Archivieren über den Microservice 'archive'

Die Archivierung über folgende Storage-Systeme erfolgt über den Microservice 'archive':

iCAS / HCP-Archive / Cloudian Hyperstore / Dell EMC ECS / S3 (AWS)

In enaio® enterprise-manager werden dazu virtuelle Archive für den Microservice 'archive' eingebunden. Bei der Konfiguration wird die Adresse und der Port des Microservices angegeben und ein Profil. Mehrere Adressen von Microservices können zeilenweise angegeben werden: Ist ein Service nicht erreichbar, wird versucht, den nächsten in der Reihenfolge zu erreichen.

Das Profil enthält die spezifischen Parameter der virtuellen Archive und ist Bestandteil der Konfigurationsdatei application-storage.yml des Microservices.

Vorbereitung

Für die Kommunikation mit den Storage-Systemen ist das Einspielen eines Zertifikats für Datenkonsistenz und Sicherheit, die entsprechende Anpassung der Konfigurationsdatei application-storage.yml und das Einbinden des Zertifikats in enaio® service-manager notwendig.

Zertifikat

Für das Erzeugen eines Zertifikats für Entwicklungs- und Testsysteme kann die freie Software OpenSSL verwendet werden. Nach der Installation von OpenSSL können beispielsweise folgenden Befehle ausgeführt werden, um ein Zertifikat zu erzeugen. Mit den ersten Befehlen wird ein individuelles Passwort des Zertifikats und dessen Parameter definiert.

set pass=pass:optimal
set caSubj=/C=DE/ST=DE-DE/L=Berlin/CN=localhost

openssl genrsa -des3 -passout %pass% -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -subj %caSubj% -passin %pass%
openssl pkcs12 -inkey ca.key -in ca.crt -export -out ca.p12 -passin %pass% -passout %pass%

Durch das Ausführen werden die Dateien ca.crt, ca.key und ca.p12 erzeugt.

Die Datei ca.p12 kopieren Sie in das Verzeichnis, das in der Konfigurationsdatei application-storage.yml angegeben wird. Beispiel:

    \service-manager\apps\archiveservice

Konfigurationsdatei application-storage.yml

Die Konfigurationsdatei application-storage.yml aus dem Verzeichnis \services\service-manager\config\ muss um folgende Einträge erweitert werden:

eureka:
  instance:
    ip-address: localhost
    hostname: localhost
    non-secure-port-enabled: false
    secure-port-enabled: true
    secure-port: ${server.port}
    statusPageUrl: https://localhost:${eureka.instance.secure-port}/manage/info
    healthCheckUrl: https://localhost:${eureka.instance.secure-port}/manage/health
    secureHealthCheckUrl: https://localhost:${eureka.instance.secure-port}/manage/health
    homePageUrl: https://localhost:${eureka.instance.secure-port}/

server:
  ssl:
    enabled: true
    key-store-type: PKCS12
    key-store: <Path_service-manager>/apps/archiveservice/ca.p12
    key-store-password: optimal
    key-alias: '1'
    enabled-protocols: 'TLSv1.2,TLSv1.3'

security:
  require-ssl: true

Danach muss der Microservice 'archive' neu gestartet werden.

Einbinden in enaio® service-manager

Das Einbinden eines Zertifikats kann über die Eingabeaufforderung erfolgen, alternativ über Tools wie den KeyStore Explorer.

Eingabeaufforderung:

• Führen Sie in der Eingabeaufforderung folgende Befehle aus:

  <Path_service-manager>\jdk\bin\keytool ^
      -importkeystore -srckeystore <Path_service-manager>\apps\archiveservice\ca.p12 ^
      -srcstorepass optimal -destkeystore <Path_service-manager>\jdk\jre\lib\security\cacerts ^
      -srcstoretype PKCS12 -deststoretype JKS ^
      -deststorepass changeit

  Anpassungen:

  -importkeystore -srckeystore	Pfad zum Zertifikat
  -srcstorepass	Passwort des Zertifikats
  -deststorepass	Passwort der Zertifikatsverwaltung Default: changeit

Konfigurationsdatei servicewatcher-sw.yml

Folgende Anpassung an der Konfigurationsdatei servicewatcher-sw.yml ist notwendig:

• Ergänzen Sie den Abschnitt 'archiveservice' um den Eintrag arch: x64

  name: archiveservice
  type: microservice
  profiles: prod,cloud,storage,blue
  instances: 1
  memory: 768M
  port: 7530
  path: ${appBase}/archiveservice/archiveservice-app.jar
  arch: x64

Konfiguration in enaio® enterprise-manager

Über enaio® enterprise-manager richten Sie virtuelle Archive, Mediensets und Verbindung von Dokumenttypen zu Mediensets ein.

Die Konfiguration erfolgt über die Medienverwaltung in enaio® enterprise-manager:

    Serverfamilie > Servergruppe > Server > Verwaltung > Medienverwaltung

Virtuelle Archive

Im Bereich Virtuelle Archive werden alle angelegten virtuellen Archive angezeigt. Sie können virtuelle Archive neu anlegen, bearbeiten und löschen. Das Löschen ist nur möglich, wenn keine Mediensets zugeordnet sind.

Über Neu > Microservice legen Sie ein neues virtuelles Archive an:

Mediensets

Im Bereich Mediensets werden alle angelegten Mediensets angezeigt. Sie können Mediensets neu anlegen, bearbeiten und löschen. Das Löschen ist nur möglich, wenn keine Medien zugeordnet sind.

Über Neu > Microservice legen Sie ein neues virtuelles Archive an:

Verbindungen

Im Bereich Verbindung zu den Medien werden alle Dokumenttypen angezeigt. Sie können einem Dokumenttyp ein Mediensets zuweisen und Zuweisungen aufheben.

Dokumenttypen ohne Zuweisung können ausgeblendet werden, ebenso 'Fundstellen': Dokumenttypen ohne Seiten. Dokumenttypen ohne Seiten können nicht archiviert werden – eine Zuordnung zu einem Set hat keine Funktion.

• Markieren Sie einen Dokumenttyp.

• Wählen Sie aus der Liste der Mediensets ein Medienset aus.

• Klicken Sie auf Zuweisen.