Installation von CEPHALIX
Inhaltsverzeichnis
1 Installation
Die Installation eines CEPHALIX Server unterscheidet sich in erster Linie nicht von der Installation eines CRANIX Servers. Lediglich die Partitionierung und die Auswahl der Pakete ist anders. Nach einer erfolgreichen Installation kann man den CEPHALIX Server als vollwertige CRANIX Server benutzen. Um die Funktionalität als CEPHALIX Server bereit zu stellen, benötigt der Server noch eine individuelle manuelle Konfiguration. Da das je nach Voraussetzung, Kundenwunsch sehr verschieden ist, bedarf das eine Beratung und Datenaufnahme, am besten vor Ort. Kontaktieren Sie uns, wir beraten Sie gern: support@cephalix.eu
2 Szenarien
Der CEPHALIX-Server verwaltet mehrere CRANIX-Server. Die Voraussetzung dafür ist natürlich eine stabile TCP-Verbindung vom CEPHALIX auf den CRANIX Server. Je nach Voraussetzungen kann man das auf verschiedenen Wegen implementieren, über VPN oder eigenes Netzwerk oder über die Kombinationen von beiden. Der CEPHALIX Server lässt sich in vorhandene Strukturen integrieren oder kann dabei helfen eine völlig neue Infrastruktur aufzubauen.
2.1 Eigenes Netzwerk
Sind Ihre Standorte mit einem eigenem Netzwerk miteinander vernetz, kann der CEPHALIX Server in einem Standort aufgebaut werden. Wichtig ist bei diesem Aufbau, dass die CRANIX-Server auf den verschiedenen Standorten ein-eindeutige IP-Adresse erhalten.
2.2 VPN-Netzwerk
Verfügen Sie über keine eigene Vernetzung Ihrer Standorte, kann das der CEPHALIX Server für Sie anbieten. Voraussetzung dafür ist, dass alle Standorten eine ausreichende Internetverbindung hat. Um eine stabile Verbindung zu gewährleisten, muss der CEPHALIX Server unbedingt eine feste offizielle IP-Adresse haben. Je nach Anzahl der zu verwaltenden CRANIX-Server wird ein ausreichend großes privates VPN-Netzwerk erstell, in dem jeder CRANIX-Server eine ein-eindeutige IP-Adresse erhält. Wenn erwünscht kann das VPN-Netz so aufgebaut werden, dass eine Zugriff zwischen den CRANIX-Server untereinander möglich ist.
2.3 VPN + eigenes Netzwerk
Auch eine Kombination der beiden vorher beschriebenen Szenarien ist möglich. Das ist zBp dann vorteilhaft, wenn die eigene Vernetzung noch nicht vollständig ausgebaut ist und einige Standorte den CEPHALIX Server nur über das Internet erreichen können.
2.4 Lokale Netze
Je nachdem was Ihre Anforderungen sind, können Sie für die verschiedenen Standorten (CRANIX-Server) verschiedene IP-Adressenbereiche verwenden. Wichtig ist dabei, dass diese sich nicht mit folgenden Netzen sich überschneiden:
- Mit dem internen Netzwerk des CEPHALIX-Servers
- Mit dem VPN-Netzwerk
- Mit dem eigenen Transportnetz
Dass die interne Netzte der verschiedenen Standorten verschieden sind ist nur dann erforderlich, wenn Clients aus verschiedenen Standorten Zugriff auf einander haben müssen. Welche Clients auf welche Clients oder Netzte Zugriff haben können, kann der CEPHALIX Server dann regeln, wenn die CRANIX-Server per VPN mit dem CEPHALIX Server verbunden sind. Bei eigener Vernetzung sorgt dafür meistens ein zentraler Firewall/Router, allerdings kann diese Aufgabe auch in diesem Fall der CEPHALIX Server unter bestimmten Voraussetzungen übernehmen.
2.5 Domainname der lokalen Netzten
Prinzipiell ist es möglich, dass sie für alle Standorten den gleichen Domainname verwendenden ( ZBp. schule.de). Davon raten wir jedoch ausdrücklich ab. Wenn Sie mit dem CEPHALIX Server CRANIX-Server verwalten werden, werden Sie höchstwahrscheinlich ab und zu mal auch über die Kommandozeile Tätigkeiten erledigen. In diesem Fall ist äußerst störend, wenn die Server all admin.schule.de heißen, egal auf welchem Server Sie sich befinden,
3 Konfiugration
Nachdem der CEPHALIX Server installiert und konfiguriert wurde, werden die Einstellungen in folgenden Dateien Verzeichnissen festgehalten
In dieser in json-Format gespeicherten Datei sind die zum erstellen eines neuen CRANIX-Server benötigten Standardwerte hinterlegt. Nach der Konsultation sollte man daran nichts mehr ändern. Folgende Variablen sind von Interesse:
- SAVE_NEXT ist diese Variable auf true gesetzt, werden nach jedem Auslesen mit dem api-Call institutes/getNextDefaults, in die Datei Defaults.ini die Konfiguration mit dem nächsten Netzwerk gespeichert. institutes/getNextDefaults wird beim Anlegen eines neuen Servers auf dem CEPHALIX-Server aufgerufen.
- SAVE_NEXT_VPN ist diese Variable auf true gesetzt, werden nach jedem Auslesen mit dem api-Call institutes/getNextDefaults, in die Datei Defaults.ini die VPN-Konfiguration mit der nächsten IP-Adresse gespeichert.
Selbstverständlich darf diese Datei auch manuell angepasst werden. Sie müssen nur wissen.
- createIsoBy Diese Variable kann den Wert "uuid" oder "regCode" haben und bezieht sich in erster Linie darauf, mit welcher Namen das ISO eines CRANIX-Server erstellt wird. Allerdings wird dieser Name für die Erstellung der VPN-Konfiguration und der Verbindungscripts auch verwendet.
3.2 /root/CEPHALIX
In diesem Verzeichnis werden die Zertifikate (VPN und HTTP) für die einzelne CRANIX-Server gespeichert. Hier sollte nichts manuell geändert werden. Dieses Verzeichnis darf auch nicht verschwinden.
3.3 /etc/openvpn
Wird die Verbindung zum CEPHALIX-Server über VPN aufgebaut, wird hier eine VPN-Serverkofiguration für den CEPAHLIX-Server erstellt. Nach anlegen eines CEPHALIX-Server wird eine Konfigurationsdatei für diese unter /etc/openvpn/ccd hintergelegt. Der Name der Datei hängt von dem Wert der Veriable createIsoBy ab.
===/usr/share/cephalix/templates/autoyast-<tempalte>.xml Legt man einen neune CRANIX Server an, kann ein AutoYaST2 Vorlage zugewiesen werden. In dieser Vorlage wird die Installation des Servers definiert. Wenn erforderlich können verschiedene Vorlangen erstellt werden. In dieser Datei wird ganz genau festgelegt wie der neue Server installiert werden muss. Hier sind die wichtigsten Parameter die eingestellt werden können:
- Partitionierung der Fesptlatten
- Netzwerkkonfiguration
- Auswahl der zu installierenden Programmpakete
- Anzulegende lokale Benutzer
- Individuelle Konfigurationsskripten können definiert werden
3.4 /opt/cranix-java/conf/cranix-api.properties
In dieser Datei können spezielle Eigenschaften des Java-Backend cephalix-ap festgelegt werden. Zur Zeit existieren folgende CEPHALIX spezifische Variablen:
- de.cephalix.api.ObjectsToSnc Liste der Objekten die vom CEPHALIX-Server aus auf die CRANIX-Server synchronisiert werden können.
- de.cephalix.api.showClearTextPassword Dürfen die Adminisrtator Passwörter der CRANIX-Server auf dem CEPHALIX-Server sichtbar dargestellt werden?
- de.cephalix.api.checkInstituteNameIsUnique Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen ob der Name des neuen Servers eindeutig ist.
- de.cephalix.api.checkRegcodeIsUnique Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen ob der Registrierungscode des neuen Servers eindeutig ist.
- de.cephalix.api.checkInstituteDomainIsUnique Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen ob der Domainname des neuen Servers eindeutig ist.
- de.cephalix.api.checkNetworksUnique Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen ob das interne Netzwerk des neuen Servers eindeutig ist.