Fonte template redazione documento: https://www.makeareadme.com/.
Il modulo software DPI (Digital Preservation Interface), sviluppato e manutenuto dall’Amministrazione, consiste in un sistema di interfaccia tra i sistemi dell’Ente produttore e PING che può essere installato sia all’interno della rete del Sistema di conservazione, sia all’interno della rete del Produttore dove può essere gestito secondo le sue politiche di sicurezza e autenticarsi sul suo IdP.
Requisiti minimi per installazione:
- Sistema operativo : consigliato Linux server (in alternativa compatibilità con Windows server);
- Java versione 8 (OpenJDK / Oracle);
- Tomcat 9.
Consigliata adozione della OpenJDK alla versione 11, guida all'installazione https://openjdk.org/install/.
Il server su cui è installato il DPI deve essere abilitato a raggiungere gli host che ospitano determinati servizi esposti in Internet. Deve essere possibile raggiungere un server ftp e gli URL che espongono i contesti applicativi che occorrono al corretto funzionamento del DPI alle porte specificate, ad esempio:
- host: ftp-parer.regione.emilia-romagna.it porte: 21, 60000 - 60100 (ftps)
- host: parer.regione.emilia-romagna.it porta: 443 TCP (https)
- host: parer-pre.regione.emilia-romagna.it porta: 443 TCP (https)
E' consigliata la disponibilità di un DNS per la risoluzione degli indirizzi specificati.
Il DPI necessita inoltre di comunicare con il PACS e viceversa tramite protocollo TCP/DICOM.
Solitamente vengono utilizzate le porte 104 (DPI --> PACS) e 11112 (PACS --> DPI).
L’IP del PACS varia a seconda dell'installazione e deve essere comunicato di volta in volta.
Installare Tomcat 9 all'ultimo update disponibile.
Abilitare il connettore https.
Nelle installazioni di test sono state utilizzate le seguenti configurazioni di system.d.
In particolare, si riporta un esempio del file tomcat-dpi-AMBIENTE.service presente nella directory /etc/systemd/system/ . Il valore di AMBIENTE viene comunicato in fase di installazione.
Contenuto del file:
[Unit]
Description=Apache Tomcat 9 DPI AMBIENTE
After=syslog.target
[Service]
User=tomcat
Group=tomcat
UMask=0002
TimeoutSec=5m
WorkingDirectory=/opt/tomcat/tomcat-dpi-AMBIENTE/
Environment="JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk"
Environment="CATALINA_BASE=/opt/tomcat/tomcat-dpi-AMBIENTE"
Environment="CATALINA_HOME=/opt/tomcat/tomcat-dpi-AMBIENTE"
Environment="CATALINA_PID=/opt/tomcat/tomcat-dpi-AMBIENTE/tomcat.pid"
Environment="CATALINA_OPTS=-server -Xss1M -XX:MaxPermSize=256M -XX:+UseConcMarkSweepGC -Xms2G -Xmx2G -Denv=AMBIENTE -Dhttps.protocols=TLSv1.2"
ExecStart=/bin/bash /opt/tomcat/tomcat-dpi-AMBIENTE/bin/startup.sh
ExecStop=/bin/bash /opt/tomcat/tomcat-dpi-AMBIENTE/bin/shutdown.sh
PIDFile=/opt/tomcat/tomcat-dpi-AMBIENTE/tomcat.pid
SyslogIdentifier=tomcat-dpi
SuccessExitStatus=143
LimitNOFILE=65535
[Install]
WantedBy=multi-user.target
Per il corretto funzionamento del DPI è necessario impostare a 65536 il limite di fd che il processo Tomcat può mantenere aperti.
Questo comportamento viene configurato nella riga LimitNOFILE=65535 del file tomcat-dpi-AMBIENTE.service mostrato sopra.
Se la macchina dispone di soli 4gb settare la variabile dell’heap a Xmx2g.
Assicurarsi dell’esistenza della variabile d'ambiente catalina.base e che punti alla directory contente la cartella ./conf
Aggiungere il parametro –Denv e valorizzarlo con il nome dell’AMBIENTE (comunicato in fase di installazione).
Per disabilitare la serializzazione dell'oggetto Session durante i restart di Tomcat verificare che il file conf/context.xml abbia la stringa:
<Manager pathname="" />
NON commentata.
Creare all’interno di ${catalina.base}/conf/ una cartella con il nome dpi-AMBIENTE (il valore di AMBIENTE viene comunicato in fase di installazione) e copiarci dentro i file dpi.properties, samlKeystore.jks e securityContext.xml generati mediante l'apposito progetto DPI-Config, ricordandosi di settare i permessi.
Se nel file dpi.properties sono valorizzate le seguenti proprietà:
tipoObj.1=<tipo_oggetto>
tipoObj.input_path.1=<input_dir>
allora è necessario creare una cartella:
<input_dir>/<tipo_oggetto>
- Montare lo storage su
/dpicache; - creare in
/dpicacheuna cartelladpie assegnare i permessi rwx all’utente oltre che l’owning a chi esegue Tomcat; - creare le cartelle
dpi_testedpi_proddentro a/dpicache/dpi/in modo da poter passare facilmente da test a produzione semplicemente cambiando il parametrodpi.work_pathdal file di conf del dpi.
Il risultato finale deve essere:
/dpicache/dpi/dpi_test
/dpicache/dpi/dpi_prod
- Spostare la vecchia cartella
logsinlogs_OLD; - creare una cartella
logs_prod; - creare una cartella
logs_test; - creare un link simbolico chiamato
logsche punti alla cartella di log in base alla configurazione di test o produzione che si vuole attivare.
Il risultato finale deve essere:
lrwxrwxrwx 1 tomcat tomcat 10 Mar 10 19:36 logs -> logs_test/
drwxr-xr-x 2 tomcat tomcat 4096 Mar 10 16:52 logs_OLD
drwxrwxr-x 2 tomcat tomcat 4096 Mar 10 19:35 logs_prod
drwxrwxr-x 2 tomcat tomcat 4096 Apr 11 17:51 logs_test
- Creare la cartella
$CATALINA_HOME/wars; - copiare il .war in
$CATALINA_HOME/wars; - pulire le cartelle
$CATALINA_HOME/work$CATALINA_HOME/tmp; - assicurarsi di aver messo i file di configurazione
dpi.properties,samlKeystore.jksesecurityContext.xmlnella cartella conf; - in
$CATALINA_HOME/webapps creare un nuovo link simbolico con il comandoln -sf ../wars/dpi-VERS.war ./dpi.war; - avviare il processo tomcat.
DPI implementa funzionalità di versamento per specifiche tipologie di SIP. In particolare, qualificandosi come nodo DICOM, DPI riceve dai PACS studi diagnostici, che poi trasmette a PING per la trasformazione e il versamento a SacER.
DPI può operare con logiche sia push che pull, ricevendo o estraendo dati e documenti dai sistemi del Produttore per poi versarli nel Sistema, richiamando gli opportuni servizi di PING.
Inoltre, DPI fornisce strumenti di monitoraggio dei versamenti effettuati a disposizione dell’Ente produttore.
Il sistema offre una pagina di ricerca degli studi diagnostici:
Il sistema offre una pagina di recupero degli studi diagnostici versati:
| GroupId | ArtifactId | Version | Type | Licenses |
|---|---|---|---|---|
| cglib | cglib-nodep | 3.3.0 | jar | ASF 2.0 |
| ch.qos.logback | logback-classic | 1.3.8 | jar | Eclipse Public License - v 1.0GNU Lesser General Public License |
| ch.qos.logback | logback-core | 1.3.8 | jar | Eclipse Public License - v 1.0GNU Lesser General Public License |
| com.fasterxml.jackson.core | jackson-annotations | 2.13.5 | jar | The Apache Software License, Version 2.0 |
| com.fasterxml.jackson.core | jackson-core | 2.13.5 | jar | The Apache Software License, Version 2.0 |
| com.fasterxml.jackson.core | jackson-databind | 2.13.5 | jar | The Apache Software License, Version 2.0 |
| com.google.guava | guava | 31.1-jre | jar | Apache License, Version 2.0 |
| commons-beanutils | commons-beanutils | 1.9.4 | jar | Apache License, Version 2.0 |
| commons-codec | commons-codec | 1.15 | jar | Apache License, Version 2.0 |
| commons-io | commons-io | 2.12.0 | jar | Apache-2.0 |
| commons-net | commons-net | 3.9.0 | jar | Apache License, Version 2.0 |
| dcm4che | dcm4che-core | 2.0.29 | jar | - |
| dcm4che | dcm4che-net | 2.0.29 | jar | - |
| it.eng.parer | spagofat-core | 4.11.0 | jar | - |
| it.eng.parer | spagofat-middle | 4.11.0 | jar | - |
| it.eng.parer | spagofat-paginator-ejb | 4.11.0 | ejb | - |
| it.eng.parer | spagofat-si-client | 4.11.0 | jar | - |
| it.eng.parer | spagofat-si-util | 4.11.0 | jar | - |
| javax.resource | connector-api | 1.5 | jar | - |
| net.java.xadisk | xadisk | 1.2.2.5 | jar | - |
| net.sf | j2ep | 0.0.1 | jar | - |
| org.apache.commons | commons-compress | 1.23.0 | jar | Apache-2.0 |
| org.apache.commons | commons-lang3 | 3.12.0 | jar | Apache License, Version 2.0 |
| org.apache.commons | commons-text | 1.10.0 | jar | Apache License, Version 2.0 |
| org.apache.cxf.build-utils | cxf-buildtools | 3.4.4 | jar | Apache License, Version 2.0 |
| org.apache.taglibs | taglibs-standard-impl | 1.2.5 | jar | The Apache Software License, Version 2.0 |
| org.apache.taglibs | taglibs-standard-jstlel | 1.2.5 | jar | The Apache Software License, Version 2.0 |
| org.apache.taglibs | taglibs-standard-spec | 1.2.5 | jar | The Apache Software License, Version 2.0 |
| org.aspectj | aspectjrt | 1.9.19 | jar | Eclipse Public License - v 2.0 |
| org.aspectj | aspectjweaver | 1.9.19 | jar | Eclipse Public License - v 2.0 |
| org.dom4j | dom4j | 2.1.3 | jar | BSD 3-clause New License |
| org.quartz-scheduler | quartz | 2.3.2 | jar | The Apache Software License, Version 2.0 |
| org.slf4j | slf4j-api | 2.0.7 | jar | MIT License |
| org.springframework | spring-aop | 5.3.28 | jar | Apache License, Version 2.0 |
| org.springframework | spring-context | 5.3.28 | jar | Apache License, Version 2.0 |
| org.springframework | spring-context-support | 5.3.28 | jar | Apache License, Version 2.0 |
| org.springframework | spring-core | 5.3.28 | jar | Apache License, Version 2.0 |
| org.springframework | spring-tx | 5.3.28 | jar | Apache License, Version 2.0 |
| org.springframework | spring-web | 5.3.28 | jar | Apache License, Version 2.0 |
| org.springframework | spring-webmvc | 5.3.28 | jar | Apache License, Version 2.0 |
| org.springframework.security | spring-security-config | 5.7.9 | jar | Apache License, Version 2.0 |
| org.springframework.security | spring-security-core | 5.7.9 | jar | Apache License, Version 2.0 |
| org.springframework.security | spring-security-web | 5.7.9 | jar | Apache License, Version 2.0 |
| org.springframework.security.extensions | spring-security-saml2-core | 1.0.10.RELEASE | jar | The Apache Software License, Version 2.0 |
| xalan | xalan | 2.7.2 | jar | The Apache Software License, Version 2.0 |
Mantainer del progetto è Engineering Ingegneria Informatica S.p.A..
Se interessati a crontribuire alla crescita del progetto potete scrivere all'indirizzo email [email protected].
Progetto di proprietà di Regione Emilia-Romagna sviluppato a cura di Engineering Ingegneria Informatica S.p.A..
Questo progetto è rilasciato sotto licenza GNU Affero General Public License v3.0 or later (LICENSE.txt).