Service 'archive'
Über die Konfiguration des Services 'archive' werden Verbindungen zu folgenden Archivierungssystemen eingerichtet und konfiguriert:
iCAS / HCP-Archive / Cloudian Hyperstore / Dell EMC ECS / S3 (AWS) / enaio® cloud-archive
Die Konfiguration erfolgt über Profile in der Konfigurationsdatei application-storage.yml aus dem Verzeichnis \services\service-manager\config\.
Konfigurationswerte wie Benutzername und Passwort können in der Konfigurationsdatei verschlüsselt angegeben werden.
Die mitinstallierte Konfigurationsdatei enthält Beispiel-Profile mit Profil-Parameter für unterstützte Archivierungssysteme.
Nach Änderungen an der Konfigurationsdatei application-storage.yml muss der Service 'archive' über enaio® services-admin neu gestartet werden.
| storage: | |||||||||||||||||||||
| profiles: | |||||||||||||||||||||
| iternity: | |||||||||||||||||||||
| <Profilname>: |
Name des Profils. Der Profilname wird bei der Konfiguration des virtuellen Archivs in enaio® enterprise-manager angegeben. Sie können mehrere Profile anlegen. |
||||||||||||||||||||
| userName: |
Name des Benutzers mit entsprechenden Rechten für das Archiv. |
||||||||||||||||||||
| userPassword: | Password des Benutzers. | ||||||||||||||||||||
| endpoint: | URL des Webservices von iCAS / iCAS FS. | ||||||||||||||||||||
| cscMode |
Speicher-Modus für Dokumente und Indexdaten. Der Speicher-Modus wird mit einer Folge von vier Parametern angegeben:
Beispiel: LSSN Das Dokument wird komprimiert (L) und mit der Standard-Methode verschlüsselt (S), die Indexdaten werden nicht komprimiert(S) und nicht verschlüsselt (N). |
||||||||||||||||||||
| maxCreateCscSize |
Bestimmt, bis zu welcher Größe die Container mit der Schreibmethode 'CreateCsc' erzeugt werden. Die Angabe erfolgt in Byte. Standard: 10MB. |
||||||||||||||||||||
| maxCreateCscFile |
Bestimmt, bis zu welcher maximalen Anzahl von Dokumenten die Container mit der Schreibmethode 'CreateCsc' erzeugt werden. Standard: 1000 Dateien. |
||||||||||||||||||||
| maxCreateCscSingleFileLimit |
Bestimmt das einzelne Größenlimit eines Dokuments. Bis zu diesem Limit wird die Schreibmethode 'CreateCsc' verwendet. Die Angabe erfolgt in Byte. Standard: 4MB. Wird das Limit überschritten, wird die Schreibmethode 'AddToWork' verwendet, die weniger speicherintensiv ist und die Container über mehrere Chunks erstellt. |
||||||||||||||||||||
| maxWorkChunkSize |
Bestimmt, wie groß ein einzelner Chunk für die Schreibmethode 'AddToWork' maximal sein darf. Die Angabe erfolgt in Byte. Standard: 5MB |
||||||||||||||||||||
|
clientSslTrustStore: |
Optional: Ressourcenpfad zu einem Zertifikat-Trust-Store für die verschlüsselte Kommunikation mit iCAS. Der Pfad zur Zertifikatsdatei wird mit 'file'-Protokoll angegeben. Beispiel: clientSslTrustStore: file:D:\s-m\zertifikate\cert_icas.PFX |
||||||||||||||||||||
|
clientSslTrustStorePassword: |
Optional: Passwort für den Zertifikat-Trust-Store. |
||||||||||||||||||||
|
defaultRetentionInDays: |
Retentionszeit in Tagen, Default=0 (Keine Retentionszeit übermitteln) Für Dokumente mit geplanter Retentionszeit hat diese gegenüber einer hier angegebenen Vorrang. |
||||||||||||||||||||
| storage: | |
| profiles: | |
| hcp_s3: | |
| <Profilname>: |
Name des Profils. Der Profilname wird bei der Konfiguration des virtuellen Archivs in enaio® enterprise-manager angegeben. Sie können mehrere Profile anlegen. |
| access-key: |
Zugriffsschlüssel |
| secret-key: | Passwort |
| url: | URL zu HCP |
| bucket: | Bezeichnung des Buckets im Storage-System für die Ablage. |
|
defaultRetentionInDays: |
Retentionszeit in Tagen, Default=0 (Keine Retentionszeit übermitteln) Für Dokumente mit geplanter Retentionszeit hat diese gegenüber einer hier angegebenen Vorrang. |
Profil für Cloudian HyperStore:
Die Cloudian Hyperstore Content Platform bietet ein AWS-S3-kompatibles Rest-API mit wenigen Erweiterungen, die der Service 'archive' verwendet. Für die Konfiguration des Cloudian Hyperstore Archivs sind folgende S3-relevante Parameter zu konfigurieren.
| storage: | |
| profiles: | |
| cloudian_s3: | |
| <Profilname>: |
Name des Profils. Der Profilname wird bei der Konfiguration des virtuellen Archivs in enaio® enterprise-manager angegeben. Sie können mehrere Profile anlegen. |
| access-key: |
Zugriffsschlüssel |
| secret-key: | Passwort |
| url: | URL zu Cloudian HyperStore |
| bucket: | Bezeichnung des Buckets im Storage-System für die Ablage. |
|
defaultRetentionInDays: |
Retentionszeit in Tagen, Default=0 (Keine Retentionszeit übermitteln) Für Dokumente mit geplanter Retentionszeit hat diese gegenüber einer hier angegebenen Vorrang. |
| pathTemplate | Optional: Über diesen Parameter können Objekte in spezifischen Verzeichnissen (Paths) innerhalb eines Buckets abgelegt werden |
Profil für Dell EMC ECS:
Für Dell EMC ECS sind Anpassungen notwendig.
| storage: | |
| profiles: | |
| ecs-cas: | |
| <Profilname>: |
Name des Profils. Der Profilname wird bei der Konfiguration des virtuellen Archivs in enaio® enterprise-manager angegeben. Sie können mehrere Profile anlegen. |
| access-key: |
Benutzername |
| password: | Passwort |
| clusterId | Nummer des Clusters, auf den zugegriffen wird. |
| url: | URL zu Dell EMC ECS |
| bucket: | Bezeichnung des Buckets, er im Health-Check angezeigt werden soll. |
| defaultRetentionInDays |
Retentionszeit in Tagen, Default=0 (Keine Retentionszeit übermitteln) Für Dokumente mit geplanter Retentionszeit hat diese gegenüber einer hier angegebenen Vorrang. |
| calculateDigestMetadata | Default=false, Optional: Es kann notwendig sein, ein Digests in der getMetadata-Abfrage zu berechnen. |
| calculateDigestContent | Default=false, Optional: Es kann notwendig sein, ein Digests in der getContent-Abfrage zu berechnen. Der Digest wird im Content-hash-HTTP-Header mitgesendet. |
Anpassungen für Dell EMC ECS
Folgende Anpassungen sind für Dell EMC ECS notwendig:
-
Bibliotheken einbinden
-
Laden Sie das Archiv dell_ecs_cas_lib64.zip, entpacken Sie das Archiv auf dem Rechner von enaio® service-manager und erweitern Sie die Systemvariable 'Path' um den Pfad zu dem Verzeichnis.
-
Stellen Sie sicher, dass die folgenden Dateien im Verzeichnis System32 bzw. Syswow64 vorhanden sind:
msvcp110.dll und msvcr110.dll
Falls nicht, dann können diese Dateien über das Microsoft Visual C++ 2012 Redistributable-Package installiert werden.
-
Starten Sie den Rechner neu.
-
| storage: | |
| profiles: | |
| s3: | |
| <Profilname>: |
Name des Profils. Der Profilname wird bei der Konfiguration des virtuellen Archivs in enaio® enterprise-manager angegeben. Sie können mehrere Profile anlegen. |
| access-key: |
Zugriffsschlüssel |
| secret-key: | Passwort |
| url: | URL zu S3 |
| bucket: | Bezeichnung des Buckets im Storage-System für die Ablage. |
|
defaultRetentionInDays: |
Retentionszeit in Tagen, Default=0 (Keine Retentionszeit übermitteln) Für Dokumente mit geplanter Retentionszeit hat diese gegenüber einer hier angegebenen Vorrang. |
Profil für enaio® cloud-archive
Für enaio® cloud-archive muss ein Plugin eingebunden werden.
| storage: | |
| profiles: | |
| enaio-cloud-archive: | |
| <Profilname>: |
Name des Profils. Der Profilname wird bei der Konfiguration des virtuellen Archivs in enaio® enterprise-manager angegeben. Sie können mehrere Profile anlegen. |
| url: | URL |
| tenant: |
Tenant |
| username: | Benutzername |
| password: | Passwort |
| silo: |
Wert, um Daten zu kategorisieren und darüber leichter aufzufinden. Für die Angabe von Silo-Werten sind keine Konfigurationen in enaio® cloud-archive notwendig. |
|
defaultRetentionInDays: |
Retentionszeit in Tagen, Default: 0 (Keine Retentionszeit übermitteln) Für Dokumente mit geplanter Retentionszeit hat diese gegenüber einer hier angegebenen Vorrang. |
| connectionTimeoutInMillis: |
Timeout für die Verbindung in Millisekunden Default: 5000 |
| readTimeoutInMillis: |
Timeout für das Lesen von Dateien in Millisekunden Default: 1800000 |
Plugin für enaio® cloud-archive
Für enaio® cloud-archive wird ein Plugin benötigt. Das Plugin enaio-cloud-archive.zip ist Bestandteil der Installationsdaten im Verzeichnis \Backend\Service-Manager-Update\Plugins.
Über die Datei application-storage.yml im Verzeichnis \config\ von enaio® service-manager müssen Plugins aktiviert werden und das Verzeichnis für das Plugin muss angegeben werden.
storage:
plugins:
enabled: true
directory: "c:\enaio\data\plugins"Das Plugin muss in das angegebene Verzeichnis kopiert werden, im Beispiel C:\enaio\data\plugins.
Das Plugin enaio-cloud-archive.zip ist nicht in enaio_services_versionfix.exe eingebunden und muss bei Bedarf durch Kopieren in das angegebene Plugin-Verzeichnis manuell aktualisiert werden.
Danach muss der Service 'archive' neu gestartet werden. enaio-cloud-archive.zip wird dabei in einen Unterordner mit gleichem Namen entpackt. Aktualisierungen des Plugins werden nur durchgeführt, wenn vorher der Unterordner mit dem entpackten Plugin gelöscht wird.
Die Daten für die Konfiguration - URL, Tenant, Benutzername und Passwort - erhalten Sie von OPTIMAL SYSTEMS, einschließlich der Informationen zum Ändern von Benutzername und Passwort.
Verschlüsselung von Konfigurationswerten
Die Konfigurationswerte der Datei application-storage.yml im Verzeichnis \config\ von enaio® service-manager können verschlüsselt werden:
-
Öffnen Sie die Eingabeaufforderung als Administrator und wechseln Sie in das Verzeichnis \service-manager\tools\encryption\.
-
Führen Sie folgenden Befehl aus: encode.bat "value" -W
Der verschlüsselte Wert wird mit führendem 'ENC' und in runden Klammern angezeigt: ENC(encryptedvalue)
-
Kopieren Sie den verschlüsselten Wert mit führendem 'ENC' und mit den runden Klammern und tragen Sie diesen in die Konfigurationsdatei ein.
-
Speichern Sie die Konfigurationsdatei und starten Sie den Service gegebenenfalls neu.
Wenn der zu verschlüsselnde Wert Anführungszeichen enthält oder mit einem Backslash endet, dann müssen diese Zeichen durch einen Backslash maskiert werden.
Beispiel: encode.bat "password\with\"quotation\"mark\\" -W
rechts temporär einblenden.
Bereiche können Sie einblenden. Alle ausgeblendeten Bereiche einer Seite blenden Sie über die Toolbar ein:
