C.U.O.N.: Installation und Benutzung
Prev	Chapter 1. C.U.O.N. Installation und Wartung	Next

1.5. Postgres-Datenbank auf dem Server

1.5.1. Basis Installation

Postgres installieren
Database anlegen ( im Zweifelsfall cuon nennen ). z.B. als user postgres:
createdb -E utf-8 cuon

'Wichtig ! ' Bitte einen User mit superuserrechten anlegen:

Example 1-2. Beispiel User anlegen in Datenbank

als postgres user:
createuser cuon_admin
Es wird gefragt, ob die rolle ein superuser sein soll, bitte mit Ja beantworten

Nun noch einen weiteren user mit namen "zope" einrichten, diesem User keinerlei Rechte einräumen

Diese user sind reine Datenbankuser ohne loginshell

1.5.2. plpgsql check

Das Anlegen von Proceduren und Triggern geschieht mit plpgsql Dies Sprache muß installiert sein. Folgender Aufruf prüft dies :

Example 1-3.


/usr/lib/postgresql/bin/createlang -dcuon -l

Procedural languages

    . Name | Trusted?

    . +

    . plpgsql | t

Ist das Ergebnis ähnlich wie oben und wird plpgsql angezeigt, ist alles in Ordnung. Andernfalls führen Sie folgendes aus. ( Am besten als user postgres ) :

sh-2.05b$ /usr/lib/postgresql/bin/createlang -d cuon plpgsql

1.5.3. Postgres konfigurieren

Bitte in der /etc/postgres/..../pg_hba.conf die Benutzer auf trusted setzen, im einfachsten Fall:

Example 1-4. pg_hba.conf

# "local" is for Unix domain socket connections only
local   all         all                               trust
# IPv4 local connections:
host    all         all         127.0.0.1/32          trust
# IPv6 local connections:
host    all         all         ::1/128               trust

Um dies richtig zu konfigurieren, sollte auf jeden Fall Postgres und Linux Kenntnisse vorhanden sein.

1.5.4. Vorbereiten der Installation

1.5.4.1. Verschlüsselung einrichten

Wenn über das Internet auf den cuon Server zugegriffen wird, ist es unbedingt zu empfehlen, eine verschlüsselte Verbindung zu aktivieren. Ansonsten sind alle Daten, Passwörter etc. theoretisch von jedem Teenager lesbar!

Für ein erstes Antesten kann die Standard Konfiguration genommen werden, dort ist der Standardserverport 7580 für verschlüsselte Verbindung (https) und 7080 für unverschlüsselte Verbindung vorgesehen. Für den Produktiven Einsatzt sollte HTTPS genommen werden und der 7080 gleich per Firewall gesperrt werden.

Die eigenen zertifikate können Sie wie folgt erstellen:

Example 1-5.


openssl genrsa -out serverkey.pem 2048

openssl req -new -x509 -key serverkey.pem -out servercert.pem -days 1095

Kopieren sie dann die beiden Zertifikate nach /etc/cuon .

Dann starten Sie den xmlrpc server. einen ersten Test k&ouml;nnen Sie wie folgt machen:

openssl s_client -connect xxx.xxx.xxx.xxx:7580 -ssl3

F&uuml;r xxx.xxx.xxx.xxx bitte Ihre Server-IP einsetzen.


Zum erstellen eines Android Zertificats:
sudo openssl pkcs12 -inkey serverkey.pem -in servercert.pem -export -out cuonserver.p12
dann das cuonserver.p12 auf die SD-Card, root Ebene kopieren. 
Unter Einstellungen -> Standort und Sicherheit kann man "Verschl&uuml;sselte Zertifikate von SD-Karte installieren

Prev	Home	Next
Vorbereitungen	Up	Haupt Installation