Verbinden Sie den Computer mit PuTTY oder einem anderen Client.
Führen Sie auf dem Client den Befehl sudo su - aus, um zum Root-Benutzer zu gelangen.
Geben Sie das Root-Kennwort ein.
Ändern Sie in nano /etc/apt/sources.list die Quelle zum Installieren der Updates.
Aktualisieren Sie die Datei. Beispiel:
#
# deb cdrom:[Debian GNU/Linux testing _Buster_ - Official Snapshot amd64 DVD Binary-1 20190527-04:04]/ buster contrib main
# deb cdrom:[Debian GNU/Linux testing _Buster_ - Official Snapshot amd64 DVD Binary-1 20190527-04:04]/ buster contrib main
deb http://security.debian.org/debian-security buster/updates main contrib
deb-src http://security.debian.org/debian-security buster/updates main contrib
# buster-updates, previously known as 'volatile'
# A network mirror was not selected during install. The following entries
# are provided as examples, but you should amend them as appropriate
# for your mirror of choice.
#
deb http://ftp.debian.org/debian/ buster-updates main
deb-src http://ftp.debian.org/debian/ buster-updates main
deb http://ftp.us.debian.org/debian/ buster main
Speichern Sie die Datei.
Führen Sie die folgenden Befehle aus:
- apt-get Update
- apt-get Upgrade
Aktualisieren Sie die CA-Zertifikatlisten auf dem Server mit apt-get install ca-certificates.
Installieren Sie en_US.utf8 locale mit dpkg-reconfigure locales.
Wählen Sie das Gebietsschema en_US.UTF-8 UTF-8 aus, und machen Sie es anschließend zum standardmäßigen Gebietsschema für das System.
Hinweis: Verwenden Sie die Tabulatortaste und die Leertaste zum Auswählen und Navigieren im Menü.
Prüfen Sie die Gebietsschemas, die Sie mit locale –a generiert haben.
Beispielausgabe
C
C.UTF-8
en_IN
en_IN.utf8
en_US.utf8
POSIX
Kopieren Sie den Fingerabdruck des OpenXPKI-Pakets mit nano /home/Release.key. Kopieren Sie den Schlüssel beispielsweise in /home.
Geben Sie 55D89776 006F632B E0196E3E D2495509 BAFDDC74 22FEAAD2 F055074E 0FE3A724 als Wert ein.
Führen Sie den folgenden Befehl aus:
- gpg --print-md sha256 /home/Release.key
Fügen Sie das Paket mit dem Befehl wget https://packages.openxpki.org/v3/debian/Release.key -O - | apt-key add - hinzu.
Fügen Sie das Repository mit echo "deb http://packages.openxpki.org/v3/debian/ buster release" > /etc/apt/sources.list.d/openxpki.list und anschließend apt update zu Ihrer Quellenliste (buster) hinzu.
Installieren Sie MySQL und Perl MySQL-Binding mit apt install mariadb-server libdbd-mariadb-perl.
Installieren Sie apache2.2-common mit apt install apache2.
Installieren Sie in nano /etc/apt/sources.list das fastcgi-Modul, um die Benutzeroberfläche zu beschleunigen.
Hinweis: Wir empfehlen die Verwendung von mod_fcgid.
Fügen Sie die Zeile deb http://http.us.debian.org/debian/buster main in der Datei hinzu und speichern Sie sie.
Führen Sie die folgenden Befehle aus:
- apt-get Update
- apt install libapache2-mod-fcgid
Aktivieren Sie das fastcgi-Modul mit a2enmod fcgid.
Installieren Sie das OpenXPKI-Kernpaket mit apt install libopenxpki-perl openxpki-cgi-session-driver openxpki-i18n.
Starten Sie den Apache®
Server mit service apache2 restart neu.
Prüfen Sie mit openxpkiadm version, ob die Installation erfolgreich war.
Hinweis: Wenn die Installation erfolgreich war, zeigt das System die Version der installierten OpenXPKI an. Beispiel: Version (core): 3.18.2.
Erstellen Sie die leere Datenbank, und weisen Sie anschließend den Datenbankbenutzer mit mariadb -u root -p zu.
Hinweise:
- Dieser Befehl muss in den Client eingegeben werden. Andernfalls können Sie das Kennwort nicht eingeben.
- Geben Sie das Passwort für MySQL ein. In diesem Beispiel ist root der MySQL-Benutzer.
- openxpki ist der Benutzer, auf dem OpenXPKI installiert ist.
CREATE DATABASE openxpki CHARSET utf8;
CREATE USER 'openxpki'@'localhost' IDENTIFIED BY 'openxpki';
GRANT ALL ON openxpki.* TO 'openxpki'@'localhost';
flush privileges;
Wenn der MySQL-Service nicht läuft, führen Sie /etc/init.d/mysql start aus, um den Service zu starten.
Geben Sie quit ein, um MySQL zu beenden.
Speichern Sie die verwendeten Zugangsdaten in /etc/openxpki/config.d/system/database.yaml.
Beispielhafter Datei-Inhalt
main:
debug: 0
type: MariaDB
name: openxpki
host: localhost
port: 3306
user: openxpki
passwd: openxpki
Hinweis: Ändern Sie user und passwd so, dass sie mit dem MariaDB-Benutzernamen und -Kennwort übereinstimmen.
Speichern Sie die Datei.
Führen Sie für ein leeres Datenbankschema zcat /usr/share/doc/libopenxpki-perl/examples/schema-mariadb.sql.gz | \ mysql -u root --password --database openxpki aus der bereitgestellten Schemadatei aus.
Geben Sie das Kennwort für die Datenbank ein.