projekt kivitendo

@documentencoding UTF-8

@setfilename INSTALL.info

* Benötigte Software und Pakete:: Vorraussetzungen zum Betrieb von Lx-Office

* Installation des Programmpaketes:: Installationsort, Berechtigungen

* Apache-Konfiguration:: Einrichtung eines Aliases und Optionen für das Ausführen von CGI-Scripten

* Benutzer- und Gruppenverwaltung:: Einrichten von Benutzern, Gruppen und Datenbanken

* OpenDocument-Vorlagen:: Wichtige Hinweise zum Erstellen und zur Verwendung von Dokumentenvorlagen

@node Benötigte Software und Pakete

Zum Betrieb von Lx-Office werden zwingend ein Webserver (meist Apache) und ein Datenbankserver (PostgreSQL) benötigt.

Zusätzlich benötigt Lx-Office die folgenden Perl-Pakete, die nicht Bestandteil einer Standard-Perl-Installation sind:

Archive::Zip

@item

Class::Accessor

@item

DateTime

DBI

@item

DBD::Pg

@item

Email::Address

@item

List::MoreUtils

@item

PDF::API2

@item

@item

Text::CSV_XS

@item

Text::Iconv

@end itemize

Gegenüber Version 2.6.0 sind zu dieser Liste 2 Pakete hinzugekommen, @code{URI}

Für Debian oder Ubuntu benötigen Sie diese Pakete:

@code{apache2 postgresql libarchive-zip-perl libclass-accessor-perl libdatetime-perl libdbi-perl libdbd-pg-perl libpg-perl libemail-address-perl libio-stringy-perl liblist-moreutils-perl libpdf-api2-perl libtemplate-perl libtext-csv-xs-perl libtext-iconv-perl liburi-perl libxml-writer-perl libyaml-perl}

Für Fedora Core benötigen Sie diese Pakete:

@code{httpd postgresql-server perl-Class-Accessor perl-DateTime perl-DBI perl-DBD-Pg perl-Email-Address perl-IO-stringy perl-List-MoreUtils perl-PDF-API2 perl-Template-Toolkit perl-Text-CSV_XS perl-Text-Iconv perl-URI perl-XML-Writer perl-YAML}

Für OpenSuSE benötigen Sie diese Pakete:

@code{apache2 postgresql-server perl-Archive-Zip perl-Class-Accessor perl-DateTime perl-DBI perl-DBD-Pg perl-MailTools perl-IO-stringy perl-List-MoreUtils perl-PDF-API2 perl-Template-Toolkit perl-Text-CSV_XS perl-Text-Iconv perl-URI perl-XML-Writer perl-YAML}

Lx-Office enthält ein Script, mit dem überprüft werden kann, ob alle

@c ---------------------------------------------------------------

Die Lx-Office ERP Installationsdatei (lxoffice-erp-2.6.1.tgz) wird im

Dokumentenverzeichnis des Webservers (z.B. @code{/var/www/html/},

tar xvzf lxoffice-erp-2.6.1.tgz}

Verändern Sie evtl. noch den Namen des Verzeichnisses mit

Alternativ können Sie auch einen Alias in der Webserverkonfiguration

verweisen.

Die Verzeichnisse @code{users}, @code{spool} und @code{webdav} müssen

Benutzername ist bei verschiedenen Distributionen unterschiedlich

Der folgende Befehl ändert den Besitzer für die oben genannten

Verzeichnisse auf einem Debian/Ubuntu-System:

@code{chown -R www-data lx-office-erp/users lx-office-erp/spool lx-office-erp/webdav}

Weiterhin muss der Webserver-Benutzer im Verzeichnis @code{templates} Verzeichnisse für

@c ---------------------------------------------------------------

* Zeichensätze/die Verwendung von UTF-8:: Was bei der Verwendung von UTF-8 zu beachten ist

* Datenbankbenutzer anlegen:: Um den Zugriff besser zu reglementieren

@node Zeichensätze/die Verwendung von UTF-8

Dieses ist kann überprüft werden: ist das Encoding der Datenbank

``template1'' ``UTF8'', so kann auch Lx-Office mit UTF-8 betrieben

Die Datenbankversionsnummer muss an die tatsächlich verwendete

Versionsnummer angepasst werden.

Unter anderen Distributionen gibt es ähnliche Methoden.

ein Neuanlegen eines weiteren Clusters nicht möglich, so kann

Lx-Office mit ISO-8859-15 als Encoding betrieben werden.

Das Encoding einer Datenbank kann in @code{psql} mit @code{\l} geprüft werden.

@node Änderungen an Konfigurationsdateien

sichergestellt werden, dass TCP/IP-Verbindungen aktiviert sind. Für

PostgreSQL vor Version v8.0 lautete dieser Parameter

Ab v8.0 wird das Verhalten hingegen über den neuen Parameter

@code{listen_address} gesteuert. Laufen PostgreSQL und Lx-Office auf

werden. Andernfalls müssen Datenbankverbindungen auch von anderen

Rechnern aus zugelassen werden, was mit dem Wert \@code{*} geschieht.

In der Datei @code{pg_hba.conf}, die im gleichen Verzeichnis wie die

@code{postgresql.conf} zu finden sein sollte, müssen die

zuzulassen

Besser ist es, für eine bestimmte Datenbank Zugriff nur per Passwort

zuzulassen. Beispielsweise:

@node Erweiterung für servergespeicherte Prozeduren

In der Datenbank @code{template1} muss die Unterstützung für

servergespeicherte Prozeduren eingerichet werden. Melden Sie sich

dafür als Benutzer ``postgres'' an der Datenbank an, und führen Sie

die folgenden Kommandos aus:

@code{/usr/lib/postgresql/lib/plpgsql.so}, bei Ubuntu 9.10 unter @code{/usr/lib/postgresql/8.4/lib/plpgsql.so}.

anlegen. Ein Beispiel, wie Sie einen neuen Benutzer anlegen können:

Wenn Sie später einen Datenbankzugriff konfigurieren, verändern Sie

den evtl. voreingestellten Benutzer ``postgres'' auf ``lxoffice''

bzw. den hier gewählten Benutzernamen.

werden. Fügen Sie den folgenden Abschnitt dieser Datei oder einer

anderen Datei hinzu, die beim Starten des Webservers eingelesen wird:

nicht ausgeliefert. In solchen Fällen hat es oft geholfen, die

folgende Option in die Konfiguration aufzunehmen:

@node Benutzerauthentifizierung und Administratorpasswort

Informationen über die Einrichtung der Benutzerauthentifizierung, über

die Verwaltung von Gruppen und weitere Einstellungen

@menu

* Grundlagen zur Benutzerauthentifizierung:: Verfügbare Methoden, Name der Konfigurationsdatei

* Administratorpasswort:: Wo das Administratorpasswort gesetzt werden kann

* Passwortüberprüfung:: Einstellungen zur Überprüfung der Benutzerpasswörter

* Anlegen der Authentifizierungsdatenbank:: Wie die Authentifizierungsdatenbank angelegt wird

im folgenden ``Authentifizierungsdatenbank'' genannt wird. Für jeden

aber nicht unterschiedlich sein.

Im einfachsten Fall gibt es für Lx-Office nur eine einzige Datenbank,

in der sowohl die Benutzerinformationen als auch die Daten abgelegt

Zusätzlich ermöglicht es Lx-Office, dass die Benutzerpasswörter

entweder gegen die Authentifizierungsdatenbank oder gegen einen

LDAP-Server überprüft werden.

Welche Art der Passwortüberprüfung Lx-Office benutzt und wie Lx-Office

die Authentifizierungsdatenbank erreichen kann, wird in der

v2.6.0 angelegt werden. Eine Beispielkonfigurationsdatei

@code{config/authentication.pl.default} existiert, die als Vorlage

mehr im Administrationsinterface selber geändert werden. Der Parameter dazu

@samp{password} -- Das Passwort für den Datenbankbenutzer

@end itemize

@node Passwortüberprüfung

Lx-Office unterstützt Passwortüberprüfung auf zwei Arten: gegen die

Authentifizierungsdatenbank und gegen einen externen LDAP- oder

Sollen die Benutzerpasswörter in der Authentifizierungsdatenbank

gespeichert werden, so muss der Parameter @code{$self->@{module@}} den

Wert @samp{DB} enthalten. In diesem Fall können sowohl der

gesetzt werden. In diesem Fall müssen zusätzliche Informationen über

den LDAP-Server in @code{$self->@{LDAP_config@}} angegeben werden:

@samp{tls} -- Wenn Verbindungsverschlüsselung gewünscht ist, so diesen Wert auf @samp{1} setzen, andernfalls auf @samp{0} belassen

@item

@samp{attribute} -- Das LDAP-Attribut, in dem der Benutzername steht, den der Benutzer eingegeben hat. Für Active-Directory-Server

@item

@samp{filter} -- Ein optionaler LDAP-Filter. Enthält dieser Filter das Wort @code{<%login%>}, so wird dieses durch den vom Benutzer

eingegebenen Benutzernamen ersetzt. Andernfalls wird der LDAP-Baum nach einem Element durchsucht, bei dem das oben angegebene Attribut

Active-Directory-Servern der Fall), so kann diese hier angegeben werden. Für Active-Directory-Server kann als @samp{bind_dn} entweder eine

komplette LDAP-DN wie z.B. @samp{cn=Martin Mustermann,cn=Users,dc=firmendomain} auch nur der volle Name des Benutzers

@node Name des Session-Cookies

werden, so müssen die Namen der Session-Cookies für alle

Installationen unterschiedlich sein. Der Name des Cookies wird mit dem

Nach der Installation müssen Benutzer, Gruppen und Datenbanken

unter folgender URL finden:

* Zusammenhänge:: Übersicht über Benutzer, Gruppen, Berechtigungen und Datenbanken

* Datenbanken anlegen:: Hinweise zum Anlegen von Datenbanken

* Migration alter Installationen:: Automatische Übernahme bei Update von einer älteren Version

@end menu

@node Zusammenhänge

mit Lx-Office arbeiten zu können, muss eine Person einen

Benutzeraccount haben. Jedem Benutzeraccount wiederum wird genau eine

möglich und normal, dass mehreren Benutzern die selbe Datenbank

werden können, werden in einer zweiten Datenbank gespeichert, der

Produktivdaten enthaltenden Datenbanken vorgeschaltet. Pro

Lx-Office kann seinen Benutzern Zugriff auf bestimmte

Funktionsbereiche erlauben oder verbieten. Wird der Zugriff nicht

gestattet, so werden der entsprechenden Menüpunkte auch nicht

angezeigt. Diese Rechte werden ebenfalls in der

Um Rechte verteilen zu können, verwendet Lx-Office ein

Gruppen-Prinzip. Einer Gruppe kann der Zugriff auf bestimmte Bereiche

Zuerst muss eine Datenbank angelegt werden. Verwenden Sie für den

Datenbankzugriff den vorhin angelegten Benutzer (in unseren Beispielen

Wenn Sie für die Lx-Office-Installation nicht den europäischen

Schriftsatz ISO-8859-15 sondern UTF-8 (Unicode) benutzen wollen, so

müssen Sie vor dem Anlegen der Datenbank in der Datei

@code{config/lx-erp.conf} die Variable @code{$dbcharset} auf den Wert

@samp{UTF-8} setzen. Zusätzlich muss beim Anlegen der Datenbank

verwenden müssen, da diese Einstellungen momentan global in Lx-Office

vorgenommen wird und nicht nach Datenbank unterschieden werden

Anlegen können Sie die verschiedenen Bereiche wählen, auf die

Mitglieder dieser Gruppe Zugriff haben sollen.

Benutzergruppen sind unabhängig von Datenbanken, da sie in der

Datenbanken, die in dieser Installation verwaltet werden.

Beim Anlegen von Benutzern werden für viele Parameter

Standardeinstellungen vorgenommen, die den Gepflogenheiten des

Datenbankkonfiguration. Wenn die Passwortauthentifizierung über die

Datenbank eingestellt ist, so kann hier auch das Benutzerpasswort

gesetzt bzw. geändert werden. Ist hingegen die LDAP-Authentifizierung

aktiv, so ist das Passwort-Feld deaktiviert.

In der Datenbankkonfiguration müssen die Zugriffsdaten einer der eben

angelegten Datenbanken eingetragen werden.

Nach dem Anlegen von Benutzern und Gruppen müssen Benutzer den Gruppen

In der Gruppenverwaltung wählt man eine Gruppe aus. Im folgenden

@item

In der Gruppenverwaltung wählt man das Tool zur Verwaltung der

Gruppenmitgliedschaft. Hier wird eine Matrix angezeigt, die alle im

System angelegten Gruppen und Benutzer enthält. Durch Setzen der

@end enumerate

Wenn Lx-Office 2.6.1 über eine ältere Version installiert wird, in der

die Benutzerdaten noch im Dateisystem im Verzeichnis @code{users}

verwaltet wurden, so bietet Lx-Office die Möglichkeit, diese

Benutzerdaten automatisch in die Authentifizierungsdatenbank zu

übernehmen. Dies geschieht, wenn man sich nach dem Update der

Installation das erste Mal im Administrationsbereich anmeldet. Findet

können übernommen werden. Nach den Benutzerdaten bietet Lx-Office noch

wird. Dieser Gruppe wird Zugriff auf alle Funktionen von Lx-Office

gewährt. Alle migrierten Benutzern werden Mitglied in dieser

Gruppe. Damit wird das Verhalten von Lx-Office bis Version 2.4.3

inklusive wiederhergestellt, und die Benutzer können sich sofort

wieder anmelden und mit dem System arbeiten.

Lx-Office unterstützt die Verwendung von Vorlagen im

OpenDocument-Format, wie es OpenOffice.org ab Version 2

auch aus diesen direkt PDF-Dateien erzeugen. Um die Unterstützung von

OpenDocument-Vorlagen zu aktivieren muss in der Datei

Weiterhin muss in der Datei @code{config/lx-erp.conf} die Variable

@code{$dbcharset} auf die Zeichenkodierung gesetzt werden, die auch

ist in den meisten Fällen "UTF-8".

Während die Erzeugung von reinen OpenDocument-Dateien keinerlei

neben OpenOffice.org ab Version 2 auch der ``X virtual frame buffer''

Nach der Installation müssen in der Datei @code{config/lx-erp.conf}

zwei weitere Variablen angepasst werden:

@code{$openofficeorg_writer_bin} muss den vollständigen Pfad zur

OpenOffice.org Writer-Anwendung enthalten. @code{$xvfb_bin} muss den

Zusätzlich gibt es zwei verschiedene Arten, wie Lx-Office mit

OpenOffice kommuniziert. Die erste Variante, die benutzt wird, wenn

reduziert wird, weil nicht für jedes Dokument ein OpenOffice gestartet

werden muss. Der Nachteil ist, dass diese Methode Python und die

Python-UNO-Bindings benötigt, die Bestandteil von OpenOffice 2 sind.

Ist @code{$openofficeorg_daemon} nicht gesetzt, so wird für jedes

Dokument OpenOffice neu gestartet und die Konvertierung mit Hilfe

eines Makros durchgeführt. Dieses Makro muss in der Dokumentenvorlage

enthalten sein und ``Standard.Conversion.ConvertSelfToPDF()''

heißen. Die Beispielvorlage @samp{templates/German-invoice.odt}

ebenfalls enthalten sein muss.

werden. Ist der Name z.B. einfach nur @code{.openoffice}, so wäre

aber erneut überprüft werden, wenn die Konvertierung nach PDF