Roteiro de Instalao - Verso 2.6.

Baixar Arquivos ........................................................................................................................................ 2

Instalao do PHP ..................................................................................................................................... 2
Instalao do Cdigo Fonte....................................................................................................................... 3
Bases de Dados ......................................................................................................................................... 3
Configurao SIP ...................................................................................................................................... 4
Configurao SEI ...................................................................................................................................... 5
Configurao de Acesso aos Web Services .............................................................................................. 7
Acesso aos Sistemas.................................................................................................................................. 8
Integrao LDAP/AD ............................................................................................................................... 8
Carga e Sincronizao de Usurios e Unidades ...................................................................................... 10
Tabela de Parmetros SIP ....................................................................................................................... 12
Tabela de Parmetros SEI ....................................................................................................................... 12
Agendamentos ......................................................................................................................................... 14
Backup .................................................................................................................................................... 15
Tabelas de Log ........................................................................................................................................ 15
HTTPS .................................................................................................................................................... 15
Formulrio de Ouvidoria ......................................................................................................................... 16
Login de Usurios Externos .................................................................................................................... 17
Pesquisa de Publicaes .......................................................................................................................... 17
Autenticidade de Documentos ................................................................................................................ 18
Filtro de Acessos (opcional) ................................................................................................................... 18
Otimizaes do Apache (opcional) ......................................................................................................... 19
Configurao Mquinas Cliente.............................................................................................................. 19
Solr .......................................................................................................................................................... 20
Problemas Conhecidos e Solues .......................................................................................................... 24

1
Baixar Arquivos
Os arquivos fonte e backups das bases de dados esto disponveis no servidor de SFTP do TRF4
atravs do endereo 187.58.134.173. O servidor somente estar acessvel ao IP de acesso informado
previamente ao TRF4. Utilizar usurio e senha fornecidos. Arquivos disponveis para download:

SEI-Fontes-v2.6.0.zip
SEI-BD-MySQL-v2.6.0.zip
SEI-BD-SqlServer-v2.6.0.zip
SEI-BD-Oracle-v2.6.0.zip
SEI-Arquitetura-Maro-2015.pdf
SEI-Novidades-v2.6.0.pdf
SEI-Instalacao-v2.6.0.pdf
SEI-Atualizacao-v2.6.0.pdf
SEI-Web-Services-v2.6.0.pdf
SEI-Publicacao-v2.6.0.pdf
SEI-Digitalizacao-Maio-2012.pdf

Instalao do PHP
Todas as instalaes devem ser realizadas em plataforma 64 bits.

Os servidores PHP devem possuir os seguintes servios/mdulos instalados:

Apache: 2.2.15 com default charset ISO-8859-1
PHP: 5.3.2
Se utilizando MySql: Client API version 5.1.x
Se utilizando SQL Server com PHP em Linux: MSSQL/FreeTDS 0.91
Se utilizando SQL Server com PHP em Windows instalar Microsoft Drivers for PHP for SQL
Server verso 2.0;
Se utilizando Oracle instalar OCI8 verso 2.0.5
SSL, SOAP, Curl 7.19.7, Dom 2.7.6, GD 2.0.34, XML/Libxml 2.7.6, iConv 2.12, SimpleXML
293036, Uploadprogress 1.0.3.1, Zip 1.9.1, Java Runtime 1.7, LDAP, json 1.2.1, FileInfo 1.0.5
Memcache 3.0.6 (extenso no PHP e daemon memcached)
Pacotes de fontes True Type instaladas no servidor (para gerao de PDFs)

Abaixo, apenas para comparao, o Configure Command do PHP no TRF4 (base MySQL):

'./configure' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin'

'--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64'
'--libexecdir=/usr/libexec' '--localstatedir=/var' '--sharedstatedir=/var/lib' '--
mandir=/usr/share/man' '--infodir=/usr/share/info' '--cache-file=../config.cache' '--with-
libdir=lib64' '--with-gd' '--with-config-file-path=/etc' '--with-config-file-scan-
dir=/etc/php.d' '--disable-debug' '--with-pic' '--disable-rpath' '--without-pear' '--with-
bz2' '--with-exec-dir=/usr/bin' '--with-freetype-dir=/usr' '--with-png-dir=/usr' '--enable-
gd-native-ttf' '--without-gdbm' '--with-gettext' '--with-gmp' '--with-iconv' '--with-
openssl' '--with-pcre-regex=/usr' '--with-zlib' '--with-ttf' '--with-curl=/root/interop/php-
5.3.2/ext/curl' '--with-layout=GNU' '--enable-exif' '--enable-ftp' '--enable-magic-quotes'
'--enable-sockets' '--enable-sysvsem' '--enable-sysvshm' '--enable-sysvmsg' '--with-
kerberos' '--enable-ucd-snmp-hack' '--enable-shmop' '--enable-calendar' '--without-sqlite'
'--with-libxml-dir=/usr' '--enable-xml' '--with-apxs2=/usr/sbin/apxs' '--without-mysql' '--
disable-dba' '--without-unixODBC' '--disable-pdo' '--disable-xmlreader' '--disable-
2
xmlwriter' '--without-sqlite3' '--disable-phar' '--disable-fileinfo' '--disable-json' '--
without-pspell' '--disable-wddx' '--disable-posix' '--disable-sysvmsg' '--disable-sysvshm'
'--disable-sysvsem' '--with-mssql=/opt/freetds' '--with-pear' '--enable-soap' '--enable-
bcmath' '--with-mysql=/usr/lib64/mysql' '--with-mysqli=/usr/lib64/mysql/mysql_config'

Instalao do Cdigo Fonte

O arquivo SEI-Fontes-v2.6.0.zip contm os fontes PHP do SEI (Sistema Eletrnico de
Informaes), do SIP (Sistema de Permisses) e do framework PHP. Aps a descompactao copiar o
contedo para o diretrio raiz do apache (normalmente /srv/www/htdocs ou /var/www/html) que deve
ficar com a estrutura de diretrios abaixo:

infra_php
infra_js
infra_css
sei
sip

Caso a arquitetura de servidores possua instalaes em separado para o SEI (ns de aplicao) e
o SIP, os diretrios infra_php, infra_js e infra_css devem ser instalados em todos os servidores. O
diretrio sei deve ser instalado apenas nos ns de aplicao do SEI e o diretrio sip apenas no servidor
do SIP. Nos outros servidores (opcionais) que formam a arquitetura da soluo (Solr, JOD
Converter,...) no necessrio instalar nenhum dos diretrios descritos acima.

Diretrios upload
Criar os diretrios sei/upload e sip/upload que devem ter permisso de escrita para o usurio do
servidor que estiver executando a aplicao PHP (no Linux usurio do apache). Recomenda-se que seja
adicionada no servidor uma rotina para excluir durante a noite todos os arquivos destes diretrios.

php.ini

Adicionar no include_path o caminho do diretrio infra_php (ex.: /var/www/html/infra_php);

Aps definir o tamanho mximo que ser permitido para os arquivos externos que sero
adicionados no sistema pelos usurios (PDFs, DOCs, planilhas,...). necessrio configurar os
valores post_max_size e upload_max_filesize. Sendo que post_max_size deve ser ligeiramente
maior que upload_max_filesize. Alm de fazer esta configurao no php.ini tambm
necessrio alterar o parmetro SEI_TAM_MB_DOC_EXTERNO na tabela de parmetros do
SEI (ver seo Tabela de Parmetros);
A chave default_charset deve estar configurada para ISO-8859-1;
Configurar o tempo de sesso em session.gc_maxlifetime (ex.: 43200 correspondente a 12
horas);
A chave short_open_tag deve estar habilitada.
A chave default_socket_timeout deve estar com o valor 60;

Bases de Dados

As bases do SEI e do SIP esto disponveis em 3 formatos: MySQL Enterprise Edition 5.5 (SEI-
BD-MySQL-v2.6.0.zip), Microsoft SQL Server 2008 (SEI-BD-SqlServer-v2.6.0.zip) e Oracle 11g
(SEI-BD-Oracle-v2.6.0.zip). Aps a restaurao criar um usurio e senha para acesso e, com um

3
aplicativo cliente do banco abrir a base do SIP e atualizar as tabelas de rgos e sistemas com a sigla e
descrio da instituio:
update orgao set sigla='ABC', descricao='Aaa Bbb Ccc' where id_orgao=0;

update sistema
set pagina_inicial='http://[servidor_php]/sip'
where sigla='SIP';

update sistema
set pagina_inicial='http://[servidor_php]/sei/inicializar.php',
web_service='http://[servidor_php]/sei/controlador_ws.php?servico=sip'
where sigla='SEI';

Abrir a base do SEI e atualizar a tabela de rgo:

update orgao set sigla='ABC', descricao='Aaa Bbb Ccc' where id_orgao=0;

A sigla do rgo utilizada na tabela de rgos do SIP DEVE ser a mesma utilizada na tabela
correspondente do SEI.

OBS: O formato de datas do banco deve estar no padro aaaa-mm-dd hh:mm:ss.

Configurao SIP
Abrir o arquivo [servidor_php]/sip/ConfiguracaoSip.php e atualizar os parmetros:

Sip
URL http://[servidor_php]/sip
Producao true (se o valor for false o sistema exibir detalhes de erros para o
usurio final e no far cache de javascript/css degradando o
desempenho, por isso, para o servidor de produo DEVE ter valor
true)
Modulos Caminho para mdulos de cdigo especficos da instituio
PaginaSip
NomeSistema Usado nos ttulos das janelas
NomeSistemaComple Texto exibido ao lado do cone do sistema na barra superior (ex.:
mento Teste, Homologao, vazio em produo)
SessaoSip
SiglaOrgaoSistema Utilizar a mesma sigla dos updates realizados nas tabelas de orgao
SiglaSistema SIP
PaginaLogin http://[servidor_php]/sip/login.php
SipWsdl http://[servidor_php]/sip/controlador_ws.php?servico=wsdl
https true/false - se habilitado ento todas as pginas utilizaro o
protocolo
BancoSip
Servidor [servidor_bd]
Porta [nmero da porta de conexo]
Banco [banco sip]
Usuario [usurio banco sip]
Senha [senha banco sip]
Tipo MySql, SqlServer ou Oracle
4
HostWebService (ver detalhes de configurao na seo Configurao de Acesso de Web Services)
Replicacao Referncias (IP, nome na rede) das mquinas que podem chamar o
servio de replicao de usurios.
Pesquisa Referncias (IP, nome na rede) das mquinas que podem chamar
os servios de pesquisa de dados no SIP. Colocar todas as
mquinas que rodam o SEI.
Autenticacao Referncias (IP, nome na rede) das mquinas que podem chamar o
servio de autenticao de usurios do SIP. Colocar todas as
mquinas que rodam o SEI.
InfraMail
Tipo 1 utiliza configurao do Sistema Operacional atravs do
aplicativo sendmail
2 permite configurar um servidor SMTP
Servidor Servidor SMTP
Porta Porta SMTP
Codificao Codificao para envio da mensagem e anexos: 8bit, 7bit, binary,
base64, quoted-printable
Autenticar Flag para indicar se o servidor SMTP requer autenticao, se true
ento os campos Usuario e Senha devem ser preenchidos
Usurio Usurio para autenticao
Senha Senha do usurio para autenticao
Protegido Evita envio incorreto de email no ambiente de desenvolvimento, se
for preenchido com um ou mais endereos de email ento todos os
emails enviados tero o destinatrio ignorado e substitudo por este
valor

Configurao SEI

Abrir o arquivo [servidor_php]/sei/ConfiguracaoSEI.php e atualizar os parmetros:

SEI
URL http://[servidor_php]/sei
Producao true (se colocar o valor false o sistema exibir detalhes de erros para o
usurio final e no far cache de javascript/css degradando o desempenho,
por isso, para o servidor de produo DEVE ter valor true)
RepositorioArquivos Indica o local para gravao e consulta de documentos externos, ex.: /sei-
nfs/dados. Normalmente este diretrio mapeado em um Storage. O
diretrio NO deve ser criado dentro da pasta raiz do apache (normalmente
/srv/www/htdocs ou /var/www/html). O usurio do apache dever ter
permisso de escrita neste diretrio.
Modulos Caminho para mdulos de cdigo especficos da instituio
SessaoSEI
SiglaOrgaoSistema Utilizar a mesma sigla dos updates realizados nas tabelas de orgao
SiglaSistema SEI
PaginaLogin http://[servidor_php]/sip/login.php
SipWsdl http://[servidor_php]/sip/controlador_ws.php?servico=wsdl
https true/false - se habilitado ento todas as pginas utilizaro o protocolo (ver
seo HTTPS)
5
PaginaSEI
NomeSistema Usado nos ttulos das janelas
NomeSistemaComple Texto exibido ao lado do cone do sistema na barra superior (ex.: Teste,
mento Homologao, vazio em produo)
LogoMenu Permite exibir um logo abaixo do menu principal
BancoSEI
Servidor [servidor_bd]
Porta [nmero da porta de conexo]
Banco [banco sei]
Usuario [usurio banco sei]
Senha [senha banco sei]
Tipo MySql, SqlServer ou Oracle
CacheSEI
Servidor 127.0.0.1 (endereo do servidor memcache)
Porta 11211 (porta padro memcache)
Editor
Edoc Habilita uso do eDoc/Word (no recomendado)
CarregarAgenteEdoc Permite carregar o agente do eDoc, mesmo no tendo o editor habilitado,
para finalizao de documentos
Interno Habilita uso do editor web
RH
CargoFuncao Endereo para o servio de recuperao de Cargos/Funes para assinatura
de documentos (opcional).
Pesquisa
Banco true/false pesquisa no banco de dados (like)
Solr true/false pesquisa no Apache Solr
SqlServerFullTextSea true/false pesquisa no mecanismo nativo do SQL Server.
rch
Neste caso criar catlogo de indexao com os campos:
indexacao_protocolo.idx_descricao
indexacao_protocolo.idx_participante
indexacao_protocolo.idx_assunto
indexacao_protocolo.idx_unidade_acesso
indexacao_protocolo.idx_unidade_aberto
indexacao_protocolo.idx_assinante
indexacao_protocolo.idx_observacao
indexacao_protocolo.idx_conteudo
indexacao_base_conhecimento.idx_conteudo
indexacao_publicacao.idx_resumo
indexacao_publicacao.idx_conteudo

OBS: para uso desta funcionalidade necessrio que a chave Pesquisa

Banco tambm esteja configurada com o valor true;
Solr
Servidor Indica a mquina onde est instalado o mecanismo de indexao, exemplo:
http://[servidor_solr]:8080/solr
CoreProtocolos sei-protocolos
CoreBasesConhecim sei-bases-conhecimento
ento
6
 CorePublicacoes sei-publicacoes
JODConverter
Servidor Esta chave opcional, caso ela no exista apenas no ser possvel marcar
documentos externos nos formatos OpenOffice para gerao de PDF da
rvore de processo (doc, xls, pps, etc.). Arquivo para instalao disponvel
em sei/ferramentas/jodconverter-tomcat-2.2.2.zip. Maiores detalhes em
http://code.google.com/p/jodconverter.
HostWebService (ver detalhes de configurao na seo Configurao de Acesso de Web Services)
Edoc [servidor .net]
Referncias (IP, nome na rede) para as mquinas do repositrio de arquivos
eDoc (descontinuado)
Sip [servidor_php]
Indicar todas as referncias (IP e nome na rede) da mquina que executa o
SIP, para o devido acesso ao servio de sincronizao de
usurios/unidades/rgos. O SIP tentar replicar estes dados para o SEI e
caso esta chave no esteja correta ser gerado um erro de Acesso Negado.
Publicacao Referncias (IP, nome na rede) dos veculos de publicao externos
cadastrados.
Ouvidoria Referncias (IP, nome na rede) da mquina que hospeda o formulrio de
Ouvidoria personalizado. Se utilizando o formulrio de ouvidoria padro
disponibilizado pelo SEI ento configurar com as mquinas que rodam o
SEI.
InfraMail
Tipo 1 utiliza configurao do Sistema Operacional atravs do aplicativo
sendmail
2 permite configurar um servidor SMTP
Servidor Servidor SMTP
Porta Porta SMTP
Codificacao Codificao para envio da mensagem e anexos: 8bit, 7bit, binary, base64,
quoted-printable
Autenticar Flag para indicar se o servidor SMTP requer autenticao, se true ento os
campos Usuario e Senha devem ser preenchidos
Usurio Usurio para autenticao
Senha Senha do usurio para autenticao
Protegido Evita envio incorreto de email no ambiente de desenvolvimento, se for
preenchido com um ou mais endereos de email ento todos os emails
enviados tero o destinatrio ignorado e substitudo por este valor

Para facilitar futuras atualizaes de verses deixar os arquivos abaixo como somente-leitura:
[servidor_php]/sip/ConfiguracaoSip.php
[servidor_php]/sei/ConfiguracaoSEI.php

Configurao de Acesso aos Web Services

A comunicao entre o SEI e o SIP ocorre via Web Services. Como estes sistemas costumam
estar disponveis na Web existe uma configurao que permite especificar quais mquinas possuem
permisso para chamar os servios. Esta configurao feita atravs da chave HostWebService
existente nos arquivos ConfiguracaoSEI.php e ConfiguracaoSip.php.

7
 Cada sub-chave de HostWebService representa um conjunto de servios disponveis e pode
conter mais de um valor pois muitas vezes a mquina de origem (requisitante do servio) identificada
no PHP pelo IP, outras vezes pelo nome da mquina. J ocorreram casos em que a identificao ocorria
de forma alternada: em uma chamada era o IP e na prxima o nome da mquina. Esta resoluo de
nome diretamente influenciada pela configurao do ambiente de rede.

A configurao dos valores para as sub-chaves pode ser feita utilizando o caractere curinga *,
exemplos:
'HostWebService' => array(
'Replicacao' => array('10.100.10.5'), //sistema de RH ou deixar vazio ''
'Pesquisa' => array('*'), //qualquer mquina, NO RECOMENDADO colocar ns do SEI
'Autenticacao' => array('10.100.200.*','no*.trf4.jus.br') //IPs e ns do SEI
)

Ser processado apenas um curinga por valor cadastrado, por exemplo, o valor *.100.50.* no
vlido.

Se uma mquina tentar chamar um servio e no estiver autorizada ento um erro de Acesso
Negado ser lanado e gravado na tabela de logs informando qual mquina tentou acesso (menu
Infra/Log).

Acesso aos Sistemas

Neste ponto SIP e SEI j estaro configurados e o acesso aos sistemas poder ser realizado
utilizando as URLs abaixo (informar o valor teste para usurio e senha):

SIP - http://[servidor_php]/sip
SEI - http://[servidor_php]/sei

Integrao LDAP/AD
O SIP permite integrao com OpenLDAP e/ou ActiveDirectory. Seguir os passos abaixo para
realizar a configurao:

1) logar no SIP com o usurio e senha teste;

2) criar um usurio que ser o administrador atravs do menu "Usurios" (a Sigla deve ser o login de
rede do usurio utilizado normalmente);

3) acessar o menu Sistemas/Administradores e atravs do boto Novo definir o usurio criado como
Administrador do Sistema SIP, aps repita este passo mas agora para o sistema SEI;

4) acessar o menu Servidores de Autenticao e atravs do boto Novo cadastrar o servidor de

autenticao:

8
 Informar um nome para o servidor, o tipo (Active Directory ou OpenLDAP), a verso (2 ou
3), o endereo e porta da mquina;

Campo Sufixo - a sigla dos usurios cadastrados no SIP deve ser a mesma existente no
servidor de autenticao. Se o atributo utilizado para busca no servidor contiver a sigla
acrescida de um sufixo comum (normalmente o domnio) ento ele pode ser informado no
campo Sufixo. Assim a sigla do usurio no precisar conter este sufixo ficando mais curta
para digitao/exibio nas telas dos sistemas;

Os campos Usurio de Pesquisa e Senha de Pesquisa devem ser preenchidos caso o servidor
no permita que conexes annimas faam pesquisas;

Os campos Contexto de Pesquisa, Atributo Filtro e Atributo Retorno sero utilizados para
busca da identificao completa do usurio que est tentando autenticao. O valor
recuperado ser utilizado para validao da senha. Os valores mais comuns para Atributo
Filtro so cn ou userPrincipalName e para o Atributo Retorno so distinguishedName ou
aliasedObjectName. Se estes campos no forem informados o sistema tentar autenticar o
usurio mesmo sem ter o contexto completo ao qual ele pertence. Na tela de exemplo se a
sigla do usurio for abc o sistema tentar recuperar o valor do atributo distinguishedName
pesquisando no contexto ou=TRF4,dc=trf4,dc=jus,dc=br por
userPrincipalName=abc@trf4.jus.br;

Preencher os campos Usurio e Senha de Teste e pressionar o boto Testar. ATENO: em

caso de erro sero exibidas todas as senhas envolvidas (de pesquisa e do usurio de teste).
A trilha de processamento feita pelo sistema ser exibida na tela permitindo identificar qual
foi o problema. Quando a configurao estiver correta ser apresentada a mensagem
Autenticao realizada com sucesso.. Neste caso, se o usurio preencher a senha errada
deve exibir um erro Usurio ou Senha invlida. Posteriormente, se ocorrer um erro ao
autenticar na tela de login do sistema ento ser exibido apenas o texto Erro desconhecido
validando usurio. (os detalhes do erro nunca sero exibidos na tela de login porque podem
revelar a senha do usurio);

Aps configurar o servidor de autenticao escolha Salvar;

5) acessar o menu rgos/Listar e alterar o cadastro do rgo:

9
 Marcar a opo Autenticar Usurios neste rgo;

Clicar na lupa existente no campo Servidores de Autenticao Associados e transportar o

servidor de autenticao cadastrado. possvel transportar mais de um servidor de
autenticao, neste caso, o sistema tentar autenticar na ordem em que eles aparecem na
lista (no primeiro que funcionar ser assumido que a autenticao foi bem sucedida).

Se, por algum motivo, a sesso com o SIP for fechada com os parmetros de autenticao
salvos de maneira incorreta ento no ser mais possvel logar novamente para corrigir (dar erro de
autenticao). Neste caso ser necessrio reverter desligando a autenticao do rgo atravs da
execuo do comando abaixo na base do SIP:

update orgao set sin_autenticar='N' where id_orgao=0;

Carga e Sincronizao de Usurios e Unidades

A carga inicial de usurios e unidades deve ser feita exclusivamente na base do SIP. Os usurios
sero replicados quando ganharem permisso no sistema e as unidades quando forem adicionadas na
hierarquia utilizada pelo SEI. Tambm possvel replicar todos os usurios e unidades executando os
agendamentos replicarTodosUsuariosSEI e replicarUnidadesHierarquiaSEI atravs do menu
Infra/Agendamentos ao Executar Agendamento;

Verificar no menu Infra/Sequncias do SIP o valor atual para as seqncias "usuario" e

unidade. Utilizar os respectivos IDs como iniciais para gerao dos inserts nas tabelas usuario e
unidade. Aps rodar as inseres acessar novamente a tela de seqncias e atualizar o valor atual para o
ltimo gerado.

insert into usuario (id_usuario, id_orgao, sigla, nome, id_pessoa_rh, sin_ativo) values
(100000355,0,'fss','Fulano da Silva Soares', 192332453, 'S');

onde:
id_usuario Sequencial iniciando com o valor atual para a seqncia usuario
id_orgao ID correspondente ao rgo do usurio (ver tabela orgao)
sigla Sigla do usurio (no deve haver siglas repetidas no mesmo id_orgao)
nome Nome do usurio
id_pessoa_rh ID do usurio no sistema de RH da instituio (poder ser utilizado posteriormente
em integraes como no servio que busca automaticamente o cargo para
10
 assinatura)
sin_ativo S

OBS: O SEI possui algumas faixas de valores reservadas na tabela de usurios ento o valor atual
do seqencial de usurios no SIP no deve ser reiniciado (deve ser obrigatoriamente maior ou igual a
100000000).
insert into unidade (id_unidade, id_orgao, sigla, descricao, sin_global, sin_ativo) values
(9999, 0, 'PRES', 'Presidncia', 'N', 'S');

onde:
id_unidade Sequencial iniciando com o valor atual para a seqncia unidade
id_orgao ID correspondente ao rgo da unidade (ver tabela orgao)
sigla Sigla da unidade (no deve haver siglas repetidas no mesmo id_orgao)
descricao Descrio da unidade
sin_global N (atributo reservado)
sin_ativo S

OBS: A unidade de TESTE enviada junto com a base de dados NO deve ser excluda porque
utilizada temporariamente pelo SEI em algumas chamadas de Web Services. Se ela for excluda
necessrio recriar, adicionar na hierarquia e atualizar o parmetro ID_UNIDADE_TESTE atravs do
menu Infra/Parmetros no SEI;

OBS 2: Em cada rgo necessrio que exista uma unidade "global" (com o campo
sin_global=S). A sigla utilizada normalmente "*". Um usurio com permisso nesta unidade
ganhar automaticamente permisso em todas as unidades do respectivo rgo. Ou seja, ao logar no
sistema todas as unidades estaro disponveis para escolha. Esta unidade normalmente utilizada
apenas por usurios da informtica ou gestores do sistema.

possvel tambm fazer uma carga inicial da hierarquia de unidades. Embora o script seja um
pouco mais complexo devido necessidade de tratamento das precedncias de insero nas relaes
pai/filho.

insert into rel_hierarquia_unidade (id_hierarquia, id_unidade, id_hierarquia_pai,

id_unidade_pai, dta_inicio, dta_fim, sin_ativo) values (100000018,999, 100000018, 222,
'2014-03-10', null, 'S');

onde:
id_hierarquia ID da hierarquia associada com o sistema SEI (ver campo id_hierarquia na tabela
sistema)
id_unidade ID da unidade que est sendo adicionada na hierarquia
id_hierarquia_pai ID da hierarquia associada com o sistema SEI (passar null se a unidade que est
sendo adicionada for raiz)
id_unidade_pai ID da unidade hierarquicamente superior (passar null se a unidade que est sendo
adicionada for raiz)
dta_inicio Data inicial de uso da unidade
dta_fim Data final de uso da unidade (passar null se no tiver um prazo)
sin_ativo S

O SIP possui um Web Service para replicao de usurios, ver detalhes no documento SEI-
Web-Services-v2.6.0.pdf seo Servios Disponibilizados pelo SIP. possvel utilizar este servio em
11
conjunto com uma execuo diria do agendamento replicarTodosUsuariosSEI para manter o
sincronismo entre todos os usurios do RH e os usurios disponveis no SEI.

OBS: O agendamento replicarTodosUsuariosSEI considera apenas usurios com o campo

id_pessoa_rh da tabela usuario preenchido.

Tabela de Parmetros SIP

As configuraes da tabela de parmetros podem ser realizadas atravs do menu Infra/Parmetros

(o usurio deve ser administrador do sistema SIP menu Sistemas/Administradores):

EMAIL_SISTEMA naoresponder@..... (endereo utilizado por mensagens enviadas

pelo sistema)
EMAIL_ADMINISTRADOR Endereo para envio de emails informando erro em agendamentos
de tarefas do sistema (mais de um email pode ser informado
utilizando ponto e vrgula como separador)
ID_SISTEMA_SIP Valor do campo sistema.id_sistema referente ao sistema SIP
ID_USUARIO_SIP Valor do campo usuario.id_usuario referente ao usurio SIP
ID_PERFIL_SIP_ADMINISTRADOR_SIP Apontamentos para os perfis reservados do SIP
ID_PERFIL_SIP_ADMINISTRADOR_SISTEMA
ID_PERFIL_SIP_BASICO
ID_PERFIL_SIP_COORDENADOR_PERFIL
ID_PERFIL_SIP_COORDENADOR_UNIDADE
SIP_VERSAO Indica a verso instalada

OBS: o sistema poder alterar/adicionar automaticamente parmetros nesta tabela.

Tabela de Parmetros SEI

As configuraes da tabela de parmetros podem ser realizadas atravs do menu Infra/Parmetros

do SEI (necessria permisso no perfil Informtica):

ID_MODELO_BASE_CONHECIMENTO Modelo de documento utilizado pelo eDoc para gerao de Bases de

Conhecimento
ID_MODELO_INTERNO_BASE_CONH Modelo de documento utilizado pelo editor web para gerao de Bases de
ECIMENTO Conhecimento
ID_SERIE_EMAIL ID do tipo de documento email (valor serie.id_serie correspondente)
ID_UNIDADE_TESTE Identificador da unidade de teste do sistema (unidade.id_unidade). Esta
unidade deve existir pois utilizada temporariamente em algumas
chamadas de Web Services.
SEI_ACESSO_FORMULARIO_OUVIDO 0 - os formulrios de contato tero as mesmas regras de acesso que
RIA qualquer outro documento
1 - os formulrios de contato somente podero vistos na unidade de
ouvidoria onde foram gerados
SEI_EMAIL_ADMINISTRADOR Endereo para envio de emails informando erro em agendamentos de
tarefas do sistema (mais de um email pode ser informado utilizando
vrgula como separador)
SEI_EMAIL_SISTEMA naoresponder@..... (endereo utilizado por mensagens enviadas pelo
sistema)
SEI_HABILITAR_ASSINATURA_DOC 0 - desabilitado
UMENTO_EXTERNO 1 - habilitado somente para unidades de protocolo
SEI_HABILITAR_GRAU_SIGILO 0 desabilitado

12

SEI_HABILITAR_HIPOTESE_LEGAL
SEI_HABILITAR_MOVER_DOCUMEN
TO
SEI_HABILITAR_NUMERO_PROCESS
O_INFORMADO
SEI_HABILITAR_VALIDACAO_CPF_C
ERTIFICADO_DIGITAL
SEI_HABILITAR_VALIDACAO_EXTE
NSAO_ARQUIVOS
SEI_ID_SISTEMA
SEI_MASCARA_ASSUNTO
SEI_MASCARA_NUMERO_PROCESSO
_INFORMADO
SEI_MAX_TAM_MENSAGEM_OUVID
ORIA
SEI_MSG_AVISO_CADASTRO_USUA
RIO_EXTERNO
SEI_NUM_FATOR_DOWNLOAD_AUT
OMATICO
SEI_NUM_MAX_DOCS_PASTA
SEI_SUFIXO_EMAIL
SEI_TAM_MB_ANEXO_EMAIL
SEI_TAM_MB_DOC_EXTERNO
1 opcional
2 obrigatrio
0 desabilitado
1 opcional
2 obrigatrio
0 - desabilitado
1 - habilitado somente para unidades de protocolo
2 - habilitado para todos os usurios
Ao gerar um processo exibe campo para digitao do nmero e da data de
autuao:
0 - desabilitado
1 - habilitado somente para unidades de protocolo
2 - habilitado para todos os usurios
0 desabilitado
1 habilitado (o CPF do certificado dever ser igual ao do usurio
assinante)
0 desabilitado
1 habilitado (somente sero aceitos arquivos contendo as extenses
cadastradas atravs do menu Administrao/Extenses de Arquivos
Permitidas)
Valor do campo sistema.id_sistema referente ao sistema SEI na base de
dados do SIP
Para montagem da mscara podem ser utilizados os caracteres:
# - nmero,
A - letra maiscula
a - letra minscula
L - letras maisculas ou minsculas
Ex.: ##.##.##
Opcional. Para montagem da mscara podem ser utilizados os caracteres:
# - nmero,
A - letra maiscula
a - letra minscula
L - letras maisculas ou minsculas
Ex.: ####.######.##
2000 (permite limitar o nmero de caracteres da mensagem de texto no
formulrio de ouvidoria)
Permite exibir um aviso para os usurios externos antes que eles efetuem o
cadastro no sistema. Se este campo estiver vazio nenhuma mensagem ser
apresentada e o usurio ser direcionado diretamente para o formulrio de
cadastro.
Opcional. Permite limitar o download automtico de arquivos externos de
acordo com a velocidade de transferncia de dados do usurio. Se a
velocidade do usurio for 150kb/s e o fator for configurado com 5 ento
para arquivos maiores que 750kb (150 x 5) ser exibido um link para o
usurio (ao invs de iniciar automaticamente o download). As velocidades
de transferncia dos usurios podem ser consultadas atravs do menu
Infra/Velocidades de Transferncia de Dados.
OBS: A velocidade somente ser atualizada quando o usurio visualizar um
documento externo maior que 256kb.
20 (informa o nmero de documentos para agrupamento em pastas na
rvore de processo deixar vazio para no realizar agrupamento)
.jus.br - sufixo adicionado em emails enviados pelo sistema, corresponde ao
valor da varivel @sufixo_email@
10 (valor em Mb), deve refletir o valor configurado no servidor de email da
instituio
200 (valor em Mb), necessrio tambm configurar no php.ini as variveis:
post_max_size 256M
13
 upload_max_filesize 200M
SEI_VERSAO Indica a verso instalada do sistema
SEI_WS_NUM_MAX_DOCS 5 (nmero mximo de documentos que podem ser gerados simultaneamente
em um processo atravs da API de Web Services do SEI)

OBS: o sistema poder alterar/adicionar automaticamente parmetros nesta tabela.

Agendamentos

Os sistemas possuem alguns agendamentos de tarefas para manuteno. No SEI (menu

Infra/Agendamentos) as tarefas agendadas so:

(1) remoo de dados temporrios de estatsticas

(2) remoo de dados temporrios de auditoria
(3) remoo de arquivos do repositrio relativos a documentos externos excludos
(4) envio de comando de otimizao de ndices para o Solr
(5) agendamento de teste para auxlio na configurao
(6) confirmao de publicaes do veculo interno
E no SIP (menu Infra/Agendamentos):
(1) remoo de dados temporrios de login
(2) agendamento de teste para auxlio na configurao
(3) replicao de todos os usurios para o SEI (desativado por padro)
(4) replicao de todas as unidades da hierarquia para o SEI (desativado por padro)

Se necessrio, os horrios de execuo podem ser alterados atravs do menu Infra/Agendamentos

evitando conflito com o horrio de backup;

necessrio criar agendamentos nos servidores do SEI e do SIP para execuo de hora em hora dos
arquivos sei/AgendamentoTarefaSEI.php e sip/AgendamentoTarefaSip.php. Exemplo crontab Linux:
00 * * * * /usr/bin/php -c /etc/php.ini /var/www/html/sei/AgendamentoTarefaSEI.php 2>&1 >>
/root/infra_agendamento_sei.log

00 * * * * /usr/bin/php -c /etc/php.ini /var/www/html/sip/AgendamentoTarefaSip.php 2>&1 >>

/root/infra_agendamento_sip.log

As tarefas agendadas nos sistemas podem ser visualizadas atravs do menu Infra/Agendamentos.
possvel disparar um agendamento manualmente atravs da ao Executar Agendamento. Todos os
agendamentos, quando executados, gravam um registro na tabela de logs (menu Infra/Log). Caso
ocorra um erro os detalhes sero gravados no log e um email ser enviado para os endereos
cadastrados no parmetro EMAIL_ADMINISTRADOR (menu Infra/Parmetros).

Em ambos os sistemas sero configurados agendamentos de teste. As nicas operaes realizadas

por estes agendamentos so a gravao de um registro no log e o envio de um email para os
administradores. Aps o funcionamento automtico destes agendamentos (programados para executar
de hora em hora) eles podem ser desativados atravs da ao Desativar Agendamento (menu
Infra/Agendamentos no SEI e SIP).

14
Backup
O backup dos dados deve ser feito em dois passos:
1) realizar o backup das bases de dados (SEI e SIP);
2) realizar o backup do diretrio de arquivos externos (valor informado no arquivo
ConfiguracaoSEI.php chave SEI/RepositorioArquivos).

IMPORTANTE:
- o backup do diretrio somente deve iniciar APS o trmino do backup das bases de dados;
- para restaurar um backup devem ser utilizados os backups das bases e do diretrio realizados no
mesmo dia (ou seja, todos os backups devem ser vistos como um s).

Tabelas de Log

As tabelas de log (menu Infra/Log) do SEI e do SIP no devem conter registros de erro. Registros
de erro nestas tabelas indicam algum problema de configurao ou do sistema, sendo assim,
recomendamos o monitoramento e limpeza freqentes destes registros. A limpeza pode ser feita
diretamente pela interface do sistema, ou, no caso de uma quantidade muito grande de registros, atravs
do comando:
delete from infra_log;

HTTPS
Aps instalao dos certificados nos servidores possvel ativar/desativar o HTTPS via arquivo de
configurao. Para o SIP alterar a chave SessaoSip/https no arquivo ConfiguracaoSip.php e para o SEI
mudar o valor da chave SessaoSEI/https no arquivo ConfiguracaoSEI.php. Com estas alteraes todas
as pginas nos dois sistemas utilizaro HTTPS.

Se desejado, tambm possvel alterar o apontamento para a pgina inicial do SEI no cadastro do
sistema existente no SIP. Assim aps a autenticao o SIP j redirecionar para o SEI usando HTTPS,
evitando este pequeno trfego em HTTP e tambm o posterior redirecionamento automtico no SEI.
Para alterar o apontamento acessar no SIP o menu Sistemas/Listar, abrir a tela de alterao do sistema
SEI e modificar o campo Pgina Inicial para:

https://[servidor php]/sei/inicializar.php

Opcionalmente, para que a comunicao SIP SEI, via Web Services, utilize HTTPS necessrio
mudar tambm o campo Web Service existente nesta tela para:

https://[servidor php]/sei/controlador_ws.php?servico=sip

E para que a comunicao SEI SIP, via Web Services, utilize HTTPS necessrio mudar no
arquivo ConfiguracaoSEI.php o valor da chave SessaoSEI/SipWsdl para:

https://[servidor php]/sip/controlador_ws.php?servico=wsdl

15
 Em ambos os casos necessrio instalar nos servidores as cadeias de certificados utilizadas. Um
teste simples pode ser feito fazendo um wget do WSDL no prompt dos servidores:
Servidor SEI> wget https://[servidor php]/sip/controlador_ws.php?servico=wsdl

Servidor SIP> wget https://[servidor php]/sei/controlador_ws.php?servico=sip

Lembrando que na comunicao SEI SIP, via Web Services, ocorre envio da senha do usurio
(por exemplo, na assinatura de documento por sigla/senha). A senha no trafega totalmente aberta mas
o HTTPS bem vindo neste caso.

Para que um sistema cliente utilize HTTPS nas chamadas de servios do SEI basta invocar o
WSDL utilizando o prefixo https. Para detalhes dos servios disponveis ver documento SEI-Web-
Services-v2.6.0.pdf.
Se utilizando uma arquitetura com balanceador e ns ento necessrio criar uma configurao
separada no balanceador para HTTPS. Caso contrrio, a comunicao entre o cliente e o balanceador
ser HTTPS, mas entre o balanceador e os ns ser HTTP. Com isso o sistema no conseguir
identificar que a comunicao com o cliente j utiliza HTTPS e tentar redirecionar provocando um
loop infinito.

Formulrio de Ouvidoria
O SEI possui um formulrio de ouvidoria padro que pode ser acessado atravs do endereo:

http://[servidor php]/sei/controlador_externo.php?acao=ouvidoria&id_orgao_acesso_externo=0

O parmetro id_orgao_acesso_externo indica em qual rgo ser gerado o processo (verificar

campo id_orgao da tabela orgao). Tambm necessrio configurar a chave
HostWebServices/Ouvidoria do arquivo ConfiguracaoSEI.php com o endereo dos servidores
habilitados para chamada do servio.

No SEI permitida apenas uma unidade de ouvidoria por rgo que pode ser configurada atravs
do menu Administrao/Unidades/Listar ao Alterar Unidade opo Unidade de ouvidoria. Os
tipos de processo exibidos so aqueles marcados como de ouvidoria atravs do menu
Administrao/Tipos de Processo/Listar ao Alterar Tipo de Processo opo Exclusivo da
Ouvidoria.

16
 possvel criar outro formulrio com a identidade visual da instituio pois os dados montados na
pgina (Estado, Cidade e Tipo) bem como a gerao do processo so realizados atravs de Web
Services.

Login de Usurios Externos

Usurios externos podem acessar o SEI atravs do endereo:
http://[servidor php]/sei/controlador_externo.php?acao=usuario_externo_logar&id_orgao_acess
o_externo=0

O parmetro id_orgao_acesso_externo indica qual rgo que ser exibido no topo da tela (verificar
campo id_orgao da tabela orgao).

Pesquisa de Publicaes
A tela para pesquisa de publicaes existente no SEI pode ser acessada atravs do endereo:

http://[servidor php]/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_pesquisa
r&id_orgao_publicacao=0

17
 O parmetro id_orgao_publicacao indica qual rgo ser exibido no topo da tela e tambm qual
caixa de seleo, disponvel no campo rgo, vira marcada como padro (verificar campo id_orgao
da tabela orgao). O campo rgo somente ser exibido se existir mais de um rgo configurado para
publicao.

Autenticidade de Documentos
A tela para conferncia de autenticidade de documentos no SEI pode ser acessada atravs do
endereo:
http:// [servidor php]/sei/controlador_externo.php?acao=documento_conferir&id_orgao_aces
so_externo=0

O parmetro id_orgao_acesso_externo indica qual rgo ser exibido no topo da tela.

Filtro de Acessos (opcional)

Detectamos nos logs do SIP (menu Infra/Log) vrios acessos identificados por Microsoft Data
Access Internet Publishing Provider Protocol Discovery. Este mecanismo embutido no Microsoft
Office e varre links que foram inseridos nos documentos. Este acesso registrado no log como abaixo:
Servidor: sip.trf4.jus.br (10.1.3.234)
Erro: Sistema ' / TRF4&sigla_sistema=SEI' invlido.
Detalhes:

18
Trilha de Processamento:
0 {main}

Navegador: Microsoft Data Access Internet Publishing Provider Protocol Discovery

possvel configurar o apache para filtrar estes acessos atravs de uma regra (por exemplo,
colocando no httpd.conf):

SetEnvIfNoCase user-agent "Microsoft Data Access Internet Publishing Provider Protocol

Discovery" bad_bot=1
<FilesMatch "(.*)">
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</FilesMatch>

Com o filtro estes acessos sero negados pelo apache no causando a insero de um erro na tabela
de logs.

Otimizaes do Apache (opcional)

Abaixo algumas otimizaes realizadas no arquivo httd.conf das mquinas virtuais que atendem o
SEI do TRF4:

KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15

<IfModule prefork.c>
StartServers 20
MinSpareServers 10
MaxSpareServers 30
ServerLimit 2000
MaxClients 2000
MaxRequestsPerChild 0
</IfModule>

<IfModule worker.c>
StartServers 3
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 10000
</IfModule>

Configurao Mquinas Cliente

O sistema suporta os navegadores Internet Explorer 8+, Chrome 8+, Firefox 10+ ou Safari 3+;

Em estaes Windows, apesar do suporte ao Internet Explorer, recomendado o uso do Firefox

ou Chrome pois o desempenho no processamento de javascript destes navegadores
consideravelmente superior (principalmente no uso do editor web);

Configurar o desbloqueio de pop-ups;

19
 Corretor Ortogrfico: No sistema possvel configurar o uso do corretor WebSpellChecker
(verso licenciada ou de avaliao) atravs do menu Administrao/rgos ao Alterar
rgo.

Atalhos para endereos do SEI no Internet Explorer devem utilizar a verso 32 bits (Arquivos
de Programas x86);

Em computadores antigos o uso do editor no Internet Explorer pode resultar na mensagem:

"Um script desta pgina est tornando o Internet Explorer lento. Se ele continuar sendo
executado, seu computador poder parar de responder. Deseja anular o script?"

Se o usurio anular o script o editor ficar em estado inconsistente e o contedo poder ser
perdido. A Microsoft permite desabilitar esta mensagem seguindo os procedimentos descritos em
http://support.microsoft.com/kb/175500.

Assinatura Digital: a applet de assinatura do SEI funciona com certificados padro ICP-Brasil.
Para acesso ao certificado em smart card ou token necessria a instalao no computador dos
drivers adequados (os detalhes de instalao variam de fabricante para fabricante). O Java
Runtime 1.7 ou superior tambm dever ser instalado.

Em janeiro de 2014 o Java verso 7 update 51 ficou mais restritivo em relao a execuo das
applets, sendo assim existem duas alternativas para execuo:
(1) rebaixar o nvel de segurana do Java para Mdio (no recomendado), ou
(2) instalar o certificado da Autoridade Certificadora SERASA utilizado na assinatura do cdigo
da applet (opo mais segura).

A tela de assinatura de documentos contm um link para uma pgina com instrues de
configurao detalhadas. Uma possibilidade automatizar a insero do certificado da
Autoridade Certificadora SERASA no Painel de Controle Java.

Solr

A instalao deste mecanismo de indexao altamente recomendada mas no obrigatria.

Somente a pesquisa utilizando o Solr possibilitar a busca no contedo de documentos externos (pdf,
doc, xls,...). Se o mecanismo no for instalado a chave Pesquisa/Solr deve ficar com o valor false no
arquivo ConfiguracaoSEI.php.

1 - Instalar em uma mquina separada o Java 1.7 e o Solr 4.0.0 (https://archive.apache.org/dist/lucene/

solr) seguindo a documentao do site http://lucene.apache.org/solr/. No TRF4 utilizada uma VM
com 1 processador, 16Gb de memria e 50Gb de disco;

OBS 1: nos passos seguintes o diretrio de instalao do Solr passa a ser referenciado como
[solr_instalacao].

OBS 2: O pacote de instalao do Solr vem com o Jetty, entretanto no TRF4 substitumos pelo
Tomcat 6. Ento algumas configuraes abaixo podem ser especficas do Tomcat (ver link
http://wiki.apache.org/solr/SolrTomcat).

20
 2 - Criar um arquivo "setenv.sh" dentro do diretrio bin (no local de instalao do tomcat)
informando a quantidade de memria disponvel (normalmente entre 70% e 80% da memria total).
Abaixo a configurao utilizada para uma VM com 16Gb informando que o Tomcat poder utilizar
entre 6Gb e 12Gb:

export JAVA_OPTS="$JAVA_OPTS -server -Xms6g -Xmx12g -XX:PermSize=256m -XX:MaxPermSize=512m"

3 - Substituir as configuraes de nvel de log do tomcat para WARNING alterando o arquivo

logging.properties encontrado no diretrio conf (dentro do local de instalao do tomcat).

4 - Criar um diretrio especfico para armazenamento dos ndices do Solr (no TRF4 o tamanho dos
ndices de aproximadamente 14Gb, entretanto quando o Solr realiza o processo de otimizao o
espao ocupado dobra). Nos passos seguintes este diretrio referenciado como [solr_dados].

5 - Criar diretrio de ndices de protocolos e bases de conhecimento:

mkdir [solr_dados]/sei-protocolos
mkdir [solr_dados]/sei-bases-conhecimento
mkdir [solr_dados]/sei-publicacoes

6 - Copiar o conjunto de configuraes padro do Solr para os diretrios de ndices:

cp -R [solr_instalacao]/conf [solr_dados]/sei-protocolos
cp -R [solr_instalacao]/conf [solr_dados]/sei-bases-conhecimento
cp -R [solr_instalacao]/conf [solr_dados]/sei-publicacoes

7 - Remover arquivos schema.xml e solrconfig.xml das cpias:

rm [solr_dados]/sei-protocolos/conf/schema.xml
rm [solr_dados]/sei-bases-conhecimento/conf/schema.xml
rm [solr_dados]/sei-publicacoes/conf/schema.xml

rm [solr_dados]/sei-protocolos/conf/solrconfig.xml
rm [solr_dados]/sei-bases-conhecimento/conf/solrconfig.xml
rm [solr_dados]/sei-publicacoes/conf/solrconfig.xml

8 - Dentro do diretrio de fontes do SEI existe um diretrio "solr" com os novos arquivos XML de
configurao para os ndices:

- copiar sei/solr/xml/sei-protocolos-schema.xml para [solr_dados]/sei-protocolos/conf

- copiar sei/solr/xml/sei-bases-conhecimento-schema.xml para [solr_dados]/sei-bases-
conhecimento/conf
- copiar sei/solr/xml/sei-publicacoes-schema.xml para [solr_dados]/sei-publicacoes/conf

- copiar sei/solr/sei-protocolos-config.xml para [solr_dados]/sei-protocolos/conf

- copiar sei/solr/sei-bases-conhecimento-config.xml para [solr_dados]/sei-bases-conhecimento/conf
- copiar sei/solr/sei-publicacoes-config.xml para [solr_dados]/sei-publicacoes/conf

9 - Criar diretrio de contedo para os ndices:

mkdir [solr_dados]/sei-protocolos/conteudo
mkdir [solr_dados]/sei-bases-conhecimento/conteudo
mkdir [solr_dados]/sei-publicacoes/conteudo

10 - Criar atalhos dentro dos diretrios de ndices para os diretrios "contrib", "lib" e "dist" que esto
localizados em [solr_instalacao]:
21
 cd [solr_dados]/sei-protocolos
ln -s [solr_instalacao]/contrib/ contrib
ln -s [solr_instalacao]/dist/ dist
ln -s [solr_instalacao]/lib/ lib

cd [solr_dados]/sei-bases-conhecimento
ln -s [solr_instalacao]/contrib/ contrib
ln -s [solr_instalacao]/dist/ dist
ln -s [solr_instalacao]/lib/ lib

cd [solr_dados]/sei-publicacoes
ln -s [solr_instalacao]/contrib/ contrib
ln -s [solr_instalacao]/dist/ dist
ln -s [solr_instalacao]/lib/ lib

11 - O usurio tomcat (ou jetty) deve ser proprietrio de toda pasta de dados dos ndices:

chown -R tomcat [solr_dados]/sei-protocolos

chown -R tomcat [solr_dados]/sei-bases-conhecimento
chown -R tomcat [solr_dados]/sei-publicacoes

chgrp -R tomcat [solr_dados]/sei-protocolos

chgrp -R tomcat [solr_dados]/sei-bases-conhecimento
chgrp -R tomcat [solr_dados]/sei-publicacoes

12 - Usando um navegador criar os ndices no Solr (executar os 4 comandos em sequncia):

OBS: no esquecer de substituir o valor [solr_dados] das URLs pelo diretrio correspondente (sem
os colchetes).
http://[servidor_solr]:8080/solr/admin/cores?action=CREATE&name=sei-
protocolos&instanceDir=[solr_dados]/sei-protocolos&config=sei-protocolos-
config.xml&schema=sei-protocolos-schema.xml&dataDir=[solr_dados]/sei-protocolos/conteudo

http://[servidor_solr]:8080/solr/admin/cores?action=CREATE&name=sei-bases-
conhecimento&instanceDir=[solr_dados]/sei-bases-conhecimento&config=sei-bases-conhecimento-
config.xml&schema=sei-bases-conhecimento-schema.xml&dataDir=[solr_dados]/sei-bases-
conhecimento/conteudo

http://[servidor_solr]:8080/solr/admin/cores?action=CREATE&name=sei-
publicacoes&instanceDir=[solr_dados]/sei-publicacoes&config=sei-publicacoes-
config.xml&schema=sei-publicacoes-schema.xml&dataDir=[solr_dados]/sei-publicacoes/conteudo

http://[servidor_solr]:8080/solr/admin/cores?action=RELOAD

13 - Neste ponto j ser possvel visualizar os ndices no Solr acessando a URL

http://[servidor_solr]:8080/solr

22
 14 - Limitar os IPs de acesso ao mecanismo de busca, no Tomcat isso pode ser feito atravs do
arquivo server.xml:
<host name="localhost" ...>
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="(127\.0\.0\.1|10\.1\.3\.40|10\.1\.3\.41|10\.1\.3\.42|10\.1\.3\.43)"/>
</host>

15 - Configurar as chaves de pesquisa no arquivo ConfiguracaoSEI.php para ativar o uso do Solr:

'Pesquisa' => array('Banco' => false,
'Solr' => true,
'SqlServerFullTextSearch' => false),

'Solr' => array('Servidor' => 'http://[servidor_solr]:8080/solr',

'CoreProtocolos' => 'sei-protocolos',
'CoreBasesConhecimento' => 'sei-bases-conhecimento',
'CorePublicacoes' => 'sei-publicacoes'),

16 - Disparar a indexao de protocolos acessando o menu Desenvolvimento/Indexao e clicando

no boto Gerar Indexao Completa de Processos e Documentos (esta operao pode ser demorada);

17 - Disparar a indexao de publicaes acessando o menu Desenvolvimento/Indexao e clicando

no boto Gerar Indexao Publicaes;

18 - Caso, no futuro, seja preciso reindexar todos os dados aconselhvel limpar antes os ndices
usando os comandos abaixo:
http://[servidor_solr]:8080/solr/sei-
protocolos/update?stream.body=<delete><query>*:*</query></delete>&commit=true

http://[servidor_solr]:8080/solr/sei-bases-
conhecimento/update?stream.body=<delete><query>*:*</query></delete>&commit=true

http://[servidor_solr]:8080/solr/sei-
publicacoes/update?stream.body=<delete><query>*:*</query></delete>&commit=true

23
Problemas Conhecidos e Solues
1 - Ao acessar o sistema ao invs de montar a pgina exibido o cdigo PHP

Verificar no php.ini se a diretiva "short_open_tag" esta com o valor "1".

2 - No carrega o CSS e o Javascript nas telas

Os diretrios infra_css e infra_js devem ser estar acessveis atravs do diretrio raiz do apache
(fisicamente ou atravs de um alias para outro diretrio). Adicionar os diretrios infra_css e infra_js no
proxy reverso.

3 - Monta a tela de login mas ao tentar logar exibe o erro "Erro acessando arquivo WSDL."

Verificar nos arquivos sip/ConfiguracaoSip.php e sei/ConfiguracaoSEI.php se o apontamento na

chave "SipWsdl" est correto. Outra possibilidade que o servidor no esteja conseguindo se auto-
referenciar (verificar configurao do proxy reverso).

4 - Acentuao errada nas telas

Configurar o charset do apache para ISO-8859-1. Se for base MySql executar nas bases SEI e SIP o
comando:

SHOW VARIABLES WHERE VARIABLE_NAME IN ('character_set_client',

'character_set_server', 'character_set_database', 'character_set_connection');

Os valores retornados para as variveis devem ser todos "latin".

5 - A pgina de login montada mas ao tentar logar aparece o erro "SoapFault exception: [Client]
looks like we got no XML document..."

Falta alguma dependncia do PHP para a execuo de Web Services. Verificar log de erros do
apache e contedo das tabelas infra_log das bases SEI e SIP. Verificar tambm se o daemon
memcached est instalado e funcionando corretamente na porta 11211.

6 - No SIP ao cadastrar permisso para um usurio ou adicionar uma unidade na hierarquia aparece a
mensagem Erro: Falha na chamada ao Web Service do sistema SEI.

Acessar o menu Infra/Log do SEI e verificar se tem algum erro SoapFault exception: [SOAP-
ENV:Client] Acesso negado. logado. Se existir significa que o SEI bloqueou a tentativa de replicao
de dados do SIP. Neste caso obter o nome da mquina do SIP que tentou o acesso verificando o
prximo registro no log do SEI (ele deve existir informando a identificao da mquina). Adicionar o
nome encontrado no arquivo ConfiguracaoSEI.php na chave HostWebService/Sip.

7 - No SEI ao gerar um documento lanado "Erro obtendo hierarquia da unidade."

Acessar o menu Infra/Log do SIP e verificar se tem algum erro SoapFault exception: [SOAP-
ENV:Client] Acesso negado. logado. Se existir significa que o SIP bloqueou a tentativa de consulta
da hierarquia pelo SEI. Neste caso obter o nome da mquina do SEI que tentou o acesso verificando o

24
prximo registro no log do SIP (ele deve existir informando a identificao da mquina). Adicionar o
nome encontrado no arquivo ConfiguracaoSip.php na chave HostWebService/Pesquisa.

8 - No SEI em telas que solicitam a senha do usurio (como na assinatura de documento) lanado
"Erro autenticando usurio."

Acessar o menu Infra/Log do SIP e verificar se tem algum erro SoapFault exception: [SOAP-
ENV:Client] Acesso negado. logado. Se existir significa que o SIP bloqueou a tentativa de
autenticao solicitada pelo SEI. Neste caso obter o nome da mquina do SEI que tentou o acesso
verificando o prximo registro no log do SIP (ele deve existir informando a identificao da mquina).
Adicionar o nome encontrado no arquivo ConfiguracaoSip.php na chave
HostWebService/Autenticacao.

9 - Pesquisando no Solr nada retornado

Verificar se a servidor utilizado no teste est liberado na rede para acesso ao Solr.

10 - Ao terminar configurao do Solr no item de menu Logging aparece a mensagem SEVERE

SolrDispatchFilter null:org.apache.solr.common.SolrException: lazy loading error

Verificar se os apontamentos para os diretrios contrib, lib e dist existentes dentro dos diretrios de
ndices sei-protocolos, sei-bases-conhecimento e sei-publicacoes esto corretos e podem ser lidos pelo
usurio tomcat.

11 - PDF no gerado

Verificar se o usurio do apache tem permisso de execuo sobre o arquivo wkhtmltopdf-amd64.

Verificar se o usurio do apache tem permisso de escrita no diretrio sei/upload. Verificar se as
instalaes foram realizadas em plataforma 64 bits. Verificar se existe alguma restrio no SELinux.
Verificar se a verso do Java instalada no servidor 1.7. Ao executar o comando java -jar
itextmerge.jar (no diretrio de fontes sei/ferramentas) deve ser lanada a exceo abaixo:

Exception in thread "main" java.lang.ArrayIndexOutOfBoundsException: 0

at ItextMerge.main(ItextMerge.java:114)

12 - PDF gerado mas contm caracteres estranhos

Verificar se o pacote de fontes True Type est instalado no servidor.

13 - Gerando PDF para arquivos do OpenOffice ocorre erro conectando no servio. Verificar no
servidor que roda o JODConverter se o servio do OpenOffice foi inicializado corretamente na porta
8100:

soffice headless -accept="socket,host=127.0.0.1,port=8100;urp;" nofirststartwizard

14 - Erro: Classe Memcache no encontrada.

A cache em memria formada pela extenso PHP, chamada memcache, e pelo daemon
memcached (com um "d" no final). Verificar se os dois componentes foram instalados.

25
 15 - Utilizando SQL Server ao tentar entrar na pgina de login a URL redirecionada normalmente
para a pgina login.php da pasta sip porm a pgina aparece em branco, sem qualquer cdigo-fonte

As tabelas da base do SIP so exportadas pertencendo ao esquema sip. O usurio que est
acessando o banco pode no ter permisso sobre este esquema.

16 - Utilizando SQL Server no Linux ao tentar fazer login no SIP lanada a exceo ...No
possvel inserir o valor NULL na coluna '', tabela ''; a coluna no permite nulos. Falha em
INSERT...

Verificar se extenso PHP utilizada para acesso ao banco de dados o FreeTDS verso 0.64.
Verificar tambm as configuraes das bases do SIP e SEI o comando "dbcc useroptions" e verifique
se os valores conferem com as opes abaixo:

textsize 2147483647
language us_english
dateformat mdy
datefirst 7
lock_timeout -1
quoted_identifier SET
arithabort SET
ansi_null_dflt_on SET
ansi_warnings SET
ansi_padding SET
ansi_nulls SET
concat_null_yields_null SET
isolation level read committed

17 - Ao gerar um processo a tela do navegador fica em branco

Verificar a instalao da biblioteca grfica GD pois na criao do processo ela utilizada para gerar
o cdigo de barras. Outra possibilidade a falta da extenso bcmath do PHP. Verificar tambm se o
diretrio sei/upload est com permisso de escrita para o usurio do apache. Verificar log do
apache.

18 - Ao criar um novo documento em um processo o editor no abre. No console do navegador

exibido Erro 500 (Internal Server Error)

Verificar a instalao da biblioteca grfica GD pois na criao do documento ela utilizada para
gerar o cdigo de barras e QRCode. Outra possibilidade a falta da extenso bcmath do PHP.
Verificar tambm se o diretrio sei/upload est com permisso de escrita para o usurio do apache.
Verificar log do apache.

19 - Ao enviar e-mail o mesmo no encaminhado e registrado no menu Infra/Log do SEI o erro

...SMTP: Data not accepted...

Habilitar o servidor do SEI para relay no servidor de email. Se utilizando sendmail, no Linux
configurar o endereo do servidor de email na chave relayhost no arquivo main.cf do postfix. Se
utilizando Exchange adicionar o servidor do SEI na lista de permisses.
20 - Ao incluir um documento externo apresenta Erro cadastrando Anexo.

26
 Verificar se o usurio do apache tem permisso no diretrio sei/upload e tambm no repositrio de
arquivos informado no arquivo ConfiguracaoSEI.php chave SEI/RepositorioArquivos. Verificar
menu Infra/Log do SEI para maiores detalhes.

21 - Erro salvando documentos grandes no editor Web usando MySql

O problema pode ser no parmetro max_allowed_packet do banco de dados, cujo valor padro
1048576 (1Mb). Recomenda-se que este valor seja alterado para 268435456 (256Mb). O valor atual
pode ser consultado atravs do comando:

show variables like 'max_allowed_packet';

27