Melhores Práticas Configuração Lumi

Owned by Mayara Rodrigues
set. 18, 2020
3 min read

Este documento tem por base as melhores práticas para realizar a instalação e configuração dos Sistemas Lumi Software, visando otimizar o funcionamento e reduzir a manutenção. Existem outros modelos com tecnologias diferentes e até mais resumidas, porém não com essa qualidade e segurança.

 

1 – Rede elétrica:

Nobreak com potência e banco de baterias adequado alimentando servidores, pdvs, equipamentos de rede, balanças. Dependendo das condições do cliente um gerador integrado ao nobreak.

2 – Rede lógica:

Cabeamento estruturado categoria 6 separado da rede elétrica, switchs gigabit rede wifi exclusiva para equipamentos da empresa: balanças, coletores, celulares.

3 – PDVs:

Computadores com no mínimo 4GB de memória, processador Intel ou AMD de 4 núcleos, ssd 120gb, sistema operacional, de responsabilidade do cliente, Windows em sua última versão com todos updates.

4 – Servidor:

  • Preferencialmente virtualizado com Proxmox Virtual Environment

https://www.proxmox.com/en/downloads       proxmox VE instalação com imagem ISO bare metal

4.1 – Hardware físico do servidor e configurações das máquinas virtuais e containers:

  • Tomaremos como base uma loja com até 4 PDVs e banco de dados de até 30GB para uma configuração mínima de base:

Processador xeon de 4 núcleos, 16GB de memória, SSD 500GB para o sistema e mais um HD Sata de 1terabyte ou preferencialmente um storage ethernet com NFS para backup das máquinas virtuais, 2 placas de rede.

4.2 – Máquinas virtuais e containers necessários:

  • Banco de dados SAC gerencial:

Container LXC com GNU Linux Debian 9 em diante, 4GB de memória, processador 4 núcleos, disco 100GB dinamicamente alocado,  MySql 5.6 e arquivo de configuração em conformidade com a Lumi Software que atualmente está assim:

[mysqld]

bind-address = 0.0.0.0
lower_case_table_names = 1
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
datadir         = /var/lib/mysql
log-error       = /var/log/mysql/error.log
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
skip-name-resolve
wait_timeout = 28800
interactive_timeout = 28800
connect_timeout = 20
net_read_timeout = 1800
net_write_timeout = 1800

  • Banco de dados PDV:

Container LXC com GNU Linux Debian 9 em diante, 4GB de memória, processador 4 núcleos, disco 50GB dinamicamente alocado e ponto de snapshot marcado com  banco zerado,  MySql 5.6 e arquivo de configuração em conformidade com a Lumi Software que atualmente está assim:

[mysqld]

bind-address = 0.0.0.0
lower_case_table_names = 1
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
datadir         = /var/lib/mysql
log-error       = /var/log/mysql/error.log
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
skip-name-resolve
wait_timeout = 28800
interactive_timeout = 28800
connect_timeout = 20
net_read_timeout = 1800
net_write_timeout = 1800

  • Guarda e Integradores:

Windows Server ou Desktop pro em sua última versão e updates mais drivers virtio paravirtualizados para uma melhor performance, processador 4 núclos, 4Gb de memória, disco de 100 GB.

  • XML Connect, Cotação e Mobile:

Windows Server ou Desktop pro em sua última versão e updates mais drivers virtio paravirtualizados para uma melhor performance, processador 4 núclos, 4Gb de memória, disco de 100 GB.

5 – Manutenção, atualizações e segurança:

  • Manter os servidores Proxmox, Banco SAC e PDV com o sistema operacional e serviços devidamente atualizados sempre com os repositórios oficiais

  • Servidores Windows e desktops com rotinas de manutenção updates e antivírus.

  • Sistema de backup local e remoto agendado e se possível com replicação de servidores de banco de dados.

5.1 – Comunicação entre lojas e acesso remoto:

  • Comunicação ente filiais e matriz devem ser feitas por VPN, Windows Remote Desktop ou VDI (infraestrutura de desktop virtual). Por conta da segurança não recomendamos abrir o banco de dados com a porta aberta para comunicação externa.

  • Links de internet adequados com o ambiente e velocidade necessária, preferencialmente links empresariais pelo menos na matriz quando tiver filiais.

 

Documento enviado pelo parceiro Técnico Adriano Santos.