SecDocs V1.1BA00...

1

Stand: 19.10.2011

SecDocs V1.1BA00 Installationsanleitung

Inhaltsverzeichnis Softwarevoraussetzungen ....................................................................................................................... 3

Lieferumfang ........................................................................................................................................... 4

Bereitstellen der SecDocs Ablaufumgebung ........................................................................................... 5

Sprachumgebung ................................................................................................................................. 5

SELinux ................................................................................................................................................. 5

Filesystem Konfiguration ..................................................................................................................... 5

Datenbank Konfiguration .................................................................................................................... 5

Oracle Datenbank Konfiguration ..................................................................................................... 6

MySQL Datenbank Konfiguration .................................................................................................... 7

Mountpunkt für den NetApp Filer anlegen (Benutzer: root) .............................................................. 8

Hinweise zu einer Upgrade Installation .............................................................................................. 9

OpenLimit Middleware Version 3 Server (Benutzer: root) ................................................................. 9

OpenLimit Middleware Version 3 Server Installation ..................................................................... 9

Starten des Middleware Version 3 Servers (Kennung: root): ....................................................... 11

Überprüfen, ob der Middleware Version 3 Server läuft (Kennung: root): ................................... 11

Beenden des Middleware Version 3 Servers (Kennung: root): ..................................................... 11

SecDocs Installation ........................................................................................................................... 13

SecDocs Installation (Benutzer: root) ............................................................................................ 13

SecDocs Konfiguration ........................................................................................................................... 15

SecDocs Logging .................................................................................................................................... 16

SecDocs Anwendung starten/beenden ................................................................................................. 17

SecDocs Diagnose Scripts (Benutzer: root/secdocs) ............................................................................. 18

Nutzung der JBoss AS Admin Anwendungen ........................................................................................ 19

SecDocs mit einer anderen Datenbank Software benutzen ................................................................. 19

MySQL ............................................................................................................................................... 19

SecDocs Tuning ...................................................................................................................................... 20

Vom SecDocs JBoss AS genutzen Speicher erhöhen ......................................................................... 20

2

Transaction Timeout ......................................................................................................................... 20

Datenbank Verbindungspool ............................................................................................................. 21

Oracle ............................................................................................................................................ 21

MySQL ........................................................................................................................................... 22

Maximale Anzahl offener Dateien ..................................................................................................... 22

Rücksetzen der SecDocs Umgebung ..................................................................................................... 23

3

Softwarevoraussetzungen Die SecDocs Software ist derzeit nur für das Betriebssystem RedHat Enterprise Linux RHEL5.6 64bit freigegeben. Für den Betrieb der SecDocs Software wird die folgende Softwarekomponente benötigt:

• Oracle Database 11g Release 2 (11.2.0.2.0) für Linux 64bit http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html Die Datenbank Software kann optional auch auf einem anderen Rechner laufen. Eine Beschreibung der Oracle Datenbank Software findet man hier: http://www.oracle.com/pls/db112/homepage

Alternativ kann auch die folgende Datenbank Software eingesetzt werden:

• MySQL 5.1 (ab 5.1.51) für Linux 64bit http://dev.mysql.com/downloads/mysql/5.1.html oder http://www.mysql.com/products/ Die Datenbank Software kann optional auch auf einem anderen Rechner laufen. Eine Beschreibung der MySQL Datenbank Software findet man hier: http://dev.mysql.com/doc/

http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html�

http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html�

http://www.oracle.com/pls/db112/homepage�

http://dev.mysql.com/downloads/mysql/5.1.html�

http://www.mysql.com/products/�

http://dev.mysql.com/doc/�

4

Lieferumfang

• SecDocs Software SecDocs ist eine Java EE5 Anwendung, die in Java 6 programmiert ist und auf einem JBoss AS 5.1.0 Server läuft. Die Software wird ablauffähig (also mit Java SE 6 SDK und JBoss AS 5.1.0) ausgeliefert.

• OpenLimit Software OpenLimit Middleware Version 3 Server (wird für den Betrieb der SecDocs Software benötigt)

5

Bereitstellen der SecDocs Ablaufumgebung

Sprachumgebung Die SecDocs Software auf dem RHEL Rechner muss mit einem UTF-8 Encoding ablaufen. Es ist deshalb darauf zu achten, dass die Sprachumgebung auf dem Rechner entsprechend gesetzt ist, z.B.:

• LANG= en_US.UTF-8 oder

• LANG= de_DE.UTF-8

SELinux Standardmäßig ist nach einer RHEL Installation SELinux enabled. Damit SecDocs (Java basierte Anwendung) funktioniert, muss SELinux disabled sein.

Filesystem Konfiguration Beim Speichern eines SDOs werden ca. 12 Inodes im Filesystem benötigt. Die maximale Anzahl von Inodes in einem Filesystem ist jedoch in der Regel begrenzt, kann aber per Tuning vergrößert werden. Konsequenz: vor der Inbetriebnahme des SecDocs Archivs ist zu überprüfen, ob die vorkonfigurierte maximale Anzahl von Inodes ausreichend ist.

Datenbank Konfiguration Für alle unterstützten Datenbanksysteme ist zu beachten: der verwendete Datenbankbenutzer muss die folgenden Berechtigungen haben: CREATE TABLE, CREATE INDEX, SELECT, INSERT, UPDATE, DELETE.

6

Oracle Datenbank Konfiguration Achtung: In der Regel ist für eine Oracle Datenbankinstanz der XA Support nicht konfiguriert. Den XA Support kann der Oracle Administrator folgendermaßen aktivieren:

$ cd $ORACLE_HOME/rdbms/admin $ sqlplus /nolog connect sys/<password> as sysdba @xaview exit

Zum Betrieb der SecDocs Anwendung wird ein Oracle Datenbankbenutzer (hier dbUser genannt) benötigt:. CREATE USER "dbUser" IDENTIFIED BY "dbPassword" PROFILE "DEFAULT" DEFAULT TABLESPACE "USERS" ACCOUNT UNLOCK; Dieser Datenbankbenutzer muss über die folgenden Rechte verfügen: GRANT SELECT ON sys.v$xatrans$ TO dbUser; GRANT SELECT ON sys.dba_pending_transactions TO dbUser; GRANT SELECT ON sys.pending_trans$ TO dbUser; GRANT SELECT ON sys.dba_2pc_pending TO dbUser; GRANT EXECUTE ON sys.dbms_system TO dbUser; GRANT CONNECT TO dbUser; GRANT RESOURCE TO dbUser;

7

Für die später noch durchzuführende Datenbank Konfiguration der SecDocs Software in der SecDocs JBoss AS Server Instanz sind die folgenden Daten vom Oracle Datenbank Administrator zu erfragen:

• dbHost Name des Rechners, auf dem der Listener der Oracle Datenbankinstanz läuft.

• dbPort Portnummer, auf der der Listener der Oracle Datenbankinstanz lauscht. (Default: 1521)

• dbService Name des Oracle Datenbankservice.

• dbUser Name des zu verwendenden Datenbankbenutzers.

• dbPassword Passwort des zu verwendenden Datenbankbenutzers.

MySQL Datenbank Konfiguration Für die später noch durchzuführende Datenbank Konfiguration der SecDocs Software in der SecDocs JBoss AS Server Instanz sind die folgenden Daten vom MySQL Datenbank Administrator zu erfragen:

• dbHost Name des Rechners, auf dem der Listener des MySQL Datenbankservers läuft.

• dbPort Portnummer, auf der der Listener der MySQL Datenbankservers lauscht. (Default: 3306)

• dbName Name der MySQL Datenbank.



8

Mountpunkt für den NetApp Filer anlegen (Benutzer: root) Als Root einen NFS3 Mount in der Datei /etc/fstab eintragen, z.B.: netAppHost:/vol/hera01 /filer nfs rw,nodev,auto,noexec,timeo=600,tcp,vers=3,rsize=32768,wsize=32768,hard,bg,retry=100 0 0 Achtung: der obige Eintrag muss als eine Zeile in der /etc/fstab Datei geschrieben werden. Nach dem ersten Mounten muss der Mountpunkt die Zugriffsrechte des SecDocs Benutzers (Kennung secdocs) erhalten

9

Hinweise zu einer Upgrade Installation Ist auf dem Rechner bereits eine ältere SecDocs Version installiert, so ist bei der Installation der aktuellen Version folgendes zu beachten: da zuerst die neue OpenLimit Middleware Version 3 Server Software installiert werden muss, ist vor der Installation der neuen Version die SecDocs Anwendung zu beenden. Danach kann man die alte Software zuerst deinstallieren und danach die neue Software installieren: # rpm –e `rpm -qa "secdocs*"` # rpm –e `rpm -qa "OpenLimit*"` Bei diesem Vorgehen bleiben die geänderten Konfigurationsdateien mit dem Suffix .rpmsave an ihrem Installationsort erhalten. Eine Liste aller als Konfigurationsdateien vermerkten Dateien erhält man mit den folgenden Kommandos: # rpm –qc `rpm -qa "secdocs*"` # rpm –qc `rpm -qa "OpenLimit*"`

OpenLimit Middleware Version 3 Server (Benutzer: root)

OpenLimit Middleware Version 3 Server Installation Die Software findet man im Verzeichnis Linux/pkgs. Die OpenLimit Middleware Version 3 Server Software wird vom Benutzer root mit Hilfe des RPM Verfahrens installiert: # rpm –ivh \ OpenLimit-Middleware-V3-Server-1.1.0.2011092702.x86_64.rpm Ist bereits eine ältere Version installiert, ist diese vor der Installation der neuen Version zu deinstallieren: # rpm –e `rpm -qa "OpenLimit*"` Nach der Installation kann man sich mit dem folgenden Kommando den RPM Paketnamen der Software ansehen: # rpm -qa "OpenLimit*" OpenLimit-Middleware-Version-3-Server-1.1.0-2011092702

10

Bei der Installation wird (soweit nicht schon auf dem Rechner vorhanden) der Linux Benutzer olsc und die zugehörige Linux Gruppe olsc angelegt. Der neu angelegte Benutzer hat das Homeverzeichnis /home/olsc. Die gesamte OpenLimit Middleware Version 3 Software wird unter dem Verzeichnis /home/olsc/v3server abgelegt. Außerdem wird der RHEL Service v3server eingerichtet. Hinweis: der Benutzer wird mit der Shell /sbin/nologin angelegt. D.h.: niemand (auch nicht root) kann sich mit dieser Kennung einloggen. Will man trotzdem ein Kommando unter der Kennung olsc ausführen, so kann man das als Benutzer root mit der folgenden Syntax: # su - olsc -s /bin/bash –c "<command>" Für andere Benutzer ist das obige Kommando prinzipiell auch möglich, jedoch muss der Systemverwalter (Benutzer root) für die Kennung olsc hierzu ein Passwort vergeben. Alternativ kann man Benutzern, den Zugriff direkt ermöglichen, indem man ihnen als weitere (d.h. neben ihrer eigentlichen) Linux Gruppe die Linux Gruppe olsc zuordnet. Mit dem folgenden Aufruf erhält man die aktuelle Versionsbezeichnung des OpenLimit Middleware Version 3 Servers: # /home/olsc/v3server/bin/siqService –v OpenLimit SignCubes Service Loader v3.0 Copyright (C) OpenLimit SignCubes AG 2011. All rights reserved. ##$$ OpenLimit Version3, v3.1, v(3.1.0), b(662, Debug, 2011-09-27 04:32:33) $$##

11

Der Middleware Version 3 Server benötigt eine HTTP/HTTPS Verbindung zum Internet. Sind solche Zugriffe nur über einen Proxy möglich (sollte in einem Firmennetzwerk die Regel sein), so sind in der Datei /home/olsc/v3server/bin/bootsvr.cfg in der Sektion [JavaOptions] die folgenden Einträge hinzuzufügen:

-Dhttp.proxyHost=<HTTP Proxy Host> -Dhttp.proxyPort=<HTTP Proxy Port> -Dhttps.proxyHost=<HTTP Proxy Host> -Dhttps.proxyPort=<HTTPS Proxy Port>

In der Datei /home/olsc/v3server/bin/siqSEMkSrv_svr.cfg kann man die folgenden Parameter in der Sektion [Kernel] an die eigene Umgebung anpassen:

SOAPHost = 127.0.0.1 SOAPPort = 18080

In der Regel muss man die obigen Einträge nicht anpassen.

Starten des Middleware Version 3 Servers (Kennung: root): # service v3server start Hinweis: nach dem ersten Starten wird im Home Verzeichnis /home/olsc das Verzeichnis .olsc erzeugt,

Überprüfen, ob der Middleware Version 3 Server läuft (Kennung: root): $ service v3server status v3server: OpenLimit SignCubes V3 Server is running, pid: 22853

Beenden des Middleware Version 3 Servers (Kennung: root): # service v3server stop

Alternativ kann man einfach als Benutzer root das Signal 15 an den Middleware Version 3 Server Prozess schicken:

12

# kill -15 22853 Sollte der Middleware Version 3 Server sich nicht beenden, so kann man, nach einer kleinen Wartezeit von 1-2 Minuten, auch das Signal 9 an den Prozess schicken: # kill -9 22853

13

SecDocs Installation

SecDocs Installation (Benutzer: root) Die Software findet man im Verzeichnis Linux/pkgs. Die SecDocs Software wird vom Benutzer root mit Hilfe des RPM Verfahrens installiert: # rpm –ivh secdocs-1.1.2.0-1.x86_64.rpm Ist bereits eine ältere Version installiert, ist diese vor der Installation der neuen Version zu deinstallieren: # rpm –e `rpm -qa "secdocs*"` Nach der Installation kann man sich mit dem folgenden Kommando den RPM Paketnamen der Software ansehen: # rpm -qa "secdocs*" secdocs-1.1.2.0-1 Bei der Installation wird (soweit nicht schon auf dem Rechner vorhanden) der Linux Benutzer secdocs und die zugehörige Linux Gruppe secdocs angelegt. Der neu angelegte Benutzer hat das Homeverzeichnis /home/secdocs.

Installation in einem anderen Verzeichnis: Die SecDocs Software wird standardmäßig im Ordner /home/secdocs ausgepackt. Dieser Ablageort lässt sich beim Installieren mit Hilfe der Option –relocate ändern. Im folgenden Beispiel wird die SecDocs Software im Verzeichnis /opt/sd abgelegt:

# rpm –ivh --relocate /home/secdocs=/opt/sd secdocs-1.1.2.0-1.x86_64.rpm

Nach dem Ausführen der obigen Schritte ist die SecDocs Installation abgeschlossen und man hat im Homeverzeichnis der Kennung secdocs die folgenden Dateiverzeichnisse:

• bin SecDocs Start/Stop Script und Diagnosescripts

14

• install Scripte zum Anlegen und Löschen eines SecDocs RHEL5 Service. Optionale Daten für die SecDocs JBoss AS Instanz.

• java Java SE 6 64bit SDK.

• jboss JBoss 5.1.0 basierte SecDocs Anwendung.

• schemas SecDocs Web Services und zugehörige Datentypen 1.1 AdminData.xsd SecDocs Administrator spezifische Datentypen AdminUpdateData.xsd SecDocs Administrator spezifische Datentypen ArchiveAdmin.wsdl Archiv Administrator WSDL Archiving.wsdl Archivierungs WSDL ArchivingData.xsd Archivierungsspezifische Datentypen filter.xsd Schema für die SDO Filter MandantAdmin.wsdl Mandanten Administrator WSDL secdocs.xsd SecDocs spezifische Datentypen VerificationInfo.xsd Datentyp des Elementes SignatureVerificationInfo in der requestForEvidence Response 1.1/samples MyDocument.xsd Schema für Beispiel Document SDO MyDocument.none-filter.xml MyDocument.none-softworm-filter.xml MyDocument.p7m-filter.xml MyDocument.p7s-filter.xml MyDocument.embed-filter.xml Filter für Beispiel MyDocument SDO Rechnung.xsd Schema für Beispiel Rechnung SDO Rechnung.filter.xml Filter für Beispiel Rechnung SDO

15

SecDocs Konfiguration Datei /home/secdocs/jboss/server/secdocs/deploy/secdocs-ds.xml Nach der Installation ist die SecDocs Anwendung für die Nutzung einer Oracle Datenbank vorkonfiguriert. Die Nutzung einer MySQL Datenbank ist weiter unten beschrieben (siehe MySQL). Die folgenden Namen in dieser Datei müssen durch die realen Werte der installierten Oracle Datenbankumgebung ersetzt werden:

• dbHost Name des Rechners, auf dem der Listener der Oracle Datenbankinstanz läuft.

• dbPort Portnummer, auf der der Listener der Oracle Datenbankinstanz lauscht. (Default: 1521)

• dbService Name des Oracle Datenbankservice.



Achtung: in der Datei secdocs-ds.xml sind zwei Datasources definiert.

16

Datei /home/secdocs/jboss/server/secdocs/conf/secdocs/secdocs.properties # path to the root directory of the SecDocs archive data archiveRoot=/filer #OpenLimit Middelware Version 3 Server host name # Default: localhost (127.0.0.1) signCubesHost=127.0.0.1 #OpenLimit Middleware Version 3 Server port number #Default: 18080 signCubesPort=18080 #Specify a List of Files separated by ; #These Files are needed by the certified crypto components to write audit log files. If none of these #files can be written, the crypto components will cease work and thus any requests to #the Archiving Web Service will be rejected. #To ensure that the crypto components work reliably please state at least to files located in different #file systems or volumes on the filer. #secdocs will not start unless at least one of these audit log files is writable cryptoAuditFiles=<path1>/cryptoLog1.log;<path2>/cryptoLog2.log Hinweis zum Parameter cryptoAuditFiles In dieser Datei (diesen Dateien) werden die Audit Einträge der OpenLimit Crypto Komponenten, die in der SecDocs Anwendung genutzt werden, abgelegt. Hier muss mindestens eine Datei angegeben werden. Mehrere Dateien sind durch ein Semikolon (‘;‘) voneinander zu trennen. Da die OpenLimit Crypto Komponenten nicht mehr genutzt werden können, wenn die angegebenen Dateien nicht mehr geschrieben werden können, sollte man hier mindestens 2 Dateien angeben, die in verschiedenen Filesystemen liegen! Die Bedeutung der weiteren Parameter findet man im SecDocs Handbuch im Kapitel "Konfigurationsdatei secdocs.properties".

SecDocs Logging Alle Logginginformationen der SecDocs Anwendung werden im Verzeichnis: /home/secdocs/jboss/server/secdocs/log abgelegt.

17

• JBoss Consolemeldungen: console.log Alle JBoss Loggingausgaben werden auf dem Bildschirm ausgegeben. Diese Ausgaben werden in die Datei console.log umgeleitet.

• JBoss Loggingdatei server.log Alle JBoss und SecDocs Loggingausgaben werden in diese Datei geschrieben

Die SecDocs JBoss Anwendung benutzt Log4J für die Loggingausgaben. Die Loggingausgaben lassen sich über die Datei /home/secdocs/jboss/server/secdocs/conf/jboss-log4j.xml steuern. Derzeit werden die beiden folgenden Dateien als Muster für eine Logging Konfiguration ausgeliefert:

• jboss-log4j_prod.xml (Standard Loggingkonfiguration) Diese Datei beschreibt eine Loggingkonfiguration für eine Produktivumgebung.

• jboss-log4j_timestamps.xml Diese Datei beschreibt eine Loggingkonfiguration zur Vermessung der Zeiten der Operation submitSDO – also der Operation zum Speichern der SDOs. Die entsprechenden Loggingsätze werden in der Datei secdocs-ts.log im Verzeichnis /home/secdocs/jboss/server/secdocs/log abgelegt.

SecDocs Anwendung starten/beenden Nach der RPM Installation ist der RHEL Service secdocs eingerichtet. D.h. bei einem Neustart der Maschine wird die SecDocs Anwendung automatisch gestartet. Mit Hilfe dieses Service kann der Administrator (Kennung root) die SecDocs Anwendung auch einfach manuell starten und beenden. SecDocs starten: # service secdocs start SecDocs beenden: # service secdocs stop

http://logging.apache.org/log4j/1.2/index.html�

18

SecDocs Diagnose Scripts (Benutzer: root/secdocs) Die Diagnose Scripts befinden sich im Verzeichnis bin der Kennung secdocs und sind aufrufbar für den Administrator (Benutzer root) und den Benutzer secdocs.

• getSecdocsConfigData Dieses Script liefert für die Diagnose wichtige Informationen, die aus der laufenden SecDocs Anwendung abgerufen werden. Läuft die SecDocs Anwendung nicht, werden keine Daten ausgegeben.

• getStatus Gibt aus, ob in der laufenden SecDocs Anwendung die SecDocs Web Services benutzbar sind SecDocs web services available oder nicht SecDocs web services NOT available Läuft die SecDocs Anwendung nicht, werden keine Daten ausgegeben

• getVersion Gibt die aktuelle Version der laufenden SecDocs Anwendung aus. Läuft die SecDocs Anwendung nicht, werden keine Daten ausgegeben

• jtop Diagnosetool: startet die Java SE 6 Console mit dem JTop Plugin.

• olscStatus Ist der OpenLimit Middleware Version 3 Server auf demselben Rechner installiert, lässt sich mit diesem Script überprüfen, ob der Server läuft.

• secdocs Identische Funktionalität und Aufrufparameter wie beim Service secdocs

• setSecDocsEnv.sh In dieser Datei werden die von allen Script benötigten Variablen gesetzt.

• sysinfo Dieses Script liefert für die Diagnose wichtige Informationen mit Konfigurationsdaten des Rechners.

19

Nutzung der JBoss AS Admin Anwendungen Aus Sicherheitsgründen stehen die Standard JBoss AS Admin Anwendungen in der SecDocs JBoss AS Instanz nicht zur Verfügung. Für den Fall, dass diese Anwendungen doch genutzt werden sollen, sind die Verzeichnisse dieser Anwendungen im Verzeichnis /home/secdocs/install/jboss/adminApps abgelegt. Durch das Kopieren der Verzeichnisse in das Verzeichnis /home/secdocs/jboss/server/secdocs/deploy stehen die JBoss AS Admin Anwendungen nach einem Neustart der SecDocs Anwendung zur Verfügung. Achtung: es ist darauf zu achten, dass die Nutzung der JBoss AS Admin Anwendungen abgesichert wird (z.B. mit User/Password), da ansonsten jeder Aufrufer die SecDocs Anwendung administrieren kann!

SecDocs mit einer anderen Datenbank Software benutzen Im Verzeichnis /home/secdocs/install/jboss/database findet man Templates und JDBC JAR-Dateien für die Datenbanken Oracle (bereits vorkonfiguriert) und MySQL. Vor einem Austausch der Datenbank Konfiguration der SecDocs Anwendung ist die SecDocs Anwendung zu beenden.

MySQL Für eine MySQL Datenbank Konfiguration werden die beiden folgenden Dateien benötigt:

• secdocs-ds_mysql.xml • mysql-connector-java-5.1.17-bin.jar

Mit den folgenden Kommandos tauscht man die vorkonfigurierte Oracle Konfiguration gegen die MySQL Konfiguration aus: # cd /home/secdocs/install/jboss/database # cp secdocs-ds_mysql.xml \ /home/secdocs/jboss/server/secdocs/deploy/secdocs-ds.xml # cp mysql-connector-java-5.1.17-bin.jar \ /home/secdocs/jboss/server/secdocs/lib # cd /home/secdocs/jboss/server/secdocs # chown secdocs:secdocs deploy/secdocs-ds.xml # chmod 640 deploy/secdocs-ds.xml # rm lib/ojdbc6_11.2.0.2.0.jar # chown secdocs:secdocs \ lib/mysql-connector-java-5.1.17-bin.jar # chmod 640 lib/mysql-connector-java-5.1.17-bin.jar

20

In der neuen Datei /home/secdocs/jboss/server/secdocs/deploy/secdocs-ds.xml sind die folgenden Parameter anzupassen:

• dbHost Name des Rechners, auf dem der MySQL Datenbank Server läuft.

• dbPort Portnummer, auf der der MySQL Datenbankserver lauscht (Default: 3306)

• dbName Name des MySQL Datenbank.



SecDocs Tuning Im Folgenden werden einige Parameter der SecDocs JBoss AS Konfiguration beschrieben, die, je nach Bedarf, angepasst werden können.

Vom SecDocs JBoss AS genutzen Speicher erhöhen Beim Starten des SecDocs JBoss AS Anwendung wird der zugrundeliegenden JVM ein maximal nutzbarer Speicher zugewiesen: # SecDocs JBoss AS maximum Java heap size JAVA_MEM_MX=-Xmx4096m Dieser Wert kann in einer Produktionsumgebung zu klein sein. Ist genug RAM in der Maschine vorhanden, kann man den Standardwert (= 4 GB) erhöhen. Die obige Zeile findet man in der Datei /etc/init.d/secdocs.Startet man die SecDocs JBoss AS Anwendung manuell in der secdocs Kennung, ist die Zeile in der Scriptdatei /home/secdocs/bin/secdocs anzupassen.

Transaction Timeout In der Datei jboss/server/secdocs/deploy/transaction-jboss-beans.xml steht die folgende Zeile: <property name="transactionTimeout">1800</property>

21

Dies bedeutet, dass eine Transaktion maximal 1800 Sekunden dauern kann. Dieser Wert ist bei größeren Datenmengen (= große SDOs und/oder viele Signaturen in einem SDO) gegebenenfalls anzupassen.

Datenbank Verbindungspool Die Datenbankverbindungen werden vom JBoss Application Server in einem Verbindungspool verwaltet. In der Datei jboss/server/secdocs/deploy/secdocs-ds.xml steht zweimal (2 Datasources!) die folgende Zeile: <max-pool-size>500</max-pool-size> Dies bedeutet, dass jeweils maximal 500 (also insgesamt 1000!) Verbindungen zur Datenbank aufgebaut werden können. Dieser Wert kann, je nach Bedarf, verkleinert oder aber auch vergrößert werden.

Oracle Achtung: es kann sein, dass die maximale Anzahl der Oracle Datenbank Prozesse entsprechend angepasst werden muss, denn jede Verbindung zur Datenbank benötigt einen Oracle Prozess. Es kann deshalb sein, dass der Standardwert für die maximal parallel laufenden Oracle Prozesse zu klein ist. Den aktuellen Wert kann man sich als Datenbankadministrator mit dem folgenden Kommando im Oracle Tool sqlplus anzeigen lassen: show parameter processes; Neben weiteren Konfigurationsparametern der Datenbank erhält man eine Ausgabe der folgenden Form: NAME TYPE VALUE processes integer 150 Diesen Wert kann man mit den folgenden SQL Kommandos als Datenbankadministrator verändern (hier wird der Wert auf 1100 gesetzt): shut immediate; startup mount; alter system set processes=1100 scope=spfile; alter database open; shutdown immediate; startup; show parameter processes;

22

MySQL Bei einer Standard MySQL Konfiguration ist die Anzahl der maximal zulässigen Verbindungen ebenfalls zu klein für den Verbindungspool. Den zugehörigen Parameter max_connections kann man sich als Datenbankadministrator mit dem folgenden Kommando ansehen: show variables like 'max_connections'; Diesen Wert kann man mit den folgenden Kommandos als Datenbankadministrator verändern (hier wird der Wert auf 1100 gesetzt): set global max_connections=1100;

Maximale Anzahl offener Dateien Pro Mandant wird eine Audit Log Datei während des gesamten Laufs der SecDocs Anwendung offen gehalten. Desweiteren werden bei den meisten Aktionen (z.B. Dokument speichern, Dokument lesen, Dokument versiegeln) ebenfalls Dateien kurzeitig geöffnet. Da im RHEL5 Linux Kernel eine maximale Anzahl von offenen Dateien konfiguriert ist, kann es in einer Produktivumgebung durchaus sein, dass die Anzahl der gleichzeitig geöffneten Dateien diesen Wert überschreitet. Sollte dies der Fall sein, kann der Systemadministrator (Benutzer root) den Kernelwert erhöhen:

1. Schritt: den aktuellen Wert bestimmen # sysctl –e fs.file-max Dieses Kommando gibt den aktuellen Wert es Kernelparameters aus.

2. Höheren Wert für den Kernel konfigurieren: Hierzu trägt man in der Datei /etc/sysctl.conf den gewünschten Wert in der Form fs.file-max = <Anzahl maximal zu öffnender Dateien> ein. Beispiel: fs.file-max = 6815744

3. Entweder Reboot oder den neuen Wert sofort im System aktivieren: Um den neuen Kernelparameterwert für alle neuen Prozesse sofort zu aktivieren, gibt man das folgende Kommando ein: # sysctl –p

4. Neuen Wert des Kernelparameter überprüfen: # sysctl –e fs.file-max

23

Rücksetzen der SecDocs Umgebung In einer Testumgebung kann es nötig sein, dass die angelegten Archivdaten gelöscht werden müssen, um mit neuen Tests ohne Altlasten beginnen zu können. Folgende Daten sind zu löschen

• Datenbank Alle Tabellen des verwendeten Benutzers. Entweder “DROP TABLE tablename;“ für alle Tabellen aufrufen oder einfach den Datenbankbenutzer löschen und wieder neu anlegen

• Filesystem Alle Verzeichnisse/Dateien unter dem in der Property archiveRoot angegebenen Verzeichnis. Achtung: Wurden mandantenspezifische Mountpunkte angelegt, so sollte man die zugehörigen Verzeichnisse nur löschen, wenn man diese Mountpunkte in der neuen Testumgebung nicht mehr verwenden will. Den Inhalt dieser Verzeichnisse muss man jedoch auf jeden Fall löschen.

SecDocs V1.1BA00...

Documents

Transcript of SecDocs V1.1BA00...