Руководство администратора PayControl v3

Материал из PayControl Wiki
Версия от 17:36, 7 декабря 2018; A.bursakov (обсуждение | вклад) (Новая страница: «=Введение= PayControl – программный комплекс, предназначенный для подтверждения пользовател…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Введение

PayControl – программный комплекс, предназначенный для подтверждения пользователем операций в системах дистанционного банковского обслуживания и/или электронного документооборота.

PayControl призван, в первую очередь, повысить уровень удобства подтверждения и информационной безопасности по сравнению с такими способами подтверждения как SMS, одноразовые пароли (One-Time Password), скретч-карты, MAC-токены и пр.

При помощи PayControl могут подтверждаться волеизъявления на совершение банковских транзакций, аутентификация, создание и исполнение документов, факты получения и/или ознакомления с определённой информацией.

Назначение

Настоящий документ предназначен работникам организаций, выполняющим прикладные задачи по обслуживанию серверов PayControl.

Общее описание

Сервер PayControl функционирует на базе сервера приложений Wildfly выполняющейся в среде Java 8 и состоит из следующих частей:

  • PayControl Server (PCS) – основной сервер PayControl. Располагается внутри локальной сети. Взаимодействует с прикладной системой. Хранит данные в БД PCS. Отправляет данные на PCIS Internal, получает данные с PCIS External.
  • PayControl Interaction Server Internal (PCIS Internal) – сервер для отправки Push уведомлений о появлении неподтверждённой транзакции у пользователя (без содержания информации о транзакции). Как правило располагается в DMZ-зоне, имеющей доступ к сети Интернет. Требуется доступ к серверам Google и Apple. Может быть размещён в т.ч. на одном сервере с PCS или PCIS Extrnal (в зависимости от требований ИБ к ИТ инфраструктуре Банка и функциональных возможностей ИТ инфраструктуры Банка).
  • PayControl Interaction Server External (PCIS External). С этим сервером взаимодействуют приложения на мобильных устройствах для получения информации о данных платежа и отправки результатов подтверждения транзакций. Располагается в DMZ-зоне с доступом извне. Должен иметь внешний фиксированный IP-адрес. При необходимости использования TLS, должно быть присвоено доменное имя и выпущен сертификат внешним УЦ.

Запуск и остановка служб сервера PayControl

Linux

Запуск: 

systemctl start wildfly.service

Остановка: 

systemctl stop wildfly.service

Перезапуск: 

systemctl restart wildfly.service

Windows

Из графического интерфейса

Запуск, остановка и перезапуск службы осуществляется из консоли управления службами сервером (консоль services.msc).

С помощью командной строки

Запуск: 

net start wildfly

Остановка: 

net stop wildfly

Журналирование

Доступ к данным журнала

Журнал работы сервера PayControl записывается общий журнал функционирования Wildfly. В общем случае записываются только ошибки PayControl, при их возникновении.

Файлы журналов за текущий день доступны по следующему пути:

  • Linux:
    /opt/wildfly/standalone/log/server.log
  • Windows:
    C:\wildfly\standalone\log\server.log

Для просмотра журнала за другие дни, нужно добавить к имени файла требуемую дату в формате server.log.YYYY-MM-DD

Включение вывода информационных данных работы PayControl

В некоторых случаях может потребоваться вывод отладочной информации PayControl. Для включения её вывода в журнал необходимо:

  1. Остановить службу wildfly.
  2. Добавить после блока <extensions> ... </extensions> в файл
    • Linux:
      /opt/wildfly/standalone/configuration/standalone.xml
    • Windows:
      C:\wildfly\standalone\configuration\standalone.xml
    следующий блок:
        <system-properties>
        <property name="org.apache.cxf.logging.enabled" value="pretty"/>
    </system-properties>
  3. Запустить службу wildfly.

Установка лицензии

Если установка лицензионного файла не проводилась на сервер, то он работает в демонстрационном режиме, ограничивающем возможность заведения более 20 пользователей PayControl. Также при включённом выводе информационных данных работы PayControl, в журнал выводятся сообщения сообщения вида: 

2018-12-07 11:51:07,295 INFO  [ru.safetech.ws.PayControl.services.utils.licenseManager.LicenseManager] (default task-2)    --- no license found in database
2018-12-07 11:51:07,295 INFO  [ru.safetech.ws.PayControl.services.impl.PayControlServiceV3Impl] (default task-2)    --- Error load License, cheking if free users count exceeded
2018-12-07 11:51:07,295 INFO  [ru.safetech.ws.PayControl.services.impl.PayControlServiceV3Impl] (default task-2)    --- ATTENTION! LICENSE NOT FOUND! You are using unlicensed demo-only version of the service

Linux

Файл лицензии необходимо скопировать в /opt/wildfly/ на сервер PCS.

Windows

Для установки лицензии необходимо выполнить SQL-запрос к БД PCS, поместив в него содержимое файла лицензии указав идентификатор системы: 

update pc_system set license='СОДЕРЖИМОЕ ФАЙЛА ЛИЦЕНЗИИ' where systemid='ИДЕНТИФИКАТОР СИСТЕМЫ';

Контроль

Администратору PayControl необходимо в плановом режиме выполнять проверку:

  • Достаточности свободного места на серверах PayControl;
  • Достаточности свободного места, выделенного дискового пространства базам данных PayControl (БД PCS и БД PCIS).

Плановые работы

Плановыми работами по обслуживанию является:

  • Замена сертификата для обеспечения HTTPS защиты сервера PCIS External;
  • Замена сертификатов для обеспечения HTTPS защиты на серверах PCS и PCIS Internal при их наличии.
Источник — «https://repo.paycontrol.org/wiki/index.php?title=Руководство_администратора_PayControl_v3&oldid=153»