Сервис ОД

Пред.  Начало  След.

  Сервис оправдательных документов (ОД) отдельное приложение. Применяется для прикрепления к документам сканов и т.п. файлов (оправдательных документов), наложения ЭП, так же необходим для режима "Сохраненные отчеты". Устанавливается на отдельном сервере:

OC Windows - в IIS, см документацию "Работа с оправдательными документами.pdf" на сайте https://www.keysystems.ru/products/budget-utilization/byudzhet-smart/ ;
ОС Linux - в "WEB-СЕРВЕР-КС  ДОКЕР", см документацию "Руководство администратора. Установка WEB-Сервер-КС.pdf" на сайте https://www.keysystems.ru/products/importozameshchenie/importozameshchenie/  .

 

  Обращается (подключается) к сервису ОД:

при работе с ОД - клиентское приложение, установленное на компьютере пользователя.
при работе с "Сохраненными отчетами" - клиентское приложение, установленное на компьютере пользователя.
при работе с электронной подписью (ЭП) - сервер СУБД (через модуль xpks.dll). Таймаут ожидания ответа сервиса ОД составляет 15 секунд, это не настраивается.

 

В случае SSL соединения соответствие сертификата проверяется, если задана настрйока "Проверять хост сертификата в https соединениях".

 

  Версию сервиса можно определить в браузере, набрав адрес https://<адрес сервиса ОД до каталога>/uploadservice.ashx . Откроется стрница сервиса с отображением его версии. Например: https://10.20.30.40/UploadService/uploadservice.ashx , результат: Кейсистемс Сервис оправдательных документов, версия: 3.3.7250 .

 

  С версии комплекса "Бюджет-СМАРТ" 19.2 требуемая версия Сервиса ОД - не ниже 3.3.

 

  После установки сервиса необходимо убедиться, что даны полные права для пользователя IIS, от имени которого выполняется пул UploadService, на папку хранилища файлов (см в файле конфигурации параметр "Storage.Location") и папку APP_DATA\ со всеми подпапками (независимо от места хранения файлов). Пользователь Windows по умолчанию IIS_IUSRS  - это встроенная группа, используемая службами IIS (с Windows 7, ранее IIS_WPG).
 

  В дополнительных параметрах пула приложений сервиса ОД (если у него персональный пул приложений) следует указать учетную запись LocalSystem, иначе сервис не сможет сохранять ОД из-за отсутствия прав записи на диск по любому локальному пути.

 

smart_service_pul

 

 

  В случае применения нескольких каналов (адресов) подключения к IIS (основной и резервный), рекомендуем применять параметр UseAppServiceHost в файле конфигурации сервиса приложений.

 

  Лог сервиса находится по пути ...\wwwroot\<UploadService>\App_Data\LOGS\ (<UploadService> - имя папки, куда установлен сервис ОД ).

  Лог модуля ЭП находится в папке с установленным сервисом ОД  ...\wwwroot\<UploadService>\App_Data\LOGS\Keysystems.CryptoModule* .

 

 

 

Порядок установки (OC Windows).

 

Рекомендуем создать свой отдельный пул приложений для сервиса ОД.

 

1) Развернуть сервис на IIS (см руководство по установке сервисов в папке manual\ дистрибутива комплекса).
2) В файле конфигурации - UploadService.config - рекомендуем указать следующие значения:
способ хранения файлов ОД:   <add key="Storage.Type" value="FileSystem" />
рекомендуемое значение "FileSystem".
 
физический путь к хранилищу относительно самого сервиса ОД:   <add key="Storage.Location" value="App_Data" />
Это значение по умолчанию - хранилище в папке сервиса (...\wwwroot\<UploadService>\App_Data\UPLOADS\), папка \UPLOADS добавляется (и создается) к пути автоматически.
Пример: если в файле конфигурации задать папку хранения <add key="Storage.Location" value="E:\BKS\OD" /> , то реально будет сохранять по пути E:\BKS\OD\UPLOADS .
Если значение не задавать - <add key="Storage.Location" value="" /> - то хранилище будет в незащищенной папке ...\wwwroot\<UploadService>\UPLOADS\ .
 
учетные данные для входа в хранилище (прова доступа по физическому пути к хранилищу в ОС Windows):
<add key="Storage.Credentials" value="UserName=;Password="/>
 
Эти параметры задаются, если в качестве хранилища указан сетевой путь вида \\Server\path.
Пример значения <add key="Storage.Credentials" value="UserName=mycompany\ivanov;Password=123456"/> .

 

учетные данные для подключения к сервису ОД (сервис ashx):
oиспользование Basic авторизации: <add key="Authorization.Basic" value="Yes"/>
oлогин и пароль обращения к сервису: <add key="Authorization.Credentials" value="UserName=; Password="/>
например <add key="Authorization.Credentials" value="UserName=service_od; Password=09sde12"/>

эти же значения следует прописать в настройке "Меню Настройки: НАСТРОЙКИ \ Первичные документы \ Хранилище первичных документов - настройка", соответственно: Тип аутентификации, Учетные данные (имя:пароль).

  Не рекомендуем оставлять пустыми эти учетные данные. Данные параметры являются произвольными, кроме настройки и файла конфигурации нигде не прописываются, и используются для защиты ashx сервиса ОД от постороннего вмешательства.
 

максимальный размер загружаемого файла в КБайт: <add key="MaxUploadFileSize" value="200"/>
изменение детализации логирования работы сервиса: <add key="Log.HttpRequest" value="Yes" /> - для более детализированного логирования в случае проблем, value="No" - для штатного логирования.

 

 

3) Настроить применение сервиса.

 

Настройки

 

Ограничение на размер прикрепляемого файла.

   Задается в настройке "Меню Настройки: НАСТРОЙКИ \ Первичные документы \ Хранилище первичных документов - настройка - Максимальный размер файла". Для комплекса "Бюджет-НЕКСТ" задается в файле конфигурации сервиса ОД.

   Так же в файле конфигурации задается ограничение размера ОД файлов:

uploadservice.config

         <add key="MaxUploadFileSize" value="120000000"/>

         <!-- label="Максимальный размер загружаемого файла в КБайт" x/>-->

 

appsettings.Production.json

{

 "Kestrel": {

   "Limits": {

     "MaxRequestBodySize":1073741824

   },

   "EndPoints": {

     "Http": {Limits": {

     "MaxRequestBodySize":1073741824

   },

 

 

Путь (структура) хранения файлов на сервисе оправдательных документов.

  НАСТРОЙКИ \ Первичные документы \ Шаблон пути первичного документа.

  Настройка определяет структуру подкаталогов папки Uploads\ сервиса ОД. Доступны следующие маски назначения пути к хранилищу первычных документов:

<database> - имя базы,
<user> - имя пользователя,
<yyyymmdd> - текущая дата в заданном формате, содержит в любой комбинации буквы 'y', 'm', 'd' и символ '.' (точка).

 

  Здесь формат: yyyy - 4 цифры года, mm - 2 цифры месяца, dd - 2 цифры числа. Другой вариант использования: <dd.mm.yyyy> или <yyyy>. Данные маски при нахождении в строке шаблона подменяются на соответствующие значения. Остальной текст шаблона не меняется. Регистр символов в масках при поиске в шаблоне не учитывается. Если настройка пустая (не задана), то используется имя пользователя (логин) . Полный путь к файлам ОД формируется так: uploads\<настройка>\<дата в формате yyyymmdd>\<имя файла> .

 

 

Проблемы

1. Нет связи с сервисом первичных документов.

   Detail: connect failed in tcp_connect()

 

Стандартная ошибка подключения по сети.  Возникает в случаях:

1.Клиент не может соединится с сервисом :
неправильно прописан адрес в настройке на пользователя,
файрволлы, прокси, антивирусы запрещают подключение по определенному протоколу,
неправильно настроена маршрутизация .
2.Сервис не может скачать первичку с сетевого диска.
Причины те же что в п.1, плюс еще возможная причина:  ОС компьютера, где реально лежат файлы ОД, не серверная и имеет ограничение на 10 одновременных подключений.

 

 

2. Файлы ОД не открываются на просмотр.

  Иногда возникают случаи, когда отдельные первичные файлы успешно прикрепляются к документам, но не могут открыться на просмотр пользователями. Рекомендуется убедиться, что в настройках IIS расширения этих файлов входят в список типов MIME.