Difference between revisions of "Installationsanleitung eSciDoc imeji CoNE"

From MPDLMediaWiki
Jump to navigation Jump to search
m (fixed broken link)
 
(24 intermediate revisions by 4 users not shown)
Line 1: Line 1:
'''eSciDoc 1.2 und imeji Installations Tutorial Video vom Zuse Internet Archive der FU:''' http://www.zib.de/zuse/video<br>
'''Please note:''' Content was moved to http://imeji.org/install/server-setup/#Install_eSciDoc_Optional


=== eSciDoc / JBOSS Security ===


Tuturial / Help - SecureJBoss4.2 <br>
[[Category:Imeji_Content_moved|Installationsanleitung eSciDoc Imeji CoNE]]
https://www.escidoc.org/wiki/SecureJBoss4.2
 
JBoss behind an Apache Webserver <br>
https://www.escidoc.org/wiki/JBossBehindWebserver
 
UsingMod_proxyWithJBoss<br>
http://community.jboss.org/wiki/UsingModproxyWithJBoss
 
Apache Module mod_proxy<br>
https://httpd.apache.org/docs/2.2/mod/mod_proxy.html
 
Securing the JMX Console and Web Console (HTTP)<br>
http://community.jboss.org/wiki/SecureTheJmxConsole
 
General Info - Introduction - hosting applications with JBoss Application Server<br>
http://chiralsoftware.com/linux-system-administration/jboss-server-deployment.seam
 
Security Warning for eSciDoc Infrastructure version 1.3 and 1.4<br>
Because of an JBoss issue the JMX console is only secured for GET and POST requests although authenticated access is configured. An attacker could trigger arbitrary actions in the operating system.<br>
Please secure your JMX console like described at https://access.redhat.com/kb/docs/DOC-30741<br>
If you do not use the console for administrative purpose, you can alternatively disable the JMX console.
 
=== eSciDoc 1.4 auf Scientific Linux 64bit ===
 
==== Java Development Kit (JDK) von Sun installieren ====
 
Es wird das JDK von Java Sun empfohlen. <br>
Benötigt wird die aktuelle Version aus Java 6 (jdk-6u<version>-linux-x64.bin).<br>
<version> meint die aktuelle Versionsnummer z.B. 33 <br>
Ein Downloadlink findet sich bei escidoc unter: https://www.escidoc.org/JSPWiki/en/InstallJavaForRelease1.4 <br>
 
 
Das heruntergeladene .bin-File lässt sich mit der Kommandozweile wie folgt installieren:
    su
    sh jdk-6u<version>-linux-x64.bin
und allem zustimmen.<br>
Anschließend den Ordner an einen geeigneteren Ort kopieren. Hierfür kann man sich z.B. einen Ordner im "home" Verzeichnis anlegen.
Wir wählen als Beispiel den Ordner "location": /home/<username>/location (hier soll später auch escidoc installiert werden).<br>
<br>
Als nächstes sollte die Umgebungsvariable für das JDK konfiguriert werden:<br>
Einen Editor starten
    vim .bashrc (/home/<username>/.bashrc)
dann folgendes ans Ende der .bashrc kopieren:
    # JAVA (JDK,JRE)
    export JAVA_HOME='/home/<username>/location/jdk1.6.0_<version>'
    PATH=.:$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
Speichern und schließen (:wq)<br>
Danach müssen alle Kommandozeilen geschlossen werden, um die Einstellung zu übernehmen.<br>
<br>
Die richtige Konfiguration kann mittels Java-Befehl getestet werden.<br>
Dazu öffnet man eine Kommandozeile und trägt folgenden Befehl ein:
    java -version
Es sollte nun z.B. folgendes ausgegeben werden:
    java version "1.6.0_33" Java(TM) SE Runtime Environment (build 1.6.0_33-b03)
    Java HotSpot(TM) 64-Bit Server VM (build 20.8-b03, mixed mode)
 
Falls der Befehl java -version das OpenJDK zurückgibt, muss das OpenJDK auf Java-Sun umgestellt werden.<br>
Dies kann mit folgendem Befehl vorgenommen werden:
    update-alternatives --config java
Danach sollte java -version die eigens installierte Java-Version zurückgeben.
 
JAVA ist installiert :)
 
==== PostgreSQL installieren ====
 
Es wird Version 8.4 oder höher benötigt: https://www.escidoc.org/JSPWiki/en/InstallPostgreSQLForRelease1.4 <br>
Unter Scientific Linux kann PostgreSQL mit YUM installiert werden. Es werden der PostgreSQL Server und Contrib benötigt.<br>
(contrib wurde bei eSciDoc 1.2 benötigt - wir installieren es um eventuellen Problemen vorzubeugen.)
 
PostgeSQL + Server + Contrib installieren:
    su
    yum install postgresql postgresql-server postgresql-contrib
PostgreSQL-DB initialisieren:
    service postgresql initdb
Die Konfigurationsdatei postgresql.conf editieren:
    vim /var/lib/pgsql/data/postgresql.conf
    #port = 5432 -> port = 5432 (kommentar weg)
Und speichern.<br>
<br>
Die Konfigurationsdatei pg_hba.conf editieren:
    vim /var/lib/pgsql/data/pg_hba.conf
Nach den einführenden Kommentaren sollte die Datei wie folgt aussehen:
<pre>
# Database administrative login by UNIX sockets
local  all        postgres                        ident
 
 
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
 
# "local" is for Unix domain socket connections only
local  all        all                              ident
# IPv4 local connections:
host    all        all        127.0.0.1/32          md5
# IPv6 local connections:
host    all        all        ::1/128              md5
</pre>
Und speichern.<br>
Das Ersetzen von "ident" durch "md5" ermöglicht die Anmeldung mit einem md5-Passwort.<br>
<br>
PostgreSQL-DB starten:
    service postgresql start
und PostgreSQL testen:
    su postgres
    psql
    \l (listet alle bestehenden datenbanken)
Wenn gewünscht, dann gleich das Postgres-root-Passwort ändern:
    \password postgres
    dann passwort eintragen
 
 
PostgreSQL mit den gewünschten Optionen ist installiert :)
 
==== eSciDoc 1.4 installieren ====
 
Installer herunterladen (aktuell Release 1.4) von https://www.escidoc.org/JSPWiki/en/InstallationForRelease1.4
 
PostgreSQL sicherheitshalber neustarten:
    su
    service postgresql restart
 
<strong>Hinweis:</strong> eSciDoc <strong>NICHT</strong> als root installieren! <br>
(Ein potentieller Einbrecher über den JBoss Application Server hätte sonst root-Rechte.)<br>
<br>
Installer ausführen mit:
    java -jar escidoc-core-1.4.1-installer.jar
 
<ul>
<li>Als Sprache kann Deutsch (deu) ausgewählt werden.<br>
OK
</li><li>
Weiter
</li><li>
Ja, ich stimme diesen Lizenzvereinbarungen zu.<br>
Weiter
</li><li>
Installationsvoraussetzungen<br>
Weiter
</li><li>
Neue eSciDoc-Infrastruktur installieren<br>
Weiter
</li><li>
Rechnername: localhost<br>
Portnummer: 8080<br>
Weiter
</li><li>
PostgreSQL<br>
Weiter
</li><li>
PostgreSQL-Datenbankverbindung<br>
Die voreingestellten Werte beibehalten.<br>
Weiter
</li><li>
postgres (root-Passwort)<br>
Weiter
</li><li>
Datenbankbenutzer escidoc (ist der Nutzer für die neue Postgres-Datenbank)<br>
Passwort eintragen<br>
Weiter
</li><li>
fedoraAdmin (Admin für Fedora, und ein weiterer PostgreSQL Benutzer, wird hauptsächlich intern benötigt)<br>
Passwort eintragen<br>
emailAdress: email (für Fehlermeldungen, Feld darf nicht leer sein, muss aber keine Adresse enthalten)<br>
Weiter
</li><li>
Verwende die JAVA_HOME Umgebungsvariable (vorgegebene Werte stimmen)<br>
Weiter
</li><li>
Installationspfad: /home/<username>/location/escidoc<br>
Weiter
</li><li>
Alles angehakt lassen<br>
Weiter
</li><li>
sysadmin (Hat Zugang zu allen Resourcen und kann Benutzer mit deren Rechten verwalten)<br>
Passwort eintragen<br>
Weiter
</li><li>
inspector (read-only, für Infrastruktur-internes wie Indexierung)<br>
Passwort eintragen<br>
Weiter
</li><li>
depositor (erstellen neuer Resourcen innerhalb der Infrastruktur - User für das meiste des Tagesgeschäfts)<br>
Passwort eintragen<br>
Weiter
</li><li>
JBoss JMX-Console löschen? <br>
Nein (wenn man sie noch benutzen möchte).
</li><li>
JBoss-Benutzername: (Passwortgeschützter Zugriff auf JMX-Console des JBoss-Application-Servers)<br>
Passwort eintragen<br>
Weiter<br>
</li><li>
Keystore für https<br>
Alle Felder frei lassen (kann auch später konfiguriert werden)<br>
Weiter
</li><li>
ESciDoc wird nun installiert<br>
Installationsfortschritt des Pakets: [Fertig]<br>
Overall installation progress: 14/14<br>
Weiter
</li><li>
Glückwunsch<br>
Weiter
</li><li>
Die Installation wurde erfolgreich durchgeführt!<br>
Ein Deinstallationsprogramm wurde in folgendem Dateipfad gespeichert: /home/<username>/location/escidoc/Uninstaller<br>
Wenn gewünscht kann ein automatisches Installationsscript generiert werden.<br>
Fertig
</li>
</ul>
 
<strong>Hinweis:</strong><br>
Wenn ein fatal error auftritt, ist möglicherweise der Zugriff auf die PostgreSQL-DB nicht richtig konfiguriert.
Die Einstellungen in der Konfigurationsdatei pg_hba.conf (/var/lib/pgsql/data/pg_hba.conf) sollten nocheinmal geprüft werden.
Sind die Zugänge auf md5 gestellt? (siehe PostgreSQL installieren)<br>
<br>
Fedora-Home Variable in der .bashrc setzen
    vim .bashrc (/home/<username>/.bashrc)
Folgendes ans Ende der .bashrc kopieren:
    # FEDORA
    export FEDORA_HOME='/home/<username>/location/escidoc/fedora'
Speichern und schließen (:wq)
Danach Terminal neustarten<br>
<br>
<strong>Hinweis</strong> für lokale Tests OHNE Sicherung der JMX-Console durch einen Apache-Server:<br>
Wenn der Zugriff auf den JBoss erlaubt werden soll, muss der Port 8080 in IPTABLES eingetragen werden:
    iptables -I INPUT -m tcp -p tcp --dport 8080 -j ACCEPT
 
 
ESciDoc ist installiert :)
 
[[Category:How_To|Installation escidoc imeji cone]]

Latest revision as of 12:51, 6 February 2014

Please note: Content was moved to http://imeji.org/install/server-setup/#Install_eSciDoc_Optional

Retrieved from "https://colab.mpdl.mpg.de/mw010/index.php?title=Installationsanleitung_eSciDoc_imeji_CoNE&oldid=93491"