Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
admin:installation

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung 		Vorhergehende Überarbeitung
admin:installation [2018/06/22 15:23]
pollmann angelegt 		admin:installation [2024/01/11 17:29] (aktuell)
oesi
Zeile 34: Zeile 34:
 ==== Installation der erforderlichen PHP Pakete ==== ==== Installation der erforderlichen PHP Pakete ====
  
-=== ab PHP 7 ===+=== >= PHP 7 ===
  
 <​code>​ <​code>​
-apt install php7.0 php7.0-xsl php7.0-gd php7.0-pgsql php7.0-ldap php7.0-mcrypt php7.0-mbstring php7.0-soap php7.0-curl+apt install php7.0 php7.0-xsl php7.0-gd php7.0-pgsql php7.0-ldap php7.0-mcrypt php7.0-mbstring php7.0-soap php7.0-curl ​php7.0-zip
 </​code>​ </​code>​
  
  
-=== bis PHP 5 ===+=== <= PHP 5 ===
  
 <​code>​ <​code>​
Zeile 92: Zeile 92:
  
 Um die HTTPS Verschlüsselung zu aktivieren benötigen wir das Server Zertifikat und den dazu passenden private Key. Um die HTTPS Verschlüsselung zu aktivieren benötigen wir das Server Zertifikat und den dazu passenden private Key.
-Den private Key speichern wir unter /​etc/​ssl/​private/​fhcomplete.key und das Zertifikat unter /​etc/​ssl/​certs/​fhcomplete.pem +Den private Key speichern wir unter /​etc/​ssl/​private/​fhcomplete.key und das Zertifikat unter /​etc/​ssl/​certs/​fhcomplete.pem\\  
-Nähere ​Informationen zu den Zertifikaten gibt es [[fhc:​zertifikate|hier]]+=> Details und weitere ​Informationen zu den [[admin:​zertifikate|Zertifikaten]]
  
 Mit folgendem Befehl aktivieren wir SSL im Apache Mit folgendem Befehl aktivieren wir SSL im Apache
Zeile 129: Zeile 129:
  
 In der fhcomplete-ssl.conf richten wir einen Caldav Redirect ein sofern die Caldav Schnittstelle verwendet werden soll.  In der fhcomplete-ssl.conf richten wir einen Caldav Redirect ein sofern die Caldav Schnittstelle verwendet werden soll. 
-Zusätzlich setzen wir die Option AllowOverride ​und setzen die Environment Variable für Codeigniter.+Zusätzlich setzen wir die Option AllowOverride.
 <code bash /​etc/​apache2/​sites-enabled/​fhcomplete-ssl.conf>​ <code bash /​etc/​apache2/​sites-enabled/​fhcomplete-ssl.conf>​
  
Zeile 144: Zeile 144:
     Order allow,deny     Order allow,deny
     allow from all     allow from all
- 
-    # Environment fuer Codeigniter auf production setzen 
-    SetEnv CI_ENV production 
- 
 </​Directory> ​         </​Directory> ​        
 </​code>​ </​code>​
Zeile 156: Zeile 152:
 </​code>​ </​code>​
  
 +Seamonkey 2.11 benötigt TLS 1.0 für verschlüsselte Verbindungen. Unter Ubuntu ab Version 20.04 müssen TLS 1.0 und die benötigten Ciphers allerdings explizit aktiviert werden! Dazu müssen in /​etc/​apache2/​mods-enabled/​ssl.conf folgende Optionen gesetzt sein:
 +<​code>​
 +SSLProtocol all
 +SSLCipherSuite ALL:​@SECLEVEL=1
 +</​code>​
  
 Private Temp deaktivieren - Damit Apache mit Systemd kein eigenes /tmp Verzeichnis erstellt muss das PrivateTmp deaktiviert werden da es sonst zu Problemen bei der Dokumentenerstellung kommt Private Temp deaktivieren - Damit Apache mit Systemd kein eigenes /tmp Verzeichnis erstellt muss das PrivateTmp deaktiviert werden da es sonst zu Problemen bei der Dokumentenerstellung kommt
Zeile 247: Zeile 248:
 </​code>​ </​code>​
  
 +Apache 2.2
 <code bash /​var/​fhcomplete/​htaccess/​.htaccessrdf>​ <code bash /​var/​fhcomplete/​htaccess/​.htaccessrdf>​
 Order deny,allow Order deny,allow
Zeile 259: Zeile 261:
 require valid-user require valid-user
 satisfy any satisfy any
 +</​code>​
 +
 +Apache 2.4
 +<code bash /​var/​fhcomplete/​htaccess/​.htaccessrdf>​
 +Require local
 +AuthBasicProvider ldap
 +AuthName "FH Complete"​
 +AuthType Basic
 +AuthLDAPURL "​ldap://​ldap.example.com:​389/​ou=People,​dc=example,​dc=com?​uid?​one?​objectclass=posixAccount"​ STARTTLS
 +AuthLDAPGroupAttributeIsDN Off
 +AuthLDAPGroupAttribute memberuid
 +require valid-user
 </​code>​ </​code>​
  
Zeile 282: Zeile 296:
 cd /​var/​www/​html/​ cd /​var/​www/​html/​
  
-chgrp www-data application/​tmp/​ application/​config/​extensions/​ application/​controllers/​extensions/​ application/​helpers/​extensions/​ application/​hooks/​extensions/​ application/​libraries/​extensions/​ application/​models/​extensions/​ application/​views/​extensions/​ application/​widgets/​extensions/​+chgrp www-data ​application/​extensions/ ​application/​tmp/ application/​components/​extensions/ application/​config/​extensions/​ application/​controllers/​extensions/​ application/​helpers/​extensions/​ application/​hooks/​extensions/​ application/​libraries/​extensions/​ application/​models/​extensions/​ application/​views/​extensions/​ application/​widgets/​extensions/​ public/​extensions/​
  
-chmod 775 application/​tmp/​ application/​config/​extensions/​ application/​controllers/​extensions/​ application/​helpers/​extensions/​ application/​hooks/​extensions/​ application/​libraries/​extensions/​ application/​models/​extensions/​ application/​views/​extensions/​ application/​widgets/​extensions/​+chmod 775 application/​extensions/ ​application/​tmp/​ application/​config/​extensions/​ application/​components/​extensions/​ application/​controllers/​extensions/​ application/​helpers/​extensions/​ application/​hooks/​extensions/​ application/​libraries/​extensions/​ application/​models/​extensions/​ application/​views/​extensions/​ application/​widgets/​extensions/ public/​extensions/​ 
 +</​code>​ 
 + 
 + 
 +Auf den Ordner vilesci/​bisdaten müssen Schreibrechte gesetzt werden: 
 +<​code>​ 
 +cd /​var/​www/​html/​ 
 +chgrp www-data vilesci/​bisdaten/​ 
 +chmod g+w vilesci/​bisdaten/
 </​code>​ </​code>​
  
Zeile 419: Zeile 441:
 ====== Dokumenterstellung einrichten ====== ====== Dokumenterstellung einrichten ======
 Einige Dokumente benötigen für die Erstellung das Tool unoconv.\\ Einige Dokumente benötigen für die Erstellung das Tool unoconv.\\
-Teilweise wird auch [[:​ghostscript|Ghostscript]] verwendet.+Teilweise wird auch [[admin:​ghostscript|Ghostscript]] verwendet.
  
  
Zeile 457: Zeile 479:
 \\ \\
 ''#​ systemctl daemon-reload''​ ausführen, um die neue konfiguration zu laden\\ ''#​ systemctl daemon-reload''​ ausführen, um die neue konfiguration zu laden\\
 +''#​ systemctl enable unoconv@[USERNAME]''​ um den Dienst beim Booten zu aktivieren\\
 ''#​ systemctl start unoconv@[USERNAME]''​ um den Dienst zu starten\\ ''#​ systemctl start unoconv@[USERNAME]''​ um den Dienst zu starten\\
 ''#​ systemctl status unoconv@[USERNAME]''​ um den Status und das Log abzufragen\\ ''#​ systemctl status unoconv@[USERNAME]''​ um den Status und das Log abzufragen\\
Zeile 498: Zeile 521:
 <​code>​ <​code>​
 apt-get install cabextract apt-get install cabextract
-wget http://download.microsoft.com/​download/​ie6sp1/​finrel/6_sp1/W98NT42KMeXP/EN-US/​IELPKTH.CAB+wget https://master.dl.sourceforge.net/project/corefonts/OldFiles/​IELPKTH.CAB
 cabextract -F '​tahoma*ttf'​ IELPKTH.CAB cabextract -F '​tahoma*ttf'​ IELPKTH.CAB
 mkdir -p /​usr/​share/​fonts/​truetype/​msttcorefonts/​ mkdir -p /​usr/​share/​fonts/​truetype/​msttcorefonts/​
/var/www/wiki/data/attic/admin/installation.1529673835.txt.gz · Zuletzt geändert: 2019/08/13 13:49 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki