Руководство администратора PayControl v5 — различия между версиями
(→Вывод содержимого SOAP-запросов и ответов) |
(→Включение вывода информационных данных работы PayControl) |
||
| Строка 51: | Строка 51: | ||
==Включение вывода информационных данных работы PayControl== | ==Включение вывода информационных данных работы PayControl== | ||
В некоторых случаях может потребоваться вывод отладочной информации PayControl. Порядок её включения описан ниже для разных компонентов сервера PayСоntrol. | В некоторых случаях может потребоваться вывод отладочной информации PayControl. Порядок её включения описан ниже для разных компонентов сервера PayСоntrol. | ||
| − | + | ===Вывод HTTP-запросов и результатов их выполнения=== | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Для записи запросов и результатов их выполнения в журнал работы сервера | Для записи запросов и результатов их выполнения в журнал работы сервера | ||
# необходимо добавить в файл | # необходимо добавить в файл | ||
| Строка 92: | Строка 77: | ||
</subsystem></syntaxhighlight> | </subsystem></syntaxhighlight> | ||
# Перезапустить службу wildfly. | # Перезапустить службу wildfly. | ||
| − | + | ===Для PCS и PCP=== | |
| + | ====Вывод отладочной информации==== | ||
| + | Для включения вывода отладочной информации необходимо: | ||
| + | # В БД PCS или БД PCP соответственно для нужного сервера, добавить/изменить запись в таблице pc_sys_property, установив следующие значения: | ||
| + | #* setting_name='DEBUG_INFO' | ||
| + | #* setting_value = '1' | ||
| + | # Перезапустить службу wildfly. | ||
| + | =====Добавление записи===== | ||
| + | Примеры SQL запросов добавления записи для разных СУБД: | ||
| + | * PostgreSQL <syntaxhighlight lang="sql">insert into pc_sys_property values (nextval('pc_setting_seq'), 'DEBUG_INFO', '1');</syntaxhighlight> | ||
| + | * Oracle <syntaxhighlight lang="sql">insert into pc_sys_property values (PC_SETTING_SEQ.NEXTVAL, 'DEBUG_INFO', '1');</syntaxhighlight> | ||
| + | * MS SQL <syntaxhighlight lang="sql">insert into pc_sys_property values (NEXT VALUE FOR PC_SETTING_SEQ, 'DEBUG_INFO', '1');</syntaxhighlight> | ||
| + | =====Изменение записи===== | ||
| + | Пример SQL запроса для изменения записи (подходит для всех перечисленных в предыдущем подразделе СУБД): | ||
| + | <syntaxhighlight lang="sql">update pc_sys_property set setting_value = '1' where setting_name='DEBUG_INFO';</syntaxhighlight> | ||
===PCE=== | ===PCE=== | ||
Компонент может журналировать запросы, приходящие со стороны мобильных устройств. | Компонент может журналировать запросы, приходящие со стороны мобильных устройств. | ||
Версия 13:00, 30 апреля 2020
Содержание
Введение
PayControl – программный комплекс, предназначенный для подтверждения пользователем операций в системах дистанционного банковского обслуживания и/или электронного документооборота.
PayControl призван, в первую очередь, повысить уровень удобства подтверждения и информационной безопасности по сравнению с такими способами подтверждения как SMS, одноразовые пароли (One-Time Password), скретч-карты, MAC-токены и пр.
При помощи PayControl могут подтверждаться волеизъявления на совершение банковских транзакций, аутентификация, создание и исполнение документов, факты получения и/или ознакомления с определённой информацией.
Назначение
Настоящий документ предназначен работникам организаций, выполняющим прикладные задачи по обслуживанию серверов PayControl.
Общее описание
Сервер PayControl функционирует на базе сервера приложений Wildfly выполняющейся в среде Java 8 и состоит из следующих частей:
- PayControl Server (PCS) – основной сервер PayControl. Располагается внутри локальной сети. Взаимодействует с прикладной системой. Хранит данные в БД PCS. Отправляет данные на PCP, получает данные с PCE.
- PayControl Pusher (PCP) – сервер для отправки Push уведомлений о появлении неподтверждённой транзакции у пользователя (без содержания информации о транзакции). Как правило располагается в DMZ-зоне, имеющей доступ к сети Интернет. Требуется доступ к серверам Google и Apple. Может быть размещён в т.ч. на одном сервере с PCS или PCE (в зависимости от требований ИБ к ИТ инфраструктуре Банка и функциональных возможностей ИТ инфраструктуры Банка).
- PayControl External (PCE). С этим сервером взаимодействуют приложения на мобильных устройствах для получения информации о данных платежа и отправки результатов подтверждения транзакций. Располагается в DMZ-зоне с доступом извне. Должен иметь внешний фиксированный IP-адрес. При необходимости использования TLS, должно быть присвоено доменное имя и выпущен сертификат внешним УЦ.
Запуск и остановка служб сервера PayControl
Linux
Запуск:
systemctl start wildfly.service
Остановка:
systemctl stop wildfly.service
Перезапуск:
systemctl restart wildfly.service
Windows
Из графического интерфейса
Запуск, остановка и перезапуск службы осуществляется из консоли управления службами сервером (консоль services.msc).
С помощью командной строки
Запуск:
net start wildfly
Остановка:
net stop wildfly
Журналирование
Доступ к данным журнала
Журнал работы сервера PayControl записывается общий журнал функционирования Wildfly. В общем случае записываются только ошибки PayControl, при их возникновении.
Файлы журналов за текущий день доступны по следующему пути:
- Linux:
- /opt/wildfly/standalone/log/server.log
- Windows:
- C:\wildfly\standalone\log\server.log
Для просмотра журнала за другие дни, нужно добавить к имени файла требуемую дату в формате server.log.YYYY-MM-DD
Включение вывода информационных данных работы PayControl
В некоторых случаях может потребоваться вывод отладочной информации PayControl. Порядок её включения описан ниже для разных компонентов сервера PayСоntrol.
Вывод HTTP-запросов и результатов их выполнения
Для записи запросов и результатов их выполнения в журнал работы сервера
- необходимо добавить в файл
- Linux:
- /opt/wildfly/standalone/configuration/standalone.xml
- Windows:
- C:\wildfly\standalone\configuration\standalone.xml
- блокв раздел
<access-log pattern="%h %t "%r" %s "%{i,User--Agent}"" use-server-log="true"/>
hostdefault-server'а. Пример:<subsystem xmlns="urn:jboss:domain:undertow:3.0"> ... <server name="default-server"> ... <host name="default-host" alias="localhost"> <location name="/" .../> <access-log pattern="%h %t "%r" %s "%{i,User--Agent}"" use-server-log="true"/> ... </host> </server> <servlet-container .../> ... </subsystem>
- Linux:
- Перезапустить службу wildfly.
Для PCS и PCP
Вывод отладочной информации
Для включения вывода отладочной информации необходимо:
- В БД PCS или БД PCP соответственно для нужного сервера, добавить/изменить запись в таблице pc_sys_property, установив следующие значения:
- setting_name='DEBUG_INFO'
- setting_value = '1'
- Перезапустить службу wildfly.
Добавление записи
Примеры SQL запросов добавления записи для разных СУБД:
- PostgreSQL
insert into pc_sys_property values (nextval('pc_setting_seq'), 'DEBUG_INFO', '1');
- Oracle
insert into pc_sys_property values (PC_SETTING_SEQ.NEXTVAL, 'DEBUG_INFO', '1');
- MS SQL
insert into pc_sys_property values (NEXT VALUE FOR PC_SETTING_SEQ, 'DEBUG_INFO', '1');
Изменение записи
Пример SQL запроса для изменения записи (подходит для всех перечисленных в предыдущем подразделе СУБД):
update pc_sys_property set setting_value = '1' where setting_name='DEBUG_INFO';
PCE
Компонент может журналировать запросы, приходящие со стороны мобильных устройств.
Для включения журналирования необходимо в опции Java-машины добавить параметр pc_logRequests=yes следующим образом:
- для Linux:
- в файл /opt/wildfly/bin/standalone.conf добавить
JAVA_OPTS="$JAVA_OPTS -Dpc_logRequests=yes"
- в файл /opt/wildfly/bin/standalone.conf добавить
- для Windows:
- в файл C:\wildfly\bin\standalone.conf.bat добавить
set "JAVA_OPTS=%JAVA_OPTS% -Dpc_logRequests=yes"
- в файл C:\wildfly\bin\standalone.conf.bat добавить
затем перезапустить службу Wildfly.
Установка лицензии
Если установка лицензионного файла не проводилась на сервер, то он работает в демонстрационном режиме, ограничивающем возможность заведения более 20 пользователей PayControl. Также при включённом выводе информационных данных работы PayControl, в журнал выводятся сообщения сообщения вида:
2018-12-07 11:51:07,295 INFO [ru.safetech.ws.PayControl.services.utils.licenseManager.LicenseManager] (default task-2) --- no license found in database 2018-12-07 11:51:07,295 INFO [ru.safetech.ws.PayControl.services.impl.PayControlServiceV3Impl] (default task-2) --- Error load License, cheking if free users count exceeded 2018-12-07 11:51:07,295 INFO [ru.safetech.ws.PayControl.services.impl.PayControlServiceV3Impl] (default task-2) --- ATTENTION! LICENSE NOT FOUND! You are using unlicensed demo-only version of the service
Linux
Файл лицензии необходимо скопировать в /opt/wildfly/ на сервер PCS.
Windows
Для установки лицензии необходимо выполнить SQL-запрос к БД PCS, поместив в него содержимое файла лицензии указав идентификатор системы
update pc_system_params set license='СОДЕРЖИМОЕ ФАЙЛА ЛИЦЕНЗИИ' where systemid='ИДЕНТИФИКАТОР СИСТЕМЫ';
Контроль
Администратору PayControl необходимо в плановом режиме выполнять проверку:
- Достаточности свободного места на серверах PayControl;
- Достаточности свободного места, выделенного дискового пространства базам данных PayControl (БД PCS и БД PCP).
Плановые работы
Плановыми работами по обслуживанию является:
- Замена сертификата для обеспечения HTTPS защиты сервера PCE;
- Замена сертификатов для обеспечения HTTPS защиты на серверах PCS и PCP при их наличии.
