Ubuntu 22.04 LTS#
Dieses Kapitel enthält Anweisungen zur Installation von Allegra auf einem Ubuntu 22.04 Server, einschließlich eines Postgres-Datenbankservers und eines Apache Tomcat 9 Servlet-Containers.
Dieses Kapitel beschreibt
Wie Sie das Installationsskript von Allegra erhalten
Wie Sie das Installationsskript ausführen
Vorbereitung#
Hardware-Anforderungen#
Stellen Sie sicher, dass die Voraussetzungen hinsichtlich der Laufzeitumgebung erfüllt sind.
Berechtigungen#
Sie müssen sudo-Berechtigung auf alle Befehle haben.
Installations-Skript#
Das Installationsskript für Ubuntu 22.04 erhalten Sie über die
Allegra Download-Seite.
Das Skript heißt install.sh
.
Laden Sie es irgendwo auf den Server herunter, auf dem Allegra installiert werden soll.
Dann rufen Sie es als Superuser auf:
sudo ./install.sh <context>
wobei der Kontext der letzte Teil der URL der Anwendung ist, wie
https://www.IhrServer.com/context
Das war’s. Nachdem Sie das Skript ausgeführt haben, sollten Sie einen funktionierenden Allegra-Server unter http://yourserver:8080/context haben.
Hinweis
Benutzername: admin
Kennwort: tissi
E-Mails verschicken#
Sie sollten Zugang zu einem SMTP-Server haben, bevor Sie Allegra einrichten. Zu Testzwecken können Sie Ihr eigenes E-Mail-Konto oder ein kostenloses Servicekonto verwenden, das Sie zu diesem Zweck eingerichtet haben.
Für eine Produktivumgebung sollten Sie ein dediziertes E-Mail-Konto für Ihre Allegra-Installation einrichten.
Achtung
Wenn Sie einen eigenen SMTP-Server auf dem Amazon-Webdienst EC2 oder Lightsail betreiben, müssen Sie Amazon kontaktieren, damit Sie mehr als 100 E-Mails pro Tag über Port 25 verschicken dürfen.
Zur Sicherheit#
Aus Sicherheitsgründen sollten Sie einen Standard-Apache-HTTP-Server als Front-End für den Tomcat-Servlet-Container einrichten.
Sie können eine bestehende Installation eines Apache 2.4 Webservers nutzen oder Sie installieren Apache 2.4 auf derselben Instanz wie den Tomcat-Server:
sudo apt-get install apache2 apache2-utils
Aktivieren Sie die Module proxy
, proxy_http
und proxy_ajp
:
sudo a2enmod proxy
sudo a2enmod proxy_ajp
sudo a2enmod proxy_http
Fügen Sie die folgenden Anweisungen zu Ihrer Apache-Server-Konfiguration
/etc/apache2/sites-available/default
hinzu:
##
# Always set some headers
##
<IfModule mod_headers.c>
Header set X-Frame-Options SAMEORIGIN
Header append X-Content-Type-Options nosniff
Header set X-XSS-Protection "1; mode=block"
Header unset X-Powered-By
Header set Strict-Transport-Security "max-age=31556926, includeSubDomains"
Header set Expect-CT "max-age=0; report-uri=https://allegra-cloud.com/reportOnly"
Header set Content-Security-Policy "default-src 'self' https://fonts.googleapis.com/
https://fonts.gstatic.com/ ; script-src 'self' 'unsafe-inline' 'unsafe-eval';
connect-src 'self'; img-src 'self' data: https://seal.beyondsecurity.com/ ;
style-src 'self' 'unsafe-inline';"
</IfModule>
ProxyPreserveHost On
RewriteEngine On
RewriteRule ^(/[a-z][a-z0-9\-]*)$ $1/ [R=301,L]
# CONTEXT
RewriteCond %{HTTP:Upgrade} =websocket [NC]
# Befindet sich der Apache Webserver auf einem anderen Rechner
# also der Apache Tomcat mit Allegra, dann müssen Sie hier die
# IP-Nummer des Tomcat-Servers eintragen statt 127.0.0.1!
RewriteRule /context/(.*) ws://127.0.0.1:8080/context/$1 [P,L]
RewriteCond %{HTTP:Upgrade} !=websocket [NC]
RewriteRule /context/(.*) http://127.0.0.1:8080/context/$1 [P,L]
ProxyPassReverse /context/ https://yourdomain.com/context/
ProxyPassReverse /context/ ws://yourdomain.com/context/
#
Alternativ können Sie das ajp-Protokoll für die Verbindung des Apache-Servers mit Tomcat nutzen.
# Befindet sich der Apache Webserver auf einem anderen Rechner
# also der Apache Tomcat mit Allegra, dann müssen Sie hier die
# IP-Nummer des Tomcat-Servers eintragen statt 127.0.0.1!
ProxyPass /context ajp://127.0.0.1:8009/context
ProxyPassReverse /context/ https://<yourdomain.com>/context/
In der Tomcat-Konfigurationsdatei /etc/tomcat9/server.xml
entfernen
Sie den Kommentar, um den ajp
-Konnektor zu aktivieren:
<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
Danach stoppen und starten Sie Apache und Tomcat:
sudo service tomcat9 restart
sudo service apache2 restart