Servidor

Para a criação de um melhor ambiente de rede, que comporte processamento pesado, o ideal é a utilização de um servidor dedicado. Apenas para empresas com até cinco estações é indicado o uso de redes ponto a ponto. Ainda assim, se futuramente deseja-se ampliar os recursos da empresa, é recomendada a implementação de um servidor dedicado.

Para o servidor dedicado, deve-se optar por um computador de marca reconhecida no mercado, como as marcas Dell, HP, Lenovo, Cisco ou IBM.

Independente do tipo de servidor que será usado, seja físico ou virtualizado, on-premises (na própria empresa) ou Cloud (em nuvem), deve-se dimensionar os recursos de hardware e software conforme o volume de informações da empresa e o número de usuários com acesso simultâneo ao SIGER®, este dimensionamento deve ser feito em conjunto com a equipe de Gestão de TI da Rech Informática.

HARDWARE

Quanto aos recursos de hardware a serem utilizados em um servidor, devem-se observar os itens descritos a seguir.

Processador: recomenda-se que seja da linha Intel Xeon ou AMD EPYC / Opteron e que possua tecnologia multicore. É recomendável, para garantir uma maior escalabilidade (capacidade de crescimento), que o equipamento possa ser bi-processado (adicionar um segundo processador caso necessário).

Memória: preferencialmente com recurso de correção automática de erros (memória ECC). A frequência da memória deve ser compatível com a frequência do chipset da placa mãe.

Placa-mãe: recomenda-se placa mãe Intel ou AMD para servidores, específica para o processador escolhido, com chipset que garanta suporte a RAID e Dual Channel.

Disco: SSD Enterprise ou de alto desempenho ou HD SAS 10k ou 15k com boa capacidade de armazenamento. É altamente recomendável que o equipamento tenha uma controladora de discos com opções de RAID, preferencialmente Raid1, Raid5 ou Raid10, garantindo segurança e desempenho ao uso dos dados.

Placa de rede: utilizar placa de rede de 1.000 Mbps (gigabit ethernet), caso o switch escolhido possua portas com esta velocidade.

SISTEMA OPERACIONAL

Para o servidor dedicado, recomendamos a utilização de sistema operacional Windows específico para servidores ou Linux. A instalação do sistema operacional e dos softwares do servidor deve ser feita por empresa especializada e certificada, a fim de garantir confiabilidade e qualidade na instalação.

Windows

Pode-se utilizar edições para uso empresarial (Professional, Business, Ultimate, Foundation Server, Essentials Server, Small Business Server, Standard Server ou Datacenter Server) de 64 bits, nas versões 2012 (R2), 2016 e 2019 (*).

Uma das vantagens da utilização de sistema operacional Windows para o servidor dedicado é a possibilidade de acesso remoto via Terminal Server.

Caso seja feita opção por Windows, devem-se observar alguns itens importantes para que o servidor seja configurado corretamente:

Criação de rede em ambiente de domínio
Configuração correta do Active Directory (cadastramento de grupos e usuários do domínio)
Configuração do DNS Interno para o Active Directory
Rede TCP/IP configurada por DHCP
Configuração das Group Policies (diretivas de grupo para uso da rede/recursos)
Atualização constante por questões de segurança
Configuração do Terminal Server
Instalação e configuração do software do no-break gerenciável

Linux

Caso seja feita a opção por um servidor Linux, deve-se utilizar uma distribuição que seja compatível com aplicações corporativas. Sugerimos Ubuntu, Debian, Red Hat Enterprise e Centos7 (este último o suporte de updates críticos vai até 2024) (*). Não devem ser utilizadas distribuições consideradas mais "amigáveis" ou indicadas para uso doméstico, com recursos gráficos avançados ou programas desnecessários (jogos, pacotes Office, etc.), pois utilizam excessivamente recursos do servidor que devem estar disponíveis para uma melhor performance de processamento e uso de memória. Deve-se utilizar para o gerenciamento da rede o software Samba, tomando-se o cuidado de utilizar uma versão atualizada e estável (3.0.28 ou superior). O Samba é gratuito e sua função é permitir que computadores com Windows e Linux interligados por uma rede possam compartilhar arquivos e dispositivos de impressão.

Uma desvantagem da utilização de Linux no servidor é a impossibilidade de executar o SIGER® por acesso remoto ou diretamente do servidor, no entanto, a utilização em modo Thin Client a partir das estações é possível, sendo que todo o processamento neste caso é feito no Servidor.

(*) Os sistemas operacionais homologados, poderão deixar de ser suportados para uso com o SIGER® a partir da data em que a Microsoft® ou os detentores das distribuições Linux descontinuarem a atualização dos mesmos ou quando a plataforma Java deixar de dar suporte aos respectivos sistemas operacionais.

As configurações do servidor Linux para uso com o SIGER devem atender aos seguintes requisitos de configuração:

Configurar o servidor e compartilhamentos para utilizar bloqueios de arquivos e registros (Locks), para tanto as seguintes opções devem estar setadas: kernel oplocks=yes e locking=yes
O modo de criação de arquivos deve ser com permissão para dono, grupo e outros além de replicar as permissões para os subdiretórios (2777)
Criar um grupo e um usuário para o uso do compartilhamento, sugerido grupo="rech" e usuário="rech"
Fazer o mapeamento do usuário rech no samba com os usuários do SIGER® do Linux (dentro do smbusers)
Se o servidor já está em funcionamento e com dados, executar chmod -R 2777 a partir da pasta dos dados
Trocar os donos/grupos dos arquivos da pasta (e subpastas) dados para rech/rech (chown -R rech:rech /dados)
Certificar-se que não há configuração para fazer buffer dos dados tratados nos compartilhamentos, (otimização do acesso), pois isto pode ocasionar problemas em acesso concorrente, o ideal é que os dados sejam atualizados imediatamente após as operações de gravação
Desabilitar o aplicativo SELINUX (política de segurança):
Editar o arquivo: /etc/selinux/config
Configurar: SELINUX=disabled
Configurar: SELINUXTYPE=targeted

Alterar os valores de limites do Sistema Operacional:

Editar o arquivo "/etc/sysctl.conf" e acrescentar ou alterar os valores abaixo:

net.ipv4.neigh.default.gc_interval = 15

net.ipv4.neigh.default.gc_thresh1 = 4096

net.ipv4.neigh.default.gc_thresh2 = 8192

net.ipv4.neigh.default.gc_thresh3 = 16384

net.core.somaxconn = 20480

net.core.netdev_max_backlog = 2048

net.ipv4.tcp_fin_timeout = 10

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_max_syn_backlog = 2048
Ajustar os limites de uso dos recursos do sistema:

Editar o arquivo "/etc/security/limits.conf" e acrescentar ou alterar os valores abaixo

root soft nofile 16384

root hard nofile 32768

* soft nofile 16384

* hard nofile 32768
Desativar o ipv6:

Executar os comandos abaixo:

echo "net.ipv6.conf.eth0.disable_ipv6 = 1" >> /etc/sysctl.conf

echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf

echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf

echo "net.ipv6.conf.lo.disable_ipv6 = 1" >> /etc/sysctl.conf
Fazer o relacionamento entre o hostname e o IP:

Editar o arquivo "/etc/hosts" e acrescentar ou alterar os valores abaixo:

hostname IP
Instalar o samba, deixar as estações comunicando com o servidor e adicionar as linhas abaixo:

Editar o arquivo "/etc/samba/smb.conf" e acrescentar ou alterar os valores abaixo:

[SIGER]

comment = Siger

path = /CAMINHO/ATE/A/PASTA/SIGER

read only = No

browseable = Yes

force group = root

force user = root

create mask = 2777

directory mask = 2777

guest ok = Yes
Dependendo da distribuição e/ou da configuração do firewall será necessário adicionar os serviços e portas. Segue abaixo:

#CtreeSQLServer

Caminho: /etc/init.d/CtreeSQLServer

Porta: 5597 e 6597

#RechApplicationServer

Caminho: /etc/init.d/RechApplicationServer

Porta: 1990

#RechThinServer

Caminho: /etc/init.d/RechThinServer

Porta: 10999
Adicionar os serviços CtreeSQLServer, RechApplicationServer e RechThinServer para inicializar automaticamente com o Linux