Voraussetzungen

Sie benötigen einen laufenden Linux-Server mit installiertem Docker(Sizing). Um Docker zu installieren, folgen Sie bitte der offiziellen Dokumentation für Ihre Distribution, z. B. g.:

- Ubuntu: https://docs.docker.com/engine/install/ubuntu/
- Red Hat Enterprise Linux: https://docs.docker.com/engine/install/rhel/
- Docker Compose Plugin ist installiert
- Docker Version mindestens 20.10.17
- Gültiges TLS-Zertifikat (einschließlich Kette) für HTTPS

Um Probleme vor allem mit der Vielzahl von mobilen Geräten zu vermeiden, empfehlen wir dringend, TLS-Zertifikate zu verwenden, die die komplette Kette enthalten. Um die Kette selbst zu erstellen, reicht es normalerweise aus, die Kettenelemente in der richtigen Reihenfolge zu kopieren:

cat mysimplifierdomain.com.crt chainfromtlsvendor.pem  >  usethiscertficate.crt

Einige der Befehle müssen als root ausgeführt werden. Da es von der Systemkonfiguration abhängt, z. B. in welchen Gruppen Ihr Benutzer ist, sind alle Befehle ohne sudo geschrieben. Bitte verwenden Sie sudo, wenn nötig.

Schritt 1 – Installieren Sie das Docker Compose Plugin (optional)

Wenn Sie den folgenden Befehl nicht ausführen können

Docker komponieren

Ihre Installation ist zu alt oder das Compose-Plugin fehlt. Die offizielle Dokumentation zur Installation von Docker inklusive Compose-Plugin ist https://docs.docker.com/engine/install/

Sie können auch Ihre distributionsspezifischen Repositories überprüfen. Bei Ubuntu ist docker compose Teil des Docker-Repositorys, das in den meisten Fällen standardmäßig aktiviert ist. Sie können es mit installieren:

apt install docker-compose-plugin

Wenn Ihre Distribution kein Paket bereitstellt, können Sie die Docker-Engine per Skript herunterladen.

Schritt 2 – Bereiten Sie Ihr Host-System vor

Erstellen Sie die für die dauerhafte Speicherung erforderlichen Ordner:

mkdir -p /var/lib/vereinfacher/mysql
mkdir -p /var/lib/vereinfacher/vereinfacher
mkdir -p /var/lib/vereinfacher/traefik
mkdir -p /var/lib/simplifier/bin  
mkdir -p /var/lib/simplifier/launchpad  
mkdir -p /var/lib/simplifier/workflowRuntime  
mkdir -p /var/lib/simplifier/workflowDesigntime
mkdir -p /var/lib/simplifier/shared

chown 1000:1000 /var/lib/simplifier/workflowDesigntime

Anmerkung: Dies sind die wichtigen Ordner, die in die Sicherung aufgenommen werden müssen.

Schritt 3 – Abrufen der Simplifier-Einrichtungsdateien

Zuerst müssen Sie git installieren

apt install git

Klonen Sie das Setup-Repository

cd /var/lib/simplifier/bin
git clone --branch release/LTS https://github.com/simplifier-ag/docker-compose.git

Wechseln Sie in das neue Verzeichnis und überprüfen Sie dessen Inhalt

cd docker-compose
ls -a

Sie sollten mindestens die folgenden Einträge sehen:

.env.template
security.toml.template
docker-compose.yml
mysql-Ordner

Die Datei .env.template definiert die Umgebung in Form von Variablenwerten. Diese Dateien müssen als .env kopiert und geändert werden.

cp .env.template .env

security.toml.template definiert Sicherheitseinstellungen, insbesondere TLS-Zertifikate. Sie ist optional, aber in den meisten Fällen wollen Sie sie verwenden. Kopieren Sie sie deshalb als security.toml und ändern Sie diese Kopie wie später beschrieben.

cp security.toml.template security.toml

docker-compose.yml ist die Datei docker-compose, die die notwendigen Dienste definiert. Sie definiert die folgenden 8 Dienste:

mysql: Datenbank-Backend für Simplifier
traefik: Reverse-Proxy-Server
Vereinfacher: Anwendungsserver
launchpad: Vereinfacher launchpad
Workflow-Laufzeit: Laufzeitmodul für die Workflow-Engine
workflow-designtime: Designtime-Modul für die Workflow-Engine
watchtower: automatische Aktualisierungen
mysqlinit: Initiale Datenbankkonfiguration.

In den meisten Fällen können Sie diese Datei unverändert lassen.

Schritt 4 – Vorbereiten der Umgebung

Bearbeiten Sie die Umgebungsdatei

nano .env

Es definiert Variablen, mit denen Sie Ihre Simplifier-Installation anpassen können.

Es ist zwingend erforderlich, dass Sie die ersten 3 Einträge an Ihre Bedürfnisse anpassen:

# diese 3 Variablen müssen geändert werden
SIMPLIFIER_HOSTNAME=example.simplifier.cloud
DB_PASSWORT=MeinGeheimnis123
DB_ROOT_PASSWORD=MeinSuperGeheimnis

Ändern Sie den Wert von SIMPLIFIER_HOSTNAME in den Hostnamen des Servers (ohne https://).

Setzen Sie DB_PASSWORD und DB_ROOT_PASSWORD auf zwei verschiedene Werte entsprechend Ihren internen Passwortrichtlinien.

Die anderen Variablen haben Standardwerte, mit denen Sie eine laufende Simplifier-Instanz erhalten. Sie können sie bei Bedarf ändern.

Nun können Sie die .env-Datei speichern und schließen.

Optional: eine Liste aller env-Variablen mit einer kurzen Beschreibung:

SIMPLIFIER_HOSTNAME	Simplifier Hostname, FQDN, ohne Protokoll. Für den Zugriff auf Simplifer muss https://${SIMPLIFIER_HOSTNAME} verwendet werden.
INITIAL_ADMIN_PASSWORT	Initiales Kennwort für den Benutzer admin. Wenn das Konto admin existiert und sein Kennwort nie geändert wurde, muss die Umgebungsvariable INITIAL_ADMIN_PASSWORD gesetzt werden, da der Simplifier sonst den Bootvorgang anhält und eine Meldung über die Variable protokolliert. Die Variable wird ignoriert, wenn das Passwort für admin geändert wurde (auch wenn es auf den Standardwert zurückgesetzt wurde)
DB_PASSWORT	MySQL-Datenbank-Passwort
DB_ROOT_PASSWORD	Passwort für den MySQL-Root-Benutzer
DB_NAME	Datenbankname für die Simplifier-Datenbank. Wird als Präfix für alle Plugin/Modul-Datenbanken verwendet.
VEREINFACHER_VERSION	Version von Simplifier, die Sie installieren möchten. Sie sollten dies nicht ändern. Wenn Sie eine andere Version von Simplifier haben möchten, schauen Sie sich bitte den entsprechenden Zweig an
HOST_DATA_PATH	Pfad, unter dem alle Daten auf dem Host gespeichert sind.
INSTANZ_PRÄFIX	Präfix für alle Container. Sollte dem Instanztyp dieser Umgebung ähneln. Typische Werte sind: dev, qa, prod
PUBLIC_PORT_HTTP	Öffentlicher Port für HTTP-Route. Standardmäßig 80.
PUBLIC_PORT_HTTPS	Öffentlicher Port für HTTPS-Route. Standardmäßig 443.
PLUGINLISTE	Liste aller Plugins, die gestartet werden sollen. Technisch gesehen ist die Workflow-Engine kein Plugin, daher wird sie hier nicht erwähnt
VEREINFACHER_JVM_HEAP_GB	Wie viel Heap-Speicherplatz für Simplier App Server in GB
TZ	Zeitzone. Nur im Workflow-Kontext verwendet
WF_RT_JVM_HEAP_GB	Wie viel Heap-Speicherplatz für Workflow Runtime in GB
WF_ARCHIVE_TIME	Zu welchem Zeitpunkt soll der Workflow-Archivierungsjob laufen? Format: hh:mm
WF_ARCHIVE_INTERVAL	Veraltet. Verwenden Sie dies nicht.
WF_ARCHIVE_MAX_AGE_COMPLETED	Veraltet. Verwenden Sie dies nicht.
WF_DT_JVM_HEAP_GB	Wie viel Heap-Speicherplatz für Workflow Designtime in GB
LAUNCHPAD_JVM_HEAP_GB	Wie viel Heap-Speicherplatz für Launchpad in GB
DEBUG_CHROME_DEV_TOOLS_EXPOSED_PORT	Port, der für die Verbindung zum Debugger verwendet wird. Dieser Port muss in Ihrer Firewall-Einrichtung geöffnet sein.(Mehr lesen)
PDFPLUGIN_SECURITY_ALLOW_JAVASCRIPT	Sollte die Ausführung von Javascript in PDF-Vorlagen erlaubt sein?(Mehr lesen)
TRACKING_BEHAVIOR	Standard: Zustimmung – jeder Benutzer wird um Zustimmung gebeten. on – Tracking ist aktiviert, ohne dass um Zustimmung gebeten wird. off – Tracking ist deaktiviert

Vergewissern Sie sich, dass die in der .env-Datei angegebenen Werte kein Dollarzeichen $, kein Rautenzeichen # und kein kaufmännisches & enthalten.

Schritt 5 – Einrichten von TLS (gemeinhin als SSL bezeichnet)

Die angegebene Docker-Compose-Datei konfiguriert den Traefik-Proxy so, dass er nur HTTPS verwendet. Ohne weitere Änderungen wird ein selbstsigniertes Standardzertifikat verwendet, das in allen gängigen Browsern zu Warnungen führt. Um dies zu vermeiden, müssen Sie Ihre eigenen Zertifikate bereitstellen. Sie benötigen sowohl den privaten als auch den öffentlichen Schlüssel. Normalerweise werden diese in Form eines Paars von .crt- und .key-Dateien geliefert.

Wenn Sie eine .pfx-Datei haben, folgen Sie bitte dieser Anleitung, um .key und .crt zu erhalten: https://www.informaticar.net/convert-pfx-certificate-to-key-and-crt

Wenn Sie eine .pem-Datei haben, folgen Sie bitte dieser Stackoverflow-Antwort, um .key und .crt zu erhalten: https://stackoverflow.com/a/60315721/8247892

cat mysimplifierdomain.com.crt chainfromtlsvendor.pem  >  usethiscertficate.crt

Bearbeiten Sie die Datei security.toml.

nano security.toml

Die ersten beiden Abschnitte behandeln die Zertifikate und den Zertifikatspeicher:

[[tls.Zertifikate]]
  certFile = "/Konfiguration/mein.benutzerdefinierter.hostname.crt"
  keyFile = "/configuration/my.custom.hostname.key"

[tls.stores]
  [tls.stores.default]
  [tls.stores.default.defaultCertificate]
  certFile = "/Konfiguration/mein.benutzerdefinierter.hostname.crt"
  keyFile = "/configuration/my.custom.hostname.key"

Ersetzen Sie „my.custom.hostname.crt“ und „my.custom.hostname.key“ durch die Dateinamen Ihrer Zertifikats- und Schlüsseldateien.

WICHTIG: Behalten Sie den Pfad /configuration/ unverändert bei. Dies ist der Pfad innerhalb des Containers, nicht auf dem Hostsystem. Er ist in der Definition des Traefik-Dienstes in der Docker-Compose-Datei im Abschnitt volumes definiert.

Legen Sie alle drei Dateien in /var/lib/simplifier/traefik ab.

cp myKeyFile.key myCertFile.crt /var/lib/simplifier/traefik
cp security.toml /var/lib/simplifier/traefik

Schritt 6 – OPTIONAL Konfigurieren Sie Cipher Suites und TLS-Versionen

Die Cybersicherheit ist ein sich wandelndes Gebiet. Algorithmen, die als sicher galten, können kompromittiert werden. Manchmal hat die Unterstützung älterer Software-Clients eine höhere Priorität als moderne Sicherheitseinstellungen. Aus diesem Grund werden ältere Algorithmen und Protokolle in der Regel unterstützt, können aber über die Konfiguration deaktiviert werden.

Die vorbereitete Beispieldatei schaltet einige ältere Protokolle und Algorithmen aus. Sie lässt nur diejenigen zu, die zum Zeitpunkt der Erstellung dieses Artikels als sicher galten. Diese Konfiguration erfolgt über diesen Teil der Datei security.toml:

[tls.options]
  Gültige Konstanten: https://pkg.go.dev/crypto/tls#pkg-constants
  [tls.options.default]
  minVersion = "VersionTLS12"
  cipherSuites = [
  "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
  "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
  "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305",
  "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305",
  "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
  "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
  ]
  [tls.options.mintls12]
  minVersion = "VersionTLS12"

Wenn Sie Probleme bei der Verbindung mit älteren Browsern (die Sie nicht verwenden sollten) oder anderen (proprietären) Clients haben, versuchen Sie, diesen Teil der Konfiguration zu entfernen. Anstatt diese Zeilen zu löschen, können Sie ein # an den Anfang jeder Zeile setzen, um sie als Kommentar zu kennzeichnen.

Schritt 7 – Simplifier starten

So weit ist alles vorbereitet und Simplifier kann gestartet werden.

Wechseln Sie zurück in den Ordner, in dem Sie die Datei docker-compose.yml gespeichert haben. Um alle Dienste zu starten, die in der Datei run definiert sind:

docker compose up -d

Öffnen Sie nun von Ihrem Desktop-Computer aus eine neue Browser-Registerkarte und navigieren Sie zum Server. Sie sollten eine einfache Website sehen, die Sie auffordert, eine Simplifer-Lizenz einzugeben. Kopieren Sie den gesamten Inhalt der Lizenzdatei, die Sie vom Simplifier Customer Success Team erhalten haben, und fügen Sie ihn in das Webformular ein. Drücken Sie Speichern. Der Browser leitet Sie nun auf die Anmeldeseite von Simplifier weiter. Melden Sie sich mit den Standard-Anmeldedaten admin/admin an.

Schritt 8 – Grundlegende Einrichtung des Simplifiers

Einige grundlegende Einrichtungsschritte müssen in der Simplifier-Benutzeroberfläche ausgeführt werden.

Benutzerverwaltung

Ändern Sie das Passwort des Administrators und des Gastbenutzers (Dokumentation).

Standard-Inhalt

No Downloads found

Laden Sie den aktuellen Standardinhalt herunter und importieren Sie ihn(Dokumentation).

Lernen Sie

Starten Sie den Basiskurs und erstellen Sie hier Ihre erste App.

Aktueller Release

Installieren von Simplifier LTS