler til DCC Konfigurations Service (DKS) tilføjet. |
1.6 | 18.11.2016 | Systematic | Opdatering af afsnit 4.3.2 om brugen af VOCES/MOCES certifikater. Whitelistning af anvendere flyttet til selvstændigt afsnit 5. Fjernet beskrivelse om opsætning af logging-profil i standalone.xml i afsnit 4.3.7. Opdateret filer opdateret i 4.3.5 |
1.7 | 13.06.2018 | Systematic | Migreret til NSPOP SVN |
22.10.2018 | KIT | Dokument flyttet fra Word til Confluence. Original dokument navn var: INS0002 Installationsvejledning Samtykke Service.docx | |
19.03.2020 | KIT | Tilrettelser i forhold til docker | |
09.11.2020 | KIT | SDS-3685: Min Spærring skal anvende SORES til SOR-SHAK opslag | |
06.05.2020 | KIT | SDS-2416: MinSpærring skal ændres til at kalde minlog2 |
Definitioner og referencer
Definition | Beskrivelse |
---|---|
NSI | National Sundheds-IT |
NSP | Den nationale service platform (inden for sundheds-IT) |
SHAK | Sygehusafdelingsklassifikation |
SOR | Sundhedsvæsenets organisationsregister |
STS | Security Token Service |
DODI | NSI platform til data opsamling og distribution |
SOSI-seal | Et kodebibliotek der stilles til rådighed implementering af sikkerhed på for Web service klienter på DGWS |
Alias | Beskrivelse |
---|---|
Driftsvejledning | Driftsvejledning Min Spærring (SSE/11734/OHB/0002) |
Krav til miljø
Krav til applikationsservere
Komponenterne er udviklet og testet i Docker ved anvendelse af imaget "registry.nspop.dk/platform/nsp:1"
Komponenternes konfiguration er således tilpasset deployering på WildFly 8.2 applikationsservere med OpenJDK 8
Krav til operativsystem
Der stilles ingen krav til operativsystemet udover, at det skal være Linux, og docker skal være installeret.
Krav til database
Databasen til NAS2 systemet er en selvstændig database og selvstændige tabeller i forhold til NAS1. NAS2 deler derfor ikke database med NAS1.
Krav til hardware
De to services forventes ikke at have et væsentligt ressourceforbrug og der er således ingen krav til hardware.
Krav til adgang til andre services
Min Spærring administrationsservice foretager i visse situationer registrering af hændelser på borgers data i Min-log service.
...
Min Spærring anvender cprexists-servicen til at validere borgerens cpr-nummer ved oprettelse, opdatering eller sletning af spærringer.
Krav til datahåndtering
Min Spærring administrationsservice opdaterer og tilføjer borgeres registrerede samtykker/spærringer til Min Spærring databasen.
Ved valg af platform til denne service skal dataansvar og passende backup/replikering sikres.
Oprettelse/konfiguration af databaser og tabeller
Følgende databasekomponenterne er tilknyttet servicen:
...
Alle CVR-numre der skal gælde for Min Spærring verifikationsservicen, skal have ’service key’ sat til ’dk.nsi.consent.verification’.
Docker Compose
MinSpørring leveres samtidig som et sæt af Docker Compose filer i folderen https://svn.nspop.dk/svn/components/minspaerring/trunk/compose.
...
Folder | Indhold |
---|---|
configuration | Her ligger alle de konfigurationsfiler som det forventes af driften tilretter til det anvendte miljø. Se Driftvejledningen |
database | Her ligger alle de databasefiler som det forventes at driften lægger på en NSP database |
development | Her ligger en Docker Compose fil til brug for udvikling. Se Guide til Udviklere. |
test | Her ligger en Docker Compose fil der kan starte NAS2 i en standalone test konfiguration. |
release | Her ligger der to Docker Compose filer som det forventes driften anvender på både test og produktionsmiljøerne. |
Konfiguration af komponenterne
Al konfiguration foregår ved redigering af de relevante properties filer i deres modul folder under WildFly modules. Ved konfigurationsændringer bør containeren genstartes.
...
Følgende filer kan tilpasses:
ConsentAdministration.properties
Konfigurerer opsætning af administrationsservicen og hvorledes den benytter sig af eksterne services.
...
Yderligere information kan findes i driftsvejledningen.
log4j-administration.xml
Konfigurerer logopsætningen for administrationsservicen.
...
Code Block |
---|
/pack/wildfly8/modules/nsi/consentadministration/config/main/ |
Konfiguration af NSP SLA log for ConsentAdministration
NSP-util anvendes som en del af servicen og skal konfigureres. Eksempel på konfiguration fil findes i
...
Yderligere information kan findes i driftsvejledningen.
ConsentVerification.properties
Konfigurerer opsætning af verifikationsservicen.
...
Yderligere information kan findes i driftsvejledningen.
Consentverification.log4j.properties
Konfigurerer logopsætningen for verifikationsservicen.
...
Code Block |
---|
/pack/wildfly8/modules/nsi/consentverification/config/main/ |
Konfiguration af NSP SLA log for ConsentVerification
NSP-util anvendes som en del af servicen og skal konfigureres. Eksempel på konfiguration fil findes i
...
Yderligere information kan findes i driftsvejledningen.
Konfiguration af DKS
Konfigurationsfiler til de svar, Min Spærring Services returnerer ved forespørgsel mod de respektive DKS-snitflader kan opsættes ved at kopierere:
...
Code Block |
---|
/pack/wildfly8/modules/nsi/consentverification/config/main |
Start/genstart af service
Komponenten genstartes ved at genstarte den docker container som den kører i.
Logfiler
De to Min Spærring services kan logge kald til følgende logs: En NSP-SLA-log, en performance-log, en audit-log og en debug/error-log.
...
Alle logs er beskrevet i driftsvejledningen.
Opgradering af komponenter
Når der kommer opgraderinger til en komponent, vil der medfølge releasenotes, der beskriver opgradering, fallback, osv. for den enkelte komponent.
Whitelisting af anvendere
Adgang til de to Min Spærring services styres på CVR niveau via konfiguration i databasen. Følgende beskrivelse tager udgangspunkt i, at whitelistning sker i tabellen whitelist.whitelist_config, oprettet som beskrevet i afsnit 3.5.
...
Ved whitelistning til brug af Min Spærring administrationsservicen skal der, på grund af genanvendelse af ID-kort beskrevet i afsnit 4.3.2, tillige whitelistes til brug af Minlog Registreringsservicen.
Afinstallation af servicen
Stop de respektive docker containere og slet dem.
...