Koski tulee toimimaan kattavana opetustoimialan tietovarantona, joka tarjoaa tutkintoon johtavat suoritustiedot eri koulutusasteilta. Yleinen Koski-dokumentaatio kootaan wikiin.
Tässä git-repositoriossa on Koski-järjestelmän ohjelmakoodi, tietokannan rakennuslausekkeet ja tekninen dokumentaatio ohjelmistokehitystä varten.
Koski on EUPL-lisensoitu sovellus, josta on mahdollista käynnistää kehitysinstanssi omalla työasemalla, alla olevien kehitysohjeiden mukaisesti. Koski-sovellus on alustariippumaton, sillä se pyörii Java-virtuaalikoneella. Kehitysympäristö toimii sellaisenaan ainakin Linux ja OSX-käyttöjärjestelmissä.
Huom! Koski-järjestelmän kehitys on vielä alkuvaiheessa ja kaikki tässä dokumentissa kuvattu voi vielä muuttua matkan varrella.
Keskeiset entiteetit, ja järjestelmät, joihin nämä tallennetaan.
| käsite | selite | tunniste | tallennuspaikka |
|---|---|---|---|
| Koodisto | Kooditus objekteille, esim tutkintonimikkeet | id (tekstiä) | Koodistopalvelu |
| Koodi | Yksittäisen objektin koodi koodistossa | id (tekstiä) | Koodistopalvelu |
| Oppija | Opiskelija, oppilas. | henkilöOid | Henkilöpalvelu |
| Organisaatio | Oppilaitos, kunta, eri rooleissa | organisaatioOid | Organisaatiopalvelu |
| Opiskeluoikeus | Oppijan suhde oppilaitokseen ja suoritettavaan tutkintoon (tutkinto, oppija, oppilaitos, voimassaoloaika, läsnäolotiedot...) | id (numeerinen) | Koski |
| Peruste | Tutkinnon tai tutkinnon osan peruste | diaarinumero | ePerusteet |
| Suoritus | Oppijan suoritus (tutkinto, oppija, oppilaitos, aika...) | id (numeerinen) | Koski |
| Tutkinto | Tutkinnon kuvaus (tutkintotunnus, nimi...) | tutkintotunnus | Koodisto |
Koski sallii käytön, jos
A CAS-palvelu sallii kirjautumisen käyttäjän syöttämällä käyttäjätunnuksella ja salasanalla, tai B Kosken REST-rajapintoja käytettäessä HTTP-pyynnössä on HTTP Basic Authentication -käyttäjätunnus ja salasana, jotka ovat validit Opintopolun käyttöoikeuspalvelussa.
Käyttäjä kuuluu käyttöoikeusryhmiin, joiden kautta hänelle määräytyvät hänen käyttöoikeutensa (roolit) Koskessa. Käyttäjän käyttöoikeudet haetaan Opintopolun käyttöoikeuspalvelusta. Käyttöoikeudet muodostuvat kolmesta osasta:
- Sovellus: joko KOSKI tai LOKALISOINTI,
- Rooli: kertoo käyttäjäoikeustyypin, ja
- Oid: organisaation oid-tunniste.
Esimerkki arvosta:
KOSKI READ_UPDATE 1.2.246.562.10.48002002061
Tämä määrittää Kosken käyttäjälle luku- ja kirjoitusoikeuden organisaatioon, jonka oid-tunnus on 1.2.246.562.10.48002002061.
Tuetut yhdistelmät sovellus, rooli ja oid -parametreille:
| sovellus | rooli | oid | selite |
|---|---|---|---|
| KOSKI | READ | (organisaation oid) | Organisaatiokohtainen lukuoikeus |
| KOSKI | READ_UPDATE | (organisaation oid) | Organisaatiokohtainen luku- ja kirjoitusoikeus. Kirjoittamiseen tarvitaan aina myös alla oleve LUOTTAMUKSELLINEN-rooli. |
| KOSKI | LUOTTAMUKSELLINEN | (organisaation oid) | Oikeus katsella luottamukselliseksi määriteltyjä tietoja (ks. @SensiviveData -annotaatio). Tämä rooli vaaditaan aina myös tiedon kirjoittamiseen. |
| KOSKI | TIEDONSIIRTO | (organisaation oid) | Organisaatiokohtainen Kosken API:n palvelukäyttö |
| KOSKI | OPHKATSELIJA | (OPH:n organisaation oid) | Globaali lukuoikeus kaikkiin organisaatioihin, jos oid on OPH:n organisaation oid |
| KOSKI | OPHPAAKAYTTAJA | (OPH:n organisaation oid) | Globaali luku- ja kirjoitusoikeus kaikkiin organisaatioihin, jos oid on OPH:n organisaation oid |
| LOKALISOINTI | CRUD | (OPH:n organisaation oid) | Lokalisointitekstien lukeminen ja muuttaminen Kosken API:n kautta, jos oid on OPH:n organisaation oid |
Lähdekoodissa MockUsers on käyttäjät testitarkoituksia varten. Koski-palvelu käyttää niitä, jos Koski on käynnistetty konfiguraatiolla opintopolku.virkailija.url = "mock" (katso Konfigurointi). Tätä voi käyttää ajaessa Koskea lokaalisti.
Nämä ovat keskeiset Koski-järjestelmässä käytettävät teknologiat. Lista kuvaa järjestelmän nykytilaa ja muuttuu matkan varrella tarpeen mukaan.
- PostgreSQL 9.6 -tietokanta
- Elasticsearch 5.6 -hakuindeksi
- Palvelinteknologiat
- Scala 2.12 -ohjelmointikieli ja -kääntäjä
- Scalatra-web-framework
- Slick-relaatiokantakirjasto
- Flyway-migraatiotyökalu kannan skeeman rakentamiseen ja päivittämiseen kehityksessä ja tuotannossa
- Maven-build-työkalu kehityskäyttöön ja asennettavan paketin rakentamiseen
- Maven-riippuvuuksien lataus Jitpackilla, jolloin voidaan viitata suoraan Github-repoihin, eikä tarvitse itse buildata jar-artifaktoja
- Integraatiot Opintopolku-palveluihin, kuten organisaatio- ja henkilöpalveluun REST-rajpinnoilla, käyttäen http4s-clienttiä
- Web-sovelluksen frontend-teknologiat
- npm riippuvuuksien hakuun
- Webpack frontent-bundlen rakentamiseen
- React
- Bacon.js
- LESS
- Selainyhteensopivuus IE10-selaimesta moderneihin selaimiin
- Koko järjestelmän buildaus Make-työkalulla, joka delegoi yksittäiset toiminnot eri työkaluille, kuten Maven ja npm
Minimissään tarvitset nämä:
- Git (osx, linux sisältää tämän, komentorivillä
git) - GNU Make (osx, linux sisältää tämän, komentorivillä
make) - Java 8 (osx:
brew cask install java) - Maven 3 (osx:
brew install maven) - Postgres 9.6
- osx:
brew install postgresql@9.6 - then ensure necessary binaries are in your PATH, e.g.
ln -s ../opt/postgresql@9.6/bin/{createdb,createuser,postgres,initdb} /usr/local/bin - initialize the data folder
initdb ./postgresql/data/
- osx:
- Elasticsearch 5.6
- osx:
brew install elasticsearch@5.6 - then ensure the binary is in your PATH, e.g.
ln -s ../opt/elasticsearch@5.6/bin/elasticsearch /usr/local/bin
- osx:
- Elasticsearch analysis-icu plugin (
elasticsearch-plugin install analysis-icu) - Node.js 8.x ja NPM (osx:
brew install node) - Tekstieditori (kehitystiimi käyttää IntelliJ IDEA)
Kosken buildiin kuuluu frontin buildaus (npm ja webpack) ja serverin buildaus Mavenilla. Tätä helpottamaan on otettu käyttöön make, jonka avulla eri taskit on helppo suorittaa. Katso Makefile-tiedosto.
Buildaa koko systeemi
make buildBuildaa frontti, ja päivitä automaattisesti kun tiedostoja muokataan:
make watchStaattinen analyysi (ScalaStyle ja ESLint):
make lintKosken versioitu paketti tehdään kopioimalla versionhallinnassa olevat tiedostot hakemistoon target/dist ja buildaamalla applikaatio uudelleen siellä (dist.sh). War-pakettiin päätyy siis lopulta target/dist/target/webapp-hakemiston sisältö.
Aja JettyLauncher-luokka IDEAsta/Eclipsestä, tai käynnistä Koski vaihtoehtoisesti komentoriviltä
make build
make runAvaa selaimessa http://localhost:7021/koski/virkailija. Selaimeen avautuu login-sivu, josta pääset eteenpäin käyttäjätunnuksella "kalle". Salasana on sama kuin käyttäjätunnus.
Näin ajettuna sovellus käyttää paikallista PostgreSQL-kantaa ja Elasticsearch-indeksiä, jotka se myös itse käynnistää. Sovellus ei myöskään käytä mitään ulkoisia palveluja. Sillä on siis turvallista leikkiä.
Paikallisesti ajettaessa Jetty lataa resurssit hakemistosta target/webapp, jonka sisältö luodaan webpack-buildilla (webpack.config.js). Webpack-build muun muassa kopioi staattisia resursseja paikoilleen
hakemistosta web/ ja sen alihakemistoista.
Staattisista tiedostoista palvellaan vain web.xml -tiedostossa erikseen määritellyt polut.
Tietyt polut ohjataan palvelemaan etusivun sisältö, ks. ScalatraBootstrap ja IndexServlet.
Ilman parametrejä ajettaessa Koski käyttää mockattuja versioita ulkoisista riippuvuuksista.
Ottaaksesi käyttöön ulkoiset integraatiot, kuten Oppijanumerorekisterin, voit antaa Koskelle käynnistysparametrinä käytettävän konfiguraatiotiedoston sijainnin. Esimerkiksi
-Dconfig.resource=qa.conf
Tällä asetuksella käytetään tiedostoa src/main/resources/qa.conf. Tämä tiedosto ei ole versionhallinnassa, koska se sisältää ei-julkista tietoa.
Kehityskäyttöön tarvitaan paikallinen PostgreSQL-tietokanta. Koski-sovellus luo paikallisen kannan, skeeman ja käyttäjän automaattisesti ja käynnistää myös tarvittavan PostgreSQL-serveriprosessin.
Paikallisen kannan konfiguraatio on tiedostossa [postgresql/postgresql.conf] ja tietokannan datahakemisto on [postgresql/data].
Jos haluat pitää Postgresin käynnissä erikseen, voit käynnistää sen komentoriviltä komennolla
make postgresPostgreSQL jää pyörimään konsoliin ja voit sammuttaa sen painamalla Ctrl-C.
Käynnistyessään Koski-sovellus huomaa, jos tietokanta on jo käynnissä, eikä siinä tapauksessa yritä käynnistää sitä.
Kehityksessä käytetään kahta kantaa: koski jota käytetään normaalisti ja koskitest jota käytetään automaattisissa testeissä (tämä kanta tyhjennetään aina testiajon alussa). Molemmat kannat sisältävät koski -skeeman, ja sijaitsevat fyysisesti samassa datahakemistossa.
Koski-sovellus käynnistää paikallisen Elasticseach-serverin käynnistyessään, jos serveriä ei löydy portista 9200.
Jos haluat pitää Elasticsearching käynnissä erikseen, voit käynnistää sen komentoriviltä komennolla
make elasticPaikallisen kannan datat tulevat hakemistoon elastic-data.
Jos haluat tarkastella paikallisen kehityskannan tilaa SQL-työkalulla, se onnistuu esimerkiksi Postgren omalla komentorivityökalulla psql:
psql -h localhost koski koski
psql -h localhost koskitest koskiPeruskomennot:
\dt- listaa taulut\q- poistu psql:stä
Näytä arviointi-taulun koko sisältö:
select * from arviointi;Tietokannan rakenne luodaan ja päivitetään Flywayn migraatioskripteillä, jotka ovat hakemistossa src/main/resources/db/migration.
Koski-sovellus ajaa migraatiot automaattisesti käynnistyessään.
Buildaa ja aja kaikki testit
make testKun applikaatio pyörii paikallisesti (katso ohjeet yllä), voi Mocha-testit ajaa selaimessa.
Mocha-testit voi ajaa myös nopeasti komentoriviltä:
make fronttestKosken Jenkins CI-palveluun on rajoitettu pääsy käyttäjätunnuksella ja salasanalla.
CI-palvelimella sovellus testataan jokaisen commitin yhteydessä. Paikallisten testien lisäksi ajetaan pieni määrä integraatiotestejä testiympäristön REST-rajapintoja vasten.
Myös staattinen analyysi ScalaStyle ja ESLint -työkaluilla ajetaan joka commitille.
Suorituskykytestit ajetaan joka aamu.
CI-palvelimen konfiguraatio synkronoidaan Github-repositorioon Jenkins SCM sync congiguration pluginilla.
CI-palvelimelle on asennettu PostgreSQL, mutta siellä ei ajeta tietokantaserveriä palveluna.
Sen sijaan kullekin buildille on määritelty oma tietokantaportti parametrilla -DargLine=-Ddb.port=5678,
jolloin testiajon käynnistyessä käynnistetään uusi tietokantaserveri, jonka datahakemisto on build-hakemiston alla
ja joka palvelee omassa portissaan buildin ajan.
Koski merkitsee tapahtumia erillisiin logitiedostoihin:
koski-audit.logeli Audit-logi sisältää kaikki tärkeät käyttäjätapahtumat, kuten login, tietojen haut hakuehtoineen, tietojen katselu, lisäys ja muokkaus. Logista ilmenee aina käyttäjän OID ja IP-osoite.koski-access.logeli Access-logi sisältää kaikki palvelimen käsittelemät HTTP-pyynnöt polkuineen, paluukoodeineen ja käsittelyaikoineen.koski-performance.logeli performanssilogi sisältää krittisten operaatioiden kuten tietokantakyselyiden ja rajapintakutsujen käsittelyaikoja.koski-ip-tracking.logeli IP-seurantalogi sisältää tiedonsiirtoon oikeutettujen käyttäjien IP-osoitteiden muutokset.koski.logeli "sovelluslogi" sisältää kehitys- ja diagnostiikkatietoa, kuten kaikki virheilmoitukset.
Kaikkien logien tapahtumat siirretään testiympäristön palvelimilta Filebeat-agentilla Elasticsearch -tietokantaan, josta ne ovat katseltavissa Kibana-käyttöliittymän avulla.
Loggaus on konfiguroitu tiedostolla log4j.properties, joka määrittää loggauksen kehitysympäristössä (tuotanto- ja kehitysympäristöjen lokitus määritellään toisessa repositoriossa sijaitsevilla konfiguraatiotiedostoilla). Tämän konfiguraatiotiedoston avulla määritellään esimerkiksi se, mitä logataan mihin tiedostoon. Kuten konfiguraatiotiedostosta ilmenee, tapahtuu access-loggaus ohjaamalla Jettyn RequestLog-luokan logitus koski-access.log -tiedostoon. Vastaavasti fi.vm.sade.auditlog.Audit-luokan loggaus ohjataan tiedostoon koski-audit.log, fi.oph.koski.tiedonsiirto.IPTracking-luokan loggaus tiedostoon koski-ip-tracking.log ja fi.oph.koski.util.Timer -luokan loggaus tiedostoon koski-performance.log. Kaikki muut logit menevät tiedostoon koski.log.
Koski-sovelluskoodissa audit-loggaus tehdään AuditLog-luokan kautta ja sovellusloggaus käyttäen Logging-luokkaa, jolta sovelluskoodi saa käyttöönsä loggerin, joka automaattisesti liittää logiviesteihin käyttäjä- ja IP-osoitetiedot.
| Kuvaus | URL | Muuta |
|---|---|---|
| Koski | hallinta-ui api pulssi-ui | |
| CAS | palvelukortti | Käyttäjän autentikointi Koskeen ja muihin OPH:n palveluihin. |
| Vanha henkilöpalvelu | palvelukortti api | Koski käyttää vain henkilo-resurssia tiedonsiirron virheen lähettämiseksi organistaatiolle. |
| Oppijanumerorekisteri | palvelukortti api | Oppijan haku oid:lla tai hetulla. Uuden oppijan luonti. |
| Käyttöoikeuspalvelu | palvelukortti api | Käyttäjän käyttöoikeusryhmien haku. |
| Organisaatiopalvelu | palvelukortti api | Organisaation tai -hierarkian haku. |
| Koodistopalvelu | palvelukortti api hallinta-ui | Koodien ja metatietojen haku ja luonti. |
| Lokalisointipalvelu | palvelukortti | Palveluiden käyttöliittymien käännöksien hallinta. |
| ePerusteet | palvelukortti api api-dokumentaatio ui | Tuotantoversio |
| Viestintä / Ryhmäsähköposti | palvelukortti api | Ilmoituksen lähetys tiedonsiirtovirheen tapahtuessa. |
| Kuvaus | URL | Yhteystiedot |
|---|---|---|
| CSC Virta | kuvaus api-dokumentaatio | virta@csc.fi, Flowdock |
| Ylioppilastutkintorekisteri (YTR) | 0295 338 200, lautakunta@ylioppilastutkinto.fi, henkilökunta |
Jotta voit asentaa sovelluksen pilviympäristöön, tarvitset erillisen ympäristörepositorion, jossa on ympäristöjen konfiguraatiot. Pyydä apua kehitystiimiltä!
- Aseta
CLOUD_ENV_DIRympäristömuuttuja osoittamaan ympäristörepositorion polkuun - Valitse haluamasi ympäristö sourcaamalla jokin ympäristöskripti ympäristörepositorion
tenants-hakemistosta.
Ajamalla
make dist version=localmuodostuu uusi lokaali asennuspaketti applikaatiosta. Asennuspakettiin tulee mukaan kaikki lokaalisti kommitoidut muutokset.
Tämän jälkeen voit asentaa Koskesta uuden version pilviympäristöön ajamalla
make deploy version=localPaketin muodostamisen ja asennuksen voi hoitaa myös yhdellä komennolla
make dist deploy version=localAjamalla
make dist version=<versio>muodostuu uusi versio applikaatiosta. Applikaatio siirretään Artifactoryyn ja versiohallintaan lisätään uusi tägi annetulla versionumerolla. Asennuspakettiin tulee mukaan kaikki lokaalisti kommitoidut muutokset.
Tämän jälkeen voit asentaa Koskesta uuden version pilviympäristöön ajamalla
make deploy version=<versio>Paketin muodostamisen ja asennuksen voi hoitaa myös yhdellä komennolla
make dist deploy version=<versio>Katso pilviympäristön dokumentaatio.
Sovellus käyttää konfigurointiin Typesafe Config -kirjastoa, jonka avulla tarvittavat asetukset haetaan tiedostoista ja/tai komentoriviltä.
Sovelluksen oletusasetukset ovat tiedostossa reference.conf. Kun sovellus käynnistetään ilman ulkoisia parametrejä, käynnistyy se näillä asetuksilla ja toimii "kehitysmoodissa", eli käynnistää paikallisen tietokannan, eikä ota yhteyttä ulkoisiin järjestelmiin.
Tuotantokäytössä ja testiympäristössä käytetään asetuksia, joilla Koski saadaan ottamaan yhteys ulkoisiin
järjestelmiin. Pilviympäristössä käytetään tällä hetkellä cloud/restart.sh -skriptiä, jolla annetaan
tarvittavat asetukset.
Kehityskäytössä voit käyttää erilaisia asetuksia tekemällä asetustiedostoja, kuten vaikkapa src/main/resources/koskidev.conf (ei versionhallinnassa, koska sisältää luottamuksellista tietoa) ja antaa käytettävän tiedoston nimi käynnistysparametrina, esim. -Dconfig.resource=koskidev.conf. Valmiita asetustiedostoja voi pyytää kehitystiimiltä.
Koski ei tallenna henkilötietoja omaan tietokantaansa, vaan hakee ja tallentaa ne Opintopolun oppijanumerorekisteriin (toteutus).
Kun käyttäjä hakee henkilön tietoja esimerkiksi sukunimellä, hakee Koski listan mahdollisista henkilöistä ensin oppinumerorekisteristä, jonka jälkeen Koski suodattaa hakutuloksen Koskessa olevien opinto-oikeuksien perusteella (toteutus).
Käyttäjä voi nähdä vain ne opinto-oikeudet, jotka liittyvät oppilaitokseen, johon hänellä on käyttöoikeus. Koski hakee henkilön organisaatioliitokset organisaatiopalvelusta ja käyttöoikeudet käyttöoikeuspalvelusta.
Esimerkki organisaatiohierarkian hakemisesta:
curl -X GET --header 'Accept: application/json' 'https://testi.virkailija.opintopolku.fi/organisaatio-service/rest/organisaatio/v2/hierarkia/hae?aktiiviset=true&suunnitellut=true&lakkautetut=false&oid=1.2.246.562.10.50822930082'Koski käyttää Koodistopalvelua mm. tutkintoihin liittyvien arviointiasteikkojen hakemiseen.
Testiurleja (api):
Koski osaa tarvittaessa luoda käytettävät koodistot ja koodistopalveluun. Käynnistä parametrillä -Dkoodisto.create=true.
Tällä hetkellä Koskeen voi tallentaa vain ePerusteista löytyvien tutkintojen tietoja. Opiskeluoikeutta lisättäessa lista mahdollisista tutkinnoista haetaan ePerusteista ja opiskeluoikeuden (toteutus) sisältämään tutkinto-osioon tallennetaan tieto ePerusteet-linkityksestä.
ePerusteista haetaan myös tutkinnon hierarkkinen rakenne (toteutus), joka kuvaa, mistä tutkinnon osista tutkinto koostuu.
Integraation toteutus.
Testiurleja (api):
https://eperusteet.opintopolku.fi/eperusteet-service/api/perusteet?nimi=Ty%C3%B6njoh
https://eperusteet.opintopolku.fi/eperusteet-service/api/perusteet/1013059
https://eperusteet.opintopolku.fi/eperusteet-service/api/perusteet/1013059/kaikki
https://eperusteet.opintopolku.fi/eperusteet-service/api/perusteet/diaari?diaarinumero=104/011/2014
Koski osaa hakea oppijoiden tietoja kahdesta ulkoisesta järjestelmästä: CSC:n Virrasta (api-dokumentaatio) ja Ylioppilastutkintorekisteristä (YTR).
Koski-järjestelmän rajapinta-dokumentaatio generoidaan lähdekoodista sekä testidatasta.
JSON-scheman visualisointiin on käytetty json-schema-viewer nimistä kirjastoa, johon on tehty joitakin Koski-projektin vaatimia muutoksia.