Unusual Suite On-Premises bereitstellen

Sie können Ihren eigenen Unusual Suite-Server betreiben, sodass alle Ihre Daten in Ihrer eigenen Infrastruktur verbleiben. Der On-Premises-Server stellt weiterhin eine Verbindung zum Unusual Suite-Lizenzserver für Compliance-Prüfungen und Produktsupport her, aber keine Ihrer Daten werden an Unusual Suite übermittelt.

Voraussetzungen

Ein ARM64-Linux-Server mit mindestens 2 GB RAM und 1 GB verfügbarem Speicherplatz.
Der Server muss über eine URL oder eine externe IP-Adresse erreichbar sein.
Port 80 muss für eine Nicht-SSL-Konfiguration verfügbar sein. Natives SSL wird vom On-Premises-Server selbst nicht unterstützt — stellen Sie SSL-Terminierung über einen Reverse-Proxy bereit.
MariaDB 11.8.2 oder höher muss mit ausreichend Speicherplatz für Ihre Daten installiert sein. Sie benötigen folgende Datenbankzugangsdaten:
- server — IP oder Domain der MariaDB-Instanz (z. B. localhost)
- database — Name der Datenbank, in der die Unusual Suite-Daten gespeichert werden (wird während der Einrichtung automatisch erstellt, falls sie noch nicht existiert)
- user — Datenbankbenutzername
- password — Datenbankpasswort
Eine gültige E-Mail-Adresse für den Superuser/Administrator. Diese Adresse ist dauerhaft und kann nach der Einrichtung nicht mehr geändert werden.
Ein Unusual Suite-Abonnement. Ihr interner Schlüssel — mit dem der On-Premises-Server gegenüber dem Unusual Suite-Lizenzserver authentifiziert wird — ist unter 'Mein Konto' ⟶ 'Über' verfügbar. Sie müssen registriert sein, um ihn abzurufen.
Wenn Sie externe Dienste wie KI verwenden möchten (zum Beispiel in Power-Chat), benötigen Sie gültige Konten und API-Schlüssel für diese Dienste. Eine vollständige Liste finden Sie im Abschnitt Konfiguration weiter unten.

Empfohlene MariaDB-Konfiguration

Wenden Sie diese Einstellungen auf Ihre MariaDB-Instanz an, bevor Sie mit der Installation beginnen:

collation_server: utf8mb4_uca1400_ai_ci or utf8mb4_unicode_ci
character_set_client: utf8mb4
character_set_connection: utf8mb4
character_set_database: utf8mb4
character_set_results: utf8mb4
character_set_server: utf8mb4
log_bin_trust_function_creators: 1
max_allowed_packet: 67108864

Den Unusual Suite On-Premises-Server installieren

Die folgenden Befehle installieren den Unusual Suite-Server auf einem Ubuntu-Server, auf dem der Benutzer ubuntu bereits existiert. Der Server wird im Home-Verzeichnis dieses Benutzers installiert. Passen Sie die Befehle für Ihre eigene Konfiguration an. Führen Sie alle Befehle mit Root-Rechten aus.

# install unzip if not installed already
apt update
apt install unzip

# create assets and trace subdirectory
mkdir -p /home/ubuntu/assets /home/ubuntu/trace
chmod 755 /home/ubuntu/assets /home/ubuntu/trace
chown -R ubuntu:ubuntu /home/ubuntu/assets /home/ubuntu/trace

# get and unzip Unusual Suite server binary
# assign elevated privileges so the Unusual Suite server can listen on port 443 (SSL) or 80 (non-SSL)
rm -f /home/ubuntu/Unusual.Server
wget --no-cache -P /home/ubuntu/assets https://ds-01.unusual-suite.com/assets/Unusual.Server.zip
unzip -o /home/ubuntu/assets/Unusual.Server.zip Unusual.Server -d /home/ubuntu
chmod 555 /home/ubuntu/Unusual.Server
rm -f /home/ubuntu/assets/Unusual.Server.zip
setcap 'cap_net_bind_service=+ep' /home/ubuntu/Unusual.Server

# get webassembly binary
rm -f /home/ubuntu/assets/Unusual.WebAssembly.zip
wget --no-cache -P /home/ubuntu/assets https://ds-01.unusual-suite.com/assets/Unusual.WebAssembly.zip
chown ubuntu:ubuntu /home/ubuntu/assets/Unusual.WebAssembly.zip
chmod 600 /home/ubuntu/assets/Unusual.WebAssembly.zip

# create config file
# - replace 'user', 'password' etc. in 'ConnectionString'
# - set the actual domain or IP in 'HostName'
# - set your immutable license email in 'UnusualLicenseEmail'
cat <<EOF > /home/ubuntu/Unusual.xml
<?xml version="1.0" encoding="utf-8"?>
<Unusual>
<ConnectionString>server=localhost;database=unusual;user=unusual;password=unusual</ConnectionString>
<HostName>mydomain.com</HostName>
<InternalKey>your-internal-key</InternalKey>
<UnusualLicenseEmail>myemail@mydomain.com</UnusualLicenseEmail>
</Unusual>
EOF
chown ubuntu:ubuntu /home/ubuntu/Unusual.xml
chmod 600 /home/ubuntu/Unusual.xml

# create Unusual Suite service
cat <<EOF > /etc/systemd/system/unusual.service
[Unit]
Description=Unusual Server
[Service]
ExecStart=/home/ubuntu/Unusual.Server --installPath=/home/ubuntu
Restart=always
RestartSec=60
StandardError=file:/home/ubuntu/trace/stderr.txt
StandardOutput=file:/home/ubuntu/trace/stdout.txt
SyslogIdentifier=unusual
User=ubuntu
WorkingDirectory=/home/ubuntu/
[Install]
WantedBy=multi-user.target
EOF

# enable and start the Unusual Suite service
systemctl enable unusual.service
service unusual start

Die Installation überprüfen

Wechseln Sie in das Verzeichnis /home/ubuntu/trace und öffnen Sie die aktuellste Trace-Datei. Eine Zeile mit Server.Server.Main.Run bestätigt, dass der Unusual Suite-Server läuft.

Erstmalig anmelden

Sobald der Server läuft, melden Sie sich mit diesen Zugangsdaten an:

URL: http://<mydomain.com>/login (ersetzen Sie die Domain durch Ihre tatsächliche Domain)
Benutzer: die E-Mail-Adresse, die Sie während der Einrichtung angegeben haben
Passwort: das Datenbankpasswort aus Ihrer Verbindungszeichenfolge

Das anfängliche Anmeldepasswort entspricht standardmäßig dem Datenbankpasswort in Ihrer Verbindungszeichenfolge. Ändern Sie Ihr Anmeldepasswort nach der ersten Anmeldung. Das Datenbankpasswort wird nicht beeinflusst, wenn Sie Ihr Anmeldepasswort ändern.

Ein Standard-SMTP-E-Mail-Konto konfigurieren

Der Unusual Suite-Server benötigt ein Standard-SMTP-E-Mail-Konto, um Benachrichtigungs-E-Mails zu senden. Wenn kein Konto konfiguriert ist, erscheint folgende Zeile in den Trace-Dateien:

Server.Server.SMTP: No SMTP default account configured

Stellen Sie sicher, dass die DNS-Einträge Ihres Servers die korrekten DMARC- und DKIM-Einträge enthalten, damit ausgehende E-Mails nicht abgelehnt werden.

Den On-Premises-Server aktualisieren

Für ein Update müssen Sie sowohl das Server-Binary als auch das WebAssembly-Archiv ersetzen. Führen Sie die folgenden Befehle mit Root-Rechten aus:

# get and unzip Unusual Suite server binary
# assign elevated privileges so the Unusual Suite server can listen on port 443 (SSL) or 80 (non-SSL)
rm -f /home/ubuntu/Unusual.Server
wget --no-cache -P /home/ubuntu/assets https://ds-01.unusual-suite.com/assets/Unusual.Server.zip
unzip -o /home/ubuntu/assets/Unusual.Server.zip Unusual.Server -d /home/ubuntu
chmod 555 /home/ubuntu/Unusual.Server
rm -f /home/ubuntu/assets/Unusual.Server.zip
setcap 'cap_net_bind_service=+ep' /home/ubuntu/Unusual.Server

# get webassembly binary
rm -f /home/ubuntu/assets/Unusual.WebAssembly.zip
wget --no-cache -P /home/ubuntu/assets https://ds-01.unusual-suite.com/assets/Unusual.WebAssembly.zip
chown ubuntu:ubuntu /home/ubuntu/assets/Unusual.WebAssembly.zip
chmod 600 /home/ubuntu/assets/Unusual.WebAssembly.zip

# stop and re-start the service
service unusual stop
service unusual start

Konfigurationsreferenz

Die gesamte Konfiguration wird durch die Datei /home/ubuntu/Unusual.xml gesteuert.

Pflichtfelder

ConnectionString — die Datenbankverbindungszeichenfolge mit folgenden Angaben:
- server — Domain oder IP des Datenbankservers (z. B. localhost)
- database — Name der Datenbank
- user — Benutzername für die Datenbankverbindung
- password — Passwort für die Datenbankverbindung
InternalKey — der interne Schlüssel aus dem Abschnitt Voraussetzungen oben
HostName — IP oder Domain des On-Premises-Servers
LicenseEmail — die unveränderliche Lizenz-E-Mail aus dem Abschnitt Voraussetzungen oben

Optionale Felder

DeepLApiKey — API-Schlüssel für DeepL-Übersetzungsdienste
FireCrawlApiKey — API-Schlüssel für FireCrawl zum Crawlen und Scrapen von Websites
GenderizeApiKey — API-Schlüssel für Genderize IO zur Geschlechtserkennung anhand von Kontaktnamen
MistralAIApiKey — API-Schlüssel für Mistral AI-Dienste
OcrSpaceApiKey — API-Schlüssel für OCR Space zur Textextraktion aus PDF- oder Bilddokumenten
OpenAIApiKey — API-Schlüssel für OpenAI-Dienste
UseSsl — auf 'True' (Standard) setzen, wenn der Server über SSL erreichbar ist; auf 'False' setzen, wenn Sie kein SSL verwenden

Systemverwaltete Felder — nicht bearbeiten

AesKey und AesIV — Verschlüsselungsschlüssel zum Schutz gespeicherter Zugangsdaten wie Passwörter. Diese werden automatisch von Unusual Suite gesetzt. Löschen oder ändern Sie diese Werte nicht, da Sie sonst den Zugriff auf alle in der Datenbank gespeicherten Zugangsdaten verlieren.