Revision cddb2fd7
Von Enrique Morales vor mehr als 1 Jahr hinzugefügt
doc/html/ch02s08.html | ||
---|---|---|
1 | 1 |
<html><head> |
2 | 2 |
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> |
3 |
<title>2.8. Benutzerauthentifizierung und Administratorpasswort</title><link rel="stylesheet" type="text/css" href="style.css"><meta name="generator" content="DocBook XSL Stylesheets V1.76.1-RC2"><link rel="home" href="index.html" title="kivitendo 3.8.0: Installation, Konfiguration, Entwicklung"><link rel="up" href="ch02.html" title="Kapitel 2. Installation und Grundkonfiguration"><link rel="prev" href="ch02s07.html" title="2.7. Der Task-Server"><link rel="next" href="ch02s09.html" title="2.9. Mandanten-, Benutzer- und Gruppenverwaltung"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">2.8. Benutzerauthentifizierung und Administratorpasswort</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="ch02s07.html">Zurück</a> </td><th width="60%" align="center">Kapitel 2. Installation und Grundkonfiguration</th><td width="20%" align="right"> <a accesskey="n" href="ch02s09.html">Weiter</a></td></tr></table><hr></div><div class="sect1" title="2.8. Benutzerauthentifizierung und Administratorpasswort"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="Benutzerauthentifizierung-und-Administratorpasswort"></a>2.8. Benutzerauthentifizierung und Administratorpasswort</h2></div></div></div><p>Informationen über die Einrichtung der Benutzerauthentifizierung, |
|
4 |
über die Verwaltung von Gruppen und weitere Einstellungen</p><div class="sect2" title="2.8.1. Grundlagen zur Benutzerauthentifizierung"><div class="titlepage"><div><div><h3 class="title"><a name="Grundlagen-zur-Benutzerauthentifizierung"></a>2.8.1. Grundlagen zur Benutzerauthentifizierung</h3></div></div></div><p>kivitendo verwaltet die Benutzerinformationen in einer |
|
5 |
Datenbank, die im folgenden “Authentifizierungsdatenbank” genannt |
|
6 |
wird. Für jeden Benutzer kann dort eine eigene Datenbank für die |
|
7 |
eigentlichen Finanzdaten hinterlegt sein. Diese beiden Datenbanken |
|
8 |
können, müssen aber nicht unterschiedlich sein.</p><p>Im einfachsten Fall gibt es für kivitendo nur eine einzige |
|
9 |
Datenbank, in der sowohl die Benutzerinformationen als auch die Daten |
|
10 |
abgelegt werden.</p><p>Zusätzlich ermöglicht es kivitendo, dass die Benutzerpasswörter gegen die Authentifizierungsdatenbank oder gegen einen oder |
|
11 |
mehrere LDAP-Server überprüft werden.</p><p>Welche Art der Passwortüberprüfung kivitendo benutzt und wie |
|
12 |
kivitendo die Authentifizierungsdatenbank erreichen kann, wird in der |
|
13 |
Konfigurationsdatei <code class="filename">config/kivitendo.conf</code> |
|
14 |
festgelegt. Diese muss bei der Installation und bei einem Upgrade von |
|
15 |
einer Version vor v2.6.0 angelegt werden. Eine |
|
16 |
Beispielkonfigurationsdatei |
|
17 |
<code class="filename">config/kivitendo.conf.default</code> existiert, die als |
|
18 |
Vorlage benutzt werden kann.</p></div><div class="sect2" title="2.8.2. Administratorpasswort"><div class="titlepage"><div><div><h3 class="title"><a name="Administratorpasswort"></a>2.8.2. Administratorpasswort</h3></div></div></div><p>Das Passwort, das zum Zugriff auf das Administrationsinterface |
|
19 |
von kivitendo benutzt wird, wird ebenfalls in dieser Datei |
|
20 |
gespeichert. Es kann auch nur dort und nicht mehr im |
|
21 |
Administrationsinterface selber geändert werden. Der Parameter dazu |
|
22 |
heißt <code class="varname">admin_password</code> im Abschnitt |
|
23 |
<code class="varname">[authentication]</code>.</p></div><div class="sect2" title="2.8.3. Authentifizierungsdatenbank"><div class="titlepage"><div><div><h3 class="title"><a name="Authentifizierungsdatenbank"></a>2.8.3. Authentifizierungsdatenbank</h3></div></div></div><p>Die Verbindung zur Authentifizierungsdatenbank wird mit den |
|
24 |
Parametern in <code class="varname">[authentication/database]</code> |
|
25 |
konfiguriert. Hier sind die folgenden Parameter anzugeben:</p><div class="variablelist"><dl><dt><span class="term"> |
|
26 |
<code class="literal">host</code> |
|
27 |
</span></dt><dd><p>Der Rechnername oder die IP-Adresse des |
|
28 |
Datenbankservers</p></dd><dt><span class="term"> |
|
29 |
<code class="literal">port</code> |
|
30 |
</span></dt><dd><p>Die Portnummer des Datenbankservers, meist 5432</p></dd><dt><span class="term"> |
|
31 |
<code class="literal">db</code> |
|
32 |
</span></dt><dd><p>Der Name der Authentifizierungsdatenbank</p></dd><dt><span class="term"> |
|
33 |
<code class="literal">user</code> |
|
34 |
</span></dt><dd><p>Der Benutzername, mit dem sich kivitendo beim |
|
35 |
Datenbankserver anmeldet (z.B. |
|
36 |
"<code class="literal">postgres</code>")</p></dd><dt><span class="term"> |
|
37 |
<code class="literal">password</code> |
|
38 |
</span></dt><dd><p>Das Passwort für den Datenbankbenutzer</p></dd></dl></div><p>Die Datenbank muss noch nicht existieren. kivitendo kann sie |
|
39 |
automatisch anlegen (mehr dazu siehe unten).</p></div><div class="sect2" title="2.8.4. Passwortüberprüfung"><div class="titlepage"><div><div><h3 class="title"><a name="Passwort%C3%BCberpr%C3%BCfung"></a>2.8.4. Passwortüberprüfung</h3></div></div></div><p>kivitendo unterstützt Passwortüberprüfung auf zwei Arten: gegen |
|
40 |
die Authentifizierungsdatenbank und gegen externe LDAP- oder |
|
41 |
Active-Directory-Server. Welche davon benutzt wird, regelt der |
|
42 |
Parameter <code class="varname">module</code> im Abschnitt |
|
43 |
<code class="varname">[authentication]</code>.</p><p>Dieser Parameter listet die zu verwendenden Authentifizierungsmodule auf. Es muss mindestens ein Modul angegeben werden, es |
|
44 |
können aber auch mehrere angegeben werden. Weiterhin ist es möglich, das LDAP-Modul mehrfach zu verwenden und für jede Verwendung |
|
45 |
eine unterschiedliche Konfiguration zu nutzen, z.B. um einen Fallback-Server anzugeben, der benutzt wird, sofern der Hauptserver |
|
46 |
nicht erreichbar ist.</p><p>Sollen die Benutzerpasswörter in der Authentifizierungsdatenbank geprüft werden, so muss der Parameter |
|
47 |
<code class="varname">module</code> das Modul <code class="literal">DB</code> enthalten. Sofern das Modul in der Liste enthalten ist, egal an welcher |
|
48 |
Position, können sowohl der Administrator als auch die Benutzer selber ihre Passwörter in kivitendo ändern.</p><p>Wenn Passwörter gegen einen oder mehrere externe LDAP- oder Active-Directory-Server geprüft werden, so muss der Parameter |
|
49 |
<code class="varname">module</code> den Wert <code class="literal">LDAP</code> enthalten. In diesem Fall müssen zusätzliche Informationen über den |
|
50 |
LDAP-Server im Abschnitt <code class="literal">[authentication/ldap]</code> angegeben werden. Das Modul kann auch mehrfach angegeben werden, |
|
51 |
wobei jedes Modul eine eigene Konfiguration bekommen sollte. Der Name der Konfiguration wird dabei mit einem Doppelpunkt getrennt an |
|
52 |
den Modulnamen angehängt (<code class="literal">LDAP:Name-der-Konfiguration</code>). Der entsprechende Abschnitt in der Konfigurationsdatei |
|
53 |
lautet dann <code class="literal">[authentication/Name-der-Konfiguration]</code>.</p><p>Die verfügbaren Parameter für die LDAP-Konfiguration lauten:</p><div class="variablelist"><dl><dt><span class="term"> |
|
54 |
<code class="literal">host</code> |
|
55 |
</span></dt><dd><p>Der Rechnername oder die IP-Adresse des LDAP- oder |
|
56 |
Active-Directory-Servers. Diese Angabe ist zwingend |
|
57 |
erforderlich.</p></dd><dt><span class="term"> |
|
58 |
<code class="literal">port</code> |
|
59 |
</span></dt><dd><p>Die Portnummer des LDAP-Servers; meist 389.</p></dd><dt><span class="term"> |
|
60 |
<code class="literal">tls</code> |
|
61 |
</span></dt><dd><p>Wenn Verbindungsverschlüsselung gewünscht ist, so diesen |
|
62 |
Wert auf ‘<code class="literal">1</code>’ setzen, andernfalls auf |
|
63 |
‘<code class="literal">0</code>’ belassen</p></dd><dt><span class="term"> |
|
64 |
<code class="literal">verify</code> |
|
65 |
</span></dt><dd><p>Wenn Verbindungsverschlüsselung gewünscht und der Parameter <em class="parameter"><code>tls</code></em> gesetzt ist, so gibt dieser |
|
66 |
Parameter an, ob das Serverzertifikat auf Gültigkeit geprüft wird. Mögliche Werte sind <code class="literal">require</code> (Zertifikat |
|
67 |
wird überprüft und muss gültig sei; dies ist der Standard) und <code class="literal">none</code> (Zertifikat wird nicht |
|
68 |
überpfüft).</p></dd><dt><span class="term"> |
|
69 |
<code class="literal">attribute</code> |
|
70 |
</span></dt><dd><p>Das LDAP-Attribut, in dem der Benutzername steht, den der |
|
71 |
Benutzer eingegeben hat. Für Active-Directory-Server ist dies |
|
72 |
meist ‘<code class="literal">sAMAccountName</code>’, für andere |
|
73 |
LDAP-Server hingegen ‘<code class="literal">uid</code>’. Diese Angabe ist |
|
74 |
zwingend erforderlich.</p></dd><dt><span class="term"> |
|
75 |
<code class="literal">base_dn</code> |
|
76 |
</span></dt><dd><p>Der Abschnitt des LDAP-Baumes, der durchsucht werden soll. |
|
77 |
Diese Angabe ist zwingend erforderlich.</p></dd><dt><span class="term"> |
|
78 |
<code class="literal">filter</code> |
|
79 |
</span></dt><dd><p>Ein optionaler LDAP-Filter. Enthält dieser Filter das Wort |
|
80 |
<code class="literal"><%login%></code>, so wird dieses durch den vom |
|
81 |
Benutzer eingegebenen Benutzernamen ersetzt. Andernfalls wird |
|
82 |
der LDAP-Baum nach einem Element durchsucht, bei dem das oben |
|
83 |
angegebene Attribut mit dem Benutzernamen identisch ist.</p></dd><dt><span class="term"> |
|
84 |
<code class="literal">bind_dn</code> und |
|
85 |
<code class="literal">bind_password</code> |
|
86 |
</span></dt><dd><p>Wenn der LDAP-Server eine Anmeldung erfordert, bevor er |
|
87 |
durchsucht werden kann (z.B. ist dies bei |
|
88 |
Active-Directory-Servern der Fall), so kann diese hier angegeben |
|
89 |
werden. Für Active-Directory-Server kann als |
|
90 |
‘<code class="literal">bind_dn</code>’ entweder eine komplette LDAP-DN wie |
|
91 |
z.B. ‘<code class="literal">cn=Martin |
|
92 |
Mustermann,cn=Users,dc=firmendomain</code>’ auch nur der |
|
93 |
volle Name des Benutzers eingegeben werden; in diesem Beispiel |
|
94 |
also ‘<code class="literal">Martin Mustermann</code>’.</p></dd><dt><span class="term"> |
|
95 |
<code class="literal">timeout</code> |
|
96 |
</span></dt><dd><p>Timeout beim Verbindungsversuch, bevor der Server als nicht erreichbar gilt; Standardwert: 10</p></dd></dl></div></div><div class="sect2" title="2.8.5. Name des Session-Cookies"><div class="titlepage"><div><div><h3 class="title"><a name="Name-des-Session-Cookies"></a>2.8.5. Name des Session-Cookies</h3></div></div></div><p>Sollen auf einem Server mehrere kivitendo-Installationen |
|
97 |
aufgesetzt werden, so müssen die Namen der Session-Cookies für alle |
|
98 |
Installationen unterschiedlich sein. Der Name des Cookies wird mit dem |
|
99 |
Parameter <code class="varname">cookie_name</code> im Abschnitt |
|
100 |
<code class="varname">[authentication]</code>gesetzt.</p><p>Diese Angabe ist optional, wenn nur eine Installation auf dem |
|
101 |
Server existiert.</p></div><div class="sect2" title="2.8.6. Anlegen der Authentifizierungsdatenbank"><div class="titlepage"><div><div><h3 class="title"><a name="Anlegen-der-Authentifizierungsdatenbank"></a>2.8.6. Anlegen der Authentifizierungsdatenbank</h3></div></div></div><p>Nachdem alle Einstellungen in |
|
102 |
<code class="filename">config/kivitendo.conf</code> vorgenommen wurden, muss |
|
103 |
kivitendo die Authentifizierungsdatenbank anlegen. Dieses geschieht |
|
104 |
automatisch, wenn Sie sich im Administrationsmodul anmelden, das unter |
|
105 |
der folgenden URL erreichbar sein sollte:</p><p> |
|
106 |
<a class="ulink" href="http://localhost/kivitendo-erp/controller.pl?action=Admin/login" target="_top">http://localhost/kivitendo-erp/controller.pl?action=Admin/login</a> |
|
107 |
</p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="ch02s07.html">Zurück</a> </td><td width="20%" align="center"><a accesskey="u" href="ch02.html">Nach oben</a></td><td width="40%" align="right"> <a accesskey="n" href="ch02s09.html">Weiter</a></td></tr><tr><td width="40%" align="left" valign="top">2.7. Der Task-Server </td><td width="20%" align="center"><a accesskey="h" href="index.html">Zum Anfang</a></td><td width="40%" align="right" valign="top"> 2.9. Mandanten-, Benutzer- und Gruppenverwaltung</td></tr></table></div></body></html> |
|
3 |
<title>2.8. Der Task-Server</title><link rel="stylesheet" type="text/css" href="style.css"><meta name="generator" content="DocBook XSL Stylesheets V1.76.1-RC2"><link rel="home" href="index.html" title="kivitendo 3.8.0: Installation, Konfiguration, Entwicklung"><link rel="up" href="ch02.html" title="Kapitel 2. Installation und Grundkonfiguration"><link rel="prev" href="ch02s07.html" title="2.7. Webserver-Konfiguration"><link rel="next" href="ch02s09.html" title="2.9. Benutzerauthentifizierung und Administratorpasswort"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">2.8. Der Task-Server</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="ch02s07.html">Zurück</a> </td><th width="60%" align="center">Kapitel 2. Installation und Grundkonfiguration</th><td width="20%" align="right"> <a accesskey="n" href="ch02s09.html">Weiter</a></td></tr></table><hr></div><div class="sect1" title="2.8. Der Task-Server"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="config.task-server"></a>2.8. Der Task-Server</h2></div></div></div><p>Der Task-Server ist ein Prozess, der im Hintergrund läuft, in |
|
4 |
regelmäßigen Abständen nach abzuarbeitenden Aufgaben sucht und diese zu |
|
5 |
festgelegten Zeitpunkten abarbeitet (ähnlich wie Cron). Dieser Prozess |
|
6 |
wird u.a. für die Erzeugung der wiederkehrenden Rechnungen und weitere |
|
7 |
essenzielle Aufgaben benutzt.</p><p>Der Task-Server muss einmalig global in der Konfigurationsdatei |
|
8 |
konfiguriert werden. Danach wird er für jeden Mandanten, für den er |
|
9 |
laufen soll, in der Adminsitrationsmaske eingeschaltet.</p><p>Beachten Sie, dass der Task-Server in den Boot-Vorgang Ihres |
|
10 |
Servers integriert werden muss, damit er automatisch gestartet wird. |
|
11 |
Dies kann kivitendo nicht für Sie erledigen.</p><p>Da der Task-Server als Perlscript läuft, wird Arbeitsspeicher, der |
|
12 |
einmal benötigt wurde, nicht mehr an das Betriebssystem zurückgegeben, |
|
13 |
solange der Task-Server läuft. Dies kann dazu führen, dass ein länger |
|
14 |
laufender Task-Server mit der Zeit immer mehr Arbeitsspeicher für sich |
|
15 |
beansprucht. Es ist deshalb sinnvoll, dass der Task-Server in |
|
16 |
regelmässigen Abständen neu gestartet wird. Allerdings berücksichtigt der |
|
17 |
Task-Server ein Memory-Limit, wenn dieses in der Konfigurationsdatei |
|
18 |
angegeben ist. Bei Überschreiten dieses Limits beendet sich der |
|
19 |
Task-Server. Sofern der Task-Server als systemd-Service mit dem |
|
20 |
mitgelieferten Skript eingerichtet wurde, startet dieser danach |
|
21 |
automatisch erneut.</p><div class="sect2" title="2.8.1. Verfügbare und notwendige Konfigurationsoptionen"><div class="titlepage"><div><div><h3 class="title"><a name="Konfiguration-des-Task-Servers"></a>2.8.1. Verfügbare und notwendige Konfigurationsoptionen</h3></div></div></div><p>Die Konfiguration erfolgt über den Abschnitt |
|
22 |
<code class="literal">[task_server]</code> in der Datei |
|
23 |
<code class="filename">config/kivitendo.conf</code>. Die dort verfügbaren |
|
24 |
Optionen sind:</p><div class="variablelist"><dl><dt><span class="term"> |
|
25 |
<code class="varname">run_as</code> |
|
26 |
</span></dt><dd><p>Wird der Server vom Systembenutzer <code class="literal">root</code> |
|
27 |
gestartet, so wechselt er auf den mit <code class="literal">run_as</code> |
|
28 |
angegebenen Systembenutzer. Der Systembenutzer muss dieselben |
|
29 |
Lese- und Schreibrechte haben, wie auch der Webserverbenutzer |
|
30 |
(siehe see <a class="xref" href="ch02s04.html" title="2.4. Manuelle Installation des Programmpaketes">Manuelle Installation des Programmpaketes</a>). Daher |
|
31 |
ist es erforderlich, hier denselben Systembenutzer einzutragen, |
|
32 |
unter dem auch der Webserver läuft.</p></dd><dt><span class="term"> |
|
33 |
<code class="varname">debug</code> |
|
34 |
</span></dt><dd><p>Schaltet Debug-Informationen an und aus.</p></dd></dl></div></div><div class="sect2" title="2.8.2. Konfiguration der Mandanten für den Task-Server"><div class="titlepage"><div><div><h3 class="title"><a name="Konfiguration-der-Mandanten-fuer-den-Task-Servers"></a>2.8.2. Konfiguration der Mandanten für den Task-Server</h3></div></div></div><p>Ist der Task-Server grundlegend konfiguriert, so muss |
|
35 |
anschließend jeder Mandant, für den der Task-Server laufen soll, |
|
36 |
einmalig konfiguriert werden. Dazu kann in der Maske zum Bearbeiten |
|
37 |
von Mandanten im Administrationsbereich eine kivitendo-Benutzerkennung |
|
38 |
ausgewählt werden, unter der der Task-Server seine Arbeit |
|
39 |
verrichtet.</p><p>Ist in dieser Einstellung keine Benutzerkennung ausgewählt, so |
|
40 |
wird der Task-Server für diesen Mandanten keine Aufgaben |
|
41 |
ausführen.</p></div><div class="sect2" title="2.8.3. Automatisches Starten des Task-Servers beim Booten"><div class="titlepage"><div><div><h3 class="title"><a name="Einbinden-in-den-Boot-Prozess"></a>2.8.3. Automatisches Starten des Task-Servers beim Booten</h3></div></div></div><p>Der Task-Server verhält sich von seinen Optionen her wie ein |
|
42 |
reguläres SystemV-kompatibles Boot-Script. Außerdem wechselt er beim |
|
43 |
Starten automatisch in das kivitendo-Installationsverzeichnis.</p><p>Deshalb ist es möglich, ihn durch Setzen eines symbolischen |
|
44 |
Links aus einem der Runlevel-Verzeichnisse heraus in den Boot-Prozess |
|
45 |
einzubinden. Da das bei neueren Linux-Distributionen aber nicht |
|
46 |
zwangsläufig funktioniert, werden auch Start-Scripte mitgeliefert, die |
|
47 |
anstelle eines symbolischen Links verwendet werden können.</p><div class="sect3" title="2.8.3.1. SystemV-basierende Systeme (z.B. ältere Debian, ältere openSUSE, ältere Fedora)"><div class="titlepage"><div><div><h4 class="title"><a name="d0e1470"></a>2.8.3.1. SystemV-basierende Systeme (z.B. ältere Debian, ältere |
|
48 |
openSUSE, ältere Fedora)</h4></div></div></div><p>Kopieren Sie die Datei |
|
49 |
<code class="filename">scripts/boot/system-v/kivitendo-task-server</code> |
|
50 |
nach <code class="filename">/etc/init.d/kivitendo-task-server</code>. Passen |
|
51 |
Sie in der kopierten Datei den Pfad zum Task-Server an (Zeile |
|
52 |
<code class="literal">DAEMON=....</code>). Binden Sie das Script in den |
|
53 |
Boot-Prozess ein. Dies ist distributionsabhängig:</p><div class="itemizedlist"><ul class="itemizedlist" type="disc"><li class="listitem"><p>Debian-basierende Systeme:</p><pre class="programlisting">update-rc.d kivitendo-task-server defaults |
|
54 |
insserv kivitendo-task-server</pre></li><li class="listitem"><p>Ältere openSUSE und ältere Fedora:</p><pre class="programlisting">chkconfig --add kivitendo-task-server</pre></li></ul></div><p>Danach kann der Task-Server mit dem folgenden Befehl gestartet |
|
55 |
werden:</p><pre class="programlisting">/etc/init.d/kivitendo-task-server start</pre></div><div class="sect3" title="2.8.3.2. Upstart-basierende Systeme (z.B. Ubuntu bis 14.04)"><div class="titlepage"><div><div><h4 class="title"><a name="d0e1499"></a>2.8.3.2. Upstart-basierende Systeme (z.B. Ubuntu bis 14.04)</h4></div></div></div><p>Kopieren Sie die Datei |
|
56 |
<code class="filename">scripts/boot/upstart/kivitendo-task-server.conf</code> |
|
57 |
nach <code class="filename">/etc/init/kivitendo-task-server.conf</code>. |
|
58 |
Passen Sie in der kopierten Datei den Pfad zum Task-Server an (Zeile |
|
59 |
<code class="literal">exec ....</code>).</p><p>Danach kann der Task-Server mit dem folgenden Befehl gestartet |
|
60 |
werden:</p><pre class="programlisting">service kivitendo-task-server start</pre></div><div class="sect3" title="2.8.3.3. systemd-basierende Systeme (z.B. neure openSUSE, neuere Fedora, neuere Ubuntu und neuere Debians)"><div class="titlepage"><div><div><h4 class="title"><a name="d0e1517"></a>2.8.3.3. systemd-basierende Systeme (z.B. neure openSUSE, neuere |
|
61 |
Fedora, neuere Ubuntu und neuere Debians)</h4></div></div></div><p>Kopieren Sie die Datei |
|
62 |
<code class="filename">scripts/boot/systemd/kivitendo-task-server.service</code> |
|
63 |
nach <code class="filename">/etc/systemd/system/</code>. Passen Sie in der |
|
64 |
kopierten Datei den Pfad zum Task-Server an (Zeilen |
|
65 |
<code class="literal">ExecStart=....</code> und |
|
66 |
<code class="literal">ExecStop=...</code>).</p><p>Machen Sie anschließend das Script systemd bekannt, und binden |
|
67 |
Sie es in den Boot-Prozess ein. Dazu führen Sie die folgenden Befehl |
|
68 |
aus:</p><pre class="programlisting">systemctl daemon-reload |
|
69 |
systemctl enable kivitendo-task-server.service</pre><p>Wenn Sie den Task-Server jetzt sofort starten möchten, anstatt |
|
70 |
den Server neu zu starten, so können Sie das mit dem folgenden |
|
71 |
Befehl tun:</p><pre class="programlisting">systemctl start kivitendo-task-server.service</pre><p>Ein so eingerichteter Task-Server startet nach Beendigung |
|
72 |
automatisch erneut. Das betrifft eine Beendigung über die Oberfläche, |
|
73 |
eine Beendingung über die Prozesskontrolle und eine Beendigung bei |
|
74 |
Überschreiten des Memory-Limits. Soll der Task-Server nicht erneut |
|
75 |
starten, so können Sie ihn mit folgendem Befehl stoppen:</p><pre class="programlisting">systemctl stop kivitendo-task-server.service</pre></div></div><div class="sect2" title="2.8.4. Wie der Task-Server gestartet und beendet wird"><div class="titlepage"><div><div><h3 class="title"><a name="Prozesskontrolle"></a>2.8.4. Wie der Task-Server gestartet und beendet wird</h3></div></div></div><p>Der Task-Server wird wie folgt kontrolliert:</p><pre class="programlisting">./scripts/task_server.pl Befehl</pre><p> |
|
76 |
<code class="literal">Befehl</code> ist dabei eine der folgenden |
|
77 |
Optionen:</p><div class="itemizedlist"><ul class="itemizedlist" type="disc"><li class="listitem"><p> |
|
78 |
<code class="literal">start</code> startet eine neue Instanz des |
|
79 |
Task-Servers. Die Prozess-ID wird innerhalb des |
|
80 |
<code class="filename">users</code>-Verzeichnisses abgelegt.</p></li><li class="listitem"><p> |
|
81 |
<code class="literal">stop</code> beendet einen laufenden |
|
82 |
Task-Server.</p></li><li class="listitem"><p> |
|
83 |
<code class="literal">restart</code> beendet und startet ihn |
|
84 |
neu.</p></li><li class="listitem"><p> |
|
85 |
<code class="literal">status</code> berichtet, ob der Task-Server |
|
86 |
läuft.</p></li></ul></div><p>Der Task-Server wechselt beim Starten automatisch in das |
|
87 |
kivitendo-Installationsverzeichnis.</p><p>Dieselben Optionen können auch für die SystemV-basierenden |
|
88 |
Runlevel-Scripte benutzt werden (siehe oben).</p><p>Wurde der Task-Server als systemd-Service eingerichtet (s.o.), |
|
89 |
so startet dieser nach Beendigung automatisch erneut.</p></div><div class="sect2" title="2.8.5. Exemplarische Konfiguration eines Hintergrund-Jobs, der die Jahreszahl in allen Nummernkreisen zum Jahreswechsel erhöht"><div class="titlepage"><div><div><h3 class="title"><a name="Tasks-konfigurieren"></a>2.8.5. Exemplarische Konfiguration eines Hintergrund-Jobs, der die Jahreszahl in allen Nummernkreisen zum Jahreswechsel erhöht</h3></div></div></div><p>Hintergrund-Jobs werden über System -> Hintergrund-Jobs und Task-Server -> Aktuelle Hintergrund-Jobs anzeigen -> Aktions-Knopf 'erfassen' angelegt. </p><p>Nachdem wir über das Menü dort angelangt sind, legen wir unseren exemplarischen Hintergrund-Jobs "Erhöhung der Nummernkreise" mit folgenden Werten an:</p><div class="itemizedlist"><ul class="itemizedlist" type="disc"><li class="listitem"><p> |
|
90 |
<code class="literal">Aktiv:</code> Hier ein 'Ja' auswählen</p></li><li class="listitem"><p> |
|
91 |
<code class="literal">Ausführungsart:</code> 'wiederholte Ausführung' auswählen</p></li><li class="listitem"><p> |
|
92 |
<code class="literal">Paketname:</code> 'SetNumberRange' auswählen</p></li><li class="listitem"><p> |
|
93 |
<code class="literal">Ausführungszeitplan:</code> Hier entsprechend Werte wie in der crontab eingeben.</p><p>Syntax:</p><pre class="programlisting">* * * * * |
|
94 |
┬ ┬ ┬ ┬ ┬ |
|
95 |
│ │ │ │ │ |
|
96 |
│ │ │ │ └──── Wochentag (0-7, Sonntag ist 0 oder 7) |
|
97 |
│ │ │ └────── Monat (1-12) |
|
98 |
│ │ └──────── Tag (1-31) |
|
99 |
│ └────────── Stunde (0-23) |
|
100 |
└──────────── Minute (0-59) </pre><p>Die Sterne können folgende Werte haben:</p><pre class="programlisting"> |
|
101 |
1 2 3 4 5 |
|
102 |
|
|
103 |
1 = Minute (0-59) |
|
104 |
2 = Stunde (0-23) |
|
105 |
3 = Tag (0-31) |
|
106 |
4 = Monat (1-12) |
|
107 |
5 = Wochentag (0-7, Sonntag ist 0 oder 7) |
|
108 |
</pre><p>Um die Ausführung auf eine Minute vor Sylvester zu setzen, müssen die folgenden Werte eingetragen werden:</p><pre class="programlisting">59 23 31 12 *</pre></li><li class="listitem"><p> |
|
109 |
<code class="literal">Daten:</code>In diesem Feld können optionale Parameter für den Hintergrund im JSON-Format gesetzt werden. Der Hintergrund-Job <code class="literal">SetNumberRange</code> akzeptiert zwei Variable nämlich <code class="literal">digit_year</code> sowieso <code class="literal">multiplier</code>.</p><p> |
|
110 |
<code class="literal">digit_year</code> kann zwei Werte haben entweder 2 oder 4, darüber wird gesteuert ob die Jahreszahl zwei oder vierstellig kodiert wird (für 2019, dann entweder 19 oder 2019). Der Standardwert ist vierstellig.</p><p> |
|
111 |
<code class="literal">multiplier</code> ist ein Vielfaches von 10, darüber wird die erste Nummer im Nummernkreis (die Anzahl der Stellen) wie folgt bestimmt:</p><pre class="programlisting"> |
|
112 |
multiplier Nummernkreis 2020 |
|
113 |
10 -> 20200 |
|
114 |
100 -> 202000 |
|
115 |
1000 -> 2020000 |
|
116 |
</pre><p>Wir gehen jetzt beispielhaft von einer letzten Rechnungsnummer von RE2019456 aus. Demnach sollte ab Januar 2020 die erste Nummer RE2020001 sein. Da der Task auch Präfixe berücksichtigt, kann dies mit folgenden JSON-kodierten Werten umgesetzt werden:</p><p> |
|
117 |
<code class="literal">Daten:</code> |
|
118 |
</p><pre class="programlisting">multiplier: 100 |
|
119 |
digits_year: 4</pre></li></ul></div></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="ch02s07.html">Zurück</a> </td><td width="20%" align="center"><a accesskey="u" href="ch02.html">Nach oben</a></td><td width="40%" align="right"> <a accesskey="n" href="ch02s09.html">Weiter</a></td></tr><tr><td width="40%" align="left" valign="top">2.7. Webserver-Konfiguration </td><td width="20%" align="center"><a accesskey="h" href="index.html">Zum Anfang</a></td><td width="40%" align="right" valign="top"> 2.9. Benutzerauthentifizierung und Administratorpasswort</td></tr></table></div></body></html> |
Auch abrufbar als: Unified diff
Anleitung für installation mit Ansible hinzugefüegt