Erster Start der Vereins-Appliance
Vorausetzungen
Es wird ein aktuelles Image der Vereins-Appliance vorausgesetzt. Die Images für die verschiedenen Virtualisierungsplattformen können hier (http://dmms.des-mia.de/des-images/) herunter geladen werden, nachdem man sich mit den übermittelten Zugangsdaten dort eingeloggt hat.
Dieses Image wird in einer entsprechenden Virtualisierungsumgebung eingerichtet und gestartet.
Für die Speicherung von Dokumenten im System ist es notwendig, das der Virtuellen Appliance eine zweite Festplatte hin zu konfiguriert wird, diese sollte mindestens 50GB groß sein, Größe richtet sich nach dem zu erwartenden Aufkommen von Dokumenten die im System gespeichert werden sollen.
Diese zusätzliche Platte wird manuell vom DES im System eingerichtet.
Der erste Start
Die Applliance ist so gebaut, das sie sich fast automatisch initialsieren kann.
Lediglich bei der Einbindung von Volumen und Netwerkeinerichtung sind Eingriffe notwendig. Für die Netzwerkeinrichtung wird während des ersten Bootens auf der Textkosnole das Netzwerkonfigurationsmodul von YAST angezeigt.
Soll das System per DHCP konfiguriert werden, so ist lediglich "Next" aus zuwählen oder ALT+N zu betägigen, danach noch einmal "Enter" zu drücken.
Soll das System statisch auf eine IP und Netzwerkkonfiguration festgelegt werden, so ist dies im Menu entspreched den openSuse Modalitäten zu tun, hier wird an dieser Stelle auf die openSuse Doku bzw. eine weitere hier zu hinterlegende Doku verwiesen.
Nachdem das Netzwerk konfiguriert und verfügbar ist, wird ein spezielles Init-Skript ("DES-First-boot") aufgerufen, das die Anpassung des Systems auf den Verein anstößt.
Hier wird das Skript "startup.sh" von einem zentralen System geladen. In diesem werden dann die weiteren Schritte angestoßen, das Init-Skript deakitivert sich selber.
Nach dem ersten Booten loggen sie sich bitte als User "root" mit dem Passwort "linux" ein.
Nun sollte solange gewartet werden, bis das System alle Schritte des ersten Startens abgeschlossen hat. Im Hintergrund werden noch Installationen vervollständigt, ggf. Software installiert und Konfigurationen angepasst.
Dies kann bis zu 15 Minuten dauern, vorher sollte mit den weiteren Schritten nicht fortgefahren werden, da es sonst zu Problemen kommen kann.
Nun starten sie mit /root/firstboot/startup.sh die finale Einrichtung des Systems.
Sie benötigen hierzu den Ihnen mitgeteilten Usernamen (in der regel Vereinsnummer mit vorangestelltem "v" (klein), sowie das entsprechende Passwort.
startup.sh
Dieses Skript wird wie oben erwähnt gestartet und für folgende Schritte aus:
- Abfrage der Vereinskennung inkl. Passwort
- herunterladen der individuellen VPN-Keys
- herunterladen der VPN Config
- prüfen das openvpn nicht beim Systemstart gestartet wird.
- starten des VPNs
- Einrichten der Managementsoftware (cfengine 3)
- Einrichten regelmässiger Jobs
- Installation der Mitgliedersoftware
- Konfiguration der Vereinssoftware
Kontrolle
Nach dem Abschluss der Einrichtung sollte geprüft werden, ob die Grundinstallation erfolgreich war. Geben Sie dazu die folgenden beiden Befehle ein:
service openvpn restartifconfig
Danach sollte ein Netzwerkadapter namens tap0 angezeigt werden. Die ihm zugeordnete IP-Adresse sollte mit 10.20. beginnen. Ist dies nicht der Fall, ist entweder die Einrichtung noch nicht abgeschlossen oder die OpenVPN-Verbindung zum Verwaltungsnetz von MIA kann nicht aufgebaut werden, weil z. B. die entpsrechenden Ports in Ihrer Firewall noch nicht freigegeben wurden.
Benötigte Volumes
Für den Betrieb der Software werden folgende Volumes benötigt, die unter /mnt eingebunden sein müssen:
| Volume | Beschreibung |
|---|---|
| /mnt/doks4mia | Hier werden in verschiedenen Unterverzeichnissen Dokumente, Mails usw. gespeichert. Das Volume muss entsprechend der Anforderungen des Vereins ausreichende Kapazität haben und bei Bedarf einfach erweitert werden können. Eigentümer des eingebundenen Volumens muss wwwrun:www sein, die alle Rechte haben müssen. Die Dateien in /mnt/doks4mia werden mindestens einmal täglich automatisch nach /mnt/backup/doks4mia repliziert. Dass eine aktuelle Replikation durchgeführt wurde wird durch eine Kontrolldatei mit aktuellem Erzeugungsdatum angezeigt (d4mBackupFinished). |
| /mnt/backup | In diesem Verzeichnis wird jede Nacht eine Datei mit den Daten der Mitglieder erzeugt (Beispiel: db.sql_20240123.gzip) und eine Kopie der Daten aus /mnt/doks4mia angelegt. Nach dem erfolgreichen Export der Mitgliedsdaten wird eine Kontrolldatei angelegt, z. B. miaBackupFinished. Die Kontrolldatei muss immer das aktuelle Dateidatum haben. Die Daten dieses Verzeichnisses müssen vom Verein bzw. dem beauftragten IT-Dienstleister regelmäßig gesichert werden. Eigentümer: root:root |
| /mnt/daten | Dieses Verzeichnis wird für den Export von Lastschriftdateien benötigt, aus denen Sonderzeichen und Umlaute entfernt wurden. Die Mitarbeiter, des Vereins, die für die Durchführung von Lastschriften zuständig sind, müssen Zugriff auf das Verzeichnis haben. Eigentümer: root:root |
| /mnt/dokeingang | Wenn die Scannerschnittstelle von MIA genutzt werden soll muss dieses Volume eingebunden sein. Der oder die Scanner des Vereins müssen so eingestellt sein, dass sie erzeugte Dateien hier im PDF-Format ablegen. In MIA eingelesene Dateien werden in den Unterordner 'archiv' verschoben, solche die nicht eingelesen werden konnten in den Unterordner 'nicht_zu_verarbeiten'. Die Unterordner werden automatisch angelegt. Um ein 'Volllaufen' zu verhindern sollten sie regelmäßig kontrolliert und nicht mehr benötigte Dateien gelöscht werden. Eigentümer: root:root |
Labels