Handbuch für System-Administratoren

Infrastruktur-Überblick

images/confluence/download/attachments/105086987/Netz%C3%BCberblick.png

Installations-Voraussetzungen

Für die Installation von LiveScan Web werden folgende Dinge benötigt:

Ressourcen:

  • Ein Domänen-User, der auf der Datenbank und dem App-Server gleichermaßen gilt. Standardmäßig verwenden wir oft etwas wie "svc_livescan".

  • Eine Datenbank (MSSQL), Schemaname nach Möglichkeit "LiveScanWeb". Wenn möglich auf einem etablierten Server, da die Last von LiveScan Web niedrig ist.
    Bitte die Community-Edition meiden, aufgrund der Beschränkung auf 10GB.
    Der Benutzer (im Beispiel "svc_livescan") muss Owner des Schemas sein, damit die Anwendung ihre Tabellen anlegen und verändern kann.

  • Ein Applikations-Server mit IIS, mit 2 CPUs und etwa 500 MB RAM-Bedarf,

    • Rolle / Feature: IIS, mit folgenden wichtigen Modulen:

      • Programmierbarkeit: .Net 4.x, ASP.Net 4.x, ISAPI, WebSockets, Anwendungsinitialisierung

      • Komprimierung: alle

      • Authentifizierung: Standard, Windows, URL, Digest und Client-SSL

  • Ein DNS-Name "livescanweb.<interne-domäne>". (z.B. http(s)://livesanweb.beispiel.de).

  • Falls HTTPS gewünscht: ein SSL-Zertifikat von Ihrer Haus-CA mit AltName "livescanweb.<interne-domäne>" oder auch zusätzlich dem Host-Namen des Servers.

  • Ein vernünftiger Editor. Wir empfehlen Notepad++.

Netzwerk:

  • Zugang zum DOI-Netzwerk bzw. https://avp.testa-de.net, direkt oder über Proxy.
    Bitte die Proxy-Daten (IP/Hostname + Port) bereit halten.
    User-Auth am Proxy ist möglich, macht aber oft Probleme. Bitte wenn möglich ohne Auth.
    Entsprechende Freischaltungen an Firewalls etc. werden vorausgesetzt.

  • Das Client-Authentifizierungs-Zertifikat der Ausländerbehörde, ausgestellt von der DOI CA 7, 8, 9, 10 oder 10a.
    Die Datei heißt oft "GRP_ABH_*.p12".


Den Zugang zu allen Installations-Bestandteilen (LiveScan Web Installationspaket Server.zip) erhalten Sie von uns per eMail.
Darin befinden sich:

  • Server:

    • Microsoft Visual C++ Runtimes 2013 und 2017 x64 (vcredist*.msi)

    • DotNet Core 5.0.x Hosting Bundle (dotnet-hosting-5.0.x.exe)

    • URL Rewrite PlugIn 2.1 (rewrite_amd64_en-US.msi)

    • KatalogImport.zip

    • LicenseManagerServer.exe

    • LiveScan Web Server: LiveScanWeb-v2-Complete-<version>.zip

    • Setup-Skript: setup-iis.cmd

    • Update-Skript: update-iis.cmd

  • Client:

    • Microsoft Visual C++ Runtimes 2010, 2013 und 2017 x86 (vcredist*.msi)

    • L Scan Essentials 8.1.3.9 x64 Runtime.exe

    • L Scan Essentials Spoof Detection Add-On 8.1.3.9 x64.exe

    • LiveScanAgentSetup-36303-BSI-Certified.msi

Vor der eigentlichen Installation können Sie gerne schon die Bestandteile installieren, die von Microsoft stammen, d.h. die Runtimes, URL Rewrite und DotNet Core, sowie die LScan Essentials.
Die Ausführung des Skripts setup-iis.cmd und die Konfigurationsarbeiten erledigen wir zusammen per Fernwartung (TeamViewer oder AnyDesk).

Updates

Für LiveScan Web gibt es regelmäßig Updates. Installiert werden diese aktuell durch Herunterladen des Update-ZIPs und Entpacken durch das Update-Skript update-iis.cmd .

Dazu gehen Sie wie folgt vor:

  1. kopieren Sie bitte das Update-ZIP (LiveScanWeb-v2-Complete-<version>.zip) von unserem Download-Bereich in C:\inetpub\LiveScanData\Update

  2. benennen Sie dieses in LiveScanWeb-v2-Complete.zip (ohne Version) um

  3. führen Sie das direkt daneben liegende Skript update-iis.cmd als Administrator auf einer echten administrativ berechtigten CMD- oder PowerShell-Konsole aus.
    images/confluence/s/dtd07h/8803/4y8x0h/_/images/icons/emoticons/warning.svg Bitte NICHT mit Rechtsklick → Als Admin ausführen, das funktioniert nicht.

Das Update dauert etwa 2-3 Minuten und hat einen Fortschrittsbalken. Davor wird der AppPool des Servers automatisch heruntergefahren, und danach wieder gestartet.
Die Anwendung ist danach sofort wieder einsatzbereit, braucht für ihren Start jedoch 10-20 Sekunden.