Debian/Ubuntu 20.04 LTS

Dieses Kapitel enthält Anweisungen zur Installation von Allegra auf einem Debian/Ubuntu 20.04 Server, einschließlich eines Postgres-Datenbankservers und eines Apache Tomcat 9 Servlet-Containers.

Dieses Kapitel beschreibt

• Wie Sie das Installationsskript von Allegra erhalten

• Wie Sie das Installationsskript ausführen

Bemerkung

Das verwendete Skript funktioniert bis auf die Installation des Imagemagick-Pakets auch für Ubuntu 20.04 LTS. Für diese Version müssen Sie zum Schluss dieses Paket noch nachinstallieren, wenn Sie Gantt-Diagramme drucken möchten.

Vorbereitung

Hardware-Anforderungen

Stellen Sie sicher, dass die Voraussetzungen hinsichtlich der Laufzeitumgebung erfüllt sind.

Berechtigungen

Sie müssen sudo-Berechtigung auf alle Befehle haben.

Installations-Skript

Das Installationsskript für Ubuntu 20.04 erhalten Sie über die Allegra Download-Seite. Das Skript heißt install.sh. Laden Sie es irgendwo auf den Server herunter, auf dem Allegra installiert werden soll. Dann rufen Sie es als Superuser auf:

sudo ./install.sh <context>

wobei der Kontext der letzte Teil der URL der Anwendung ist, wie

https://www.IhrServer.com/context

Das war’s. Nachdem Sie das Skript ausgeführt haben, sollten Sie einen funktionierenden Allegra-Server unter http://yourserver:8080/context haben.

Hinweis

• Benutzername: admin

• Kennwort: tissi

E-Mails verschicken

Sie sollten Zugang zu einem SMTP-Server haben, bevor Sie Allegra einrichten. Zu Testzwecken können Sie können Ihr eigenes E-Mail-Konto oder ein kostenloses Servicekonto verwenden, das Sie zu diesem Zweck eingerichtet haben.

Für eine Produktivumgebung sollten Sie ein dediziertes E-Mail-Konto für Ihre Allegra-Installation einrichten.

Achtung

Wenn Sie einen eigenen SMTP-Server auf dem Amazon-Webdienst EC2 oder Lightsail betreiben, müssen Sie Amazon kontaktieren, damit Sie mehr als 100 E-Mails pro Tag über Port 25 verschicken dürfen.

Zur Sicherheit

Aus Sicherheitsgründen sollten Sie einen Standard-Apache-HTTP-Server als Front-End für den Tomcat-Servlet-Container einrichten.

Sie können eine bestehende Installation eines Apache 2.4 Webservers nutzen oder Sie installieren Apache 2.4 auf derselben Instanz wie den Tomcat-Server:

sudo apt-get install apache2 apache2-utils

Aktivieren Sie die Module proxy, proxy_http und proxy_ajp:

sudo a2enmod proxy
sudo a2enmod proxy_ajp
sudo a2enmod proxy_http

Fügen Sie die folgenden Anweisungen zu Ihrer Apache-Server-Konfiguration /etc/apache2/sites-available/default hinzu:

##
# Always set some headers
##
<IfModule mod_headers.c>
    Header set X-Frame-Options SAMEORIGIN
    Header append X-Content-Type-Options nosniff
    Header set X-XSS-Protection "1; mode=block"
    Header unset X-Powered-By
    Header set Strict-Transport-Security "max-age=31556926, includeSubDomains"
    Header set Expect-CT "max-age=0; report-uri=https://allegra-cloud.com/reportOnly"
    Header set Content-Security-Policy "default-src 'self' https://fonts.googleapis.com/
                https://fonts.gstatic.com/ ; script-src 'self' 'unsafe-inline' 'unsafe-eval';
                connect-src 'self'; img-src 'self' data: https://seal.beyondsecurity.com/ ;
                style-src 'self' 'unsafe-inline';"
</IfModule>

ProxyPreserveHost On
RewriteEngine On

RewriteRule ^(/[a-z][a-z0-9\-]*)$ $1/ [R=301,L]

# CONTEXT
RewriteCond %{HTTP:Upgrade} =websocket [NC]
# Befindet sich der Apache Webserver auf einem anderen Rechner
# also der Apache Tomcat mit Allegra, dann müssen Sie hier die
# IP-Nummer des Tomcat-Servers eintragen statt 127.0.0.1!
RewriteRule /context/(.*)   ws://127.0.0.1:8080/context/$1 [P,L]
RewriteCond %{HTTP:Upgrade} !=websocket [NC]
RewriteRule /context/(.*)   http://127.0.0.1:8080/context/$1 [P,L]

ProxyPassReverse /context/ https://yourdomain.com/context/
ProxyPassReverse /context/ ws://yourdomain.com/context/
#

Alternativ können Sie das ajp-Protokoll für die Verbindung des Apache-Servers mit Tomcat nutzen.

# Befindet sich der Apache Webserver auf einem anderen Rechner
# also der Apache Tomcat mit Allegra, dann müssen Sie hier die
# IP-Nummer des Tomcat-Servers eintragen statt 127.0.0.1!
ProxyPass /context ajp://127.0.0.1:8009/context
ProxyPassReverse /context/ https://<yourdomain.com>/context/

In der Tomcat-Konfigurationsdatei /etc/tomcat9/server.xml entfernen Sie den Kommentar, um den ajp-Konnektor zu aktivieren:

<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

Danach stoppen und starten Sie Apache und Tomcat:

sudo service tomcat9 restart
sudo service apache2 restart