Hoe Alfresco Community Edition op CentOS 7 te installeren

• Vereisten
• Installeer afhankelijkheden
• Installeer Alfresco
• Configureer Reverse Proxy

Alfresco Community Edition is een open source-versie van de Alfresco Content Services. Het is geschreven in Java en gebruikt PostgreSQL om de database op te slaan. Alfresco is een enterprise content management-systeem voor vele soorten digitale middelen zoals documenten, records, web, afbeeldingen, video's en meer. Het wordt ook gebruikt voor gezamenlijke contentontwikkeling. De bestandsrepository van uw gehoste Alfresco is toegankelijk via SMB, WebDAV, FTP en CIMS. Het doorzoeken van de bestanden wordt mogelijk gemaakt door Apache Solr.

Vereisten

• Een Vultr CentOS 7-serverinstantie met minimaal 4 GB RAM.
• Een sudo-gebruiker .
• Een domeinnaam wees naar de server.

Voor deze tutorial zullen we gebruiken 192.168.0.1als het openbare IP-adres en share.example.comals de domeinnaam die naar de Vultr-instantie verwijst. Zorg ervoor dat u alle exemplaren van de voorbeelddomeinnaam en het openbare IP-adres vervangt door de werkelijke.

Update uw basissysteem met behulp van de handleiding CentOS 7 updaten . Zodra uw systeem is bijgewerkt, gaat u verder met het installeren van de afhankelijkheden.

Installeer afhankelijkheden

Alfresco biedt een kant-en-klaar binair installatiepakket dat alle software bevat die nodig is om de applicatie te draaien. We moeten echter een paar afhankelijkheden installeren om de LibreOffice-plug-in te ondersteunen.

sudo yum -y install fontconfig libSM libICE libXrender libXext cups-libs libGLU cairo mesa-libGL-devel

Postfix verwijderen.

sudo yum -y remove postfix

Installeer Alfresco

Download het installatiepakket van de Alfresco-website. U kunt de link naar het nieuwste installatieprogramma altijd vinden op de Alfresco-downloadpagina .

wget https://download.alfresco.com/release/community/201707-build-00028/alfresco-community-installer-201707-linux-x64.bin

Geef uitvoeringsrechten voor het installatiebestand.

sudo chmod +x alfresco-community-installer-201707-linux-x64.bin

Start de installatie.

sudo ./alfresco-community-installer-201707-linux-x64.bin

Selecteer de taal van installatie. Voor het installatietype kunt u de eerste kiezen met de Easy installmethode " ". Hiermee wordt de applicatie geïnstalleerd met de standaardconfiguratie.

Kies de standaardlocatie /opt/alfresco-communityvoor de installatie van de applicatie.

Geef het beheerderswachtwoord op en kies " Y" voor de installatie als service. Hiermee wordt een opstartservice gemaakt om het aanvraagproces eenvoudig te starten en te beheren.

Opmerking: Alfresco raadt minimaal 2 CPU en 4 GB RAM aan. Als uw systeem niet de aanbevolen configuratie heeft, krijgt u mogelijk een waarschuwing dat de omgeving niet optimaal is geconfigureerd voor Alfresco Content Services, maar u kunt toch doorgaan met de installatie.

De installatie van de applicatie zou nu moeten beginnen. Zodra de applicatie is geïnstalleerd, wordt u gevraagd of u de Alfresco Community-server wilt starten. Als u " Y" kiest , start de applicatie de server onmiddellijk en ziet u de volgende uitvoer.

Launch Alfresco Community [Y/n]: y

waiting for server to start.... done
server started
/opt/alfresco-community/postgresql/scripts/ctl.sh : postgresql  started at port 5432
Using CATALINA_BASE:   /opt/alfresco-community/tomcat
Using CATALINA_HOME:   /opt/alfresco-community/tomcat
Using CATALINA_TMPDIR: /opt/alfresco-community/tomcat/temp
Using JRE_HOME:        /opt/alfresco-community/java
Using CLASSPATH:       /opt/alfresco-community/tomcat/bin/bootstrap.jar:/opt/alfresco-community/tomcat/bin/tomcat-juli.jar
Using CATALINA_PID:    /opt/alfresco-community/tomcat/temp/catalina.pid
Tomcat started.
/opt/alfresco-community/tomcat/scripts/ctl.sh : tomcat started

Omdat het installatieprogramma ook een opstartservice heeft toegevoegd, kunt u ook de toepassing starten.

sudo systemctl start alfresco

Schakel de Alfresco-service in om automatisch te starten bij het opstarten en bij storingen.

sudo systemctl enable alfresco

Alfresco start standaard de Tomcat-webserver om de applicatie op de poort te bedienen 8080. Om te controleren of de Alfresco-server werkt, staat u de vereiste poort toe 8080via de systeemfirewall.

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

Open uw favoriete browser en ga naar http://192.168.0.1:8080/share, u ziet de Alfresco-bestemmingspagina.

Configureer Reverse Proxy

Standaard luistert de Tomcat-server van Alfresco naar de poort 8080. In deze tutorial gebruiken we Nginx als de reverse proxy, zodat de applicatie toegankelijk is via standaard HTTPen HTTPSpoorten. We zullen Nginx ook configureren om een ​​SSL te gebruiken die is gegenereerd met Let's Encrypt gratis SSL.

Installeer de Nginx-webserver.

sudo yum -y install nginx

Start de webserver en schakel deze automatisch in tijdens het opstarten.

sudo systemctl start nginx
sudo systemctl enable nginx

Installeer Certbot, een clienttoepassing voor Let's Encrypt CA.

sudo yum -y install certbot

Voordat u de certificaten kunt aanvragen, moet u de poorten 80en 443via de firewall toestaan . Verwijder ook de poort 8080uit de lijst met firewalluitzonderingen omdat deze niet langer vereist is.

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Opmerking: om certificaten van Let's Encrypt CA te verkrijgen, moet het domein waarvoor de certificaten moeten worden gegenereerd, naar de server worden gericht. Zo niet, breng dan de nodige wijzigingen aan in de DNS-records van het domein en wacht tot de DNS is gepropageerd voordat u opnieuw een certificaataanvraag indient. Certbot controleert de domeinautoriteit voordat de certificaten worden verstrekt.

Genereer de SSL-certificaten.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d share.example.com

De gegenereerde certificaten worden waarschijnlijk opgeslagen in /etc/letsencrypt/live/share.example.com/. Let's Encrypt-certificaten verlopen over 90 dagen, daarom wordt aanbevolen om de automatische verlenging van de certificaten in te stellen met Cron-taken.

Open het cron-taakbestand.

sudo crontab -e

Voeg de volgende regel toe aan het einde van het bestand.

30 5 * * * /usr/bin/certbot renew --quiet

De bovenstaande cron-taak wordt elke dag om 05.30 uur uitgevoerd. Als het certificaat afloopt, wordt het automatisch verlengd.

Bewerk Alfresco's Tomcat-serverconfiguratiebestand.

sudo nano /opt/alfresco-community/tomcat/conf/server.xml

Zoek de volgende regels.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" maxHttpHeaderSize="32768" />

Voeg de regel proxyPort="443" scheme="https"in het bovenstaande configuratieblok toe, zodat het lijkt op het onderstaande blok.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" maxHttpHeaderSize="32768" 
               proxyPort="443" scheme="https" />

Open het standaard configuratiebestand van Alfresco.

sudo nano /opt/alfresco-community/tomcat/shared/classes/alfresco-global.properties

Zoek de volgende regels.

alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=8080
alfresco.protocol=http

share.context=share
share.host=127.0.0.1
share.port=8080
share.protocol=http

...

system.serverMode=UNKNOWN

Verander de bovenstaande regels volgens uw systeem. Het moet er ongeveer zo uitzien als hieronder.

alfresco.context=alfresco
alfresco.host=share.example.com
alfresco.port=443
alfresco.protocol=https

share.context=share
share.host=share.example.com
share.port=443
share.protocol=https

...

system.serverMode=PRODUCTION

Maak een nieuw serverblokbestand voor Alfresco.

sudo nano /etc/nginx/conf.d/share.example.com.conf

Vul het bestand in.

server {
    listen 80;
    server_name share.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name share.example.com;

    ssl_certificate           /etc/letsencrypt/live/share.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/share.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/alfresco.access.log;
    location / {

           root /opt/alfresco-community/tomcat/webapps/ROOT;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080;
           proxy_redirect default;
    }

    location /share/ {
           root /opt/alfresco-community/tomcat/webapps/share/;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080/share/;
           proxy_redirect http:// https://;
    }

    location /alfresco/ {
           root /opt/alfresco-community/tomcat/webapps/alfresco/;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080/alfresco/;
           proxy_redirect http:// https://;
    }
}

Start de webserver en Alfresco-service opnieuw op, zodat de wijzigingen in de configuratie van kracht kunnen worden.

sudo systemctl restart nginx alfresco

Alfresco is nu geïnstalleerd en geconfigureerd op uw server, toegang tot de Alfresco-modules op het volgende adres.

https://share.example.com/alfresco

Bezoek het volgende adres om toegang te krijgen tot de Alfresco-deelservices.

https://share.example.com/share

Log in met het initiële beheerdersaccount adminen het wachtwoord dat u tijdens de installatie hebt gekozen.

Gefeliciteerd, de Alfresco community-editie is nu op uw server geïnstalleerd.