5 - Betriebs- und Wartungsaufgaben (v3.x) - Debian 12.x

In diesem Kapitel erfahren Sie, wie Sie regelmäßig vorkommende Betriebs- und Wartungsaufgaben im Zusammenhang mit der PICTURE-Prozessplattform durchführen können.

1 Regelmäßiges Neustarten des Tomcat-Servers
2 Sicherheitskopien
- 2.1 Backup
- 2.2 Restore
3 Überwachung bzw. Analyse von Log-Dateien
4 Überwachung des Systems
5 Einspielen von Programm-Aktualisierungen

Regelmäßiges Neustarten des Tomcat-Servers

Aus technischen Gründen ist es derzeit erforderlich, dass der Tomcat-Server, auf dem die PPP betrieben wird, einmal pro Tag neu gestartet wird. Hierzu kann ein Cron-Job eingerichtet werden, der ein Skript aufruft, das den Tomcat-Server zunächst stoppt und anschließend wieder neu startet

#!/bin/bash
#
# Skript zum Neustarten des Tomcat-Servers (wird im Normalfall einmal pro Nacht durchgeführt)

echo 'Tomcat wird neu gestartet.'
systemctl restart tomcat10

Einen Cron-Job können Sie anlegen, indem Sie folgende Zeile der Datei /etc/crontab hinzufügen:

# m h dom mon dow user command
34 0 * * * root /pfad_zum_skript/server-restart.sh

Hierdurch wird das Skript täglich um 0:34 ausgeführt.

Werden zu Wartungszwecken die Inhalte der PPP-Datenbank direkt auf Datenbank-Ebene geändert (d. h. nicht über die GUI oder offiziell vom Hersteller zertifizierte Wartungsprogramme für Stapelverarbeitungsaufgaben; beim Einspielen eines Datenbank-Backups handelt es sich z. B. um einen solchen Fall), muss anschließend zwingend der Tomcat-Server, der die PPP-Webanwendung bereitstellt, neu gestartet werden.

Sicherheitskopien

Backup

Um einen sicheren Betrieb der PICTURE-Prozessplattform zu gewährleisten, ist die regelmäßige Anfertigung von Sicherheitskopien zwingend erforderlich! Bei der Erstellung solcher Kopien ist im Hinblick auf die PPP zwischen den folgenden Kategorien von Daten zu unterscheiden:

Betriebssystemumgebung und benötigte Drittanbieter-Software inkl. deren Konfigurationseinstellungen: Diese Daten ändern sich sehr selten (i. d. R. nur bei Sicherheits- oder Systemupdates). Dies ist bei der Häufigkeit der Sicherungen zu berücksichtigen. Bei der Anfertigung von Sicherungskopien für diese Daten sind keine PPP-spezifischen Anforderungen zu beachten. Daher wird in diesem Dokument nicht näher auf die Sicherung dieser Daten eingegangen und die Durchführung regelmäßiger Sicherungsmaßnahmen als gegeben vorausgesetzt.
PPP-Webanwendung (WAR-Datei und Konfigurationsdateien): Die WAR-Datei sowie die Lizenzdatei ändern sich nur im Rahmen von Updates der PICTURE-Prozessplattform. Es sollte jeweils die aktuell lauffähige Variante gesichert werden, gesonderten Sicherungsmaßnahmen sind nicht nötig. Die Konfigurationsdatei kann sich im Rahmen von Wartungsarbeiten ändern. Nach Durchführung dieser Arbeiten ist es daher empfehlenswert, eine Kopie auf einem externen Datenträger anzufertigen.
Nutzdaten der PPP:
- Folgende Nutzdaten werden von der PPP verwendet:
  - Datenbank mit den in der PPP verwalteten Daten (primäres Speichermedium der PPP)
  - Dateianhänge, welche zu Informationsobjekten in der PICTURE-Prozessplattform hochgeladen werden können
  - Revisions-Repository mit den historischen Versionsständen der verwalteten Informationsobjekte, das im Dateisystem abgelegt wird
  - Konfigurationsdatei settings.json für interne Einstellungen der PPP-Webanwendung, welche zur Laufzeit über die grafische Benutzeroberfläche der PPP verändert werden können.
- Diese unterliegen im Betrieb einer ständigen Änderung und müssen daher entsprechend häufig auf externe Datenträger gesichert werden (Empfehlung: i. d. R. mindestens einmal täglich). Zur Anfertigung eines kompletten lokalen Backups kann das mitgelieferte Skript create_backup.sh verwendet werden. Dieses lokale Backup sollte dann anschließend auf einen externen Datenträger kopiert werden. Es ist zu empfehlen, die Anfertigung des lokalen Backups sowie den Kopiervorgang auf einen externen Datenträger (z. B. Netzwerk-Dateifreigabe, die z. B. regelmäßig per Bandmaschine gesichert und archiviert wird) durch einen Cron-Job zu automatisieren.
Falls gewünscht, können ebenfalls die vom Server und der Web-Anwendung geschriebenen Log-Dateien bei einem Backup berücksichtigt werden.

Einrichtung mitgeliefertes Backup Skript:

In dem mitgelieferte Skript (/home/picture/ppp_[Version]/program_files/backup/create_backup.sh) müssen ggf. die folgenden Variablen individuell angepasst werden:

TOMCAT_UPLOADS_DIR=/srv/picture/ppp/documents
DB_SCHEMA=ppp
CONFIG_DIR=/etc/picture/ppp
LOGS_DIR=/var/lib/tomcat10/logs

DB_USER=root
DB_PASSWORD=GeheimesPasswort
TARGET_BACKUP_DIR=/usr/picture/backup
BACKUP_LOG_FILE=/var/log/PICTURE/backup.log

Wir empfehlen Ihnen, für das Backup-Skript ebenfalls ein Cron-Job anzulegen, indem Sie folgende Zeile der Datei /etc/crontab hinzufügen:

Restore

Zur Wiederherstellung eines Mandanten müssen folgende Schritte durchgeführt werden (bei abgeschaltetem Tomcat-Server):

Datenbank wiederherstellen:

Konfigurationsdateien wiederherstellen:

Uploads wiederherstellen:

Revisions-Repository wiederherstellen:

Anschließend kann der Tomcat-Server wieder gestartet werden.

Überwachung bzw. Analyse von Log-Dateien

In der Referenz-Konfiguration legt die PPP-Webanwendung im Verzeichnis /var/lib/tomcat10/logs Protokoll-Dateien ab, in denen zentrale Systemereignisse und Systemfehler mit geschrieben werden. Relevant sind hier folgende Dateien:

<contextNameDerWebanwendung>/PPP.log: Anwendungs-Log der Webanwendung der PICTURE-Prozessplattform. Primäre Anlaufstelle für Fehlersuche. Der konkrete Pfad dieser Datei wird definiert in der Datei log4j.xml im Konfigurationsverzeichnis der PPP-Webanwendung.
catalina.<yyyy-mm-dd>.log: Zentrale Log-Datei des Tomcat-Servers, in welchem die o.g. Webanwendung betrieben wird. Hier werden Fehler protokolliert, die aus technischen Gründen nicht in der o.g. Datei protokolliert werden können (z.B. Fehler, die während des Startens bzw. Stoppens der Webanwendung auftreten.
localhost.<yyyy-mm-dd>.log: In dieser Datei lassen sich i.d.R. Hinweise auf Fehler finden, sie so schwerwiegend sind, dass sie bereits auftreten, bevor der Startvorgang der PPP-Webanwendung eingeleitet wurde (z.B. Einsatz einer inkompatiblen Version des Java Runtime Environment).

Überwachung des Systems

Zur Sicherstellung der Verfügbarkeits-Anforderungen an die PPP sollte die Verfügbarkeit der Webanwendung sowie der benötigten Drittsoftware mittels geeigneter Werkzeuge kontinuierlich überprüft werden. Somit können im Falle eines Ausfalls einer Komponente oder des gesamten Systems die verantwortlichen Personen zeitnah informiert werden und Maßnahmen zur Wiederherstellung der Verfügbarkeit ergriffen werden.

Wir empfehlen die Überwachung der folgenden Dienste:

Tomcat-Server
MariaDB-Server

Einspielen von Programm-Aktualisierungen

Gehen Sie zum Einspielen von Programm-Aktualisierungen, die wir über die Website https://download.prozessplattform.de/ppp bereitstellen, nach den folgenden Checklisten vor.

Vorbereitung (nur falls DB-Migration notwendig)

DB-Backup anfertigen und als separates DB-Schema einspielen
Probelauf der Datenbankmigration auf Basis der o.g. DB-Kopie durchführen
(Beachten Sie ergänzend bitte auch die Migrationshinweise.)
Log-Datei des Migrationstool auswerten
bei Fehlermeldungen mit dem PICTURE-Support Rücksprache halten und Klärung herbeiführen

Durchführung

DB-Backup anfertigen
Backup von Konfigurations- und Lizenzdateien anfertigen
Backup von Uploads anfertigen
Tomcat herunterfahren
alte WAR-Datei entfernen
expandiertes Verzeichnis der Webanwendung entfernen
DB-Migrations-Tool ausführen (Beachten Sie ergänzend auch die Migrationshinweise.)
Log-Datei des Migrationstool auswerten. Bei Fehlermeldungen ggf. Aktualisierung abbrechen, DB-Backup wieder einspielen und an PICTURE-Support wenden.
ggf. Konfigurations- und Lizenzdateien aktualisieren
neue WAR-Datei einspielen
Tomcat starten