Inhaltsverzeichnis
Masterserver
Grundsystem
sudo add-apt-repository -y ppa:ondrej/phpsudo apt-get updatesudo apt-get install apache2 php5.6-mysql mysql-server php5.6 php5.6-mysql php5.6-curl php5.6-gd php5.6-intl php-pear php5.6-imagick php5.6-imap php5.6-mcrypt php5.6-memcache php5.6-pspell php5.6-recode php5.6-snmp php5.6-sqlite php5.6-tidy php5.6-mbstring php5.6-xmlrpc php5.6-xsl git openjdk-11-jre-headless
Apache 2
sudo a2enmod php5.6sudo a2enmod rewritesudo service apache2 restart
mySQL
mysql -u rootCREATE DATABASE masterCREATE USER 'master'@'localhost' IDENTIFIED BY 'master';GRANT ALL PRIVILEGES ON master.* TO 'master'@'localhost';FLUSH PRIVILEGES;quit
mysql -u master -p master < database.sqlmysql -u master -p master < content.sql
Masterserver
- Eclipse installieren und nach dem Readme ein JAR-File kompilieren.
- JAR auf den Server kopieren
mkdir /opt/masterserver && cd /opt/masterserver
mkdir configwget https://git.openslx.org/bwlp/masterserver.git/plain/config/global.properties.example -O config/global.propertieswget https://git.openslx.org/bwlp/masterserver.git/plain/config/mysql.properties.example -O config/mysql.propertiesmkdir /var/mnt/images -pkeytool -genkey -keyalg RSA -alias master -keystore config/masterserver.jks -validity 365 -keysize 2048(temporär selbstsigniert)nano config/global.properties⇒ Keystore Alias und Passwort anpassennano config/mysql.properties⇒ DBName, User und PW anpassen
Datenbank
mysql -u master -p masterINSERT INTO organization (organizationid, name, authmethod, publickey) VALUES ('hochschule-rhein-waal.de', 'Hochschule Rhein-Waal', 'https://lehrpool.hochschule-rhein-waal.de/Shibboleth.sso/SAML2/ECP','');(Shib-Teil unsicher)INSERT INTO organization_suffix (organizationid, suffix) VALUES ('hochschule-rhein-waal.de', 'hochschule-rhein-waal.de');INSERT INTO user (userid, password, organizationid, firstname, lastname, email, fixedname) VALUES ('master@master.lc', '$6$eb20be7a4c353a2f$6gILRMb4OH.lTGWc.K4vU2AN3cfR9zX9sVaPQbOQ8zFovxfvMW1jGe0JLGmKWHJ9T4LEq3UJErApmpfPVcVyF.', 'hochschule-rhein-waal.de', 'Mr', 'Master', 'master@lehrpool.hochschule-rhein-waal.de', 1);
INSERT INTO satellite (organizationid, satellitename, addresses, publickey, dateline, userid) VALUES ('hochschule-rhein-waal.de', 'Test1', '["hostname","10.100.61.92"]', NULL, '0', NULL);quit
Webinterface
Basic
cd /optcp config.php.example config.phpvi config.phpdefine('CONFIG_PREFIX', '/');define('CONFIG_FORCE_DOMAIN', 'master.lehrpool.hochschule-rhein-waal.de');$lines = @file('/opt/masterserver/config/mysql.properties', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);
nano /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /opt/bwlp-webadmin
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /opt/bwlp-webadmin>
Options -Indexes +FollowSymLinks +Includes
AllowOverride All
Order allow,deny
Allow from All
Require all granted
</Directory>
</VirtualHost>
mkdir img && wget https://www.hochschule-rhein-waal.de/sites/default/themes/at_hrw/logo.png -O img/bwLehrpool_198x46.png(quick'n'dirty)
SSL
sudo a2ensite default-sslsudo vi /etc/apache2/sites-available/default-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /opt/bwlp-webadmin/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/master.crt
SSLCertificateKeyFile /etc/apache2/ssl/master.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
<Directory /opt//bwlp-webadmin>
Options -Indexes +FollowSymLinks +Includes
AllowOverride All
Order allow,deny
Allow from All
Require all granted
</Directory>
</VirtualHost>
</IfModule>
sudo a2enmod sslcd /etc/apache2 && sudo mkdir ssl && cd sslsudo openssl req -new -newkey rsa:4096 -nodes -keyout master.key -out master.csr- Zertifikat beantragen und nach
/etc/apache2/ssl/master.crtkopieren- Aktuell ist Certbot mit Sectigo installiert, aber nicht automatisiert.
- Befehl für neues Zertifikat:
- (Aus dem Quelltext kopieren, Dokuwiki macht den Befehl kaputt)
certbot certonly –standalone –agree-tos –server https://acme.sectigo.com/v2/OV –domain master.lehrpool.hochschule-rhein-waal.de –cert-name 'master.lehrpool.hochschule-rhein-waal.de' –email='itsupport@hochschule-rhein-waal.de'
sudo /etc/init.d/apache2 restart
Service
cd /opt/masterserverjava -jar image-master-1.0-SNAPSHOT-jar-with-dependencies.jar(Als Test, exit mit CTRL-C)sudo nano /etc/systemd/system/masterserver.service[Unit] Description=Lehrpool Masterserver [Service] User=master WorkingDirectory=/opt/masterserver ExecStart=/opt/masterserver/systemd.sh SuccessExitStatus=143 TimeoutStopSec=10 Restart=on-failure RestartSec=5 [Install] WantedBy=multi-user.target
cd /opt/masterserver && sudo vi systemd.sh#!/bin/sh /usr/bin/java -Djava.net.preferIPv4Stack=true -jar /opt/masterserver/image-master-1.0-SNAPSHOT-jar-with-dependencies.jar
sudo chown master systemd.shsudo chmod u+x systemd.shsudo systemctl daemon-reloadsudo systemctl enable masterserver.servicesudo systemctl start masterserversystemctl status masterserver.service
Masterserver SSL
sudo cat /etc/apache2/ssl/master.crt chain.txt > all.pemsudo openssl pkcs12 -export -in all.pem -inkey /etc/apache2/ssl/master.key -name master.lehrpool.hochschule-rhein-waal.de -out master.p12- Leeren Keystore erstellen:
keytool -genkey -alias foo -keystore master.jkskeytool -delete -alias foo -keystore master.jks
sudo keytool -importkeystore -deststorepass master -destkeystore master.jks -srckeystore master.p12 -srcstoretype PKCS12sudo cp master.jks /opt/masterserver/config/masterserver.jkssudo systemctl restart masterserver
Satellit
vi /opt/dmsd/config.propertiesmaster.address = master.lehrpool.hochschule-rhein-waal.demaster.port = 9090master.ssl = false:wqreboot
Suite
- In Eclipse importieren
/bwsuite/dozentenmodul/src/main/properties/branding.propertiesanpassen:masterserver.address=master.lehrpool.hochschule-rhein-waal.de;
- Run ⇒ Run As ⇒ maven install
- JAR liegt im Ordner
target java -jar dozmod-client-1.0-SNAPSHOT-jar-with-dependencies.jarDie command line parameter(scheint jetzt zu gehen [Boolen.parse])host port useSSLfunktionieren nach unseren Tests nicht.
Finetuning
- im Webinterface des Masterservers können Testuser angelegt werden.
- in der Tabelle users muss für die Spalte fixedname vorher ein Default Wert (0) konfiguriert werden
- die shibid des Users, der Adminrechte haben soll, muss in
inc/user.inc.phpconfig.phpeingetragen werden
- die Spalte „password“ muss null erlauben, damit sich shib-user registrieren können (qnd fix). Denkbar wäre auch ein default-Wert. Beides ist irgendwie meeeh.
DFN AAI
Neuen Satellitenserver anlegen
INSERT INTO satellite (organizationid, satellitename, addresses, publickey, dateline, userid) VALUES ('hochschule-rhein-waal.de', 'Test1', '["hostname","10.100.61.92"]', NULL, '0', NULL);
- organizationid: Die ID, die bei der scopedAffiliation im DFN-AAI hinter dem @ steht. Nur Usern dieser org wird der Satellit angezeigt.
- satellitename: Anzeigename, wird in der Suite nach dem Anmelden angezeigt
- addresses: JSON-Array mit Netzwerkadressen. Einzelne Adressen in Double Quotes.
Die Syntax ist genau einzuhalten!
- z.B.:
- ["192.168.1.10"]
- ["hostname.tld.local", "10.1.1.100"]
- publickey: Zweck unbekannt
- dateline: Zweck unbekannt
- userid: Zweck unbekannt, muss aber NULL sein (Ansonsten wird der Sat nicht in der
shib/api.phpgelistet)