Versions Compared

Old Version 16

changes.mady.by.user carias

Saved on

compared with

New Version Current

changes.mady.by.user carias

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Pre-requisitos:

  • Sistema operativo compatible con IIS 7 en adelante.

  • Seguridad definida

  • Certificado de seguridad definido sí se va a usar SSL

  • Puertos

    • Conexión con Base de datos en el puerto que usted decida

    • 80 y 443

    • 465 para correo electrónico

Requisitos para realizar instalación de SIFCO WEB On Premise:

  1. Métodos de conexión: VPN, Escritorio remoto, u otros.

  2. Credenciales para el método de conexión.

    1. IP de servidores (Aplicación y base de datos)

    2. Usuario con permisos administrativos para realizar instalación de componentes en servidor de aplicación

  3. Servidor de base de datos configurado

    1. Usuario de base de datos para SIFCO

    2. Reporting Services

  4. Conexión entre servidor de aplicación y base de datos (Red)

  5. Credenciales para SAP B1:

    1. Integration Framework

    2. Cliente SAP B1

    3. SLD, dentro de Integration Framework, Configurado correctamente para las bases de datos SAP B1 que se utilizan

  • Agregar Rol de Web Server (ISS) al Servidor, asegurarse que tenga Famework 3.5

  • Bajar “Microsoft Web Platform Installer”, seleccionar e Instalar:

    • SQL SERVER with Advances Tools para que Incluya Reporting Services que se necesita

    • URL Rewrite 2.1

    • IIS: Asp.net (En Windows Server 2012)

    • IIS: Recomended Configuration (En Windows Server 2012)

    • .NET 3.5 for Windows 8 (En Windows Server 2012)

    • .NET 4.5 for Windows 8 (En Windows Server 2012)

  • Crear la estructura de directorios así:

    • WebSite

    • SifcoApp

  • En ISS crear un grupo de aplicaciones llamado SIFCO como INTEGRADA USANDO FRAMEWORK 2.0. HABILITAR QUE PUEDA USAR APLICACIONES DE 32 BITS (Si no realiza este paso los reportes hechos en Excel no funcionaran)

  • Crear un usuario y una clave que pueda acceder solo a estos directorios y no solo se pueda conectar con ellos.

  • En ISS al Default Website cambiarle el directorio en el directorio creado, los privilegios de conexión y asignarlo al Pool SIFCO Basic Settings

  • *Instalar Crystal Reports

  • *Agregar el usuario sifcoweb a asp.net ejecutando en CMD:: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -ga sifcoweb

  • *Para hacer la instalación para generación de archivos en Excel :

  • *Apache/Jakarta POI:

http://www.google.com/url?q=http%3A%2F%2Fsourceforge.net%2Fproject%2Fshowfiles.php%3Fgroup_id%3D151482%26package_id%3D171498&sa=D&sntz=1&usg=AFQjCNHNzK4kDEreBy-XqALMeYVW_yGqyg (Descargue la versión Jakarta POI 2.5.1-3)

  • Cambiar el Upload Read Ahead Size:

    • Editar applicationHost.config
      (ubicado en WindowsFOLDER\System32\inetsrv\aplicationhost.config)

    • Agregar al final:

<location path="sifco" overrideMode="Allow">

<system.webServer>

<asp />

<serverRuntime uploadReadAheadSize="2147483647" />

</system.webServer>

</location>

  • En ISS en la opción de TIPOS MIME, agregar “.log” como un “text/plain”

  • Copiar archivos y binarios de SIFCO en la carpeta SifcoApp

  • *Crear un directorio SIFCO TOOLS para configurar seguridad completa

  • Instalar Gam Deploy Tool

  • Instalar el certificado de seguridad si se va a trabajar con SSL (Ver /wiki/spaces/INFAESTRUCTURA/pages/392134657 )

  • Redirigir el tráfico de HTTP a HTTPs. siguiendo las instrucciones que estan Redigirimiento al trafico de http a https

  • Para las direcciones de ruteo se puede modificar el archivo host que esat en windows/sistems32/drivers/etc

Se reemplaza Hangfire por JOB con gestor de tareas automaticas de Windows para ejecutar script de PoweShell:

Configuración de JOB con gestor de tareas automaticas de Windows para ejecutar script de PoweShell

Instalación HangFire:

Paso 1: En IIS Crear un Application Pool con el nombre de HangFire con la misma configuración que el Application Pool de SIFCO.
Paso 2: Descargar el siguiente archivo que es la aplicación de HangFire.

View file
namehangfire.rar

Paso 3: Descomprimir el archivo previamente descargado y colocarlo en la ruta donde se alojan las aplicaciones en el servidor
ejemplo: C:\inetpub\wwwroot\handfire
Paso 4: Desde IIS convertir en aplicación la nueva carpeta de HangFire colocándole como Application Pool HangFire (creado en el paso 1)
Paso 5: Se debe crear una DB en blanco, se sugiere que el nombre sea handgfire.
Paso 6: Se debe configurar string de conexión en el web.config del HangFire

Ejemplo Standard Security:
Server=myServerAddress;Database=myDataBase;User Id=myUsername;Password=myPassword;

Ejemplo Trusted Connection:

Server=myServerAddress;Database=myDataBase;Trusted_Connection=True;

Paso 7: Correr aplicación HangFire desde cualquier navegador web. *en la primera ejecución dará un mensaje que se necesitan crear las tablas necesarias para su funcionamiento, este proceso es automático y las tablas se crearan en la DB que se creo y se configuro en los pasos anteriores.

Configuración de Seguridad:

Cuando el servidor esté expuesto a Internet debe tener un certificado seguro.

Asegure de habilitar el protocolo TLS 1.2

Para ello puede revisar estos artículos:

https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-server

Asegurese de deshabilitar los protocolos SSL, SSL 3, TLS 1 Y TLS 1.1 de forma que solo quede el protocolo TLS 1.2 activo

Tiene que agrear Enabled=0 and DisabledByDefault=1 to your registry (the full path is HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols). See screen for details 

Confirme con la herramienta Test SSL Server las comunicaciones solo a través de este protocolo

Con la herramienta TestSSLServer4 http://www.bolet.org/TestSSLServer/

Ejemlplo:

Code Block
testsslserver4 -all test.sifco.org

No permita que se identifique el nombre del servidor y version de IIS y lenguaje, para evitar que hackers exploten vulnerabilidades conocidas.

  1. Open "Internet Information Services (IIS) Manager".

  2. If you want to set the settings globally, click on your main server node: select iis node

  3. Open the "Configuration Editor" open configuration editor

  4. To remove 'x-aspnet-version' response header, go to system.web >> httpRuntime >> enableVersionHeader and set it to 'false' disable server response header

  5. To remove the IIS 'server' response header, go to system.webServer >> security >> requestFiltering >> removeServerHeader and set it to 'true' remove IIS server header

O se puede correr

Code Block
%systemroot%\system32\inetsrv\appcmd.exe set config -section:system.webServer/security/requestFiltering /removeServerHeader:"True"  /commit:apphost

Puede ver este artículo: (Ojo esto cambia de version de IIS https://serverfault.com/questions/991045/remove-modify-iis-10-server-header-which-discloses-iis-version

Habilitar HTTP Strict Transport Security (HSTS)

Con esta configuración se esta asegurando que si hay algun ataque y se quiere usar la version no segura, se redireccione de nuevo a la version segura. (En este arículo hay una explicacion de la regla https://ciberseguridad.com/guias/hsts-http-strict-transport-security/ )

Para habilitarlo debe seguir esos pasos:

Version IIS 10 V 1709

En IIS en el sitio en configuración se habilita la opción.

https://docs.microsoft.com/en-us/iis/configuration/system.applicationhost/sites/site/hsts

https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-10-version-1709/iis-10-version-1709-hsts

Anteriores:

Configure headers per website

Open the Internet Information Services (IIS) Manager via Start → Administrative Tools → IIS Manager

HSTS in IISHSTS in IIS

  1. Click on HTTP Response Headers.

  2. Click on Add... in the Actions panel.

  3. Enter the following values in the Add Custom HTTP Response Headers dialog box:<

    Code Block
    Name: Strict-Transport-Security
Value: max-age=31536000

Consideraciones

  1. Cuando el archivo web.config supera el tamaño de los 250kb el IIS genera el error
    "No se puede leer el archivo de configuración porque supera el tamaño máximo de archivo iis"
    "IIS - Cannot read configuration file because it exceeds the maximum file size"

  • Para solucionarlo hay que agregar, vía regedit, la siguiente entrada al registro del Sistema Operativo:

a) Agregar la clave “Configuration” en la ubicación Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp\Configuration

b) Agregar dentro de “Configuration” una llave que se llame MaxWebConfigFileSizeInKB de tipo REG_DWORD con valor decimal
de 900

2.- Para evitar que se puedan ver los directorios:

Image Added

  • Se debe modificar la siguiente configuración en IIS:

Image Added

  • Se debe seleccionar “Disable”

Image Added

  • Quedando de la siguiente forma:

Image Added

3.- En caso de que falle la conexión a la base de datos:

Image Added

  • Se debe configurar el archivo web.config en la carpeta del cliente, por ejemplo: c:\sifcoweb\Prueba_Octopus\bin\web.config, para asegurarnos que configuramos el archivo correcto ejecutamos el archivo “gxconfig.exe” desde la linea de comandos:

Image Added

  • Se va abrir la aplicación y se debe configurar el mismo servidor y base de datos del cliente en las instancias Default, POS, GAM, luego salvar y probar:

Image Added

  • Para SistemaF, se mantiene el nombre del servidor pero la base de datos es “SistemaF”:

Image Added

Live Search
spaceKeyDOC
placeholderBúsqueda en esta Pagina
typepage

Enlaces Relevantes

Artículos Relacionados

Filter by label (Content by label)
showLabelsfalse
max5
showSpacefalse
cqllabel in ( "featured" , "plantilla" ) and type = "page" and space = "DOC"

Artículos Actualizados Recientemente

Recent updates
typespage
max5
spacesDOC
themeconcise
hideHeadingtrue
Change History