From a4ff821fce03f942f65aac1befd2d2571e4675c3 Mon Sep 17 00:00:00 2001 From: gregor Date: Fri, 22 Apr 2005 12:42:26 +0000 Subject: =?UTF-8?q?Abschlie=C3=9Fende=20Kapitel=20=C3=BCber=20Erweiterungs?= =?UTF-8?q?m=C3=B6glichkeiten=20eingef=C3=BCgt.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@319 d688527b-c9ab-4aba-bd8d-4036d912da1d --- spss.handbook/handbook/install/install.html | 64 ++++++++++++++++++----------- 1 file changed, 39 insertions(+), 25 deletions(-) diff --git a/spss.handbook/handbook/install/install.html b/spss.handbook/handbook/install/install.html index 62e4cd329..e14dba377 100644 --- a/spss.handbook/handbook/install/install.html +++ b/spss.handbook/handbook/install/install.html @@ -70,11 +70,21 @@
  • Konfiguration von Jakarta mod_jk im Apache
  • Konfiguration von Tomcat
  • Konfiguration von SSL mit mod_SSL
  • - + - + - +
  • Datenbank
      +
    1. PostgreSQL
        +
      1. Anlegen eines Benutzers und einer Datenbank für MOA SP/SS
      2. +
      3. Archivierung von CRLs
      4. +
      5. Logging
      6. +
      +
    2. +
    3. Andere Datenbanken
    4. +
    +
  • +
  • Klassenbibliothek @@ -87,6 +97,7 @@
  • Logging
  • +
  • Erweiterungsmöglichkeiten
  • @@ -312,9 +323,31 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null>
    SSLOptions +ExportCertData +StdEnvVars

    Je nach vorhandener SSL-Konfiguration des Apache Webservers kann diese Option im globalen Kontext, im Kontext des Virtual Hosts oder im Kontexts eines Verzeichnisses spezifiziert werden.

    2.2.2 Datenbank

    +

    Die MOA SP/SS Module können eine Datenbank zum Archivieren von Certificate Revocation Lists (CRLs), sowie zum Abspeichern von Log-Meldungen verwenden. In beiden Fällen wird eine installierte und konfigurierte Datenbank vorausgesetzt.

    2.2.2.1 PostgreSQL

    +

    Eine detaillierte Übersicht über die Installation und Konfiguration von PostgreSQL gibt die Online-Dokumentation.

    +

    Bitte beachten Sie: Eine Möglichkeit, PostgreSQL unter MS Windows zu installieren, besteht darin, Cygwin mit dem PostgreSQL-Package zu installieren. Alternative Installationsvarianten werden auf dieser Seite angeführt.

    +
    2.2.2.1.1 Anlegen eines Benutzers und einer Datenbank für MOA SP/SS
    +

    Damit die MOA SP/SS Module eine Verbindung zu PostgreSQL aufbauen kann, müssen der Name eines PostgreSQL-Benutzers und einer PostgreSQL-Datenbank bekannt sein. Sollten diese nicht vorhanden sein, kann mit folgenden Kommandos ein Benutzer namens moa und eine Datenbank namens moadb angelegt werden:

    +
    createuser -U postgres -d -A -P moa
    createdb -U moa moadb
    +

    Da die MOA SP/SS Module über JDBC mit der Datenbank kommunizieren, ist in der Folge die Angabe einer JDBC-URL notwendig, welche die Verbindungsparameter enthält. Wurden der Benutzer und die Datenbank wie im obigen Beispiel angelegt, ist folgende JDBC-URL anzugeben (Annahme: als Passwort für den Benutzer moa wurde moapass gewählt):

    +
     jdbc:postgresql://host/moadb?user=moa&password=moapass
    +

    Die Zeichen jdbc:postgresql:// sind unveränderliche Bestandteile einer PostgreSQL JDBC-URL. host gibt den Rechner an, auf dem PostgreSQL läuft. moadb identifiziert den Namen der Datenbank. Über die Parameter user= und pass= werden Benutzername und Passwort für den DB-User bekanntgegeben.

    +
    2.2.2.1.2 Archivierung von CRLs
    +

    Zum Archivieren von CRLs müssen in der MOA SP/SS Konfigurationsdatei die generischen Konfigurationsparameter archiveRevocationInfo auf true und DataBaseArchiveParameter.JDBCUrl auf eine gültige JDBC-URL gesetzt werden. Da es sich hierbei um einen Eintrag in eine XML-Datei handelt, muss das Zeichen & in der in Abschnitt 2.2.2.1.1 gezeigten JDBC-URL durch die Zeichenfolge &amp; ersetzt werden. Vergleiche auch Abschnitt 2.3.2.3 im Konfigurationshandbuch.

    +
    2.2.2.1.3 Logging
    +

    Für das Logging in eine PostgreSQL Datenbank mittels Jakarta Log4j muss zunächst eine Tabelle für die Log-Meldungen angelegt werden. Dies kann mit folgendem SQL-Statement erreicht werden:

    +
     create table spss_log (log_time timestamp, log_level varchar(5), log_msg text);
    +

    Damit Log4j die Log-Meldungen in diese Datenbanktabelle schreibt, muss die Log4j-Konfiguration adaptiert werden. Die mit MOA SP/SS mitgelieferte, beispielhafte Log4j-Konfiguration enthält bereits die notwendigen Einträge für das Logging in eine PostgreSQL Datenbank, die jedoch standardmäßig ausgeschaltet sind.

    +

    Wie beim Caching von CRLs ist auch hier die Angabe einer JDBC-URL notwendig, damit die MOA SP/SS Module eine Verbindung zur Datenbank aufnehmen können.

    +

    Bitte beachten Sie: Bei Tests hat sich das Logging in eine Datenbank mit Jakarta Log4j als Performance-Engpass herausgestellt. Es wird deshalb empfohlen, dieses Feature mit Bedacht einzusetzen.

    2.2.2.2 Andere Datenbanken

    +

    Über die generische Anbindung JDBC können auch andere Datenbanken für die Archivierung von CRLs bzw. für die Speicherung der Log-Meldungen eingesetzt werden. Hinweise zu bestimmten Datenbanken finden Sie in den FAQ.

    +

    Die in Abschnitt 2.2.2.1 gemachten Angaben zu Archivierung von CRLs bzw. zur Speicherung von Log-Meldungen gelten sinngemäß.

    2.2.3 Hardware Security Module (HSM)

    +

    MOA SS kann für die Erstellung von Signaturen auf die Dienste eines HSM zurückgreifen. Voraussetzung dafür ist, dass für das HSM eine Implementierung der Schnittstelle PCKS#11 (PKCS#11-Bibliothek) angeboten wird.

    +

    Für die Einbindung des HSM in MOA SS müssen zunächst die Bibliotheken aus $MOA_SPSS_INST/pkcs11 in ein beliebiges Verzeichnis kopiert werden, welches dann in den Libray-Pfad des jeweiligen Betriebssystems aufgenommen werden muss (Windows: Umgebungsvariable PATH; Linux: Umgebungsvariable LD_LIBRARY_PATH).

    +

    Der Name der für das HSM spezifischen PKCS#11-Bibliothek muss in der Konfigurationsdatei eingetragen werden (vergleiche Abschnitt 2.4 des Konfigurationshandbuchs).

    3 Klassenbibliothek

    Dieser Abschnitt beschreibt die Verwendung von MOA SP/SS als Klassenbibliothek. Im ersten Unterkapitel wird eine minimale Basisinstallation beschrieben. Das zweite Unterkapitel zeigt eine Reihe von optionalen Erweiterungsmöglichkeiten auf.

    3.1 Basisinstallation

    @@ -391,7 +424,7 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null>

    Bitte beachten Sie: Diese Bibliotheken benötigen Sie nur, wenn Sie J2SE 1.3.1 verwenden.

    Postgres JDBC27.3 

    lib/pg73jdbc2.jar

    -

    Bitte beachten Sie: Wenn Sie keine Datenbank für MOA SP/SS verwenden (vergleiche Abschnitt TBD), benötigen Sie diese Bibliothek nicht.

    +

    Bitte beachten Sie: Wenn Sie keine Datenbank für MOA SP/SS verwenden (vergleiche 2.2.2), benötigen Sie diese Bibliothek nicht.

    @@ -399,11 +432,8 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null>

    3.1.4 Logging

    Die MOA SP/SS Klassenbibliothek verwendet Jakarta Log4j für die Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Die im Abschnitt 2.1.3 gemachten Aussagen lassen sich großteils auf den Einsatz der MOA SP/SS Klassenbibliothek übertragen.

    3.2 Erweiterungsmöglichkeiten

    -

    3.2.1 Datenbank

    -

    3.2.1.1 PostgreSQL

    -

    3.2.1.2 Oracle

    -

    3.2.2 Hardware Security Module (HSM)

    -

    A Referenzierte Software

    +

    Die im Abschnitt 2.2 angeführten Erweiterungsmöglichkeiten für die MOA SP/SS Webservices gelten in analoger Weise auch für die Klassenbibliothek.

    +

    A Referenzierte Software

    Auf folgende Software-Pakete wird in diesem Handbuch verwiesen:

    @@ -430,22 +460,6 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null> - - - - - - - - - - - - - - - -
    Jakarta Log4J Logging Framework des Apache Jakarta Projekts
      
      
      
      
    -- cgit v1.2.3