Archivieren über den Microservice 'archive'

enaio® 10.10 »

Die Archivierung über folgende Storage-Systeme erfolgt über den Microservice 'archive':

iCAS / HCP-Archive / Cloudian Hyperstore / Dell EMC ECS / S3 (AWS)

In enaio® enterprise-manager werden dazu virtuelle Archive für den Microservice 'archive' eingebunden. Bei der Konfiguration wird die Adresse und der Port des Microservices angegeben und ein Profil. Mehrere Adressen von Microservices können zeilenweise angegeben werden: Ist ein Service nicht erreichbar, wird versucht, den nächsten in der Reihenfolge zu erreichen.

Das Profil enthält die spezifischen Parameter der virtuellen Archive und ist Bestandteil der Konfigurationsdatei application-storage.yml des Microservices.

Vorbereitung

Für die Kommunikation mit den Storage-Systemen kann das Einspielen eines Zertifikats für Datenkonsistenz und Sicherheit, die entsprechende Anpassung der Konfigurationsdatei application-storage.yml und das Einbinden des Zertifikats in enaio® service-manager notwendig sein.

Statt der im folgenden dokumentierten Einbindung eines Zertifikats in den Service 'archive' kann eine Einbindung auch allgemein über die Infrastruktur der Microservices erfolgen.

Zertifikat

Für das Erzeugen eines Zertifikats ausschließlich für Entwicklungs- und Testsysteme kann beispielsweise die freie Software OpenSSL verwendet werden. Nach der Installation von OpenSSL können folgende Befehle ausgeführt werden, um ein Zertifikat zu erzeugen. Mit den ersten Befehlen wird ein individuelles Passwort des Zertifikats und dessen Parameter definiert.

set pass=pass:optimal
set caSubj=/C=DE/ST=DE-DE/L=Berlin/CN=localhost

openssl genrsa -des3 -passout %pass% -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -subj %caSubj% -passin %pass%
openssl pkcs12 -inkey ca.key -in ca.crt -export -out ca.p12 -passin %pass% -passout %pass%

Durch das Ausführen werden die Dateien ca.crt, ca.key und ca.p12 erzeugt.

Die Datei ca.p12 kopieren Sie in das Verzeichnis, das in der Konfigurationsdatei application-storage.yml angegeben wird. Beispiel:

    \service-manager\apps\archiveservice

Konfigurationsdatei application-storage.yml

Die Konfigurationsdatei application-storage.yml aus dem Verzeichnis \services\service-manager\config\ muss um folgende Einträge erweitert werden:

eureka:
  instance:
    ip-address: localhost
    hostname: localhost
    non-secure-port-enabled: false
    secure-port-enabled: true
    secure-port: ${server.port}
    statusPageUrl: https://localhost:${eureka.instance.secure-port}/manage/info
    healthCheckUrl: https://localhost:${eureka.instance.secure-port}/manage/health
    secureHealthCheckUrl: https://localhost:${eureka.instance.secure-port}/manage/health
    homePageUrl: https://localhost:${eureka.instance.secure-port}/

server:
  ssl:
    enabled: true
    key-store-type: PKCS12
    key-store: <Path_service-manager>/apps/archiveservice/ca.p12
    key-store-password: optimal
    key-alias: '1'
    enabled-protocols: 'TLSv1.2,TLSv1.3'

security:
  require-ssl: true
Anpassungen:
eureka:instance:ip‑address IP-Adresse vom Microservice 'archive'
eureka:instance:hostname Hostname
server:ssl:key-store Pfad zum Zertifikat
server:ssl:key‑store:password Passwort des Zertifikats

Danach muss der Microservice 'archive' neu gestartet werden.

Einbinden in enaio® service-manager

Das Einbinden eines Zertifikats kann über die Eingabeaufforderung erfolgen, alternativ über Tools wie den KeyStore Explorer. Notwendig ist das Einbinden sowohl in JDK17 wie auch in JDK8:

Eingabeaufforderung:

  • Führen Sie in der Eingabeaufforderung folgende Befehle aus:

    JDK8

    <Path_service-manager>\jdk8_x64\bin\keytool ^
        -importkeystore -srckeystore <Path_service-manager>\apps\archiveservice\ca.p12 ^
        -srcstorepass optimal -destkeystore <Path_service-manager>\jdk8_x64\jre\lib\security\cacerts ^
        -srcstoretype PKCS12 -deststoretype JKS ^
        -deststorepass changeit

    JDK17

    <Path_service-manager>\jdk17_x64\bin\keytool ^
        -importkeystore -srckeystore <Path_service-manager>\apps\archiveservice\ca.p12 ^
        -srcstorepass optimal -destkeystore <Path_service-manager>\jdk17_x64\lib\security\cacerts ^
        -srcstoretype PKCS12 -deststoretype JKS ^
        -deststorepass changeit
    Anpassungen:
    -importkeystore -srckeystore Pfad zum Zertifikat
    -srcstorepass Passwort des Zertifikats
    -deststorepass

    Passwort der Zertifikatsverwaltung

    Default: changeit

Konfiguration in enaio® enterprise-manager

Über enaio® enterprise-manager richten Sie virtuelle Archive, Mediensets und Verbindung von Dokumenttypen zu Mediensets ein.

Die Konfiguration erfolgt über die Medienverwaltung in enaio® enterprise-manager:

    Serverfamilie > Servergruppe > Server > Verwaltung > Medienverwaltung

Virtuelle Archive

Im Bereich Virtuelle Archive werden alle angelegten virtuellen Archive angezeigt. Sie können virtuelle Archive neu anlegen, bearbeiten und löschen. Das Löschen ist nur möglich, wenn keine Mediensets zugeordnet sind.

Über Neu > Microservice legen Sie ein neues virtuelles Archiv an:

Alias Bezeichnung für das virtuelle Archiv
URLs

Adresse und der Port des Microservices 'archive'.

Beispiel: http://archiv.de:7530

Mehrere Adressen können zeilenweise angegeben werden.

Ist ein Service nicht erreichbar, wird versucht, den nächsten in der Reihenfolge zu erreichen.

Profil Profilbezeichnung. Ein entsprechendes Profil muss in der Konfigurationsdatei application-storage.yml des Service 'archive' vorliegen.

Mediensets

Im Bereich Mediensets werden alle angelegten Mediensets angezeigt. Sie können Mediensets neu anlegen, bearbeiten und löschen. Das Löschen ist nur möglich, wenn keine Medien zugeordnet sind.

Über Neu > Microservice legen Sie ein neues virtuelles Archiv an:

Name Bezeichnung für das Medienset
Alias

Optional: Alias-Bezeichnung für das Medienset

Virtuelles Archiv Virtuelles Archiv über die Liste zuordnen

Verbindungen

Im Bereich Verbindung zu den Medien werden alle Dokumenttypen angezeigt. Sie können einem Dokumenttyp ein Mediensets zuweisen und Zuweisungen aufheben.

Dokumenttypen ohne Zuweisung können ausgeblendet werden, ebenso 'Fundstellen': Dokumenttypen ohne Seiten. Dokumenttypen ohne Seiten können nicht archiviert werden – eine Zuordnung zu einem Set hat keine Funktion.

  • Markieren Sie einen Dokumenttyp.

  • Wählen Sie aus der Liste der Mediensets ein Medienset aus.

  • Klicken Sie auf Zuweisen.