Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
admin:installation [2018/06/22 15:23] pollmann angelegt |
admin:installation [2024/01/11 17:29] (aktuell) oesi |
||
---|---|---|---|
Zeile 34: | Zeile 34: | ||
==== Installation der erforderlichen PHP Pakete ==== | ==== Installation der erforderlichen PHP Pakete ==== | ||
- | === ab PHP 7 === | + | === >= PHP 7 === |
<code> | <code> | ||
- | apt install php7.0 php7.0-xsl php7.0-gd php7.0-pgsql php7.0-ldap php7.0-mcrypt php7.0-mbstring php7.0-soap php7.0-curl | + | apt install php7.0 php7.0-xsl php7.0-gd php7.0-pgsql php7.0-ldap php7.0-mcrypt php7.0-mbstring php7.0-soap php7.0-curl php7.0-zip |
</code> | </code> | ||
- | === bis PHP 5 === | + | === <= PHP 5 === |
<code> | <code> | ||
Zeile 92: | Zeile 92: | ||
Um die HTTPS Verschlüsselung zu aktivieren benötigen wir das Server Zertifikat und den dazu passenden private Key. | Um die HTTPS Verschlüsselung zu aktivieren benötigen wir das Server Zertifikat und den dazu passenden private Key. | ||
- | Den private Key speichern wir unter /etc/ssl/private/fhcomplete.key und das Zertifikat unter /etc/ssl/certs/fhcomplete.pem | + | Den private Key speichern wir unter /etc/ssl/private/fhcomplete.key und das Zertifikat unter /etc/ssl/certs/fhcomplete.pem\\ |
- | Nähere Informationen zu den Zertifikaten gibt es [[fhc:zertifikate|hier]] | + | => Details und weitere Informationen zu den [[admin:zertifikate|Zertifikaten]] |
Mit folgendem Befehl aktivieren wir SSL im Apache | Mit folgendem Befehl aktivieren wir SSL im Apache | ||
Zeile 129: | Zeile 129: | ||
In der fhcomplete-ssl.conf richten wir einen Caldav Redirect ein sofern die Caldav Schnittstelle verwendet werden soll. | In der fhcomplete-ssl.conf richten wir einen Caldav Redirect ein sofern die Caldav Schnittstelle verwendet werden soll. | ||
- | Zusätzlich setzen wir die Option AllowOverride und setzen die Environment Variable für Codeigniter. | + | Zusätzlich setzen wir die Option AllowOverride. |
<code bash /etc/apache2/sites-enabled/fhcomplete-ssl.conf> | <code bash /etc/apache2/sites-enabled/fhcomplete-ssl.conf> | ||
Zeile 144: | Zeile 144: | ||
Order allow,deny | Order allow,deny | ||
allow from all | allow from all | ||
- | |||
- | # Environment fuer Codeigniter auf production setzen | ||
- | SetEnv CI_ENV production | ||
- | |||
</Directory> | </Directory> | ||
</code> | </code> | ||
Zeile 156: | Zeile 152: | ||
</code> | </code> | ||
+ | Seamonkey 2.11 benötigt TLS 1.0 für verschlüsselte Verbindungen. Unter Ubuntu ab Version 20.04 müssen TLS 1.0 und die benötigten Ciphers allerdings explizit aktiviert werden! Dazu müssen in /etc/apache2/mods-enabled/ssl.conf folgende Optionen gesetzt sein: | ||
+ | <code> | ||
+ | SSLProtocol all | ||
+ | SSLCipherSuite ALL:@SECLEVEL=1 | ||
+ | </code> | ||
Private Temp deaktivieren - Damit Apache mit Systemd kein eigenes /tmp Verzeichnis erstellt muss das PrivateTmp deaktiviert werden da es sonst zu Problemen bei der Dokumentenerstellung kommt | Private Temp deaktivieren - Damit Apache mit Systemd kein eigenes /tmp Verzeichnis erstellt muss das PrivateTmp deaktiviert werden da es sonst zu Problemen bei der Dokumentenerstellung kommt | ||
Zeile 247: | Zeile 248: | ||
</code> | </code> | ||
+ | Apache 2.2 | ||
<code bash /var/fhcomplete/htaccess/.htaccessrdf> | <code bash /var/fhcomplete/htaccess/.htaccessrdf> | ||
Order deny,allow | Order deny,allow | ||
Zeile 259: | Zeile 261: | ||
require valid-user | require valid-user | ||
satisfy any | satisfy any | ||
+ | </code> | ||
+ | |||
+ | Apache 2.4 | ||
+ | <code bash /var/fhcomplete/htaccess/.htaccessrdf> | ||
+ | Require local | ||
+ | AuthBasicProvider ldap | ||
+ | AuthName "FH Complete" | ||
+ | AuthType Basic | ||
+ | AuthLDAPURL "ldap://ldap.example.com:389/ou=People,dc=example,dc=com?uid?one?objectclass=posixAccount" STARTTLS | ||
+ | AuthLDAPGroupAttributeIsDN Off | ||
+ | AuthLDAPGroupAttribute memberuid | ||
+ | require valid-user | ||
</code> | </code> | ||
Zeile 282: | Zeile 296: | ||
cd /var/www/html/ | cd /var/www/html/ | ||
- | chgrp www-data application/tmp/ application/config/extensions/ application/controllers/extensions/ application/helpers/extensions/ application/hooks/extensions/ application/libraries/extensions/ application/models/extensions/ application/views/extensions/ application/widgets/extensions/ | + | chgrp www-data application/extensions/ application/tmp/ application/components/extensions/ application/config/extensions/ application/controllers/extensions/ application/helpers/extensions/ application/hooks/extensions/ application/libraries/extensions/ application/models/extensions/ application/views/extensions/ application/widgets/extensions/ public/extensions/ |
- | chmod 775 application/tmp/ application/config/extensions/ application/controllers/extensions/ application/helpers/extensions/ application/hooks/extensions/ application/libraries/extensions/ application/models/extensions/ application/views/extensions/ application/widgets/extensions/ | + | chmod 775 application/extensions/ application/tmp/ application/config/extensions/ application/components/extensions/ application/controllers/extensions/ application/helpers/extensions/ application/hooks/extensions/ application/libraries/extensions/ application/models/extensions/ application/views/extensions/ application/widgets/extensions/ public/extensions/ |
+ | </code> | ||
+ | |||
+ | |||
+ | Auf den Ordner vilesci/bisdaten müssen Schreibrechte gesetzt werden: | ||
+ | <code> | ||
+ | cd /var/www/html/ | ||
+ | chgrp www-data vilesci/bisdaten/ | ||
+ | chmod g+w vilesci/bisdaten/ | ||
</code> | </code> | ||
Zeile 419: | Zeile 441: | ||
====== Dokumenterstellung einrichten ====== | ====== Dokumenterstellung einrichten ====== | ||
Einige Dokumente benötigen für die Erstellung das Tool unoconv.\\ | Einige Dokumente benötigen für die Erstellung das Tool unoconv.\\ | ||
- | Teilweise wird auch [[:ghostscript|Ghostscript]] verwendet. | + | Teilweise wird auch [[admin:ghostscript|Ghostscript]] verwendet. |
Zeile 457: | Zeile 479: | ||
\\ | \\ | ||
''# systemctl daemon-reload'' ausführen, um die neue konfiguration zu laden\\ | ''# systemctl daemon-reload'' ausführen, um die neue konfiguration zu laden\\ | ||
+ | ''# systemctl enable unoconv@[USERNAME]'' um den Dienst beim Booten zu aktivieren\\ | ||
''# systemctl start unoconv@[USERNAME]'' um den Dienst zu starten\\ | ''# systemctl start unoconv@[USERNAME]'' um den Dienst zu starten\\ | ||
''# systemctl status unoconv@[USERNAME]'' um den Status und das Log abzufragen\\ | ''# systemctl status unoconv@[USERNAME]'' um den Status und das Log abzufragen\\ | ||
Zeile 498: | Zeile 521: | ||
<code> | <code> | ||
apt-get install cabextract | apt-get install cabextract | ||
- | wget http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/EN-US/IELPKTH.CAB | + | wget https://master.dl.sourceforge.net/project/corefonts/OldFiles/IELPKTH.CAB |
cabextract -F 'tahoma*ttf' IELPKTH.CAB | cabextract -F 'tahoma*ttf' IELPKTH.CAB | ||
mkdir -p /usr/share/fonts/truetype/msttcorefonts/ | mkdir -p /usr/share/fonts/truetype/msttcorefonts/ |