Einleitung / Betriebssystem vorbereiten (Unix)

Benutzerregistrierung und Sicherheit

Eine automatische Anlage von Benutzern und Gruppen ist nicht vorgesehen, d.h. der Administrator muss sich vor der Installation um die Anlage und Konfiguration eines Accounts für den FirstSpirit-Server kümmern.

Wichtig Von einer direkte Verwendung des Root-Accounts wird dringend abgeraten.

Anpassung der Ressourcen-Limits (ulimit)

Der Parameter nofile(s) bzw. open files definiert die maximal mögliche Anzahl gleichzeitig geöffneter Filehandles unter dem Benutzerkonto des FirstSpirit-Servers. Da Filehandles auch TCP-Sockets umfassen, die für die Client-Server-Kommunikation notwendig sind, muss der Parameter für die erwartete Anzahl gleichzeitiger Client-Zugriffe ausreichend groß gewählt werden. Jedes FirstSpirit-Projekt belegt bis zu 200 geöffnete Dateien und ca. 4 TCP-Sockets pro angemeldeten Redakteur. Bei Verwendung vieler FirstSpirit-Projekte sollte die Limitierung entsprechend hoch eingestellt werden.

Die Parameter können vor oder nach der Installation angepasst werden.

Dazu kann entweder die Betriebssystem-spezifische Datei /etc/security/limits.conf angepasst werden oder alternativ eine eigene FirstSpirit-Konfigurationsdatei (firstspirit.conf) im Verzeichnis /etc/security/limits.d mit den gewünschten Parametern angelegt werden.

Weiterführende Informationen siehe https://linux.die.net/man/5/limits.conf

Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Ubuntu und Debian GNU/Linux:

Der Parameter wird in der Datei /etc/security/limits.conf bzw. in einer eigenen Konfigurationsdatei unterhalb von /etc/security/limits.d definiert:

[user] soft nofile 10000[user] hard nofile 10000

[user] ist hier ein Platzhalter für den FirstSpirit-System-Benutzer (siehe Unix (→Dokumentation für Administratoren)). In einem Kundenszenario muss der Platzhalter durch den konkreten FirstSpirit-System-Benutzer ersetzt werden.

Für Ubuntu und Debian GNU/Linux: sollte zusätzlich geprüft werden, ob in der Datei /etc/pam.d/su folgende Zeile aktiviert ist, um ulimit auch für Systemdienste wie FirstSpirit verwenden zu können, die über su gestartet werden:

session required pam_limits.so

Falls die systemweite Limitierung zu gering eingestellt ist, in der Datei /etc/system den Parameter rlim_fd_max auf mindestens „10000“ einstellen.

Zu beachten ist, dass eine Änderung in dieser Datei erst nach einer erneuten Anmeldung wirksam wird. Überprüft werden kann die Änderung nach der Installation von FirstSpirit, wenn z. B.das Benutzerkonto „fs“ angelegt wurde, durch folgenden Aufruf:

su - fs -c "ulimit -a"

Interessant ist hier nur der Wert bei open files bzw. nofile(s), der „10000“ betragen muss.

Systemfunktion flock()

Der FirstSpirit-Server verwendet die Unix-Systemfunktion flock(), um einige Steuerungsdateien für den exklusiven Zugriff abzusichern. Die Kombination aus Betriebssystem und Dateisystem muss daher flock() anbieten.

Auf lokalen Dateisystemen wird diese Funktion von allen von FirstSpirit unterstützten Betriebssystemen bereitgestellt.

Auf verteilten Dateisystemen (z. B. GFS2, OCFS, VXFS oder NFS) muss vor der Installation die Dokumentation des jeweiligen Anbieters bezüglich flock() auf dem verwendeten Dateisystem überprüft werden.

UTF-8 konformes Locale

Die FirstSpirit Dokumentation erwartet ein UTF-8 konformes Locale. Andernfalls kann es zu Problemen beim Ausrollen (Anlegen der Verzeichnisse) oder beim Arbeiten mit der Dokumentation (z. B. durch Umlaute in SEO-Urls) kommen.

Konfiguration der Dateizugriffsberechtigung (umask)

Mithilfe des Parameters wrapper.umask in der Konfigurationsdatei für den Server-Start und das Java-System des FirstSpirit-Servers fs-wrapper.isolated.conf (bzw. fs-wrapper.conf) können Zugriffsrechte für neu erstellte Dateien und Verzeichnisse konfiguriert werden.

Die Rechtemaske (umask), die für das Unix-System gilt, wird durch die Rechtemaske, die über den Parameter wrapper.umask für FirstSpirit konfiguriert wird, überschrieben. Damit gelten Rechte, die für das Betriebssystem definiert sind, potenziell nicht für Dateien und Verzeichnisse, die von FirstSpirit angelegt werden. Der Wert des Parameters wrapper.umask sollte daher nach der Installation geprüft und bei Bedarf an die Rechtemaske des Systems angepasst werden.

Siehe dazu auch FirstSpirit Handbuch für Administratoren.

© 2005 - 2021 e-Spirit AG | Alle Rechte vorbehalten. | FirstSpirit 2021-03 | Datenschutz | Impressum | Kontakt