IES Konfiguration: Unterschied zwischen den Versionen

Aus SiteparkWiki
Zur Navigation springen Zur Suche springen
Zeile 162: Zeile 162:
  
 
===Algorithmus zur Verschlüsselung===
 
===Algorithmus zur Verschlüsselung===
Hier kann der verwendete Algorithmus zur Laufzeit angepasst werden. Loggt sich ein Nutzer erfolgreich ein, so wird das Passwort automatisch mit den hier gemachten aktuellen Setzung neu generiert und in der Datenbank gespeichert (Default: scrypt: http://de.wikipedia.org/wiki/Scrypt).
+
Hier kann der verwendete Algorithmus zur Laufzeit angepasst werden. Loggt sich ein Nutzer erfolgreich ein, so wird das Passwort automatisch mit den hier gemachten aktuellen Setzung neu generiert und in der Datenbank gespeichert (Default: PBKDF2: https://de.wikipedia.org/wiki/PBKDF2).
 +
 
 +
* PBKDF2
 +
* scrypt
 +
* bcrypt
 +
* md5
 +
* sha (1, 256, 384, 512)
 +
* unixcrypt
 +
 
 
  password.algorithm
 
  password.algorithm
  

Version vom 20. April 2016, 10:21 Uhr

IES-Konfiguration

Der IES ist ein Java-Prozess, dessen Start-Parameter in der Datei /etc/sitepark/sitepark.conf (bzw. unter Windows ies2.ini) konfiguriert wird. Hier werden Angaben zum Speicherverbrauch o.ä. vorgenommen. Details hierzu finden Sie hier für Linux (bzw. hier für Windows).

Der IES selber wird über eine zentrale XML-Datei gesteuert. Die Konfiguration erfolgt automatisch über die graphische Oberfläche des IESAdmin. Hier wird dennoch die Struktur der Datei kurz aufgeführt. Einige sehr spezielle Optionen lassen sich nur in dieser Datei anpassen. Der Aufruf von

iesadmin reload-config

bzw. der entsprechende Button im IESAdmin-Webinterface laden diese Datei neu ein.

Beispiel einer ies-server.xml

<?xml version="1.0" encoding="UTF-8"?>
<ies-server>

  <!-- System-Bundles bilden typische Kombinationen von Modulen ab -->
  <bundles>
    <bundle>cms</bundle>
  </bundles>

  <!-- Globale Parameter -->
  <settings>
    <property name="dataDir" value="/srv/sitepark/data" />
    <property name="sessionTimeout" value="120" />
    <property name="maxRepositoryVersions" value="50" />
    <property name="maxObjectCacheSize" value="10000" />
    <property name="objectCacheLifetime" value="43200" />
    <property name="maxLockTime" value="10" />
    <property name="defaultLocale" value="de_DE" />
    <property name="privateCryptKey" value="963249068513792696390639" />
    <property name="availableLocales" value="cs,de,en,es,et,fr,hu,it,lt,lv,nl,pt,ro,sk,sl,cs_CZ,da_DK,de_AT,de_CH,de_DE,de_LU,el_GR,en_GB,en_IE,es_ES,fr_BE,fr_CH,fr_FR,fr_LU,hu_HU,it_CH,it_IT,ja_JP,nl_BE,nl_NL,pl_PL,pt_PT,ru_RU,sk_SK,sv_SE,tr_TR,zh_CN" />
    <property name="bindbScaleSteps" value="40,100,500,h40" />
  </settings>

  <!-- Zugriffe auf IESAdmin -->
  <security>
    <user login="manager" password="b29fa62a183463dd119bf22cde912b9f" roles="management" />
  </security>

  <!-- Konfiguration des Logging -->
  <logging>
    <appender name="IES" type="rolling-file" file="/srv/sitepark/ies.log" append="true" maxFileSize="100MB" maxBackups="1" />
    <logger name="com.sitepark.ies" level="TRACE" appender="IES" />
    <logger name="com.sitepark.ies.management.servlet" level="ERROR" appender="IES" />
    <logger name="com.sitepark.imgfile" level="ERROR" appender="IES" />
    <logger name="net.sf.jmimemagic" level="ERROR" appender="IES" />
  </logging>

  <!-- Datenbank- und Mandanten-Konfigurationen und Root-Zugänge der jeweiligen Datenbank-Server -->
  <persistence>
    <admin type="1" host="localhost" user="root" password="secret" />
    <db id="1" name="testdb" type="1" host="localhost" port="3306" database="testdb" user="testdbuser" password="sdfg346hjk" is-ies-database="true" parameter="useUnicode=true,connectionCollation=utf8_general_ci,characterEncoding=UTF-8">
      <client id="1" anchor="testclient" name="Testsystem" webapps="infosite," disabled="false">
        <attributes />
        <ref element="publisher" id="1" type="file" />
        <ref element="publisher" id="2" type="file" />
        <ref element="publisher" id="3" type="database" />
      </client>
    </db>
    <db id="2" name="dbpublisher" type="1" host="localhost" port="3306" database="dbpublisher" user="dbpublisher" password="24dfh578s234" is-ies-database="false" parameter="useUnicode=true,connectionCollation=utf8_general_ci,characterEncoding=UTF-8" />
  </persistence>

  <!-- Konfiguration der IES Dienste -->
  <services>
    <service id="lock-scheduler" status="stop" />
    <service id="publisher" />
    <service id="link" />
    <service id="ldap" />
    <service id="email-validator" />
    <service id="compiler" />
    <service id="report" />
    <service id="article-observer" />
    <service id="counter" disabled="false" />
    <service id="linktree" />
    <service id="r" />
    <service id="task" />
    <service id="indexer">

      <!-- Konfiguration von Indices werden innerhalb des Service abgelegt -->
      <index id="1" anchor="testindex" client="100010100000000000-0" name="testindex" indexdir="/srv/sitepark/data/indexes/1-1/testindex">
        <field name="sp_headline" default="" type="text" boost="2.0" store="true" />
      </index>

    </service>
    <service id="ldap-import" />
    <service id="observer" />
    <service id="dependencies" disabled="false" />
  </services>

  <!-- Optionale Konfiguration einer LDAP Anbindung -->
  <ldap />

  <!-- Konfiguration der Publisher (jeder Publisher-Typ wird in einem separatem Bereich konfiguriert) -->
  <publisher>
    <file>
      <file-publisher id="1" name="www.domain.loc" document-root="/var/www/domain.loc/www" url="http://www.domain.loc" locale="default" is-module="true" encoding="UTF-8" personalization-datasource="1" aliases="https://domain.loc&#xA;https://www.domain.loc&#xA;http://domain.loc" anchor="www">
        <attributes />
      </file-publisher>
      <file-publisher id="2" name="preview.domain.loc" document-root="/var/www/domain.loc/preview" url="http://preview.domain.loc" encoding="UTF-8" is-module="false" locale="default" aliases="http://preview.domain.loc/irgendwo&#xA;http://preview.domain.loc:80&#xA;http://preview.domain.loc:80/irgendwo/">
        <attributes />
      </file-publisher>
    </file>
    <database>
      <database-publisher id="3" name="DB" database="2">
        <attributes />
      </database-publisher>
    </database>
  </publisher>

  <!-- Konfiguration der Module -->
  <modules>
    <module id="ies" disabled="false" />
    <module id="infosite" disabled="false" />
  </modules>

</ies-server>

Erweiterte Datenbank-Parameter

Für die Konfiguration von Datenbank-Verbindungen im IES können neben den Parametern die im IES-Admin konfiguriert werden können noch folgende, erweiterte Setzungen vorgenommen werden:

max-pool-size="20"
Konfiguration des Pools für parallelen Datenbank-Verbindungen
Dieser Wert kann u.U. bei vielen Live-Zugriffen erhöht werden. Entsprechende Meldungen in den Log-Files würden dann darauf hinweisen. (Default: 20)
blocking-timeout-millis="30000"
Konfiguration der Dauer in Millisekunden, die der IES maximal auf eine Datenbank-Verbindungen des Pools wartet
Auch dieser Wert muss i.d.R. nicht verändert werden. (Default: 30000)
track-statements="false"
Erweitertes Logging bei Datenbank-Problemen
Dieser Wert wird aktuell noch nicht verwendet. (Default: false)

Diese müssen bei Bedarf direkt in der Konfiguration der jeweiligen Datenbankverbindung angegeben werden. Danach bleiben diese auch bei Änderungen im IESAdmin erhalten.

IES-Backupverzeichnis ($SITEPARK_BACKUP)

Im Backupverzeichnis werden alle Daten zur Sicherung von Mandanten gespeichert. Dieses Verzeichnis sollten Sie regelmäßig über ein externes Backup sichern. Informationen zum Thema IES Backup finden Sie hier.

Über das Property backupDir kann das Backupverzeichnis des IES geändert werden. Ist keine Konfiguration vorhanden, so wird der Ordner $SITEPARK_HOME/backup angenommen. Stellen sicher, dass der IES wieder vollen Zugriff auf den Ordner erhält (chown -R ies.ies).

IES-Datenverzeichnis ($SITEPARK_DATA)

Im Datenverzeichnis des IES werden alle Daten der Module und die BinDB mit allen Medien gespeichert.

Über das Property dataDir kann das Datenverzeichnis des IES geändert werden. Neben Sie ein Anpassung nur vor, wenn der IES gestoppt wurde. Verschieben Sie alle alten Daten entsprechend in das neue Verzeichnis und stellen sicher, dass der IES wieder vollen Zugriff erhält (chown -R ies.ies).

Passwort-Steuerung

Über verschiedene, optionale Attribute in der Konfiguration kann die Verwaltung von Passwörtern gesteuert werden.

    <property name="password.expirationPeriod" value="90" />
    <property name="password.minLength" value="4" />
    <property name="password.regexp" value="^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&amp;+=])(?=\S+$).{8,}$" />
    <property name="password.algorithm" value="scrypt" />
    <property name="password.bcrypt.params" value="{cost=10}" />
    <property name="password.scrypt.params" value="{N=16384,r=8,p=1}" />
    <property name="password.pbkdf2.params" value="{iterations=1000,keyLength=512}" />

Gültigkeitsdauer

Nach der hier angegebenen Anzahl von Tagen wird ein Nutzer, sofern bei diesem gesetzt wurde, dass das Passwort zeitlich limitiert ist, eine Meldung ausgegeben, die zur Neueingabe eines Passwortes auffordert.

password.expirationPeriod

Minimale Passwort-Länge

Anzahl der Zeichen, die ein Passwort mind. lang sein soll.

password.minLength

Regulärer Ausdruck als Regel für Passwörter

Über einen regulären Ausdruck kann die Eingabe von beliebig komplizierten Passwörtern vorgegeben werden. Beachten Sie bitte, dass in den einzelnen Applikationen u.U. kein entsprechender Hinweis bzgl. der Syntax erscheint.

password.regexp

Algorithmus zur Verschlüsselung

Hier kann der verwendete Algorithmus zur Laufzeit angepasst werden. Loggt sich ein Nutzer erfolgreich ein, so wird das Passwort automatisch mit den hier gemachten aktuellen Setzung neu generiert und in der Datenbank gespeichert (Default: PBKDF2: https://de.wikipedia.org/wiki/PBKDF2).

  • PBKDF2
  • scrypt
  • bcrypt
  • md5
  • sha (1, 256, 384, 512)
  • unixcrypt
password.algorithm

Steuerung des Algorithmus zur der Verschlüsselung

Je nach Algorithmus kann u.U. noch Einfluss auf die Generierung von Passwörtern genommen werden. Drei Algorithmen erlauben hier feinere Anpassungen und haben eigene Attribute zur Steurerung.

password.bcrypt.params
Default: "{cost=10}"
password.scrypt.params
Default: "{N=16384,r=8,p=1}", auf virtuellen Servern u.U. wie folgt zu reduzieren: "{N=1024, r=1, p=1}"
password.pbkdf2.params
Default: "{iterations=1000,keyLength=512}"

Mail-Server Konfiguration

Der Mail-Server wird anders als die IES-Konfigurationen global für den JBoss (in dem der IES läuft) konfiguriert. Wir empfehlen hier die Einstellungen mit einem lokalen Mail-Server zu belassen und eine entsprechende Weiterleitung des SMTP-Dienstes zu konfigurieren. Details hierzu finden Sie hier.

Möchten Sie dennoch, dass Emails des IES direkt an einen externen Mailserver gesendet werden, so ist dies über Anpassungen an folgender Konfigurationsdatei möglich:

$SITEPARK_HOME/jboss/server/default/deploy/mail-service.xml

Hier können Sie die gewünschten Parameter anpassen. I.d.R. ist lediglich der Wert für mail.smtp.host zu ändern. Ein IES-Neustart ist bei Änderungen erforderlich.