Com instal·lar Alfresco Community Edition a CentOS 7

Alfresco Community Edition és una versió de codi obert dels Alfresco Content Services. Està escrit en Java i utilitza PostgreSQL per emmagatzemar la seva base de dades. Alfresco és un sistema de gestió de contingut empresarial per a molts tipus d'actius digitals com ara documents, registres, web, imatges, vídeos i molt més. També s'utilitza per al desenvolupament de contingut col·laboratiu. Es pot accedir al dipòsit de fitxers del vostre Alfresco allotjat mitjançant SMB, WebDAV, FTP i CIMS. La cerca entre els fitxers funciona amb Apache Solr.

Requisits previs

• Una instància de servidor Vultr CentOS 7 amb almenys 4 GB de RAM.
• Un usuari de sudo .
• Un nom de domini apuntat cap al servidor.

Per a aquest tutorial, utilitzarem 192.168.0.1com a adreça IP pública i share.example.comcom a nom de domini apuntat cap a la instància Vultr. Assegureu-vos de substituir totes les ocurrències del nom de domini d'exemple i l'adreça IP pública per la real.

Actualitzeu el vostre sistema base mitjançant la guia Com actualitzar CentOS 7 . Un cop actualitzat el sistema, procediu a instal·lar les dependències.

Instal·lar dependències

Alfresco ofereix un paquet d'instal·lació binari llest per instal·lar que conté tot el programari necessari per executar l'aplicació. Tanmateix, hem d'instal·lar algunes dependències per donar suport al connector de LibreOffice.

sudo yum -y install fontconfig libSM libICE libXrender libXext cups-libs libGLU cairo mesa-libGL-devel

Elimina Postfix.

sudo yum -y remove postfix

Instal·leu Alfresco

Baixeu el paquet d'instal·lació des del lloc web d'Alfresco. Sempre podeu trobar l'enllaç a l'últim instal·lador a la pàgina de descàrrega d'Alfresco .

wget https://download.alfresco.com/release/community/201707-build-00028/alfresco-community-installer-201707-linux-x64.bin

Proporcioneu permisos d'execució al fitxer d'instal·lació.

sudo chmod +x alfresco-community-installer-201707-linux-x64.bin

Inicieu la instal·lació.

sudo ./alfresco-community-installer-201707-linux-x64.bin

Seleccioneu l'idioma d'instal·lació. Per al tipus d'instal·lació, podeu triar el primer que diu " Easy install" mètode. Això instal·larà l'aplicació amb la configuració predeterminada.

Trieu la ubicació predeterminada /opt/alfresco-communityper a la instal·lació de l'aplicació.

Especifiqueu la contrasenya de l'administrador i trieu " Y" per a la instal·lació com a servei. Això crearà un servei d'inici per iniciar i gestionar fàcilment el procés d'aplicació.

Nota: Alfresco recomana almenys 2 CPU i 4 GB de RAM. Si el vostre sistema no té la configuració recomanada, és possible que rebeu un avís que digui que l'entorn no està configurat de manera òptima per als serveis de contingut d'Alfresco, però, encara podeu continuar amb la instal·lació.

La instal·lació de l'aplicació hauria de començar ara. Un cop instal·lada l'aplicació, se us demanarà si voleu iniciar el servidor Alfresco Community. Si trieu " Y", l'aplicació iniciarà el servidor immediatament i veureu la sortida següent.

Launch Alfresco Community [Y/n]: y

waiting for server to start.... done
server started
/opt/alfresco-community/postgresql/scripts/ctl.sh : postgresql  started at port 5432
Using CATALINA_BASE:   /opt/alfresco-community/tomcat
Using CATALINA_HOME:   /opt/alfresco-community/tomcat
Using CATALINA_TMPDIR: /opt/alfresco-community/tomcat/temp
Using JRE_HOME:        /opt/alfresco-community/java
Using CLASSPATH:       /opt/alfresco-community/tomcat/bin/bootstrap.jar:/opt/alfresco-community/tomcat/bin/tomcat-juli.jar
Using CATALINA_PID:    /opt/alfresco-community/tomcat/temp/catalina.pid
Tomcat started.
/opt/alfresco-community/tomcat/scripts/ctl.sh : tomcat started

Com que l'instal·lador també va afegir un servei d'inici, també podeu iniciar l'aplicació.

sudo systemctl start alfresco

Habiliteu el servei Alfresco perquè s'iniciï automàticament en el moment de l'arrencada i els errors.

sudo systemctl enable alfresco

De manera predeterminada, Alfresco inicia el servidor web Tomcat per servir l'aplicació al port 8080. Per comprovar si el servidor Alfresco funciona, permeteu el port necessari a 8080través del tallafoc del sistema.

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

Obriu el vostre navegador preferit i aneu a http://192.168.0.1:8080/share, veureu la pàgina de destinació d'Alfresco.

Configura el proxy invers

Per defecte, el servidor Tomcat d'Alfresco escolta el port 8080. En aquest tutorial, utilitzarem Nginx com a servidor intermediari invers perquè es pugui accedir a l'aplicació mitjançant ports estàndard HTTPi HTTPS. També configurarem Nginx perquè utilitzi un SSL generat amb Let's Encrypt SSL gratuït.

Instal·leu el servidor web Nginx.

sudo yum -y install nginx

Inicieu el servidor web i habiliteu-lo perquè s'iniciï automàticament en el moment de l'arrencada.

sudo systemctl start nginx
sudo systemctl enable nginx

Instal·leu Certbot, que és una aplicació client per a Let's Encrypt CA.

sudo yum -y install certbot

Abans de poder sol·licitar els certificats, haureu de permetre els ports 80i a 443través del tallafoc. A més, elimineu el port 8080de la llista d'excepcions del tallafoc, ja que ja no és necessari.

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Nota: Per obtenir certificats de Let's Encrypt CA, el domini per al qual s'han de generar els certificats s'ha d'apuntar al servidor. Si no, feu els canvis necessaris als registres DNS del domini i espereu que el DNS es propagui abans de tornar a fer la sol·licitud de certificat. Certbot verifica l'autoritat del domini abans de proporcionar els certificats.

Generar els certificats SSL.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d share.example.com

És probable que els certificats generats s'emmagatzemin a /etc/letsencrypt/live/share.example.com/. Els certificats de Let's Encrypt caduquen en 90 dies, per tant, es recomana configurar la renovació automàtica dels certificats mitjançant treballs de Cron.

Obriu el fitxer de treball cron.

sudo crontab -e

Afegiu la línia següent al final del fitxer.

30 5 * * * /usr/bin/certbot renew --quiet

El treball cron anterior s'executarà cada dia a les 5:30 del matí. Si el certificat ha de caducar, es renovarà automàticament.

Editeu el fitxer de configuració del servidor Tomcat d'Alfresco.

sudo nano /opt/alfresco-community/tomcat/conf/server.xml

Busca les línies següents.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" maxHttpHeaderSize="32768" />

Afegiu la línia proxyPort="443" scheme="https"al bloc de configuració anterior perquè sembli el bloc que es mostra a continuació.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" maxHttpHeaderSize="32768" 
               proxyPort="443" scheme="https" />

Obriu el fitxer de configuració predeterminat d'Alfresco.

sudo nano /opt/alfresco-community/tomcat/shared/classes/alfresco-global.properties

Busca les línies següents.

alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=8080
alfresco.protocol=http

share.context=share
share.host=127.0.0.1
share.port=8080
share.protocol=http

...

system.serverMode=UNKNOWN

Canvieu les línies anteriors segons el vostre sistema. Hauria de semblar al que es mostra a continuació.

alfresco.context=alfresco
alfresco.host=share.example.com
alfresco.port=443
alfresco.protocol=https

share.context=share
share.host=share.example.com
share.port=443
share.protocol=https

...

system.serverMode=PRODUCTION

Creeu un fitxer de bloqueig de servidor nou per a Alfresco.

sudo nano /etc/nginx/conf.d/share.example.com.conf

Omple el fitxer.

server {
    listen 80;
    server_name share.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name share.example.com;

    ssl_certificate           /etc/letsencrypt/live/share.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/share.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/alfresco.access.log;
    location / {

           root /opt/alfresco-community/tomcat/webapps/ROOT;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080;
           proxy_redirect default;
    }

    location /share/ {
           root /opt/alfresco-community/tomcat/webapps/share/;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080/share/;
           proxy_redirect http:// https://;
    }

    location /alfresco/ {
           root /opt/alfresco-community/tomcat/webapps/alfresco/;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080/alfresco/;
           proxy_redirect http:// https://;
    }
}

Reinicieu el servidor web i el servei Alfresco perquè els canvis en la configuració tinguin efecte.

sudo systemctl restart nginx alfresco

Alfresco ja està instal·lat i configurat al vostre servidor, accediu als mòduls Alfresco a la següent adreça.

https://share.example.com/alfresco

Per accedir als serveis compartits d'Alfresco, visiteu l'adreça següent.

https://share.example.com/share

Inicieu sessió amb el compte d'administrador inicial admini la contrasenya que heu escollit durant la instal·lació.

Enhorabona, l'edició comunitària Alfresco ja està instal·lada al vostre servidor.