dokumentation der betrieblichen...

Jörg Gerlach CHOREN Industries GmbH

Dokumentation der betrieblichen Projektarbeit Abschlußprüfung Sommer 2009 Fachinformatiker Systemintegration

Einrichten einer indizierten Datenbank für das Wissensmanagement in Form einer webbasierten

Softwarelösung in der Choren Unternehmensgruppe mit Gruppen- und Benutzerverwaltung unter Anbindung an eine

bestehende Active-Directory-Struktur

Projektausführender Jörg Gerlach 3ÔÒÁħÅ (ÁÕÓÎÕÍÍÅÒ 0,: /ÒÔ Azubi-Identnummer !"#89:

Projektbetreuer

CHOREN Industries GmbH

Praktikumsunternehmen CHOREN Industries GmbH

Ausbildungsunternehmen Kooperationsverbund der IT-Dienstleister Südwestsachsen e.V. (KITD)


Inhaltsverzeichnis

Erklärung ........................................................................................................................................ 1

Hinweis .......................................................................................................................................... 2

1 Analyse ....................................................................................................................................... 2

1.1 Soll-Zustand .................................................................................................................................. 2

1.2 Ist-Zustand .................................................................................................................................... 3

1.3 Auswahl und Bewertung der zu verwendenden Softwarelösung ................................................ 3

1.4 Auswahl des Betriebssystems ....................................................................................................... 5

2 Realisierung ................................................................................................................................ 6

2.1 Ablauf............................................................................................................................................. 6

2.2 Einrichtung der virtuellen Maschine ............................................................................................ 6

2.3 Installation des Betriebssystems .................................................................................................. 6

2.4 Installation der Wissensdatenbank .............................................................................................. 8

2.4.1 Installation auf der Linux-Shell .............................................................................................. 8

2.4.2 Installation über die Weboberfläche...................................................................................... 8

2.4.3 Abschließende Arbeiten auf der Linux-Shell ......................................................................... 9

2.5 Einrichtung der Wissensdatenbank .............................................................................................. 9

2.5.1 Rollen ..................................................................................................................................... 9

2.5.2 Einrichtung der Active-Directory-Anbindung ......................................................................10

2.5.3 Benutzergruppen .................................................................................................................10

2.5.4 Einrichtung der einzelnen Wikibereiche .............................................................................11

2.5.5 Verschiedene Einstellungen ................................................................................................11

2.6 Testphase ....................................................................................................................................12

2.7 Probleme ....................................................................................................................................12

2.7.1 Page Notification ..................................................................................................................12

2.7.2 Anmeldung mit Domänenanmeldedaten ............................................................................12

2.8 Nicht durchgeführte Teilaspekte ................................................................................................13

2.9 Anpassung Layout/Design ..........................................................................................................13

2.10 Einrichtung Single Sign-On ........................................................................................................13


3 Übergabe und Inbetriebnahme ................................................................................................. 14

3.1 Übergabe an die Mitarbeiter der IT-Abteilung ...........................................................................14

3.2 Übergabe an die Geschäftsführung und Inbetriebnahme ..........................................................14

4 Fazit .......................................................................................................................................... 15

5 Glossar ..................................................................................................................................... 16

6 Anlagen .................................................................................................................................... 18

Zeitplanung ........................................................................................................................................18

Abbildungen ......................................................................................................................................19

Tabellen .............................................................................................................................................22

Befehlsübersicht ................................................................................................................................25

Quellen ..............................................................................................................................................29

Angebot .............................................................................................................................................31

Testprotokoll .....................................................................................................................................32

Dokumentinformationen ...................................................................................................................33


Seite 1

Erklärung Hiermit erkläre ich, der Unterzeichner, dass ich die vorliegende Projektarbeit selbstständig und in der vorgegebenen Zeit durchgeführt habe. Sämtliche von mir verwendeten Quellen sind im Anhang dieser Dokumentation aufgeführt. Mit der Durchführung des Projektes wurde am 06.04.2009 begonnen. Die Durchführung des Projektes wurde am 14.04.2009 abgeschlossen. Ort, 25.05.2009 Jörg Gerlach


Seite 2

Hinweis Auf Grund der vom Prüfling im Unternehmen unterzeichneten Geheimhaltungsverpflichtung sind einige, für die Dokumentation nicht relevante Informationen (besonders IP-Adressen) anonymisiert worden. Dies ist erkennbar an der Verwendung des Wortes „anonymisiert“. Begriffe, welche im Glossar erklärt werden, sind mit einem hochgestellten Zahlenindex (1) versehen. Befehle, welche für die Ausführung der beschriebenen Vorgänge erforderlich waren, sind in der Befehlsübersicht detailliert ausgeführt. Im Text findet sich dazu der hochgestellte B-Index (B1). Befehle und Pfade wurden zudem in der Schriftart Courier New formatiert.

1 Analyse

1.1 Soll-Zustand Die Unternehmensgruppe CHOREN möchte in absehbarer Zukunft ein Intranet aufbauen. CHOREN benötigt im ersten Schritt für die gesammelte Ablage ihres Unternehmenswissens eine flexible und webbasierte1 Sammelstelle, die allen Mitarbeitern unkompliziert zur Verfügung steht. Im Folgenden wird diese Sammelstelle als Wissensdatenbank bezeichnet. Wissen soll von allen Mitarbeitern abgelegt und/oder abgerufen werden können. Nach Gesprächen mit dem verantwortlichen Geschäftsführer stellte sich heraus, dass eine webbasierte Lösung im internen Netzwerk die beste Möglichkeit ist, um unkomplizierten Zugang für die Mitarbeiter zu gewährleisten. Wissen soll sowohl in Form von indizierten2 Texten als auch in Form von Dateien (Dokumente, Bilder) bereit stehen. Über die Indizierung der abgelegten Informationen soll eine schnelle Suche nach Stichworten und Inhalten möglich sein. Inhalt soll dabei in Kategorien eingeordnet werden, zu denen der Zugang nach Unternehmenszugehörigkeit der Mitarbeiter eingeschränkt werden kann. Es ist eine Lösung zu wählen, die folgende Bedingungen erfüllt:

• Die Lösung und das verwendete Betriebssystem müssen für das Unternehmen kostenfrei sein.

• Die Lösung muss eine Benutzer- und Gruppenverwaltung über das bestehende Active Directory3 ermöglichen.

• Die Lösung muss über eine flexible und detailliert einstellbare Rechteverwaltung verfügen. • Die Wissensdatenbank muss sich in Kategorien einteilen lassen, zu denen abhängig von

Unternehmenszugehörigkeit und Position im Unternehmen Zugang gewährt wird. Die dabei gewährten Rechte umfassen neben dem Lese- und Schreibrecht auch die Möglichkeit, Rechte an andere Benutzer zu vergeben. Diese Möglichkeit soll vor allem Fachbereichsleitern und Geschäftsführern offen stehen, um flexibel und ohne Einschalten der IT-Abteilung Wissen nach Vorgaben der Verantwortlichen im Unternehmen zu verbreiten. Lese- und Schreibrechte sollen sich unabhängig voneinander erteilen lassen.

• Die Lösung muss die Möglichkeit bieten, alle bereits vorhandenen Daten (MS-Office- und PDF-Dateien) einzubinden.

• Es soll keine neue Hardware angeschafft werden. Die Wahl des verwendeten Betriebssystems bleibt dem Prüfling überlassen. Es ist jedoch darauf zu achten, die Wahl auf Systeme zu beschränken, die von anderen IT-Mitarbeitern in Abwesenheit des Prüflings administrierbar sind. Ziel dieses Projektes ist die Fertigstellung des ersten Schritts auf dem Weg zum Unternehmensintranet, die Einrichtung der Wissensdatenbank.


Seite 3

1.2 Ist-Zustand Die Unternehmensgruppe CHOREN besteht aus mehreren Einzelunternehmen. Namentlich sind das CHOREN Industries GmbH, CHOREN Biomass GmbH, CHOREN Technologies GmbH, CHOREN Components GmbH, CHOREN Fuel GmbH und CHOREN USA LLC. Diese Unternehmen sind über mehrere weltweite Standorte (Freiberg, Sachsen/Deutschland, Hamburg/Deutschland, Houston, Texas/USA, Peking/China) verteilt. Alle Einzelunternehmen werden in einer Windows-Domäne4 verwaltet. Diese Domäne wird von mehreren Windows Domänencontrollern betreut, die auf mehreren weltweit verteilten Windows 2003 Servern installiert wurden. Die Benutzer-, Computer- und Ressourcenverwaltung erfolgt in der Regel auf dem im Hauptgebäude in Freiberg befindlichen Domänencontroller5 und wird durch die Mitarbeiter der IT-Abteilung vorgenommen. Auf den Arbeitsstationen der Mitarbeiter wird bis auf wenige Ausnahmen Microsoft Windows XP Professional eingesetzt. Es existieren neben diversen physischen Servern für Domänencontroller-, Terminal- und Dateiserverdienste auch einige virtuelle Server, die auf einem HP-Server6 mit VMware ESX Server aus der Produktlinie VMware Infrastructure 37 betrieben werden. Die momentane Situation in der Verwaltung des Unternehmenswissens ist dergestalt, dass alle Informationen wie Arbeitsanweisungen, Projektdaten, technische Dokumentation und ähnliches in MS-Officedateien und/oder PDF-Dateien gespeichert werden und diese wiederum auf mehreren Fileservern abgelegt werden. Auf den Dateiservern existiert eine Verzeichnis- und Freigabestruktur, die von der IT-Abteilung streng überwacht wird und auf die bis auf wenige Ausnahmen wie für die Geschäftsführung für alle Mitarbeiter maximal Lesezugriff besteht. Dies wird über die NTFS-Sicherheitseinstellungen realisiert. Der Nachteil dieser Lösung liegt auf der Hand: einerseits erfordert die Gewährung eines Schreibzugriffes für den Fall von Änderungen an den Informationen einen Eingriff der IT-Abteilung, was Zeit kostet, andererseits benötigen die Mitarbeiter durch den hohen Anteil von PDF-Dokumenten eine Anwendung, mit der sie diese Dokumente bearbeiten können. Da es sich im Unternehmen leider eingebürgert hat, dass PDF-Dokumente archiviert werden, deren Ursprungsdokumente (in der Regel Officedateien) jedoch nicht, benötigen viele Mitarbeiter Zugang zu der Anwendung „Adobe Acrobat“. Diese Lizenzen sind kostenintensiv und vor allem in dieser Menge unnötig.

1.3 Auswahl und Bewertung der zu verwendenden Softwarelösung Schon im ersten Gespräch mit dem verantwortlichen Geschäftsführer stellte sich heraus, dass ein Wiki den Wünschen des Auftraggebers am ehesten entsprechen würde. Ein Wiki zeichnet sich durch seine baumartige Struktur und seine einfache Bedienbarkeit aus. Selbst bei der Verwendung eines einfachen browserbasierten Editors ist es dem Benutzer in kürzester Zeit möglich, Texte für die Seiten in ein Wiki einzustellen, zu bearbeiten und zu formatieren. Gute Wiki-Systeme bieten außerdem einen benutzerfreundlichen WYSIWYG-Editor8, in welchem ähnlich einer Textverarbeitung geschrieben werden kann, ohne Kenntnisse über die zugrundeliegende Formatierungsstruktur zu besitzen. Weiterhin sollen Benutzer die Möglichkeit haben, mittels eines einfachen Formulars Dateien an Artikel anzuhängen. Ein Benutzer soll sich dabei nicht um Speicherplatz oder Zugriffsrechte kümmern müssen, sondern vom Wiki die passende Funktion zum passenden Zeitpunkt angeboten bekommen. Sowohl Artikel als auch Dateien werden in einem Wiki versioniert9. Dies ist der größte Unterschied zu einem Content Management System10. Eine Bedingung, die von der Geschäftsführung von Anfang an gestellt wurde, war die Durchsetzung einer Rechteverwaltung, die nach Möglichkeit für die Benutzer und Benutzergruppen, die bereits im Active Directory existieren, wirken sollte. Die Rechtevergabe sollte so fein wie möglich einstellbar sein, um diverse Rechte und Rechtekombinationen vergeben zu können. Die zu findende Lösung


Seite 4

bietet also im Idealfall ACLs11 oder eine rollenbasierte Rechteverwaltung12 an, die sich sowohl auf Benutzer als auch auf Benutzergruppen anwenden lässt. Einen wesentlichen Vorteil der neu einzuführenden Lösung gegenüber der bestehenden Verzeichnisstruktur gilt es noch zu erwähnen: die Durchsuchbarkeit. Alle Texte, die dem Wiki zugeführt werden, sind von einer integrierten Suchfunktion auffindbar. Zusätzlich sollte die Softwarelösung die Möglichkeit bieten, Dokumente zu durchsuchen, die den einzelnen Seiten angehangen werden. Spätestens an dieser Aufgabe scheitert die in Microsoft Windows XP integrierte Suchfunktion regelmäßig. Die gewählte Lösung soll also in der Lage sein, eingebundene Dokumente (sofern sie aus Text und nicht nur eingescannten Grafiken besteht) zu indizieren und den Inhalt dem Suchindex hinzuzufügen oder Dokumente zumindest in Echtzeit zu durchsuchen. Praktisch durchgeführt wurde aufgrund dieser Rahmenbedingungen ein Vergleich zwischen MediaWiki 1.14.0 von der Wikimedia Foundation, Twiki 4.2.4 von Peter Thoeny sowie Deki Open-Source-Edition (OSE) 8.08.2 von MindTouch Inc. inklusive des Updates auf Version 9.02. Der Vollständigkeit halber wurde auch ein Content Management System mit in den engeren Kreis der Auswahl einbezogen. Diese Auswahl dient allerdings eher dem Nachweis, dass ein CMS für diese Aufgabe nicht die richtige Wahl wäre. Als CMS wurde Joomla 1.5.10 von OpenSourceMatters Inc. ausgewählt. Die Auswahl erfolgte anhand der Kriterien, welche in Tabelle 1 hinterlegt sind. Alle Softwarelösungen wurden auf einem mit VMware ESX eingerichteten virtuellen Linux-Server installiert und vom Prüfling getestet. Nachfolgend einige Worte zur Bewertung. Beim Mediawiki fehlte ein konsequentes Rechtemanagement. Es ließen sich zwar ohne weiteres einzelne Bereiche des Wikis für bestimmte Benutzer oder Gruppen sperren, jedoch konnte jeder Mitarbeiter durch einfachste, ihm unauffällige Fehler neue Bereiche anlegen, die dann keiner Zugriffskontrolle mehr unterlagen und so möglicherweise sensible Informationen an alle Mitarbeiter verteilten. Dies ist der Konzeption von MediaWiki geschuldet. Wikimedia versteht unter einem Wiki eine für alle offene Plattform zum Sammeln und Austausch von Wissen. Dies geht allerdings nicht immer konform mit den Ansprüchen eines Unternehmens an ein Enterprise13-Wiki. Beim Twiki sind theoretisch zwar fast alle gewünschten Funktionen vorhanden, jedoch ist die Bedienung des Wikis einem ungeübten Mitarbeiter, der dieses Wiki als Unterstützung seiner Tätigkeit sucht, nicht zuzumuten. Die Nutzung des Wikis in allen für die Mitarbeiter sinnvollen Bereichen wie Texterstellung, Dateiupload oder Versionsverwaltung erfordert eine längere Einarbeitungszeit, als sie dem durchschnittlichen Mitarbeiter dafür zur Verfügung steht. Das System soll dem Unternehmen ohne große Lernphase sofort und eingänglich zur Verfügung stehen, Einarbeitungszeiten sind bei den meisten Mitarbeitern aufgrund des täglichen Arbeitspensums nicht praktikabel. Ein Beispiel: es ist nicht ohne Weiteres möglich, mittels eines einfachen Buttons oder ähnlichem eine Seite zur Beobachtungsliste hinzuzufügen und sich bei Änderungen an dieser Seite per E-Mail benachrichtigen zu lassen. Diese einfache Funktion erfordert vom Mitarbeiter, dass er eine Spezialseite im Wiki findet und dort mit einer bestimmten Syntax seinen Benutzernamen einträgt. Selbst bei solch einfachen Funktionen sind Fehler unvermeidlich. Wie jedes andere System wurde auch Twiki an anderen Mitarbeitern der IT-Abteilung getestet, um zu überprüfen, ob diese das System auch in Abwesenheit des Prüflings administrieren können. Möglich war das bei allen Systemen außer Twiki. Auch hier hätte jeder IT-Mitarbeiter eine Einweisung benötigt, die über den zur Verfügung stehenden Zeitrahmen hinaus ging. Beim MindTouch Deki stößt man auf ein durchdachtes Bedienkonzept, welches auf der Startseite beginnt und sich bis in die Systemsteuerung14 fortsetzt. Die Bedienung der Oberfläche ist einfach, die Erstellung von Inhalten und das Anfügen von Dateien mit wenigen Handgriffen zu erledigen und die Konfiguration über eine vom Inhalt des Wikis getrennte Systemsteuerung einzustellen. Für den Prüfling von großem Vorteil waren außerdem die hilfreiche und große Community, die den fehlenden


Seite 5

Herstellersupport für die Open-Source-Edition mehr als wettmacht. Den Communitysupport leisten darüber hinaus auch einige Mitarbeiter des Herstellers. Bedenken bezüglich Deki gab es trotzdem. Die zum Testzeitpunkt aktuelle Version 8.08.2 unterstützte bei zugriffsbeschränkten Bereichen keine rollenbasierte Berechtigungssteuerung. Das führte dazu, das eingerichtete Rollen nur dann Wirkung zeigten, wenn Bereiche öffentlich waren. Bei Bereichen mit Zugriffssteuerung war nur eine vordefinierte Rolle möglich, was den Anforderungen nicht entsprach. Dieses starre Prinzip wurde mit der aktuellen Version 9.02 aufgehoben, welche während des Testzeitraumes erschien. Für jeden Bereich lassen sich damit nicht nur benutzer- und gruppenbasierte Zugriffe vergeben, auch die Rechte der jeweiligen Benutzer und Gruppen sind nun auf Basis der erstellten Rollen einstellbar. Weitere Bedenken gab die Verwendung von Mono auf. Mono ist eine Open-Source-Umsetzung des .NET-Frameworks15 von Microsoft, welche es sich zum Ziel gesetzt hat, eine quelloffene Umgebung für .NET-basierte Anwendungen für die Betriebssysteme MS Windows, Apple MacOS und Linux anzubieten. Damit lassen sich beispielsweise .NET-Anwendungen für Windows auch für Linux kompilieren und dort ausführen. Der Nachteil dieser Lösung ist die indirekte Abhängigkeit von Microsoft in Bezug auf Funktionen, die das originale .NET-Framework zwar bietet, Mono jedoch noch nicht. Daraus kann eine gewisse Inkompatibilität resultieren. Mono in Version 2 ist momentan featurekompatibel mit .NET-Framework 2.0 von Microsoft. Nach Gesprächen mit Mitarbeitern der IT-Abteilung und regem E-Mailkontakt mit einem der Mindtouch-Entwickler stand dann allerdings fest, dass das daraus resultierende Risiko zu vernachlässigen ist, da sich MindTouch Deki auf absehbare Zeit an Mono statt am .NET-Framework orientieren wird. Der letzte Testkandidat Joomla in Version 1.5.10 stand beispielhaft für die Vertreter der Content Management Systeme. In der Standardausführung ohne diverse Erweiterungen und Änderungen am Code bietet das CMS weder eine Versionsverwaltung noch eine Indexierung der angehangenen Dokumente. Zwar ließe sich mit viel Aufwand auch eine annähernde Funktionsweise wie bei einem Wiki herstellen, allerdings bliebe dann die Frage offen, warum nicht gleich ein Wiki eingesetzt wird. Darüber hinausgehende Vorteile bot das CMS für den gewünschten Einsatzzweck nicht. Stattdessen bietet das getestete Joomla 1.5.10 nur eine starre vorgegebene Gruppenverwaltung und Zugriffssteuerung, die sich nicht ohne weiteres an die Vorgaben der Geschäftsführung anpassen ließ. Die Wahl fiel daher eindeutig auf MindTouch Deki Open Source Edition in Version 9.02.

1.4 Auswahl des Betriebssystems Aufgrund der Vorgabe der Geschäftsführung, dass die bereitzustellende Lösung für das Unternehmen kostenfrei sein sollte, gab es 2 Möglichkeiten. Zum einen konnte man auf einem bestehenden Microsoft Windows 2003 Server die dort vorhandenen Internet Information Services (IIS) nutzen. Dieser Serverdienst stellt den von Microsoft angebotenen Webserver dar. Er ist bereits im Betriebssystem integriert, kostet keine weiteren Lizenzgebühren und lässt sich sowohl mit einer Datenbank als auch mit diversen Skriptsprachen wie Perl16 oder PHP17 verbinden. Die andere Möglichkeit wäre ein virtueller Server auf Linuxbasis. Eine Virtualisierungslösung ist im Unternehmen bereits vorhanden, die notwendige Hardware steht ebenfalls zur Verfügung und ein kostenfreies Betriebssystem auf Linuxbasis ist ebenfalls problemlos erhältlich. Aufgrund der Tatsache, dass der Server mit Microsoft Windows 2003 Server bereits mit Dateidiensten und der Benutzerverwaltung über Active Directory belastet wird, schied diese Variante aus. Weiterhin sollen auf dem einzurichtenden Webserver später noch weitere Systeme wie zum Beispiel ein Ticketsystem sowie andere Intranetanwendungen ausgeführt werden, so dass ein dedizierter18 Webserver die bessere Wahl erschien. Ebenfalls wurde beachtet, dass aufgrund langjähriger Erfahrung eines Kollegen der IT-Abteilung der Apache-Webserver als der stabilere der beiden angesehen wird. Der Prüfling verfügt ebenfalls über Erfahrungen mit dem Apache-Webserver. Die Wahl fiel deshalb auf einen neu einzurichtenden virtuellen Server. Als Betriebssystem bot sich aufgrund der während der Ausbildung


Seite 6

gesammelten Erfahrungen ein debianbasiertes Linux an. Da die Wahl zwischen Ubuntu Server und Debian schwankte, gab die jahrelange Erfahrung eines Kollegen der IT-Abteilung den Ausschlag in Richtung Debian Etch 4.1.1. Auf Debian Lenny 5 wurde verzichtet, da diese Version erst kurz vor der Projektdurchführung veröffentlicht wurde. Bevor nicht erste Erfahrungen mit der neuen Version gesammelt werden, ist der Griff zu einer erprobten Version die bessere Wahl.

2 Realisierung

2.1 Ablauf Das Projekt wurde wie folgt abgearbeitet:

• Gespräch mit Praktikumsbetreuer und Geschäftsführer Hamburg • Auswahl Betriebssystem • Einrichtung virtuelle Maschine • Installation Debian Linux und Serverdienste • Installation und Test der 4 möglichen Lösungen

1. MediaWiki 2. Twiki 3. Deki 4. Joomla

• Deinstallation/Entfernung der Testinstallationen aller Lösungen • Installation und Einrichtung von MindTouch Deki • Arbeiten am Active Directory • Testphase • Erstellung Dokumentation • Übergabe an IT-Abteilung und Geschäftsführung

2.2 Einrichtung der virtuellen Maschine Da der Server als virtuelle Maschine unter VMware ESX eingerichtet werden sollte, wurde mit Hilfe des VMware Infrastructure Clients eine neue Maschine angelegt. Dieser Maschine wurden 95GB Festplattenspeicher und 2GB Arbeitsspeicher zugewiesen. Der Festplattenspeicher verteilt sich dabei auf 2 Festplatten. Näheres dazu weiter unten im Text. Das Netzwerkinterface wurde als Hostinterface (bridged) eingerichtet. Damit umgeht man den Aufwand, NAT-Regeln19 oder Proxy-ARP20 einzurichten. Anschließend wurde das CD-ROM-Laufwerk des lokalen PCs des Prüflings in die virtuelle Maschine eingebunden, eine Debian Etch - CD-ROM eingelegt und die Maschine gestartet.

2.3 Installation des Betriebssystems Von der eingebundenen CD wurde das Betriebssystem Debian Etch 4.1.1 installiert. Debian wurde ohne grafische Oberfläche installiert, auch auf sämtliche Serverdienste wurde vorerst verzichtet. Als Name für den Server wurde choren-vm07 (durchgehende Nummerierung aller virtuellen Server im Unternehmen) gewählt, als Domäne wurde die unternehmensinterne Domäne choren.local angegeben. Bei der Partitionierung des Festplattenspeichers wurde eine primäre root-Partition mit 13GB, eine primäre var-Partition mit 79GB und eine primäre Swap-Partition mit 3GB eingerichtet. Sowohl die root- als auch die swap-Partition liegen dabei auf einer logischen Festplatte, die var-Partition mit allen Anwendungsdaten liegt auf einer zweiten logischen Festplatte. Auf dieser zweiten Festplatte liegen die Partitionen mit Anwendungsdaten anderer virtueller Server. Durch diese Aufteilung des Speicherplatzes ist es leichter möglich, bei späterem Platzmangel die Festplatte durch


Seite 7

eine größere auszutauschen. Dazu müssten lediglich alle Daten auf eine größere Festplatte übertragen werden und die neue Festplatte gemounted werden. Bei der Installation wurde der im Unternehmen verwendete Proxy21 angegeben. Dieser ProxyB1 wird außerdem als globale Variable für die Nutzung von wgetB2 benötigt. wget wird von einigen zu installierenden Paketen genutzt. In der Datei /etc/network/interfacesB3 wurde die Netzwerkverbindung konfiguriert. Auf dem Domänencontroller, der auch den DNS-Server beherbergt, wurde anschließend ein neuer A-Record22 (Host) angelegt. Die eben vergebene IP-Adresse wurde dem Namen choren-vm07.choren.local zugewiesen. Anschließend wurde ein Alias (CNAME) namens wiki.choren.local für den Eintrag choren-vm07.choren.local angelegt. Dies ist der DNS-Name, unter dem das zu installierende Wiki später im Browser erreichbar sein wird. Nach der Installation des Betriebssystems wurden alle benötigten Serverdienste installiert und eingerichtet. Die Installation der Dienste wurde mit der Paketverwaltung APT in der Konsole realisiertB4. Benötigt für den Betrieb des Wikis werden der Webserver Apache, das Datenbankmanagementsystem MySQL, die Skriptsprache PHP, das Bildmanipulationsprogramm ImageMagick, der Mailserver postfix und die MySQL-Weboberfläche phpMyAdmin. phpMyAdmin ist für den Betrieb des Wikis nicht notwendig, erleichtert jedoch aufgrund der grafischen Benutzeroberfläche den Umgang mit den MySQL-Datenbanken enorm. Installiert wurden folgende Paketversionen:

• Apache 2.2.3 • MySQL 5.0.32 • PHP 5.2.0 • ImageMagick 6.2.4.5 • phpMyAdmin 2.9.1.1 • postfix 2.3.8

Apache, PHP, ImageMagick und phpMyAdmin lassen sich ohne weitere Eingaben direkt mittels apt installieren. Nach der Installation von MySQL ist wurde für den MySQL-Nutzer root auf der MySQL-Shell ein Passwort angelegtB5. Bei der Installation von Postfix werden die grundlegenden Konfigurationsdaten abgefragt. Installiert wurde Postfix als Satellitensystem23. Diese Funktionalität ist ausreichend, da von diesem Server nur E-Mails für die Benachrichtigungsfunktion des Wikis versendet werden. Als Hostname des Postfix-Servers dient dabei der Hostname des Servers (choren-vm07.choren.local) und als Relayhost der Microsoft Exchange-Server (choren-exch.choren.local)B6. An der PHP-Konfiguration wurde nun noch die maximal erlaubte Dateiuploadgröße auf 64MB verändertB7. Da noch nicht abzuschätzen ist, welche Datenmengen in Zukunft ins Wiki eingestellt werden, wurde dieser große Wert gewählt. Eine weitere Begrenzung der maximalen Dateigröße kann später auch im Wiki selbst vorgenommen werden. Am Apache-Webserver wurden keine weiteren Einstellungen getätigt. Die nötigen Konfigurationsoptionen werden bei der Installation des MindTouch Deki durch eine entsprechend vorbereitete Konfigurationsdatei für den virtuellen Host wiki.choren.local eingespielt. Im Anschluss an die Installation ließ sich die Funktion des Webservers mit dem Aufruf der Default Site testen. Im Browser führte die URL http://choren-vm07.choren.local zur bekannten Apache-Meldung „It works!“. Die URL http://choren-vm07.choren.local/phpmyadmin führte erwartungsgemäß zum installierten phpMyAdmin, bei dem das Login mit dem Benutzer root und dem vorher erstellten Passwort reibungslos funktionierte.


Seite 8

2.4 Installation der Wissensdatenbank

2.4.1 Installation auf der Linux-Shell MindTouch stellt das Deki in der Open Source Edition sowohl als Quelltext, als Tar-Files und als Installationspakete für diverse Linuxdistributionen zur Verfügung. Für debian-basierte Distributionen finden sich im MindTouch-Repository deb-Pakete, die sich beispielsweise mittels apt installieren lassen. Damit apt das Repository findet, muss dieses in der Datei /etc/apt/sources.list als Paketquelle eingetragen werdenB8. Nach Änderungen an der Quellendatei aktualisiert die Datenbank, in welcher die installierten und verfügbaren Pakete aller eingetragenen Repositories verzeichnet sind. Um im Deki die vollständige Funktionalität nutzen zu können, wurden zuvor noch einige Pakete installiert. Dazu zählen msttcorefonts (Schriftarten), cabextract (zum Entpacken von CAB-Archiven), html2text (HTML-zu-Text-Konverter) und poppler-utils (diverse PDF-Indizierungs- und Bearbeitungstools)B9. Die von Deki empfohlene Installation von Prince XML wurde nicht vorgenommen. Mit Prince XML lassen sich im Wiki ohne externe Software PDF-Dateien aus Artikeln erzeugen. Da Prince XML jedoch kostenpflichtig ist (pro Serverlizenz knapp 2500 US$) und auf allen PCs im Unternehmen ein PDF-Drucker installiert ist, können sich die Mitarbeiter bei Bedarf über die im Wiki integrierte Druckfunktion ein PDF erstellen. Nachdem dem Abschluss aller Vorbereitungen wurde das Wiki installiert. Mit dem Befehl apt-get install dekiwiki installiert apt das Deki-Paket aus den MindTouch-Repositories und lädt die Zertifikate von vertrauenswürdigen Stammzertifizierungsstellen von der Mozilla LXR-Webseite herunter. Außerdem wird ein Nutzer dekiwiki eingerichtet. Dieser Benutzer gehört zur Gruppe www-data (Benutzergruppe des Apache-Webservers) und verfügt über keine root-Rechte. Die Zertifikate wurden anschließend als Benutzer dekiwiki mit vorübergehenden root-Rechten installiertB10. Die Installation des MindTouch Deki richtet für den Apache-Webserver einen neuen virtuellen Host ein. Dessen Konfigurationsdatei mit dem Namen dekiwiki liegt im Verzeichnis /etc/apache2/sites-available/. In dieser Datei ist der Servername (wiki.choren.local) anzupassen. Um auf Webserverebene sicherzugehen, dass der Zugang zum Wiki nur aus dem internen Netzwerk erfolgen kann, wurde mittels einer Direktive der Zugriff auf die IP-Adressbereiche des Unternehmensnetzwerks begrenztB11. Anschließend wurde der virtuelle Host aktiviert und der Webserver angewiesen, seine Konfigurationsdateien neu zu ladenB12.

2.4.2 Installation über die Weboberfläche Um das Wiki auf dem Server einzurichten und mit allen nötigen Konfigurationsoptionen wie Datenbankanbindung u. ä. zu versorgen, muss das Wiki über den Link http://wiki.choren.local/config/index.php aufgerufen werden. In der Eingabemaske werden alle relevanten Informationen eingetragen (Abbildungen 1 und 2).


Seite 9

2.4.3 Abschließende Arbeiten auf der Linux-Shell Nach dem Eintragen und Bestätigen der Daten verbindet das Wiki zum Datenbankmanage-mentsystem, erstellt die Datenbank inklusive aller Tabellen, richtet den Administrator ein, erstellt eine Ordnerstruktur für Dateianhänge und die Konfigurationsdateien. Der Besitzer aller erstellten Dateien und Ordner ist der Benutzer des Apache-Webservers (www-data). Die Dateirechte sind standardmäßig restriktiv eingestellt. Die Datei LocalSettings.php beispielsweise hat die Dateirechte 0640. Damit kann der Nutzer www-data in der Datei lesen und schreiben, die Gruppe www-data kann in der Datei lesen. Andere Benutzer oder Gruppen (vom Benutzer root abgesehen) haben keine Zugriffsmöglichkeit auf die Datei. Um die Installation abzuschließen, wurden die Konfigurationsdateien in die passenden Ordner verschobenB13 und das Wiki mittels /etc/init.d/dekiwiki start gestartet. Zur Überprüfung, ob die Installation und der Start der zum Betrieb des Wikis nötigen Dienste erfolgreich waren, empfiehlt sich ein Blick in die Prozessanzeige. Mit dem Befehl ps -ax | grep Suchausdruck lassen sich alle gesuchten Prozesse anzeigen. Wichtig für die Ausführung des Wikis sind die Prozesse apache2, mysqld sowie mono mit einem Parameter, der auf die MindTouch-API verweist. Die Ausgabe ergab die Ausführung der gesuchten Dienste und AnwendungenB14. Damit ist das Wiki installiert und per Browser erreichbar.

2.5 Einrichtung der Wissensdatenbank Nach Abschluss der Installation erfolgte die Einrichtung des Wikis. Dazu gehören die Einrichtung der Active-Directory-Anbindung, der einzelnen Unternehmensbereiche im Wiki, der Rollen und der Benutzergruppen. Für einen Großteil dieser Aufgaben benutzt man die Systemsteuerung des Wiki (Control Panel).

2.5.1 Rollen MindTouch Deki bietet nach Installation 5 vorgefertigte Rollen, deren Rechte in Tabelle 2 aufgeführt sind. Um für diejenigen Benutzer, die später Zugriffsrechte verteilen dürfen, die Rollenverwaltung möglichst leicht durchschaubar zu gestalten, wurden 3 neue Rollen eingerichtet, die sich allerdings teilweise mit den Standardrollen decken. Tabelle 3 gibt Aufschluss über die zusätzlich erstellten Rollen. Diese Rollen werden später auf die im Abschnitt „Benutzergruppen“ beschriebenen Gruppen verteilt. Ein Punkt bei der Rollenverteilung muss noch näher beleuchtet werden. Die Zuweisung der Rollen zu den Benutzern soll nur über die zugehörigen Benutzergruppen erfolgen. Der Grund für diese Vorgehensweise liegt darin begründet, dass sich theoretisch jeder im Active Directory eingerichtete Benutzer am Wiki anmelden kann, auch wenn er noch keiner Benutzergruppe zugewiesen wurde. Um dabei auszuschließen, dass dieser Benutzer Zugriff auf Bereiche erhält, für die dies nicht gewünscht ist, wird jedem Benutzer bei der erstmaligen Anmeldung am Wiki die Rolle Guest zugewiesen. Dies geschieht durch den Parameter „security/new-account-role“ mit ihrem Wert „Guest“ in der Systemsteuerung des Wikis. Weitergehende Rechte erhält der Benutzer nun nur noch durch seine Gruppenzugehörigkeit. Wird ein Benutzer also keiner Gruppe zugeteilt, kann er sich zwar am Wiki anmelden, jedoch keine Inhalte des Wikis lesen geschweige denn erstellen oder verändern. Um nicht angemeldeten Besuchern den Zugang zum Wiki zu verweigern, wurde dem Standardbenutzer „Anonymous“ die Rolle „None“ zugewiesen. Diese Besucher sehen dann lediglich den Anmeldedialog.


Seite 10

2.5.2 Einrichtung der Active-Directory-Anbindung Das MindTouch Deki bietet von Haus aus eine LDAP-Schnittstelle zu Active Directory, welche Authentifizierungsdienst genannt wird. Damit erübrigt sich das Anlegen von lokalen Wiki-Benutzern und -Gruppen. Außerdem ist die Pflege der Benutzer und ihrer Gruppenzugehörigkeit einfacher an zentraler Stelle zu handhaben, wofür sich das im Unternehmen verwendete Active Directory mit mehreren hundert Benutzern anbot. Für die LDAP-Schnittstelle wurden die Parameter aus Tabelle 4 festgelegt. Der in Tabelle 5 dargestellte Parameter „displayname-pattern“ wurde aus folgendem Grund festgelegt: Eine Zusammensetzung von {givenName} {sn} und die Zuweisung dieser Kombination dem Wiki-Parameter displayname-pattern übergibt dem Objekt eines Benutzers, der sich mit seinen Domänenzugangsdaten am Wiki anmeldet, den vollständigen Namen des Benutzers. Im Wiki lassen sich dann mittels der wiki-internen Skriptsprache Dekiscript persönliche Ansprachen formulieren oder der Autor von Seiten mit seinem vollständigen Namen statt seines Benutzernamens anzeigen. Dieser Schritt war notwendig, da die Benutzernamen für die Anmeldung an der Domäne aus den Initialen der Benutzer bestehen. Die Werte wurden mittels des ADExplorers aus den Microsoft Sysinternals ermittelt. Am Beispiel der Parameter givenName und sn wurden zwei Attribute eines Benutzerobjektes gesucht, die den Vor- und Zunamen des Benutzers enthalten. Im ADExplorer ist zu sehen, dass dem Attribut givenName der Vorname und dem Attribut sn der Nachname (surname) zugewiesen ist.

2.5.3 Benutzergruppen Nach Einrichtung des Authentifizierungsdienstes wurden die Benutzergruppen im Wiki angelegt. Jede Benutzergruppe ist vom Typ external (extern) und verwendet den eingerichteten Authentifizierungsdienst. Beim Anlegen der Benutzergruppen ist es notwendig, die Anmeldedaten eines autorisierten Benutzer aus dem Active Directory anzugeben, damit beim Anmelden eines Benutzers dessen Gruppenzugehörigkeit mit den hier angelegten Benutzergruppen abgeglichen werden kann. Der autorisierte Benutzer muss im Active Directory mindestens Mitglied der Gruppe „Account Operators“ (Konten-Operatoren) sein. Dazu wurde im Active Directory ein neuer Benutzer angelegt und dieser Gruppe hinzugefügt. Ein bestehendes Administratorkonto wurde nicht benutzt, um eine klare Trennung zwischen bisherigen Benutzern und für das Wiki angelegten Benutzern zu schaffen. Das Benennungsschema für die erstellten Gruppen folgt der Logik wiki_unternehmenskürzel_rolle. Die erstellten Gruppen sind der Tabelle 6 zu entnehmen. Nach Einrichtung der Benutzergruppen im Wiki müssen die Gruppen auch im Active Directory angelegt werden. Dafür wurde zuerst eine neue Organisationseinheit namens KB (KnowledgeBase) unterhalb der Organisationseinheit choren_groups angelegt. Innerhalb dieser OU wurden dann alle Gruppen als lokale (auf die Domänenstruktur beschränkte) Verteilergruppen angelegt. Der Grund dafür: Verteilergruppen sind zwar nicht so flexibel, könnten aber bei Bedarf jederzeit in Sicherheitsgruppen umgewandelt werden. Dieser Bedarf besteht momentan nicht (und wird auch in absehbarer Zeit nicht bestehen), weshalb die Vorteile von Verteilergruppen (keine Verzögerung des Anmeldevorgangs und sicherer, da nicht mit Berechtigungen belegbar) überwiegen. Nach der Einrichtung der Gruppen wurden einige Benutzerobjekte im Active Directory diesen Gruppen zugeteilt. Sämtliche Mitarbeiter der IT-Abteilung wurden Mitglied der Gruppe wiki_admins, alle Mitarbeiter der CHOREN Biomass wurden Mitglied ihrer entsprechenden wiki_cb-Gruppen und ein Testbenutzer, der für diesen Zweck angelegt wurde, wurde für den Zeitraum der Erprobungsphase nacheinander Mitglied der verschiedenen Gruppen. Der Testbenutzer wurde nach Abschluss aller Überprüfungen wieder gelöscht. Da die Mitarbeiter der CHOREN Biomass den Testbetrieb der Wissensdatenbank übernahmen, wurden zu diesem Zeitpunkt nur ihre Benutzerkonten Mitglied der wiki-Gruppen.


Seite 11

Zu beachten war bei Einrichtung der Gruppen noch, dass die LDAP-Schnittstelle nicht mit verschachtelten Gruppen (nested groups) umgehen kann. Jeder Benutzer muss im Active Directory deshalb manuell der entsprechenden Benutzergruppe aus dem Wiki zugewiesen werden. Das Zuweisen von bestehenden Benutzergruppen zu Benutzergruppen aus dem Wiki ist leider nicht möglich.

2.5.4 Einrichtung der einzelnen Wikibereiche Aufgrund der Baumstruktur, mit der ein Wiki in der Regel aufgebaut ist, ist es einfach, verschiedene Bereiche mit unterschiedlichen Zugriffsrechten einzurichten. Für die gestellte Aufgabe war es notwendig, für jedes Unternehmen einen gesonderten Bereich zu erstellen. Die Bereiche sind dabei nichts anderes als eigene Seiten, die als Titel den Namen des jeweiligen Unternehmens tragen, Zugriff nur für Mitglieder der jeweiligen Gruppen gestatten und um beliebig viele Unterseiten ergänzt werden können. Notwendig wurden außerdem eine Hilfeseite für alle Mitarbeiter, eine Hilfeseite speziell für die IT-Abteilung und ein Bereich namens Sandbox, in dem jeder Mitarbeiter die Funktionen des Wikis testen kann, ohne den inhaltlichen Bereich damit zu belasten. Die Abbildungen 3 und 4 geben Aufschluss über die Baumstruktur des Wikis und die zugewiesenen Berechtigungen. In jedem Bereich, in welchem es nicht gesondert angegeben ist, besteht für die Fachbereichsleiter und Geschäftsführer Zugriff nach der Rolle Verwalter, für alle anderen Mitarbeiter besteht Zugriff nach der Rolle Nutzer. Die einzelnen Verwalter können in Ihren Bereichen Lese- und Schreibzugriffe nach Bedarf selbst verteilen. Mitglieder der Gruppe wiki_admins und damit Inhaber der Rolle Admin haben überall Vollzugriff.

2.5.5 Verschiedene Einstellungen Verteilt über alle Bereiche des Wikis galt es noch einige weitere kleine Einstellungen vorzunehmen. In der Systemsteuerung wurde der Parameter für die maximale Dateigröße auf 32MB eingestellt. Für den Fall, dass diese Größe nicht ausreichend sein sollte, lässt sie sich hier ohne Zugriff auf die Kommandoshell24 verändern. Der Parameter für die maximale Dateigröße von Bildern, die von ImageMagick verarbeitet werden, um beispielsweise die Vorschaubilder zu generieren, wurde auf 8MB gesetzt. Bilder über dieser Größe werden ohne Vorschaubild eingebunden. Um die E-Mailbenachrichtigung für abonnierte Seiten zu aktivieren, musste die Datei /etc/dekiwiki/mindtouch.deki.startup.xml um die Einträge für den lokalen SMTP-Server und die Absenderadresse ergänzt werdenB15. Um zu verhindern, dass sich Benutzer ein neues Konto am Wiki erstellen und nicht ihr Domänenkonto verwenden, wurde in der Systemsteuerung die Möglichkeit zur Erstellung eines Benutzerkontos deaktiviert. Ebenfalls deaktiviert wurde die Möglichkeit zur lokalen Anmeldung am WikiB16. Damit wird dem Benutzer zur Anmeldung nur noch die Anmeldemaske für die Domänenzugangsdaten angeboten. Diese Einstellung ist über eine Konfigurationsdatei definierbar und bietet daher für den Fall, dass die Active Directory-Anbindung ausfällt, weiterhin die Möglichkeit, dass sich der lokal eingerichtete Administrator am Wiki anmelden kann. Dem global sichtbaren Help-Link wurde eine URL aus dem Wiki zugewiesen. Standardmäßig verweist der Help-Link auf http://wiki.developer.mindtouch.com, hier wurde er verändert zu http://wiki.choren.local/Hilfe. Damit erreicht man die vom Prüfling erstellten Hilfeseiten. Aus dem Logo der CHOREN-Gruppe wurde mittels der Website http://www.favicon.co.uk/ ein Favicon generiert und in das Verzeichnis /var/www/dekiwiki kopiert. Ein Favicon ist ein kleines 16x16 Pixel großes Bild, welches im Browser in der Adressleiste vor der URL angezeigt wird.


Seite 12

2.6 Testphase Um die korrekte Funktion des Wikis zu gewährleisten, wurden diverse Tests durchgeführt. Im Active Directory wurde ein Testbenutzer angelegt und nacheinander allen Gruppen zugewiesen, um die korrekte Funktion aller Gruppen und Rollen zu überprüfen. Desweiteren wurden die Funktion der E-mailbenachrichtigung, des Dateiuploads sowie der Indizierung von textbasierten Dateianhängen und der damit verbundenen Suchfunktion inspiziert. Es wurden diverse Seiten inklusive Dateianhängen angelegt, gelöscht, wiederhergestellt und permanent gelöscht. Den Mitarbeitern der CHOREN Biomass wurde mitgeteilt, dass sie das Wiki in Betrieb nehmen können. Ein Großteil aller Tests lief ohne Fehler ab, die aufgetretenen Probleme werden im nächsten Abschnitt näher dargestellt. Die Ergebnisse der Erprobungsphase wurden durch den Prüfling und die am Test beteiligten Mitarbeiter in Testprotokollen festgehalten und die darauf vermerkten Probleme vom Prüfling behoben.

2.7 Probleme Während der Testphase der Wissensdatenbank traten 2 Probleme auf. Das erste Problem betraf die Funktion Page Notification, mit der Benutzer Seiten abonnieren können und dadurch bei Änderungen an dieser Seite E-Mailbenachrichtigungen erhalten. Das zweite Problem betraf die Anmeldung mit den Domänenanmeldedaten, die bei einem Benutzer zu einer Fehlermeldung führte.

2.7.1 Page Notification Trotz der Einrichtung der Funktion Page Notification laut Anleitung aus dem Wiki der Entwickler erhielt der Prüfling während der Testphase keine E-Mailbenachrichtigung über Änderungen an abonnierten Seiten. Nach dem Studium verschiedener Einträge im Entwicklerforum bezüglich dieses Problems wurde die Reihenfolge und Anordnung der Konfigurationseinträge in der Konfigurationsdatei mehrfach verändert und das Wiki anschließend neu gestartet. Eine Veränderung ergab sich jedoch nicht. Die Logdatei des Wikis zeigte eine Exception (Ausnahme) in der Ausführung des E-Mailversands durch die API des WikisB17. Durch weitere Recherche im Forum der Entwickler wurde nun systematisch jeder dort angegebene Lösungsansatz durchgespielt, ohne dass sich eine Veränderung der Situation ergab. Auch gab es im Forum keine Hinweise auf die im Log25 aufgetretene Fehlermeldung. Letztendlich gab ein Hinweis auf die Version des verwendeten Mono-Frameworks den Ausschlag. Einer der Entwickler gab den Hinweis, dass für die Nutzung der Funktion Page Notification Mono in Version von mindestens 1.9.1 nötig ist. Mittels des Befehls mono --version war zu sehen, dass auf dem Server nur Mono Version 1.2.2.1 installiert war. Für das verwendete Debian Etch 4 war Mono jedoch in keiner höheren Version verfügbar. Abhilfe schaffte hier letztlich die Verwendung der Debian Backport Repositories26. Nach Einbindung des entsprechenden Repositories, dem Update von Mono auf Version 1.9.1 und dem Neustart des Wikis wurde die korrekte Funktion der Page Notification überprüft und festgestelltB18.

2.7.2 Anmeldung mit Domänenanmeldedaten Bei einem Benutzer kam es bei dem Versuch der Anmeldung am Wiki mit den Domänenanmeldedaten zu der Fehlermeldung, dass der Benutzername nicht existieren würde. Im Logfile trat ein LDAP-Fehler auf, der sich vom Prüfling nicht genauer eingrenzen ließ. Mittels des Microsoft-Werkzeugs „dsquery“27 wurde auf dem Domänencontroller eine Überprüfung des entsprechenden Benutzerobjektes vorgenommen, welche jedoch nicht zum Ergebnis führteB19. Mit dem Werkzeug „ADExplorer“28 wurde ebenfalls keine Auffälligkeit bemerkt. Der Prüfling erstellte deshalb im Forum der Entwickler MindTouch ein Beitrag mit Bitte um Hilfe. Trotz der diversen Vorschläge konnte keine Lösung gefunden werden. Ein Vergleich des nicht-anmeldefähigen Benutzerobjekts mit einem funktionierenden Benutzerobjekt ergab letztlich, dass beim fehlerhaften Objekt eine Einschränkung auf eine bestimmte Arbeitsstation eingerichtet war. Da diese


Seite 13

Einschränkung unnötig war, wurde sie entfernt. Der Benutzer mit diesem Benutzerkonto kann sich seit diesem Zeitpunkt fehlerfrei anmelden.

2.8 Nicht durchgeführte Teilaspekte Obwohl im Unternehmen der Internet Explorer als Standardbrowser eingerichtet ist, verwenden einige Benutzer den Mozilla Firefox. Die Syntax zur Formulierung von Ausnahmen bei den Proxyeinstellungen in beiden Browsern unterscheidet sich allerdings. Für die bisherige Nutzung wurden deshalb bei den betreffenden Benutzern die Ausnahmen von Hand korrigiert. Für die Zukunft ist vorgesehen, die abweichenden Proxyeinstellungen für den Mozilla Firefox per Gruppenrichtlinie entweder über ein Gruppenrichtlinientemplate oder ein Skript zu verteilen. Gleiches gilt für Liste von vertrauenswürdigen Seiten, die im Mozilla Firefox angegeben werden müssen, um ein funktionierendes Single Sign-On zu gewährleisten. Näheres dazu später im Text. Bei Bedarf könnte die Webserverinstallation um einen Reverse-Proxy erweitert werden, der Anfragen an die Wissensdatenbank zwischenspeichert und somit beschleunigt. Eine Möglichkeit dafür könnte Varnish sein. Der Einsatz eines solchen Proxys hängt von der Nutzung und Auslastung der Wissensdatenbank ab, welche vom Prüfling bis auf weiteres überwacht wird.

2.9 Anpassung Layout/Design MindTouch Deki bietet mehrere vorgefertigte Skins. Eine Skin ist dabei eine Designvorlage, die das Aussehen einer Webanwendung bzw. Webseite repräsentiert. Damit ist es möglich, Inhalt und Aussehen einer Webseite voneinander zu trennen und unabhängig voneinander zu pflegen. MindTouch Deki liefert beispielsweise die Skin „Ace: Blue“ mit, welche in der Wissensdatenbank der CHOREN genutzt wird (siehe Abbildung 5). Da diese Skin den Vorstellungen der Geschäftsführung bereits entsprach, entfiel der Punkt „Anpassung Layout/Design“ vollständig. Die damit zur Verfügung stehende Zeit wurde stattdessen für eine weitere Verbesserung der Benutzerfreundlichkeit genutzt.

2.10 Einrichtung Single Sign-On Um den Mitarbeitern das zweifache Anmelden zu ersparen, wurde ein Single Sign-On-Mechanismus implementiert. Möchte ein Mitarbeiter auf das Wiki zugreifen, muss er sich zuerst an einem PC an der Domäne anmelden und anschließend mit den gleichen Zugangsdaten am Wiki authentifizieren. Um diese Prozedur abzukürzen, bietet sich ein Mechanismus an, mit dem die Anmeldung am PC für die Anmeldung am Wiki genutzt wird. Dieser Mechanismus wird Single Sign-On genannt und meint die einmalige Anmeldung an einem System und Nutzung mehrerer unabhängiger Dienste mit dieser Anmeldung. Um diesen Dienst zu nutzen, benötigt der Linuxserver, der das Wiki bereitstellt, die Anwendung Winbind29 und ein Apache-Modul. Diese wurden über die Linux-Shell installiertB20. Im Anschluss daran wurde das installierte Apache-Modul mit dem Befehl a2enmod auth_ntlm_winbind aktiviert. Dem Apache-Benutzer www-data wurde die Verbindung zu Winbind durch Aufnahme in die von Winbind erstellte Benutzergruppe gestattetB21. Winbind installiert zusätzlich das Paket samba-common. Dieser Sambadienst30 muss nicht gestartet werden, allerdings wird dessen Konfigurationsdatei genutzt. Zur Konfiguration von Winbind wurden einige Angaben zur Domäne in diese Datei eingetragen. Nach Abschluss dieser Konfigurationsarbeiten wurde der Linuxserver mit der Domäne verbunden und Winbind neugestartetB22. Mit dem Befehl wbinfo -u wurde überprüft, ob der Linuxserver Benutzernamen aus dem Active Directory lesen kann.


Seite 14

Im Wiki selbst wurde der Anmeldedienst, der die Verbindung zum Active Directory herstellt, geändert. Die in Tabelle 7 aufgeführten Parameter wurden ergänzt bzw. geändert. Da bei der Nutzung von Winbind die Bindung an das Active Directory durch einen bestimmten Benutzer erfolgen muss, wurden die Anmeldedaten des Benutzers fest eingetragen. Es wurde der gleiche Benutzer eingetragen, mit dem die Erstellung der Gruppen autorisiert wurde. In der Systemsteuerung wurden 2 neue Parameter nachgetragen, welche die gesicherte Anmeldung ermöglichen und die Identifikationsnummer des Authentifizierungsdienstes angegeben. Nach einem Neustart des Wikis benötigt der Apache-Webserver noch eine Datei namens .htaccess im Stammverzeichnis der Webanwendung. In diese wurden Angaben zur Authentifizierungsmethode über Winbind eingetragenB23. Der Webserver musste danach zum Neuladen der Konfigurationsdateien veranlasst werdenB24. Ab diesem Zeitpunkt ist das Wiki für einen an und in der Domäne angemeldeten Benutzer ohne Angabe seiner Zugangsdaten erreichbar. Überprüft wurde dies mit dem Internet Explorer. Bei Nutzung des Mozilla Firefox muss eventuell über die Gruppenrichtlinien der Konfigurationsschlüssel „network.automatic-ntlm-auth.trusted-uris“ mit dem Wert „http://wiki.choren.local“ verteilt werden. Für den Fall, dass dieser Schlüssel nicht gesetzt ist, muss sich der Mitarbeiter wie bisher mit seinen Zugangsdaten am Wiki anmelden.

3 Übergabe und Inbetriebnahme

3.1 Übergabe an die Mitarbeiter der IT-Abteilung Nach Abschluss aller Arbeiten und der Testphase wurde die Wissensdatenbank an die Mitarbeiter der IT-Abteilung übergeben. Dafür wurde eine Einweisung in die Funktionsweise des Wikis und die Struktur des Webservers sowie der Wiki-Verzeichnisstruktur gegeben. Sämtliche Benutzernamen und Passwörter für den Zugang sowohl zum Linuxserver als auch zu den Anwendungen wurden übergeben und hinterlegt. Desweiteren wurde auf die Hilfetexte im Wiki hingewiesen, in denen die Einrichtung und Konfiguration des Wikis sowie des Servers dargelegt ist. Diese Dokumentation wurde außerdem in Schriftform übergeben.

3.2 Übergabe an die Geschäftsführung und Inbetriebnahme Nach der Übergabe an die IT-Abteilung wurde der verantwortliche Geschäftsführer in Hamburg per E-Mail über den Abschluss der Arbeiten unterrichtet. Mit seiner Antwort wurde eine Übergabe per Videokonferenzanlage vereinbart. Während dieser Videokonferenz wurde dem Geschäftsführer die Wissensdatenbank noch einmal vorgestellt und vorgeführt. Dabei wurden alle Funktionen des Wikis erläutert und Fragen des Geschäftsführers beantwortet. Weiterhin wurde auf die Dokumentation im Wiki hingewiesen und die Zusendung der Dokumentation (sowohl die Kundendokumentation als auch die Projektdokumentation) vereinbart. Nach Klärung aller Fragen wurde vom Geschäftsführer festgelegt, welche Personen als Verwalter der einzelnen Unternehmensbereiche im Wiki vorgesehen sind. Alle anderen Mitarbeiter sind den jeweiligen Nutzer-Gruppen zugewiesen worden. Nach Beendigung der Videokonferenz wurden vom Prüfling alle Mitarbeiter den entsprechenden Benutzergruppen im Active Directory zugewiesen und der Geschäftsführer über den Abschluss dieser Arbeit unterrichtet. Die Information an die Mitarbeiter über das Vorhandensein der Wissensdatenbank wurde vom Geschäftsführer vorgenommen.


Seite 15

4 Fazit Basierend auf meinen bisherigen Erfahrungen und der Ausbildung sowohl mit Computern im Allgemeinen als auch mit Linux und Netzwerken im Besonderen ist die Installation und Konfiguration eines Linuxservers vergleichsweise zügig durchführbar gewesen. Beim Auftreten von Problemen oder mir unbekannten Situationen waren mir die Recherchemöglichkeiten im Internet stets eine Hilfe. Besonders hervorzuheben ist dabei das Entwicklerforum von MindTouch Inc. sowie die Dokumentationen der Entwickler des Betriebssystems und der Serverdienste. Eine besondere Hilfe waren stets auch die Kollegen der IT-Abteilung und der verantwortliche Geschäftsführer bei CHOREN, die mir durch das in mich gesetzte Vertrauen eine zügige Arbeitsweise ohne zeitaufwändige Besprechungen und Autorisationsprobleme ermöglichte. Schwierigkeiten traten entgegen meiner Erwartungen kaum auf. Die Probleme, mit denen ich konfrontiert wurde, ließen sich durch gezielte Recherchearbeit lösen und trugen insgesamt zum besseren Verständnis verschiedener Zusammenhänge (besonders im Active Directory) bei.


Seite 16

5 Glossar 1 webbasiert: per Webbrowser (Microsoft Internet Explorer, Mozilla Firefox etc.) nutzbare Anwendung, welche auf einem Webserver ausgeführt wird 2 Indizierung: Aufnahme in einen Index (hier: Suchindex), mit Hilfe dessen sich Informationen schneller auffinden lassen 3 Active Directory: Verzeichnisdienst von Microsoft, mit Hilfe dessen ein Netzwerk entsprechend der realen Struktur eines Unternehmens gegliedert werden kann 4 Domäne: hierarchischer Namensraum, der zur Identifizierung von Arbeitsstationen in einem Netzwerk dient 5 Domänencontroller: Server, welche für Pflege, Vorhaltung und Änderungen am Active-Directory-Verzeichnisdienst verantwortlich ist 6 HP ProLiant DL380 G5 (Serverhardware von Hewlett-Packard): 1x Intel Xeon E5335 (QuadCore6A) 2GHz, 12GB RAM, 8 SAS6B-HDDs (4x146GB, 4x73GB) 6A QuadCore: Prozessor mit 4 physischen Prozessorkernen 6B SAS (Serial Attached SCSI): serieller Nachfolger von SCSI (Small Computer System Interface), schnelle Anbindung von Festplatten und anderen Laufwerken 7 VMware Infrastructure: Softwarelösung zum gleichzeitigen Betrieb mehrerer virtualisierter Computer auf einem physischen Computer 8 WYSIWYG (What You See Is What You Get): Anzeige des Dokuments während der Bearbeitung, wie es bei der Ausgabe auf einem anderen Gerät oder in der endgültigen Fassung aussieht (http://de.wikipedia.org/wiki/Wysiwyg) 9 Versionierung: alte Bearbeitungsstände von Artikeln/Seiten und Dateien werden nicht gelöscht oder überschrieben, sondern gespeichert und können über einen Versionsvergleich mit allen anderen Versionen verglichen werden. Der Vorteil daran ist, dass alte Versionen ohne Probleme wiederhergestellt werden können. Selbst absichtliches Zerstören von Artikeln oder Dateien ist nicht ohne weiteres möglich, da ein Stand von vor der Zerstörung problemlos restaurierbar ist. Obwohl in einem Enterprise-Wiki Vandalismus praktisch keine Rolle spielen dürfte, verhindert diese Versionierung dennoch wirkungsvoll Datenverluste durch Fehlbedienung. 10 CMS (Content Management System): Anwendungssoftware, welche die gemeinschaftliche Erstellung und Bearbeitung des Inhalts von Dokumenten ermöglicht und organisiert, meist webbasiert 11 ACL (Access Control List): Zugriffssteuerungsliste, welche festlegt, welcher Benutzer welche Dienste und Dateien nutzen darf 12 Benutzerrolle: Sammlung von Rechten, die mehreren Benutzern und Gruppen zugewiesen werden kann 13 Enterprise: Unternehmen, Betriebstyp in einer Marktwirtschaft


Seite 17

14 Systemsteuerung: zentrale Seiten im Wiki, die nur Administratoren zugänglich sind und in denen Einstellungen am System vorgenommen werden 15 .Net Framework: Softwareplattform bestehend aus Laufzeit- und Entwicklungsumgebung für Anwendungssoftware von Microsoft für Windows-Betriebssysteme 16 Perl: freie und plattformunabhängige Skriptsprache 17 PHP (PHP: Hypertext Preprocessor): Open-Source-Skriptsprache, findet hauptsächlich bei dynamischen Webanwendungen Verwendung (Name ist ein rekursives Akronym) 18 Dedizierung: Widmung einer Ressource ausschließlich einem bestimmten Zweck 19 NAT (Network Address Translation): Sammelbegriff für verschiedene Verfahren in Netzwerken, um IP-Adressinformationen19A in Paketen durch andere zu ersetzen 19A IP-Adresse (Internet-Protokoll-Adresse): Adresse einer Netzwerkstation bei Verwendung des Internet-Protokolls (IP) 20 Proxy-ARP: vergleichbar mit NAT, bezieht sich allerdings auf MAC-Adressen20A statt auf IP-Adressen 20A MAC-Adresse (Media-Access-Control-Adresse): Hardware-Adresse eines Netzwerkadapters 21 Proxy: Vermittler zwischen zwei Rechnernetzen, ermöglicht Verbindung zueinander inkompatibler Netze, Filterung von Daten, Zwischenspeicherung und Anonymisierung 22 A-Record: Eintrag, mit dem einem DNS-Namen eine IPv4-Adresse zugeordnet wird 23 Satellitensystem: Postfix agiert als Relayserver, der keine E-Mails empfängt, sondern nur ausgehende E-Mails an einen anderen E-Mailserver (hier: den MS-Exchange-Server des Unternehmens) zum Versand weiterleitet. 24 Kommandozeile, Linux-Shell, Kommandoshell: Befehlszeile eines Betriebssystems (zum Beispiel Linux), auf der ohne graphische Oberfläche Befehle eingegeben und ausgeführt werden 25 Logfile: Datei, in der Meldungen über Fehler und Ereignisse einer Anwendung oder eines Betriebssystems abgelegt werden 26 Debian Backport Repositories: Paketquellen, in denen angepasste Pakete aus neueren Debian-Versionen für ältere Debian-Versionen angeboten werden 27 dsquery: Werkzeug von Microsoft, um über die Kommandozeile das Active Directory nach Objekten zu durchsuchen 28 ADExplorer, Active Directory Explorer: Werkzeug von Microsoft, mit dessen Hilfe man alle Attribute aller Objekte eines Active Directory betrachten kann 29 Winbind: Anwendung, Bestandteil der Samba-Suite, notwendig für die Einrichtung einer einheitlichen Anmeldung 30 Samba: freie Software, die das SMB-Protokoll für Netzwerkdienste unter Linux nutzbar macht. Wird zum Beispiel verwendet für Datei- und Druckerdienste.


Seite 18

6 Anlagen Zeitplanung

Stundenverteilung

1h 1h

4h4h

4h4h

3h4h

4h

5h

3h

3h2h

2h4h

5h 1h

5h3h

1h1h

2h2h

1h1h

Plan Ist

Summe: 35h

Analyse Soll-Ist-Zustand Auswahl Software/Betriebssystem

Einrichtung virtuelle Maschine/Betriebssystem Installation/Einrichtung Wiki

Einrichtung Rollen/Gruppen Einrichtung Active Directory - Anbindung

Einrichtung Unternehmensbereiche Testphase

Anpassung Layout/Design Einrichtung Single Sign-On

Erstellung Dokumentation Übergabe an IT-Abteilung

Übergabe an Geschäftsführung Inbetriebnahme

Quelle: Jörg Gerlach 2009


Seite 19

Abbildungen Abbildung 1


Abbildung 2



Seite 20

Abbildung 3


CHOREN Wissensdatenbank

CHOREN Biomass

CHOREN Industries

CHOREN Fuel

CHOREN Components

CHOREN Technologies

Hilfe

Hilfe für die IT-Abteilung

Sandbox

Beispiel einer Unterseite





Umgang mit Dateien

Erstellung einer Seite

Links/Verknüpfungen

Inhaltsverzeichnisse

Zugriffsrechte

Gruppen

Lokale Anmeldung

Speicherorte

Nutzer

Zugangsbeschränkungen

Active Directory - Anbindung


Quellen

Anmeldung an der Wissensdatenbank

Anmeldung an der Wissensdatenbank


Seite 21

Abbildung 4


Abbildung 5


jeder (Lesezugriff)

Mitglieder einer wiki_cb-Gruppe

Mitglieder einer wiki_ci-Gruppe

Mitglieder einer wiki_cf-Gruppe

Mitglieder einer wiki_cco-Gruppe

Mitglieder einer wiki_cct-Gruppe

Mitglieder einer wiki_xx_verwalter-Gruppe (Lesezugriff)

Mitglieder der wiki_admins-Gruppe

jeder (Vollzugriff)

Legende

wenn nicht anders angegeben, erfolgt Zugriff entsprechend der Gruppenmit-gliedschaft


Seite 22

Tabellen Tabelle 1 MediaWiki Twiki Deki OSE Joomla Preis kostenlos kostenlos kostenlos kostenlos Lizenz GNU GPL 2.0+ GNU GPL 2.0+ GNU GPL 2.0+ GNU GPL 2.0+ System-voraussetzungen

Apache 2.0+ oder IIS 6+ MySQL 4.0+ oder PostgreSQL 8.1+ PHP 5.0+

Apache 2.0+ Perl 5.8.4+

Apache 2.0+ MySQL 5.0+ PHP 5.0+ Mono 1.9.1+ ImageMagick 6.2+ Prince XML 5.0+2

Apache 2.0+ oder MS IIS 7+ MySQL 4.1.0+ PHP 5.2+

LDAP/AD- Anbindung

LDAP (Extension1) LDAP (Extension1) LDAP/AD LDAP

ACL/Rollen Rollen, eingeschränkt*

ACL Rollen Rollen, eingeschränkt*

eigene Benutzergruppen

ja ja ja nein

Einbindung von Dateien möglich

ja ja ja ja, erweiterbar1

WYSIWYG-Editor ja (Extension1) ja ja ja Textformatierungen ja ja* ja nein Versionierung ja ja ja nein* Suchfunktion ja ja ja ja indizierte Dokumente

nein nein ja nein

* nähere Erläuterungen im Text 1 über eine Erweiterung realisierbar (Software, die den Funktionsumfang der Anwendung erweitert oder verändert) 2 optional + angegebene Version oder höher Quelle: Jörg Gerlach 2009

Tabelle 2 Recht Beschreibung None Guest Viewer Contributor Admin Login Anmelden x x x x Browse Navigieren/Suchen x x x Read Lesen x x x Subscribe Abonnieren x x x Update Seiten verändern x x Create Seiten erstellen x x Delete Seiten löschen x x Change Permissions

Seitenzugriffsrechte ändern

x x

Unsafe Content

Hinzufügen von unsicheren Inhalten wie Skripte u. ä.

Admin Zugriff auf Systemsteuerung

x



Seite 23

Tabelle 3 Recht Leser Nutzer Verwalter Login x x x Browse x x x Read x x x Subscribe x x x Update x x Create x x Delete x x Change Permissions

x

Unsafe Content

Admin Quelle: Jörg Gerlach 2009 Tabelle 4 Parameter Wert (gültig für Active Directory) Erläuterung Beschreibung Anmeldung mit CHOREN-

Zugangsdaten beschreibender Text für die LDAP-Schnittstelle

SID sid://mindtouch.com/2007/05/ldap-authentication

Service Identifier, notwendig für die Verbindung per LDAP

bindingdn [email protected] DistinguishedName(DN) des Nutzers, der sich anmelden möchte und die Bindung per LDAP herstellt

searchbase DC=choren,DC=local DistinguishedName (DN) der Domäne

hostname choren-dc Name des Domänencontrollers userquery samAccountName=$1 Suchanfrage nach dem

Benutzernamen groupmembersattribute memberOf Abfrage der Gruppenzugehörigkeit Quelle: Jörg Gerlach 2009 Tabelle 5 Parameter Wert (gültig für Active Directory) Erläuterung displayname-pattern {givenName} {sn} vollständiger Benutzername Quelle: Jörg Gerlach 2009


Seite 24

Tabelle 6 Gruppe Unternehmen Rolle wiki_ci_leser CHOREN Industries Leser wiki_ci_nutzer CHOREN Industries Nutzer wiki_ci_verwalter CHOREN Industries Verwalter wiki_cb_leser CHOREN Biomass Leser wiki_cb_nutzer CHOREN Biomass Nutzer wiki_cb_verwalter CHOREN Biomass Verwalter wiki_ct_leser CHOREN Technologies Leser wiki_ct_nutzer CHOREN Technologies Nutzer wiki_ct_verwalter CHOREN Technologies Verwalter wiki_cf_leser CHOREN Fuel Leser wiki_cf_nutzer CHOREN Fuel Nutzer wiki_cf_verwalter CHOREN Fuel Verwalter wiki_cco_leser CHOREN Components Leser wiki_cco_nutzer CHOREN Components Nutzer wiki_cco_verwalter CHOREN Components Verwalter wiki_admins Admin Quelle: Jörg Gerlach 2009

Tabelle 7 Parameter Wert Erläuterung bindingdn [email protected] DistinguishedName(DN) eines

Benutzers aus der Gruppe der Kontenoperatoren

bindingpw Passwort Passwort des Benutzers Quelle: Jörg Gerlach 2009


Seite 25

Befehlsübersicht B1 Datei /etc/apt/apt.conf mit Inhalt Acquire::http::Proxy "http://proxy.adresse.de:port"; B2 Befehl export http_proxy=´URL_des_Proxy:Port´und Eintrag von http_proxy = URL_des_Proxy:Port in Datei /etc/wgetrc B3 Datei /etc/network/interfaces

B4 Befehle

apt-get update apt-cache search Paketname apt-get install Paketname

B5 Befehle

mysql –u root mysql update user set Password=password(‚neues_passwort’)

where user=’root’; flush privileges; exit

B6 Datei /etc/postfix/main.cf

B7 Datei /etc/php5/apache2/php.ini, Parameter post_max_size und upload_max_filesize auf 64M

myhostname = choren-vm07.choren.local alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = choren-vm07.choren.local, localhost.choren.local, localhost relayhost = choren-exch.choren.local mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all

auto eth0 iface eth0 inet static address anonymisiert netmask anonymisiert network anonymisiert broadcast anonymisiert gateway anonymisiert nameserver anonymisiert


Seite 26

B8 Datei /etc/apt/sources.list, Zeilen deb http://repo.mindtouch.com Debian_Etch/ deb http://ftp.debian.org/debian/ etch main non-free

contrib deb-src http://ftp.debian.org/debian/ etch main non-

free contrib anschließend Befehl apt-get update

B9 Befehl apt-get install msttcorefonts cabextract html2text poppler-utils B10 Befehle

su dekiwiki mozroots --import --sync exit

B11 Datei /etc/apache2/sites-available/dekiwiki, Zeilen

Order Deny, Allow Deny from all Allow from anonymisiert Allow from anonymisiert/12

B12 Befehle

a2ensite dekiwiki /etc/init.d/apache2 reload

B13 Befehle

cd /var/www/dekiwiki/config mkdir /etc/dekiwiki cp -p mindtouch.host.conf /etc/dekiwiki cp -p mindtouch.deki.startup.xml /etc/dekiwiki cp -p LocalSettings.php /var/www/dekiwiki/ rm mindtouch.host.conf rm mindtouch.deki.startup.xml rm LocalSettings.php


Seite 27

B14

B15 Datei /etc/dekiwiki/mindtouch.deki.startup.xml

B16 Datei /var/www/dekiwiki/LocalSettings.php Zeile

$wgHideLocalAuth = true; B17 Befehl tail -f /var/log/dekiwiki/deki-api.log

27213 ? Ss 0:00 /usr/sbin/apache2 -k start 32264 ? S 0:00 /usr/sbin/apache2 -k start 32265 ? S 0:00 /usr/sbin/apache2 -k start 32266 ? S 0:00 /usr/sbin/apache2 -k start 32267 ? S 0:00 /usr/sbin/apache2 -k start 32272 ? S 0:00 /usr/sbin/apache2 -k start 32273 ? S 0:00 /usr/sbin/apache2 -k start 1950 ? S 0:00 /bin/sh /usr/bin/mysqld_safe 1987 ? Sl 0:33 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock 1988 ? S 0:00 logger -p daemon.err -t mysqld_safe -i -t mysqld 24517 ? Sl 0:11 /usr/bin/mono /var/www/dekiwiki/bin/mindtouch.host.exe apikey p9QY3ErPa7TiNoFFSIDTKNMn9GEDEnm1 script /etc/dekiwiki/mindtouch.deki.startup.xml path-prefix @api http-port 8081 ip localhost connect-limit -5 notty

<smtp> <smtp-host>localhost</smtp-host> <smtp-port>25</smtp-port> <use-ssl>false</use-ssl> </smtp> <page-subscription> <from-address>[email protected]</from-address> <accumulation-time>600</accumulation-time> </page-subscription>


Seite 28

B18 Datei /etc/apt/sources.list, Zeile deb http://www.backports.org/debian etch-backports main contrib non-free

Befehle apt-get update apt-get install debian-backports-keyring apt-get update apt-get -t etch-backports install mono-common

libmono-corlib1.0-cil libmono-corlib2.0-cil libmono-data-tds1.0-cil libmono-data-tds2.0-cil libmono-microsoft-build2.0-cil libmono-security1.0-cil libmono-security2.0-cil libmono-sharpzip0.84-cil libmono-sharpzip2.84-cil libmono-system-data1.0-cil libmono-system-data2.0-cil libmono-system-web1.0-cil libmono-system-web2.0-cil libmono-system1.0-cil libmono-system2.0-cil libmono-winforms2.0-cil libmono0 libmono1.0-cil libmono2.0-cil mono-common mono-jit libmono-i18n2.0-cil mono-gmcs

/etc/init.d/dekiwiki restart

B19 Befehl dsquery user domainroot -name Benutzername B20 Befehle

apt-get install winbind wget

http://wiki.developer.mindtouch.com/@api/deki/files/2921/=libapache2-mod-auth-ntlm-winbind_0.1%252bgit20080610-0.1_i386.deb \ -O libapache2-mod-auth-ntlm-winbind_0.1+git20080610-0.1_i386.deb

dpkg -i libapache2-mod-auth-ntlm-winbind_0.1+git20080610-0.1_i386.deb

B21 Befehl usermod -a -G winbindd_priv www-data B22 Befehle

net join CHOREN -U benutzername /etc/init.d/winbind restart

B23 Datei /var/www/dekiwiki/.htaccess

B24 Befehl /etc/init.d/apache2 force-reload

AuthName "NTLM Authentication" NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp" NTLMBasicAuthoritative on AuthType NTLM require valid-user


Seite 29

Quellen Mark Choate, CMS-Watch (2006) „What makes an enterprise wiki“ http://www.cmswatch.com/Feature/145-Wikis-in-the-enterprise [Stand: 28.04.2006] SPI (2009) “Debian – The Universal Operating System” http://debian.org [Stand: 07.04.2009) The Apache Software Foundation (2009) “Welcome! – The Apache HTTP Server Project” http://httpd.apache.org [Stand: 07.04.2009] Wikimedia Foundation (2009) „MediaWiki“ http://www.mediawiki.org/wiki/MediaWiki [Stand: 08.04.2009] Peter Thoeny (2009) „TWiki - The Open Source Enterprise Wiki and Web 2.0 Application Platform“ http://twiki.org/ [Stand: 08.04.2009] MindTouch Inc. (2009) „Social Enterprise Collaboration with MindTouch Deki - Business Automation, Enterprise 2.0 Software“ http://www.mindtouch.com/ [Stand: 08.04.2009] Open Source Matters Inc. (2009) „Joomla!“ http://www.joomla.org/ [Stand: 08.04.2009] MindTouch Inc. „MindTouch Developer Center Forums“ http://forums.developer.mindtouch.com/ [Stand: täglich verändert] MindTouch Inc. (2008) „Installation Guide“ http://developer.mindtouch.com/Official_Mindtouch_Deki_Installation_Guides/Debian_Etch_MindTouch_Deki_Community_Edition_Package_Installation [Stand: 04.12.2008] MindTouch Inc (2009) „LDAP/Active Directory/eDirectory“ http://developer.mindtouch.com/MindTouch_Deki/Authentication/LdapAuthentication [Stand: 08.04.2009] MindTouch Inc. (2009) „How do I... Enable single sign on with Active Directory?“ http://developer.mindtouch.com/index.php?title=Deki/FAQ/User_Management/How_do_I...enable_single_sign_on_with_Active_Directory%3F&highlight=active+directory [Stand: 28.01.2009] MindTouch Inc. (2009) „Configuring Page Alerts“ http://developer.mindtouch.com/Deki/Configuration/Configuring_the_Page_Alerts [Stand: 03.04.2009]


Seite 30

Jörg Gerlach (2009) „System requirements“ http://forums.developer.mindtouch.com/showthread.php?t=5303 [Stand: 03.04.2009] Microsoft Corporation (2007) „Dsquery“ http://technet.microsoft.com/en-us/library/cc732952.aspx [Stand: 01.12.2007] Novell (unbekannt) „Binaries for other platforms (unsupported)“ http://www.mono-project.com/Other_Downloads [Stand: unbekannt] Microsoft Corporation (2009) „Microsoft Sysinternals“ http://technet.microsoft.com/de-de/sysinternals/bb842059.aspx [Stand: 2009] www.your-name-here.co.uk (2009) „Favicon Generator and Gallery“ http://www.favicon.co.uk/ [Stand: 09.04.2009] Free Software Foundation (2009) “GNU General Public License v2.0” http://www.gnu.org/licenses/gpl-2.0.html [Stand: Juni 1991]


Seite 31

Angebot CHOREN Industries GmbH Joerg Gerlach Straße Hausnummer PLZ Ort CHOREN Biomass GmbH Vorname NameStraße HausnummerPLZ Ort Ihre Zeichen, Ihre Nachricht vom Unsere Zeichen, unsere Nachricht vom

Ort

praktikant1 (1234) 123 123 17.02.2009 Angebot 01-2009 Sehr geehrter Herr Nachname, resultierend aus unserem Gespräch vom 25.11.2008 unterbreite ich Ihnen das folgende Angebot: Pos. Anz. Beschreibung Einzelpreis Gesamtpreis 1 1 Installation und Einrichtung einer webbasierten

Wissensdatenbank mit folgenden Bedingungen • Benutzer- und Gruppenverwaltung über

Active Directory • Übernahmemöglichkeit bestehender

Dateien • flexible Rechteverwaltung • Nutzung vorhandener Hardware

0,00 € 0,00 €

2 35 Std. Dienstleistung (Arbeitsstunden) • Installation/Einrichtung OS • Installation/Einrichtung WDB • Funktionstest • Dokumentation (in der WDB enthalten) • Übergabe an IT-Abteilung und GF

0,00 € 0,00 €

Gesamtsumme 0,00 € Mehrwertsteuer 0,00 € Gesamtsumme inkl. MwSt. 0,00 € Der Projektbeginn wird festgelegt auf den 06. April 2009. Die Übergabe der Wissensdatenbank erfolgt am 15. April 2009. Für Rückfragen stehe ich Ihnen jederzeit gern per Telefon oder per E-Mail unter [email protected] zur Verfügung. Mit freundlichen Grüßen Joerg Gerlach IT-Praktikant


Seite 32

Testprotokoll Name oder Benutzername (freiwillig) Datum/Uhrzeit

Aufgabe Problem Beschreibung

Beispielaufgabe ja/nein Beispielbeschreibung des Problems

Anmeldung

Zugriff auf Unternehmensbereich

Zugriff auf Hilfebereich

Zugriff auf Sandbox

Anlegen einer neuen Seite

Änderung einer bestehenden Seite

Löschung einer Seite

Anfügen einer Datei/eines Bildes

Einbinden eines Bildes in Seitentext

Löschen einer Datei

Download einer Datei

Versionsvergleich einer Seite

Versionsvergleich einer Datei

Abonnieren einer Seite

Erhalt der E-Mailbenachrichtigung

Suchfunktion

Änderung von Zugriffsrechten

Vielen Dank für Ihre Teilnahme an der Erprobungsphase der CHOREN Wissensdatenbank. Rücksendeadresse: [email protected]


Seite 33

Dokumentinformationen Version vom 25.05.2009 Zeichen: 56516 Wörter: 8173 Zeilen: 1510 Absätze: 647 Seiten: 33 Beilage: digitaler Datenträger (CD-ROM) Der beiliegende Datenträger enthält die gesamte Dokumentation als digital signiertes PDF-Dokument und alle Bildschirmfotos in Originalgröße. Autor: Jörg Gerlach Straße HausnummerPLZ Ort Azubi-Identnummer ABCXYZ 0123 - 123 12 12 [email protected] Erstellt bei: CHOREN Industries GmbH Straße HausnummerPLZ Ort Die in diesem Dokument genannten Adressen, Namen, Dienste und Funktionen sind als Unternehmensgeheimnis anzusehen und deshalb vor dem Zugriff externer und/oder unbefugter Personen zu schützen. Der Prüfungsausschuss des Prüflings wird auf seine Verschwiegenheitspflicht hingewiesen. © Jörg Gerlach 2009 Nachdruck und Reproduktion - auch auszugsweise - verboten.

dokumentation der betrieblichen...

Documents