Manual de instalación

SIGEFIRRHH
Vs. 3.11.46

Coordinación de Gestión de Proyectos

Área de SIGEFIRRHH

1
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 Contenido

1. Introducción…………………………………………………………………………3

2. Responsabilidades del Administrador de Sistemas del SIGEFIRRHH………4

3. Nivel de conocimiento de los administradores del sistema……………………5

4. Hardware requerido……………………………………………………………………………………………..6

5. Recomendaciones generales a tomar para el centro de datos………………………7

6. Instalación del sistema operativo………………………………………………………………………9

7. Particionamiento recomendado para servidores separados…………………………20

8. Software necesario para el servidor………………………………………………………………..21

9. Software necesario para los clientes (Estaciones de trabajo)………………….…..22

10. Proceso de instalación del SIGEFIRRHH…………………………………………………...…23

11. Procedimientos operacionales, iniciar y bajar los servicios …………………….…..25

12. Proceso de respaldo de la Base de Datos………………………………………………..……26

13. Notas de seguridad……………………………………………………………………………………..……27

2
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 Introducción

El Sistema de Recursos Humanos SIGEFIRRHH, tiene por finalidad permitir un

mayor control y gestión del recurso humano, en las instituciones del Estado.

A continuación se presenta la documentación necesaria para la implantación del

sistema SIGEFIRRHH de la Dirección General de Gestión de los Sistemas de la
Administración Financiera del Sector Público (DIGESAFSP).

3
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 1. Responsabilidades del Administrador de Sistemas del
SIGEFIRRHH
• Instalación y configuración del Sistema Operativo y la plataforma de Gestión
Administrativa.
• El mantenimiento y actualización del sistema SIGEFIRRHH.
• Automatización de los procesos a través de scripts administrativos.
• Planificación y ejecución de los controles de cambio para operaciones tanto
preventivas, como correctivas.
• Planificación y ejecución de Rollback’s para controles de cambio no exitosos.
• Creación e implementación de las políticas de seguridad tanto internas como
externas a los equipos.
• Planificación y ejecución de actividades enfocadas en disaster recovery.
• Implementar políticas de respaldo, tanto para la capa web, como la capa de
Base de Datos, para el sistema SIGEFIRRHH, así como monitoreo y verificación
periódica de los respaldos realizados.
• Monitoreo y verificación periódica de los sistemas, del hardware y del tráfico de
red de los equipos.
• Realizar las configuraciones y parametrizaciones necesarias en cada uno de los
servicios, según recomendaciones dada por DIGESAFSP.
• Documentar las parametrizaciones personales realizadas en la plataforma.
• Resolución de problemas asociados a los servicios de capa Web y Base de
Datos.
• Velar por la consistencia e integridad de los datos y confidencialidad de la
misma.
• Informar las eventualidades o problemas presentados del sistema
SIGEFIRRHH, al personal de DIGESAFSP, para que las mismas puedan ser
solventadas por su personal, informando la posible solución.
• Mantener las contraseñas de los servidores del Sistema SIGEFIRRHH, bien
resguardadas, tanto de Sistema Operativo, como de Base de Datos.
• Mantener el sistema SIGEFIRRHH, operativo, las 24 horas al día de los 7 días
de la semana los 365 días del año.

4
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 2. Nivel de conocimiento de los administradores del sistema

A continuación se describen algunas recomendaciones con respecto al personal

que administrará el sistema, para solventar posibles problemas o necesidades de
la organización donde se implemente el SIGEFIRRHH.

• El personal técnico deberá tener conocimientos básicos o medios de

GNU/LINUX Debian.
• El administrador del sistema, deberá tener conocimientos de apache y
PostgreSQL.
• El administrador deberá tener conocimientos de los servicios de los sistemas
operativos GNU/Linux, para solventar los problemas que puedan ocurrir.

5
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 3. Hardware requerido
Configuración mínima requerida para los servidores hasta 30 usuarios
concurrentes

Cantidad: 1
Procesador de Sistema: Pentium IV o Superior
Memoria de Sistema: 4 GB
Espacio Requerido en Disco: 160 GB
Sistema Operativo: Linux Debian Wheeze 7
Apache Tomcat 5.5.27, JDK 1.6 y
Software Existente
PostgreSQL 9.3
Acceso a red Acceso a red LAN
IP Estática
Se recomienda el uso de UPS
Para un volumen transaccional de 31 usuarios concurrentes o
superior
Cantidad: 1
Procesador de Sistema: Pentium IV o Superior
Memoria de Sistema: 4 GB
Espacio Requerido en Disco: 160 GB
Sistema Operativo: Linux Debian Wheeze 7
Apache Tomcat 5.5.27, JDK 1.6 y
Software Existente
PostgreSQL 9.3
Acceso a red Acceso a red LAN
IP Estática
Se recomienda el uso de UPS

Cantidad: 1
Procesador de Sistema: Pentium IV o Superior
Memoria de Sistema: 4 GB
Espacio Requerido en Disco: 160 GB
Sistema Operativo: Linux Debian Wheeze 7
Software Existente PostgreSQL 9.3
Acceso a red Acceso a red LAN
IP Estática
Se recomienda el uso de UPS

Nota: Para realizar la instalación del SIGEFIRRHH de manera completamente

automática, la distribución el sistema operativo debe ser Debian 7.6 de lo contrario
la instalación del Postgresql-9.4 deberá realizarse de manera manual y
posteriormente correr el archivo de instalación “instalar.sh”

6
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 4. Recomendaciones generales a tomar para el centro de datos
• Se debe contar con un aire acondicionado Central en la sala de servidores.
• Medio ambiente óptimo del Centro de Datos.
• Temperatura:
Rango de operación: 20 – 30ºC
Recomendada: 21 - 24ºC
• Humedad:
Rango de operación: 20 – 80ºC
Recomendada: 50 - 55ºC
• Ruido:
8.3 Bels
4 dBA
• Seguridad del Centro de Datos debe contener.
• Se debe contar con protección contra incendio.
• Detectores de humo.
• Alarmas de incendio y temperatura.
• Sistema de extinción de incendio.
• Breakers.
• Switch de corte de corriente de emergencia.
• Iluminación Adecuada.

• Electricidad:
- Debe el sistema eléctrico balanceado y cumplir con las normas de
seguridad.
- En caso de instalar o remover equipos, balancear de nuevo las cargas.
- Conexión a tierra. El cable neutro no debe ser usado como cable de tierra.
El cable de tierra se identifica por ser verde con una franja amarilla.
- Sistema de distrubución de corriente.
- Pararrayos.
- Sistema de protección de descargas y sobrecargas de circuitos.
- UPS (Uninterrumpible Power System).
- Usar cables de cobre en lugar de cables de aluminio.

• No se debe colocar el Rack debajo de una salida de aire acondicionado.

• No tener cajas, ni otros elementos que puedan ser inflamables.
• El techo del Centro de Datos, debe ser en concreto y no con techo falsode
anime, ya que este es inflamable.

7
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 • Se debe contar con un piso falso, escaleras para el peinado del cableado de
datos, canaletas.
• Anclar los Racks (es decir fijarlos firmemente de manera de evitar quie se
muevan).
• Dejar al menos 1,5mts de separación entre las puertas del Rack.
• No obstruir las puertas de Rack.
• No consumir bebidas ni alimentos dentro del Centro de Datos.
• Breajers independientes por Rack.
• Intalación de Tomas eléctricas para UPS de 200 – 240V.

Factores que pueden afectar el buen funcionamiento de los servidores

• Falta de extractores de aire.

• Falta de aire acondicionado
• Contaminación del sitio (polvo, basura, entre otros).
• Electrostática.
• Ruido (acústica).
• Fallas de corriente.

8
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 5. Instalación del sistema operativo.

1.1. Inserte el cd de instalación de Debian Wheeze 7 y presione entre:

1.2. Selección el idioma:

9
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 5.3. Selección el País:

5.4. Selección de idioma teclado:

10
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 5.5. Configuración de Red:

5.5.1. Mascara de Red:

11
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 5.5.2. Pasarela de Red:

5.5.3. Servidor de DNS:

12
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 5.5.4. Nombre de la máquina:

5.5.5. Dominio:

13
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 5.6. Particionamiento de Disco:

El particionamiento para este ejemplo lo haremos con un disco de 160 GB, va

quedar de la siguiente manera:

/boot 500 MB Ext3 Directorio de Booteo

Swat 4 GB Intercambio Memoria Virtual
/ 5 GB Ext3 Directorio del sistema root
/home 5 GB Ext3 Directorio para usuarios
/var 5 GB Ext3 Directorio para var
/var/log 15 GB Ext3 Directorio para los log
/respaldo 20 GB Ext3 Directorio de respaldo
Directorio para
/web Mínimo 20 GB Ext3
las
Resto del disco = aplicaciones
Directorio para la base de
/var/lib/postgresql Ext4
85 GB datos

5.7.- Creación de usuario, clave de súper usuario, escriba la clave y repita el

proceso, se recomienda claves con letras y números

5.7.1. Creación de la clave de superusuario

14
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 5.7.2. Confirmación de la clave de superusuario

5.7.3. Cree un usuario de sistema, para nuestro ejemplo prueba:

15
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 5.7.4. Escriba la clave del usuario prueba y repita el proceso

5.8. Cree una replica

16
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 5.8.1. Selección del país para la réplica de paquetes:

5.8.2. Seleccione la réplica para ese país:

17
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 5.9. En caso de tener salida a Internet Vía Proxy coloque la información, de
lo contrario deje en blanco y seleccione continuar:

5.10. Selección de Programas a instalar, Sistema estándar, recomendado

para servidores:

18
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 5.11. Sistema de arranque: Seleccione SI, para escribir el sistema de
arranque en el disco:

5.12. Terminar instalación: Seleccione Continuar y espere que se reinicie el

Sistema:

19
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 6. Particionamiento recomendado para servidores separados
Servidor de aplicaciones

PARTICIÓN TAMAÑO TIPO OBSERVACIÓN

/boot 500 M Ext3 Directorio de Booteo
Swat 4 GB Intercambio Memoria Virtual
/ 10 GB Ext3 Directorio del sistema root
/home 10 GB Ext3 Directorio para usuarios
/var 10 GB Ext3 Directorio para var
/var/log 20 GB Ext3 Directorio para los log
Directorio para las
Resto del disco =
/web Ext3 aplicaciones
105 GB
d
e SIGEFIRRHH

Servidor de base de datos

PARTICIÓN TAMAÑO TIPO OBSERVACIÓN

/boot 500 M Ext3 Directorio de Booteo
Swat 4 GB Intercambio Memoria Virtual
/ 10 GB Ext3 Directorio del sistema root
/home 10 GB Ext3 Directorio para usuarios
/var 10 GB Ext3 Directorio para var
/var/log 20 GB Ext3 Directorio para los log
/respaldo 20 GB Ext3 Directorio de respaldo
Directorio para la base de
/var/lib/postgresql Mínimo 86 GB Ext4
datos

20
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 7. Software necesario para el servidor

• Sistema Operativo:

Debian Wheeze 7

• Servido de Base de Datos:

Postgresql-9.3

• Servidor de Aplicaciones:

JDK1.6.0_18

apache-tomcat-5.5.27 con el sistema SIGEFIRRHH embebido.

21
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 8. Software necesario para los clientes (Estaciones de trabajo)

• Navegador Web, firefox con pluguin de java.

• Visor de formato pdf, acrobat reader.

22
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 9. Proceso de instalación del SIGEFIRRHH
Abrir un terminal como usuario ROOT y ejecutar los siguientes comandos:

9.1. Copiar el contenido del CD/DVD en un directorio con el comando cp, como
se muestra en el siguiente ejemplo:

# cp /media/cdrom/INSTALADOR_SIGEFIRRHH_3.11.46.tar.gz /<ruta_destino>

7.2. Ubicarse en el directorio donde se copió el archivo y descomprimirlo

utilizando el comando tar -zxvf seguido del nombre, como se muestra en
el siguiente ejemplo:
# cd/<ruta_destino>

# tar -zxvf INSTALADOR_SIGEFIRRHH_3.11.46.tar.gz

9.3. Cambiar los permisos de la carpeta de instalación con los comando chmod
y el nombre del directorio INSTALADOR_SIGEFIRRHH_3.11, como se muestra en
el ejemplo:

# chmod 777 –Rf INSTALADOR_SIGEFIRRHH_3.11.46

9.4. Ubicarse en el directorio que se creó al descomprimir el archivo en el paso

número 2. Ejemplo:

# cd /<ruta_destino>/ INSTALADOR_SIGEFIRRHH_3.11.46

9.5. Iniciar el instalador mediante el comando sh seguido de instalar.sh, ejemplo:

# sh instalar.sh

Nota: Para realizar la instalación del SIGEFIRRHH de manera completamente

automática, la distribución el sistema operativo debe ser Debian 7.6 de lo contrario
la instalación del Postgresql-9.4 deberá realizarse de manera manual y
posteriormente correr el archivo de instalación “instalar.sh”

23
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 A continuación las opciones del instalador:

9.6. En el navegador acceda al SIGEFIRRHH mediante la siguiente dirección:

http://<dir_ip_servidor>:8080/sigefirrhh

9.7. Ingrese con el usuario de prueba:

• Usuario: sigefirrhh

• Contraseña: sigefirrhh

9.8. De ingresar con éxito, se constata que la instalación ha sido satisfactoria,

por lo cual deberá comunicarse con el personal técnico de la DIGESAFSP para
fijar la fecha de firma del Acta de Instalación.

9.9. Una vez realizada la correcta instalación de la herramienta y verificada por

DIGESAFSP, se debe proceder a realizar la carga masiva de la data y
parametrización del SIGEFIRRHH o la migración de la base de datos, según sea
el caso.

NOTA: Los equipos deben estar destinados exclusivamente al sistema

SIGEFIRRHH.

Recomendación: Es importante resaltar que se debe contar con un servidor de

pruebas y uno de producción. El servidor de pruebas servirá para que el usuario
del área funcional de RRHH realice la parametrización inicial de la herramienta,
una vez finalizada y aprobada, se deberá realizar el backup correspondiente y
migración al servidor de producción. Posteriormente, el funcional podrá iniciar con
las pruebas correspondientes a cada proceso en el servidor de pruebas.

24
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 10. Procedimientos operacionales, iniciar y bajar los servicios
BASE DE DATOS

 /etc/init.d/postgresql-9.3 start
Iniciar el servidor
 service postgresql start
 /etc/init.d/postgresql-9.3 stop
Detener el servidor
 service postgresql stop
 /etc/init.d/postgresql-9.3 restart
Reiniciar el servidor
 service postgresql restart
Monitoreo de la
/var/log/postgresql/postgresql-9.3-main.log
Actividad

Estos archivos deben ser comprimidos, guardados (según las

Limpieza Periódica políticas) y vaciados mensualmente.
/var/log/postgresql/postgresql-9.3-main.log

SERVIDOR DE APLICACIONES

Iniciar el servidor /web/apache-tomcat-5.5-7/bin/startup.sh

Detener el servidor /web/apache-tomcat-5.5-7/bin/shutdown.sh
Monitoreo de la
var/log/sigefirrhh/log_sigefirrhh.log
Actividad
Estos archivos deben ser vaciados mensualmente.
Limpieza Periódica
/web/apache-tomcat-5.5-7/logs/catalina.log

25
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 11. Proceso de respaldo de la Base de Datos
El proceso de respaldo es responsabilidad del administrador del Sistema
Operativo, este velará por el cumplimiento del mismo y pasarlo a un medio de
almacenamiento fuera del servidor. Este se agendará diariamente con el cron. Se
recomienda en horas nocturnas cuando no haya personal trabajando con él.
Queda sujeto a las políticas internas del Organismo.

Crear el siguiente script para respaldo con el usuario postgresql.

#! /bin/sh
################################################################
#Nombre: backup_diario.sh Fecha: 25/06/2013 #
# Script para realizar Backup de las Bases de datos existentes #
# #
# #
################################################################

BACKUP_DIR="/respaldo/"
NOMBRE_RESPALDO="sigefirrhh"
IP_SERVIDOR=192.168.1.11 #colocar aquí la ip del servidor de la base de
datos

export fecha=`date +%d%m%y-%H%M`

echo -e "\033[1;37m Se Procede a realizar respaldo

base de datos SIGEFIRRHH\033[0m "

pg_dump-U postgres -h $IP_SERVIDOR-p 5432--dbname=sigefirrhh --no-

password
> $BACKUP_DIR$NOMBRE_RESPALDO$fecha.sql

echo -e "\033[1;37m Tarea Finalizada\033[0m "

Agendará en el cron
0 1 *** backup_diario.sh • Este ejemplo ejecuta el proceso de respaldo a la 1 AM

26
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
 12. Notas de seguridad
 Cerrar todos los puertos del servidor y solo los puertos tcp 8080, para
conexiones internas al webserver y tcp 22, para conexiones vía ssh, es
recomendable solo las ip de los administradores.
 En caso que se tengan dos servidores, uno de aplicaciones y uno de Base
de datos, se de abrir el puerto de base de datos postgres puerto tcp 5432
para darle permiso solo al servidor de aplicaciones.
 Restricciones y permisologías en equipos locales (Acceso directo a root
directo desde Shell, protección de Bios, protección de grub o sistema de
booteo a utilizar).
 Restricción de login y usuario root desde equipos remotos.
 Restricción de login y usuario a través de ACl’s de grupo y usuario, tanto
local como remoto.
 Sistema actualizado (Verificar constantemente la existencia de bug’s en
nuestro sistema y su respectiva corrección).
 Sistema para la detección de contraseñas débiles.
 Sistema de registro bloqueo de ataques de librerías o login fallidos desde
equipos remotos.
 Sistema de Integridad de datos. Sistema de verificación de rootkits.
 Uso de herramientas para el análisis de logs.
 Sistema para la detección y bloqueo de barrido de puertos.
 Asegúrese de que el sistema tenga lo mínimo requerido para su correcto
funcionamiento.
 Correcta administración de las cuentas de usuarios (Roles, Permisologías y
eliminación de cuentas innecesarias para nuestro sistema).
 Correcta administración de los recursos del equipo. Establecer límites de
procesos para evitar forkbombs. Sistemas IDS e IPS en nuestra plataforma.
 Firewall capa 3 en nuestra plataforma con las permisologías estrictamente
necesarias (Preferiblemente concebido con políticas DROP por defecto).

27
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)