FTAPI Admin Handbuch 4.2
Page tree
Skip to end of metadata
Go to start of metadata

 

Eingestellte Unterstützung der HSQLDB

Mit der neuen FTAPI 4.0 wird der Support für die HSQLDB eingestellt.

Sollte Ihr Server noch mit dieser Datenbank laufen oder Sie sind sich nicht sicher, dann wenden Sie sich bitte an uns unter support@ftapi.com

Neues Hashing-Verfahren

Mit der neuen FTAPI Version 4.0 ändert sich das Hashing-Verfahren für die Passwörter.

Deshalb müssen sich alle Nutzer beim ersten Login nach dem Update ein neues Passwort setzen (dies kann nach dem ersten Login wieder in das alte geändert werden).

 

1. Vorbereitungen

Zuerst sollten Sie den FTAPI-Server über den Dienstemanager stoppen.

Danach sollten Sie Backups von ihrer Datenbank und ihren Konfigurationsdateien machen. Wir gehen im Beispiel davon aus, dass die Datenbank 'ftapidb' und der Benutzer mit den Schreibrechten auf der Datenbank 'ftapiuser' heißt.

Die Konfigurationsdateien, die gesichert werden sollten, sind:

  • ...\ftapi\ftapi-server\conf\server.xml
  • ...\ftapi\.ftapi\config\user-config.properties
  • ...\ftapi\ftapi-server\ftapi-service-start.bat

Datenbank-Backup: MySQL

Um ihre Datenbank zu sichern, wählen Sie in der Workbench den Reiter Management und klicken Sie auf Data Export.

Wählen Sie nun die entsprechende Datenbank aus (2), geben Sie dann den Ausgabeort der Dump-Datei an, setzen Sie die Haken bei 'Create Dump in a Single Transaction' und 'Include Create Schema' (3)

und klicken Sie dann auf Start Export (4).

 

 

2. Java Update

Falls Sie eine Java-Version 1.8 installiert haben, können Sie diesen Schrit überspringen, es ist jedoch empfehlenswert, immer die aktuellste Java-Version zu benutzen.

Mehr Informationen darüber, wie sie Java auf Ihrem Server updaten, finden Sie hier.

Umgebungsvariable

Die Umgebungsvariable JRE_HOME oder JAVA_HOME muss in jedem Fall gesetzt sein, damit ihr FTAPI-System funktionieren kann. Überprüfen Sie dies nach jedem Java Update.

3. Security Policy Update

Laden Sie sich hier die Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files für Java 8 herunter. Entpacken Sie beide .jar-Dateien in das Verzeichnis %JAVA_HOME%\lib\security\ oder %JRE_HOME%\lib\security\.

 

4. Anpassung alter Konfigurations Werte

Backup

Bitte seien Sie vor diesem Schritt sicher, dass Sie eine Sicherheitskopie der Datei ...\ftapi\.ftapi\config\user-config.properties erstellt haben.

Öffnen Sie nun die Datei ...\ftapi\.ftapi\config\user-config.properties mit einem Texteditor und entfernen Sie die kompletten (warning) Zeilen, die mit den folgenden Werten beginnen:

  • ftapi.applet.home
  • ftapi.webstart.codebase
  • ftapi.webstart.home

Speichern Sie die Datei danach wieder ab, um die Änderungen zu übernehmen.

5. FTAPI Update

Laden Sie die .zip-Datei, die die Version 4.0 des Servers enthält, herunter und entpacken Sie sie.

 

In der Datei ...\ftapi\ftapi-server\conf\server.xml von Ihrem lokalen Server müssen Sie jetzt die Zeile, in der Sie 'sslEnabledProtocol' und 'ciphers' finden, abändern.

Der neue Eintrag für sslEnabledProtocols lautet:

Protokolle
sslEnabledProtocols="TLSv1.2,TLSv1"

Der neue Eintrag für ciphers lauten:

Ciphers
ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"

 

Löschen Sie nun bitte diese Datei und dieses Verzeichnis:

  • ...\ftapi\ftapi-server\webapps\ROOT.war
  • ...\ftapi\ftapi-server\webapps\ROOT

Hiernach kopieren Sie aus dem entpackten Verzeichnis die Datei ...\entpackt\ftapi-server\webapps\ROOT.war in das entsprechende Verzeichnis Ihres lokalen Servers ...\ftapi\ftapi\server\webapps\.

 

Führen Sie nun die Datei .../ftapi/ftapi-server/ftapi-service-uninstall.bat aus, um den Dienst zu deinstallieren.

In der Datei .../ftapi/ftapi-server/ftapi-service-install.bat muss die Zeile, die mit "%CATALINA_HOME%/bin/tomcat7.exe" //US//FTAPI ++JvmOptions beginnt, geändert werden.

Passwort merken

Bevor Sie diese Zeile bearbeiten, sollten Sie sich das Passwort für den MySQL-User ("-Dftapi.jdbc.password=???") merken, da wir es später noch verwenden.

Der neue Eintrag für diese Zeile lautet:

Catalina Options
"%CATALINA_HOME%/bin/tomcat7.exe" //US//FTAPI ++JvmOptions "-Dftapi.home=%FTAPI_HOME%;-Dftapi.jdbc.url=jdbc:mariadb://127.0.0.1:3306/Schema?autoReconnectForPools=true;-Dftapi.jdbc.driver=org.mariadb.jdbc.Driver;-Dftapi.jdbc.username=username;-Dftapi.jdbc.password=password;-Dftapi.hibernate.dialect=org.hibernate.dialect.MySQL5InnoDBDialect"

Ggf. müssen Sie den Datenbanknamen, den Nutzernamen und das Passwort anpassen.

DB-Login-Daten auslagern

Es gibt eine Möglichkeit, die Datenbankdaten in eine externe Datei auszulagern. Wenn Sie Fragen diesbezüglich haben, schreiben Sie gerne eine E-Mail an support@ftapi.com.

 

 

Jetzt können Sie den Dienst wieder starten.
Das Serverupdate wird jetzt ausgeführt. Dies kann bei großen Systemen längere Zeit benötigen. Den aktuellen Status des Updates können Sie im Logfile .ftapi/logs/server.log überprüfen. Nach Abschluß des Updates finden Sie dort die folgende Zeile:

INFO StartupInitializerManager -> Initialization of FTAPI SecuTransfer finished in xxxx ms. Login to https://ihrftapiserver.com:443 for administration. 

Der Server ist jetzt wieder per Browser erreichbar.  

6. E-Mail Templates anpassen

Loggen Sie sich auf ihrem Server im Browser ein und gehen Sie Administrationsmenü. Editieren sie dort die E-Mail-Templates "E2EDeliveryRedistributable" und "SubmitTicketCreated" wie folgt.

Achtung

Die Einstellungen müssen jeweils einzeln für alle 3 Sprachen angepasst werden. Also in einem Sprachtab ändern, dann speichern, dann im nächsten ändern, dann Speichern, usw.

 

In "E2EDeliveryRedistributable" ersetzen Sie die Zeile  

E2EDeliveryRedistributable alt
#set( $url = $config.get("ftapi.base.url") + "/webui/client.html" )

durch

E2EDeliveryRedistributable neu
#set( $url = $config.get("ftapi.base.url") + "/webui/inbox.html?releasePending=true" )

 

In "SubmitTicketCreated" ersetzen Sie die Zeile

SubmitTicketCreated alt
#set( $url = $config.get("ftapi.base.url") + "/submit/webUploadSubmitBox.html?submitTicketUuid=" + $ticket.uuid )

durch

SubmitTicketCreated neu
#set( $url = $config.get("ftapi.base.url") + "/webui/startProcess.html?process=" + $authKey )

 

Beide Zeilen befinden sich kurz vor Ende des Template-Codes.

 

7. Farben anpassen

Falls Sie das default FTAPI-Farbschema benutzen, können Sie die Farben mit dem neuen Logo abstimmen.

Die neuen Farbcodes lauten:

  • Haupt-Thema Farbe: #249048
  • Haupt-Hover Farbe: #1d783a
  • Zeilen Farbe: #e6e6e6
  • Zeilen-Hover Farbe: #bdbdbd


8. Abschluss und Hinweise

Das Update ist jetzt abgeschlossen.

Neues Passwort-Hashing

Da sich der Hashing-Algorithmus der Passwörter geändert hat, werden alle Nutzer nach dem Update aufgefordert, sich ein neues Passwort zu setzen.

  • No labels