Πώς να εγκαταστήσετε το Alfresco Community Edition στο CentOS 7

Το Alfresco Community Edition είναι μια έκδοση ανοιχτού κώδικα των Υπηρεσιών Περιεχομένου Alfresco. Είναι γραμμένο σε Java και χρησιμοποιεί PostgreSQL για την αποθήκευση της βάσης δεδομένων του. Το Alfresco είναι ένα εταιρικό σύστημα διαχείρισης περιεχομένου για πολλούς τύπους ψηφιακών στοιχείων, όπως έγγραφα, εγγραφές, web, εικόνες, βίντεο και άλλα. Χρησιμοποιείται επίσης για τη συλλογική ανάπτυξη περιεχομένου. Μπορείτε να προσπελάσετε το αποθετήριο αρχείων του φιλοξενούμενου Alfresco χρησιμοποιώντας SMB, WebDAV, FTP και CIMS. Η αναζήτηση στα αρχεία τροφοδοτείται από το Apache Solr.

Προαπαιτούμενα

• Μια παρουσία διακομιστή Vultr CentOS 7 με τουλάχιστον 4 GB RAM.
• Ένας χρήστης sudo .
• Ένα όνομα τομέα στραμμένο προς τον διακομιστή.

Για αυτό το σεμινάριο, θα χρησιμοποιήσουμε 192.168.0.1ως δημόσια διεύθυνση IP και share.example.comως όνομα τομέα που δείχνει προς την παρουσία του Vultr. Βεβαιωθείτε ότι έχετε αντικαταστήσει όλες τις εμφανίσεις του παραδείγματος ονόματος τομέα και δημόσιας διεύθυνσης IP με την πραγματική.

Ενημερώστε το βασικό σας σύστημα χρησιμοποιώντας τον οδηγό Πώς να ενημερώσετε το CentOS 7 . Αφού ενημερωθεί το σύστημά σας, προχωρήστε στην εγκατάσταση των εξαρτήσεων.

Εγκατάσταση Εξαρτήσεων

Η Alfresco παρέχει ένα έτοιμο προς εγκατάσταση πακέτο δυαδικού προγράμματος εγκατάστασης που περιέχει όλο το λογισμικό που απαιτείται για την εκτέλεση της εφαρμογής. Ωστόσο, πρέπει να εγκαταστήσουμε μερικές εξαρτήσεις για να υποστηρίξουμε την προσθήκη LibreOffice.

sudo yum -y install fontconfig libSM libICE libXrender libXext cups-libs libGLU cairo mesa-libGL-devel

Κατάργηση Postfix.

sudo yum -y remove postfix

Εγκαταστήστε το Alfresco

Κατεβάστε το πακέτο εγκατάστασης από τον ιστότοπο της Alfresco. Μπορείτε πάντα να βρείτε τον σύνδεσμο για το πιο πρόσφατο πρόγραμμα εγκατάστασης στη σελίδα λήψης του Alfresco .

wget https://download.alfresco.com/release/community/201707-build-00028/alfresco-community-installer-201707-linux-x64.bin

Παρέχετε δικαιώματα εκτέλεσης στο αρχείο εγκατάστασης.

sudo chmod +x alfresco-community-installer-201707-linux-x64.bin

Ξεκινήστε την εγκατάσταση.

sudo ./alfresco-community-installer-201707-linux-x64.bin

Επιλέξτε τη γλώσσα εγκατάστασης. Για τον τύπο εγκατάστασης, μπορείτε να επιλέξετε τον πρώτο που λέει " Easy install" μέθοδος. Αυτό θα εγκαταστήσει την εφαρμογή με την προεπιλεγμένη διαμόρφωση.

Επιλέξτε την προεπιλεγμένη τοποθεσία /opt/alfresco-communityγια την εγκατάσταση της εφαρμογής.

Καθορίστε τον κωδικό πρόσβασης διαχειριστή και επιλέξτε " Y" για την εγκατάσταση ως υπηρεσία. Αυτό θα δημιουργήσει μια υπηρεσία εκκίνησης για εύκολη έναρξη και διαχείριση της διαδικασίας εφαρμογής.

Σημείωση: Η Alfresco συνιστά τουλάχιστον 2 CPU και 4 GB RAM. Εάν το σύστημά σας δεν έχει τη συνιστώμενη διαμόρφωση, ενδέχεται να λάβετε μια προειδοποίηση που λέει ότι το περιβάλλον δεν έχει ρυθμιστεί βέλτιστα για τις υπηρεσίες περιεχομένου Alfresco, ωστόσο, μπορείτε να συνεχίσετε με την εγκατάσταση.

Η εγκατάσταση της εφαρμογής θα πρέπει να ξεκινήσει τώρα. Μόλις εγκατασταθεί η εφαρμογή, θα ερωτηθείτε εάν θέλετε να εκκινήσετε τον διακομιστή κοινότητας Alfresco. Εάν επιλέξετε " Y", η εφαρμογή θα ξεκινήσει αμέσως τον διακομιστή και θα δείτε την ακόλουθη έξοδο.

Launch Alfresco Community [Y/n]: y

waiting for server to start.... done
server started
/opt/alfresco-community/postgresql/scripts/ctl.sh : postgresql  started at port 5432
Using CATALINA_BASE:   /opt/alfresco-community/tomcat
Using CATALINA_HOME:   /opt/alfresco-community/tomcat
Using CATALINA_TMPDIR: /opt/alfresco-community/tomcat/temp
Using JRE_HOME:        /opt/alfresco-community/java
Using CLASSPATH:       /opt/alfresco-community/tomcat/bin/bootstrap.jar:/opt/alfresco-community/tomcat/bin/tomcat-juli.jar
Using CATALINA_PID:    /opt/alfresco-community/tomcat/temp/catalina.pid
Tomcat started.
/opt/alfresco-community/tomcat/scripts/ctl.sh : tomcat started

Εφόσον το πρόγραμμα εγκατάστασης πρόσθεσε επίσης μια υπηρεσία εκκίνησης, μπορείτε επίσης να ξεκινήσετε την εφαρμογή.

sudo systemctl start alfresco

Ενεργοποιήστε την αυτόματη εκκίνηση της υπηρεσίας Alfresco κατά την εκκίνηση και τις αποτυχίες.

sudo systemctl enable alfresco

Από προεπιλογή, το Alfresco ξεκινά τον διακομιστή web Tomcat για να εξυπηρετήσει την εφαρμογή στη θύρα 8080. Για να ελέγξετε εάν ο διακομιστής Alfresco λειτουργεί, επιτρέψτε την απαιτούμενη θύρα 8080μέσω του τείχους προστασίας του συστήματος.

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

Ανοίξτε το αγαπημένο σας πρόγραμμα περιήγησης και μεταβείτε στο http://192.168.0.1:8080/share, θα δείτε τη σελίδα προορισμού Alfresco.

Διαμόρφωση του Reverse Proxy

Από προεπιλογή, ο διακομιστής Tomcat της Alfresco ακούει τη θύρα 8080. Σε αυτό το σεμινάριο, θα χρησιμοποιήσουμε το Nginx ως τον αντίστροφο διακομιστή μεσολάβησης, έτσι ώστε η εφαρμογή να είναι προσβάσιμη μέσω τυπικών HTTPκαι HTTPSθυρών. Θα διαμορφώσουμε επίσης το Nginx ώστε να χρησιμοποιεί ένα SSL που δημιουργείται με το Let's Encrypt free SSL.

Εγκαταστήστε τον διακομιστή web Nginx.

sudo yum -y install nginx

Εκκινήστε τον διακομιστή web και ενεργοποιήστε τον να ξεκινά αυτόματα κατά την εκκίνηση.

sudo systemctl start nginx
sudo systemctl enable nginx

Εγκαταστήστε το Certbot, το οποίο είναι μια εφαρμογή πελάτη για το Let's Encrypt CA.

sudo yum -y install certbot

Για να μπορέσετε να ζητήσετε τα πιστοποιητικά, θα πρέπει να επιτρέψετε τις θύρες 80και 443μέσω του τείχους προστασίας. Επίσης, αφαιρέστε τη θύρα 8080από τη λίστα εξαιρέσεων τείχους προστασίας καθώς δεν απαιτείται πλέον.

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Σημείωση: Για να αποκτήσετε πιστοποιητικά από το Let's Encrypt CA, ο τομέας για τον οποίο πρόκειται να δημιουργηθούν τα πιστοποιητικά πρέπει να κατευθύνεται προς τον διακομιστή. Εάν όχι, κάντε τις απαραίτητες αλλαγές στις εγγραφές DNS του τομέα και περιμένετε να διαδοθεί το DNS προτού υποβάλετε ξανά το αίτημα πιστοποιητικού. Το Certbot ελέγχει την αρχή τομέα πριν από την παροχή των πιστοποιητικών.

Δημιουργήστε τα πιστοποιητικά SSL.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d share.example.com

Τα πιστοποιητικά που δημιουργούνται είναι πιθανό να αποθηκευτούν στο /etc/letsencrypt/live/share.example.com/. Ας κρυπτογραφήσουμε τα πιστοποιητικά λήγουν σε 90 ημέρες, επομένως συνιστάται να ρυθμίσετε την αυτόματη ανανέωση των πιστοποιητικών χρησιμοποιώντας εργασίες Cron.

Ανοίξτε το αρχείο εργασίας cron.

sudo crontab -e

Προσθέστε την ακόλουθη γραμμή στο τέλος του αρχείου.

30 5 * * * /usr/bin/certbot renew --quiet

Η παραπάνω εργασία cron θα εκτελείται καθημερινά στις 5:30 π.μ. Εάν το πιστοποιητικό πρόκειται να λήξει, θα ανανεωθεί αυτόματα.

Επεξεργαστείτε το αρχείο διαμόρφωσης διακομιστή Tomcat του Alfresco.

sudo nano /opt/alfresco-community/tomcat/conf/server.xml

Βρείτε τις παρακάτω γραμμές.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" maxHttpHeaderSize="32768" />

Προσθέστε τη γραμμή proxyPort="443" scheme="https"στο παραπάνω μπλοκ διαμόρφωσης έτσι ώστε να μοιάζει με το μπλοκ που φαίνεται παρακάτω.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" maxHttpHeaderSize="32768" 
               proxyPort="443" scheme="https" />

Ανοίξτε το προεπιλεγμένο αρχείο ρυθμίσεων Alfresco.

sudo nano /opt/alfresco-community/tomcat/shared/classes/alfresco-global.properties

Βρείτε τις παρακάτω γραμμές.

alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=8080
alfresco.protocol=http

share.context=share
share.host=127.0.0.1
share.port=8080
share.protocol=http

...

system.serverMode=UNKNOWN

Αλλάξτε τις παραπάνω γραμμές ανάλογα με το σύστημά σας. Θα πρέπει να μοιάζει με αυτό που φαίνεται παρακάτω.

alfresco.context=alfresco
alfresco.host=share.example.com
alfresco.port=443
alfresco.protocol=https

share.context=share
share.host=share.example.com
share.port=443
share.protocol=https

...

system.serverMode=PRODUCTION

Δημιουργήστε ένα νέο αρχείο μπλοκ διακομιστή για το Alfresco.

sudo nano /etc/nginx/conf.d/share.example.com.conf

Συμπληρώστε το αρχείο.

server {
    listen 80;
    server_name share.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name share.example.com;

    ssl_certificate           /etc/letsencrypt/live/share.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/share.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/alfresco.access.log;
    location / {

           root /opt/alfresco-community/tomcat/webapps/ROOT;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080;
           proxy_redirect default;
    }

    location /share/ {
           root /opt/alfresco-community/tomcat/webapps/share/;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080/share/;
           proxy_redirect http:// https://;
    }

    location /alfresco/ {
           root /opt/alfresco-community/tomcat/webapps/alfresco/;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080/alfresco/;
           proxy_redirect http:// https://;
    }
}

Κάντε επανεκκίνηση του διακομιστή web και της υπηρεσίας Alfresco, ώστε οι αλλαγές στη διαμόρφωση να τεθούν σε ισχύ.

sudo systemctl restart nginx alfresco

Το Alfresco είναι τώρα εγκατεστημένο και διαμορφωμένο στον διακομιστή σας, αποκτήστε πρόσβαση στις μονάδες Alfresco στην ακόλουθη διεύθυνση.

https://share.example.com/alfresco

Για πρόσβαση στις υπηρεσίες κοινής χρήσης Alfresco, επισκεφτείτε την ακόλουθη διεύθυνση.

https://share.example.com/share

Συνδεθείτε χρησιμοποιώντας τον αρχικό λογαριασμό διαχειριστή adminκαι τον κωδικό πρόσβασης που επιλέξατε κατά την εγκατάσταση.

Συγχαρητήρια, η έκδοση της κοινότητας Alfresco είναι πλέον εγκατεστημένη στον διακομιστή σας.