Installation und Betrieb von raum]für[raum

Step-by-step Guide für Microsoft Windows Server Umgebung

Die Betriebssystem-Komponenten und Netzwerk-Infrastruktur sind kundenseitig bereitzustellen. mediaDIALOG kann ab Punkt 4 bei Bedarf Unterstützung leisten.

Kundenseitige Vorbereitung

1. Infrastruktur
   
   1. Windows Server Betriebssystem
   2. Netzwerk und ggf. Firewalls müssen den Datenaustausch mit den vom Kunden beauftragten Kommunikationsschnittstellen von raum]für[raum ermöglichen.
2. Technische Windows Benutzer, E-Mail Adressen und weitere Vorbereitungen der Infrastruktur
   
   1. Datenbank Benutzer, entweder SQL oder Windows Benutzerkonto
   2. Benutzer für lesenden Zugriff auf AD, falls AD Benutzerimport konfiguriert werden soll. Information über LDAP Server, Base DN und ggf. LDAP Filter-Definitionen müssen bereitgestellt werden
   3. Exchange / Domino Benutzer-Postfach für Feedback und Auslesen der Free-Busy Zeiten, falls Exchange oder Domino Server-Anbindung konfiguriert werden soll
   4. Festlegen einer E-Mail-Adresse als Absender der raum]für[raum E-Mail-Nachrichten
   5. Sicherstellen, dass der angesprochene SMTP Server E-Mails vom Applikationsserver anonym über TCP/Port 25 annimmt. Falls raum]für[raum Einladungen an externe Gäste senden soll, ist anonymes Relaying notwendig.
   6. Ggf. Installation einer aktuellen Version der Java Runtime (JRE) je nachdem ob und welche Displays von raum]für[raum angesteuert werden sollen.
3. SSL verschlüsselte Verbindungen
   1. Bereitstellung eines Serverzertifikats für Webserver Authentifizierung (https)
   2. PHP benötigt die öffentlichen Zertifikate der vertrauenswürdigen Zertifizierungsstellen (CA), um verschlüsselte Verbindungen aufbauen zu können. Alle Zertifikate der CAs, denen vertraut werden soll, müssen als Textdatei mit dem Namen cacert.pem auf den Server kopiert werden. (eine mögliche Quelle: https://curl.haxx.se/docs/caextract.html)
   3. Wenn das Webserver-Zertifikat über eine eigene Stammzertifizierungsstelle signiert wurde, muss der öffentliche Schlüssel dieser Zertifizierungsstelle in die cacert.pem Datei eingefügt werden. Das ist wichtig für die Funktion des raum]für[raum Schedulers!
4. Hinzufügen der IIS Server Rolle mit folgenden zusätzlichen Features
   1. Windows Authentifizierung
   2. CGI
   3. Dynamische und statische Komprimierung
5. Datenbank-Server (die folgenden Unterpunkte beziehen sich auf MSSQL Server)
   1. Datenbank Benutzer entweder als SQL oder Windows Benutzer anlegen
   2. Leere Datenbank erstellen
   3. mediaDIALOG stellt eine Datensicherungsdatei einer sog. Auslieferungsdatenbank zur Verfügung. Diese Datensicherung muss über die Funktion Wiederherstellen, mit Überschreibung in die neu erstellte Datenbank zurückgesichert werden.
   4. Aus der wiederhergestellten Datenbank den Benutzer rafura löschen
   5. Der Datenbank den im Schritt (a) angelegten Benutzer mit dbowner Rechten hinzufügen

Installationsarbeiten mediaDIALOG

raum]für[raum Komponenten und benötigte Zusatzsoftware (werden von mediaDIALOG bereitgestellt und installiert)

1. Installation von PHP in der zu raum]für[raum passenden Version
2. Installation der passenden Datenbank Treibersoftware, ggf. ODBC Treiber

Konfiguration der raum]für[raum Komponenten und benötigten Zusatzsoftware

1. PHP Konfiguration
2. PHP Integration in den IIS
3. Ansteuerung des raum]für[raum Schedulers durch Windows Aufgabenplanung
4. SSO Konfiguration falls gewünscht
5. AD Benutzerimport, falls dies konfiguriert werden soll
6. Exchange / Domino Server Anbindung (falls lizensiert) über Adressbücher und Webservices. Für Domino Server ist ein spezielles Plugin notwendig, welches von mediaDIALOG bereitgestellt wird.
7. Falls Displays angesteuert werden sollen, werden die Komponenten für deren Ansteuerung installiert, soweit die verwendeten Displaytypen es erfordern.

Technische Abnahme - Feststellung der Betriebsbereitschaft

Im Anschluss an die Installation und Konfiguration von raum]für[raum wird die ordnungsgemäße Durchführung von mediaDIALOG auditiert und dokumentiert. Dazu werden alle ausgelieferten Schnittstellen und Systemkonfigurationen auf technische Funktionalität geprüft. Dazu wird eine an der Installation nicht beteiligte Person idealerweise unmittelbar nach der Installation entsprechende Tests vornehmen. Sollte dies aus zeitlichen Gründen nicht unmittelbar geschehen können, streben wir eine Prüfung innerhalb von 5 Werktagen an. Für die Tests benötigen wir Zugriff auf Server und ggf. Clientsysteme, um eventuell im Lieferumfang enthaltene Features wie z.B. SSO oder Outlook ADD.IN zu testen.

Sollte dies innerhalb dieses Zeitraums nicht ermöglicht werden können, gehen wir vorsorglich von der Betriebsbereitschaft von raum]für[raum aus und stellen die für diesen Projektabschnitt vereinbarten Teilrechnungen.

Übergang in den laufenden Betrieb

Der Betrieb des Servers und seiner Komponenten (z.B. IIS), auf dem raum]für[raum installiert wird, liegt allein in der Hand des Kunden. Daraus ergeben sich mindestens die folgenden Wartungsaufgaben:

1. Sicherstellung und Management von Sicherheitsupdates des Betriebssystemherstellers
2. Aktives Monitoring der wichtigsten Systemparameter wie Festplattenplatz, CPU- und Memoryauslastung.
3. Bereinigung IIS Logfiles (falls die Erstellung aktiviert ist)
4. Aktualisierung der unter Punkt 3b angesprochenen Zertifikatsdatei cacert.pem
5. Backup Aufgaben
   
   1. Datenbank
   2. mindestens die in der Liste fett dargestellten Unterverzeichnisse des raum]für[raum Web-Root Verzeichnisses (z.B. C:\inetpub\wwwroot\rfr\htdocs\...)
      
      1. .../config
      2. .../public/images
      3. .../storage/uploads
6. Aktualisierung der Zeritifikate der vertrauenswürdigen Zertifizierungsstellen in der unter dem oben stehenden Abschnitt 3 (SSL verschlüsselte Verbindungen) erwähnten Datei. Einen Vorschlag zur manuellen oder automatisierten Aktualisierung finden Sie im raum]für[raum Handbuch: Export des Windows-Zertifikatsspeichers für PHP mit Hilfe eines Powershell-Skripts
7. Aktualisierung der Zertifikate der vertrauenswürdigen Zertifizierungsstellen (CA)