Um Probleme bei Abhängigkeiten zu umgehen, wird empfohlen vor dem Update folgendes auszuführen:
yum clean all && yum update |
Konfiguration und Installation
Die Installation und Konfiguration muss als root User erfolgen (alternativ per sudo). Wurden alle gewünschten Pakete auf dem Server abgelegt, kann die Installation gestartet werden. Die Befehle sind jeweils in dem Ordner auszuführen, in dem sich die Installationsdateien befinden.
yum install *.rpm |
Nachdem die Installation bestätigt wurde, und alle Abhängigkeiten aufgelöst wurden, muss das Setup Skript gestartet werden.
Bei einer verteilten Installation, muss das Paket dracoon-setup auf jedem Server installiert und ausgeführt werden.
dracoon_setup |
Das Setup beginnt mit der Suche nach den installierten Komponenten.
Sobald dies geschehen ist, kann die Konfiguration der einzelnen Module beginnen:
Datenbank
Die Datenbank des DRACOON kann auf einem bereits vorhandenen Datenbankserver (oder Datenbankcluster) installiert werden.
Wenn ein MariaDB installiert werden soll, muss hier <JA> gewählt werden.
Sie werden direkt nach der Installation durch die mysql_secure_installation geführt.
Initial ist kein root Kennwort gesetzt.
Bitte verwenden Sie in den Kennwörtern für die Datenbank keine Sonderzeichen, da dies zu Problemen führen kann.
Alle weiteren Punkte können einfach mit YES bestätigt werden.
Nach der Installation von MariaDB kann diese konfiguriert werden.
|
Parameter
|
Beschreibung
|
Default
|
|---|---|---|
| DB Host | Die IP des Datenbankservers, auf welche der API-Server zugreifen können muss. | 127.0.0.1 |
| Root DB User | Der root DB User. | root |
| Root DB PW | Das Passwort zum root DB-User. | |
| Tenant DB User | Tenant DB User. Service Account, wird erstellt. | tenant |
| Tenant DB PW | Tenant DB PW. Zufällig generiertes Passwort. | |
| DRACOON DB User | DRACOON DB User. Service Account, wird erstellt. | dracoon |
| DRACOON DB PW | DRACOON DB PW. Zufällig generiertes Passwort. | |
| DB API Host | User DB Kontext. Wir empfehlen hier Wildcard (%) und eine Einschränkung über Firewallregeln. | % |
API
|
Parameter
|
Beschreibung
|
Default
|
|---|---|---|
| DRACOON URL | Die URL, unter welcher der DRACOON erreichbar sein soll. | |
| DB Host | Die IP des Datenbankservers, auf welche der API-Server zugreifen können muss. | 127.0.0.1 |
| Tenant DB User | Tenant DB User. | tenant |
| Tenant DB PW | Tenant DB PW. | |
| DRACOON DB User | DRACOON DB User. | dracoon |
| DRACOON DB PW | DRACOON DB PW. | |
| DB Encryption Key | Passwort zur Datenbankverschlüsselung. | |
| Data Mountpoint | Ordner in dem alle hochgeladenen Dateien abgelegt werden. | |
| Service Token | Service Token zum erstellen des ersten Customers. | |
| Oauth Connection Authentication Token | Token zur Authentifizierung zwischen OAuth und API. | |
| Oauth Connection Encryption Key | Passwort zur Verschlüsselung zwischen OAuth und API. |
Bei einer verteilten Installation muss der Core (API-Server) Zugriff auf den Datenbankserver (Port 3306) haben.
OAuth
|
Parameter
|
Beschreibung
|
Default
|
|---|---|---|
| Oauth Session Encryption Key | Key zur Session Encryption. | |
| Oauth Connection Authentication Token | Token zur Authentifizierung zwischen OAuth und API. | |
| Oauth Connection Encryption Key | Passwort zur Verschlüsselung zwischen OAuth und API. |
WebUI
Der Web-Client benötigt keine gesonderte Konfiguration.
Webdav Proxy
Der Webdav Proxy wird als eigenständiger Dienst installiert und benötigt keine gesonderte Konfiguration.
SFTP Proxy
Der SFTP Proxy wird als eigenständiger Dienst installiert und benötigt keine gesonderte Konfiguration.
Reverse Proxy
Als Reverse Proxy wird ein HAProxy genutzt, folgende Angaben müssen gemacht werden:
|
Parameter
|
Beschreibung
|
Default
|
|---|---|---|
| API Host | IP/Hostname API. | 127.0.0.1 |
| Oauth Host | IP/Hostname API. | 127.0.0.1 |
| WebUI Host | IP/Hostname API. | 127.0.0.1 |
| WebDAV Host | IP/Hostname API. | 127.0.0.1 |
| SFTP Host | IP/Hostname API. | 127.0.0.1 |
| Certificate | Das zum FQDN passende SSL-Zertifikat | /etc/pki/tls/certs/localhost.crt |
| CA Chain | Die CA zum Zertifikat | /etc/pki/tls/certs/ca-bundle.crt |
| Private Key | Der Key für das oben genannte Zertifikat | /etc/pki/tls/private/localhost.key |
Tomcat Optimization
|
Parameter
|
Beschreibung
|
Default
|
|---|---|---|
|
Set Tomcat Temp |
Das Tomcat Temp auf den Mountpoint legen. | true |
| Set Tomcat Compression | Gzip Komprimierung am Tomcat aktivieren. | true |
| Set Java Server Mode | Java Server Mode aktivieren. | true |
| Set Java Heap Size | Anpassen des maximal verfügbaren Arbeitsspeichers für Tomcat (wird automatisch errechnet). | true |
|
Set Java Headless |
Java Headless Mode aktivieren. | true |
MariaDB Optimization
|
Parameter
|
Beschreibung
|
Default
|
|---|---|---|
| Optimize MariaDB | Optimierung von MariaDB und des maximal verfügbaren Arbeitsspeichers (wird automatisch errechnet). | true |
System Hardening
|
Parameter
|
Beschreibung
|
Default
|
|---|---|---|
| Install firewalld | Installieren und konfigurieren von firewalld. | true |
| Enable header Strict-Transport-Security | Header HSTS am Reverse Proxy aktivieren. | true |
| Enable header X-Content-Type-Options | Header X-Content-Type-Options am Reverse Proxy aktivieren. | true |
| Enable header X-Xss-Protection | Header X-Xss-Protection am Reverse Proxy aktivieren. | true |
| Enable header X-Frame-Options | Header X-Frame-Options am Reverse Proxy aktivieren. | true |
| Remove header Server | Header Server am Reverse Proxy deaktivieren. |
true |
Write Config
Wurden alle Einstellungen überprüft kann nun die Initiale Konfiguration übernommen werden.
Start Modules
Nachdem die Konfiguration abgeschlossen ist, können die Module gemeinsam gestartet werden.
API Post Installation
Nachdem die Module gestartet wurden kann ein Customer über die API angelegt werden. Hierzu müssen alle Felder befüllt werden.
Zugriff auf den DRACOON
Der Zugriff auf den DRACOON ist abhängig von der gewählten URL.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.