Setup - Intrexx Portal Server headless Installation unter Linux

1. Allgemeines

Die hier beschriebene Installation wird unter der Distribution Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-116-generic x86_64) durchgeführt. Als Werkzeuge werden eingesetzt:

2. Benutzer "intrexx" erstellen

Damit die Rolle der Intrexx-Verwaltung unabhängig vom root ist, ist es am Besten, einen Benutzer "intrexx" anzulegen. Mit diesem Benutzer wird die Intrexx-Installation durchgeführt. Der Benutzer ist danach für die Administration der Intrexx-Installation und der Dienste eingerichtet. Für den Zeitpunkt der Installation ist ein Benutzer mit root-Rechten nötig oder die Rechte des Benutzers "intrexx" werden mit root-Rechten erweitert. Nach erfolgreicher Installation können die Rechte des Benutzers "intrexx" auf bestimmte Verwaltungsrechte wie z.B. Starten und Stoppen der Intrexx-Dienste beschränkt werden. Der Benutzer "intrexx" muss alle Rechte an den für Intrexx erzeugten Verzeichnissen, Dateien und Diensten bekommen, um diese ohne root-Rechte administrieren zu können.

2.1. Benutzer "intrexx" anlegen

sudo useradd -m intrexx
Mit dem Parameter -m wird das home-Verzeichnis erzeugt (/home/intrexx).
sudo passwd intrexx
Mit diesem Befehl wird das Passwort vergeben.

2.2. Rootrechte an Benutzer "intrexx" vergeben

Mit dem folgenden Befehl wird der Benutzer "intrexx" in die Gruppe "sudo" aufgenommen. Alle anderen Gruppenzugehörigkeiten vom Benutzer "intrexx" bleiben erhalten.
sudo usermod -aG sudo intrexx
Mit diesem Befehl kann ermittelt werden, welchen Gruppen der Benutzer "intrexx" angehört:
groups intrexx
Das sudo-Recht ist zwingend für die Installation und kann nach erfolgreicher Installation über folgenden Befehl wieder entzogen werden.
sudo deluser intrexx sudo

2.3. Wechsel zu Benutzer "intrexx"

Wechseln Sie mit dem folgenden Befehl in das home-Verzeichnis:
sudo su intrexx
cd /home/intrexx

3. Intrexx Portal Server-Installation - Vorbereitung

3.1. Kopieren des Installationspaketes

Über Winscp wird das Installationspaket in das home-Verzeichnis /home/intrexx des "intrexx"-Benutzers kopiert.



Es kann anschließend mit dem Befehl
tar -xvzf intrexx.8.0.0.0-linux-x86_64.tar.gz
entpackt werden.



Das erzeugte Verzeichnis "IX_" enhält alle Installationsdateien.

3.2. Bereitstellen der Softwareaktualisierung

Das Online-Update kann hier heruntergeladen werden. Kopieren Sie das Paket für Ihre Intrexx-Version auf den Linux Server in das Home-Verzeichnis /home/intrexx.

3.3. Installationsverzeichnis anlegen

Legen Sie vor der Installation das Intrexx-Zielverzeichnis an, an dem der Benutzer "intrexx" alle Rechte hat (z.B. /opt/applications/intrexx). Mit diesem Befehl wird die Ownership geändert:
sudo chown -R intrexx:intrexx /opt/applications/intrexx/
Mit dem folgenden Befehl werden die Rechte geändert. Der Benutzer "intrexx" erhält alle Rechte:
sudo chmod 777 -R /opt/applications/intrexx/

3.4. Setup-Rechte für Benutzer "intrexx" einrichten

Wechseln Sie in den Ordner, in dem die Installationsdateien liegen. Mit diesem Befehl erteilen Sie die Rechte an der Ausführung der Setup.sh:
sudo chmod 777 setup.sh
Bei der Ausführung als sudo darf kein Passwort abgefragt werden.

4. Intrexx Portal Server headless Installation

Unter Linux wird die Installation ohne GUI über die Console ausgeführt (headless). Wechseln Sie in das Verzeichis der Installationsdateien und führen Sie das Setup mit root-Rechten aus.

4.1. Starten der Installation

Mit diesem Befehl wird die Installation gestartet:
cd IX_8.0.0.0
sudo ./setup.sh –console

4.2. Lizenz bestätigen




Bestätigen Sie hier die Lizenz mit "Y" (Yes).

4.3. Installations-Package

Damit auf dem Linux-Server nur der Portal Server ohne Portal Manager installiert wird, wählen Sie hier Package 2.



Bestätigen Sie das angebotene Package mit "Yes".

4.4. Installations-Verzeichnis

Geben Sie nun das zuvor angelegte Installationsverzeichis an.



Bestätigen Sie die Installations-instance mit der Enter-Taste. Wählen Sie den korrekten Oracletreiber aus, wenn eine Oracle-Datenbank eingesetzt wird. Wenn Sie keine Oracle-Datenbank einsetzen, geben Sie 1 ein.

4.5. Tomcat




Bestätigen Sie die Standard-Ports mit "Yes".

4.6. Character-Set




Wählen Sie hier das gewünschte Characterset aus.

4.7. Daemon-Account




Geben Sie hier den Benutzer "intrexx" an. Akzeptieren Sie den Supervisor- und Solr-Port.

4.8. Update-Verzeichnis

Die Softwareaktualisierung wird unter Linux am Besten per Datei durchgeführt.



Lehnen Sie hier die Default-Settings mit "no" ab. Wählen Sie als Source 2 (File) aus. Geben Sie unter "File" die Online-Update-Datei mit Pfad an (/home/intrexx/<Versionsnummer>.zip). Akzeptieren Sie die Settings mit "yes".

4.9. Installation startet




Die Installation startet. Online-Updates werden ebenfalls eingespielt.

4.10. Eingerichtete Dienste

Nach der Installation gibt es 3 Dienste:


Unter /opt/applications/intrexx/bin/linux können die installierten Shellscripte für die Dienste angesehen werden.
ls  -la /opt/applications/intrexx/bin/linux/upix*

4.11. Service-Units

Die dazu eingerichteten Services liegen unter /etc/systemd/system. Der Default-Besitzer der Services ist "root".
ls  -la /etc/systemd/system/upix*


Für die Adminstration der Dienste gibt es folgende Befehle: Die Services enthalten den User unter dem der Dienst läuft - wie hier z.B. der Supervisor-Dienst:
[Unit]
Description=Intrexx Supervisor
After=syslog.target

[Service]
Type=forking
ExecStart=/opt/applications/intrexx/bin/linux/upixsupervisor start sysd
ExecStop=/opt/applications/intrexx/bin/linux/upixsupervisor stop sysd
User=intrexx

[Install]
WantedBy=multi-user.target
Nach Start läuft dieser unter dem Benutzer "intrexx".
systemctl status upixsupervisor


Befehl:
ps -aux | grep upix
Zeigt alle laufendenen Dienste mit upix.

4.12. Einrichten der Dienste für den Benutzer "intrexx"

Damit der Benutzer "intrexx" für die Administration keine Rootrechte benötigt, aber trotzdem alle Dienste stoppen und starten kann, sind folgende Anpassungen erforderlich.

Supervisor-Dienst

Keine Anpassung erforderlich

Tomcat-Dienst

Hier müssen die Besitzerrechte der Shell auf "intrexx" geändert werden:
sudo chown intrexx:intrexx upixtomcat

Anpassung Solr-Dienst

Hier müssen die Besitzerrechte auf "intrexx" geändert werden: Im Verzeichnis : cd /opt/application/intrexx/bin/linux
sudo chown intrexx:intrexx upixsolr
Run as im Solr in der Datei "upixsolr" ändern:





User ändern in upixsolr.service:
cd /etc/systemd/system
sudo vi  upixsolr.service

Rechte zum Stoppen und Starten der Dienste für den Benutzer "intrexx" einräumen

Spezifische Sudo-Rechte werden in der Datei /etc/sudoers hinterlegt. Bearbeitet wird die Datei mit visudo (Befehl: sudo visudo). Tragen Sie den folgenden Befehl in der sudoer ein:
# User alias : 
User_Alias INTREXXMASTER = intrexx
# User priviledge
INTREXXMASTER ALL=NOPASSWD: /bin/systemctl *  upix*


Nun hat der Benutzer "intrexx" die Möglichkeit, die upix-Services zu stoppen und zu starten, auch wenn er nicht mehr Mitglied der sudo-Gruppe ist. Sudo wird dem Befehl voran gestellt und ohne Passwort-Abfrage ausgeführt:
sudo systemctl start/stop upixp*.service
Beispiel:
sudo systemctl start upixpsupervisor.service
Startet den Supervisor-Service.

5. Verwaltung der Intrexx Portal Server-Dienste

sudo /bin/systemctl status upix*.service
sudo /bin/systemctl start/stop upix*.service
Abfrage auf laufende Dienste :
ps -ef | grep upix

6. Troubleshooting

Wenn die Tastaturkürzel nicht funktionieren, Shell wechseln:
echo $0
Zeigt verwendete shell -> -sh
Wechseln auf bash
chsh -s /bin/bash intrexx
Nach Logout und Login ist die Standard-Shell dann bash für intrexx.

7. Weitere Informationen

PostgreSQL-Installation
PostgreSQL-Konfiguration
Linux mit Gui