RMS (Remote Messaging Service) Установка 1. Развертывание 2. Настройка планировщика 3. Установка и настройка ЭЦП 1. Развертывание Необходимо скопировать в папку «Inetpub/wwwroot» (или другую) на Web сервере zip архив с сервисом и распаковать его: В каталоге Bin находятся исполняемые файлы приложения. В подкаталогах ChilkatDotNet20 и odp.net20 находятся исполняемые файлы для 32-х и 64-х битной версии ОС. В зависимости от разрядности ОС необходимо скопировать соответствующие файлы из этих подкаталогов в корень каталога Bin. RMS-сервис использует в своей работе БД для хранения архива документов и настроек. С помощью Microsoft SQL Server Management Studio необходимо на одном из MSSQL серверов создать пустую базу, например RMS, и завести в ней логин и пароль для подключения. Затем открыть с помощью текстового редактора файл Rms.config и в параметре <connectionStrings> прописать необходимые параметры для подключения к БД сервиса: <?xml version="1.0"?> <configuration> <connectionStrings> <add name="SysDatabase" providerName="MSSQL" connectionString="Data Source={server}\{instance}; Initial Catalog=RMS; User ID={user}; Password={password} " /> </connectionStrings> … </configuration> Далее, запустить Диспетчер сервера, выбрать роль Веб-сервер IIS, Диспетчер служб IIS. Среди каталогов сайта выбрать папку с распакованными файлами и Преобразовать ее в приложение. Примерный вид установленного Web приложения RMS-сервиса: Рис 1. RMS сервис на IIS 6.0 (Windows Server 2003 SP2) На Web сервере должен быть установлен и включен .NET Framework 4.0: Необходимо создать отдельный пул приложений с версией .NET Framework 4.0 и режимом управляемого конвейера Classic (Классический): В дополнительных параметрах созданного пула приложений необходимо выбрать Удостоверение LocalSystem, т.к. сервису необходимы права на доступ к файловой системе. Можно использовать другую учетную запись с необходимыми правами (Чтение, Создание, Запись, Удаление): Для Web приложения RMS-сервиса выбираем созданный пул: В Документы по умолчанию, необходимо добавить rmsadmin.ashx: Если все установлено правильно, через обзор *:80 (http) отобразится окно администратора RMS сервиса. Т.к. БД сервиса пуста, то выйдет сообщение: «Некорректная структура прикладных таблиц БД сервиса»: Имя и пароль администратора задаются в файле Rms.config, которые после успешного запуска сервиса необходимо сменить: <configuration> … <appSettings> <add key="Administrator" value="UserName=sysadmin; Role=; Password=123; PasswordHash=" /> </appSettings> </configuration> После входа, необходимо зайти в меню По кнопке рабочий режим. SERVICE, откроется страница с информацией о сервисе: в БД автоматически будет создана структура таблиц и сервис перейдет в 2. Настройка планировщика В каталоге TinyGet находятся иполняемые файлы http утилиты, с помощью которой можно обращаться к RMS сервису. Во встроенном в ОС планировщике задач необходимо создать задание, которое периодически будет обращаться к сервису, не давая тем самым ему «уснуть». У ASP.NET приложений есть особенность, из-за которой они могут быть закрыты, если у них нет внешней активности. Т.е. если к ним никто не обращается в течение определенного времени (по умолчанию 20 мин), среда исполнения останавливает их и выгружает из памяти. Для избежания этого эффекта и необходим запуск планировщика с интервалом не более 20 минут. Утилита TinyGet запускается со следующими параметрами: tinyget.exe -srv:localhost -uri:/RMS35/rmsservice.ashx 3. Установка и настройка ЭЦП В некоторых сценариях работы сервиса необходимо использование ЭЦП по российскому ГОСТ. Обычно используется разработка компании Крипто-Про. Проверялась работа с Крипто-Про версии 3.6 и установленной библиотекой SharpeiRTE для 32-х или 64-х разрядной версии ОС: SharpeiRTE-Win32-rus.msi (Версия: 1.0.4087.0, Размер: 1 786 368 байт) SharpeiRTE-x64-rus.msi (Версия: 1.0.4087.0, Размер: 2 121 216 байт) Работа возможна также с триальной (Trial) версией Крипто-Про в пределах срока ее действия, который составляет 90 дней. После установки ядра Крипто-Про и библиотеки SharpeiRTE понадобится перезагрузка компьютера. Это необходимо учитывать при разворачиваии RMS сервиса. При установке сертификата подписи необходимо протестировать контейнер закрытого ключа, при этом установив галочку «Запомнить пароль». Это необходимо RMS сервису для обращения к Крипто-Про без участия пользователя.