Fichier de configuration (server)

De Wiki1000
(Différences entre les versions)
(Application et Sociétés)
(Système)
 
(16 révisions intermédiaires par 2 utilisateurs sont masquées)
Ligne 299 : Ligne 299 :
 
|-
 
|-
 
|Authentication Directories
 
|Authentication Directories
|liste de chaines
+
|liste de chaîne
 
|8.00
 
|8.00
 
|Annuaires disponibles pour ce service.(code des annuaires séparés par ";")
 
|Annuaires disponibles pour ce service.(code des annuaires séparés par ";")
Ligne 324 : Ligne 324 :
 
|Répertoire où stocker les fichiers temporaires et les fichiers en cache.
 
|Répertoire où stocker les fichiers temporaires et les fichiers en cache.
 
|-
 
|-
|Public Folder
+
|[[Zone publique (server)|Public Folder]]
 
|String
 
|String
 
|
 
|
 
|[[Zone_publique_(server)|Racine des répertoires partagés du service]].
 
|[[Zone_publique_(server)|Racine des répertoires partagés du service]].
 
|-
 
|-
|Public Links
+
|[[Public links (server)|Public Links]]
 
|Liste de chaîne
 
|Liste de chaîne
 
|
 
|
Ligne 349 : Ligne 349 :
 
|Limite le nombre de lignes affichées dans les grilles (par défaut à 5000).  
 
|Limite le nombre de lignes affichées dans les grilles (par défaut à 5000).  
 
|-
 
|-
|MaxPreviewPageCount
+
|[[Security mode (server)|Security Mode]]
|Integer
+
|
+
|Limite le nombre de pages affichées dans les aperçus des éditions (par défaut à 50).
+
|-
+
|Security Mode
+
 
|String
 
|String
 
|7.00
 
|7.00
Ligne 363 : Ligne 358 :
 
|7.10
 
|7.10
 
|Permet à l'utilisateur d'avoir son nom pré-renseigné dans la page d'authentification (par défaut à vrai)  
 
|Permet à l'utilisateur d'avoir son nom pré-renseigné dans la page d'authentification (par défaut à vrai)  
 +
|-
 +
|MaxPreviewPageCount
 +
|Integer
 +
|
 +
|Limite le nombre de pages affichées dans les aperçus des éditions (par défaut à 50).
 +
|-
 +
|Preview max page
 +
|Integer
 +
|10.00
 +
|Limite le nombre de pages affichées dans les aperçus des éditions (par défaut à 50).
 +
|-
 +
|Preview blocking
 +
|Boolean
 +
|10.00
 +
|1:Les aperçus sont affichés directement en onglet 0:les aperçus sont envoyés dans la bam.
 +
|-
 +
|Preview timeout
 +
|Integer
 +
|10.00
 +
|Délai d'attente de fin d'aperçu si Preview blocking=1.
 +
|-
 +
|Printer Filter
 +
|chaine
 +
|
 +
|Noms des imprimantes ne pas proposer, séparées par des points virgules (9.20)
 +
 
|}
 
|}
  
Ligne 498 : Ligne 519 :
  
 
{{info|Pour pouvoir utiliser WMI la dll serviceL1000perf.dll doit être présente dans le répertoire du serveur.}}
 
{{info|Pour pouvoir utiliser WMI la dll serviceL1000perf.dll doit être présente dans le répertoire du serveur.}}
{{info|Pour désactiver le cache, définir la valeur de FormCacheSize à 0}
+
{{info|Pour désactiver le cache, définir la valeur de FormCacheSize à 0}}
  
 
====Files d'attente====
 
====Files d'attente====
Ligne 650 : Ligne 671 :
 
|Toute
 
|Toute
 
|Nom local de la machine  
 
|Nom local de la machine  
|Nom réseau du serveur HTTP frontal
+
|Domaine publique du serveur HTTP frontal
 
|-
 
|-
 
|HTTP ServiceName
 
|HTTP ServiceName
Ligne 722 : Ligne 743 :
 
|HTTP SSLVersion
 
|HTTP SSLVersion
 
|String
 
|String
|Version du protocole SSL à utiliser: sslvSSLv2, sslvSSLv23, sslvSSLv3, sslvTLSv1, sslvTLSv1_1, sslvTLSv1_2 (par défaut :sslvTLSv1_2)
+
|Version du protocole SSL à utiliser: sslvTLSv1_1, sslvTLSv1_2, sslvTLSv1_3 (par défaut :sslvTLSv1_2)
 
|-
 
|-
 
|HTTP SSLCipherList
 
|HTTP SSLCipherList
Ligne 743 : Ligne 764 :
 
|Integer
 
|Integer
 
|Détermine la valeur du port http privé.
 
|Détermine la valeur du port http privé.
 +
|-
 +
|HTTP Log
 +
|Booléen
 +
|Active la journalisation des flux http (Version 10)
 
|}
 
|}
 +
 +
{{tip|TLS 1.3 supporté à partir de la version 10 en utilisant OpenSSL 3.0}}
  
 
{{tip|Le protocole/port publique peuvent être différent du protocole/port d'écoute si un load balancer est utilisé.}}
 
{{tip|Le protocole/port publique peuvent être différent du protocole/port d'écoute si un load balancer est utilisé.}}
Ligne 861 : Ligne 888 :
  
 
{{Tip|Lorsque les websockets sont actives, le dialogue d'attente n'est pas affiché.}}
 
{{Tip|Lorsque les websockets sont actives, le dialogue d'attente n'est pas affiché.}}
 +
 +
====HTTP CSP====
 +
La [https://developer.mozilla.org/fr/docs/Web/HTTP/CSP stratégie de sécurité du contenu] permet d'améliorer la sécurité des sites web.
 +
 +
{{version1000}}
 +
{|class="wikitable"
 +
|-
 +
!Nom de variable
 +
!Type
 +
!Usage
 +
|-
 +
|HTTP CSP
 +
|Liste de chaines
 +
|Liste des règles séparées par ";"
 +
|}
 +
 +
Exemple
 +
 +
HTTP CSP = default-src 'self'; script-src https://example.com
 +
 +
La valeur par défaut est ''default-src 'self'''
  
 
====HTTP CORS====
 
====HTTP CORS====
Ligne 1 023 : Ligne 1 071 :
 
|DEBUGGER Handlers
 
|DEBUGGER Handlers
 
|Strings
 
|Strings
|Liste des handlers des évènements de trace qui seront interceptés et redirigés vers le journal d'évènement, ceci vous permet de visualiser en tant réel ces traces dans la console SNMP. Les handlers possibles sont:
+
|Liste des handlers des évènements de trace qui seront interceptés et redirigés vers le journal d'évènement, ceci vous permet de visualiser en temps réel ces traces dans la console SNMP. Les handlers possibles sont:
 
* script
 
* script
 
: Evènements générés par la fonction dbgMsg() du code métier
 
: Evènements générés par la fonction dbgMsg() du code métier
Ligne 1 386 : Ligne 1 434 :
 
|Durée de conservation en jours des messages  
 
|Durée de conservation en jours des messages  
 
|}
 
|}
 +
 +
{{tip|La liste des extensions suivantes n'est jamais filtrée car le service est susceptible de créer des fichiers de ce type (xlsx,ods,xml,pdf,,csv,sxc,xls,,jpg,jpeg,png,asice)}}
 +
 +
====Clefs====
 +
 +
Le stockage de certaines clefs peut être externalié
 +
 +
{|class="wikitable"
 +
|-
 +
!Nom de variable
 +
!Type
 +
!Usage
 +
|-
 +
|Key Cookie
 +
|chaine
 +
|[[keyvault_url|url d'un stockage sécurisé externe]], si la clef est non trouvée, elle y sera créée
 +
|}
 +
  
 
===Sections SDATA===
 
===Sections SDATA===

Version actuelle en date du 9 décembre 2024 à 16:54

Sommaire

Introduction

Le Serveur d'application Sage 1000 utilise un fichier de configuration situé dans le répertoire du serveur.

Info-20px.png Note : Le nom du fichier est serverl1000.ini

Ce fichier peut être soit modifié à l'aide de la console d'administration des services, soit manuellement par un éditeur de texte.

Tip-20px.png Tip : Le fichier est chargé au démarrage du service.

Structure

Le fichier peut configurer plusieurs services exécutés sur le même serveur, chaque service comporte au moins deux sections :

  • [\SOFTWARE\Sage\Ligne 1000\Administration\IPC\SERVICE_NAME]
Cette entrée détermine la configuration réseau du service.
  • [\SOFTWARE\Sage\Ligne 1000\Administration\Servers\SERVICE]
Cette entrée détermine la configuration logicielle du service.
  • [\SOFTWARE\Sage\Ligne 1000\Administration\Servers\SERVICE\Export]
Cette entrée configure la fonction d'exportation du service.


Exemple :

[\SOFTWARE\Sage\Ligne 1000\Administration\IPC\MYSERVICE]
ipcMode=ipcSHM
tcpPort=8090
shmAddress=SYFRE

[\SOFTWARE\Sage\Ligne 1000\Administration\Servers\MYSERVICE]
Master base=orasql://myhost/DBMASTER_ORA?prefix="DBMASTERT_ORA."
Master driver=orasql
Master OS Authentication=0
Master user=DBMASTER_ORA
Master password=DBMASTER_ORA
Server Societies=Société de démonstration GCF 1000
Server Application=Sage 1000 Suite Financière
...

Chaque section est composée d'une liste de variables (NomVariable=ValeurVariable), les types de données des variables sont :

Variable Type
String Chaîne de caractère
Boolean Valeur logique 0:Non 1:Oui
Integer Valeur entière
Liste de chaîne Liste de chaîne de caractère séparée par des virgules.

Section IPC

Variable Type Contexte Usage
ipcMode enumération Client/Serveur
  • ipcTCP
Mode de communication par TCP/IP
  • ipcSHM
Mode de communication par mémoire partagée (dépréciée)
tcpPort Integer Client/Serveur Port de communication TCP
tcpAddress string Client/Serveur Adresse de communication TCP
shmAddress string Client/Serveur Nom du segment de mémoire partagé
serverList Serveur String list Configuration de Cluster

Liste des services associés à cet identifiant de service.

Exemple :

[\SOFTWARE\Sage\Ligne 1000\Administration\IPC\TRESO]
ipcMode=ipcTCP
tcpPort=8090
tcpAddress=localhost

Exemple de configuration Cluster :

fichier du configuration des services :

[\SOFTWARE\Sage\Ligne 1000\Administration\IPC\SYFRE]
serverList=SYFRE1,SYFRE2

[\SOFTWARE\Sage\Ligne 1000\Administration\IPC\SYFRE1]
ipcMode=ipcTCP
tcpPort=8091
tcpAddress=syfre

[\SOFTWARE\Sage\Ligne 1000\Administration\IPC\SYFRE2]
ipcMode=ipcTCP
tcpPort=8092
tcpAddress=syfre

fichier du configuration du client HTTP :

[\SOFTWARE\Sage\Ligne 1000\Administration\IPC\SYFRE]
serverList=SYFRE1,SYFRE2

[\SOFTWARE\Sage\Ligne 1000\Administration\IPC\SYFRE1]
ipcMode=ipcTCP
tcpPort=8091
tcpAddress=syfre

[\SOFTWARE\Sage\Ligne 1000\Administration\IPC\SYFRE2]
ipcMode=ipcTCP
tcpPort=8092
tcpAddress=syfre

Section Servers

IPC

Ces variables configurent la gestion des services IPC.

La configuration des services IPC peut être renseignée dans une section IPC

[\SOFTWARE\Sage\Ligne 1000\Administration\IPC\nom_de_profil] 

puis référencée par la variable "IPC Profil"

Variable Type Usage
IPC Profil String Référence un nom de section IPC contenant la configuration
IPC Started boolean Démarre les services IPC (défaut true)

Les services IPC sont les services permettant de communiquer via RPC.

Vous avez besoins des services IPC si :

  • Vous utilisez un serveur HTTP externe (IIS ou Apache).
  • Vous utilisez la Console des Processus Métiers pour dialoguer avec ce Service.
  • Vous utilisez le Contrôleur des services.
  • Ce Service exécute des tâches de traitement déléguées par un autre Service.

Si vous n'utilisez pas les services IPC il est conseillé de ne pas les démarrer.

Tip-20px.png Tip : Ce paramètre n'est pas modifiable depuis la console des services car si vous désactivez les services IPC le contrôleur n'est plus opérationnel

Sessions

Ces variables configurent la gestion des sessions.

La configuration des sessions peut être renseignée dans une section SESSIONS

[\SOFTWARE\Sage\Ligne 1000\Administration\SESSIONS\nom_de_profil] 

puis référencée par la variable "SESSIONS Profil"

Variable Type Défaut Min Usage
SESSIONS Profil String Référence un nom de section SESSIONS contenant la configuration
CheckInterval Entier 1 minute 1 minute Délai entre chaque test d'expiration en seconde.
ExpireInterval Entier 15 minutes Délai d'expiration des sessions en seconde.

Base master

Ces variables configurent la base Master utilisée par le service.

La configuration de la base master peut être renseignée dans une section MASTER

[\SOFTWARE\Sage\Ligne 1000\Administration\MASTER\nom_de_profil] 

puis référencée par la variable "Master Profil"

Variable Type Usage
Master Profil String Référence un nom de section MASTER contenant la configuration
Master base String Nom de la base de données Master
Master driver String Nom du driver de la base de données Master
Master OS Authentication Boolean Utiliser l'authentification du système d'exploitation.
Master user String Nom d'utilisateur utilisé pour la connexion à la base Master
Master password String Mot de passe utilisé pour la connexion à la base Master

Application et Sociétés

Ces variables configurent l'application et les sociétés servies par le service.

Variable Type Version Usage
Server Societies String Liste des sociétés/dossiers servies par le service.
Server Application String Nom de l'application servie par le service.
Server User String Nom de l'utilisateur du service.
Server Password String Mot de passe de l'utilisateur du service.
Server User Group String Nom du groupe de l'utilisateur du service.
Server Authentication String Annuaire utilisé pour l'authentification.
Authentication Directories liste de chaîne 8.00 Annuaires disponibles pour ce service.(code des annuaires séparés par ";")

Service

Ces variables configurent le service.

Variable Type Version Usage
Server Name String Nom du service.
Cache Folder String Répertoire où stocker les fichiers temporaires et les fichiers en cache.
Public Folder String Racine des répertoires partagés du service.
Public Links Liste de chaîne Liste de répertoires réseaux (séparés par un ;) pour lesquels des documents peuvent être associés.
Send Alert To String Liste d'adresses emails (séparées par un ;) auxquelles seront envoyés les messages d'alertes.
Scripts Liste de chaîne Liste de références CSS ajouté aux pages HTML
MaxDatagridRowCount Integer Limite le nombre de lignes affichées dans les grilles (par défaut à 5000).
Security Mode String 7.00 Valeurs possibles : Intranet (valeur par défaut) / Internet Voir Service exposé sur internet
Enable Remember User boolean 7.10 Permet à l'utilisateur d'avoir son nom pré-renseigné dans la page d'authentification (par défaut à vrai)
MaxPreviewPageCount Integer Limite le nombre de pages affichées dans les aperçus des éditions (par défaut à 50).
Preview max page Integer 10.00 Limite le nombre de pages affichées dans les aperçus des éditions (par défaut à 50).
Preview blocking Boolean 10.00 1:Les aperçus sont affichés directement en onglet 0:les aperçus sont envoyés dans la bam.
Preview timeout Integer 10.00 Délai d'attente de fin d'aperçu si Preview blocking=1.
Printer Filter chaine Noms des imprimantes ne pas proposer, séparées par des points virgules (9.20)

Automates

Ces variables configurent le serveur d'automate inclus dans le serveur.

Ces variables peuvent être renseignées dans une section AUTOMATE

[\SOFTWARE\Sage\Ligne 1000\Administration\AUTOMATE\nom_de_profil] 

puis référencées par la variable "Automate Profil"

Variable Type Version Usage
Automate Profil String Référence une section AUTOMATE.
Automate Started

Process Server Started

Boolean Démarre le serveur d'automate. (défaut) (*)
Automate Name

Process Server Name

String Nom du serveur d'automate à démarrer. (*)
Automate Message Box

Process Server Message Box

String Boite à messages utilisé par le serveur d'automate.
Automate Task Service

Process Task Service

String Nom du Service 1000 exécutant les tâches du serveur d'automate.(hostname.servicename)
Automate Task Count
Integer 6.50 Nombre maximal de tâches automates simultanées (défaut 1).
Automate Debug
Boolean 7.00 Patch Active le mode debug verbose (**).

version700-32x32.png (*) Ces valeurs peuvent être modifiées sur la ligne de commande

version700-32x32.png (**) A utiliser conjointement avec la console de trap snmp

Processus métiers

Ces variables configurent le service de Processus Métiers inclus dans le serveur.

Variable Type Usage
BP Started Boolean Démarre le service de Processus Métiers (défault).

version700-32x32.png Cette valeur peut être modifiée sur la ligne de commande

Système

Ces variables configurent le Processus du serveur.

Ces variables peuvent être renseignées dans une section PROCESS

[\SOFTWARE\Sage\Ligne 1000\Administration\PROCESS\nom_de_profil] 

puis référencée par la variable "Process Profil"

Variable Type Usage
Process Profil string Référence une section PROCESS
ProcessAffinity String Détermine les coeurs utilisés par le processus sur une machine multi-coeurs

ex : 1,3 pour utiliser les coeurs 1 et 3 d'une machine multi-coeurs.

ThreadPoolSize Integer Taille du pool de thread (20)
FormCacheSize Integer Taille du cache pour un écran (défaut:20, 0:désactive l'utilisation du cache)
FormCacheLimit Integer Taille du cache pour l'ensemble des écrans (256)
FormCacheReuse Integer Nombre de fois qu'un écran peut être réutilisé (-1 : pas de limite)
  • ProcessAffinity
Le Processus du serveur est un processus multi-threadé, sur une machine multi-coeurs il utilise tous les coeurs disponibles sur le système d'exploitation. Dans certain cas il est souhaitable de restreindre l'exécution à certains coeurs.
  • ThreadPoolsize
Chaque requête sur le service est exécutée par une thread allouée d'un pool ; lorsque le pool est plein la requête est suspendue jusqu'à ce qu'une thread se libère dans le pool. Cette variable limite la taille du pool de thread et par conséquence limite les contentions et les "context switches" provoqués par le processus.
  • FormCacheSize
L'opération d'ouverture d'un écran est une opération coûteuse, pour cette raison les écrans fermés sont placés dans un cache pour être réutilisés. Cette variable limite le nombre d'instance d'un écran dans le cache.
  • FormCacheLimit
L'opération d'ouverture d'un écran est une opération coûteuse, pour cette raison les écrans fermés sont placés dans un cache pour être réutilisés. Cette variable limite le nombre maximal d'écran dans le cache et par conséquent la mémoire utilisée par le cache d'écran.
  • FormCacheReuse
Indique le nombre de fois qu'un écran en cache peut être réutilisé.
Info-20px.png Note : Pour pouvoir utiliser WMI la dll serviceL1000perf.dll doit être présente dans le répertoire du serveur.
Info-20px.png Note : Pour désactiver le cache, définir la valeur de FormCacheSize à 0

Files d'attente

Ces variables configurent le service de consommation de file d'attente.

Ces variables peuvent être renseignées dans une section PERF.

[\SOFTWARE\Sage\Ligne 1000\Administration\QUEUELISTENER\nom_de_profil] 

puis référencée par la variable "Queue listener Profil"

Variable Type Usage
Queue listener Started Boolean Démarre le service de consommation de file d'attente.
Queue listener queues Liste de chaînes séparées par des , Liste des files d'attente à consommer.
Queue listener Task count Entier Nombre maximal de tâches simultanées par service.

Les paramètres de scrutation d'une file d'attente peuvent être configurés à la suite du nom de la file d'attente en séparant les paramètres par un caractère ":"

Paramètre Valeur par défaut (ms) Usage
Initial 1000 Délai initial de scrutation (ms)
Max 10000 Délai maximal de scrutation (ms)
Increment 1000 Incrément du délai jusqu'au délai maximal si aucun message n'est disponible (ms)

Exemple :

Queue listener queues=MyQueue1:2000:10:20000,MyQueue2,MyQueue3:100:10:1000

Avec les valeurs par défaut, une file d'attente est lue initialement toutes les secondes, puis si aucun message n'est reçu, ce délai monte jusqu'à 10 secondes. Lorsque un message est reçu le délai est réinitialisé à 1 seconde et ainsi de suite.

Compteurs de performance

Ces variables configurent le Processus du serveur.

Ces variables peuvent être renseignées dans une section PERF

[\SOFTWARE\Sage\Ligne 1000\Administration\PERF\nom_de_profil] 

puis référencée par la variable "Performance Counters Profil"

Variable Type Usage
Start Performance Counters Boolean Démarre les compteurs de performance
Start Performance Clock Boolean Démarre l'horloge de performance
Performance Clock Delay Cardinal Période de l'horloge de performance (ms)
HTTP PerfServer Start Boolean Démarre le serveur HTTP de performance
HTTP PerfServer Port Integer Port du serveur HTTP de performance
HTTP PerfServer Protocol String Protocole du serveur HTTP de performance
  • Start Performance Counters
Le serveur inclus un certain nombre de compteurs de performance interrogeables par le serveur de performance.
  • Start Performance Clock
Démarre une horloge permettant de générer un évènement de monitoring.
  • Performance Clock Delay
Période de l'horloge de performance. (défaut 1000)
  • HTTP PerfServer Start
Démarre le server HTTP de performance.
  • HTTP PerfServer Port
Port du serveur HTTP de performance. (défaut 9999)
  • HTTP PerfServer Protocol
Protocole du serveur HTTP de performance (défaut http)

Voir la catégorie Category:Monitoring

HTTP

Ces variables peuvent être renseignées dans une section HTTP

[\SOFTWARE\Sage\Ligne 1000\Administration\HTTP\nom_de_profil] 

puis référencée par la variable "HTTP Profil"

Les variables suivantes configurent le protocole HTTP utilisé par le service, elles sont utilisées pour construire des URL pointant sur le service.

Nom de variable Type Version Par défaut Usage
HTTP Protocol String Toute http: Protocole HTTP publique du Service (http: ou https:)
HTTP Port Integer Toute 80 Port HTTP publique du Service
HTTP HostName String Toute Nom local de la machine Domaine publique du serveur HTTP frontal
HTTP ServiceName String 6.51 Nom du service

Nom du service load-balancé utilisé par le service
Ce nom peut différer du nom du service dans une configuration load balancée.
C'est ce nom qui est enregistrée dans les URLs de la registry SDATA
Implémenté pour SOAP à partir de la version 7

Les variables suivantes configurent le service HTTP interne inclus dans le serveur.

version700-32x32.png

Nom de variable Type Usage
HTTP Started boolean Démarre le serveur HTTP
HTTP Listen Protocol String Protocole HTTP écouté par le serveur HTTP embarqué

Si cette variable n'est pas défini le protocole est défini par HTTP Protocol

HTTP Listen Port Integer Port HTTP écouté par le serveur HTTP embarqué

Si cette variable n'est pas défini le port est défini par HTTP Port

HTTP Site String Répertoire du site utilisé par le serveur HTTP
HTTP Alias String Nom de section des alias de répertoire du serveur HTTP
HTTP CertFile String Si le protocole est https, représente le fichier certificat (.pem)
HTTP RootCertFile String Si le protocole est https, représente le fichier certificat de l'autorité intermédiaire qui a signé le certificat "CertFile" (.pem).

Ce paramètre est optionnel, il est utile si l'autorité intermédiaire n'est pas directement reconnue par le navigateur.

HTTP KeyFile String Si le protocole est https, représente le fichier clef privée (.pem ou .key) qui est liée au certificat
HTTP KeyPassword String Si le protocole est https, représente le mot de passe qui permet de décoder la clef privée
HTTP CertIssuer String Si le protocole est https, représente l'émetteur du certificat du site permettant de l'identifier dans le magasin Windows
HTTP CertSerial String Si le protocole est https, représente le numéro de série du certificat du site permettant de l'identifier dans le magasin Windows
HTTP SSLVersion String Version du protocole SSL à utiliser: sslvTLSv1_1, sslvTLSv1_2, sslvTLSv1_3 (par défaut :sslvTLSv1_2)
HTTP SSLCipherList String Sceaux proposés par le serveur (par défaut "HIGH:!aNULL:!MD5:!RC4") en savoir plus Version 7.10
HTTP KeepAlive Boolean Détermine la valeur du paramètre KeepAlive des réponses du serveur HTTP.

La valeur est True (1) par défaut et le serveur renvoi KeepAlive dans ses réponses.
Cette valeur doit être false (0) pour une configuration load balancée.

HTTP Private Started Boolean Permet de démarrer un service http "privé", utile dans le cadre d'une configuration load balancée.

Ce service n'est adressé que par les autres services, et permet d'économiser la partie SSL des échanges.
Le port de ce service ne doit pas être exposé au clients web.

HTTP Private Port Integer Détermine la valeur du port http privé.
HTTP Log Booléen Active la journalisation des flux http (Version 10)
Tip-20px.png Tip : TLS 1.3 supporté à partir de la version 10 en utilisant OpenSSL 3.0
Tip-20px.png Tip : Le protocole/port publique peuvent être différent du protocole/port d'écoute si un load balancer est utilisé.

Voir aussi :


Certains de ces paramètres peuvent être remplacés par les paramètres de la ligne de commande :

Paramètre Paramètre de la ligne de commande
HTTP Listen Port HTTPPORT
HTTP KeepAlive HTTPKEEPALIVE

HTTP ACLs

version710-32x32.png

Nom de variable Type Usage
HTTP ACL string Liste de règles séparées par une virgule, par ordre de priorité

La syntaxe d'une règle ACL :

 action-IP/Nob
  • action
Type de règle, doit être accept ou deny
  • IP
Addresse IP en notation pointé
  • Nob (facultatif)
Nombre de bits du masque de sous réseau, par exemple 29 correspond au masque 255.255.255.248 et défini un sous réseau de 8 adresses.

Calculateur de masque

Exemple 1 :

Autorise les adresses 192.168.1.0 ... 192.168.1.7 à l’exception de 192.168.1.5

deny-192.168.1.5
accept-192.168.1.0/29

Exemple 2 :

Autorise seulement l'adresse 192.168.1.1

accept-192.168.1.1
deny-0.0.0.0/0

HTTP Web Worker

version800-32x32.png

Le Web Worker est un mécanisme de notification asynchrone permettant au client Web d'être notifié des événements survenant coté serveur.

Il permet de gérer les notifications de boîte à message ainsi que les notifications de traitement.

L'utilisation du web worker améliore l'expérience utilisateur.

Nom de variable Type Usage
Web worker started Integer Active (1) ou désactive (0) l'utilisation du web worker
Tip-20px.png Tip : Lorsque le web worker est activé, le client génère des requêtes msg.pending périodiques.

HTTP Web Socket

version800-32x32.png

Les WebSockets utilisent un protocole permettant de créé des canaux de communication full-duplex à l'intérieur d'une connexion TCP.

L'utilisation des WebSockets améliore l'expérience utilisateur par une meilleur fluidité des échanges.

Nom de variable Type Usage
Web socket started Integer Active (1) ou désactive (0) l'utilisation de WebSocket
Tip-20px.png Tip :
  1. Les WebSocket ne sont prises en charge que par le serveur HTTP embarqué et en mode HTTPs uniquement.
  2. Les WebSockets sont activées par défaut.
  3. Les WebSocket peuvent ne pas fonctionner ou provoquer des problèmes dans le cas d'utilisation du serveur Sage 1000 derrière un load balancer qui ne supporterait pas le protocole WebSocket.
  4. L'url utilisée doit correspondre au domaine du certificat SSL. Par exemple, en entreprise, si votre serveur est myhost sur le domaine interne xxx.yyy.zzz le nom de domaine du certificat auto-généré sera myhost.xxx.yyy.zzz. Vous devez utiliser https://myhost.xxx.yyy.zzz comme url d'accès même si https://myhost est valide sur votre réseau. A défaut l'établissement des connexions websockets échoueront.
Tip-20px.png Tip : Lorsque les websockets sont actives, le dialogue d'attente n'est pas affiché.

HTTP CSP

La stratégie de sécurité du contenu permet d'améliorer la sécurité des sites web.

Version1000-32x32.png

Nom de variable Type Usage
HTTP CSP Liste de chaines Liste des règles séparées par ";"

Exemple

HTTP CSP = default-src 'self'; script-src https://example.com

La valeur par défaut est default-src 'self'

HTTP CORS

Le CORS permet d'autoriser des requêtes provenant d'autre domaine.

version800-32x32.png

Nom de variable Type Usage
HTTP CORS Allow origin Liste de chaines Liste des domaines autorisés

La liste des domaines doit être séparée par des virgules, utilisez * pour autoriser tous les domaines.

Les domaines doivent être qualifié par le protocole, par exemple http://origin.com

Les domaines indiqués ici seront comparés à la valeur du champ d'entête Origin

Lorsque le domain est autorisé, le service retourne dans la réponse :

Champ Valeur
Access-Control-Allow-Origin Valeur du chanmp Origin de la requête
Vary Origin
Access-Control-Allow-Credentials true
Access-Control-Allow-Methods POST,PUT,DELETE,GET,OPTION
Access-Control-Allow-Headers Valeur de Access-Control-Request-Headers de la requête
Access-Control-Max-Age 86400

FTPs

Ces variables configurent le serveur FTPs inclu dans le servcice. Le serveur FTP peut être utilisé sur les containeurs.

[\SOFTWARE\Sage\Ligne 1000\Administration\FTP\nom_de_profil] 

puis référencée par la variable "FTP Profil"

Nom de variable Type Usage
FTP Profil string Référence une section FTP
FTP Start 1 ou 0 Démarre le service FTP
FTP ACL Chaîne Définit une liste d'ACL optionnelle

WEB

Ces variables configurent le service WEB inclu dans le service.

Ces variables peuvent être renseignées dans une section WEB

[\SOFTWARE\Sage\Ligne 1000\Administration\WEB\nom_de_profil] 

puis référencée par la variable "WEB Profil"

Nom de variable Type Usage
WEB Profil string Référence une section WEB
MaxDatagridRowCount Entier Détermine le nombre maximal de lignes chargées dans une grille (défaut 5000)
GridWindowSize Entier Détermine le nombre maximal de lignes affichées dans une page de grille. (Défaut 25)
MDIForms 1 ou 0 Défaut 0
MDIAssistants 1 ou 0 Défaut 1
UseTreeBookClassic 1 ou 0 Défaut 0
SavePortalTabForms 1 ou 0 Défaut 1
DebugJS 1 ou 0 Utilise les javascript en mode debug (Défaut 0)
RecordMode 1 ou 0 Active le mode enregistrement pour JMeter (Défaut 0)
FormRedirect 1 ou 0 Active la redirection des urls d'écran, pour IIS cette redirection doit être désactivée. (défaut 1, ativé)

Mise au point, debugger version700-32x32.png

Ces variables configurent le remote debugger inclus dans le service.

Le remote debugger permet à un poste client desktop de visualiser, modifier et poser des points d'arrêt dans le code métier exécuté par le service.

Ces variables peuvent être renseignées dans une section DEBUGGER

[\SOFTWARE\Sage\Ligne 1000\Administration\DEBUGGER\nom_de_profil] 

puis référencée par la variable "DEBUGGER Profil"

Nom de variable Type Usage
DEBUGGER Profil string Référence une section DEBUGGER
DEBUGGER Started Boolean Démarre le service de Remote debugging
DEBUGGER Users Strings Liste des utilisateurs autorisés à utiliser le service de remote debugging
DEBUGGER Handlers Strings Liste des handlers des évènements de trace qui seront interceptés et redirigés vers le journal d'évènement, ceci vous permet de visualiser en temps réel ces traces dans la console SNMP. Les handlers possibles sont:
  • script
Evènements générés par la fonction dbgMsg() du code métier
  • queries
Evènements de trace des requêtes SQL
Exclam-20px.png Attention : L'utilisation de DEBUGGER Handlers peut provoquer une forte consommation de mémoire
Exclam-20px.png Attention : Ces fonctionnalités ne doivent pas être activés sur un serveur de production

LDAP

Ces variables configurent le serveur LDAP inclus dans le service.

Ces variables peuvent être renseignées dans une section LDAP

[\SOFTWARE\Sage\Ligne 1000\Administration\LDAP\nom_de_profil] 

puis référencée par la variable "LDAP Profil"

Nom de variable Type Usage
LDAP Profil string Référence une section LDAP
LDAP Started Boolean Démarre le service LDAP (défaut false).
LDAP Port Integer Port d'écoute du service LDAP
LDAP Password String Mot de passe administrateur du compte system du serveur LDAP ('uid=admin,ou=system')

SOAP

Ces variables configurent le service SOAP inclus dans le serveur.

Ces variables peuvent être renseignées dans une section SOAP

[\SOFTWARE\Sage\Ligne 1000\Administration\SOAP\nom_de_profil] 

puis référencées par la variable "SOAP Profil"

Nom de variable Type Usage
SOAP Profil string Référence une section SOAP
SOAP Log Documents Boolean Active la journalisation des documents SOAP
SOAP Log Messages Boolean Active la journalisation des messages SOAP
SOAP 5.5x Boolean Utilise l'implémentation SOAP des versions 5.5x
  • SOAP 5.5x
L'implémentation de SOAP a été récrite en version 5.6x, en cas de problème de compatibilité avec des développements existant il est possible d'utiliser l'ancienne implémentation.

SMTP

Ces variables configurent le client SMTP utilisé par le service pour envoyer des EMails.

Ces variables peuvent être renseignées dans une section SMTP

[\SOFTWARE\Sage\Ligne 1000\Administration\SMTP\nom_de_profil] 

puis référencés par la variable "SMTP Profil"

Nom de variable Type Usage
SMTP Profil string Référence une section SMTP
SMTP Host String Adresse du serveur SMTP.
SMTP Port Integer Port du serveur SMTP.
SMTP Login String Utilisateur de connexion du serveur SMTP.
SMTP Password String Mot de passe de connexion du serveur SMTP.
SMTP From String Adresse EMail de l'expéditeur.
SMTP UseTLS Boolean Utilise une sécurisation TLS

SNMP

Ces variables peuvent être renseignées dans une section SNMP

[\SOFTWARE\Sage\Ligne 1000\Administration\SNMP\nom_de_profil] 

puis référencés par la variable "SNMP Profil"

Ces variables configurent l'agent SNMP inclus dans le serveur.

Nom de variable Type Usage
SNMP Profil string Référence une section SNMP
SNMP Started Boolean Démarre l'agent SNMP
SNMP Port Integer Port UDP de l'agent SNMP (161)
SNMP sysName String Valeur de la variable sysName pour la MIB2
SNMP sysContact String Valeur de la variable sysContact pour la MIB2
SNMP sysLocation String Valeur de la variable sysLocation pour la MIB2
SNMP Traps liste de chaîne Référence des sections SNMPTRAP

Les sections SNMPTRAP permettent de définir des points d'écoute SNMP auquels seront envoyés les messages de traps.

[\SOFTWARE\Sage\Ligne 1000\Administration\SNMPTRAP\nom_de_profil] 
Nom de variable Type Usage
SNMP Trap Host string Nom réseau du point d'écoute
SNMP Trap Port Integer Numéro du port du point d'écoute
SNMP Trap Categories Liste de chaîne Catégories des traps à envoyer à ce point d'écoute

La liste des catégories de trap est la suivante :

Nom de catégorie Type de message
Service Messages relatifs au processus du service.
Automate Messages relatifs aux exécutions de l'automate.
BP Messages relatifs aux exécutions des Processus métiers.
Authenticate Messages relatifs aux erreurs d'authentification.

Exemple de configuration SNMP :

[\SOFTWARE\Sage\Ligne 1000\Administration\SNMP\CONFIG_SNMP_1]
SNMP Started=1
SNMP Start=1
SNMP Port=161
SNMP sysContact = [email protected]
SNMP sysName = toto
SNMP sysLocation = Paris,France
SNMP Traps=Service,Automate

[\SOFTWARE\Sage\Ligne 1000\Administration\SNMPTRAP\Service]
SNMP Trap Host=localhost
SNMP Trap Port=162
SNMP Trap Categories=Service,Authenticate

[\SOFTWARE\Sage\Ligne 1000\Administration\SNMPTRAP\Automate]
SNMP Trap Host=localhost
SNMP Trap Port=162
SNMP Trap Categories=Automate,BP

PROXY

Tip-20px.png Tip : Déprécié, utiliser le paramétrage dans la console d'administration.

Ces variables configurent le PROXY utilisé par le client HTTP.

Ces variables peuvent être renseignées dans une section PROXY

[\SOFTWARE\Sage\Ligne 1000\Administration\PROXY\nom_de_profil]

puis référencée par la variable "PROXY Profil"

Nom de variable Type Usage
PROXY Profil string Référence une section PROXY
PROXY Host String Adresse du serveur PROXY.
PROXY Port Integer Port du serveur PROXY (défaut 8080).
PROXY Login String Utilisateur de connexion du serveur PROXY.
PROXY Password String Mot de passe de connexion du serveur PROXY.
PROXY Timeout Integer Délai d'expiration du PROXY. (défaut 60 secondes)

Exceptions

Ces variables configurent l'enregistrement des exceptions du service.

Ces variables peuvent être renseignées dans une section EXCEPTIONS

[\SOFTWARE\Sage\Ligne 1000\Administration\EXCEPTIONS\nom_de_profil]

puis référencées par la variable "Exceptions logs Profil"

Nom de variable Type Usage
Exceptions logs Profil string Référence une section EXCEPTIONS
Exceptions logs Started boolean Enregistrer les exceptions. Vrai par défaut.
Exceptions logs path String Répertoire dans lequel seront créés les fichiers d'exception.
Exceptions logs ignore Liste de chaîne Liste d'exception à ignorer.
Exceptions logs write file booléen Un fichier d'exception est écrit. Vrai par défaut. Il peut être inutile d'écrire un fichier d'exception si les exceptions sont transmises à un gestionnaire de log (voir LOG MANAGER) et permet dans ce cas ne ne pas encombrer le disque.(V8)

Captcha

Dans le cadre d'un service public, les utilisateurs souhaitant s'enregistrer peuvent être soumis à un captcha.

Si l'utilisateur commet trois erreurs lors de l'authentification, il devra saisir un captcha.

voir http://www.google.com/recaptcha

Nom de variable Type Usage
Recaptcha Public Key string Clef publique Recaptcha
Recaptcha Private Key String Clef privée Recaptcha

Quotas

Dans le cadre d'un service public, les utilisateurs téléversent des fichiers dans un répertoire propres à la session.

Ces fichiers doivent avoir une extension prévue pour des questions de sécurité.

La taille totale du répertoire est définie pour éviter un manque de place sur le disque.

Nom de variable Type Usage
Upload Document Size integer Taille maximale en Mb d'un fichier uploadé; valeur par défaut : 0 (non limité)
Upload User Quota integer Taille maximale en Mb du répertoire upload de l'utilisateur par session; valeur par défaut : 50
Upload Ext Allowed String Extensions autorisées; valeur par défaut : vide (tout est autorisé)
Auto delete messages Entier Durée de conservation en jours des messages
Tip-20px.png Tip : La liste des extensions suivantes n'est jamais filtrée car le service est susceptible de créer des fichiers de ce type (xlsx,ods,xml,pdf,,csv,sxc,xls,,jpg,jpeg,png,asice)

Clefs

Le stockage de certaines clefs peut être externalié

Nom de variable Type Usage
Key Cookie chaine url d'un stockage sécurisé externe, si la clef est non trouvée, elle y sera créée


Sections SDATA

Ces sections permettent de configurer les points d'accès SDATA qui seront exposés par le service.

Les noms de ces sections sont

[\SOFTWARE\Sage\Ligne 1000\Administration\Servers\<<nom du service>>\SData\<<incrément 1...>>]
Variable Type Usage
DataSetName string Nom du dataset dans l'URL SDATA
Title string Libellé informatif sur l'usage du point d'accès
Contract string Nom du paquet de service SDATA
Version string Numéro de version, peut être utilisé pour supporté plusieurs version du même contrat
Folder string Nom du dossier utilisé par ce point d'accès
Database string Nom de la base de donnée utilisé pour ce point d'accès (multi-bases)
Society string Nom de la société pour ce point d'accès (multi-société)
Restitution string Nom de la famille de restitution pour ce point d'accès (multi-société)

Exemple :

[\SOFTWARE\Sage\Ligne 1000\Administration\Servers\SYFRE\SData\1]
DataSetName=iphone
Title=syfre iphone
Contract=ndfContract
Version=1
Folder=Test Syfre iPhone
Database=dbTestIPhone
Society=
Restitution=

Section Export

Cette section permet de configurer la fonction d'exportation des vignettes de portail des Services.

Deux mode d'exportation sont possibles :

  • ftp
Dans ce mode les vignettes sont générées et copiées dans un répertoire public accessible par ftp.
  • file
Dans ce mode les vignettes sont générées et copiées dans un répertoire local du serveur. Ce mode n'est utile que si le répertoire est un répertoire du Site et que celui-ci est public.
Nom de variable Type Usage
Protocol String ftp ou file
Export URL String Cette URL référence le répertoire où la vignette a été générée.

Si le protocole est 'ftp' les variables suivantes sont utilisées :

Nom de variable Type Usage
FTP host String Addresse du serveur FTP
FTP Port Integer Numéro du port du serveur FTP
FTP Login String Utilisateur de connexion du serveur FTP
FTP Password String Mot de passe de connexion du serveur FTP
FTP Directory String Répertoire d'exportation sur le serveur FTP

Si le protocole est 'file' les variables suivantes sont utilisées :

Nom de variable Type Usage
Directory String Répertoire d'exportation sur le serveur.

Exemple de configuration ftp utilisant une zone publique Free :

[\SOFTWARE\Sage\Ligne 1000\Administration\Servers\SYFRE\Export]
Protocol=ftp
Export URL=http://syfre.free.fr/sage/
FTP Host=ftpperso.free.fr
FTP Port=21
FTP Login=syfre
FTP Password=XXXXXXXXXX
FTP Directory=sage

Section ConfigServer

Cette section permet d'utiliser un fichier de configuration disponible sur une url.


Nom de variable Type Usage
url String Cette URL permet de récupérer le fichier de configuration.


Un POST HTTP est effectué sur cette url avec les données suivantes :

{"deploymentId":"nom_système_de_la_machine"}

Le résultat attendu est

{"config":"contenu_du_fichier_de_configuration"},
{"certificate":"certificat_au_format_pfx"}


ServeurDéveloppement DSM

Outils personnels