Setup - Intrexx Portal Server headless Installation unter Linux
1. Allgemeines
Die hier beschriebene Installation wird unter der Distribution
Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-116-generic x86_64) durchgeführt.
Als Werkzeuge werden eingesetzt:
Putty
Putty ist ein freier SSH- und Telnet-Client für Windows, den Sie
hier herunterladen können.
Winscp
Winscp ist ein freier SFTP- und FTP-Client für Windows, den Sie
hier herunterladen können.
2. Benutzer "intrexx" erstellen
Damit die Rolle der Intrexx-Verwaltung unabhängig vom root ist, ist es am Besten, einen Benutzer "intrexx" anzulegen.
Mit diesem Benutzer wird die Intrexx-Installation durchgeführt. Der Benutzer ist danach für die Administration der Intrexx-Installation
und der Dienste eingerichtet. Für den Zeitpunkt der Installation ist ein Benutzer mit root-Rechten nötig oder die Rechte des
Benutzers "intrexx" werden mit root-Rechten erweitert. Nach erfolgreicher Installation können die Rechte des Benutzers "intrexx"
auf bestimmte Verwaltungsrechte wie z.B. Starten und Stoppen der Intrexx-Dienste beschränkt werden.
Der Benutzer "intrexx" muss alle Rechte an den für Intrexx erzeugten Verzeichnissen, Dateien und Diensten bekommen,
um diese ohne root-Rechte administrieren zu können.
2.1. Benutzer "intrexx" anlegen
sudo useradd -m intrexx
Mit dem Parameter -m wird das home-Verzeichnis erzeugt (/home/intrexx).
sudo passwd intrexx
Mit diesem Befehl wird das Passwort vergeben.
2.2. Rootrechte an Benutzer "intrexx" vergeben
Mit dem folgenden Befehl wird der Benutzer "intrexx" in die Gruppe "sudo" aufgenommen.
Alle anderen Gruppenzugehörigkeiten vom Benutzer "intrexx" bleiben erhalten.
sudo usermod -aG sudo intrexx
Mit diesem Befehl kann ermittelt werden, welchen Gruppen der Benutzer "intrexx" angehört:
groups intrexx
Das sudo-Recht ist zwingend für die Installation und kann nach erfolgreicher Installation über folgenden Befehl wieder entzogen werden.
sudo deluser intrexx sudo
2.3. Wechsel zu Benutzer "intrexx"
Wechseln Sie mit dem folgenden Befehl in das home-Verzeichnis:
Über Winscp wird das Installationspaket in das home-Verzeichnis /home/intrexx
des "intrexx"-Benutzers kopiert.
Es kann anschließend mit dem Befehl
tar -xvzf intrexx.8.0.0.0-linux-x86_64.tar.gz
entpackt werden.
Das erzeugte Verzeichnis "IX_" enhält alle Installationsdateien.
3.2. Bereitstellen der Softwareaktualisierung
Das Online-Update kann hier
heruntergeladen werden. Kopieren Sie das Paket für Ihre Intrexx-Version auf den Linux Server
in das Home-Verzeichnis /home/intrexx.
3.3. Installationsverzeichnis anlegen
Legen Sie vor der Installation das Intrexx-Zielverzeichnis an,
an dem der Benutzer "intrexx" alle Rechte hat (z.B. /opt/applications/intrexx).
Mit diesem Befehl wird die Ownership geändert:
3.4. Setup-Rechte für Benutzer "intrexx" einrichten
Wechseln Sie in den Ordner, in dem die Installationsdateien liegen.
Mit diesem Befehl erteilen Sie die Rechte an der Ausführung der Setup.sh:
sudo chmod 777 setup.sh
Bei der Ausführung als sudo darf kein Passwort abgefragt werden.
4. Intrexx Portal Server headless Installation
Unter Linux wird die Installation ohne GUI über die Console ausgeführt (headless).
Wechseln Sie in das Verzeichis der Installationsdateien und führen Sie das Setup mit root-Rechten aus.
4.1. Starten der Installation
Mit diesem Befehl wird die Installation gestartet:
cd IX_8.0.0.0
sudo ./setup.sh –console
4.2. Lizenz bestätigen
Bestätigen Sie hier die Lizenz mit "Y" (Yes).
4.3. Installations-Package
Damit auf dem Linux-Server nur der Portal Server ohne Portal Manager installiert wird,
wählen Sie hier Package 2.
Bestätigen Sie das angebotene Package mit "Yes".
4.4. Installations-Verzeichnis
Geben Sie nun das zuvor angelegte Installationsverzeichis an.
Bestätigen Sie die Installations-instance mit der Enter-Taste.
Wählen Sie den korrekten Oracletreiber aus, wenn eine Oracle-Datenbank eingesetzt wird.
Wenn Sie keine Oracle-Datenbank einsetzen, geben Sie 1 ein.
4.5. Tomcat
Bestätigen Sie die Standard-Ports mit "Yes".
4.6. Character-Set
Wählen Sie bitte ein Ihrem Land entsprechendes Character-Set aus.
Um im deutschsprachigen Raum keine Probleme mit Umlauten u.ä. zu bekommen,
sollte ein deutsches UTF-8 Character-Set verwendet werden. Sollte keines in der Auswahl
zur Verfügung stehen, bitte die Installation abbrechen und erst ein entsprechendes Character-Set
auf dem Server nachinstallieren. Das Character-Set kann für Intrexx nach der Installation nicht geändert werden.
Wählen Sie hier das gewünschte Characterset über die bei Ihnen angezeigte entsprechende Nummer aus.
Die Nummerierung kann abweichen.
4.7. Daemon-Account
Geben Sie hier den Benutzer "intrexx" an. Akzeptieren Sie den Supervisor- und Solr-Port.
4.8. Update-Verzeichnis
Die Softwareaktualisierung wird unter Linux am Besten per Datei durchgeführt.
Lehnen Sie hier die Default-Settings mit "no" ab. Wählen Sie als Source 2 (File) aus.
Geben Sie unter "File" die Online-Update-Datei mit Pfad an
(/home/intrexx/<Versionsnummer>.zip). Akzeptieren Sie die Settings mit "yes".
4.9. Installation startet
Die Installation startet. Online-Updates werden ebenfalls eingespielt.
4.10. Eingerichtete Dienste
Nach der Installation gibt es 3 Dienste:
Supervisor
Zentraler Dienst zum Verwalten der Portale
Shellscript : upixsupervisor
Tomcat
Webservice-Dienst
Shellscript : upixtomcat
Solr
Suchdienst
Shellscript : upixsolr
Unter /opt/applications/intrexx/bin/linux können die installierten Shellscripte für die Dienste angesehen werden.
ls -la /opt/applications/intrexx/bin/linux/upix*
4.11. Service-Units
Die dazu eingerichteten Services liegen unter /etc/systemd/system.
Der Default-Besitzer der Services ist "root".
ls -la /etc/systemd/system/upix*
Für die Adminstration der Dienste gibt es folgende Befehle:
systemctl start <service>
systemctl stop <service>
systemctl status <service>
systemctl restart <service>
Die Services enthalten den User unter dem der Dienst läuft - wie hier z.B. der
Supervisor-Dienst:
Nach Start läuft dieser unter dem Benutzer "intrexx".
systemctl status upixsupervisor
Befehl:
ps -aux | grep upix
Zeigt alle laufendenen Dienste mit upix.
4.12. Einrichten der Dienste für den Benutzer "intrexx"
Damit der Benutzer "intrexx" für die Administration keine Rootrechte benötigt,
aber trotzdem alle Dienste stoppen und starten kann, sind folgende Anpassungen erforderlich.
Supervisor-Dienst
Keine Anpassung erforderlich
Tomcat-Dienst
Hier müssen die Besitzerrechte der Shell auf "intrexx" geändert werden:
sudo chown intrexx:intrexx upixtomcat
Anpassung Solr-Dienst
Hier müssen die Besitzerrechte auf "intrexx" geändert werden:
Im Verzeichnis : cd /opt/application/intrexx/bin/linux
sudo chown intrexx:intrexx upixsolr
Run as im Solr in der Datei "upixsolr" ändern:
User ändern in upixsolr.service:
cd /etc/systemd/system
sudo vi upixsolr.service
Rechte zum Stoppen und Starten der Dienste für den Benutzer "intrexx" einräumen
Spezifische Sudo-Rechte werden in der Datei /etc/sudoers hinterlegt.
Bearbeitet wird die Datei mit visudo (Befehl: sudo visudo). Tragen Sie den
folgenden Befehl in der sudoer ein:
# User alias :
User_Alias INTREXXMASTER = intrexx
# User priviledge
INTREXXMASTER ALL=NOPASSWD: /bin/systemctl * upix*
Nun hat der Benutzer "intrexx" die Möglichkeit, die upix-Services zu stoppen und zu starten,
auch wenn er nicht mehr Mitglied der sudo-Gruppe ist. Sudo wird dem Befehl voran gestellt
und ohne Passwort-Abfrage ausgeführt:
sudo systemctl start/stop upixp*.service
Beispiel:
sudo systemctl start upixpsupervisor.service
Startet den Supervisor-Service.
5. Verwaltung der Intrexx Portal Server-Dienste
sudo /bin/systemctl status upix*.service
sudo /bin/systemctl start/stop upix*.service
Abfrage auf laufende Dienste :
ps -ef | grep upix
5. Troubleshooting
Wenn die Tastaturkürzel nicht funktionieren, Shell wechseln:
echo $0
Zeigt verwendete shell -> -sh
Wechseln auf bash
chsh -s /bin/bash intrexx
Nach Logout und Login ist die Standard-Shell dann bash für intrexx.