Projekt

Allgemein

Profil

Herunterladen (407 KB) Statistiken
| Zweig: | Markierung: | Revision:

kivitendo/doc/dokumentation.xml @ b920ed30

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE book PUBLIC "-//OASIS//DTD DocBook XML V4.2//EN"
"http://www.oasis-open.org/docbook/xml/4.2/docbookx.dtd">
<book id="kivitendo-documentation" lang="de">
<title>kivitendo 3.8.0: Installation, Konfiguration,
Entwicklung</title>

<chapter id="Aktuelle-Hinweise">
<title>Aktuelle Hinweise</title>

<para>Aktuelle Installations- und Konfigurationshinweise gibt es:</para>

<itemizedlist>
<listitem>
<para>im Community-Forum: <ulink
url="https://forum.kivitendo.de">https://forum.kivitendo.de</ulink></para>
</listitem>

<listitem>
<para>im Kunden-Forum: <ulink
url="https://www.kivitendo.de/redmine/projects/forum/boards/">https://www.kivitendo.de/redmine/projects/forum/boards/</ulink></para>
</listitem>

<listitem>
<para>in der doc/UPGRADE Datei im doc-Verzeichnis der
Installation</para>
</listitem>

<listitem>
<para>Im Schulungs- und Dienstleistungsangebot der entsprechenden
kivitendo-Partner: <ulink
url="https://www.kivitendo.de/partner.html">https://www.kivitendo.de/partner.html</ulink></para>
</listitem>
</itemizedlist>
</chapter>

<chapter id="config">
<title>Installation und Grundkonfiguration</title>

<sect1 id="Installation-Übersicht">
<title>Übersicht</title>

<para>Die Installation von kivitendo umfasst mehrere Schritte. Die
folgende Liste kann sowohl für Neulinge als auch für alte Hasen als
Übersicht und Stichpunktliste zum Abhaken dienen, um eine Version mit
minimalen Features möglichst schnell zum Laufen zu kriegen.</para>

<orderedlist>
<listitem>
<para><emphasis>Voraussetzungen überprüfen</emphasis>: kivitendo
benötigt gewisse Ressourcen und benutzt weitere Programme. Das
Kapitel "<xref linkend="Benötigte-Software-und-Pakete"/>" erläutert
diese. Auch die Liste der benötigten Perl-Module befindet sich
hier.</para>
</listitem>

<listitem>
<para><emphasis>Installation von kivitendo</emphasis>: Diese umfasst
die "<xref linkend="Manuelle-Installation-des-Programmpaketes"/>"
sowie grundlegende Einstellungen, die der "<xref
linkend="config.config-file"/>" erläutert.</para>
</listitem>

<listitem>
<para><emphasis>Konfiguration externer Programme</emphasis>: hierzu
gehören die Datenbank ("<xref
linkend="Anpassung-der-PostgreSQL-Konfiguration"/>") und der
Webserver ("<xref linkend="Apache-Konfiguration"/>").</para>
</listitem>

<listitem>
<para><emphasis>Benutzerinformationen speichern können</emphasis>:
man benötigt mindestens eine Datenbank, in der Informationen zur
Authentifizierung sowie die Nutzdaten gespeichert werden. Wie man
das als Administrator macht, verrät "<xref
linkend="Benutzerauthentifizierung-und-Administratorpasswort"/>".</para>
</listitem>

<listitem>
<para><emphasis>Benutzer, Gruppen und Datenbanken
anlegen</emphasis>: wie dies alles zusammenspielt erläutert "<xref
linkend="Benutzer--und-Gruppenverwaltung"/>".</para>
</listitem>

<listitem>
<para><emphasis>Los geht's</emphasis>: alles soweit erledigt? Dann
kann es losgehen: "<xref linkend="kivitendo-ERP-verwenden"/>"</para>
</listitem>
</orderedlist>

<para>Alle weiteren Unterkapitel in diesem Kapitel sind ebenfalls
wichtig und sollten vor einer ernsthaften Inbetriebnahme gelesen
werden.</para>
</sect1>

<sect1 id="Benötigte-Software-und-Pakete">
<title>Benötigte Software und Pakete</title>

<sect2 id="Betriebssystem">
<title>Betriebssystem</title>

<para>kivitendo ist für Linux konzipiert, und sollte auf jedem
unixoiden Betriebssystem zum Laufen zu kriegen sein. Getestet ist
diese Version im speziellen auf Debian und Ubuntu, grundsätzlich wurde
bei der Auswahl der Pakete aber darauf Rücksicht genommen, dass es
ohne große Probleme auf den derzeit aktuellen verbreiteten
Distributionen läuft.</para>

<para>Mitte 2024 (ab Version 3.9) empfehlen wir:</para>

<itemizedlist>
<listitem>
<para>Debian</para>

<itemizedlist>
<listitem>
<para>11.0 "Bullseye"</para>
</listitem>
<listitem>
<para>12.0 "Bookworm"</para>
</listitem>
</itemizedlist>
</listitem>

<listitem>
<para>Ubuntu</para>
<itemizedlist>
<listitem>
<para>20.04 "Focal Fossa" LTS</para>
</listitem>
<listitem>
<para>22.04 "Jammy Jellyfish" LTS</para>
</listitem>
</itemizedlist>
</listitem>

<listitem>
<para>openSUSE Leap 15.5 und SUSE Linux Enterprise Server 15 SP4</para>
</listitem>

<listitem>
<para>Fedora 39</para>
</listitem>
</itemizedlist>
</sect2>

<sect2 id="Pakete" xreflabel="Pakete">
<title>Benötigte Perl-Pakete installieren</title>

<para>Zum Betrieb von kivitendo werden zwingend ein Webserver (meist
Apache) und ein Datenbankserver (PostgreSQL) in einer aktuellen
Version (s.a. Liste der unterstützten Betriebssysteme)
benötigt.</para>

<para>Zusätzlich benötigt kivitendo einige Perl-Pakete, die nicht
Bestandteil einer Standard-Perl-Installation sind. Um zu überprüfen,
ob die erforderlichen Pakete installiert und aktuell genug sind, wird
ein Script mitgeliefert, das wie folgt aufgerufen wird:</para>

<programlisting>./scripts/installation_check.pl</programlisting>

<note id="List-Moreutils">
<para>Das Paket <literal>List::MoreUtils</literal> wird benötigt um das Script ausführen zu können!</para>
</note>
<para>Die vollständige Liste der benötigten Perl-Module lautet:</para>

<itemizedlist>
<listitem>
<para><literal>Algorithm::CheckDigits</literal></para>
</listitem>

<listitem>
<para><literal>Archive::Zip</literal></para>
</listitem>

<listitem>
<para><literal>CGI</literal></para>
</listitem>

<listitem>
<para><literal>Clone</literal></para>
</listitem>

<listitem>
<para><literal>Config::Std</literal></para>
</listitem>

<listitem>
<para><literal>Daemon::Generic</literal></para>
</listitem>

<listitem>
<para><literal>DateTime</literal></para>
</listitem>

<listitem>
<para><literal>DateTime::Event::Cron</literal></para>
</listitem>

<listitem>
<para><literal>DateTime::Format::Strptime</literal></para>
</listitem>

<listitem>
<para><literal>DateTime::Set</literal></para>
</listitem>

<listitem>
<para><literal>DBI</literal></para>
</listitem>

<listitem>
<para><literal>DBD::Pg</literal></para>
</listitem>

<listitem>
<para><literal>Digest::SHA</literal></para>
</listitem>

<listitem>
<para><literal>Email::Address</literal></para>
</listitem>

<listitem>
<para><literal>Email::MIME</literal></para>
</listitem>

<listitem>
<para><literal>Encode::IMAPUTF7</literal></para>
</listitem>

<listitem>
<para><literal>Exception::Class</literal></para>
</listitem>

<listitem>
<para><literal>FCGI</literal> (nicht Versionen 0.68 bis 0.71
inklusive; siehe <xref
linkend="Apache-Konfiguration.FCGI.WebserverUndPlugin"/>)</para>
</listitem>

<listitem>
<para><literal>File::Copy::Recursive</literal></para>
</listitem>

<listitem>
<para><literal>File::Flock</literal></para>
</listitem>

<listitem>
<para><literal>File::MimeInfo</literal></para>
</listitem>

<listitem>
<para><literal>File::Slurp</literal></para>
</listitem>

<listitem>
<para><literal>GD</literal></para>
</listitem>

<listitem>
<para><literal>HTML::Parser</literal></para>
</listitem>

<listitem>
<para><literal>HTML::Restrict</literal></para>
</listitem>

<listitem>
<para><literal>Image::Info</literal></para>
</listitem>

<listitem>
<para><literal>Imager</literal></para>
</listitem>

<listitem>
<para><literal>Imager::QRCode</literal></para>
</listitem>

<listitem>
<para><literal>IPC::Run</literal></para>
</listitem>

<listitem>
<para><literal>JSON</literal></para>
</listitem>

<listitem>
<para><literal>List::MoreUtils</literal></para>
</listitem>

<listitem>
<para><literal>List::UtilsBy</literal></para>
</listitem>

<listitem>
<para>LWP::Authen::Digest</para>
</listitem>

<listitem>
<para>LWP::UserAgent</para>
</listitem>

<listitem>
<para><literal>Mail::IMAPClient</literal></para>
</listitem>

<listitem>
<para><literal>Net::SMTP::SSL</literal> (optional, bei
E-Mail-Versand über SSL; siehe Abschnitt "<xref
linkend="config.sending-email.smtp"/>")</para>
</listitem>

<listitem>
<para><literal>Net::SSLGlue</literal> (optional, bei
E-Mail-Versand über TLS; siehe Abschnitt "<xref
linkend="config.sending-email.smtp"/>")</para>
</listitem>

<listitem>
<para><literal>Math::Round</literal></para>
</listitem>

<listitem>
<para><literal>Params::Validate</literal></para>
</listitem>

<listitem>
<para><literal>PBKDF2::Tiny</literal></para>
</listitem>

<listitem>
<para><literal>PDF::API2</literal></para>
</listitem>

<listitem>
<para><literal>Regexp::IPv6</literal></para>
</listitem>

<listitem>
<para><literal>Rest::Client</literal></para>
</listitem>

<listitem>
<para><literal>Rose::Object</literal></para>
</listitem>

<listitem>
<para><literal>Rose::DB</literal></para>
</listitem>

<listitem>
<para><literal>Rose::DB::Object</literal> Version 0.788 oder
neuer</para>
</listitem>

<listitem>
<para><literal>Set::Infinite</literal></para>
</listitem>

<listitem>
<para><literal>String::ShellQuote</literal></para>
</listitem>

<listitem>
<para><literal>Sort::Naturally</literal></para>
</listitem>

<listitem>
<para><literal>Template</literal></para>
</listitem>

<listitem>
<para><literal>Text::CSV_XS</literal></para>
</listitem>

<listitem>
<para><literal>Text::Iconv</literal></para>
</listitem>

<listitem>
<para><literal>Text::Unidecode</literal></para>
</listitem>

<listitem>
<para><literal>Try::Tiny</literal></para>
</listitem>

<listitem>
<para><literal>URI</literal></para>
</listitem>

<listitem>
<para><literal>XML::Writer</literal></para>
</listitem>

<listitem>
<para><literal>XML::LibXML</literal></para>
</listitem>

<listitem>
<para><literal>YAML::XS</literal> oder <literal>YAML</literal></para>
</listitem>
</itemizedlist>

<para>Seit Version größer v3.9.0 sind die folgenden Pakete hinzugekommen:
<literal>Mail::IMAPClient</literal>, <literal>Encode::IMAPUTF7</literal>
</para>

<para>In der Version v3.8.0 sind keine neuen Pakete hinzugekommen.</para>

<para>In der Version v3.7.0 sind keine neuen Pakete hinzugekommen.</para>

<para>Seit Version größer v3.6.0 sind die folgenden Pakete hinzugekommen: <literal>IPC::Run</literal></para>

<para>Seit Version größer v3.5.8 sind die folgenden Pakete hinzugekommen: <literal>Imager</literal>, <literal>Imager::QRCode</literal>
<literal>Rest::Client</literal><literal>Term::ReadLine::Gnu</literal></para>

<para>Seit Version größer v3.5.6 sind die folgenden Pakete hinzugekommen: <literal>Try::Tiny</literal>, <literal>Math::Round</literal></para>
<para>Seit Version größer v3.5.6 sind die folgenden Pakete hinzugekommen: <literal>XML::LibXML</literal></para>
<para>Seit Version größer v3.5.3 sind die folgenden Pakete hinzugekommen: <literal>Exception::Class</literal></para>

<para>Seit Version größer v3.5.1 sind die folgenden Pakete hinzugekommen: <literal>Set::Infinite</literal>,
<literal>List::UtilsBy</literal>, <literal>DateTime::Set</literal>, <literal>DateTime::Event::Cron</literal>
<literal>Daemon::Generic</literal>, <literal>DateTime::Event::Cron</literal>, <literal>File::Flock</literal>,
<literal>File::Slurp</literal></para>

<para>Seit Version größer v3.5.0 sind die folgenden Pakete
hinzugekommen: <literal>Text::Unidecode</literal>,
<literal>LWP::Authen::Digest</literal>,
<literal>LWP::UserAgent</literal></para>

<para>Seit Version v3.4.0 sind die folgenden Pakete hinzugekommen:
<literal>Algorithm::CheckDigits</literal>,
<literal>PBKDF2::Tiny</literal></para>

<para>Seit Version v3.2.0 sind die folgenden Pakete hinzugekommen:
<literal>GD</literal>, <literal>HTML::Restrict</literal>,
<literal>Image::Info</literal></para>

<para>Seit v3.0.0 sind die folgenden Pakete hinzugekommen:
<literal>File::Copy::Recursive</literal>.</para>

<para>Seit v2.7.0 sind die folgenden Pakete hinzugekommen:
<literal>Email::MIME</literal>, <literal>Net::SMTP::SSL</literal>,
<literal>Net::SSLGlue</literal>.</para>

<para>Gegenüber Version 2.6.0 sind zu dieser Liste 2 Pakete
hinzugekommen, <literal>URI</literal> und
<literal>XML::Writer</literal> sind notwendig. Ohne startet kivitendo
nicht.</para>

<para>Gegenüber Version 2.6.3 ist <literal>JSON</literal> neu
hinzugekommen.</para>

<para><literal>Email::Address</literal> und
<literal>List::MoreUtils</literal> wurden aus dem Lieferumfang entfernt. Es wird
empfohlen diese Module zusammen mit den anderen als Bibliotheken zu
installieren.</para>

<para>Gegenüber Version 2.6.1 sind <literal>parent</literal>,
<literal>DateTime</literal>, <literal>Rose::Object</literal>,
<literal>Rose::DB</literal> und <literal>Rose::DB::Object</literal>
neu hinzugekommen. <literal>IO::Wrap</literal> wurde entfernt.</para>


<sect3>
<title>Debian und Ubuntu</title>
<para>Für Debian und Ubuntu stehen die meisten der benötigten
Pakete als Debian-Pakete zur Verfügung. Sie können mit
folgendem Befehl installiert werden:</para>

<programlisting>apt install apache2 libarchive-zip-perl libclone-perl \
libconfig-std-perl libdatetime-perl libdbd-pg-perl libdbi-perl \
libemail-address-perl libemail-mime-perl libfcgi-perl libjson-perl \
liblist-moreutils-perl libnet-smtp-ssl-perl libnet-sslglue-perl \
libparams-validate-perl libpdf-api2-perl librose-db-object-perl \
librose-db-perl librose-object-perl libsort-naturally-perl \
libstring-shellquote-perl libtemplate-perl libtext-csv-xs-perl \
libtext-iconv-perl liburi-perl libxml-writer-perl libyaml-perl \
libimage-info-perl libgd-gd2-perl libapache2-mod-fcgid \
libfile-copy-recursive-perl postgresql libalgorithm-checkdigits-perl \
libcrypt-pbkdf2-perl git libcgi-pm-perl libtext-unidecode-perl libwww-perl \
postgresql-contrib poppler-utils libhtml-restrict-perl \
libdatetime-set-perl libset-infinite-perl liblist-utilsby-perl \
libdaemon-generic-perl libfile-flock-perl libfile-slurp-perl \
libfile-mimeinfo-perl libpbkdf2-tiny-perl libregexp-ipv6-perl \
libdatetime-event-cron-perl libexception-class-perl libcam-pdf-perl \
libxml-libxml-perl libtry-tiny-perl libmath-round-perl \
libimager-perl libimager-qrcode-perl librest-client-perl libipc-run-perl
</programlisting>

<para>Sollten Pakete nicht zu Verfügung stehen, so können diese auch mittels CPAN installiert werden. Ferner muss für Ubuntu das Repository "Universe" aktiv sein (s.a. Anmerkungen).</para>
<note id="ubuntu-universe">
<para>Die Perl Pakete für Ubuntu befinden sich im "Universe" Repository. Falls dies nicht aktiv ist, kann dies mit folgendem Aufruf aktiviert werden:
<programlisting>add-apt-repository universe</programlisting></para>
</note>
</sect3>

<sect3>
<title>Fedora</title>

<para>Für Fedora stehen die meisten der benötigten Perl-Pakete als
RPM-Pakete zur Verfügung. Sie können mit folgendem Befehl
installiert werden:</para>

<programlisting>dnf install httpd mod_fcgid postgresql-server postgresql-contrib\
perl-Algorithm-CheckDigits perl-Archive-Zip perl-CPAN perl-Class-XSAccessor \
perl-Clone perl-Config-Std perl-DBD-Pg perl-DBI perl-Daemon-Generic \
perl-DateTime perl-DateTime-Set perl-Email-Address perl-Email-MIME perl-FCGI \
perl-File-Copy-Recursive perl-File-Flock perl-File-MimeInfo perl-File-Slurp \
perl-GD perl-HTML-Restrict perl-JSON perl-List-MoreUtils perl-List-UtilsBy \
perl-Net-SMTP-SSL perl-Net-SSLGlue perl-PBKDF2-Tiny perl-PDF-API2 \
perl-Params-Validate perl-Regexp-IPv6 perl-Rose-DB perl-Rose-DB-Object \
perl-Rose-Object perl-Sort-Naturally perl-String-ShellQuote \
perl-Template-Toolkit perl-Text-CSV_XS perl-Text-Iconv perl-URI perl-XML-Writer \
perl-YAML perl-libwww-perl</programlisting>
</sect3>

<sect3>
<title>openSUSE Leap 15.4 und SUSE Linux Enterprise Server 15</title>

<para>Für openSUSE Leap 15.4, sowie SLES 15 stehen alle benötigten Perl-Pakete als RPM-Pakete zur Verfügung.</para>
<para>Damit diese installiert werden können, muß das System die erforderlichen Repositories kennen und Zugriff über das Internet darauf haben.</para>
<para>Daher machen wir die Repositories dem System bekannt.</para>
<para>Um die zusätzlichen Repositories für die Installation zur Verfügung zu stellen, kann man diese mit YaST oder auch in einem Terminal auf der Konsole bekannt geben. Wir beschränken uns hier mit der Eingabe auf der Konsole. In den allermeisten Fällen verwenden die Administratoren eine sichere SSH-Verbindung zum zu administrierenden Server.</para>
<para>Dazu geben wir folgenden Befehl ein:</para>

<para>Das ERP kivitendo Repository:</para>

<programlisting>zypper addrepo -f -p 90 \
http://download.opensuse.org/repositories/Application:/ERP:/kivitendo/15.4/ \
"OSS-15.4-App_ERP_kivitendo"</programlisting>

<para>Das ERP kivitendo Evaluation Repository:</para>

<programlisting>zypper addrepo -f -p 90 \
http://download.opensuse.org/repositories/Application:/ERP:/kivitendo:/eval/15.4/ \
"OSS-15.4-App_ERP_kivitendo_eval"</programlisting>

<para>Danach geben wir noch die beiden folgenden Befehle ein:</para>
<programlisting>zypper clean</programlisting>
<programlisting>zypper refresh</programlisting>
<para>Sollte zypper eine Meldung ausgeben, ob der Repositorie Key abgelehnt, nicht vertraut oder für immer akzeptiert werden soll, ist die Beantwortung durch drücken der "i" Taste am besten geeignet. Wer noch mehr über zypper erfahren möchte, kann sich einmal die zypper Hilfe anschauen.</para>
<programlisting>zypper --help</programlisting>
<note>
<para>Offiziell wird von openSUSE nur noch Versionen ab 15.4 unterstützt. Die SuSE Macher haben ab Version 15.x einen großen Umbau in der Verwaltung der Pakete vorgenommen, das heißt, der Paketumfang ist der SLE 15 als Programmunterbau angepasst. Dies gilt besonders der openSUSE Distribution. Es gibt ja einmal die openSUSE Distri und die professionelle SLE (SUSE Linux Enterprise) Version. Dadurch sind viele Pakete aus dem ursprünglich nur für die openSUSE geltenen Repositorie enfernt worden, aber auch viele auf aktuellem Stand gehalten. Mit der openSUSE Leap 15.4 ist es dem Benutzer ganz einfach gemacht worden zur professionellen SUSE Linux Enterprise zu wechseln, da die RPM Paketbasis identisch ist.</para>
</note>
<para>Ob openSUSE Leap oder SLE, man kann die Distribution auch als reine Text Version, also ohne KDE Oberfläche aufsetzen. Vorteil hierbei ist, dass weniger Balast und unnötige Pakte installiert werden. Diese Variante wird gerne auch als 'Server', 'minimale Server' oder auch 'minmal X' Variante bezeichnet.</para>
<para>Als Administrator hatte man jedoch auch immer die Möglichkeit, bei der Installation der Distribution die KDE (graphische) Oberfläche zu aktivieren. In dieser Konstellation hat man die Möglichkeit, eine VNC Verbindung vom administrativen Client zu verwenden. Ist das nicht eingerichtet, arbeitet der Admin dann direkt am Bildschirm des Servers. Nun loggen wir uns am Server direkt ein, starten Yast2 in einer Konsole wie folgt:</para>
<para>yast2 return.</para>
<para>Oder über die Menüführung wie folgt: Ein Klick auf das runde Icon, ganz links unten in der Menüleiste, dann die Maus verfahren auf System und YaST.</para>
<para>Im weiteren Verlauf der Installation, beschränken wir uns mit dem Installations Werkzeug zypper. Zypper ist ein Komandozeilen basiertes Installations Tool, welches bei openSUSE Standard ist. Zypper weist ein etwas eigenartiges Verhalten auf, dass sich in etwa wie folgt darstellt. Hat man die Repositories eingerichtet, kann man diese mit Yast als auch mit Zypper benutzen, setzt man einen Befehl wie etwa: zypper up ab, so findet zypper mehr neuere Programmversionen als Yast. Ich habe im allgemeinen noch keine Nachteile damit erlebt.</para>
<para>Programmpakete können mit folgendem Befehl installiert werden:</para>
<para>zypper install Paketname</para>
<para>Es wird empfohlen zusätzliche Pakete nicht direkt mit CPAN zu installieren, da man diese auch über andere Repositories beziehen kann, die bei openSUSE zur Verfügung stehen. Dadurch hat man den Vorteil, dass die Pakete mit YaST verwaltet werden, also wieder deinstalliert oder durch neuere ersetzt werden können. Zudem kann man auch noch eventuelle Bugs an openSUSE senden und diese dem Maintainer melden.</para>

<programlisting>zypper install kivitendo-erp</programlisting>

<para>Für Entwickler installiert man noch das folgende Paket:</para>

<programlisting>zypper install kivitendo-erp-devel</programlisting>
</sect3>
</sect2>

<sect2>
<title>Andere Pakete installieren</title>

<itemizedlist>
<listitem>
<para><literal>poppler-utils</literal> 'pdfinfo' zum Erkennen der Seitenanzahl bei der PDF-Generierung</para>
</listitem>
<listitem>
<para><literal>Postgres Trigram-Index</literal> Für datenbankoptimierte Suchanfragen. Bspw. im Paket <literal>postgresql-contrib</literal> enthalten</para>
</listitem>
</itemizedlist>
<para>Debian und Ubuntu: <programlisting>apt install postgresql-contrib poppler-utils</programlisting></para>
<para>Fedora: <programlisting>dnf install poppler-utils postgresql-contrib</programlisting></para>
<para>openSUSE:<programlisting>Nicht notwendig, da poppler-utils bereits i.v.m. kivitendo-erp installiert wird</programlisting></para>
</sect2>
</sect1>
<sect1 id="Installation mittels Ansible"
xreflabel="Installation mittels Ansible">
<title>Installation mittels Ansible auf Ubuntu 22.04</title>
<para>
Ansible ist ein Open-Source-Automatisierungstool, das verwendet
wird, um die Bereitstellung, Konfiguration und Verwaltung von
IT-Systemen zu automatisieren. Dabei führt es Aufgaben über SSH auf
entfernten Rechnern (Hosts) aus. Die Aufgaben werden dabei
deklarativ als YAML Dateien, den sogenannten Playbooks, übergeben.
Benötigt wird lediglich python und ansible ab Version 2.10.
</para>
<para>
Alle benötigten Konfigurationsdateien und das Playbook sind auf dem kivitendo github Account
unter dem Repository namens <ulink
url="https://github.com/kivitendo/kivitendo-ansible">kivitendo-ansible</ulink> verfügbar.
Das Repo kann lokal mit folgendem git-Befehl "geklont" werden:
<programlisting>git clone https://github.com/kivitendo/kivitendo-ansible</programlisting>
In diesem Repository befindet sich auch eine Readme.md, die aktuelle Installationshinweise auf englisch enthält.
</para>
<para>
Um die Installation zu starten, wechseln Sie dann zunächst in den erstellten Ordner 'kivitendo-ansible' und
editieren die Datei inventory.

<programlisting>cd kivitendo-ansible
vim inventory</programlisting>

Der/die Hosts auf denen Kivitendo installiert werden soll wird dann in
dieser Datei ('inventory') eingefügt, bspw. die

<programlisting>192.168.1.121</programlisting>
oder als Namen:
<programlisting>kivi.meine-lokale-domaene.de</programlisting>
Zusätzliche Parameter könnten erforderlich sein, bspw. der Benutzer für den SSH-Login:
<programlisting>kivi.meine-lokale-domaene.de ansible_user=myuser</programlisting>
</para>
<para>
Danach kann das Playbook mittels:
<programlisting>ansible-playbook --ask-become main.yml</programlisting>
ausgeführt werden, je nach Konfiguration wird man noch
aufgefordert das BECOME password einzutragen, hierbei handelt es
sich um das Passwort des Benutzers, über den die Installation dann auf dem Ziel-Rechner ausgeführt wird.
</para>
<para>
Nach erfolgreichen Ausführen des Playbooks ist Kivitendo dann über den Browser
erreichbar unter
<literal>http://&lt;IP des rechners&gt;/kivitendo-erp/</literal>
</para>
<para>
Nun muss noch eine Datenbank für Benutzer und Mandanten angelegt
werden. Dies kann über die Weboberfläche getan werden, indem man
sich mit dem Passwort <literal>admin123</literal> in der
Administrationsoberfläche anmeldet.
Weitere Details siehe Abschnitt "<xref
linkend="Benutzerauthentifizierung-und-Administratorpasswort"/>"
</para>
</sect1>
<sect1 id="Manuelle-Installation-des-Programmpaketes"
xreflabel="Manuelle Installation des Programmpaketes">
<title>Manuelle Installation des Programmpaketes</title>

<para>Der aktuelle Stable-Release, bzw. beta Release wird bei github
gehostet und kann <ulink
url="https://github.com/kivitendo/kivitendo-erp/releases">hier</ulink>
heruntergeladen werden.</para>

<para>Das aktuelleste kivitendo ERP-Archiv
(<filename>kivitendo-erp-*.tgz</filename>) wird dann im
Dokumentenverzeichnis des Webservers (z.B.
<filename>/var/www/html/</filename>,
<filename>/srv/www/htdocs</filename> oder
<filename>/var/www/</filename>) entpackt:</para>

<programlisting>cd /var/www
tar xvzf kivitendo-erp-*.tgz</programlisting>

<para>Wechseln Sie in das entpackte Verzeichnis:</para>

<programlisting>cd kivitendo-erp</programlisting>

<para>Alternativ können Sie auch einen Alias in der
Webserverkonfiguration benutzen, um auf das tatsächliche
Installationsverzeichnis zu verweisen.</para>

<para>Bei einer Neuinstallation von Version 3.1.0 oder später muß das
WebDAV Verzeichnis derzeit manuell angelegt werden:</para>

<programlisting>mkdir webdav</programlisting>

<para>Die Verzeichnisse <filename>users</filename>,
<filename>spool</filename> und <filename>webdav</filename> müssen für
den Benutzer beschreibbar sein, unter dem der Webserver läuft. Die
restlichen Dateien müssen für diesen Benutzer lesbar sein. Die Benutzer-
und Gruppennamen sind bei verschiedenen Distributionen unterschiedlich
(z.B. bei Debian/Ubuntu <constant>www-data</constant>, bei Fedora
<constant>apache</constant> oder bei openSUSE
<constant>wwwrun</constant>).</para>

<para>Der folgende Befehl ändert den Besitzer für die oben genannten
Verzeichnisse auf einem Debian/Ubuntu-System:</para>

<programlisting>chown -R www-data users spool webdav</programlisting>

<para>Weiterhin muss der Webserver-Benutzer in den Verzeichnissen
<filename>templates</filename> und <filename>users</filename>
Unterverzeichnisse für jeden neuen Benutzer anlegen dürfen, der in
kivitendo angelegt wird:</para>

<programlisting>chown www-data templates users</programlisting>

<note>
<para>Wir empfehlen eine Installation mittels des Versionsmanager
git. Hierfür muss ein git-Client installiert sein. Damit ist man sehr
viel flexibler für zukünftige Upgrades. Installations-Anleitung (bitte
die Pfade anpassen) bspw. wie folgt: <programlisting>cd /var/www/
git clone https://github.com/kivitendo/kivitendo-erp.git
cd kivitendo-erp/
git checkout `git tag -l | egrep -ve "(alpha|beta|rc)" | tail -1`</programlisting>
Erläuterung: Der Befehl wechselt zur letzten Stable-Version (git tag
-l listet alle Tags auf, das egrep schmeisst alle Einträge mit alpha,
beta oder rc raus und das tail gibt davon den obersten Treffer
zurück). Sehr sinnvoll ist es, direkt im Anschluss einen eigenen
Branch zu erzeugen, um bspw. seine eigenen Druckvorlagen-Anpassungen
damit zu verwalten. Hierfür reicht ein simples <programlisting> git checkout -b meine_eigenen_änderungen</programlisting>
nach dem letzten Kommando (weiterführende Informationen <ulink
url="http://www-cs-students.stanford.edu/~blynn/gitmagic/index.html">
Git Magic</ulink>).</para>

<para>Ein beispielhafter Workflow für Druckvorlagen-Anpassungen von
3.4.1 nach 3.5: <programlisting>
$ git clone https://github.com/kivitendo/kivitendo-erp.git
$ cd kivitendo-erp/
$ git checkout release-3.4.1 # das ist ein alter release aus dem wir starten ...
$ git checkout -b meine_eigene_änderungen # unser lokaler branch - unabhängig von allen anderen
$ git add templates/mein_druck # das sind unsere druckvorlagen inkl. produktbilder
$ git commit -m "juhu tolle änderungen"

[meine_aenderungen 1d89e41] juhu tolle ändernungen
4 files changed, 380 insertions(+)
create mode 100644 templates/mein_druck/img/webdav/tesla.png
create mode 100644 templates/mein_druck/mahnung.tex
create mode 100644 templates/mein_druck/zahlungserinnerung_zwei.tex
create mode 100644 templates/mein_druck/zahlungserinnerung_zwei_invoice.tex

# 5 Jahre später ...
# webserver abschalten!

$ git checkout master
$ git pull # oder git fetch und danach ein stable release tag auswählen (s.o.)
$ git checkout meine_eigenen_änderungen
$ git rebase master

Zunächst wird der Branch zurückgespult, um Ihre Änderungen
darauf neu anzuwenden ...
Wende an: juhu tolle änderungen
$ service apache2 restart # webserver starten!
</programlisting></para>
</note>
</sect1>

<sect1 id="config.config-file">
<title>kivitendo-Konfigurationsdatei</title>

<sect2 id="config.config-file.introduction"
xreflabel="Einführung in die Konfigurationsdatei">
<title>Einführung</title>

<para>In kivitendo gibt es nur noch eine Konfigurationsdatei, die
benötigt wird: <filename>config/kivitendo.conf</filename> (kurz: "die
Hauptkonfigurationsdatei"). Diese muss bei der Erstinstallation von
kivitendo bzw. der Migration von älteren Versionen angelegt
werden.</para>

<para>Als Vorlage dient die Datei
<filename>config/kivitendo.conf.default</filename> (kurz: "die
Default-Datei"):</para>

<programlisting>$ cp config/kivitendo.conf.default config/kivitendo.conf</programlisting>

<para>Die Default-Datei wird immer zuerst eingelesen. Werte, die in
der Hauptkonfigurationsdatei stehen, überschreiben die Werte aus der
Default-Datei. Die Hauptkonfigurationsdatei muss also nur die
Abschnitte und Werte enthalten, die von denen der Default-Datei
abweichen.</para>

<note>
<para>Vor der Umbenennung in kivitendo hieß diese Datei noch
<filename>config/lx_office.conf</filename>. Aus Gründen der
Kompatibilität wird diese Datei eingelesen, sofern die Datei
<filename>config/kivitendo.conf</filename> nicht existiert.</para>
</note>

<para>Diese Hauptkonfigurationsdatei ist dann eine
installationsspezifische Datei, d.h. sie enthält bspw. lokale
Passwörter und wird auch nicht im Versionsmanagement (git)
verwaltet.</para>

<para>Die Konfiguration ist ferner serverabhängig, d.h. für alle
Mandaten, bzw. Datenbanken gleich.</para>
</sect2>

<sect2 id="config.config-file.sections-parameters">
<title>Abschnitte und Parameter</title>

<para>Die Konfigurationsdatei besteht aus mehreren Teilen, die
entsprechend kommentiert sind:</para>

<itemizedlist>
<listitem>
<para><literal>authentication</literal> (siehe Abschnitt "<xref
linkend="Benutzerauthentifizierung-und-Administratorpasswort"/>"
in diesem Kapitel)</para>
</listitem>

<listitem>
<para><literal>authentication/database</literal></para>
</listitem>

<listitem>
<para><literal>authentication/ldap</literal></para>
</listitem>

<listitem>
<para><literal>system</literal></para>
</listitem>

<listitem>
<para><literal>paths</literal></para>
</listitem>

<listitem>
<para><literal>mail_delivery</literal> (siehe Abschnitt "<xref
linkend="config.sending-email.smtp"/>)</para>
</listitem>

<listitem>
<para><literal>imap_client</literal> (siehe Abschnitt "<xref
linkend="config.imap_client"/>)</para>
</listitem>

<listitem>
<para><literal>sent_emails_in_imap</literal> (siehe Abschnitt "<xref
linkend="config.sent_emails_in_imap"/>)</para>
</listitem>

<listitem>
<para><literal>applications</literal></para>
</listitem>

<listitem>
<para><literal>environment</literal></para>
</listitem>

<listitem>
<para><literal>print_templates</literal></para>
</listitem>

<listitem>
<para><literal>task_server</literal></para>
</listitem>

<listitem>
<para><literal>periodic_invoices</literal></para>
</listitem>

<listitem>
<para><literal>self_tests</literal></para>
</listitem>

<listitem>
<para><literal>console</literal></para>
</listitem>

<listitem>
<para><literal>testing</literal></para>
</listitem>

<listitem>
<para><literal>testing/database</literal></para>
</listitem>

<listitem>
<para><literal>debug</literal></para>
</listitem>
</itemizedlist>

<para>Die üblicherweise wichtigsten Parameter, die am Anfang
einzustellen oder zu kontrollieren sind, sind:</para>

<programlisting>[authentication]
admin_password = geheim

[authentication/database]
host = localhost
port = 5432
db = kivitendo_auth
user = postgres
password =

[system]
default_manager = german</programlisting>

<para>Für kivitendo Installationen in der Schweiz sollte hier
<varname>german</varname> durch <varname>swiss</varname> ersetzt
werden.</para>

<para>Die Einstellung <varname>default_manager = swiss</varname>
bewirkt:</para>

<itemizedlist>
<listitem>
<para>Beim Erstellen einer neuen Datenbank in der kivitendo
Administration werden automatisch die Standard-Werte für die
Schweiz voreingestellt: Währung CHF, 5er-Rundung, Schweizer
KMU-Kontenplan, Sollversteuerung, Aufwandsmethode, Bilanzierung
(die Werte können aber manuell angepasst werden).</para>
</listitem>

<listitem>
<para>Einstellen der Standardkonten für Rundungserträge und
-aufwendungen (unter Mandantenkonfiguration → Standardkonten
veränderbar)</para>
</listitem>

<listitem>
<para>das verwendete Zahlenformat wird auf
<varname>1'000.00</varname> eingestellt (unter Programm →
Benutzereinstellungen veränderbar)</para>
</listitem>

<listitem>
<para>DATEV-Automatik und UStVA werden nicht angezeigt,
Erfolgsrechnung ersetzt GUV ( unter Mandantenkonfiguration →
Features veränderbar)</para>
</listitem>
</itemizedlist>

<para>Nutzt man wiederkehrende Rechnungen, kann man unter
<varname>[periodic_invoices]</varname> den Login eines Benutzers
angeben, der nach Erstellung der Rechnungen eine entsprechende E-Mail
mit Informationen über die erstellten Rechnungen bekommt.</para>

<para>kivitendo bringt eine eigene Komponente zur zeitgesteuerten
Ausführung bestimmter Aufgaben mit, den <link
linkend="config.task-server">Task-Server</link>. Er wird u.a. für
Features wie die <link
linkend="features.periodic-invoices">wiederkehrenden Rechnungen</link>
benötigt, erledigt aber auch andere erforderliche Aufgaben und muss
daher in Betrieb genommen werden. Seine Einrichtung wird im Abschnitt
<link linkend="config.task-server">Task-Server</link> genauer
beschrieben.</para>

<para>Für Entwickler finden sich unter <varname>[debug]</varname>
wichtige Funktionen, um die Fehlersuche zu erleichtern.</para>
</sect2>

<sect2 id="config.config-file.prior-versions">
<title>Versionen vor 2.6.3</title>

<para>In älteren kivitendo Versionen gab es im Verzeichnis
<filename>config</filename> die Dateien
<filename>authentication.pl</filename> und
<filename>lx-erp.conf</filename>, die jeweils Perl-Dateien waren. Es
gab auch die Möglichkeit, eine lokale Version der Konfigurationsdatei
zu erstellen (<filename>lx-erp-local.conf</filename>). Dies ist ab
2.6.3 nicht mehr möglich, aber auch nicht mehr nötig.</para>

<para>Beim Update von einer kivitendo-Version vor 2.6.3 auf 2.6.3 oder
jünger müssen die Einstellungen aus den alten Konfigurationsdateien
manuell übertragen und die alten Konfigurationsdateien anschließend
gelöscht oder verschoben werden. Ansonsten zeigt kivitendo eine
entsprechende Fehlermeldung an.</para>
</sect2>
</sect1>

<sect1 id="Anpassung-der-PostgreSQL-Konfiguration">
<title>Anpassung der PostgreSQL-Konfiguration</title>

<para>PostgreSQL muss auf verschiedene Weisen angepasst werden.</para>
<para>Dies variert je nach eingesetzter Distribution, da distributionsabhängig unterschiedliche Strategien beim Upgrade der Postgres Version eingesetzt werden.
Als Hinweis einige Links zu den drei Distribution (Stand Dezember 2018):</para>
<itemizedlist>
<listitem>
<para><ulink url="https://fedoraproject.org/wiki/PostgreSQL">Fedora (Postgres-Installation unter Fedora)</ulink></para>
</listitem>
<listitem>
<para><ulink url="https://help.ubuntu.com/lts/serverguide/postgresql.html">Ubuntu (Infos für Postgres für die aktuelle LTS Version)</ulink></para>
</listitem>
<listitem>
<para><ulink url="https://de.opensuse.org/PostgreSQL">OpenSuSE (aktuell nur bis Version OpenSuSE 13 verifiziert)</ulink></para>
</listitem>
</itemizedlist>
<sect2 id="Zeichensätze-die-Verwendung-von-UTF-8">
<title>Zeichensätze/die Verwendung von Unicode/UTF-8</title>

<para>kivitendo setzt zwingend voraus, dass die Datenbank
Unicode/UTF-8 als Encoding einsetzt. Bei aktuellen
Serverinstallationen braucht man hier meist nicht einzugreifen.</para>

<para>Das Encoding des Datenbankservers kann überprüft werden. Ist das
Encoding der Datenbank "template1" "Unicode" bzw. "UTF-8", so braucht
man nichts weiteres diesbezüglich unternehmen. Zum Testen:</para>

<programlisting>su postgres
echo '\l' | psql
exit </programlisting>

<para>Andernfalls ist es notwendig, einen neuen Datenbankcluster mit
Unicode-Encoding anzulegen und diesen zu verwenden. Unter Debian und
Ubuntu kann dies z.B. für PostgreSQL 9.3 mit dem folgenden Befehl
getan werden:</para>

<programlisting>pg_createcluster --locale=de_DE.UTF-8 --encoding=UTF-8 9.3 clustername</programlisting>

<para>Die Datenbankversionsnummer muss an die tatsächlich verwendete
Versionsnummer angepasst werden.</para>

<para>Unter anderen Distributionen gibt es ähnliche Methoden.</para>

<para>Das Encoding einer Datenbank kann in <command>psql</command> mit
<literal>\l</literal> geprüft werden.</para>
</sect2>

<sect2 id="Änderungen-an-Konfigurationsdateien">
<title>Änderungen an Konfigurationsdateien</title>

<para>In der Datei <filename>postgresql.conf</filename>, die je nach
Distribution in verschiedenen Verzeichnissen liegen kann (z.B.
<filename>/var/lib/pgsql/data/</filename> oder
<filename>/etc/postgresql/</filename>), muss sichergestellt werden,
dass TCP/IP-Verbindungen aktiviert sind. Das Verhalten wird über den
Parameter <varname>listen_address</varname> gesteuert. Laufen
PostgreSQL und kivitendo auf demselben Rechner, so kann dort der Wert
<literal>localhost</literal> verwendet werden. Andernfalls müssen
Datenbankverbindungen auch von anderen Rechnern aus zugelassen werden,
was mit dem Wert <literal>*</literal> geschieht.</para>

<para>In der Datei <filename>pg_hba.conf</filename>, die im gleichen
Verzeichnis wie die <filename>postgresql.conf</filename> zu finden
sein sollte, müssen die Berechtigungen für den Zugriff geändert
werden. Hier gibt es mehrere Möglichkeiten. Sinnvoll ist es nur die
nötigen Verbindungen immer zuzulassen, für eine lokal laufende
Datenbank zum Beispiel:</para>

<programlisting>local all kivitendo password
host all kivitendo 127.0.0.1 255.255.255.255 password</programlisting>
</sect2>

<sect2 id="Erweiterung-für-servergespeicherte-Prozeduren">
<title>Erweiterung für servergespeicherte Prozeduren</title>

<para>In der Datenbank <literal>template1</literal> muss die
Unterstützung für servergespeicherte Prozeduren eingerichet werden.
Melden Sie sich dafür als Benutzer “postgres” an der Datenbank an:
<programlisting>su - postgres
psql template1</programlisting> führen Sie die folgenden Kommandos aus:</para>

<programlisting>CREATE EXTENSION IF NOT EXISTS plpgsql;
\q</programlisting>

<note>
<para><literal>CREATE EXTENSION</literal> ist seit Version 9.1 die
bevorzugte Syntax um die Sprache <literal>plpgsql</literal>
anzulegen. In diesen Versionen ist die Extension meist auch schon
vorhanden. Sollten Sie eine ältere Version von Postgres haben,
benutzen Sie stattdessen den folgenden Befehl.</para>

<programlisting>CREATE LANGUAGE 'plpgsql';
\q</programlisting>
</note>
</sect2>

<sect2 id="Erweiterung-für-trigram">
<title>Erweiterung für Trigram Prozeduren</title>

<para>Ab Version 3.5.1 wird die Trigram-Index-Erweiterung benötigt.
Diese wird mit dem SQL-Updatescript
sql/Pg-upgrade2/trigram_extension.sql und Datenbank-Super-Benutzer
Rechten automatisch installiert. Dazu braucht der
DatenbankSuperbenutzer "postgres" ein Passwort.</para>

<programlisting>su - postgres
psql
\password postgres

Eingabe Passwort
\q</programlisting>

<para>Benutzername Postgres und Passwort können jetzt beim Anlegen
einer Datenbank bzw. bei Updatescripten, die SuperuserRechte
benötigen, eingegeben werden.</para>

<note>
<para><literal>pg_trgm</literal> ist je nach Distribution nicht im
Standard-Paket von Postgres enthalten. Ein <programlisting>select * from pg_available_extensions where name ='pg_trgm';</programlisting>
in template1 sollte entsprechend erfolgreich sein. Andernfalls muss
das Paket nachinstalliert werden, bspw. bei debian/ubuntu
<programlisting>apt install postgresql-contrib</programlisting></para>
</note>
</sect2>

<sect2 id="Datenbankbenutzer-anlegen">
<title>Datenbankbenutzer anlegen</title>

<para>Wenn Sie nicht den Datenbanksuperuser “postgres” zum Zugriff
benutzen wollen, so sollten Sie bei PostgreSQL einen neuen Benutzer
anlegen. Ein Beispiel, wie Sie einen neuen Benutzer anlegen
können:</para>

<para>Die Frage, ob der neue User Superuser sein soll, können Sie mit
nein beantworten, genauso ist die Berechtigung neue User (Roles) zu
generieren nicht nötig.</para>

<programlisting>su - postgres
createuser -d -P kivitendo
exit</programlisting>

<para>Wenn Sie später einen Datenbankzugriff konfigurieren, verändern
Sie den evtl. voreingestellten Benutzer “postgres” auf “kivitendo”
bzw. den hier gewählten Benutzernamen.</para>
</sect2>
</sect1>

<sect1 id="Apache-Konfiguration">
<title>Webserver-Konfiguration</title>

<sect2>
<title>Grundkonfiguration mittels CGI</title>

<note>
<para>Für einen deutlichen Performanceschub sorgt die Ausführung
mittels FastCGI/FCGI. Die Einrichtung wird ausführlich im Abschnitt
<xref linkend="Apache-Konfiguration.FCGI"/> beschrieben.</para>
</note>

<para>Der Zugriff auf das Programmverzeichnis muss in der Apache
Webserverkonfigurationsdatei <literal>httpd.conf</literal> eingestellt
werden. Fügen Sie den folgenden Abschnitt dieser Datei oder einer
anderen Datei hinzu, die beim Starten des Webservers eingelesen
wird:</para>

<programlisting>AliasMatch ^/kivitendo-erp/[^/]+\.pl /var/www/kivitendo-erp/dispatcher.pl
Alias /kivitendo-erp/ /var/www/kivitendo-erp/

&lt;Directory /var/www/kivitendo-erp&gt;
AddHandler cgi-script .pl
Options ExecCGI Includes FollowSymlinks
&lt;/Directory&gt;

&lt;Directory /var/www/kivitendo-erp/users&gt;
Require all granted
&lt;/Directory&gt;</programlisting>

<para>Ersetzen Sie dabei die Pfade durch diejenigen, in die Sie vorher
das kivitendo-Archiv entpacket haben.</para>

<note>
<para>Vor den einzelnen Optionen muss bei einigen Distributionen ein
Plus ‘<literal>+</literal>’ gesetzt werden.</para>

<para>Bei einigen Distribution (Ubuntu ab 14.04, Debian ab 8.2) muss
noch explizit das cgi-Modul mittels <programlisting>a2enmod cgi</programlisting>
aktiviert werden.</para>
</note>

<para>Auf einigen Webservern werden manchmal die Grafiken und
Style-Sheets nicht ausgeliefert. In solchen Fällen hat es oft
geholfen, die folgende Option in die Konfiguration aufzunehmen:</para>

<programlisting>EnableSendfile Off</programlisting>
</sect2>

<sect2 id="Apache-Konfiguration.FCGI"
xreflabel="Konfiguration für FastCGI/FCGI">
<title>Konfiguration für FastCGI/FCGI</title>

<sect3 id="Apache-Konfiguration.FCGI.WasIstEs">
<title>Was ist FastCGI?</title>

<para>Direkt aus <ulink
url="http://de.wikipedia.org/wiki/FastCGI">Wikipedia</ulink>
kopiert:</para>

<para><citation> FastCGI ist ein Standard für die Einbindung
externer Software zur Generierung dynamischer Webseiten in einem
Webserver. FastCGI ist vergleichbar zum Common Gateway Interface
(CGI), wurde jedoch entwickelt, um dessen Performance-Probleme zu
umgehen. </citation></para>
</sect3>

<sect3 id="Apache-Konfiguration.FCGI.Warum">
<title>Warum FastCGI?</title>

<para>Perl Programme (wie kivitendo eines ist) werden nicht statisch
kompiliert. Stattdessen werden die Quelldateien bei jedem Start
übersetzt, was bei kurzen Laufzeiten einen Großteil der Laufzeit
ausmacht. Während SQL Ledger einen Großteil der Funktionalität in
einzelne Module kapselt, um immer nur einen kleinen Teil laden zu
müssen, ist die Funktionalität von kivitendo soweit gewachsen, dass
immer mehr Module auf den Rest des Programms zugreifen. Zusätzlich
benutzen wir umfangreiche Bibliotheken um Funktionaltät nicht selber
entwickeln zu müssen, die zusätzliche Ladezeit kosten. All dies
führt dazu dass ein kivitendo Aufruf der Kernmasken mittlerweile
deutlich länger dauert als früher, und dass davon 90% für das Laden
der Module verwendet wird.</para>

<para>Mit FastCGI werden nun die Module einmal geladen, und danach
wird nur die eigentliche Programmlogik ausgeführt.</para>
</sect3>

<sect3 id="Apache-Konfiguration.FCGI.WebserverUndPlugin">
<title>Getestete Kombinationen aus Webservern und Plugin</title>

<para>Folgende Kombinationen sind getestet:</para>

<itemizedlist>
<listitem>
<para>Apache 2.4.7 (Ubuntu 14.04.2 LTS) und mod_fcgid.</para>
</listitem>
<listitem>
<para>Apache 2.4.18 (Ubuntu 16.04 LTS) und mod_fcgid</para>
</listitem>
<listitem>
<para>Apache 2.4.29 (Ubuntu 18.04 LTS) und mod_fcgid</para>
</listitem>
<listitem>
<para>Apache 2.4.41 (Ubuntu 20.04 LTS) und mod_fcgid</para>
</listitem>

</itemizedlist>

<para>Als Perl Backend wird das Modul <filename>FCGI.pm</filename>
verwendet.</para>

<warning>
<para>FCGI-Versionen ab 0.69 und bis zu 0.71 inklusive sind extrem
strict in der Behandlung von Unicode, und verweigern bestimmte
Eingaben von kivitendo. Falls es Probleme mit Umlauten in Ihrer
Installation gibt, muss zwingend Version 0.68 oder aber Version
0.72 und neuer eingesetzt werden.</para>

<para>Mit <ulink url="http://www.cpan.org">CPAN</ulink> lässt sie
sich die Vorgängerversion wie folgt installieren:</para>

<programlisting>force install M/MS/MSTROUT/FCGI-0.68.tar.gz</programlisting>
</warning>
</sect3>

<sect3 id="Apache-Konfiguration.FCGI.Konfiguration">
<title>Konfiguration des Webservers</title>

<para>Bevor Sie versuchen, eine kivitendo Installation unter FCGI
laufen zu lassen, empfiehlt es sich die Installation ersteinmal
unter CGI aufzusetzen. FCGI macht es nicht einfach Fehler zu
debuggen die beim ersten aufsetzen auftreten können. Sollte die
Installation schon funktionieren, lesen Sie weiter.</para>

<para>Zuerst muss das FastCGI-Modul aktiviert werden. Dies kann
unter Debian/Ubuntu z.B. mit folgendem Befehl geschehen:</para>

<programlisting>a2enmod fcgid</programlisting>

<para>Die Konfiguration für die Verwendung von kivitendo mit FastCGI
erfolgt durch Anpassung der vorhandenen <function>Alias</function>-
und <function>Directory</function>-Direktiven. Dabei wird zwischen
dem Installationspfad von kivitendo im Dateisystem
("<filename>/path/to/kivitendo-erp</filename>") und der URL
unterschieden, unter der kivitendo im Webbrowser erreichbar ist
("<filename>/url/for/kivitendo-erp</filename>").</para>

<para>Folgender Konfigurationsschnipsel funktioniert mit
mod_fastcgi:</para>

<programlisting>AliasMatch ^/url/for/kivitendo-erp/[^/]+\.pl /path/to/kivitendo-erp/dispatcher.fcgi
Alias /url/for/kivitendo-erp/ /path/to/kivitendo-erp/

&lt;Directory /path/to/kivitendo-erp&gt;
AllowOverride All
Options ExecCGI Includes FollowSymlinks
Require all granted
&lt;/Directory&gt;

&lt;DirectoryMatch /path/to/kivitendo-erp/users&gt;
Require all denied
&lt;/DirectoryMatch&gt;</programlisting>

<warning>
<para>Wer einen älteren Apache als Version 2.4 im Einsatz hat,
muss entsprechend die Syntax der Directorydirektiven verändert.
Statt</para>

<programlisting>Require all granted</programlisting>

<para>muß man Folgendes einstellen:</para>

<programlisting>
Order Allow,Deny
Allow from All </programlisting>

<para>und statt</para>

<programlisting>Require all denied</programlisting>

<para>muss stehen:</para>

<programlisting>
Order Deny,Allow
Deny from All </programlisting>
</warning>

<para>Seit mod_fcgid-Version 2.3.6 gelten sehr kleine Grenzen für
die maximale Größe eines Requests. Diese sollte wie folgt
hochgesetzt werden:</para>

<programlisting>FcgidMaxRequestLen 10485760</programlisting>

<para>Das Ganze sollte dann so aussehen:</para>

<programlisting>AddHandler fcgid-script .fpl
AliasMatch ^/url/for/kivitendo-erp/[^/]+\.pl /path/to/kivitendo-erp/dispatcher.fpl
Alias /url/for/kivitendo-erp/ /path/to/kivitendo-erp/
FcgidMaxRequestLen 10485760

&lt;Directory /path/to/kivitendo-erp&gt;
AllowOverride All
Options ExecCGI Includes FollowSymlinks
Require all granted
&lt;/Directory&gt;

&lt;DirectoryMatch /path/to/kivitendo-erp/users&gt;
Require all denied
&lt;/DirectoryMatch&gt;</programlisting>

<para>Hierdurch wird nur ein zentraler Dispatcher gestartet. Alle
Zugriffe auf die einzelnen Scripte werden auf diesen umgeleitet.
Dadurch, dass zur Laufzeit öfter mal Scripte neu geladen werden,
gibt es hier kleine Performance-Einbußen.</para>

<para>Es ist möglich, die gleiche kivitendo Version parallel unter
CGI und FastCGI zu betreiben. Dafür bleiben die Directorydirektiven
wie oben beschrieben, die URLs werden aber umgeleitet:</para>

<programlisting># Zugriff über CGI
Alias /url/for/kivitendo-erp /path/to/kivitendo-erp

# Zugriff mit mod_fcgid:
AliasMatch ^/url/for/kivitendo-erp-fcgid/[^/]+\.pl /path/to/kivitendo-erp/dispatcher.fpl
Alias /url/for/kivitendo-erp-fcgid/ /path/to/kivitendo-erp/</programlisting>

<para>Dann ist unter <filename>/url/for/kivitendo-erp/</filename>
die normale Version erreichbar, und unter
<constant>/url/for/kivitendo-erp-fcgid/</constant> die
FastCGI-Version.</para>
</sect3>
</sect2>

<sect2>
<title>Authentifizierung mittels HTTP Basic Authentication</title>

<para>
Kivitendo unterstützt, dass Benutzerauthentifizierung über den Webserver mittels des »Basic«-HTTP-Authentifizierungs-Schema erfolgt
(siehe <ulink url="https://tools.ietf.org/html/rfc7617">RFC 7617</ulink>). Dazu ist es aber nötig, dass der dabei vom Client
mitgeschickte Header <constant>Authorization</constant> vom Webserver an Kivitendo über die Umgebungsvariable
<constant>HTTP_AUTHORIZATION</constant> weitergegeben wird, was standardmäßig nicht der Fall ist. Für Apache kann dies über die
folgende Konfigurationsoption aktiviert werden:
</para>

<programlisting>SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1</programlisting>
</sect2>
<sect2>
<title>Aktivierung von mod_rewrite/directory_match für git basierte Installationen</title>

<para>
Aufgrund von aktuellen (Mitte 2020) Sicherheitswarnungen für git basierte Webanwendungen ist die mitausgelieferte .htaccess
restriktiver geworden und verhindert somit das Auslesen von git basierten Daten.
Für debian/ubuntu muss das Modul mod_rewrite einmalig so aktiviert werden:
<programlisting>a2enmod rewrite</programlisting>
Alternativ und für Installationen ohne Apache ist folgender Artikel interessant:
<ulink url="https://www.cyberscan.io/blog/git-luecke">git-lücke</ulink>.
Anstelle des dort beschriebenen DirectoryMatch für Apache2 würden wir etwas weitergehend auch noch das Verzeichnis config miteinbeziehen
sowie ferner auch die Möglichkeit nicht ausschließen, dass es in Unterverzeichnissen auch noch .git Repositories geben kann.
Die Empfehlung für Apache 2.4 wäre damit:
<programlisting>
&lt;DirectoryMatch "/(\.git|config)/"&gt;
Require all denied
&lt;/DirectoryMatch&gt;</programlisting>
</para>
</sect2>


<sect2>
<title>Weitergehende Konfiguration</title>

<para>Für einen deutlichen Sicherheitsmehrwert sorgt die Ausführung
von kivitendo nur über https-verschlüsselten Verbindungen, sowie
weiteren Zusatzmassnahmen, wie beispielsweise Basic Authenticate. Die
Konfigurationsmöglichkeiten sprengen allerdings den Rahmen dieser
Anleitung, hier ein Hinweis auf einen entsprechenden <ulink
url="http://redmine.kivitendo-premium.de/boards/1/topics/142">Foreneintrag
(Stand Sept. 2015)</ulink> und einen aktuellen (Stand Mai 2017) <ulink
url="https://mozilla.github.io/server-side-tls/ssl-config-generator/">
SSL-Konfigurations-Generator</ulink>.</para>
</sect2>
<sect2>
<title>Aktivierung von Apache2 modsecurity</title>

<para>Aufgrund des OpenSource Charakters ist kivitendo nicht "out of the box" sicher.
Organisatorisch empfehlen wir hier die enge Zusammenarbeit mit einem kivitendo Partner der auch in der
Lage ist weiterführende Fragen in Bezug auf Datenschutz und Datensicherheit zu beantworten.
Unabhängig davon empfehlen wir im Webserver Bereich die Aktivierung und Konfiguration des Moduls modsecurity für den Apache2, damit
XSS und SQL-Injections verhindert werden.</para>
<para> Als Idee hierfür sei dieser Blog-Eintrag genannt:
<ulink url="https://doxsec.wordpress.com/2017/06/11/using-modsecurity-web-application-firewall-to-prevent-sql-injection-and-xss-using-blocking-rules/">
Test Apache2 modsecurity for SQL Injection</ulink>.</para>
</sect2>

</sect1>

<sect1 id="config.task-server">
<title>Der Task-Server</title>

<para>Der Task-Server ist ein Prozess, der im Hintergrund läuft, in
regelmäßigen Abständen nach abzuarbeitenden Aufgaben sucht und diese zu
festgelegten Zeitpunkten abarbeitet (ähnlich wie Cron). Dieser Prozess
wird u.a. für die Erzeugung der wiederkehrenden Rechnungen und weitere
essenzielle Aufgaben benutzt.</para>

<para>Der Task-Server muss einmalig global in der Konfigurationsdatei
konfiguriert werden. Danach wird er für jeden Mandanten, für den er
laufen soll, in der Adminsitrationsmaske eingeschaltet.</para>

<para>Beachten Sie, dass der Task-Server in den Boot-Vorgang Ihres
Servers integriert werden muss, damit er automatisch gestartet wird.
Dies kann kivitendo nicht für Sie erledigen.</para>

<para>Da der Task-Server als Perlscript läuft, wird Arbeitsspeicher, der
einmal benötigt wurde, nicht mehr an das Betriebssystem zurückgegeben,
solange der Task-Server läuft. Dies kann dazu führen, dass ein länger
laufender Task-Server mit der Zeit immer mehr Arbeitsspeicher für sich
beansprucht. Es ist deshalb sinnvoll, dass der Task-Server in
regelmässigen Abständen neu gestartet wird. Allerdings berücksichtigt der
Task-Server ein Memory-Limit, wenn dieses in der Konfigurationsdatei
angegeben ist. Bei Überschreiten dieses Limits beendet sich der
Task-Server. Sofern der Task-Server als systemd-Service mit dem
mitgelieferten Skript eingerichtet wurde, startet dieser danach
automatisch erneut.</para>

<sect2 id="Konfiguration-des-Task-Servers">
<title>Verfügbare und notwendige Konfigurationsoptionen</title>

<para>Die Konfiguration erfolgt über den Abschnitt
<literal>[task_server]</literal> in der Datei
<filename>config/kivitendo.conf</filename>. Die dort verfügbaren
Optionen sind:</para>

<variablelist>
<varlistentry>
<term><varname>run_as</varname></term>

<listitem>
<para>Wird der Server vom Systembenutzer <literal>root</literal>
gestartet, so wechselt er auf den mit <literal>run_as</literal>
angegebenen Systembenutzer. Der Systembenutzer muss dieselben
Lese- und Schreibrechte haben, wie auch der Webserverbenutzer
(siehe see <xref
linkend="Manuelle-Installation-des-Programmpaketes"/>). Daher
ist es erforderlich, hier denselben Systembenutzer einzutragen,
unter dem auch der Webserver läuft.</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>debug</varname></term>

<listitem>
<para>Schaltet Debug-Informationen an und aus.</para>
</listitem>
</varlistentry>
</variablelist>
</sect2>

<sect2 id="Konfiguration-der-Mandanten-fuer-den-Task-Servers">
<title>Konfiguration der Mandanten für den Task-Server</title>

<para>Ist der Task-Server grundlegend konfiguriert, so muss
anschließend jeder Mandant, für den der Task-Server laufen soll,
einmalig konfiguriert werden. Dazu kann in der Maske zum Bearbeiten
von Mandanten im Administrationsbereich eine kivitendo-Benutzerkennung
ausgewählt werden, unter der der Task-Server seine Arbeit
verrichtet.</para>

<para>Ist in dieser Einstellung keine Benutzerkennung ausgewählt, so
wird der Task-Server für diesen Mandanten keine Aufgaben
ausführen.</para>
</sect2>

<sect2 id="Einbinden-in-den-Boot-Prozess">
<title>Automatisches Starten des Task-Servers beim Booten</title>

<para>Der Task-Server verhält sich von seinen Optionen her wie ein
reguläres SystemV-kompatibles Boot-Script. Außerdem wechselt er beim
Starten automatisch in das kivitendo-Installationsverzeichnis.</para>

<para>Deshalb ist es möglich, ihn durch Setzen eines symbolischen
Links aus einem der Runlevel-Verzeichnisse heraus in den Boot-Prozess
einzubinden. Da das bei neueren Linux-Distributionen aber nicht
zwangsläufig funktioniert, werden auch Start-Scripte mitgeliefert, die
anstelle eines symbolischen Links verwendet werden können.</para>

<sect3>
<title>SystemV-basierende Systeme (z.B. ältere Debian, ältere
openSUSE, ältere Fedora)</title>

<para>Kopieren Sie die Datei
<filename>scripts/boot/system-v/kivitendo-task-server</filename>
nach <filename>/etc/init.d/kivitendo-task-server</filename>. Passen
Sie in der kopierten Datei den Pfad zum Task-Server an (Zeile
<literal>DAEMON=....</literal>). Binden Sie das Script in den
Boot-Prozess ein. Dies ist distributionsabhängig:</para>

<itemizedlist>
<listitem>
<para>Debian-basierende Systeme:</para>

<programlisting>update-rc.d kivitendo-task-server defaults
insserv kivitendo-task-server</programlisting>
</listitem>

<listitem>
<para>Ältere openSUSE und ältere Fedora:</para>

<programlisting>chkconfig --add kivitendo-task-server</programlisting>
</listitem>
</itemizedlist>

<para>Danach kann der Task-Server mit dem folgenden Befehl gestartet
werden:</para>

<programlisting>/etc/init.d/kivitendo-task-server start</programlisting>
</sect3>

<sect3>
<title>Upstart-basierende Systeme (z.B. Ubuntu bis 14.04)</title>

<para>Kopieren Sie die Datei
<filename>scripts/boot/upstart/kivitendo-task-server.conf</filename>
nach <filename>/etc/init/kivitendo-task-server.conf</filename>.
Passen Sie in der kopierten Datei den Pfad zum Task-Server an (Zeile
<literal>exec ....</literal>).</para>

<para>Danach kann der Task-Server mit dem folgenden Befehl gestartet
werden:</para>

<programlisting>service kivitendo-task-server start</programlisting>
</sect3>

<sect3>
<title>systemd-basierende Systeme (z.B. neure openSUSE, neuere
Fedora, neuere Ubuntu und neuere Debians)</title>

<para>Kopieren Sie die Datei
<filename>scripts/boot/systemd/kivitendo-task-server.service</filename>
nach <filename>/etc/systemd/system/</filename>. Passen Sie in der
kopierten Datei den Pfad zum Task-Server an (Zeilen
<literal>ExecStart=....</literal> und
<literal>ExecStop=...</literal>).</para>

<para>Machen Sie anschließend das Script systemd bekannt, und binden
Sie es in den Boot-Prozess ein. Dazu führen Sie die folgenden Befehl
aus:</para>

<programlisting>systemctl daemon-reload
systemctl enable kivitendo-task-server.service</programlisting>

<para>Wenn Sie den Task-Server jetzt sofort starten möchten, anstatt
den Server neu zu starten, so können Sie das mit dem folgenden
Befehl tun:</para>

<programlisting>systemctl start kivitendo-task-server.service</programlisting>

<para>Ein so eingerichteter Task-Server startet nach Beendigung
automatisch erneut. Das betrifft eine Beendigung über die Oberfläche,
eine Beendingung über die Prozesskontrolle und eine Beendigung bei
Überschreiten des Memory-Limits. Soll der Task-Server nicht erneut
starten, so können Sie ihn mit folgendem Befehl stoppen:</para>

<programlisting>systemctl stop kivitendo-task-server.service</programlisting>

</sect3>
</sect2>

<sect2 id="Prozesskontrolle">
<title>Wie der Task-Server gestartet und beendet wird</title>

<para>Der Task-Server wird wie folgt kontrolliert:</para>

<programlisting>./scripts/task_server.pl Befehl</programlisting>

<para><literal>Befehl</literal> ist dabei eine der folgenden
Optionen:</para>

<itemizedlist>
<listitem>
<para><literal>start</literal> startet eine neue Instanz des
Task-Servers. Die Prozess-ID wird innerhalb des
<filename>users</filename>-Verzeichnisses abgelegt.</para>
</listitem>

<listitem>
<para><literal>stop</literal> beendet einen laufenden
Task-Server.</para>
</listitem>

<listitem>
<para><literal>restart</literal> beendet und startet ihn
neu.</para>
</listitem>

<listitem>
<para><literal>status</literal> berichtet, ob der Task-Server
läuft.</para>
</listitem>
</itemizedlist>

<para>Der Task-Server wechselt beim Starten automatisch in das
kivitendo-Installationsverzeichnis.</para>

<para>Dieselben Optionen können auch für die SystemV-basierenden
Runlevel-Scripte benutzt werden (siehe oben).</para>

<para>Wurde der Task-Server als systemd-Service eingerichtet (s.o.),
so startet dieser nach Beendigung automatisch erneut.</para>

</sect2>
</sect1>
<sect1 id="Hintergrund-Job konfigurieren">
<title>Konfiguration der Hintergrund-Jobs</title>

<para>Hintergrund-Jobs werden über System -> Hintergrund-Jobs und Task-Server -> Aktuelle Hintergrund-Jobs anzeigen -> Aktions-Knopf 'erfassen' angelegt. </para>
<para>Nachdem wir über das Menü dort angelangt sind, legen wir hier unseren Hintergrund-Jobs an:</para>
<itemizedlist>
<listitem>
<para><literal>Aktiv:</literal> Hier ein 'Ja' auswählen</para>
</listitem>
<listitem>
<para><literal>Ausführungsart:</literal> 'wiederholte Ausführung' auswählen</para>
</listitem>
<listitem>
<para><literal>Paketname:</literal> Hintergrundjob auswählen</para>
</listitem>
<listitem>
<para><literal>Ausführungszeitplan:</literal> Hier entsprechend Werte wie in der crontab eingeben.</para><para>Syntax:</para>
<programlisting>* * * * *
┬ ┬ ┬ ┬ ┬
│ │ │ │ │
│ │ │ │ └──── Wochentag (0-7, Sonntag ist 0 oder 7)
│ │ │ └────── Monat (1-12)
│ │ └──────── Tag (1-31)
│ └────────── Stunde (0-23)
└──────────── Minute (0-59) </programlisting>
<para>Die Sterne können folgende Werte haben:</para>
<programlisting>
1 2 3 4 5

1 = Minute (0-59)
2 = Stunde (0-23)
3 = Tag (0-31)
4 = Monat (1-12)
5 = Wochentag (0-7, Sonntag ist 0 oder 7)
</programlisting>
<para>Um die Ausführung auf eine Minute vor den Jahreswechsel zu setzen, müssen die folgenden Werte eingetragen werden:</para>
<programlisting>59 23 31 12 *</programlisting>
</listitem>
<listitem>
<para><literal>Daten:</literal>In diesem Feld können optionale Parameter für den Hintergrund im YAML-Format gesetzt werden.</para>
</listitem>
</itemizedlist>
<sect2 id="Hintergrund-Job SetNumberRange">
<title>SetNumberRange</title>
<para> Der Hintergrund-Job <literal>SetNumberRange</literal> akzeptiert im Feld <literal>Daten</literal> zwei Variablen nämlich <literal>digit_year</literal> sowieso <literal>multiplier</literal>.</para><para> <literal>digit_year</literal> kann zwei Werte haben entweder 2 oder 4, darüber wird gesteuert ob die Jahreszahl zwei oder vierstellig kodiert wird (für 2019, dann entweder 19 oder 2019). Der Standardwert ist vierstellig.</para><para> <literal>multiplier</literal> ist ein Vielfaches von 10, darüber wird die erste Nummer im Nummernkreis (die Anzahl der Stellen) wie folgt bestimmt:</para>
<programlisting>
multiplier Nummernkreis 2020
10 -> 20200
100 -> 202000
1000 -> 2020000
</programlisting>
<para>Wir gehen jetzt beispielhaft von einer letzten Rechnungsnummer von RE2019456 aus. Demnach sollte ab Januar 2020 die erste Nummer RE2020001 sein. Da der Task auch Präfixe berücksichtigt, kann dies mit folgenden JSON-kodierten Werten umgesetzt werden:</para>
<para><literal>Daten:</literal></para><programlisting>multiplier: 100
digits_year: 4</programlisting>

</sect2>
<sect2 id="Hintergrund-Job ImportRecordEmails">
<title>ImportRecordEmails</title>
<para> Der Hintergrund-Job <literal>ImportRecordEmails</literal> kann vollständig über das Feld Daten konfiguriert werden. Er benötigt folgende Variablen:</para>
<itemizedlist>
<listitem>
<para><literal>hostname:</literal> Hier wird der Emailserver eingetragen</para>
</listitem>
<listitem>
<para><literal>username:</literal> Benutzername, mit dem sich am Emailserver angemeldet wird. (Häufig die Emailadresse)</para>
</listitem>
<listitem>
<para><literal>password:</literal> Passwort des Benutzers</para>
</listitem>
<listitem>
<para><literal>base_folder:</literal> Hier wird der Ordner eingetragen, aus dem die Emails importert werden sollen. (bspw. INBOX)</para>
</listitem>
<listitem>
<para><literal>port:</literal> Port am Emailserver. Default ist 993</para>
</listitem>
<listitem>
<para><literal>ssl:</literal> Gibt an ob SSL verwendet werden soll. Default: 1</para>
</listitem>
</itemizedlist>

<para> Optional können außerdem folgende Variablen verwendet werden:</para>

<itemizedlist>
<listitem>
<para><literal>email_import_ids_to_delete:</literal> Hier können IDs von Importen eingetragen werden, deren Emails aus dem Emailjournal gelöscht werden sollen.</para>
</listitem>
<listitem>
<para><literal>process_imported_emails:</literal> Wenn nach dem Import noch weitere Verarbeitung der angehangenen Dokument erfolgen soll, müssen hier die jeweiligen Schritte eingetragen werden. Aktuell ist es möglich, dass angehangene Zugpferd-Rechnung direkt verbucht und mit der Email verknüpft werden. Dazu muss hier '[zugpferd]' eingetragen werden.</para>
</listitem>
<listitem>
<para><literal>processed_imap_flag:</literal> Das hier eingetragenen Flag wird nach dem Verarbeiten an der Email gesetzt.</para>
</listitem>
<listitem>
<para><literal>not_processed_imap_flag:</literal> Dieses Flag wird gesetzt, wenn die Email nicht verarbeitet werden konnte.</para>
</listitem>
<listitem>
<para><literal>record_type:</literal> Einträge im Email-Journal können direkt einem Belegtypen zugrorndet werden. Wenn alle Emails, die mit einem Hintergrundjob importiert werden, den gleichen Belegtypen haben, kann man diesen hier festlegen und alle Einträge im Emailjournal werden entsprechend zugrordnet. Für Eingangsrechnungen muss man hier 'ap_transaction' setzen.</para>
</listitem>
</itemizedlist>

</sect2>
</sect1>

<sect1 id="Benutzerauthentifizierung-und-Administratorpasswort">
<title>Benutzerauthentifizierung und Administratorpasswort</title>

<para>Informationen über die Einrichtung der Benutzerauthentifizierung,
über die Verwaltung von Gruppen und weitere Einstellungen</para>

<sect2 id="Grundlagen-zur-Benutzerauthentifizierung">
<title>Grundlagen zur Benutzerauthentifizierung</title>

<para>kivitendo verwaltet die Benutzerinformationen in einer
Datenbank, die im folgenden “Authentifizierungsdatenbank” genannt
wird. Für jeden Benutzer kann dort eine eigene Datenbank für die
eigentlichen Finanzdaten hinterlegt sein. Diese beiden Datenbanken
können, müssen aber nicht unterschiedlich sein.</para>

<para>Im einfachsten Fall gibt es für kivitendo nur eine einzige
Datenbank, in der sowohl die Benutzerinformationen als auch die Daten
abgelegt werden.</para>

<para>Zusätzlich ermöglicht es kivitendo, dass die Benutzerpasswörter gegen die Authentifizierungsdatenbank oder gegen einen oder
mehrere LDAP-Server überprüft werden.</para>

<para>Welche Art der Passwortüberprüfung kivitendo benutzt und wie
kivitendo die Authentifizierungsdatenbank erreichen kann, wird in der
Konfigurationsdatei <filename>config/kivitendo.conf</filename>
festgelegt. Diese muss bei der Installation und bei einem Upgrade von
einer Version vor v2.6.0 angelegt werden. Eine
Beispielkonfigurationsdatei
<filename>config/kivitendo.conf.default</filename> existiert, die als
Vorlage benutzt werden kann.</para>
</sect2>

<sect2 id="Administratorpasswort">
<title>Administratorpasswort</title>

<para>Das Passwort, das zum Zugriff auf das Administrationsinterface
von kivitendo benutzt wird, wird ebenfalls in dieser Datei
gespeichert. Es kann auch nur dort und nicht mehr im
Administrationsinterface selber geändert werden. Der Parameter dazu
heißt <varname>admin_password</varname> im Abschnitt
<varname>[authentication]</varname>.</para>
</sect2>

<sect2 id="Authentifizierungsdatenbank">
<title>Authentifizierungsdatenbank</title>

<para>Die Verbindung zur Authentifizierungsdatenbank wird mit den
Parametern in <varname>[authentication/database]</varname>
konfiguriert. Hier sind die folgenden Parameter anzugeben:</para>

<variablelist>
<varlistentry>
<term><literal>host</literal></term>

<listitem>
<para>Der Rechnername oder die IP-Adresse des
Datenbankservers</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>port</literal></term>

<listitem>
<para>Die Portnummer des Datenbankservers, meist 5432</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>db</literal></term>

<listitem>
<para>Der Name der Authentifizierungsdatenbank</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>user</literal></term>

<listitem>
<para>Der Benutzername, mit dem sich kivitendo beim
Datenbankserver anmeldet (z.B.
"<literal>postgres</literal>")</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>password</literal></term>

<listitem>
<para>Das Passwort für den Datenbankbenutzer</para>
</listitem>
</varlistentry>
</variablelist>

<para>Die Datenbank muss noch nicht existieren. kivitendo kann sie
automatisch anlegen (mehr dazu siehe unten).</para>
</sect2>

<sect2 id="Passwortüberprüfung">
<title>Passwortüberprüfung</title>

<para>kivitendo unterstützt Passwortüberprüfung auf zwei Arten: gegen
die Authentifizierungsdatenbank und gegen externe LDAP- oder
Active-Directory-Server. Welche davon benutzt wird, regelt der
Parameter <varname>module</varname> im Abschnitt
<varname>[authentication]</varname>.</para>

<para>Dieser Parameter listet die zu verwendenden Authentifizierungsmodule auf. Es muss mindestens ein Modul angegeben werden, es
können aber auch mehrere angegeben werden. Weiterhin ist es möglich, das LDAP-Modul mehrfach zu verwenden und für jede Verwendung
eine unterschiedliche Konfiguration zu nutzen, z.B. um einen Fallback-Server anzugeben, der benutzt wird, sofern der Hauptserver
nicht erreichbar ist.</para>

<para>Sollen die Benutzerpasswörter in der Authentifizierungsdatenbank geprüft werden, so muss der Parameter
<varname>module</varname> das Modul <literal>DB</literal> enthalten. Sofern das Modul in der Liste enthalten ist, egal an welcher
Position, können sowohl der Administrator als auch die Benutzer selber ihre Passwörter in kivitendo ändern.</para>

<para>Wenn Passwörter gegen einen oder mehrere externe LDAP- oder Active-Directory-Server geprüft werden, so muss der Parameter
<varname>module</varname> den Wert <literal>LDAP</literal> enthalten. In diesem Fall müssen zusätzliche Informationen über den
LDAP-Server im Abschnitt <literal>[authentication/ldap]</literal> angegeben werden. Das Modul kann auch mehrfach angegeben werden,
wobei jedes Modul eine eigene Konfiguration bekommen sollte. Der Name der Konfiguration wird dabei mit einem Doppelpunkt getrennt an
den Modulnamen angehängt (<literal>LDAP:Name-der-Konfiguration</literal>). Der entsprechende Abschnitt in der Konfigurationsdatei
lautet dann <literal>[authentication/Name-der-Konfiguration]</literal>.</para>

<para>Die verfügbaren Parameter für die LDAP-Konfiguration lauten:</para>

<variablelist>
<varlistentry>
<term><literal>host</literal></term>

<listitem>
<para>Der Rechnername oder die IP-Adresse des LDAP- oder
Active-Directory-Servers. Diese Angabe ist zwingend
erforderlich.</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>port</literal></term>

<listitem>
<para>Die Portnummer des LDAP-Servers; meist 389.</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>tls</literal></term>

<listitem>
<para>Wenn Verbindungsverschlüsselung gewünscht ist, so diesen
Wert auf ‘<literal>1</literal>’ setzen, andernfalls auf
<literal>0</literal>’ belassen</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>verify</literal></term>

<listitem>
<para>Wenn Verbindungsverschlüsselung gewünscht und der Parameter <parameter>tls</parameter> gesetzt ist, so gibt dieser
Parameter an, ob das Serverzertifikat auf Gültigkeit geprüft wird. Mögliche Werte sind <literal>require</literal> (Zertifikat
wird überprüft und muss gültig sei; dies ist der Standard) und <literal>none</literal> (Zertifikat wird nicht
überpfüft).</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>attribute</literal></term>

<listitem>
<para>Das LDAP-Attribut, in dem der Benutzername steht, den der
Benutzer eingegeben hat. Für Active-Directory-Server ist dies
meist ‘<literal>sAMAccountName</literal>’, für andere
LDAP-Server hingegen ‘<literal>uid</literal>’. Diese Angabe ist
zwingend erforderlich.</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>base_dn</literal></term>

<listitem>
<para>Der Abschnitt des LDAP-Baumes, der durchsucht werden soll.
Diese Angabe ist zwingend erforderlich.</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>filter</literal></term>

<listitem>
<para>Ein optionaler LDAP-Filter. Enthält dieser Filter das Wort
<literal>&lt;%login%&gt;</literal>, so wird dieses durch den vom
Benutzer eingegebenen Benutzernamen ersetzt. Andernfalls wird
der LDAP-Baum nach einem Element durchsucht, bei dem das oben
angegebene Attribut mit dem Benutzernamen identisch ist.</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>bind_dn</literal> und
<literal>bind_password</literal></term>

<listitem>
<para>Wenn der LDAP-Server eine Anmeldung erfordert, bevor er
durchsucht werden kann (z.B. ist dies bei
Active-Directory-Servern der Fall), so kann diese hier angegeben
werden. Für Active-Directory-Server kann als
<literal>bind_dn</literal>’ entweder eine komplette LDAP-DN wie
z.B. ‘<literal>cn=Martin
Mustermann,cn=Users,dc=firmendomain</literal>’ auch nur der
volle Name des Benutzers eingegeben werden; in diesem Beispiel
also ‘<literal>Martin Mustermann</literal>’.</para>
</listitem>
</varlistentry>

<varlistentry>
<term><literal>timeout</literal></term>

<listitem>
<para>Timeout beim Verbindungsversuch, bevor der Server als nicht erreichbar gilt; Standardwert: 10</para>
</listitem>
</varlistentry>
</variablelist>
</sect2>

<sect2 id="Name-des-Session-Cookies">
<title>Name des Session-Cookies</title>

<para>Sollen auf einem Server mehrere kivitendo-Installationen
aufgesetzt werden, so müssen die Namen der Session-Cookies für alle
Installationen unterschiedlich sein. Der Name des Cookies wird mit dem
Parameter <varname>cookie_name</varname> im Abschnitt
<varname>[authentication]</varname>gesetzt.</para>

<para>Diese Angabe ist optional, wenn nur eine Installation auf dem
Server existiert.</para>
</sect2>

<sect2 id="Anlegen-der-Authentifizierungsdatenbank">
<title>Anlegen der Authentifizierungsdatenbank</title>

<para>Nachdem alle Einstellungen in
<filename>config/kivitendo.conf</filename> vorgenommen wurden, muss
kivitendo die Authentifizierungsdatenbank anlegen. Dieses geschieht
automatisch, wenn Sie sich im Administrationsmodul anmelden, das unter
der folgenden URL erreichbar sein sollte:</para>

<para><ulink
url="http://localhost/kivitendo-erp/controller.pl?action=Admin/login">http://localhost/kivitendo-erp/controller.pl?action=Admin/login</ulink></para>
</sect2>
</sect1>

<sect1 id="Benutzer--und-Gruppenverwaltung">
<title>Mandanten-, Benutzer- und Gruppenverwaltung</title>

<para>Nach der Installation müssen Mandanten, Benutzer, Gruppen und
Datenbanken angelegt werden. Dieses geschieht im Administrationsmenü,
das Sie unter folgender URL finden:</para>

<para><ulink
url="http://localhost/kivitendo-erp/controller.pl?action=Admin/login">http://localhost/kivitendo-erp/controller.pl?action=Admin/login</ulink></para>

<para>Verwenden Sie zur Anmeldung das Passwort, das Sie in der Datei
<filename>config/kivitendo.conf</filename> eingetragen haben.</para>

<sect2 id="Zusammenhänge">
<title>Zusammenhänge</title>

<para>kivitendo verwaltet zwei Sets von Daten, die je nach Einrichtung
in einer oder zwei Datenbanken gespeichert werden.</para>

<para>Das erste Set besteht aus Anmeldeinformationen: welche Benutzer
und Mandanten gibt es, welche Gruppen, welche BenutzerIn hat Zugriff
auf welche Mandanten, und welche Gruppe verfügt über welche Rechte.
Diese Informationen werden in der Authentifizierungsdatenbank
gespeichert. Dies ist diejenige Datenbank, deren Verbindungsparameter
in der Konfigurationsdatei <filename>config/kivitendo.conf</filename>
gespeichert werden.</para>

<para>Das zweite Set besteht aus den eigentlichen Verkehrsdaten eines
Mandanten, wie beispielsweise die Stammdaten (Kunden, Lieferanten,
Waren) und Belege (Angebote, Lieferscheine, Rechnungen). Diese werden
in einer Mandantendatenbank gespeichert. Die Verbindungsinformationen
einer solchen Mandantendatenbank werden im Administrationsbereich
konfiguriert, indem man einen Mandanten anlegt und dort die Parameter
einträgt. Dabei hat jeder Mandant eine eigene Datenbank.</para>

<para>Aufgrund des Datenbankdesigns ist es für einfache Fälle möglich,
die Authentifizierungsdatenbank und eine der Mandantendatenbanken in
ein und derselben Datenbank zu speichern. Arbeitet man hingegen mit
mehr als einem Mandanten, wird empfohlen, für die
Authentifizierungsdatenbank eine eigene Datenbank zu verwenden, die
nicht gleichzeitig für einen Mandanten verwendet wird.</para>
</sect2>

<sect2 id="Mandanten-Benutzer-Gruppen">
<title>Mandanten, Benutzer und Gruppen</title>

<para>kivitendos Administration kennt Mandanten, Benutzer und Gruppen,
die sich frei zueinander zuordnen lassen.</para>

<para>kivitendo kann mehrere Mandaten aus einer Installation heraus
verwalten. Welcher Mandant benutzt wird, kann direkt beim Login
ausgewählt werden. Für jeden Mandanten wird ein eindeutiger Name
vergeben, der beim Login angezeigt wird. Weiterhin benötigt der
Mandant Datenbankverbindungsparameter für seine Mandantendatenbank.
Diese sollte über die <link
linkend="Datenbanken-anlegen">Datenbankverwaltung</link>
geschehen.</para>

<para>Ein Benutzer ist eine Person, die Zugriff auf kivitendo erhalten
soll. Sie erhält einen Loginnamen sowie ein Passwort. Weiterhin legt
der Administrator fest, an welchen Mandanten sich ein Benutzer
anmelden kann, was beim Login verifiziert wird.</para>

<para>Gruppen dienen dazu, Benutzern innerhalb eines Mandanten Zugriff
auf bestimmte Funktionen zu geben. Einer Gruppe werden dafür vom
Administrator gewisse Rechte zugeordnet. Weiterhin legt der
Administrator fest, für welche Mandanten eine Gruppe gilt, und welche
Benutzer Mitglieder in dieser Gruppe sind. Meldet sich ein Benutzer
dann an einem Mandanten an, so erhält er alle Rechte von allen
denjenigen Gruppen, die zum Einen dem Mandanten zugeordnet sind und in
denen der Benutzer zum Anderen Mitglied ist,</para>

<para>Die Reihenfolge, in der Datenbanken, Mandanten, Gruppen und
Benutzer angelegt werden, kann im Prinzip beliebig gewählt werden. Die
folgende Reihenfolge beinhaltet die wenigsten Arbeitsschritte:</para>

<orderedlist numeration="arabic">
<listitem>
<para>Datenbank anlegen</para>
</listitem>

<listitem>
<para>Gruppen anlegen</para>
</listitem>

<listitem>
<para>Benutzer anlegen und Gruppen als Mitglied zuordnen</para>
</listitem>

<listitem>
<para>Mandanten anlegen und Gruppen sowie Benutzer zuweisen</para>
</listitem>
</orderedlist>
</sect2>

<sect2 id="Datenbanken-anlegen">
<title>Datenbanken anlegen</title>

<para>Zuerst muss eine Datenbank angelegt werden. Verwenden Sie für
den Datenbankzugriff den vorhin angelegten Benutzer (in unseren
Beispielen ist dies ‘<literal>kivitendo</literal>’).</para>
</sect2>

<sect2 id="Gruppen-anlegen">
<title>Gruppen anlegen</title>

<para>Eine Gruppe wird in der Gruppenverwaltung angelegt. Ihr muss ein
Name gegeben werden, eine Beschreibung ist hingegen optional. Nach dem
Anlegen können Sie die verschiedenen Bereiche wählen, auf die
Mitglieder dieser Gruppe Zugriff haben sollen.</para>

<para>Benutzergruppen werden zwar in der Authentifizierungsdatenbank
gespeichert, gelten aber nicht automatisch für alle Mandanten. Der
Administrator legt vielmehr fest, für welche Mandanten eine Gruppe
gültig ist. Dies kann entweder beim Bearbeiten der Gruppe geschehen
("diese Gruppe ist gültig für Mandanten X, Y und Z"), oder aber wenn
man einen Mandanten bearbeitet ("für diesen Mandanten sind die Gruppen
A, B und C gültig").</para>

<para>Wurden bereits Benutzer angelegt, so können hier die Mitglieder
dieser Gruppe festgelegt werden ("in dieser Gruppe sind die Benutzer
X, Y und Z Mitglieder"). Dies kann auch nachträglich beim Bearbeiten
eines Benutzers geschehen ("dieser Benutzer ist Mitglied in den
Gruppen A, B und C").</para>
</sect2>

<sect2 id="Benutzer-anlegen">
<title>Benutzer anlegen</title>

<para>Beim Anlegen von Benutzern werden für viele Parameter
Standardeinstellungen vorgenommen, die den Gepflogenheiten des
deutschen Raumes entsprechen.</para>

<para>Zwingend anzugeben ist der Loginname. Wenn die
Passwortauthentifizierung über die Datenbank eingestellt ist, so kann
hier auch das Benutzerpasswort gesetzt bzw. geändert werden. Ist
hingegen die LDAP-Authentifizierung aktiv, so ist das Passwort-Feld
deaktiviert.</para>

<para>Hat man bereits Mandanten und Gruppen angelegt, so kann hier
auch konfiguriert werden, auf welche Mandanten der Benutzer Zugriff
hat bzw. in welchen Gruppen er Mitglied ist. Beide Zuweisungen können
sowohl beim Benutzer vorgenommen werden ("dieser Benutzer hat Zugriff
auf Mandanten X, Y, Z" bzw. "dieser Benutzer ist Mitglied in Gruppen
X, Y und Z") als auch beim Mandanten ("auf diesen Mandanten haben
Benutzer A, B und C Zugriff") bzw. bei der Gruppe ("in dieser Gruppe
sind Benutzer A, B und C Mitglieder").</para>
</sect2>

<sect2 id="Mandanten-anlegen">
<title>Mandanten anlegen</title>

<para>Ein Mandant besteht aus Administrationssicht primär aus einem
eindeutigen Namen. Weiterhin wird hier hinterlegt, welche Datenbank
als Mandantendatenbank benutzt wird. Hier müssen die Zugriffsdaten
einer der eben angelegten Datenbanken eingetragen werden.</para>

<para>Hat man bereits Benutzer und Gruppen angelegt, so kann hier auch
konfiguriert werden, welche Benutzer Zugriff auf den Mandanten haben
bzw. welche Gruppen für den Mandanten gültig sind. Beide Zuweisungen
können sowohl beim Mandanten vorgenommen werden ("auf diesen Mandanten
haben Benutzer X, Y und Z Zugriff" bzw. "für diesen Mandanten sind die
Gruppen X, Y und Z gültig") als auch beim Benutzer ("dieser Benutzer
hat Zugriff auf Mandanten A, B und C") bzw. bei der Gruppe ("diese
Gruppe ist für Mandanten A, B und C gültig").</para>
</sect2>
</sect1>

<sect1 id="Drucker--Systemverwaltung">
<title>Drucker- und Systemverwaltung</title>

<para>Im Administrationsmenü gibt es ferner noch die beiden Menüpunkte
Druckeradministration und System.</para>

<sect2 id="Druckeradministration">
<title>Druckeradministration</title>

<para>Unter dem Menüpunkt Druckeradministration lassen sich beliebig
viele "Druckbefehle" im System verwalten. Diese Befehle werden
mandantenweise zugeordnet. Unter Druckerbeschreibung wird der Namen
des Druckbefehls festgelegt, der dann in der Druckerauswahl des Belegs
angezeigt wird.</para>

<para>Unter Druckbefehl definiert man den eigentlichen Druckbefehl,
der direkt auf dem Webserver ausgeführt wird, bspw. 'lpr -P
meinDrucker' oder ein kompletter Pfad zu einem Skript
(/usr/local/src/kivitendo/scripts/pdf_druck_in_verzeichnis.sh). Wird
ferner noch ein optionales Vorlagenkürzel verwendet, wird dieses
Kürzel bei der Auswahl der Druckvorlagendatei mit einem Unterstrich
ergänzt, ist bspw. das Kürzel 'epson_drucker' definiert, so wird beim
Ausdruck eines Angebots folgende Vorlage geparst:
sales_quotation_epson_drucker.tex.</para>
</sect2>

<sect2 id="System">
<title>System sperren / entsperren</title>

<para>Unter dem Menüpunkt System gibt es den Eintrag 'Installation
sperren/entsperren'. Setzt man diese Sperre so ist der Zugang zu der
gesamten kivitendo Installation gesperrt.</para>

<para>Falls die Sperre gesetzt ist, erscheint anstelle der
Anmeldemaske die Information: 'kivitendo ist momentan zwecks
Wartungsarbeiten nicht zugänglich.'.</para>

<para>Wichtig zu erwähnen ist hierbei noch, dass sich kivitendo
automatisch 'sperrt', falls es bei einem Versionsupdate zu einem
Datenbankfehler kam. Somit kann hier nicht aus Versehen mit einem
inkonsistenten Datenbestand weitergearbeitet werden.</para>
</sect2>
</sect1>

<sect1 id="Email">
<title>E-Mail</title>

<para>
kivitendo kann sowohl E-Mails direkt aus dem Programm heraus E-Mails
versenden, als auch in das Programm importiern. Damit dies
funktioniert, müssen die E-Mail-Parameter korrekt konfiguriert sein.
Dazu mehr in den folgenden Abschnitten.
</para>

<sect2 id="config.sending-email"
xreflabel="E-Mail-Versand aus kivitendo heraus">
<title>E-Mail-Versand aus kivitendo heraus</title>

<para>Das Versenden von E-Mails kann zum Verschicken von Belegen genutzt
werden, z.B. um ein Angebot direkt an einen Kunden zu verschicken. Damit
dies funktioniert, muss eingestellt werden, über welchen Server die
E-Mails verschickt werden sollen. kivitendo unterstützt dabei zwei
Mechanismen: Versand über einen lokalen E-Mail-Server (z.B. mit
<productname>Postfix</productname> oder <productname>Exim</productname>,
was auch die standardmäßig aktive Methode ist) sowie Versand über einen
SMTP-Server (z.B. der des eigenen Internet-Providers).</para>

<para>Welche Methode und welcher Server verwendet werden, wird über die
Konfigurationsdatei <filename>config/kivitendo.conf</filename>
festgelegt. Dort befinden sich alle Einstellungen zu diesem Thema im
Abschnitt '<literal>[mail_delivery]</literal>'.</para>

<sect3 id="config.sending-email.sendmail"
xreflabel="E-Mail-Versand über lokalen E-Mail-Server">
<title>Versand über lokalen E-Mail-Server</title>

<para>Diese Methode bietet sich an, wenn auf dem Server, auf dem
kivitendo läuft, bereits ein funktionsfähiger E-Mail-Server wie z.B.
<productname>Postfix</productname>, <productname>Exim</productname>
oder <productname>Sendmail</productname> läuft.</para>

<para>Um diese Methode auszuwählen, muss der Konfigurationsparameter
'<literal>method = sendmail</literal>' gesetzt sein. Dies ist
gleichzeitig der Standardwert, falls er nicht verändert wird.</para>

<para>Um zu kontrollieren, wie das Programm zum Einliefern gestartet
wird, dient der Parameter '<literal>sendmail = ...</literal>'. Der
Standardwert verweist auf das Programm
<filename>/usr/bin/sendmail</filename>, das bei allen oben genannten
E-Mail-Serverprodukten für diesen Zweck funktionieren sollte.</para>

<para>Die Konfiguration des E-Mail-Servers selber würde den Rahmen
dieses sprengen. Hierfür sei auf die Dokumentation des E-Mail-Servers
verwiesen.</para>
</sect3>

<sect3 id="config.sending-email.smtp"
xreflabel="E-Mail-Versand über einen SMTP-Server">
<title>Versand über einen SMTP-Server</title>

<para>Diese Methode bietet sich an, wenn kein lokaler E-Mail-Server
vorhanden ist oder einer vorhanden, dieser aber nicht konfiguriert
ist.</para>

<para>Um diese Methode auszuwählen, muss der Konfigurationsparameter
'<literal>method = smtp</literal>' gesetzt sein. Die folgenden
Parameter dienen dabei der weiteren Konfiguration:</para>

<variablelist>
<varlistentry>
<term><varname>hostname</varname></term>

<listitem>
<para>Name oder IP-Adresse des SMTP-Servers. Standardwert:
'<literal>localhost</literal>'</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>port</varname></term>

<listitem>
<para>Portnummer. Der Standardwert hängt von der verwendeten
Verschlüsselungsmethode ab. Gilt '<literal>security =
none</literal>' oder '<literal>security = tls</literal>', so ist
25 die Standardportnummer. Für '<literal>security =
ssl</literal>' ist 465 die Portnummer. Muss normalerweise nicht
geändert werden.</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>security</varname></term>

<listitem>
<para>Wahl der zu verwendenden Verschlüsselung der Verbindung
mit dem Server. Standardwert ist '<literal>none</literal>',
wodurch keine Verschlüsselung verwendet wird. Mit
'<literal>tls</literal>' wird TLS-Verschlüsselung eingeschaltet,
und mit '<literal>ssl</literal>' wird Verschlüsselung via SSL
eingeschaltet. Achtung: Für '<literal>tls</literal>' und
'<literal>ssl</literal>' werden zusätzliche Perl-Module benötigt
(siehe unten).</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>login</varname> und
<varname>password</varname></term>

<listitem>
<para>Falls der E-Mail-Server eine Authentifizierung verlangt,
so können mit diesen zwei Parametern der Benutzername und das
Passwort angegeben werden. Wird Authentifizierung verwendet, so
sollte aus Sicherheitsgründen auch eine Form von Verschlüsselung
aktiviert werden.</para>
</listitem>
</varlistentry>
</variablelist>
</sect3>

</sect2>

<sect2 id="config.sent_emails_in_imap"
xreflabel="Versendete E-Mails über IMAP exportieren">
<title>Versendete E-Mails über IMAP exportieren</title>

<para>
Es können versendete E-Mails über IMAP exportiert werden. Dazu muss
der entsprechende Server, auf dem die E-Mails abgelegt werden
sollen, konfiguriert werden. Dies geschieht in der Konfigurationsdatei
<filename>config/kivitendo.conf</filename> im Abschnitt
'<literal>[sent_emails_in_imap]</literal>'. Es können auch Server für
spezifische E-Mail-Adressen konfiguriert werden, indem der Abschnitt
kopiert wird und mit dem Namen
'<literal>[sent_emails_in_imap/email/EMAILADDRESS]</literal>', wobei
'<literal>EMAILADDRESS</literal>' die entsprechenden E-Mail-Adresse
ist, versehen wird.
</para>

<para>
Die Reihenfolge für die Auswahl der Konfiguration ist wie folgt:
</para>

<orderedlist>
<listitem>
<para> Falls es für die Absender-Adresse eine Konfiguration gibt nimm
diese. </para>
</listitem>
<listitem>
<para> Falls es es für die benutzerbezogene E-Mail-Adresse eine
Konfiguration gibt dann nimm diese. </para>
</listitem>
<listitem>
<para> Falls es eine generelle Konfiguration gibt dann nimm diese.
</para>
</listitem>
</orderedlist>


<para>Die folgenden Parameter dienen der Konfiguration:</para>

<variablelist>
<varlistentry>
<term><varname>enabled</varname></term>

<listitem>
<para>
Falls '<literal>enabled = 0</literal>' gesetzt ist, wird der
Export von E-Mails deaktiviert. Dies ist der Standardwert. Falls
'<literal>enabled = 1</literal>' gesetzt ist, wird ist der
Export von E-Mails aktiviert.
</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>hostname</varname></term>

<listitem>
<para>Name oder IP-Adresse des IMAP-Servers. Standardwert:
'<literal>localhost</literal>'</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>port</varname></term>

<listitem>
<para>
Portnummer. Der Standardwert hängt von der verwendeten
Verschlüsselungsmethode ab. Gilt '<literal>ssl = 0</literal>',
so ist 993 die Standardportnummer. Für
'<literal>ssl = 0</literal>' ist 143 die Portnummer. Muss
normalerweise nicht geändert werden.
</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>ssl</varname></term>

<listitem>
<para>
Wahl ob eine Verschlüsselung bei der Verbindung mit dem Server
verwendet wird. Standardwert ist '<literal>1</literal>',
wodurch eine SSL-Verschlüsselung verwendet wird. Mit
'<literal>0</literal>' wird keine Verschlüsselung genutzt.
</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>username</varname> und
<varname>password</varname></term>

<listitem>
<para>
Falls der IMAP-Server eine Authentifizierung verlangt, so können
mit diesen zwei Parametern der Nutzername und das Passwort
angegeben werden. Wird Authentifizierung verwendet, so sollte
aus Sicherheitsgründen auch Verschlüsselung aktiviert werden.
</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>folder</varname></term>

<listitem>
<para>
Wahl des Ordners, in den kivitendo gesendete E-Mails
gespeichert. Standardwert ist
'<literal>Sent/Kivitendo</literal>'. Ordnerhierarchien können
mit einem Slash ('<literal>/</literal>') getrennt werden.
Der gewählte Ordner muss existieren.
</para>
</listitem>
</varlistentry>
</variablelist>

<para>
Bei einem Fehler bricht die Funktion ab und der Anwender bekommt die
Fehlermeldung, dass die E-Mail prinzipiell nicht verschickt werden
konnte. An dieser Stelle muss der kivitendo-Admin etwas genauer
prüfen, ob der Mail-Versand und/oder die Synchronisation den Fehler
verursacht hat. Ein Blick ins Email-Journal kann helfen den Fehler
einzuschränken.
</para>

</sect2>

<sect2 id="config.imap_client"
xreflabel="E-Mails in kivitendo importieren">
<title>E-Mails in kivitendo importieren</title>

<para>
Um E-Mails in kivitendo zu importieren, muss der entsprechende
Server, von dem die E-Mails abgeholt werden sollen, konfiguriert
werden. Dies geschieht in der Konfigurationsdatei
<filename>config/kivitendo.conf</filename> im Abschnitt
'<literal>[imap_client]</literal>'.
</para>

<para>Die folgenden Parameter dienen der Konfiguration:</para>

<variablelist>
<varlistentry>
<term><varname>enabled</varname></term>

<listitem>
<para>
Falls '<literal>enabled = 0</literal>' gesetzt ist, wird der
Import von E-Mails deaktiviert. Dies ist der Standardwert. Falls
'<literal>enabled = 1</literal>' gesetzt ist, wird ist der
Import von E-Mails aktiviert.
</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>hostname</varname></term>

<listitem>
<para>Name oder IP-Adresse des IMAP-Servers. Standardwert:
'<literal>localhost</literal>'</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>port</varname></term>

<listitem>
<para>
Portnummer. Der Standardwert hängt von der verwendeten
Verschlüsselungsmethode ab. Gilt '<literal>ssl = 0</literal>',
so ist 993 die Standardportnummer. Für
'<literal>ssl = 0</literal>' ist 143 die Portnummer. Muss
normalerweise nicht geändert werden.
</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>ssl</varname></term>

<listitem>
<para>
Wahl ob eine Verschlüsselung bei der Verbindung mit dem Server
verwendendet wird. Standardwert ist '<literal>1</literal>',
wodurch eine SSL-Verschlüsselung verwendet wird. Mit
'<literal>0</literal>' wird keine Verschlüsselung genutzt.
</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>username</varname> und
<varname>password</varname></term>

<listitem>
<para>
Falls der IMAP-Server eine Authentifizierung verlangt, so können
mit diesen zwei Parametern der Nutzername und das Passwort
angegeben werden. Wird Authentifizierung verwendet, so sollte
aus Sicherheitsgründen auch Verschlüsselung aktiviert werden.
</para>
</listitem>
</varlistentry>

<varlistentry>
<term><varname>base_folder</varname></term>

<listitem>
<para>
Wahl des Ordners, den kivitendo als Basis für das erstellen von
Unterordnern und das abholen von E-Mails verwendet. Standardwert
ist '<literal>INBOX</literal>'. Ordnerhierarchien können mit
einem Slash ('<literal>/</literal>') getrennt werden. Beispiel:
'<literal>INBOX/kivitendo</literal>'. In diesem Ordner dürfen
keine Unterordner existieren und keine manuell angelegt werden.
</para>
</listitem>
</varlistentry>
</variablelist>

<para>
Wenn eingeschaltet, wird beim Anlegen von Verkaufsangeboten und
-aufträgen ein Unterordner im E-Mail-Client für den entsprechenden
Beleg angelegt. E-Mails, in diesen Ordner werden automatisch beim
Öffnen des Belegs in kivitendo importiert. Um die E-Mails übersichtlich
zu halten, kann der Hintergrund-Job
'<literal>CleanUpEmailSubfolders</literal>' genutzt werden. Dieser
importiert alle E-Mails und löscht alle Unterordnern, die nicht zu
einem Offenen Beleg gehören. Importierte E-Mails werden werden nicht
gelöscht, erst beim Löschen des Unterordners werden sie gelöscht.
</para>

<para>
Es können auch E-Mails in kivitendo importiert werden, die nicht zu
einem Beleg gehören. Dafür kann der Hintergrund-Job
'<literal>SyncEmailFolder</literal>' verwendet werden. Dieser
synchronisiert standartmäßig den Ordner der in
'<literal>base_folder</literal>' angegeben ist. Dies kann mit dem
Job-Parameter '<literal>folder</literal>' geändert. Die Importierten
E-Mails werden im E-Mail-Journal gespeichert.
</para>

<para>
Beim Umzug des E-Mail-Servers kann kivitendo die E-Mails schon
importierten E-Mails nicht mehr erkennen. Dies führt dazu, dass alle
E-Mails erneut importiert werden.
</para>

</sect2>
</sect1>

<sect1 id="Drucken-mit-kivitendo">
<title>Drucken mit kivitendo</title>

<para>Das Drucksystem von kivitendo benutzt von Haus aus LaTeX-Vorlagen.
Um drucken zu können, braucht der Server ein geeignetes LaTeX System. Am
einfachsten ist dazu eine <literal>texlive</literal> Installation. Unter
debianoiden Betriebssystemen installiert man die Pakete mit:</para>

<para><programlisting>apt install texlive-base-bin texlive-latex-recommended texlive-fonts-recommended \
texlive-latex-extra texlive-lang-german ghostscript</programlisting></para>

<para>Für Fedora benötigen Sie die folgenden Pakete:</para>

<para><programlisting>dnf install texlive-collection-latex texlive-collection-latexextra \
texlive-collection-latexrecommended texlive-collection-langgerman \
texlive-collection-langenglish</programlisting></para>

<para>Für openSUSE benötigen Sie die folgenden Pakete:</para>

<para><programlisting>zypper install texlive-collection-latex texlive-collection-latexextra \
texlive-collection-latexrecommended texlive-collection-langgerman \
texlive-collection-langenglish</programlisting></para>

<note><para>kivitendo erwartet eine aktuelle TeX Live Umgebung, um PDF/A zu erzeugen. Aktuelle Distributionen von 2020 erfüllen diese. Überprüfbar ist dies mit dem Aufruf des installation_check.pl mit Parameter -l:</para><para><programlisting>scripts/installations_check.pl -l</programlisting></para></note>
<para>kivitendo bringt drei alternative Vorlagensätze mit:</para>

<itemizedlist>
<listitem>
<para>RB</para>
</listitem>
<listitem>
<para>marei</para>
</listitem>
<listitem>
<para>rev-odt</para>
</listitem>
</itemizedlist>

<para>Der ehemalige Druckvorlagensatz "f-tex" wurde mit der Version
3.5.6 entfernt, da er nicht mehr gepflegt wird.</para>

<sect2 id="Vorlagenverzeichnis-anlegen"
xreflabel="Vorlagenverzeichnis anlegen">
<title>Vorlagenverzeichnis anlegen</title>

<para>Es lässt sich ein initialer Vorlagensatz erstellen. Die
LaTeX-System-Abhängigkeiten hierfür kann man prüfen mit:</para>

<programlisting>./scripts/installation_check.pl -lv</programlisting>

<para>Der Angemeldete Benutzer muss in einer Gruppe sein, die über das
Recht "Konfiguration -&gt; Mandantenverwaltung" verfügt. Siehe auch
<xref linkend="Gruppen-anlegen"/>.</para>

<para>Im Userbereich lässt sich unter: "<guimenu>System</guimenu>
-&gt; <guisubmenu>Mandantenverwaltung</guisubmenu> -&gt;
<guimenuitem>Verschiedenes</guimenuitem>" die Option "Neue
Druckvorlagen aus Vorlagensatz erstellen" auswählen.</para>

<orderedlist>
<listitem>
<para><option>Vorlagen auswählen</option>: Wählen Sie hier den
Vorlagensatz aus, der kopiert werden soll
(<filename>RB</filename>, <filename>marei</filename> oder
<filename>odt-rev</filename>.)</para>
</listitem>

<listitem>
<para><option>Neuer Name</option>: Der Verzeichnisname für den
neuen Vorlagensatz. Dieser kann im Rahmen der üblichen Bedingungen
für Verzeichnisnamen frei gewählt werden.</para>
</listitem>
</orderedlist>

<para>Nach dem Speichern wird das Vorlagenverzeichnis angelegt und ist
für den aktuellen Mandanten ausgewählt. Der gleiche Vorlagensatz kann,
wenn er mal angelegt ist, bei mehreren Mandanten verwendet werden.
Eventuell müssen Anpassungen (Logo, Erscheinungsbild, etc) noch
vorgenommen werden. Den Ordner findet man im Dateisystem unter
<filename>./templates/[Neuer Name]</filename></para>
</sect2>
<sect2 id="Aufbau des marei Vorlagensatzes">
<title>Der Druckvorlagensatz marei</title>
<note id="marei.document.link">
<para>Die aktuelle Dokumentation inkl. dem Foliensatz vom kivi-Treffen im August 2023 befindet sich hier:
<ulink url="https://peitex.de/materialien/2023-08-04_kivitendo/"> https://peitex.de/materialien/2023-08-04_kivitendo/</ulink>
</para>
</note>

<sect3 id="Quickstart – Wo kann was angepasst werden?">
<title>Quickstart – Wo kann was angepasst werden?</title>
<note id="do-not-edit-marei">
<para>In keinem Fall sollten Dateien mit der Endung <filename>*.cls</filename> oder <filename>*.sty</filename> geändert werden. Durch Änderungen an diesen Dateien verhindert man Updates auf neuer Versionen.
Zwar kopiert kivitendo die Datei und bearbeitet diese beim Update nicht. Allerdings sind sämtliche Änderungen über die Konfigurationsdateien möglich und erhöhen die Wartbarkeit.</para>
</note>
<itemizedlist>
<listitem>
<para><filename>insettings.tex</filename> :</para>
</listitem>

<itemizedlist>
<listitem>
<para>Pfad zu Angaben über Mandant*innen (default: firma)</para>
</listitem>

<listitem>
<para>Logo/Briefpapier, falls für alle Mandant*innen in gleicher Struktur. Sonst in der <filename>ident.tex</filename>.</para>
</listitem>

<listitem>
<para>Layout der Kopf/Fußzeile</para>
</listitem>

<listitem>
<para>innerhalb dieser Datei werden auch die folgenden Dateien geladen:</para>
</listitem>

<listitem>
<para><filename>firma/ident.tex</filename> Mandant*innenspezifische Konfiguration, Adressdaten</para>
</listitem>

<listitem>
<para><filename>firma/$währungskürzel_account.tex</filename></para>
</listitem>
</itemizedlist>

<listitem>
<para>Sprache/Übersetzungen.\\Es muss mindestens eine Sprache angelegt werden! <programlisting>
\item[deutsch.tex] Textschnipsel für Deutsch\\
Dafür eine Sprache mit Vorlagenkürzel DE anlegen
\item[english.tex] Textschnipsel für Englisch\\
Dafür eine Sprache mit Vorlagenkürzel EN anlegen
</programlisting></para>
</listitem>
</itemizedlist>

<para>Alle dokumententypspezifischen Einstellungen müssen in der jeweiligen Template-Datei modifiziert werden.</para>

</sect3>
<sect3 id="Aufbau">
<title>Aufbau</title>
<para>Die Grundstruktur besteht je Dokumententyp aus einer Basisdatei und verschiedenen Setup-Dateien.</para>

<para>Die Basis wurde so überarbeitet, dass Dokumente nun generell auf
der Dokumentenklasse <filename>scrartcl.cls</filename> basieren und
das Paket <filename>kiviletter.sty</filename> benutzen.</para>

<para>Mandant*innenspezifische Konfiguration findet sich in der Datei <filename>insettings.tex</filename> und
dem Ordner eines spezifischen Mandant*innen (default=*firma/*).</para>


<!-- <sect2 id="Struktur der Basisdatei (je Dokumententyp eine)">
<title>Struktur der Basisdatei (je Dokumententyp eine)</title>

<orderedlist>
<listitem>
<para>Dokumentenklasse</para>
</listitem>

<listitem>
<para><filename>kiviletter.sty</filename></para>
</listitem>

<listitem>
<para>Einstellungen, die über Variablen gesetzt werden: Mandant, Währung, Sprache</para>
</listitem>

<listitem>
<para><filename>insettings.tex</filename> wird geladen. Anteil der spezifischen Anpassungen, die von den Variablen unter 2. abhängig sind.
Geladen werden darin die Dateien:</para>
</listitem>

<itemizedlist>
<listitem>
<para>Sprache: lädt die entsprechende Sprachdatei <filename>deutsch.tex</filename> (DE) oder <filename>englisch.tex</filename> (EN) und setzt die babel Optionen.
Die Datei enthält Übersetzungen von Einzelbegriffen und Textbausteinen.</para>
</listitem>

<listitem>
<para>Lädt die Konfigurationsdatei, ohne spezielle Mandant*innen ist der Suchpfad zur Konfiguration der Unterordner <filename>firma/</filename></para>
</listitem>

<listitem>
<para>Lädt die Datei <filename>ident.tex</filename> welche Mandant*innenspezifische Anpassungen enthält.</para>
</listitem>
</itemizedlist>

</orderedlist>
-->

</sect3>
<sect3 id="Mandant*innen / Firma">
<title>Mandant*innen / Firma</title>

<para>Um gleiche Vorlagen für verschiedene Firmen verwenden zu können, wird je
nach dem Wert der Kivitendo-Variablen \kivivar{kivicompany} ein
Firmenverzeichnis ausgewählt (siehe <filename>insettings.tex</filename>), in dem Briefkopf,
Identitäten und Währungs-/Kontoeinstellungen hinterlegt sind.
\kivivar{kivicompany} enthält den Namen des verwendeten Mandant*innendaten.
Ist kein Firmenname eingetragen, so wird das
generische Unterverzeichnis *firma* verwendet.</para>


</sect3>
<sect3 id="Identitäten">
<title>Identitäten</title>

<para>In jedem Firmen-Unterverzeichnis soll eine Datei <filename>ident.tex</filename>
vorhanden sein, die mit |\newcommand| Werte für |\telefon|, |\fax|,
|\firma|, |\strasse|, |\ort|, |\ustid|, |\email| und |\homepage| definiert.</para>


</sect3>
<sect3 id="Währungen/Konten">
<title>Währungen/Konten</title>

<para>Für jede Währung (siehe <filename>insettings.tex</filename>) soll eine Datei vorhanden
sein, die das Währungssymbol (|\currency|) und folgende Angaben für
ein Konto in dieser Währung enthält |\kontonummer|, |\bank|,
|\bankleitzahl|, |\bic| und |\iban|.
So kann in den Dokumenten je nach Währung ein anderes Konto
angegeben werden.
Nach demselben Schema können auch weitere, alternative Bankverbindungen
angelegt werden, die dann in <filename>insettings.tex</filename> als Variable in der Fußzeile eingefügt werden.</para>

<para>Als Fallback (falls kivitendo keine Währung an das Druckvorlagen-System übergibt)
ist Euro eingestellt. Dies lässt sich in der <filename>insettings.tex</filename> über das optionale Argument
von |\setupCurrencyConfig| anpassen, z.B.</para>

<programlisting>
\setupCurrencyConfig[chf]{\identpath}{\lxcurrency}</programlisting>
<para>für Schweizer Franken als Standardwährung.</para>


</sect3>
<sect3 id="Briefbogen/Logos">
<title>Briefbogen/Logos</title>

<para>Eine Hintergrundgrafik oder ein Logo kann in Abhängigkeit vom
Medium (z.B. nur beim Verschicken mit E-Mail) eingebunden
werden.</para>

<para>Desweiteren sind (auskommentierte) Beispiele enthalten für eine
Grafik als Briefkopf, nur ein Logo, oder ein komplettes A4-PDF
als Briefpapier.</para>

<para>Absolute Positionierung innerhalb des Brief-Layouts ist über die entsprechende Dokumentation des scrlayer-Paketes möglich.
Da die Voreinstellungen bereits einige Sonderfälle automatisch berücksichtigen ist mit den Anpassungen Vorsicht geboten.
Sämtliche Einstellungen sollten jedoch außerhalb der *.sty-Dateien vorgenommen werden.
Anpassungen der <filename>insettings.tex</filename> betreffen hierbei alle Mandant*innen. Spezifischere Einstellungen sind über die zugehörige Konfigurationsdatei (<filename>ident.tex</filename>) möglich.
In diesem Fall kann zum Ende der insettings eine weitere Konfigurationsdatei über die Verwendung von |\identpath| geladen werden. Ein Beispiel ist in der <filename>insettings.tex</filename> enthalten.</para>


</sect3>
<sect3 id="Fußzeile">
<title>Fußzeile</title>

<para>Die Tabelle im Fuß verwendet die Angaben aus <filename>firma/ident.tex</filename> und
*firma/<filename>\_account.tex</filename>. Ihre Struktur wird in der <filename>insettings.tex</filename> definiert.
Sie kann anschließend auch Mandant*innenspezifisch überschrieben werden.</para>


</sect3>
<sect3 id="Seitenstil/Basislayout">
<title>Seitenstil/Basislayout</title>

<para>Das Seitenlayout wird über \pck{scrlayer-scrpage} bestimmt. Die ausführliche Dokumentation findet sich in \cite{scrguide}.
Es existieren in der Datei <filename>insettings.tex</filename> einige Hinweise zu den Anpassungen. Die Basiskonfiguration ist ebenfalls dort eingetragen.</para>

<para>Neben den in Abschnitt \ref{sec:options} beschriebenen Optionen zum Abschalten der Fußzeile kann
der Inhalt der Fußzeile über die \pck{scrlayer-scrpage} Makros, wie</para>
<programlisting>
\cfoot[|\meta{Inhalt auf der ersten Briefseite}|]{|\meta{Inhalt auf folgenden Briefseiten}|} </programlisting>

<para>geändert werden.</para>

<para>Die Kopfzeile unterscheidet sich von Dokumententyp zu Dokumententyp leicht, da diese über Datenbankvariablen befüllt wird.
Hierfür wird das Makro |\ourhead| in der <filename>insettings.tex</filename> definiert.</para>

<programlisting>
\DescribeMacro{\ourhead}\marg{Bezeichner}\marg{Eintrag}\marg{Titel}\marg{Nummer}\marg{Datum} </programlisting>

<para>Diese Definition kann ebenfalls über die <filename>insettings.tex</filename> angepasst oder auch nachträglich überschrieben werden:</para>

<programlisting>
\newcommand{\ourhead}[5] {%
\chead{%
\makebox[\textwidth]{%
\Ifstr{#1}{}{}{#1: #2 \hspace{0.7cm}}%
#3%
\Ifstr{#4}{}{}{~\nr: #4}%
\Ifstr{#5}{}{}{\vom ~ #5}%
\hspace{0.7cm} - \seite ~ \thepage/\letterlastpage ~-%
}%
}%
}
</programlisting>
<para>In der Standard-Einstellung sieht eine Kopfzeile mit obigen Aufruf dann folgendermaßen aus:</para>

<programlisting>
\newcommand{\ourhead}[5] {%
\makebox[\textwidth]{%
\Ifstr{#1}{}{}{#1: #2 \hspace{0.7cm}}%
#3%
\Ifstr{#4}{}{}{~\nr: #4}%
\Ifstr{#5}{}{}{\vom ~ #5}%
\hspace{0.7cm} - \seite ~ \thepage/\letterlastpage ~-%
}%
}

\begingroup
\def\letterlastpage{50}

\ourhead{arg1}{arg2}{arg3}{arg4}{arg5}

\smallskip
Erzeugt mit dem Aufruf
\ourhead{arg1}{arg2}{arg3}{arg4}{arg5}
\endgroup </programlisting>


</sect3>
<sect3 id="Absenderergänzung">
<title>Absenderergänzung</title>

<para>Die Absenderergänzung wird über die Variable |location| in der |kiviletter.sty| folgendermaßen belegt:</para>

<programlisting>
\setkomavar{location}{
\Ifkomavarempty{transaction}{}{{
\usekomafont{transaction}
\usekomavar{transaction}
}
}
\par
\medskip
\parbox{\useplength{locwidth}}{
\locationentry{date}
\locationentry{myref}
\locationentry{customer}
\locationentry{yourref}
\locationentry{delivery}
\locationentry{quote}
\locationentry{orderID}
\locationentry{projectID}
\locationentry{taxpoint}
\locationentry[\ansprechpartner]{fromname}
\locationentry{fromphone}
\locationentry*{fromemail}
}
} </programlisting>

<para>Um die Reihenfolge der Variablenausgabe zu verändern, kann diese Definition als Basis in
die <filename>insettings.tex</filename> oder <filename>ident.tex</filename> (Falls nur für eine Firma) kopiert und dort entsprechend modifiziert werden.</para>

<para>Das Vorgehen geht für alle vorbelegten Variablen analog.</para>


</sect3>
<sect3 id="Allgemeine TeXnische Hinweise">
<title>Allgemeine TeXnische Hinweise</title>


<sect4 id="Änderung der Basisschriftart">
<title>Änderung der Basisschriftart</title>

<para>\LaTeX{} kann grundsätzlich beliebige Schriftarten verwenden. Hierfür sollte allerdings immer darauf geachtet werden,
dass die Lizenz der Schriftart das einbetten von Glyphen erlaubt. Dies liegt in der Verantwortung der Anwender*innen.
Darüber hinaus ist wichtig, welches Kompilierungsprogramm verwendet werden muss. Um TrueType oder OpenType Schriftarten
zu nutzen sollte |lualatex| verwendet werden. Bei Type1 Schriftarten, die speziell für \LaTeX{} installiert wurden, ist pdfLaTeX möglich.
Da man heutzutage nur noch moderne Schriftformate Verwenden sollte, wird hier lediglich die Variante für |lualatex| aufgelistet.</para>

<para>Die Konfiguration läuft hierbei über das \pck{fontspec} Paket (Doku siehe \cite{fontspec}).
Dann hängt es davon ab, ob die Basisschriftart eine Serifenschriftart ist oder nicht.
In jedem Fall wird die Änderung entweder in der <filename>insettings.tex</filename>, sofern sie für alle
Mandant*innen gelten soll oder in der Mantant*innenspezifischen Konfigurationsdatei gsesetzt.</para>


<sect5>
<title>Änderung, falls es ein Schriftpaket gibt</title>

<para>Wenn möglich sollte die Schriftart über ein entsprechendes Konfigurationspaket gesetzt werden.
Ob ein solches existiert kann man sehr leicht über eine Suche nach dem Namen unter \url{ctan.org} herausfinden.</para>

</sect5>

<sect5>
<title>Änderung der Basisschriftart auf eine Schriftart mit Serifen</title>

<programlisting>
\setmainfont{|\meta{Name der Schriftart, z.B. SourceSerifPro}|} </programlisting>

</sect5>

<sect5>
<title>Änderung der Basisschriftart auf eine Schriftart ohne Serifen</title>

<programlisting>
\setsansfont{|\meta{Name der Schriftart, z.B. SourceSansPro}|}
\renewcommand*{\familydefault}{\sfdefault} </programlisting>

</sect5>


</sect4>
<sect4 id="Unterscheidungen durch String-Vergleich">
<title>Unterscheidungen durch String-Vergleich</title>

<programlisting>
\Ifstr{\lxmedia}{printer}{Falls gedruckt werden soll} {sonst} </programlisting>
</sect4>
</sect3>
</sect2>
<sect2 id="Vorlagen-RB">
<title>Der Druckvorlagensatz RB</title>

<para>Hierbei handelt es sich um einen vollständigen LaTeX
Dokumentensatz mit alternativem Design. Die odt oder html-Varianten
sind nicht gepflegt.</para>

<para>Die konzeptionelle Idee der Vorlagen wird <ulink
url="http://www.kivitendo-support.de/vortraege/Lx-Office%20Anwendertreffen%20LaTeX-Druckvorlagen-Teil3-finale.pdf">hier</ulink>
auf Folie 5 bis 10 vorgestellt. Informationen zur Anpassung an die
eigenen Firmendaten finden sich in der Datei Readme.tex im
Vorlagenverzeichnis.</para>

<para>Eine kurze Übersicht der Features:</para>

<itemizedlist>
<listitem>
<para>Mehrsprachenfähig, mit Deutscher und Englischer
Übersetzung</para>
</listitem>

<listitem>
<para>Zentrale Konfigurationsdateien, die für alle Belege benutzt
werden, z.B. für Kopf- und Fußzeilen, und Infos wie
Bankdaten</para>
</listitem>

<listitem>
<para>mehrere vordefinierte Varianten für
Logos/Hintergrundbilder</para>
</listitem>

<listitem>
<para>Berücksichtigung für Steuerzonen "EU mit USt-ID Nummer" oder
"Außerhalb EU"</para>
</listitem>
</itemizedlist>
</sect2>

<sect2 id="Vorlagen-rev-odt">
<title>Der Druckvorlagensatz rev-odt</title>

<para>Hierbei handelt es sich um einen Dokumentensatz der mit
odt-Vorlagen erstellt wurde. Es gibt in dem Verzeichnis eine
Readme-Datei, die eventuell aktueller als die Dokumentation hier ist.
Die odt-Vorlagen in diesem Verzeichnis "rev-odt" wurden von revamp-it,
Zürich erstellt und werden laufend aktualisiert. Ein paar der
Formulierungen in den Druckvorlagen entsprechen dem Schweizer
Sprachgebrauch, z.B. "Offerte" oder "allfällig".</para>

<para>Hinweis zum Einsatz des Feldes "Land" bei den Stammdaten für
KundInnen und LieferantInnen, sowie bei Lieferadressen: Die in diesem
Vorlagensatz vorhandenen Vorlagen erwarten für "Land" das
entsprechende Kürzel, das in Adressen vor die Postleitzahl gesetzt
wird. Das Feld kann auch komplett leer bleiben. Wer dies anders
handhaben möchte, muss die Vorlagen entsprechend anpassen.</para>

<para>odt-Vorlagen können mit LibreOffice oder OpenOffice editiert und
den eigenen Bedürfnissen angepasst werden. Wichtig beim Editieren von
if-Blöcken ist, dass immer der gesamte Block überschrieben werden muss
und nicht nur Teile davon, da dies sonst oft zu einer odt-Datei führt,
die vom Parser nicht korrekt gelesen werden kann.</para>

<para>Mahnungen können unter folgenden Einschränkungen mit den
odt-Vorlagen im Vorlagensatz rev-odt erzeugt werden:</para>

<itemizedlist>
<listitem>
<para>als Druckoption steht nur 'PDF(OpenDocument/OASIS)' zur
Verfügung, das heisst, die Mahnungen werden als PDF-Datei
ausgegeben.</para>
</listitem>

<listitem>
<para>für jede Rechnung muss eine eigene Mahnung erzeugt werden
(auch wenn bei einzelnen KundInnen mehrere überfällige Rechnungen
vorhanden sind).</para>
</listitem>
</itemizedlist>

<para>Mehrere Mahnungen für eine Kundin / einen Kunden werden zu einer
PDF-Datei zusammengefasst</para>

<para>Die Vorlagen zahlungserinnerung.odt sowie mahnung.odt sind für
das Erstellen einer Zahlungserinnerung bzw. Mahnung selbst vorgesehen,
die Vorlage mahnung_invoice.odt für das Erstellen einer Rechnung über
die verrechneten Mahngebühren und Verzugszinsen.</para>

<para>Zur Zeit gibt es in kivitendo noch keine Möglichkeit,
odt-Vorlagen bei Briefen und Pflichtenheften einzusetzen.
Entsprechende Vorlagen sind deshalb nicht vorhanden.</para>

<para>Fehlermeldungen, Anregungen und Wünsche bitte senden an:
empfang@revamp-it.ch</para>
</sect2>

<sect2 id="allgemeine-hinweise-zu-latex">
<title>Allgemeine Hinweise zu LaTeX Vorlagen</title>

<para>In den allermeisten Installationen sollte das Drucken jetzt
schon funktionieren. Sollte ein Fehler auftreten, wirft TeX sehr lange
Fehlerbeschreibungen, der eigentliche Fehler ist immer die erste
Zeile, die mit einem Ausrufezeichen anfängt. Häufig auftretende Fehler
sind zum Beispiel:</para>

<itemizedlist>
<listitem>
<para>! LaTeX Error: File `eurosym.sty' not found. Die
entsprechende LaTeX-Bibliothek wurde nicht gefunden. Das tritt vor
allem bei Vorlagen aus der Community auf. Installieren Sie die
entsprechenden Pakete.</para>
</listitem>

<listitem>
<para>! Package inputenc Error: Unicode char \u8:... set up for
use with LaTeX. Dieser Fehler tritt auf, wenn sie versuchen mit
einer Standardinstallation exotische utf8 Zeichen zu drucken.
TeXLive unterstützt von Haus nur romanische Schriften und muss mit
diversen Tricks dazu gebracht werden andere Zeichen zu
akzeptieren. Adere TeX Systeme wie XeTeX schaffen hier
Abhilfe.</para>
</listitem>
</itemizedlist>

<para>Wird gar kein Fehler angezeigt, sondern nur der Name des
Templates, heißt das normalerweise, dass das LaTeX Binary nicht
gefunden wurde. Prüfen Sie den Namen in der Konfiguration (Standard:
<literal>latexmk --pdflatex</literal>), und stellen Sie sicher, dass
latexmk (oder das von Ihnen verwendete System) vom Webserver ausgeführt
werden darf.</para>

<para>Wenn sich das Problem nicht auf Grund der Ausgabe im Webbrowser
verifizieren lässt:</para>

<itemizedlist>
<listitem>
<para>editiere [kivitendo-home]/config/kivitendo.conf und ändere
"keep_temp_files" auf 1</para>

<para><programlisting>keep_temp_files = 1;</programlisting></para>
</listitem>

<listitem>
<para>bei fastcgi oder mod_perl den Webserver neu Starten</para>
</listitem>

<listitem>
<para>Nochmal einen Druckversuch im Webfrontend auslösen</para>
</listitem>

<listitem>
<para>wechsel in das users Verzeichnis von kivitendo</para>

<para><programlisting>cd [kivitendo-home]/users</programlisting></para>
</listitem>

<listitem>
<para>LaTeX Suchpfad anpassen:</para>

<para><programlisting>export TEXINPUTS=".:[kivitendo-home]/templates/[aktuelles_template_verzeichniss]:"</programlisting></para>
</listitem>

<listitem>
<para>Finde heraus, welche Datei kivitendo beim letzten Durchlauf
erstellt hat</para>

<para><programlisting>ls -lahtr ./1*.tex</programlisting></para>

<para>Es sollte die letzte Datei ganz unten sein</para>
</listitem>

<listitem>
<para>für besseren Hinweis auf Fehler texdatei nochmals
übersetzen</para>
" data-txt="4697">
<varlistentry>
<term><filename>zahlungserinnerung.ext</filename></term>

<listitem>
<para>Mahnung (Dateiname im Programm konfigurierbar)</para>
</listitem>
</varlistentry>

<varlistentry>
<term><filename>zahlungserinnerung_invoice.ext</filename></term>

<listitem>
<para>Rechnung über Mahngebühren (Dateiname im Programm
konfigurierbar)</para>
</listitem>
</varlistentry>
</variablelist>