Die Einführung

• Über EGOTEC®
• Über das Handbuch
• Systemvoraussetzungen (Client)
• Wo finde ich Informationen über EGOTEC®

Systemvoraussetzungen

Setup

Betriebsysteme

• Windows
  • Die Einführung
  • Systemvoraussetzungen
  • Setup
  • Betriebsysteme
  • Datenbanken
  • Module
  • Tipps und Tricks
• Linux
  • Die Einführung
  • Systemvoraussetzungen
  • Setup
  • Betriebsysteme
  • Datenbanken
  • Module
  • Tipps und Tricks

Datenbanken

• MySQL
  • Die Einführung
  • Systemvoraussetzungen
  • Setup
  • Betriebsysteme
  • Datenbanken
  • Module
  • Tipps und Tricks
• Oracle
  • Die Einführung
  • Systemvoraussetzungen
  • Setup
  • Betriebsysteme
  • Datenbanken
  • Module
  • Tipps und Tricks
• MS Sql Server

Module

• Office-Import / SearchPlus
  • Die Einführung
  • Systemvoraussetzungen
  • Setup
  • Betriebsysteme
  • Datenbanken
  • Module
  • Tipps und Tricks
• Erweitertes SingleSignOn
  • Die Einführung
  • Systemvoraussetzungen
  • Setup
  • Betriebsysteme
  • Datenbanken
  • Module
  • Tipps und Tricks

Tipps und Tricks

• undefined method domdocument::loadHTML()
• EGOTEC in einen anderen Ordner verschieben
• APC (= Alternative PHP Cache) installieren
• Performanceeinstellungen Apache
• Single-Sign-On mit Zugriff außerhalb der Domäne
• Administrationsbereich nur für bestimmte IP-Bereiche zugänglich machen

Die Einführung

Über EGOTEC®

EGOTEC^® ist ein Programm mit neuester Softwaretechnik, für dessen Entwicklung wir keinen Aufwand und keine Zeit gescheut haben. Ganz besondere Aufmerksamkeit wurde auf die einfache und komfortable Bedienung gelegt. Umfassende Kenntnisse in der Internettechnologie setzt das Programm nicht voraus. Die Bedienoberfläche ist an gängige Standardsoftware angelehnt, wodurch eine geringe Einarbeitungszeit garantiert ist. Sie werden während der Arbeit durch die kontextsensitive Hilfe unterstützt.

Wir wünschen Ihnen nun viel Spaß mit dem Programm. Sollten Sie Fragen, Anregungen oder Wünsche haben, teilen Sie uns diese mit.

Über das Handbuch

Allgemein 

Tastatureingaben werden wie folgt dargestellt:

<Return> = Einfaches Betätigen der Eingabe- oder Enter-Taste

<Strg>+<R> = Drücken und Halten der Taste "Steuerung" (evtl. auch "Control" oder "Ctrl") und gleichzeitiges Drücken der Taste "R"

Hinweise 

In diesem Handbuch werden folgende Symbole verwendet, um Sie auf wichtige Dinge hinzuweisen:

Ein Hinweise für den Benutzer.

Warnung. Rot gekennzeichnete Hinweise sollten unbedingt beachtet werden.

Wichtig. Äußerst wichtige Informationen für den Benutzer.

 Versionshinweis. Informationen zu Versionsunterschieden.

 Anhang: Hier befindet sich ein Link zu einer Datei/ eines Dokumentes

Befehle für die Konsole finden Sie in einer solchen Box.

Systemvoraussetzungen (Client)

Systemvoraussetzungen

Für die Arbeit mit dem EGOTEC® System sind folgende Systemvoraussetzungen notwendig
(Hierbei werden die Minimalanforderungen beschrieben, selbstverständlich sind nach oben hin keine Grenzen gesetzt).

• Microsoft Internet Explorer ab 6, Mozilla Firefox ab 3
• Javascript ist im Webbrowser zu aktivieren
• Cookies sind im Webbrowser zu aktivieren
• Pop-Up-Fenster müssen zugelassen sein
• Bildschirmauflösung von mindestens 1024 x 768 Pixel

Weitere Browser wie Safari, Konqueror oder Opera funktionieren, für diese können wir jedoch keine Gewähr geben. Bitte verwenden Sie die jeweils aktuellste Version.

Die Systemanforderungen für den Server, auf dem EGOTEC betrieben werden soll, entnehmen Sie bitte dem Installationshandbuch

Wo finde ich Informationen über EGOTEC®

• Im Administrationsbereich finden Sie in der oberen Menüleiste ein Fragezeichen (?).
  Dort finden Sie alle Handbücher und eine Hilfe.
  
  
• Unsere Onlinehilfe ist immer auf dem aktuellsten Stand.
  Die sollte Ihre erste Anlaufstelle sein, wenn die Handbücher Ihnen nicht mehr weiterhelfen.
  
  Zu finden ist die Hilfe unter http://hilfe.egotec.com
  
  
• Unter http://support.egotec.com finden Sie zusätzliche Informationen. Z.B. wann neuere Versionen zur Verfügung stehen, um eventuelle Fehler zu beheben.
  Zusätzlich finden Sie hier FAQs, welche oft genannte Fragen beantworten.
  
  
• Falls Sie ein Supportvertrag besitzen, können Sie sich auch gerne mit unserem Support in Verbindung setzen.
  support@egotec.com

Systemvoraussetzungen

 

Datenbanksystem:

• MySQL 5
• Oracle höher als 10.2

PHP Module:

ab PHP Version 5.2.4 (nicht 5.3.0 (Das EGOTEC CMS verwendet / in den Schlüsseln von INI-Dateien. Dies führt in PHP 5.3.0 zu einem PHP Fehler. Siehe: http://bugs.php.net/bug.php?id=49692))

nicht Version 5.3.7 (bug in der Funktion crypt(). Siehe: https://bugs.php.net/bug.php?id=55439 )

Von uns getestet und empfohlene Versionen: 5.2.6 oder 5.3.3-7 ( Ab PHP-5.3.1 muss noch der "request_order" Wert angepasst werden. Mehr dazu finden Sie hier )

Server Hardware

 

• P4 - 2GHz - 512 MB RAM
• *Empfohlen P4 - 3GHz 1GB RAM
  Die Anforderungen der Hardware können je nach Anforderungen Ihres Auftrittes steigen

 

Browser

 

• Firefox ab Version 3.0
• IE 6 + IE 7 + IE9

Webserver

 

Apache 1.x / 2.x
include_path muss in der .htaccess überschreibbar sein, zusätzlich muss das RewriteModul für den Apache installiert sein.

Einige EGOTEC-Module  greifen auf zusätzliche Software zurück, die auf dem Server installiert sein muss.

EgoPDF

• erforderlich : HTMLDOC

SearchPlus

• erforderlich: OpenOffice
• empfohlen: pdftotext
  Ohne pdftotext können keine PDF-Dateien indiziert werden

Workflow

• empfohlen: Graphviz ab Version 2.x
  ermöglicht das grafische Bearbeiten von Workflows

Bildbearbeitung

• empfohlen: ImageMagick
  ermöglicht das Darstellen von nicht webfähigen Bildformaten

RSS-FEED

• min. PHP Version 5.2.10

Setup

1. Entpacken

   Entpacken Sie das EGOTEC Setup Archiv in das htdocs Verzeichnis des Apache oder in ein Unterverzeichnis.
   
   

2. Setup aufrufen

   Starten Sie Apache und die Datenbank. Öffnen Sie mit einem Web-Browser (z.B. IE 6.0 oder Firefox 1.x) die URL: http://localhost/egotecsetup.php (falls Sie das Archiv in ein anderes Verzeichnis entpackt haben, ändern Sie die URL bitte entsprechend ab)
   
   Es öffnet sich das Installations Popup. Falls Sie ein Popup-Blocker verwenden, müssen Sie der Seite erlauben Popups zu öffnen.
   
   
   
   

3. Lizenz

   
   
   

4. Datenbank Konfiguration

   Prinzipiell können Sie das Vorbelegte Datenbanksystems übernehmen.
   Geben Sie zusätzlich Benutzername Passwort und die Datenbank an.
   Die Datenbank muss zu diesem Zeitpunkt schon vorhanden sein.
   
   
   
   

5. E-Mail

   Im nächsten Schritt können Sie Ihren Postausgangsserver konfigurieren
   
   

6. Daten

   Im nächsten Schritt wählen Sie bitte die Daten aus welche gleich eingespielt werden sollen.
   1.Mit dem Radiobutton kann der zukünftige Standard Mandat gewählt werden.
   2.Mit den Checkboxen kann gewählt werden welche Mandanten installiert werden sollen.
   3.Aktivieren wenn die Benutzter und die Konfiguration mit eingespielt werden soll.
   
   Bei einer demo Installation müssen mindestens der Mandant demo und multimedia ausgewählt sein.
   
   
   
   

7. Installation von Standardmandant und der Benutzter

   Die Installation startet wenn Sie auf den Installationsbutton klicken.
   
   Hier wird nun das Archiv entpackt und installiert
   
   
   Es wird in diesem Schritt nur der Eingestellte Standardmandant installiert und die Benutzter
   
   Es folgt eine Eingabe von Zugangsdaten (bei einer demo Installation ist dies admin/demo)
   
   
   
   

8. Installation der restlichen Mandanten
   
   

   Nun werden die restlichen Mandanten installiert

   
   

9. Fertig

Betriebsysteme

Windows

Apache2

Apache2

• Apache2 installieren
• PHP5 installieren

Internet Information Services IIS

• IIS installieren
• PHP 5
• Commandshell für IIS freischalten
• RewriteEngine ISAPI_Rewrite
• Single-Sign-On aktivieren
• asp.net
• Perl installieren

Module

• Perl
• pspell
• Graphviz
• ImageMagick

Internet Information Services 7 (Windows Server 2008)

• IIS Installieren
• PHP 5
• Commandshell für IIS freischalten
• IIS für SSO konfigurieren
• RewriteEngine
• Perl installieren

Internet Information Services IIS

Siehe auch PHP Performance.

Apache2

• Apache2 installieren
• PHP5 installieren

Internet Information Services IIS

• IIS installieren
• PHP 5
• Commandshell für IIS freischalten
• RewriteEngine ISAPI_Rewrite
• Single-Sign-On aktivieren
• asp.net
• Perl installieren

Module

• Perl
• pspell
• Graphviz
• ImageMagick

Internet Information Services 7 (Windows Server 2008)

• IIS Installieren
• PHP 5
• Commandshell für IIS freischalten
• IIS für SSO konfigurieren
• RewriteEngine
• Perl installieren

Module

Manche EGOTEC Module benötigen weitere Software. Diese wird für Windows mitgeliefert und befindet sich im Verzeichnis "bin/tool/windows".

Zur Aktivierung dieser Software muss der Pfad "INSTALLATIONSPFAD/bin/tool/windows" in die PATH Umgebung eingetragen werden.

Den Pfad können Sie wie folgt ändern.

Desktop -> Arbeitsplatz -> rechts klick Eigenschaften -> Reiter Erweitert

Dort den Button "Umgebungsvariablen" anklicken

Darin unter "Systemvariablen" die Variable Path selektieren und auf "Bearbeiten" klicken.

Am Ende von "Wert der Variablen" den Pfad "INSTALLATIONSPFAD/bin/tool/windows" durch ein Semikolon getrennt hinzufügen.

Danach muss Windows neu gestartet werden. Somit ist z.B. der Befehl htmldoc dem System in der Kommandazeile bekannt.

Apache2

• Apache2 installieren
• PHP5 installieren

Internet Information Services IIS

• IIS installieren
• PHP 5
• Commandshell für IIS freischalten
• RewriteEngine ISAPI_Rewrite
• Single-Sign-On aktivieren
• asp.net
• Perl installieren

Module

• Perl
• pspell
• Graphviz
• ImageMagick

Internet Information Services 7 (Windows Server 2008)

• IIS Installieren
• PHP 5
• Commandshell für IIS freischalten
• IIS für SSO konfigurieren
• RewriteEngine
• Perl installieren

Internet Information Services 7 (Windows Server 2008)

Apache2

• Apache2 installieren
• PHP5 installieren

Internet Information Services IIS

• IIS installieren
• PHP 5
• Commandshell für IIS freischalten
• RewriteEngine ISAPI_Rewrite
• Single-Sign-On aktivieren
• asp.net
• Perl installieren

Module

• Perl
• pspell
• Graphviz
• ImageMagick

Internet Information Services 7 (Windows Server 2008)

• IIS Installieren
• PHP 5
• Commandshell für IIS freischalten
• IIS für SSO konfigurieren
• RewriteEngine
• Perl installieren

Linux

Apache2

Der Apache-Webserver ist in jeder gängigen Linuxdistribution vorhanden und kann über den Paketmanager installiert werden.

Suchen Sie in der Datei "httpd.conf" nach "" und ersetzten Sie dort "AllowOverride None" mit "AllowOverride All".

Ebenso editieren Sie bitte den Wert 'Options None' auf 'Options +FollowSymLinks'.

PHP 5

PHP5 ist für jede gängigen Linuxdistribution verfügbar und kann über den Paketmanager installiert werden.

Aktivieren Sie PHP mit der zu Ihrer Distribution gehörenden Administrationsoberfläche.

Benötigte PHP Module

 

Beim Ausführen eines automatischen Dienstes über Console gelten u.U. eigene "PHP.ini"-Einstellungen.
Diese sind in der Regel unter "/etc/php5/cli" zu finden.
Je nach Bedarf sollten folgende Werte angepasst werden:
- max_execution_time = 60
- max_input_time = 60
- memory_limit = 64M
- post_max_size = 32M

 

Module

Apache2

PHP 5

Module

• Perl
• Graphviz
• aspell

Datenbanken

MySQL

Windows

Laden Sie sich das MySQL 4.1 Packet ("Windows Essentials (x86)") von http://dev.mysql.com/downloads/mysql/4.1.html herunter.

Starten Sie das Setup und befolgen Sie die Anweisungen des Setup Programms.

Sie müssen keinen MySQL.com Account erzeugen.

 

Wählen Sie nach der Installation "Configure the MySQL Server now" aus und drücken Sie auf "Finish".

 

 

Wählen Sie bei der Instanzkonfiguration "Server Machine" aus.

 

 

Sie müssen das TCP/IP Netzwerk aktivieren.

 

 

Wählen Sie bei "Character Set" "utf8" aus.

 

 

Aktivieren Sie "Include Bin Directory in Windows PATH".

 

 

Geben Sie ein Passwort für den Benutzer "root" ein. Das Passwort benötigen Sie um den MySQL Server verwalten zu können.

 

 

 

Wenn alles erfolgreich abgeschlossen worden ist sehen Sie diesen Dialog.

 

SQL Mode

Unter Windows ist der SQL Mode standardmäßig "STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION". Damit es mit dem CMS zu keinen Problemen kommt, wird dringend empfohlen diesen Wert zu ändern. Zumindest STRICT_TRANS_TABLES darf nicht gesetzt sein. Optimal wäre es, wenn der Wert für SQL Mode leer ist.

Mit "SELECT @@GLOBAL.sql_mode;" können Sie die aktuelle Einstellung ermitteln oder über phpMyAdmin > Variablen nach sql mode suchen. Setzen können Sie den Wert mit "SET GLOBAL sql_mode = '';". Optimal wäre aber, wenn der Wert in der my.ini eingestellt wird. Hier lautet die Variable sql-node.

Linux

Bei jeder gängigen Linux Distribution ist MySQL als Paket vorhanden und lässt sich über den Paketmanager installieren.

*BSD und andere Unix Varianten

Bei *BSD ist MySQL als Port vorhanden. Bei anderen Unix Varianten müssen Sie das entsprechende MySQL Binary von der MySQL Webseite (http://www.mysql.com/) herunterladen und installieren.

Konfiguration für Volltextsuche

Die Volltextsuche von MySQL sucht Standard mäßig nur nach Wörter, die mindestens eine Länge von vier Zeichen haben, d.h. Abkürzungen wie CD oder DVD usw. werden nicht gefunden. EGOTEC benutzt für Sucheingaben, die weniger als vier Zeichen haben, eine andere Suche, bei verknüpften Suchen nach CD oder DVD "CD DVD" wird aber nichts gefunden. Um auch bei solchen Suchanfragen Treffer zu erhalten, müssen Sie die Konfiguration von MySQL anpassen. Fügen Sie in der Konfigurationsdatei my.conf folgende Zeilen ein:

[mysqld]
ft_min_word_len = 2

MySQL Performance

Hier finden Sie Tipps um die Performance Ihrer MySQL Datenbank zu steigern.

Caching

Query Cache

Für den allgemeinen Query-Cache sollten Sie folgende Parameter prüfen :
have_query_cache sollte auf YES stehen
query_cache_size sollte ungleich 0 sein.

Siehe auch  MySQL Query Cache Configuration

thread_cache

Setzen Sie diesen Parameter auf thread_cache=64.

thread_concurrency

Setzten Sie diesen Parameter auf thread_concurrency=8.

Die Faustregel lautet Anzahl der CPUs multipliziert mit 2. Wenn die eingesetzten Xeon CPUs Hyperthreading unterstützen und diese Funktion auch aktiviert ist, dann ist der Wert 8 in Ordnung, wenn nicht, dann auf 4 heruntersetzen.

Key Buffer

key_buffer_size

Der Parameter key_buffer_size sollte so groß gewählt sein, wie die Summe aller Indizes. Um diese zu ermitteln, setzen wir kurzfristig key_buffer_size auf einen hohen Wert etwa 256 MB. Nun lesen wir mit der Variable Key_blocks_used den aktuellen Wert aus, der belegt wird z.B. 20429, das wären dann ca. 20MB. Nun können wir key_buffer_size wieder heruntersetzen auf z.B. 32MB. Wenn Sie aber wissen, dass Ihre Datenbank schnell wachsen wird und genügend Hauptspeicher zur Verfügung steht, können Sie auch einen größeren Wert nehmen.

Siehe auch MySQL Systemvariablen - key_buffer_size.

phpMyAdmin

Bitte schauen Sie sich die Statusanzeige von phpMyAdmin an. Dort finden Sie Hinweise, welche Parameter Sie anpassen sollten.

Oracle

Beim Setup geben Sie im Eingabefeld "Host" den ORACLE_HOME Pfad ein, so müssen Sie diesen nicht in der Apacheumgebung einbinden.
Bei einer Client-Installation könnte dieser so aussehen: /usr/lib/oracle/xe/app/oracle/product/10.2.0/client/
Bei einer Server-Installation auf Windows könnte dieser so aussehen: C:\oraclexe\app\oracle\product\10.2.0\server\

Bei einer XE Installation geben Sie als Datenbank "//localhost/XE" an.

 

Bitte immer die Oracle universal Version verwenden, damit UTF-8 Unterstützung gegeben ist.

XE Windows

Bitte immer die Oracle universal Version verwenden (Oracle Database 10g Express Edition (Universal)).

Für eine Testinstallation verwenden Sie die XE Edition "OracleXEUniv.exe". Die Installation kann einige Minuten dauern.

Bitte lassen Sie die Auswahl "Datenbank Webfrontend starten" zum Ende der Installation aktiv und fügen Sie "localhost" resp. "127.0.01" den vertrauten Webseiten des Internet Explorers hinzu.

Melden Sie sich als Benutzer "SYSTEM" mit dem von Ihnen während der Installation festgelegten Passwort an.

Legen Sie über "Administration" => "Datenbankbenutzer" => "Benutzer erstellen" einen neuen Benutzer mitsamt Tablespace an.

Geben Sie dem Benutzer die Berechtigung zum anlegen von Tabellen, Ansichten, Prozeduren, Sequenzen und Trigger.

Mit diesem Benutzer können Sie nun das EGOTEC Content Management System installieren.

Bei Windows Server 2008 muss Oracle als lokaler Administrator installiert werden. Eventuell darf dazu die Rolle Active Directory nicht installiert sein.

XE Debian & Ubuntu

Oracle XE auf Debian & Ubuntu

Am einfachsten lässt sich die Express Edition von Oracle mit apt-get installieren.

Tragen Sie hierzu in die Software-Quellen (/etc/apt/sources.list) folgende Zeile ein. 

deb http://oss.oracle.com/debian unstable main non-free

Danach führen Sie folgendes in der Kommandozeile aus:

# sudo su -

# wget http://oss.oracle.com/el4/RPM-GPG-KEY-oracle  -O- | apt-key add -

# apt-get update

# apt-get install oracle-xe-universal

Eventuell noch benötigte Bibliotheken wie 'libaio' oder 'bc' werden, falls noch nicht vorhanden, automatisch installiert.

Danach muss die Datenbank nich konfiguriert werden.

# /etc/init.d/oracle-xe configure

Oracle Database 10g Express Edition Configuration

-------------------------------------------------

This will configure on-boot properties of Oracle Database 10g Express 

Edition.  The following questions will determine whether the database should 

be starting upon system boot, the ports it will use, and the passwords that

will be used for database accounts.  Press <Enter> to accept the defaults.

Ctrl-C will abort.
    
Specify the HTTP port that will be used for Oracle Application Express [8080]:
    
Specify a port that will be used for the database listener [1521]:

Specify a password to be used for database accounts.  Note that the same

password will be used for SYS and SYSTEM.  Oracle recommends the use of

different passwords for each database account.  This can be done after

initial configuration:

Confirm the password:

Do you want Oracle Database 10g Express Edition to be started on boot (y/n) [y]:

Starting Oracle Net Listener...Done

Configuring Database...Done

Starting Oracle Database 10g Express Edition Instance...Done

Installation Completed Successfully.

To access the Database Home Page go to "http://127.0.0.1:8080/apex"

Nachdem man bei allen Fragen  die Standardeinstellung übernommen hat, legt man mit der Weboberfläche (http://127.0.0.1:8080/apex) noch einen Benutzer an. Bevor man das EGOTEC CMS nun mit Oracle installieren kann, muss auch das oci8 PHP Modul aktiviert sein.

Ubuntu 6.06 LTS

Installation der Oracle Database 10g Express Edition

Die Oracle Database 10g Express Edition liegt als Debian Paket vor. Es kann mit Hilfe von dpkg als root eingespielt werden.

Auf keinen Fall dürfen Sie bei der Installation von Oracle sudo verwenden. Wenn Sie mit su zu root wechseln, dann mit einem Minuszeichen: su -! 

dpkg -i oracle-xe-universal_10.2.0.1-1.0_i386.deb

Eventuelle Abhängigkeiten lösen Sie durch das Einspielen der jeweiligen Pakete mit Hilfe von apt-get.

apt-get install libaio

Sie können auch das Oracle Repositorie in Ihr System eintragen.

gedit /etc/apt/sources.list

deb http://oss.oracle.com/debian unstable main non-free

Danach konfigurieren Sie die Datenbank.

/etc/init.d/oracle-xe configure

Oracle Database 10g Express Edition Configuration
-------------------------------------------------
This will configure on-boot properties of Oracle Database 10g Express
Edition.  The following questions will determine whether the database should
be starting upon system boot, the ports it will use, and the passwords that
will be used for database accounts.  Press <Enter> to accept the defaults.
Ctrl-C will abort.

Specify the HTTP port that will be used for Oracle Application Express [8080]:

Specify a port that will be used for the database listener [1521]:

Specify a password to be used for database accounts.  Note that the same
password will be used for SYS and SYSTEM.  Oracle recommends the use of
different passwords for each database account.  This can be done after
initial configuration:
Confirm the password:

Übernehmen Sie am besten die vorgegebene Einstellungen und setzen Sie das Administratorenpasswort.

Alle Benutzer, die die Datenbank starten können sollen, müssen in der Gruppe dba eingetragen sein.

Das Installationsprogramm vergisst allerdings, ein paar Umgebungsvariablen zu setzen. Wenn Sie z.B. sqlplus starten werden Sie folgenden Fehler zu sehen bekommen.

"ORA-12162 - net service name is incorrectly specified"

Setzen Sie in Ihrer Umgebung daher folgende Variablen:

gedit /etc/environment

ORACLE_HOME="/usr/lib/oracle/xe/app/oracle/product/10.2.0/server"
ORACLE_SID="XE"
ORATAB="/etc/oratab"
ORACLE_HOME_LISTENER="/usr/lib/oracle/xe/app/oracle/product/10.2.0/server"
ORACLE_BASE="/usr/lib/oracle/xe/app/oracle/product/10.2.0/server"

Fügen Sie außerdem der PATH Variable folgenden Pfad hinzu.

/usr/lib/oracle/xe/app/oracle/product/10.2.0/server/bin

Starten Sie Ihr System neu.

Zum Anlegen der EGOTEC Systemdatenbank können Sie nun die APEX Weboberfläche von Oracle benutzen http://127.0.0.1:8080/apex/.

   

XE Windows

XE Debian & Ubuntu

Ubuntu 6.06 LTS

• oci8 PHP Modul kompilieren

Linux (ohne Paketmanager)

oci8 PHP Modul

• Direktzugriff
• Zugriff mit dem Instant Client

Zend Core for Oracle 2.5

Linux (ohne Paketmanager)

Für die Installation eines Oracle Datenbankservers unter Linux sind folgende Voraussetzungen zu schaffen.

GLIBC Paket Version 2.1 oder besser

GCC Paket Version 3.2 oder besser

Kernel Version 2.2 oder besser

Einen WindowManager (KDE/Gnome)

CD-ROM Laufwerk

Für den Oracle Datenbankserver muss ein separater Benutzer und Gruppen angelegt werden:

groupadd dba

groupadd oinstall

useradd -g oinstall -G oinstall,dba -m oracle

Dies erstellt die erforderlichen Gruppen und den Benutzer Oracle. Vergeben sie nun dem Benutzer oracle ein Passwort:

passwd oracle

Nun wird noch das erforderliche Verzeichnis erstellt in den der Datenbankserver installiert wird und später mit $ORACLE_BASE zugegriffen werden kann.

mkdir /home/oracle/db

In diesem Fall ist der Installationsordner in dem home Verzeichnis des Oracle Benutzers. Nun kommt noch ein Ordner hinzu in dem die Datenbankdateien Installiert werden sollen.

mkdir /home/oracle/db/product/version

Hierbei ist "version" mit der Version von Oracle zu ersetzen.

Enviroment Variablen

Nun müssen noch zwei Enviroment Variablen gesetzt werde. Diese in die .bash_profile des oracle Benutzers eintragen, damit diese immer nach der Anmeldung vorhanden sind.

export ORACLE_BASE=/home/oracle/db

export ORACLE_SID=test

Das ORACLE_SID ist die Kennung mit der die Serverinstanz während der Installation gekennzeichnet wird.

Um nun die Installation zu starten muss man sich nun als oracle Benutzer anmelden. Danach ist sicherzustellen, dass die oben gesetzten Enviroment Variablen auch bekannt sind. Dies kann man mit folgendem Befehl auslesen:

set

Nach dem dies getan ist kann man die Installation beginnen.

Beachte: Die Installation kann nur unter einem WindowManager ausgeführt werden und nur mit dem oben angelegten Benutzer (oracle) der die Enviroment Variablen kennt.

Um nun die Installation zu starten in das Hauptverzeichnis der CD 1 wechseln und das runInstaller Script ausführen

oracle $ ./runInstaller

Nach dem Welcome Screen wird das Verzeichnis für die Installationsdatien abgefragt

Der Angeben Pfad sollte mit dem gesetzten $ORACLE_BASE plus "oraInventory" übereinstimmen.

Die Gruppe ist die "oinstall" Gruppe die oben angelegt wurde.

Nun kommt ein Popup dies besagt, dass ein Script als root ausgeführt werden soll. Merken Sie sich den Pfad zu diesem Script und führen Sie es ein einer Konsole in der sie als root angemeldet sind aus

root # /tmp/orainstRoot.sh

Nach dem dieses ohne Fehlermeldung Durchgelaufen ist kann man im dem Popup auf "continue" klicken.

Nun werden die File Locations abgefragt.

Hierbei ist nur der Path anzupassen. Passend zu dem oben (home/oracle/db/product/version) erstelltem Verzeichnis

Der Datenbankserver soll installiert werden.
Nach einem klick auf "Next" wir der Installations Typ abgefragt. Hier wird die "Enterprise Edition" ausgewählt.

Danach kommt die "Database Configuration". Dort wählt man am Besten "General Purpose" aus. Außer man ist sich sicher es wird ein anderer Typ gebraucht.

Nun kommt die Datenbankidentifikation. Unter diesem Namen ist die Datenbank zu erreichen bzw. wird die angesprochen. Hier wurde als Beispiel "test" gewählt.

Die SID ist die voreingestellt $ORACLE_SID.

Das nun kommende Database File Location kann man so lassen wie es ist.

Als "Database Character Set" im nächsten Screen wird "Use Unicode" ausgewählt. Damit ist man auf der sicheren Seite.

Nach einem klick auf Next bekommt man nochmals ein Übersicht was alles installiert werden soll. Wenn alles Ok ist einfach auf "Install" klicken um die Installation der Dateien zu starten.

Dieser Schritt kann eine weile dauern.

Während der Installation kommt ein Popup. Das angegebene Script wieder als root ausführen.

Dieses Script fragt den Pfad zum lokalen "bin" Verzeichnis ab. Dies sollte richtig erkannt werden und man kann einfach Return drücken. Wenn dies nicht der Fall ist, dann geben Sie bitte den richtigen Pfad an. Wenn das Script erfolgreich ausgeführt worden ist, geht es mit einem klick auf "ok" in dem Popup weiter.

Am Ende der Installation werden noch die "Configuration Tools" ausgeführt.

Diese sollten alle ohne Fehlermeldung durchlaufen.

Der "Database Configuration Assistent" wird nach Beendigung der Konfiguration nach den Passwörtern für den SYS und den SYSTEM Benutzer fragen.

Tragen Sie diese ein und beenden Sie dieses Fenster mit einem klick auf "ok"

Mit einem klick auf "next" kommen sie zum Ende der Installation. Klicken Sie auf "exit" um die Installation zu beend

Nun müssen noch ein Paar zusätzliche Enviroment Variablen gesetzt werden.

Diese kommen wieder in die .bash_profile Datei des oracle Benutzers.

export ORACLE_HOME=$ORACLE_BASE/product/version

export ORACLE_TERM=xterm

export LD_LIBARY_PATH=$LD_LIBARY_PATH:/$ORACLE_HOME

export PATH=$PATH:$ORACLE_HOME/bin

Um nun die Oracle Datenbank starten und beenden zu können ist folgendes zu tun:

oracle$ sqlplus / nolog

SQL> connect / as sysdba

SQL> startup

oracle$ sqlplus / nolog

SQL> connect / as sysdba

SQL> shutdown

oci8 PHP Modul

Jetzt müssen Sie noch Oracle und PHP verbinden. Hierzu ist das PHP Modul oci8 zu installieren. Leider liegt dieses nicht vorkompiliert oder gar als .deb Paket vor.

Oracle Instant Client installieren 

Falls Sie die Oracle Datenbank auf dem Webserver installiert haben, können Sie direkt das oci8 PHP Modul kompilieren. 

Ubuntu / Debian:

Erweitern Sie die Quellen indem Sie

deb http://oss.oracle.com/debian unstable main non-free

der Datei /etc/apt/source.list anhängen.

Dann kann der Client wie folgt installiert werden:

apt-get update

apt-get install oracle-xe-client

Andere Linux-Distributionen:

Laden sie die Basic und SDK Pakete des Oracle Instant Client von http://www.oracle.com/technology/tech/oci/instantclient/index.html herunter. Um die Verbindung zu testen, kann man auch noch SQL Plus installieren.

Erstellen Sie das Verzeichnis /opt/oracle/instantclient, in das Sie die Oracle Instant Client Archive entpacken.

# mkdir -p /opt/oracle/instantclient
# cd /opt/oracle/instantclient
# unzip instantclient-basic-linux32-10.2.0.3-20061115.zip
# unzip instantclient-sdk-linux32-10.2.0.3-20061115.zip

Alle:

Nun müsen noch symbolische Links in dem neuen Verzeichnis angelegt werden.

# ln -s libclntsh.so.10.1 libclntsh.so
# ln -s libocci.so.10.1 libocci.so

Außerdem muss noch der Oracle Bibliothekspfad bekannt gegeben werden.

# sudo vi /etc/ld.so.conf.d/oracle.conf 

/usr/lib/oracle/xe/app/oracle/product/10.2.0/server/lib

# sudo ldconfig 

Modul kompilieren 

Um das PHP Modul kompilieren zu können, werden die PEAR Pakete und PHP5 Quellen benötigt.

# apt-get install php-pear php5-dev
# pecl install oci8

Bei der Frage nach dem ORACLE_HOME Verzeichnis geben Sie entweder das Verzeichnis der Datenbankinstallation "/usr/lib/oracle/xe/app/oracle/product/10.2.0/server" oder im Falle des Oracle Instant Client das Verzeichnis "/usr/lib/oracle/xe/app/oracle/product/10.2.0/client" bzw. "instantclient,/opt/oracle/instantclient" an. Geben Sie zuvor "all" ein, um die Einstellung vornehmen zu können.

Jetzt müssen Sie nur noch das Modul oci8.so in der php.ini aktivieren, wo sich diese befindet, erfahren Sie am besten aus der phpinfo, und den Apache neu starten.

# echo "extension=oci8.so" >> /etc/php5/apache2/php.ini
# echo "extension=oci8.so" >> /etc/php5/cli/php.ini
# ldconfig /usr/lib/oracle/xe/app/oracle/product/10.2.0/server/lib
# apache2ctl restart

Sie können natürlich auch einen Texteditor Ihrer Wahl verwenden.

Über die phpinfo Ausgabe können Sie kontrollieren, ob die Konfiguration funktioniert.

Mit Hilfe des folgenden PHP Skripts können Sie prüfen, ob die Verbindung mit Oracle funktioniert:

<?php
putenv('ORACLE_HOME=/usr/lib/oracle/xe/app/oracle/product/10.2.0/server/');
$oracle = oci_connect('egotec', 'egotec', '//localhost/XE');

if (!$oracle)
{
    $e = oci_error();
    print htmlentities($e['message']);
    exit;
}
?>
<h1>Oracle Verbindung</h1>

APACHE konfigurieren damit oci8 immer mit gestartet wird

 # sudo vi /etc/ld.so.conf.d/oracle.conf

dort folgenden Inhalt  einfügen:

 # libc default configuration
/usr/lib/oracle/xe/app/oracle/product/10.2.0/server/lib

und speichern

XE Windows

XE Debian & Ubuntu

Ubuntu 6.06 LTS

• oci8 PHP Modul kompilieren

Linux (ohne Paketmanager)

oci8 PHP Modul

• Direktzugriff
• Zugriff mit dem Instant Client

Zend Core for Oracle 2.5

Zend Core for Oracle 2.5

Die folgenden PHP Erweiterungen müssen in der php.ini noch aktiviert werden:

• extension=php_tidy.dll
  

Bitte kopieren Sie aus dem allgmeinen PHP Binary Archiv die folgenden DLLs in das Verzeichnis Extensionverzeichnis "C:\Program Files\Zend\Core for Oracle\lib\phpext" und aktivieren Sie diese in der php.ini.

• php_mime_magic.dll
  

Bitte starten Sie den Apache nach den Änderungen neu.

Zend Core bis einschließlich Version 2.5 verwendet unter Windows und Apache die CGI Schnittstelle. Über diese Schnittstelle können nicht alle Funktionen des EGOTEC Content Management Systems abgerufen werden. Z.B. ist der Zugriff über WebDAV nicht möglich.

MS Sql Server

Die in PHP5 (bis mind. einschließlich 5.1.6) mitgelieferte SQL Server Client-Bibliothek funktioniert nicht. Bitte verwenden Sie dem SQL Server 2000 beiliegende DLL ntwdblib.dll. DIese muss in das PHP Verzeichnis oder das System32 Verzeichnis kopiert werden.
Neueren SQL Server Versionen liegt diese Bibliothek nicht mehr bei. Verwenden Sie dann z.B. http://www.webzila.com/?wz=dll um die DLL zu finden.
Die verwendete DLL sollte die Version 8.0. Der Explorer zeigt die Version in den Eigenschaften der Datei an.

Falls Sie den SQL Server 2005 Express verwenden und keine Verbindung zur Datenbank bekommen, sollten Sie als Host localhost/SQLEXPRESS ausprobieren. 

Module

Office-Import / SearchPlus

Dieses Modul benötigt eine funktionierende Installation von OpenOffice und ein Java Runtime Environment.

Laden Sie sich OpenOffice unter http://download.openoffice.org herunter.

OpenOffice muss beim Systemstart als Dienst gestartet werden.

OpenOffice als Dienst unter Windows 2003 registrieren

Um OpenOffice als Dienst registrieren zu können, benötigen Sie das Windows Resource Kit. Sie können es sich unter
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
herunterladen.

Öffnen Sie die Datei "Setup.xcu" im Verzeichnis "share\registry\data\org\openoffice" Ihrer OpenOffice Installation mit einem Texteditor (z.b. Notepad). Bitte fügen Sie bei der Zeile

<node oor:name="Office">

folgendes ein:

<prop oor:name="ooSetupConnectionURL" oor:type="xs:string">   <value>socket,host=localhost,port=8100;urp;</value>   </prop>

Erstellen Sie jetzt mit dem Programm "Instsrv.exe" aus dem Resource Kit einen neuen Diensteeintrag.

{RESKIT-INSTALLATIONSPFAD}\instsrv.exe OpenOffice "{ RESKIT-INSTALLATIONSPFAD }\srvany.exe"

Öffnen Sie jetzt den Registrierungseditor (regedit) und navigieren Sie auf den Schlüssel "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OpenOffice".

Erstellen Sie dort einen neuen Schlüssel "Parameters" und erzeugen in diesem folgende 3 String-Werte.

Name	Typ	Wert
AppDirectory	REG_SZ	c:\
AppParameters	REG_SZ	-headless
Application	REG_SZ	{OpenOffice-INSTALLATIONSPFAD}\program\soffice.bin

Starten Sie danach die Computer Management Console und klicken Sie auf den Eintrag "Services".

Wechseln Sie dort in die Eigenschaften des Service "OpenOffice".

Auf den Reiter "Log On" wählen Sie einen Benutzer aus, der OpenOffice schoneinmal gestartet hat.

Wurden alle Einstellungen wie beschrieben ordnungsgemäß durchgeführt, können Sie OpenOffice mit dem Befehl "net start OpenOffice" starten.

Zum Testen können Sie mit Telnet eine Verbindung zu "localhost" auf Port "8100" starten. Erscheint keine Fehlermeldung, wurden alle Einstellungen richtig durchgeführt.

Ab diesem Zeitpunkt ist OpenOffice somit als Server eingerichtet.

Kommandozeilenaufruf

Sie können auch zum Test OpenOffice in der Kommandozeile Aufrufen und den Serverdienst als Parameter übergeben:

soffice -accept="socket,host=localhost,port=8100;urp;"

PDF Dateien indizieren

Damit auch PDF Dateien durchsucht werden können, muss zusätzlich auch PDFTOText auf dem Server hinterlegt sein.
Die pdftotext.exe Datei finden Sie im CMS Verzeichnis unter lib/office/pdftotext.exe.
Falls keine pdftotext.exe Datei vorhanden ist, bitten wird Sie sich an den Support von EGOTEC zu wenden. Dieser wird Ihnen dann die benötigte Datei zusenden.

Indizierung automatiert einrichten 

1. In das CMS Hauptverzeichnis wechseln
2. Ausführen von:
   php bin/tool/admin/create_index.php -ms MULTIMEDIA -r

Batch Skript

1. create_index.bat anlegen
2. Inhalt der Batch Datei:
   CD CMS_HAUPTVERZEICHNIS
   php bin/tool/admin/create_index.php -ms MULTIMEDIA_BEREICH -ml SPRACHE -r

Nun sollte dieses Batch Skript noch als Task eingetragen werden damit dies zb. einmal nachts aufgerufen wird.

 

OpenOffice als Dienst unter Linux und anderen Unix Varianten

Um OpenOffice als Dienst unter Linux laufen lassen zu können, benötigen Sie einen virtuellen X-Server.

Bei vielen Linuxdistributionen wird so ein Server schon mitgeliefert.

Schritt 1)
Installieren Sie Xvfb über den Paketmanager Ihrer Distribution. Auch sollte das Packet xfonts-base installiert sein.

Schritt 2)
Kopieren Sie das Script "checkoo" aus dem Verzeichnis "bin/tool/linux" aus Ihrer EGOTEC-Installation nach "/usr/local/bin".

Nachdem Sie die Datei gespeichert haben, müssen Sie sie noch ausführbar machen.

chmod 755 /usr/local/bin/checkoo

Danach sollte die OOPATH, CMSPATH, PHP Variablen in diesem Script angepasst wer­den.

Erzeugen Sie jetzt noch ein Startupskript (üblicherweise in /etc/init.d) welches das oben erzeugte Script beim Systemstart startet.

Schritt 3)
Öffnen Sie die Datei "Setup.xcu" im Verzeichnis "share/registry/data/org/openoffice" bzw. "/usr/lib/openoffice/share/registry/data/org/openoffice/" Ihrer OpenOffice   Installation   mit   einem   Texteditor   (z.B.   vim).   Nach   der   Zeile   "<node oor:name="Office">" fügen Sie noch folgendes ein:

<prop oor:name="ooSetupConnectionURL" oor:type="xs:string">
<value>socket,host=localhost,port=8100;urp;</value>
</prop>

Starten Sie OpenOffice einmal mit dem Benutzer unter dem es später laufen soll, damit
die Basiseinstellungen geschrieben werden.

Ab OpenOffice Version 3 sind die vorherige schritte nicht notwendig es reicht Openoffice mit folgendem Befehl zu starten
ooffice "-accept=socket,host=localhost,port=8100;urp;" 

xfvb wird bei neuen OpenOffice Versionen, die den Parameter -headless kennen, nicht mehr benötigt.

Erweitertes SingleSignOn

In dieser Anleitung wird die Installation des SingleSignOn Modules Schritt für Schritt erklärt.

Es werden die folgenden Systeme verwendet:

• Webserver
  Linux Debian 4.0
  
  
• ActiveDirectory Server
  Windows 2000 Server
  
  
• ActiveDirectory Mitglied
  Windows XP Professional
  

 

Es wird vorrausgesetzt, dass bereits eine funktionierende Windows Domäne eingerichtet ist.
Die Uhrzeit auf dem ActiveDirectory Server, dem Webserver und den einzelnen ActiveDirectory Mitgliedern müssen synchron sein.

Active Directory Server einrichten

DNS-Server anpassen

In der DNS -Konsole (Start->Programme->Verwaltung->DNS):

Forward-Lookupzone

Es muss der Webserver in der jeweiligen Forward-Lookupzone der Domäne eingetragen sein. Falls es noch keine Forward-Lookupzone gibt, muss diese erstellt werden:

Rechtsklick -> neue Zone

• Als Zonentyp Primär auswählen
• Als Name geben Sie dort den Namen der Domäne an (Im Beispiel: egotec.net)

In dieser Zone muss nun der Webserver eingetragen werden:

Rechtsklick -> neuer Host...

• Name und IP jeweils die des Webservers eintragen 

Auch sollte dort der Windows Server selbst eingetragen werden:

Rechtsklick -> neuer Host...

• Name und IP jeweils die des Windows Active Directory Servers eintragen 

Reverse-Lookupzone

Nun muss noch ein Zeiger für den Webserver in der jeweiligen Reverse-Lookupzone erstellt werden. Falls es noch keine Reverse-Lookupzone gibt, muss diese erstellt werden:

Rechtsklick -> neue Zone

• Als Zonentyp Primär auswählen
• Als Netzwerkkennung entsprechende Kennung eintragen (Im Beispiel: 192.168.0.)

In dieser Zone muss nun der Zeiger eingetragen werden:

Rechtsklick -> neuer Zeiger...

• In dem Fenster müssen Sie die IP des Webservers eintragen.
• Als Hostname können Sie über den Knopf Durchsuchen... direkt den Eintrag, den Sie im vorherigem Schritt erstellt haben, aus der Forward-Lookup-Zone auswählen.

Jetzt ist der DNS-Server konfiguriert und könnte so aussehen:

Active Directory Server anpassen

In der Active Directory - Konsole (Start -> Programme -> Verwaltung -> Active Directory-Benutzer und -Computer):

Dort muss der Webserver als Computer registriert werden. Dazu wechseln Sie in das Verzeichnis Computers der jeweiligen Domäne und fügen mit

Rechtsklick -> Neu -> Computer den Webserver hinzu.

• Sie müssen lediglich den Computernamen des Webservers eintragen

Nun muss ein Active Directory Benutzer erstellt werden, damit der Webserver sich authentifizieren kann. Dazu wechseln Sie in das Verzeichnis Users und fügen mit

Rechtsklick -> Neu -> Benutzer einen Benutzer hinzu.

• Dort müssen Sie nur einen beliebigen Vornamen und Benutzeranmeldenamen eingeben. (Im Beispiel: kerbdummy1)
• Das Passwort bitte leer lassen
• Haken bei Kennwort läuft nie ab setzen

Jetzt ist der Active Directory Server konfiguriert und könnte so aussehen:

 

Als nächstes muss eine Keyfile erzeugt werden, die dem Webserver ermöglicht sich über den eben erzeugten Benutzer zu authentifizieren. Dazu wird das Programm ktpass benötigt. Sollten Sie das Programm nicht auf Ihrem System installiert haben, müssen Sie ...

• ktpass.exe runterladen z.B. http://web.mit.edu/jaltman/Public/ktpass.exe
• und nach c:\winnt\system32 kopieren

Öffnen Sie eine Eingeaufforderung

Geben Sie dort diesen Befehl ein:

ktpass /out c:\keyfile /princ HTTP/debian.egotec.net@EGOTEC.NET /mapuser kerbdummy1 /pass test /crypto DES-CBC-CRC

Der Computername des Webservers "debian" und der Name der Domäne "egotec.net" sollten Sie entsprechend anpassen.Das Passwort "test" können Sie frei wählen.

Nachdem Sie den Befehl abgeschickt haben, sollte etwa solch eine Ausgabe entstehen:

Durch diesen Befehl wurde die Keyfile erzeugt. Diese ist in C:\keyfile gespeichert. Kopieren Sie diese nun auf den Webserver.
Den Namen können Sie frei wählen, wichtig ist dass die Datei in /etc/apache2/ gespeichert wird. (Im Beispiel: /etc/apache2/http_debian.krb5keytab)

Verschlüsselungstyp anpassen

Bevor Sie nun den Webserver einrichten, müssen Sie sicherstellen, dass der Verschlüsselungstyp des Active Directory Benutzers für den Webserver (Im Beispiel: kerbdummy1) auf DES eingestellt ist.

Öffnen Sie dazu nocheinmal die Active Directory - Konsole und wechseln in das Verzeichnis Users. Ein Doppelklick auf den jeweiligen Benutzer öffnet die Eigenschaften. Wechseln Sie dort auf die Registerkarte Konto und setzen den Haken DES-Verschlüsselung aktivieren in den Kontooptionen.

IIS einrichten

WIe Sie den IIS 7 für das Single-Sign-On einrichten können, wird in der Installationsanleitung für den IIS erklärt.

Linux Webserver einrichten

Benötigte Programme installieren

• kerberos installieren
  
  • apt-get install krb5-config kerb5-user
• mod_auth_kerb installieren
  
  • apt-get install libapache2-mod-auth-kerb

DNS Server anpassen

Es muss nun der richtige DNS Server eingetragen werden. Dazu können Sie direkt in der Datei /etc/resolv.conf die IP des konfigurieten Windows Servers eintragen.

Im Beispiel:

• nameserver 192.168.0.108
  

 

Konfigurationsdatei des Kerberos-Moduls anpassen

Die Datei ist standardmäßig unter /etc/krb5.conf zu finden. Öffnen Sie diese Datei mit einem Editor (z.B. vi) und fügen Sie folgendes ein:

[libdefaults]

 ticket_lifetime = 24000

 default_realm = EGOTEC.NET

 dns_lookup_realm = false

 dns_lookup_kdc = false

[realms]

 EGOTEC.NET = {

  kdc = maracuja.egotec.net

 }

[domain_realm]

 .egotec.net = EGOTEC.NET

 egotec.net = EGOTEC.NET

[appdefaults]

 pam = {

   debug = false

   ticket_lifetime = 36000

   renew_lifetime = 36000

   forwardable = true

   krb4_convert = false

 }

Passen Sie dort den Namen der Domäne und den kdc (den Active Directory Server) an.

Der REALM (Im Beispiel: EGOTEC.NET) muss immer in Großbuchstaben geschrieben werden. Er muss auch immer einen Punkt enthalten, also ABC.NET.

Testen Sie nun die Einstellungen

• kinit USER@DOMAIN_REALM (Im Beispiel: admin@EGOTEC.NET)
  
  • Sie sollten nun nach einem Passwort gefragt werden.
  • Wenn kein Fehler kam, können Sie sich mit dem Befehl klist ist aktuellen Tickets anzeigen lassen.
  • Mit dem Befehl kdestroy werden diese Tickets wieder aufgelößt

Es kam ein Fehler

Prüfen Sie die DNS Einstellungen mit einem PING auf den Active Directory Server.

• ping WINDOWS_SERVER.DOMAIN (Im Beispiel: maracuja.egotec.net)

Falls der Ping nicht geht oder die falsche IP angezeigt wird, prüfen Sie den DNS Server auf dem Linux Webserver und die Einstellungen am DNS-Server auf dem Windows Active Directory Server.

Falls der Ping richtig  geht, überprüfen Sie die Konfigurationsdatei des Kerberos-Modules.

Linux Webserver .htaccess anpassen

Jetzt muss die .htaccess Datei angepasst werden, damit der Apache weiß, wie er sich anmelden soll.

Dazu wird die Keytab-Datei verwendet, die wir im ersten Kapitel erzeugt haben. Diese muss nun ausführbar gemacht werden:

• chmod 666 /etc/apache2/http_debian.krb5keytab

Nun sollte diese Datei getestet werden:

• kinit -k -t /etc/apache2/http_debian.krb5keytab HTTP/debian.egotec.net

Den Dateinamen der Keytab-Datei müssen Sie natürlich anpassen, falls Sie einen anderen gewählt haben. Auch den hinteren Teil müssen Sie entsprechend der Eingabe im 1. Artikel (ktpass /out C:\keyfile /princ HTTP/WEBSERVER.DOMAIN@DOMAIN /mapuser ...) ändern.

Wenn dieser Befehl ohne Fehler ausgeführt werden kann, dann kann nun die .htaccess angepasst/erstellt werden.

Diese muss für das Verzeichnis /kerb im EGOTEC-Installations-Verzeichnis gültig sein. Normalerweise ist diese unter /var/www/kerb der Fall. Fügen Sie folgendes in diese Datei ein:

AuthType Kerberos

AuthName "Kerberos Login"

KrbAuthRealms EGOTEC.NET

KrbServiceName HTTP

Krb5Keytab /etc/apache2/http_debian.krb5keytab

KrbMethodNegotiate on

require valid-user

Passen Sie dort entsprechend Ihren Einstellungen KrbAuthRealms und Krb5Keytab an.

Internet Explorer Einstellungen

Internet Explorer Einstellungen für Single Sign On (SSO)

Damit der Internet Explorer die Domänen Informationen an den Webserver schickt, muss dieser erst so eingestellt werden.

Intranetseiten einrichten 

Starten Sie den Internet Explorer und Navigieren Sie wie folgt durch das Menü:

Extras->Internetoptionen:

Wechseln Sie dort auf die Registerkarte Sicherheit. Wählen Sie dort das Icon Lokales Intranet aus. Nun drücken Sie auf den Button Sites... und dort auf Erweitert:

Fügen Sie in die Liste die Adresse des Webservers ein. (Im Beispiel: http://debian.egotec.net und debian.egotec.net)

Zur Sicherheit sollte auch die Adresse der AD-Servers hier eingetragen werden. Ist eine der Adressen nicht im "Lokalen Intranet"  hinterlegt, erscheint statt des automatsichen Logins ein Popup-Fenster, dass Benutzername und Passwort abfragt.
In diesem Popup wird normalerweise auch noch einmal die URL angezeigt über die die Authentifzierung abgewickelt wird.
Diese muss auf jeden Fall in der Zone "Lokales Intranet" liegen.

Das könnte dann so aussehen:

Automatische Anmeldung

Öffnen Sie nocheinmal im Internet Explorer die Internetoptionen.

Extras-> Internetoptionen:

Wechseln Sie dort auf die Registerkarte Sicherheit. Wählen Sie dort das Icon Lokales Intranet aus.

Drücken Sie dann auf den Knopf Stufe anpassen... Wählen Sie dort Automatisches Anmelden mit aktuellem Benutzernamen und Kennwort unter dem Eintrag Benutzerauthentifizierung aus.

Zusätzlich muss noch sichergestellt werden, dass auf dem Reiter Erweitert der Internetoptionen, der Haken Integrierte Windows-Authentifizierung aktivieren gesetzt ist.

EGOTEC Einstellungen

In Extra => System unter dem Reiter Authentifizierung bei Authentifizierung über, "Windows Domäne" auswählen.

In das erte Eingabefeld müssen die IP-Bereiche festgelegt werden, bei denen das Single-Sign-On durchgreifen soll. Es können Bereiche, aber auch einzelne IP-Adressen (Pro Zeile kann ein IP-Bereich festgelegt werden. z.B. 192.168.1.2 - 192.168.1.29) eingegeben werden. Diese Clients werden, wenn Sie nicht angemeldet sind, in das /kerb Verzeichnis weitergeleitet und dort über das Kerb-Apache-Modul authentifiziert. Bei erfolgreicher Anmeldung werden diese wieder zurück auf die ursprüngliche Adresse geleitet.

 

Wenn auf den Server mit unterschiedlichen Adressen zugegriffen wird, muss das Feld ActiveDirectory Domäne ausgefüllt werden. Hier muss die URL angegeben werden, über die das Kerberos-Ticket Gültigkeit hat (z.B. http://debian.egotec.net). Der SSO-Client wird dann zum Authentifizieren auf diese Adresse in das /kerb-Verzeichnis geleitet (z.B. http://debian.egotec.net/kerb).

 

Sie können zusätzlich einstellen, wie das EGOTEC CMS reagieren soll, wenn es den Benutzer nicht in der Datenbank gibt:

• nicht anmelden / Fehler ausgeben
• als Benutzer kerb anmelden
  Dazu müssen Sie über die Benutzerverwaltung einen Benutzer mit dem Namen kerb anlegen.
• Benutzer kerb kopieren und entsprechend umbenennen
  Dazu muss ebenfalls der Benutzer kerb existieren. Dieser wird dann kopieren (gleiche Einstellungen, Recht,...) und mit dem Anmeldenamen von Windows umbenannt.

Die letzten drei Eingabefelder sind die Einstellungen für die ActiveDirectory Server Authentifizierung. Wenn der Client nicht in dem angegebenen IP-Bereich ist, wird als Fallback die ActiveDirectory Server-Authentifizierung verwendet.

Fehler

Es kommt zu einem Popup vom IE mit der Aufforderung Benutzername und Passwort einzugeben.

Generell sollten Sie die Uhrzeit vom Active Directory Server, Webserver und Ihrem PC syncronisieren. Vergewissern Sie sich auch, dass der Webserver im lokalen Intranet ist (Beschreibung). Der Computer muss außerdem im Active Directory Server eingetragen sein (Beschreibung).

Wenn das alles richtig ist, können Sie die Error-Log der Apache (/var/log/apache/errors.log) anschauen. Folgende Fehlermeldungen könnten auftauchen:

1. kinit(v5): Clock skew too great while getting initial credentials
    Hier müssen Sie die Uhrzeit synchronisieren.

2. kinit(v5): Key table entry not found while getting initial credentials
     Hier müssen Sie auf dem AD-Server (maracuja/ihrkdcname) bei dem benutzer kerbdummy1, (= HTTP/ihrwunschnamen.IhrServer.de) bei den Kontooptionen DESC-Verschlüsselung aktivieren!

 

3.  kinit(v5): KDC reply did not match expectations while getting initial credentials

 -> Realms Namen müssen UPPERCASE sein und müssen mit .XX enden. also falsch: WINDEV, korrekt: WINDEV.NET

 

 

Tipps und Tricks

undefined method domdocument::loadHTML()

 

 

 

EGOTEC in einen anderen Ordner verschieben

Falls das CMS einmal in einen anderen Ordner kopiert werden muss, müssen manuell einige Schritte durchgeführt werden.

• Umbenennung des CMS Ordners
  
  
• var/conf/conf.ini anpassen

• .htaccess anpassen
  Im Hauptverzeichnis existiert eine .htaccess Datei. In dieser Datei müssen 3 Parameter angepasst werden.

1. php_value session.save_path
2. php_value include_path
3. RewriteBase

• lib/conf/local.php
  In der lib/conf/local.php den parse_ini_file anpassen.

• Danach den Cache löschen und das CMS sollte im neuen Ordner funktionieren.

APC (= Alternative PHP Cache) installieren

Download unter http://pecl.php.net/package/APC

apt-get install php5-dev
pecl install apc

cp /usr/share/php/apc.php /var/www

echo 'extension=apc.so' >> /etc/php5/apache2/php.ini

/etc/init.d/apache2 restart

mit browser auf die adresse: http://xxxx/apc.php

Hinweis: Version 3.0.16 des APC Cache verwenden, da frühere Versionen einen memory-leak besitzen und unspezifische Probleme (z.B. hoher Serverload) mit sich bringen, da der Speicher voll läuft.

 

 

Performanceeinstellungen Apache

In Abhängigkeit der verwendeten Serverhardware sollte auch der Apache konfiguriert werden, um Performanceprobleme zu vermeiden.

Eine mittlere Hardware verträgt mit dem CMS-System +- 30 MaxClientsDieser Wert war ausschlaggebend auf die Leistung des Systems.

Bei einem zu hohen Wert, können die Anfragen nicht mehr schnell genug

verarbeitet werden und das System bremst sich selbst aus,

bei zu wenigen, erhält man TCP Connect errors

Mögliche Apache-Einstellungen für das Prefork:

• StartServers 5
• MinSpareServers 5
• MaxSpareServers 10
• ServerLimit 56
• MaxClients 28
• MaxRequestsPerChild 2000

Single-Sign-On mit Zugriff außerhalb der Domäne

Durch die Einstellungen in den Globalen Einstellungen, können auch Benutzer außerhalb der Domäne auf die Seite zugreifen. Hilfe zur Konfiguration finden Sie hier.

Administrationsbereich nur für bestimmte IP-Bereiche zugänglich machen

IP-Bereich beschränken

.htaccess

Um den Administrationsbereich nur für bestimmte IP-Adressen/Bereiche zugäglich zu machen, können Sie in der .htaccess im root-Verzeichniss folgenden Eintrag hinzufügen.

 

Hier ein Beispiel wie die komplette Seite (Frontend und Backend) beschräkt werden kann:

 

 

 

Ein Error-Template ist in diesem Fall von Vorteil.
In die .htaccess muss dazu folgendes eingetragen werden:

ErrorDocument 403 /Pfad zur Error-Template Bsp. error403.html