Alfresco Community Edition unter CentOS 7 installieren
Die Alfresco Community Edition stellt die quelloffene Variante der Alfresco Content Services dar. Sie basiert auf Java und nutzt PostgreSQL als Datenbank-Backend. Alfresco bietet eine leistungsstarke Lösung für das unternehmensweite Dokumentenmanagement und unterstützt zahlreiche Dateiformate wie Dokumente, Protokolle, Webseiten, Bilder und Videos. Zusätzlich ermöglicht die Plattform die Zusammenarbeit an Inhalten. Der Zugriff auf das Dateisystem erfolgt über Protokolle wie SMB, WebDAV, FTP oder CIMS, während Apache Solr für die Suchfunktion zuständig ist.
Systemanforderungen und grundlegende Einrichtung
- Ein CentOS 7 Server mit mindestens 4 GB Arbeitsspeicher
- Ein Benutzerkonto mit sudo-Rechten
- Eine Domain, die auf die IP-Adresse des Servers zeigt
In diesem Beispiel wird 192.168.0.1 als IP-Adresse und share.example.com als Domain verwendet. Bitte ersetze diese Angaben durch deine tatsächlichen Werte.
Beginne mit der Aktualisierung deines CentOS 7 Systems und installiere im Anschluss die benötigten Pakete.
Benötigte Pakete installieren
Alfresco stellt ein vollständiges Binärpaket zur Verfügung. Um jedoch die Kompatibilität mit dem LibreOffice-Plugin sicherzustellen, sind zusätzliche Bibliotheken erforderlich:
sudo yum -y install fontconfig libSM libICE libXrender libXext cups-libs libGLU cairo mesa-libGL-devel
Anschließend sollte Postfix entfernt werden, da es nicht benötigt wird:
sudo yum -y remove postfix
Alfresco-Installer herunterladen und starten
Die aktuellste Version des Installers findest du auf der offiziellen Webseite von Alfresco. Hier ein Beispiel für den Download der Version vom Juli 2017:
wget https://download.alfresco.com/release/community/201707-build-00028/alfresco-community-installer-201707-linux-x64.bin
Stelle sicher, dass die heruntergeladene Datei ausführbar ist:
sudo chmod +x alfresco-community-installer-201707-linux-x64.bin
Starte die Installation mit folgendem Befehl:
sudo ./alfresco-community-installer-201707-linux-x64.bin
Wähle die gewünschte Sprache aus und verwende den „Easy install“-Modus für die Standardinstallation. Das System wird im Verzeichnis /opt/alfresco-community eingerichtet.
Lege ein Administrator-Passwort fest und bestätige, dass Alfresco als Dienst installiert werden soll, indem du „Y“ eingibst. Dadurch wird ein Systemdienst konfiguriert, der den Start und die Verwaltung erleichtert.
Hinweis: Alfresco empfiehlt mindestens zwei CPU-Kerne und 4 GB RAM. Sollte dein System diese Anforderungen nicht erfüllen, erscheint eine Warnung – die Installation kann dennoch fortgesetzt werden.
Abschluss der Installation und Start des Dienstes
Nach erfolgreichem Abschluss der Installation wirst du gefragt, ob Alfresco sofort gestartet werden soll. Bestätige mit „Y“ und du solltest eine Ausgabe wie die folgende sehen:
Launch Alfresco Community [Y/n]: y
waiting for server to start.... done
server started
/opt/alfresco-community/postgresql/scripts/ctl.sh : postgresql started at port 5432
Using CATALINA_BASE: /opt/alfresco-community/tomcat
Using CATALINA_HOME: /opt/alfresco-community/tomcat
Using CATALINA_TMPDIR: /opt/alfresco-community/tomcat/temp
Using JRE_HOME: /opt/alfresco-community/java
Using CLASSPATH: /opt/alfresco-community/tomcat/bin/bootstrap.jar:/opt/alfresco-community/tomcat/bin/tomcat-juli.jar
Using CATALINA_PID: /opt/alfresco-community/tomcat/temp/catalina.pid
Tomcat started.
/opt/alfresco-community/tomcat/scripts/ctl.sh : tomcat started
Alternativ kannst du Alfresco manuell mit folgendem Befehl starten:
sudo systemctl start alfresco
Aktiviere zusätzlich den automatischen Start des Dienstes beim Systemstart:
sudo systemctl enable alfresco
Firewall konfigurieren und Zugriff testen
Da Alfresco standardmäßig über Tomcat auf Port 8080 betrieben wird, muss dieser Port in der Firewall freigegeben werden:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
Öffne danach deinen Webbrowser und rufe folgende URL auf:
Die Startseite von Alfresco sollte nun sichtbar sein.
Reverse Proxy mit Nginx und SSL konfigurieren
Standardmäßig wird Alfresco über Tomcat und Port 8080 bereitgestellt. In diesem Abschnitt richten wir Nginx als Reverse Proxy ein, sodass Alfresco über die üblichen HTTP- und HTTPS-Ports erreichbar ist. Zusätzlich wird eine SSL-Verschlüsselung mithilfe kostenloser Let’s Encrypt-Zertifikate eingerichtet.
Nginx installieren und aktivieren
Installiere den Webserver Nginx mit folgendem Befehl:
sudo yum -y install nginx
Starte Nginx und richte den automatischen Start beim Systemstart ein:
sudo systemctl start nginx
sudo systemctl enable nginx
Certbot installieren und Firewall anpassen
Installiere Certbot – das Tool, mit dem du Let’s Encrypt-Zertifikate beantragen kannst:
sudo yum -y install certbot
Nun muss die Firewall angepasst werden: Aktiviere die Ports 80 (HTTP) und 443 (HTTPS) und entferne Port 8080, da dieser extern nicht mehr benötigt wird:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload
Hinweis: Stelle sicher, dass deine Domain (z. B. share.example.com) korrekt auf die IP-Adresse des Servers zeigt, da Let’s Encrypt sonst kein Zertifikat ausstellen kann.
SSL-Zertifikate generieren
Beantrage mit Certbot ein SSL-Zertifikat für deine Domain:
sudo certbot certonly --webroot -w /usr/share/nginx/html -d share.example.com
Die Zertifikate werden im Verzeichnis /etc/letsencrypt/live/share.example.com/ gespeichert. Da sie nur 90 Tage gültig sind, empfiehlt sich die Einrichtung einer automatischen Erneuerung mittels Cronjob.
Zertifikatserneuerung automatisieren
Öffne den Crontab-Editor, um eine tägliche Überprüfung der Gültigkeit zu konfigurieren:
sudo crontab -e
Füge am Ende der Datei folgende Zeile ein, um den Erneuerungsprozess täglich um 5:30 Uhr auszuführen:
30 5 * * * /usr/bin/certbot renew --quiet
Alfresco-Konfiguration anpassen
Beginne mit dem Öffnen der Konfigurationsdatei des Tomcat-Servers, den Alfresco verwendet:
sudo nano /opt/alfresco-community/tomcat/conf/server.xml
Suche nach dem „Connector“-Abschnitt und ergänze die Attribute proxyPort="443" und scheme="https" wie folgt:
<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" maxHttpHeaderSize="32768"
proxyPort="443" scheme="https" />
Anschließend bearbeite die zentrale Konfigurationsdatei von Alfresco:
sudo nano /opt/alfresco-community/tomcat/shared/classes/alfresco-global.properties
Passe die Werte so an, dass deine Domain und das HTTPS-Protokoll verwendet werden:
alfresco.context=alfresco
alfresco.host=share.example.com
alfresco.port=443
alfresco.protocol=https
share.context=share
share.host=share.example.com
share.port=443
share.protocol=https
...
system.serverMode=PRODUCTION
Nginx-Serverblock erstellen
Erstelle eine neue Konfigurationsdatei für Nginx und öffne sie zur Bearbeitung:
sudo nano /etc/nginx/conf.d/share.example.com.conf
Füge folgende Serverblock-Konfiguration in die Datei ein:
server {
listen 80;
server_name share.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name share.example.com;
ssl_certificate /etc/letsencrypt/live/share.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/share.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/alfresco.access.log;
location / {
root /opt/alfresco-community/tomcat/webapps/ROOT;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_http_version 1.1;
proxy_pass http://localhost:8080;
proxy_redirect default;
}
location /share/ {
root /opt/alfresco-community/tomcat/webapps/share/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_http_version 1.1;
proxy_pass http://localhost:8080/share/;
proxy_redirect http:// https://;
}
location /alfresco/ {
root /opt/alfresco-community/tomcat/webapps/alfresco/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_http_version 1.1;
proxy_pass http://localhost:8080/alfresco/;
proxy_redirect http:// https://;
}
}
Dienste neu starten und finaler Zugriff
Starte den Webserver sowie den Alfresco-Dienst neu, um alle vorgenommenen Konfigurationsänderungen wirksam werden zu lassen:
sudo systemctl restart nginx alfresco
Die Einrichtung von Alfresco ist nun abgeschlossen und über den eingerichteten Nginx-Reverse-Proxy erreichbar. Die zentrale Oberfläche zur Inhaltsverwaltung erreichst du unter:
https://share.example.com/alfresco
Die Benutzeroberfläche „Alfresco Share“ ist über folgende Adresse verfügbar:
https://share.example.com/share
Logge dich mit dem Administrator-Konto ein, das du während der Installation festgelegt hast.
Fazit
Du hast erfolgreich die Alfresco Community Edition auf einem CentOS 7-System installiert und mit Nginx sowie Let’s Encrypt über HTTPS abgesichert. Diese Konfiguration ermöglicht nicht nur eine geschützte Verwaltung digitaler Inhalte, sondern stellt auch eine skalierbare und leistungsfähige Plattform für kollaboratives Arbeiten bereit. Durch den Einsatz eines Reverse Proxys und verschlüsselter Verbindung sind deine Alfresco-Dienste jetzt zuverlässig erreichbar und vor ungesicherten Zugriffen geschützt. Über die konfigurierte Domain kannst du ab sofort Dokumente sicher bereitstellen und verwalten.
