Förberedelser inför installation av Monitor ERP Tidkort
Dessa åtgärder ska utföras av er IT-avdelning eller er IT-leverantör. Åtgärderna kräver kunskap i Windows Server administration. Har ni frågor, kontakta Monitor Support på tel: 0650-766 03 eller via e-post: support@monitor.se.
Monitor ERP Tidkort installeras på en separat server i DMZ som har Internet Information Server (IIS) installerat. Har kunden redan Monitor ERP Webbserver installerad på en server, så kan Tidkort med fördel installeras på samma server. Vissa delar till Tidkort installeras även på applikationsservern (Monitor-servern) på kundens interna nätverk (LAN).
Monitors tekniksupport utför installationen åt kunden på de två servrarna. Detta görs på distans via programmet Splashtop. Tidkort installeras så att webbservern svarar på adressen http://localhost:80, dvs. standard tcp-port 80 för HTTP. Det är rekommenderat att före skarp drift ändra så att webbservern svarar på https://localhost:443, dvs. tcp-port 443 för HTTPS. Det är kundens IT-avdelning eller IT-leverantör som ansvarar för att det görs. För detta ska även ett SSL-certifikat installeras på servern för Tidkort om det inte redan är installerat. Se beskrivningen nedan av SSL-certifikat.
Systemrekommendationer
I våra systemrekommendationer för Monitor ERP finns även systemrekommendationerna för Monitor ERP Tidkort. Dessa finns här:
https://www.monitorerp.com/sv/support/systemrekommendationer/
Har ni några frågor kring hårdvara för Tidkort, kontakta Monitor Support på tel: 0650-766 03 eller e-post: support@monitor.se.
SSL-certifikat
- Köp ett SSL-certifikat till servern som ska ha Tidkort installerat. Det ska vara ett certifikat som är utfärdat av en certifikatutfärdare som t.ex. Verisign, Go Daddy eller Comodo. Certifikat utfärdas antingen för serverns DNS-namn (t.ex. "timecard.dittforetag.se") eller för en hel domän (som ett så kallat wildcard-certifikat "*.dittforetag.se").
- När du har fått certifikatfilen så kopierar du den filen till servern för Tidkort.
Administratörskonto och rättigheter
Det behövs ett konto med lokala administratörsrättigheter på den server där installationen görs. Det går bra att använda samma konto som kör tjänsten för applikationsservern (Monitor-servern).
I Windows på servern för Tidkort sätts rättigheten Write för kontogruppen IIS_IUSRS på mappen Timecard i samband med installationen. Exempel på sökväg (som kan variera ifrån installation till installation):
C:\inetpub\Timecard (Innehåller systemfiler för Tidkort).
Konfigurering av Internet Information Server (IIS)
På servern för Tidkort ska IIS konfigureras med flera roller och funktioner. I Windows Server Manager lägger du till detta i trädstrukturen enligt nedanstående tabell.
| Trädstruktur | Lägg till |
|---|---|
| Server Roles > Web Server (IIS) > Web Server > Common HTTP Features | Default Document, Directory Browsing, HTTP Errors, Static Content |
| Server Roles > Web Server (IIS) > Web Server > Health and Diagnostics | HTTP Logging, Request Monitor, Tracing |
| Server Roles > Web Server (IIS) > Web Server > Performance | Static Content Compression, Dynamic Content Compression |
| Server Roles > Web Server (IIS) > Web Server > Security | Request Filtering |
| Server Roles > Web Server (IIS) > Management Tools | Management Console |
| Features | IIS Hostable Web Core |
Tidkorts URL/domännamn och port
Domännamn, URL och tcp-port (443 eller 80) för Tidkorts webbserver bestäms av kundens IT-avdelning.
Brandväggskonfiguration
Nätverkets brandvägg
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 9922 | LAN → DMZ | Används för kommunikation från applikationsservern (Monitor-servern) till servern för Tidkort. |
| TCP | 9922 | DMZ → LAN | Används för kommunikation från servern för Tidkort till applikationsservern. |
| TCP | 443 | Internet → DMZ | Används för krypterad kommunikation (HTTPS) mellan slutanvändare och Tidkorts webbserver. Används för kommunikation med Adaptation Updater och Monitors pakethanterare. |
| TCP | 80 | Internet → DMZ | Alternativ. Kan användas för okrypterad kommunikation (HTTP) mellan slutanvändare och Tidkorts webbserver. Det är dock inte rekommenderat att använda okrypterad kommunikation över internet. |
Windows brandvägg i applikationsservern (Monitor-servern)
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 9922 |
Inkommande |
Används för kommunikation från servern för Tidkort till applikationsservern. |
| TCP | 9922 | Utgående | Används för kommunikation från applikationsservern till servern för Tidkort. |
| TCP | 443 |
Inkommande, Utgående |
Används för kommunikation med Adaptation Updater och Monitors pakethanterare. |
Windows brandvägg i Tidkorts server
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 9922 |
Inkommande |
Används för kommunikation från applikationsservern till servern för Tidkort. |
| TCP | 9922 | Utgående | Används för kommunikation från servern för Tidkort till applikationsservern. |
| TCP | 443 | Inkommande | Används för krypterad kommunikation (HTTPS) mellan slutanvändare och Tidkorts webbserver. Används för kommunikation med Adaptation Updater och Monitors pakethanterare. |
| TCP | 80 | Inkommande | Alternativ. Kan användas för okrypterad kommunikation (HTTP) mellan slutanvändare och Tidkorts webbserver. Det är dock inte rekommenderat att använda okrypterad kommunikation över internet. |
Bild på nätverk och brandväggskonfiguration
