agorum core unter Linux als nicht-root User laufen lassen

Hinweise:

Diese Anleitung bezieht sich auf debian-Linux und kann bei anderen Linux-Systemen variieren.
Um die Regeln zur Umleitung dauerhaft anzuwenden, folgen Sie dieser Anleitung für debian: https://wiki.debian.org/iptables

Vorbereitungen

Legen Sie einen Benutzer und eine Benutzergruppe an, unter die agorum core laufen soll, etwa jeweils agorum-linux.

Ports umstellen

Stellen Sie alle Ports, die kleiner als 1024 sind, in der MetaDB oder im agorum core support tool um.
Stellen Sie sicher, dass für den tomcat unter jboss/server/default/deploy/jbossweb-tomcat/server.xml die Ports 80 und 443 frei sind.

Ports über die MetaDB umstellen

Öffnen Sie links in der Seitenleiste Administration und dann MetaDB.
Öffnen Sie den Pfad:
```
MAIN_MODULE_MANAGEMENT/roiprotocols
```
Öffnen Sie jeden Unterordner und stellen Sie die Ports um, sofern ein solcher Eintrag existiert.

Ports über das agorum core support tool umstellen

Öffnen Sie links in der Seitenleiste Weitere Apps und dann support tool.
Wählen Sie links im Menü Protocols > Configurations.
Prüfen Sie alle Einträge auf eventuelle Ports und stellen Sie diese um.

Rechte ändern

Im nächsten Schritt ändern Sie alle Verzeichnisse von agorum core. Ohne ein MySQL-Verzeichnis geht dies mit dem Befehl chown.

Beispiele

chown -R agorum:agorum /opt/agorum/agorumcore/jboss

chown -R agorum:agorum /opt/agorum/agorumcore/scripts

chown -R agorum:agorum /opt/agorum/agorumcore/java

chown -R agorum:agorum /opt/agorum/agorumcore/doc

Das Service-Skript anpassen

agorum core liefert ein Service-Skript mit, das Sie anpassen müssen.

Öffnen Sie den Pfad:
```
/etc/init.d/agorumcored
```

Fügen Sie hinter start-stop-daemon Folgendes ein:

--chuid agorum

Beispiel für den Start

start-stop-daemon --start -b --quiet --chuid agorum --oknodo --pidfile /var/run/agorumcore.pid --exec /opt/agorum/agorumcore/scripts/agorumcore start

Wiederholen Sie Schritt 2 für start, stop und restart.
Starten Sie mit folgendem Befehl den Dienst neu:
```
service agorumcored start
```

Tipp: Verwenden Sie ps -ef | grep agorum, um zu prüfen, ob alle Java-Prozesse unter dem Benutzer agorum laufen.

Ports umleiten

Als letzten Schritt leiten Sie die Ports um, damit diese unter den üblichen Ports erreichbar sind. Dazu können Sie Umleitungsregeln mit iptables anlegen.

Beispiele

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 139 -j REDIRECT --to-port 8139
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 445 -j REDIRECT --to-port 8445
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 26 -j REDIRECT --to-port 8026
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 143 -j REDIRECT --to-port 8143
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 993 -j REDIRECT --to-port 8993
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j REDIRECT --to-port 8021