Setup - Intrexx Portal Server headless Installation unter Linux

Installation Setup
Bitte prüfen Sie vor der Installation von Intrexx, ob alle Voraussetzungen stimmen und die vorbereitenden Schritte ausgeführt sind.

Im einzelnen finden Sie die entsprechende Hilfe hier:
  1. Systemvoraussetzungen
  2. Vorbereitung
  3. HTTPS

1. Allgemeines

Die hier beschriebene Installation wird unter der Distribution Ubuntu 18.04.1 LTS durchgeführt. Bei Debian basierten Systemen kann folgende Installation notwendig sein:
apt-get install default-jre-headless
Als Werkzeuge werden eingesetzt:

2. Benutzer "intrexx" erstellen

Damit die Rolle der Intrexx-Verwaltung unabhängig vom root ist, ist es am Besten, einen Benutzer "intrexx" anzulegen. Mit diesem Benutzer wird die Intrexx-Installation durchgeführt. Der Benutzer ist danach für die Administration der Intrexx-Installation und der Dienste eingerichtet. Für den Zeitpunkt der Installation ist ein Benutzer mit root-Rechten nötig oder die Rechte des Benutzers "intrexx" werden mit root-Rechten erweitert. Nach erfolgreicher Installation können die Rechte des Benutzers "intrexx" auf bestimmte Verwaltungsrechte wie z.B. Starten und Stoppen der Intrexx-Dienste beschränkt werden. Der Benutzer "intrexx" muss alle Rechte an den für Intrexx erzeugten Verzeichnissen, Dateien und Diensten bekommen, um diese ohne root-Rechte administrieren zu können.

Benutzername und Passwort sind hier nur beispielhaft gewählt. Aus Sicherheitsgründen sollte ein Benutzername immer ohne trivialen Bezug zum System gewählt werden. Auch das Passwort sollte ausreichend stark sein - insbesondere wenn das Portal im Internet steht.

2.1. Benutzer "intrexx" anlegen

sudo useradd -m intrexx
Mit dem Parameter -m wird das home-Verzeichnis erzeugt (/home/intrexx).
sudo passwd intrexx
Mit diesem Befehl wird das Passwort vergeben.

2.2. Rootrechte an Benutzer "intrexx" vergeben

Mit dem folgenden Befehl wird der Benutzer "intrexx" in die Gruppe "sudo" aufgenommen. Alle anderen Gruppenzugehörigkeiten vom Benutzer "intrexx" bleiben erhalten.
sudo usermod -aG sudo intrexx
Mit diesem Befehl kann ermittelt werden, welchen Gruppen der Benutzer "intrexx" angehört:
groups intrexx
Das sudo-Recht ist zwingend für die Installation und kann nach erfolgreicher Installation über folgenden Befehl wieder entzogen werden.
sudo deluser intrexx sudo

2.3. Wechsel zu Benutzer "intrexx"

Wechseln Sie mit dem folgenden Befehl in das home-Verzeichnis:
sudo su intrexx
cd /home/intrexx

3. Intrexx Portal Server-Installation - Vorbereitung

3.1. Kopieren des Installationspaketes

Über Winscp wird das Installationspaket in das home-Verzeichnis /home/intrexx des "intrexx"-Benutzers kopiert.



Es kann anschließend mit dem Befehl
tar -xvzf intrexx-19.03.0-linux-x86_64.tar.gz
entpackt werden. Das erzeugte Verzeichnis "IX_" enhält alle Installationsdateien.

3.2. Bereitstellen der Softwareaktualisierung

Das Online-Update kann hier heruntergeladen werden. Kopieren Sie das Paket für Ihre Intrexx-Version auf den Linux Server in das Home-Verzeichnis /home/intrexx.

3.3. Installationsverzeichnis anlegen

sudo mkdir /opt/intrexx
Legen Sie vor der Installation das Intrexx-Zielverzeichnis mit dem obigen Befehl an, an dem der Benutzer "intrexx" alle Rechte hat (z.B. /opt/intrexx). Mit diesem Befehl wird die Ownership geändert:
sudo chown intrexx:intrexx /opt/intrexx
Mit dem folgenden Befehl werden die Rechte geändert. Der Benutzer "intrexx" erhält alle Rechte:
sudo chmod 755 /opt/intrexx
Vergeben Sie bitte niemals rekursiv volle Zugriffsrechte (777) auf ein bereits installiertes Intrexx.

3.4. Setup-Rechte für Benutzer "intrexx" einrichten

Wechseln Sie in den Ordner, in dem die Installationsdateien liegen. Mit diesem Befehl erteilen Sie die Rechte an der Ausführung der Setup.sh:
sudo chmod 755 setup.sh
Bei der Ausführung als sudo darf kein Passwort abgefragt werden.

Fügen Sie den Benutzer "intrexx" wie folgt in der Liste der Benutzer, die sudo ohne Passwortabfrage ausführen dürfen, hinzu:
  1. Als root die Datei /etc/sudoers öffnen
  2. Zeile hinzufügen: intrexx ALL=(ALL) NOPASSWD: ALL

4. Intrexx Portal Server headless Installation

Unter Linux wird die Installation ohne GUI über die Console ausgeführt (headless). Wechseln Sie in das Verzeichis der Installationsdateien und führen Sie das Setup mit root-Rechten aus.

4.1. Starten der Installation

Mit diesem Befehl wird die Installation gestartet:
cd IX_19.03
sudo ./setup.sh –console

4.2. Lizenz bestätigen

Bestätigen Sie die Lizenzabfrage mit "Y" (Yes).

4.3. Installations-Package

Damit auf dem Linux-Server nur der Portal Server ohne Portal Manager installiert wird, wählen Sie hier Package 1.



Bestätigen Sie das angebotene Package mit "Yes".

4.4. Installations-Verzeichnis

Geben Sie nun das zuvor angelegte Installationsverzeichis an.



Bestätigen Sie die Installations-instance mit der Enter-Taste.

4.5. Daemon-Account




Geben Sie hier den Benutzer "intrexx" an. Akzeptieren Sie den Supervisor- und Solr-Port.

4.6. Update-Verzeichnis

Lehnen Sie hier die Default-Settings mit "no" ab.
Wählen Sie als Source 2 (File) aus.
Geben Sie unter "File" die Online-Update-Datei mit Pfad an (/home/intrexx/<Versionsnummer>.zip).
Akzeptieren Sie die Settings mit "yes".

4.7. Installation startet




Die Installation startet. Online-Updates werden ebenfalls eingespielt.

4.8. Eingerichtete Dienste

Nach der Installation gibt es 2 Dienste:


Unter /opt/applications/intrexx/bin/linux können die installierten Shellscripte für die Dienste angesehen werden.
ls  -la /opt/applications/intrexx/bin/linux/upix*

4.9. Service-Units

Die dazu eingerichteten Services liegen unter /etc/systemd/system. Der Default-Besitzer der Services ist "root".
ls  -la /etc/systemd/system/upix*


Für die Adminstration der Dienste gibt es folgende Befehle: Die Services enthalten den User unter dem der Dienst läuft - wie hier z.B. der Supervisor-Dienst:
[Unit]
Description=Intrexx Supervisor
After=syslog.target

[Service]
Type=forking
ExecStart=/opt/applications/intrexx/bin/linux/upixsupervisor start sysd
ExecStop=/opt/applications/intrexx/bin/linux/upixsupervisor stop sysd
User=intrexx

[Install]
WantedBy=multi-user.target
Nach Start läuft dieser unter dem Benutzer "intrexx".
systemctl status upixsupervisor


Befehl:
ps -aux | grep upix
Zeigt alle laufendenen Dienste mit upix.

4.10. Einrichten der Dienste für den Benutzer "intrexx"

Damit der Benutzer "intrexx" für die Administration keine Rootrechte benötigt, aber trotzdem alle Dienste stoppen und starten kann, sind folgende Anpassungen erforderlich.

Supervisor-Dienst

Keine Anpassung erforderlich

Anpassung Solr-Dienst

Hier müssen die Besitzerrechte auf "intrexx" geändert werden: Im Verzeichnis : cd /opt/application/intrexx/bin/linux
sudo chown intrexx:intrexx upixsolr
RUN-AS-USER im Solr in der Datei "upixsolr" ändern:





User ändern in upixsolr.service:
cd /etc/systemd/system
sudo vi  upixsolr.service

Rechte zum Stoppen und Starten der Dienste für den Benutzer "intrexx" einräumen

Spezifische Sudo-Rechte werden in der Datei /etc/sudoers hinterlegt. Bearbeitet wird die Datei mit visudo (Befehl: sudo visudo). Tragen Sie den folgenden Befehl in der sudoer ein:
# User alias : 
User_Alias INTREXXMASTER = intrexx
# User priviledge
INTREXXMASTER ALL=NOPASSWD: /bin/systemctl *  upix*


Nun hat der Benutzer "intrexx" die Möglichkeit, die upix-Services zu stoppen und zu starten, auch wenn er nicht mehr Mitglied der sudo-Gruppe ist. Sudo wird dem Befehl voran gestellt und ohne Passwort-Abfrage ausgeführt:
sudo systemctl start/stop upixp*.service
Beispiel:
sudo systemctl start upixpsupervisor.service
Startet den Supervisor-Service.

5. Verwaltung der Intrexx Portal Server-Dienste

sudo /bin/systemctl status upix*.service
sudo /bin/systemctl start/stop upix*.service
Abfrage auf laufende Dienste :
ps -ef | grep upix

6. Troubleshooting

Wenn die Tastaturkürzel nicht funktionieren, Shell wechseln:
echo $0
Zeigt verwendete shell -> -sh
Wechseln auf bash
chsh -s /bin/bash intrexx
Nach Logout und Login ist die Standard-Shell dann bash für intrrexx.

7. Weitere Informationen

PostgreSQL-Installation
PostgreSQL-Konfiguration
Linux mit Gui