zu verschlüsselt
Auf dieser Seite erfahren Sie Schritt für Schritt, wie Sie eine Installation der PICTURE-Prozessplattform ab der Version 3.19.x auf die Versionslinie 3.23.x aktualisieren können.
Diese Anleitung bezieht sich auf die Referenzumgebung für den Betrieb der PICTURE-Prozessplattform (Debian Linux Version 11/12). Sie lässt sich sinngemäß auch für alle weiteren Plattformen, auf welchen die PPP einsetzbar ist, anwenden. Die dazu nötige Anpassung der entsprechenden Arbeitsschritte an die konkrete Zielumgebung liegt jedoch ausschließlich in der Verantwortung des Betreibers. Anspruch auf Unterstützung durch die PICTURE GmbH besteht nicht.
Die Version 3.23 der PICTURE-Prozessplattform setzt den Einsatz folgender Drittanbieter-Software, welche als Infrastruktur für den Betrieb der PPP-Webanwendung benötigt wird, voraus:
Java Runtime Environment (JRE) 11 (z.B. Eclipse Temurin™ JRE 11)
Apache Tomcat 10.1.x
MariaDB 10.11.x oder neuer
Wir empfehlen für den Betrieb der PICTURE-Prozessplattform den Einsatz von Debian Linux Version 12 “Bookworm”.
Wie Sie die Installation des Systems durchführen können, ist unserem Betreiberhandbuch PICTURE-Prozessplattform (v3.x) - Debian 12.x zu entnehmen.
Voraussetzungen prüfen
Prüfen Sie, ob Sie derzeit eine Version der PICTURE-Prozessplattform in Betrieb haben, für welche ein direkter Migrationspfad zur neuesten für Selbsthoster vorliegenden Version 3.23.2 angeboten wird. Das Migrationswerkzeug unterstützt folgende Migrationspfade:
v3.19.1 → v3.23.2
v3.21.1 → v3.23.2
Sollten Sie eine ältere Version im Einsatz haben, wenden Sie sich an unseren Support (support@picture-gmbh.de)!
Für die beiden unterstützten Navigationspfade wird eine Migration der bestehenden (Nutz-)Daten benötigt. Bitte führen Sie bei der Umstellung unbedingt die Arbeitsschritte "Probelauf der Bestandsdatenmigration durchführen" und "Bestandsdatenmigration durchführen" aus.
Ablauf der Umstellung
An dieser Stelle wird der “grobe” Ablauf der folgenden umfangreichen Detail-Anweisungen beschrieben, damit Sie die auszuführenden Schritte in geeignet Weise planen und die notwendigen Kommunikationsmaßnahmen (Wartungsfenster) vornehmen können.
Vorbereitende Maßnahmen
Diese Maßnahmen können Sie unabhängig von der eigentlichen Umstellung des Produktiv-Systems vornehmen.
Installation einer Minimal-Installation von Debian Linux 12 für die Hardware-Plattform des Zielsystems
Installation von Drittanbieter-Software mittels Debian-Paketverwaltung
Konfiguration der Drittanbieter-Software
Probelauf durchführen
Den Probelauf können Sie ohne den Produktiv-Betrieb zu unterbrechen durchführen. Der Probelauf wird durchgeführt, um die ordnungsgemäße Funktionsfähigkeit des Releases zu gewährleisten.
Datenbank, Dokumente und Versionshistorie für Probemigration sichern
Download-Paket herunterladen und entpacken
Probelauf der Bestandsdatenmigration durchführen
Nach diesem Schritt kommt es zu einer Unterbrechung des Produktiv-Betriebs. Planen Sie ein entsprechendes Wartungsfenster ein.
Übertragung aller relevanten Daten auf den neuen Server
Führen Sie diese Schritte in einem geeigneten Wartungsfenster (Zeitbedarf ca. 1-2 Stunden) durch. Diese Schritte sind notwendig, um alle relevanten Daten auf den neue Server zu überführen und den Betrieb wiederherzustellen.
Bestandsdatenmigration durchführen
Nutzdaten, Konfigurations- / Lizenz-Dateien, sowie Logdateien sichern, auf den neuen Server übertragen und dort wieder einspielen
Web-Anwendung einspielen
abschließende Tests durchführen
Neue Minimal-Installation von Debian Linux 12 und Basis-Dienste installieren
Der Betrieb der PICTURE-Prozessplattform erfordert ab Version 3.23 die Neuinstallation eines Debian-12- Systems, sowie neuer Drittanbieter-Software. Bitte folgen Sie exakt den Schritten, die in den folgenden Kapiteln des Leitfadens zur Neuinstallation der PICTURE-Prozessplattform beschrieben sind:
2 - Installation von benötigter Drittanbieter-Software (v3.x) - Debian 12.x
3 - Konfiguration der Drittanbieter-Software (v3.x) - Debian 12.x.
Nachdem Sie die o.g. Schritte durchgeführt haben, sind die Voraussetzungen für den Betrieb der PICTURE-Prozessplattform 3.23.x geschaffen. Auf dem System sind nun das passende Betriebssystem (Debian Linux 12 “Bookworm”), der fertig eingerichtete Tomcat 10.1.x und die MariaDB-Version 10.11.x installiert, sowie alle benötigten Drittanbieter-Komponenten spezifisch für die PICTURE-Prozessplattform konfiguriert.
In den nachfolgenden Schritten ist beschrieben, wie Sie Ihre Nutzdaten migrieren, sichern und auf den neuen Server übertragen können und anschließend die Installation und Konfiguration der PICTURE-Prozessplattform auf dem neuen Server vornehmen können.
Datenbank, Dokumente und Versionshistorie für Probemigration sichern
Für die Probemigration der Produktivdaten ist es notwendig, Kopien der folgender Daten anzufertigen:
Datenbank-Schema
Dateiuploads/Versionshistorie
Bei den folgenden Pfaden der zu sichernden Dateien gehen wir davon aus, dass der zu aktualisierende Mandant nach der Anleitung in unserem Betreiberhandbuch (vgl. Abschnitt /wiki/spaces/PPPHosting/pages/3160571999 ) installiert wurde. Haben Sie bei der Installation abweichende Pfade benutzt, müssen Sie dies bei der Erstellung der Sicherheitskopien entsprechend berücksichtigen. Um die abweichenden Pfade zu ermitteln, kann die Ausführung der folgenden Befehle - auf Ihrem Produktivsystem - hilfreich sein:
ps aux | grep ppp.config_directory
Dieser Befehl liefert eine Momentaufnahme der laufenden Prozesse inkl. der angegebenden Parameter. Suchen Sie in der Ausgabe die Zeichenfolgen “-Dppp.config_directory=${CONFIG_DIRECTORY}” bzw. “-Dcatalina.home=${TOMCAT_DIRECTORY}”. Die zu sichernden Log-Dateien befinden sich im Verzeichnis ${TOMCAT_DIRECTORY}/logs/ppp, die zur Konfiguration der PICTURE-Prozessplattform relevanten Dateien im Verzeichnis ${CONFIG_DIRECTORY}/ppp. Der Pfad zu den Dokumenten und der Versionshistorie ist in der Konfigurationsdatei ${CONFIG_DIRECTORY}/ppp/config.xml zu finden. Führen Sie dazu folgenden Befehl aus:
nano ${CONFIG_DIRECTORY}/ppp/config.xml
Der relevante Pfad zu den Dokumenten findet sich unter dem Tag “uploadDirectory” z.B. “<uploadDirectory>/srv/picture/ppp/documents</uploadDirectory>”.
Führen Sie dazu die folgenden Befehle aus:
In das Home-Verzeichnis wechseln und ein Backup-Verzeichnis anlegen:
cd ~ mkdir backup cd backup
Datenbank sichern:
mysqldump -uroot -p ppp > db_vor_upgrade.sql
Dokumente und Versionshistorie sichern:
cd /srv/picture/ppp/documents tar -czf ~/backup/fileUploads.tgz *
Download-Paket herunterladen und entpacken
Laden Sie das Download-Paket zur aktuellen Version aus unserem Download-Bereich herunter (https://download.prozessplattform.de/ppp/current.zip). Der Download-Bereich ist passwortgeschützt. Als registrierter On-Premise-Kunde verfügen Sie über einen individuellen Download-Zugang. Sollten Ihnen die Zugangsdaten hierfür nicht bekannt sein, wenden Sie sich bitte an support@picture-gmbh.de.
Das Download-Paket besteht aus einem ZIP-Archiv, das alle relevanten Programme, Tools und Daten zur Aktualisierung der PICTURE-Prozessplattform enthält. Entpacken Sie dieses nach dem Download in ein temporäres Arbeitsverzeichnis:
cd ~ wget --user BENUTZERNAME --password PASSWORT https://download.prozessplattform.de/ppp/current.zip unzip current.zip
Nach dem Auspacken sollten im Verzeichnis "ppp_[Version]" (z.B. "ppp_3-23-2") folgende Unterverzeichnisse existieren:
config_templates: Vorlagen für die Konfigurationsdateien der PICTURE-Prozessplattform-Webanwendung (wird für das Update eines vorhandenen Mandanten nicht benötigt)
db_template: Datenbankvorlage zum Einrichten eines neuen, "leeren" Mandanten (wird für das Update eines vorhandenen Mandanten nicht benötigt)
program_files: PPP-Webanwendung sowie Unterverzeichnis mit Datenbankmigrationstool für die Umstellung einer vorhandenen älteren PPP-Version
Probelauf der Bestandsdatenmigration durchführen
Für alle aufgeführten Migrationspfade steht ein Datenmigrationswerkzeug zur Verfügung. Mit dessen Hilfe können sämtliche mit der zuvor installierten Version der PICTURE-Prozessplattform verwalteten Daten ohne Informationsverlust in die neuen Datenstrukturen überführt werden.
Das Migrationsprogramm verfügt über einen integrierten Selbsttest, der im Anschluss an die Migration eine Konsistenzprüfung der Datenbank durchführt. Die ordnungsgemäße Funktionsfähigkeit des Releases können wir nur sicherstellen, wenn diese Konsistenzprüfung ohne Fehler abgeschlossen werden kann. Sollten bei der Prüfung Fehler gefunden werden, empfehlen wir Ihnen daher eine Rücksprache mit unserem Support zwecks Problembehebung.
Datenbank, Dokumente und Versionshistorie für Probelauf einspielen
An der Datenbank anmelden:
mysql -uroot -p
Neues, leeres Datenbank-Schema anlegen und ausloggen:
CREATE DATABASE `ppp_probemigration`; GRANT ALL PRIVILEGES ON ppp_probemigration.* TO 'ppp'@'localhost' IDENTIFIED BY 'StrengGeheim'; exit;
Datenbank-Snapshot in das neue Datenbank-Schema einspielen:
mysql -uroot -p ppp_probemigration < ~/backup/db_vor_upgrade.sql
Dokumente und Versionshistorie aus den zuvor gesicherten Dateien einspielen:
cd ~ mkdir -p /srv/picture/ppp_probemigration/documents cp ~/backup/fileUploads.tgz /srv/picture/ppp_probemigration/documents cd /srv/picture/ppp_probemigration/documents tar -xzf fileUploads.tgz rm fileUploads.tgz
Datenbank-Migrationstool für den Probelauf konfigurieren
Zur Vereinfachung der Ausführung der Migration wurde das Skript "on-premise-db-migration.sh" dem Download-Paket hinzugefügt. Vor dem Starten des Skripts müssen folgende Anpassungen für Ihr System vorgenommen werden.
Datenbank-Einstellung eintragen (db.config)
Öffnen Sie die Datenbank Konfigurations-Datei im Texteditor:
cd ~/ppp_3-23-2/program_files/migration nano db.config
Folgende Werte müssen in der "db.config" enthalten sein und auf Ihre Gegebenheiten angepasst werden:
Variable | Bedeutung | Beispiel |
|---|---|---|
db.driver | Der Datenbank-Treiber, der verwendet werden soll | org.mariadb.jdbc.Driver |
db.host | Hostname des MySQL-Datenbank-Servers, auf dem das zu migrierende Datenbank-Schema betrieben wird | localhost |
db.port | Portnummer des MySQL-Servers auf dem o.g. Host | 3306 |
db.user | Name eines MySQL-Benutzerkontos, welches volle Privilegien für das o.g. Datenbank-Schema besitzt | ppp |
db.password | Passwort des o.g. MySQL-Benutzerkontos | StrengGeheim |
Datenbankschema eintragen (databases.list)
nano databases.list
In der "databases.list" muss das zu migrierende Datenbank Schema eingetragen werden (Hier muss darauf geachtet werden, dass nur das Datenbank Schema in der ersten Zeile eingetragen wird):
Variable | Bedeutung | Beispiel |
|---|---|---|
DB_SCHEMA | Name des zu migrierenden Datenbankschemas (Achtung: Hier die Kopie für den Probelauf eintragen!) | ppp_probemigration |
Migrations-Skript anpassen (on-premise-db-migration.sh)
Im ersten Abschnitt des Scripts (gekennzeichnet durch den Kommentar "Skript Variablen - bitte passen Sie diese für Ihre individuelle Umgebung an") befinden sich Variablen, die Sie zur Vorbereitung der Probemigration ggf. an Ihre konkreten Gegebenheiten anpassen müssen. Öffnen Sie hierzu die o.g. Datei in einem Texteditor und passen Sie die u.g. Variablen an:
nano on-premise-db-migration.sh
Ggfs. müssen folgende Variablen angepasst werden:
Variable | Bedeutung | Beispiel |
|---|---|---|
SOURCE_PPP_VERSION | Versionsnummer der zu migrierenden PPP-Installation | 3.21.1 |
TARGET_PPP_VERSION | Versionsnummer der Ziel-PPP-Installation | 3-23-1 |
JAR_PATH | Der Pfad unter dem die Jar-Dateien für die Migration abgelegt sind | /home/picture/ppp_${TARGET_PPP_VERSION}/program_files/migration |
TOMCAT_UPLOADS_DIR | Der Pfad unter dem die Uploads der Prozessplattform abgelegt werden | /srv/picture/ppp_probemigration/documents |
Migration ausführen
Machen Sie das Migrations-Skript anschließend ausführbar:
chmod +x on-premise-db-migration.sh
Nun können Sie das Skript ausführen und somit die Probemigration starten:
./on-premise-db-migration.sh
Während der Migration protokolliert das Migrations-Script per Konsolenausgabe den Bearbeitungsfortschritt:
Log-Auszug
Migration beendet. Die Migrations-Logs sind in der Log-Datei /home/picture/ppp_3-23-2/program_files/migration/migration_to_3-23-2.log zu finden.
Wenn Sie sich während der längeren Wartezeit auf das Migrations-Ergebnis versichern möchten, dass das Migrations-Tool tatsächlich noch arbeitet und nicht etwa auf Grund eines technischen Fehlers abgestürzt ist, können Sie das Log-Level in der Logger-Konfiguration des Migrations-Tools auf das Level "debug" heraufsetzen (passen Sie hierzu die Vorlage-Datei “logback.xml” im Verzeichnis mit den Migrationstools an). Beobachten Sie dann in einem separaten Terminal-Fenster die verschiedenen Log-Dateien, die in das Log-Verzeichnis des Migrationstools geschrieben werden (z.B. mit dem Befehl "tail -f LOGFILE").
Protokolldatei des Probelaufs der Datenbank-Migration auswerten
Während der Migration wird die Log-Datei "migration_to_3-23-2.log" für die Migration angelegt. Sichten Sie diese Datei nach Abschluss des Migrationslaufs indem Sie den Inhalt der Datei auf der Konsole ausgeben
cat migration_to_3-23-2.log
Prüfen Sie, ob sich hier Hinweise auf Fehler bei der Datenmigration bzw. der anschließenden Konsistenzprüfung finden. Falls ein Migrationsschritt erfolgreich durchgeführt wurde, finden Sie in den Logdateien keine Java-Stacktraces und am Anfang bzw. Ende der Datei finden sich Log-Ausgaben folgender Art:
Auszug migration_to_3-23-2.log
2023-08-28 14:28:07,481 PICTURE INFO main org.flywaydb.core.internal.dbsupport.DbSupportFactory - Database: jdbc:mariadb://localhost:3306/ppp_probemigration (MySQL 10.5) [...] 2023-08-28 14:28:13,754 PICTURE INFO main org.flywaydb.core.internal.command.DbMigrate - Successfully applied 4 migrations to schema `ppp_probemigration` (execution time 00:03.565s).
Falls hier stattdessen Fehler gemeldet werden oder falls der Datenbankmigrationslauf sogar mit einer Fehlermeldung abbrechen sollte, fahren Sie bitte keinesfalls mit der Migration der Produktivdaten fort und nehmen Sie stattdessen bitte Kontakt mit dem PICTURE-Support auf. Schicken Sie bei Ihrer Anfrage bitte die Protokolldateien des fehlgeschlagenen Probelaufs mit.
Tomcat-Server herunterfahren
Nachdem Sie diesen Schritt durchgeführt haben, ist das Produktivsystem nicht mehr erreichbar. Führen Sie diese Arbeiten deshalb in einem geeigneten Wartungsfenster aus.
Falls der Probelauf der Datenbank-Migration erfolgreich abgeschlossen werden konnte, können Sie mit der Bestandsdatenmigration der Nutzdaten des Produktivsystems beginnen. Fahren Sie hierzu zunächst den Tomcat-Server herunter (erfordert root-Berechtigung):
systemctl stop tomcat9
Bestandsdatenmigration durchführen
Datenbank-Schema der Produktiv-Datenbank eintragen (databases.list)
cd ~/ppp_3-23-2/program_files/migration nano databases.list
In der "databases.list" muss das zu migrierende Datenbank-Schema eingetragen werden (Hier muss darauf geachtet werden, dass nur das Datenbank-Schema in der ersten Zeile eingetragen wird):
Variable | Bedeutung | Beispiel |
|---|---|---|
DB_SCHEMA | Name des zu migrierenden Datenbank-Schemas | ppp |
Migrations-Skript an Produktiv-Umgebung anpassen (on-premise-db-migration.sh)
nano on-premise-db-migration.sh
In der "on-premise-db-migration.sh" muss das zu migrierende Verzeichnis der Dokumente und Versionshistorie eingetragen werden:
Variable | Bedeutung | Beispiel |
|---|---|---|
TOMCAT_UPLOADS_DIR | Der Pfad unter dem die Uploads der Prozessplattform abgelegt werden | /srv/picture/ppp/documents |
Nun können Sie das Script ausführen und somit die Migration starten:
./on-premise-db-migration.sh
Protokolldatei der Bestandsdatenmigration auswerten
Während der Bestandsdatenmigration wird die Log-Datei "migration_to_3-23-2.log" für die Migration fortgeschrieben. Sichten Sie diese Datei nach Abschluss des Migrationslaufs nochmals mit einem Texteditor. Prüfen Sie, ob sich hier Hinweise auf Fehler bei der Bestandsdatenmigration bzw. der anschließenden Konsistenzprüfung finden.
Datensicherung aller relevanten Daten zur Übertragung auf den neuen Server
Für die Überführung der Produktivdaten auf den neuen Server ist es notwendig, Kopien der folgender Daten anzufertigen
Datenbank-Schema
Dateiuploads/Versionshistorie
Konfigurations- und Lizenz-Dateien
Logdateien
Führen Sie dazu die folgenden Befehle aus:
In das Home-Verzeichnis wechseln und das Backup-Verzeichnis der Probemigration löschen
cd ~ rm -R ./backup/
Neues Backup-Verzeichnis anlegen
mkdir backup cd backup
Datenbank sichern
mysqldump -uroot -p ppp > db_nach_upgrade.sql
Dokumente und Versionshistorie sichern
cd /srv/picture/ppp/documents tar -czf ~/backup/fileUploads.tgz *
Konfigurations- und Lizenz-Dateien sichern
cd /etc/picture/ppp tar -czf ~/backup/configFiles.tgz *
Log-Dateien sichern
cd /var/lib/tomcat9/logs/ppp tar -czf ~/backup/logFiles.tgz *
Nutzdaten auf den neuen Server übertragen
Übertragen Sie die gesicherten Daten nun auf den neuen Server indem Sie folgenden Befehle auf Ihrem Produktivsystem ausführen:
apt-get update && apt-get install sshpass cd ~ ssh-keyscan -H ZIELSYSTEM > .ssh/known_hosts sshpass -p PASSWORT scp backup/* BENUTZERNAME@ZIELSYSTEM:/home/BENUTZERNAME
Nutzdaten wieder einspielen
Ab jetzt arbeiten Sie auf Ihrem neuen Produktiv-Server!
In diesem Schritt stellen Sie die Nutzdaten auf Ihrem neuen Server wieder her.
Einloggen
mysql -uroot
Neues, leeres Datenbank-Schema anlegen
Schema erstellen und ausloggen
CREATE DATABASE `ppp`; GRANT ALL PRIVILEGES ON ppp.* TO 'ppp'@'localhost' IDENTIFIED BY 'StrengGeheim'; exit;
Datenbank-Snapshot in das neue Datenbank-Schema einspielen
cd ~ mysql -uroot ppp < db_nach_upgrade.sql
Uploads-Verzeichnis wiederherstellen
Sichern Sie in diesem Schritt die zuvor gesicherten Dateien aus dem Uploads-Verzeichnis zurück. Gehe Sie dazu - wie folgt - vor:
mkdir -p /srv/picture/ppp/documents cp fileUploads.tgz /srv/picture/ppp/documents cd /srv/picture/ppp/documents tar -xzf fileUploads.tgz rm fileUploads.tgz
Stellen Sie nach Durchführung der Bestandsdatenmigration sicher, dass das Benutzerkonto, in dessen Namen der Tomcat-Serverdienst ausgeführt wird, die notwendigen Zugriffsberechtigungen für die im Dateisystem gespeicherten Nutzdaten der PICTURE-Prozessplattform aufweist.
chown -R tomcat:tomcat /srv/picture/ppp
Konfigurations- und Lizenz-Dateien wieder einspielen
Im nächsten Schritt stellen Sie das Konfigurationsverzeichnis inkl. der Lizenz-Datei wieder her. Die zuvor gesicherten Daten werden mit den nachfolgenden Befehlen zurück gesichert:
mkdir -p /etc/picture/ppp cp configFiles.tgz /etc/picture/ppp cd /etc/picture/ppp tar -xzf configFiles.tgz rm configFiles.tgz
Stellen Sie nach der Durchführung sicher, dass das Benutzerkonto, in dessen Namen der Tomcat-Serverdienst ausgeführt wird, die notwendigen Zugriffsberechtigungen für die im Dateisystem gespeicherten Konfigurationsdateien der PICTURE-Prozessplattform aufweist.
chown -R tomcat:tomcat /etc/picture/ppp
Tragen Sie Ihre “Geheimnisse”, die bisher ggf. einfach nur im Klartext in dieser Datei stehen, in einen Passwort-Safe ein, ansonsten können Sie ggf. selbst nicht mehr darauf zugreifen, da diese beim nächsten Start der PPP-Webanwendung automatisch verschlüsselt werden!
Neuerungen in der Version 3.23
In der Version 3.23 der PICTURE-Prozessplattform wurde eine automatische Verschlüsselung der Konfigurations-Datei “config.xml” eingeführt. Dieser Mechanismus verschlüsselt die Geheimnisse in der o.g. Datei, falls zum Zeitpunkt des Hochfahrens der PPP-Webanwendung noch unverschlüsselt sind.
Alle Zugangsdaten, wie zum Beispiel das Passwort für MariaDB, Contentbroker sowie Mail-Servern, sollten Sie aus diesem Grund in einem geeigneten Passwort-Manager verwalten, da diese Geheimnisse nach dem ersten Start der Anwendung nicht mehr zugänglich sind. Sie können jederzeit die Geheimnisse in der Datei anpassen und im Klartext neu hinterlegen. Die Verschlüsselung wird dann beim Neustart der Anwendung durchgeführt. Auf diese Weise können Sie geänderte Passwörter leicht aktualisieren ohne diese aufwendig, manuell zu verschlüsseln. Sie erkennen die verschlüsselten Geheimnisse an dem Schlüsselwort ENCRYPTED().
Ggf. notwendige Anpassungen in der config.xml
Die neue Version der PICTURE-Prozessplattform setzt ebenfalls neue Einstellungen im Bereich der Datenbank-Einstellungen voraus. Es haben sich folgenden Einstellungen geändert:
connectionUrl: jdbc:mysql://localhost:3306/ppp → jdbc:mariadb://localhost:3306/ppp
sqlDialect: org.hibernate.dialect.MariaDB53Dialect → org.hibernate.dialect.MariaDBDialect
Nach der Änderung sollten die Konfigurationseinträge das u.g. Format haben:
<connectionUrl>jdbc:mariadb://localhost:3306/ppp</connectionUrl><sqlDialect>org.hibernate.dialect.MariaDBDialect</sqlDialect>
Log-Dateien wieder einspielen
In diesem Schritt werden die gesicherten Log-Dateien wiederhergestellt, damit Sie im Fehlerfall auch historische Log-Dateien zur Verfügung haben. Das Log-Verzeichnis wird mit den folgenden Befehlen zurückgesichert:
mkdir -p /var/lib/tomcat10/logs/ppp cp logFiles.tgz /var/lib/tomcat10/logs/ppp cd /var/lib/tomcat10/logs/ppp tar -xzf logFiles.tgz rm logFiles.tgz
Stellen Sie auch hier sicher, dass das Benutzerkonto, in dessen Namen der Tomcat-Serverdienst ausgeführt wird, die notwendigen Zugriffsberechtigungen für die im Dateisystem gespeicherten Log-Dateien der PICTURE-Prozessplattform aufweist.
chown -R tomcat:tomcat /var/lib/tomcat10/logs/ppp
Schreibzugriff für den Tomcat-Dienst einrichten
Da der Tomcat-Dienst auf einem Debian-System in einem geschützten Bereich ausgeführt wird, ist es notwendig die PICTURE-spezifische Verzeichnisse gesondert freizugeben. Bitte führen Sie dazu die folgenden Schritte aus:
# Für die Schreibberechtigungen vom Tomcat muss eine Override-Konfiguration für systemd angelegt werden systemctl edit tomcat10 # Dadurch wird die unter /etc/systemd/system/tomcat10.service.d bereits existierende Datei override.conf geöffnet, die Sie wie folgt editieren und speichern # bereits vorhandene Einträge [Service] Environment="JAVA_HOME=/usr/lib/jvm/temurin-11-jre-amd64" # zu ergänzende Einträge ReadWritePaths=/etc/picture ReadWritePaths=/srv/picture
Nun muss noch der System- und Sitzungs-Manager “systemd” veranlasst werden, die soeben geschrieben Konfigurationsdatei zu laden, sowie der Tomcat-Dienst neu gestartet werden:
# Konfigurationsdateien des systemd neu laden systemctl daemon-reload # Tomcat-Dienst neu starten systemctl restart tomcat10
Download-Paket herunterladen und entpacken
Damit Ihnen auf dem neuen Server die WAR-Datei der PPP-Webanwendung zur Verfügung steht, laden Sie erneut das Download-Paket herunter und entpacken Sie es (vgl. https://picture.atlassian.net/wiki/spaces/PPPHosting/pages/3546021889/Umstellung+von+PPP+ab+3.19.x+nach+PPP+3.23.x+-+Debian+12.x#Download-Paket-herunterladen-und-entpacken)
WAR-Datei der Webanwendung einspielen
Kopieren Sie nun die neue WAR-Datei der PPP in das “webapps”-Verzeichnis des Tomcat10-Servers. Führen Sie hierzu folgende Befehle aus:
cp ~/ppp_3-23-2/program_files/ppp.war /var/lib/tomcat10/webapps/
"Smoke-Test" durchführen
Ca. 10 - 30 Sekunden nach dem Start des Tomcat-Servers sollte der Tomcat-Server das Deployment der PPP-Webanwendung abgeschlossen haben und Beim Aufruf der URL der Webanwendung im Webbrowser sollte der Login-Bildschirm zur Verfügung stehen.
Falls bereits das Deployment der Webanwendung fehlschlagen sollte, sodass der Login-Bildschirm gar nicht erst aufgerufen werden kann, finden Sie in den folgenden Log-Dateien möglicherweise erste Ansätze zur Fehlersuche:
/var/lib/tomcat10/logs/ppp/PPP.log (Logdatei der PPP-Webanwendung; Pfad wird definiert in der Datei logback.xml im Konfigurationsverzeichnis der PPP-Webanwendung)
/var/lib/tomcat10/logs/catalina.{yyyy-mm-dd}.log (Logdatei des Tomcat-Servers)
/var/lib/tomcat10/logs/localhost.{yyyy-mm-dd}.log (enthält i.d.R. Hinweise auf schwerwiegende Fehler, derentwegen der Tomcat-Server so früh fehlschlägt, dass in die o.g. Log-Dateien gar nicht erst geschrieben wird).
/var/lib/tomcat10/logs/localhost_access_log.{yyyy-mm-dd}.txt (enthält die Informationen zu jeder Anfrage, die den Server erreicht. Es kann zum Verfolgen von Seitenzugriffszahlen, Benutzersitzungsaktivitäten usw. verwendet werden, da alle eingehenden Anforderungen zusammen mit Zeitstempel, HTTP-Anforderungsmethode und HTTP-Antwortcode protokolliert werden.)
Erscheint erwartungsgemäß der Login-Bildschirm, dann loggen Sie sich in die PPP ein und prüfen Sie deren prinzipielle Funktionsfähigkeit, in dem Sie zentrale Features stichprobenartig testen:
Suche nach Prozessnamen im Prozessregister
Öffnen eines Prozesssteckbriefs zur Ansicht
Exportieren des Steckbriefs als PDF-Datei (=> Kann die heruntergeladene PDF-Datei in einem PDF-Reader geöffnet werden und enthält sie keine offensichtlichen Fehler?)
Öffnen eines Prozess-Detailmodells (Kopie eines "echten" Prozesses bzw. Testdaten) zum Bearbeiten, Änderung durchführen, anschließend speichern
Ausführen einer Analyse-App und Durchführung eines Excel-Exports (=> Kann die heruntergeladene Excel-Datei in Excel geöffnet werden?)
Aufräumarbeiten
Wenn alle Schritte durchgeführt wurden und die PICTURE-Prozessplattform - wie gewünscht - läuft, nehmen Sie sich nun noch die Zeit das Home-Verzeichnis des User “picture” wieder aufzuräumen. Führen Sie dazu folgende Befehle aus:
rm configFiles.tgz db_nach_upgrade.sql fileUploads.tgz logFiles.tgz current.zip rm -R ~/ppp_3-23-2/