Benutzer-Werkzeuge
fhc:einrichten
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |||
|
fhc:einrichten [2018/06/22 15:24] pollmann gelöscht |
— (aktuell) | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | [[fhc:server|zurück zur Übersicht]] | ||
| - | ==== Code aus Versionsverwaltung auschecken ==== | ||
| - | <code> | ||
| - | mkdir /home/user/fhcomplete | ||
| - | cd /home/user/fhcomplete | ||
| - | git clone https://github.com/FH-Complete/Core.git . | ||
| - | </code> | ||
| - | |||
| - | Kopieren auf den Webserver | ||
| - | <code> | ||
| - | cp -r /home/user/fhcomplete /var/www/ | ||
| - | </code> | ||
| - | |||
| - | |||
| - | ==== Composer starten ==== | ||
| - | Um Drittanbieter-Module nachzuladen muss Composer verwendet werden. | ||
| - | Dazu muss Composer zuerst installiert werden (siehe [[https://getcomposer.org/download/]]) | ||
| - | Danach können die Module nachgeladen werden: | ||
| - | <code> | ||
| - | cd /var/www/ | ||
| - | composer install | ||
| - | </code> | ||
| - | |||
| - | ==== Konfigurationsdateien anpassen ==== | ||
| - | === Kopieren der Default Konfiguration === | ||
| - | <code> | ||
| - | cd config | ||
| - | cp cis.config-default.inc.php cis.config.inc.php | ||
| - | cp vilesci.config-default.inc.php vilesci.config.inc.php | ||
| - | cp wawi.config-default.inc.php wawi.config.inc.php | ||
| - | cp system.config-default.inc.php system.config.inc.php | ||
| - | </code> | ||
| - | |||
| - | ====Anpassen der Pfade und Konfigurationsparameter in den einzelnen Konfigurationsdateien==== | ||
| - | |||
| - | === Ordner einrichten und Schreibrechte setzen === | ||
| - | <code> | ||
| - | mkdir /var/fhcomplete | ||
| - | mkdir /var/fhcomplete/log | ||
| - | mkdir /var/fhcomplete/documents | ||
| - | mkdir /var/fhcomplete/documents/benotungstool | ||
| - | mkdir /var/fhcomplete/documents/paabgabe | ||
| - | mkdir /var/fhcomplete/documents/dms | ||
| - | mkdir /var/fhcomplete/documents/import | ||
| - | chown -R www-data:www-data /var/fhcomplete/ | ||
| - | addgroup dms | ||
| - | usermod -a -G dms www-data | ||
| - | </code> | ||
| - | === NFS Mount === | ||
| - | Falls FHComplete auf 2 getrennten Webservern verwaltet wird, sollte das Verzeichnis /var/fhcomplete/documents/ auf dem 2. Webserver gemountet werden damit das selbe Verzeichnis verwendet wird. Dazu sind folgende Schritte nötig:\\ | ||
| - | __1. Webserver__ (Server auf dem die Daten liegen): | ||
| - | <code> | ||
| - | apt-get install nfs-kernel-server | ||
| - | </code> | ||
| - | In der Datei /etc/exports folgenden Eintrag hinzufügen (192.168.0.2 ist die IP des Client-Webservers): | ||
| - | <code> | ||
| - | /var/fhcomplete/documents/ 192.168.0.2(sync,rw,no_root_squash) | ||
| - | </code> | ||
| - | Dienst neu starten | ||
| - | <code> | ||
| - | /etc/init.d/nfs-kernel-server restart | ||
| - | </code> | ||
| - | |||
| - | __2. Webserver:__ | ||
| - | <code> | ||
| - | apt-get install nfs-common | ||
| - | </code> | ||
| - | In der Datei /etc/fstab folgenden Eintrag hinzufügen (192.168.0.1 ist die IP des Server-Webservers): | ||
| - | <code> | ||
| - | 192.168.0.1:/var/fhcomplete/documents /var/fhcomplete/documents nfs defaults 0 0 | ||
| - | </code> | ||
| - | Die Freigaben des Servers können mit folgendem Befehl angezeigt werden: | ||
| - | <code> | ||
| - | showmount -e 192.168.0.1 | ||
| - | </code> | ||
| - | |||
| - | === .htaccess Dateien anlegen === | ||
| - | Derzeit wird die Authentifizierung der Benutzer großteils über HTTP Basic Authentifizierung | ||
| - | durchgeführt. Dazu muss bei der Installation in den folgenden Ordnern ein | ||
| - | .htaccess File angelegt werden: | ||
| - | |||
| - | /cis/private \\ | ||
| - | /content \\ | ||
| - | /include/tw \\ | ||
| - | /system \\ | ||
| - | /vilesci \\ | ||
| - | ==== htaccess für OpenLDAP ==== | ||
| - | <code> | ||
| - | AuthBasicProvider ldap | ||
| - | AuthName "FHComplete" | ||
| - | AuthType Basic | ||
| - | AuthLDAPURL "ldap://ldap.example.com:389/ou=People,dc=example,dc=com?uid?one?objectclass=posixAccount" | ||
| - | AuthLDAPGroupAttributeIsDN Off | ||
| - | AuthLDAPGroupAttribute memberuid | ||
| - | require valid-user | ||
| - | </code> | ||
| - | ==== htaccess für Active Directory ==== | ||
| - | <code> | ||
| - | AuthBasicProvider ldap | ||
| - | AuthType Basic | ||
| - | AuthName "FHComplete" | ||
| - | AuthLDAPURL ldap://ldap.example.com/dc=academic,dc=local?sAMAccountName?sub | ||
| - | AuthLDAPBindDN "CN=administrator,OU=Users,DC=academic,DC=local" | ||
| - | AuthLDAPBindPassword "passwort" | ||
| - | require valid-user | ||
| - | </code> | ||
| - | ==== RDF Verzeichnis einrichten ==== | ||
| - | Das RDF Verzeichnis muss auch über .htaccess geschützt sein. | ||
| - | Es muss jedoch eingestellt werden, dass der Server selbst sich für dieses Verzeichnis nicht authentifizieren muss. | ||
| - | |||
| - | === Apache < 2.2 === | ||
| - | Bei Apache kleiner Version 2.2 muss das über die Datei /etc/apache2/sites-available/default eingestellt werden | ||
| - | <code> | ||
| - | AllowOverride AuthConfig | ||
| - | Order deny,allow | ||
| - | Deny from all | ||
| - | Allow from 127.0.0.1 | ||
| - | Allow from 192.168.2.1 | ||
| - | AuthName "FH Complete" | ||
| - | AuthType Basic | ||
| - | AuthBasicProvider ldap | ||
| - | AuthLDAPURL ldap://ldap.example.com/ou=People,dc=example,dc=com?uid?one?objectclass=posixAccount | ||
| - | AuthLDAPGroupAttributeIsDN Off | ||
| - | AuthLDAPGroupAttribute memberuid | ||
| - | require user foo | ||
| - | ... | ||
| - | satisfy any | ||
| - | </code> | ||
| - | |||
| - | == Apache >= 2.2 == | ||
| - | Ab Apache Version 2.2 kann dies über ein .htaccess File erledigt werden, welches ins RDF Verzeichnis kopiert wird. | ||
| - | |||
| - | <code> | ||
| - | Order deny,allow | ||
| - | Deny from all | ||
| - | Allow from 192.168.2.1 | ||
| - | AuthBasicProvider ldap | ||
| - | AuthName "FH Complete" | ||
| - | AuthType Basic | ||
| - | AuthLDAPURL "ldap://ldap.example.com:389/ou=People,dc=example,dc=com?uid?one?objectclass=posixAccount" | ||
| - | AuthLDAPGroupAttributeIsDN Off | ||
| - | AuthLDAPGroupAttribute memberuid | ||
| - | require user foo | ||
| - | ... | ||
| - | satisfy any | ||
| - | </code> | ||
| - | |||
| - | === Caldav Redirect === | ||
| - | |||
| - | Für die automatische Auflösung der Caldav URL kann folgender Eintrag in die Apache Config hinzugefügt werden: | ||
| - | <code> | ||
| - | Redirect permanent /.well-known/caldav /webdav/lvplan.php/ | ||
| - | </code> | ||
| - | Damit ist es möglich die Caldav URL lediglich mit der Angabe der URL ohne Pfad einzubinden. | ||
| - | |||
| - | === Symbolische Links erstellen === | ||
| - | Es müssen einige Symbolische Links angelegt werden damit die Applikation ordnungs- | ||
| - | gemäß funktioniert: | ||
| - | |||
| - | <code> | ||
| - | cd /var/www/wawi | ||
| - | ln -s ../content/pdfExport.php pdfExport.php | ||
| - | |||
| - | cd /var/www/webdav | ||
| - | ln -s ../cis/private/lvplan/stpl_kalender.php google.php | ||
| - | </code> | ||
| - | |||
| - | ===== Content Einrichtung ===== | ||
| - | ==== DMS/CMS Links ==== | ||
| - | |||
| - | Links zu Handbüchern etc in DMS und CMS anpassen | ||
| - | var/www/locale/de-AT/dms_link.php | ||
| - | |||
| - | ==== Mail Signaturen anpassen ==== | ||
| - | |||
| - | Anpassung der Signaturen in Mails unter | ||
| - | var/www/locale/de-AT/mail.php | ||
| - | |||
| - | ==== include/tw ==== | ||
| - | |||
| - | Zum Anpassen der Anwesenheitslisten etc: | ||
| - | Kopieren des Ordners include/tw und Anpassung in Config damit es bei einem Update keine Probleme gibt | ||
| - | |||
| - | ===== Hinweise ===== | ||
| - | |||
| - | |||
| - | ==== HTACCESS ==== | ||
| - | |||
| - | Damit die htaccess Files funktionieren muss zuerst das LDAP Modul im Apache aktiviert werden. | ||
| - | |||
| - | <code> | ||
| - | cd /etc/apache2/mods-enabled/ | ||
| - | ln -s ../mods-available/authnz_ldap.load | ||
| - | ln -s ../mods-available/ldap.load | ||
| - | </code> | ||
| - | |||
| - | zusätzlich muss unter /etc/apache2/sites-enabled/000-default das überschreiben der Einstellungen aktiviert werden: | ||
| - | |||
| - | <code> | ||
| - | <Directory /var/www/> | ||
| - | Options Indexes FollowSymLinks MultiViews | ||
| - | # AllowOverride None muss auf "AuthConfig Limit" gesetzt werden | ||
| - | AllowOverride AuthConfig Limit | ||
| - | Order allow,deny | ||
| - | allow from all | ||
| - | </Directory> | ||
| - | </code> | ||
| - | |||
| - | ==== Umlautprobleme ==== | ||
| - | |||
| - | Falls Probleme mit Umlauten auftreten kann es sein, dass die Locale nicht korrekt gesetzt ist. | ||
| - | Die unterstützten Locales des Systems kann mit folgenden Befehl angezeigt werden: | ||
| - | |||
| - | <code> | ||
| - | locale -a | ||
| - | </code> | ||
| - | |||
| - | Diese muss dann im Config eingestellt werden: | ||
| - | <code> | ||
| - | setlocale (LC_ALL, 'de_AT.utf8'); | ||
| - | </code> | ||
/var/www/wiki/data/attic/fhc/einrichten.1529673896.txt.gz · Zuletzt geändert: 2019/08/13 13:49 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
