Open Source Dokumentenmanagement
Dokumentation
Durchsuchbare Dokumentation aufrufen | Zurück zur Dokumentationsübersicht
Navigation: Dokumentationen agorum core > Übersicht tags
agorum core unter Linux als nicht-root User laufen lassen
Hinweise:
-
Diese Anleitung bezieht sich auf debian-Linux und kann bei anderen Linux-Systemen variieren.
-
Um die Regeln zur Umleitung dauerhaft anzuwenden, folgen Sie dieser Anleitung für debian: https://wiki.debian.org/iptables
Vorbereitungen
Legen Sie einen Benutzer und eine Benutzergruppe an, unter die agorum core laufen soll, etwa jeweils agorum-linux.
Ports umstellen
- Stellen Sie alle Ports, die kleiner als 1024 sind, in der MetaDB oder im agorum core support tool um.
- Stellen Sie sicher, dass für den tomcat unter jboss/server/default/deploy/jbossweb-tomcat/server.xml die Ports 80 und 443 frei sind.
Ports über die MetaDB umstellen
- Öffnen Sie links in der Seitenleiste Administration und dann MetaDB.
- Öffnen Sie den Pfad:
MAIN_MODULE_MANAGEMENT/roiprotocols
- Öffnen Sie jeden Unterordner und stellen Sie die Ports um, sofern ein solcher Eintrag existiert.
Ports über das agorum core support tool umstellen
- Öffnen Sie links in der Seitenleiste Weitere Apps und dann support tool.
- Wählen Sie links im Menü Protocols > Configurations.
- Prüfen Sie alle Einträge auf eventuelle Ports und stellen Sie diese um.
Rechte ändern
Im nächsten Schritt ändern Sie alle Verzeichnisse von agorum core. Ohne ein MySQL-Verzeichnis geht dies mit dem Befehl chown.
Beispiele
chown -R agorum:agorum /opt/agorum/agorumcore/jboss
chown -R agorum:agorum /opt/agorum/agorumcore/scripts
chown -R agorum:agorum /opt/agorum/agorumcore/java
chown -R agorum:agorum /opt/agorum/agorumcore/doc
Das Service-Skript anpassen
agorum core liefert ein Service-Skript mit, das Sie anpassen müssen.
- Öffnen Sie den Pfad:
/etc/init.d/agorumcored
- Fügen Sie hinter start-stop-daemon Folgendes ein:
--chuid agorum
Beispiel für den Startstart-stop-daemon --start -b --quiet --chuid agorum --oknodo --pidfile /var/run/agorumcore.pid --exec /opt/agorum/agorumcore/scripts/agorumcore start - Wiederholen Sie Schritt 2 für start, stop und restart.
- Starten Sie mit folgendem Befehl den Dienst neu:
service agorumcored start
Tipp: Verwenden Sie ps -ef | grep agorum, um zu prüfen, ob alle Java-Prozesse unter dem Benutzer agorum laufen.
Ports umleiten
Als letzten Schritt leiten Sie die Ports um, damit diese unter den üblichen Ports erreichbar sind. Dazu können Sie Umleitungsregeln mit iptables anlegen.
Beispiele
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 139 -j REDIRECT --to-port 8139 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 445 -j REDIRECT --to-port 8445 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 26 -j REDIRECT --to-port 8026 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 143 -j REDIRECT --to-port 8143 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 993 -j REDIRECT --to-port 8993 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j REDIRECT --to-port 8021