ONYX - 9.0 - Installation
Installation ONYX Server sur Linux
Sommaire
Introduction
Ce guide explique comment installer ONYX Server pour Linux. En règle générale, il est recommandé de mettre à jour également les autres modules logiciels de la suite afin d'éviter tout conflit de version.
Pré-requis
Matériel
ONYX Server Linux est compatible avec les versions d’OS suivantes :
- Red Hat Enterprise Linux 7 (RHEL7) ou Red Hat Enterprise Linux 8 (RHEL8)
- CentOS 7 ou CentOS 8
Espace disque requis sur Linux :
- Au moins 1 Go pour la décompression du package d’installation
- Au moins 5 Go pour l’installation
- Selon la durée de conservation des travaux, il peut être nécessaire de prévoir un espace disque beaucoup plus conséquent. Cet espace doit se baser sur le nombre de travaux maximum présents simultanément ainsi que sur leur taille. D'autre part, l'utilisation d'images dynamiques en grandes quantités peut également nécessité beaucoup d'espace disque également.
Système :
- 2 VCPU
- Type de processeur x86-64
- RAM: 2 Go minimum, 4 Go recommandés. Et potentiellement plus en fonction de la complexité de l'architecture
Logiciel
- Apache
- La présence d’un serveur Web Apache en version 2.4 est requise, son installation devant avoir été réalisée avant d’installer ONYX Server. Les chemins d’accès aux binaires et au fichier de configuration d’Apache seront demandés lors de l’installation.
- Exemple :
#yum install httpd
- Attention : en cas d'utilisation de la version 2.4 d'Apache (ce qui est recommandé), il sera nécessaire d'apporter quelques petites modifications de configuration après la phase d'installation de Mapping. Ces modifications sont décrites dans cette présente documentation, juste après la phase d'installation.
- Dépendances
- openssl :
yum install openssl
yum install compat-openssl10
- openssl :
- libcrypto :
yum install libcrypto.so.10
- libcrypto :
- xerces :
- RHEL ou Centos 7 :
rpm --install xerces-c-3.1.1-8.el7_2.x86_64.rpm
- RHEL ou Centos 8 :
rpm --install xerces-c-3.2.1.el8.x86_x64.tar.gz
- RHEL ou Centos 7 :
- xerces :
- xalan :
- RHEL ou Centos 7 :
rpm --install xalan-c-1.11.0-4.el7.x86_64.rpm
- RHEL ou Centos 8 :
rpm --install xalan-c-1.11.el8.x86_x64.tar.gz
- RHEL ou Centos 7 :
- xalan :
- Désactivation de SELinux
- Afin de pouvoir démarrer Apache sur des DocumentRoot situés dans les arborescences Mapping, il est nécessaire de désactiver SELinux
- Exemple :
#setenforce 0
- Pour que la désactivation soit effective à chaque démarrage, il faut modifier le fichier /etc/selinux/config comme suit :
SELINUX=disabled
- sFTP
- L’accès au serveur en sFTP (ssh) est requis.
- Bibliothèques 32bits
- ONYX Server 9 étant compilé en 32 bits, il faudra prévoir l’installation préalable de packages de compatibilité 32 bits (i686) pour les librairies C (libc) et STDC++ (libstdc++) sur des systèmes d’exploitation en 64 bits. A partir de la version ONYX Server 10, ces packages ne sont plus nécessaires, cette version étant compilée en 64 bits.
- Exemple :
yum install libstdc++.i686 yum install glibc.i686
De ce fait, à partir de la V10, aucun package de ce type n'est nécessaire.
- Ports réseaux
- ONYX Server adresse 3 ports pour ses communications internes (entre processus) et externes (interface Web d’administration).
- Les ports utilisés par défaut sont les suivants :
- 8002 (port Web)
- 515 (port d’écoute LPD)
- 6789 (port utilisé pour les développements "Connect")
- 2000 (port interne du Spooler Mapping n'ayant pas besoin d'être ouvert)
- Il conviendra de vérifier que ces ports sont ouverts et disponibles (non utilisés) pour ONYX Server, ou d’en choisir de nouveaux lors de l’installation. Ainsi, le serveur LPD/LPR du système devra être stoppé pour libérer le port 515.
- Sécurité
- L’installation d'ONYX Server doit se faire sous un profil disposant des droits Administrateur sur le serveur, soit le compte root. Deux nouveaux comptes utilisateurs seront automatiquement créés si besoin lors de l’installation du logiciel : mapadmin (nom par défaut, modifiable) et nobodyma (utilisé pour les actions lancées depuis l'interface web).
- Le umask de l'utilisateur root doit être à 002x (valeur par défaut).
Procédure d'installation
Les packages d’installation du logiciel sont disponibles en téléchargement sur le serveur technique Mapping, à l’adresse : https://serveur.mappingsuite.com. Ils sont nommés « [OS]_[version].tar.gz ».
Pour installer le logiciel ONYX Server, l’archive doit être déposée en FTP en mode binaire sur le serveur Linux dans le répertoire de votre choix (exemple : /tmp). Puis, sous le profil root, l’archive doit être décompressée :
tar –xvf Setup_Onyx_Server_Linux_v9.0.0b.37402.tar.gz cd v9.0.0b.37402 tar –xvf mapping_install_Linux_v9.0.0b.37402.tar.gz
Un dossier «mapping_install» est créé dans lequel le script d’installation doit être exécuté (toujours sous le profil root):
cd mapping_install ./mapinst.sh
Le script guide l’utilisateur tout au long de la procédure d’installation en demandant toutes les informations nécessaires au paramétrage de l’installation d'ONYX Server.
[root@localhost v9.0.0b.37748]# cd mapping_install/ [root@localhost mapping_install]# ./mapinst.sh Control user permissions Checking installation files folder Do you want to update mappingenv binary yes | no ? yes Enter installation path of mappingenv binary default: /bin Do you confirm this path: /bin yes | no ? yes Detecting existing version Do you want to search for mapping.conf files? Warning: this operation can be long… yes | no? no Do you want to: 1: install a new version? 2: exit? > 1 | 2 ? 1 Do you confirm the installation of a new version? yes | no ? yes Installing a new M-Processing Server version... Initializing System variables default values... Initializing installation variables... Enter matching values If values are correct, validate with "enter" Enter system type: AIX, Linux default: LINUX Enter system version: AIX: 7.1, Linux: Linux default: Linux Enter owner name default: mapadmin Enter group name default: mapadmin Enter language to be used default: english Enter your company name default: COMPANY MAPPING Enter IP address of the server default: localhost.localdomain 127.0.0.1
Remarque : Localhost(127.0.0.1) est une valeur conseillée afin de faciliter l’éventuelle duplication d’environnement par la suite, y compris sur un nouveau serveur.
Enter port to be used for web server default: 8002 Enter connection address to the spooler default: localhost.localdomain 127.0.0.1 Enter connection port to the spooler default: 2000 Enter port to be used for LPD server default: 515 Enter environment name default: MAPPING-v9-0-0b-37748 MAPPING_PROD Enter path and name of the apache configuration file default: /etc/httpd/conf/httpd.conf Enter path and exact name of the executable htpasswd default: /usr/bin/htpasswd Enter path and exact name of the executable apachectl default: /usr/sbin/apachectl Do you want to connect Infoprint Manager to M-PROCESSING SERVER? default: no yes | no ? no Enter path to M-PROCESSING SERVER root directory default: /apps/mapping
Remarque : Le script construit ensuite tous les chemins d’installation par défaut à partir de ce répertoire racine afin de disposer de tous les fichiers ONYX Server dans un seul et même répertoire. Chaque chemin est malgré tout modifiable, suivant l’architecture ciblée.
Enter path to M-PROCESSING SERVER configuration directory default: /apps/mapping/conf Enter path to M-PROCESSING SERVER executables directory default: /apps/mapping/bin Enter path to system libraries directory default: /usr/lib
Remarque : L'emplacement du répertoire lib dépend du système. Il s'agit souvent de /usr/lib pour les versions Mapping 32 bits (jusque la version 9.x) ou de /usr/lib64 pour les versions Mapping 64 bits (à partir de la version 10.0)
Enter path to M-PROCESSING SERVER web server directory default: /apps/mapping/MapHTTPServer Enter path to M-PROCESSING SERVER import directory default: /apps/mapping/import Enter path to M-PROCESSING SERVER temporary files directory default: /apps/mapping/temp Enter path to M-PROCESSING SERVER production files directory default: /apps/mapping/map400 Enter path to M-PROCESSING SERVER spooler files directory default: /apps/mapping/spool Enter path to M-PROCESSING SERVER spooler log files directory default: /apps/mapping/spool/logs Enter path to stderr.txt and stdout.txt directory default: /apps/mapping/temp Enter path to M-PROCESSING SERVER archive files directory default: /apps/mapping/mapout Enter path to web server log files directory default: /apps/mapping/spool/logs
Après cette série de question, un résumé est proposé afin de vérifier qu'il n'y a pas eu d'erreur. Si une modification est à faire, il est possible de réponse "no" afin de relancer toutes les questions. Dans ce cas, pour gagner tu temps, les réponses proposées par défaut correspondent aux réponses qui ont été apportées précédemment.
Do you want to validate following parameters: M-PROCESSING SERVER User: mapadmin M-PROCESSING SERVER Group: mapadmin Use of Infoprint: no OS System: LINUX OS Version: Linux Apache configuration file: /etc/httpd/conf/httpd.conf Executable htpasswd: /usr/bin/htpasswd M-PROCESSING SERVER web log files: /apps/mapping/spool/logs Language: english Company name: MAPPING Server IP address: 127.0.0.1 WEB server connection port: 8009 LPD well-known port: 515 Connection address to the spooler: 127.0.0.1 Connection port to the spooler: 2009 M-PROCESSING SERVER environment name: MAPPING_PROD M-PROCESSING SERVER root directory: /apps/mapping M-PROCESSING SERVER configuration directory: /apps/mapping/conf9 M-PROCESSING SERVER binaries directory: /apps/mapping/bin M-PROCESSING SERVER libraries directory: /usr/lib M-PROCESSING SERVER web configuration directory: /apps/mapping/MapHTTPServer M-PROCESSING SERVER import directory: /apps/mapping/import M-PROCESSING SERVER temporary directory: /apps/mapping/temp M-PROCESSING SERVER archive directory: yes M-PROCESSING SERVER production directory: /apps/mapping/map400 M-PROCESSING SERVER spooler directory: /apps/mapping/spool M-PROCESSING SERVER std files directory: /apps/mapping/temp M-PROCESSING SERVER logs directory: /apps/mapping/spool/logs yes | no ?
Modification de la configuration Apache dans le cas d'une version 2.4
Si la version 2.4 d'Apache a été installée, il faut procéder à une petite modification du fichier httpd.conf d'apache, dans la section ajoutée automatiquement lors de l'installation de Mapping.
La section Mapping du httpd.conf est identifiée par le mot clé #BEGIN_MAPPING_...
Pour cela :
- - Supprimer le noeud
<Directory C:\xxxxx\xxxxx\MapHTTPServer\cgi-bin>
du fichier httpd.conf (c'est-à-dire le noeud xml complet avec tout son contenu et la balise de fin</Directory>
) - - Supprimer les instructions suivantes
NameVirtualHost ...
AllowOverride all
Order allow,deny
Allow from all
- - Ajouter les instruction présentes dans le fichier
MapHTTPServer\.htaccess
directement dans le noeud<Directory C:\xxxx\xxxx\MapHTTPServer>
- - Remonter l'instruction ServerName en début de bloc, avant la balise <VirtualHost>
- - Supprimer (mettre en commentaire) les modules suivants si jamais ils étaient activés :
mod_access_compat.so
mod_mpm_event.so
- - Activer (décommenter) les modules suivants si jamais il n'étaient pas activés :
mod_mpm_prefork.so
- - Supprimer (ou renommer) le fichier
MapHTTPServer\.htaccess
La section Mapping du fichier httpd.conf devrait alors ressembler à ceci :
#BEGIN_MAPPING_v9.0.0_2019/06/12_16_10_57 #DO NOT MODIFY THIS BLOCK. It will be automatically updated. ServerName mapping-server Listen 8002 <VirtualHost *:8002> DocumentRoot "/apps/mapping/MapHTTPServer" ScriptAlias /cgi-bin/ "/apps/mapping/MapHTTPServer/cgi-bin/" <Directory "/apps/mapping/MapHTTPServer"> AuthType Basic AuthName "Identification" AuthBasicProvider file AuthUserFile "/apps/mapping/MapHTTPServer/.htpasswd" AuthGroupFile "/apps/mapping/MapHTTPServer/.htgroup" Require valid-user Options None </Directory> </VirtualHost> #END_MAPPING_v9.0.0_2019/06/12_16_10_57
Blocs de configuration optionnels (modèles)
Il s'agit de configurations optionnelles pouvant être ajoutées directement dans le noeud <VirtualHost> décrit ci-dessus.
Pour lister le contenu des dossiers de configuration du serveur
Cette configuration permet de parcourir les fichiers de configuration Mapping directement depuis l'interface, avec accès limité à l'utilisateur mapadmin. Pour l'utiliser, il suffit d'ajouter "/dir" derrière l'url.
Exemple : http://monserveurmapping:8002/dir
Alias /dir "/apps/mapping/conf" <Directory "/apps/mapping/conf"> AuthType Basic AuthName Identification AuthBasicProvider file AuthUserFile "/apps/mapping/MapHTTPServer/.htpasswd" Require user mapadmin Options +Indexes </Directory>
Pour protéger l'accès à l'interface de Workflow
Cette configuration permet limiter l'accès à l'interface du Workflow uniquement à l'utilisateur mapadmin.
<Directory "/apps/mapping/MapHTTPServer/JS_Common"> AuthType Basic AuthName Identification AuthBasicProvider file AuthUserFile "/apps/mapping/MapHTTPServer/.htpasswd" Require user mapadmin </Directory>
Lancement de l'interface
Une fois l'installation terminée, il est nécessaire de redémarrer le service Apache avant de pouvoir accéder à l'interface Web d'administration d'ONYX Server.
httpd -k restart
- ou (selon la distribution)
apachectl restart
1. Ouvrir une page de navigateur internet
2. Saisir dans l'URL :
- Depuis le serveur en local :
http://127.0.0.1:8002
- Depuis un poste en réseau :
http://<ip.du.serveur>:8002
8002
étant le port configuré par défaut lors de l'installation
S'ils n'ont pas été modifiés lors de l'installation, les identifiants de connexion sont les suivants :
- Nom d'utilisateur : mapadmin
- Mot de passe : mapadmin
Erreurs fréquemment rencontrées
Si le port 8002 est déjà occupé
Dans ce cas, Apache ne peut pas redémarrer. Il suffit alors de modifier le port utilisé pour accéder à l'interface Web du serveur Mapping :
- Ouvrir le fichier de configuration d'Apache, httpd.conf (il se trouve dans le dossier conf, référencé lors de l'installation)
- Chercher le bloc de configuration situé entre #BEGIN_MAPPING et #END_MAPPING (généralement en bas du fichier)
- Modifier le port d'écoute 8002 dans les lignes suivantes :
- Listen 8002
- NameVirtualHost *:8002
- <VirtualHost *:8002>
Puis, redémarrer le service Apache.
Message d'erreur à l'ouverture de la page
Il est possible qu'une erreur se produise à l'ouverture de la page Mapping si la version 2.4 d'Apache a été installée, mais que la modification relative à sa configuration n'a pas été faite (voir ci-dessus) ou que Apache n'a pas été redémarré.
Gestionnaire d’environnements ONYX Server
L’une des particularités des systèmes Linux est la possibilité d’installer et d’utiliser plusieurs environnements ONYX Server en parallèle sur le même serveur. Chaque environnement est alors complètement indépendant des autres et possède sa propre configuration, ses propres traitements, sa propre version du moteur, ses propres licences d’activation. La gestion de ces différents environnements ONYX Server se fait grâce au programme mappingenv.
Environnements ONYX
Sur le serveur, les différents environnements ONYX Server sont enregistrés dans un fichier : mappingtab, situé par défaut dans le répertoire /etc. Si ce fichier est dans un autre répertoire, il faudra le préciser, dans les lignes de commandes suivantes (commande mappingenv), à l'aide de l’argument -pathconf:XXX. Un environnement est constitué d'un nom, d'un port de connexion (port Web à travers le serveur Apache) et d'un chemin de configuration (chemin complet du fichier mapping.conf). Chaque paramètre doit être unique. Ainsi, sur un même serveur, deux environnements ONYX Server ne peuvent avoir ni le même nom, ni le même port Web, ni le même fichier de configuration.
Sélection d'un environnement de travail
Avant toute utilisation d'ONYX Server, il est nécessaire de charger l’environnement dans lequel les travaux doivent être effectués, même si un seul environnement ONYX Server est installé sur le serveur.
En mode console (session telnet ou ssh)
Le chargement d’un environnement ONYX Server se fait grâce au binaire mappingenv. Lors de l’installation, la copie de ce binaire sur le système est proposée. Il est indispensable de copier ce binaire pour enregistrer et utiliser l’environnement installé.
Le programme mappingenv doit être accessible par tous les utilisateurs exécutant ONYX Server en mode console.
Pour charger un environnement ONYX Server en ligne de commande, après s’être connecté en Telnet sur le serveur, il faut exécuter la commande mappingenv
puis saisir le nom ou le numéro de l’environnement voulu.
Dans l'exemple suivant, c'est l'environnement numéro 3 qui est sélectionné, il est nommé MAPPING_V8.1.0, et le port http utilisé est le 8810.
[root@localhost ~]# mappingenv Which environment do you want to load : 1 : MAPPING_V7.1 /apps/mapping/conf/mapping.conf 8002 2 : MAPPING_V7.2 /apps/mapping_V72/conf/mapping.conf 8720 3 : MAPPING_V8.1.0 /apps/mapping_81/conf/mapping.conf 8810 4 : MAPPING_V805 /apps/mapping805/conf/mapping.conf 8805 5 : mapping_900 /apps/mapping900/conf/mapping.conf 8900 Enter the environment name or number :3
En mode graphique(interface Web)
Le fait de se connecter à l’interface Web d'ONYX Server sur un port particulier suffit à identifier et charger l’environnement de travail.
Exemple : l’adresse http://192.168.217.17:8002 charge l’environnement MAPPING
Dans les scripts
Pour la rédaction de tout script avant d'exécuter des commandes ONYX Server, il est également nécessaire de charger l’environnement de travail. Il n’est pas possible d’utiliser le binaire mappingenv (mode interactif) dans ces cas-là. L’équivalent est l’exportation de la variable d’environnement MAPPING_PATH, identifiant le fichier de configuration de l’environnement ONYX Server dans lequel l’exécution doit se dérouler.
Exemple de script pour démarrer le Spooler ONYX Server de l’environnement MAPPING :
#!/usr/bin/ksh ################################################################ # Mapping Suite Spooler Start # ################################################################ export MAPPING_PATH=/apps/mapping/conf/mapping.conf TIMESTAMP=$(date +"%Y/%m/%d-%H.%M.%S") echo "Mapping is starting at $TIMESTAMP" /apps/mapping/bin/map_daemon start
Activation logicielle
Après avoir installé le logiciel, celui-ci doit être activé en saisissant des clés logicielles. Ces licences sont dépendantes d’informations systèmes du serveur. Pour obtenir les licences :
- Récupérer les identifiants du serveur
- Puis contacter le Support Technique, ou se connecter sur https://serveur.mappingsuite.com.
Identifiant serveur
bash-4.2$ mappingenv Quel environnement voulez-vous charger : 1 : MAPPING /apps/mapping/conf/mapping.conf 8002 Active 2 : MAPPING_test /apps/mapping_test/conf/mapping.conf 8003 Active Entrez le nom ou le numéro de l'environnement : 1 bash-4.5$ /apps/mapping/bin/mapkey Le numéro de série de votre machine : FFD8F1E6 Votre type de processeur : x86_x86_
Saisie des licences d'activation
Une fois les licences calculées par Mapping, répéter les étapes précédentes pour saisir chaque clé obtenue. Chaque clé fournie par Mapping est identifiée par un numéro de produit (de 1 à 5) et une valeur de clé (44 caractères hexadécimaux, séparés ou non par des tirets de mise en forme).
[root@localhost ~]# mappingenv Which environment do you want to load : 1 : MAPPING_PROD /apps/mapping/conf/mapping.conf 8002 Enter the environment name or number :1 [root@localhost ~]# /apps/mapping/bin/mapkey Your serial number : Linux Your type of processor : x86_x86_ Enter the product number : 1 Enter the key : FD89BB-CFB9B1-BFF584-ABBD42-EBF54A-FE54FF-FD88DE-59 [root@localhost ~]# /apps/mapping/bin/mapkey Your serial number : Linux Your type of processor : x86_x86_ Enter the product number : 2 Enter the key : ABBD42-CFB9B1-BFF584-EBF54A-FD89BB-FD88DE-CFB9B1-35 [root@localhost ~]# /apps/mapping/bin/mapkey Your serial number : Linux Your type of processor : x86_x86_ Enter the product number : 3 Enter the key : FD88DE-FD89BB-CFB9B1-BFF584-ABBD42-EBF54A-FE54FF-89 [root@localhost ~]# /apps/mapping/bin/mapkey Your serial number : Linux Your type of processor : x86_x86_ Enter the product number : 4 Enter the key : FE54FF-FD89BB-CFB9B1-BFF584-ABBD42-EBF54A-FD88DE-24 [root@localhost ~]# /apps/mapping/bin/mapkey Your serial number : Linux Your type of processor : x86_x86_ Enter the product number : 5 Enter the key : CFB9B1-FD89BB-BFF584-ABBD42-EBF54A-FE54FF-FD88DE-45