IPERAL

Pentru conectare e nevoie, neaparat, de o conexiune VPN:

1. Fisierele cert_export_CA.crt, cert_export_ditech.crt, cert_export_ditech.key si

iperal.ovpn trebuie sa fie in acelasi folder.

2. Pasi pentru stabilirea conexiunii:

a) navigare catre folderul cu fisierele de mai sus

b) open in terminal (sau cmd in windows, dupa caz, dar nu stiu daca windows are
openvpn)

c) scrie sudo openvpn iperal.ovpn

d) selecteaza unul din userii de mai jos (eu foloseam de regula ditech_04, pentru ca
celelalte se intampla sa mai fie folosite deja) (aceste date sunt deja si pe Confluence):
ditech_01 diTe.iP!17.01
ditech_02 diTe.iP!17.02
ditech_03 diTe.iP!17.03
ditech_04 diTe.iP!17.04
ditech_05 diTe.iP!17.05
ditech_08 diTe.iP!17.08

e) in momentul in care conexiunea se realizeaza cu succes, ultimul mesaj ar trebui

sa fie de genul Initialization sequence completed

f) intr-un alt terminal (sau tab), scrie, dupa caz:

ssh ditech@128.1.99.137(pentru Test/Preprod) parola: Ditech2019
sau
ssh ditech@128.1.99.140(pentru Test/Preprod) parola: ditech12

ssh ditech@128.1.99.134 (pentru Prod) parola: ditech12

sau
ssh ditech@128.1.99.139(pentru Prod) parola: ditech12

3. Ajuns pe masina, proiectele sunt localizate astfel:

Server: schedaprodottobe
Client:
lampstack-7.<nr_vers>/apache2/htdocs/iperal
sau
/var/www/html/iperal (RHEL8)

Comenzi utile Server:

- pentru localizare PID server java se pot folosi:
ps -ef | grep java
sau
jps -l (si cauta it.ditech.iperal.Application)
- pentru a “omori” procesul kill -9 <pid>

- pentru a porni serverul se executa scriptul:

scrie ./startSpringBootAppProdEnv.sh
! acest script are in el tipoEnv=preprod sau tipoEnv=prod, dupa caz
! tipoEnv in acest script il suprascrie pe cel din application.properties. In absenta lui, v-a fi
luat in considerare cel din application.properties
! partea de server este copiata cu tot cu codul sursa, asa ca atentie la modificarile din
application.properties. Cand serverul este pornit, il va lua in considerare pe cel din folder-
ul build si nu pe cel din src/.../resources

First: Make backup of these files

Second: copy content of server

- imediat dupa ce este executat scriptul de mai sus, intra intr-o chestie nohup, apasa CTRL
+C

- scrie tail -f server.log / spring.log pentru a vedea logurile serverului

Comenzi utile Client:

- pentru a vedea daca server-ul apache, pentru aplicatia client, este activ, se executa:
a) mergi in lampstack-7<nr_vers> sau /root
 b) scrie ./ctlscript.sh status apache
sau
sudo systemctl status httpd.service

- pentru a porni sau opri serverul apache, se executa:

a) in acelasi folder lampstack sau in /root
b) scrie
./ctlscript.sh start apache sau ./ctlscript.sh stop apache
sau
sudo systemctl restart httpd.service
sudo systemctl status httpd.service
sudo systemctl stop httpd.service

Backup-urile anterioare se afla in folderul backup, in care la randul lor, se regasesc folder-
e de forma bkp_<data_creare>.

!!! Partea care necesita mare atentie, si care nu e prevazuta pe

Confluence:
Pentru deploy, cand se face din codul sursa (in preprod) sau cand se copiaza in prod,
trebuie avute in vedere urmatoarele:

- atentie la fisierul application.properties: baza de date, port-ul server, tipoEnv

- cand se face deployul din codul sursa,

 ng build --prod --vendor-chunk=false

 Folderul /dist

trebuie adaugat in index.html <base href=”/iperal/” (in localhost este doar “/”).

- in folderul iperal se regaseste un main.ts (numele real e mai lung),

in acest fisier trebuie modificat ip-ul si port-ul, dupa caz.
(cand se copiaza din preprod, el vine cu 128.1.99.137:8080 ori 128.1.99.140:8080 si
trebuie modificat cu 128.1.99.134:9090 ori 128.1.99.139:9090).

Edit - main.bundle.js
backendHost:http://128.1.99.137:8080 ori http://128.1.99.140:8080

Alte info:
- pentru development eu am folosit Visual Studio Code pentru client si Spring Tools Suite,
o varianta customizata de Eclipse, pentru server. Personal nu m-am folosit deloc de ce
ofera STS, eu lucrand doar cu linia de comanda. Merge si un Eclipse simplu.

- pentru build (server), pozitionat folder-ul proiectului: ./gradlew clean build

- pentru run: ./gradlew clean bootRun

- pentru debug: creeaza Remote Java Application in Debug Configurations pe portul 5006
(acest port il gasesti in build.gradle)

- cand lucrezi pe localhost, gasesti tipoEnv in gradle.properties. Pe default e pus pe DEV,

insa lucrul efectiv o sa fie pe schema de preprod, asa ca tipoEnv trebuie sa fie
tipoEnv=preprod

- proiectul in configuratia actuala citeste de pe schema de prod (IP2CATDB) si scrie, dupa

ce ii setezi corect env-ul, in schema de preprod (IX2TESTWEB)

Instalare noua
Copiere de pe o masina pe alta :

1. Arhivare :
cd /tmp
tar -zcvf iperall_test.tar.gz /home/ditech
2. Copiere pe masina noua :
scp iperall_test.tar.gz ditech@128.1.99.140:/tmp
3. Dezarhivare pe masina tinta
Cd /tmp
tar -xvzf iperall_prod.tar.gz -C /
check content of /home/ditech

Instalare si setari RHEL8 :

install net-tools , nano ( sudo yum install ... )

Install httpd (apache) :

sudo dnf install httpd

sudo systemctl enable httpd
systemctl start httpd

add apache to firewall

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd –reload

instalez semanage – pt socket pe 8090

sudo yum -y install policycoreutils-python-utils

adaug socket pt 8090 cu semanage

sudo semanage port -a -t http_port_t -p tcp 8090

adaug porturile 8090, 8080(9090 pt prod) si 8001 in firewall :

sudo firewall-cmd --zone=public --add-port=8090/tcp --permanent

sudo firewall-cmd --zone=public --add-port=8080/tcp –permanent
sudo firewall-cmd --zone=public --add-port=9090/tcp --permanent
sudo firewall-cmd --zone=public --add-port=8081/tcp --permanent
sudo firewall-cmd --reload

Edit /etc/httpd/conf/httpd.conf , Modificare Listening port to : 8090

>sudo systemctl stop httpd.service

>sudo systemctl status httpd.service
>sudo systemctl restart httpd.service

Daca avem erroarea:

(13)Permission denied: AH00072: make_sock: could not bind to address [::]:8090

Adaugare permisie/access pentru portul 8090 (firewall) -> vezi mai sus

CLIENTUL –(folderul /iperal) se copiaza in /var/www/html

sudo cp -r /home/ditech/lampstack-7.1.10-1/apache2/htdocs/iperal /var/www/html/

Schimbam IP in main.js - backendHost:

http://128.1.99.140:8090 - test
http://128.1.99.139:9090 - prod

SERVERUL
Auth-service 8081
Server 8080 ( 9090 in prod)
Dam permisiune in firewall – vezi la inceput
Rulam serverul din /schedaprodottobe cu comanda ./ startSpringBootAppProdEnv.sh
Editare autoStartServers.sh

Adaug scriptul automat in crontab

crontab –e
introduc :
@reboot sleep 300 && ${HOME}/autoStartServers.sh
Salvez si ies
Verific cu
Crontab –l

Backup :
/home/ditech/backup/backup_old_machine sunt arhivele de pe vechile masini de test/prod
fara modificari pentru referinte