Voraussetzungen

Sie benötigen einen laufenden Linux-Server, auf dem Docker installiert ist (Größenbestimmung). Um Docker zu installieren, folgen Sie bitte der offiziellen Dokumentation für Ihre Distribution, z. B.:

- Ubuntu: https://docs.docker.com/engine/install/ubuntu/
- Red Hat Enterprise Linux: https://docs.docker.com/engine/install/rhel/
- Docker Compose Plugin ist installiert
- Docker Version mindestens 20.10.17
- Gültiges TLS-Zertifikat (inklusive Kette) für HTTPS

Um Probleme insbesondere mit der Vielfalt mobiler Geräte zu vermeiden, empfehlen wir dringend, TLS-Zertifikate zu verwenden, die die vollständige Kette enthalten. Um die Kette selbst zu erstellen, reicht es normalerweise aus, die Kettenglieder in der richtigen Reihenfolge zu kopieren:

cat mysimplifierdomain.com.crt chainfromtlsvendor.pem  >  usethiscertficate.crt

Einige der Befehle müssen als Root ausgeführt werden. Da es von der Systemkonfiguration abhängt, z. g. in welchen Gruppen sich Ihr Benutzer befindet, werden alle Befehle ohne sudo geschrieben. Bitte verwenden Sie sudo, falls erforderlich.

Schritt 1 – Docker Compose Plugin installieren (optional)

Wenn Sie den folgenden Befehl nicht ausführen können

docker compose

ist Ihre Installation zu alt oder das Compose Plugin fehlt. Die offizielle Dokumentation zur Installation von Docker einschließlich Compose Plugin finden Sie unter https://docs.docker.com/engine/install/

Sie können auch Ihre distributionsspezifischen Repositories überprüfen. Für Ubuntu ist Docker Compose Teil des Docker-Repositorys, das in den meisten Fällen standardmäßig aktiviert ist. Sie können es installieren mit:

apt install docker-compose-plugin

Wenn Ihre Distribution kein Paket bereitstellt, können Sie die Docker Engine per Skript herunterladen.

Schritt 2 – Bereiten Sie Ihr Host-System vor

Erstellen Sie die für die permanente Speicherung notwendigen Ordner:

mkdir -p /var/lib/simplifier/mysql
mkdir -p /var/lib/simplifier/simplifier
mkdir -p /var/lib/simplifier/traefik
mkdir -p /var/lib/simplifier/bin  
mkdir -p /var/lib/simplifier/launchpad  
mkdir -p /var/lib/simplifier/workflowRuntime  
mkdir -p /var/lib/simplifier/workflowDesigntime
mkdir -p /var/lib/simplifier/shared

chown 1000:1000 /var/lib/simplifier/workflowDesigntime

Hinweis: Dies sind die wichtigen Ordner, die Sie in Ihr Backup aufnehmen sollten.

Schritt 3 – Simplifier-Setup-Dateien beziehen

Zuerst müssen Sie Git installieren

apt install git

Klonen Sie das Setup-Repository

cd /var/lib/simplifier/bin
git clone --branch release/LTS https://github.com/simplifier-ag/docker-compose.git

Wechseln Sie in das neue Verzeichnis und überprüfen Sie dessen Inhalt

cd docker-compose
ls -a

Sie sollten mindestens die folgenden Einträge sehen:

.env.template
security.toml.template
docker-compose.yml
mysql folder

Die Datei .env.template definiert die Umgebung in Form von Variablenwerten. Diese Datei muss als .env kopiert und geändert werden.

cp .env.template .env

security.toml.template definiert Sicherheitseinstellungen, insbesondere TLS-Zertifikate. Sie ist optional, aber in den meisten Fällen möchten Sie sie verwenden. Kopieren Sie sie dazu als security.toml und ändern Sie diese Kopie wie später beschrieben.

cp security.toml.template security.toml

docker-compose.yml ist die Docker-Compose-Datei, die die notwendigen Dienste definiert. Sie definiert die folgenden 8 Dienste:

mysql: Datenbank-Backend für Simplifier
traefik: Reverse-Proxy-Server
simplifier: Applikationsserver
Launchpad: Simplifier-Launchpad
workflow-runtime: Runtime-Modul für die Workflow-Engine
workflow-designtime: Designtime-Modul für die Workflow-Engine
watchtower: automatisierte Updates
mysqlinit: anfängliche Datenbankkonfiguration.

In den meisten Fällen können Sie diese Datei unverändert lassen.

Schritt 4 – Bereiten Sie die Umgebung vor

Bearbeiten Sie die Umgebungsdatei

nano .env

Es definiert Variablen, mit denen Sie Ihre Simplifier-Installation anpassen können.

Es ist zwingend erforderlich, dass Sie die ersten 3 Einträge an Ihre Bedürfnisse anpassen:

# diese 3 Variablen müssen geändert werden
SIMPLIFIER_HOSTNAME=example.simplifier.cloud
DB_PASSWORD=MySecret123
DB_ROOT_PASSWORD=MySuperSecret

Ändern Sie den Wert von SIMPLIFIER_HOSTNAME in den Hostnamen des Servers (ohne https://).

Setzen Sie DB_PASSWORD und DB_ROOT_PASSWORD auf zwei unterschiedliche Werte gemäß Ihren internen Passwortrichtlinien.

Die anderen Variablen haben Standardwerte, die Ihnen eine laufende Simplifier-Instanz ermöglichen. Sie können diese bei Bedarf ändern.

Jetzt können Sie die .env-Datei speichern und schließen.

Optional: eine Liste aller Umgebungsvariablen mit einer kurzen Beschreibung:

SIMPLIFIER_HOSTNAME	Simplifier-Hostname, FQDN, ohne Protokoll. Für den Zugriff auf Simplifier muss https://${SIMPLIFIER_HOSTNAME} verwendet werden
INITIAL_ADMIN_PASSWORD	Anfangspasswort für den Benutzer Admin. Wenn das Admin-Konto existiert und sein Passwort noch nie geändert wurde, muss die Umgebungsvariable INITIAL_ADMIN_PASSWORD gesetzt werden, andernfalls stoppt Simplifier den Bootvorgang und protokolliert eine Meldung, die die Variable erwähnt. Die Variable wird ignoriert, wenn das Passwort für Admin geändert wurde (auch wenn es auf den Standardwert zurückgesetzt wurde)
DB_PASSWORD	MySQL-Datenbankpasswort
DB_ROOT_PASSWORD	Passwort für den MySQL-Root-Benutzer
DB_NAME	Datenbankname für die Simplifier-Datenbank. Wird als Präfix für alle Plugin-/Moduldatenbanken verwendet.
SIMPLIFIER_VERSION	Version von Simplifier, die Sie installieren möchten. Sie sollten dies nicht ändern. Wenn Sie eine andere Simplifier-Version wünschen, überprüfen Sie stattdessen den entsprechenden Branch
HOST_DATA_PATH	Pfad, in dem alle Daten auf dem Host gespeichert werden.
INSTANCE_PREFIX	Präfix für alle Container. Sollte dem Instanztyp dieser Umgebung ähneln. Typische Werte sind: dev, qa, prod
PUBLIC_PORT_HTTP	Öffentlicher Port für HTTP-Route. Standardmäßig 80.
PUBLIC_PORT_HTTPS	Öffentlicher Port für HTTPS-Route. Standardmäßig 443.
PLUGINLIST	Liste aller Plugins, die gestartet werden sollen. Technisch gesehen ist die Workflow Engine kein Plugin, daher wird sie hier nicht erwähnt
SIMPLIFIER_JVM_HEAP_GB	Wie viel Heap-Speicher für den Simplifier App Server in GB
TZ	Zeitzone. Wird nur im Workflow-Kontext verwendet
WF_RT_JVM_HEAP_GB	Wie viel Heap-Speicher für Workflow Runtime in GB
WF_ARCHIVE_TIME	Zu welcher Zeit soll der Workflow-Archivierungsjob ausgeführt werden? Format: hh:mm
WF_ARCHIVE_INTERVAL	Veraltet. Verwenden Sie dies nicht.
WF_ARCHIVE_MAX_AGE_COMPLETED	Veraltet. Verwenden Sie dies nicht.
WF_DT_JVM_HEAP_GB	Wie viel Heap-Speicher für Workflow Designtime in GB
LAUNCHPAD_JVM_HEAP_GB	Wie viel Heap-Speicher für Launchpad in GB
DEBUG_CHROME_DEV_TOOLS_EXPOSED_PORT	Port, der verwendet wird, um sich mit dem Debugger zu verbinden. Dieser Port muss in Ihrer Firewall-Konfiguration geöffnet sein. (Mehr erfahren)
PDFPLUGIN_SECURITY_ALLOW_JAVASCRIPT	Soll die Javascript-Ausführung in PDF-Vorlagen erlaubt sein? (Mehr erfahren)
TRACKING_BEHAVIOR	Standard: consent – jeder Benutzer wird um Zustimmung gebeten. on – Tracking wird aktiviert, ohne um Zustimmung zu bitten. off – Tracking ist deaktiviert

Stellen Sie sicher, dass die in der .env-Datei angegebenen Werte kein Dollarzeichen $, kein Hashtag # oder ein kaufmännisches Und-Zeichen & enthalten.

Schritt 5 – Einrichten von TLS (allgemein als SSL bezeichnet)

Die angegebene Docker-Compose-Datei konfiguriert den Traefik-Proxy so, dass er nur HTTPS verwendet. Ohne weitere Änderungen wird ein selbstsigniertes Standardzertifikat verwendet, was in allen wichtigen Browsern zu Warnungen führt. Um dies zu vermeiden, müssen Sie Ihre eigenen Zertifikate bereitstellen. Sie benötigen den privaten Schlüssel sowie den öffentlichen Schlüssel. Normalerweise werden diese in Form eines Paares von .crt- und .key-Dateien geliefert.

Wenn Sie eine .pfx-Datei haben, folgen Sie bitte dieser Anleitung, um .key und .crt zu erhalten: https://www.informaticar.net/convert-pfx-certificate-to-key-and-crt

Wenn Sie eine .pem-Datei haben, folgen Sie bitte dieser Stackoverflow-Antwort, um .key und .crt zu erhalten: https://stackoverflow.com/a/60315721/8247892

cat mysimplifierdomain.com.crt chainfromtlsvendor.pem  >  usethiscertficate.crt

Bearbeiten Sie die Datei security.toml.

nano security.toml

Die ersten beiden Abschnitte behandeln die Zertifikate und den Zertifikatsspeicher:

[[tls.certificates]]
  certFile = "/configuration/my.custom.hostname.crt"
  keyFile = "/configuration/my.custom.hostname.key"

[tls.stores]
  [tls.stores.default]
  [tls.stores.default.defaultCertificate]
  certFile = "/configuration/my.custom.hostname.crt"
  keyFile = "/configuration/my.custom.hostname.key"

Ersetzen Sie “my.custom.hostname.crt” und “my.custom.hostname.key” durch die Dateinamen Ihrer Zertifikats- und Schlüsseldateien.

WICHTIG: Behalten Sie den Pfad /configuration/ unverändert bei. Dies ist der Pfad innerhalb des Containers, nicht auf dem Host-System. Er ist in der Traefik-Dienstdefinition der Docker-Compose-Datei im Abschnitt Volumes definiert.

Platzieren Sie alle drei Dateien in /var/lib/simplifier/traefik.

cp myKeyFile.key myCertFile.crt /var/lib/simplifier/traefik
cp security.toml /var/lib/simplifier/traefik

Schritt 6 – OPTIONAL Konfigurieren von Cipher Suites und TLS-Versionen

Cybersicherheit ist ein sich ständig veränderndes Feld. Algorithmen, die als sicher galten, können kompromittiert werden. Manchmal hat die Unterstützung für ältere Software-Clients eine höhere Priorität als hochmoderne Sicherheitseinstellungen. Aus diesem Grund werden in der Regel ältere Algorithmen und Protokolle unterstützt, können aber über die Konfiguration deaktiviert werden.

Die vorbereitete Beispieldatei deaktiviert einige ältere Protokolle und Algorithmen. Sie erlaubt nur diejenigen, die zum Zeitpunkt des Verfassens dieses Artikels als sicher galten. Diese Konfiguration erfolgt mit diesem Teil der security.toml-Datei:

[tls.options]
  # Gültige Konstanten: https://pkg.go.dev/crypto/tls#pkg-constants
  [tls.options.default]
  minVersion = "VersionTLS12"
  cipherSuites = [
  "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
  "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
  "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305",
  "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305",
  "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
  "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
  ]
  [tls.options.mintls12]
  minVersion = "VersionTLS12"

Wenn Sie Probleme haben, sich mit älteren Browsern (die Sie nicht verwenden sollten) oder anderen (proprietären) Clients zu verbinden, versuchen Sie, diesen Teil der Konfiguration zu entfernen. Anstatt diese Zeilen zu löschen, können Sie ein # an den Anfang jeder Zeile setzen, um sie als Kommentar zu kennzeichnen.

Schritt 7 – Simplifier starten

Bisher ist alles vorbereitet und Simplifier kann gestartet werden.

Wechseln Sie zurück zu dem Ordner, in dem Sie die Datei docker-compose.yml gespeichert haben. Um alle in der Datei definierten Dienste zu starten, führen Sie Folgendes aus:

docker compose up -d

Öffne nun von deinem Desktop-Computer aus einen neuen Browser-Tab und navigiere zum Server. Du solltest eine einfache Webseite sehen, die dich auffordert, eine Simplifier Lizenz einzugeben. Kopiere den gesamten Content der Lizenzdatei, die du vom Simplifier Customer Success Team erhalten hast, und füge ihn in das Webformular ein. Klicke auf Speichern. Der Browser leitet dich nun zur Simplifier Anmeldeseite weiter. Melde dich mit den Standard-Anmeldedaten admin/admin an.

Schritt 8 – Basic Simplifier Setup

Einige grundlegende Einrichtungsschritte müssen in der Simplifier-UI durchgeführt werden.

Benutzerverwaltung

Ändern Sie das Passwort des Admin- und des Gastbenutzers (Dokumentation).

Standard Content

No Downloads found

Laden Sie den aktuellen Standard Content herunter und importieren Sie ihn (Dokumentation).

Lernen

Starten Sie den Basiskurs und erstellen Sie Ihre erste App hier.

Aktueller Release

Simplifier LTS installieren