Введение.
Рассматривается установка Kablink и технологический порядок развёртывания базовых программ. В Kablink предусмотрены два режима установки — графический и терминальный, мы будем рассматривать терминальный т.к он более информатизирован, менее затратен и не требует для серверов Linux установки среды GUI, графический станет понятен после ознакомления с терминальным режимом т.к он более нагляден.
В качестве ПО для сервера, используются Российский дистрибутив ALT Linux- хорошо зарекомендовавший себя многолетней эксплуатацией, в качестве надёжной платформы для вэб приложения, про лицензирование ALT, можно прочитать здесь Для установки и развёртывания Портала, воспользуемся программой доступной из свободного ПО, Kablink, естественно всё сказанное будет относиться и к его коммерческой версии Vibe за исключением небольших сервисных приложений, которые добавлены в платном релизе.
Теперь по порядку — создаём группу или пользователя для запуска процессов Портала (см.планирование), можно конечно использовать root но не рекомендуется.
Переименовываем файл лицензии (или 60 дн. пробный лицензионный ключ, только для Vibe,в файл с именем license-key.xml и копируем его в каталог где находятся разархивированные файлы пакета Vibe.
Используя в качестве сервера, дистрибутив ALT Linux, необходимо отметить расположение портов, некоторые из которых «пересекаются» с адресами использующихся в Kablink.
В ALT Linux центр управления системой (ЦУС) прослушивает порт 8080, для успешной работы Kablink так же необходим порт 8080, что делать? ЦУС мы трогать не будем просто при установке и развёртывании Портала будем указывать порт 8081.
Подготовка.
- Стенд.
- Сервер Alt Linux
- MySQL 5.7.28
- jdk1.8-1.8.0_181-fcs.x86_64
- jce-policy
Произвести установку сервера ALT Linux минимальной конфигурации.
- добавляем необходимые библиотеки
# apt-get update
# apt-get install libstdc++3.3
# apt-get install libstdc++.so.5
# apt-get install libstdc++.so.6
# apt-get install ms-fonts-ttf
# apt-get install libpthread.so.0
//некотрые пакеты могут отсутствовать в новых репозиториях
- базовые настройки MySQL смотри
В настоящее время сервер ALT Linux поставляется с БД MySQL 8xxx версии, к сожалению Kablink работает, пока, на версии MySQL 5xxx, ждём обновления. В этой ситуации, для того что бы использовать сервер ALT Linux 9, необходима версия БД MySQL 5.xxx. Для этого, надо удалить MySQL 8xxx, временно переключиться на ветку Branch p8, используя утилиту Synaptic, установить MySQL 5xxx, после чего вернутся на ветку Branch p9. Но как быть с регулярными обновлениями сервера, во время регламентных работ, MySQL 5.xxx будет стремиться обновится до MySQL 8xxx. Предлагается рабочий вариант испытанный на практике — блокировка пакета MySQL 5.xxx при помощи консольной команды см.ниже.
- выполнить сценарий:
# echo 'RPM::Hold { MySQL-server MySQL-client};' > /etc/apt/apt.conf.d/90-apt-hold.conf
- после ввода команды:
# apt-get update;apt-get dist-upgrade
- появится информационное сообщение:
---
Следующие пакеты будут СОХРАНЕНЫ:
MySQL-client MySQL-server
Продолжить? [Y/n]
В MySQL вносим изменения в файл my.cnf устанавливаем пароль и отключаем соединение по IP.
# mysql -uroot -p
# Enter password: ENTER //нажать клавишу ENTER
//установить пароль
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'kablink';
//установить native_password
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'kablink';
//изменения конфигурационного файла MySQL
# vim /etc/my.cnf.d/server.cnf
---
#skip-networking
---
# systemctl restart mysqld
Выставляем значения мягкого и жесткого лимита потребления ресурсов ЦП, при открытие файлов и папок kablink.
# vim /etc/security/limits.conf
---
# @student - maxlogins 4
* hard nofile 65535
* soft nofile 4096
# End of fil
...
# reboot
У вас должны быть подготовлены архивы необходимых установочных пакетов, которые надо распаковать:
# cd /home
# unzip jce_policy-8.zip
# mkdir kablink-vibe-4.x.x
# tar xvf kablink-vibe-4.x.x-linux.tar -C kablink-vibe-4.x.x
Действия с Oracle Java JDK.
//установка
# rpm -ivh jdk-8uxxx-linux-x64.rpm
# javac -version
# javac 1.8.0_xxx
//удаление
# rpm -qa|grep jdk
jdk1.8.0_xxx-1.8.0_xxx-fcs
# rpm -e jdk1.8.0_xxx-1.8.0_xxx-fcs
Перенос файлов JCE в каталог JDK.
# cp -r UnlimitedJCEPolicyJDK8/* /usr/java/jdk1.8.0_xxx-amd64/jre/lib/security/
cp: переписать '/usr/java/jdk1.8.0_xxx/jre/lib/security/local_policy.jar'? y
cp: переписать '/usr/java/jdk1.8.0_xxx/jre/lib/security/US_export_policy.jar'? y
По мере обновления базового пакета JDK, на сайте Oracle, необходимо обновлять версию JDK Kablink — помните о JCE.
Подготовка развёртывания БД Kablink.
# cd /home/kablink-vibe-4.x.x-linux
# unzip teaming-4.x.x-db.zip
# chmod -R 744 db
//редактировать имя и пароль доступа к библиотеке управляющей схемой БД MySQL
# vim db/mysql-liquibase.properties
driver: com.mysql.jdbc.Driver
url: jdbc:mysql://localhost:3306/sitescape?useUnicode=true&characterEncoding=UTF-8
username: root
password: kablink
//секция для БД на удалённом сервере, если имеется
referenceDriver: com.mysql.jdbc.Driver
referenceUrl: jdbc:mysql://localhost:3306/sitescape?useUnicode=true&characterEncoding=UTF-8
referenceUsername: root
referencePassword: kablink
Создание базы данных sitescape для Kablink.
# cd db/scripts/sql
# mysql -uroot -pkablink show databases;
+---------------------+
| Databases |
+---------------------+
| information_schema |
| mysql |
| performance_schema |
| sitescape |
+---------------------+
//кодировка
mysql> use sitescape;
mysql> SHOW VARIABLES LIKE "character_set_database";
+------------------------+-------+
| Variable_name | Value |
+------------------------+-------+
| character_set_database | utf8 |
+------------------------+-------+
mysql> quit
Создание схемы для базы данных sitescape.
# cd ../../ db
# ./manage-database.sh mysql updateDatabase
INFO 17.06.17 9:40:liquibase: Successfully acquired change log lock
INFO 17.06.17 9:40:liquibase: Creating database history table with name: 'DATABASECHANGELOG'
---
WARNING 17.06.17 9:40:liquibase: modifyDataType will lose primary key/autoincrement/not null settings for mysql. Use and re-specify all configuration if this is the case
INFO 17.06.17 9:40:liquibase: ChangeSet scripts/changelog/mysql-changelog-3.3.xml::1325864746197-1::jong (generated) ran successfully in 44ms
INFO 17.06.17 9:40:liquibase: ChangeSet scripts/changelog/mysql-changelog-3.3.xml::1325864746197-2::jong (generated) ran successfully in 49ms
---
INFO 17.06.17 9:41:liquibase: ChangeSet scripts/changelog/mysql-changelog-4.0.xml::1::jong ran successfully in 55ms
INFO 17.06.17 9:41:liquibase: ChangeSet scripts/changelog/mysql-changelog-4.0.xml::3::peter ran successfully in 109ms
---
Liquibase Update Successful
//при ошибке
Liquibase Update Failed: Communications link failure
//проверить Таб №1
Установка каталогов Kablink.
Развёртывание структуры каталогов Kablink.
# cd /home/kablink-vibe-4.x.x-linux
kablink-vibe-4.x.x]#./installer-teaming.linux --text
Сохраните файл installer.xml, как шаблон, для будущих обновлений или изменений в настройках Kablink, чтобы не вводить всё заново.
Дополнительная информация.
Варианты установок Kablink.
Мастер установки и настройки Kablink — гибкий инструмент, позволяющий в режиме терминала, выполнять, в «безмолвном», режиме установку, обновление, перенастройку Портала.
//установка по шаблону installer.xml
# ./installer-teaming.linux --silent --install
//обновление
# ./installer-teaming.linux --silent --upgrade
//изменения конфигурации
# ./installer-teaming.linux --silent --reconfigure
Установка библиотек для конвертации документов в HTML.
# cd /opt/novell/teaming/stellent-converter/linux/x86/
# ./exporter
Error: no input file was specified
Error: no output file was specified
Error: No output id was specified
//только для Kablink
# apt-get install Apache-Openoffice
Настройка временной зоны для apache-tomcat
# /opt/novell/teaming/apache-tomcat/bin/catalina.sh
JAVA_OPTS=...-Duser.timezone=Europe/Moscow
Создание правил для портов.
Понятие перенаправить, для Kablink, означает возможность обращаться к страницам Портала используя для этого стандартные порты для браузера и электронной почты, по умолчанию. Запускаем наш любимый браузер, нажимаем вкладку где находится адрес ЦУС сервера kablink, заполняем поля регистрации для авторизации, находим нужную секцию управления брандмауэр и создаем правила для перенаправление портов.
Запуск kablink.
Команды для запуска Kablink.
# /etc/init.d/teaming start
# chkconfig teaming on
Набираем в браузере адрес портала вводим имя admin пароль admin в форме регистрации , попадаем в личную область администратора Портала и сразу меняем пароль на более сложный по требованию безопасности остаётся только ознакомится с информационным сообщением, которое актуально если Kablink имеет доступ в интернет, отказаться от этого предложения можно в настройках администратора.
//журналы
# tail -f /opt/novell/teaming/apache-tomcat/logs/catalina.out
# tail -f /opt/novell/teaming/apache-tomcat/logs/appserver.log
//хранилище
# /var/opt/novell/teaming
# /var/lib/mysql
После установки Kablink.
Использование memcached.
Memcached позволяет кэшировать данные в оперативной памяти, что ускоряет обращение к ресурсам kablink.
# apt-get update
# apt-get install memcached
# vim /etc/sysconfig/memcached
RUNAS="memcached"
LISTEN="127.0.0.1"
MAXCONN="1024"
CACHESIZE="64"
Листинг установки Kablink
kablink-vibe-4.x.x]# ./installer-teaming.linux --text
::softwareVersion
Installing this software requires agreement to the
terms and conditions set forth in the:
Kablink License
You can review this agreement again at the download site or
type "REVIEW" below.
Note: You must answer "YES" to install the software.
Have you read and agree with the license? : YES
Kablink Vibe Installer 4.0.1
Select the action you want to perform
1. New installation
2. Update software and settings
3. Reconfigure settings
Selection? [1]:
Where would you like to install Kablink Vibe?
Install directory: [/opt/novell/teaming]:
Directory /opt/novell/teaming exists
Directory /opt/novell/teaming is not empty
Select the type of installation you want to perform
1. Basic installation (select this if you do not have to configure any of the optional features)
2. Advanced installation (select this if you need to configure any of the optional features)
Selection? [1]:
File system location [/var/opt/novell/teaming]:
Default locale
....
31. Russian (Russia)
....
Selection? [31]:
Logfile time zone
...
323. Europe/Moscow
...
Selection? [323]:
Please enter the userid or userid:group under which to run Kablink Vibe: [root]:
Built-in Administrator Name for Kablink Vibe
Specify the default name for the built-in administrator account.
Default Administrator Name [admin]:
Network information
These settings control the way that Kablink Vibe appears on the network
Hostname [kablink.kb]:
HTTP port [8081]:
Secure HTTP port [8443]:
Listen port (if different from Port) [8081]:
Secure listen port (if different from Secure port) [8443]:
Shutdown port [8005]:
AJP port [8009]:
Session timeout [240]:
Keystore file:
(Optional) Forward Proxy Server
Proxy server hostname:
Proxy server port [80]:
WebDAV Authentication Method
Select the authentication method to use for WebDAV access.
Two forms of WebDAV authentication are supported, basic and digest. The choice of which one to select must take the following into consideration:
1) Windows 7 users may not be able to use WebDAV features if basic authentication is selected and the users access Vibe over HTTP;
2) Basic Authentication is recommended if Vibe server is set up to force HTTPS; and
3) Digest authentication will require user passwords to be stored using symmetric encryption.
WebDAV authentication method?
1. basic
2. digest
Selection? [2]:
Database selection
It is recommended that your database software be installed and running,
before proceeding
Which database are you using?
1. MySql
2. SQLServer
3. Oracle
Selection? [1]:
Username for Vibe database [root]:
Password for Vibe database [kablink]:
JDBC URL for Vibe database [jdbc:mysql://localhost:3306/sitescape?useUnicode=true&characterEncoding=UTF-8]:
*** Note ***
After the installation has finished, you will need to run the database creation scripts by hand.
Please refer to the installation guide for details.
************
Checking database settings...
Database type is: MySql
Checking MySql version and access for Kablink Vibe
--------------
mysql Ver 14.14 Distrib 5.7.22, for Linux (x86_64) using EditLine wrapper
Connection id: 12
Current database:
Current user: root@localhost
SSL: Not in use
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server version: 5.7.22-alt1.M80P.1 (ALT)
Protocol version: 10
Connection: Localhost via UNIX socket
Server characterset: utf8
Db characterset: utf8
Client characterset: utf8
Conn. characterset: utf8
UNIX socket: /var/lib/mysql/mysql.sock
Uptime: 4 min 30 sec
Threads: 1 Questions: 2821 Slow queries: 0 Opens: 629 Flush tables: 1 Open tables: 26 Queries per second avg: 10.448
--------------
mysql: [Warning] unknown variable 'loose-chroot=/var/lib/mysql'
mysql: [Warning] Using a password on the command line interface can be insecure.
NOTE: Minimum database requirement is 5.0.26
We see Server version: 5.7.22
Please review above notes.
Enter Y to continue, enter N to cancel installation [Y]:
A Java JDK of version 1.7.0 or higher is required to run Kablink Vibe.
Path to JDK version 1.7.0 or higher [/usr/java/jdk1.x.x_xxx-amd64]:
JVM heap size to use [1g]:
The Java Cryptography Extension must be installed for Vibe to work. Please verify that this has been installed.
Outbound e-mail settings
There are features of Kablink Vibe that require an outbound e-mail server be configured.
Email protocol for outbound messages
1. smtp
2. smtps
Selection? [1]:
Email host [10.0.2.10]:
Port [25]:
Connection timeout [15000]:
Default time zone for outbound messages
...
323. Europe/Moscow
...
Selection? [323]:
Username [portal@kablink.kb]:
Password:
Is authentication required to send? [No]:
Allow sending e-mail to all users? [Yes]:
Force HTTPS links in e-mails? [No]:
Enable STARTTLS? [No]:
From e-mail addresss override:
Use this from e-mail address for all outbound e-mail? [No]:
Internal SMTP server e-mail settings
Enable internal SMTP e-mail server? [Yes]: //свой smtp движок
SMTP bind address [10.0.2.2]:
SMTP port [2525]:
Announce TLS? [Yes]:
Data fsroot directory /var/opt/novell/teaming
Data fsroot directory /var/opt/novell/teaming
Removing obsolete Conferencing presence settings from installer.xml.
Configuration saved in installer.xml.
Install software now? [Yes]: Yes
Заключение.
Если всё прошло без ошибок, организация получает готовый корпоративный Портал для работы и моделирования задач. Прежде чем включить Kablink в структуру вашего предприятия необходимо провести обучение пользователей, создав тестовую рабочею область «песочницу». Выделите время, на отладку резервного копирования и восстановления Портала, уделите этому вопросу необходимое время — поверьте это окупится. Дальнейшие действия будут складываться в зависимости от потребностей и заказов для формирования задач, которые может выполнять Kablink. Пройдёт время, количество публикаций увеличится, нагрузка на администратора возрастёт, требуя более внимательного отношения к теории и практике применения правил работы пользователей на Портале. Наступит потребность в установлении правил хранения информации: время, тип, размер, приватность…, иначе дисковое пространство будет забито контентным «хламом».
Kablink мощный и гибкий коммуникационный сервис, способный выполнять множество задач при грамотной эксплуатации. Созданный на основе Open Source, Kablink, способен работать на Российской ОС, позволяя организациям на долгое время обеспечить обслуживание своих ИТ решений.
Сравнивая Kablink и SharePoint компании Microsoft, можно убедится в предсказуемости продукции Open Source, её лицензионной надёжности и технической поддержки. Многие компании использующие SharePoint, так и не смогли «вылезти» из SharePoint 2003 — 2007, причина проста дорого, слишком большие риски, требуется обновить одновременно сервера MS Windows и Share Point. Для Kablink такие трудности сведены к минимуму, с обновлением БД всё будет в конце концов решено, пока можно оставить в том виде, как показано выше. Если в компании имеется java программист, способный создавать jsp приложения, то отдача от Портала будет во много раз увеличена, что успешно скажется на финансовом фоне организации.