Instalační příručka Adobe Live Cycle ES3 a CRX V prostředí společnosti Pražská vodohospodářská společnost a.s.
Obsah 1.
ÚVOD ............................................................................................................................................................. 3
2.
INSTALACE ADOBE LIVE CYCLE......................................................................................................... 3 2.1
SLUŽBY .................................................................................................................................................... 3
3.
INSTALACE ADOBE CRX ......................................................................................................................... 4
4.
KONFIGURACE CRX PŘIPOJENÍ K ACTIVE DIRECTORY A SSO ................................................ 5
5.
INSTALACE A KONFIGURACE APLIKAČNÍHO SERVERU APACHE ........................................... 9 5.1
ZÁLOHOVÁNÍ KONFIGURAČNÍCH SOUBORŮ APACHE ................................................................................ 9
6.
ZÁLOHOVÁNÍ DOKUMENTŮ ................................................................................................................. 9
7.
NASTAVENÍ ON-LINE ZÁLOHOVÁNÍ CRX ....................................................................................... 12
8.
HESLA ......................................................................................................................................................... 13
9.
PŘIHLAŠOVÁNÍ V ALC .......................................................................................................................... 14
10.
INFORMAČNÍ SYSTÉM DATOVÝCH SCHRÁNEK ....................................................................... 15
11.
UŽIVATELSKÉ ROZHRANÍ ............................................................................................................... 15
12.
DATABÁZE ............................................................................................................................................ 15
13.
VYHLEDÁVÁNÍ .................................................................................................................................... 16
14.
VYTVOŘENÍ NAMESPACE V REPOSITORY ................................................................................. 16
Uživatelská příručka EPOP a EAD
Strana 2 (celkem 17)
1. Úvod Dokument popisuje instalaci aplikačního serveru Adobe LiveCycle ES3, Adobe CRX jako uložiště dokumentů, modulu pro komunikaci s Informačním systémem datových schránek a dalších modulů a aplikací, které jsou součástí aplikací Evidence příchozí a odchozí pošty a Elektronického archivu dokumentů.
2. Instalace Adobe Live Cycle Adobe Live Cycle je nainstalován Adobe\Adobe LiveCycle ES3.
na
systémovém
disku
C:
v adresáři
V Adobe Live Cycle ES3 je založen uživatel „admin“ a heslo [password] Součástí této instalace jsou dva aplikační servery:
JBOSS – webový aplikační server
MySQL – databázový server
Aplikační server JBOSS naslouchá na portu TCP/8080 a na všech síťových rozhraních. Databáze MySQL naslouchá na portu TCP/3306 a na localhostu(127.0.0.1). K databázi není možné se připojit pomoci jiných síťových rozhraní. Databázový server MySQL je nainstalovaný na systémovém disku C: a to v adresáři Adobe\Adobe Live Cycle ES3\mysql. V databázi je založen jeden uživatel a to „root“ a heslo [password] 2.1
Služby
Aplikační server JBOSS a MySQL jsou nainstalovány tak, aby po restartu serveru automaticky spustily svoje služby potřebné pro běh aplikací. Jména služeb:
JBoss for Adobe LiveCycle ES3
Instalační příručka EPOP a EAD
Strana 3 (celkem 17)
MySQL for Adobe Live Cycle ES3
3. Instalace Adobe CRX Adobe CRX je nainstalováno na disku d: v crx-ext56. Aplikace naslouchá na TCP/4503 a na všech síťových rozhraních. Ověřování uživatelů je zajištěno Instalační příručka EPOP a EAD
Strana 4 (celkem 17)
propojením do AD, ve kterém jsou založeny všechny účty v doméně PVS. Konfigurace bude popsána níže. Adobe CRX je nakonfigurováno na přihlášení pomocí SSO. Tuto konfiguraci zajišťuje aplikační server Apache. Instalace a konfigurace bude popsána níže. Aplikační server CRX je nainstalován tak, aby po restartu serveru automaticky spustily svoje služby potřebné pro běh aplikací. Jméno služby : CQ56
4. Konfigurace CRX připojení k Active Directory a SSO CRX prostředí je nakonfigurováno na přihlášení pomocí SSO(single sign on)
Konfigurace OSGI Apache Felix Z důvodu konfigurace SSO je potřeba upravit Apache Felix na prihlašování uživatelů a zakázat uživatele anonymous Úprava se provádí na adrese http://localhost:4503/system/console/configMgr Adobe Granite SSO Authentication Handler
Instalační příručka EPOP a EAD
Strana 5 (celkem 17)
Apache Sling Authentication Service
Day CQ http Header Authentication Handler
Instalační příručka EPOP a EAD
Strana 6 (celkem 17)
Day CQ Login Selector Authentication Handler
Konfigurace repository.xml Tento soubor je uložen v repository/repository.xml <SecurityManager class="com.day.crx.core.CRXSecurityManager"> <WorkspaceAccessManager class="org.apache.jackrabbit.core.security.simple.SimpleWorkspaceAccessManager"/> <UserManager class="com.day.crx.core.CRXUserManagerImpl"> <param name="usersPath" value="/home/users"/> Instalační příručka EPOP a EAD
Strana 7 (celkem 17)
<param name="groupsPath" value="/home/groups"/> <param name="defaultDepth" value="1"/> <param name="autoExpandTree" value="true"/>
Konfigurace připojení k AD Konfigurační soubor je uložen v D:\crx56\crx-quickstart\conf\ com.day.crx { com.day.crx.security.authentication.CRXLoginModule sufficient trust_credentials_attribute="TrustedInfo"; com.day.crx.security.ldap.LDAPLoginModule required principal_provider.class="com.day.crx.security.ldap.principals.LDAPPrincipalProvider" host="*.*.*.*" port="389" authDn="cn=*,ou=*," authPw="*****" secure="false" userRoot="OU=User,*** " groupRoot="OU=Groups,**** " groupMembershipAttribute="uniquemember" autocreate="create" autocreate.user.mail="profile/email" autocreate.user.givenname="profile/givenName" autocreate.user.sn="profile/familyName" autocreate.group.description="profile/aboutMe" autocreate.group.mail="profile/email" autocreate.group.cn="profile/givenName" autocreate.path="direct" cache.expiration="600" deny_anonymous_access="true" trust_credentials_attribute="TrustedInfo" userFilter="(objectClass=person)" Instalační příručka EPOP a EAD
Strana 8 (celkem 17)
groupFilter="(objectClass=group)" userIdAttribute="sAMAccountName" cache.maxsize="100"; };
5. Instalace a konfigurace aplikačního serveru Apache Aplikační server Apache je nainstalován na systémovém disku c: a to \Apache. Naslouchá na TCP/80 Aplikační server Apache je nainstalován tak, aby po restartu serveru automaticky spustily svoje služby potřebné pro běh aplikací. Server Apache zajišťuje přihlášení uživatelů pomocí SSO z domeny PVS. Do aplikačního serveru jsou nainstalovány tyto moduly:
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dispatcher_module modules/disp_apache2.2.dll
Konfigurační soubor pro modul c:\Apache\conf\extra\ httpd-vhosts.conf Konfigurační soubor pro modul c:\Apache\conf\extra\ dispacher.conf 5.1
mod_auth_sspi.so disp_apache2.2.dll
je
uložen je
v
uložen
Zálohování konfiguračních souborů Apache
Zálohování konfiguračních souborů Apache, je možné zálohovat za plného provozu. Není nutné z důvodu zálohování zastavovat aplikační server. Zde, stačí zálohovat adresář c:\Apache\conf\*.*
6. Zálohování dokumentů Pomocí package manager je možné zálohovat obsah node /content/dam, ve kterém jsou uloženy archivní dokumenty. Tento program je možné spouštět i dávkově pomocí programu curl, cmd a naplánování úloh v OS Windows . Package manager je dostupný na této adrese : http://localhost:4503/crx/packmgr/index.jsp Pomocí Package Manager je vytvořen balíček s názvem bckpPVSArchive a je ve skupině PVS. Tento balíček obsahuje nod /content/dam, ve kterém jsou uloženu archivní dokumenty
Instalační příručka EPOP a EAD
Strana 9 (celkem 17)
Nastavený filtr na zálohování
Příkaz na aktualizaci archivu pomocí programu curl curl -u
: -X POST http://localhost:4503/crx/packmgr/service/.json/etc/pa ckages/PVS/bckpPVSArchive-1.0.zip?cmd=build Instalační příručka EPOP a EAD
Strana 10 (celkem 17)
Po úspěšném vykonání vrátí program tuto informaci „{"success":true,"msg":"Package built"}“ Vylistování obsahu archivu curl -u admin:admin -X POST http://localhost:4503/crx/packmgr/service/console.html /etc/packages/PVS/bckpPVSArchive-1.0.zip?cmd=contents Ukázka výpisu body { background-color: white; font-family: verdana, arial, font-size: 12px; white-space: nowrap; } div { font-family: courier, monospa font-size: 11px; } <script type="text/javascript"> function onStatus(pid, stat, p, m window.parent.cqPackageShareC window.scrollTo(0, 1000000); } Dump package contents
Příkaz pro stažení archivu na file systém, který je určen pro zálohování curl -O -u <user>:
http://localhost:4503/etc/packages/PVS/bckpPVSArchive-1.0.zip Ukázka
Instalační příručka EPOP a EAD
Strana 11 (celkem 17)
7. Nastavení on-line zálohování CRX Zálohování pomocí zálohovacího nástroje v administraci CQ5. Ruční zálohování.
Log in to CRX as the administrator (admin). Select Backup from the Welcome screen:
The backup console will open. Specify the Target Path and Delay as required.
Click Start, a progress bar will indicate the progress of the backup.
Instalační příručka EPOP a EAD
Strana 12 (celkem 17)
Příklady zálohování pomocí příkazové řádky. Možno použít na plánované zálohování (cron/winat/Plánovač úloh). Tento způsob zálohování vyžaduje program curl. Tento program je na stažení na adrese http://curl.haxx.se/download.html Příklad pro zálohováni do adresáře, kde je nainstalovaný CRX curl -u admin:xyz -X POST "http://localhost:4503/crx/config/backup.jsp?action=add&zipFileName=backup.z ip" Příklad pro zálohováni do jiného adresáře curl -u admin:xyz -X POST "http://localhost:4503/crx/config/backup.jsp?action=add&zipFileName=backupJu ne.zip&targetDir=/Backups/2012" Vždy se provádí kompletní záloha aplikace CRX
8. Hesla V této kapitole jsou uvedena administrační hesla. Databáze MySQL:
root
/
password
Aplikační server Live Cycle ES3:
admin /
password
CRX:
admin /
admin
Instalační příručka EPOP a EAD
Strana 13 (celkem 17)
9. Přihlašování v ALC Konfigurace SSO: - zakladni info viz odstavec "Kerberos settings" v dokumentaci Adobe na http://help.adobe.com/en_US/livecycle/10.0/AdminHelp/WS92d06802c76abadb5145d5d12905ce07e7-7fe1.html Konkretni data/postup: - v AD domene byl vytvoren servisni uzivatel "lcsso" a spusten konfiguracni prikaz: ktpass -princ HTTP/[email protected] -mapuser lcsso
Nasledne byl uzivatel pouzit pro konfiguraci authentikacniho modulu v LiveCycle adminui konzoli 1. login do http://<server>:<port>/adminui 2. prejit na stranku Settings > User Management > Domain Management 3. pridat nebo upravit Authentication v ramci Enterprise domeny PVS 4. v pripade pridani zvolit typ "Kerberos" 5. nastaveni viz obrazek:
Instalační příručka EPOP a EAD
Strana 14 (celkem 17)
10.Informační systém datových schránek Instalace a konfigurace modulu pro komunikaci s ISDS je popsána v samostatném dokumentu.
11.Uživatelské rozhraní Aktuální verze uživatelského rozhraní v souboru epop.ear se umístí do adresáře pro deploy. Obvykle se jedná o adresář: "c:\Adobe\Adobe LiveCycle ES3\jboss\server\lc_turnkey\deploy\epop.ear" Pokud se soubor umístí do tohoto adresáře lokální operací, dojde automaticky ke zpřístupnění v aplikačním serveru. Pokud automatický deploy selže, je nutné restartovat aplikační server.
12.Databáze Pro správnou funkci aplikace je nutné provést následující kroky… Vytvořit databázové schéma epop a přidat veškerá oprávnění uživateli adobe Ve schématu epop nutno vytvořit tabulku _sequence a tabulku partner a dále databázové funkce currval a nextval. Celkový skript na vytvoření je: /* SQLyog Community Edition- MySQL GUI v8.05 MySQL - 5.1.30-community : Database - epop ********************************************************************* */ /*!40101 SET NAMES utf8 */; /*!40101 SET SQL_MODE=''*/; /*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */; /*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */; CREATE DATABASE /*!32312 IF NOT EXISTS*/’epop’ /*!40100 DEFAULT CHARACTER SET utf8 */; USE ‘epop’; /*Table structure for table ‘_sequence’ */ DROP TABLE IF EXISTS ‘_sequence’; CREATE TABLE ‘_sequence’ ( ‘name’ char(32) NOT NULL, ‘currval’ bigint(10) unsigned zerofill NOT NULL DEFAULT '0000000001', UNIQUE KEY ‘name’ (‘name’) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; /*Table structure for table ‘partner’ */ DROP TABLE IF EXISTS ‘partner’; CREATE TABLE ‘partner’ ( ‘ID’ int(10) unsigned NOT NULL AUTO_INCREMENT, ‘Jmeno’ varchar(256) NOT NULL, ‘Poznamka’ varchar(2048) DEFAULT NULL, ‘Domena’ varchar(64) DEFAULT NULL, ‘ID_DS’ varchar(16) DEFAULT NULL, ‘Ulice’ varchar(64) DEFAULT NULL, ‘Mesto’ varchar(64) DEFAULT NULL, ‘PSC’ char(6) DEFAULT NULL, ‘IC’ char(8) DEFAULT NULL, ‘Platny’ tinyint(1) NOT NULL DEFAULT '1', ‘Predek’ int(10) unsigned DEFAULT NULL, PRIMARY KEY (‘ID’) ) ENGINE=InnoDB AUTO_INCREMENT=246 DEFAULT CHARSET=utf8;
Instalační příručka EPOP a EAD
Strana 15 (celkem 17)
/* Function
structure for function
‘currval’ */
/*!50003 DROP FUNCTION IF EXISTS ‘currval’ */; DELIMITER $$ /*!50003 CREATE DEFINER=‘adobe’@’%’ FUNCTION ‘currval’(name_in CHAR(32)) RETURNS bigint(10) MODIFIES SQL DATA SQL SECURITY INVOKER BEGIN DECLARE r_currval BIGINT(10); SELECT _sequence.currval INTO r_currval FROM _sequence WHERE _sequence.name = name_in FOR UPDATE; RETURN r_currval; END */$$ DELIMITER ; /* Function
structure for function
‘nextval’ */
/*!50003 DROP FUNCTION IF EXISTS ‘nextval’ */; DELIMITER $$ /*!50003 CREATE DEFINER=‘adobe’@’%’ FUNCTION ‘nextval’(name_in CHAR(32)) RETURNS bigint(10) MODIFIES SQL DATA SQL SECURITY INVOKER BEGIN DECLARE r_currval BIGINT(10); SELECT _sequence.currval INTO r_currval FROM _sequence WHERE _sequence.name = name_in FOR UPDATE; IF r_currval IS NULL THEN INSERT _sequence (_sequence.name) VALUE (name_in); SET r_currval = 1; ELSE SET r_currval = r_currval + 1; UPDATE _sequence SET _sequence.currval = r_currval WHERE _sequence.name = name_in; END IF; RETURN r_currval; END */$$ DELIMITER ; /*!40101 SET SQL_MODE=@OLD_SQL_MODE */; /*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
13.Vyhledávání Vyhledávací report se umístí do adresáře "c:\Adobe\Adobe LiveCycle ES3\jboss\server\lc_turnkey\deploy\ROOT.war" Cesta se může v závislosti na instalaci mírně lišit.
14.Vytvoření namespace v repository Pro správné fungování aplikace je nutné v CRX zaregistrovat nové jmenné prostory metadat. Postup je následující: Spustit administrační rozhraní na adrese http://:<port>/crx/explorer/index.jsp Pomocí kliknutí na odkaz Log In se přihlásit jako administrátor Kliknout na odkaz Node Type Administration V levém dolním rohu pomocí tlačítka New zadat nové jmenné prostory dle následující tabulky: http://ead.pvs.cz/cust/1.0 cust
cust
Instalační příručka EPOP a EAD
Strana 16 (celkem 17)
http://ead.pvs.cz/ead/1.0 ead http://ead.pvs.cz/epop/1.0 epop
ead epop
! V některých prohlížečích není vidět posuvník u tabulky jmenných prostorů. Po zadání stiskněte tlačítko Apply.
Instalační příručka EPOP a EAD
Strana 17 (celkem 17)