Invantive EstateVoer de volgende stappen uit in geval van installatie of upgrade van de applicatieserver:
Benodigde Onderdelen
•[Alle] Controleer dat JDK 8 Update 51 of nieuwer geinstalleerd is, bij voorkeur in hetzelfde aantal bits (32 of 64) als het platform maximaal ondersteunt.
•[Alle] Controleer dat de omgevingsvariabele JAVA_HOME wijst naar JDK, bijvoorbeeld ‘I:\Program Files\Java\jdk1.8.0_51’. Zie SVN://tools/Java.
•[Alle] Controleer dat Tomcat 8.0.24 of recenter binnen de 8.0 versie van Tomcat is geïnstalleerd. Zie SVN://tools/Apache Tomcat.
•[Alle] Controleer dat de systeem omgevingsvariabele CATALINA_HOME wijst naar de installatiemap van Tomcat, bijvoorbeeld ‘I:\Program Files\Apache Software Foundation\Tomcat 8.0’.
•[Alle] Installeer Psi Probe 2.4 of nieuwer in de map webapps van CATALINA_HOME vanaf https://github.com/psi-probe/psi-probe/releases/tag/2.4.0.
•[UNIX/Linux] Pas catalina.sh aan en voeg de volgende regels toe aan het begin:
umask 007
NLS_LANG="DUTCH_THE NETHERLANDS.AL32UTF8"
export NLS_LANG
•[UNIX/Linux] Pas /etc/init.d/oracle of gelijkwaardig aan en voeg de volgende regels toe aan het begin:
umask 007
NLS_LANG="DUTCH_THE NETHERLANDS.AL32UTF8"
export NLS_LANG
•[Windows] Zorg er voor dat AL32UTF8 gebruikt wordt door in het register NLS_LANG op "DUTCH_THE NETHERLANDS.AL32UTF8" te zetten.
•[Alle] Voeg voor geheugenmeting met Psi Probe ‘-Dcom.sun.management.jmxremote’ toe aan de Java opties van Tomcat (Configure in het contextmenu in de proces balk, tabblad Java, veld Java Options).
•[Alle] Ken tenminste 25 Mb geheugen per gelijktijdige gebruiker toe, met een minimum van 512 Mb en zorg er voor dat het PermGen weer vrijgegeven wordt bij een applicatie doorstart door de volgende geel gearceerde onderdelen toe te voegen:
•[Alle] De totale lijst extra-Java-opties wordt dus:
-Dcom.sun.management.jmxremote
-Xmx512m
-Djava.awt.headless=true
-XX:MaxPermSize=256m
-XX:+UseConcMarkSweepGC
-XX:+CMSClassUnloadingEnabled
•[UNIX/Linux] Alleen als je Tomcat onder root gaat draaien: dien je de poort in het configuratiebestand server.xml te veranderen van Tomcat van 8080 in 80.
•Zet de parameter 'reloadable' op 'false' in productieomgevingen om automatische controles op veranderde programmatuur uit te schakelen. Je kunt dan met Psi Probe de applicatie herstarten.
Installatie Certificaat
Voer de volgende stappen uit om een pfx certificaat te installeren:
•Als het certificaat niet in pfx formaat is:
•Volg de stappen voor het installeren van een certificaat in een Microsoft IIS server zoals beschreven in Installatie Microsoft IIS Tunneling Webservice.
•Exporteer het certificaat in pfx formaat.
•Open server.xml in %TOMCAT_HOME%\conf.
•Haal de commentaar start '<!--' en commentaar einde '-->' weg rond de SSL connector.
•Voeg de keystore toe met als eindresultaat:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="i:\program files\apache software foundation\tomcat 6.0\conf\KLANT.pfx"
keystorePass="password"
keystoreType="PKCS12"
clientAuth="false" sslProtocol="TLS" />
•Schakel in de header van Tomcat een eventuele APR listener uit.
•Herstart Tomcat.
•Laat in site.KLANT.OMGEVING.properties de URL-s wijzen naar de https: site:
•Pas in het scherm Instellingen het veld 'Voorvoegsel Server (URL)' aan naar bijvoorbeeld 'https://...'.
•Pas in het scherm Instellingen het veld 'Hoofdmenu (URL)' aan naar bijvoorbeeld 'https://.../bubs_main_pjt.do'.
Mappenstructuur
[Alle] Maak voor de omgeving een omgevingsmap ENVIRONMENTDIR (bijvoorbeeld ‘d:\invantive\OMGEVING’ of ‘/opt/invantive/OMGEVING’). Installatie Frontend
•‘backup’ (voor backups).
•‘distribute’ (voor Outlook Add-in distributie).
•‘documents’ (voor documenten).
•‘etl’ (voor ETL-programma's).
•‘local’ (voor lokale afbeeldingen en stylesheets).
•‘log’ (voor logging).
•‘recyclebin’ (voor verwijderde documenten).
•‘swap’ (voor tijdelijke bestanden voor grote rapporten).
•‘tmp’ (voor tijdelijke bestanden gedurende uploads).
•‘transfer’ (voor gegevensuitwisseling).
•‘transfer/bubs/in’ (voor inleesbestanden van bijvoorbeeld koppelingen).
•‘transfer/bubs/in/processed’.
•‘transfer/bubs/in/rejected’.
•‘transfer/bubs/out’ (voor uitvoerbestanden van bijvoorbeeld koppelingen).
•‘transfer/bubs/out/processed’.
•‘transfer/bubs/out/rejected’.
•voor mappen die door andere applicaties benaderd worden: maak ‘transfer/CODE/in’ en ‘transfer/CODE/out’.
•‘web’ (voor de Apache Tomcat web-applicatie).
•‘webservice’ (voor de Microsoft IIS webservice-applicatie).
•‘work’ (voor werkbestanden van shell scripts).
Installatie Frontend
•[UNIX/Linux] Voer het volgende statement uit om de rechten goed te zetten:
find ENVIRONMENTDIR -type d -print | xargs chmod -R g+s # Force sticky bit on group.
chmod -R ug+rw ENVIRONMENTDIR
chown -R tomcat:dba ENVIRONMENTDIR # TOMCATRUNNER:ORACLE GROUP
chmod -R o-rwx ENVIRONMENTDIR
•[Alle] Voeg een Context toe voor Invantive Estate in het bestand CATALINA_HOME\conf\server.xml van Apache Tomcat, zoals:
<!-- Local customizations under SITE/local. -->
<Context path="/abubs/local" docBase="ENVIRONMENTDIR\local" reloadable="true" />
<!-- Optional! Allow access to the documents when coming from the server itself. This is necessary to allow JasperReports to get access to the documents, without first logging on to the application middle-tier.
<Context path="/tbubs/documents" docBase="ENVIRONMENTDIR\tbubs\doc" reloadable="true" >
<Valve className="org.apache.catalina.valves.AccessLogValve" prefix="ENVIRONMENTDIR/log/tbubs-documents-access." suffix=".log"/>
<Logger className="org.apache.catalina.logger.FileLogger" prefix="ENVIRONMENTDIR/log/tbubs-documents." suffix=".log" timestamp="true"/>
<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="192\.168\.172\.xxx|192\.1681\.172\.yyy|127\.0\.0\.1"/>
</Context>
-->
<!-- Core of the application. -->
<Context path="/tbubs" docBase="ENVIRONMENTDIR\web" reloadable="true" />
•[Alle] Het gegevensvolume uitgewisseld via het netwerk kan sterk beperkt worden door compressie in te schakelen ten laste van de processorcapaciteit. Dit is sterk aan te bevelen indien gebruikers buiten het lokale netwerk de applicatie ook gebruiken. Breidt in server.xml de Connectorinstellingen als volgt uit:
<Connector port="PORT" ... en dan de 4 vier regels met compression.
compression="on"
compressionMinSize="32"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/javascript,application/x-javascript,text/css"
/>
•[Alle] Kopieer de inhoud van frontend\runtime naar de map ENVIRONMENTDIR.
•[Alle] Maak een site.KLANT.OMGEVING.properties bestand aan in ENVIRONMENTDIR/web/WEB-INF/.
•[Alle] Pas de ‘logfile’ optie in het bestand ‘site.KLANT.OMGEVING.properties’ in WEB-INF aan zodat deze wijst naar de ENVIRONMENTDIR/log.
•[Alle] Pas de parameter configuration.file in ENVIRONMENTDIR/web/WEB-INF/web.xml aan zodat deze wijst naar het site.KLANT.OMGEVING.properties bestand.
Rechten Geven op Windows Service
Om een gebruiker met beperkte rechten in staat te stellen om de Tomcat7 service te herstarten, dien je zijn gegevens toe te voegen met het commando 'sc'.
Vraag eerst de huidige rechten in de command prompt op met:
sc sdshow tomcat8
Bijvoorbeeld:
D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
Zoek vervolgens in de registry onder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-... naar de SID-s van de gebruikers. Ken vervolgens RP, WP en DT rechten toe door de uitkomst van de sdshow uit te breiden met de SID-s, bijvoorbeeld:
sc sdset tomcat7 D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)(A;;RPWPDT;;;S-1-5-21-1417001333-507921405-2147233035-1004)(A;;RPWPDT;;;S-1-5-21-1417001333-507921405-2147233035-1003)(A;;RPWPDT;;;S-1-5-21-1417001333-507921405-2147233035-1004)
Om vervolgens ook het Windows icoontje van Tomcat GUI in de procesbalk te kunnen gebruiken, dien je in de registry editor op de drie volgende sleutels de rechten aan te passen:
•HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tomcat8
•32-bit: HKEY_LOCAL_MACHINE\SOFTWARE\Apache Software Foundation\Procrun 2.0
•64-bit: HKEY_LOCAL_MACHINE\SOFTWARE\Wow632Node\Apache Software Foundation\Procrun 2.0
•HKEY_LOCAL_MACHINE\SOFTWARE\Apache Software Foundation\Tomcat
Voer de volgende stappen drie keer uit, telkens voor een andere sleutel:
•Klik rechts op zo'n sleutel en kies 'Permissions...'.
•Geef de groep Full Control.
•Klik op 'Advanced'.
•Vink "Replace permission entries on all child objects with entries shown here that apply to child objects" aan.
•Kies 'OK'.
•Kies 'OK'.
Start/stop Script
•[UNIX/Linux] Maak een script ‘invantive’ aan in /etc/init.d met de volgende inhoud:
#!/bin/bash
#
# Invantive Estate
#
# (C) Copyright 2004-2012 Invantive Software BV, the Netherlands. All rights reserved.
#
### BEGIN INIT INFO
# Provides: invantive
# Required-Start: oracle
# Required-Stop: oracle
# Default-Start: 3 5
# Default-Stop: 0 1 2 6
# Description: Start up Invantive Estate.
### END INIT INFO
usage()
{
echo "Usage: $0 [start|stop|status]"
}
if [ "$#" -ne "1" ]; then
usage
exit 1
fi
MODE="$1"
#
# Read configuration.
#
. /etc/invantive.conf
echo Invantive Estate settings:
echo Home directory = $INVANTIVE_HOME
if [ "$MODE" = "start" ]; then
echo "Starting Invantive Estate."
echo "Service Tomcat"
su -c $INVANTIVE_USER -c "$TOMCAT_HOME/bin/startup.sh"
elif [ "$MODE" = "stop" ]; then
echo "Stopping Invantive Estate."
echo "Service Tomcat"
su -c $INVANTIVE_USER -c "$TOMCAT_HOME/bin/shutdown.sh"
sleep 1
elif [ "$MODE" = "restart" ]; then
echo "Restarting Invantive Estate."
su -c $INVANTIVE_USER -c "$TOMCAT_HOME/bin/shutdown.sh"
sleep 1
su -c $INVANTIVE_USER -c "$TOMCAT_HOME/bin/startup.sh"
elif [ "$MODE" = "status" ]; then
echo "Status Invantive Estate."
echo "Service Tomcat"
ps -f -u $INVANTIVE_USER
else
usage
exit 1
fi
•[UNIX/Linux] Maak een script ‘invantive.conf’ aan met configuratiegegevens in /etc met de volgende inhoud:
#
# Invantive Estate configuratiebestand.
#
# Dit bestand ziet er anders uit per omgeving.
#
# (C) Copyright 2004-2012 Invantive Software BV, the Netherlands. All rights reserved.
#
INVANTIVE_ESTATE_ENVIRONMENT=estate
export INVANTIVE_ESTATE_ENVIRONMENT
INVANTIVE_ESTATE_USER=estate
export INVANTIVE_ESTATE_USER
INVANTIVE_ESTATE_HOME=/opt/home/$INVANTIVE_ESTATE_USER
export INVANTIVE_ESTATE_HOME
TOMCAT_HOME=/opt/tomcat
export TOMCAT_HOME
JAVA_HOME=/usr/java/j2sdk1.6_XXX
export JAVA_HOME
#
# Include jmx access and sufficient memory.
#
# Reserve at least 25 Mb per concurrent user.
#
JAVA_OPTS="="-Xmx512m -Djava.awt.headless=true -Dcom.sun.management.jmxremote -XX:MaxPermSize=256m -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled"
export JAVA_OPTS
umask 002
NLS_LANG="DUTCH_THE NETHERLANDS.AL32UTF8"
export NLS_LANG
PATH=$PATH:$HOME/bin
export PATH
echo "********************************************************************"
echo Invantive Estate
echo "********************************************************************"
echo "Environment: $INVANTIVE_ESTATE_ENVIRONMENT"
echo "To start Invantive Estate: invantive start"
echo "To stop Invantive Estate: invantive stop"
echo "To get the status: invantive status"
echo ""
echo "(C) Copyright 2004-2012 Invantive Software BV, the Netherlands. All rights reserved."
echo ""
