girtitan-hyperion prerequisitosdelsistema · capítulo1 generalidades 1.1. principio simple...
TRANSCRIPT
GIR Titan-HyperionPrerequisitos del sistema
www.gir.fr/es [email protected]
Versión 1.0-8, enero de 2007
2
Copyright c© 2004-2007 klervi. All rights reserved.
La reproducción y la traducción de todo o parte de este manual estánprohibidas, sin la autorización escrita previa de klervi.
Las informaciones contenidas en este documento son a título de in-formación. Pueden ser modificadas sin aviso previo. Klervi en ningúncaso, puede ser responsable de los errores que pueden meterse.
Índice general
1. Generalidades 71.1. Principio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71.2. Base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81.3. Configuración minima . . . . . . . . . . . . . . . . . . . . . . . . 81.4. Capacidades de almacenamiento . . . . . . . . . . . . . . . . . . 9
1.4.1. Capacidades de almacenamiento de los autómatas TIP1-Pabbay . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.4.2. Capacidades de almacenamiento de los autómatas TIP2-Vatersay . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.4.3. Capacidades de almacenamiento de casilleros de llaves . . 91.4.4. Capacidades de almacenamiento de GIR Titan-Hyperion . 9
2. Acceso a la red 112.1. Funcionamiento general . . . . . . . . . . . . . . . . . . . . . . . 112.2. Volumen de tráfico . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3. Derechos de acceso al sistema (versión Windows) 15
4. Derechos de acceso al sistema (versión Linux) 17
5. Integración intranet 195.1. Integración gráfica . . . . . . . . . . . . . . . . . . . . . . . . . . 195.2. Autentificación automatizada . . . . . . . . . . . . . . . . . . . . 20
3
4 ÍNDICE GENERAL
Introducción
GIR Titan-Hyperion es un software de gestión de parque automóvil. Cubrela distribución del carburante, la asignación de los vehículos a los conductores,los mantenimientos de los vehículos, el acceso a la estación o a locales, la dis-tribución de llaves.
GIR Titan-Hyperion agrupa a la vez la comunicación con los automatas, laedición de datos y la consultación de estados.
5
6 ÍNDICE GENERAL
Capítulo 1
Generalidades
1.1. Principio
Simple navigador web
Simple navigador web
H
H
H
Autómata 1
Autómata 2
Servidor Hyperion
internet
El software GIR Titan-Hyperion está instalado en una sola maquina quellamaremos en este documento “Servidor Hyperion”. El acceso a Hyperion seefectua por un simple navigador web.
La comunicación con los autómatas siempre se efectua entre el servidor Hy-perion y los autómatas, independientemente del ordenador en el que está lanzadoel navigador web.
Es posible instalar Hyperion:
En un servidor (dedicado o no): se utiliza la aplicación en los diferentesordenadores con un navigador web.
En un ordenador isolado: la utilización de la aplicación queda posibleaccediendo al servidor web via la interfaz red local (127.0.0.1)
7
8 CAPÍTULO 1. GENERALIDADES
En un ordenador en red: la aplicación se utiliza a partir del ordenadordonde se hizo la instalación como a partir de otros ordenadores de la red.
Con Windows, el acceso a Hyperion en el ordenador donde se hizo la in-stalación está simplificado por un icono situado cerca del reloj en la barra detareas. Un doble click en este icono permite lanzar directamente un navigadorweb con la dirección adecuada.
1.2. Base de datosHyperion está escrito en lenguaje C y utiliza una base de datos de tipo ISAM.
Integra una herramienta de salvaguarda automatica de la base de datos, cuyaejecución está parametrizable (Ver “Programaciones automaticas” en el manualusuario). El tamaño de un fichero de salvaguarda va de 500 Ko hasta algunosMo (casi 3 Mo para una base de 1000 vehículos y 100 000 transacciones).
Es posible la exportación de datos a partir de Hyperion por dos maneras:
Exportación de transacciones carburante, en continuo o por petición, enun fichero traclient. Se puede poner este fichero en un formato texto delongitud fija, o en formato CSV (Ver el manual usuario para más detalles).
Exportación de todas las tablas directamente desde la interfaz, por descargamien-to de un fichero CSV.
La importación desde una base de datos existente no es posible directamente,pero hace parte de las prestaciones propuestas por GIR.
1.3. Configuración minimaEl servidor Hyperion debe satisfacer la condiciones minimas siguientes:
Procesor tipo Intel Pentium III
250Mo de espacio reservados para la aplicación en el disco duro
50Mo de RAM reservados para la aplicación
Sistema de gestión:
• Microsoft Windows 2000, XP o 2003 (Microsoft Windows 95, 98 yMe están soportados también)
• GNU/Linux kernel 2.2, 2.4 o 2.6
Los ordenadores clientes deben tener un navigador web:
Microsoft Internet Explorer versión 5 o superior
Netscape Navigador versión 4 o superior
Mozilla versión 1 o superior
1.4. CAPACIDADES DE ALMACENAMIENTO 9
1.4. Capacidades de almacenamiento
1.4.1. Capacidades de almacenamiento de los autómatasTIP1-Pabbay
número de productos ilimitado
3000 vehículos (contador kilométrico o horario parametrizables para cadaproducto)
3000 conductores
2500 transacciones (todos tipos de transacciones confundidos)
500 actividades
100 mensajes
1.4.2. Capacidades de almacenamiento de los autómatasTIP2-Vatersay
número de productos ilimitado
15000 vehículos
15000 conductores
2500 transacciones (todos tipos de transacciones confundidos)
1000 actividades
100 mensajes
1.4.3. Capacidades de almacenamiento de casilleros de llavesLos casilleros de llaves se pilotan enteramente a distancia por Hyperion, y
no almacenan ningún dato.
1.4.4. Capacidades de almacenamiento de GIR Titan-Hyperion15000 vehículos
15000 conductores
1000 actividades
100 mensajes
150 000 transacciones de carburante
150 000 transacciones de acceso
150 000 transacciones de toma de llave
10 CAPÍTULO 1. GENERALIDADES
Capítulo 2
Acceso a la red
2.1. Funcionamiento general
Hyperion
Orden. cliente
Orden. cliente
Autómata 2 Autómata 3 Autómata 4Autómata 1
Modem
Servidor SMTP
INTERNET
www.klervi.com
8080
TCP
(1)
6001
TCP
(2)
Conexión serie directa
6001
HTTP
HTTP
COM2COM1
(3) Envío de e−mails
HTTP GET o POST(4)
El conjunto del tráfico red generado durante la utilización de GIR Titan-Hyperion se compone de cuatro tipos de solicitudes:
1. Conexión de los ordenadores de los clientes hacia el servidor Hyperion:se trata de solicitudes HTTP hacia el puerto TCP 8080 del servidor webintegrado a Hyperion.
2. Conexión con los autómatas en red: Hyperion se conecta a la interfaz reddel autómata (dirección IP o nombre DNS de su elección) en el puerto TCP6001. El usuario puede lanzar manualmente los diálogos con los autómatas,pero también se pueden programar automaticamente a hora fija, o lanzarautomaticamente en el caso de un funcionamiento en “tiempo real”.
Autómatas de gestión de carburante y de acceso:En ausencia de conexión red entre los autómatas e Hyperion, los sur-tidores no se bloquean: cada autómata funciona de manera autóno-
11
12 CAPÍTULO 2. ACCESO A LA RED
ma1, y los datos entre los autómatas e Hyperion se sincronizan du-rante los diálogos. Si un diálogo no puede cumplir la orden a causade una disfunción de la red, la sincronización se aplaza pero la dis-tribución de carburante y el control de acceso siguen funcionando.
Casilleros de llaves:Los casilleros de llaves se pilotan enteramente a distancia por el soft-ware. Entonces, la distribución y la devolución de llaves solo funcio-nan por la buena conexión red entre el casillero e Hyperion. Pero sino funciona la conexión red, un mensaje de error indicando un fallode conexión aparecerá durante cualquiera operación al autómata.
3. Envío de correos electrónicos: se puede parametrizar Hyperion para queenvie informaciones bajo forma de mensajes electrónicos. Los mensajespueden ser periódicos (ex: informe diario) o depender de un acontecimiento(ex: alerta). El envío de correos electrónicos necesita el acceso a un servidorSMTP, cuya dirección se parametriza. Hyperion soporte los metodos deautentificación SMTP de tipo Login, Plain, y Cram-md5. La dirección delexpedidor de los mensajes también se parametriza (una misma direcciónpara todos los mensajes enviados).
Dos tipos de formato están disponibles para los mensajes:
Formato HTML, destinado a los usuarios.
Formato texto, destinado al retratamiento por un robot, para eltraslado hacia otros media (SMS, Fax. . . ) La descripción de este for-mato se encuentra dentro del manual usuario.
La conversión de mensajes texto hacia otros media hace parte de las presta-ciones propuestas por GIR. En caso de subscripción a ésta prestación,el servidor SMTP debe permitir el envío a una dirección de tipo direc-ció[email protected]
4. Acceso al Internet: Hyperion utiliza el internet para enviar o recibir ficherosde manera sencilla con el servicio post-venta de la empresa GIR. Estostraslados de ficheros solo se envian por solicitud explícita del usuario. Seefectuan por solicitudes HTTP de tipo GET o POST hacia www.klervi.com.Resulta imposible definir un acceso via proxy, con una autentificacióneventual. Hyperion solo soporta las autentificaciones de tipo Basic, Digesty NTLM.
2.2. Volumen de tráfico
Conexión entre los ordenadores de los clientes y el servidor web : com-parable a un tráfico web estándar. Tamaño de las páginas html: de 10 Kohasta 1Mo (menos de 100 Ko en general).
Conexión a los autómatas :
1. Modo autónomo (Carburante, Acceso)
1Los autómatas TIP tienen una capacidad de almacenamiento de 2 500 transacciones
2.2. VOLUMEN DE TRÁFICO 13
en TIP1-Pabbay:• alrededor de 10Ko para recuperar 100 transacciones• alrededor de 100 Ko para enviar 500 vehículos y 500 conduc-
tores• hasta 1 Mo para una inicialisación completa• Hyperion lleva una sincronización con los autómatas con el
fin de limitar el volumen de los datos que hay que enviar. Losintercambios durante los diálogos automáticos se limitaránentonces a algunas dicenas de Ko en general. Por ejemplo, undiálogo de sincronización con un autómata para una centenade transacciones hará un tráfico de unos 20 Ko durante 30segundos.
en TIP2-Vatersay:• alrededor de 20Ko para recuperar 100 transacciones• alrededor de 200 Ko para enviar 500 vehículos y 500 conduc-
tores• hasta 2 Mo para una inicialisación completa• misma sincronización que TIP1-Pabbay.
2. Modo tiempo real (Carburante, Acceso) Tráfico diario (en Ko):15 + 0,3 ∗N ∗B
donde N representa el número de transacciones por autómata y pordía, y B el número de autómatas
3. Modo tiempo real (Casillero de llaves) Tráfico diario (en Ko):15 + 2 ∗N ∗B
donde N representa el número de transacciones por autómata y pordía, y B el número de autómatas
Conexión al internet :
Descargamiento de una nueva versión: algunos Mo.
Envío de la base de datos: depende mucho del tamaño de la base,alrededor de 1 Mo para 100 vehículos y 4000 transacciones, hasta 50Mo para una base importante.
14 CAPÍTULO 2. ACCESO A LA RED
Capítulo 3
Derechos de acceso al sistema(versión Windows)
Hyperion no necesita ningún particular software, solo el sistema de gestión:es completamente autónomo, e integra su propio servidor web 1
Dos servidores web están disponibles:
• el servidor web integrado en hyperion.exe.
• el servidor tinyweb (tiny.exe).
Estas aplicaciones se lanzan por winhyprn.exe, que se vizualiza en un iconopor la barra de tareas. El servidor web a utilizar se puede configurar en elfichero winhyprn.ini.
Hyperion no exige ningún derecho particular al nivel del sistema, solo unacceso total a su árbol de directorios (c:\hyperion en defecto). No utilizala base de registro, no se sirve de ninguna DLL repartida.
Diálogo con los autómatas:
para las conexiones directas o por modem, Hyperion debe tener laautorización de abrir el puerto serie correspondiente
para las conexiones red, Hyperion debe tener la autorización de abriruna conexión TCP hacia la interfaz red del autómata
En versión Windows, Hyperion se compone del conjunto de los procesos sigu-ientes:
1. con el servidor web integrado:
1Hyperion no necesita instalar Apache, IIS o cualquier otro servidor web. Si un tal servidorweb está instalado en la misma maquina que Hyperion, funcionará de manera totalmenteindependiente (Ambos servidores tendrán que escuchar en un puerto TCP diferente, el puertoen defecto del servidor Hyperion siendo 8080)
15
16CAPÍTULO 3. DERECHOS DE ACCESO AL SISTEMA (VERSIÓNWINDOWS)
winhyprn.exe
Solicitud HTTP del navigador
en el ordenador del cliente hyperion.exe
8080
Conexión a los autómatas
Conexión al internet
TCP
TCP4747
winhyprn.exe: aplicación permitiendo lanzar hyperion.exe via un iconoen la barra de tareas.
hyperion.exe: Escucha local en los puertos TCP 4747 y 8080, se conec-ta a los autómatas por TCP o via un puerto serie, se conecta al inter-net para los traslados de ficheros y los envios de correos electrónicos.
2. con el servidor web tinyweb:
tinyweb.exe
hyperion.exe
twcgibin.exe
Solicitud HTTP del navigador
en el ordenador del cliente winhyprn.exe8080
4747
Conexión al internet
Conexión a los autómatas
TCP
winhyprn.exe: aplicación permitiendo lanzar tiny.exe e hyperion.exe viaun icono en la barra de tareas.
tiny.exe: servidor web, escucha en el puerto TCP 8080 y lanza twcgib-in.exe.
twcgibin.exe: se conecta a hyperion.exe en la interfaz local (127.0.0.1)en el puerto 4747. Varias instancias en este proceso se pueden ejecutaren el mismo tiempo.
hyperion.exe: Escucha local en el puerto TCP 4747, se conecta a losautómatas por TCP o via un puerto serie, se conecta al internet paralos traslados de ficheros y los envios de correos electrónicos.
Capítulo 4
Derechos de acceso al sistema(versión Linux)
Hyperion no necesita ningun particular software que el sistema de gestión:es completamente autónomo, e integra su propio servidor web.
Sin embargo, es posible desactivar el servidor web integrado para utilizaruna aplicación tercera (por ejemplo un servidor web Apache). En este caso,el servidor debe proveer una gestión de los cgi-bin.
Hyperion no exige ningun derecho particular al nivel del sistema, solo unacceso total a su árbol de directorios (/home/hyperion en defecto). Noutiliza ninguna biblioteca repartida.
Diálogo con los autómatas:
para las conexiones directas o por modem, Hyperion debe tener laautorización de abrir el puerto serie correspondiente
para las conexiones red, Hyperion debe tener la autorización de abriruna conexión TCP hacia la interfaz red del autómata
En versión Linux, Hyperion se compone de los procesos siguientes:
1. En modo totalmente autónomo:
Solicitud HTTP del navigador
en el ordenador del cliente hyperion
8080
Conexión a los autómatas
Conexión al internet
TCP
TCP4747
hyperion: escucha local en el puerto TCP 8080, se conecta a los autó-matas por TCP o via un puerto serie, se conecta al internet para lostraslados de ficheros y los envios de correos electrónicos.
2. Con un servidor web Apache externo:
17
18CAPÍTULO 4. DERECHOS DE ACCESO AL SISTEMA (VERSIÓN LINUX)
Solicitud HTTP del navigador
en el ordenador del cliente
apache
twcgibin
hyperion
4747
Conexión a los autómatas
Conexión al internet
TCP
apache: servidor web, escucha en un puerto dedicado y lanza twcgibin.Varias instancias de este proceso se pueden ejecutar en el mismotiempo.
twcgibin: se conecta al proceso hyperion en la interfaz local (127.0.0.1)en el puerto 4747. Varias instancias de este proceso se pueden ejecutaren el mismo tiempo.
hyperion: escucha local en el puerto TCP 4747, se conecta a los autó-matas por TCP o via un puerto serie, se conecta al internet para lostraslados de ficheros y los envios de correos electrónicos.
Capítulo 5
Integración intranet
5.1. Integración gráficaEs posible personalizar algunos aspectos de la aparencia de GIR Titan-
Hyperion, con el fin de adaptarle a la carta gráfica de un intranet.Al arrancar GIR Titan-Hyperion lee este parametraje, en el fichero data\dti\cust_cfg.txt.
Se encuentra un ejemplo con documentos de este fichero en el repertorio examplesde la aplicación. Contiene un conjunto de variables bajo la forma “Nombre=Valor”.
GIR Titan-Hyperion también puede incluir ficheros HTML en data\dtipara permitir hacer una integración más avanzada. Ver el fichero de ejemplocust_cfg.txt para más detalles.
19
20 CAPÍTULO 5. INTEGRACIÓN INTRANET
5.2. Autentificación automatizadaPara poder conectarse a GIR Titan-Hyperion, un usuario ya tiene que estar
declarado en la aplicación. La conexión se efectua normalmente, hay que ponera mano el login así que su contraseña.
En el caso de un intranet, para evitar la multiplicación de cuentas y con-traseñas para cada usuario, puede ser interesante realizar la autentificación deun usuario via una aplicación tercera. GIR Titan-Hyperion permite establecerésta solución, con la arquitectura siguiente:
HyperionServidor intranet
B.1
Orden. cliente
A.3A.1
A.2
B.2
A. Solicitud del ordenador del cliente hacia un servidor intranet
1. El ordenador del cliente se conecta a un servidor intranet que realizala autentificación.
2. El servidor intranet graba el usuario como siendo autentificado porGIR Titan-Hyperion, via una solicitud HTTP GET.
3. El servidor intranet redirecciona el ordenador del cliente hacia el URLde conexión a GIR Titan-Hyperion.
B. Conexión del ordenador del cliente a GIR Titan-Hyperion
1. El navigador web en el ordenador del cliente efectua la redirección.2. El usuario está conectado.
El servidor intranet realizando la autentificación puede estar instalado en lamisma maquina que GIR Titan-Hyperion, sino también en una otra maquina dela red. En el segundo caso, el servidor intranet debe poder efectuar una solicitudHTTP GET en el servidor que aloja GIR Titan-Hyperion.
La seguridad de la autentificación radica en los elementos siguientes:
Durante la grabación de la autentificación (A2), la dirección IP del emisordebe verificar la máscara definida por la variable “AutologAuthAddr” enel fichero cust_cfg.txt. Si esta variable no es definida, la grabación dela autentificación resulta imposible.
Después de haber realizado la autentificación (A.1), el servidor intranetgenera un número aleatorio (“cookie”), que se transmite a GIR Titan-Hyperion durante la grabación (A.2), y luego al ordenador del cliente de la
5.2. AUTENTIFICACIÓN AUTOMATIZADA 21
redirección (A.3 y B.1). GIR Titan-Hyperion conserva este cookie duranteun corto periodo, y verifica que el valor suministrado durante la conexióndel ordenador del cliente corresponda al valor grabado anteriormente.
Una protección opcional por contraseña (variable “AutologAuthPassword”en cust_cfg.txt) para la grabación.
Declaración de los usuarios
La autentificación automática se autoriza solamente para los usuarios declara-dos en GIR Titan-Hyperion con la opción Identificación auto.. Además, la defini-ción de una contraseña determina la autorización de conexión en modo manual.
Ejemplo:
Usuario Contraseña Identificación auto. Conexiones autorizadasA Sí No Manual soloB No Sí Auto. soloC Sí Sí Manual + Auto.
Los nombres de los usuarios en GIR Titan-Hyperion se limitan a 16 caracteres,y no están necesariamente los mismos que los logins utilizados en el intranet.Entonces, es posible definir correspondencias entre los logins intranet y los loginsHyperion. Estas correspondencias se pueden declarar manualmente o pueden serimplicitas. Para tener más informaciones, ver la sección “Autologin” del ficherode ejemplo cust_cfg.txt.
Deconexión
En defecto, cuando se desconecta de GIR Titan-Hyperion, , el usuario es-tá redireccionado hacia la página de conexión a la aplicación. En el caso deuna autentificación automática, el usuario no tiene que ir en ésta página paraconectarse. Entonces, es posible redefinir el URL de redirección después de laconexión, por ejemplo para que el usuario sea redireccionado en la portada delintranet, o para cierrar la ventana del navigador. Para más detalles, ver la sec-ción “Autologin” del fichero de ejemplo cust_cfg.txt.
Instalación en un servidor IIS
Proveemos un script ASP para conectarse de manera automática a GIRTitan-Hyperion a partir de un servidor web IIS.
El proceso que hay que seguir para instalar este script es el siguiente:
Instalar el script hyperion-autologin.asp en un repertorio publico delservidor web IIS (c:\inetpub\Scripts por ejemplo)
Editar el fichero para personalizar la línea
cfgURL = "http://MYSERVER/cgi-bin/twcgibin?p=4747"
en función del servidor que aloja GIR Titan-Hyperion.
Entrar en el “Gestor de servicios Internet”
22 CAPÍTULO 5. INTEGRACIÓN INTRANET
Entrar en las propiedades del script hyperion-autologin.asp
Hacer un click en el uñero “Securidad del fichero o del repertorio”
Dentro de “Acceso anónimo y control de autentificación”, hacer un clicken Modificar
En “Metodo de autentificación”, desactivar la casilla “Acceso anónimo”, yluego activar la casilla “Autentificación de base, Autentificación Digest oAutentificación integrada (estimulación/respuesta de Windows NT)”.
Hacer un click en OK para cierrar los dos diálogos
Definir un vínculo hacia http://dirección del servidor IIS/Scripts/hyperion-autologin.asp para conectarse a GIR Titan-Hyperion automaticamente.