In diesem Artikel geht es darum, den DMZ Server zu installieren.
Diese Anleitung ist geeignet für:
mySORBA, mySORBA.Light, mySORBA.Studenten ab Version 18.0.429
SORBA Workspace ab Version 16.0.388
Diese Anleitung ist nicht geeignet für:
mySORBA, mySORBA.Light, mySORBA.Studenten Versionen bis 18.0.428
SORBA Workspace Versionen bis 16.0.387
DMZ Server installieren (Apache 2.x.x openssl)
Mit dem DMZ-Server Setup stellt man zwischen die mySORBA-Serverumgebung und dem Internet einen Server, damit der mySORBA Server nicht direkt am Internet hängt.
Eine DMZ-Installation benötigt entsprechende Anpassungen an der Netzwerkinfrastruktur von der mySORBA Server-Umgebung.
Tipp
Der DMZ-Server kann auch nur für den mySORBA Webservice verwendet werden.
Sollte es nicht nötig sein, dass Arbeitsplätze von ausserhalb zugreifen müssen.
1. Auswahl Setup
Für diese Installation wird das SORBA-DMZ-Setup ausgeführt.
Das DMZ-Setup ist mit dem Produktname "SORBA DMZ-Server (Apache 2.x.x openssl)" versehen.
Tipp
Dieses Setup installiert einen Apache Server 2.x.x openssl, eventuell sind Anpassungen an der Antivirus-Software vom Server notwendig.
Konfigurationsbeispiel:
Für die Installation empfiehlt es sich eventuelle Antiviren-Software zu deaktivieren.
DMZ Server Information - Beispiel mit dyndns-Adresse
Netzwerk Domäne - Domäne ohne Subdomains (apps.muster.dyndns.biz und mysorbaserver.muster.dyndns.biz kommen später) angeben.
Bei Anbietern wie z. B. dyndns.biz kommt die "Hauptdomain" in dieses Feld.
Bei eigener Domäne kommt die "Hauptdomain" hierhin, z. B. sorba.ch.
Servername - DNS zum Server wo der DMZ-Server (Apache) läuft (da wo wir dieses Setup ausführen). Z. B. muster.dyndns.biz.
Die Verbindung zum effektiven Server wo der mySORBA Service und mySORBA Webservice laufen, wird später vorgenommen.
Administrator-Emailadresse - Kontakt-Emailadresse, wird bei ungültigen anfragen an den Server zurückgegeben. Muss nichts mit mySORBA zu tun haben, sollte aber gültig sein.
Port - Auf diesem Port "hört" der DMZ-Server von Aussen, wenn er angesprochen wird. Dieser Port muss auf der Firewall die zum Internet führt, frei sein.
Port SSL - Auf diesem SSL-Port "hört" der DMZ-Server von Aussen, wenn er angesprochen wird. Dieser Port muss in der Firewall die zum Internet führt, frei sein.
Verbindung vom DMZ-Server zum mySORBA Server (Service und Webservice)
Beispiel mit Domäne, hier muster.ch:
Tipp
Die Ports vom mySORBA müssen nicht dieselben wie von "Aussen" (DMZ-Server) sein, die Konfiguration vom mySORBA muss einfach entsprechend passen.
Beispiel ohne Domäne, Hostname wird so wie er vom DMZ-Server erreichbar ist, eingegeben:
Hostname - Unter diesem Hostname / Verbindung muss der mySORBA Server (PC / Server) für den DMZ-Server erreichbar sein.
DBlib-Server Port - Auf diesem Port läuft der mySORBA Service (Dblibsrv64.exe / Dblibsrv.exe). Dieser Service muss vom DMZ-Server erreichbar sein, wenn mySORBA Clients von Ausserhalb zugreifen müssen.
DBLibWeb-Server Port (Apps) - Auf diesem Port läuft der mySORBA Webservice, kann über die normalen Prüffunktionen gecheckt werden. Der mySORBA Webservice Muss vom DMZ-Server erreichbar sein!
Tipp
Die Ports müssen nicht dieselben wie von "Aussen" (DMZ-Server) sein, die Konfiguration vom mySORBA muss einfach entsprechend passen.
Im zweitletzten Schritt vor der Installation werden die Adressen definiert, auf denen der DMZ-Server "hört" und entsprechend weiterleitet an den mySORBA Server:
Proxy-Adresse Dblib-Server - Diese Adresse wird verwendet um vom mySORBA Client mit dem mySORBA Server zu verbinden. Wenn mySORBA Clients von "Aussen" auf den mySORBA Server verbinden müssen, muss diese Adresse in der mySORBA Konfiguration hinterlegt werden.
Proxyname DblibWebSrvc "Apps" - Diese Adresse wird von den Apps (z. B. Rapport App) benötigt und muss dementsprechend in der mySORBA Konfiguration hinterlegt werden.
Im letzten Schritt können wenn nötig die SSL-Zertifikatsdateien angegeben werden:
Man muss im Besitz folgender Zertifikate sein, um eine Erfolgreiche SSL-Konfiguration zu garantieren:
- chainfile.pem
- root.crt
- root.pem
- intermediate.crt
- intermediate.pem
- Kunden-Zerifikat in .crt und .key
Je nach Umgebung dauert die Installation mehrere Minuten.
Nun sollte der DMZ-Server installiert und erreichbar sein.
Der Service läuft unter "SORBADMZ-Apache - SORBA DMZ-Appache".
Die Prozesse laufen unter "httpd.exe".