Suchen...

Installation auf einem Linux-Server

Zuletzt aktualisiert am 23. September 2024, geschätzte Lesezeit: 5 Minuten 1 Sekunde

Systemvoraussetzungen

Sie können trax prinzipiell auf jedem Linux-Derivat einsetzen, auf dem Docker installiert werden kann. Docker stellt entsprechende Anleitungen für die folgenden Plattformen bereit:

Die mitgelieferten Skripte, gerade zur Installation von Docker gehen jedoch von einem Setup auf einem Debian oder Ubuntu-System aus.

Stellen Sie sicher, dass der Server, auf dem Sie trax installieren wollen, sämtliche verfügbaren Updates installiert hat, und die Anforderungen für Docker erfüllt. Wir empfehlen für eine kleine Installation mit max. drei Mandanten eine CPU mit zwei Kernen und min. 1GB RAM.

Für die Installation sind an mehreren Stellen root-Rechte erforderlich.

Die aktuellen Versionen von trax werden über die Docker Registry registry.tts-trax.com verteilt, auf die per HTTPS mit dem Standard-Port 443 zugegriffen wird.

Auslieferung und erste Schritte

Zur Inbetriebnahme von trax werden von TTS folgende Dateien bereitgestellt:

  • Ein Archiv tts-trax-x.x.x.tar.gz mit sämtlichen Konfigurationsdateien und Provisionierungsdaten sowie den benötigten Zertifikaten zum Zugriff auf das trax Repository sowie

  • eine Lizenzdatei license.trax

Entpacken des Deployment-Pakets

Das .tar.gz-Archiv muss auf den entsprechenden Server, auf dem trax ausgeführt werden soll, kopiert und entpackt werden. Mit folgendem Befehl kann das Archiv in einen neu erstellten Ordner deployment entpackt werden:

$ mkdir deployment
$ tar -xzvf tts-trax-x.x.x.tar.gz --strip-components=1 -C deployment 

Einrichtung des privaten Schlüssels

Um auf das TTS Repository zugreifen zu können, muss der zuvor erstellte private Schlüssel in das Unterverzeichnis registry/ kopiert werden.

Im Verzeichnis registry/ müssen folgende Dateien liegen. Auf eine korrekte Benennung ist zu achten:

Datei Beschreibung
ca.crt Zertifikatskette des trax Repositories (bereitgestellt von TTS)
client.cert Signiertes Zertifikat des CSR (s. Kapitel 4, bereitgestellt von TTS)
client.key Privater Schlüssel (erstellt in Kapitel 4)

Installation

Installation der Docker-Umgebung

Sollte noch kein Docker auf dem Server installiert sein, so können Sie diese unter Debian-basierten Systemen mit dem Skript 01-setup-env.sh installieren. Dieses installiert die aktuellste Version der Docker Community Edition aus den Docker-eigenen Repositories. Zusätzlich wird auch das benötigte docker-compose installiert:

$ chmod +x ./01-setup-env.sh
$ ./01-setup-env.sh

Dieses Skript fügt den aktuellen Benutzer in die Docker-Gruppe hinzu, um die Docker-Container starten zu können. Um diese Gruppenzugehörigkeit zu laden, muss eine erneute Anmeldung durchgeführt werden. Zur Installation werden Root-Rechte benötigt, die über sudo erlangt werden. Aus diesem Grund kann das Skript nach einem Passwort fragen.

Aufgrund einer Inkompatibilität des Docker-Installationspakets mit Debian 9, kann es vorkommen, dass Sie einen Server mit diesem Debian-Betriebssystem nach der Installation von Docker einmalig neu starten müssen.

Ein einfacher Test, um zu überprüfen, ob die Installation von Docker erfolgreich war, stellt der folgende Befehl dar. Wird dieser erfolgreich ausgeführt, ist die Docker-Umgebung installiert.

$ docker run hello-world

Betreiben Sie die Docker-Installation auf einem Server, der lediglich über einen HTTP(S)-Proxy auf das Internet zugreifen kann, müssen Sie Docker entsprechend konfigurieren, die Anfragen über diesen Proxy zu schicken. Sie können sich dabei an den Schritten der offiziellen Docker-Dokumentation orientieren.

Installation von trax

In diesem Schritt werden die Zertifikate zum Zugriff auf die Registry konfiguriert, die Datenbankverschlüsselung initialisiert und die Umgebung vorbereitet.

Dafür muss das Skript 02-setup-trax.sh ausgeführt werden.

$ chmod +x ./02-setup-trax.sh
$ ./02-setup-trax.sh

Konfiguration anpassen

SSL-Terminierung aktivieren

Die SSL-Terminierung von trax wurde in dem trax-Container integriert. Um SSL zu aktivieren werden sowohl ein TLS-Zertifikat für den Hostname der trax-Instanz sowie der dazugehörige private Schlüssel benötigt.

Um trax über HTTPS zu verwenden, müssen im trax Verzeichnis die entsprechenden certs Ordner existieren:

$ mkdir -p certs/certs
$ mkdir -p certs/keys

Anschließend müssen die Zertifikatsdateien in die Ordner gelegt werden. Dabei ist folgende Namenskonvention zu beachten: Der private Schlüssel muss mit dem Namen TRAX_HOST.key in den Ordner certs/keys, das Zertifikat mit dem Namen TRAX_HOST.crt in den Ordner certs/certs gelegt werden. TRAX_HOST muss mit dem entsprechenden Common Name (CN) der trax Instanz ersetzt werden.

Damit nimmt trax automatisch Anfragen über HTTPS an.

Umgebungsvariablen anpassen

In der .env-Datei erfolgt die Konfiguration der Umgebungsvariablen, die von trax verwendet werden. Dazu gehören Angaben zum Versenden von Mails usw. Einige dieser Punkte müssen angepasst werden. Die entsprechenden Einträge sind in der Dokumentation hervorgehoben, es ist sicherzustellen, dass auf jeden Fall die Variablen APP_URL und TRAX_HOST angepasst werden. Außerdem müssen möglichst starke Passwörter für DB_PASSWORD und DB_SETUP_PASSWORD gewählt werden, diese werden beim ersten Start des Systems automatisch in der Datenbank gesetzt. Wenn ein Mailserver konfiguriert wird, muss darauf geachtet werden, dass die Variable MAIL_DRIVER auf smtp gesetzt wird, sowie die Einträge MAIL_FROM_NAME und MAIL_FROM_ADDRESS ausgefüllt werden, zusätzlich zu den Zugangsdaten in MAIL_HOST, MAIL_PORT, MAIL_USERNAME und MAIL_PASSWORD.

Achten Sie insbesondere auf eine korrekte Angabe im Feld APP_URL. Dieses muss das verwendete Protokoll enthalten (z.B. https://trax.intranet.com).

trax starten

Anschließend müssen die Container mit dem folgenden Befehl gestartet werden:

$ ./start.sh

Um trax während des Betriebs neu zu starten wird folgender Befehl ausgeführt:

$ ./restart.sh

Log-Ausgaben des trax-Containers einsehen

Vor allem beim Update auf eine neue Version oder beim ersten Start von TTS trax gibt der Container einige Statusmeldungen in Form von Log-Ausgaben aus. Diese können Sie mit dem folgenden Befehl einsehen:

$ docker-compose logs -f trax

Durch die Option -f werden fortlaufend die neusten Meldungen ausgegeben. Dieser Modus kann mit der Tastenkombination Strg+C wieder verlassen werden.

Nächste Schritte

Die abschließende Konfiguration erfolgt über den Browser. Dazu wird die Domain aufgerufen, über die Ihre trax-Installation erreichbar sein soll. Dadurch wird der Setup-Assistent automatisch gestartet, dieser wird im folgenden Kapitel beschrieben.

© 2024 TTS trusted technologies and solutions GmbH — Impressum - Datenschutz