Förberedelser inför installation av Monitor Portal
Dessa åtgärder ska utföras av er IT-avdelning eller er IT-leverantör. Åtgärderna kräver kunskap i Windows Server administration. Har ni frågor, kontakta Monitor Support på tel: 0650-766 03 eller via e-post: support@monitor.se.
Monitor Portal installeras på en separat server i DMZ som har Internet Information Server (IIS) installerat. Har kunden redan Monitor ERP Webbserver installerad på en server, så kan Monitor Portal med fördel installeras på samma server. Vissa delar till Monitor Portal installeras även på applikationsservern (Monitor-servern) på kundens interna nätverk (LAN).
Monitors tekniksupport utför installationen åt kunden på de två servrarna. Detta görs på distans via programmet Splashtop. Monitor Portal installeras så att webbservern svarar på adressen http://localhost:80, dvs. standard tcp-port 80 för HTTP. Det är rekommenderat att före skarp drift ändra så att webbservern svarar på https://localhost:443, dvs. tcp-port 443 för HTTPS. Det är kundens IT-avdelning eller IT-leverantör som ansvarar för att det görs. För detta ska även ett SSL-certifikat installeras på servern för Monitor Portal om det inte redan är installerat. Se beskrivningen nedan av SSL-certifikat.
Systemrekommendationer
I våra systemrekommendationer för Monitor ERP finns även systemrekommendationerna för Monitor Portal. Dessa finns här:
https://www.monitorerp.com/sv/support/systemrekommendationer/
Har ni några frågor kring hårdvara för Monitor Portal, kontakta Monitor Support på tel: 0650-766 03 eller e-post: support@monitor.se.
SSL-certifikat
- Köp ett SSL-certifikat till servern som ska ha Monitor Portal installerat. Det ska vara ett certifikat som är utfärdat av en certifikatutfärdare som t.ex. Verisign, Go Daddy eller Comodo. Certifikat utfärdas antingen för serverns DNS-namn (t.ex. "monitorportal.dittforetag.se") eller för en hel domän (som ett så kallat wildcard-certifikat "*.dittforetag.se").
- När du har fått certifikatfilen så kopierar du den filen till servern för Monitor Portal.
Administratörskonto och rättigheter
Det behövs ett konto med lokala administratörsrättigheter på den server där installationen görs. Det går bra att använda samma konto som kör tjänsten för applikationsservern (Monitor-servern).
I Windows på servern för Monitor Portal sätts rättigheten Write för kontogruppen IIS_IUSRS på mappen MonitorPortal i samband med installationen. Exempel på sökväg (som kan variera ifrån installation till installation):
C:\inetpub\MonitorPortal (Innehåller systemfiler för Monitor Portal).
Konfigurering av Internet Information Server (IIS)
På servern för Monitor Portal ska IIS konfigureras med flera roller och funktioner. I Windows Server Manager lägger du till detta i trädstrukturen enligt nedanstående tabell.
| Trädstruktur | Lägg till |
|---|---|
| Server Roles > Web Server (IIS) > Web Server > Common HTTP Features | Default Document, Directory Browsing, HTTP Errors, Static Content |
| Server Roles > Web Server (IIS) > Web Server > Health and Diagnostics | HTTP Logging, Request Monitor, Tracing |
| Server Roles > Web Server (IIS) > Web Server > Performance | Static Content Compression, Dynamic Content Compression |
| Server Roles > Web Server (IIS) > Web Server > Security | Request Filtering |
| Server Roles > Web Server (IIS) > Management Tools | Management Console |
| Features | IIS Hostable Web Core |
Monitor Portal URL/domännamn och port
Domännamn, URL och tcp-port (443 eller 80) för Monitor Portals webbserver bestäms av kundens IT-avdelning.
Brandväggskonfiguration
Nätverkets brandvägg
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 9933 | LAN → DMZ | Används för kommunikation från applikationsservern (Monitor-servern) till servern för Monitor Portal. |
| TCP | 9933 | DMZ → LAN | Används för kommunikation från servern för Monitor Portal till applikationsservern. |
| TCP | 443 | Internet → DMZ | Används för krypterad kommunikation (HTTPS) mellan slutanvändare och Monitor Portals webbserver. Används för kommunikation med Adaptation Updater och Monitors pakethanterare. |
| TCP | 80 | Internet → DMZ | Alternativ. Kan användas för okrypterad kommunikation (HTTP) mellan slutanvändare och Monitor Portals webbserver. Det är dock inte rekommenderat att använda okrypterad kommunikation över internet. |
Windows brandvägg i applikationsservern (Monitor-servern)
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 9933 |
Inkommande |
Används för kommunikation från servern för Monitor Portal till applikationsservern. |
| TCP | 9933 | Utgående | Används för kommunikation från applikationsservern till servern för Monitor Portal. |
| TCP | 443 |
Inkommande, Utgående |
Används för kommunikation med Adaptation Updater och Monitors pakethanterare. |
Windows brandvägg i Monitor Portal server
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 9933 |
Inkommande |
Används för kommunikation från applikationsservern till servern för Monitor Portal. |
| TCP | 9933 | Utgående | Används för kommunikation från servern för Monitor Portal till applikationsservern. |
| TCP | 443 | Inkommande | Används för krypterad kommunikation (HTTPS) mellan slutanvändare och Monitor Portals webbserver. Används för kommunikation med Adaptation Updater och Monitors pakethanterare. |
| TCP | 80 | Inkommande | Alternativ. Kan användas för okrypterad kommunikation (HTTP) mellan slutanvändare och Monitor Portals webbserver. Det är dock inte rekommenderat att använda okrypterad kommunikation över internet. |
Bild på nätverk och brandväggskonfiguration
