Register / Index

	Tipps aus der Praxis
	Beispieldaten / Beispielinformationen
	Wichtig / zu beachten
	siehe PasswordSafe

Einleitung

92471307

Dieser Artikel beschreibt die Installation der CoreOne Suite

Ausgangslage

92471307

Die Dokumentation basiert auf dem Release 4.1912.06.02 kann aber auch für neuere Installationen verwendet werden.

Vorbereitungen

92471307

Vor der Installation müssen alle im Artikel Systemanforderungen angegebenen Softwarekomponenten auf dem Server installiert werden.

Installation Datenbankserver

92471307

Es stehen mehrere Datenbanken zur Verfügung.

Installation Zertifikate

92471307

Folgende Zertifikate werden benötigt:

SSL Wildcard Zertifikat

Für die Verschlüsselung zwischen Browser und CoreOne Web Services.

Server Zertifikate

Für die Kommunikation von den CoreOne Application Services zu den CoreOne System Connectors.
Das Zertifikat muss auf dem Server mit den CoreOne Application Services und den Servern mit dem CoreOne System Connector lokal installiert werden.

1	MMC Start → MMC + R \| mmc
2	Add Certificate Snap-In... Neue Snap-in laden über File Add/Remobe Snap-in.. oder Ctrl+M Certificates Doppelklick auf Certificates
3	Account Nehmen sie Computer account
4	Local Computer Wählen sie Finish
5	Add Certificate Snap-In Mit OK bestätigen
6	Zertifikat installieren Navigieren sie auf Personal → Cerificates import Rechtemaustaste → All Tasks -→ Import
7	Certificate Import Wählen Sie Next
8	File Import wählen sie Browse das gewünschte Zertifikat und Bestätigen dies anschliessen mit Next
9	File Import Geben Sie das Passwort für den private key ein und quitieren mit Next.
10	Cerificate Store Wählen Sie auf welchen Certificate Store dies gespeichert werden soll. Anschliessend kann mit Next weitergefahren werden.
11	Completing the Import Wizard wählen sie Finish
12	Import was siccessful mit OK bestätigen
13	Zertifikat wählen → All Tasks → Manage Private Keys
14	Service Account auf das eingelesene Zertifikat berechtigen: Full Control Read Apply → OK
15	Optional: Öffentliches Zertifikat exportieren um auf anderen Server zu installieren. Dieses Exportierte öffentliche Zertifikat auf allen direkten Kommunikations-Partnern (Webserver, System Connector, ...) installieren. Das Selbe auf allen Kommunikations-Partnern machen und deren öffentliches Zertifikat auf dem Server installieren.

Installation CoreOne Suite

92471307

25	In der Datenbank manuell den Namen des Server Zertifikates eintragen. Workbench starten und folgender Command eingeben SELECT * FROM moving_global.config_setting_value; Bei ID 49 den Namen des Server Zertifikates eintragen.
1	Das Setup mit folgender BAT Datei starten um ein Log-File während der Installation zu erzeugen: ManagementSuiteServiceInstallerWithLog.bat ausführen @ECHO OFF pushd "%~dp0" start "" "%~dp0ManagementSuiteServiceInstaller.exe" -f:"%~dp0ManagementSuiteServiceInstallerLog.txt" Vorbereitungen Es müssen keine Datenbanken und User vorgängig erstellt werden. Das CoreOne Setup erstellt alles, muss aber über entsprechende Berechtigungen verfügen!
2	Next
3	Accept - Next
4	Die gewünschten Komponenten auswählen: CoreOneSuite Service Die CoreOne Application Services, inkl. CoreOne System Connector ASP-Frontend Die CoreOne Web Services CoreLogin-Frontend Die CoreOne Authentication Services System Connector-Service CoreOne System Connector (für dedizierte Installation)
5	Server Zertifikat auswählen → Next Für die Kommunikation CoreOne Application Services → CoreOne System Connector
6	Server Zertifikat auswählen → Next Für die Kommunikation CoreOne System Connector → CoreOne Application Services
7	Benutzername und Passwort des Service Kontos angeben → Test Credentials → Next
8	Root Passwort eintragen → Test Connection → Next
9	Teilweise müssen Windows Services auf Autostart gesetzt werden. (Beispielabbildung) Hier die Fehlermeldungen beachten! !Ausnahme! → The User has "Log On As Service" Rights
10	Alle Einträge bis auf "The User has "Log On As Service" Rights" müssen grün sein → Next Open Administrative Tools (either in the start menu or control panel). Click on Local Security Settings. Open the folder Local Policies. Click on the folder User Rights Assignments. In the right-pane, double-click on Log on as a Service or Allow log on Locally. Click on Add a User or Group.
11	Mandant Name angeben - Next
12	Netzwerkkarten auswählen → Next
13	Next
14	Die Installation beginnt. Kann bis zu 10 min dauern...
15	Finish
16	Auf dem "CoreOne Suite - Core" Service unter dem Tab Recovery folgende konfigurieren: First failure: Restart the Service Second failure: Restart the Service
17	Unter C:\Program Files (x86)\ITSENSE AG\ManagementSuite\AspFrontend die Datei ConfigureIIS.ps1 ausführen. Website Name angeben Bsp. Domain: Bsp. coreone.livit.local → Enter Port angeben: Empfehlung HTTPS (443) → Enter Press any key to continue...
18	Internet Information Services (IIS) starten → CoreLogin Website manuell erstellen Sites - Add Websites...
19	Site name = CoreLogin Physical path = C:\Program Files (x86)\ITSENSE AG\ManagementSuite\CoreLogin Type = HTTPS Host name = Bsp. login-int.livit.local Require Server Name indication = set SSL certificate = SSL Zertifikat auswählen OK
20	Application Pools → CoreLogin → Advanced Settings
21	Unter "Process Model" im Punkt "Identity" den Service Account hinterlegen
22	Seite aufrufen Beispiel: coreone.livit.local Nur so werden die nachfolgend benötigten Dateien erstellt.
23	Unter "C:\ProgramData\itsense\Configuration" in der Datei "FrontendWeb_ApplicationConfiguration" folgende Einträge anpassen "CommunicationCertificateSubject": "Livit.Moving.Communication", (Beispiel) "LoginAuthority": "https://login-int.livit.local/" (Beispiel) Port 5000 entfernen, wenn der Service auf 443 laufen soll!
24	Unter "C:\ProgramData\itsense\Configuration" in der Datei "Backend_ApplicationConfiguration" folgende Einträge anpassen "CommunicationCertificateSubject": "Livit.Moving.Communication", (Beispiel)
25	Name anpassen → Apply
26	Apply
27	Apply
28	Finish
29	SELECT * FROM moving_site.config_setting_value; login Page angeben z.B. https://login-test.intra.phbern.ch
30	SELECT * FROM moving_appcustomer_900000.servicecorelogin_setting_value;
31	Erneut Apply der Settings durchführen.
32	Services "CoreOne Suite - Core" starten Kontrolle ob der "CoreOne Suite - Core" Service läuft Empfehlung mindestens 5-10 Sekunden warten.
33	Internet Information Services (IIS) starten → Root Eintrag wählen → Request Filtering → Edit Feature Settings... → Maximum query String auf 30000000 erhöhen
34	Internet Information Services (IIS) starten → Application Pools → CoreLogin → Stop
35	Application Pools → CoreLogin → Basic Settings → .NET CLR Version auf "No Managed Code"
36	Internet Information Services (IIS) starten → Application Pools → CoreLogin → Start
37	Internet Information Services (IIS) starten → Application Pools → IMS-Web → Stop
38	Internet Information Services (IIS) starten → Application Pools → IMS-Web → Start
39	Funktionsprüfung

Backup Job konfigurieren

92471307

1	Verzeichnise für Backup erstellen D:\Database\Backup
2	MySQL starten → mit User "root"
3	Users and Privileges → Add Account
4	BackupUser anlegen Login Name = CoreOneSuiteBackup Authentication Type = Standard Limit to Hosts Matching = localhost Passwort = ..... Kundenspezifisch Passwort im Password Safe speichern
5	Register "Administrative Roles" → BackupAdmin setzen
6	Setup von Google Drive herunterladen COS - Deployment \ Preconditions	https://drive.google.com/open?id=1QECtBv-ts7LpOxcs9XcGrk740mtd8s_t Datei: mysqlBackup.bat Exe: 7z1604-x64.exe
7	Exe "7z1604-x64.exe" ausführen → 7-ZIP wird installiert. Dies wird für die Ausführung der .bat Datei benötigt. Standard-Installationspfade verwenden. → Close
8	Datei "mysqlBackup.bat" downloaden und in das Backup-Verzeichnis kopieren
9	"mysqlBackup.bat" → Edit
10	User-, Login- und Pfadangaben setzen → set dbuser= ..... set dbpass= .... set errorLogPath= "D:\Database\Log\Backup_errors.txt" set mysqldumpexe= "C:\Program Files\MySQL\MySQL Server 5.7\bin\mysqldump.exe" set backupfldr= "D:\Database\Backup" set datafldr= "D:\Database\Data" set zipper= "C:\Program Files\7-Zip\7z.exe" set retaindays=10 → Datei speichern und schliessen Mit dem Script werden folgende Daten gesichert: mysql DB Dumps ProgramData\itsense Verzeichnis Program Files (x86)\ITSENSE AG Verzeichnis Siehe auch Disaster Recovery CoreOne Suite
11	Task Scheduler starten
12	MySQL → Create New Task ...
13	Task Informationen setzen → Name = CoreOneSuiteBackup User account = Service Account verwenden svc.CoreOne-INT Run whether user is logged on or not = set do not store password. ..... = set Run with highest privileges = set Configure for = Windows Server 2012 R2 → zum Register "Triggers" wechseln
14	New ... → New Trigger → Begin the task = On a Schedule Settings = Datum / 12:00:00 Settings = Daily Enabled = set → OK
15	New ... → New Trigger → Begin the task = On a Schedule Settings = Datum / 23:59:00 Settings = Daily Enabled = set → OK → zum Register "Actions" wechseln
16	New ... → New Action → Action = Start a program Program/script = D:\Database\Backup\mysqlBackup.bat → OK → OK
17	Service Account Passwort eintragen → OK

Internet Information Services (IIS) Performance Optimierungen

92471307

Wird ein Monitoring durch die ITSENSE AG eingesetzt, so sollten diese Optimierungen nicht ausgeführt werden.

1	Start Internet Information Services
2	Application Pools → CoreLogin → Advanced Settings
3	Start Mode = AlwaysRunning
4	Idle Time-out (minutes) = 0 → OK
5	Application Pools → IMS-Web → Advanced Settings
6	Start Mode = AlwaysRunning
7	Idle Time-out (minutes) = 0 → OK
8	Application Pools → CoreLogin → Recycling
9	alle checkboxes = cleared (unchecked) → Next
10	Finish
11	Application Pools → IMS-Web → Recycling
12	alle checkboxes = cleared (unchecked) → Next
13	Finish
14	Sites → CoreLogin → Manage Website → Advanced Settings
15	Preload Enabled = True → OK
16	Sites → IMS-Web → Manage Website → Restart
17	Sites → IMS-Web → Manage Website → Advanced Settings
18	Preload Enabled = True → OK
19	Sites → CoreLogin → Manage Website → Restart
20	Sites → Default Web Site → Manage Website → Advanced Settings
21	Connection Time-out (seconds) = 0 → OK
22	Stop IIS
23	Start IIS