A maneira mais simples de ver o Siga-Doc funcionando é utilizar o Gitpod. Este serviço online consegue executar o Siga-Doc e funciona muito bem para quem está interessado em conhecer o sistema. O Gitpod é um serviço pago, mas oferece algumas horas por mês de gratuidade. Veja o passo a passo da instalação no vídeo abaixo:
https://www.youtube.com/watch?v=pBmXXly1g70
Para instalar em um ambiente de produção, siga as instruções a seguir.
Este repositório contém os artefatos necessários para executar o Siga-Doc utilizando o Docker. Antes de mais nada, será necessário instalar alguns pré-requisitos, se ainda não estiverem instalados:
Faça o checkout deste repositório em um diretório qualquer:
$ cd /var/lib
$ git clone https://github.com/projeto-siga/siga-docker.git siga-docker
$ cd siga-docker
Utilize o Docker para carregar e depois disponibilizar todos os serviços necessários ao funcionamento do Siga-Doc:
$ docker-compose up
Pronto, o Siga-Doc estará ativo. Para acessá-lo, aponte o navegador Google Chrome para http://localhost:8080/siga
Faça login com ZZ99999/Password1 e já poderá ver o Siga funcionando.
Execute no terminal PowerShell:
.\start-sigadoc-windows.ps1
Execute no terminal Shell:
$ chmod +x start-sigadoc-linux.sh
$ .\start-sigadoc-linux.sh
_____ _ ____ __
/ ___/(_)___ _____ _ / __ \____ _____/ /_____ _____
\__ \/ / __ '/ __ '/_____/ / / / __ \/ ___/ //_/ _ \/ ___/
___/ / / /_/ / /_/ /_____/ /_/ / /_/ / /__/ ,< / __/ /
/____/_/\__,_/\__,_/ /_____/\____/\___/_/|_|\___/_/
/____/
Escolha uma opção:
1. Exibir lista de branches
2. Executar SIGA
3. Sair
- Opção 1 irá listar o branches a partir do repositório Siga
Opção selecionada: 1
Obtendo a lista de branches...
Branches disponíveis:
4.x
5.3.4.1
5.3.9.1
6.0.6.1
7.0.4.2
8.0.1.48
10.2.6
10.21
11.0.2
11.0.3
1056-historico-tramitacao
>>>>
- Copie o nome do branch desejado e em seguida digite 2
- Cole o nome da branch ou preencha manualmente
Escolha uma opção:
1. Exibir lista de branches
2. Executar SIGA
3. Sair
Opção selecionada: 2
Digite o nome do branch:
develop
>>>>>
Atualizando siga docker...
Already up to date.
Executando docker-compose para o Branch develop...
Removendo imagens antigas do siga
Iniciando SIGA
Building appserver
Step 1/27 : FROM daggerok/jboss-eap-7.2:7.2.5-alpine
---> 88755a39c38e
Step 2/27 : MAINTAINER [email protected]
---> Using cache
---> 365a78a4c0ed
Step 3/27 : ADD --chown=jboss ./modules.tar.gz ${JBOSS_HOME}/
---> Using cache
>>>>
appserver | 11:53:52,823 INFO [org.flywaydb.core.internal.command.DbMigrate] (Thread-141) Migrating schema `siga` to version 114.0 - blob drop columns
appserver | 11:53:52,829 WARN [org.flywaydb.core.internal.sqlscript.DefaultSqlScriptExecutor] (Thread-141) DB: PROCEDURE siga.tmpproc does not exist (SQL State: 42000 - Error Code: 1305)
appserver | 11:53:53,530 INFO [org.flywaydb.core.internal.command.DbMigrate] (Thread-141) Migrating schema `siga` to version 115.0 - ex mobil aumento col num sequencia
appserver | 11:53:53,620 WARN [org.flywaydb.core.internal.sqlscript.DefaultSqlScriptExecutor] (Thread-141) DB: Integer display width is deprecated and will be removed in a future release. (SQL State: HY000 - Error Code: 1681)
appserver | 11:53:53,634 INFO [org.flywaydb.core.internal.command.DbMigrate] (Thread-141) Migrating schema `siga` to version 116.0 - Cadastrante nulo
appserver | 11:53:54,140 INFO [org.flywaydb.core.internal.command.DbMigrate] (Thread-141) Successfully applied 47 migrations to schema `siga` (execution time 00:08.594s)
>>>
Pronto, o Siga-Doc estará ativo. Para acessá-lo, aponte o navegador Google Chrome para http://localhost:8080/siga
Faça login com ZZ99999/Password1 e já poderá ver o Siga funcionando.
Atenção, antes de colocar qualquer documento sigiloso no Siga-Doc é necessário criar algumas senhas
para que os documentos estejam protegidos. Crie uma GUID aleatória, abra o arquivo
siga-docker/standalone.xml
e substitua todas as ocorrências de ***REPLACE-WITH-RANDOM-GUID***
pela GUID recém criada.
Além disso, será necessário substituir as propriedades siga.recaptcha.key=6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
e siga.recaptcha.pwd=6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
por uma chave e uma senha válidas
do Google reCaptcha.
Sempre que realizar alterações no standalone.xml
, será necessário recompilar a imagem para que elas sejam percebidas.
Para interromper a execução utilize Ctrl+C
, depois execute os comandos abaixo. O parâmetro --no-cache
obriga o
docker-compose a baixar novamente as dependências, o que será útil quando desejar atualizar para novas versões.
$ docker-compose build --no-cache
$ docker-compose up
Quando as senhas são substituídas, se já existir uma sessão ativa em algum navegador, ocorrerá um erro de signature verification failed
.
Para corrigi-lo, basta apagar os cookies do navegador.
Ao lado do logo do Siga, no cabeçalho, existe um espaço para o logo do grupo de órgãos/empresas. Troque a propriedade
siga.cabecalho.logo
, no standalone.xml
, para substituir o logo do TRF2 pela imagem desejada. Utilize um PNG com 38px de altura
e que tenha fundo transparente. O logo pode ser informado na forma de uma URL, começando com http
ou https
.
<property name="siga.cabecalho.logo" value="https://siga.jfrj.jus.br/siga/imagens/logo-trf2-38px.png"/>
Outra opção consiste em informar o logo no formato data:image/png;base64,...
, desta forma não será necessário ter o logo disponível em algum outro servidor web.
Existem aplicativos online para codificar o PNG em Base64.
<property name="siga.cabecalho.logo" value="data:image/png;base64,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"/>
Abaixo do logo do Siga, no cabeçalho, é apresentado o título do grupo de órgãos/empresas. Troque a propriedade
siga.cabecalho.titulo
para substituir Justiça Federal
pelo texto desejado.
<property name="siga.cabecalho.titulo" value="Justiça Federal"/>
Quando é criado um documento, em seu cabeçalho há um brasão, um título e um subtítulo, antes do nome do órgão. Customize as propriedades
abaixo para alterar conforme desejado. O brasão pode ser informado na forma de uma URL, começando com http
ou https
, ou diretamente como data:image/png;base64,...
.
<property name="sigaex.modelos.cabecalho.brasao" value="contextpath/imagens/brasaoColoridoTRF2.png"/>
<property name="sigaex.modelos.cabecalho.titulo" value="PODER JUDICIÁRIO"/>
<property name="sigaex.modelos.cabecalho.subtitulo" value="JUSTIÇA FEDERAL"/>
Quando é criado um processo administrativo, ele recebe um carimbo de contagem de páginas que contém um título. Customize a propriedade abaixo para alterar conforme desejado.
<property name="sigaex.carimbo.texto.superior" value="Justiça Federal"/>
Por fim, os relatórios do sistema também apresentam brasão, título e subtítulo. Para configurá-los, utilize as propriedades abaixo:
<property name="siga.relat.brasao" value="brasao.png"/>
<property name="siga.relat.titulo" value="PODER JUDICIÁRIO"/>
<property name="siga.relat.subtitulo" value="JUSTIÇA FEDERAL"/>
O Siga é alimentado com informações sobre pessoas, cargos, funções gratificadas e lotações a partir de um arquivo XML de dados corporativos. O formato deste arquivo e instruções de como criá-lo podem ser vistas na wiki. Depois de criar o XML, ele deve ser submetido ao Siga através de um webservice conforme instruções.
Por padrão o Siga utilizará o banco de dados MySQL v8.0.21 que é iniciado pelo docker-compose e que pode ser acessado externamente em
localhost:5001 com autenticação root/siga. O ideal é que ele seja substituído por uma
instalação separada do MySQL, com backups, etc. Para realizar a alteração, basta editar o arquivo standalone.xml
e substituir
mysql.server:3306
no trecho abaixo pelo nome da máquina e a porta do novo MySQL. Também será necessário ajustar o user-name
e
a password
. Além do SigaCpDS
, a mesma alteração deve ser realizada nos outros elementos datasource
.
<datasource jndi-name="java:/jboss/datasources/SigaCpDS" pool-name="SigaCpDS" enabled="true" spy="true">
<connection-url>jdbc:mysql://mysql.server:3306/corporativo?noAccessToProcedureBodies=true</connection-url>
<driver>mysql.jar</driver>
<pool>
<min-pool-size>1</min-pool-size>
<max-pool-size>10</max-pool-size>
</pool>
<security>
<user-name>root</user-name>
<password>siga</password>
</security>
<timeout>
<idle-timeout-minutes>5</idle-timeout-minutes>
</timeout>
</datasource>
Antes de reiniciar o Siga, será necessário criar os esquemas no novo MySQL. Para tanto, execute lá o script de criação, disponível em
siga-docker/mysql-init.sql
.
Depois que o Siga estiver funcionando no novo MySQL, remova do docker-compose.yaml
o serviço mysql.server
.
Ainda dentro do docker-compose.yaml
é necessario alterar o caminho do banco que é informado para o script
command: ["bin/wait-for-it.sh CAMINHO.DO.BANCO:3306 -t 120 && jboss-eap-7.2/bin/standalone.sh"]
O REDIS é um banco de dados chave-valor em memória, o Siga precisa dele para realizar algumas operações assíncronas como a concatenação
de PDFs. Não há necessidade de substituir o REDIS que e criado pelo docker-compose, mas se houver interesse nisso, basta alterar as
proporiedades abaixo no standalone.xml
.
<property name="sigaex.redis.database" value="1"/>
<property name="sigaex.redis.master.host" value="redis.server"/>
<property name="sigaex.redis.master.port" value="6379"/>
<property name="sigaex.redis.password" value="***REPLACE-WITH-RANDOM-GUID***"/>
<property name="sigaex.redis.slave.host" value="redis.server"/>
<property name="sigaex.redis.slave.port" value="6379"/>
Depois que o Siga estiver funcionando no novo REDIS, remova do docker-compose.yaml
o serviço redis.server
.
Junto com o Siga, o docker-compose está levantando um servidor de email de demonstração, chamado MailCatcher. Quando o Siga envia emails,
eles são recebidos pelo MailCatcher e podem ser visualizados em http://localhost:5003
. Para que os emails sejam corretamente recebidos
pelos usuários do sistema, é necessário substituir o MailCatcher por um servidor de emails de verdade. Isto pode ser feito alterando
algumas propriedades do standalone.xml
para indicar o novo servidor de email.
<property name="siga.smtp" value="email.server"/>
<property name="siga.smtp.porta" value="1025"/>
<property name="siga.smtp.auth" value="true"/>
<property name="siga.smtp.auth.usuario" value="siga"/>
<property name="siga.smtp.auth.senha" value="siga"/>
<property name="siga.smtp.debug" value="false"/>
<property name="siga.smtp.usuario.remetente" value="Administrador do Siga<[email protected]>"/>
Depois que o Siga estiver funcionando no novo servidor de email, remova do docker-compose.yaml
o serviço email.server
.
As propriedades abaixo configuram o Siga para utilizar como provedor de assinaturas digitais o sistema Ittru Fusion, um Software As A Service (SaaS) fornecido gratuitamente dentro de limites de uso moderados. Para instalações com um grande volume é conveniente entrar em contato com os fornecedores. Mais informações em https://ittrufusion.appspot.com/#/about.
Além de produzir assinaturas digitais com certificado, o Ittru Fusion também será utilizado para gerar hashs de validação para as assinaturas com senha. Uma alternativa ao Ittru Fusion é a instalação do Assijus, um componente open-source com as mesmas funcionalidades, mas que não é simples de ser instalado e requer configuração que só pode ser realizada pelo TRF2.
<property name="sigaex.assinador.externo.popup.url" value="https://ittrufusion.appspot.com"/>
<property name="sigaex.carimbo.sistema" value="siga-docker"/>
<property name="sigaex.carimbo.url" value="https://ittrufusion.appspot.com/api/v1"/>
<property name="sigaex.carimbo.public.key" value="MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAllav1+eJ3w5Idge/vQ1zZSziGiuOUBviZhcw0JZ9Bg90zG7Uz3wFGQeKnG0DNTBKwjC3MHI7AZy4G+ji35J+gp+0aZLDkuwx17JDuJfuJe6gHRlfcm50McuLL0vaU5gQ2InAo7FssjuOuLp9c3FGBGmiDFK1vUhKwdvY14inYzrZaHSVsppSYX9zjnhQiQxRnLzFzkZsZkl/Orz2O9rvmJx048lcmnOiLvm3ge7Jq2KZHIYzdsw5F3VGtlhLFBZ49g6Rmp4ClgPtpwDOGj78oyJVxLW3XXN1VP1JnActFkNlmBNi+8cUZ8IX15j+FDOL9+tQR+FMC7wtHypshR5zVQIDAQAB"/>
Para utilizar o provedor de assinaturas digitais Assijus serão necessárias configurações tanto no Siga-Doc quanto no próprio Assijus. Abaixo, exemplificaremos com uma configuração para ambos funcionarem em localhost:8080
. Para uma instalação real, será necessário trocar o localhost:8080
pelo nome do domínio escolhido, além de trocar de http
para https
.
Caso o Assijus esteja funcionando com a configuração do docker-compose, conforme indicado no repositório assijus-docker, utilizar os parâmetros:
PROP_ASSIJUS_REDIS_MASTER_HOST: redis
PROP_ASSIJUS_REDIS_MASTER_PORT: 6379
PROP_ASSIJUS_REDIS_SLAVE_HOST:
PROP_ASSIJUS_REDIS_SLAVE_PORT:
PROP_ASSIJUS_REDIS_PASSWORD:
PROP_ASSIJUS_REDIS_DATABASE: 1
PROP_ASSIJUS_BLUCSERVICE_URL: http://bluc:8080/blucservice/api/v1
PROP_ASSIJUS_POPUP_URLS: http://localhost:8080
PROP_ASSIJUS_SYSTEMS: siga
PROP_ASSIJUS_SIGA_URL: http://localhost:8080/sigaex/public/app/assinador-externo
PROP_ASSIJUS_SIGA_PASSWORD: substitua esse texto por uma GUID aleatória para proteger o testsigner
PROP_ASSIJUS_TIMESTAMP_PUBLIC_KEY: MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAygIvgZgIoY+uE+Y/gD7i8ERJrjNUQkSHhZu5nSwvxOaPnmKbRDiUmPii9CmeMHKqDCgmLIa2V2jidcBXDq8ncOsd97cDJIvvaFs2buVUYm71qpeqYJZzrl28E+i1e230PKnXHdUtKVR0vFkuBnpnUBABsFaWKohXSUOSq4KCq6Zr9LFcxXYQWjhiSmD860i+PSjvAorLW1y8PiZGsMnOc/ZJmnZLtgMrADskDmwiVIKK56cKJL/dry/orTid6sLL4vXXTO2LtGtEl5/Ot1wv0VuyO6e3PuuuH6xRSsMGWZd68VgEbiMvNAVzb3svE0seHp9/VjrzV8Ot8i0egPkkEwIDAQAB
PROP_ASSIJUS_TIMESTAMP_PRIVATE_KEY: MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDKAi+BmAihj64T5j+APuLwREmuM1RCRIeFm7mdLC/E5o+eYptEOJSY+KL0KZ4wcqoMKCYshrZXaOJ1wFcOrydw6x33twMki+9oWzZu5VRibvWql6pglnOuXbwT6LV7bfQ8qdcd1S0pVHS8WS4GemdQEAGwVpYqiFdJQ5KrgoKrpmv0sVzFdhBaOGJKYPzrSL49KO8CistbXLw+Jkawyc5z9kmadku2AysAOyQObCJUgornpwokv92vL+itOJ3qwsvi9ddM7Yu0a0SXn863XC/RW7I7p7c+664frFFKwwZZl3rxWARuIy80BXNvey8TSx4en39WOvNXw63yLR6A+SQTAgMBAAECggEBAImro6S2cGtq+EAnku9b7F3CrFRENxBSk+nCj2VGT+fpGcffe+GqjdsS2Dt+gYiTHMDcO+fshyhbGrsVMj+Xr1GNawb/euzVUXvVbet172SGKnbwlfTtlDkpOJx44/YSoXkWZry2I+ke3c/fFzbjBLXTstLyr7Sc5p/PpY2tjFBeDLXv/CE7IEyHLWQXuCAmAEn7ZfJT3e2NoIWIFxmJCqIthDxKuH0Mug6L46VGoCH+VP6lGxtVec2+WHhWFIbwmGoGa7B8rZbKFhN+3YS/IdN1LPuNXw5Lk1NT7kAVqx2odUdt+SBJsY3n6k1XH5KAxi6uOu6zygVnSx4mVC/esUECgYEA7l4DRSno8JYjoQvv/hVmQyF6sQ73WMbJXmKeKriyhOeOmSkhPNvQao2hkrNGgS0TobhBlyp+2p3YBmfQGICFxrKlsSfTULaUVCFeOJh/BZQ0ky4Y1gQ75uQQNZuWrRTomgBtvxyeI1OBcG/C8ufVDWM11BvvZz87+J7Sy3+fcUUCgYEA2POk3SMwrLi2YJykGRB/Ba1tf05DhgOcxxK8Ww3e3RYl5gj5yD1B+vAc1XEZCN7+WKwbEJLOHpt0AJZ8TU6yaKz+0Wn45+5XzjkmqiNI+YcTCPKJdEKmajPRp+1T/l4cf12RuXmr0/Akrl59mys63VVdDMaReDwDX0X0j9z42XcCgYEA55SQysY/2FWVgeYuIIU71+aT46ctqaNfigJ3tfvA/JxXDvhFoXHRl2PIYNUpn2Bi3VA88RdJLS4C7Z44L0XWMkfn8ChIBfeMPfw5JPULGyl0trUnTe3JILXcBakGh1tz7AKUnQK5pIqBi/IYzZNsitgjONJ3EbD+m7n6A9kW150CgYApPL6EjhDNc9quqHeEkB8kzB85CH5LNdqR+Fy3Df7jlTck72XTCtnEwekpJPM2PXSpFCWc09q79J5rEi+UXjYJMYDJ+1OleidUeoZ/5m8Thvo2RCueXqDVJP5f5fuGKQtPplBxqc/gXBAM2McVPHVW5sfmCsRRz05wyJJA2iau5wKBgCGFxx8waki0Q5vLWyTNu206zUDzeZsOWiogfd73bNkQ/r7Pz3t9SN+DqgsQzGL7UhOflUN9F1Rt5ef2Fz6/0zHc5M9qzPGSyFpggQrOodvStvDKdBocNXOoTQfelj+rTaplX6OcWutZLTnNOp/euujvnsvv5cCvEfPg1TlvF8GW
Se o Assijus estiver instalado no mesmo servidor JBoss que o Siga-Doc, e que seus parâmetros de configuração estiverem no mesmo standalone.xml
, utilizar:
<property name="assijus.redis.master.host" value="redis"/>
<property name="assijus.redis.master.port" value="6379"/>
<property name="assijus.redis.database" value="1"/>
<property name="assijus.blucservice.url" value="http://bluc:8080/blucservice/api/v1"/>
<property name="assijus.popup.urls" value="http://localhost:8080"/>
<property name="assijus.systems" value="siga"/>
<property name="assijus.siga.url" value=" http://localhost:8080/sigaex/public/app/assinador-externo"/>
<property name="assijus.siga.password" value="substitua esse texto por uma GUID aleatória para proteger o testsigner"/>
<property name="assijus.timestamp.public.key" value="MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAygIvgZgIoY+uE+Y/gD7i8ERJrjNUQkSHhZu5nSwvxOaPnmKbRDiUmPii9CmeMHKqDCgmLIa2V2jidcBXDq8ncOsd97cDJIvvaFs2buVUYm71qpeqYJZzrl28E+i1e230PKnXHdUtKVR0vFkuBnpnUBABsFaWKohXSUOSq4KCq6Zr9LFcxXYQWjhiSmD860i+PSjvAorLW1y8PiZGsMnOc/ZJmnZLtgMrADskDmwiVIKK56cKJL/dry/orTid6sLL4vXXTO2LtGtEl5/Ot1wv0VuyO6e3PuuuH6xRSsMGWZd68VgEbiMvNAVzb3svE0seHp9/VjrzV8Ot8i0egPkkEwIDAQAB"/>
<property name="assijus.timestamp.private.key" value="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"/>
No standalone.xml
do Siga, introduza as seguintes configurações:
<property name="sigaex.assinador.externo.popup.url" value="http://localhost:8080/assijus"/>
<property name="sigaex.assinador.externo.password" value="substitua esse texto por uma GUID aleatória para proteger o testsigner"/>
<property name="sigaex.carimbo.sistema" value="siga-docker"/>
<property name="sigaex.carimbo.url" value="http://localhost:8080/assijus/api/v1"/>
<property name="sigaex.carimbo.public.key" value="MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAygIvgZgIoY+uE+Y/gD7i8ERJrjNUQkSHhZu5nSwvxOaPnmKbRDiUmPii9CmeMHKqDCgmLIa2V2jidcBXDq8ncOsd97cDJIvvaFs2buVUYm71qpeqYJZzrl28E+i1e230PKnXHdUtKVR0vFkuBnpnUBABsFaWKohXSUOSq4KCq6Zr9LFcxXYQWjhiSmD860i+PSjvAorLW1y8PiZGsMnOc/ZJmnZLtgMrADskDmwiVIKK56cKJL/dry/orTid6sLL4vXXTO2LtGtEl5/Ot1wv0VuyO6e3PuuuH6xRSsMGWZd68VgEbiMvNAVzb3svE0seHp9/VjrzV8Ot8i0egPkkEwIDAQAB"/>
Atenção! As chaves públicas e privadas acima são apenas para fins de testes. Para levar o sistema para produção, é necessários gerar chaves conforme descrito na documentação do assijus-docker. Não se esqueça de substituir os campos "password" por um UUID gerado aleatóriamente, mas lembre-se que a "password" tem que ser a mesma na configuração do Assijus e do Siga-Doc, para que eles consigam se comunicar.
A configuração oferecida neste repositório funciona perfeitamente e pode ser utilizada em ambiente de produção por empresas
que tem um número relativamente pequeno de funcionários. Caso haja necessidade de maior capacidade computacional, será
necessário substituir essa única instância de servidor de aplicação por um cluster. Nesse caso, não é recomendado utilizar
a implantação em modo standalone
. Para montar um servidor JBoss do zero, siga o passo a passo descrito no arquivo
siga-docker/Dockerfile
.
Caso encontre erro ': No such file or directoryecute 'bash 127 seguir passos abaixo
-
git config --global core.autocrlf false
-
clone o repositorio novamente
-
refaça a operação
$ docker-compose build --no-cache
$ docker-compose up