Tempo aproximado para leitura: 00:04:00 min
Dúvida
Como configurar o TUS - TOTVS Update Service para utilizar Proxy?
Ambiente
Framework - Framework (Linha Datasul) - Instalação / Atualização - Todas as versões
Solução
Não deixe de ler a sessão Importante no final deste documento com um alerta de segurança.
A partir da versão 1.0.0.4 é possível configurar o TUS para utilizar um servidor de Proxy HTTP ao se comunicar com a TOTVS. A configuração é realizada através do executável do serviço, .\bin\Tus.Service.exe, usando o parâmetro /setProxy, e as informações ficam gravadas no arquivo de configuração .\bin\Tus.Service.exe.config.
No servidor ou estação em que o TUS está instalado, utilize um interpretador de linha de comando, como o CMD ou o POWERSHELL, acesse o diretório bin do TUS, exemplo C:\totvs\tus\bin, e execute o comando:
Tus.Service.exe /setProxy <endereco_no_formato_http://servidor:porta> <nome_de_usuario>
O nome de usuário para autenticar com o Proxy é opcional, e caso informado será solicitada também a senha correspondente. A senha não será exibida no console durante a digitação.
Exemplo para Proxy anônimo:
Tus.Service.exe /setProxy http://JVN060104114:8888/
Exemplo para Proxy com autenticação:
Tus.Service.exe /setProxy http://JVN060104114:8888/ 3APA3A
Caso o TUS esteja em execução é necessário reiniciá-lo. Serão adicionadas novas configurações ao arquivo bin\Tus.Service.exe.config, como demonstrado abaixo. No caso de Proxy anônimo não serão criadas as configurações ProxyUser e ProxyPass.
<add key="ProxyAddress" value="http://localhost:8888/" />
<add key="ProxyUser" value="proxyUser" />
<add key="ProxyPass" value="AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAA00t8234iq0aXHkzN0Re..." />
É possível verificar se o TUS está usando Proxy analisando o arquivo de log gravado no diretório .\logs\Tus.log. Durante a inicialização o TUS grava estas mensagens no log:
2019-04-25 09:29:29.124 -03:00 [INF] Endereço proxy: http://jvn060104114:8888/
2019-04-25 09:29:29.124 -03:00 [INF] Usuário proxy: 3APA3A
Caso necessário alterar a configuração de Proxy informada, por exemplo para alterar a senha, realize o procedimento novamente.
Para remover a configuração de Proxy do TUS execute o comando:
Tus.Service.exe /setProxy
Também é possível alterar o arquivo de configuração .\bin\Tus.Service.exe.config manualmente, porém atente que este é um arquivo xml e a estrutura correta deve ser preservada. Faça um backup do arquivo de configuração caso opte por alterá-lo manualmente.
Importante
Ao configurar o TUS para utilizar um Proxy com autenticação, utilize uma conta que tenha permissão apenas de conectar-se ao Proxy e através deste conectar-se à TOTVS. Os endereços necessários para o TUS comunicar-se com a TOTVS estão listados no documento Requisitos de funcionamento do TUS apresentado na sessão Saiba mais ao final deste artigo.
É recomendado:
- não utilizar uma conta de administrador local ou de domínio;
- não utilizar uma conta de domínio que tenha acesso a outros servidores ou estações na sua rede;
- não utilizar uma conta que tenha acesso a qualquer Sistema ou dado sigiloso.
A senha informada durante a configuração é criptografada pelo Sistema Operacional antes de ser gravada no arquivo de configuração, porém esta senha é descriptografada e mantida em memória enquanto o TUS está em execução. Isto significa que usuários que tenham acesso à máquina onde o TUS executa podem extrair esta senha da memória do processo. Também é possível que estes usuários executem o processo de descriptografia da senha que está gravada no arquivo de configuração, mesmo que o TUS não esteja em execução.
Saiba mais
Nesses artigos a seguir tem mais informações sobre o TUS - TOTVS Update Service:
Framework - Linha Datasul - TEC - Como identificar a versão do TUS
Framework - Linha Datasul - TEC - Requisitos de funcionamento do TUS
0 Comentários