PADora: 2009-07

2009-07-31

TELDE – Installation LDAP Administrationswerkzeug (Teil 7)

Anforderung

Um Entwickler und Anwender der Applikation auf einfache Art und Weise innerhalb des LDAP Servers zu administrieren wird ein Administrationswerkzeug benötigt. Die Administration soll Remote erfolgen.

Lösung

Installation phpLDAPAdmin

Komponenten

Bereich	Komponente	Anmerkung
TELDE	Alle vorherigen Artikel der Serie
LDAPAdmin	phpldapadmin-0.9.8.5

Umsetzung

Bereich	Gegenstand
Download	phpldapadmin-0.9.8.5

	Ablage der Archive – Datei unter:c:\www\product\phpLDAPAdmin\software

WinSCP	Action: WinSCP starten und die Verbindung root@telde.local öffnen
	Action: Archiv in das Verzeichnis /usr/share kopieren.


Putty	Action: Start Putty
	Action: Open Save Session telde.local als Root

Shell	login as: root root@192.168.234.140's password: Last login: Thu Jul 30 23:45:02 2009 from 192.168.234.1

Install PHP	[root@telde ~]# yum -y install php php-ldap Loaded plugins: security Setting up Install Process Parsing package install arguments : Running Transaction Installing : php-common [1/5] Installing : gmp [2/5] Installing : php-cli [3/5] Installing : php-ldap [4/5] Installing : php [5/5] Installed: php.i386 0:5.1.6-23.el5 php-ldap.i386 0:5.1.6-23.el5 Dependency Installed: gmp.i386 0:4.1.4-10.el5 php-cli.i386 0:5.1.6-23.el5 php-common.i386 0:5.1.6-23.el5 Complete!

Memory Resourcen PHP	[root@telde ~]# vi /etc/php.ini
	memory_limit = 32M ;phpLDAPAdmin
Install LDAP Admin	[root@telde ~]# cd /usr/share [root@telde share]# gunzip phpldapadmin-0.9.8.5.tar.gz [root@telde share]# tar xvpf phpldapadmin-0.9.8.5.tar : phpldapadmin-0.9.8.5/tools/po/messages.header phpldapadmin-0.9.8.5/tools/unit_test.php [root@telde share]# mv phpldapadmin-0.9.8.5 phpldapadmin [root@telde share]# cp /usr/share/phpldapadmin/config/config.php.example /usr/share/phpldapadmin/config/config.php

Config HTTPD	[root@telde share]# vi /etc/httpd/conf.d/phpldapadmin.conf

	# # Web application to manage LDAP # <Directory "/usr/share/phpldapadmin"> Order Deny,Allow Deny from all Allow from 192.168.234 </Directory> Alias /phpldapadmin /usr/share/phpldapadmin Alias /phpLDAPAdmin /usr/share/phpldapadmin
Restart HTTPD	[root@telde share]# service httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ]

Test	Action: Browser starten und URL: http:\\192.168.234.140\phpldapadmin aufrufen

	Choose: Anmelden
	Input Anmelde DN: cn=Manager, dc=telde,dc=local
	Input Kennwort Passwort: welcome1

Anmerkung

An dieser Stelle haben wir jetzt folgende Komponenten zu Verfügung:

OEL 5.3 als VMWare
LDAP Server mit Web Administrationswerkzeug
Web Server

Als nächstes benötigen wir das Versionsverwaltung mit Anbindung an den LDAP Server.

TELDE – Installation des Web Server (Teil 6)

Anforderung

Für die Publikation von Projektdokumentationen, Zugriff auf die Versionsverwaltung mit einem Browser oder über WebDAV wird ein Web Server benötigt. Desweiteren sollen alle Web Applikationen bzw. Web Services über eine virtuelle URL adressiert werden. Für diese Funktionalität ist ein Proxy notwendig.

Lösung

Installation Apache Web Server für die Funktionalität Web Server und Proxy

Komponenten

Bereich	Komponente	Anmerkung
TELDE	Alle vorherigen Teile der Serie

Umsetzung

Bereich	Gegenstand
Putty	Action: Start Putty
	Action: Open Save Session telde.local als Root

Shell	login as: root root@192.168.234.140's password: Last login: Thu Jul 30 23:45:02 2009 from 192.168.234.1

Installation HTTP Server	[root@telde ~]# yum install -y httpd
	Loaded plugins: security Setting up Install Process : Running Transaction Installing : apr [1/4] Installing : postgresql-libs [2/4] Installing : apr-util [3/4] Installing : httpd [4/4] Installed: httpd.i386 0:2.2.3-22.0.1.el5 Dependency Installed: apr.i386 0:1.2.7-11 apr-util.i386 0:1.2.7-7.el5 postgresql-libs.i386 0:8.1.11-1.el5_1.1 Complete!

Autostart	[root@telde ~]# chkconfig ldap on

Start HTTP Server	[root@telde ~]# service httpd start Starting httpd: [ OK ]

Add Host Alias for this Service	[root@telde ~]# vi /etc/hosts
	#WWW Service for this Host 127.0.0.1 www.telde.local

Browser	Action: Open Url: http://192.168.234.140/

Anmerkung

Sollte das eine oder andere nicht Optimal in meiner Anleitung gelöst sein oder Ihr wisst wie es noch einfacher geht, dann ist jede Anregung oder Kommentar erwünscht.

TELDE – Installation eines LDAP Server für die Authentifizierung (Teil 5)

Anforderung

Für die Authentifizierung von Entwickler an der Versionsverwaltung des Quellcodes oder Anwender der Applikationen die mit Oracle APEX oder Oracle ADF implementiert sind wird eine übergreifende zentrale Ablage der Identitäten der jeweiligen Benutzer benötigt.

Lösung

Verwendung eines LDAP Server für die Ablage von Benutzer und Gruppen

Komponenten

Bereich	Komponente	Anmerkung
TELDE	Alle vorherigen Teile der Reihe
LDAP Server	OpenLDAP	Befindet sich schon auf der Media Set von OEL.

Umsetzung

Bereich	Gegenstand
Putty	Action: Start Putty
	Action: Open Save Session telde.local als Root

Shell	login as: root root@192.168.234.140's password: Last login: Thu Jul 30 23:45:02 2009 from 192.168.234.1

Packages needed by OpenLDAP	[root@telde ~]# yum -y install openldap openldap-devel nss_ldap
	Loaded plugins: security Setting up Install Process : Running Transaction Installing : cyrus-sasl-devel [1/2] Installing : openldap-devel [2/2] Installed: openldap-devel.i386 0:2.3.43-3.el5 Dependency Installed: cyrus-sasl-devel.i386 0:2.1.22-4 Complete!

Installation OpenLDAP	[root@telde ~]# yum -y install openldap-servers.i386 openldap-clients.i386
	Loaded plugins: security Setting up Install Process : Running Transaction Installing : libtool-ltdl [1/3] Installing : openldap-clients [2/3] Installing : openldap-servers [3/3] Installed: openldap-clients.i386 0:2.3.43-3.el5 openldap-servers.i386 0:2.3.43-3.el5 Dependency Installed: libtool-ltdl.i386 0:1.5.22-6.1 Complete!

Configure Namespace and Root Password	[root@telde ~]# cd /etc/openldap [root@telde openldap]# slappasswd New password: welcome1 Re-enter new password: welcome1 {SSHA}A3E3jHdt4LPRcNL7X8sBLsPt8Pav4VxT [root@telde openldap]# vi slapd.conf {Folgende Zeilen innerhalb der Datei konfigurien} database bdb suffix "dc=telde,dc=local" rootdn "cn=Manager,dc=telde,dc=local" # Cleartext passwords, especially for the rootdn, should # be avoided. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. # rootpw secret rootpw {SSHA}A3E3jHdt4LPRcNL7X8sBLsPt8Pav4VxT

Default Database Configuration	[root@telde openldap]# cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG

Autostart	[root@telde openldap]# chkconfig ldap on

*Erläuterung*	Innerhalb der Datei slapd.conf muss der Namensraum für des LDAP Servers festgelegt werden und der DN des Administrators inklusive Kennwort hinterlegt werden. Das erzeugte Kennwort mit slappasswd ist entsprechend in der Datei dem Attribute rootpw zu zuordnen.

	Um eine erste Verzeichnisstruktur im LDAP Server anzulegen müssen entsprechende Einträge im LDAP Server eingefügt werden. Für diesen Fall gibt es zwei LDIF – Dateien, die in den LDAP Server über die Shell geladen werden können.

Start LDAP Service	[root@telde openldap]# service ldap start Checking configuration files for slapd: config file testing succeeded [ OK ] Starting slapd: [ OK ]

Download	root.ldif people.ldif

WinSCP	Action: WinSCP starten und die Verbindung root@telde.local öffnen
	Action: Die Dateien root.ldif und people.ldif in das Verzeichnis /etc/openldap kopieren.


Create Directory	[root@telde openldap]# ldapadd -x -c -D "cn=Manager,dc=telde,dc=local" -W -f root.ldif Enter LDAP Password: welcome1 adding new entry "dc=telde,dc=local" adding new entry "cn=Manager,dc=telde,dc=local" adding new entry "ou=People,dc=telde,dc=local" adding new entry "ou=Groups,dc=telde,dc=local" [root@telde openldap]# ldapadd -x -c -D "cn=Manager,dc=telde,dc=local" -W -f people.ldif Enter LDAP Password: welcome1 adding new entry "uid=hsimpsons,ou=people,dc=telde,dc=local"

Test LDAP Service	[root@telde openldap]# ldapsearch -x -b 'dc=telde,dc=local' '(objectclass=)' # extended LDIF # # LDAPv3 # base <dc=telde,dc=local> with scope subtree # filter: (objectclass=) # requesting: ALL # # telde.local dn: dc=telde,dc=local dc: telde objectClass: dcObject objectClass: organizationalUnit ou: TEam Linux Development Env : # numResponses: 6 # numEntries: 5

Add Host Alias for this Service	[root@telde openldap]# vi /etc/hosts
	# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 telde.local telde #LDAP Service for this Host 127.0.0.1 ldap.telde.local

*Erläuterung*	Es ist von Vorteil die Adressierung der einzelnen Services wie LDAP gleich zu Begin in der Adressierung zu Virtualisieren und nicht mit Hostnamen zu arbeiten. Alle weiteren Komponenten, die einen LDAP Service benötigen werden auf dieser Maschine diesen Dienst über ldap.telde.local aufrufen. Eine spätere Verlagerung dieses Dienstes ist es nur notwendig die DNS Adressierung zu ändern.

Anmerkung

Sollte das eine oder andere nicht Optimal in meiner Anleitung gelöst sein oder Ihr wisst wie es noch einfacher geht, dann ist jede Anregung oder Kommentar erwünscht.

Als nächstes brauchen wir einen HTTP Server und in Anschluss daran folgt unsere Versionsverwaltung.

TELDE – Konfiguration YUM unter OEL 5.3 (Teil 4)

Anforderung

Installation von Komponenten / Paketen muss auch Remote über eine Shell möglich sein, damit Konfigurationen von mehreren Komponenten per Script konfiguriert werden können.

Lösung

Konfiguration von YUM auf Basis der Media Set DVD als ISO Image

Komponenten

	Bereich	Komponente	Anmerkung
	TELDE	Alle vorherigen Teile der Reihe

Umsetzung

	Bereich	Gegenstand
	Putty	Action: Start Putty
		Action: Open Save Session local.telde als root

	Shell	login as: root root@192.168.234.140's password: Last login: Thu Jul 30 23:44:30 2009 from 192.168.234.1 [root@telde ~]# rpm --import /usr/share/rhn/RPM-GPG-KEY-oracle [root@telde ~]# cd /etc/yum.repos.d [root@telde yum.repos.d]# vi oel.repo {i} [oel53-dvd] name=OEL 5.3 x86_32 - DVD baseurl=file:///media/Enterprise%20Linux%20dvd%2020090127/Server enabled=1 {ESC :wq} [root@telde yum.repos.d]# yum info : [root@telde yum.repos.d]# exit

Anmerkung

Nach dieser Konfiguration können jetzt andere Komponente einfach über YUM installiert werden.

TELDE – Installation und Konfiguration Putty, WinSCP und Xming (Teil 3)

Anforderung

Auf das Entwicklungssystem muss per SSH-Client zugegriffen werden können, um Konfigurationen innerhalb einer Shell durchzuführen, Dateientransfer zwischen den System zu ermöglichen oder Remote - Ausführung einer Applikation die einen X-Windows Server benötigt.

Lösung

Bereich	Komponente	Anmerkung
TELDE	Alle vorherigen Teile der Reihe
SSH – Client	putty 0.6
X- Windows Server für Windows	Xming-6-9-0-31-setup Xming-fonts-7-4-0-3-setup
Dateitransfer	WinSCP 4.1.9

Umsetzung

Installation und Konfiguration von Putty für SSH und X11 Forwarding

	Bereich	Gegenstand
	Download	putty 0.6
		Ablage der Zip – Datei unter:c:\www\product\putty\software Datei entpacken unter c:\Programme\putty

	Putty	Action: Putty starten




		Input Hostname (or IP Adress): 192.168.234.140
		Input Save Session: local.telde
		Choose: Save
		Choose: Open

	Putty Security	Choose: Yes

	Putty Shell	login as: root root@192.168.234.140's password: Last login: Thu Jul 30 22:23:29 2009 /usr/bin/xauth: creating new authority file /root/.Xauthority [root@telde ~]# exit

Installation und Konfiguration Xming als X-Windows Server unter Microsoft Windows

	Bereich	Gegenstand
	Download	Xming-6-9-0-31-setup Xming-fonts-7-4-0-3-setup

	Installation	Xming - Full Installation ausführen

		Choose: Next …
	Last Installation Screen	Unselect: Lauch Xming
		Select: Finish

		Xming Fonts – Full Installation ausführen

		Choose: Next …
		Select: Finish

	Xming	Action: Start Xming


	Putty	Action: Start Putty
		Action: Open Save Session local.telde als root

	Shell	login as: root root@192.168.234.140's password: Last login: Thu Jul 30 22:48:57 2009 from 192.168.234.1 [root@telde ~]# xclock

		Push Keys: CTRL-C
		[root@telde ~]# exit

Installation und Konfiguration WinSCP für den Dateitransfer

	Bereich	Gegenstand
	Download	WinSCP 4.1.9

	Installation	Installation Wizard ausführen als Typische Installation

	Konfiguration
		Action: Start WinSCP
		Choose: Einstellungen
		Choose: Andere globale Einstellungen
		Select: Aktualisierung
		Select: Niemals
		Select: Verbindung / Kein Proxy

		Choose: Ok

		Select: Sitzung
		Input Rechnername: 192.168.234.140
		Input Benutzername: root
		Choose: Save
		Input: root@telde.local

		Choose: Ok

	WinSCP – telde.local	Choose: Anmelden

	Warning	Choose: Yes

Anmerkung

keine

2009-07-30

TELDE – Installation Oracle Enterprise Linux (Teil 2)

Anforderung

Installiertes und konfiguriertes Betriebssystems für die Entwicklungsumgebung, dass alle weiteren Komponenten und Dienste aufnehmen kann.

Lösung

Installation OES 5.3

Komponenten

	Bereich	Komponente	Anmerkung
	TELDE	Teil 1

Umsetzung

	Bereich	Gegenstand
	VMware Server Console	Select: telde-q209 Select: Power / Power On

		Choose: Enter

	CD Found	Choose: Skip

		Choose: Next

	Language	Select: English
		Choose: Next
		Select: German
		Choose: Next

	Warning
		Choose: Yes

	Partitioning the hard drive	Choose: Remove linux partitions on selected drives and create default layout.
		Choose: Next

	Warning	Choose: Yes
	Network Devices
		Choose: Edit

		Unselect: Enable IPv6 support
		Choose: Ok

	Hostname	Select: manually
		Input: telde.local
		Choose: Next

	Region	Select: Europe / Berlin
		Choose: Next

	Root Password	Input Root password: welcome1
		Input Confirm: welcome1
		Choose: Next

	Software	Unselect: all
		Choose: Next
		Choose: Next


		Choose: Reboot

	Welcome	Choose: Forward
		Choose: Yes and Forward

	Firewall	Choose: Disabled
		Choose: Forward and Confirm with Yes

	SELinux	Choose: Disabled
		Choose: Forward and Confirm with Yes
		Choose: Forward

	Date and Time	Imput: Correct Date and Time
		Choose: Forward

	Create User	Input Username: telde
		Input Full Name: telde
		Input Password: welcome1
		Input Confirm Password: welcome1
		Choose: Forward

	Sound Card	Choose: Forward

	Additional CDs	Choose: Finish
		Choose: Ok

	VMware telde-q309
		Login: root / welcom1

		Choose:Applications / Accessories / Terminal


	Shell	[root@telde ~]# ifconfig

	*Erläuterung*	An dieser Stelle muss man sich die IP notieren, die die Gast – Maschine vom DHCP Server der VMware Server erhalten hat. Diese benötigt man, um von außen auf die Maschine zu zugreifen. Alle weiteren Konfiguration werden ab jetzt zu größten Teil Remote erfolgen.

Anmerkung

keine

TELDE – Virtualisierung OEL 5.3 (Teil 1)

Anforderung

Unsere Entwicklungsumgebung soll vorerst einmal Lizenzkosten frei und beliebig oft einsetzbar sein unabhängig auf welchem Betriebssystem.

Lösung

Virtualisierung des Betriebssystems
Linux Derivat

Komponenten

Bereich	Komponente	Anmerkung
Virtualisierung	VMware Server 1.0.x
Betriebssystem	Oracle Enterprise Linux 5.3

Umsetzung

Download und Installation

	Bereich	Gegenstand
	Download	VMware Server 1.0.x

		Der Download wird im folgenden Verzeichnis abgelegt: c:\www\product\vmware\vmware server\1.0.7\software

		Um die OEL Media Disk Set zu bekommen muss man diese bei Oracle eDelivery downloaden. Oracle Enterprise Linux 5.3 Benötigt wird die OEL 5.3 Version als DVD – ISO Image innerhalb einer Zip – Datei.

		Der Download wird unter dem Verzeichnis ausgepackt: c:\www\product\oracle\oracle enterprise server\5.3\software
	Installation	Bei der Installation der VMware Server ist nicht besonders zu beachten.

Erstellen der VMware

	Bereich	Gegenstand
	VMware Server Console	Choose: File / New / Virtual Maschine…


	Erläuterung	Der Name ergibt sich aus folgender Konvention: <codename>-<version> telde ist der Codename für das Projekt. q309 steht für drittes Quartal 2009. Die Versionsnummer leitet sich wie folgt ab: <realease/zeitraum> [.<version>] [.<fix / build>]
	Set Access Rights	Choose: Make this virtual machine private Choose: Next Choose: Next Select: One prozessor Choose: Next
	Memory for Virtual Maschine	Input: 1024 MB Memory for this virtual maschine Choose: Next Select: Use network adress translation (NAT)
	*Erläuterung*	NAT wird verwendet, damit die VMware Maschine in jedem Netz verwendet werden kann.
	I/O adapter types	Choose: Next Select: SCSI Adapters / LSI Logic Choose: Next
	Disk	Select: Create a new vitual disk Choose: Next
	Select a Disk Type	Select: SCSI Choose: Next
	Disk Capacity	Input: 20 GB Disk size Deselect: Allocate all disk space now. Select: Split disk into 2 GB files Choose: Next
	Disk File	Choose: Finish
	VMware Server Console	Select: telde-q309 Select:VM / Settings
		Select: Hardware / CD-ROM Select: Use ISO Image Browse: /www/product/oracle/oracle enterprise server/5.3/software/Enterprise-R5U3-Server-i386-dvd.iso
	*Erläuterung*	ISO Image als Quelle für das CD-ROM verwenden.
		Choose: Open Choose: Ok

Anmerkungen

Die VMWare sollte mehr als > 1152 MByte Speicher haben, damit die Installation der Fusion Middleware Componenten ohne Warnung installiert werden kann.