Context Navigation

← Previous Change
Wiki History
Next Change →

Changes between Initial Version and Version 1 of AlternativeSetup

Timestamp:: Feb 23, 2010, 9:35:01 AM (14 years ago)
Author:: fknauft
Comment:: --

Legend:

: Unmodified
: Added
: Removed
: Modified

AlternativeSetup

                       v1
+= Alternative Setup =
+== 1 Vorbereitende Installationen ==
+=== 1.1 Installation der Programmerzeugungstools ===
+Bevor mit der Installation von PostgreSQL und PostGIS begonnen werden kann, muss dafür gesorgt werden, dass diese aus ihrem Sourcecode erzeugt werden können. Dies ist notwendig, da für die aktuellsten Versionen noch keine Binaries vorliegen. Folgendes Tool muss installiert werden:
+[[BR]]
+Xcode Tools für Mac OS X 10.5 http://developer.apple.com/tools/xcode
+[[BR]]
+=== 1.2 Installation des Paketmanagers !MacPorts ===
+Da nun die notwendigen Tools für das Kompilieren von Sourcecode vorliegen, kann der Paketmanager !MacPorts verwendet werden um die für den Server notwendigen Softwarepakete zu installieren. Der Vorteil bei !MacPorts liegt darin, dass es nicht nur die Software sondern auch ihre Abhängigkeiten bereitstellt. Da es ein konsolenbasiertes Programm ist, lassen sich auch wunderbar Skripte erstellen mit denen sich z.B. automatische Softwareupdates konfigurieren lassen. Zu finden ist !MacPorts unter der folgenden Adresse: [[BR]]
+http://www.macports.org [[BR]]
+Updates von !MacPorts lassen sich ebenfalls mittels eines Konsolenkommandos durchführen:[[BR]]
+{{{
+als root:       /opt/local/bin/port selfupdate
+}}}
+== 2. Installation des Datenbanksystems ==
+Nachdem die vorbereitenden Maßnahmen abgeschlossen sind, kann jetzt mit der Installation des Datenbanksystems fortgefahren werden. Da sie mit Hilfe von !MacPorts durchgeführt wird, läuft die gesamte Installation von PostgreSQL und PostGIS auf der Konsole ab.
+=== 2.1 Installation von PostgreSQL ===
+Für PostgreSQL müssen 2 Pakete installiert werden, PostgreSQL selbst und der Serverdienst von PostgreSQL. Dazu wird auf der Konsole das folgende Kommando ausgeführt:
+[[BR]]
+{{{
+als root:       /opt/local/bin/port  –k  install  postgresql83  postgresql83-server
+}}}
+Insofern die Konfigurationsdatei für die postgres-Installation nicht verändert wurde, sind die Dateien von postgres unter dem Ordner '''/opt/local/lib/postgresql83'''  zu finden. Desweiteren wurde ein neuer, eingeschränkter Benutzer (postgres) angelegt, der künftig die Datenbankverwaltung übernimmt.
+=== 2.2 Festlegen des Standarddatenbankordners und Datenbankinitialisierung ===
+Nachdem jetzt auch PostgreSQL installiert ist, muss noch ein Standarddatenbankverzeichnis generiert werden. Dieses beinhaltet später die vom Server angebotenen Datenbanken und kann beliebig gewählt werden. Da der User postgres für Datenbankverwaltung zuständig sein soll, müssen ihm entsprechende Rechte gewährt werden.  Im Anschluss daran kann die Datenbank initialisiert werden, was dann über den User postgres geschieht: [[BR]]
+{{{
+als root:       mkdir  -p  /database/chinagis
+                chown  -R  postgres:postgres  /database/chinagis
+als postgres:   /opt/local/lib/postgresql83/bin/initdb -D  /database/chinagis
+}}}
+Da der Standarddatenbankordner gewöhnlich '''/opt/local/var/db/postgresql83''' lautet, wird später versucht die History für Datenbankeingaben auf Konsolenebene in diesem Ordner zu speichern. Um Fehlern vorzubeugen wird dieser daher noch zusätzlich erstellt: [[BR]]
+{{{
+als root:       mkdir  -p  /opt/local/var/db/postgresql83
+                chown  -R  postgres:postgres  /opt/local/var/db
+}}}
+=== 2.3 Autostart für  PostgreSQL einrichten ===
+Damit der Datenbankserver mit dem Systemstart seinen Dienst aufnimmt, muss der Serverdienst automatisch gestartet werden. Dies erfolgt über das folgende Kommando:
+{{{
+als root:       launchctl load -w /Library/LaunchDaemons/org.macports.postgresql83-server.plist
+}}}
+=== 2.4 Datenbankgastbenutzer anlegen ===
+Da der Server später aus dem Internet erreichbar sein wird und auch seine Daten von jedermann abgerufen werden können, wird  ein Gastbenutzer angelegt, der nur Daten aus der Datenbank lesen darf. Mit folgendem Kommando wird der Gastuser erstellt:[[BR]]
+{{{
+als postgres:   /opt/local/lib/postgresql83/bin/createuser guest --no-createdb --no-createrole --no-superuser -p "guest"
+}}}
+Alternativ kann auch das folgende Kommando verwendet werden, die Rollenvergabe wird dabei automatisch abgefragt.
+{{{
+als postgres:   /opt/local/lib/postgresql83/bin/createuser guest -p "guest"
+}}}
+=== 2.5 Installation von PostGIS und GEOS vorbereiten ===
+Im Gegensatz zur Installation von PostgreSQL sollte die Konfigurationsdatei für die Installation von PostGIS angepasst werden. Dies ist notwendig um Kompatibilitätsprobleme zwischen den von OS X mitgelieferten Bibliotheken und den von PostGIS vorzubeugen. Daher wird der Installationsordner von PostGIS auf das User-Verzeichnis umgelenkt.[[BR]]
+{{{
+bearbeiten als root:    /opt/local/var/macports/sources/rsync.macports.org/release/ports/databases/postgis/Portfile
+ersetze:                build.args  "ICONV_LDFLAGS=\"-L${prefix}/lib -liconv\"
+durch:                  build.args  "ICONV_LDFLAGS=\"-L$/usr/lib -liconv\"
+}}}
+=== 2.6 Installation von PostGIS und GEOS ===
+Die nun entsprechend vorbereitete Installation erfolgt auf die gleiche Art und Weise wie zuvor bei PostgreSQL über das folgende Kommando:[[BR]]
+{{{
+als root:       /opt/local/bin/port -k  install  postgis
+}}}
+GEOS muss dank !MacPorts nicht extra installiert werden, da es gleich automatisch mit integriert wird.
+=== 2.7 Erstellung einer Testdatenbank (optional) ===
+Um die Funktion von PostgreSQL und PostGIS zu überprüfen, kann man mit wenigen Befehlen eine Testdatenbank erstellen und diese mit der PostGIS Erweiterung ausstatten:[[BR]]
+{{{
+als postgres:   /opt/local/lib/postgresql83/bin/pg_ctl start -D /database/chinagis -l /database/chinagis/logfile
+                /opt/local/lib/postgresql83/bin/createdb testdatenbank --encoding "UTF-8"
+                /opt/local/lib/postgresql83/bin/createlang plpgsql testdatenbank
+                /opt/local/lib/postgresql83/bin/psql -f /opt/local/share/postgis/lwpostgis.sql testdatenbank
+}}}
+== 3. Installation des Datenbankwebinterfaces ==
+=== 3.1 Installation von Apache2 ===
+Der Apache 2 Webserver wird benötigt um das Webinterface zur Steuerung der Datenbank benutzen zu können. Da Mac OS X Apache bereits mitliefert, muss dieser nur noch aktiviert werden, was in den Servereinstellungen unter Webserver eingestellt werden kann. Der Rootordner des mitgelieferten Apache  befindet sich in ''' /Library/WebServer/Documents/ '''.
+=== 3.2 Installation von PHP5 ===
+Obwohl PHP5 bereits von Mac OS X 10.5 mitgeliefert wird, muss eine andere Version installiert werden. Der Grund dafür liegt darin, dass die mitgelieferte Variante das dynamische Einbinden von Erweiterungen nicht zulässt. Aufgrund dessen kann die Webschnittstelle phpPG Admin, die zur Administration der Datenbank auf Webebene eingesetzt werden soll, nicht eingebunden werden.[[BR]]
+Um dieses Manko zu beheben, wird eine neue PHP-Version aus dem Internet geladen. Diese ist unter der Adresse ''' http://www.entropy.ch/software/macosx/php '''  zu finden. Nachdem sie heruntergeladen und in den Ordner ''' /usr/local/php5 ''' entpackt wurde, müssen noch Änderungen in der Konfiguration des Apache gemacht werden.
+{{{
+bearbeiten als root:    /etc/apache2/httpd.conf editieren
+ersetze:                LoadModule php5_module libexec/apache2/libphp5.so
+durch:                  LoadModule php5_module local/php5/libphp5.so
+füge hinzu:             AddHandler  application/x-httpd-php .php
+                        AddHandler  application/x-httpd-php-source .phps
+}}}
+Danach ist nur noch ein Neustart des Apache-Servers notwendig:
+{{{
+als root:       apachectl restart
+}}}
+=== 3.3 Installation von phpPG Admin ===
+Sobald der Apache und PHP5 laufen, kann das Webinterface in Angriff genommen werden. Dieses liegt bereits als fertiges Paket auf der Webseite ''' http://phppgadmin.sourceforge.net ''' vor und muss nur in den Documents-Ordner des Apache entpackt werden. Als Beispiel wird der Ordner ''' /Library/WebServer/Documents/pgwebadmin ''' angenommen. Das Webinterface lässt sich jetzt über die Adresse ''' http://localhost/pgwebadmin ''' aufrufen. Im Anmeldefenster lassen sich die Benutzerdaten des Datenbankusers eingeben, wobei die Anmeldung als postgres standardmäßig verboten wird. Damit ein Login über den User postgres möglich ist muss noch der folgende Eintrag  geändert werden:
+{{{
+bearbeite als root:     /Library/WebServer/Documents/pgwebadmin/conf/config.inc.php
+ersetze:                $conf[‘extra_login_security‘] = true
+durch:                  $conf[‘extra_login_security‘] = false
+}}}
+Wurde dieser Eintrag geändert so ist jetzt eine Anmeldung über das Webinterface möglich. Dieses bietet den gleichen Funktionsumfang wie die Software PG Admin, allerdings läuft es lokal auf dem Server und muss daher nicht auf dem Remoterechner installiert werden.
+== 4. Inbetriebnahme der Chinagis-Datenbank ==
+Nachdem jetzt alle vorbereitenden Maßnahmen abgeschlossen sind, kann jetzt mit dem Aufsetzen der eigentlichen Datenbank begonnen werden, damit diese dann produktiv eingesetzt werden kann.
+=== 4.1 Erzeugung der Chinagis-Datenbank ===
+Die Daten für die Chinagis-Datenbank liegen bereits in einem rohen Format als !ArcMap Geo-Shapes vor und wurden in den Ordner ''' /database/rawdata ''' gelegt. Ebenso liegt bereits ein Importskript vor, welches eine Datenbank erstellt und die Daten importiert. Bei diesem wurden noch einige Änderungen an den Konstanten vorgenommen um es an die vorliegende Verzeichnisstruktur anzugleichen. Das Skript wird dann mit dem User postgres ausgeführt und sieht wie folgt aus:[[BR]]
+{{{
+#! /bin/bash
+#USAGE: $binpathpostgis/shp2pgsql [<options>] <shapefile> #[<schema>.]<table>
+#OPTIONS:
+#  -s <$srid>  Set the $srid field. If not specified it defaults to -1.
+#  (-d|a|c|p) These are mutually exclusive options:
+#      -d  Drops the table, then recreates it and populates
+#          it with current shape file data.
+#      -a  Appends shape file into current table, must be
+#          exactly the same table schema.
+#      -c  Creates a new table and populates it, this is the
+#          default if you do not specify any options.
+#      -p  Prepare mode, only creates the table.
+#  -g <geometry_column> Specify the name of the geometry column
+#     (mostly useful in append mode).
+#  -D  Use postgresql dump format (defaults to sql insert statments.
+#  -k  Keep postgresql identifiers case.
+#  -i  Use int4 type for all integer dbf fields.
+#  -I  Create a GiST index on the geometry column.
+#  -S  Generate simple geometries instead of MULTI geometries.
+#  -w  Use wkt format (for postgis-0.x support - drops M - drifts coordinates).
+#  -W <$encoding> Specify the character $encoding of Shape's
+#     attribute column. (default : "ASCII")
+#  -N <policy> Specify NULL geometries handling policy (insert,skip,abort)
+#  -n  Only import DBF file.
+#  -? Display this help screen
+# If the *.shp can not be imported, may be, the UTF-8 is not correctly saved:
+# Open the *.dbf with NeoOffice (choose Encoding UTF-8)and save again with UTF-8!
+#_____________________
+# VARIABLE DEFINITIONS
+database=chinagis
+srid="2333"
+encod="UTF-8"
+binpath=/opt/local/lib/postgresql83/bin
+binpathpostgis=/opt/local/bin
+dbpath=/database/chinagis
+datapath=/database/rawdata
+#_____________________
+#
+# restarting postgres
+$binpath/pg_ctl restart -w -l $dbpath/logfile -D $dbpath -m i
+# dropping the old database
+$binpath/dropdb $database
+# creating a new database
+$binpath/createdb $database --encoding $encod
+$binpath/createlang plpgsql $database
+$binpath/psql -f $binpathpostgis/../share/postgis/lwpostgis.sql $database
+$binpathpostgis/shp2pgsql -s $srid -S -W $encod $datapath/v4_1820_lks_pgn_utf/v4_1820_lks_pgn_utf.shp public.v4_1820_lks_pgn_utf $database | $binpath/psql -d $database
+$binpathpostgis/shp2pgsql -s $srid -W $encod $datapath/v4_1820_rvr_lin_utf/v4_1820_rvr_lin_utf.shp public.v4_1820_rvr_lin_utf $database | $binpath/psql -d $database
+$binpathpostgis/shp2pgsql -s $srid -S -W $encod $datapath/v4_time_cnty_pts_utf/v4_time_cnty_pts_utf.shp public.v4_time_cnty_pts_utf $database | $binpath/psql -d $database
+$binpathpostgis/shp2pgsql -s $srid -W $encod $datapath/v4_time_pref_pgn_utf/v4_time_pref_pgn_utf.shp public.v4_time_pref_pgn_utf $database | $binpath/psql -d $database
+$binpathpostgis/shp2pgsql -s $srid -S -W $encod $datapath/v4_time_pref_pts_utf/v4_time_pref_pts_utf.shp public.v4_time_pref_pts_utf $database | $binpath/psql -d $database
+$binpathpostgis/shp2pgsql -s $srid -W $encod $datapath/v4_time_prov_pgn_utf/v4_time_prov_pgn_utf.shp public.v4_time_prov_pgn_utf $database | $binpath/psql -d $database
+$binpathpostgis/shp2pgsql -s $srid -S -W $encod $datapath/v4_time_prov_pts_utf/v4_time_prov_pts_utf.shp public.v4_time_prov_pts_utf $database | $binpath/psql -d $database
+$binpathpostgis/shp2pgsql -s $srid -W $encod $datapath/v4_time_reg_pgn_utf/v4_time_reg_pgn_utf.shp public.v4_time_reg_pgn_utf $database | $binpath/psql -d $database
+$binpathpostgis/shp2pgsql -s $srid -S -W $encod $datapath/v4_time_reg_pts_utf/v4_time_reg_pts_utf.shp public.v4_time_reg_pts_utf $database | $binpath/psql -d $database
+# VACUUM
+$binpath/vacuumdb -d $database –z
+}}}
+=== 4.2 Zugriffsrechte für Gastbenutzer einrichten ===
+Wie bereits erwähnt sollte der Gastbenutzer nur Leserechte für die Datenbank besitzen. Daher müssen diese Rechte jetzt entsprechend konfiguriert werden. Dies kann mittels Konsolenzugriff auf die Daten erfolgen oder über die Webschnittstelle.
+Die Zugriffsrechte auf die Datenbank sehen wie folgt aus: der Gast darf die Datenbank verwenden  ( ''' USAGE ''' ) und auch temporäre Tabellen anlegen  ( ''' TEMPORARY ''' ). Das Recht Tabellen permanent anzulegen wird ihm jedoch verwehrt.[[BR]]
+Desweiteren müssen Zugriffsrechte für die jeweiligen Tabellen festgelegt werden. Hier werden ihm nur die Rechte gegeben Daten abzurufen ( ''' SELECT ''' ), Fremdschlüssel zu erzeugen ( ''' REFERENCES ''' ) und Trigger zu erzeugen ( ''' TRIGGER ''' ). Das Einfügen ( ''' INSERT ''' ), Verändern ( ''' UPDATE ''' ) und Löschen von Daten ( ''' DELETE ''' ) und das erzeugen von Regeln ( ''' RULE ''' ) werden ihm verwehrt.[[BR]]
+Mit Hilfe der Webschnittstelle lassen sich die Rechte festlegen indem die Datenbank bzw. die Tabellen angewählt werden und der Reiter ''' "Privileges" ''' angewählt wird. Auf Konsolenebene werden dazu die Befehle ''' grant ''' (gewähren) und ''' revoke ''' (verwehren) verwendet. Vergeben kann diese Rechte jeder, der selbst das entsprechende Recht dazu hat. In diesem Fall wäre dies der User postgres.[[BR]]
+===== 4.3 Datenbankserver für Remotezugriff konfigurieren =====
+Bisher ist der Zugriff auf das Datenbanksystem nur lokal möglich. Der Remote-Zugriff ist zwar schon über das Webinterface möglich, aber auch nur da es auf dem Server läuft und somit einen lokalen Zugriff tätigt. Damit man auch von Außen Zugriff auf das Datenbanksystem bekommt, müssen entsprechende Konfigurationseinträge wie folgt gesetzt werden.[[BR]]
+{{{
+bearbeite als root:     /database/chinagis/postgresql.conf
+ersetze:                #listen_adresses ‘localhost‘
+durch:                  listen_adresses = ‘*‘
+ersetze:                #port = 5432
+durch:                  port = 5432
+}}}
+{{{
+bearbeite als root:     /database/chinagis/pg_hba.conf
+füge hinzu:             host    all     postgres        141.14.0.0      255.255.0.0     trust
+füge hinzu:             host    all     guest           0.0.0.0         0.0.0.0         trust
+}}}
+Mit diesen Einstellungen ist es erlaubt, dass sich der Gastbenutzer von jeder beliebigen IP-Adresse auf die Datenbank zugreifen darf. Der User postgres hingegen darf derzeit nur aus dem ''' 141.14.0.0/16 ''' Netz zugreifen. Dies muss abgeändert werden, wenn die externe Nutzung des postgres Users erwünscht ist. Damit diese Änderungen aktiv werden, muss die Datenbank neu gestartet werden:
+{{{
+als postgres:   /opt/local/lib/postgresql83/bin/pg_ctl restart -D /database/chinagis -l /database/chinagis/logfile
+}}}
+Nach dem Neustart der Datenbank kann man nun auch remote auf die Datenbank zugreifen, etwa mit Tools wie PG Admin und Udig.
+\\
+=== 4.4 Usereinschränkungen im Überblick ===
+''' guest ''' : hat von überall Zugriff auf die Chinagis-Datenbank, aber nur Leserechte[[BR]]
+''' postgres ''' :      hat derzeit nur Zugriffsrechte aus dem 141.14.0.0/16 Netz, dafür aber Vollzugriff auf die Chinagis-Datenbank und verteilt Zugriffsrechte[[BR]]
+=== Was ist wo zu finden? ===
+Apache-Konfigurationsordner:    /etc/Apache2[[BR]]
+Apache-Rootdir:                 /Library/WebServer/Documents[[BR]]
+Chinagis-Datenbank:             /database/chinagis[[BR]]
+!MacPort Binaries:              /opt/local/bin[[BR]]
+!MacPort Portfiles:             /opt/local/var/macports/sources/rsync.macports.org/release/ports[[BR]]
+PHP5:                           /usr/local/php5[[BR]]
+phpPGAdmin:                     /Library/WebServer/Documents/pgwebadmin[[BR]]
+Postgis-Librarys:               /usr/lib/[[BR]]
+Postgis-Tools & Binaries:       /opt/local/bin[[BR]]
+Postgres-Installationsordner:   /opt/local/lib/postgresql83[[BR]]
+=== Softwarequellen ===
+!MacPorts:               http://www.macports.org [[BR]]
+PHP5:                    http://www.entropy.ch/software/macosx/php [[BR]]
+PHP PG Webadmin:         http://phppgadmin.sourceforge.net [[BR]]
+PG Admin:                http://pgadmin.org [[BR]]
+UDig:                    http://udig.refractions.net [[BR]]
+Xcode Tools:             http://developer.apple.com/tools/xcode [[BR]]
+=== Literaturquellen ===
+http://www.postgresql.org/docs/ [[BR]]
+http://docs.moodle.org/en/Step_by_Step_Installation_on_a_Mac_OS_X_10.5_Server [[BR]]
+http://www.lincolnritter.com/blog/2007/12/04/installing-postgresql-postgis-and-more-on-os-x-leopard/ [[BR]]