Installation von CEPHALIX: Unterschied zwischen den Versionen

Aus CEPHALIX/CRANIX
 
(7 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
 
==Installation==
 
==Installation==
Die Installation eines CEPHALIX Server unterscheidet sich in erster Linie nicht von der Installation eines CRANIX Servers. Lediglich die Partitionierung und die Auswahl der Pakete ist anders. Nach einer erfolgreichen Installation kann man den CEPHALIX Server als vollwertige CRANIX Server benutzen. Um die Funktionalität als CEPHALIX Server bereit zu stellen benötigt der Server noch eine individuelle manuelle Konfiguration. Da das je nach Voraussetzung, Kundenwunsch sehr verschieden ist, bedarf das eine Beratung und Datenaufnahme, am besten vor Ort. Kontaktieren Sie uns, wir beraten Sie gern: [mailto:support@cephalix.eu support@cephalix.eu]
+
Die Installation eines CEPHALIX Server unterscheidet sich in erster Linie nicht von der Installation eines CRANIX Servers. Lediglich die Partitionierung und die Auswahl der Pakete ist anders. Nach einer erfolgreichen Installation kann man den CEPHALIX Server als vollwertige CRANIX Server benutzen. Um die Funktionalität als CEPHALIX Server bereit zu stellen, benötigt der Server noch eine individuelle manuelle Konfiguration. Da das je nach Voraussetzung, Kundenwunsch sehr verschieden ist, bedarf das eine Beratung und Datenaufnahme, am besten vor Ort. Kontaktieren Sie uns, wir beraten Sie gern: [mailto:support@cephalix.eu support@cephalix.eu]
  
 
==Szenarien==
 
==Szenarien==
Der CEPHALIX-Server verwaltet mehrere CRANIX-Server. Die Voraussetzung dafür ist natürlich eine stabile TCP-Verbindung vom CEPHALIX auf den CRANIX Server existiert. Je nach Voraussetzungen kann man das auf verschiedenen Wegen implementieren, über VPN oder eigenes Netzwerk oder über die Kombinationen von beiden. Der CEPHALIX Server lässt sich in vorhandene Strukturen integrieren oder kann dabei helfen eine völlig neue Infrastruktur aufzubauen.
+
Der CEPHALIX-Server verwaltet mehrere CRANIX-Server. Die Voraussetzung dafür ist natürlich eine stabile TCP-Verbindung vom CEPHALIX auf den CRANIX Server. Je nach Voraussetzungen kann man das auf verschiedenen Wegen implementieren, über VPN oder eigenes Netzwerk oder über die Kombinationen von beiden. Der CEPHALIX Server lässt sich in vorhandene Strukturen integrieren oder kann dabei helfen eine völlig neue Infrastruktur aufzubauen.
  
 
===Eigenes Netzwerk===
 
===Eigenes Netzwerk===
Sind die ihre Standorte mit einem eigenem Netzwerk miteinander vernetz, kann der CEPHALIX Server in einem Standort aufgebaut werden. Wichtig ist bei diesem Aufbau, dass die CRANIX-Server auf den verschiedenen Standorten ein-eindeutige IP-Adresse erhalten.
+
Sind Ihre Standorte mit einem eigenem Netzwerk miteinander vernetz, kann der CEPHALIX Server in einem Standort aufgebaut werden. Wichtig ist bei diesem Aufbau, dass die CRANIX-Server auf den verschiedenen Standorten ein-eindeutige IP-Adresse erhalten.
  
 
===VPN-Netzwerk===
 
===VPN-Netzwerk===
Verfügen Sie über keine Vernetzung Ihre Standorte, kann das der CEPHALIX Server für Sie erledigen. Um eine stabile Verbindung zu gewährleisten, muss der CEPHALIX Server unbedingt eine feste offizielle IP-Adresse haben. Je nach Anzahl der zu verwaltenden CRANIX-Server wird ein privates VPN-Netzwerk erstell in dem jeder CRANIX-Server eine ein-eindeutige IP-Adresse erhält. Wenn erwünscht kann das VPN-Netz so aufgebaut werden, dass eine Zugriff zwischen den CRANIX-Server möglich ist.
+
Verfügen Sie über keine eigene Vernetzung Ihrer Standorte, kann das der CEPHALIX Server für Sie anbieten. Voraussetzung dafür ist, dass alle Standorten eine ausreichende Internetverbindung hat. Um eine stabile Verbindung zu gewährleisten, muss der CEPHALIX Server unbedingt eine feste offizielle IP-Adresse haben. Je nach Anzahl der zu verwaltenden CRANIX-Server wird ein ausreichend  großes privates VPN-Netzwerk erstell, in dem jeder CRANIX-Server eine ein-eindeutige IP-Adresse erhält. Wenn erwünscht kann das VPN-Netz so aufgebaut werden, dass eine Zugriff zwischen den CRANIX-Server untereinander möglich ist.
  
 
===VPN + eigenes Netzwerk===
 
===VPN + eigenes Netzwerk===
Auch eine Kombination der beiden vorher beschriebenen Szenarien ist möglich. Das ist zBp dann vorteilhaft, wenn die eigene Vernetzung noch nicht 100% ausgebaut ist und einige Standorte die Zentrale nur über das Internet erreichen können.
+
Auch eine Kombination der beiden vorher beschriebenen Szenarien ist möglich. Das ist zBp dann vorteilhaft, wenn die eigene Vernetzung noch nicht vollständig ausgebaut ist und einige Standorte den CEPHALIX Server nur über das Internet erreichen können.
  
 
===Lokale Netze===
 
===Lokale Netze===
Zeile 19: Zeile 19:
 
* Mit dem VPN-Netzwerk
 
* Mit dem VPN-Netzwerk
 
* Mit dem eigenen Transportnetz
 
* Mit dem eigenen Transportnetz
 +
Dass die interne Netzte der verschiedenen Standorten verschieden sind ist nur dann erforderlich, wenn Clients aus verschiedenen Standorten Zugriff auf einander haben müssen. Welche Clients auf welche Clients oder Netzte Zugriff haben können, kann der CEPHALIX Server dann regeln, wenn die CRANIX-Server per VPN mit dem CEPHALIX Server verbunden sind. Bei eigener Vernetzung sorgt dafür meistens ein zentraler Firewall/Router, allerdings kann diese Aufgabe auch in diesem Fall der CEPHALIX Server unter bestimmten Voraussetzungen übernehmen.
  
 
===Domainname der lokalen Netzten===
 
===Domainname der lokalen Netzten===
Prinzipiell ist es möglich, dass sie für alle Standorten den gleichen Domainname verwendenden ( ZBp. schule.de). Davon raten wir jedoch ausdrücklich ab. Wenn Sie mit dem CEPHALIX Server CRANIX-Server verwalten werden, werden Sie höchstwahrscheinlich ab und zu mal auch über die Kommandozeile Tätigkeiten erledigen. In diesem Fall ist äußerst störend, wenn die Server all '''admin.schule.de''' heißen, egal auf welchem Server Sie sich befinden,
+
Prinzipiell ist es möglich, dass sie für alle Standorten den gleichen Domainname verwendenden ( ZBp. schule.de). Davon raten wir jedoch ausdrücklich ab. Wenn Sie mit dem CEPHALIX Server, CRANIX-Server verwalten werden, werden Sie höchstwahrscheinlich ab und zu mal auch über die Kommandozeile Tätigkeiten erledigen. In diesem Fall ist äußerst störend, wenn die Server alle '''admin.schule.de''' heißen, egal auf welchem Server Sie sich befinden,
  
 
==Konfiugration==
 
==Konfiugration==
Nachdem der CEPHALIX Server installiert und kon
+
Nachdem der CEPHALIX Server installiert und konfiguriert wurde, werden die Einstellungen in folgenden Dateien Verzeichnissen festgehalten
 +
===/usr/share/cephalix/templates/Defaults.ini===
 +
In dieser in json-Format gespeicherten Datei sind die zum erstellen eines neuen CRANIX-Server benötigten Standardwerte hinterlegt. Nach der Konsultation sollte man daran nichts mehr ändern. Folgende Variablen sind von Interesse:
 +
* '''SAVE_NEXT''' ist diese Variable auf '''true''' gesetzt, werden nach jedem Auslesen mit dem api-Call '''institutes/getNextDefaults''', in die Datei Defaults.ini die Konfiguration mit dem nächsten Netzwerk gespeichert.  '''institutes/getNextDefaults''' wird beim Anlegen eines neuen Servers auf dem CEPHALIX-Server aufgerufen.
 +
* '''SAVE_NEXT_VPN'''  ist diese Variable auf '''true''' gesetzt, werden nach jedem Auslesen mit dem api-Call '''institutes/getNextDefaults''', in die Datei Defaults.ini die VPN-Konfiguration mit der nächsten IP-Adresse gespeichert.
 +
Selbstverständlich darf diese Datei auch manuell angepasst werden. Sie müssen nur wissen.
 +
* '''createIsoBy''' Diese Variable kann den Wert "uuid" oder "regCode" haben und bezieht sich in erster Linie darauf, mit welcher Namen das ISO eines CRANIX-Server erstellt wird. Allerdings wird dieser Name für die Erstellung der VPN-Konfiguration und der Verbindungscripts auch verwendet.
 +
 
 +
===/root/CEPHALIX===
 +
In diesem Verzeichnis werden die Zertifikate (VPN und HTTP) für die einzelne CRANIX-Server gespeichert. Hier sollte nichts manuell geändert werden. Dieses Verzeichnis darf auch nicht verschwinden.
 +
 
 +
===/etc/openvpn===
 +
Wird die Verbindung zum CEPHALIX-Server über VPN aufgebaut, wird hier eine VPN-Serverkofiguration für den CEPAHLIX-Server erstellt. Nach anlegen eines CEPHALIX-Server wird eine Konfigurationsdatei für diese unter /etc/openvpn/ccd hintergelegt. Der Name der Datei hängt von dem Wert der Veriable '''createIsoBy''' ab.
 +
 
 +
===/usr/share/cephalix/templates/autoyast-<tempalte>.xml
 +
Legt man einen neune CRANIX Server an, kann ein AutoYaST2 Vorlage zugewiesen werden. In dieser Vorlage wird die Installation des Servers definiert. Wenn erforderlich können verschiedene Vorlangen erstellt werden. In dieser Datei wird ganz genau festgelegt wie der neue Server installiert werden muss. Hier sind die wichtigsten Parameter die eingestellt werden können:
 +
* Partitionierung der Fesptlatten
 +
* Netzwerkkonfiguration
 +
* Auswahl der zu installierenden Programmpakete
 +
* Anzulegende lokale Benutzer
 +
* Individuelle Konfigurationsskripten können definiert werden
 +
 
 +
===/opt/cranix-java/conf/cranix-api.properties===
 +
In dieser Datei können spezielle Eigenschaften des Java-Backend '''cephalix-ap''' festgelegt werden. Zur Zeit existieren folgende CEPHALIX spezifische Variablen:
 +
 
 +
* '''de.cephalix.api.ObjectsToSnc''' Liste der Objekten die vom CEPHALIX-Server aus auf die CRANIX-Server synchronisiert werden können.
 +
* '''de.cephalix.api.showClearTextPassword''' Dürfen die Adminisrtator Passwörter der CRANIX-Server auf dem CEPHALIX-Server sichtbar dargestellt werden?
 +
* '''de.cephalix.api.checkInstituteNameIsUnique''' Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen, ob der Name des neuen Servers eindeutig ist.
 +
* '''de.cephalix.api.checkRegcodeIsUnique''' Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen, ob der Registrierungscode des neuen Servers eindeutig ist.
 +
* '''de.cephalix.api.checkInstituteDomainIsUnique''' Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen, ob der Domainname des neuen Servers eindeutig ist.
 +
* '''de.cephalix.api.checkNetworksUnique''' Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen, ob das interne Netzwerk des neuen Servers eindeutig ist.

Aktuelle Version vom 20. November 2022, 14:27 Uhr

1 Installation

Die Installation eines CEPHALIX Server unterscheidet sich in erster Linie nicht von der Installation eines CRANIX Servers. Lediglich die Partitionierung und die Auswahl der Pakete ist anders. Nach einer erfolgreichen Installation kann man den CEPHALIX Server als vollwertige CRANIX Server benutzen. Um die Funktionalität als CEPHALIX Server bereit zu stellen, benötigt der Server noch eine individuelle manuelle Konfiguration. Da das je nach Voraussetzung, Kundenwunsch sehr verschieden ist, bedarf das eine Beratung und Datenaufnahme, am besten vor Ort. Kontaktieren Sie uns, wir beraten Sie gern: support@cephalix.eu

2 Szenarien

Der CEPHALIX-Server verwaltet mehrere CRANIX-Server. Die Voraussetzung dafür ist natürlich eine stabile TCP-Verbindung vom CEPHALIX auf den CRANIX Server. Je nach Voraussetzungen kann man das auf verschiedenen Wegen implementieren, über VPN oder eigenes Netzwerk oder über die Kombinationen von beiden. Der CEPHALIX Server lässt sich in vorhandene Strukturen integrieren oder kann dabei helfen eine völlig neue Infrastruktur aufzubauen.

2.1 Eigenes Netzwerk

Sind Ihre Standorte mit einem eigenem Netzwerk miteinander vernetz, kann der CEPHALIX Server in einem Standort aufgebaut werden. Wichtig ist bei diesem Aufbau, dass die CRANIX-Server auf den verschiedenen Standorten ein-eindeutige IP-Adresse erhalten.

2.2 VPN-Netzwerk

Verfügen Sie über keine eigene Vernetzung Ihrer Standorte, kann das der CEPHALIX Server für Sie anbieten. Voraussetzung dafür ist, dass alle Standorten eine ausreichende Internetverbindung hat. Um eine stabile Verbindung zu gewährleisten, muss der CEPHALIX Server unbedingt eine feste offizielle IP-Adresse haben. Je nach Anzahl der zu verwaltenden CRANIX-Server wird ein ausreichend großes privates VPN-Netzwerk erstell, in dem jeder CRANIX-Server eine ein-eindeutige IP-Adresse erhält. Wenn erwünscht kann das VPN-Netz so aufgebaut werden, dass eine Zugriff zwischen den CRANIX-Server untereinander möglich ist.

2.3 VPN + eigenes Netzwerk

Auch eine Kombination der beiden vorher beschriebenen Szenarien ist möglich. Das ist zBp dann vorteilhaft, wenn die eigene Vernetzung noch nicht vollständig ausgebaut ist und einige Standorte den CEPHALIX Server nur über das Internet erreichen können.

2.4 Lokale Netze

Je nachdem was Ihre Anforderungen sind, können Sie für die verschiedenen Standorten (CRANIX-Server) verschiedene IP-Adressenbereiche verwenden. Wichtig ist dabei, dass diese sich nicht mit folgenden Netzen sich überschneiden:

  • Mit dem internen Netzwerk des CEPHALIX-Servers
  • Mit dem VPN-Netzwerk
  • Mit dem eigenen Transportnetz

Dass die interne Netzte der verschiedenen Standorten verschieden sind ist nur dann erforderlich, wenn Clients aus verschiedenen Standorten Zugriff auf einander haben müssen. Welche Clients auf welche Clients oder Netzte Zugriff haben können, kann der CEPHALIX Server dann regeln, wenn die CRANIX-Server per VPN mit dem CEPHALIX Server verbunden sind. Bei eigener Vernetzung sorgt dafür meistens ein zentraler Firewall/Router, allerdings kann diese Aufgabe auch in diesem Fall der CEPHALIX Server unter bestimmten Voraussetzungen übernehmen.

2.5 Domainname der lokalen Netzten

Prinzipiell ist es möglich, dass sie für alle Standorten den gleichen Domainname verwendenden ( ZBp. schule.de). Davon raten wir jedoch ausdrücklich ab. Wenn Sie mit dem CEPHALIX Server, CRANIX-Server verwalten werden, werden Sie höchstwahrscheinlich ab und zu mal auch über die Kommandozeile Tätigkeiten erledigen. In diesem Fall ist äußerst störend, wenn die Server alle admin.schule.de heißen, egal auf welchem Server Sie sich befinden,

3 Konfiugration

Nachdem der CEPHALIX Server installiert und konfiguriert wurde, werden die Einstellungen in folgenden Dateien Verzeichnissen festgehalten

3.1 /usr/share/cephalix/templates/Defaults.ini

In dieser in json-Format gespeicherten Datei sind die zum erstellen eines neuen CRANIX-Server benötigten Standardwerte hinterlegt. Nach der Konsultation sollte man daran nichts mehr ändern. Folgende Variablen sind von Interesse:

  • SAVE_NEXT ist diese Variable auf true gesetzt, werden nach jedem Auslesen mit dem api-Call institutes/getNextDefaults, in die Datei Defaults.ini die Konfiguration mit dem nächsten Netzwerk gespeichert. institutes/getNextDefaults wird beim Anlegen eines neuen Servers auf dem CEPHALIX-Server aufgerufen.
  • SAVE_NEXT_VPN ist diese Variable auf true gesetzt, werden nach jedem Auslesen mit dem api-Call institutes/getNextDefaults, in die Datei Defaults.ini die VPN-Konfiguration mit der nächsten IP-Adresse gespeichert.

Selbstverständlich darf diese Datei auch manuell angepasst werden. Sie müssen nur wissen.

  • createIsoBy Diese Variable kann den Wert "uuid" oder "regCode" haben und bezieht sich in erster Linie darauf, mit welcher Namen das ISO eines CRANIX-Server erstellt wird. Allerdings wird dieser Name für die Erstellung der VPN-Konfiguration und der Verbindungscripts auch verwendet.

3.2 /root/CEPHALIX

In diesem Verzeichnis werden die Zertifikate (VPN und HTTP) für die einzelne CRANIX-Server gespeichert. Hier sollte nichts manuell geändert werden. Dieses Verzeichnis darf auch nicht verschwinden.

3.3 /etc/openvpn

Wird die Verbindung zum CEPHALIX-Server über VPN aufgebaut, wird hier eine VPN-Serverkofiguration für den CEPAHLIX-Server erstellt. Nach anlegen eines CEPHALIX-Server wird eine Konfigurationsdatei für diese unter /etc/openvpn/ccd hintergelegt. Der Name der Datei hängt von dem Wert der Veriable createIsoBy ab.

===/usr/share/cephalix/templates/autoyast-<tempalte>.xml Legt man einen neune CRANIX Server an, kann ein AutoYaST2 Vorlage zugewiesen werden. In dieser Vorlage wird die Installation des Servers definiert. Wenn erforderlich können verschiedene Vorlangen erstellt werden. In dieser Datei wird ganz genau festgelegt wie der neue Server installiert werden muss. Hier sind die wichtigsten Parameter die eingestellt werden können:

  • Partitionierung der Fesptlatten
  • Netzwerkkonfiguration
  • Auswahl der zu installierenden Programmpakete
  • Anzulegende lokale Benutzer
  • Individuelle Konfigurationsskripten können definiert werden

3.4 /opt/cranix-java/conf/cranix-api.properties

In dieser Datei können spezielle Eigenschaften des Java-Backend cephalix-ap festgelegt werden. Zur Zeit existieren folgende CEPHALIX spezifische Variablen:

  • de.cephalix.api.ObjectsToSnc Liste der Objekten die vom CEPHALIX-Server aus auf die CRANIX-Server synchronisiert werden können.
  • de.cephalix.api.showClearTextPassword Dürfen die Adminisrtator Passwörter der CRANIX-Server auf dem CEPHALIX-Server sichtbar dargestellt werden?
  • de.cephalix.api.checkInstituteNameIsUnique Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen, ob der Name des neuen Servers eindeutig ist.
  • de.cephalix.api.checkRegcodeIsUnique Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen, ob der Registrierungscode des neuen Servers eindeutig ist.
  • de.cephalix.api.checkInstituteDomainIsUnique Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen, ob der Domainname des neuen Servers eindeutig ist.
  • de.cephalix.api.checkNetworksUnique Soll der CEPHALIX beim Anlegen eines CRANIX-Servers überprüfen, ob das interne Netzwerk des neuen Servers eindeutig ist.