Versionen im Vergleich

Alte Version 2

changes.mady.by.user Inga Sertel

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Inga Sertel

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Inhalt
maxLevel2

Nuclos lässt sich nicht starten

Verläuft die Installation erfolgreich, lässt sich Nuclos aber nicht starten, liefert die Datei server.log im Verzeichnis /<NUCLOS-HOME>/logs Aufschluss über die möglichen Ursachen. Kompetente Hilfe erfahren Sie in einem solchen Fall im Nuclos Forum auf www.nuclos.de. Gerne können Sie Ihre Log-Datei dort posten.

Was sollte ich beachten, bevor ich Nuclos produktiv einsetze?

Server/Host

  • 64-bit Betriebssystem wird empfohlen.
  • Aktuelle Java Version

...

  • 11 wird empfohlen

...

  • .
  • Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files sind installiert (Details siehe 'Starke Verschlüsselung' weiter unten).
  • Datenbankserver erstellt automatisch und regelmäßig DB Backups.
  • Systembackup des Hosts der Datenbank und des Nuclos Hosts wird empfohlen.
  • Das Nuclosbasisverzeichnis (und insbesondere das darin enthaltene /data Verzeichnis) wird gesichert
  • Backups werden sicher verwahrt und befinden sich nicht nur auf dem entsprechenden Servern.
  • Backups werden regelmäßig getestet. Eine Wiederherstellung des System aus Backups wird (zu Testzwecken) regelmäßig versucht.
  • Die Verbindung zwischen Server und Client ist über HTTPS (TLS) abgesichtert. Im Normalfall benötigen sie ein kostenpflichtiges Zertifikat einer CA für den Nuclos Host (Details siehe 'Konfiguration von HTTPS weiter unten').
  • Wie bei allen Client-Server Programmen, die eine relationale Datenbank als Datenspeicher benutzen, ist es für die Performance entscheidend, dass die Verbindung zwischen (Nuclos) Server und DB schnell ist. Daher die DB auf dem gleichen Server betreiben, oder mindestens mittels 1GBit Ethenet (besser: 10GBit Ethernet) anschließen. Performanceprobleme, die z.B. daraus erwachsen, dass die DB z.B. übers Internet mittels VPN angebunden ist, können wir aus naheliegenden Gründen nicht ausschließen.

Client/Host

  • 64-bit Betriebssystem wird empfohlen .
  • Aktuelle Java Version 11 wird empfohlen.
  • Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files sind installiert (Details siehe 'Starke Verschlüsselung' weiter unten).
  • Die Verbindung zwischen Nuclos Client und Nuclos Server sollte über ein möglichst schnelles Netz erfolgen, da dies die Antwortfreudigkeit des Client stark erhöht und sich dadurch auch die Benutzerzufriedenheit (user experience) dementsprechend erhöht.

Nuclos Konfiguration

  • Die Nuclos Konfiguration ist bereits gut getestet und enthält keine bekannte Fehler mehr.
  • Nuclos war einige Wochen im Parallelbetrieb im Testeinsatz. Bei diesem Betrieb sind keine Probleme aufgetreten.

...

...

  • In Java 8u102 kann aufgrund des Java Bugs JDK-8161700 der Rich Client nicht via Web Start gestartet werden.
    Jira
    serverNuclos Issue Tracking
    serverId7d748b8d-d12e-3624-b22b-ebdfde2a9938
    keyNUCLOS-4938
  • Wir wissen, dass Nuclos mit einer Oracle DB und Oracle Java 1.6.0_29 Probleme verursacht. Hier hilft es, mindestens Java 1.6.0_31 zu verwenden.
  • Java 6 wird von Oracle nur noch kostenpflichtig unterstützt. Die letzte allgemein zugängliche Java 6 Version ist 1.6.0_45.
  • Wir empfehlen Java 6 nicht mehr zu verwenden und zu deinstallieren.


Was sollte ich beachten, bevor ich ein Update auf eine neuere Nuclos Version durchführe?

Ein Update auf eine neuere Nuclos Version ist meist problemlos möglich und erfolgt zum großen Teil automatisch. Trotzdem sollten Sie einige Dinge beachten:

  • Bitte lesen Sie die entsprechenden Versionshinweise hier im Wiki. In diesen erhalten Sie wichtige Informationen, insbesondere wenn manuelle Änderungen für das Update erforderlich sind.
  • Führen Sie zunächst ein Testupdate auf einem Test Server durch. Dadurch können Sie Probleme erkennen, bevor Ihr Produktivsystem betroffen ist.
  • Für das Testupdate benötigen sie ein Datenbank Backup ihres Produktivsystems (welches Sie automatisch und regelmäßig erstellen, siehe oben)
  • Vor dem eigentlichen Produktivupdate machen Sie zur Sicherheit noch ein (zusätzliches) DB Backup und ein Systembackup von Nuclos und Datenbank Host

...

Java Versionen Hinweis 1.6 -> 1.7

Nuclos wird mit der Version Java 1.7 erzeugt. Das führt zu Problemen, wenn im Installationsassistenten eine Java 1.6 Version ausgewählt wird  Der Nuclos Installationsassistent kann zwar überprüfen ob eine korrekte Java Umgebung existiert, allerdings nicht ob die Versionen exakt übereinstimmen.

Image Removed

Wurde eine Java 1.6. Umgebung für einen Java 1.7 Nuclos Server verwendet führt das dazu, dass der Tomcat Application Server die Nuclos Server Instanz nicht deployen kann. D.h. der Tomcat Application Server wird gestartet, aber die Adresse zum Downloaden des Nuclos Clients kann nicht gefunden werden (HTTP 404) da der Nuclos Server nicht läuft.

Warnung
titleMac OS X aufgepasst

Es ist bekannt, dass bei Mac OS X Systemen häufig automatisch eine falsche Java Installation vorgeschlagen wird (im Installationswizard).

...

  • .


Konfiguration von HTTPS

Für die Verwendung von HTTPS wird ein X.509-Zertifikat ([1]) benötigt. Ein Zertifikat dieser Art müssen Sie entweder von einer Zertifizierungsstelle (CA, certificate authority) beziehen oder selbst erstellen. Das Zertifikat muss dann in einem sogenannten Keystore gespeichert werden, der bei der Installation angegeben werden muss, wenn Sie als Protokoll HTTPS wählen. Die Keystore-Datei können sie mit dem keytool-Programm von Java erzeugen bzw. bearbeiten. Eine Anleitung für dieses Programm finden Sie unter [2]. Unter [3] finden Sie eine Anleitung wie Sie - unter Nutzung der Tools des Java JDKs - einen Certificate Signing Request (CSR) an eine CA erstellen.

Info

Wir empfehlen, einen Nuclos Server als Produktivsystem stets ausschließlich über HTTPS zu betreiben.

Starke Verschlüsselung

Um starke (HTTPS) Verschlüsselung bei der Kommunikation verwenden zu können, ist es notwendig, sowohl auf dem Client als auch auf dem Server die Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files zu installieren. Ferner empfehlen wir, in Java Control Panel TLS 1.1 und TLS 1.2 zuzulassen.

Info

Die Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files für Java6, Java7, Java 8. Der Download muss entpackt werden und der Inhalt nach <JavaInstall>/jre/lib/security kopiert werden.

Erzeugung eines 'Self-Signed Certificate'

Mit folgendem beispielhaften Aufruf des keytool-Programms können Sie ein selbst-signiertes Zertifikat in einem neuen Keystore erstellen:

Codeblock
keytool -genkeypair -keystore .keystore -storepass changeit

Die Keystore-Datei sowie das Passwort (im Beispiel 'changeit') müssen Sie dann bei der Installation von Nuclos angeben.

Warnung

Ein 'Self-Signed' Certificate ist im allgemeinen kein Ersatz für eine richtiges Zertifikat einer CA. Wir empfehlen, ein 'richtiges' Zertifikat zu verwenden, da selbst-unterschriebene Zertifikate zu zusätzlichen Sicherheitswarnungen beim Starten des Nuclos Web Start Clients führen. Es ist mittlerweile abzusehen, dass eine zukünftige Aktualisierung von Java 'Self-Signed Certificates' für Web Start nicht mehr akzeptieren wird.
Mit Java 7u51 wird eine auf diese Weise unterschriebene Java Web Start Applikation nur noch gestartet, wenn sie sich auf der Ausnahmeliste befindet (Details).

Die Benutzung von von 'Self-Signed Certificates' kann unter folgenden Umständen in Erwägung gezogen werden:

  • Entwicklung (kein Produktivsystem)
  • Server ist nur aus dem Intranet erreichbar, insbesondere wenn im Intranet keine Nameserver Infrastruktur vorhanden ist.

Spring Framework und Proxy Einstellungen

Ab Nuclos Version 2.7.0 wird das Spring Framework eingesetzt. Dieses kann nicht über Proxy mit dem Web HTTP Port kommunizieren. Wenn also Proxy eingerichtet ist, so muss für den Nuclos Server eine Ausnahme definiert werden.

Das geht entweder in den Java Einstellungen oder direkt in den Browsereinstellungen. Beispiel Internet Explorer: Internetoptionen - Verbindungen - LAN-Einstellungen - Proxyserver - Erweitert - Ausnahmen. Hier muss der Host des Nuclos Servers eingetragen werden.

Servereinstellung Locale

Unix/Linux

Die Locale gibt auf Servern vor, welche lokalen Einstellungen in Bezug auf Formatierungen von Datum, Zahlen etc. angewandt werden.

Um bei einer Installation für den deutschsprachigen Raum die korrekten Formatierungen zu erhalten, ist es zwingend notwendig, dass der JBoss Server mit de_DE locale als Default-Einstellung aufgesetzt wird.

Andernfalls kommt es u.a. zu Problemen mit der Reportausgabe, wo Zahlen nicht nach der deutschen Konvention ausgegeben werden.

Überprüfen kann man die Einstellung auf dem Server, indem man folgendes in einer Shell eingibt:

Codeblock
~$ locale
LANG=de_DE.UTF-8
LC_CTYPE="de_DE.UTF-8"
LC_TIME="de_DE.UTF-8"
LC_COLLATE="de_DE.UTF-8"
LC_MONETARY="de_DE.UTF-8"
LC_MESSAGES="de_DE.UTF-8"
LC_PAPER="de_DE.UTF-8"
LC_NAME="de_DE.UTF-8"
LC_ADDRESS="de_DE.UTF-8"
LC_TELEPHONE="de_DE.UTF-8"
LC_MEASUREMENT="de_DE.UTF-8"
LC_IDENTIFICATION="de_DE.UTF-8"

Sollte hier eine andere Einstellung der Locale angezeigt werden, wird empfohlen diese auf de_DE umzustellen.

Bitte konsultieren Sie die Dokumentation Ihres Betriebssystems, wie die default-Einstellung gesetzt wird.