Kaip įdiegti „Alfresco Community Edition“ Ubuntu 16.04

Alfresco Community Edition yra atvirojo kodo Alfresco turinio paslaugų versija. Ji parašyta Java ir naudoja PostgreSQL savo duomenų bazei saugoti. „Alfresco“ yra įmonės turinio valdymo sistema, skirta daugeliui skaitmeninio turto tipų, tokių kaip dokumentai, įrašai, žiniatinklis, vaizdai, vaizdo įrašai ir kt. Jis taip pat naudojamas bendram turinio kūrimui. Prieglobos „Alfresco“ failų saugyklą galima pasiekti naudojant SMB, WebDAV, FTP ir CIMS. Failų paiešką palaiko „Apache Solr“.

Būtinos sąlygos

• „Vultr Ubuntu 16.04“ serverio egzempliorius su mažiausiai 4 GB RAM.
• Sudo vartotojas .
• Domeno vardas nukreiptas į serverį.

Šioje pamokoje naudosime 192.168.0.1 kaip viešąjį IP adresą ir share.example.com kaip domeno pavadinimą, nukreiptą į Vultr egzempliorių. Būtinai pakeiskite visus pavyzdinio domeno vardo ir viešojo IP adreso atvejus tikruoju.

Atnaujinkite bazinę sistemą naudodami vadovą Kaip atnaujinti Ubuntu 16.04 . Kai sistema bus atnaujinta, toliau diegkite priklausomybes.

Įdiekite priklausomybes

Alfresco pateikia paruoštą įdiegti dvejetainį diegimo paketą, kuriame yra visa programinė įranga, reikalinga programai paleisti. Tačiau turime įdiegti keletą priklausomybių, kad palaikytume „LibreOffice“ papildinį.

sudo apt -y install fontconfig libsm-dev libice-dev libxt-dev libxrender-dev libxext-dev cups libglu1-mesa-dev libcairo2-dev libgl-dev
sudo ln -s /usr/lib/x86_64-linux-gnu/mesa/libGL.so.1 /usr/lib/x86_64-linux-gnu/libGL.so.1

Įdiekite „Alfresco“.

Atsisiųskite diegimo paketą iš Alfresco svetainės. Nuorodą į naujausią diegimo programą visada galite rasti Alfresco atsisiuntimo puslapyje .

wget https://download.alfresco.com/release/community/201707-build-00028/alfresco-community-installer-201707-linux-x64.bin

Suteikite diegimo failo vykdymo leidimus.

sudo chmod +x alfresco-community-installer-201707-linux-x64.bin

Pradėkite diegimą.

sudo ./alfresco-community-installer-201707-linux-x64.bin

Pasirinkite diegimo kalbą. Diegimo tipui galite pasirinkti pirmąjį, kuriame rašoma " Easy install". Taip bus įdiegta programa su numatytąją konfigūraciją.

Pasirinkite numatytąją /opt/alfresco-communityprogramos diegimo vietą .

Nurodykite administratoriaus slaptažodį ir pasirinkite „ Y“ diegimui kaip paslaugai. Taip bus sukurta paleidimo paslauga, leidžianti lengvai pradėti ir valdyti paraiškų teikimo procesą.

Pastaba: Alfresco rekomenduoja bent 2 procesorius ir 4 GB RAM. Jei jūsų sistemoje nėra rekomenduojamos konfigūracijos, galite gauti įspėjimą, kad aplinka nėra optimaliai sukonfigūruota Alfresco turinio paslaugoms. Tačiau vis tiek galite tęsti diegimą.

Programos diegimas turėtų prasidėti dabar. Kai programa bus įdiegta, jūsų paklaus, ar norite paleisti Alfresco bendruomenės serverį. Jei pasirinksite " Y", programa nedelsdama paleis serverį ir pamatysite tokią išvestį.

Launch Alfresco Community [Y/n]: y

waiting for server to start.... done
server started
/opt/alfresco-community/postgresql/scripts/ctl.sh : postgresql  started at port 5432
Using CATALINA_BASE:   /opt/alfresco-community/tomcat
Using CATALINA_HOME:   /opt/alfresco-community/tomcat
Using CATALINA_TMPDIR: /opt/alfresco-community/tomcat/temp
Using JRE_HOME:        /opt/alfresco-community/java
Using CLASSPATH:       /opt/alfresco-community/tomcat/bin/bootstrap.jar:/opt/alfresco-community/tomcat/bin/tomcat-juli.jar
Using CATALINA_PID:    /opt/alfresco-community/tomcat/temp/catalina.pid
Tomcat started.
/opt/alfresco-community/tomcat/scripts/ctl.sh : tomcat started

Kadangi diegimo programa taip pat pridėjo paleisties paslaugą, taip pat galite paleisti programą.

sudo systemctl start alfresco

Pagal numatytuosius nustatymus „Alfresco“ paleidžia „Tomcat“ žiniatinklio serverį, kad aptarnautų programą prievade 8080. Atidarykite mėgstamą naršyklę ir eikite į http://192.168.0.1:8080/share, pamatysite „Alfresco“ nukreipimo puslapį.

Konfigūruoti atvirkštinį tarpinį serverį

Pagal numatytuosius nustatymus Alfresco Tomcat serveris klauso prievado 8080. Šiame vadove naudosime Nginx kaip atvirkštinį tarpinį serverį, kad programą būtų galima pasiekti per standartą HTTP ir HTTPS prievadus. Taip pat sukonfigūruosime Nginx naudoti SSL, sugeneruotą naudojant Let's Encrypt.

Įdiekite „Nginx“.

sudo apt -y install nginx

Paleiskite Nginx ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl start nginx
sudo systemctl enable nginx

Pridėkite Certbot saugyklą.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Įdiekite „Certbot“, kuri yra „Let's Encrypt CA“ kliento programa.

sudo apt -y install certbot

Pastaba: norint gauti sertifikatus iš Let's Encrypt CA, domenas, kuriam turi būti generuojami sertifikatai, turi būti nukreiptas į serverį. Jei ne, atlikite reikiamus domeno DNS įrašų pakeitimus ir palaukite, kol DNS išplis, prieš vėl pateikdami sertifikato užklausą. „Certbot“ patikrina domeno instituciją prieš pateikdamas sertifikatus.

Sukurkite SSL sertifikatus.

sudo certbot certonly --webroot -w /var/www/html -d share.example.com

Sugeneruoti sertifikatai greičiausiai bus saugomi /etc/letsencrypt/live/share.example.com/. „Encrypt“ sertifikatai baigiasi po 90 dienų, todėl rekomenduojama nustatyti automatinį sertifikatų atnaujinimą naudojant „Cron“ užduotis.

Atidarykite cron darbo failą.

sudo crontab -e

Failo pabaigoje pridėkite šią eilutę.

30 5 * * * /usr/bin/certbot renew --quiet

Pirmiau nurodytas cron darbas bus vykdomas kiekvieną dieną 5:30 val. Jei baigiasi sertifikato galiojimo laikas, jis automatiškai atnaujinamas.

Redaguoti Alfresco Tomcat serverio konfigūracijos failą.

sudo nano /opt/alfresco-community/tomcat/conf/server.xml

Raskite šias eilutes.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" maxHttpHeaderSize="32768" />

Pridėkite eilutę proxyPort="443" scheme="https" į aukščiau pateiktą konfigūracijos bloką, kad ji atrodytų kaip toliau pateiktas blokas.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" maxHttpHeaderSize="32768" 
               proxyPort="443" scheme="https" />

Atidarykite numatytąjį „Alfresco“ konfigūracijos failą.

sudo nano /opt/alfresco-community/tomcat/shared/classes/alfresco-global.properties

Raskite šias eilutes.

alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=8080
alfresco.protocol=http

share.context=share
share.host=127.0.0.1
share.port=8080
share.protocol=http

...

system.serverMode=UNKNOWN

Pakeiskite aukščiau pateiktas eilutes pagal savo sistemą. Tai turėtų atrodyti taip, kaip parodyta žemiau.

alfresco.context=alfresco
alfresco.host=share.example.com
alfresco.port=443
alfresco.protocol=https

share.context=share
share.host=share.example.com
share.port=443
share.protocol=https

...

system.serverMode=PRODUCTION

Sukurkite naują „Alfresco“ serverio bloko failą.

sudo nano /etc/nginx/sites-available/alfresco

Užpildykite failą.

server {
    listen 80;
    server_name share.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name share.example.com;

    ssl_certificate           /etc/letsencrypt/live/share.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/share.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/alfresco.access.log;
    location / {

           root /opt/alfresco-community/tomcat/webapps/ROOT;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080;
           proxy_redirect default;
    }

    location /share/ {
           root /opt/alfresco-community/tomcat/webapps/share/;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080/share/;
           proxy_redirect http:// https://;
    }

    location /alfresco/ {
           root /opt/alfresco-community/tomcat/webapps/alfresco/;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080/alfresco/;
           proxy_redirect http:// https://;
    }
}

Suaktyvinkite konfigūracijos failą.

sudo ln -s /etc/nginx/sites-available/alfresco /etc/nginx/sites-enabled/alfresco

Iš naujo paleiskite žiniatinklio serverį ir Alfresco, kad konfigūracijos pakeitimai įsigaliotų.

sudo systemctl restart nginx alfresco

„Alfresco“ dabar įdiegtas ir sukonfigūruotas jūsų serveryje. „Alfresco“ modulius galite pasiekti šiuo adresu.

https://share.example.com/alfresco

Norėdami pasiekti „Alfresco“ bendrinimo paslaugas, apsilankykite šiuo adresu.

https://share.example.com/share

Prisijunkite naudodami pradinę administratoriaus paskyrą admin ir slaptažodį, kurį pasirinkote diegimo metu.

Sveikiname, Alfresco bendruomenės leidimas dabar įdiegtas jūsų serveryje.