Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

 

 

Diese Seite beschreibt die Inbetriebnahme eines WEEASY Appliance. WEEASY Appliances können als Test- und Evaluierungsversion von der WEEASY Hompeage heruntergeladen werden.

Für den produktiven Einsatz von WEEASY ist eine Lizenz erforderlich.

 

Bitte beachten Sie auch die Hinweise auf folgenden Seiten:

Administration Guide

Tipps & Tricks

 

Notwendige Voraussetzungen

Requirements 
HardwareVMware, 2 CPU Core, 4 GB RAM, 20 GB für Appliance plus Diskspace für eigene Daten (Erweiterung Diskspace siehe hier)
Öffentliche IP-Adresse
  • Damit Ihr WEEASY Appliance über das Internet erreicht werden kann, ist eine öffentliche IP-Adresse und Domain notwendig (z.B. weeasy.company.com)
  • Bei Nutzung des von anaptecs zur Verfügung gestellten Microsoft Office Web Apps Servers muss Ihr WEEASY Appliance ebenfalls über eine öffentliche IP / URL erreichbar sein
  • Bei Verwendung von SSL ist die Verwendung von "echten" SSL Zertifikaten notwendig. Self-signed Zertifikate verursachen regelmässig Probleme und werden daher nicht supported.
Support E-Mail

WEEASY ermöglicht es dem Benutzer im Falle von Fehlern direkt eine E-Mail mit der entsprechenden Fehlermeldung an ein Support-Team zu senden. Dazu ist die Konfiguration der entsprechenden E-Mail Addresse notwendig

Installation 

Im Folgenden wird die Inbetriebnahme eines WEEASY Appliance beschrieben. Eine Installation im eigentliche Sinne ist nicht mehr notwendig. Das downloadbare Appliance enthält bereits alles was zum Starten benötigt wird. Dennoch ist eine Inbetriebnahme erforderlich. Im Rahmen dieser müssen Konfigurationsanpassungen vorgenommen werden, so dass das Appliance in seiner Umgebung verwendet werden kann. Mit Hilfe dieser Step-by-Step Anleitung ist die Inbetriebnahme sehr einfach möglich.

Notwendige Schritte

 

Virtuelle Maschine in Betrieb nehmen

Nach dem Download des Appliance muss diese in die Virtualisierungslösung Ihrer Wahl importiert werden. Aktuell werden VMware und Hyper-V unterstützt. Für beide Zielplattformen werden auf der Download-Seite die entsprechenden Images angeboten.

Nach dem erfolgreichen Import muss die VM gestartet werden. Danach kann WEEASY in Betrieb genommen werden

 

Es wird in den nachfolgenden Schritten davon ausgegangen, dass alle Aktionen mit dem User root erfolgen. Die Inbetriebnahme kann sowohl direkt über die Konsole oder per SSH erfolgen.

Beim Zugriff per SSH ist zu beachten, dass hierzu der User weeasy verwendet wird und dann per su auf root gewechselt wird.

Das Default-Passwort für die Benutzer weeasy und root ist weeasy

 

Hostname anpassen / Statische IP-Adresse einrichten (optional)

  • IP- Adresse des Netzwerk-Adapters korrigieren
  • Hostname ändern
  • DNS-Einstellungen anpassen

 

# Hostname anpassen
hostnamectl set-hostname 'YOUR_HOST_NAME'


# Server Name in Apache Konfiguration anpassen
vim /etc/httpd/conf/httpd.conf
  
# Dabei ist der folgende Eintrag anzupassen
ServerName weeasy.company.com
 
# Statische IP-Adresse über Network Manager Tool für 1. Netzwerk-Adapter starten
nmtui edit ens160

   

 

# Danach muss der Netzwerk-Dienst neu gestartet werden. 
# Achtung: Falls eine Verbindung per SSH besteht, so wird diese durch den Neustart des Service abgebrochen. 
#          Eine neue Verbindung muss mit der festgelegten statischen IP-Addresse erfolgen
# Grundsätzlich reicht es aus den Netzwerkdienst per systemctl restart network.service
# neu zu starten. Die Erfahrung zeigt jedoch dass ein Reboot des gesamten Appliance die 
# robustere Variante ist ;-)
shutdown -r now

 

SSH Passwort und Root Passwort ändern (optional jedoch empfohlen)

SSH Login

Mit dem User root ist ein Login per SSH aus Sicherheitsgründen nicht möglich. Stattdessen muss für den Login per SSH der User weeasy verwendet werden. Per su kann danach auf den User root gewechselt werden.

 

WEEASY wird mit unsicheren Default-Passwörtern ausgeliefert. Daher sollten die Passwörter für die User weeasy und root aus Sicherheitsgründen bei der Inbetriebnahme geändert. Das Passwort kann mit Hilfe des Befehls passwd über die Konsole geändert werden.

# Mit Hilfe des Befehls passwd kann das Passwort des aktuellen Benutzers geändert werden.
passwd

 

WEEASY installieren

Aktuellen WEEASY Release installieren

Zur Installation des aktuellen WEEASY Release muss das Skript /var/weeasy/scripts/install_weeasy.sh ausgeführt werden.

Zum besseren Überblick was während des Updates passiert, ist es hilfreich in einer zweiten Konsole die JBoss Logs anzuzeigen:

tail -f /usr/share/jboss-as/standalone/log/boot.log /usr/share/jboss-as/standalone/log/server.log

[root@weeasy weeasy]# /var/weeasy/scripts/install_weeasy.sh 2>&1 | tee weeasy_install.log
==========================================================================
=
= Welcome to WEEASY Installation
=
==========================================================================
Do you really want to complete the installation of your WEEASY appliance? [y/n]
y

Achtung:

In der Version 1.3.0.47 besteht in der JBoss Konfiguration noch ein fehlerhafte Eintrag für das Logging, der dazu führt, dass der Server-Start nicht korrekt erkannt wird. Weitere Details und der Workaround zum Problem sind in https://development.anaptecs.de/jira/browse/WSY-196 beschrieben

In der Version 1.3.0.47 besteht noch ein Problem bei der Vergabe der Berechtigungen. Dies führt dazu, dass Teammitglieder z.B. kein Mails mit Download-Links versenden können. Wir empfehlen daher den Workaround der im Issue https://development.anaptecs.de/jira/browse/WSY-168 beschrieben ist, unbedingt anzuwenden

In der Version 1.3.0.47 ist ein Fehler im Zusammenspiel mit dem Office Online Server bekannt. Daher ist der folgende Workaround einzurichten, damit das Bearbeiten von Microsoft Office Dateien möglich ist:Microsoft Office Web Apps#WorkaroundfürWEEASY1.3.0.47

Mittlerweile existiert für die Version 1.3.0.47 ein Hotfix 2. Dieser muss nach der Installation ebenfalls noch angewendet werden. Weitere Details finden Sie unter:
Hotfix 2 für WEEASY 1.3.0.47

Server-URL festlegen

Das WEEASY Appliance enthält bereits eine vorkonfigurierte initiale MySQL Datenbank. Diese muss im Rahmen der Inbetriebnahme nun noch an das lokale Umfeld angepasst werden. Hierzu sind die folgende Schritte notwendig

 

Achtung:

Als Server-URL kann sowohl eine IP-Adresse oder auch ein Hostname verwendet werden. Am Ende der Server-URL darf jedoch kein / sein.
Beispiele für gültige Server-URLs:

  • weeasy.company.de
  • 192.168.1.100

Wird als Server-URL eine https Adresse eingetragen, so muss auch ein korrektes SSL-Zertifikat verwendet werden. Ansonsten kommt es zu Problemen z.B. mit den Office Web Apps und den Zoho Apps.

 

 

# An lokaler MySQL Datenbank als User 'root' anmelden
mysql -u root weeasy_db
 
#
# {SERVER_URL} muss durch die URL / IP-Adresse für Ihr Appliance ersetzt werden 
# z.B. weeasy.company.de

# Server-URL konfigurieren
UPDATE JEAF_PROPERTY SET value='https://{SERVER_URL}' WHERE name='serverURL';

 

Selbstregistrierung (Sign-up) deaktivieren (optional)

Standardmässig wird eine WEEASY Appliance mit aktiver Selbstregistrierung ausgeliefert. Dies bedeutet, dass jeder, der auf die URL unter der Ihr WEEASY Appliance läuft Zugriff hat, sich dort als Benutzer registrieren kann. Daher sollte die Selbstregistrierung für Appliances, die über das Internet erreichbar sind abgeschaltet werden. Dies führt dazu, dass neue User nur noch über die Team Manager App erstellt werden können.

In der aktuell Version erfolgt das Abschalten der Selbstregistrierung ebenfalls über die MySQL Datenbank mit Hilfe den unten stehenden Befehls.

UPDATE JEAF_PROPERTY SET VALUE='false' WHERE NAME='signUpEnabled';

 

Mail-Server konfigurieren

Nach der initialen Installation eines WEEASY Appliance ist das Versenden von Mail durch WEEASY deaktiviert. Es ist jedoch dringend empfohlen einen entsprechenden Mail Provider zu konfigurieren, so dass WEEASY Mails z.B. zum Passwort zurücksetzen versenden kann. Die dazu notwendigen Schritte sind auf der folgende Seite beschrieben: Mail Server konfigurieren

 

Support E-Mail Addresse festlegen

WEEASY ermöglicht es Benutzer bei Fehlermeldungen diese direkt an den Support zu senden. Dazu muss im System die Support E-Mail Addresse hinterlegt werden.

 

# Verbindung zu MySQL Datenbank herstellen
mysql -u root weeasy_db
 
# Support E-Mail Addresse per SQL Statement setzen. Dabei muss anstelle von SUPPORT_MAIL noch die korrekte E-Mail Addresse angebenen werden
UPDATE jeaf_property SET VALUE='SUPPORT_MAIL' WHERE  NAME='supportEmailAddress';

 

Office Web Apps

Beim Einsatz der Office Web Apps sind folgende Punkte unbedingt zu berücksichtigen:

Damit die Apps auf Daten zugreifen können, ist es zwingend notwendig, dass für den Fall dass der Zugriff auf WEEASY per SSL erfolgt, gültige SSL-Zertifikate verwendet werden. Der Einsatz von Self-Signed Zertifikate ist aus Sicherheitsgründen nicht möglich.

 

Weitere Details zur Konfiguration der Office Web Apps (Office Online Server) finden Sie hier: Microsoft Office Web Apps


Achtung: In der Version 1.3.0.47 ist ein Fehler im Zusammenspiel mit dem Office Online Server bekannt. Daher ist der folgende Workaround einzurichten, damit das Bearbeiten von Microsoft Office Dateien möglich ist: Microsoft Office Web Apps#WorkaroundfürWEEASY1.3.0.47

SSL einrichten

Aus Sicherheitsgründen wird der Einsatz von SSL dringend empfohlen. Bitte beim Einsatz von SSL unbedingt korrekte Zertifikate und keine Self-Signed Zertifikate verwenden, da diese von diversen Servern und Browsern nicht akzeptiert werden.

 

Standardmässig wird Ihr WEEASY Appliance nur mit einem self-signed Zertifikat ausgeliefert. Damit es im Browser zu keinen Fehlermeldungen kommt, ist die Installation eines "echten" SSL-Zertifikat notwendig. Die Anleitung dazu befindet sich hier.

 

Wird WEEASY hinter einer Firewall, Web Appliaction Firewall o.ä. betrieben und bereits dort wird das SSL Protokoll terminiert, so muss auf dem WEEASY Appliance der Redirect auf https deaktiviert werden


Automatische Updates einrichten

Mit Hilfe von yum-cron werden kritische Linux-Updates automatisch auf dem Appliance eingespielt. Bitte prüfen Sie, ob die Standardeinstellungen für Sie passend sind: Automatische Updates


Master-Key sichern

Bei der Installation von WEEASY wird automatisch ein Master-Key für die Verschlüsselung erstellt. Dieser Master-Key liegt nach der Installation verschlüsselt und unverschlüsselt auf dem Appliance.
Icon.

  • Bewahren Sie den Master-Key an einem sicheren Ort auf.
  • Verlieren Sie nie Ihren Master-Key. Ohne Master-Key können verschlüsselte Dateien nicht wieder hergestellt werden. Wir empfehlen daher den Old-School-Way (wink)
    • Master-Key (WEEASY_KEY_PLAIN und WEEASY_KEY_IV) ausdrucken,
    • Kopien erstellen
    • und an sicheren Orten aufbewahren

 

Aus Sicherheitsgründen muss der unverschlüsselte Master-Key nach der Installation entfernt werden. Dieser wird von WEEASY im Normalbetrieb nicht benötigt.

# Der generierte Master-Key befindet sich in der Datei /var/weeasy/data/secure/key.properties
 
# Master-Key-File öffnen
vim /var/weeasy/data/secure/key.properties
 
# Master-Key-File hat folgenden Aufbau
# Der Eintrag WEEASY_KEY_PLAIN muss aus der Datei entfernt und gesichert aufbewahrt werden
WEEASY_KEY_AES=JF9SuMwhc85FWZ+3fAojGS3EaSLimzSfasfdkds5vhsH4CiO9X1ZQflwydgzYWE9TNMQ90aMA\=\=
WEEASY_KEY_PLAIN=m1YHHCL1cAAU*_4eA5TTJxMxqk0mn9fefrh4E?2a*
WEEASY_KEY_IV=wa6NhGGsMBjm334cddSw\=\=
 
 
# Solange der Master-Key unverschlüsselt auf dem Appliance vorhanden ist, erscheint beim Startup folgende Warning im Log
[ 1044] anonymous            Unencrypted master key is still available on the system. Please see WEEASY Admin Guide for resolution.


Theme konfigurieren

Alle notwendigen Informationen zur Konfiguration von Themes finden Sie hier: Theming


Bekannte Probleme

siehe Releasenotes 

 

Inhalt

  • No labels