From 1f9785536d8ce965a011579219734db2b9344baf Mon Sep 17 00:00:00 2001 From: gregor Date: Fri, 22 Apr 2005 11:52:56 +0000 Subject: =?UTF-8?q?Zwischenspeicherung:=20Webservice/Optionales/Webserver?= =?UTF-8?q?=20hinzugef=C3=BCgt.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@318 d688527b-c9ab-4aba-bd8d-4036d912da1d --- spss.handbook/handbook/install/install.html | 150 +++++++++++++++++----------- 1 file changed, 94 insertions(+), 56 deletions(-) (limited to 'spss.handbook/handbook/install') diff --git a/spss.handbook/handbook/install/install.html b/spss.handbook/handbook/install/install.html index 8a397c571..62e4cd329 100644 --- a/spss.handbook/handbook/install/install.html +++ b/spss.handbook/handbook/install/install.html @@ -19,60 +19,78 @@

Installation


Inhalt

-
    -
  1. -

    Übersicht

    - -
  2. -
  3. -

    Webservice

    -
      -
    1. Basisinstallation
        -
      1. Einführung
      2. -
      3. Installation -
          -
        1. Vorbereitung
        2. -
        3. Konfiguration von Apache Tomcat
            -
          1. Konfiguration des HTTP Connectors
          2. -
          3. Konfiguration des HTTPS Connectors
          4. -
          5. Einrichten des MOA SP/SS Administrators
          6. -
          -
        4. -
        5. Einsatz des MOA SP/SS Webservices in Tomcat
        6. -
        7. Starten und Stoppen von Tomcat -
            -
          1. Unter Windows
          2. -
          3. Unter Unix
          4. -
          5. Prüfen des erfolgreichen Starts
          6. -
          -
        8. -
        9. Änderung der Konfiguration im laufenden Betrieb
        10. -
        -
      4. -
      5. Logging -
          -
        1. Format der Log-Meldungen
        2. -
        3. Wichtige Log-Meldungen
        4. -
        -
      6. -
      -
    2. -
    -
  4. -
  5. Klassenbibliothek -
      -
    1. Basisinstallation -
        -
      1. Einführung
      2. -
      3. Vorbereitung
      4. -
      5. Verwendung
      6. -
      7. Logging
      8. -
      -
    2. -
    -
  6. +
      +
    1. +

      Übersicht

      +
    2. +
    3. +

      Webservice

      +
        +
      1. Basisinstallation +
          +
        1. Einführung
        2. +
        3. Installation +
            +
          1. Vorbereitung
          2. +
          3. Konfiguration von Apache Tomcat +
              +
            1. Konfiguration des HTTP Connectors
            2. +
            3. Konfiguration des HTTPS Connectors
            4. +
            5. Einrichten des MOA SP/SS Administrators
            6. +
            +
          4. +
          5. Einsatz des MOA SP/SS Webservices in Tomcat
          6. +
          7. Starten und Stoppen von Tomcat +
              +
            1. Unter Windows
            2. +
            3. Unter Unix
            4. +
            5. Prüfen des erfolgreichen Starts
            6. +
            +
          8. +
          9. Änderung der Konfiguration im laufenden Betrieb
          10. +
          +
        4. +
        5. Logging +
            +
          1. Format der Log-Meldungen
          2. +
          3. Wichtige Log-Meldungen
          4. +
          +
        6. +
        +
      2. +
      3. Erweiterungsmöglichkeiten
          +
        1. Vorgeschalteter Webserver
            +
          1. Microsoft Internet Information Server (MS IIS)
              +
            1. Konfiguration von Jakarta mod_jk im MS IIS
            2. +
            3. Konfiguration von Tomcat
            4. +
            5. Konfiguration von SSL
            6. +
            +
          2. +
          3. Apache
              +
            1. Konfiguration von Jakarta mod_jk im Apache
            2. +
            3. Konfiguration von Tomcat
            4. +
            5. Konfiguration von SSL mit mod_SSL
            6. +
            +
          4. +
          +
        2. +
        +
      4. +
      +
    4. Klassenbibliothek +
        +
      1. Basisinstallation +
          +
        1. Einführung
        2. +
        3. Vorbereitung
        4. +
        5. Verwendung
        6. +
        7. Logging
        8. +
        +
      2. +
      +
    -
    +

    1 Übersicht

    Die Module Signaturprüfung (SP) und Serversignatur (SS) sind als plattformunabhängige Module ausgelegt, die entweder als Webservice über HTTP bzw. HTTPS oder als Klassenbibliothek über ein API angesprochen werden können. Dieses Handbuch beschreibt die Installation der beiden Module als Webservice oder als Klassenbibliothek, sowie die Einrichtung der Systemumgebung.

    2 Webservice

    @@ -271,11 +289,31 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null>

    2.2 Erweiterungsmöglichkeiten

    Ausgehend von der Basisinstallation können die optionalen Erweiterungen, die in den nachfolgenden Abschnitten beschrieben werden, unabhängig und in beliebiger Kombination aufgesetzt werden.

    2.2.1 Vorgeschalteter Webserver

    -

    2.2.1.1 Apache

    -

    2.2.1.2 Microsoft Internet Information Server

    +

    2.2.1.1 Microsoft Internet Information Server (MS IIS)

    +

    Den MOA SP/SS Webservices kann optional ein MS IIS vorgeschaltet sein. In diesem Fall übernimmt der MS IIS die HTTP- bzw. HTTPS-Kommunikation mit dem Aufrufer des Webservices. Die Kommunikation zwischen MS IIS und dem in Tomcat eingerichteten MOA SP/SS Webservice wird durch Jakarta mod_jk durchgeführt. Die angeführten Konfigurationsschritte gehen von einer MS IIS Standard-Installation aus.

    +
    2.2.1.1.1 Konfiguration von Jakarta mod_jk im MS IIS
    +

    Für die Kommunikation des MS IIS mit dem im Tomcat eingerichteten MOA SP/SS Webservice wird das ISAPI-Modul von Jakarta mod_jk im MS IIS installiert und konfiguriert. Eine detaillierte Installations- und Konfigurationsanleitung gibt das mod_jk IIS HowTo. Beispiele für workers.properties und uriworkermap.properties Dateien liegen im Verzeichnis $MOA_SPSS_INST/tomcat bei.

    +
    2.2.1.1.2 Konfiguration von Tomcat
    +

    Damit Tomcat die Aufrufe entgegennehmen kann, die von MS IIS mittels Jakarta mod_jk weiterleitet werden, muss in $CATALINA_HOME/conf/server.xml der AJP 1.3 Connector aktiviert werden. Im Gegenzug können die Konnektoren für HTTP und HTTPS deaktiviert werden. Das geschieht am einfachsten durch Ein- bzw. Auskommentieren der entsprechenden Connector Konfigurations-Elemente in dieser Datei. Die Datei $MOA_SPSS_INST/tomcat/server.mod_jk.xml enthält eine Konfiguration, die ausschließlich den Port für den AJP 1.3 Connector offen lässt.

    +
    2.2.1.1.3 Konfiguration von SSL
    +

    Die Dokumentation zum Einrichten von SSL auf dem MS IIS steht nach Installation des IIS unter http://localhost/iisHelp/ oder aber auch auf den Websiten vo Mircrosoft zur Verfügung.

    +

    2.2.1.2 Apache

    +

    Den MOA SP/SS Webservices kann ein Apache Webserver vorgeschaltet sein. Das Prinzip funktioniert wie bei MS IIS, auch hier wird Jakarta mod_jk für die Kommunikation zwischen Webserver und Tomcat eingesetzt. Die angeführten Konfigurationsschritte gehen von einer Standard-Installation des Apache Webservers aus und sind ident für die Versionen 1.3.x und 2.0.x.

    +
    2.2.1.2.1 Konfiguration von Jakarta mod_jk im Apache
    +

    Um das MOA-SPSS Webservice hinter einem Apache Webserver zu betreiben, ist die Konfiguration des Apache-Moduls mod_jk erforderlich. Eine detaillierte Installations- und Konfigurationsanleitung gibt das mod_jk Apache HowTo. Ein Beispiel für eine workers.properties Datei liegt im Verzeichnis $MOA_SPSS_INST/tomcat bei.

    +

    Um das MOA SP/SS Webservice dem Apache Webserver bekannt zu machen, sind zumindest folgende Einträge im globalen Kontext der Apache-Konfigurationsdatei notwendig:

    +
    LoadModule jk_module /usr/lib/apache/mod_jk.so
    AddModule jk_module
    JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
    JkWorkersFile conf/workers.properties
    JkMount /moa-spss/* moaworker
    +

    Die Pfad- und Dateinamen können je nach existierender Apache Installation geringfügig variieren.

    +
    2.2.1.2.2 Konfiguration von Tomcat
    +

    Die Konfiguration von Tomcat ist analog zu Abschnitt 2.2.1.1.2 durchzuführen.

    +
    2.2.1.2.2 Konfiguration von SSL mit mod_SSL
    +

    Apache kann in Verbindung mit mod_SSL als SSL-Endpunkt für das MOA SP/SS Webservice fungieren. In diesem Fall entfällt die SSL-Konfiguration in Tomcat, da Apache und Tomcat auch im Fall von SSL Daten via mod_jk austauschen. Eine detaillierte Installations- und Konfigurationsanleitung enthält die Online-Dokumentation von mod_SSL.

    +

    Bei der Verwendung von Client-Authentisierung muss darauf geachtet werden, dass mod_ssl die HTTP-Header mit den Informationen über das Client-Zertifikat exportiert. Dies wird durch Angabe der folgenden Option in der Apache-Konfiguration erreicht:

    +
    SSLOptions +ExportCertData +StdEnvVars
    +

    Je nach vorhandener SSL-Konfiguration des Apache Webservers kann diese Option im globalen Kontext, im Kontext des Virtual Hosts oder im Kontexts eines Verzeichnisses spezifiziert werden.

    2.2.2 Datenbank

    2.2.2.1 PostgreSQL

    -

    2.2.2.2 Oracle

    +

    2.2.2.2 Andere Datenbanken

    2.2.3 Hardware Security Module (HSM)

    3 Klassenbibliothek

    Dieser Abschnitt beschreibt die Verwendung von MOA SP/SS als Klassenbibliothek. Im ersten Unterkapitel wird eine minimale Basisinstallation beschrieben. Das zweite Unterkapitel zeigt eine Reihe von optionalen Erweiterungsmöglichkeiten auf.

    -- cgit v1.2.3