Jak zainstalować Alfresco Community Edition na CentOS 7

• Wymagania wstępne
• Zainstaluj zależności
• Zainstaluj Alfresco
• Skonfiguruj odwrotny serwer proxy

Alfresco Community Edition to otwarta wersja Alfresco Content Services. Jest napisany w Javie i używa PostgreSQL do przechowywania swojej bazy danych. Alfresco to system zarządzania treścią dla wielu rodzajów zasobów cyfrowych, takich jak dokumenty, nagrania, strony internetowe, obrazy, filmy i inne. Służy również do wspólnego opracowywania treści. Do repozytorium plików hostowanego Alfresco można uzyskać dostęp za pomocą SMB, WebDAV, FTP i CIMS. Przeszukiwanie plików jest obsługiwane przez Apache Solr.

Wymagania wstępne

• Instancja serwera Vultr CentOS 7 z co najmniej 4 GB pamięci RAM.
• Użytkownik sudo .
• Nazwa domeny wskazuje na serwer.

W tym samouczku użyjemy 192.168.0.1jako publicznego adresu IP i share.example.comnazwy domeny wskazanej na instancję Vultr. Pamiętaj, aby zastąpić wszystkie wystąpienia przykładowej nazwy domeny i publicznego adresu IP faktycznym.

Zaktualizuj system podstawowy za pomocą przewodnika Jak zaktualizować CentOS 7 . Po zaktualizowaniu systemu przejdź do instalacji zależności.

Zainstaluj zależności

Alfresco zapewnia gotowy do zainstalowania pakiet binarnego instalatora, który zawiera całe oprogramowanie wymagane do uruchomienia aplikacji. Musimy jednak zainstalować kilka zależności, aby obsługiwać wtyczkę LibreOffice.

sudo yum -y install fontconfig libSM libICE libXrender libXext cups-libs libGLU cairo mesa-libGL-devel

Usuń Postfix.

sudo yum -y remove postfix

Zainstaluj Alfresco

Pobierz pakiet instalatora ze strony Alfresco. Zawsze możesz znaleźć link do najnowszego instalatora na stronie pobierania Alfresco .

wget https://download.alfresco.com/release/community/201707-build-00028/alfresco-community-installer-201707-linux-x64.bin

Podaj uprawnienia do wykonania pliku instalatora.

sudo chmod +x alfresco-community-installer-201707-linux-x64.bin

Rozpocznij instalację.

sudo ./alfresco-community-installer-201707-linux-x64.bin

Wybierz język instalacji. Dla typu instalacji możesz wybrać pierwszy, który mówi „ Easy install” metodę. Spowoduje to zainstalowanie aplikacji z domyślną konfiguracją.

Wybierz domyślną lokalizację /opt/alfresco-communityinstalacji aplikacji.

Podaj hasło administratora i wybierz „ Y” dla instalacji jako usługi. Spowoduje to utworzenie usługi uruchamiania w celu łatwego uruchomienia i zarządzania procesem aplikacji.

Uwaga: Alfresco zaleca co najmniej 2 procesory i 4 GB pamięci RAM. Jeśli Twój system nie ma zalecanej konfiguracji, może pojawić się ostrzeżenie, że środowisko nie jest optymalnie skonfigurowane dla Alfresco Content Services, jednak nadal możesz kontynuować instalację.

Instalacja aplikacji powinna rozpocząć się teraz. Po zainstalowaniu aplikacji zostaniesz zapytany, czy chcesz uruchomić serwer Alfresco Community. Jeśli wybierzesz „ Y”, aplikacja natychmiast uruchomi serwer i zobaczysz następujące dane wyjściowe.

Launch Alfresco Community [Y/n]: y

waiting for server to start.... done
server started
/opt/alfresco-community/postgresql/scripts/ctl.sh : postgresql  started at port 5432
Using CATALINA_BASE:   /opt/alfresco-community/tomcat
Using CATALINA_HOME:   /opt/alfresco-community/tomcat
Using CATALINA_TMPDIR: /opt/alfresco-community/tomcat/temp
Using JRE_HOME:        /opt/alfresco-community/java
Using CLASSPATH:       /opt/alfresco-community/tomcat/bin/bootstrap.jar:/opt/alfresco-community/tomcat/bin/tomcat-juli.jar
Using CATALINA_PID:    /opt/alfresco-community/tomcat/temp/catalina.pid
Tomcat started.
/opt/alfresco-community/tomcat/scripts/ctl.sh : tomcat started

Ponieważ instalator dodał również usługę uruchamiania, możesz również uruchomić aplikację.

sudo systemctl start alfresco

Włącz usługę Alfresco, aby automatycznie uruchamiała się podczas rozruchu i awarii.

sudo systemctl enable alfresco

Domyślnie Alfresco uruchamia serwer internetowy Tomcat w celu obsługi aplikacji na porcie 8080. Aby sprawdzić, czy serwer Alfresco działa, należy zezwolić na wymagany port 8080przez zaporę systemową.

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

Otwórz swoją ulubioną przeglądarkę i przejdź do http://192.168.0.1:8080/share, zobaczysz stronę docelową Alfresco.

Skonfiguruj odwrotny serwer proxy

Domyślnie serwer Tomcat Alfresco nasłuchuje na porcie 8080. W tym samouczku użyjemy Nginx jako odwrotnego proxy, aby aplikacja była dostępna za pośrednictwem standardu HTTPi HTTPSportów. Skonfigurujemy również Nginx do korzystania z SSL wygenerowanego za pomocą Let's Encrypt free SSL.

Zainstaluj serwer WWW Nginx.

sudo yum -y install nginx

Uruchom serwer WWW i włącz automatyczne uruchamianie się podczas uruchamiania.

sudo systemctl start nginx
sudo systemctl enable nginx

Zainstaluj Certbot, aplikację kliencką dla Let's Encrypt CA.

sudo yum -y install certbot

Zanim będziesz mógł poprosić o certyfikaty, musisz zezwolić na porty 80i 443zaporę ogniową. Usuń również port 8080z listy wyjątków zapory, ponieważ nie jest już wymagany.

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Uwaga: Aby uzyskać certyfikaty z Let's Encrypt CA, domena, dla której mają być generowane certyfikaty, musi być skierowana w stronę serwera. Jeśli nie, dokonaj niezbędnych zmian w rekordach DNS domeny i poczekaj na propagację DNS przed ponownym żądaniem certyfikatu. Certbot sprawdza urząd domeny przed podaniem certyfikatów.

Wygeneruj certyfikaty SSL.

sudo certbot certonly --webroot -w /usr/share/nginx/html -d share.example.com

Wygenerowane certyfikaty prawdopodobnie będą przechowywane /etc/letsencrypt/live/share.example.com/. Ważność certyfikatów Let's Encrypt wygasa za 90 dni, dlatego zaleca się skonfigurowanie automatycznego odnawiania certyfikatów za pomocą zadań Cron.

Otwórz plik zadania cron.

sudo crontab -e

Dodaj następujący wiersz na końcu pliku.

30 5 * * * /usr/bin/certbot renew --quiet

Powyższe zadanie crona będzie uruchamiane codziennie o 5:30. Jeśli termin ważności certyfikatu upływa, zostanie on automatycznie odnowiony.

Edytuj plik konfiguracyjny serwera Tomcat Alfresco.

sudo nano /opt/alfresco-community/tomcat/conf/server.xml

Znajdź następujące linie.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" maxHttpHeaderSize="32768" />

Dodaj wiersz proxyPort="443" scheme="https"w powyższym bloku konfiguracji, aby wyglądał jak blok pokazany poniżej.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" maxHttpHeaderSize="32768" 
               proxyPort="443" scheme="https" />

Otwórz domyślny plik konfiguracyjny Alfresco.

sudo nano /opt/alfresco-community/tomcat/shared/classes/alfresco-global.properties

Znajdź następujące linie.

alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=8080
alfresco.protocol=http

share.context=share
share.host=127.0.0.1
share.port=8080
share.protocol=http

...

system.serverMode=UNKNOWN

Zmień powyższe linie zgodnie z systemem. Powinno to wyglądać tak, jak pokazano poniżej.

alfresco.context=alfresco
alfresco.host=share.example.com
alfresco.port=443
alfresco.protocol=https

share.context=share
share.host=share.example.com
share.port=443
share.protocol=https

...

system.serverMode=PRODUCTION

Utwórz nowy plik bloku serwera dla Alfresco.

sudo nano /etc/nginx/conf.d/share.example.com.conf

Wypełnij plik.

server {
    listen 80;
    server_name share.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name share.example.com;

    ssl_certificate           /etc/letsencrypt/live/share.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/share.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/alfresco.access.log;
    location / {

           root /opt/alfresco-community/tomcat/webapps/ROOT;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080;
           proxy_redirect default;
    }

    location /share/ {
           root /opt/alfresco-community/tomcat/webapps/share/;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080/share/;
           proxy_redirect http:// https://;
    }

    location /alfresco/ {
           root /opt/alfresco-community/tomcat/webapps/alfresco/;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_set_header Host $http_host;
           proxy_http_version 1.1;
           proxy_pass http://localhost:8080/alfresco/;
           proxy_redirect http:// https://;
    }
}

Uruchom ponownie serwer WWW i usługę Alfresco, aby zmiany w konfiguracji mogły zostać wprowadzone.

sudo systemctl restart nginx alfresco

Alfresco jest teraz zainstalowany i skonfigurowany na twoim serwerze, dostęp do modułów Alfresco pod następującym adresem.

https://share.example.com/alfresco

Aby uzyskać dostęp do usług udostępniania Alfresco, odwiedź następujący adres.

https://share.example.com/share

Zaloguj się przy użyciu początkowego konta administratora admini hasła wybranego podczas instalacji.

Gratulacje, edycja społeczności Alfresco jest teraz zainstalowana na twoim serwerze.