Как установить Kablink

Введение.

 Рассматривается установка Kablink и технологический порядок развёртывания базовых программ. В Kablink предусмотрены два режима установки — графический и терминальный, мы будем рассматривать терминальный т.к он более информатизирован, менее затратен и не требует для серверов Linux установки среды GUI, графический станет понятен после ознакомления с терминальным режимом т.к он более нагляден.

 В качестве ПО для сервера, используются Российский дистрибутив ALT Linux- хорошо зарекомендовавший себя многолетней эксплуатацией, в качестве надёжной платформы для вэб приложения, про лицензирование ALT, можно прочитать здесь Для установки и развёртывания Портала, воспользуемся программой доступной из свободного ПО, Kablink, естественно всё сказанное будет относиться и к его коммерческой версии Vibe за исключением небольших сервисных приложений, которые добавлены в платном релизе.

 Теперь по порядку — создаём группу или пользователя для запуска процессов Портала (см.планирование), можно конечно использовать root но не рекомендуется.

 Переименовываем файл лицензии (или 60 дн. пробный лицензионный ключ, только для Vibe,в файл с именем license-key.xml и копируем его в каталог где находятся разархивированные файлы пакета Vibe.

 Используя в качестве сервера, дистрибутив ALT Linux, необходимо отметить расположение портов, некоторые из которых «пересекаются» с адресами использующихся в Kablink.

 В ALT Linux центр управления системой (ЦУС) прослушивает порт 8080, для успешной работы Kablink так же необходим порт 8080, что делать?  ЦУС мы трогать не будем просто при установке и развёртывании Портала будем указывать порт 8081.

Подготовка.

  • Стенд.
    • Сервер Alt Linux
    • MySQL 5.7.28
    • jdk1.8-1.8.0_181-fcs.x86_64
    • jce-policy

 Произвести установку сервера ALT Linux минимальной конфигурации.

  • добавляем необходимые библиотеки
# apt-get update
# apt-get install libstdc++3.3
# apt-get install libstdc++.so.5
# apt-get install libstdc++.so.6
# apt-get install ms-fonts-ttf
# apt-get install libpthread.so.0
//некотрые пакеты могут отсутствовать в новых репозиториях

В настоящее время сервер ALT Linux поставляется с БД MySQL 8xxx версии, к сожалению Kablink работает, пока, на версии MySQL 5xxx, ждём обновления. В этой ситуации, для того что бы использовать сервер ALT Linux 9, необходима версия БД MySQL 5.xxx. Для этого, надо удалить MySQL 8xxx, временно переключиться на ветку Branch p8, используя утилиту Synaptic, установить MySQL 5xxx, после чего вернутся на ветку Branch p9. Но как быть с регулярными обновлениями сервера, во время регламентных работ, MySQL 5.xxx будет стремиться обновится до MySQL 8xxx. Предлагается рабочий вариант испытанный на практике — блокировка пакета MySQL 5.xxx при помощи консольной команды см.ниже.

  • выполнить сценарий:
# echo 'RPM::Hold { MySQL-server MySQL-client};' > /etc/apt/apt.conf.d/90-apt-hold.conf
  • после ввода команды:
# apt-get update;apt-get dist-upgrade
  • появится информационное сообщение:
---
Следующие пакеты будут СОХРАНЕНЫ:
MySQL-client MySQL-server
Продолжить? [Y/n]

В MySQL вносим изменения в файл my.cnf  устанавливаем пароль и отключаем соединение по IP.  

# mysql -uroot -p # Enter password: ENTER //нажать клавишу ENTER //установить пароль mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'kablink'; //установить native_password mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'kablink'; //изменения конфигурационного файла MySQL # vim /etc/my.cnf.d/server.cnf --- #skip-networking --- # systemctl restart mysqld

 Выставляем значения мягкого и жесткого лимита потребления ресурсов ЦП, при открытие файлов и папок kablink.

# vim /etc/security/limits.conf 
---
# @student - maxlogins 4
 * hard nofile 65535
 * soft nofile 4096
# End of fil
...
# reboot

У вас должны быть подготовлены архивы необходимых установочных пакетов, которые надо распаковать:

# cd /home # unzip jce_policy-8.zip # mkdir kablink-vibe-4.x.x # tar xvf kablink-vibe-4.x.x-linux.tar -C kablink-vibe-4.x.x

Действия с Oracle Java JDK.

//установка
# rpm -ivh jdk-8uxxx-linux-x64.rpm
# javac -version
# javac 1.8.0_xxx
//удаление
# rpm -qa|grep jdk
jdk1.8.0_xxx-1.8.0_xxx-fcs
# rpm -e jdk1.8.0_xxx-1.8.0_xxx-fcs

Перенос файлов JCE  в  каталог JDK. 

# cp -r UnlimitedJCEPolicyJDK8/* /usr/java/jdk1.8.0_xxx-amd64/jre/lib/security/ cp: переписать '/usr/java/jdk1.8.0_xxx/jre/lib/security/local_policy.jar'? y cp: переписать '/usr/java/jdk1.8.0_xxx/jre/lib/security/US_export_policy.jar'? y

По мере обновления базового пакета JDK, на сайте Oracle, необходимо обновлять версию JDK  Kablink — помните о JCE.

Подготовка развёртывания БД Kablink.

# cd /home/kablink-vibe-4.x.x-linux # unzip teaming-4.x.x-db.zip # chmod -R 744 db //редактировать имя и пароль доступа к библиотеке управляющей схемой БД MySQL # vim db/mysql-liquibase.properties driver: com.mysql.jdbc.Driver url: jdbc:mysql://localhost:3306/sitescape?useUnicode=true&characterEncoding=UTF-8 username: root password: kablink //секция для БД на удалённом сервере, если имеется referenceDriver: com.mysql.jdbc.Driver referenceUrl: jdbc:mysql://localhost:3306/sitescape?useUnicode=true&characterEncoding=UTF-8 referenceUsername: root referencePassword: kablink

Создание базы данных sitescape для  Kablink.

# cd db/scripts/sql # mysql -uroot -pkablink show databases; +---------------------+ | Databases           | +---------------------+ | information_schema  | | mysql               | | performance_schema  | | sitescape           | +---------------------+ //кодировка mysql> use sitescape; mysql> SHOW VARIABLES LIKE "character_set_database"; +------------------------+-------+ | Variable_name | Value | +------------------------+-------+ | character_set_database | utf8 | +------------------------+-------+ mysql> quit

Создание схемы для базы данных  sitescape.

# cd ../../ db # ./manage-database.sh mysql updateDatabase INFO 17.06.17 9:40:liquibase: Successfully acquired change log lock INFO 17.06.17 9:40:liquibase: Creating database history table with name: 'DATABASECHANGELOG' --- WARNING 17.06.17 9:40:liquibase: modifyDataType will lose primary key/autoincrement/not null settings for mysql. Use and re-specify all configuration if this is the case INFO 17.06.17 9:40:liquibase: ChangeSet scripts/changelog/mysql-changelog-3.3.xml::1325864746197-1::jong (generated) ran successfully in 44ms INFO 17.06.17 9:40:liquibase: ChangeSet scripts/changelog/mysql-changelog-3.3.xml::1325864746197-2::jong (generated) ran successfully in 49ms --- INFO 17.06.17 9:41:liquibase: ChangeSet scripts/changelog/mysql-changelog-4.0.xml::1::jong ran successfully in 55ms INFO 17.06.17 9:41:liquibase: ChangeSet scripts/changelog/mysql-changelog-4.0.xml::3::peter ran successfully in 109ms --- Liquibase Update Successful //при ошибке Liquibase Update Failed: Communications link failure //проверить Таб №1

Установка каталогов Kablink.

Развёртывание структуры каталогов Kablink.

# cd /home/kablink-vibe-4.x.x-linux
kablink-vibe-4.x.x]#./installer-teaming.linux --text

Сохраните файл installer.xml, как шаблон, для будущих обновлений или изменений в настройках Kablink, чтобы не вводить всё заново.

Дополнительная информация.

Варианты установок Kablink.

Мастер установки и настройки Kablink — гибкий инструмент, позволяющий в режиме терминала, выполнять, в «безмолвном», режиме установку, обновление, перенастройку Портала.

//установка по шаблону installer.xml
# ./installer-teaming.linux --silent --install
//обновление
# ./installer-teaming.linux --silent --upgrade
//изменения конфигурации
# ./installer-teaming.linux --silent --reconfigure

 Установка библиотек для конвертации документов в HTML.

# cd /opt/novell/teaming/stellent-converter/linux/x86/
# ./exporter
 Error: no input file was specified
 Error: no output file was specified
 Error: No output id was specified
//только для Kablink
# apt-get install Apache-Openoffice

 Настройка временной зоны для  apache-tomcat

# /opt/novell/teaming/apache-tomcat/bin/catalina.sh JAVA_OPTS=...-Duser.timezone=Europe/Moscow

Создание правил для портов.

 Понятие перенаправить, для Kablink, означает возможность обращаться к страницам Портала используя для этого стандартные порты для браузера и электронной почты, по умолчанию. Запускаем наш любимый браузер,  нажимаем вкладку где находится адрес ЦУС сервера kablink, заполняем поля регистрации для авторизации, находим нужную секцию управления брандмауэр и создаем правила для перенаправление портов.

Запуск kablink.

Команды для запуска Kablink.

# /etc/init.d/teaming start
# chkconfig teaming on

Набираем в браузере адрес портала вводим имя admin пароль admin в форме регистрации , попадаем в личную область администратора Портала и сразу меняем пароль на более сложный по требованию безопасности остаётся только ознакомится с информационным сообщением, которое актуально если Kablink имеет доступ в интернет, отказаться от этого предложения можно в настройках администратора.

//журналы # tail -f /opt/novell/teaming/apache-tomcat/logs/catalina.out # tail -f /opt/novell/teaming/apache-tomcat/logs/appserver.log //хранилище # /var/opt/novell/teaming # /var/lib/mysql

После установки Kablink.

Использование memcached.

Memcached позволяет кэшировать данные в оперативной памяти, что ускоряет обращение к ресурсам kablink.

# apt-get update
# apt-get install memcached
# vim /etc/sysconfig/memcached
RUNAS="memcached"
LISTEN="127.0.0.1"
MAXCONN="1024"
CACHESIZE="64"

Листинг установки  Kablink 

kablink-vibe-4.x.x]# ./installer-teaming.linux --text ::softwareVersion Installing this software requires agreement to the terms and conditions set forth in the: Kablink License You can review this agreement again at the download site or type "REVIEW" below. Note: You must answer "YES" to install the software. Have you read and agree with the license? : YES Kablink Vibe Installer 4.0.1 Select the action you want to perform 1. New installation 2. Update software and settings 3. Reconfigure settings Selection? [1]: Where would you like to install Kablink Vibe? Install directory: [/opt/novell/teaming]: Directory /opt/novell/teaming exists Directory /opt/novell/teaming is not empty Select the type of installation you want to perform 1. Basic installation (select this if you do not have to configure any of the optional features) 2. Advanced installation (select this if you need to configure any of the optional features) Selection? [1]: File system location [/var/opt/novell/teaming]: Default locale .... 31. Russian (Russia) .... Selection? [31]: Logfile time zone ... 323. Europe/Moscow ... Selection? [323]: Please enter the userid or userid:group under which to run Kablink Vibe: [root]: Built-in Administrator Name for Kablink Vibe Specify the default name for the built-in administrator account. Default Administrator Name [admin]: Network information These settings control the way that Kablink Vibe appears on the network Hostname [kablink.kb]: HTTP port [8081]: Secure HTTP port [8443]: Listen port (if different from Port) [8081]: Secure listen port (if different from Secure port) [8443]: Shutdown port [8005]: AJP port [8009]: Session timeout [240]: Keystore file: (Optional) Forward Proxy Server Proxy server hostname: Proxy server port [80]: WebDAV Authentication Method Select the authentication method to use for WebDAV access. Two forms of WebDAV authentication are supported, basic and digest. The choice of which one to select must take the following into consideration: 1) Windows 7 users may not be able to use WebDAV features if basic authentication is selected and the users access Vibe over HTTP; 2) Basic Authentication is recommended if Vibe server is set up to force HTTPS; and 3) Digest authentication will require user passwords to be stored using symmetric encryption. WebDAV authentication method? 1. basic 2. digest Selection? [2]: Database selection It is recommended that your database software be installed and running, before proceeding Which database are you using? 1. MySql 2. SQLServer 3. Oracle Selection? [1]: Username for Vibe database [root]: Password for Vibe database [kablink]: JDBC URL for Vibe database [jdbc:mysql://localhost:3306/sitescape?useUnicode=true&characterEncoding=UTF-8]: *** Note *** After the installation has finished, you will need to run the database creation scripts by hand. Please refer to the installation guide for details. ************ Checking database settings... Database type is: MySql Checking MySql version and access for Kablink Vibe -------------- mysql Ver 14.14 Distrib 5.7.22, for Linux (x86_64) using EditLine wrapper Connection id: 12 Current database: Current user: root@localhost SSL: Not in use Current pager: stdout Using outfile: '' Using delimiter: ; Server version: 5.7.22-alt1.M80P.1 (ALT) Protocol version: 10 Connection: Localhost via UNIX socket Server characterset: utf8 Db characterset: utf8 Client characterset: utf8 Conn. characterset: utf8 UNIX socket: /var/lib/mysql/mysql.sock Uptime: 4 min 30 sec Threads: 1 Questions: 2821 Slow queries: 0 Opens: 629 Flush tables: 1 Open tables: 26 Queries per second avg: 10.448 -------------- mysql: [Warning] unknown variable 'loose-chroot=/var/lib/mysql' mysql: [Warning] Using a password on the command line interface can be insecure. NOTE: Minimum database requirement is 5.0.26 We see Server version: 5.7.22 Please review above notes. Enter Y to continue, enter N to cancel installation [Y]: A Java JDK of version 1.7.0 or higher is required to run Kablink Vibe. Path to JDK version 1.7.0 or higher [/usr/java/jdk1.x.x_xxx-amd64]: JVM heap size to use [1g]: The Java Cryptography Extension must be installed for Vibe to work. Please verify that this has been installed. Outbound e-mail settings There are features of Kablink Vibe that require an outbound e-mail server be configured. Email protocol for outbound messages 1. smtp 2. smtps Selection? [1]: Email host [10.0.2.10]: Port [25]: Connection timeout [15000]: Default time zone for outbound messages ... 323. Europe/Moscow ... Selection? [323]: Username [portal@kablink.kb]: Password: Is authentication required to send? [No]: Allow sending e-mail to all users? [Yes]: Force HTTPS links in e-mails? [No]: Enable STARTTLS? [No]: From e-mail addresss override: Use this from e-mail address for all outbound e-mail? [No]: Internal SMTP server e-mail settings Enable internal SMTP e-mail server? [Yes]: //свой smtp движок SMTP bind address [10.0.2.2]: SMTP port [2525]: Announce TLS? [Yes]: Data fsroot directory /var/opt/novell/teaming Data fsroot directory /var/opt/novell/teaming Removing obsolete Conferencing presence settings from installer.xml. Configuration saved in installer.xml. Install software now? [Yes]: Yes

Заключение.

  Если всё прошло без ошибок, организация получает готовый корпоративный Портал для работы и моделирования задач. Прежде чем включить Kablink в структуру вашего предприятия необходимо провести обучение пользователей, создав тестовую рабочею область «песочницу». Выделите время, на отладку резервного копирования и восстановления Портала, уделите этому вопросу необходимое время — поверьте это окупится. Дальнейшие действия будут складываться в зависимости от потребностей и заказов для формирования задач, которые может выполнять Kablink. Пройдёт время, количество публикаций увеличится, нагрузка на администратора возрастёт, требуя более внимательного отношения к теории и практике применения правил работы пользователей на Портале. Наступит потребность в установлении правил хранения информации: время, тип, размер, приватность…, иначе дисковое пространство будет забито контентным «хламом».

Kablink мощный и гибкий коммуникационный сервис, способный выполнять множество задач при грамотной эксплуатации. Созданный на основе Open Source, Kablink, способен работать на Российской ОС, позволяя организациям на долгое время обеспечить обслуживание своих ИТ решений.

Сравнивая Kablink и SharePoint компании Microsoft, можно убедится в предсказуемости продукции Open Source, её лицензионной надёжности и технической поддержки. Многие компании использующие SharePoint, так и не смогли «вылезти» из SharePoint 2003 — 2007, причина проста дорого, слишком большие риски, требуется обновить одновременно сервера MS Windows и Share Point. Для Kablink такие трудности сведены к минимуму, с обновлением БД всё будет в конце концов решено, пока можно оставить в том виде, как показано выше. Если в компании имеется java программист, способный создавать jsp приложения, то отдача от Портала будет во много раз увеличена, что успешно скажется на финансовом фоне организации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *