MANUAL DE ACTUALIZACION DE VERSIONES Y CONFIGURACION “Sistema Integrado de Gestión Administrativa” (SQL Server) Oficina General de Tecnologías de la Información 1. INTRODUCCIÓN ..................................................................................................................... 3 1.1 Propósito ............................................................................................................................. 3 1.2 Alcance ............................................................................................................................... 3 2. RECURSOS ............................................................................................................................. 3 2.1 Recursos de Hardware ....................................................................................................... 3 2.2 Recursos de Software......................................................................................................... 3 3. INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE BASE ............................................ 3 3.1 Backup del Sistema ............................................................................................................ 4 3.2 Asegurarse que no existan Clientes Conectados en la Base de Datos ............................. 4 3.3 Verificar que se cuente con las Herramientas Administrativas .......................................... 4 4. INSTALACIÓN Y CONFIGURACIÓN DEL SIGA …… ............................................................ 5 4.1 Procedimiento de instalación para una versión SIGA MEF................................................ 5 4.2 Procedimiento de Actualización de Módulos .................................................................... 12 5. RECOMENDACIONES DE SEGURIDAD…………...............................................................18 5.1 Servidor de base de datos…………………………………..................................................18 5.2 Servidor de Aplicaciones WEB……………… ......................................................................18 5.3 Firewall de red…………………………………………………….…………………………......18 5.4 Servidor Publicador…………………………………………………………………..………….19 5.5 Solución Antimalware………………………………………………………………..………….19 Clave del documento: Versión: XX.XX.XX Versión Formato: Página 2 de 19 1. INTRODUCCIÓN 1.1 Propósito Mostrar los pasos que se debe seguir para el despliegue de la versión SIGA MEF, el cual comprende los siguientes procesos: • Proceso de instalación de una versión SIGA MEF • Proceso de actualización de los Módulos de una versión SIGA MEF 1.2 Alcance La instalación integrada del SIGA MEF comprende los siguientes aplicativos: módulo de Configuración (MC), módulo de Logística (ML), módulo de Patrimonio (MP), Módulo de Tesorería (MT), módulo de Presupuesto por Resultados (PpR) y módulo de Bienes Corrientes (MBC). Dicha instalación realizará las modificaciones correspondientes sobre el Motor de Base de Datos SQL Server. 2. RECURSOS 2.1 Recursos de Hardware Tener en cuenta que los archivos LOG de la Base de Datos crecerán en un promedio 200 MB. 2.2 Recursos de Software • Windows 7 / Windows 2003 o Superior • SQL server (2008 R2 ó 2012) • Herramientas Administrativas del SQL Server • El proceso de actualización de versión se debe realizar en el Servidor de Base de Datos o en Clientes que tengan instalado las herramientas clientes de SQL, por lo tanto el ejecutable, librerías y anexos tienen que encontrarse en un directorio de dicho equipo para iniciar con el proceso. 3. INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE BASE Antes de iniciar la actualización, se tiene que verificar los siguientes puntos Clave del documento: Versión: XX.XX.XX Versión Formato: Página 3 de 19 3.1 Backup del Sistema Antes de iniciar la actualización, se deberá sacar un backup de la Base de Datos y del aplicativo SIGA MEF vigente. 3.2 Asegurarse que no existan Clientes Conectados en la Base de Datos Para asegurarse que no existan clientes conectados a la base de datos, se tiene que indicar al Administrador de la Base de datos que verifique en alguna herramienta de consulta la existencia de clientes conectados. Así mismo tendrá que verificar que el ejecutable no se esté utilizando en ningún equipo cliente. 3.3 Verificar que se cuente con las Herramientas Administrativas Se debe de verificar en el servidor que exista la herramienta “osql.exe”, para esto debe de entrar a la consola de comandos de DOS y ejecutar el comando osql (Imagen 1). Imagen 1 Luego verificar la herramienta que se encuentra instalada, ejecutando que exista el osql.exe (Imagen 2). Imagen 2 En caso se muestre otro mensaje indicado la disponibilidad del archivo, no será ningún inconveniente para la actualización. Clave del documento: Versión: XX.XX.XX Versión Formato: Página 4 de 19 4. INSTALACIÓN Y CONFIGURACIÓN DEL SIGA 4.1 Procedimiento de instalación de una versión SIGA MEF. Antes de iniciar el proceso de instalación es recomendable realizar una copia de respaldo de la Base de Datos y del aplicativo. La presente versión contiene la actualización del catálogo, por lo cual para el caso de SQL, se deberá de copiar y descomprimir el contenido del archivo TXT_Catalogo.rar en la carpeta [C:\SIGA_DATA]. 4.1.1 Archivo de instalación Ejecutar el archivo denominado [Install SIGA-XXXXXX.exe]. 4.1.2 Información General Se presenta dos ventanas que contienen información referente a la versión del instalador y un aviso legal referente al uso, contenido y propiedad intelectual del SIGA por parte del Ministerio de Economía y Finanzas. En ambas ventanas hacer un clic con el Mouse sobre el botón [Siguiente]. Clave del documento: Versión: XX.XX.XX Versión Formato: Página 5 de 19 Imagen 3 Imagen 4 4.1.3 Información de Instalación En las siguientes cuatro ventanas, se define la ruta y carpeta destino donde se procederá a realizar la instalación del SIGA y los correspondientes módulos que este comprende; por defecto se muestran rutas, carpetas y nombres de accesos directos, los mismos que pueden variar de acuerdo a la necesidad del usuario. Clave del documento: Versión: XX.XX.XX Versión Formato: Página 6 de 19 Debemos indicar que el tipo de instalación a realizar debe ser siempre “Instalación Completa”, a fin de instalar todos los módulos de la nueva versión del SIGA; caso contrario los módulos no podrán ser instalados. En cada una de las ventanas que comprenden esta parte, hacer un clic con el Mouse sobre el botón [Siguiente]. Imagen 5 Imagen 6 Clave del documento: Versión: XX.XX.XX Versión Formato: Página 7 de 19 Imagen 7 Imagen 8 4.1.4 Proceso de Instalación Una vez definida la ubicación de los archivos correspondientes al SIGA y sus respectivos módulos, se estará listo para la respectiva instalación. En las siguientes ventanas, muestra un resumen de la instalación y sus componentes; así como también el proceso de copia de archivos. Clave del documento: Versión: XX.XX.XX Versión Formato: Página 8 de 19 Imagen 9 Imagen 10 Clave del documento: Versión: XX.XX.XX Versión Formato: Página 9 de 19 4.1.5. Finalización de Instalación Una vez concluida la copia de los archivos de instalación del SIGA y los módulos que esta comprende, se muestra la ventana de cierre del archivo de instalación y seguidamente se ejecutará el «Administrador SIGA» al hacer clic con el Mouse sobre el botón [Finalizar], siempre y cuando se haya mantenido la selección de ejecución automática del SIGA. Imagen 11 Asimismo, al cerrar la ventana final del archivo de instalación, se podrá observar que en la lista de programas del Windows, se ha creado un grupo de programas denominado [Sistema Integrado de Gestión Administrativa] o el nombre que el usuario haya indicado, el cual contiene al «SIGA»; aplicativo a través del cual se tiene acceso a los módulos que comprende el SIGA. Imagen 12 Además del acceso al «SIGA», se encuentra el acceso a un archivo de desinstalación que eliminara la carpeta y sub carpetas y archivos copiados en cada una de ellas durante el proceso de instalación. Clave del documento: Versión: XX.XX.XX Versión Formato: Página 10 de 19 Desinstalación del SIGA Para la desinstalación del aplicativo, se deberá ejecutar el acceso denominado «Desinstalar SIGA»; al ejecutarlo se mostrarán las ventanas que comprenden el proceso de desinstalación del SIGA, la primera de ellas solicitará la confirmación de la acción a realizar, la siguiente muestra el proceso que se está llevando a cabo y la última la culminación del proceso realizado. Cabe mencionar que esta desinstalación comprende solo al aplicativo, mas no a la base de datos de la Entidad. Imagen 13 Imagen 14 Clave del documento: Versión: XX.XX.XX Versión Formato: Página 11 de 19 Imagen 15 4.2 Procedimiento de Actualización de Módulos En una actualización del SIGA MEF, se puede incluir algunos o todos los siguientes módulos: • Módulo de Configuración (MC) • Módulo de Logística (ML) • Módulo de Patrimonio (MP) • Módulo de Tesorería (MT) • Módulo de Presupuesto por Resultados (MPpR) • Módulo de Bienes Corrientes (MBC) 4.2.1 Administrador SIGA Ejecutar el acceso creado al instalar la versión del SIGA MEF denominado [SIGA]. Imagen 16 Una vez ejecutado esta opción, se muestra la ventana inicial del «Administrador SIGA», al cual se podrá tener acceso, ingresando el usuario y clave del administrador. Clave del documento: Versión: XX.XX.XX Versión Formato: Página 12 de 19 Imagen 17 4.2.2 Actualización de Versión Al ingresar al «Administrador SIGA» con el perfil de administrador, se presenta una ventana que contiene únicamente el módulo Administrador: Imagen 18 Clave del documento: Versión: XX.XX.XX Versión Formato: Página 13 de 19 La opción [Actualizar Versión] realiza la actualización de la versión del SIGA, que actualiza de manera general todos los módulos que esta comprende. Imagen 19 Los módulos que se pueden actualizar son: • Módulo de Configuración (MC) • Módulo de Logística (ML) • Módulo de Patrimonio (MP) • Módulo de Tesorería (MT) • Módulo de Presupuesto por Resultados (PpR) • Módulo de Bienes Corrientes (MBC ) Al seleccionar la opción [Actualizar Versión], se muestra una nueva ventana que indica la versión actual del sistema y la nueva versión que se procederá a actualizar. Clave del documento: Versión: XX.XX.XX Versión Formato: Página 14 de 19 Imagen 20 Para dar inicio al proceso de actualización de versión, se debe hacer un clic sobre el botón [Actualizar], esta muestra inicialmente los mensajes ya conocidos en las actualizaciones de versiones anteriores. Imagen 21 Imagen 22 Clave del documento: Versión: XX.XX.XX Versión Formato: Página 15 de 19 Seguidamente se inicia el proceso de la actualización de la respectiva versión. Se debe tener en cuenta que, para la actualización del SIGA, es necesario tener previamente instaladas las versiones o reléase anteriores. Imagen 23 Conforme se van actualizando los respectivos módulos del SIGA, se va mostrando una lista de los procesos que se van concluyendo. En caso se produjera algún error en la actualización de uno de los módulos, esta se indicará también como un ítem más en el listado de procesos ejecutados que se va generando. Clave del documento: Versión: XX.XX.XX Versión Formato: Página 16 de 19 Imagen 24 4.2.3 Verificación de Scripts En caso se haya reportado errores en la actualización de uno de los módulos del SIGA; estos se podrán revisar desde la opción [Resultado Script] del Módulo Administrador. Imagen 25 Clave del documento: Versión: XX.XX.XX Versión Formato: Página 17 de 19 5. RECOMENDACIONES DE SEGURIDAD. Las siguientes consideraciones de seguridad son recomendadas para realizar una implementación segura del sistema SIGA. 5.1 Servidor de base de datos El servidor de base de datos es el encargado de almacenar los datos que utilizará el sistema SIGA. Las recomendaciones de seguridad del servidor son las siguientes: • • • • El usuario de conexión para la aplicación SIGAWEB hacia la base de datos y la aplicación de escritorio hacia la base de datos debe contener los privilegios mínimos requeridos. El servidor debe tener activo los registros de eventos (logs) del sistema operativo y el servicio a fin de que se puedan realizar análisis posteriores. Es deseable que estos eventos puedan ser también enviados a un equipo centralizado de análisis de logs. Se deben aplicar periódicamente los parches del sistema y servicios. Se deben realizar copias de respaldo periódicas del servidor. 5.2 Servidor de Aplicaciones WEB El servidor de aplicaciones es el encargado de alojar el componente SIGAWEB, quien ofrece el servicio de acceso web a la aplicación. Las recomendaciones de seguridad para del servidor son las siguientes: • • • • El usuario de servidor de aplicaciones debe ejecutarse con los privilegios mínimos requeridos. El uso del usuario root o equivalentes no es recomendado. El servidor debe tener activo los registros de eventos (logs) del sistema operativo y el servicio a fin de que se puedan realizar análisis posteriores. Es deseable que estos eventos puedan ser también enviados a un equipo centralizado de análisis de logs. Se deben aplicar periódicamente los parches del sistema y servicios. Se deben realizar copias de respaldo periódicas del servidor. 5.3 Firewall de red Por medio de la solución de Firewall de Red, se deben crear zonas de protección para para el despliegue de la aplicación. Las recomendaciones de seguridad son las siguientes: • • Se debe crear zonas separadas para los componentes de base de datos y servidor de aplicaciones. Se debe habilitar solo los protocolos mínimos necesarios de comunicación entre componentes. Clave del documento: Versión: XX.XX.XX Versión Formato: Página 18 de 19 • • Se debe activar el registro de eventos en las políticas creadas para habilitar y denegar el acceso entre los componentes. Es deseable que estos eventos puedan ser también enviados a un equipo centralizado de análisis de logs. 5.4 Servidor Publicador La aplicación SIGAWEB debe realizarse por medio un servidor publicador o proxy reverso. No se recomienda realizar una publicación directa del servidor de aplicaciones. Las recomendaciones de seguridad del servidor son las siguientes: • • • • • El servidor debe tener activo los registros de eventos (logs) del sistema operativo y el servicio a fin de que se puedan realizar análisis posteriores. Es deseable que estos eventos puedan ser también enviados a un equipo centralizado de análisis de logs. Se deben aplicar periódicamente los parches del sistema y servicios. Se deben realizar copias de respaldo periódicas del servidor. De acuerdo con la arquitectura es deseable que este servidor cuente o se integre a una solución de tipo firewall de aplicaciones web. La publicación de la aplicación debe realizarse por un protocolo seguro. 5.5 Solución Antimalware. La solución antimalware debe ser instalada de acuerdo con las recomendaciones técnicas de cada solución. Las recomendaciones de seguridad son las siguientes: • • • • • • • • Como mínimo debe ser instalada en el servidor de aplicaciones y los usuarios que harán uso del sistema. Debe contar con soporte para actualización. Debe contar con un componente Anti-Ransomware. Debe contar con una consola de administración centralizada. Para la instalación en el equipo de los usuarios, se debe realizar un afinamiento en el directorio donde se encuentra instalado el sistema. Realizar una exclusión total sin un afinamiento previo no es recomendada. Para la instalación en servidor de aplicaciones, se debe realizar un afinamiento en el directorio donde se suba contenido por medio de la aplicación. Realizar una exclusión total sin un afinamiento previo no es recomendada. De contar con una solución que cuente con firewall de host, es recomendable que se apliquen políticas para que se registren los accesos a los componentes del sistema SIGA. Es deseable que los eventos que detecte la solución puedan ser también enviados a un equipo centralizado de análisis de logs. Clave del documento: Versión: XX.XX.XX Versión Formato: Página 19 de 19