Vor der Installation
Einleitung
Bevor Sie mit der Installation beginnen, empfehlen wir Ihnen, diese Checkliste durchzugehen, um zu überprüfen, ob Ihre Infrastruktur unsere Mindestanforderungen entspricht und korrekt konfiguriert ist.
Es ist es möglich, mehrere Dienste auf demselben Rechner zu hosten (aus Sicherheitsgründen empfehlen wir, jeden Dienst auf einem separaten Server zu hosten). Zum
Beispiel: Wenn Relution und der Reverse Proxy (NginX) auf demselben Rechner installiert sind, beziehen sich der Server, auf dem Relution läuft
und der Server, auf dem nginx
beziehen sich auf denselben physischen Rechner. In diesem Fall muss der Server die Anforderungen beider Dienste erfüllen.
Hardware
Der Server, auf dem Relution läuft, erfüllt oder übertrifft die folgenden Mindestanforderungen.
Betriebssystem
Der Server, auf dem Relution läuft, verwendet ein empfohlenes Betriebssystem und die Version des Betriebssystems entspricht oder übertrifft die minimal unterstützte Version.
Datenbank
Der Server, auf dem Relution läuft, hat Netzwerkzugang zu einem unterstützten Datenbank-Server. Diese Anleitung enthält Anweisungen zur Installation von MariaDB, wenn Sie einen neuen Datenbankserver installieren müssen.
Netzwerkinfrastruktur
Der Server, auf dem der Reverse-Proxy (nginx) läuft, ist so eingerichtet, dass er einen im Internet verfügbaren Dienst hosten kann. Er hat eine öffentliche IP-Adresse und einen öffentlichen DNS Namen (z. B. “mdm.example.com”). Wenn Dienste auf mehreren internen Servern gehostet werden, können sie ihre Hostnamen gegenseitig auflösen.
Die öffentliche IP-Adresse muss statisch sein. Dynamische IP-Adressen werden nicht unterstützt. Ausnahmen: Der Server wird von einem Cloud-Anbieter gehostet, wie Amazon Web Services (AWS) oder Microsoft Azure, die die notwendige DNS-Infrastruktur bereitstellen.
Anforderung
- Server hat direkten Zugriff ins Internet
- Server hat eine statische IP Adresse
- Server hat einen öffentlichen DNS Namen
- Das interne DNS ist richtig konfiguriert und funktioniert.
Firewall Konfiguration
Ihre Firewall ist so eingerichtet, dass sie eingehende HTTP(S)-Anfragen von mobilen Geräten und Webbrowsern entgegen nimmt.
Anforderung
- Der Reverse-Proxy ist über HTTP (80) aus dem Internet erreichbar
- Der Reverse-Proxy ist über HTTPS (443) aus dem Internet erreichbar
- Relution kann sich mit dem Internet verbinden (80, 443, 5223, UDP 123)
- Relution kann sich mit dem SMTP-Server verbinden
- Relution kann sich mit dem Datenbankserver verbinden.
Optional: - Relution kann sich mit LDAP über Port 389 oder 636 verbinden.
Zertifikate
Für HTTPS wird ein gültiges SSL-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) benötigt.
- Selbstsignierte Zertifikate funktionieren nicht, weil mobile Geräte ihnen im Allgemeinen nicht trauen.
- Zertifikate von Let’s Encrypt → funktionieren und sind kostenlos.
Sie können W3Techs → aufrufen. Dort finden Sie eine Liste bekannter Zertifizierungsstellen auf der Grundlage von Marktanteil und Nutzung.
Anforderung | Erfüllt |
---|---|
Sie haben ein gültiges SSL-Zertifikat und einen gültigen Schlüssel |