spbgovbr / sei-docker Goto Github PK

qual seria o motivo de não está em comunicação com o sip..
obs: subindo em teste ja no servidor, DNS já configurado.

Olá @marlinhares
Como eu posso ativar o ssl no sei-docker usando Let's Encrypt?

Olá, tive um problema de permissão para rodar o SEI e resolvi colocando o
&& chmod -R 755 /opt/
na linha abaixo, dentro do Makefile.

docker run --rm -v $(LOCALIZACAO_FONTES_SEI):/source -v $(VOLUME_FONTES):/opt -w /source alpine sh -c "cp -R infra sei sip /opt/ && chmod -R 755 /opt/"

Bom dia @marlinhares ! Tudo bem?

Estamos implementando o SEI na Prefeitura de Itaboraí junto a equipe do Jean e do Diogo e estamos com algumas dúvidas sobre o funcionamento da infraestrutura da aplicação.

O primeiro questionamento é: Seria possível subir uma infra do sei completa em portas diferentes da 80 e 443? E complementando a pergunta, a porta 80 e 443 só é utilizada como padrão por conta do balanceador?

Estamos subindo a aplicação em nosso host, mas temos o apache como servidor web. Seria possível subir um SEI Completo com apache no host?

Problema

Não é boa prática, como é contra-indicado e de nenhuma vantagem, registrar arquivos binários usando git. No caso desses pacotes rpm, basta instalá-los usando dnf

Solução

Com o dnf, é possível instalar pacotes com versões especificas, não somente a mais atual.

Exemplo de comando:

You can install using a specific name-version as described in the man page:
dnf install tito-0.5.6-1.fc22

Extraído de
https://unix.stackexchange.com/questions/266888/can-i-force-dnf-to-install-an-old-version-of-a-package

Exemplo em DockerFile

FROM centos:8

LABEL maintainer="[email protected]"
RUN dnf update -y
RUN dnf upgrade -y
RUN dnf install epel-release -y
RUN dnf install nginx -y
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]

Extraído de
https://www.cyberithub.com/how-to-build-docker-image-from-dockerfile-in-centos-8-example/#Step_2_Write_Your_Docker_File

creio que essa pasta estar vinculada ao volume
logs retorna um erro: "cp: cannot create regular file '/opt/sei/config/': Not a directory"

ao entrar no container, a pasta /opt/ não tem os arquivos requeridos a seguir:
na linha 83 do arquivo: containeres/app/files/scripts-e-automatizadores/entrypoint-atualizador.sh
e tbm
na linha 81 do arquivo : containeres/app/files/scripts-e-automatizadores/entrypoint.sh

algum erro não add os mesmos para a pasta.

Estou tentando migrar o sei para outro host, porem quando restauro o backup das imagens e dos volumes o OpenLDAP não é reconhecido pelo sei e pelo sip e não me retorna log de erro quando uso o make logs, com isso não consigo logar com os usuários, quando desligo o mesmo consigo logar somento no Orgão de ID 0 com o usuário teste(como o previsto), porem nos outros orgãos criados me retorna mensagem de erro - "falha de conexão com o servidor de permissões"
vou deixar a baixo o processo que estou usando para fazer os backups e restauração das imagens e volumes.

1.Docker volumes backup

docker run --rm -v local-arquivosexternos-storage:/data -v $(pwd):/backup ubuntu tar czvf /backup/local-arquivosexternos-storage.tar.gz /data
docker run --rm -v local-certs-storage:/data -v $(pwd):/backup ubuntu tar czvf /backup/local-certs-storage.tar.gz /data
docker run --rm -v local-controlador-instalacao-storage:/data -v $(pwd):/backup ubuntu tar czvf /backup/local-controlador-instalacao-storage.tar.gz /data
docker run --rm -v local-fontes-storage:/data -v $(pwd):/backup ubuntu tar czvf /backup/local-fontes-storage.tar.gz /data
docker run --rm -v local-openldap-db-storage:/data -v $(pwd):/backup ubuntu tar czvf /backup/local-openldap-db-storage.tar.gz /data
docker run --rm -v local-storage-db:/data -v $(pwd):/backup ubuntu tar czvf /backup/local-storage-db.tar.gz /data
docker run --rm -v local-volume-solr:/data -v $(pwd):/backup ubuntu tar czvf /backup/local-volume-solr.tar.gz /data

2 .Docker restauração volumes backup

docker run --rm -v local-arquivosexternos-storage:/data -v $(pwd):/backup ubuntu tar xzvf /backup/local-arquivosexternos-storage.tar.gz
docker run --rm -v local-certs-storage:/data -v $(pwd):/backup ubuntu tar xzvf /backup/local-certs-storage.tar.gz
docker run --rm -v local-controlador-instalacao-storage:/data -v $(pwd):/backup ubuntu tar xzvf /backup/local-controlador-instalacao-storage.tar.gz
docker run --rm -v local-fontes-storage:/data -v $(pwd):/backup ubuntu tar xzvf /backup/local-fontes-storage.tar.gz
docker run --rm -v local-openldap-db-storage:/data -v $(pwd):/backup ubuntu tar xzvf /backup/local-openldap-db-storage.tar.gz
docker run --rm -v local-storage-db:/data -v $(pwd):/backup ubuntu tar xzvf /backup/local-storage-db.tar.gz
docker run --rm -v local-volume-solr:/data -v $(pwd):/backup ubuntu tar xzvf /backup/local-volume-solr.tar.gz

3.salvando imagens docker

docker save processoeletronico/sei4-app memcached busybox dockette/adminer processoeletronico/sei4-haproxydc processoeletronico/sei4-phpmemcachedadmin1.2.2 processoeletronico/sei4-osixialdap1.2.2 processoeletronico/sei4-mysql5.7 processoeletronico/vagrant-sei4_jod processoeletronico/sei4-solr8.2.0 osixia/phpldapadmin -o imagens-sei.tar

4.Restaurando imagens
docker load -i imagens-sei.tar

Tem algo que possa ser feito para me auxiliar?

• makefile criando o docker-compose simples
• apenas em mysql
• urls informadas por parametro
• gestao do fonte pelo orgao

Poderiamos investigar o ganho de performance com uso do opcache e o preload agora que o SEI usa o PHP 7.4.

https://wiki.php.net/rfc/preload

Para ambientes de testes/desenvolvimento pode trazer problemas pois qualquer alteração de código pode necessitar de restart do servidor para fazer novo preload e pode não ser interessante gastar esse tempo de preload de todo o sistema só devido a uma pequena alteração do código. Mas para ambientes de produção esse tempo gasto pode ser irrisório para a quantidade de acessos/alteração do código.

Comparação e explicação com outro projeto https://www.cloudways.com/blog/integrate-php-opcache/

o entrypoint só pode atualizar uma vez, a não ser que seja forçado para isso.
Em eventuais reboots, caso a instalacao já tenha sido feita ele não pode executar novamente.
Colocar flag de verficação

ao subir o projeto e imediatamente der um clear. Ao subir novamente e tentar logar da erro de sequence

Estou subindo o sistema com a infra completa usando https, porem estou com um problema, se preciso parar os containers e depois iniciá-los com docker start ou restart eu recebo o seguinte log do app-atualizador

ERROR 1062 (23000) at line 1: Duplicate entry 'PMI' for key 'ak_orgao_sigla'

Com isso o container da aplicação não sobe, o mesmo acontece se utilizo o make clear e rodo o make run
depois de configurado se o container parar estou tento que zerar os volumes para rodar novamente o sistema.

A principio parece que o app-atualizador tenta forçar um insert com a mesma informação que já está no banco feita na configuração inicial.

Como solução tentei comentar os updates do banco nos arquivos entrypoint.sh e entrypoint-atualizador.sh na pasta scripts-e-automatizadores mais o problema continua.

Pode me ajudar a resolver?

Olá @marlinhares

Como eu configuro as variáveis do phpmailer no projeto?

no env está assim

export APP_MAIL_TIPO=1 #1 = sendmail (neste caso nao eh necessario configurar os atributos abaixo), 2 = SMTP
export APP_MAIL_SERVIDOR=smtp.gmail.com
export APP_MAIL_PORTA=587
export APP_MAIL_CODIFICACAO=8bit #8bit, 7bit, binary, base64, quoted-printable
export APP_MAIL_MAXDESTINATARIOS=999 #numero maximo de destinatarios por mensagem
export APP_MAIL_MAXTAMANHOANEXOSMB=999 #tamanho maximo dos anexos em Mb por mensagem
export APP_MAIL_SEGURANCA=TLS #/TLS, SSL ou vazio
export APP_MAIL_AUTENTICAR=true # false se true entao informar Usuario e Senha
export APP_MAIL_USUARIO=******[meu email]
export APP_MAIL_SENHA=*****[minha senha]
export APP_MAIL_PROTEGIDO=

só que eu recebo o seguinte erro depois de tentar criar o usuário externo

pode me auxiliar nessa situação?

O SEI 4 permite o uso do postgres como banco de dados, porem este projeto apresenta como opções apenas oracle, mysql e sqlserver.

Deveria ser possível informar um cert inicial para o balanceador.
O make setup tem que usar esse cert.
Atualmente o Makefile pula as configuracoes e o balanceador está subindo sem cert, gerando erro

Instanciar projeto publico
Alinhar com chefia:

primeira milestone
readme inicial
nome para o projeto
solicitar divulgação para os orgaos com SEI4
solicitar fomentação para pessoal de infra contribuir nas issues do projeto solicitando requisitos e tb ajuda para codificar

Assim como o super-docker esse projeto é afetado com a mudança de comportamento da nova versão 2.x do docker compose.
Portanto ao rodar esse projeto recomendamos usar o docker-compose na versão 1.x

Maiores Informações:
pengovbr/super-docker#15
pengovbr/super-docker#16

O array de módulos, está sendo replicado no arquivo ConfiguracaoSEI.php
Uma vez que o código fonte é compartilhado em todas as instâncias isso precisa ser tratado.