Nuclos lässt sich nicht starten
Verläuft die Installation erfolgreich, lässt sich Nuclos aber nicht starten, liefert die Datei server.log im Verzeichnis /<NUCLOS-HOME>/logs
Aufschluss über die möglichen Ursachen. Kompetente Hilfe erfahren Sie in einem solchen Fall im Nuclos Forum auf www.nuclos.de. Gerne können Sie Ihre Log-Datei dort posten.
Was sollte ich beachten, bevor ich Nuclos produktiv einsetze?
Server/Host
- 64-bit Betriebssystem wird empfohlen.
- Aktuelle Java Version 11 wird empfohlen.
- Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files sind installiert (Details siehe 'Starke Verschlüsselung' weiter unten).
- Datenbankserver erstellt automatisch und regelmäßig DB Backups.
- Systembackup des Hosts der Datenbank und des Nuclos Hosts wird empfohlen.
- Das Nuclosbasisverzeichnis (und insbesondere das darin enthaltene /data Verzeichnis) wird gesichert
- Backups werden sicher verwahrt und befinden sich nicht nur auf dem entsprechenden Servern.
- Backups werden regelmäßig getestet. Eine Wiederherstellung des System aus Backups wird (zu Testzwecken) regelmäßig versucht.
- Die Verbindung zwischen Server und Client ist über HTTPS (TLS) abgesichtert. Im Normalfall benötigen sie ein kostenpflichtiges Zertifikat einer CA für den Nuclos Host (Details siehe 'Konfiguration von HTTPS weiter unten').
- Wie bei allen Client-Server Programmen, die eine relationale Datenbank als Datenspeicher benutzen, ist es für die Performance entscheidend, dass die Verbindung zwischen (Nuclos) Server und DB schnell ist. Daher die DB auf dem gleichen Server betreiben, oder mindestens mittels 1GBit Ethenet (besser: 10GBit Ethernet) anschließen. Performanceprobleme, die z.B. daraus erwachsen, dass die DB z.B. übers Internet mittels VPN angebunden ist, können wir aus naheliegenden Gründen nicht ausschließen.
Client/Host
- 64-bit Betriebssystem wird empfohlen .
- Aktuelle Java Version 11 wird empfohlen.
- Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files sind installiert (Details siehe 'Starke Verschlüsselung' weiter unten).
- Die Verbindung zwischen Nuclos Client und Nuclos Server sollte über ein möglichst schnelles Netz erfolgen, da dies die Antwortfreudigkeit des Client stark erhöht und sich dadurch auch die Benutzerzufriedenheit (user experience) dementsprechend erhöht.
Nuclos Konfiguration
- Die Nuclos Konfiguration ist bereits gut getestet und enthält keine bekannte Fehler mehr.
- Nuclos war einige Wochen im Parallelbetrieb im Testeinsatz. Bei diesem Betrieb sind keine Probleme aufgetreten.
Was sollte ich beachten, bevor ich ein Update auf eine neuere Nuclos Version durchführe?
Ein Update auf eine neuere Nuclos Version ist meist problemlos möglich und erfolgt zum großen Teil automatisch. Trotzdem sollten Sie einige Dinge beachten:
- Bitte lesen Sie die entsprechenden Versionshinweise hier im Wiki. In diesen erhalten Sie wichtige Informationen, insbesondere wenn manuelle Änderungen für das Update erforderlich sind.
- Führen Sie zunächst ein Testupdate auf einem Test Server durch. Dadurch können Sie Probleme erkennen, bevor Ihr Produktivsystem betroffen ist.
- Für das Testupdate benötigen sie ein Datenbank Backup ihres Produktivsystems (welches Sie automatisch und regelmäßig erstellen, siehe oben)
- Vor dem eigentlichen Produktivupdate machen Sie zur Sicherheit noch ein (zusätzliches) DB Backup und ein Systembackup von Nuclos und Datenbank Host.
Konfiguration von HTTPS
Für die Verwendung von HTTPS wird ein X.509-Zertifikat ([1]) benötigt. Ein Zertifikat dieser Art müssen Sie entweder von einer Zertifizierungsstelle (CA, certificate authority) beziehen oder selbst erstellen. Das Zertifikat muss dann in einem sogenannten Keystore gespeichert werden, der bei der Installation angegeben werden muss, wenn Sie als Protokoll HTTPS wählen. Die Keystore-Datei können sie mit dem keytool-Programm von Java erzeugen bzw. bearbeiten. Eine Anleitung für dieses Programm finden Sie unter [2]. Unter [3] finden Sie eine Anleitung wie Sie - unter Nutzung der Tools des Java JDKs - einen Certificate Signing Request (CSR) an eine CA erstellen.
Wir empfehlen, einen Nuclos Server als Produktivsystem stets ausschließlich über HTTPS zu betreiben.
Starke Verschlüsselung
Um starke (HTTPS) Verschlüsselung bei der Kommunikation verwenden zu können, ist es notwendig, sowohl auf dem Client als auch auf dem Server die Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files zu installieren. Ferner empfehlen wir, in Java Control Panel TLS 1.1 und TLS 1.2 zuzulassen.
Erzeugung eines 'Self-Signed Certificate'
Mit folgendem beispielhaften Aufruf des keytool
-Programms können Sie ein selbst-signiertes Zertifikat in einem neuen Keystore erstellen:
keytool -genkeypair -keystore .keystore -storepass changeit
Die Keystore-Datei sowie das Passwort (im Beispiel 'changeit
') müssen Sie dann bei der Installation von Nuclos angeben.
Ein 'Self-Signed' Certificate ist im allgemeinen kein Ersatz für eine richtiges Zertifikat einer CA. Wir empfehlen, ein 'richtiges' Zertifikat zu verwenden, da selbst-unterschriebene Zertifikate zu zusätzlichen Sicherheitswarnungen beim Starten des Nuclos Web Start Clients führen. Es ist mittlerweile abzusehen, dass eine zukünftige Aktualisierung von Java 'Self-Signed Certificates' für Web Start nicht mehr akzeptieren wird.
Mit Java 7u51 wird eine auf diese Weise unterschriebene Java Web Start Applikation nur noch gestartet, wenn sie sich auf der Ausnahmeliste befindet (Details).
Die Benutzung von von 'Self-Signed Certificates' kann unter folgenden Umständen in Erwägung gezogen werden:
- Entwicklung (kein Produktivsystem)
- Server ist nur aus dem Intranet erreichbar, insbesondere wenn im Intranet keine Nameserver Infrastruktur vorhanden ist.
Spring Framework und Proxy Einstellungen
Ab Nuclos Version 2.7.0 wird das Spring Framework eingesetzt. Dieses kann nicht über Proxy mit dem Web HTTP Port kommunizieren. Wenn also Proxy eingerichtet ist, so muss für den Nuclos Server eine Ausnahme definiert werden.
Das geht entweder in den Java Einstellungen oder direkt in den Browsereinstellungen. Beispiel Internet Explorer: Internetoptionen - Verbindungen - LAN-Einstellungen - Proxyserver - Erweitert - Ausnahmen. Hier muss der Host des Nuclos Servers eingetragen werden.
Servereinstellung Locale
Unix/Linux
Die Locale gibt auf Servern vor, welche lokalen Einstellungen in Bezug auf Formatierungen von Datum, Zahlen etc. angewandt werden.
Um bei einer Installation für den deutschsprachigen Raum die korrekten Formatierungen zu erhalten, ist es zwingend notwendig, dass der JBoss Server mit de_DE
locale als Default-Einstellung aufgesetzt wird.
Andernfalls kommt es u.a. zu Problemen mit der Reportausgabe, wo Zahlen nicht nach der deutschen Konvention ausgegeben werden.
Überprüfen kann man die Einstellung auf dem Server, indem man folgendes in einer Shell eingibt:
~$ locale LANG=de_DE.UTF-8 LC_CTYPE="de_DE.UTF-8" LC_TIME="de_DE.UTF-8" LC_COLLATE="de_DE.UTF-8" LC_MONETARY="de_DE.UTF-8" LC_MESSAGES="de_DE.UTF-8" LC_PAPER="de_DE.UTF-8" LC_NAME="de_DE.UTF-8" LC_ADDRESS="de_DE.UTF-8" LC_TELEPHONE="de_DE.UTF-8" LC_MEASUREMENT="de_DE.UTF-8" LC_IDENTIFICATION="de_DE.UTF-8"
Sollte hier eine andere Einstellung der Locale angezeigt werden, wird empfohlen diese auf de_DE
umzustellen.
Bitte konsultieren Sie die Dokumentation Ihres Betriebssystems, wie die default-Einstellung gesetzt wird.