Mithilfe des Powershell Skripts IISOneConnexxScript.ps1 werden automatisch die erforderlichen Serverrollen und Features installiert.
Im Server Manager unter «Add roles and features» folgende Serverrollen hinzufügen:
Und unter Features:
Unter Windows Server 2008:
Installationspakete werden von Sevitec in Form von 7-zip Archiven zur Verfügung gestellt. Folgende Pakete werden benötigt:
Das benötigte Installationspaket auf den Server ins Verzeichnis <Laufwerk>:\OneConnexx\Install kopieren.
Den Inhalt des Installationspakets nach <Laufwerk>:\OneConnexx\Web entpacken.
Die Datei Web.config.sevitec in Web.config umbenennen.
Rechsklick auf dem «Web» Unterverzeichnis, Properties -> Security, Gruppe IIS_IUSRS hinzufügen mit Read & execute Rechten.
icacls C:\OneConnexx\Web /grant IIS_IUSRS:(OI)(CI)RX
Unter «Sites» -> Rechte Maustaste -> «Add Website…»
Neu erstellte Site anklicken -> Authentication -> Windows Authentication = Enabled
Unter ApplicationPools sicherstellen dass der neu erstellte ApplicationPool «OneConnexxAdministration» als “.NET CLR Version” die Version “v4.0” ausgewählt hat.
Damit der OneConnexx Windows-Dienst von der Web-Applikation gestoppt/gestartet werden kann, muss dem Benutzer unter dem der IIS läuft die entsprechende Berechtigung erteilt werden.
subinacl /service OneConnexx /grant=IIS_IUSRS=F
Die Web-Administration benötigt Lesezugriff auf die Logdateien sowie auf die Add-Ins DLLs im Shadow Verzeichnis (zum Auslesen der Version).
Dazu wird der IIS_IUSRS Benutzergruppe Lesezugriff auf das OneConnexx Installationsverzeichnis inklusive aller Unterverzeichnisse gewährt. Bei mehreren installierten OneConnexx Instanzen muss die Berechtigung für jedes Verzeichnis einzeln gesetzt werden.
icacls C:\OneConnexx\OneConnexxService /grant IIS_IUSRS:(OI)(CI)R
Falls noch nicht bei der Installation des OneConnexx Service geschehen, müssen Schreibrechte für das Verzeichnis %ProgramData%\Sevitec\OneConnexx erteilt werden:
mkdir "%ProgramData%\Sevitec\OneConnexx"
icacls %ProgramData%\Sevitec\OneConnexx /grant Users:(OI)(CI)RW
Die Web-Administration schreibt Logfiles ins Verzeichnis %ProgramData%\Sevitec\OneConnexx\WebAdmin.
Die Web-Administration liest eine Liste aller installierter OneConnexx-Instanzen aus dem Verzeichnis %ProgramData%\Sevitec\OneConnexx\Installations.
Wird für eine OneConnexx-Instanz der Name oder die Verbindungszeichenfolge der Datenbank konfiguriert, werden diese Informationen in einer Datei «connection.config» im Verzeichnis %ProgramData%\Sevitec\OneConnexx\WebAdmin gespeichert.
In der Datei Web.config (unter <Laufwerk>:\OneConnex\Web) können folgende Einstellungen vorgenommen werden.
Logging
Standardmässig werden Logdateien ins Verzeichnis %ProgramData%\Sevitec\OneConnexx\WebAdmin geschrieben. Pro Tag wird eine neue Logdatei erstellt und die Dateien der letzten 7 Tage werden archiviert. Diese Einstellungen können im Abschnitt <nlog> geändert werden. Alle möglichen Einstellungen sind unter https://github.com/nlog/nlog/wiki beschrieben.
Anzeigesprache
Die OneConnexx Web-Administration ist zweisprachig (Deutsch/Englisch) und verwendet standardmässig die Browsersprache, bzw. Englisch wenn die Browsersprache nicht Deutsch oder Englisch ist. Soll die Anzeigesprache unabhängig von der Browsersprache festgelegt werden, kann dies im Konfigurationselement <globalization> angegeben werden. Die Standardeinstellung lautet:
<globalization enableClientBasedCulture="true" uiCulture="auto" culture="auto" />
Um die Anzeigesprache fest auf Englisch umzustellen:
<globalization enableClientBasedCulture="true" uiCulture="en-gb" culture="en-gb" />
Berechtigungen
Der Zugriff auf die Web-Administration wird über «Windows Authentication» gesteuert, d.h. aufgrund des angemeldeten Windows Benutzers. Wer grundsätzlich Zugriff auf die Web-Administration hat wird im Abschnitt <authorization> festgelegt:
<authorization>
<allow roles="corp\OcxUsers" />
<deny users="*" />
</authorization>
Mit diesem Beispiel haben alle Mitglieder der Benutzergruppe “OcxUsers” in der Domäne “corp” Zugriff. Anstatt einer Benutzergruppe können auch einzelne Benutzer angegeben werden (Beispiel: <allow users=”corp\jones” />).
Weiterführende Berechtigungen werden über ein Rollenkonzept gesteuert. Es gibt folgende Rollen:
Die Rolle Administrator kann in der Datei Web.config einem einzelnen Windows Benutzer oder einer Windows Benutzergruppe zugeordnet werden. Mehrere Benutzer oder Benutzergruppen können durch Komma getrennt angegeben werden.
<add key="AdminRole" value="corp\OcxAdmins" />
Achtung: Wird dieser Parameter nicht angegeben, oder auf eine leere Zeichenfolge gesetzt, gilt die Rolle Administrator für alle Benutzer.
Die Mitglieder der Rolle Konfigurator können pro OneConnexx-Installation direkt auf der Konfigurationsseite bearbeitet werden.
Benutzer die weder in der Konfigurator noch in der Administrator Rolle sind, aber grundsätzlich Zugriff auf die Web-Applikation haben, gehören in die Rolle Benutzer.
Deaktivieren von Funktionen
Durch folgenden Eintrag kann die Seite “Konfigurationsdateien” im Hauptmenu deaktiviert werden:
<add key="Feature.ConfigFiles" value="false" />
Durch folgenden Eintrag kann die Seite “Statistik” im Hauptmenu deaktiviert werden:
<add key="Feature.Statistic" value="false" />
Standardtexte für neue Alarmierungen
Der E-Mail Betreff und Text für neu erstellte Alarmierungen kann mit den folgenden Einträgen festgelegt werden:
<add key="Alert.Subject.Default" value="Error on interface {interface} / {endpoint}" />
<add key="Alert.Body.Default" value="There was a problem with the interface {interface} and endpoint {endpoint}:<br/>{message}" />