Instalação - Versão 4.

Sumário
1 Baixar Arquivos .................................................................................................................................................2
2 Servidores .........................................................................................................................................................2
3 Código Fonte.....................................................................................................................................................8
4 Bases de Dados .............................................................................................................................................. 10
5 Configuração SIP ............................................................................................................................................ 10
6 Configuração SEI ............................................................................................................................................ 12
7 Acesso aos Sistemas com LDAP/AD............................................................................................................... 19
8 Carga e Sincronização de Usuários e Unidades ............................................................................................. 21
9 Tabela de Parâmetros SIP .............................................................................................................................. 23
10 Tabela de Parâmetros SEI .......................................................................................................................... 24
11 Agendamentos........................................................................................................................................... 28
12 Scripts ........................................................................................................................................................ 29
13 Backup ....................................................................................................................................................... 30
14 Auditoria .................................................................................................................................................... 31
15 Tabelas de Log ........................................................................................................................................... 32
16 HTTPS ......................................................................................................................................................... 33
17 Formulário de Ouvidoria ........................................................................................................................... 33
18 Login de Usuários Externos ....................................................................................................................... 34
19 Pesquisa de Publicações ............................................................................................................................ 35
20 Conferência de Documentos ..................................................................................................................... 35
Configuração de Máquinas Cliente ....................................................................................................................... 36
21 Solr ............................................................................................................................................................. 37
22 Problemas Conhecidos e Soluções ............................................................................................................ 41

1
1 Baixar Arquivos

Os arquivos fonte e backups das bases de dados estão disponíveis na área de Usuários Externos do SEI
do TRF4 no endereço www.trf4.jus.br. O download dos fontes estará disponível apenas para os Usuários Externos
previamente liberados pelo tribunal. O pacote de versão contém os arquivos:

 SEI-Fontes-v4.0.0.zip
 SEI-BD-MySQL-v4.0.0.zip
 SEI-BD-SqlServer-v4.0.0.zip
 SEI-BD-Oracle-v4.0.0.zip
 SEI-BD-PostgreSQL-v4.0.0.zip
 SEI-Federacao-4.0.pdf
 SEI-Instalacao-v4.0.pdf
 SEI-Migracao-v4.0.pdf
 SEI-Modulos-v4.0.pdf
 SEI-Novidades-v4.0.pdf
 SEI-Publicacao-v4.0.pdf
 SEI-Web-Services-v4.0.pdf

O arquivo SEI-Migracao-v4.0.pdf contém instruções para instituições que já utilizam o SEI.

2 Servidores

A figura abaixo ilustra a instalação existente no TRF4 servindo apenas como referência pois cada insti-
tuição pode montar a sua de acordo com os recursos disponíveis:

No âmbito do TRF4 os servidores SIP e MySQL são compartilhados com outros sistemas.

2
 2012 2013 2014 2015 2016 2020
Usuários 3.569 4.045 4.634 4.796 5.170 5.683
Processos 87.918 125.719 168.388 182.833 228.110 345.004
Documentos Gerados 479.930 715.830 994.273 1.100.061 1.451.472 2.463.026
Tamanho da Base (Gb) 15 55 98 117 159 264
Documento Externos 493.796 715.830 1.032.705 1.141.716 1.498.641 2.492.664
Tamanho do Repositório (du 365 623 871 964 1.410 2.534
Gb)

Balanceador de Aplicação

Tipo Máquina Virtual (VMWare)

Sistema Operacional RHEL/CentOS 7
Memória 2 Gb
Disco 50 Gb
CPUs 1
Serviços/Extensões/Módulos Apache 2.4.6
mod_proxy_balancer
Observações Opcionalmente recomendamos também que seja instalado o módulo
mod_evasive que bloqueia o cliente temporariamente em caso de várias
tentativas de conexão com o servidor evitando ataques de negação de
serviço.

Nós de Aplicação (5)

Tipo Máquina Virtual (VMWare)

Sistema Operacional RHEL/CentOS 7
Memória 6 Gb
Disco 50 Gb
CPUs 2
Serviços/Extensões/Módulos  Apache 2.4.6
 PHP 7.3.12
 Framework InfraPHP
 Aplicação SEI
 Acesso ao Banco de Dados
Se utilizando MySql: MySQLi 5.0.12
Se utilizando SQL Server: Microsoft Drivers for PHP for SQL Server
5.8.1

3
 Se utilizando Oracle: OCI8 2.2.0
Se utilizando PostgreSQL: pgsql 9.2.24
 Bcmath, Bz2, calendar, ctype, curl 7.29.0, date, dom 2.9.1, exif, fi-
leinfo, filter, gd 2.2.5, gettext, hash, iconv 2.17, intl, json 1.7.0, libxml
2.9.1, mbstring, openssl, pcre 10.32, Phar 1.1.1, SimpleXML, Soap,
sodium 1.0.17, zip 1.15.5, zlib 1.2.7
 Uploadprogress 1.1.3, instalar versão específica para o PHP 7.3 dispo-
nível no repositório ou compilar pacote localizado em /opt/sei/con-
fig/uploadprogress
 Memcache 4.0.4 (extensão no PHP)
 Java Runtime 1.8
 wkhtmltopdf 0.12.6
 Pacotes de fontes True Type instaladas no servidor
 Comando ffmpeg

Sistema de Permissões

Tipo Máquina Virtual (VMWare)

Sistema Operacional RHEL/CentOS 7
Memória 6 Gb
Disco 50 Gb
CPUs 1
Serviços/Extensões/Módulos  Apache 2.4.6
 PHP 7.3.12
 Framework InfraPHP
 Aplicação SIP
 Acesso ao Banco de Dados
Se utilizando MySql: MySQLi 5.0.12
Se utilizando SQL Server: Microsoft Drivers for PHP for SQL Server
5.8.1
Se utilizando Oracle: instalar OCI8 2.2.0
Se utilizando PostgreSQL: pgsql 9.2.24
 Bcmath, Bz2, calendar, ctype, curl 7.29.0, date, dom 2.9.1, exif, fi-
leinfo, filter, gd 2.2.5, gettext, hash, iconv 2.17, igbinary, intl, json
1.7.0, ldap, libxml 2.9.1, mbstring, openssl, pcre 10.32, Phar 1.1.1,
SimpleXML, Soap, zip 1.15.5, zlib 1.2.7
 Uploadprogress 1.1.3, instalar versão específica para o PHP 7.3 dispo-
nível no repositório ou compilar pacote localizado em /opt/sei/con-
fig/uploadprogress
 Memcache 4.0.4 (extensão no PHP)
 Comando ffmpeg

4
Observações  Opcionalmente recomendamos também que seja instalado o módulo
mod_evasive que bloqueia o cliente temporariamente em caso de vá-
rias tentativas de conexão com o servidor evitando ataques de negação
de serviço.

 Se o SIP rodar em mais de um servidor então todos devem comparti-

lhar o mesmo servidor memcache (ver seção Configuração SIP)

Memcache

Tipo Máquina Virtual (VMWare)

Sistema Operacional RHEL/CentOS 7
Memória 1 Gb
Disco 24 Gb
CPUs 2
Serviços/Extensões/Módulos  Memcached 1.4.25
Observações  Também é possível instalar o serviço na máquina do SIP ao invés de ter
uma máquina dedicada para o Memcache
 Se necessário o número máximo de conexões e o tamanho da cache
podem ser ajustados no arquivo /etc/sysconfig/memcached, ex.:
MAXCONN="4096"
CACHESIZE="512"

Repositório de Arquivos

Tipo Máquina Virtual (VMWare)

Sistema Operacional RHEL/CentOS 7
Memória 8 Gb
Disco 2.2 Tb
CPUs 2
Serviços/Extensões/Módulos  NFS

Mecanismo de Busca (Solr)

Tipo Máquina Virtual (VMWare)

Sistema Operacional RHEL/CentOS 7
Memória 8 Gb
Disco 150 Gb (diretório /tmp com no mínimo 2Gb livres)
CPUs 2

5
Serviços/Extensões/Módulos  Solr 8.2.0
 Java runtime 1.8

JOD Converter (Geração de PDFs)

Tipo Máquina Virtual (VMWare)

Sistema Operacional RHEL/CentOS 7
Memória 8 Gb
Disco 50 Gb
CPUs 1
Serviços/Extensões/Módulos  Java runtime 1.7
 LibreOffice
 Tomcat 6
Observações Este servidor é opcional sendo utilizado exclusivamente na conversão de
documentos externos nos formatos OpenOffice para PDF (ver chave
JODConverter na seção "Configuração SEI"). Arquivo para instalação dis-
ponível em sei/bin/jodconverter-tomcat-2.2.2.zip. Após a descompacta-
ção ver detalhes no arquivo README.txt.

MySQL Master

Tipo Máquina Física

Sistema Operacional RHEL/CentOS 7
Memória 512 Gb
Disco 3Tb
CPUs 2 x 10 núcleos
Serviços/Extensões/Módulos  MySQL 8.0.21

MySQL Slave

Tipo Máquina Física

Sistema Operacional RHEL/CentOS 7
Memória 16 Gb
Disco 2Tb
CPUs 2 x 4 núcleos
Serviços/Extensões/Módulos  MySQL 8.0.21

6
Cliente

 Browsers suportados: Internet Explorer 11+, Edge, Chrome, Firefox ou Safari;

 Java Runtime 1.8 ou superior (se utilizando assinatura digital)

Configuração do PHP
Verificar os itens abaixo no arquivo php.ini dos servidores que rodam o SEI/SIP:

Diretiva Valor Observação

include_path /opt/infra/infra_php Adicionar o diretório da InfraPHP
default_charset ISO-8859-1

session.gc_maxlifetime 28800 Tempo de sessão (ex.: 28800 = 8 horas)

short_open_tag 1

default_socket_timeout 60

max_input_vars 1000

html_errors 0

post_max_size 201M Estes valores dependem do tamanho máximo que será

upload_max_filesize 200M permitido para os arquivos externos (PDF, planilhas,
imagens, vídeos, ...). Os valores de exemplo são para
upload de arquivos com até 200 Mb de tamanho.
Sendo que post_max_size deve ser ligeiramente
maior que upload_max_filesize. Além de fazer estas
configurações também é necessário alterar o parâme-
tro SEI_TAM_MB_DOC_EXTERNO na tabela de parâ-
metros do SEI (ver seção “Configuração SEI”).
session.cookie_secure 1 Ligar esta diretiva é opcional e indica que o cookie de
sessão somente poderá trafegar em conexão https.
Entretanto antes é necessário garantir que todos os
links para o SEI utilizam o prefixo "https://" (ex.: in-
tranet, atalhos na área de trabalho, acessos externos
em processos/documentos gravados em outros siste-
mas, ...). Se o usuário estiver logado e clicar em um
link com o prefixo "http://" perderá a sessão.

SELinux (Security-Enhanced Linux)

Se o SELinux estiver ativo verificar os parâmetros abaixo nos servidores SEI/SIP:
setsebool –P httpd_can_network_connect 1
setsebool –P httpd_can_network_memcache 1
setsebool –P httpd_execmem 1

7
 setsebool –P httpd_can_connect_ldap 1
setsebool -P httpd_use_nfs 1
setsebool -P httpd_can_network_connect_db 1

OBS: eventualmente poderá ser necessária alteração de outros parâmetros.

Robôs de Indexação
É recomendado que exista no diretório raiz dos servidores SEI/SIP um arquivo robots.txt sinalizando para
os mecanismos de busca que eles não devem indexar o conteúdo:
User-agent: *
Disallow: /

Isso sinaliza para os mecanismos de busca que eles não devem indexar. O arquivo deve ser colocado na
raiz do servidor, normalmente /var/www/html, mas este valor pode ser sobrescrito na configuração do Virtual
Host com DocumentRoot.

3 Código Fonte

O arquivo SEI-Fontes-v4.0.0.zip contém os fontes PHP do SEI (Sistema Eletrônico de Informações), do SIP
(Sistema de Permissões) e do framework InfraPHP. Após a descompactação copiar o conteúdo para um diretório
que NÃO esteja localizado abaixo do DocumentRoot do apache. No linux recomendamos utilizar o diretório /opt.
A estrutura deverá ficar como abaixo:
/opt
/sei
/bin
/config
/scripts
/temp
/web
/sip
/bin
/config
/scripts
/temp
/web
/infra
/infra_php
/infra_js
/infra_css
Abaixo sugestão de permissões de acesso aos diretórios e arquivos do Sistema Operacional:
#SEI
chown -R root.apache /opt/sei
find /opt/sei -type d -exec chmod 2750 {} \;
find /opt/sei -type f -exec chmod 0640 {} \;
find /opt/sei/temp -type d -exec chmod 2570 {} \;

8
#SIP
chown -R root.apache /opt/sip
find /opt/sip -type d -exec chmod 2750 {} \;
find /opt/sip -type f -exec chmod 0640 {} \;
find /opt/sip/temp -type d -exec chmod 2570 {} \;

#Infra PHP
chown -R root.apache /opt/infra
find /opt/infra -type d -exec chmod 2750 {} \;
find /opt/infra -type f -exec chmod 0640 {} \;

É necessário que os diretórios temp tenham permissão de escrita para o usuário do apache pois são
utilizados pelo sistema em diversas funcionalidades como upload de arquivos, geração de arquivos PDF/ZIP e
assinatura digital de documentos. Recomenda-se que seja adicionada no servidor SIP e nos servidores de aplica-
ção SEI uma rotina para excluir durante a noite todos os arquivos destes diretórios. Sugestão de configuração da
crontab:
00 01 * * * root rm -rf /opt/sei/temp/*
00 01 * * * root rm -rf /opt/sip/temp/*

Criar arquivo de configurações sei.conf no diretório do apache (localizado normalmente em

/etc/httpd/conf.d). Este arquivo irá mapear os diretórios web, infra_css e infra_js para acesso via
URL do sistema além de restringir o acesso aos demais arquivos. Se utilizando balanceador então este arquivo
não deve ser adicionado nesta máquina (apenas nos nós de aplicação). Abaixo sugestão de conteúdo para o
arquivo de configurações:
Alias "/sei" "/opt/sei/web"
Alias "/sip" "/opt/sip/web"
Alias "/infra_css" "/opt/infra/infra_css"
Alias "/infra_js" "/opt/infra/infra_js"

<Directory />
AllowOverride None
Require all denied
</Directory>

<Directory ~ "(/opt/sei/web|/opt/sip/web|/opt/infra/infra_css|/opt/infra/infra_js)" >

AllowOverride None
Options None
Require all granted
</Directory>

Para máquinas que vão executar apenas um dos sistemas (SEI ou SIP) é recomendado editar o arquivo
removendo as referências para diretórios do outro sistema.

9
 4 Bases de Dados

As bases do SEI e do SIP estão disponíveis em 3 formatos: MySQL Enterprise Edition 5.7 (SEI-BD-MySQL-
v4.0.0.zip), Microsoft SQL Server 2008 (SEI-BD-SqlServer-v4.0.0.zip), Oracle 11g (SEI-BD-Oracle-v4.0.0.zip) e Pos-
tgreSQL 10.10 (SEI-BD-PostgreSql-v4.0.0.zip). Após a restauração criar um usuário e senha para acesso e, com
um aplicativo cliente do banco abrir a base do SIP e atualizar as tabelas de órgãos e sistemas com a sigla e des-
crição da instituição:

update orgao set sigla='ABC', descricao='Aaa Bbb Ccc' where id_orgao=0;

update sistema
set pagina_inicial='http://[servidor_sip]/sip'
where sigla='SIP';

update sistema
set pagina_inicial='http://[servidor_sei]/sei/inicializar.php', web_service='http://[servi-
dor_sei]/sei/controlador_ws.php?servico=sip'
where sigla='SEI';

Abrir a base do SEI e atualizar a tabela de órgão:

update orgao set sigla='ABC', descricao='Aaa Bbb Ccc' where id_orgao=0;

A sigla do órgão utilizada na tabela de órgãos do SIP DEVE ser a mesma utilizada na tabela correspon-
dente do SEI.

OBS: O formato de datas do banco deve estar no padrão “aaaa-mm-dd hh:mm:ss”.

5 Configuração SIP

Abrir o arquivo /opt/sip/config/ConfiguracaoSip.php e atualizar os parâmetros:

Sip

URL http://[servidor_sip]/sip
Producao true (se o valor for false o sistema exibirá detalhes de erros para o usuário
final e não fará cache de javascript/css degradando o desempenho, por
isso, para o servidor de produção DEVE ter valor true).
NumLoginSemCaptcha Opcional (valor padrão 3). Indica quantas vezes a tela de login permitirá
que o usuário erre a senha antes de exibir o captcha.
TempoLimiteValidacaoLogin Opcional (valor padrão 60). Define o tempo em segundos que o SIP aguar-
dará a chamada de validação de login pelo sistema cliente.
10
 Modulos Opcional. Caminho para módulos de código específicos da instituição.

PaginaSip

NomeSistema Usado nos títulos das janelas

NomeSistemaComplemento Opcional. Texto exibido ao lado do ícone do sistema na barra superior
(ex.: “Teste”, “Homologação”, vazio em produção).

SessaoSip

SiglaOrgaoSistema Utilizar a mesma sigla dos updates realizados nas tabelas de orgao
SiglaSistema SIP

PaginaLogin http://[servidor_sip]/sip/login.php
SipWsdl http://[servidor_sip]/sip/controlador_ws.php?servico=sip
ChaveAcesso Chave para validação de acesso aos web services do SIP.
Para a base padrão disponibilizada junto com os fontes usar o valor dispo-
nível nesta chave no arquivo ConfiguracaoSip.php do pacote de versão.

ATENÇÃO:
Logo após efetuar o primeiro login como Administrador do SIP:
1) Acessar o menu Sistemas/Listar;
2) Executar a ação “Gerar Chave de Acesso” para o sistema SIP;
3) Atualizar o arquivo de configuração com o novo valor.
NUNCA UTILIZE A CHAVE DE ACESSO DA BASE PADRÃO EM PRODUÇÃO!
https true/false - se habilitado então todas as páginas utilizarão o protocolo

BancoSip

Servidor [servidor_bd]
Porta [número da porta de conexão]
Banco [banco sip]
Usuario
[usuário/senha SEM permissão para executar comandos DDL]
Senha
Tipo MySql, SqlServer, Oracle ou PostgreSql
PesquisaCaseInsensitive Opcional (valor padrão false). Indica se o servidor do banco de dados está

11
 configurado para não fazer distinção nas pesquisas (LIKE) entre letras mai-
úsculas e minúsculas o que pode trazer ganho de desempenho.
PreparedStatement Opcional (valor padrão true). Indica se os comandos SQL devem utilizar
preparação de parâmetros.

BancoAuditoriaSip (ver seção Auditoria)

Servidor [servidor_bd]
Porta [número da porta de conexão]
Banco [banco sip]
Usuario [usuário banco sip]
Senha [senha banco sip]
Tipo MySql, SqlServer, Oracle ou PostgreSql
PesquisaCaseInsensitive Opcional (valor padrão false). Indica se o servidor do banco de dados está
configurado para não fazer distinção nas pesquisas (LIKE) entre letras mai-
úsculas e minúsculas o que pode trazer ganho de desempenho.
PreparedStatement Opcional (valor padrão true). Indica se os comandos SQL devem utilizar
preparação de parâmetros.

CacheSip

Servidor Endereço do servidor memcache

Porta Porta do memcache
Timeout Opcional (valor padrão 1). Tempo em segundos para obter resposta do
servidor memcache.
Tempo Opcional (valor padrão 3600). Tempo em segundos que algumas informa-
ções serão retidas na cache de memória.

InfraMail (ver descrição na seção "Configuracao SEI")

6 Configuração SEI

Abrir o arquivo /opt/sei/config/ConfiguracaoSEI.php e atualizar os parâmetros:

12
SEI

URL http://[servidor_sei]/sei

Producao true (se colocar o valor false o sistema exibirá detalhes de erros para o usu-
ário final e não fará cache de javascript/css degradando o desempenho, por
isso, para o servidor de produção DEVE ter valor true)

DigitosDocumento Opcional (valor padrão 7). Informa a quantidade de dígitos para os números
de documento.

PermitirAcessoLocalPdf Opcional (valor padrão null). Possibilita informar um conjunto de diretórios

ou arquivos no servidor para acesso pelo programa gerador de PDF. Por pa-
drão o conversor não pode acessar arquivos locais.

NumLoginUsuarioExterno- Opcional (valor padrão 3). Indica quantas vezes a tela de login para usuá-
SemCaptcha rios externos permitirá que o usuário erre a senha antes de exibir o cap-
tcha.

TamSenhaUsuarioExterno Opcional (valor padrão 8). Indica o número mínimo de caracteres para o
cadastramento de senha de usuário externo. O sistema obriga que a senha
contenha pelo menos um número e uma letra.
DebugWebServices Opcional (valor padrão 0). Permite ativar a gravação do processamento dos
web services na tabela de log do sistema. Valores disponíveis:
0 - nenhuma gravação
1 - grava apenas os parâmetros recebidos
2 - grava parâmetros e acessos ao banco (pode falhar em caso de erro fa-
tal)
RepositorioArquivos Indica o local para gravação e consulta de documentos externos, ex.: /sei-
nfs/dados. Este diretório costuma ser mapeado em um Storage e NÃO
deve ser criado dentro da pasta raiz do apache (normalmente
/srv/www/htdocs ou /var/www/html). O usuário do apache deverá ter
permissão de escrita neste diretório.
Modulos Opcional. Caminho para módulos de código específicos da instituição.
SessaoSEI

SiglaOrgaoSistema Utilizar a mesma sigla dos updates realizados nas tabelas de orgao
SiglaSistema SEI
PaginaLogin http://[servidor_sip]/sip/login.php
SipWsdl http://[servidor_sip]/sip/controlador_ws.php?servico=sip
ChaveAcesso Chave para validação de acesso aos web services do SIP.
Para a base padrão disponibilizada junto com os fontes usar o valor dispo-
nível nesta chave no arquivo ConfiguracaoSEI.php do pacote de versão.
ATENÇÃO:

13
 Logo após efetuar o primeiro login como Administrador do SIP:
1) Acessar o menu Sistemas/Listar;
2) Executar a ação “Gerar Chave de Acesso” para o sistema SEI;
3) Atualizar o arquivo de configuração com o novo valor.
NUNCA UTILIZE A CHAVE DE ACESSO DA BASE PADRÃO EM PRODUÇÃO!
https true/false - se habilitado então todas as páginas utilizarão o protocolo (ver
seção HTTPS)

PaginaSEI

NomeSistema Usado nos títulos das janelas

NomeSistemaComplemento Opcional. Texto exibido ao lado do ícone do sistema na barra superior (ex.:
“Teste”, “Homologação”, vazio em produção)
LogoMenu Opcional. Permite exibir um logo abaixo do menu principal. Deve conter o
código HTML correspondente.
OrgaoTopoJanela Opcional (valor padrão S). Indica qual a descrição do órgão que aparecerá
no topo da janela onde: S = órgão do sistema e U = órgão do usuário lo-
gado.

BancoSEI

Servidor [servidor_bd]
Porta [número da porta de conexão]
Banco [banco sei]
Usuario
[usuário/senha SEM permissão para executar comandos DDL]
Senha
Tipo MySql, SqlServer, Oracle ou PostgreSql
PesquisaCaseInsensitive Opcional (valor padrão false). Indica se o servidor do banco de dados está
configurado para não fazer distinção nas pesquisas (LIKE) entre letras mai-
úsculas e minúsculas o que pode trazer ganho de desempenho.
PreparedStatement Opcional (valor padrão true). Indica se os comandos SQL devem utilizar
preparação de parâmetros.

BancoAuditoriaSEI (ver seção Auditoria)

Servidor [servidor_bd]
Porta [número da porta de conexão]
Banco [banco sei]

14
 Usuario [usuário banco sei]
Senha [senha banco sei]
Tipo MySql, SqlServer, Oracle ou PostgreSql
PesquisaCaseInsensitive Opcional (valor padrão false). Indica se o servidor do banco de dados está
configurado para não fazer distinção nas pesquisas (LIKE) entre letras mai-
úsculas e minúsculas o que pode trazer ganho de desempenho.
PreparedStatement Opcional (valor padrão true). Indica se os comandos SQL devem utilizar
preparação de parâmetros.

CacheSEI

Servidor Endereço do servidor memcache

Porta Porta do memcache
Timeout Opcional (valor padrão 1). Tempo em segundos para obter resposta do ser-
vidor memcache.
Tempo Opcional (valor padrão 3600). Tempo em segundos que algumas informa-
ções serão retidas na cache de memória.

Federacao

Habilitado Opcional (valor padrão false). Indica se o mecanismo do SEI Federação está
ativo.
NumSegundosAcaoRemota Opcional (valor padrão 10). Tempo máximo que um link de ação do SEI Fe-
deração pode ser executado.
NumSegundosSincronizacao Opcional (valor padrão 300). Diferença máxima em segundos entre os ho-
rários das instalações.
NumDiasTentativasReplicacao Opcional (valor padrão 3). Informa por quanto tempo o sistema tentará re-
plicar sinalizações em processos para outras instalações do SEI Federação.
ReplicarAcessosOnline Opcional (valor padrão true). Sinaliza se as concessões de acessos para ór-
gãos de outras instalações devem ser replicadas no mesmo instante. Se o
valor for false ou se ocorrer um erro então as replicações serão tratadas
pelo agendamento de replicações.

NumMaxProtocolosConsulta Opcional (valor padrão 100). Número máximo de protocolos do processo

que serão retornados quando outra instituição consultar pelo SEI Federa-
ção (acima deste valor será realizada paginação).
NumMaxAndamentosConsulta Opcional (valor padrão 100). Número máximo de andamentos do processo
que serão retornados quando outra instituição consultar pelo SEI Federa-
ção (acima deste valor será realizada paginação).

15
XSS

NivelVerificacao Opcional (valor padrão A). Indica como será realizada a análise do conteúdo
dos documentos na busca por XSS (Cross-Site Scripting). Valores possíveis:

A= Avançado
B = Básico
N = Nenhum (não recomendado)
ProtocolosExcecoes Opcional (valor padrão null). Conjunto temporário de protocolos identifica-
dos como suspeitos pelo sistema mas que após análise não apresentam
risco. A exibição deles não será bloqueada ou convertida para PDF.
NivelBasico/ Opcional (valor padrão null). Conjunto de palavras não permitidas no docu-
mento. O sistema já possui um conjunto padrão definido. Usar apenas em
ValoresNaoPermitidos
caso de necessidade de personalização.
NivelAvançado/ Opcional (valor padrão null). Conjunto de atributos de tags permitidos nos
documentos. O sistema já possui um conjunto padrão definido. Usar ape-
TagsPermitidas
nas em caso de necessidade de personalização.
NivelAvancado/ Opcional (valor padrão null). Conjunto de atributos de tags permitidos nos
documentos. O sistema já possui um conjunto padrão definido. Usar ape-
TagsAtributosPermitidos
nas em caso de necessidade de personalização.

Limites

Nivel1TempoSeg Opcional (valor padrão 60). Tempo máximo Operações em geral

em segundos para execução do script.

Nivel1MemoriaMb Opcional (valor padrão 256). Quantidade má-

xima de memória em Megabytes que o script
pode utilizar.

Nivel2TempoSeg Opcional (valor padrão 600). Tempo máximo Download de documentos

em segundos para execução do script. Estatísticas
Nivel2MemoriaMb Opcional (valor padrão 2048). Quantidade Geração de PDF
máxima de memória em Megabytes que o
Migração de Unidade
script pode utilizar.
Indexação Individual
Substituição de contatos
Nivel3TempoSeg Opcional (valor padrão 0). Tempo máximo em Scripts
segundos para execução do script. Este nível Agendamentos
aceita o valor “0” para indicar sem limite de
tempo. Indexação Massiva
Critérios de Controle Interno
Nivel3MemoriaMb Opcional (valor padrão 4096). Quantidade
máxima de memória em Megabytes que o Web Services
script pode utilizar. Este nível aceita o valor
“-1” para indicar sem limite de memória.

16
RH

CargoFuncao Endereço para o serviço de recuperação de Cargos/Funções para assinatura

de documentos (opcional).

Solr

Servidor Indica a máquina onde está instalado o mecanismo de indexação, exemplo:

http://[servidor_solr]:8080/solr

CoreProtocolos sei-protocolos

TempoCommitProtocolos Opcional (valor padrão 300). Tempo máximo em segundos que o Solr le-
vará para indexar os protocolos.

CoreBasesConhecimento sei-bases-conhecimento

TempoCommitBasesConheci- Opcional (valor padrão 60). Tempo máximo em segundos que o Solr levará
mento para indexar as bases de conhecimento.

CorePublicacoes sei-publicacoes

TempoCommitPublicacoes Opcional (valor padrão 60). Tempo máximo em segundos que o Solr levará
para indexar as publicações.

JODConverter

Servidor Esta chave é opcional, caso ela não exista apenas não será possível marcar
documentos externos nos formatos OpenOffice (doc, xls, pps, etc.) para ge-
ração do PDF da árvore de processo. Nenhum erro será gerado pois o sis-
tema irá bloquear automaticamente a seleção destes documentos. Infor-
mar o endereço do serviço,ex: http://[servidor_jod]:8080/converter/ser-
vice

InfraMail

Tipo 1 – utiliza configuração do Sistema Operacional através do aplicativo send-

mail

2 – permite configurar um servidor SMTP (neste caso os campos abaixo de-

verão ser preenchidos)

Servidor Servidor SMTP

17
Porta Porta SMTP

Codificacao Codificação para envio da mensagem e anexos: 8bit, 7bit, binary, base64,
quoted-printable

Autenticar true/false - Indica se o servidor SMTP requer autenticação

Usuário Obrigatório se Autenticar igual true. Usuário para autenticação

Senha Obrigatório se Autenticar igual true. Senha do usuário para autenticação.

Seguranca Opcional (valor padrão TLS). Indica se a comunicação entre o sistema e o

servidor de email deve ser criptografada. Valores possíveis: TLS, SSL e vazio
para nenhum.

MaxDestinatarios Opcional. Número máximo de destinatários permitido pelo servidor de

email. O sistema fará uma validação prévia antes de submeter ao servidor.

MaxTamAnexosMb Opcional. Tamanho máximo dos anexos permitido pelo servidor de email. O
sistema fará uma validação prévia antes de submeter ao servidor.

Protegido Evita envio incorreto de email no ambiente de desenvolvimento, se for pre-

enchido com um ou mais endereços de email então todos os emails enviados
terão o destinatário ignorado e substituído por este valor

Dominios Opcional. Permite especificar o conjunto de atributos acima individual-

mente para cada domínio de conta remetente. Se não existir um domínio
mapeado então utilizará os atributos gerais da chave InfraMail (em negrito
no exemplo):
array('Tipo' => '2',
'Servidor' => '10.1.6.15',
'Porta' => '25',
'Codificacao' => '8bit',

'MaxDestinatarios' => 20,

'MaxTamAnexosMb' => 10,
'Seguranca' => 'TLS',
'Autenticar' => false,
'Usuario' => '',
'Senha' => '',
'Protegido' => ''

'Dominios' => array(

'abc.jus.br' => array('Tipo' => '2',
'Servidor' => '10.1.3.12',
'Porta' => '25',
'Codificacao' => '8bit',

'MaxDestinatarios' => 25,

'MaxTamAnexosMb' => 15,
'Seguranca' => 'TLS',
'Autenticar' => false,
'Usuario' => '',
'Senha' => '',
'Protegido' => '')

18
 )

Caso todos os domínios estejam mapeados individualmente então os atri-

butos gerais podem ser omitidos:
'InfraMail' => array(
'Dominios' => array(
'abc.jus.br' => array(...),
'def.gov.br' => array(...)

7 Acesso aos Sistemas com LDAP/AD

Neste ponto SIP e SEI já estarão configurados e o acesso aos sistemas poderá ser realizado utilizando as
URLs abaixo (informar o valor teste para usuário e senha):

SIP - http://[servidor_sip]/sip
SEI - http://[servidor_sei]/sei

Para a autenticação de usuários internos integrar o SIP com os servidores OpenLDAP e/ou ActiveDirec-
tory da instituição. Seguir os passos abaixo para realizar a configuração:

1) logar no SIP com o usuário e senha teste;

2) criar um usuário que será o administrador através do menu "Usuários" (a Sigla deve ser o login de rede
do usuário utilizado normalmente);

3) acessar o menu Sistemas/Administradores e através do botão Novo definir o usuário criado como Ad-
ministrador do Sistema SIP, após repita este passo mas agora para o sistema SEI;

4) acessar o menu Servidores de Autenticação e através do botão Novo cadastrar o servidor de autentica-
ção:

19
  Informar um nome para o servidor, o tipo (Active Directory ou OpenLDAP), a versão (2 ou 3), o en-
dereço e porta da máquina;

 Campo Sufixo - a sigla dos usuários cadastrados no SIP deve ser a mesma existente no servidor de
autenticação. Se o atributo utilizado para busca no servidor contiver a sigla acrescida de um sufixo
comum (normalmente o domínio) então ele pode ser informado no campo Sufixo. Assim a sigla do
usuário não precisará conter este sufixo ficando mais curta para digitação/exibição nas telas dos
sistemas;

 Os campos Usuário de Pesquisa e Senha de Pesquisa devem ser preenchidos caso o servidor não
permita que conexões anônimas façam pesquisas;

 Os campos Contexto de Pesquisa, Atributo Filtro e Atributo Retorno serão utilizados para busca da
identificação completa do usuário que está tentando autenticação. O valor recuperado será utilizado
para validação da senha. Os valores mais comuns para Atributo Filtro são cn ou userPrincipalName
e para o Atributo Retorno são distinguishedName ou aliasedObjectName. Se estes campos não fo-
rem informados o sistema tentará autenticar o usuário mesmo sem ter o contexto completo ao qual
ele pertence. Na tela de exemplo se a sigla do usuário for “abc” o sistema tentará recuperar o valor
do atributo distinguishedName pesquisando no contexto “ou=TRF4,dc=trf4,dc=jus,dc=br” por “user-
PrincipalName=abc@trf4”;

 Preencher os campos Usuário e Senha de Teste e pressionar o botão Testar. ATENÇÃO: em caso de
erro serão exibidas todas as senhas envolvidas (de pesquisa e do usuário de teste). A trilha de pro-
cessamento feita pelo sistema será mostrada na tela permitindo identificar qual foi o problema.
Quando a configuração estiver correta será apresentada a mensagem “Autenticação realizada com
sucesso.”. Neste caso, se o usuário preencher a senha errada deve exibir um erro “Usuário ou Senha
inválida”. Posteriormente, se ocorrer um erro ao autenticar na tela de login do sistema então será
exibido apenas o texto “Erro desconhecido validando usuário.” (os detalhes do erro nunca serão
exibidos na tela de login porque podem revelar a senha do usuário);

 Após configurar o servidor de autenticação escolha Salvar;

5) acessar o menu Órgãos/Listar e alterar o cadastro do órgão:

Clicar na lupa existente no campo “Servidores de Autenticação Associados” e transportar o servidor

de autenticação cadastrado. É possível transportar mais de um servidor de autenticação, neste caso,
o sistema tentará autenticar na ordem em que eles aparecem na lista (no primeiro que funcionar
será assumido que a autenticação foi bem-sucedida).
20
 6) Alterar a sinalização de autenticação do órgão no banco de dados:
update orgao set sin_autenticar='S' where id_orgao=0;

Se, por algum motivo, a sessão com o SIP for fechada com os parâmetros de autenticação salvos de
maneira incorreta então não será mais possível logar novamente para corrigir (dará erro de autenticação). Neste
caso será necessário reverter desligando a autenticação do órgão através da execução do comando abaixo na
base do SIP:
update orgao set sin_autenticar='N' where id_orgao=0;

8 Carga e Sincronização de Usuários e Unidades

A carga inicial de usuários e unidades deve ser feita exclusivamente na base do SIP. Os usuários serão
replicados quando ganharem permissão no sistema e as unidades quando forem adicionadas na hierarquia utili-
zada pelo SEI. Também é possível replicar todos os usuários e unidades executando os agendamentos “replicar-
TodosUsuariosSEI” e “replicarUnidadesHierarquiaSEI” através do menu Infra/Agendamentos ação “Executar
Agendamento”;

Verificar no menu Infra/Sequências do SIP o valor atual para as sequências "usuario" e “unidade”. Utilizar
os respectivos IDs como iniciais para geração dos inserts nas tabelas usuario e unidade. Após rodar as inserções
acessar novamente a tela de sequências e atualizar o valor atual para o último gerado.
insert into usuario (id_usuario, id_origem, id_orgao, sigla, nome, nome_registro_civil,
nome_social, cpf, sin_bloqueado, sin_ativo) values (100000355, '192332453', 0, 'fss', 'Fu-
lano da Silva Soares', 'Fulano da Silva Soares', null, 72850953032,'N','S');

onde:

id_usuario Sequencial iniciando com o valor atual para a sequência usuario

id_origem ID do usuário no sistema de origem da instituição. Poderá ser utilizado posterior-

mente em integrações como no serviço do SEI que busca automaticamente o cargo
para assinatura e o serviço do SIP para replicação de permissões.

id_orgao ID correspondente ao órgão do usuário (ver tabela orgao)

sigla Sigla do usuário (não deve haver siglas repetidas no mesmo id_orgao)

nome Nome do usuário (usar o mesmo valor de nome_registro_civil, ou, se o usuário ti-
ver nome social utilizar o mesmo valor do campo nome_social).

nome_registro_civil Nome do usuário (Registro Civil)

nome_social Nome do usuário (Social)

cpf CPF do usuário

sin_bloqueado N (atributo reservado)

sin_ativo S

21
 OBS: O SEI possui algumas faixas de valores reservadas na tabela de usuários então o valor atual do se-
quencial de usuários no SIP não deve ser reiniciado (deve ser obrigatoriamente maior ou igual a 100000000).

insert into unidade (id_unidade, id_origem, id_orgao, sigla, descricao, sin_global,

sin_ativo) values (9999, '10981', 0, 'PRES', 'Presidência', 'N', 'S');

onde:

id_unidade Sequencial iniciando com o valor atual para a sequência unidade

id_origem ID da unidade no sistema de origem da instituição. Poderá ser utilizado posteriormente em

integrações como no serviço do SIP para replicação de permissões.

id_orgao ID correspondente ao órgão da unidade (ver tabela orgao)

sigla Sigla da unidade (não deve haver siglas repetidas no mesmo id_orgao)

descricao Descrição da unidade

sin_global N (atributo reservado)

sin_ativo S

OBS 1: A unidade de TESTE enviada junto com a base de dados NÃO deve ser excluída porque é utilizada
temporariamente pelo SEI em algumas chamadas de Web Services. Se ela for excluída é necessário recriar, adici-
onar na hierarquia e atualizar o parâmetro ID_UNIDADE_TESTE através do menu Infra/Parâmetros no SEI;

OBS 2: Em cada órgão é necessário que exista uma unidade "global" (com o campo sin_global=S). A sigla
utilizada normalmente é "*". Um usuário com permissão nesta unidade ganhará automaticamente permissão
em todas as unidades do respectivo órgão. Ou seja, ao logar no sistema todas as unidades estarão disponíveis
para escolha. Esta unidade normalmente é utilizada apenas por usuários da informática ou gestores do sistema.

É possível também fazer uma carga inicial da hierarquia de unidades. Embora o script seja um pouco
mais complexo devido à necessidade de tratamento das precedências de inserção nas relações pai/filho.
insert into rel_hierarquia_unidade (id_hierarquia, id_unidade, id_hierarquia_pai, id_uni-
dade_pai, dta_inicio, dta_fim, sin_ativo) values (100000018, 999, 100000018, 222, '2014-03-
10', null, 'S');

onde:

id_hierarquia ID da hierarquia associada com o sistema SEI (ver campo id_hierarquia na tabela sistema)

id_unidade ID da unidade que está sendo adicionada na hierarquia

id_hierarquia_pai ID da hierarquia associada com o sistema SEI (passar null se a unidade que está sendo adi-
cionada for raiz)

id_unidade_pai ID da unidade hierarquicamente superior (passar null se a unidade que está sendo adicio-
nada for raiz)

22
 dta_inicio Data inicial de uso da unidade

dta_fim Data final de uso da unidade (passar null se não tiver um prazo)

sin_ativo S

O SIP possui um Web Service para replicação de usuários, ver detalhes no documento SEI-Web-Services-
v4.0.0.pdf seção Serviços Disponibilizados pelo SIP. É possível utilizar este serviço em conjunto com uma execu-
ção diária do agendamento “replicarTodosUsuariosSEI” para manter o sincronismo entre todos os usuários do
RH e os usuários disponíveis no SEI.

OBS: O agendamento replicarTodosUsuariosSEI considera apenas usuários com o campo id_origem da tabela
usuario preenchido.

9 Tabela de Parâmetros SIP

As configurações da tabela de parâmetros podem ser realizadas através do menu Infra/Parâmetros (o usu-
ário deve ser administrador do sistema SIP – menu Sistemas/Administradores):

ID_PERFIL_SIP_ADMINISTRADOR_SIP Apontamentos para os perfis reservados do SIP

ID_PERFIL_SIP_ADMINISTRADOR_SISTEMA

ID_PERFIL_SIP_BASICO

ID_PERFIL_SIP_COORDENADOR_PERFIL

ID_PERFIL_SIP_COORDENADOR_UNIDADE

ID_SISTEMA_SEI ID do sistema SEI

ID_SISTEMA_SIP ID do sistema SIP

ID_USUARIO_SIP ID do usuário SIP

SIP_EMAIL_ADMINISTRADOR Endereço para envio de emails informando erro em agendamen-

tos de tarefas do sistema (mais de um email pode ser informado
utilizando ponto e vírgula como separador)

SIP_EMAIL_SISTEMA naoresponder@..... (endereço utilizado por mensagens enviadas

pelo sistema)

SIP_2_FATORES_SUFIXOS_EMAIL_NAO_PERMTIDOS Bloqueia e-mails institucionais no processo de ativação da verifi-

cação em dois fatores. Os valores devem ser informados separa-
dos por vírgula. Valor padrão: .jus.br, .gov.br

SIP_2_FATORES_TEMPO_DIAS_LINK_BLOQUEIO 10 - informa o tempo máximo em dias que os links de bloqueio

de usuário serão válidos.

23
 SIP_2_FATORES_TEMPO_DIAS_VALIDADE_DISPOSITIVO 45 - informa a validade em dias das chaves de acesso geradas
para dispositivos liberados pelo usuário (opção “Não usar o 2FA
neste dispositivo e navegador”). Se o usuário não fizer login após
este período será solicitado novamente o código do aplicativo ou
enviado email de alerta sobre login em novo dispositivo.

SIP_2_FATORES_TEMPO_MINUTOS_LINK_HABILITACAO 60 - informa por quantos minutos os links de ativação e desativa-

ção da verificação em dois fatores serão válidos.

SIP_MSG_USUARIO_BLOQUEADO Mensagem exibida quando um usuário bloqueado tenta efetuar

login.

SIP_NUM_HISTORICO_ULTIMOS_ACESSOS 10 - informa o número de registros que será retornado para con-

sulta de últimos acessos do usuário

SIP_TEMPO_DIAS_HISTORICO_ACESSOS 90 - informa por quantos dias serão mantidos os registros de

acessos

SEI_VERSAO Indica a versão dos recursos do SEI existentes no banco do SIP

SIP_VERSAO Indica a versão do banco de dados do SIP

OBS: o sistema poderá automaticamente alterar/adicionar parâmetros nesta tabela.

10 Tabela de Parâmetros SEI

As configurações da tabela de parâmetros podem ser realizadas através do menu Infra/Parâmetros do SEI
(necessária permissão no perfil Informática):
ID_SERIE_EMAIL ID do tipo de documento email

ID_SERIE_OUVIDORIA ID do tipo de documento ouvidoria

ID_TIPO_PROCEDIMENTO_OUVIDORIA_EQUI- ID do tipo de processo da ouvidoria que representa um contato equivo-

VOCO cado

ID_UNIDADE_TESTE ID da unidade de teste, esta unidade deve existir pois é utilizada tempora-
riamente em algumas chamadas de Web Services.
ID_MODELO_INTERNO_BASE_CONHECIMENTO ID do modelo de documento utilizado pelo editor web para geração de Ba-
ses de Conhecimento
ID_USUARIO_SEI ID do usuário SEI

SEI_ACESSO_FORMULARIO_OUVIDORIA 0 - os formulários de contato terão as mesmas regras de acesso que qual-

quer outro documento
1 - os formulários de contato somente poderão vistos na unidade de ouvi-
doria onde foram gerados
24
SEI_ALTERACAO_NIVEL_ACESSO_DOCUMENTO 0 - somente a unidade geradora pode alterar
1 - qualquer unidade com tramitação no processo pode alterar
SEI_EMAIL_ADMINISTRADOR Endereço para envio de emails informando erro em agendamentos de ta-
refas do sistema (mais de um email pode ser informado utilizando vírgula
como separador)
SEI_EMAIL_CONVER- 0 - nenhuma conversão é realizada
TER_ANEXO_HTML_PARA_PDF 1 - o sistema converterá todos os anexos HTML para PDF
SEI_EMAIL_SISTEMA naoresponder@..... (endereço utilizado por mensagens enviadas pelo sis-
tema)
SEI_EXIBIR_ARVORE_RESTRITO_SEM_ACESSO Controla a exibição da árvore de processo quando pesquisando por nú-
mero de protocolo restrito que a unidade não tem acesso:
0 - não exibe informando apenas acesso negado
1 - exibe com itens desabilitados possibilitando também a consulta do an-
damento

SEI_FEDERACAO_NUMERO_PROCESSO Controla geração de números de processo do SEI Federação

0 – sempre gera um novo número para o processo recebido
1 – tenta utilizar o mesmo número do processo recebido gerando novo
número apenas em caso de conflito
SEI_HABILITAR_ACESSO_EXTERNO_INCLU- Controla a liberação de acessos externos com possibilidade de inclusão de
SAO_DOCUMENTO documento pelo usuário externo:
0 – não permitido
1 – permitido
SEI_HABILITAR_AUTENTICACAO_DOCU- 0 - desabilitado
MENTO_EXTERNO 1 - habilitado somente para unidades de protocolo
2 - habilitado para todos os usuários
SEI_HABILITAR_GRAU_SIGILO 0 – desabilitado
1 – opcional
2 – obrigatório
SEI_HABILITAR_HIPOTESE_LEGAL 0 – desabilitado
1 – opcional
2 – obrigatório
SEI_HABILITAR_MOVER_DOCUMENTO 0 - desabilitado
1 - habilitado somente para unidades de protocolo
2 - habilitado para todos os usuários
3 - habilitado somente para documentos externos incluídos por unidades
de protocolo
4 - equivalente as opções 1 e 3, unidades de protocolo podem mover
qualquer documento externo e as demais unidades apenas documentos
incluídos por unidades de protocolo
SEI_HABILITAR_NUMERO_PROCESSO_INFOR- Ao gerar ou alterar um processo exibe campo para digitação do número e
MADO da data de autuação:
0 - desabilitado
1 - habilitado somente para unidades de protocolo

25
 2 - habilitado para todos os usuários
3 – inclusão habilitada para todos os usuários e alteração apenas por uni-
dades de protocolo
SEI_HABILITAR_VALIDACAO_CPF_CERTIFI- 0 – desabilitado
CADO_DIGITAL 1 – habilitado (o CPF do certificado deverá ser igual ao do usuário assi-
nante)
SEI_HABILITAR_VALIDACAO_EXTENSAO_AR- 0 – desabilitado
QUIVOS 1 – habilitado (somente serão aceitos arquivos contendo as extensões ca-
dastradas através do menu Administração/Extensões de Arquivos Permiti-
das)
SEI_HABILITAR_VERIFICACAO_REPOSITORIO 0 – desabilitado
1 – verifica a integridade do documento em cada acesso
SEI_ID_SISTEMA Valor do campo sistema.id_sistema referente ao sistema SEI na base de
dados do SIP
SEI_ID_TIPO_PROCEDIMENTO_FEDERACAO Tipo de processo utilizado no recebimento de processos pelo SEI Federa-
ção
SEI_MASCARA_ASSUNTO Para montagem da máscara podem ser utilizados os caracteres:
# - número,
A - letra maiúscula
a - letra minúscula
L - letras maiúsculas ou minúsculas

Ex.: ##.##.##
SEI_MASCARA_NUMERO_PROCESSO_INFOR- Opcional. Para montagem da máscara podem ser utilizados os caracteres:
MADO # - número,
A - letra maiúscula
a - letra minúscula
L - letras maiúsculas ou minúsculas

Ex.: ####.######.##
SEI_MAX_TAM_MENSAGEM_OUVIDORIA 2000 (permite limitar o número de caracteres da mensagem de texto no
formulário de ouvidoria)
SEI_MSG_AVISO_CADASTRO_USUARIO_EX- Permite exibir um aviso para os usuários externos antes que eles efetuem
TERNO o cadastro no sistema. Se este campo estiver vazio nenhuma mensagem
será apresentada e o usuário será direcionado diretamente para o formu-
lário de cadastro. O conteúdo da mensagem pode estar no formato texto
ou HTML.
SEI_MSG_FORMULARIO_OUVIDORIA Permite exibir um texto no topo da página do formulário de ouvidoria. O
conteúdo da mensagem pode estar no formato texto ou HTML. É possível
também personalizar o texto para determinados órgãos adicionando a si-
gla como sufixo, ex.: SEI_MSG_FORMULARIO_OUVIDORIA_ABC
SEI_NUM_FATOR_DOWNLOAD_AUTOMATICO Opcional. Permite limitar o download automático de arquivos externos de
acordo com a velocidade de transferência de dados do usuário. Se a velo-
cidade do usuário for 150kb/s e o fator for configurado com 5 então para
arquivos maiores que 750kb (150 x 5) será exibido um link para o usuário
(ao invés de iniciar automaticamente o download). As velocidades de
26
 transferência dos usuários podem ser consultadas através do menu In-
fra/Velocidades de Transferência de Dados.
OBS: A velocidade somente será atualizada quando o usuário visualizar
um documento externo maior que 256kb.
SEI_NUM_MAX_DOCS_PASTA 20 - informa o número de documentos para agrupamento em pastas na
árvore de processo. Deixar vazio para não realizar agrupamento.
SEI_NUM_PAGINACAO_CONTROLE_PROCES- 100 - informa o número de processos para realizar paginação na tela de
SOS Controle de Processos. O número informado é aplicado individualmente
nas colunas Recebidos e Gerados então se for deixado o valor padrão 100
serão exibidos na tela até 200 processos (100 em cada coluna). Deixar va-
zio para não realizar paginação.
SEI_SUFIXO_EMAIL .jus.br - sufixo adicionado em emails enviados pelo sistema, corresponde
ao valor da variável @sufixo_email@ referenciada no cadastro de e-mails
do sistema (menu Administração/E-mails do Sistema)
SEI_SINALIZACAO_PROCESSO Controla quando serão removidas as sinalizações em processos (ícones de
atenção e publicação).
0 – quando qualquer pessoa da unidade acessar o processo
1 – somente quando o processo for acessado pela pessoa para a qual está
atribuído na unidade. Se o processo não estiver atribuído então a remo-
ção ocorrerá quando qualquer pessoa da unidade acessá-lo.
SEI_TAM_MB_CORRETOR_DESABILITADO 2 (valor em Mb), tamanho padrão do documento para desabilitar automa-
ticamente o corretor ortográfico licenciado para evitar lentidão.
SEI_TAM_MB_DOC_EXTERNO 200 (valor em Mb), é necessário também configurar no php.ini as variá-
veis:
post_max_size 256M
upload_max_filesize 200M
SEI_TIPO_ASSINATURA_INTERNA Permite controlar as opções exibidas para assinatura interna de documen-
tos:
1 - login/senha e certificado digital
2 - somente login/senha
3 - somente certificado/digital
SEI_TIPO_AUTENTICACAO_INTERNA Permite controlar as opções exibidas para autenticação interna de docu-
mentos:
1 - login/senha e certificado digital
2 - somente login/senha
3 - somente certificado/digital
SEI_VERSAO Indica a versão do banco de dados do SEI

SEI_WS_NUM_MAX_DOCS 5 (número máximo de documentos que podem ser gerados simultanea-

mente em um processo através da API de Web Services do SEI)
OBS: o sistema poderá automaticamente alterar/adicionar parâmetros nesta tabela.

27
11 Agendamentos

Os sistemas possuem alguns agendamentos de tarefas para manutenção. No SEI (menu Infra/Agendamentos)
as tarefas agendadas são:

(1) remoção de dados temporários de estatísticas

(2) remoção de dados temporários de auditoria
(3) remoção de arquivos associados com documentos externos excluídos
(4) remoção de arquivos criados pelo serviço adicionarArquivo e não utilizados a mais de 24 horas
(5) envio de comando de otimização de índices para o Solr
(6) agendamento de teste para auxílio na configuração
(7) confirmação de publicações do veículo interno
(8) processamento de dados do SEI Federação

E no SIP (menu Infra/Agendamentos):

(1) remoção de dados temporários de login

(2) agendamento de teste para auxílio na configuração
(3) replicação de todos os usuários para o SEI (desativado por padrão)
(4) replicação de todas as unidades da hierarquia para o SEI (desativado por padrão)

Se necessário, os horários de execução podem ser alterados através do menu Infra/Agendamentos evitando
conflito com o horário de backup;

É necessário criar agendamentos nos servidores do SEI e do SIP para execução a cada minuto dos arquivos
/opt/sei/scripts/AgendamentoTarefaSEI.php e /opt/sip/scripts/AgendamentoTarefaSip.php. Exemplo crontab
Linux:
* * * * * root /usr/bin/php -c /etc/php.ini /opt/sei/scripts/AgendamentoTarefaSEI.php 2>&1 >>
/root/infra_agendamento_sei.log

* * * * * root /usr/bin/php -c /etc/php.ini /opt/sip/scripts/AgendamentoTarefaSip.php 2>&1 >>

/root/infra_agendamento_sip.log

Se o SEI estiver rodando em vários nós então apenas um deles deverá executar o arquivo AgendamentoTa-
refaSEI.php. As tarefas agendadas nos sistemas podem ser visualizadas através do menu Infra/Agendamentos. É
possível disparar um agendamento manualmente através da ação “Executar Agendamento”. Todos os agenda-
mentos, quando executados, gravam um registro na tabela de logs (menu Infra/Log). Caso ocorra um erro os
detalhes serão gravados no log e um email será enviado para os endereços cadastrados no parâmetro EMAIL_AD-
MINISTRADOR (menu Infra/Parâmetros).

Em ambos os sistemas serão configurados agendamentos de teste. As únicas operações realizadas por estes
agendamentos são a gravação de um registro no log e o envio de um email para os administradores (informar
no menu Infra/Parâmetros os valores para os parâmetros SEI_EMAIL_SISTEMA e SEI_EMAIL_ADMINISTRADOR).
Após o funcionamento automático destes agendamentos (programados para executar a cada 5 minutos) eles
podem ser desativados através da ação “Desativar Agendamento” (menu Infra/Agendamentos no SEI e SIP).
28
12 Scripts

O diretório sei/scripts contém arquivos que podem ser executados diretamente em um console sem a ne-
cessidade de login. Por isso é muito importante que este diretório não esteja localizado abaixo do DocumentRoot
do apache (conforme orientação constante na seção Código Fonte). Abaixo uma descrição dos scripts disponíveis:

AgendamentoTarefaSEI.php Utilizado para executar os agendamentos diários (ver seção Agendamentos)

atualizar_versao_sei.php Deve ser utilizado apenas quando a instituição estiver atualizando uma versão do sis-
tema

atualizar_sequencias.php Refaz o sincronismo entre as tabelas e suas respectivas sequencias de controle. Pode
ser necessário, por exemplo, se ao restaurar um backup os sequenciais foram reinicia-
dos ou apresentam inconsistência provocando erros de chave primária duplicada.

indexacao_protocolos_com- Indexação de processos/documentos por meio do console. A indexação começará pe-

pleta.php [dd/mm/aaaa] los protocolos mais recentes. Os parâmetros de datas são opcionais. Se informada
[dd/mm/aaaa]* apenas a primeira data então a indexação iniciará a partir dela. Se informadas as duas
datas a indexação compreenderá os registros do período. Os parâmetros são úteis
para reiniciar o procedimento após algum imprevisto ou para disparar a indexação
completa em processos paralelos (ex.: um para cada ano). Este procedimento, depen-
dendo do número de protocolos, poderá levar dias.

indexacao_bases_conheci- Permite disparar a indexação de bases de conhecimento por meio do console.

mento.php *

indexacao_publicacoes.php * Permite disparar a indexação de publicações por meio do console.

indexacao_parcial.php Este procedimento verifica tudo que foi alterado em determinado período atuali-
[dd/mm/aaaa hh:mm] zando os índices de pesquisa (alteração em níveis de acesso, protocolos gerados, pro-
[dd/mm/aaaa hh:mm] * tocolos excluídos, publicações,...). Os dois parâmetros são obrigatórios indicando a
data/hora de início e a data/hora final. Deve ser utilizado após o servidor de indexa-
ção ficar indisponível temporariamente.

indexacao_processo.php [pro- Força a indexação dos processos informados com seus documentos. Os números de
tocolos processos] * processos devem ser informados separados por vírgula.

indexacao_controle_in- Realiza a indexação de todos os protocolos afetados pelos Critérios de Controle In-
terno.php * terno definidos (menu Administração/Critérios de Controle Interno). Deve ser utili-
zado caso ocorra algum erro no cadastro/alteração de critérios.

indexacao_interna.php * Realiza a indexação de campos textuais existentes dentro da base de dados (identifi-
cados com o prefixo “idx”). Afeta principalmente instalações onde a base não está
configurada para ignorar nas pesquisas maiúsculas/minúsculas e acentos. Se nenhum
parâmetro for informado então todos os campos serão reindexados. É possível tam-
bém especificar uma lista de opções para indexação separadas por vírgula (sem espa-
ços entre elas). Opções disponíveis: orgaos,unidades,usuarios,contatos,assun-
tos,acompanhamentos_especiais,blocos,grupos_email,observacoes_protocolos

verificacao_repositorio_arqui- Lê todo o conteúdo do repositório de arquivos verificando se houve alteração no hash

vos.php de conteúdo registrado na base de dados. Esta operação pode ser demorada e reco-
menda-se que seja executada eventualmente em dias com uso menor do sistema
como sábados ou domingos.

29
 importa- Realiza carga do Plano de Classificação e Tabela de Temporalidade dos Documentos
cao_pctt_abril_2017.php Administrativos da Justiça Federal (versão abril/2017). Será criada uma tabela de as-
suntos com o nome "PCTT Abril/2017".

processar_indices.php Gera um índice para cada chave-estrangeira

migracao_edoc.php Permite importar os dados do antigo editor eDoc/Word para dentro do SEI. O parâ-
[dd/mm/aaaa] metro data é opcional e indica a data dos documentos a partir da qual deverá ser ini-
ciada a migração. Não é necessário parar o sistema para executar este script. Após a
finalização o servidor eDoc poderá ser desativado. É necessário criar previamente no
arquivo ConfiguracaoSEI.php uma chave BancoEdoc com os dados da conexão direta a
base de dados:

'BancoEdoc' => array(

'Servidor' => '',
'Porta' => '',
'Banco' => '',
'Usuario' => '',
'Senha' => ''
),
*
Estas operações também podem ser realizadas por meio do menu Infra/Indexação do SEI (embora possam ocor-
rer problemas de timeout do navegador).

O SIP também possui um diretório sip/scripts contendo os arquivos abaixo:

AgendamentoTarefaSip.php Utilizado para executar os agendamentos diários (ver seção Agendamentos)

atualizar_versao_sip.php Deve ser utilizado apenas quando a instituição estiver atualizando uma versão do
SIP

atualizar_recursos_sei.php Deve ser utilizado apenas quando a instituição estiver atualizando uma versão do
SEI que inclui novos recursos no SIP

atualizar_sequencias.php Refaz o sincronismo entre as tabelas e suas respectivas sequencias de controle.

Pode ser necessário, por exemplo, se ao restaurar um backup os sequenciais fo-
ram reiniciados ou apresentam inconsistência provocando erros de chave primária
duplicada.

13 Backup

O backup dos dados deve ser feito em dois passos:

1º) realizar o backup das bases de dados (SEI e SIP);

2º) realizar o backup do diretório de arquivos externos (valor informado no arquivo ConfiguracaoSEI.php –
chave SEI/RepositorioArquivos).

IMPORTANTE:

- o backup do diretório somente deve iniciar APÓS o término do backup das bases de dados;
- para restaurar um backup devem ser utilizados os backups das bases e do diretório realizados no mesmo
dia (ou seja, todos os backups devem ser vistos como um só).
30
14 Auditoria

O SEI e o SIP armazenam os dados de auditoria em uma tabela isolada chamada infra_auditoria que pode ser
consultada por meio do menu Infra/Auditoria. Entretanto no SEI, para evitar redundância de informações e
tempo de processamento desnecessário, a maioria das operações que são registradas no histórico do processo
não são registradas na auditoria.

Consulta de Acessos em Processos e Documentos

Os recursos abaixo devem ser utilizados para identificar quem acessou determinado processo ou documento:

Recurso Operação Acesso

procedimento_visualizar IdProtocolo = ID processo por usuário interno
documento_visualizar IdProtocolo = ID documento interno (editor, e-mail, formulários,...) por
usuário interno
documento_download_anexo IdProtocolo = ID documento externo por usuário interno
processo_consulta_externa P processo por Usuário Externo ou link para Acesso Ex-
terno
documento_consulta_externa D documentos internos e externos por Usuário Externo
ou por link para Acesso Externo

A coluna Operação indica o texto que deve ser colocado para filtro neste campo, onde:
ID = identificador interno do processo ou documento
P = número do processo
D = número do documento

O identificador interno (ID) pode ser recuperado na tabela protocolo filtrando pelo número do processo ou
documento, ex.:
select id_protocolo from protocolo where protocolo_formatado='0000038-65.2013.4.04.8000';
select id_protocolo from protocolo where protocolo_formatado='0919621';

Outra forma de obter o identificador interno é clicando sobre o ícone do processo ou documento na árvore
de processo e escolher “Link para Acesso Direto”. Depois colar o conteúdo em um editor de textos, ex.:
https://[servidor]/sei/controlador.php?acao=procedimento_trabalhar&id_procedi-
mento=523&id_documento=9913

Para usuários internos o SEI registra apenas a primeira visualização dos protocolos no dia. Mas sempre será
gravado outro registro quando o usuário visualizar um documento interno que teve a versão alterada ou um
documento externo que teve mudança no arquivo anexado após a última visualização.

Recuperação de Conteúdo
A tabela de auditoria também pode ser utilizada para a recuperação do conteúdo de documentos internos
cancelados ou excluídos. Para isso é necessário informar na tela Infra/Auditoria:

Recurso = [documento_cancelar ou documento_excluir]

Período = [filtrar preferencialmente pelo dia do evento]
Operação = [informar os dígitos do número do documento SEI]

31
 No resultado será possível selecionar o conteúdo HTML associado com o documento interno no momento
do cancelamento ou exclusão. Para documentos externos a auditoria registrará o nome original do arquivo anexo,
a data/hora de inclusão e sua localização no repositório. Entretanto se o agendamento removerAquivosExterno-
sExcluidos estiver ativo (comportamento padrão do sistema) então não será possível recuperar o conteúdo dos
documentos externos excluídos após a sua execução. Neste caso, talvez seja possível a recuperação por meio de
um backup do repositório de arquivos referente a data de inclusão.

Base de Auditoria
Os registros da tabela infra_auditoria podem ser excluídos após um determinado período de acordo com a
política da instituição. Para esta finalidade pode ser utilizado o campo dth_acesso. Outra opção é mover os re-
gistros para uma base separada fazendo a sua acumulação (ex.: uma vez por mês mover os registros com mais
de 3 meses usando o campo dth_acesso para verificação). A tabela infra_auditoria é totalmente isolada do resto
do sistema então a base de auditoria pode conter apenas esta tabela com seus índices. Depois de criar a base de
auditoria configurar as chaves BancoAuditoriaSEI e BancoAuditoriaSip nos arquivos de configuração. Quando
estas chaves estiverem configuradas aparecerão 2 botões para pesquisa:

Mover os registros para uma base específica torna mais rápida a pesquisa pelos registros mais recentes e
também diminui o tamanho do backup diário (considerando a situação em que os registros de auditoria nunca
são excluídos).

15 Tabelas de Log

As tabelas de log (menu Infra/Log) do SEI e do SIP não devem conter registros de erro. Registros de erro
nestas tabelas indicam algum problema de configuração ou do sistema, sendo assim, recomendamos o monito-
ramento e a limpeza freqüentes destes registros. A limpeza pode ser feita diretamente pela interface do sistema,
ou, no caso de uma quantidade muito grande de registros, através do comando:
delete from infra_log;

32
16 HTTPS

Após instalação dos certificados nos servidores é possível ativar/desativar o HTTPS via arquivo de configura-
ção. Para o SIP alterar a chave SessaoSip/https no arquivo ConfiguracaoSip.php e para o SEI mudar o valor da
chave SessaoSEI/https no arquivo ConfiguracaoSEI.php. Com estas alterações todas as páginas nos dois sistemas
utilizarão HTTPS.

Alterar o apontamento para a página inicial do SEI no cadastro do sistema existente no SIP. Assim após a
autenticação o SIP já redirecionará para o SEI usando HTTPS. Para alterar o apontamento acessar no SIP o menu
Sistemas/Listar, abrir a tela de alteração do sistema SEI e modificar o campo “Página Inicial” para:
https://[servidor_sei]/sei/inicializar.php

Opcionalmente, para que a comunicação SIP → SEI, via Web Services, utilize HTTPS é necessário mudar tam-
bém o campo “Web Service” existente nesta tela para:
https://[servidor_sei]/sei/controlador_ws.php?servico=sip

E para que a comunicação SEI → SIP, via Web Services, utilize HTTPS é necessário mudar no arquivo Confi-
guracaoSEI.php o valor da chave SessaoSEI/SipWsdl para:
https://[servidor_sip]/sip/controlador_ws.php?servico=sip

Em ambos os casos é necessário instalar nos servidores as cadeias de certificados utilizadas. Um teste simples
pode ser feito no linux realizando um wget do WSDL no prompt dos servidores:
Servidor SEI> wget https://[servidor_sip]/sip/controlador_ws.php?servico=sip
Servidor SIP> wget https://[servidor_sei]/sei/controlador_ws.php?servico=sip

Avisamos que na comunicação SEI → SIP, via Web Services, ocorre envio da senha do usuário (por exemplo,
na assinatura de documento por sigla/senha). A senha não trafega totalmente aberta mas o HTTPS é muito bem
vindo neste caso.

Para que um sistema cliente utilize HTTPS nas chamadas de serviços do SEI basta invocar o WSDL utilizando
o prefixo “https”. Para detalhes dos serviços disponíveis ver documento SEI-Web-Services-v4.0.0.pdf.

Se utilizando uma arquitetura com balanceador e nós então é necessário criar uma configuração separada
no balanceador para HTTPS. Caso contrário, a comunicação entre o cliente e o balanceador será HTTPS, mas
entre o balanceador e os nós será HTTP. Com isso o sistema não conseguirá identificar que a comunicação com
o cliente já utiliza HTTPS e tentará redirecionar provocando um “loop infinito”.

17 Formulário de Ouvidoria

O SEI possui um formulário de ouvidoria padrão que pode ser acessado através do endereço:
http://[servidor_sei]/sei/controlador_externo.php?acao=ouvidoria&id_orgao_acesso_externo=0

O parâmetro id_orgao_acesso_externo indica em qual órgão será gerado o processo (verificar campo
id_orgao da tabela orgao). No SEI é permitida apenas uma unidade de ouvidoria por órgão que pode ser confi-
gurada através do menu Administração/Unidades/Listar – ação Alterar Unidade – opção “Unidade de ouvidoria”.
33
Os tipos de processo exibidos são aqueles marcados como de ouvidoria através do menu Administração/Tipos
de Processo/Listar – ação Alterar Tipo de Processo – opção “Exclusivo da Ouvidoria”.

É necessário criar também um tipo de documento denominado "Ouvidoria" e associar o seu identificador
interno por meio do parâmetro ID_SERIE_OUVIDORIA (ver seção Tabela de Parâmetros SEI). O identificador
interno é exibido na coluna ID da lista de Tipos de Documento (menu Administração/Tipos de Documento/Listar).

Opcionalmente através do parâmetro SEI_MSG_FORMULARIO_OUVIDORIA (menu Infra/Parâmetros) é pos-

sível adicionar um texto no formulário que será posicionado abaixo do título "Ouvidoria".

É possível criar outro formulário com a identidade visual da instituição pois os dados montados na página
(Estado, Cidade e Tipo) bem como a geração do processo podem ser realizados através de Web Services. Neste
caso é necessário cadastrar o sistema onde o formulário estará hospedado na lista de sistemas do SEI. Após,
adicionar um serviço chamado, por exemplo, “Ouvidoria” e cadastrar as operações “Registrar Ouvidoria”, “Listar
Estados”, “Listar Cidades” e “Listar Tipos de Processo da Ouvidoria” (ver documento de Web Services).

18 Login de Usuários Externos

Usuários externos podem acessar o SEI através do endereço:

http://[servidor_sei]/sei/controlador_externo.php?acao=usuario_externo_logar&id_orgao_acess
o_externo=0

O parâmetro id_orgao_acesso_externo indica qual órgão que será exibido no topo da tela (verificar campo
id_orgao da tabela orgao).

34
 Opcionalmente através do parâmetro SEI_MSG_AVISO_CADASTRO_USUARIO_EXTERNO (menu Infra/Parâme-
tros) é possível exibir uma tela com um texto informativo após o usuário clicar no link “Clique aqui se você ainda
não está cadastrado”.

19 Pesquisa de Publicações

A tela para pesquisa de publicações existente no SEI pode ser acessada através do endereço:
http://[servidor_sei]/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_pesquisa
r&id_orgao_publicacao=0

O parâmetro id_orgao_publicacao indica qual órgão será exibido no topo da tela e também qual caixa de
seleção, disponível no campo “Órgão”, vira marcada como padrão (verificar coluna ID por meio do menu Admi-
nistração/Órgãos). O campo “Órgão” somente será exibido se existir mais de um órgão configurado para publi-
cação.

A tela também permite a utilização de links prontos para filtro dos campos Órgão, Unidade Responsável,
Tipo do Documento, Veículo, Data do Documento e Data de Publicação. Após realizar a pesquisa com qualquer
destes campos o link será montado automaticamente na barra de endereços do navegador permitindo sua reu-
tilização.

20 Conferência de Documentos

A tela para conferência de documentos no SEI pode ser acessada através do endereço:
http:// [servidor_sei]/sei/controlador_externo.php?acao=documento_conferir&id_orgao_aces
so_externo=0

O parâmetro id_orgao_acesso_externo indica qual órgão será exibido no topo da tela.

35
 Configuração de Máquinas Cliente

 O sistema suporta os navegadores Chrome, Firefox, Edge, Internet Explorer 11+, ou Safari;

 Em estações Windows, apesar do suporte ao Internet Explorer, é recomendado o uso do Chrome ou

Firefox pois o desempenho no processamento de javascript destes navegadores é consideravelmente
superior (principalmente no uso do editor web);

 Configurar o desbloqueio de pop-ups;

 Corretor Ortográfico: No sistema é possível configurar o uso do corretor WebSpellChecker licenciado

(em descontinuidade) ou outro instalado no navegador do usuário (opção Nativo do Navegador) por
meio do menu Administração/Órgãos – ação Alterar Órgão. Se a opção Nativo do Navegador for utilizada
então o editor web tentará utilizar o corretor do navegador. Entretanto não há garantias de que funcione
com todos os corretores. Caso funcione o acesso ao menu do corretor contendo as sugestões de pala-
vras poderá ser feito usando "CTRL + botão direito do mouse" sobre a palavra grifada;

 Atalhos para endereços do SEI no Internet Explorer devem utilizar a versão 32 bits (Arquivos de Progra-
mas x86);

 Em computadores antigos o uso do editor no Internet Explorer pode resultar na mensagem:

"Um script desta página está tornando o Internet Explorer lento. Se ele continuar sendo executado, seu
computador poderá parar de responder. Deseja anular o script?"

Se o usuário anular o script o editor ficará em estado inconsistente e o conteúdo poderá ser perdido. A
Microsoft permite desabilitar esta mensagem seguindo os procedimentos descritos em http://support.mi-
crosoft.com/kb/175500.

 Assinatura Digital:

1. Instalar o Java Runtime 1.8 ou superior;

2. No Windows instalar o Assinador de Documentos com Certificado Digital do SEI disponível no ende-
reço:
https://[servidor_sei]/sei/assinador/instalacao_assinador_sei.exe

O programa de instalação apenas cria um atalho na Área de Trabalho para execução do arquivo JAR
do assinador (assinador_sei.jar).

36
 3. No Linux baixar o arquivo JAR do assinador disponível em:

https://[servidor_sei]/sei/assinador/assinador_sei.jar

Executar com o comando:

java –jar assinador_sei.jar

O ideal seria distribuir este arquivo em um diretório padrão criando um atalho na Área de Trabalho.

4. O assinador funciona apenas com certificados padrão ICP-Brasil;

5. Para acesso ao certificado em smart card ou token é necessária a instalação dos drivers adequados
(os detalhes de instalação variam de fabricante para fabricante);

6. A tela de assinatura de documentos contém um link para uma página de ajuda contendo instruções
para instalação e uso do assinador.

21 Solr

O Solr é um servidor de buscas Open Source que possibilita a pesquisa no conteúdo de documentos externos
(pdf, doc, xls,...).

Definições:
/tmp – diretório temporário no servidor
/opt/solr - diretório de instalação do solr
/dados - diretório que conterá os índices

Os passos abaixo devem ser executados como root e podem conter detalhes específicos da distribuição linux
CentOS.

1 - Instalar na máquina destinada ao Solr o Java 8 update 222;

2 - Criar um usuário para execução do serviço

useradd solr

3 - Baixar o arquivo solr-8.2.0.tgz no diretório /tmp

4 - Copiar os arquivos de configuração localizados no diretório de fontes do SEI sei/config/solr para o

diretório /tmp:
log4j.properties
sei-solr-8.2.0.sh
sei-cores-8.2.0
solr.service

5 - Executar o arquivo /tmp/sei-solr-8.2.0.sh

Verificar se não ocorram erros e se após a execução existem os diretórios abaixo:

tree -d /dados

37
 /dados
├── sei-bases-conhecimento
│ ├── conf
│ │ ├── lang
│ │ └── velocity
│ │ ├── img
│ │ └── js
│ └── conteudo
├── sei-protocolos
│ ├── conf
│ │ ├── lang
│ │ └── velocity
│ │ ├── img
│ │ └── js
│ └── conteudo
└── sei-publicacoes
├── conf
│ ├── lang
│ └── velocity
│ ├── img
│ └── js
└── conteudo

6 - Editar o arquivo /opt/solr/bin/solr.in.sh removendo o comentário # da linha que contém a variável

SOLR_JAVA_MEM e configurando o limite de memória para 6Gb (se a quantidade de memória do servidor for
8Gb):
SOLR_JAVA_MEM="-Xms512m -Xmx6144m"

7 - Configurar e iniciar o serviço:

systemctl daemon-reload
systemctl enable solr
systemctl start solr

Já deve ser possível acessar o console pelo navegador em http://[servidor_solr]:8983/solr:

38
Não devem existir erros na tela de log:

E os índices já devem estar visíveis no Solr na caixa “Core Selector”:

8 - Configurar as chaves de pesquisa no arquivo ConfiguracaoSEI.php para ativar o uso do Solr:

'Solr' => array('Servidor' => 'http://[servidor_solr]:8983/solr',
'CoreProtocolos' => 'sei-protocolos',
'TempoCommitProtocolos' => 300,
'CoreBasesConhecimento' => 'sei-bases-conhecimento',
'TempoCommitBasesConhecimento' => 60,
'CorePublicacoes' => 'sei-publicacoes',
'TempoCommitPublicacoes' => 60),

As chaves TempoCommit* são opcionais e indicam o tempo máximo em segundos que o Solr deve levar para
refletir as alterações nos índices (valores muito baixos podem ocasionar sobrecarga no servidor). Para mais de-
talhes consultar seção "Configuração SEI".

9 - Limitar os IPs de acesso ao servidor de indexação editando o arquivo /opt/solr/server/etc/jetty.xml

e adicionando o trecho em negrito:
39
<Set name="handler">
<New id="Handlers" class="org.eclipse.jetty.server.handler.HandlerCollection">
<Set name="handlers">
<Array type="org.eclipse.jetty.server.Handler">
<Item>
<New class="org.eclipse.jetty.server.handler.IPAccessHandler">
<Call name="addWhite">
<Arg>127.0.0.1</Arg> <!-- Loopback interface -->
</Call>
<Call name="addWhite">
<Arg>10.1.3.47</Arg> <!-- IP do proprio servidor Solr -->
</Call>
<Call name="addWhite">
<Arg>10.100.57.242</Arg> <!-- IP da maquina do usuario administrador -->
</Call>
<Call name="addWhite">
<Arg>10.1.3.171 até 175</Arg> <!-- Entradas para IPs dos nós de aplicação SEI -->
</Call>

<Set name="handler">
<New id="Contexts" class="org.eclipse.jetty.server.handler.ContextHandlerCollection"/>
</Set>
</New>
</Item>
...outras ocorrências de <Item> </Item> já existentes no arquivo...
</Array>
</Set>
</New>
</Set>

10 - Se já existirem dados na base disparar a indexação de protocolos, bases de conhecimento e publicações

(ver detalhes na seção Scripts):
/usr/bin/php -c /etc/php.ini /opt/sei/scripts/indexacao_protocolos_completa.php
/usr/bin/php -c /etc/php.ini /opt/sei/scripts/indexacao_publicacoes.php
/usr/bin/php -c /etc/php.ini /opt/sei/scripts/indexacao_bases_conhecimento.php

É possível disparar simultaneamente mais de uma instância do script indexacao_protocolos_com-

pleta.php informando períodos de datas como parâmetros (ex.: um processo por ano). Esta abordagem reduz
consideravelmente o tempo total de indexação. Entretanto, de acordo com a configuração do servidor, existe
um limite com o qual ele conseguirá processar as requisições. No TRF4 foram utilizadas 3 instâncias simultâneas.

Se utilizando um ambiente com várias máquinas virtuais é aconselhável retirar uma máquina do balan-
ceador e disparar o processo desta máquina isoladamente. Desta forma, o desempenho não será comprometido
para usuários finais que porventura estejam compartilhando o mesmo nó do processo de indexação.

Caso, no futuro, seja preciso reindexar todos os dados é aconselhável limpar antes os índices usando os
comandos abaixo no console do servidor:
curl http://127.0.0.1:8983/solr/sei-protocolos/update?commit=true -H "Content-Type:
text/xml" --data-binary '<delete><query>*:*</query></delete>'

curl http://127.0.0.1:8983/solr/sei-bases-conhecimento/update?commit=true -H "Content-Type:

text/xml" --data-binary '<delete><query>*:*</query></delete>'

curl http://127.0.0.1:8983/solr/sei-publicacoes/update?commit=true -H "Content-Type:

text/xml" --data-binary '<delete><query>*:*</query></delete>'

40
22 Problemas Conhecidos e Soluções

1 - Ao acessar o sistema ao invés de montar a página é exibido o código PHP

Verificar no php.ini se a diretiva short_open_tag está ativada (ver seção Servidores/Configuração do PHP).

2 - Não carrega o CSS e o Javascript nas telas

Verificar se o arquivo sei.conf está localizado no diretório correto (ver seção Código Fonte). Adicionar os
diretórios infra_css e infra_js no proxy reverso. Se os mapeamentos estiverem corretos as URLs abaixo não
devem gerar erro de acesso:
http://[servidor]/infra_css/infra-global-esquema.css
http://[servidor]/infra_js/InfraUtil.js

3 - Ao tentar logar exibe o erro "Erro acessando arquivo WSDL."

Verificar se a chave SipWsdl está configurada corretamente nos arquivos de configuração:

'SipWsdl' => 'https://[servidor sip]/sip/controlador_ws.php?servico=sip',

Outra possibilidade é que o servidor não esteja conseguindo se autoreferenciar (verificar configuração do
proxy reverso).

4 - Ao tentar logar exibe o erro “Erro acessando o Sistema de Permissões.”

Verificar se o servidor memcache está funcionando corretamente (porta padrão 11211), ex.:
[root@seicache root]# netstat -an | grep 11211
tcp 0 0 0.0.0.0:11211 0.0.0.0:* LISTEN
tcp6 0 0 :::11211 :::* LISTEN
udp 0 0 0.0.0.0:11211 0.0.0.0:*
udp6 0 0 :::11211 :::*

Verificar se as chaves CacheSEI e CacheSip estão configuradas corretamente nos arquivos de configura-
ção. Verificar se o SELinux está habilitado e bloqueando o acesso ao memcache. Verificar se a chave
SipWsdl está configurada corretamente nos arquivos de configuração:

'SipWsdl' => 'https://[servidor sip]/sip/controlador_ws.php?servico=sip',

5 - Ao tentar logar no SIP exibe o erro “Erro validando acesso no Sistema de Permissões.”

A chave de acesso informada no arquivo ConfiguracaoSip.php na chave SessaoSip/ChaveAcesso é invá-

lida. Recuperar a chave correta no backup do arquivo de configuração.

6 - Ao tentar logar no SEI exibe o erro “Erro validando acesso no Sistema de Permissões.”

A chave de acesso informada no arquivo ConfiguracaoSEI.php na chave SessaoSEI/ChaveAcesso é invá-

lida. Recuperar a chave correta no backup do arquivo de configuração ou gerar uma nova chave (ver seção
“Serviços SIP” no documento de Web Services).

41
 7 - Ao tentar logar no SEI/SIP exibe o erro “Erro validando login no Sistema de Permissões.”

Verificar se o usuário de banco do SIP possui acesso a todas as tabelas e sequences.

8 - Ao tentar logar exibe o erro "SoapFault exception: [Client] looks like we got no XML document..."

Falta alguma dependência do PHP para a execução de Web Services. Verificar log de erros do apache e
conteúdo das tabelas infra_log das bases SEI e SIP. Verificar o servidor memcache.

9 - Ao tentar logar ocorre apenas um refresh da tela

Se os arquivos de configuração estão com a opção "https" configurada com false então verificar se a diretiva
session.cookie_secure do php.ini está com o valor "0" (zero).

10 - Acentuação errada nas telas

Verificar se o charset do apache e se o valor da chave default_charset do php.ini estão configurados como
ISO-8859-1. Se a base de dados for MySql executar nas bases SEI e SIP o comando:
SHOW VARIABLES WHERE VARIABLE_NAME IN ('character_set_client', 'character_set_server',
'character_set_database', 'character_set_connection');

Os valores retornados para as variáveis devem ser todos "latin".

11 - No SEI a troca de unidade de trabalho não funciona voltando para a unidade anterior após recarregar a
tela

Consultar no cadastro do sistema SEI no SIP (menu Sistemas/Listar) se a referência para a página inicial
está sendo realizada pelo IP ou pelo nome da máquina. Após verificar no arquivo ConfiguracaoSEI.php se a
chave SEI/URL está utilizando a mesma denominação.

12 - Pesquisando no Solr nada é retornado

Verificar se os nós do SEI estão liberados na rede para acesso ao Solr. Verificar se foi realizada a limitação
de IPs de acesso no arquivo /opt/solr/server/etc/jetty.xml (ver seção Solr) e se os nós do SEI constam
na lista.

13 - Erros na indexação de documentos do Solr

Verificar se a chave Solr do arquivo ConfiguracaoSEI.php está configurada corretamente. Verificar se foi
realizada a limitação de IPs de acesso no arquivo /opt/solr/server/etc/jetty.xml (ver seção Solr) e se
os nós do SEI constam na lista. Verificar se o /tmp servidor solr possui pelo menos 2Gb. Verificar detalhes
de erros no menu Logging do console do Solr.

14 - PDF não é gerado

Verificar se o wkhtmltopdf foi instalado corretamente e se o comando consta no path do servidor. Verifi-
car se o usuário do apache tem permissão de escrita no diretório sei/temp. Verificar se existe alguma res-
trição no SELinux. Verificar se a versão do Java instalada no servidor é 1.8.

42
 15 - PDF é gerado mas as fontes não são iguais ao documento original ou contém caracteres estranhos

Verificar se as fontes True Type utilizadas estão instaladas no servidor.

16 - Gerando PDF para arquivos do OpenOffice ocorre erro conectando no serviço

Verificar no servidor que roda o JODConverter se o serviço do OpenOffice foi inicializado corretamente na
porta 8100:
soffice –headless -accept="socket,host=127.0.0.1,port=8100;urp;" –nofirststartwizard

17 - É exibida a mensagem de erro: Classe Memcache não encontrada.

Falta instalar a extensão do memcache no PHP.

18 - Utilizando SQL Server ao tentar entrar na página de login ela aparece em branco

As tabelas da base do SIP são exportadas pertencendo ao esquema “sip”. O usuário que está acessando o
banco pode não ter permissão sobre este esquema.

19 - Ao gerar um processo ou criar um documento no editor a tela do navegador fica em branco

Verificar a instalação da das extensões GD e bcmath no PHP. Verificar também se o diretório sei/temp está
com permissão de escrita para o usuário do apache. Verificar log do apache.

20 - Ao incluir um documento externo apresenta “Erro cadastrando Anexo.”

Verificar se o usuário do apache tem permissão no diretório sei/temp e também no repositório de arquivos
informado no arquivo ConfiguracaoSEI.php na chave SEI/RepositorioArquivos. Verificar menu Infra/Log
do SEI.

21 - Erro salvando ou assinando documento no editor Web ("Número de seções do documento inconsis-
tente." ou "Got a packet bigger than 'max_allowed_packet' bytes")

Pode acontecer em documentos muito grandes ou quando o usuário tenta adicionar uma imagem no conte-
údo. Se utilizando mod_suhosin no Apache então o tamanho padrão para POST de formulários será 1Mb.
Neste caso ajustar os parâmetros:
suhosin.post.max_value_length
suhosin.request.max_value_length

Se utilizando base MySQL o problema pode ser no parâmetro max_allowed_packet do banco de dados,
cujo valor padrão também é 1Mb. O valor atual pode ser consultado através do comando:
show variables like 'max_allowed_packet';

Outra possibilidade é que a variável post_max_size do php.ini esteja configurada com um valor muito baixo.

22 - Ao gerar PDFs contendo links https são lançados erros de acesso a funções SSL
QSslSocket: cannot call unresolved function SSLv3_client_method
QSslSocket: cannot call unresolved function SSL_CTX_new
QSslSocket: cannot call unresolved function SSL_library_init
QSslSocket: cannot call unresolved function ERR_get_error
QSslSocket: cannot call unresolved function ERR_error_string

43
 Neste caso adicionar links simbólicos para as bibliotecas abaixo:
cd /usr/lib64
ln -s libssl.so.10 libssl.so
ln -s libcrypto.so.10 libcrypto.so

23 - Erro gerando PDFs com nomes de tipos de processo ou documentos contendo acentos

Configurar no Sistema Operacional o local e a codificação de caracteres:

localedef pt_BR -i pt_BR -f ISO-8859-1

24 - Erro no log gerando PDFs "Could not write to font cache"

Verificar as permissões de acesso ao diretório sei/temp e apagar o arquivo sei/temp/.pdfbox.cache (se

existir)

25 - E-mail não é enviado sendo registrado no menu Infra/Log do SEI o erro “...SMTP: Data not accepted...”

Habilitar o servidor do SEI para relay no servidor de email. Se utilizando sendmail (chave InfraMail/Tipo =
1 no arquivo de configuração) configurar o endereço do servidor de email na chave relayhost no arquivo
main.cf do postfix. Se utilizando Exchange adicionar o servidor do SEI na lista de permissões.

26 - Ao enviar email ocorre erro obtendo certificado

stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

As versões mais novas do PHP verificam os certificados nas conexões SSL. Se houver algum problema de
configuração no acesso ao servidor de email é possível desabilitar temporariamente esta verificação adicio-
nando a chave InfraMail/Seguranca e deixando o valor vazio (se não informada o valor padrão considerado
é TLS). Ver seção Configuração SEI chave InfraMail.

27 - Erros aleatórios em qualquer funcionalidade indicando timeout do memcache

Memcache::connect(): Can't connect to [servidor]:11211, Connection timed out (110)

O timeout padrão para acesso ao memcache é de 1s. Se for necessário é possível alterar este valor adicio-
nando as chaves CacheSip/Timeout e CacheSEI/Timeout nos arquivos de configuração. Erros muito fre-
qüentes de timeout acessando o servidor memcache podem significar problema na configuração do ambi-
ente ou congestionamento da rede.

28 - No log do SIP: Tempo limite para validação do login esgotado.

Após o usuário autenticar no SIP ele é redirecionado para a página de entrada do sistema. Neste momento
o sistema destino deve confirmar o login para o SIP. O tempo padrão para esta confirmação é de 60 segundos
podendo ser alterado por meio do parâmetro TempoLimiteValidacaoLogin (ver seção Configuração SIP).
Erros muito frequentes deste tipo podem indicar sobrecarga dos servidores que não conseguem levantar a
sessão dos usuários.

29 - Erro de acesso negado ao diretório "temp"

Verificr se o usuário do apache tem acesso ao diretório e se existe alguma restrição do SELinux.

44
 30 - Erro no SIP ao tentar replicar dados para o SEI: SoapFault exception: [SOAP-ENV:Client] Identificador
de replicação inválido.

Se o SIP é executado em mais de um nó então todos devem compartilhar o mesmo servidor memcache
(chave CacheSip no arquivo ConfiguracaoSip.php).

31 - Erro realizando assinatura com certificado digital: Falha ao acessar o WSDL em https://[servidor sei]...

A JVM que está rodando o assinador não confia no servidor do SEI que está tentando acessar. Adicionar a
cadeia de certificados do servidor SEI na lista de CAs signatárias confiáveis da JVM.

32 - Erro acessando o banco de dados MySQL 8: Não foi possível abrir conexão com o banco de dados.

Ao usar MySQL 8.0 com php 7.3, é necessário alterar o plugin de autenticação padrão para mysql_native_pas-
sword. Verificar se existe alguma restrição no SELinux.

33 - Erro de javascript realizando upload de arquivo: Blocked a frame with origin...

Problema na instalação da extensão uploadprogress. Provavelmente está com o pacote padrão instalado
php73-php-pecl-uploadprogress. Compilar a versão disponibilizada junto com os fontes em /opt/sei/con-
fig/uploadprogress ou buscar a versão específica no repositório para o PHP 7.3. Sem a extensão o sistema
funcionará entretanto a barra indicando o progresso do upload não será exibida (pode ser um problema se
os usuários utilizam uma conexão lenta e/ou costumam fazer upload de documentos grandes).

34 - Erro realizando operações no SIP: Identificador de replicação inválido.

Garantir que as instalações do SIP e do SEI estejam compartilhando o mesmo servidor memcache.

35 - Erro estabelecendo conexão entre instalações do SEI Federação

O SEI Federação só permite comunicação por meio de HTTPS então pode ser necessário atualizar as cadeias
de certificados nos servidores envolvidos. Liberar os servidores para navegação na internet (conexões par-
tindo deles).

45