Betrieb der charly VM
Der Betrieb der charly VM erfolgt nach der Installation.
Umstieg von charly-vm.ps1
Falls Sie bisher das Skript charly-vm.ps1
verwendet haben, rufen Sie bitte folgendes Kommando auf:
Windows Administrator Powershell:
charly-vm.ps1 charly-server-install
charly-server
Backup und Restore der Datenbank
Ein Backup der Datenbank und der Ablage wird jede Nacht um 03:14 angelegt und in dem Backup Image charly-backup.vhdx
gespeichert, welches bei der Installation angelegt wurde.
Es werden nur die neuesten acht Backups gespeichert. Ältere Backups werden automatisch gelöscht. Das
Backup Image charly-backup.vhdx
sollte einmal wöchentlich gesichert werden, um die Backups langfristig zu erhalten. Die Dateien des Backups können über SMB eingesehen werden. Diese liegen im Ordner charly-backup, welcher über den Benutzer smbadminuser
zugänglich ist.
Es steht ein Beispiel-Skript für das Wegsichern des Backup-Images im Downloads Bereich bereit: charly-vm-backup.ps1
Dies ist ein möglicher Ansatz, wie das Backup-Image nach extern gesichert werden kann. Solutio übernimmt hierfür jedoch keinerlei Haftung und bietet auch keinen Support für das Beispielskript an. Das dauerhafte Sichern der Backups liegt in der Verantwortung des Kunden bzw. des Systembetreuers.
Wichtig Damit im laufenden Betrieb von Hyper-V das Backup weggesichert werden kann, muss ein Snapshot der VM erzeugt werden. Dieser kann nach dem Wegsichern des Backups wieder entfernt werden. Ohne Snapshot muss die VM für das Wegsichern ausgeschalten werden. Es gibt auch viele kostenpflichtige Toos von verschiedenen Anbietern zur automatisierten Sicherung von Hyper-V VMs.
Manuelles Backup erstellen
Ein manuelles Backup kann erstellt werden, indem in einem Terminal folgendes ausgeführt wird:
Windows Administrator Powershell:
charly-server vm backup
Backup wiederherstellen
WICHTIG
Alle charly-Clients sollten beendet werden, bevor das Backup wiederhergestellt wird.
WICHTIG
Alle Änderungen in der Datenbank und in der Ablage die seit dem Backup erzeugt wurden, gehen durch die Wiederherstehlung verloren.
Basierend auf den vorhandenen Backups im Backup Image charly-backup.vhdx
kann ein Backup
wiederhergestellt werden.
Das neueste Backup kann wiederhergestellt werden, indem in einem Terminal folgendes ausgeführt wird:
Windows Administrator Powershell:
charly-server vm restore
Das Kommando wird alle Docker-Container stoppen und die Ablage und das Datenbank-Backup einspielen und danach die Docker-Container wieder starten.
Es kann auch ein spezifisches Backup wiederhergestellt werden.
Führen Sie zuerst folgendes Kommando aus, um eine Liste mit Zeitstempeln der verfügbaren Backups zu erhalten
Windows Administrator Powershell:
charly-server vm backup-list
Benutzen einen Zeitstempel für das restore
Kommando, zB.:
Windows Administrator Powershell:
charly-server vm restore 2023-10-12-10-22
Update des Servers
Wenn eine neue Version der charly Services verfügbar ist, kann diese manuell installiert werden.
WICHTIG
Alle charly-Clients sollten beendet werden, bevor das Update durchgeführt wird.
Führen Sie dazu folgendes Kommando aus:
Windows Administrator Powershell:
charly-server vm update
Während des Updates wird ein Backup der Datenbank und der Solutio Ablage und der internen Server-Konfiguration erstellt. Das Update kann einige Zeit in Anspruch nehmen
Rollback eines Updates
WICHTIG
Alle charly-Clients sollten beendet werden, bevor das Rollback durchgeführt wird.
WICHTIG
Alle Änderungen in der Datenbank und in der Ablage die seit dem letzem Update erzeugt wurden, gehen durch das Rollback verloren.
Sollte das Update nicht korrekt funktionieren, kann es zurück gerollt werden, indem in einem Terminal folgendes ausgeführt wird:
Windows Administrator Powershell:
charly-server vm update-rollback
Funktionen des charly-server vm Skripts
Wenn das Skript direkt ohne Parameter ausgeführt wird, erscheint eine Liste möglicher Parameter. Für die Installation wird der Parameter "install" benötigt. Um eine bestehende Installation in der VM zu steuern, sind der Parameter "vm" und seine Unterparameter zu verwenden:
Windows Administrator Powershell:
Usage: charly-server vm [update|update-rollback|status|start|stop|docker-restart|backup-list|backup|restore|ssh|uninstall]
update - Update the VM
update-rollback - Rollback the last update of the VM
status - Information about the VM, if it is running, its IP etc.
start - Start the VM
stop - Stop the VM
docker-restart - Restart the docker container inside the VM
backup-list - Shows the timestamps of available backups
backup - Creates a backup
restore - Restores the latest backup
restore <timestamp> - Restores a specific backup
Use 'charly-server vm backup-list' to get a list of available backups
ssh - SSH into the VM.
uninstall - Stops and removes the VM. all charly data remains untouched.
Folgende Parameter stehen beim charly-server vm
Skript zur Verfügung:
Parameter | Beschreibung |
---|---|
update | Aktualisiert eine bestehende VM. Siehe Update der Service |
update-rollback | Rollt das letzte update zurück. Siehe Update der Service |
status | Gibt Auskunft über den Zustand der VM; unter Anderem die IP Adresse und den Zustand der Docker Container |
start | Startet die VM, sofern sie noch nicht gestartet ist |
stop | Stoppt die VM, sofern sie gestartet ist |
docker-restart | Führt einen Neustart der Docker Container durch. Dies kann hilfreich sein, sollten nicht alle Docker-Container korrekt funktionieren |
backup-list | Zeigt eine Liste aller verfügbaren Backups an. Siehe Backup und Restore der Datenbank |
backup | Führt ein manuelles Backup durch. Siehe Backup und Restore der Datenbank |
restore | Stellt das neueste Backup wieder her. Siehe Backup und Restore der Datenbank |
restore <timestamp> | Stellt ein bestimmtes Backup wieder her. Siehe Backup und Restore der Datenbank |
ssh | Login in die VM. Es sollte der Prompt charly@charly:~$ erscheinen. Dies ist typischerweise nur für die technische Administration der VM notwendig |
uninstall | Deinstalliert die VM |
SSH-Zugriff und Sicherheit
Für das korrekte Funktionieren des charly-vm Skriptes nach einer Installation ist ein SSH Schlüssel notwendig welcher nur für den Benutzeraccount zugänglich ist, unter dem die Installation durchgeführt wurde. Der SSH-Schlüssel wird im .ssh-Verzeichnis im Stammverzeichnis des jeweiligen Benutzerkontos gespeichert.
- Bewahren Sie den SSH-Schlüssel sicher auf.
- Bei einem Wechsel des Administrators muss der neue Administrator Zugriff auf den SSH-Schlüssel erhalten.
- Sollte der SSH-Schlüssel verloren gehen, ist ein Eingriff des solutio-Supports mittels Online Termin erforderlich, um den Zugriff wiederherzustellen.
- Um Ausfallzeiten zu vermeiden, planen Sie den Administratorwechsel sorgfältig und stellen Sie sicher, dass der SSH-Schlüssel ordnungsgemäß übergeben wird.
Admin Web-Interface
Die charly VM bietet ein Web-Interface mit verschiedenen Funktionen an. Geben Sie dafür einfach die IP Adresse der charly VM in einen Browser ein.
Die IP Adresse kann ermitteln werden, indem in einem Terminal folgendes ausgeführt wird:
Windows Administrator Powershell:
charly-server vm status
Das Admin Web-Interface bietet folgende Funktionalitäten:
Name | Beschreibung |
---|---|
Status | Zeigt den Status der Services und weitere Systeminformationen an |
Logfiles | Zeigt den Status der Docker Container und deren Logfiles an |
PGAdmin | PGAdmin ist ein Admin Web-Interface der PostgreSQL Datenbank |
Downloads | Es werden verschiedene Dateien zum Download angeboten. Hauptsächlich handelt es sich um Skripte zum Installieren des charly-Clients |
Im Bereich Logfiles und PGAdmin muss eine Anmeldung erfolgen. Verwenden Sie die Administrator eMail und das Administrator Passwort, die Sie bei der Installation angegeben haben.
charly-config
Um eine Lizenz für eine Online Terminvergabe (OTV) zu hinterlegen oder Java-Services speziell zu konfigurieren, können spezifische Dateien in einem charly-config Samba-Share angelegt werden.
Verbinden des Samba-Share "charly-config"
- Öffnen Sie den Windows-Explorer (Sie können die Tastenkombination Windows + E verwenden).
- Klicken Sie in die Adressleiste am oberen Rand des Explorers.
- Geben Sie den Pfad des Samba-Shares in die Adressleiste, die von
charly-server vm status
angegeben wird. Ein Dialogfenster zur Anmeldung sollte nun erscheinen. - Geben Sie als Name
smbadminuser
und das Administrator-Passwort ein, das Sie bei der Installation vergeben haben. Wählen Sie "Anmeldeinformationen speichern", damit sich Windows die Anmeldeinformationen für zukünftige Verbindungen merkt. - Nach erfolgreicher Authentifizierung wird Ihnen der Inhalt des "charly-config" Samba-Shares angezeigt.
- Um das Laufwerk dauerhaft zu verbinden, klicken Sie mit der rechten Maustaste auf das Share und wählen Sie "Netzlaufwerk verbinden...".
- Wählen Sie einen Laufwerksbuchstaben aus, zum Beispiel "S:". Stellen Sie sicher, dass das Kästchen "Verbindung bei Anmeldung wiederherstellen" angehakt ist.
- Klicken Sie auf "Fertig stellen".
OTV
Im Samba-Share "charly-config" gibt es einen Ordner "otv-license". Hier kann die Lizenz-Datei abgelegt werden.
Dr. Flex
Bei der Installation des Online-Terminvergabesystems (OTV, Dr. Flex) führen Sie folgende zusätzliche Schritte durch:
Deinstallieren Sie die alte Version von Dr. Flex:
1. Öffnen Sie die Kommandozeile als Administrator.
2. Führen Sie folgende Befehle aus:
- cd "C:\Program Files (x86)\dr-flex\"
-
dr-flex-interface.exe deregister`
3. Öffnen Sie die Systemsteuerung (control.exe).
4. Deinstallieren Sie "Dr. Flex proxy" über die Funktion "Programme und Funktionen".
Kopieren Sie die Lizenz für die Online-Terminvergabe in das 'charly-config' Netzlaufwerk in den Ordner "otv-license".
Bearbeiten Sie auf dem admin smb share die Datei charly-config\docker-compose.overwrite.yml:
services:
dr-flex:
image: drflex/charly-tunnel:latest
environment:
- QUERY_SERVICE_ADDRESS=http://gateway:
- CONFIGURE_AUTH_TOKEN_WITH=????????????????????????????? (Hinweis: Der Token ist kundenspezifisch!)
Danach führen Sie ein Update mittels charly-server vm update
aus, auch wenn charly bereits aktuell ist. Achten sie darauf, dass wärend dieses Vorgangs an charly nicht gearbeitet werden kann.
Diese Schritte sollten die Dr. Flex OTV-Installation abschließen und den Tunnel-Dienst in Ihrer Umgebung aktivieren.
conf2
Im Samba-Share "charly-config" gibt es einen Ordner "conf2". Hier können in Unterordnern, die nach den Kurznamen der Services benannt sind (auth, ehealth, etc.) jeweils eine Datei "application.yml" abgelegt werden, in der spezielle Java Konfigurationen konfiguriert werden.
Oder es kann im schon vorhandenen Unterordner "_global" solche eine Datei "application.yml" abgelegt werden, in der spezielle Java Konfigurationen konfiguriert werden. Diese Konfiguration gilt dann übergreifend für all Java Services und überschreibt auch andere Konfigurationen in "conf2".
docker.conf
Falls Sie individuelle Arbeitsspeicher-Limits nutzen, können Sie diese im folgenden Format in die Datei docker.conf im Samba-Share "charly-config" eintragen:
Der Standard ist wie folgt, tragen Sie nur ein, was davon abweicht:
QUERY_MEMORY_LIMIT=1280M
EHKP_MEMORY_LIMIT=4096M
GHOSTSCRIPT_MEMORY_LIMIT=1024M
DIFFER_MEMORY_LIMIT=1024M
IDEA_MEMORY_LIMIT=1024M
PDF_MEMORY_LIMIT=1024M
EHEALTH_MEMORY_LIMIT=3072M
MEDICATION_MEMORY_LIMIT=2048M
EHEALTH_GATEWAY_MEMORY_LIMIT=3072M
DISCOVERY_MEMORY_LIMIT=1024M
GATEWAY_MEMORY_LIMIT=1024M
MESSAGING_MEMORY_LIMIT=1024M
ORCHESTRATION_MEMORY_LIMIT=256M
AUTH_MEMORY_LIMIT=1024M
FILES_MEMORY_LIMIT=256M
CDE_MEMORY_LIMIT=768M
RC_MEMORY_LIMIT=256M
APPHOSTING_MEMORY_LIMIT=512M
OLAP_MEMORY_LIMIT=1280M
APPS_MEMORY_LIMIT=768M
NFDM_MEMORY_LIMIT=512M
EMP_MEMORY_LIMIT=512M
NGINX_MEMORY_LIMIT=512M
DOZZLE_MEMORY_LIMIT=512M
PGADMIN_MEMORY_LIMIT=512M
FILESYSTEM_MEMORY_LIMIT=512M
Beachten Sie, dass Sie ggf. höhere Limits benötigen, wenn Ihre Praxis zusätzliche Mitarbeiter beschäftigt.
Troubleshooting
Keine Verbindung per SSH in die VM möglich
Wenn per SSH nicht mehr in die VM eingeloggt werden kann, sind zu viele Schlüssel im SSH-Agent hinterlegt, die nicht für diese VM verwendet werden.
Received disconnect from 192.168.2.198 port 22:2: Too many authentication failures
Disconnected from 192.168.2.198 port 22
Lösung hierfür:
Befehl | Beschreibung |
---|---|
ssh-add -l | Zeigt alle Schlüssel an |
ssh-add -D | Löscht alle hinterlegten Schlüssel |
ssh-add -d \<key> | Löscht einen einzelnen Schlüssel aus der Liste |
SSH-Verbindung schlägt bei Verwendung von PowerShell ISE fehl
Verwenden Sie bei der Installation der VM die klassische PowerShell anstelle von PowerShell ISE. Die SSH-Schlüsselfunktionalität funktioniert möglicherweise nicht korrekt mit PowerShell ISE.
Es kann nicht auf charly-config zugegriffen werden
Problem: Wenn die Ablage bereits gemountet ist, kann nicht mehr zusätzlich auf charly-config zugegriffen werden, da Windows nur einen SMB Zugang pro Server gleichzeitig erlaubt.
Lösung hierfür:
cmd:
net use \\Server-IP /delete
smbadminuser
verbunden werden. Danach mit dem Befehl im cmd den gespeicherten Zugang wieder entfernen und per charly-Starter normal mounten.
Version: 2.1.2
Datum der letzten Aktualisierung: 27.02.2025