Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Info

In diesem Kapitel erfahren Sie am Beispiel der Referenzumgebung "Debian Linux 11 12 (bullseyebookworm)", wie Sie die Drittanbieter-Software, welche als Infrastruktur für den Betrieb der PPP-Webanwendung benötigt wird, installieren können.

Sollten Sie die PPP-Webanwendung auf einer anderen Betriebssystem-Plattform installieren wollen, können Sie sich an den Ausführungen in diesem Kapitel orientieren und die für Ihre Plattform notwendigen Schritte analog vornehmen. Plattformspezifische Einstellungen und Pfade der Referenzumgebung (z.B. Standard-Ports, Pfade zu Konfigurations- und Datenverzeichnissen von Diensten etc.) werden teilweise in den folgenden Kapiteln dieses Dokuments benötigt. Damit Sie später ggf. die notwendigen Anpassungen für Ihre jeweilige Plattform bzw. BetriebsystemBetriebssystem-Version selbst vornehmen können, sind am Ende der einzelnen Installationsschritte jeweils die relevanten "Annahmen" der Debian-Referenzumgebung dokumentiert.

Inhalt

...

  • Es ist eine Minimal-Installation von Debian Linux 11 12 für die Hardware-Plattform des Zielsystems (hier: 64 Bit/AMD64) installiert (vgl. http https://www.debian.org/releases/stable/installmanual, httphttps://www.debian.org/releases/stable/amd64/apa.de.html.de)

  • Es sind die Pakete der Programmgruppe „Standard (Standard-System)“ installiert (vgl. httphttps://www.debian.org/releases/stable/amd64/apbs04.htmlde.de#preseedhtml#preseed-pkgsel)

  • Die Netzwerkverbindung des Systems (inkl. Zugang zum Internet) ist vollständig eingerichtet und funktionsfähig.

  • Das Debian-Paketverwaltungssystem „apt“ ist so konfiguriert, dass die Pakete aus den offiziellen Paketquellen problemlos nachinstalliert werden können (vgl. httphttps://www.debian.org/doc/manuals/aptdebian-howtoreference/ch-basicoch02.de.html#s-sources.listen.html#_debian_package_management_prerequisites).

  • Sie können sich mit einem Administrator-Benutzerkonto (d.h. Benutzerkonto „root“ oder ein Benutzerkonto mit vergleichbaren Rechten) in das Zielsystem einloggen (Konsolen-Login). Dies kann entweder durch einen lokalen Login erfolgen oder über einen entfernten Login, z. B. per SSH. In letzterem Fall muss zusätzlich vorab ein SSH-Server auf dem Zielsystem konfiguriert worden sein (vgl. https://wiki.debian.org/SSH).

  • Ist dem Zielsystem eine Firewall vorgeschaltet, so ist sichergestellt, dass der externe Zugriff auf die Ports 80 sowie – falls SSL-verschlüsselte Verbindungen zur PPP möglich sein sollen – zusätzlich auf Port 443 möglich ist. Erfolgt die Wartung des Systems per SSH-Verbindung, ist zusätzlich der entsprechende Port des SSH-Servers (i.d.R. 22) in der Firewall freigeschaltet.

...

Codeblock
languagebash
deb http://deb.debian.org/debian bullseyebookworm main contrib non-free-firmware
deb http://deb.debian.org/debian bullseyebookworm-updates main contrib non-free-firmware
deb http://security.debian.org/debian-security bullseyebookworm-security main contrib non-free-firmware

Um sicherzustellen, dass bei den folgenden Installationsschritten die jeweils aktuellsten verfügbaren Paketversionen installiert werden und dass alle Sicherheitsupdates für bereits installierte Debian-Pakete installiert sind, führen Sie die folgenden Konsolen-Befehle aus:

Codeblock
# Paket-Quellen aktualisieren
apt-get update
# Installierte Pakete auf den aktuellsten Stand bringen
apt-get upgrade

Installation erforderlicher Tools

Codeblock
languagebash
apt-get install unzip

Installation erforderlicher Schriftarten

Codeblock
languagebash
apt-get install ttf-mscorefonts-installer fontconfig
dpkg-reconfigure fontconfig

...

Führen Sie zur Installation des MySQL-Servers sowie des Kommandozeilen-Clients, den Sie zur Administration des Servers benötigen, die folgenden Konsolen-Befehle aus:

Codeblock
apt-get install mariadb-server mariadb-client

...

Hinweis

Zugangsdaten MySQL-Administrator-Zugang

Bei der Einrichtung des MariaDB-Servers wird davon ausgegangen, dass es einen Nutzer root gibt und das Passwort MySQLRootGeheim1234! verwendet wird. Diese Zugangsdaten werden im weiteren Verlauf der Installation erneut benötigtAb MariaDB 10.4 wird die Unix-Socket-Authentifizierung standardmäßig angewendet und es ist normalerweise nicht erforderlich, ein root-Passwort zu erstellen.

Bei der Standard-Installation wird der MariaDB-Server auf Port 3306 eingerichtet. Verbindungen über diesen Port sind in der Standardeinstellung nur lokal möglich, da der Dienst an die IP-Adresse 127.0.0.1 gebunden ist.

...

Als Java-Laufzeitumgebung wird das Standarddie Eclipse Temurin™-JRE aus den offiziellen Adoptium-Debian-Paketquellen installiert. Hierbei handelt es sich um die Java-Implementierung des OpenJDK-Projekts.

...

Stellen Sie sicher, dass die erforderlichen Pakete vorhanden sind
Codeblock
apt install wget apt-transport-https
Laden Sie den Eclipse Adoptium GPG-Schlüssel herunter
Codeblock
mkdir -p /etc/apt/keyrings
wget -O - https://packages.adoptium.net/artifactory/api/gpg/key/public | tee /etc/apt/keyrings/adoptium.asc
Konfigurieren Sie das Eclipse Adoptium apt-Repository
Codeblock
echo "deb [signed-by=/etc/apt/keyrings/adoptium.asc] https://packages.adoptium.net/artifactory/deb $(awk -F= '/^VERSION_CODENAME/{print$2}' /etc/os-release) main" | tee /etc/apt/sources.list.d/adoptium.list
Installieren Sie die Termurin-JRE-Version 11
Codeblock
apt update
apt install temurin-11-jre

Installation des Tomcat-Servers

Wir empfehlen den Tomcat-Server aus den offiziellen Debian-Paketquellen zu installieren, da die hierüber verfügbare Version 9Version 10.x alle Anforderungen für den Betrieb der PICTURE-Prozessplattform erfüllt und Sicherheitsupdates vom Debian-Security-Team bereitgestellt und über die Standard-Mechanismen des Betriebssystems installiert werden können.

Codeblock
apt-get install tomcat9 tomcat9-admin install tomcat10 tomcat10-admin

Fügen Sie die JAVA_HOME-Umgebungsvariable für die Ausführung des Tomcat 10 hinzu

Codeblock
# Für den Start des Tomcat muss eine Override-Konfiguration für systemd angelegt werden, in der die o.g. JRE-Installation anzugegeben ist
systemctl edit tomcat10.service

# Dadurch wird unter /etc/systemd/system/tomcat9.service.d eine Datei override.conf angelegt, die Sie wie folgt editieren und speichern
[Service]
JAVA_HOME=/usr/lib/jvm/temurin-11-jre-amd64

Starten Sie den Tomcat 10 neu

Codeblock
systemctl restart tomcat10.service

Richten Sie abschließend den Administrator-Zugang für die Tomcat-Manager-Webanwendung ein:

Codeblock
nano /etc/tomcat9tomcat10/tomcat-users.xml

Ersetzen Sie die Beispiel-Konfiguration durch folgende Einstellungen.

...

Der Tomcat-Server ist nun fertig eingerichtet und kann mit dem Befehl "systemctl start tomcat9tomcat10" gestartet und mit "systemctl stop tomcat9tomcat10" gestoppt werden. Der Server läuft standardmäßig auf Port 8080.

...

  • CATALINA_HOME (Speicherort für Binaries, Bibliotheken etc.): /usr/share/tomcat9tomcat10

  • CATALINA_BASE (Speicherort für Anwenderdaten wie Webanwendungen und deren Konfigurations- und Laufzeitdaten): /var/lib/tomcat9tomcat10

  • Konfigurationsdateien des Servers: /etc/tomcat9tomcat10

  • Benutzer-Konten für HTTP-Authentifizierung in Tomcat-Webanwendungen (z.B. Webadmin-GUI): /etc/tomcat9tomcat10/tomcat-users.xml

Installation einer Schriftart für den Ausdruck von Unicode-Zeichen

Damit in den PDF-Exporten alle Zeichen des Unicode-Zeichensatzes verwendet werden können (z.B. kyrillische, arabische oder asiatische Zeichen, Emoijs etc.), ist zusätzlich die Installation einer True-Type-Schriftart erforderlich, die Repräsentationen aller in Unicode vorgesehenen Zeichen enthält. Die besten Ergebnisse lassen sich hier mit der Schriftart "Arial Unicode" erzielen, da diese den Unicode-Zeichensatz komplett abdeckt. Um von der Prozessplattform verwendet werden zu können, muss die Schriftarten-Datei "ARIALUNI.TTF" (Achtung: Großschreibung beachten) in dem Verzeichnis abgelegt werden, das in der Datei-"config.xml" der PICTURE-Prozessplattform im Abschnitt "applicationSettings -> directorySettings -> fontDirectory" konfiguriert ist. 

...