Установка Kablink.

  В Kablink предусмотрены два режима установки - графический и терминальный мы будем рассматривать терминальный т.к он более информатизирован, менее затратен и не требует для серверов Linux установки среды GUI, графический станет понятен после ознакомления с терминальным режимом т.к он более нагляден.

  В качестве серверов используются Российские дистрибутивы ALT Linux и РОСА\Mandriva (RELS), в качестве Портала используется Kablink естественно всё сказанное будет относиться и к версии Vibe за исключением небольших сервисов которые добавлены в коммерческом релизе.

  Теперь по порядку - создаём группу или пользователя для запуска процессов Портала, можно использовать root но не рекомендуется, переименовываем файл лицензии (или 60 дн. пробный лицензионный ключ, для Kablink не надо) в файл с именем license-key.xml и копируем его в каталог/home/Vibe , где находятся разархивированные файлы пакета. Надо сразу отметить некоторые особенности ALTа, включающие  в себя такие важные моменты как проверка и (развязка) портов, связь java с БД mysql. Известно, что в дистрибутивах ALT Linux центр управления системой (ЦУС) прослушивает порт 8080, но и Kablink "слушает" 8080, что делать?  ЦУС мы трогать не будем просто при установке и развёртывании Портала будем указывать порт 8081, для РОСА\Mandriva (RELS), оставляем 8080

Следует отметить основные изменения, которые появились в Kablink  версии 4xxx: - возможность менять имя администратора, по умолчанию admin,  указывать прокси для внешнего доступа из сети Интернет.

Таблица №1 Блоки установок.

 
   Загрузить необходимые программы.
Alt Linux Centaurus
ROSSA Mandrive (RELS)
Oracle Java Development Kit  jdk
Oracle Java Cryptography Extension (JCE) 
Open Source kablink-Vibe 
№ 1 Подготовка
1.1 Устанавливаем библиотеки

alt

root@portal home]# apt-get update
root@portal home]# apt-get install libstdc++3.3
root@portal home]# apt-get install libstdc++.so.5
root@portal home]# apt-get install libstdc++.so.6
root@portal home]# apt-get install update-alternatives
root@portal home]# apt-get install ms-fonts-ttf
root@portal home]# apt-get install libpthread.so.0

ross

root@portal home]# yum install ld-linux.so.2
root@portal home]# yum install libstdc++.so.6
1.2 Останавливаем/Перестраиваем Apache2

alt

root@portal home]# service httpd2 stop
root@portal home]# chkconfig httpd2 off

ross

Освобождаем 80 порт, переносим Apche на 81 порт для доступа к mmc (http://rels:81/mmc/)
 
root@portal home]# vim /etc/httpd/conf/httpd.conf
root@portal home]# service httpd restart
1.3 Устанавливаем БД.

alt

root@portal home]# apt-get install MySQL-server
root@portal home]# vim /var/lib/mysql/my.cnf
#skip-networking
mysqladmin -uroot password alt
service mysqld start|restart
chkconfig mysqld on
:wq

ross

https://IP-server:8000 (ROSSA Server Setup) >[Службы и инструменты сервера]


Базы данных > База данных MySQL >[Установить компонент]

root@portal home]# service mysqld start|restart
root@portal home]# chkconfig mysqld on
1.4 Редактируем файл для ограничения памяти при работе Kablink
 
root@portal home]# vim /etc/security/limits.conf
* hard nofile 65535
* soft nofile 4096
:wq
1.5 Готовим каталог и пакеты
 
root@portal home]# mkdir /home/4kab
root@portal home]# tar xvf kablink-vibe-4.0.0-linux.tar -C 4kab
root@portal home]# unzip jce_policy-8.zip
№ 2. Установка Java jdk

alt

root@portal home]# mkdir /usr/java
root@portal home]# tar xvf jdk-8uxx-linux-x64.tar.gz -C /usr/java
root@portal home]# ln -s /usr/java/jdk1.8.0_xx/jre/bin/java /usr/bin
root@portal home]# ln -s /usr/java/jdk1.8.0_xx/bin/javac /usr/bin
root@portal home]# ln -s /usr/java/jdk1.8.0_xx /usr/java/latest
root@portal home]# chmod -R 755 /usr/java/jdk1.8.0_xx
root@portal home]# chown -R root:root /usr/java/jdk1.8.0_xx
root@portal home]# javac -version
root@portal home]# java -version
Удаление Javajdk

root@portal home]# rm /usr/bin/java
root@portal home]# rm /usr/bin/javac
root@portal home]# rm -rf /usr/java/jdk1.8.0_xx
root@portal home]# rm /usr/java/latest
ross
root@portal home]# rpm -ivh jdk-8uxx-linux-x64.rpm
root@portal home]# javac -version
2.1 Копируем два файла JCE (Расширение Java для безопасных сокетов) в  каталог jdk:
 
root@portal home]# cp UnlimitedJCEPolicyJDK8/* /usr/java/jdk1.8.0_xx/jre/lib/security/
№ 3. Установка БД Kablink.
 
root@portal home]# cd /home/4kab/
3.1 Распаковываем архив сценариев БД, устанавливаем права на архив сценариев
 
root@portal 4kab]# unzip teaming-4.0.0-db.zip
root@portal 4kab]# chmod -R 744 db
3.2 Вносим изменения в сценарий создания БД Портала
 
root@portal 4kab]# vim db/mysql-liquibase.properties
driver: com.mysql.jdbc.Driver
url: jdbc:mysql://localhost:3306/sitescape?useUnicode=true&characterEncoding=UTF-8
username: root
password: kablink
:w
3.3 Создание БД Kablink
 
root@portal 4kab]# cd db/scripts/sql
root@portal sql]# mysql -uroot -pkablink <mysql-create-empty-database.sql
3.4 Проверяем создание БД Kablink "sitescape"
 
root@portal 4sql]# mysqlshow -uroot -pkablink
3.5 Создание схемы БД Kablink "sitescape"
 
root@portal 4sql]# cd /home/4kab/db
root@portal db]# ./manage-database.sh mysql updateDatabase
3.6 Проверка кодировки UTF-8 БД Kablink
 
root@portal db] # mysql -uroot -palt
mysql> use sitescape;
mysql> SHOW VARIABLES LIKE "character_set_database";
mysql>
quit
№ 4. Установка Kablink
 
root@portal home]# cd /home/4kab
4.2 Запускаем текстовый режим установки
 
root@portal 4kab]#./installer-teaming.linux --text
4.3 Сохраняем файл installer.xml, в качестве сценария "тихого"обновления\изменения и установки.
 
./installer-teaming.linux --silent --install
./installer-teaming.linux --silent --upgrade
./installer-teaming.linux --silent --reconfigure
№ 5. После установки Kablink проверяем.
5.1 Наличие библиотек для конвертации документов редакция Vibe:
 
root@portal home]# /opt/novell/teaming/stellent-converter/linux/x86/exporter
5.2 Установка пакета для конвертация документов редакция Kablink

alt

root@portal home]# apt-get install Apache-Openoffice

ross

root@portal home]# yum install Apache-Openoffice
5.3 Время контейнера Apache-Tomcat
 
root@portal home]#  /opt/novell/teaming/apache-tomcat/bin/catalina.sh
JAVA_OPTS=....-Duser.timezone=GMT ...-Duser.timezone=Europe/Moscow

5.4 Создание правил перенаправления портов

alt

http://portal:8080 > [Центр Управления Системой(ЦУС)]>[Перенаправление портов]
Добавить новое правило:
IP адрес:IP portal port:80
перенаправлять на IP адрес:IP portal port: 8081
IP адрес:IP portal port: 443
перенаправлять на IP адрес: IP portal port: 8443
IP адрес:IP portal port:25
перенаправлять на IP адрес: IP portal port: 2525

ross

root@portal home]# iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080
root@portal home]# iptables -t nat -A OUTPUT -d rels -p tcp --dport 80 -j REDIRECT --to-ports 8080
root@portal home]# iptables -t nat -A PREROUTING -d rels -p tcp --dport 80 -j REDIRECT --to-ports 8080
root@portal home]# iptables -t nat -A OUTPUT -d localhost -p tcp --dport 443 -j REDIRECT --to-ports 8443
root@portal home]# iptables -t nat -A OUTPUT -d rels -p tcp --dport 443 -j REDIRECT --to-ports 8443
root@portal home]# iptables -t nat -A PREROUTING -d rels -p tcp --dport 443 -j REDIRECT --to-ports 8443
root@portal home]# iptables -t nat -A OUTPUT -d localhost -p tcp --dport 25 -j REDIRECT --to-ports 2525
root@portal home]# iptables -t nat -A OUTPUT -d rels -p tcp --dport 25 -j REDIRECT --to-ports 2525
root@portal home]# iptables -t nat -A PREROUTING -d rels -p tcp --dport 25 -j REDIRECT --to-ports
root@portal home]# /sbin/service iptables save
root@portal home]# service iptables start
root@portal home]#chkconfig ––level 345 iptables on
№ 6 Запускаем Kablink, добавляем автозапуск
 
root@portal home]# /etc/init.d/teaming start
root@portal home]# chkconfig teaming on
№ 7 Набираем в браузере адрес портала : http://Portal IP
Вводим имя admin пароль admin, меняем пароль по требованию безопасности, попадаем в личную область администратора Портала.
№ 8 Справочный листок
  Журналы Портала
 
root@portal home]# tail -f /opt/novell/teaming/apache-tomcat/logs/catalina.out
root@portal home]# tail -f /opt/novell/teaming/apache-tomcat/logs/appserver.log
  Хранилище Портала
  /var/opt/novell/teaming
  MySQL БД Портала:
  /var/lib/mysql
№ 9. Оптимизация работы Портала. (кеширование данных с memcached)
 
root@cloud home]# apt-get install memcached
 
root@cloud home]# vim /etc/sysconfig/memcached
# Running on Port 11211
PORT="11211"
# Start as memcached daemon
USER="memcached"
# Set max simultaneous connections to 1024
MAXCONN="1024"
# Set Memory size to 2048 - 4GB(4096)
CACHESIZE="2048"
#Set server IP address
OPTIONS="-l 127.0.0.1"
 
root@cloud home]# /etc/init.d/memcached start|status|restart
root@cloud home]# chkconfig --levels 235 memcached on
root@cloud home]# chkconfig memcached
 
root@cloud home]# netstat -tap | grep memcached
root@cloud home]# telnet localhost 11211

Trying xxx.xxx.xxx.xx...

Connected to xxx.xxx.xxx.xx.

Escape character is '^]'.

stats                                                    //команда

 


Листинг установки Kablink-Vibe:

 

I. Подготовкак установке.

root@portal 4kab]# ./installer-teaming.linux
::softwareVersion
Installing this software requires agreement to the
terms and conditions set forth in the:
Kablink License
You can review this agreement again at the download site or
type "REVIEW" below.
Note: You must answer "YES" to install the software.
Have you read and agree with the license? : Yes
Kablink Vibe Installer 4.0.0
Select the action you want to perform     выбор установки
1. New installation         новая
2. Update software and settings         обновление 
3. Reconfigure settings       изменения
Selection?  [1]: Where would you like to install Kablink Vibe?            проверка каталога установки, при отсутствии будет создан
Install directory: [/opt/novell/teaming]:
Directory /opt/novell/teaming does not exist.  Creating...
Select the type of installation you want to perform
Select the type of installation you want to perform     выбор типа установки
1. Basic installation (select this if you do not have to configure any of the optional features)      основной 
Selection? [1]:
File system location [/var/opt/novell/teaming]:        путь к хранилищу контента Kablink по умолчанию
Default locale
30. Russian (Russia)     выбор языка 
Selection? [323]:          выбор региона
Please enter the userid or userid:group under which to run Kablink Vibe: [root]: пользователь или группа для запуска Kablink-Vibe  

II Cетевые настройки Kablink.

Network information 
These settings control the way that Kablink Vibe appears on the network
Hostname [kab]:     имя (URL) Портала должен быть включён в DNS вашей зоны
HTTP port [8080]: 8081 (alt) 8080(ross)    порт на котором будет отвечать kablink
Secure HTTP port [8443]:     защищённое SSL соединение
Listen port (if different from Port) [8080]: 8081 (alt) 8080(ross)
Secure listen port (if different from Secure port) [8443]:
Shutdown port [8005]:   
AJP port [8009]:     порт контейнера сервлетов
Session timeout [240]:   
Keystore file: хранилище сертификата /opt/novell/teaming/apache-tomcat/conf
(Optional) Forward Proxy Server
Proxy server hostname:                             указать URL если есть
Proxy server port [80]:                если нет,оставить без изменений
WebDAV Authentication Method              варианты доступа по протоколу WebDAV к папкам Портала
Select the authentication method to use for WebDAV access.
Two forms of WebDAV authentication are supported, basic and digest. The choice of which one to select must take the following into consideration:
1) Windows 7 users may not be able to use WebDAV features if basic authentication is selected and the users access Vibe over HTTP;
2) Basic Authentication is recommended if Vibe server is set up to force HTTPS; and
3) Digest authentication will require user passwords to be stored using symmetric encryption.
WebDAV authentication method?
1. basic
2. digest
Selection? [2]:     по умолчанию

III Подключение Базы данных MySQL к Kablink.

Database selection
It is recommended that your database software be installed and running,
before proceeding
Which database are you using?             БД должна быть установлена
1. MySql
2. SQLServer
3. Oracle
Selection? [1]:    по умолчанию
Username for Vibe database [root]:     имя администратора БД
Password for Vibe database [kablink]:   пароль доступа к БД
JDBC URL for Vibe database [jdbc:mysql://localhost:3306/sitescape?useUnicode=true&characterEncoding=UTF-8]:  кодировка БД
Checking database settings...
Database type is: MySql
Checking MySql version and access for Kablink Vibe
проверк БД, вывод справочной информации   
mysql Ver 14.14 Distrib 5.1.73, for redhat-linux-gnu (x86_64) using readline 5.1
Connection id: 12
Current database:
Current user: root@localhost>;
SSL: Not in use
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server version: 5.1.73 Source distribution
Protocol version: 10
Connection: Localhost via UNIX socket
Server characterset: utf8
Db characterset: utf8
Client characterset: latin1
Conn. characterset: latin1
UNIX socket: /var/lib/mysql/mysql.sock
Uptime: 6 days 23 hours 24 min 2 sec
Threads: 3 Questions: 787720 Slow queries: 0 Opens: 45 Flush tables: 1 Open tables: 38 Queries per second avg: 1.307
--------------
NOTE: Minimum database requirement is 5.0.26
We see Server version: 5.1.73
Please review above notes.
Enter Y to continue, enter N to cancel installation [Y]:

IV.Подключение Java JDK.

A Java JDK of version 1.7.0 or higher is required to run Kablink Vibe.
Path to JDK version 1.7.0 or higher [/usr/java/jdkx.x.x_xx]:
JVM heap size to use [1g]:   размер кучи виртуальной машины
The Java Cryptography Extension must be installed for Vibe to work. Please verify that this has been installed.  
напоминание, JCE должен быть установлен 

V.Почтовые службы Kablink.

Outbound e-mail settings  исходящая почта Kablink
There are features of Kablink Vibe that require an outbound e-mail server be configured.
Email protocol for outbound messages       выбор типа smtp исходящей сообщений
1. smtp
2. smtps
Selection? [1]:   по умолчанию
Email host [mailhost]:   внешний сервер исходящей почты
Port [25]:  порт сервера исходящей почты
Connection timeout [15000]:  время ожидания отправки сообщений, по умолчанию (s)
Default time zone for outbound messages
...
Selection? [323]:           временная зона для исходящих сообщений
Username [vibe@kab]:  e-mail при соединении с smtp сервером ("рукопожатие"если требуется авторизация)
Password:                       пароль при соединении с smtp сервером (если требуется авторизация) 

VI. Защита почтовых соединений Kablink.

Is authentication required to send? [No]:
Allow sending e-mail to all users? [No]:
Force HTTPS links in e-mails? [No]:
Enable STARTTLS? [No]:
From e-mail addresss override:
Use this from e-mail address for all outbound e-mail? [No]:
Internal SMTP server e-mail settings
Enable internal SMTP e-mail server? [Yes]:  
Data fsroot directory /var/opt/novell/teaming
Data fsroot directory /var/opt/novell/teaming
Removing obsolete Conferencing presence settings from installer.xml.
Configuration saved in installer.xml.  файл настроек в каталоге установки, сохранить, что бы не вводить повторно  
Apply new settings now? [Yes]:  после подтверждения начинается установка

VII. Установка Kablink.

Starting installation...
Installation mode: 4
... /home/4kab/temp-installer/kablink-teaming-4.0.0-standalone.zip
... /home/4kab/temp-installer/db
JAVA_HOME is set to: /usr/java/jdk1.8.0_45
JRE_HOME is set to: /usr/java/jdk1.8.0_45/jre
Check to see if need to removeLifeRay configuration
Applying installation settings...
Loading current configuration files...
Default locale...
Database settings...
using database configuration: Installed
Database type is: MySql
Request and Connection settings:
maxThreads: 200
maxActive: 50
maxIdle: 20
schedulerThreads: 20
maxRestRequests: 50
File system settings...
using configuration: basic
File system root path: /var/opt/novell/teaming
Email settings...
Email notification timezone setting...
Internal SMTP server email settings...
Network settings...
Lucene...
WebDAV authentication settings...
using WebDAV authentication method: digest
Disabling Reverse Proxy SSO...    Технология единого входа (Single Sign-On), без повторной аутентификации в областях Kablink
Fixing security files for SSO configuration. Reverse Proxy SSO enabled state is now: false
Disabling IIS for Windows Authentication SSO...
Fixing security files for SSO configuration. IIS for Windows Authentication SSO enabled state is now: false
Fixing security files for WebDAV 'digest authentication'.
--> Removing memcached elements
Custom settings...
Startup files...
Assuming Oracle JDK
Removing obsolete Conferencing presence settings from ssf-ext.properties.
Setting cluster wide encryption key...
loading existing sec.properties file...
using existing encryption.key from sec.properties...
Writing all settings...
Saved copy of installer.xml in /opt/novell/teaming/install-config
Setting software file ownerships to: root ...
Setting software file protections to: 750 (no access outside of group) ...
Setting file permissions to 600 on vibe.jmxremote.password file (only the owner can read and write this file)
Copied startup file /opt/novell/teaming/apache-tomcat/bin/teaming to /etc/init.d
Novell Messenger Presence integration disabled.
Analyzing self-signed 'tomcat' certificate status...
...checking for existance of a valid 'tomcat' certificate...
......existing 'tomcat' certificate exists and will not be overwritten...
Self-signed 'tomcat' certificate analysis complete.
End: Apply Settings
Settings successfully applied.      сообщение о успешной установке
Installation completed


Более подробную информацию по установке Kablink\Vibe можно получить на Kablink Documentation.