alfresco
Toediening

Starten en stoppen

Om Alfresco te starten:

1. Schakel over naar de alfresco-gebruiker
2. Ga naar de map $ ALFRESCO_HOME
3. Start ./alfresco.sh start

Alfresco stoppen:

1. Schakel over naar de alfresco-gebruiker
2. Ga naar de map $ ALFRESCO_HOME
3. Start ./alfresco.sh start

logging

Alfresco-logs live in $ ALFRESCO_HOME / tomcat / logs / catalina.out.

backups

Er zijn veel manieren om een back-up van een Alfresco-systeem te maken. Het is belangrijk dat u een back-up maakt van de database en de content store. U kunt ook een back-up van de Solr-indices maken.

Ervan uitgaande dat u hebt geïnstalleerd met het binaire installatieprogramma en alles in $ ALRESCO_HOME leeft, kunt u als volgt een back-up van de database maken:

1. Stop Alfresco
2. Schakel over naar de alfresco-gebruiker
3. Ga naar de map $ ALFRESCO_HOME / postgresql / bin
4. Dump de database met ./pg_dump alfresco --user alfresco > $ALFRESCO_HOME/alf_data/db-backup.sql . Mogelijk wordt u om een wachtwoord gevraagd. Dit moet hetzelfde zijn als het beheerderswachtwoord dat u tijdens de installatie hebt opgegeven. Als dit niet het geval is, vinkt u $ ALFRESCO_HOME / tomcat / shared / classes / alfresco-global.properties aan voor het wachtwoord van de database.

Nu hebt u een back-up van uw database. Het is belangrijk om dat eerst te doen. De volgende stap is om een back-up te maken van de content store.

1. Ga naar de map $ ALFRESCO_HOME / alf_data / contentstore.deleted.
2. Verwijder hier alles. Er is geen reden om die bestanden te bewaren en geen reden om er een back-up van te maken.
3. Ga naar de map $ ALFRESCO_HOME / alf_data.
4. Tar tar het hele ding, die ook de database-back-up die u in de vorige stap hebt gemaakt, ervan uitgaande dat u het in de map alf_data hebt geplaatst. Voer tar czvf ~/alfresco-backup.tar.gz . .

De inhoud van dat TAR-bestand heeft nu alles wat je nodig hebt om je werksysteem te herstellen.

auditing

Auditing is een Alfresco-functie waarmee de gebruiker bepaalde specifieke gebeurtenissen kan traceren en registreren tijdens het gebruik van het ECM-platform.

Controle inschakelen

Om controle in te schakelen, moet u enkele configuratieregels toevoegen aan het bestand alfresco-global.properties , dat zich bevindt in tomcat/shared/classes/

audit.enabled = true
audit.alfresco-access.enabled=true

U moet wijzigingen in het bestand alfresco-global.properties opslaan en de Alfresco-server opnieuw opstarten om auditing in te schakelen.

Controle standaard configuratie

Hier de complete lijst met configuratie-eigenschappen die kunnen worden vervangen door het wijzigen van het bestand alfresco-global.properties :

# Audit configuration                                                                                                                                                                       
audit.enabled=true
audit.tagging.enabled=true
audit.alfresco-access.enabled=false
audit.alfresco-access.sub-actions.enabled=false
audit.cmischangelog.enabled=false
audit.dod5015.enabled=false

# Setting this flag to true will force startup failure when invalid audit configurations are detected                                                                                       
audit.config.strict=false

# Audit map filter for AccessAuditor - restricts recorded events to user driven events. In this case it neglect events issued by a System or a null user, the content or folder path is under /sys:archivedItem or under /ver: and the node type is not cm:folder, cm:content or st:site                                                                                                     
audit.filter.alfresco-access.default.enabled=false
audit.filter.alfresco-access.transaction.user=~System;~null;.*
audit.filter.alfresco-access.transaction.type=cm:folder;cm:content;st:site
audit.filter.alfresco-access.transaction.path=~/sys:archivedItem;~/ver:;.*

#The default to preserve all cm:auditable data on a node when the process is not directly driven by a user action                                                                                        
system.auditableData.preserve=${system.preserve.modificationData}

#Specific control of how the FileFolderService treats cm:auditable data when performing moves                                                                                                            
system.auditableData.FileFolderService=${system.auditableData.preserve}

#Specific control of whether ACL changes on a node trigger the cm:auditable aspect                                                                                                                       
system.auditableData.ACLs=${system.auditableData.preserve}   

Zoals gewoonlijk moet u wijzigingen in het bestand alfresco-global.properties opslaan en de Alfresco-server opnieuw opstarten om deze wijzigingen in te schakelen.

Auditfilters

Auditfilters zijn eigenschappen die de strategie specificeren die wordt gebruikt om auditgebeurtenissen te filteren door bepaalde reguliere expressie te gebruiken om gebeurtenissen op te nemen of uit te sluiten. Zowel aangepaste als standaard auditfilters kunnen worden toegevoegd als overschrijvingen in het configuratiebestand alfresco-global.properties .

De anatomie van een auditfiltereigenschap is als volgt:

audit.filter.<data_producer>.<path>

waarbij <data-producer> een van de ingebouwde gegevensproducenten van Alfresco is:

1. alfresco-access : een brede groep evenementen op hoog niveau zoals logins (zowel succesvol als mislukt), eigenschapupdates, CRUD op knooppunten, inhoud lezen / updates, aspect toevoegen en verwijderen, versiebeheer, check-in / check-out bewerkingen
2. alfresco-node
3. alfresco-api : evenementen uitgegeven door de oproep van API-methoden en -services op laag niveau. Het kan bijvoorbeeld worden gebruikt om SearchServices-zoeklijstparameters, eigenschappenlijst met PropertyServices, bewerkingen op knooppunten met NodeServices, enzovoort weer te geven.

en path is de echte padwaarde om tegen te filteren.

Eigenschapsnamen hebben een audit.filter. * Voorvoegsel en gebruiken '.' als scheidingsteken waar als componenten van rootPath en sleutels in de auditmap '/' worden gebruikt.

Lijsten worden van links naar rechts geëvalueerd en als er aan het einde van de lijst geen overeenkomst wordt gevonden, wordt de waarde geweigerd. Als er geen eigenschap is voor een bepaalde waarde of een lege lijst is gedefinieerd, wordt elke waarde geaccepteerd.

Elke reguliere expressie in de lijst wordt gescheiden door een puntkomma (';'). Uitdrukkingen die een puntkomma bevatten, kunnen worden ontsnapt met een ''.

Merk op dat als de vlag audit.config.strict op true wordt ingesteld, het opstarten van Alfresco mislukt in geval van detectie van ongeldige auditconfiguraties.

Een uitdrukking die begint met een '~' geeft aan dat elke overeenkomende waarde moet worden afgewezen. Als het eerste teken van een uitdrukking een '~' , kan deze worden weggelaten met een '\' .

Toevoegen .* Aan het einde van een filter bevat alle waarden die niet specifiek zijn uitgesloten

Filters kunnen een van de volgende zijn:

transaction.user - geeft aan welke acties van gebruikers wel of niet worden gecontroleerd. Bijvoorbeeld: Acties van alle gebruikers behalve 'Systeem' worden gecontroleerd

transaction.type - acties die worden uitgevoerd tegen het opgegeven documenttype worden gecontroleerd.

default.path - acties die plaatsvinden op documenten binnen het opgegeven pad worden gecontroleerd

transaction.action - geeft aan welke acties wel en niet worden gecontroleerd. Enkele van de controlegebeurtenissen die met deze eigenschap kunnen worden in- of uitgeschakeld, zijn: LEZEN, VERPLAATSEN, KOPIËREN, INCHECKEN, UITZETTEN, UITZETTEN ANNULEREN, VERSIE MAKEN, readContent, addNodeAspect, deleteNodeAspect, updateNodeProperties.

Voor meer informatie over auditfilters:

https://github.com/tsgrp/OpenContent/wiki/Alfresco-Audit-Configuration

http://docs.alfresco.com/5.1/concepts/audit-example-filter.html