IBM Rational Host On-Demand 11.0 változat
Host On-Demand tervezése, telepítése és beállítása
SC22-1117-00
IBM Rational Host On-Demand 11.0 változat
Host On-Demand tervezése, telepítése és beállítása
SC22-1117-00
Megjegyzés Az információk és a benne tárgyalt termék használatba vétele előtt olvassa el az E. függelék, “Nyilatkozatok”, oldalszám: 175 szakaszban található információkat.
Hetedik kiadás (2009. szeptember) Dokumentumszám: SC31-6301-06 Ez a kiadás az IBM® Rational Host On-Demand (programszám: 5724-I20) 11-es változatára, valamint minden további kiadására és módosítására vonatkozik mindaddig, amíg ezt az új kiadások másként nem jelzik. © Szerzői jog IBM Corporation 1997, 2009. © Copyright International Business Machines Corporation 1997, 2009.
Tartalom Néhány szó a könyvről . . . . . . . . vii További Host On-Demand dokumentációk . . . . . vii A könyvben használt jelölések . . . . . . . . . viii Szakkifejezések. . . . . . . . . . . . . . ix Java2 kifejezések . . . . . . . . . . . . x
1. rész Host On-Demand tervezése . . 1 1. fejezet A Rational Host On-Demand rendszer bemutatása . . . . . . . . . 3 Mi a Rational Host On-Demand? . . . . . . . . A Host On-Demand működése . . . . . . . . Miért érdemes használni a Host On-Demand terméket? . Költséghatékony kapcsolati megközelítés . . . . Konfigurációs adatok központi kezelése. . . . . Közvetlen csatlakozás tetszőleges Telnet kiszolgálóhoz Böngésző alapú felhasználói felület . . . . . . Több különböző platform és hálózati környezet támogatása . . . . . . . . . . . . . Java2 támogatás . . . . . . . . . . . . Internet protokoll (IP) v6 támogatás . . . . . . Több nemzeti nyelv támogatása . . . . . . . Védett kapcsolatok . . . . . . . . . . . Egyéni HTML fájlok . . . . . . . . . . Új e-üzleti alkalmazások létrehozására használható eszközkészlet . . . . . . . . . . . . Programozható Host On-Demand . . . . . . Host On-Demand szekciókezelő API . . . . . WebSphere Portal támogatás . . . . . . . . Csatlakozás IBM System i5 DB2 adatbázisokhoz . . Újdonságok . . . . . . . . . . . . . . A legfrissebb Host On-Demand információk elérése . A Host On-Demand 11-es változatának új szolgáltatásai
. . . . .
3 3 5 5 5 5 . 5
. . . . . .
5 5 6 6 6 6
. . . . . . .
7 7 7 7 8 8 8 8
2. fejezet Követelmények . . . . . . . 11 Kiszolgálókövetelmények . . . . . . z/OS operációs rendszer . . . . . . i5/OS és OS/400 operációs rendszerek . . Windows operációs rendszerek . . . . AIX operációs rendszerek . . . . . Solaris operációs rendszerek . . . . . HP-UX operációs rendszerek . . . . Linux operációs rendszerek . . . . . LDAP kiszolgálók . . . . . . . . Fejlesztői környezetek . . . . . . További szoftverek . . . . . . . Ügyfél követelmények . . . . . . . Támogatott operációs rendszerek . . . Támogatott böngészők és Java2 bedolgozók
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
11 11 11 12 12 13 13 14 15 16 16 16 16 16
3. fejezet Bevezetés tervezése . . . . . 19 HTML alapú modell bemutatása . . . . . . Konfigurációs kiszolgáló alapú modell bemutatása . Kombinált modell bemutatása . . . . . . . © Szerzői jog IBM 1997, 2009
. . .
. 19 . 20 . 21
Ügyfélbevezetési szempontok .
.
.
.
.
.
.
.
. 22
4. fejezet Java2 tervezés az ügyfélen . . 23 Tárolt ügyfél továbbfejlesztések a Java2 változatban . . Terméktámogatásra vonatkozó korlátozások . . . . Java2 használatával elérhető bővített szolgáltatások . . . Apple Mac OS X és a Java2 . . . . . . . . . . Korlátozások Java2 használata esetén . . . . . . . Ügyfélletöltés Java2 esetén . . . . . . . . . Mac OS X korlátozások . . . . . . . . . . Némiképp lassabb indítási idők a Java2 ügyfelek esetén Bizonyos Java2 bedolgozók korlátozásai . . . . . Felhasználó által szállított kisalkalmazások korlátozásai Java2 használata esetén . . . . . . . . . . Korlátozott felhasználókkal kapcsolatos korlátok Java2 használata esetén . . . . . . . . . . . . Böngészők Java2 bedolgozókkal . . . . . . . . Java2 támogatással rendelkező böngészők. . . . . A Host On-Demand ügyfelek által támogatott böngészők és bedolgozók . . . . . . . . . Java2 bedolgozóval rendelkező Microsoft Internet Explorer böngésző. . . . . . . . . . . . Java2 bedolgozóval rendelkező Firefox . . . . . Host On-Demand Java szint . . . . . . . . . . Java2 bedolgozó beszerzése az ügyfelek számára . . . A Java2 bedolgozó használata . . . . . . . . . A Java bedolgozó vezérlőpultjának használata . . .
23 24 24 24 24 24 25 25 26 26 26 26 26 26 27 27 27 27 27 27
5. fejezet Biztonság tervezése . . . . . 29 Szállítási réteg biztonság (TLS) és Védett socket réteg (SSL) biztonság . . . . . . . . . . . . TLS és SSL biztonság működése . . . . . . TLS és SSL támogatás a Host On-Demand termékben Webkiszolgáló-biztonság . . . . . . . . . Konfiguráció biztonsága . . . . . . . . . Secure Shell (SSH) . . . . . . . . . . . Mi az a Secure Shell (SSH)? . . . . . . . . A Host On-Demand által támogatott SSH szintek és szolgáltatások . . . . . . . . . . . . A Host On-Demand ügyfél követelményei az SSH támogatáshoz . . . . . . . . . . . . SSH hitelesítés . . . . . . . . . . . . Mit érdemes használni, SSH-t, TLS-t vagy SSL-t? . . Az átirányító . . . . . . . . . . . . . Miért érdemes használni az átirányítót? . . . . Az Átirányító működése . . . . . . . . . Az átirányító terhelhetősége . . . . . . . . Átirányító által támogatott operációs rendszerek . . Host On-Demand használata tűzfallal . . . . . . Tűzfalportok beállítása . . . . . . . . . Csatlakozás gazdarendszerhez proxy kiszolgálón keresztül . . . . . . . . . . . . . Felhasználói azonosítók biztonsága. . . . . . . Webes gyors bejelentkezés . . . . . . . . Eredeti hitelesítés . . . . . . . . . . .
. 29 . 29 31 . 35 . 35 . 35 . 35 . 36 . . . . . . . . . .
37 37 40 40 41 41 42 42 43 44
. . . .
47 48 48 48
iii
Windows tartományi bejelentkezés . FIPS környezetek . . . . . . .
. .
. .
. .
. .
. .
. 49 . 49
6. fejezet Nemzeti nyelvi támogatás tervezése. . . . . . . . . . . . . . 51 Támogatott nyelvek . . . . . Támogatott gazdagép kódlapok . . 3270 és 5250 kódlapok . . . VT kódlapok . . . . . . CICS átjáró kódlapok . . . . Japán JIS2004 Unicode támogatás . Felhasználói karakterleképezés . . i5/OS és OS/400 Unicode támogatás
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
51 52 52 55 55 56 56 56
2. rész Host On-Demand telepítése, frissítése és eltávolítása . . . . . . 57 7. fejezet Host On-Demand kiszolgáló és a kapcsolódó szoftver telepítése . . 59 Host On-Demand kiszolgáló telepítése . . . . . . . Telepítés z/OS rendszereken . . . . . . . . . Telepítés i5/OS és OS/400 rendszereken . . . . . Telepítés Windows, AIX, Linux, Solaris és HP-UX rendszereken . . . . . . . . . . . . . Konfigurációs kiszolgáló kisalkalmazás telepítése . . . Kiszolgáló kisalkalmazás bevezetése WebSphere alkalmazáskiszolgálón . . . . . . . . . . Bevezetési varázsló telepítése . . . . . . . . . Bevezetési varázsló telepítése a Host On-Demand DVD lemezről. . . . . . . . . . . . . . . Bevezetési varázsló telepítőkészlet letöltése Host On-Demand kiszolgálóról . . . . . . . . .
59 59 60 62 65 65 66 66 67
8. fejezet Frissítés a Host On-Demand korábbi változatairól . . . . . . . . . 69 Host On-Demand kiszolgáló frissítése . . . . . . . Fájlok és könyvtárak mentése . . . . . . . . Áttérés eltávolítási programmal rendelkező kiszolgáló operációs rendszereken . . . . . . . . . . Áttérés eltávolítási programmal nem rendelkező kiszolgáló operációs rendszereken . . . . . . . Host On-Demand kiszolgálótelepítés áthelyezése másik kiszolgálóra. . . . . . . . . . . . . . A CustomizedCAs.class fájl átvétele a CustomizedCAs.p12 fájlba . . . . . . . . . Host On-Demand ügyfél frissítése . . . . . . . . Egyéni HTML fájlok frissítése . . . . . . . . . HTML fájlok frissítése a Java2 ügyfél támogatásához . . HTML fájlok átvétele a Host On-Demand 7. vagy újabb változatából. . . . . . . . . . . . . . HTML fájlok átvétele a Host On-Demand 6. változatából. . . . . . . . . . . . . .
69 69 72 72 73 73 74 74 75 75
iv
Host On-Demand HTML fájlok létrehozása . . . Host On-Demand szekciók beállítása . . . . . Bevezetési varázsló használata . . . . . . . Bevezetési varázsló kimenetének terjesztése a Host On-Demand kiszolgálóra . . . . . . . .
. . .
. 81 . 82 . 83
.
. 83
11. fejezet Host On-Demand adminisztrációs és új felhasználói ügyfelek használata . . . . . . . . . 85 Adminisztrációs és új felhasználói ügyfelek betöltése Adminisztrációs ügyfelek . . . . . . . . Címtár segédprogram . . . . . . . . . Új felhasználói ügyfelek . . . . . . . . .
. . . .
. . . .
85 85 86 87
12. fejezet Host On-Demand emulációs ügyfelek használata . . . . . . . . . 89 Emulációs ügyfelek letöltése. . . . . . . . . . 89 Megfelelő ügyfél kiválasztása . . . . . . . . . 90 Tárolt ügyfelek. . . . . . . . . . . . . . 91 Tárolt ügyfelek telepítése. . . . . . . . . . 91 Tárolt ügyfél eltávolítása . . . . . . . . . . 94 Tárolt ügyfél támogatási problémák több Host On-Demand kiszolgáló használata esetén . . . . . 95 Tárolt ügyfél támogatás Windows 2000, Windows 2003 és Windows XP platformon . . . . . . . . . 96 Tárolt ügyfél támogatás Mac OS X alatt (csak Java2 ügyfelek) . . . . . . . . . . . . . . 97 Tárolt ügyfelek hibaelhárítása . . . . . . . . 97 Web Start ügyfél . . . . . . . . . . . . . 98 Web Start ügyfél telepítése . . . . . . . . . 99 Webkiszolgáló beállítása a Web Start ügyfélhez. . . 100 Web Start ügyfél frissítése . . . . . . . . . 100 Web Start összetevők hozzáadása a kezdeti telepítés után. . . . . . . . . . . . . . . . 101 Web Start és a Windows korlátozott felhasználói . . 101 Szekciók megjelölése könyvjelzővel Web Start ügyfelek használata esetén . . . . . . . . . 101 Web Start használata HTTPS protokollal . . . . . 101 Web Start ügyfél eltávolítása . . . . . . . . 101 Letöltő ügyfelek . . . . . . . . . . . . . 101 Letöltő ügyfél elindítása . . . . . . . . . 102 Letöltő ügyfél indítása tárolt ügyfél vagy Web Start ügyfél telepítése után . . . . . . . . . . 102 Előre meghatározott emulációs ügyfelek . . . . . . 102 Ügyfél letöltési méretének csökkentése . . . . . . 102 Felhasználó által szállított Java archívumok és osztályok bevezetése. . . . . . . . . . . . . . . 103 Az AdditionalArchives HTML paraméter használata 104 Közzététel a Publish könyvtárból . . . . . . . 104 Tippek és trükkök az archív fájlokhoz . . . . . 105
75
9. fejezet Host On-Demand kiszolgáló eltávolítása . . . . . . . . . . . . . 77
3. rész Host On-Demand beállítása
10. fejezet Host On-Demand emulációs ügyfelek beállítása. . . . . . . . . . 81
79
13. fejezet Database On-Demand ügyfelek használata. . . . . . . . . 107 Adatbázis-funkciók képernyőemuláció ügyfelekben és makrókban . . . . . . . . . . . . . Host On-Demand ügyfél indítása . . . . . . . Database On-Demand előre létrehozott ügyfelek . .
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
. 108 . 108 . 108
Database On-Demand konfigurálása a felhasználók számára . . . . . . . . . . . . . . JDBC illesztőprogram beszerzése és telepítése . . . Adatbázis-eléréssel kapcsolatos fájlformátumok . . Több kódlap használata Database On-Demand ügyféllel Támogatott Database On-Demand kódlapok. . .
. 109 . 109 . 110 110 . 110
14. fejezet Kiszolgáló makrókönyvtárak létrehozása és telepítése . . . . . . . . . . . . . 113 Kiszolgáló makrókönyvtár bevezetése webkiszolgálón Kiszolgáló makrókönyvtár bevezetése megosztott meghajtón . . . . . . . . . . . . .
113 . 114
15. fejezet Szekciótulajdonságok dinamikus módosítása . . . . . . . 115 Kezdeti HTML fájl készítése . . . . . . . . Alapkód beállítása . . . . . . . . . . . ConfigBase paraméter hozzáadása . . . . . . HTML paraméterek felülbírálása . . . . . . . Felülbírálható szekciótulajdonságok . . . . . . 1. példa: Az LU név felülbírálása az ügyfél IP címe alapján . . . . . . . . . . . . . . . 2. példa: A felhasználó adhatja meg egy HTML űrlapon, hogy melyik gazdagéphez kíván csatlakozni. . . .
. . . . .
115 115 116 116 117
. 121 . 123
16. fejezet Host On-Demand beállítása zSeries rendszeren . . . . . . . . . 127 Különálló írási/olvasási saját és közzétételi könyvtárak beállítása . . . . . . . . . . . . . . . Külön HFS beállítása a Host On-Demand saját könyvtár számára. . . . . . . . . . . . Különálló felhasználói közzétételi könyvtár beállítása ASCII fájlkiterjesztés eltávolítása a Host On-Demand fájlokból . . . . . . . . . . . . . . . z/OS áttérés szempontja. . . . . . . . . . . Saját könyvtár mentése . . . . . . . . . .
127 127 127 128 128 128
17. fejezet Host On-Demand beállítása IBM System i5 rendszeren . . . . . . 131 Host On-Demand Szolgáltatáskezelő beállítása, indítása és leállítása IBM System i5 rendszereken . . . . . Beállítás (CFGHODSVM) . . . . . . . . . Indítás (STRHODSVM) . . . . . . . . . Leállítás (ENDHODSVM) . . . . . . . . . HOD kiszolgáló állapotának kezelése. . . . . . Igazoláskezelés (WRKHODKYR) . . . . . . Információkötegelő indítása (STRHODIB) . . . . HOD nyomtatómeghatározási tábla létrehozása (CRTHODPDT) . . . . . . . . . . . . Szervező indítása (STRPCO) . . . . . . . . PC parancs indítása (STRPCCMD) . . . . . . Bevezetési varázsló használata IBM System i5 rendszeren IBM System i5 rendszerek beállítása védett kapcsolatokra Host On-Demand telepítése és az SSL beállítása i5/OS és OS/400 rendszeren . . . . . . . . . . Telnet kiszolgáló beállítása biztonságos kapcsolatokhoz . . . . . . . . . . . .
Host On-Demand CustomizedCAs kulcscsomó beállítása . . . . . . . . . . . . . . Ügyfélhitelesítés . . . . . . . . . . . . Host On-Demand OS/400 proxy beállítása biztonságos kapcsolatokhoz . . . . . . . . . . . . Biztonságos webkiszolgálás . . . . . . . . i5/OS és OS/400 Unicode támogatás . . . . . . . Általános információk . . . . . . . . . . Gazdagép-programozási információk . . . . . .
A Host On-Demand együttműködése a WebSphere Portal kiszolgálóval . . . . . . . . . . . . . . Host On-Demand ügyfelek használata WebSphere Portal kiszolgálóval . . . . . . . . . . . . . . Korlátozások a Host On-Demand portál kisalkalmazáson keresztüli elérésekor . . . . . . . . . . . . Különleges szempontok a Host On-Demand portál kisalkalmazások használatakor. . . . . . . . . Host On-Demand portál kisalkalmazások kibővítése . .
139 140 140 141 143
19. fejezet Workplace Client Technology (WCT) támogatás . . . . 145 Host On-Demand bedolgozók létrehozása . . . . Szekciótulajdonságok dinamikus beállítása . . . . Külön felhasználói közzétételi könyvtár használata. . Host On-Demand bedolgozóban használt azonosítók megjelenítése . . . . . . . . . . . . . Korlátozások a Host On-Demand WCT környezetben való használatakor . . . . . . . . . . .
. 145 . 147 . 148 . 148 . 148
20. fejezet Host On-Demand kiszolgáló beállítása LDAP használatára . . . . 151 LDAP támogatás beállítása . . . . . . . . . . 151 Sémakiterjesztések telepítése . . . . . . . . . 152 Host On-Demand kiszolgáló beállítása LDAP adattároló használatára . . . . . . . . . . . . . . 153
A. függelék Helyi telepítésű ügyfelek használata. . . . . . . . . . . . . 155 Helyi telepítésű ügyfeleket támogató operációs rendszerek. . . . . . . . . . . . Helyi ügyfél telepítése . . . . . . . . Helyi ügyfél indítása. . . . . . . . . Helyi ügyfél eltávolítása . . . . . . .
132 132 132 132 133
IKEYCMD parancssori felület számára szükséges környezet beállítása . . . . . . . . . IKEYCMD parancssori szintaxis . . . . . IKEYCMD Host On-Demand feladatainak listája Új kulcsadatbázis létrehozása . . . . . . Adatbázisjelszó beállítása . . . . . . Adatbázisjelszó módosítása. . . . . . Igazolási hatóságok felsorolása . . . . . Új kulcspár és igazolási kérés létrehozása . . Kiszolgálóigazolás tárolása . . . . . . .
133
134 136 137 137 137
18. fejezet Host On-Demand telepítése a WebSphere Portal segítségével . . . 139
131 131 131 132 132 132 132
133
133 134
. . . .
. . . .
. . . .
155 155 155 155
B. függelék Az IKEYCMD parancssori felület használata. . . . . . . . . . 157 . . . . . . . . .
. . . . . . . . .
. . . . . . . . .
157 158 158 159 159 160 160 161 161
Tartalom
v
Igazolási hatóság által aláírt igazolás fogadása . . Igazolási hatóság igazolásának tárolása . . . . Saját aláírású igazolás létrehozása . . . . . . . Kiszolgálóigazolások elérhetővé tétele az ügyfeleknek Ismeretlen igazolási hatóság gyökérigazolásának hozzáadása a CustomizedCAs.p12 fájlhoz . . . Kulcsok exportálása . . . . . . . . . . . Kulcsok importálása . . . . . . . . . . . Kulcsadatbázis alapértelmezett kulcsának megjelenítése Kulcsadatbázis titkosított jelszavának tárolása fájlban A GSK7CMD parancsfájl használata . . . . . . IKEYCMD parancssori műveleteinek áttekintése . . IKEYCMD parancssori paramétereinek áttekintése. . Parancssori hívás . . . . . . . . . . . . Felhasználói tulajdonságfájl . . . . . . . .
vi
. 161 . 162 . 163 163 . 163 . 164 . 165 165 165 . 166 . 166 . 167 . 168 . 169
C. függelék P12 kulcscsomó segédprogram . . . . . . . . . . . 171 Használat . Kapcsolók . Példák . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. 171 . 171 . 171
D. függelék Platformra jellemző telepítésindítók parancssori paraméterei . . . . . . . . . . . . 173 E. függelék Nyilatkozatok . . . . . . 175 F. függelék Védjegyek . . . . . . . . 177
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Néhány szó a könyvről A Host On-Demand tervezése, telepítése és beállítása című kiadvány a Host On-Demand program tervezéséhez, telepítéséhez és beállításához nyújt segítséget. Ez a könyv az adminisztrátoroknak szól. Három fő részből áll. Az 1. rész, “Host On-Demand tervezése”, oldalszám: 1 tárgyalja a Host On-Demand telepítése és bevezetése előtt átgondolandó kérdéseket. Ilyenek például a következők: Milyen platformot fog használni? Milyen bevezetési modell követését tervezi? Hogyan kezeli a biztonságot? A 2. rész, “Host On-Demand telepítése, frissítése és eltávolítása”, oldalszám: 57 lépésenként megadott telepítési eljárásokat tartalmaz minden egyes operációs rendszerre vonatkozóan. A 3. rész, “Host On-Demand beállítása”, oldalszám: 79 írja le a szekciókonfigurációs információk meghatározására és kezelésére szolgáló különféle konfigurációs modelleket, a szekciókonfigurációs információk dinamikus módosítását, az új ügyfelek testreszabását, illetve a Host On-Demand felhasználói bevezetését. A szekciók beállításáról és a további adminisztrációs feladatokról a Host On-Demand online súgójából tájékozódhat. A Host On-Demand tervezése, telepítése és beállítása című kiadvány a DVD-ROM lemezen és a Host On-Demand http://publib.boulder.ibm.com/infocenter/hodhelp/v11r0/index.jsp címen található Információs központjában is megtalálható.
További Host On-Demand dokumentációk A Host On-Demand tervezése, telepítése és beállítása című kiadvány mellett a Host On-Demand további információforrásokat is biztosít. Az említett kiadványok a Host On-Demand rendszer webes Információs központjában a következő címen érhetők el: http://publib.boulder.ibm.com/infocenter/hodhelp/v11r0/index.jsp. A legtöbb kiadvány a Host On-Demand termék vagy eszközkészlet DVD-ROM lemezein is megtalálható. A MySupport segítségével testreszabhatja a terméktámogatást, és feliratkozhat a heti hírlevélre, amely az új javítócsomagokra és letöltésekre valamint az IBM termékekkel kapcsolatos további friss technikai információkra hívja fel a figyelmét. A MySupport szolgáltatás igénybevételéről további információkat ebben a Technikai feljegyzésben talál.
v Online súgó. A Host On-Demand telepítése után az elsődleges információforrás az online súgó mind az adminisztrátorok, mind a felhasználók számára. Benne megtalálhatók a különféle Host On-Demand feladatok részletes leírásai. A feladatokra vonatkozó illetve leíró súgópanelek megtalálását tartalomjegyzék és tárgymutató segíti. A Host On-Demand grafikus felhasználói felületén a súgó gombokkal az aktuális panel súgója jeleníthető meg. v Programkatalógus. A programkatalógus a Host On-Demand termék z/OS platformon végzett telepítéséhez nyújt útmutatást. v Readme fájl. A Readme.html fájl tartalmazza az időhiány miatt a termékdokumentációból kimaradt termékinformációkat. v Webes gyors bejelentkezés leírása. Ebben a kiadványban találja a webes gyors bejelentkezés részletes bemutatását, megvalósítását és hibaelhárítását. Áttekintést nyújt a
© Szerzői jog IBM 1997, 2009
vii
webes gyors bejelentkezésről, lépésről lépésre leírt példákon keresztül bemutatja a webes gyors bejelentkezés tervezését és bevezetését, emellett több API-t is leír, amely alapján egyéni makrók és bedolgozók írhatók. v Makróprogramozási útmutató. Ez a könyv írja le, hogyan készíthetők Host On-Demand makrók a gazdagép-alkalmazások felhasználói interakciójára, vagy adatok átadására a gazdagép-alkalmazások és natív alkalmazások között. A kiadvány részletes áttekintést nyújt a makrók fejlesztésével kapcsolatos valamennyi tudnivalóról, továbbá megtalálható benne a korábban a Host Access Beans for Java leírásban szereplő makrónyelv-referencia is. v Gazdagép nyomtatási leírás. A gazdaszekciók beállítása után a Gazdagép nyomtatási leírás segítségével adhat lehetőséget a felhasználóknak a gazdaszekció információk kinyomtatásához a helyi vagy LAN csatlakozású nyomtatókon. v Szekciókezelő API leírás. Ez a könyv írja le a JavaScript API-k gazdaszekció kezelési funkcióit, illetve a gazdaszekciókkal való együttműködést. v Programozható Host On-Demand. A kiadvány néhány Java API-t mutat be, amelyek segítségével a fejlesztők a Host On-Demand ügyfél kódjának különböző részeit, például a terminálokat, menüket és az eszköztárakat saját Java alkalmazásaikba és kisalkalmazásaikba integrálhatják. v Eszközkészlet kezdeti lépések. Ez a könyv a Host Access Client Package csomaggal együtt szállított, de a Host On-Demand alapterméktől eltérő DVD-ROM lemezről telepített Host On-Demand eszközkészlet telepítését és beállítását tárgyalja. A Host On-Demand eszközkészlet a Host On-Demand alapterméket olyan Java komponensekkel egészíti ki, amelyek felhasználásával még hatékonyabban használhatja ki a Host On-Demand szolgáltatásait a vállalati hálózatban. v Gazdagép-hozzáférési JavaBeans komponensek leírása. Ez a könyv a Host On-Demand eszközkészlet része. Ebben a programozók számára szánt referenciainformációk találhatók. Segítségükkel lehetővé válik a Host On-Demand környezet testreszabása különféle JavaBeans komponensek és makrók létrehozásával. v AS/400 Toolbox for Java programozó kézikönyv. Az AS/400 Toolbox for Java programozói kézikönyv a Toolkit DVD lemez as400 könyvtárában található. A kézikönyv zip fájlokban angol, japán, koreai, spanyol és orosz nyelven hozzáférhető. v Gazdagép-hozzáférési osztálykönyvtár leírás. Ez a könyv a Host On-Demand eszközkészlet része. Ebben a könyvben olyan programozók számára szükséges referenciainformációk találhatók, akik gazdagép információkhoz adatfolyam szinten hozzáférő alkalmazásokat és Java kisalkalmazásokat írnak. v J2EE kapcsolat leírás. Ez a könyv a Host On-Demand eszközkészlet része. Ez a könyv J2EE-kompatibilis alkalmazásokat és kiszolgáló kisalkalmazásokat megvalósító programozók számára tartalmaz referenciainformációkat. v Host On-Demand Redbook kiadványok. A Host On-Demand Redbook kiadványok a Host On-Demand termékdokumentáció kiegészítései, amelyek gyakorlati, lépésenként leírt eljárásokkal segítik a Host On-Demand használatát. A Redbook kiadványok nem feltétlenül a legfrissebb termékinformációkat tartalmazzák. A Host On-Demand Redbook kiadványok listájának legfrissebb változatát a http://www.ibm.com/software/webservers/ hostondemand/library.html címen találja.
A könyvben használt jelölések A Host On-Demand tervezése, telepítése és beállítása című kiadvány az alábbi tipográfiai megegyezéseket alkalmazza:
viii
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
1. táblázat: A könyvben használt jelölések Megállapodás Jelentés Egyenközű
Parancssorokban megadandó szövegeket és betű szerint használandó értékeket jelöl, például parancsokat, függvényeket és erőforrás meghatározási attribútumokat illetve értékeket jelent. Egyenközű betűk jelzik továbbá a képernyő szövegeket és kódpéldákat.
Dőlt
A felhasználó által megadandó értékeket jelöli (például ahol fájlnév áll, ott meg kell adni a megfelelő fájl nevét). Dőlt betűk jelzik emellett a kiemeléseket és a könyvcímeket.
Return
A Return vagy Enter feliratú billentyűre, illetve a balra mutató nyíl billentyűre utal.
>
Menü leírásakor a menüválasztások sorrendjét jelenti. A “Kattintson a Fájl > Új menüpontra” például azt jelenti, hogy “Válassza a Fájl menü Új menüpontját”. Fa nézet leírásakor a mappák vagy objektumok kibontásának sorrendjére utal. A “Bontsa ki a HODConfig kiszolgáló kisalkalmazás > Sysplexes > Plex1 > J2EE kiszolgálók > BBOARS2 elemet” például a következőt jelenti: 1. Bontsa ki a HODConfig kiszolgáló kisalkalmazás mappát 2. Bontsa ki a Sysplexes mappát 3. Bontsa ki a Plex1 mappát 4. Bontsa ki a J2EE kiszolgálók mappát 5. Bontsa ki a BBOARS2 mappát
Ez a grafika emeli ki az olvasónak szánt megjegyzéseket. Ez a grafika emeli ki az olvasónak szánt tippeket.
Szakkifejezések Ez a szakasz írja le a könyvben használt szakkifejezések magyarázatát. kisalkalmazás Egy HTML fájlban hivatkozott Java program. A kisalkalmazásokat a böngészőben futó Java virtuális gép (JVM) indítja el. alkalmazás Egy feladatot vagy adott funkciót ellátó program vagy programcsomag. tárolt ügyfél Host On-Demand tárolt ügyfél minden olyan Host On-Demand ügyfél, amelynek komponensei a gyors elérés érdekében ideiglenes tárolóban találhatók a felhasználó munkaállomásának merevlemezén. alapértelmezett közzétételi könyvtár Az alapértelmezett közzétételi könyvtár a Host On-Demand telepítési könyvtárának HOD alkönyvtára, például c:\Program Files\IBM\HostOnDemand\HOD\ Windows rendszeren vagy /opt/IBM/HostOnDemand/HOD AIX, Linux, Solaris, vagy HP-UX környezetben. letöltő ügyfél A letöltő ügyfelek a szükséges kisalkalmazás fájlokat minden egyes alkalommal letöltik, amikor a felhasználó megnyit egy HTML fájlt. Letöltő ügyfeleket használnak általában a helyi hálózati környezetekben, mivel a nagysebességű hálózati kapcsolatok esetén a webkiszolgálóról végzett letöltés ideje rövid.
Néhány szó a könyvről
ix
emulációs ügyfél Az emulációs ügyfelek a terminálemulációs szekciót indító Host On-Demand ügyfelek. A Host On-Demand a következő emulációs ügyfeleket tartalmazza: tárolt ügyfél, Web Start ügyfél és letöltő ügyfél. külön felhasználói közzétételi könyvtár Önálló írható helyet biztosít az egyéni HTML fájlok közzétételére, elkülönítve azokat a Host On-Demand által biztosított fájloktól. Lehetővé teszi, hogy a Host On-Demand közzétételi könyvtár csak olvasható legyen, továbbá megkönnyíti a későbbi Host On-Demand frissítések alkalmazását. Megjegyezzük, hogy a többi felhasználó által módosítható fájlnak, például az egyéni kisalkalmazásoknak és HACL programoknak továbbra is a Host On-Demand közzétételi könyvtárából kell futniuk. Webes alkalmazáskiszolgáló A dinamikus webalkalmazások futtatási környezete. A webes alkalmazáskiszolgáló tartalmazza a Java kiszolgáló kisalkalmazások, JSP oldalak és más vállalati Java alkalmazásprogramozási felületek (API) támogatását. A webes alkalmazáskiszolgáló biztosítja a webalkalmazások kommunikációs, erőforráskezelési, biztonsági, tranzakciókezelési és fennmaradási képességeit. Emellett általában tartalmaz egy adminisztrációs felületet a kiszolgáló és a telepített alkalmazások felügyeletéhez. webkiszolgáló HTTP dokumentumokra irányuló kéréseket feldolgozó internetes kiszolgáló. A webkiszolgáló irányítja a böngésző tranzakcióinak folyamát. Megvédi a vásárlói tranzakciók bizalmasságát, és biztosítja, hogy a felhasználó azonossága biztonságosan kerüljön a kiszolgálóra. Web Start ügyfél A Web Start ügyfél lehetővé teszi a Host On-Demand szekciók indítását böngésző nélkül. A felhasználók a Java Web Start alkalmazáskezelőből indítják a Host On-Demand szekciókat.
Java2 kifejezések Érdemes megjegyezni az alábbi kifejezéseket és használatukat a dokumentumban. Java2
Java 1.3.x, 1.4.x és újabb Java virtuális gépekre (JVM) utal.
Java2 támogatással rendelkező böngésző Olyan webböngésző, amely a Java kisalkalmazásokat egy telepített Java2 bedolgozó Java2 virtuális gépén futtatja; ilyen például a Firefox vagy a Java2 bedolgozóval rendelkező Internet Explorer. További információk: “Böngészők Java2 bedolgozókkal” oldalszám: 26. Java2 emulációs ügyfél, Java2 tárolt ügyfél, Java2 letöltő ügyfél Host On-Demand ügyfél változat. A Java2 változat a Host On-Demand ügyfélösszetevők teljes készletét biztosítja Java2 fordítóprogrammal lefordítva.
x
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
1. rész Host On-Demand tervezése
© Szerzői jog IBM 1997, 2009
1
2
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
1. fejezet A Rational Host On-Demand rendszer bemutatása Mi a Rational Host On-Demand? Az IBM Rational Host On-Demand termék költséghatékony és biztonságos böngésző alapú és böngésző nélküli gazdagép-hozzáférést biztosít az intranetes és extranetes környezetek felhasználóinak. A Host On-Demand telepítése egy webkiszolgálón történik, amely egyszerűsíti az adminisztrációs kezelést és bevezetést. Az ügyfél böngészőjébe vagy munkaállomására letöltött Host On-Demand kisalkalmazás vagy alkalmazás biztosítja a felhasználó hozzáférését a kritikus alkalmazásokhoz és adatokhoz. A Host On-Demand számos termináltípust, kommunikációs protokollt, kommunikációs átjárót és nyomtatót támogat, egyebek között a következőket: v TN3270 és TN3270E terminálok v TN5250 terminálok v VT52, VT100, VT220, VT320 és VT420 terminálok v Secure Shell (SSH) v Szállítási réteg biztonság (TLS) v Védett socket réteg (SSL) v Fájlátviteli protokoll (FTP) v CICS tranzakciós átjáró v TN3270E és TN5250 nyomtatók A Java komponensekből álló Gazdagép-hozzáférési eszközkészlet segítségével lehetőség van egyéni e-üzleti alkalmazások létrehozására. Az eszközkészlet számos Java könyvtárat és alkalmazásprogramozási felületet (API) tartalmaz: Gazdagép-hozzáférési osztálykönyvtár (HACL), Gazdagép-hozzáférési JavaBeans komponensek és J2EE kapcsolatok. A Host On-Demand termék tartalmazza a Database On-Demand összetevőt is, amely lehetővé teszi SQL lekérdezések összeállítását és elküldését IBM System i5 rendszereken futó IBM DB2 adatbázisokhoz.
A Host On-Demand működése A Host On-Demand rendszer működését a következő ábra és magyarázat mutatja be. A Host On-Demand egy ügyfél/kiszolgáló rendszer. A Host On-Demand ügyfelek olyan Java kisalkalmazások, amelyek egy webkiszolgálóról kerülnek letöltésre a távoli számítógépek webböngészőibe.
© Szerzői jog IBM 1997, 2009
3
1. ábra: A Host On-Demand működése
1. lépés A felhasználó megnyit egy böngészőt, és rákattint egy hiperhivatkozásra. 2. lépés Az IBM Rational Host On-Demand kisalkalmazás letöltődik az ügyfél-munkaállomásra. 3. lépés A kisalkalmazás letöltése után az IBM Rational Host On-Demand közvetlenül csatlakozik egy Telnet kiszolgálóhoz a gazdagép alkalmazásainak elérése érdekében. A szekcióinformációk a HTML fájlban vagy a egy Host On-Demand konfigurációs kiszolgálón vannak beállítva. A konfigurációs kiszolgálóról további információkat a 3. fejezet, “Bevezetés tervezése”, oldalszám: 19 szakaszban talál. A Host On-Demand ügyfél kisalkalmazások letöltő, Web Start vagy tárolt ügyfélként futtathatók. A letöltő ügyfelek minden egyes alkalommal letöltésre kerülnek a webkiszolgálóról. A tárolt ügyfeleket és a Web Start ügyfeleket a letöltés után az ügyfél számítógépek tárolják. A kezdeti letöltés befejezése után a tárolt ügyfél a helyi számítógépről kerül betöltésre. A tárolt ügyfél ellenőrzi, hogy a Host On-Demand kiszolgáló tartalmazza-e az ügyfél újabb változatát, és ha igen, akkor automatikusan letölti a frissített változatot. A Host On-Demand a következő adminisztrációs összetevőket tartalmazza: v Az emulációs ügyfél HTML fájlok létrehozására használható Bevezetési varázsló. A Bevezetési varázsló lehetővé teszi az adminisztrátoroknak, hogy gyorsan és egyszerűen állítsanak össze az adott környezetnek megfelelően beállított Host On-Demand HTML fájlokat. v A rendszeradminisztrátorok által közös szekciók meghatározására, felhasználók és csoportok létrehozására, illetve további adminisztrációs feladatok végrehajtására használható adminisztrációs ügyfelek. A Host On-Demand termékhez emellett tartozik egy sor előre meghatározott ügyfél is, amelyek a Host On-Demand ügyfél funkcióit mutatják be a felhasználóknak és adminisztrátoroknak (például emulációs, Database On-Demand, tárolt ügyfél eltávolítási és hibafelderítési segédprogramok).
4
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Miért érdemes használni a Host On-Demand terméket? Költséghatékony kapcsolati megközelítés Csökkennek a karbantartási költségek, és javul a befektetés megtérülési aránya, ha a Host On-Demand terméket egy webkiszolgálóra telepíti, mivel ezzel megszűnik az egyéni felhasználói munkaállomások kezelésének szükségessége. Mivel a kisalkalmazások a kiszolgálón találhatók, és webböngészők töltik le őket szükség esetén, nincs szükség a karbantartások és frissítések betervezésére. A szoftvert elég a kiszolgálón frissíteni, a felhasználók a kisalkalmazás következő letöltésekor kapják meg a frissítést.
Konfigurációs adatok központi kezelése Az adminisztrátorok központilag határozhatják meg és felügyelhetik a felhasználók számára rendelkezésre álló összes szekcióinformációt, beleértve a kapcsolati beállításokat, biztonsági lehetőségeket, makrómeghatározásokat, billentyűzetjellemzőket és színleképezéseket. Emellett az adminisztrátorok megadhatják a felhasználók által módosítható és nem módosítható mezőket, illetve kiválaszthatják a felhasználók frissítéseinek tárolási helyét.
Közvetlen csatlakozás tetszőleges Telnet kiszolgálóhoz A Host On-Demand segítségével az emulációs működést az ügyfél kisalkalmazás tartalmazza. Ha az emulátor az ügyfélen található, akkor a középső réteg kiszolgálót - például az IBM Communications kiszolgálót vagy egy más szállítótól származó SNA kiszolgálót kihagyhatja. A középső taggal bevezett teljesítmény és biztonsági kérdésekkel sem kell foglalkoznia. Miután az ügyfél megkapta a kisalkalmazást, könnyűszerrel csatlakozhat ahhoz a Telnet kiszolgálóhoz, amely a szükséges adatokhoz a legjobb hozzáférést biztosítja. Egyidejűleg több gazdaszekció is használható. A közbenső kiszolgáló szükségességének megszüntetésével a Host On-Demand minimálisra csökkenti a kapacitással kapcsolatos korlátokat. Ennek működését az 1. ábra: oldalszám: 4 magyarázza el.
Böngésző alapú felhasználói felület A Host On-Demand böngésző alapú hozzáférése egyszerű lehetőséget nyújt a fontos gazdaalkalmazások és -adatok központi kezelésére. A Host On-Demand a Java technológia segítségével, közvetlenül a webböngészőből nyit ajtót a gazdarendszerekhez, amikor és ahol csak szükség van rá. A Host On-Demand Java kisalkalmazás indításához egyszerűen kattintson a hiperhivatkozásra. A Web-gazdagép csatlakozási megoldás a webböngészőből biztonságos hozzáférést tesz lehetővé a gazdagép-alkalmazásokhoz és rendszeradatokhoz, így a meglévő gazdagép-alkalmazásokat átprogramozás nélkül viheti a webre. Mivel a Host On-Demand Java alapú, a felülete azonosan jelenik meg a különféle operációs rendszer környezetekben.
Több különböző platform és hálózati környezet támogatása A Host On-Demand kiszolgálók és ügyfelek számos platformon támogatottak, és bármilyen TCP/IP hálózat felett használhatók. Ez hihetetlen rugalmasságot biztosít a rendszer összeállításához, illetve lehetővé teszi, hogy a Host On-Demand terméket új hardver beszerzése nélkül vezesse be az adott környezetben.
Java2 támogatás A Host On-Demand a Java2 szabványt támogató böngészőkkel kompatibilis. Emellett a Host On-Demand néhány új szolgáltatása kihasználja a Java2 által biztosított képességeket is.
1. fejezet A Rational Host On-Demand rendszer bemutatása
5
Internet protokoll (IP) v6 támogatás Az Internet protokoll 6-os változatának támogatásához a Java 1.4 vagy újabb változata szükséges. A Host On-Demand 11-es változata már a Java 1.5 vagy újabb változatát támogatja. Az Internet protokoll akkor használatos, ha az adatok a forrástól a célig internetes környezetben kerülnek továbbításra. Az IP egy köztes réteg a magasabb szintű protokollrétegek és a fizikai hálózat között. Az Internet protokoll 6-os változata (IPv6) az Internet protokoll 4-es változatának (IPv4) helyébe lép. Az IPv6 a rendelkezésre álló IP címek számának kibővítése mellett jelentős továbbfejlesztéseket tartalmaz az IPv4 változathoz képest az útválasztás és a hálózat konfigurálása terén. Az Internet protokoll 4-es és 6-os változatát egyaránt az Internet Engineering Task Force (IETF) tervezte. Az Internet túlnyomó része jelenleg az Internet protokoll 4-es változatát használja. Az Internet protokoll 6-os változata várhatóan néhány év leforgása alatt fogja leváltani az Internet protokoll 4-es változatát. A Host On-Demand kiszolgáló szintén támogatja az átirányító esetén az Internet protokoll 6-os változatát. További információk: “Átirányító IPv6 támogatás” oldalszám: 43.
Több nemzeti nyelv támogatása A Host On-Demand 23 nyelven áll rendelkezésre, amelyek között duplabyte-os karakterkészletű (DBCS) nyelvek is találhatók. Támogatja az Euró valutaszimbólumot, valamint tartalmazza az arab, héber és thai nyelvek billentyűzet- és kódlaptámogatását. Minden nyelvi verzió azonos adathordozón található, és a különféle nyelvű változatok egyszerre is használhatók.
Védett kapcsolatok A Szállítási réteg biztonság (TLS) 1.0 és a Védett socket réteg (SSL) 3.0 változatának felhasználásával a Host On-Demand a védett gazdagép adatokat kiterjeszti az intranetekre, az extranetekre és az Internetre. A távdolgozók egy biztosított webhelyen hitelesíthetik magukat, és felépíthetik a kommunikációt egy védett vállalati gazdagéppel. Az ügyfél- és kiszolgálóigazolás támogatás segítségével a Host On-Demand hitelesítés céljából digitális igazolást (X.509, 3. változat) mutathat be a Telnet kiszolgálónak, amely lehet például IBM Communications Server for Windows NT 6. vagy újabb, illetve IBM Communications Server for z/OS. A Host On-Demand beállítható tűzfalakat tartalmazó környezetekhez is. Ebben az esetben a tűzfalon meg kell nyitni a Host On-Demand szekciómeghatározásokban beállított funkciók portjait. További információkat a “Host On-Demand használata tűzfallal” oldalszám: 43 szakaszban talál.
Egyéni HTML fájlok A Host On-Demand tartalmaz egy Bevezetési varázslót, amellyel egyéni HTML fájlokat hozhat létre. Ezekkel a fájlokkal személyre szabhatja az ügyfél számára kiszolgált tartalmat és funkciókat egy adott felhasználói csoport igényeinek megfelelően. A Bevezetési varázslóról további információkat a 10. fejezet, “Host On-Demand emulációs ügyfelek beállítása”, oldalszám: 81 szakaszban talál.
6
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Új e-üzleti alkalmazások létrehozására használható eszközkészlet A Host On-Demand tartalmazza a Java komponensekből álló Gazdagép-hozzáférési eszközkészletet, amellyel lehetőség van egyéni e-üzleti alkalmazások létrehozására. Az eszközkészlet számos Java könyvtárat és alkalmazásprogramozási felületet (API) tartalmaz: Gazdagép-hozzáférési osztálykönyvtár (HACL), Gazdagép-hozzáférési JavaBeans komponensek és J2EE kapcsolatok. A HACL felhasználói felülettel nem rendelkező API-t biztosít az eredetileg emberi használatra tervezett alkalmazásokat futtató háttér gazdagépekkel való interakcióhoz. A gazdagép-alkalmazások működése olvasható karakterek megjelenítésén, formázott mezőkön, színkódoláson és billentyűzet válaszokon alapul. A HACL speciális osztályokat biztosít a különféle gazdaképernyőkkel (zöld képernyők) való együttműködés szimulálásához. A HACL nem tartalmaz grafikus felhasználói felülettel rendelkező (látható) osztályokat. Ilyenek például a nagyszámítógépen futó másodlagos alkalmazás szerepet ellátó Java programok. A másodlagos alkalmazás program először egy CICS adatalkalmazást futtató nagyszámítógéppel, utána pedig dinamikusan előállított HTML oldalakon keresztül egy ügyfélböngészővel áll kapcsolatban. A másodlagos alkalmazás az ügyfél bemenetét értelmezve szimulált terminál tevékenységekké alakítja, majd a HACL API segítségével a CICS gépre küldi azokat. A CICS gép válaszképernyőit szintén a HACL API-k felhasználásával fogja el, majd ezeket dinamikus HTML oldalakká alakítva elküldi az ügyfeleknek. A Host On-Demand J2EE kapcsolat biztosít egy sor erőforrás-illesztőt, amelyek 3270, 5250, CICS és VT gazdagépekkel kommunikálhatnak. Az erőforrás-illesztők egy megfelelő alkalmazáskiszolgálón, például egy IBM WebSphere alkalmazáskiszolgálón vezethetők be. A felhasználók a J2EE kapcsolatok által biztosított API-k felhasználásával a WebSphere Studio Application Developer Integration termékben írhatnak webes alkalmazásokat.
Programozható Host On-Demand A Programozható Host On-Demand néhány Java API-t mutat be, amelyek segítségével a fejlesztők a Host On-Demand ügyfél kódjának különböző részeit, például a terminálokat, menüket és az eszköztárakat saját Java alkalmazásaikba és kisalkalmazásaikba integrálhatják. Az API teljes körű felügyeletet biztosít a Host On-Demand munkaasztal felett az eszközkészletben található gazdagép-hozzáférési JavaBeans komponensek elindítása nélkül. Az alapul szolgáló Host On-Demand kód kezeli a különböző összetevők összekapcsolását, beleértve a felhasználói beállítások, például makrók, billentyűzetkiosztások, színleképezések mentését a helyi fájlrendszeren. A fejlesztőnek nincs más dolga, mint meghatározni a Host On-Demand munkaasztal elrendezését. További információkat a Programozható Host On-Demand leírásban talál.
Host On-Demand szekciókezelő API A gazdagép-hozzáférési eszközkészlet részeként biztosított alkalmazásprogramozási felületek (API) mellett a Host On-Demand termékben egyéni API-k is találhatók, amelyek segítségével lehetőség van gazdaszekciók weboldalakba ágyazására is. Ezek a Host On-Demand szekciókezelőn keresztül elérhető JavaScript alapú API-k lehetővé teszik az alkalmazásfejlesztőknek a gazdaszekciók és a gazdaszekciók szöveges interakcióinak kezelését. További információkat a Szekciókezelő API leírás helyen talál.
WebSphere Portal támogatás A Host On-Demand egy WebSphere Portal kiszolgáló portál kisalkalmazásaként is futhat. A portálkiszolgáló igényes munkaasztal kezelési és biztonsági szolgáltatásokat nyújt, amelyek az adminisztrátorok számára széles körű felügyeleti lehetőségeket biztosítanak a felhasználói 1. fejezet A Rational Host On-Demand rendszer bemutatása
7
jogok tekintetében, illetve a felhasználók számára több lehetőséget nyújtanak a portál munkaasztal megjelenésének és elrendezésének beállításához. Az adminisztrátorok a Bevezetési varázsló segítségével gyorsan és egyszerűen hozhatnak létre egyéni Host On-Demand portál kisalkalmazásokat, amelyeket azután közvetlenül betölthetnek a portálkiszolgálón. Megjegyzés: A portálkiszolgáló különálló termék, amely független telepítést igényel.
Csatlakozás IBM System i5 DB2 adatbázisokhoz A Host On-Demand termékhez tartozó Database On-Demand a Java adatbázis kapcsolati (JDBC) illesztőprogram felhasználásával lehetőséget ad az IBM System i5 rendszereken tárolt DB2 információk használatára. A Database On-Demand egy olyan Java kisalkalmazás, amely a JDBC illesztőprogramon keresztül eljuttatja az SQL kéréseket az IBM System i5 adatbázisokhoz. A Database On-Demand egy külön kisalkalmazás, amelyet külön HTML fájl indít el. Amennyiben terminál emulációra és SQL lekérdezésekre egyaránt szüksége van, akkor SQL kérések végrehajtásához igénybe veheti az emulátor szekciók által biztosított adatátviteli támogatást is.
Újdonságok A legfrissebb Host On-Demand információk elérése A Host On-Demand 11-es változatára vonatkozó legfrissebb információkat a termékhez tartozó ReadMe fájlban találja. A naprakész termékinformációkat a Host On-Demand http://www.ibm.com/software/ webservers/hostondemand címén található webhelyén találja. A legfrissebb Host On-Demand tippeket és tanácsokat a Host On-Demand tippek és tanácsok weboldalon találja. A Szoftver támogatási hírlevélre a http://www.ibm.com/software/network/support címen fizethet elő.
A Host On-Demand 11-es változatának új szolgáltatásai A Host On-Demand 11-es változatában az alábbi új funkciók és bővítések jelentek meg:
Képernyőtörténet Ez a szolgáltatás lehetőséget biztosít a felhasználóknak arra, hogy megjelenítsék vagy ténylegesen felkeressék a korábban bejárt képernyőket, ami különösen a képernyőalapú 3270-es és 5250-es Host On-Demand szekciók esetén fontos. A képernyőtörténet szolgáltatás arra is módot ad a felhasználóknak, hogy felhasználják az aktuális képernyőn a korábban felkeresett képernyőkről származó adatokat. Ha például az első képernyőről van szüksége adatokra, ugyanakkor pillanatnyilag már a tizedik képernyőn tartózkodik, akkor a képernyőtörténet bejárásával lekérheti a kívánt adatokat. A Képernyőtörténet szolgáltatás két fajtája: a Hagyományos és az Egyszerű típus közül választhat.
Az aktív pontok továbbfejlesztései A Host On-Demand 11-es változata a bővített aktívpont-képességek számos új típusát biztosítja, továbbá lehetővé teszi, hogy háromdimenzióssá tegye az egyes aktív pontokat. Az URL aktív pontok alapértelmezésben aktívak, de az egyéb típusú aktív pontok (Címzett, Funkció/szám, Makró/parancsfájl végrehajtása, Rámutatás és kiválasztás parancsok) használatához előzetes aktiválásra van szükség. Az aktív pontok használatához egér
8
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
szükséges, mivel a pontok valóban módot biztosítanak arra, hogy a funkciókat billentyűk helyett inkább egér használatával hajthassa végre.
Szövegkeresés Ezen új szolgáltatás az aktuális képernyőszekcióbeli szöveges keresés képességével ruházza fel a felhasználókat. Az új szolgáltatás keretében a felhasználók a Nézet menüben a Billentyűblokk, Makrókezelő és egyéb menüpontokhoz hasonlóan engedélyezhetik a Szövegkeresési párbeszédablakot. Ez a párbeszédablak egy szövegmezőt, egy-egy Tovább és Előző gombot, valamint egy Kis- és nagybetűk azonosnak számítanak és Körkörös keresés feliratú jelölőnégyzetet tartalmaz. A Virtuálisterminál-szekciók esetén ez a párbeszédablak egy további beállítással, a Keresés a történetben jelölőnégyzettel is rendelkezik. A szekcióképernyőn megtalált szövegrészek sárga téglalappal kerülnek kiemelésre. Ez a szolgáltatás a 3270-es, 5250-es és Virtuális terminál képernyőszekciók esetén állhat rendelkezésre. A Virtuálisterminál-szekciók azonban nem támogatják a rögzített betűkészletű szekciókat.
Gyorscsatlakozás A Host On-Demand 11-es változata lehetőséget biztosít arra, hogy a felhasználók az aktuális szekcióból gyorsan elindíthassanak egy új szekciót. A Gyorscsatlakozás szolgáltatás segítségével elindított új szekció révén módja van arra, hogy lemásolja az aktuális szekcióhoz társított jelenlegi ikonobjektum hivatkozását és klónozza az objektumot. A gazdanevet kötelező megadnia. Ezt a szolgáltatást FTP szekciók esetén is kiválaszthatja.
Jegyzettömb Az új jegyzettömb szolgáltatás szövegszerkesztőt biztosít a terminálablakban, mely igény szerint segít megjegyzéseket írni és szövegeket lekérni a terminálképernyőről. A Jegyzettömb szövegszerkesztő lehetőséget ad arra, hogy végrehajtsa a szövegszerkesztő tartalmának fájlba mentését. Módja van továbbá arra is, hogy a terminálképernyő kijelölt szövegét elküldje a jegyzettömbbe.
SSH fejléccsík A Host On-Demand rendszer legújabb kiadásában az SSH kiszolgáló a hitelesítési protokoll elindítása után, valamint még a hitelesítés sikeres végrehajtása előtt minden alkalommal elküld egy SSH fejléccsíküzenetet. Ez az üzenet az ügyfél felhasználója számára a hitelesítésre tett kísérletet megelőzően megjelenítendő szöveget tartalmazza. Az SSH fejléccsík a terminálképernyőn jelenik meg. Az ssh.properties párbeszédablak lehetőséget biztosít a fejléccsík engedélyezésére, illetve letiltására.
Szekcióvízjelek megjelenítése A Host On-Demand 11-es változatának ezen új szolgáltatása segítségével az adminisztrátorok végrehajthatják a szekcióképernyőn vízjelként megjelenítésre kerülő képek hozzáadását. Az adatok a számukra meghatározott beállításokkal (a megadott szövegszínnel, -mérettel és egyéb hasonló tulajdonságokkal) jelennek meg a képernyőn. A vízjel úgy fedi át a képernyőadatokat, hogy a felhasználó a megszokott módon folytathatja munkáját a terminálképernyőn. Ez a vizuális megjelenés kibővítése mellett a vízjel beágyazása révén lehetővé teszi az adminisztrátor számára a képernyőszekció személyre szabását. Ez a szolgáltatás a felhasználónak is módot ad az ügyfélgép terminálján megjelenő kép kiválasztására, valamint a vízjel átlátszatlanságának módosítására, mellyel a képernyőadatok továbbra is tisztán láthatók maradhatnak.
Host On-Demand tároló A Lotus Expeditor Host On-Demand tárolója összetett alkalmazásokból gazdaalkalmazásokhoz biztosít hozzáférést. A gazdaalkalmazások képernyők sorozatai,
1. fejezet A Rational Host On-Demand rendszer bemutatása
9
melyek iránypont-kifejezéseket használnak ezen képernyők azonosításához. A Host On-Demand tároló az információk közzétételének és fogadásának módszerét biztosítja a képernyő adott régiójára vonatkozóan.
Linux rendszerek Bevezetési varázslója A Host On-Demand alkalmazás a 11-es változattól kezdve támogatja a Linux rendszerek Bevezetési varázslóját azon Linux változatok összes támogatott platformján, melyek képesek megjeleníteni a felhasználói felületet.
Mezőorientált másolás/beillesztés Ez az új funkció lehetővé teszi a felhasználók számára a szekcióképernyőről az adatok tábla formájában való átmásolását. A tábla felépítését a mezők képernyőn elfoglalt pozíciója határozza meg. A már elérhető Másolás táblaként funkciótól eltérően - ahol az adatok a képernyőn megjelenő szóközök és karakterek alapján kerülnek oszlopokra felosztásra - ez a továbbfejlesztés a képernyőszekció mezőpozíciói alapján hajtja végre az adatok oszlopokba való elkülönítését.
Japán JIS2004 Unicode támogatás A JIS2004 támogatást ezentúl a meglévő 1390-es japán (bővített katakana unicode) és 1399-es japán (bővített latin unicode) gazdakódlapok kiválasztásával lehet engedélyezni.
SO/SI másolása szóközként A Host On-Demand 11-es változata az SO/SI másolása szóközként beállítást a Szerkesztés ablak Kivágás/másolás lapján biztosítja. Az SO/SI másolása szóközként beállítás csak a 3270-es/5250-es DBCS szekcióban érhető el, az SBCS/VT szekcióban nem áll rendelkezésre.
Több képernyő nyomtatása egy oldalon Ez az új szolgáltatás több mentett képernyőt kínál egy oldalon a Képernyőnyomtatás számára.
Grafikus felhasználói felületi beállítás a versenyhelyzet-feloldás engedélyezéséhez A Host On-Demand 11-es változata a 3270-es bővített képernyőszekció esetén beállítást biztosít a Host On-Demand adminisztrátor és/vagy ügyfelek számára a Versenyhelyzet-feloldás engedélyezéséhez/letiltásához.
Változások a menüpontok megjelenítésében A Host On-Demand 11-es változatában a menüpontok csoportok és almenüpontok szerint átrendezésre kerültek. Például a Szerkesztés menüben a Bővítő másolás és Másolás táblaként művelet a Speciális másolás almenüpontban került összevonásra. Az átrendezett menü a feladatok logikusabb csoportosítását biztosítja a felhasználók számára.
10
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
2. fejezet Követelmények Ezen információk változásait a Readme fájl követi.
Kiszolgálókövetelmények z/OS operációs rendszer A z/OS követelmények teljes listáját a programkatalógusban találja.
i5/OS és OS/400 operációs rendszerek 2. táblázat: Host On-Demand kiszolgálókövetelmények OS/400 operációs rendszereken Kiszolgáló operációs rendszer
v i5/OS V5R4 v i5/OS V6R1 Ajánlott a legfrissebb összesített javítócsomag használata. A szervizinformációkat az IBM System i5 támogatás, ajánlott javítások webhelyen találhatja meg. A Kódolt karakterkészlet azonosítókkal (CCSID) megvalósított Unicode támogatás V5R2 kiadást igényel a következő javításokkal: v SI08903 v SI08904 v SI08933 v SI08985
Lemezterület
363 MB a csak angol nyelvű telepítéshez. A további telepítendő nyelvekre egyenként 4-8 MB számolható.
Memória
Legalább 256 MB főtár. A további memória és Java teljesítmény hatásokról az IBM System i5 teljesítmény kapacitás kézikönyv weboldalon talál további információkat.
Támogatott webkiszolgálók
v Lotus Domino R6.5, R7, R8 és R8.5 v IBM HTTP Server 6.0, 6.1 és 7.0 változat v Apache HTTP Server 1.3, 2.0, 2.2 és 2.2.11 változat
Támogatott webes alkalmazáskiszolgálók
v WebSphere Application Server 6.0, 6.1 és 7.0 változat v Lotus Domino for IBM System i5 (a kiszolgáló kisalkalmazást saját kezűleg kell beállítani) R6, R6.5, R7, R8 és R8.5
Java
Java eszközkészlet Java fejlesztőkészlet (JDK) 1.5 változat
További követelmények
TCP/IP Connectivity Utilities for IBM System i5 QShell parancsértelmező
© Szerzői jog IBM 1997, 2009
11
Windows operációs rendszerek 3. táblázat: Host On-Demand kiszolgálókövetelmények Windows operációs rendszereken Kiszolgáló operációs rendszerek
v Windows 2000 Professional, Server vagy Advanced Server v Windows XP Professional (32 és 64 bites) v Windows Server 2003, Standard és Enterprise Edition (32 és 64 bites) v Windows Vista Business Edition (N, x86 és x64 kiadás), Windows Vista Enterprise Edition (N, x86 és x64 kiadás), Windows Vista Ultimate Edition (N, x86 és x64 kiadás), valamint a Windows 2008 Standard és Enterprise Edition kiszolgáló (32 és 64 bites)
Lemezterület
363 MB a csak angol nyelvű telepítéshez. A további telepítendő nyelvekre egyenként 4-8 MB számolható.
Támogatott webkiszolgálók
v Lotus Domino R6.5, R7, R8 és R8.5, v iPlanet Web Server Enterprise Edition 6-os és 7-es változat v IBM HTTP Server 6.0, 6.1 és 7.0 változat v Apache HTTP Server 1.3, 2.0, 2.2 és 2.2.11 változat v Microsoft IIS 5, 5.1, 6 és 7
Támogatott webes alkalmazáskiszolgálók
v WebSphere Application Server 6.0, 6.1 és 7.0 változat v iPlanet Application Server 6.0 változat v Lotus Domino R6.5, R7, R8 és R8.5
Java
A Host On-Demand telepítésének része
AIX operációs rendszerek 4. táblázat: Host On-Demand kiszolgálókövetelmények AIX operációs rendszereken Kiszolgáló operációs rendszer
v AIX 5.2 változat v AIX 5.3 változat (32 és 64 bites) v AIX 6.1 változat (32 és 64 bites)
Lemezterület (installp képfájl)
363 MB a csak angol nyelvű telepítéshez. A további telepítendő nyelvekre egyenként 4-8 MB számolható (beleértve a további biztonsági fájlokat is).
Támogatott webkiszolgálók
v Lotus Domino R6.5, R7, R8 és R8.5 v iPlanet Web Server Enterprise Edition 6.0 és 7-es változat v IBM HTTP Server 6.0, 6.1 és 7.0 változat v Apache HTTP Server 1.3, 2.0, 2.2 és 2.2.11 változat
12
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
4. táblázat: Host On-Demand kiszolgálókövetelmények AIX operációs rendszereken (Folytatás) Támogatott webes alkalmazáskiszolgálók
v WebSphere Application Server 6.0, 6.1 és 7.0 változat v iPlanet Application Server 6.0 változat v Lotus Domino R6.5, R7, R8 és R8.5
C/C++ futási könyvtárak
v Az AIX 5.x változata a 6.0.0.3 szintet igényli A C/C++ futási könyvtárak az ftp://www7b.boulder.ibm.com/aix /fixes/byCompID/5765F5600/ címről tölthetők le.
Java
A Host On-Demand telepítésének része
Solaris operációs rendszerek 5. táblázat: Host On-Demand kiszolgálókövetelmények Solaris operációs rendszereken Kiszolgáló operációs rendszer
v 8 v 9 v 10
Lemezterület
363 MB a csak angol nyelvű telepítéshez. A további telepítendő nyelvekre egyenként 4-8 MB számolható.
Támogatott webkiszolgálók
v Lotus Domino R6.5, R7, R8 és R8.5 v iPlanet Web Server Enterprise Edition 6.0 és 7-es változat v IBM HTTP Server 6.0, 6.1 és 7.0 változat v Apache HTTP Server 1.3, 2.0, 2.2 és 2.2.11 változat
Támogatott webes alkalmazáskiszolgálók
v WebSphere Application Server 6.0, 6.1 és 7.0 változat v iPlanet Application Server 6.0 v Lotus Domino R6.5, R7, R8 és R8.5
Java
A Host On-Demand telepítésének része
HP-UX operációs rendszerek 6. táblázat: Host On-Demand kiszolgálókövetelmények HP-UX operációs rendszereken Kiszolgáló operációs rendszer
v 11.0 v 11i v 11i v2 v 11i v3 (IA)
Lemezterület
363 MB a csak angol nyelvű telepítéshez. A további telepítendő nyelvekre egyenként 4-8 MB számolható.
2. fejezet Követelmények
13
6. táblázat: Host On-Demand kiszolgálókövetelmények HP-UX operációs rendszereken (Folytatás) Támogatott webkiszolgálók
v Lotus Domino R6.5, R7, R8 és R8.5 v iPlanet Web Server Enterprise Edition 6.0 és 7-es változat v IBM HTTP Server 6.0, 6.1 és 7.0 változat v Apache HTTP Server 1.3, 2.0, 2.2 és 2.2.11 változat
Támogatott webes alkalmazáskiszolgálók
v WebSphere Application Server 6.0, 6.1 és 7.0 változat v iPlanet Application Server 6.0 v Lotus Domino R6.5, R7, R8 és R8.5
Java
A Host On-Demand telepítésének része
Linux operációs rendszerek 7. táblázat: Host On-Demand kiszolgálókövetelmények Linux operációs rendszereken Kiszolgáló operációs rendszerek
v Red Hat Enterprise Linux 3.0, 4.0 és 5.0 (32 és 64 bites) v SuSE Linux Enterprise Server 9.0, 10.0 és 11-es változat (32 és 64 bites) v TurboLinux 8.0 Workstation és Server, valamint TurboLinux 10
Lemezterület
363 MB a csak angol nyelvű telepítéshez. A további telepítendő nyelvekre egyenként 4-8 MB számolható.
Támogatott webkiszolgálók
v Lotus Domino R6.5, R7, R8 és R8.5 v iPlanet Web Server Enterprise Edition 6.0 és 7.0 változat v IBM HTTP Server 6.0 és 6.1 változat v Apache HTTP Server 1.3, 2.0, 2.2 és 2.2.11 változat
Támogatott webes alkalmazáskiszolgálók
v WebSphere Application Server 6.0, 6.1 és 7.0 változat v iPlanet Application Server 6.0 v Lotus Domino R6.5, R7, R8 és R8.5
Java
A Host On-Demand telepítésének része
A Host On-Demand szolgáltatáskezelő futtatásához rendelkeznie kell a megfelelő korn parancsértelmezővel. Red Hat rendszeren telepítse a pdksh rpm csomagot. A Linux többi változatán módosítsa a telepítési_könyvtár/lib/samples/NCServiceManager/ NCServiceManager-UNIX fájl első sorát ″#!/bin/ksh″-ről a következőre: ″#!/bin/sh″, ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtára. Az IBM Rational Host On-Demand 11-es változata nem támogatja az OS/2 rendszert.
14
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
LDAP kiszolgálók A Host On-Demand kiszolgáló válaszhatóan használhat Egyszerűsített címtárhozzáférési protokoll (LDAP) kiszolgálót a felhasználói- és csoportinformációk tárolására. A Host On-Demand a következő LDAP kiszolgálókat támogatja: v IBM Directory Server 6.0, 6.1 és 6.2 változat v A z/OS V1R7, V1R8, V1R9 és V1R10 kiadásán futó IBM LDAP Server Ha további tájékoztatást kíván kapni az IBM LDAP címtár megoldásáról, és le kíván tölteni egy ingyenes próbaváltozatot, akkor látogassa meg a http://www.software.ibm.com/ network/directory/ webhelyet. A Host On-Demand LDAP kiszolgálóval való használatára vonatkozó információkat a 20. fejezet, “Host On-Demand kiszolgáló beállítása LDAP használatára”, oldalszám: 151 szakaszban találja. Megjegyzés: 1. Ha a Host On-Demand telepítését Microsoft IIS 6.0 webkiszolgálót futtató Windows 2003 rendszeren végzi, akkor az alábbi fájlkiterjesztéseket is be kell állítani a Host On-Demand számára: v style - application/octet-stream v .props - application/octet-stream v .properties - application/octet-stream v .cf - application/octet-stream v .obj - application/octet-stream v v v v
.df - application/octet-stream .ndx - application/octet-stream .hodpdt - application/octet-stream .mac - application/octet-stream
v .pfb - application/octet-stream v .ttf - application/octet-stream v v v v v
.inx - application/octet-stream .gtt - application/octet-stream .p12 - application/octet-stream .fnt - application/octet-stream .hodpdt - application/octet-stream
v .ndx - application/octet-stream A fájltípusok beállítása után indítsa újra a webkiszolgálót. A Microsoft IIS 6.0 fájltípusaival kapcsolatban olvassa el a 326965 Tudásbázis elemet a Microsoft terméktámogatási webhelyén. A fájltípusok hozzáadásával kapcsolatos további információkat a Microsoft IIS 6.0 dokumentációjában találja. 2. Ha Apache 2.0.x webkiszolgálót használ, akkor problémák adódhatnak a Host On-Demand által biztosított HTML fájlok megjelenítésekor bizonyos nyelveken. Ha a fájlok helytelenül jelennek meg, akkor próbálja meg módosítani vagy kikommentálni a következő sort a webkiszolgáló konfigurációs könyvtárában található httpd.conf fájlban: ″AddDefaultCharSet ISO-8859-1″.
2. fejezet Követelmények
15
Fejlesztői környezetek A Host On-Demand a Rational Application Developer for WebSphere Software 7.0 és 7.5 változatát támogatja. v
További szoftverek v v v v
IBM WebSphere Portal 6.0 és 6.1 változat CICS Transaction Gateway 6.1 Acrobat Reader (Acrobat) 6.0, 7.0 és 8.0 változat Netegrity Siteminder 5.5
v Tivoli Access Manager for e-business 5.1, 6.0 és 6.1 változat
Ügyfél követelmények Az ügyfél követelmények változásait a Readme.html fájl követi.
Támogatott operációs rendszerek A Host On-Demand ügyfelek a következő operációs rendszereken támogatottak: v Windows 2000 (Professional és Advanced) Server v Windows XP Professional és Home Edition (32 bites változat), 32 és 64 bites v Windows Server 2003 (Enterprise, Standard, és Web) v AIX 5.2, 5.3 és 6.1 v Sun Solaris 9 és 10 v HP-UX 11.0, 11i, 11i V2 és 11i V3 (IA) v Red Hat Enterprise Linux 3.0, 4.0 és 5.0, valamint Red Hat 9.0 Personal és Professional, 32 és 64 bites v v v v v
SuSE Linux Enterprise Server 8.0, 9.0, 10.0 és 11, 32 és 64 bites TurboLinux 8.0 Workstation és Server, valamint TurboLinux 10, 32 és 64 bites Windows Terminal Services for Windows 2000 és Windows 2003 Citrix Metaframe 1.8 for Windows Terminal Server 4.0 és 1.8 for Windows 2000 Server Citrix Metaframe XP Presentation Server (Versions S,A, és E) for Windows Feature Release V2 és V3 v Mac OS X 10.2.1, 10.3 és 10.4 A Host On-Demand Windows 2000, Windows 2003, Windows Vista és Windows XP operációs rendszereken támogatja a helyi ügyfeleket.
Támogatott böngészők és Java2 bedolgozók A támogatott webböngészőkre és Java2 bedolgozókra vonatkozó naprakész információkat a Readme fájl és a Host On-Demand webhely tartalmazza. A támogatott böngészők a Host On-Demand helyi ügyfeleket (vagyis a letöltő ügyfeleket illetve a Host On-Demand kiszolgálóról letöltött tárolt ügyfeleket; lásd: 12. fejezet, “Host On-Demand emulációs ügyfelek használata”, oldalszám: 89) és a Host On-Demand helyi telepítésű ügyfeleket (lásd: A. függelék, “Helyi telepítésű ügyfelek használata”, oldalszám: 155) is támogatják.
16
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Támogatott Java2 támogatással rendelkező böngészők és Java2 bedolgozók A Host On-Demand a következő Java2 támogatással rendelkező böngészőket támogatja: v Microsoft Internet Explorer 6.0 és 7.0 telepített Java2 bedolgozóval. v Safari 1.0, 2.0 és 3.2.2 v Firefox 1.5, 2.0 és 3.0 A Java2 támogatással rendelkező böngészőkhöz telepíteni kell egy Java2 bedolgozót. A támogatott Java2 bedolgozók közé tartoznak a Sun, IBM, valamint HP Java 1.5.0 és újabb változatai. v A Java2 támogatással rendelkező böngészőkről és a Java2 bedolgozókról további információkat a 4. fejezet, “Java2 tervezés az ügyfélen”, oldalszám: 23 szakaszban talál.
2. fejezet Követelmények
17
18
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
3. fejezet Bevezetés tervezése A Host On-Demand webböngészőn keresztül biztosít hozzáférést a gazdaalkalmazásokhoz. A böngésző letölti a Host On-Demand Java kisalkalmazást a webkiszolgálóról, majd Telnet kiszolgálóhoz csatlakozva fér hozzá a gazdaalkalmazásokhoz. A Host On-Demand kisalkalmazás konfigurációs információkkal határozza meg a gazdaszekció tulajdonságait, illetve hogy melyik gazdához kell kapcsolódni. Ezeket a konfigurációs információkat biztosíthatjuk a Host On-Demand kisalkalmazásnak a Host On-Demand indítására szolgáló HTML fájlból, vagy a Host On-Demand konfigurációs kiszolgálóról is. A konfigurációs kiszolgáló a Host On-Demand része, és felhasználók valamint csoport azonosítók alapján központilag tárolja a szekciókonfigurációs információkat és felhasználói beállításokat. A felhasználók a konfigurációs kiszolgáló elérésével férhetnek hozzá a szekcióinformációkhoz és a felhasználói beállításokhoz. A konfigurációs kiszolgáló az adminisztráció ügyféllel kezelhető. A Host On-Demand konfigurációs kiszolgáló beállításáról további információkat az online súgóból szerezhet. Egyéni ügyfél HTML fájlokat a Bevezetési varázslóval hozhat létre. A HTML fájlok létrehozásakor három különböző konfigurációs modellel adhatja meg a szekciók konfigurációs információit és a felhasználói beállításokat, valamint ezek kezelését. Ezek a következők: HTML alapú modell, konfigurációs kiszolgáló alapú modell és a kombinált modell. A modellek leírás a továbbiakban található. Az egyes modellekre vonatkozó további részleteket, például ezek előnyeit és korlátozásait az online súgóból ismerheti meg.
HTML alapú modell bemutatása Ha a HTML alapú modellt választja, akkor a rendszer az összes gazdaszekció konfigurációs információt a HTML fájlban tárolja el, és így semmi másra nincs szükség a gazdaszekciók definiálásához. Így nem kell konfigurációs kiszolgálót használnia a szekciók megadásához, tehát nem szükséges az ehhez szükséges tűzfalport megnyitása sem. Ha megengedi a felhasználóknak, hogy a módosításaikat a gazdaszekció konfigurációs információiba mentsék, akkor a rendszer a módosításokat a helyi fájlrendszerben tárolja, amelyben a böngésző fut. A konfigurációs információknak a HTML fájlokban való meghatározása csak a Bevezetési varázslóval létrehozott ügyfelek esetén alkalmazható.
© Szerzői jog IBM 1997, 2009
19
2. ábra: HTML alapú modell
Konfigurációs kiszolgáló alapú modell bemutatása A konfigurációs kiszolgáló alapú modellben a konfigurációs kiszolgálón található gazdaszekció információk az adminisztrációs ügyféllel kezelhetők, az információk pedig felhasználó- és csoportséma alapján határozhatók meg. A konfigurációs kiszolgáló az adatait alapértelmezésben közvetlenül a Host On-Demand kiszolgáló számítógépen tárolja, de beállítható LDAP címtár használatára is. A felhasználók a konfigurációikat a bevezetési varázslóval létrehozott egyéni HTML fájlok, vagy a Host On-Demand termékkel szállított több példa HTML fájl segítségével érhetik el. A felhasználói azonosítók a konfigurációs kiszolgálón kerülnek meghatározásra, és a legtöbb esetben a felhasználónak be kell jelentkeznie a Host On-Demand kiszolgálóra a szekciók megjelenítése előtt. Ha az adminisztrátorok lehetővé teszik a felhasználóknak a változások mentését, akkor a felhasználói beállítások a felhasználói azonosító alapján kerülnek mentésre a konfigurációs kiszolgálón. Az egyéni beállításoknak a konfigurációs kiszolgálón való mentése miatt valószínűleg ez a megközelítés nyújtja a legjobb megoldást az olyan esetekben, amikor a felhasználók több számítógépről is hozzá szeretnének férni szekcióikhoz. A webböngésző alapértelmezésben közvetlenül kommunikál a konfigurációs kiszolgálóval. Ha a kommunikáció tűzfalon keresztül történik, akkor a tűzfalon meg kell nyitni a konfigurációs kiszolgáló által használt portot. Ezenkívül használhatja a konfigurációs kiszolgáló kisalkalmazást, és ekkor nem kell megnyitni a konfigurációs kiszolgáló portját a tűzfalon. A webböngésző HTTP vagy HTTPS kapcsolaton keresztül csatlakozik a konfigurációs kiszolgáló kisalkalmazáshoz, és ezután a konfigurációs kiszolgáló kisalkalmazás működik együtt a konfigurációs kiszolgálóval. A konfigurációs kiszolgáló kisalkalmazás használatáról további információkat a Konfigurációs kiszolgáló kisalkalmazás beállítása című témakörben talál.
20
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
3. ábra: Konfigurációs kiszolgáló alapú és kombinált modell
4. ábra: Konfigurációs kiszolgáló alapú és kombinált modell konfigurációs kiszolgáló kisalkalmazás használatával
Kombinált modell bemutatása A Host On-Demand támogatja a kombinált modellt, amelyben a gazdaszekció információk a konfigurációs kiszolgálón kerülnek beállításra (a konfigurációs kiszolgáló alapú modellhez hasonlóan), a felhasználók frissítései pedig a felhasználó számítógépén kerülnek mentésre (a HTML alapú modellhez hasonlóan). Emellett a HTML alapú modellhez hasonlóan a felhasználóknak itt sem kell bejelentkezniük a Host On-Demand kiszolgálóra a szekcióik megjelenítéséhez.
3. fejezet Bevezetés tervezése
21
Ügyfélbevezetési szempontok A fentiek mellett az ügyfélbevezetési szempontok kapcsán el kell dönteni, hogy tárolt, letöltő vagy Web Start ügyfeleket (lásd: 12. fejezet, “Host On-Demand emulációs ügyfelek használata”, oldalszám: 89) kíván-e használni, illetve meg kell határozni a használni kívánt Java változatot (lásd: 4. fejezet, “Java2 tervezés az ügyfélen”, oldalszám: 23).
22
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
4. fejezet Java2 tervezés az ügyfélen Ez a fejezet a Host On-Demand ügyfél Java2 támogatással rendelkező böngészőkben való futtatásával kapcsolatos tudnivalókat részletezi. v A Host On-Demand Java2 tárolt ügyfélben történt fejlesztéseket a “Tárolt ügyfél továbbfejlesztések a Java2 változatban” szakasz írja le. v A Host On-Demand ügyfelek kizárólag Java2 támogatással rendelkező böngészőkben kihasználható fejlett szolgáltatásait a “Java2 használatával elérhető bővített szolgáltatások” oldalszám: 24 szakasz tárgyalja. v A “HTML fájlok frissítése a Java2 ügyfél támogatásához” oldalszám: 75 szakaszban találja a korábbi Host On-Demand változatok HTML fájljainak átalakítását az aktuális változatra. v Az “Apple Mac OS X és a Java2” oldalszám: 24 szakasz vázolja fel az Apple Mac OS X alatt futó Java2 Host On-Demand ügyfelek használatával kapcsolatos kérdéseket. v A “Korlátozások Java2 használata esetén” oldalszám: 24 szakasz tárgyalja a Host On-Demand Java2 ügyfeleinek használatával kapcsolatban felmerülő korlátokat. v A “Böngészők Java2 bedolgozókkal” oldalszám: 26 szakasz írja le a Java2 támogatással rendelkező böngészők és a Java2 bedolgozók használatával kapcsolatos kérdéseket. v A “Host On-Demand Java szint” oldalszám: 27 szakaszban találja a Bevezetési varázslóban beállítható Host On-Demand Java szint értékkel kapcsolatos szempontokat. v A “Java2 bedolgozó beszerzése az ügyfelek számára” oldalszám: 27 szakasz a Java2 bedolgozó beszerzéséről szól. v “A Java2 bedolgozó használata” oldalszám: 27 szakaszban találja a Java2 bedolgozóval kapcsolatos különböző tevékenységek leírását.
Tárolt ügyfél továbbfejlesztések a Java2 változatban A Java2 tárolt ügyfél felhasználó-barátságát és rugalmasságát az alábbi továbbfejlesztések emelték a Java1 tárolt ügyféllel azonos szintre. A Java2 tárolt ügyféllel már lehetősége van a következőkre is: v A Java2 tárolt ügyfél telepítése hálózati vagy DVD meghajtóról. További információk: “Tárolt ügyfél telepítése hálózati vagy DVD meghajtóról” oldalszám: 92. v A Java2 tárolt ügyfél megosztható több Windows 2000, Windows Server 2003, vagy Windows XP felhasználó között. További információk: “Tárolt ügyfél támogatás Windows 2000, Windows 2003 és Windows XP platformon” oldalszám: 96. v A Java2 tárolt ügyfél egyetlen lépésben, a Java2 bedolgozó ideiglenes tároló kiürítése nélkül távolítható el. További információk: “Tárolt ügyfél eltávolítása” oldalszám: 94. v A Java2 tárolt ügyfél a háttérben is frissíthető. Megjegyzés: Erre a következő korlátozások vonatkoznak: – A Host On-Demand 7. változatának tárolt ügyfelét a Host On-Demand 10. változatában található tárolt ügyfélre frissítő felhasználók nem választhatják a háttérben végzett frissítést. – A Java2 tárolt ügyfelek egyes típusai nem frissíthetők a háttérben. Lásd: “Terméktámogatásra vonatkozó korlátozások” oldalszám: 24. Az említett továbbfejlesztéseket majdnem minden Host On-Demand Java2 tárolt ügyfél, továbbá a Java Web Start ügyfél is támogatja.
© Szerzői jog IBM 1997, 2009
23
Terméktámogatásra vonatkozó korlátozások A Java2 tárolt ügyfelek alábbi típusai nem támogatják a Java2 tárolt ügyfélben történt továbbfejlesztéseket: v Java2 adminisztrációs tárolt ügyfelek v Az Apple Mac OS X Java2 tárolt ügyfelei v A JavaScript szekciókezelő API-t engedélyező Java2 emulátor tárolt ügyfelek
Java2 használatával elérhető bővített szolgáltatások Ha Java2 támogatással rendelkező böngészőt és Java2 bedolgozót használ, akkor igénybe veheti a Host On-Demand ügyfél alábbi szolgáltatásait. A Java2 támogatással rendelkező böngészőkről további információkat a “Böngészők Java2 bedolgozókkal” oldalszám: 26 szakaszban talál. v Web Start ügyfél v Gyűjtemény feldolgozása ablak a Képernyőgyűjtemény nyomtatása funkcióhoz v A Secure Shell (SSH) protokoll támogatása a VT képernyőszekciókban és Biztonságos fájlátviteli protokoll (SFTP) szekciókban v Automatikus IME és Adott helyen végzett átalakítás v Képernyő nyomtatási továbbfejlesztések v Internet Protocol Version 6 (IPv6) v Kisegítő lehetőségek (a Java 1.4 vagy újabb változatát igénylik. A Host On-Demand 11-es változata már a Java 1.5 vagy újabb változatát támogatja.) v Többször szereplő billentyűk támogatása (a Java 1.4 vagy újabb változatát igényli. A Host On-Demand 11-es változata már a Java 1.5 vagy újabb változatát támogatja.) v Testreszabható előugró billentyűblokk v Egérgörgető támogatás v A két irányban írt nyelveknél rendelkezésre áll az OS/400 kódolt karakterkészlet azonosítók (CCSID) támogatása a Unicode karakterek megjelenítéséhez.
Apple Mac OS X és a Java2 Mac OS X operációs rendszeren a Host On-Demand emulátor- és adatbázisügyfelei a Safari 1.0, Safari 2.0, Safari 3.2.2, Firefox és az Internet Explorer Macintosh platformon futó változatát támogatják. A Host On-Demand nem támogatja az adminisztrációs ügyfeleket a Mac OS X platformon. Emellett a Safari 1.0 felhasználóknak frissíteniük kell a JRE 1.4.1 változatára, amely a http://www.apple.com címen érhető el. A Host On-Demand 11-es változata már a Java 1.5 vagy újabb változatát támogatja. Macintosh ügyfeleken a többször szereplő billentyűk támogatásához 1.4.2 vagy újabb Java bedolgozó szükséges. A Host On-Demand 11-es változata már a Java 1.5 vagy újabb változatát támogatja.
Korlátozások Java2 használata esetén Ez a szakasz sorol fel néhány ügyfél korlátot, amelyre figyelemmel kell lenni a Java2 ügyfelek használata esetén.
Ügyfélletöltés Java2 esetén Az alábbi szakaszok a Java2 ügyfelek letöltésével kapcsolatos korlátokat tárgyalják.
24
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Az előzetes betöltési listában nem szereplő összetevők nem tölthetők le A Java2 letöltő ügyfél használatakor a felhasználók nem tudják letölteni az eredeti előzetes betöltési listában nem szereplő Host On-Demand ügyfélösszetevőket. Ennek következtében az előzetes betöltési listában az összes olyan összetevőt fel kell sorolni, amelyekre a felhasználóknak szükségük lehet. Ezt a korlátozást a letöltő ügyfél által az összetevők letöltésére használt metódus, illetve a Java2 bedolgozó által támasztott biztonsági követelmények közötti ütközés okozza.
A HTML fájlok nem tartalmaznak bizonyos összetevőket Java2 használata esetén az alapértelmezett letöltő ügyfél HTML fájlok (HOD_xx.html, ahol az xx egy kétbetűs nyelvi utótag) nem tartalmazzák az alábbi ügyfélösszetevőket: v Adatátvitel v 5250 fájlátvitel v 5250 gazdanyomtatási támogatás v Importálás/exportálás v SLP v Thai szekciók v FTP kódlap átalakító v v v v
Kétirányú szekciók 5250 Hindi szekciók Felhasználói karakterbeállításokat használó DBCS szekciók ZipPrint DBCS szekciókban
Az IBM a letöltési idő lerövidítése érdekében eltávolította a ritkábban használt összetevőket a Java2 letöltő ügyfelek HTML fájljainak előzetes betöltési listájából. A Java2 letöltő ügyfél esetén az előzetes betöltési listában nem szereplő összetevők viszont később sem tölthetők le. Ha az összetevők valamelyikét fel kívánja venni az előzetes betöltési listára, akkor tegye a következők valamelyikét: v A Bevezetési varázslóval hozzon létre egy olyan Java2 letöltő ügyfél vagy tárolt ügyfél HTML fájlt, amely pontosan a szükséges összetevőket tartalmazza. v A letöltő ügyfél alapértelmezett HTML fájlja helyett használja a tárolt ügyfél alapértelmezett HTML fájlját (HODCached_xx.html, ahol az xx egy kétbetűs nyelvi utótag). v Használja az alapértelmezett letöltő ügyfél hibakereséssel ellátott változatát (HODDebug_xx.html, ahol xx az adott nyelv kétbetűs kódja). A hibakereséssel ellátott változat az összes összetevőt tartalmazza. Az alapértelmezett letöltő ügyfél hibakereséssel ellátott változata viszont nagyobb a normál változatnál.
Mac OS X korlátozások A Mac OS X nem támogatja a Java2 tárolt ügyfeleknek a “Tárolt ügyfél továbbfejlesztések a Java2 változatban” oldalszám: 23 szakaszban felvázolt továbbfejlesztéseit. További információkat a “Tárolt ügyfél támogatás Mac OS X alatt (csak Java2 ügyfelek)” oldalszám: 97 szakaszban talál.
Némiképp lassabb indítási idők a Java2 ügyfelek esetén Java2 támogatással rendelkező böngészőknél a Host On-Demand ügyfél kicsit (a munkaállomás típusától függően 5-15 másodperccel) lassabban indul el. A késleltetést a Java2 bedolgozó betöltése okozza. 4. fejezet Java2 tervezés az ügyfélen
25
A Java2 támogatással rendelkező böngészőknél a Host On-Demand ügyfél munkaasztalon a gazdaszekciók indítása szintén kicsit hosszabb időt vehet igénybe.
Bizonyos Java2 bedolgozók korlátozásai Ha Sun Java2 bedolgozót használ és a Hindi karakterek helytelenül jelennek meg, akkor győződjön meg róla, hogy a legfrissebb Sun JRE szintet használja.
Felhasználó által szállított kisalkalmazások korlátozásai Java2 használata esetén Ha a felhasználó egyéni (vagyis a vállalat vagy külső fejlesztő által írt) kisalkalmazást futtat egy Java2 Host On-Demand ügyfélből indított szekcióval (például 3270 képernyőszekció), és a kisalkalmazásnak Java2 engedélyekre van szüksége, akkor a Java2 biztonsági követelmények kielégítése érdekében az alábbiak valamelyikét kell tenni: v A kisalkalmazást aláírt Java2 .JAR fájlba kell archiválni. v A munkaállomáson előzetesen meg kell adni az engedélyeket a Java2 bedolgozó részét képező Java2 házirend eszközzel. Ha nem teljesíti a Java2 biztonsági követelményeit, akkor a kisalkalmazás hibaüzenet nélkül kilép.
Korlátozott felhasználókkal kapcsolatos korlátok Java2 használata esetén A korlátozott felhasználóknak nincs jogosultsága a Java2 bedolgozó telepítésére. A Java2 bedolgozót rendszergazdai jogosultsággal rendelkező felhasználónak kell telepítenie.
Böngészők Java2 bedolgozókkal Ez a szakasz írja le a Java2 támogatással rendelkező böngészők és a Java2 bedolgozók használatával kapcsolatos kérdéseket.
Java2 támogatással rendelkező böngészők A Java2 támogatással rendelkező böngészők nem rendelkeznek beépített Java virtuális géppel. A HTML fájlok megjelenítésére önállóan is képes, de a Java kisalkalmazások, például a Host On-Demand ügyfelek elindításához külön Java2 bedolgozóra van szüksége. Java2 támogatással rendelkező böngésző például a Firefox és a Java2 bedolgozóval telepített Microsoft Internet Explorer.
A Host On-Demand ügyfelek által támogatott böngészők és bedolgozók A Host On-Demand ügyfelek által támogatott böngészőket és Java2 bedolgozókat a “Támogatott böngészők és Java2 bedolgozók” oldalszám: 16 sorolja fel. A Windows operációs rendszerrel rendelkező ügyfél-munkaállomások tetszőleges Host On-Demand kiszolgálóról letölthetik az IBM Java2 bedolgozót. Lásd: “Java2 bedolgozó beszerzése az ügyfelek számára” oldalszám: 27. Mivel a Java2 bedolgozók szállítói, például a Sun, az IBM és a Hewlett-Packard újabb és újabb változatokat tesznek közzé Java2 bedolgozójukból, és mivel az IBM folyamatosan építi bele az újabb változatok támogatását a Host On-Demand termékbe, az újabb változatok támogatására vonatkozó bejelentések a Host On-Demand webhelyen http://www.ibm.com/ software/webservers/hostondemand találhatók.
26
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Java2 bedolgozóval rendelkező Microsoft Internet Explorer böngésző Ha a Windows ügyfél-munkaállomáson telepítve van egy megfelelően beállított Java2 bedolgozó, akkor a Microsoft Internet Explorer Java2 támogatással rendelkező böngészőként fog működni, attól függően, hogy a Host On-Demand miként választja ki az ügyfél indítását.
Java2 bedolgozóval rendelkező Firefox Ha Java kisalkalmazásokat kíván futtatni Firefox böngészőben, akkor ehhez telepítenie kell egy Java2 bedolgozót. Ennek következtében a Host On-Demand feltételezi, hogy a Java2 bedolgozót úgy állítja be, hogy az a Firefox alapértelmezett Java futási környezete legyen. A beállítás ellenőrzésére és meghatározására vonatkozó útmutatásokat az online súgó Alapértelmezett Java környezet beállítása Java2 támogatással rendelkező böngészőkhöz című témakörében találja. Az Internet Explorertől eltérően a Firefox böngészők maguk nem rendelkeznek az alapértelmezett JVM meghatározására szolgáló beállítással. Csak azt kell ellenőrizni, hogy a Java2 bedolgozó beállításai helyesek-e. Ezt a beállítási lehetőséget nem minden Java bedolgozó biztosítja. Ha a bedolgozó nem teszi lehetővé ennek meghatározását, akkor az alapértelmezett konfiguráció helyesnek vehető.
Host On-Demand Java szint A Host On-Demand 11-es változatától kezdődően csak a Java2 ügyfelek támogatottak.
Java2 bedolgozó beszerzése az ügyfelek számára A Host On-Demand kiszolgáló minden támogatott platformon rendelkezik a Windows környezetben használható IBM Java2 bedolgozó letölthető telepítőkészletével. A bedolgozó neve IBM 32 bites Java2 futási környezet. Ennek következtében a Windows operációs rendszert használó ügyfelek a Host On-Demand kiszolgálóra csatlakozva letölthetik a telepítőkészletet, és telepíthetik az IBM Java2 bedolgozóját. Az útmutatásokat az online súgó IBM Java2 bedolgozó letöltése és telepítése Microsoft Windows környezetben című témakörében találja. Megjegyzés: A Java2 bedolgozót nem telepíthetik korlátozott felhasználók, például a Windows 2000/XP környezetek azonos ügyfelet használó felhasználói vagy a Linux és AIX munkaállomások hétköznapi felhasználói. Lásd: “Korlátozott felhasználókkal kapcsolatos korlátok Java2 használata esetén” oldalszám: 26. A Java2 bedolgozót adminisztrátori jogosultságokkal rendelkező felhasználónak kell telepíteni a munkaállomáson. A Sun Java2 bedolgozói a Sun Microsystems webhelyén, a http://java.sun.com címen találhatók.
A Java2 bedolgozó használata A Java bedolgozó vezérlőpultjának használata A Java bedolgozó vezérlőpultját az ügyfélplatformtól és a bedolgozó szállítójától függően különbözőképp lehet elindítani. További információkat az online súgó Java2 bedolgozó vezérlőpultjának elindítása című témakörében talál. 4. fejezet Java2 tervezés az ügyfélen
27
28
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
5. fejezet Biztonság tervezése A Host On-Demand terméket akár a vállalati hálózaton, akár az Internetről érkező kapcsolatokhoz állítja be, a biztonsággal foglalkozni kell. Ez a fejezet tekinti át a Host On-Demand biztonsági funkcióit: v Szállítási réteg biztonság (TLS) és Védett socket réteg (SSL). Ezek a protokollok titkosítást, igazolás alapú hitelesítést és biztonsági egyeztetéseket biztosítanak a kialakított Telnet vagy FTP kapcsolatok felett. További részleteket a “TLS és SSL támogatás a Host On-Demand termékben” oldalszám: 31 szakaszban talál. v Secure Shell (SSH). Biztonságos szekciók kialakítását teszi lehetővé nem biztonságos hálózatok felett. Szolgáltatásai közé tartozik a biztonságos távoli bejelentkezés, a kiszolgáló és ügyfél erős hitelesítése, számos felhasználó hitelesítési módszer, a titkosított terminálszekciók és a biztonságos fájlátvitel. Lásd: “Secure Shell (SSH)” oldalszám: 35. v Mit érdemes használni, SSH-t, TLS-t vagy SSL-t? A biztonsági protokollok összehasonlítása. Lásd: “Mit érdemes használni, SSH-t, TLS-t vagy SSL-t?” oldalszám: 40. v Az Átirányító támogatja a TLS és SSL használatát a Host On-Demand ügyfelek és a Host On-Demand kiszolgáló között. “Az átirányító” oldalszám: 40 szakaszban találhat ezzel kapcsolatban további részleteket. v Tűzfalak. A Host On-Demand beállítható tűzfalon keresztüli működésre. További részleteket a “Host On-Demand használata tűzfallal” oldalszám: 43 szakaszban talál. v Felhasználói azonosítók biztonsága. Ide tartozik a Webes gyors bejelentkezés, az eredeti hitelesítés és a Windows tartományi bejelentkezés. További részleteket a “Felhasználói azonosítók biztonsága” oldalszám: 48 szakaszban talál. v FIPS környezetek. Ha az adott környezetnek szüksége van arra, hogy a biztonsági összetevők FIPS által igazolt modulokat használjanak, akkor olvassa el a “FIPS környezetek” oldalszám: 49 fejezetet.
Szállítási réteg biztonság (TLS) és Védett socket réteg (SSL) biztonság TLS és SSL biztonság működése A TLS és SSL biztonsági protokollok nagy mértékben hasonlók, illetve a TLS valójában az SSL protokollra épül. A TLS és SSL közötti legnagyobb különbség az ügyfél/kiszolgáló hitelesítés és titkosítás kialakítását végző kezdeti egyeztetési protokollban van. A TLS megvalósítása jobban bővíthető az SSL-nél. Bár közvetlen együttműködésre nem képesek, a TLS biztosít egy mechanizmust, amellyel a TLS 1.0 visszavehető SSL 3.0-ra. A TLS protokollról további részleteket a http://www.ietf.org/rfc/rfc2246.txt helyen található TLS Protocol Version 1.0 című dokumentumból tudhat meg. A TLS protokoll nyilvános kulcson és szimmetrikus kulcson alapuló titkosító technológiát alkalmaz. A nyilvános kulcsot használó titkosítás egy kulcspárral dolgozik, amelyben egy nyilvános és egy magánkulcs található. Az egyik kulccsal titkosított információt csak a másik kulccsal lehet visszafejteni. Például a nyilvános kulccsal titkosított információt csak a magánkulccsal lehet visszafejteni. Minden kiszolgáló nyilvános kulcsa publikus (nyilvánosságra lehet hozni), de a magánkulcs titokban van tartva. Ha egy biztonságos üzenetet akar küldeni a kiszolgáló felé, akkor az ügyfél titkosítja az üzenetet a kiszolgáló nyilvános kulcsát használva. Amikor a kiszolgáló megkapja az üzenetet, visszafejti azt a magánkulcs segítségével.
© Szerzői jog IBM 1997, 2009
29
A szimmetrikus kulcsot használó titkosítás ugyanazt a kulcsot használja a titkosításhoz és a visszafejtéshez. Az ügyfél véletlenszerűen generál egy szimmetrikus kulcsot, amivel titkosítja a szekció adatait. A kulcsot titkosítja a kiszolgáló nyilvános kulcsával és elküldi a kiszolgálónak. A TLS három alapvető biztonsági szolgáltatást nyújt: Üzenet bizalmasság A nyilvános és a szimmetrikus kulcsok együttes használata révén érhető el. Az ügyfél és a kiszolgáló közötti teljes forgalom titkosítva van a szekció beállításakor egyeztetett kulcs és titkosítási algoritmus segítségével. Üzenet integritás Biztosítja, hogy egy szekció tartalma ne változzon meg az átvitel közben. A TLS és az SSL a nyilvános/saját kulcsok és a kivonatolási funkciók kombinációját használja fel az üzenetek integritásának megőrzése érdekében. Kölcsönös hitelesítés Nyilvános kulcsú igazolásokon keresztüli kölcsönös azonosítás. Az ügyfél és a kiszolgáló azonosítója kódolva van a nyilvános kulcs igazolásokban, amelyek az alábbi összetevőket tartalmazzák: v Az alany megkülönböztető neve v A kibocsátó megkülönböztető neve v Az alany nyilvános kulcsa v A kibocsátó aláírása v Érvényességi időtartam v Sorozatszám 8. táblázat: Tipp Használhat biztonságos HTTP-t (HTTPS) is annak biztosítása érdekében, hogy az ügyfél biztonsági információit ne lehessen lehallgatni a kiszolgálóról való letöltés közben.
Igazolások A biztonságot a digitális igazolások adják meg, amelyek elektronikus azonosítókártyaként viselkednek. Az igazolás célja az, hogy a programot vagy a felhasználót meggyőzze a tervezett összeköttetés biztonságosságáról, és ha titkosítás is használatban van, megadja a szükséges titkosító/visszafejtő kulcsokat. Ezeket általában Igazolási hatóságok (IH) adják ki, amelyekben az ipar ″egésze″ bízik és amelyek tevékenysége az Internet igazolások kibocsátásában rejlik. Egy IH igazolás, amely fő igazolásként is ismert, (többek között) az IH aláírását és az érvényességi időtartamot tartalmazza. A titkosítás és a hitelesítés egy kulcspár segítségével történik, egy nyilvános- és egy magánkulccsal. A nyilvános kulcs egy igazolásba van beágyazva, amely helyi vagy kiszolgálóigazolásként ismert. Az igazolás többféle információt is tartalmaz, így az Igazolási hatóság (IH) nevét, a kiszolgáló vagy az ügyfél nevét és nyilvános kulcsát, az IH aláírását, valamint az igazolás dátumát és sorozatszámát. A magánkulcs a saját aláírású igazolás vagy IH igazolási kérés létrehozása során jön létre, és az ügyfelektől származó üzenetek visszafejtéséhez szükséges. A TLS vagy SSL szekciók a következők szerint jönnek létre: 1. Az ügyfél és a kiszolgáló üdvözlő üzeneteket váltanak, amikben egyeztetik a szekció közben használt titkosítási algoritmust és a kivonatolási funkciót (az üzenetek épsége érdekében).
30
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
2. Az ügyfél egy X.509 igazolást kér a kiszolgálótól azonosságának bizonyításához. A kiszolgáló is kérhet igazolást az ügyféltől (választható). Az igazolásokat úgy ellenőrzik, hogy a formátumuk helyességét és az érvényességi dátumukat vizsgálják meg, valamint ellenőrzik, hogy az igazolás tartalmazza-e egy megbízható igazolási hatóság (IH) aláírását (vagy, hogy saját aláírású igazolás-e). 3. Az ügyfél véletlenszerűen generál egy kulcskészletet, amelyet a titkosításhoz használ fel. A kulcsok titkosítása a kiszolgáló nyilvános kulcsával történik és biztonságosan kerülnek továbbításra a kiszolgáló felé.
TLS és SSL támogatás a Host On-Demand termékben A Host On-Demand biztonsága három területen állítható be, ez a szekcióbiztonság, a webkiszolgáló-biztonság és a konfiguráció biztonsága.
Szekcióbiztonság A Host On-Demand kétféle protokollt alkalmazhat az emulátor és FTP szekciók biztonságának érdekében. v A TLS protokoll bizalmas kommunikációt biztosít TCP/IP hálózatok felett. A TLS úgy került kialakításra, hogy megakadályozza a lehallgatást, az üzenetek módosítását illetve az üzenetek hamisítását. A TLS ezen kívül rendelkezik egy olyan keretrendszerrel is, amely lehetővé teszi újabb kriptográfiai algoritmusok egyszerű befoglalását. A Host On-Demand az emulációs és FTP szekciók titkosítását, illetve a kiszolgálók és ügyfelek hitelesítését a TLS 1.0 szabvány (bővebben lásd a http://www.ietf.org/rfc/rfc2246.txt címen) szerint támogatja. v Az SSL X.509 igazolásokat használva biztosít titkosítást és hitelesítést a TCP/IP hálózatokon. A Host On-Demand az emulációs és FTP szekciók titkosítását, illetve a kiszolgálók és ügyfelek hitelesítését az SSL 3.0 szabvány szerint támogatja. Az alábbi titkosítási módok támogatottak: v RSA type-4 adattitkosítás Host On-Demand szekciók és TLS 1.0 vagy SSL 3.0 támogatással rendelkező Telnet és FTP kiszolgálók között v X.509 igazolások v Tömeges titkosítási algoritmusok legfeljebb 168 bites kulcshosszal v Hitelesítési algoritmusok legfeljebb 1024 bites kulcshosszal v Kiszolgáló- és ügyfélhitelesítés v Ügyfél igazolások tárolásának és használatának támogatása az ügyfél rendszeren v A kiszolgáló által kért ügyfél igazolásoknál beállítható a felhasználó megkérdezése A Host On-Demand termékhez használhat IH igazolást, de lehetőség van saját aláírású igazolások használatára is. Ezt részletesebben az online súgó Saját aláírású igazolások használata című témaköre tárgyalja. A termékhez tartozó Igazoláskezelési segédprogrammal (Windows és AIX platformokon) a következőket lehet megtenni: v Igazolási kérések létrehozása v Igazolások fogadása és tárolása v Saját aláírású igazolások létrehozása Az Igazoláskezelési segédprogram mellett az IKEYCMD eszköz is használható a kulcsok, igazolások és igazolási kérések kezelésére. Az IKEYCMD működésében hasonló az Igazoláskezeléshez, csak ez nem rendelkezik grafikus felülettel, hanem parancssorból futtatható. További információkat a B. függelék, “Az IKEYCMD parancssori felület használata”, oldalszám: 157 szakaszban talál.
5. fejezet Biztonság tervezése
31
A TLS és SSL szolgáltatások támogatásához a Host On-Demand négy adatbázist használ: HODServerKeyDb.kdb A HODServerKeyDb.kdb akkor jön létre, amikor az első alkalommal állítja be a TLS-t vagy SSL-t a Host On-Demand átirányítón. Ez az adatbázis tartalmazza a kiszolgáló magánkulcsát és igazolását, illetve az igazolási hatóság (vagy aláíró) igazolások listáját. Ezen közismert igazolási hatóságokat tekinti a Host On-Demand kiszolgáló megbízhatónak. Ebbe az adatbázisba felvehet más IH-któl (ismeretlen IH-k) származó igazolásokat, valamint olyan igazolásokat, amelyek saját készítésűek és aláírásúak (saját aláírású). További információkat “Az átirányító” oldalszám: 40 szakaszban talál. CustomizedCAs.p12 A CustomizedCAs.p12 nevű PKCS#12 formátumú fájl tartalmazza a WellKnownTrusted listában nem szereplő ismeretlen igazolási hatóságok gyökérigazolásait, illetve a saját aláírású igazolásokat. Saját aláírású igazolás vagy ismeretlen igazolási hatóságtól származó igazolás használata esetén a CustomizedCAs.p12 fájlt létre kell hozni vagy frissíteni kell. A Host On-Demand alapértelmezésben nem telepít CustomizedCAs.p12 fájlt. A CustomizedCAs.p12 a Host On-Demand korábbi változataiból ismert CustomizedCAs.class fájl újabb változata. A CustomizedCAs.class fájl a Host On-Demand 7. és korábbi változatainak ügyfeleit tartalmazza. Alapértelmezésben a közzétételi könyvtárban található. Windows vagy AIX platformon a 10. változatra végzett áttérés részeként a Host On-Demand telepítő automatikusan felismeri a CustomizedCAs.class fájlt, létrehozza alapján az új CustomizedCAs.p12 fájlt, és elhelyezi azt a közzétételi könyvtárban. A közzétételi könyvtárban mindkét fájl megmarad, hogy a különböző verziószámú ügyfelek a megfelelőt érhessék el. Ha rendelkezik önálló felhasználói közzétételi könyvtárral, és a CustomizedCAs.class az alapértelmezett közzétételi könyvtár helyett itt található, akkor a telepítési folyamat nem találja meg a fájlt, így azon külön le kell futtatni az áttérési eszközt. További információkat a ″Frissítés a Host On-Demand korábbi változatairól″ résznek “A CustomizedCAs.class fájl átvétele a CustomizedCAs.p12 fájlba” oldalszám: 73 szakaszában talál. Ha első alkalommal hozza létre a CustomizedCAs.p12 fájlt a Host On-Demand Igazoláskezelési segédprogramjával (IKEYMAN), akkor érdemes előállítani a korábbi CustomizedCAs.class fájlt is, hogy a régebbi ügyfelek is együttműködhessenek az új kiszolgálóval. Emellett a CustomizedCAs.p12 frissítéseinek alkalmával gondoskodni kell arról is, hogy a változások a CustomizedCAs.class fájlban is megjelenjenek. Windows platformok esetén ha a fájlok a c:\Program Files\IBM\HostOnDemand\HOD alapértelmezett közzétételi könyvtárban vannak, akkor az IKEYMAN a CustomizedCAs.p12 fájl frissítése esetén a kilépéskor automatikusan bevezeti a változásokat a CustomizedCAs.class fájlba is. Ha a fájlok nem az alapértelmezett közzétételi könyvtárban találhatók, akkor visszamenőleges áttérési eszközt saját kezűleg kell futtatni a megfelelő közzétételi könyvtárból az alábbi paranccsal. A parancs három sorban jelenik meg, ettől függetlenül egy sorba kell beírni. ..\hod_jre\jre\bin\java -cp ..\lib\sm.zip; com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class
AIX platformon az alábbi paranccsal lehet átvezetni a CustomizedCAs.p12 fájlban történt változásokat a CustomizedCAs.class fájlba. A parancs három sorban jelenik meg, ettől függetlenül egy sorba kell beírni. ../hod_jre/jre/bin/java -cp ../lib/sm.zip com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class
32
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
CustomizedCAs.class A CustomizedCAs.class nevű Java osztályfájl tartalmazza a WellKnownTrusted listában nem szereplő ismeretlen igazolási hatóságok igazolásait, illetve a saját aláírású igazolásokat. Saját aláírású igazolás vagy ismeretlen igazolási hatóságtól származó igazolás használata esetén a CustomizedCAs.class fájlt frissíteni kell. Ne feledje azonban, hogy a CustomizedCAs.class fájl létrehozása és módosítása a továbbiakban nem lehetséges a Windows és AIX platformok Igazoláskezelési segédprogramjával. A Host On-Demand 9. és újabb változataiban a fájlnak csak az újabb változata hozható létre, CustomizedCAs.p12 néven. Minden ügyfél támogatja mindazonáltal a régebbi formátumot is. További információkat a CustomizedCAs.p12 fenti leírásában talál. WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 A Host On-Demand részét képező WellKnownTrustedCAs.class és WellKnownTrustedCAs.p12 fájlok tartalmazzák a Host On-Demand által megbízhatónak tekintett igazolási hatóságok nyilvános igazolásait. A fájlokat nem szabad módosítani. A WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 és a CustomizedCAs.p12/ CustomizedCAs.class fájloknak is a Host On-Demand közzétételi könyvtárában kell lenniük. A Host On-Demand ügyfél e fájlok alapján bízik meg a kiszolgáló igazolásában a TLS vagy SSL kézfogás során.
Host On-Demand ügyfelek alapszintű TLS és SSL beállítása Amikor a Host On-Demand ügyfélhez kiválasztja a TLS vagy SSL protokollt, akkor egy alapszintű TLS vagy SSL szekció kerül kialakításra. A TLS vagy SSL egyeztetési folyamat során a kiszolgáló bemutatja igazolását az ügyfélnek. Alapszintű TLS vagy SSL támogatás használata esetén az igazolást az ügyfél által megbízhatónak tekintett hatóságnak kell aláírnia. Az ügyfél ehhez először a WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 fájlt, azután a CustomizedCAs.p12 vagy CustomizedCAs.class fájlt ellenőrzi. Ha az aláírót nem találja egyik fájlban sem, akkor az ügyfél visszautasítja a szekciót. Ha az ügyfél megtalálja a fájlok valamelyikében az igazolás aláíróját, akkor a szekció létrejön. Ezt nevezzük alapszintű kiszolgáló hitelesítésnek. A Host On-Demand emellett lehetővé teszi egy fejlettebb kiszolgáló hitelesítés beállítását is az ügyfél konfigurációban. Erről további információkat a soron következő szakaszokban talál. Kiszolgáló hitelesítés A kiszolgáló és az ügyfél közti adatforgalom titkosítása nem garantálja, hogy az ügyfél a megfelelő kiszolgálóval kommunikál. Az ebből adódó veszélyek elkerüléséhez engedélyezheti a kiszolgáló hitelesítését. Ilyenkor az ügyfél, miután ellenőrizte, hogy a kiszolgáló igazolása megbízható, azt is ellenőrzi, hogy az igazolásban szereplő Internet név megegyezik-e a kiszolgáló Internet nevével. Ha ezek megegyeznek, akkor a TLS vagy SSL egyeztetés folytatódik. Ha nem, akkor a kapcsolat azonnal véget ér. További információkért nézze meg az online súgójának kiszolgáló hitelesítés témakörét. Ügyfélhitelesítés Az ügyfélhitelesítés esetében hasonló lépések végrehajtására kerül sor, mint a kiszolgáló hitelesítés esetében, azzal a különbséggel, hogy a Telnet kiszolgálóigazolást kér az ügyféltől, amely bizonyítja, hogy az ügyfél valóban az, akinek vallja magát. Nem minden kiszolgáló támogatja az ügyfélhitelesítést, például a Host On-Demand átirányító sem. Az ügyfélhitelesítés beállításához tegye a következőket: v szerezze be az ügyfelek igazolásait v küldje el az igazolásokat az ügyfeleknek v állítsa be az ügyfeleket az ügyfélhitelesítésre 5. fejezet Biztonság tervezése
33
Az online súgó Ügyfelek beállítása az ügyfélhitelesítés használatára című témakörében találhat ezzel kapcsolatban további információkat. Gyors bejelentkezés A gyors bejelentkezésnek két fajtája van: v Webes gyors bejelentkezés: A webes gyors bejelentkezés lehetővé teszi, hogy a felhasználók felhasználói azonosító és jelszó megadása nélkül jelentkezzenek be a gazdarendszerekbe és -alkalmazásokba. A szolgáltatás a felhasználó hálózati hitelesítési adatait lekérdezve, és ezeket a gazdagép hitelesítési adataira leképezve együttműködik a hálózati biztonsági alkalmazással, így kiküszöbölve a többszörös bejelentkezéseket. A bejelentkezés automatizálási folyamat a gazdagéptől függően makró vagy kapcsolat alapú lehet. További információkat a Webes gyors bejelentkezés leírása helyen talál. v Igazolás alapú gyors bejelentkezés: Az igazolás alapú gyors bejelentkezés egy olyan makró alapú funkció, amely lehetővé teszi a felhasználóknak a felhasználói azonosító és jelszó megadása nélküli bejelentkezést. Működésében hasonlít a webes gyors bejelentkezéshez, bár használatához a szekciót be kell állítani TLS vagy SSL és ügyfélhitelesítés használatára, továbbá a Communications Server terméknek támogatnia kell a gyors bejelentkezést. További információkat az online súgó Gyors bejelentkezés című témakörében talál. 9. táblázat: Tipp A Host On-Demand 9-es változatától kezdődően a Webes gyors bejelentkezés támogat egy olyan bejelentkezés automatizálást, amely ügyféloldali igazolásokra épül. Ennek a modellnek a neve igazolás alapú gyors webes bejelentkezés, és lényegesen különbözik az Igazolás alapú gyors bejelentkezéstől. Az igazolás alapú gyors bejelentkezés során az ügyfél igazolásaival a felhasználót egy gyors bejelentkezési szolgáltatást támogató TN3270 kiszolgáló hitelesíti, amely be van állítva a bejelentkezési folyamat automatizálására. Az igazolás alapú webes gyors bejelentkezés során ezzel szemben az ügyfél igazolásai a felhasználót egy webkiszolgáló vagy hálózati biztonsági alkalmazás felé hitelesítik, és a bejelentkezést egy bedolgozó makró automatizálja. További információkat a Webes gyors bejelentkezés leírása helyen talál.
TLS alapú Telnet biztonság A Telnet által egyeztetett biztonság lehetővé teszi, hogy az ügyfél és a Telnet kiszolgáló közti biztonsági egyeztetések a kialakított Telnet szekcióban történjenek meg. A Host On-Demand 3270-es képernyő és nyomtató szekciókhoz lehet beállítani a Telnet által egyeztetett biztonságot. A Telnet kiszolgálónak támogatnia kell a TLS alapú Telnet biztonságot (leírását a TLS-based Telnet Security című IETF vázlatban találja a http:// www.watersprings.org/pub/id/draft-ietf-tn3270e-telnet-tls-06.txt helyen) ahhoz, hogy a Host On-Demand ügyfelek használhassák a Telnet által egyeztetett biztonságot. A Communications Server for z/OS támogatja a TLS alapú Telnet biztonságot. A Communications Server for z/OS dokumentációk a Telnet által egyeztetett biztonságot ″egyeztethető SSL″-ként tárgyalják. A Telnet által egyeztetett biztonságra vonatkozóan további információkat az online súgó Telnet által egyeztetett biztonság áttekintése című témakörében talál. A Telnet kiszolgáló TLS vagy SSL beállításával kapcsolatban nézze meg a Telnet kiszolgáló dokumentációját, valamint olvassa el az online súgó Biztonság című témakörét, amely leírja, hogyan állíthatók be az ügyfelek biztonságos Telnet kiszolgálókhoz csatlakozásra. TLS alapú FTP biztonság A Host On-Demand TLS és SSL alapú biztonságos fájlátvitelt biztosít az FTP szekciók számára. Az FTP szekciók nem támogatják az implicit/feltétlen TLS vagy SSL egyeztetéseket a 990/989 portra. Ezért a 990-es port nem használható
34
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
biztonságos FTP szekciókhoz. Csak az explicit/feltételes (AUTH parancs) TLS vagy SSL egyeztetések támogatottak, bármely másik porton. Az FTP szekciók biztonsági tulajdonságai nem függnek az emulátor szekcióbiztonság tulajdonságaitól. Egy integrált FTP szekcióban az FTP biztonság információit az FTP szekció tulajdonságainak új Biztonság lapján kell beállítani. Ha egy emulátor szekciót biztonságosként konfigurál, és a Fájlátvitel típusa FTP, akkor az FTP szekció nem lesz automatikusan védett. Ilyen esetekben a következő üzenet jelenik meg az OK gombra kattintáskor: Ha biztonságos fájlátviteli szekciót szeretne, akkor adja meg a biztonsági beállításokat a fájlátvitel alapértelmezéseiben. A TSL alapú biztonságos FTP átvitelt a z/OS V1R2 vagy későbbi változata támogatja.
Példák a szekcióbiztonság használatára Néhány olyan helyzet, ahol célszerű a szekcióbiztonság használata: v Lehetővé kívánja tenni, hogy a vásárlói az Interneten keresztül rendelhessék meg termékeit. Ebben az esetben biztosítania kell, hogy az általuk megadott információk, például a hitelkártyaszám, titkosítva lesz és nem lehet illetéktelenül hozzájutni. Azt is biztosítani kívánja, hogy a vásárlóknak adott információk védelem alatt állnak. v Beszállítóinak és üzleti partnereinek hozzáférést kíván nyújtani a gazdagépeken található információkhoz. Az adatok elérését másoknak természetesen nem kívánja lehetővé tenni. v Hozzáférést kíván biztosítani a dolgozóknak a gazdaszámítógépen tárolt információhoz távoli helyekről vagy utazás közben is. v Egy mobil felhasználói körnek hozzáférést kíván biztosítani a központi adattárolóhoz, biztosítva, hogy illetéktelenek ne juthassanak adatokhoz.
Webkiszolgáló-biztonság A webkiszolgáló beállítható TLS vagy SSL (HTTPS) használatára, így a webkiszolgáló és a böngésző közötti adatfolyam titkosításra kerül. A webkiszolgáló TLS vagy SSL támogatásának beállításáról további információkat a webkiszolgáló dokumentációjában talál. Miután viszont az ügyfél betöltődött a böngészőbe, közvetlenül kommunikál a gazdagéppel. A Host On-Demand beállítható úgy, hogy TLS vagy SSL biztonságot nyújtson a gazdaszekcióknak. További információkat az online súgó TLS és SSL beállítása című témakörében talál.
Konfiguráció biztonsága A HTML alapú modell alkalmazásakor a szekciók konfigurációs információi HTTPS használata esetén titkosításra kerülnek. Minden más esetben a (webes alkalmazáskiszolgáló megfelelő beállítása után) Host On-Demand terméket úgy kell beállítani, hogy a konfigurációs kiszolgáló kisalkalmazást HTTPS kapcsolat felett használja. Ilyenkor a konfigurációs kiszolgálóval való közvetlen kommunikáció helyett a szekció konfigurációs információi is titkosított formában kerülnek átvitelre. A konfigurációs kiszolgáló kisalkalmazás telepítésével kapcsolatban olvassa el a “Konfigurációs kiszolgáló kisalkalmazás telepítése” oldalszám: 65 szakaszt, a beállításához pedig nézze meg az online súgó Konfigurációs kiszolgáló kisalkalmazás beállítása című témakörét.
Secure Shell (SSH) Mi az a Secure Shell (SSH)? A Secure Shell (SSH) protokollkészlet segítségével biztonságos szekciók alakíthatók ki nem megbízható hálózatok (például szabványos TCP/IP hálózat) felett. Az SSH használatához a gazdagépen be kell állítani az SSH kiszolgálószoftvert. Biztonsági szolgáltatásai a következőket foglalják magukban: 5. fejezet Biztonság tervezése
35
v v v v v
Biztonságos távoli bejelentkezés Kiszolgáló és ügyfél erős hitelesítése Számos felhasználó hitelesítési módszer Titkosított terminálszekciók Biztonságos fájlátvitel
A Host On-Demand által támogatott SSH szintek és szolgáltatások A Host On-Demand az SSH támogatást a következő szekciótípusoknál választható szolgáltatásként nyújtja: v VT képernyőszekciók v Fájlátviteli (SFTP) szekciók A Host On-Demand termék az SSH2 protokoll részleges megvalósítását tartalmazza. A Host On-Demand az SSH 1.5 változatának egy részét is támogatja a virtuális terminál képernyőszekciókban. A Host On-Demand nem támogatja az SSH 1.3 változatát. Ezt a következő táblázat foglalja össze: 10. táblázat: SSH támogatás összefoglalása SSH verziószám
Host On-Demand támogatás
SSH 2.0
Igen (részleges)
SSH 1.5
Igen (részleges, csak virtuális terminál képernyőszekcióknál)
SSH 1.3
Nem
Az SSH 2.0 protokolloknak és szolgáltatásainak a Host On-Demand által támogatott vagy nem támogatott részeit a soron következő szakaszok írják le.
SSH2 szállítási protokoll Az SSH2 szállítási protokoll esetén a Host On-Demand az alábbi algoritmusokat támogatja. A támogatott algoritmusok megegyeznek a fájlok küldése (ügyfél → kiszolgáló) és fogadása (kiszolgáló → ügyfél) esetén. 11. táblázat: Támogatott algoritmusok Kategória
Támogatott algoritmus
Tömörítés:
nincs
1
Titkosítás :
3des-cbc aes128–cbc
Adatintegritás:
hmac-sha1
Kulcscsere:
diffie-hellman-group1–sha1
Nyilvános kulcs:
ssh-dss (ugyanaz mint a DSA), ssh-rsa
1
A Host On-Demand a 3des-cbc titkosítást mindig előnyben részesíti az aes128-cbc titkosítással szemben. Ha aes128-cbc titkosítást szeretne használni, akkor a kiszolgálói oldalon kapcsolja ki a 3des-cbc támogatást.
SSH2 hitelesítési protokoll Az SSH2 hitelesítési protokollnál a Host On-Demand a következő hitelesítési módszereket támogatja: v Nyilvános kulcs
36
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
v Billentyűzet alapú v Jelszó
SSH2 kapcsolati protokoll A Host On-Demand nem támogatja az SSH2 kapcsolati protokoll következő szolgáltatásait: v X11 továbbítás v Környezeti változó átadás v Távoli parancsvégrehajtás v Ablakméret változási üzenet v Jelzések v TCP/IP porttovábbítás
SSH 1.5 változatának támogatása Az SSH 1.5 változatú szállítási protokoll esetén a Host On-Demand az alábbi algoritmusokat támogatja: v Triple DES rejtjel v Jelszó hitelesítés A rendszer akkor használja a virtuális terminál képernyőszekcióknál az SSH 1.5 változatát, ha a kiszolgáló csak az 1.5 változatú protokollt támogatja. Ha a kiszolgáló az 1.5 és 2. változatú protokollt is támogatja, akkor a rendszer a 2. változatú protokollt használja.
A Host On-Demand ügyfél követelményei az SSH támogatáshoz Az SSH támogatáshoz a Host On-Demand a következő konfigurációt követeli meg az ügyfél-munkaállomástól: v Java2 támogatással rendelkező böngésző v Java kriptográfiai kiterjesztés (JCE)
SSH hitelesítés Ez a szakasz írja le az ügyfél nyilvános kulcsú, billentyűzet alapú vagy jelszóval végzett hitelesítésének támogatását a Host On-Demand termékben SSH2 protokoll használata esetén. Ha SSH 1.5 protokollt használ, akkor csak a jelszavas hitelesítési módszer használható.
Az összes hitelesítési típus beállítható egyszerre A Host On-Demand lehetővé teszi, hogy az ügyfélen egyidejűleg nyilvános kulcsú, billentyűzet alapú és jelszavas hitelesítés is be legyen állítva. Futásidőben az alábbiak történnek: v Ha a nyilvános kulcsú hitelesítés be van állítva, akkor a Host On-Demand ezzel a hitelesítési típussal próbálkozik először a gazdagépnél. Ha a nyilvános kulcsú hitelesítés nincs beállítva, vagy be van állítva de nem meghiúsul, akkor a Host On-Demand megpróbálkozik a billentyűzet alapú hitelesítéssel. v A billentyűzet alapú hitelesítés során a Host On-Demand a gazdarendszertől kapott adatok alapján előugró ablakokat jelenít meg. Ezeken az ablakok lehetővé teszik a válaszok bevitelét a billentyűzetről. v Ha billentyűzet alapú hitelesítés van beállítva, de a felhasználói azonosító nincs megadva a szekció konfigurációjában, akkor a Host On-Demand szükség esetén nem csak a jelszóra, hanem a felhasználói azonosítóra is rákérdez az előugró ablakon. v Ha a billentyűzet alapú hitelesítés nincs beállítva a gazdarendszeren, akkor a Host On-Demand továbblép a jelszó alapú hitelesítésre. v Ha a billentyűzet alapú hitelesítés meghiúsul, akkor a Host On-Demand hibaüzenetet jelenít meg. 5. fejezet Biztonság tervezése
37
v Jelszavas hitelesítés esetén a Host On-Demand keres egy jelszót a szekció konfigurációban. Ha nem talál jelszót, akkor bekér egyet a felhasználótól. A jelszó megkapása után a Host On-Demand megpróbálkozik a jelszavas hitelesítéssel a gazdagépen. v Ha a jelszavas hitelesítés meghiúsul, akkor a Host On-Demand hibaüzenetet jelenít meg.
Nyilvános kulcsú hitelesítés Nyilvános kulcsú hitelesítés beállítása a kiszolgálón: A nyilvános kulcsú hitelesítés kiszolgáló oldali beállítása az SSH támogatás szállítójától vagy forrásától függ. Az SSH kiszolgáló nyilvános kulcsú hitelesítésre való beállításáról az SSH kiszolgálószoftver dokumentációjában olvashat. Nyilvános kulcs fájl létrehozása és átvitele a kiszolgálóra: Az SSH nyilvános kulcsú hitelesítése megköveteli, hogy a kiszolgáló ismerje az ügyfél nyilvános kulcsát. A nyilvános kulcs előállítására illetve elérhetővé tételére szolgáló módszer áttekintő leírása a következő. Az egyes lépések részletes magyarázata az áttekintés után olvasható. 1. A Java kriptográfiai kiterjesztés (JCE) keytool segédprogramjával állítson elő egy kulcstárolót, benne az ügyfél nyilvános kulcsával. 2. Helyezze a fájlt az ügyfél-munkaállomás megfelelő könyvtárába. 3. Állítsa be a Host On-Demand szekciókonfigurációs paramétereit az SSH protokollhoz. 4. Futtassa a Host On-Demand nyilvános kulcs exportálása segédprogramját a kulcs sima szöveges fájlba exportálásához. 5. Vigye át a sima szövegfájlt a gazdagépre. Az első lépés az ügyfél kulcspárját (nyilvános- és magánkulcsát) tartalmazó kulcstároló létrehozása a JCE keytool segédprogramjával. A kulcstároló előállításához a keytool segédprogramot a következőképpen kell meghívni: keytool -genkey
Windows platformon például a következő parancsot kell beírni: c:\program files\ibm\java14\jre\bin\keytool.exe -genkey
A keytool segédprogram a következő információk megadását kéri: v A kulcstároló jelszava v A kulcspároknál általában megkérdezett információk, például: – A felhasználó vezeték- és keresztneve – Szervezeti egység – Szervezet – Város vagy helység – Állam vagy megye – Kétbetűs országkód v A kulcspár jelszava, amely megegyezhet a kulcstároló jelszavával Ha a parancsot a fentieknek megfelelően, csak a -genkey paraméterrel hívja meg, akkor a segédprogram az alábbi elemeket hozza létre. Ezek a keytool segédprogram által előállított, egyszersmind a Host On-Demand konfiguráció által elvárt alapértelmezett értékek. v Egy kulcstároló .keystore néven. A fájlt a keytool segédprogram alapértelmezésben a user.home Java rendszertulajdonságban meghatározott könyvtárban hozza létre. Windows platformon például az előállított fájl a következő könyvtárba kerül: c:\Documents and Settings\felhasználónév
38
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
a felhasználónév a felhasználó bejelentkezési neve. v A kulcstárolóban egy 1024 bites DSA kulcspár (egy nyilvános kulcs és a hozzá tartozó magánkulcs) a mykey álnévvel. A Host On-Demand csak az 1024 bites DSA kulcsokat támogatja. Ha a kulcstárolót nem az alapértelmezett fájlnévvel, kulcs álnévvel, tároló jelszóval vagy álnév jelszóval kívánja létrehozni, akkor a keytool segédprogramot az alábbi paranccsal kell hívni. Megjegyezzük, hogy bár a parancs a kiadványban két sorban jelenik meg, egy sorba kell beírni. keytool -genkey -keystore kulcstároló_fájl -alias álnév -storepass kulcstároló_jelszó -keypass kulcs_jelszó
Az összes lehetséges paraméter megjelenítéséhez futtassa a keytool parancsot paraméterek nélkül. A második lépés a kulcstároló fájl elhelyezése az ügyfél-munkaállomás megfelelő könyvtárába. Mint azt már említettük, az alapértelmezett fájlnév a .keystore, az alapértelmezett alkönyvtárat pedig a user.home Java rendszertulajdonság értéke határozza meg. Akárhogy is legyen, azt a fájlnevet és elérési utat kell megadni, amelyet a szekció konfigurációjában is beállítani tervez. A harmadik lépés a Host On-Demand szekcióparaméterek beállítása az SSH protokollhoz. Mint azt korábban már említettük, kétféle Host On-Demand szekció rendelkezik SSH támogatással: v VT képernyő v Fájlátvitel (sftp) A következő információkat kell megadni (vagy el kell fogadni az alapértelmezett értékeket): v A kulcstároló elérési útja és fájlneve. – Az alapértelmezés a user.home Java rendszertulajdonságban megadott könyvtár .keystore fájlja. v A kulcstároló jelszava. – Ha a konfigurációban nem ad meg jelszót, akkor a Host On-Demand ügyfél a szekció indításakor fogja bekérni azt egy előugró ablakban. v Kulcs álnév. – Az alapértelmezés a mykey. v A kulcs álnév jelszava. – Ha nem ad meg jelszót, akkor a Host On-Demand a szekció indításakor megpróbálja üres jelszóval (jelszó nélkül) olvasni a nyilvános kulcs információit. – Ha az üres jelszóval nem sikerül kiolvasni a nyilvános kulcs információit, akkor a Host On-Demand ügyfél megpróbálja a kulcstároló fájlhoz megadott jelszóval kiolvasni az információkat. – Ha a kulcstároló jelszóval sem sikerül kiolvasni a nyilvános kulcs információit, akkor a Host On-Demand ügyfél felszólítja a felhasználót a jelszó megadására. További információkat az online súgó SSH konfiguráció című témakörében talál. A negyedik lépés a kulcs sima szöveges fájlba exportálása a Host On-Demand nyilvános kulcs exportálási segédprogramjával. Ez nem egy önálló segédprogram, hanem a szekció konfigurációba van integrálva. A segédprogram futtatásához nyissa meg a szekció konfiguráció SSH beállítási paneljét (ahol a kulcstároló elérési útját és fájlnevét is megadta), majd kattintson a Nyilvános kulcs exportálása gombra. A nyilvános kulcs sima szövegfájlba exportálásához kövesse a megjelenő útmutatásokat.
5. fejezet Biztonság tervezése
39
Az ötödik lépés a sima szövegfájl átvitele a gazdagépre. A gazdagépre való átvitelhez biztonságos módszert válasszon, például a következők valamelyikét: v SSH fájlátvitel (SFTP) v Hajlékonylemez Nyilvános kulcsú hitelesítés beállítása az ügyfélen: Az ügyfél nyilvános kulcsú hitelesítésre való beállításához el kell helyezni az ügyfél nyilvános- és magánkulcs információit tartalmazó kulcstárolót a következő helyek egyikére: v Az ügyfél v Az ügyfél számára elérhető meghajtó, például egy hálózati meghajtó
Billentyűzet alapú hitelesítés Billentyűzet alapú hitelesítés beállítása a kiszolgálón: A billentyűzet alapú hitelesítés kiszolgáló oldali beállítása az SSH támogatás szállítójától vagy forrásától függ. Az SSH kiszolgáló billentyűzet alapú hitelesítésre való beállításáról az SSH kiszolgálószoftver dokumentációjában olvashat. Billentyűzet alapú hitelesítés beállítása az ügyfélen: Az ügyfél nem igényel beállításokat a billentyűzet alapú hitelesítéshez. A Host On-Demand ügyfél ellenőrzi, hogy a billentyűzet alapú hitelesítés be van-e állítva a kiszolgálón. Ha igen, akkor a Host On-Demand felszólítja a felhasználót, hogy írja be a szükséges adatokat a billentyűzetről.
Jelszavas hitelesítés Jelszavas hitelesítés beállítása a kiszolgálón: A jelszavas hitelesítés kiszolgáló oldali beállítása az SSH támogatás szállítójától vagy forrásától függ. Az SSH kiszolgáló jelszavas hitelesítésre való beállításáról az SSH kiszolgálószoftver dokumentációjában olvashat. Jelszavas hitelesítés beállítása az ügyfélen: Az ügyfél nem igényel beállításokat a jelszavas hitelesítéshez. A Host On-Demand ügyfél megkeresi a jelszót a szekció konfigurációs információi közt. Ha nem talál jelszót, akkor bekér egyet a felhasználótól.
Mit érdemes használni, SSH-t, TLS-t vagy SSL-t? Az SSH, a TLS és az SSL is biztonságos szekciók kialakítását teszi lehetővé. Az adott helyzetben leginkább megfelelő protokollt a rendszer tulajdonságai határozzák meg: v A Host On-Demand 9. és ennél újabb változatai az SSH-t csak virtuális terminál és sftp szekcióban támogatják, 3270 és 5250 szekciókban nem. v Az SSH-t könnyű beállítani, mivel nem igényel igazolásokat sem az ügyfélen, sem a gazdagépen. v Az SSH egy SSH kiszolgálószoftvert igényel a gazdagépen.
Az átirányító Az Átirányító szolgáltatás a Host On-Demand kiszolgálón fut, és lehetővé teszi a Host On-Demand ügyfél számára, hogy a Telnet kiszolgálóval az Átirányító által a Host On-Demand kiszolgálón nyitott porton keresztül kommunikáljon. Általában a Host On-Demand ügyfél: v Közvetlenül a Host On-Demand kiszolgálóhoz csatlakozik, hogy letölthesse az ügyfél kódot és elérje a nyilvános HTML fájlokat. v A 3270, 5250, VT, vagy CICS gazdarendszeren futó, vagy ahhoz csatlakoztatott Telnet kiszolgálóhoz is közvetlenül kapcsolódik.
40
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Azonban az Átirányító beékelődik az ügyfél és a Telnet kiszolgáló közé. Az ügyfél ahelyett, hogy közvetlenül a Telnet kiszolgálóra csatlakozna, a Host On-Demand egyik Átirányító portjához kapcsolódik. Az Átirányító ezután az ügyféltől kapott adatokat elküldi a Telnet kiszolgálónak. Ha a Telnet kiszolgáló válaszol, akkor az Átirányító elküldi az ügyfélnek a kapott adatokat. Ez a folyamat addig folytatódik, amíg a szekció véget nem ér.
Miért érdemes használni az átirányítót? Ha a Telnet kiszolgáló nem támogatja a TLS-t vagy az SSL-t, és a Host On-Demand kiszolgáló olyan operációs rendszeren fut, amelyen az Átirányító támogatja a biztonságos szekciókat (lásd az “Átirányító által támogatott operációs rendszerek” oldalszám: 42 részt), akkor beállíthatja a Host On-Demand Átirányítót a TLS vagy SSL támogatására. 12. táblázat: Tipp A TLS és SSL számos Telnet kiszolgáló által támogatott (ilyenek például a zSeries, IBM System i5, AIX vagy NT platformon futó IBM Communications Server termékek). Ha a meglévő Telnet kiszolgáló támogatja a TLS vagy SSL használatát, akkor erősen ajánlott ennek használata. Ha a Telnet kiszolgáló nem biztosít TLS vagy SSL támogatást, akkor a Communications Server for AIX átirányító jobban méretezhető alternatívát nyújt a Host On-Demand átirányítónál.
Az Átirányító transzparens Telnet proxyként viselkedik, amely a portok leképezése révén köti össze a Host On-Demand kiszolgálót más Telnet kiszolgálókkal. Minden egyes megadott kiszolgáló a helyi portszámok egy adott halmazát tudja konfigurálni. Ahelyett, hogy közvetlenül a cél Telnet kiszolgálóhoz kapcsolódna, az ügyfél a Host On-Demand kiszolgálóhoz és a portszámhoz kapcsolódik. Az Átirányító leképezi a helyi portszámot a cél gazdagép portszámára és létrehozza a kapcsolatot. 13. táblázat: Javaslat A Telnet proxyhoz a Host On-Demand átirányító helyett ajánlott megoldás a WebSphere alkalmazáskiszolgáló Edge Components csomagjának részét képező Load Balancer vagy egy olyan hasonló termék használata, amely a tűzfal megoldás részeként cím fordítást is biztosít.
Az Átirányító működése Az 5. ábra: helyen látható, hogy az Átirányító hogyan küldi el az ügyfél adatait a Telnet kiszolgálónak és hogyan küldi vissza az ügyfélnek a válaszadatokat.
5. ábra: Az átirányító működése
Az Átirányítót az alábbi módok egyikében használhatja: v Átjelentkezés – Az Átirányító a Telnet kiszolgálóval és az ügyféllel az adatok megváltoztatása nélkül kommunikál. v Ügyféloldali 5. fejezet Biztonság tervezése
41
– Az Átirányító az ügyféllel biztonságos szekción keresztül kommunikál TSL vagy SSL használatával (a tartalmat kódolja és visszafejti). – Az Átirányító és a Telnet kiszolgáló nem biztonságos szekcióban kommunikál egymással. v Gazdaoldali – Az ügyfél és az Átirányító nem biztonságos szekcióban kommunikál egymással. – Az Átirányító a Telnet kiszolgálóval biztonságos szekción keresztül kommunikál TSL vagy SSL használatával (a tartalmat kódolja és visszafejti). v Mindkettő – Az Átirányító az ügyféllel biztonságos szekción keresztül kommunikál TSL vagy SSL használatával (a tartalmat kódolja és visszafejti). – Az Átirányító a Telnet kiszolgálóval biztonságos szekción keresztül kommunikál TSL vagy SSL használatával (a tartalmat kódolja és visszafejti). Az Ügyféloldali, Kiszolgáló oldali, illetve a Mindkettő mód használata előtt létre kell hozni a HODServerKeyDb.kdb adatbázist az Átirányító számára. Az átadás akkor használható, ha az átirányítónak nem kell titkosítást végeznie, vagy azért, mert az adatfolyamot nem kell titkosítani, vagy azért, mert az adatfolyam már titkosított az ügyfél és a telnet kiszolgáló között. Az átadást kell használni, ha a Host On-Demand az átirányítón keresztül csatalakozik egy ügyfélhitelesítést vagy gyors bejelentkezést igénylő gazdagéphez. További információkat az online súgó Gazdagép hozzáadása az átirányítóhoz című témakörében talál.
Az átirányító terhelhetősége Az átirányító terhelésével kapcsolatos javaslatokat a Readme fájl tartalmazza.
Átirányító által támogatott operációs rendszerek Az Átirányító támogatja az alábbiakat: v Az összes olyan operációs rendszer, amelyet a Host On-Demand kiszolgáló szintén támogat, és képes kezelni az Internet protokoll 4-es verzióját (IPv4). v Néhány olyan operációs rendszer, amelyet a Host On-Demand kiszolgáló szintén támogat, és képes kezelni az Internet protokoll 6-os verzióját (IPv6). Nem mindegyik Átirányító üzemmód támogatott minden operációs rendszeren. Az alábbi két alfejezet részletesen ismerteti az Átirányító támogatást. Az IPv4 és IPv6 protokollokról további információkat “Internet protokoll (IP) v6 támogatás” oldalszám: 6 szakaszban talál.
IPv4 protokollt támogató operációs rendszerek Az IPv4 protokollt támogató operációs rendszereken az Átirányító az alábbiakat támogatja: v Átjelentkezés mód a Host On-Demand kiszolgáló által támogatott összes operációs rendszeren. v Egyéb módok (Ügyféloldali, Gazdaoldali, Mindkettő) csak a Host On-Demand kiszolgáló által támogatott bizonyos operációs rendszereken
42
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
A 14. táblázat: helyen találhatóak ezek az információk: 14. táblázat: operációs rendszerek és Átirányító üzemmódok IPv4 protokollon keresztül Operációs rendszer:
Átjelentkezés:
Ügyfél oldal: Gazda oldal: Mindkettő:
Windows
Igen
Igen
Igen
Igen
AIX
Igen
Igen
Igen
Igen
Linux
Igen
Igen
Igen
Igen
Minden egyéb operációs rendszer
Igen
Nem
Nem
Nem
Átirányító IPv6 támogatás A 15. táblázat: helyen felsorolt operációs rendszerek és Átirányító üzemmódok az Internet protokoll 4-es verziójának (IPv6) támogatásával: 15. táblázat: operációs rendszerek és Átirányító üzemmódok IPv6 protokollon keresztül Operációs rendszer: Windows:
Átjelentkezés:
Ügyfél oldal: Gazda oldal: Mindkettő:
Nem
Igen
Igen
Igen
Igen
Igen
Igen
Igen
Igen
Igen
Igen
Igen
v Windows XP Professional (32–bit) SP1 v Windows Server 2003 Linux: v Red Hat Linux 9.0 Personal v Red Hat Linux 9.0 Professional AIX: v 6.1 v 5.3 v 5.2
Host On-Demand használata tűzfallal Ha a Host On-Demand terméket tűzfalon keresztül kívánja használni, akkor a tűzfal adminisztrátornak javasolt csak az ügyfél működéséhez szükséges portokat megnyitnia. A Telnet portok TLS vagy SSL által titkosított szekció forgalmazást is biztosítanak.
5. fejezet Biztonság tervezése
43
6. ábra: Szekcióbiztonság tűzfalon vagy proxy kiszolgálón keresztül
Ha Konfigurációs kiszolgáló alapú vagy Kombinált modellt használ, akkor a Host On-Demand konfigurációs kiszolgáló kisalkalmazás lehetővé teszi a Host On-Demand ügyfelek számára a kommunikációt a konfigurációs kiszolgálóval HTTP vagy HTTPS protokollon keresztül.
7. ábra: Konfigurációs biztonság konfigurációs kiszolgáló kisalkalmazással és anélkül tűzfalon vagy proxy kiszolgálón keresztül
A gazdarendszerekhez tűzfalon megnyitott portokon keresztül csatlakozó Host On-Demand ügyfelek esetén a részletek a “Tűzfalportok beállítása” szakaszban találhatók. A gazdarendszerhez SOCKS vagy HTTP proxy kiszolgálón keresztül csatlakozó Host On-Demand ügyfelekre vonatkozó részletek a “Csatlakozás gazdarendszerhez proxy kiszolgálón keresztül” oldalszám: 47 szakaszban találhatók.
Tűzfalportok beállítása Konfigurációs kiszolgáló vagy kombinált modell alkalmazása esetén a Host On-Demand ügyfeleknek kapcsolatba kell lépniük a konfigurációs kiszolgálóval. Ahhoz, hogy ez tűzfalon
44
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
keresztül is sikerüljön, meg kell nyitni a Host On-Demand szolgáltatáskezelő portját a tűzfalon, vagy a Host On-Demand konfigurációs kiszolgáló kisalkalmazást kell használni. A szolgáltatáskezelő alapértelmezésben a 8999-es porton figyel. Az alapértelmezés tetszés szerinti rendelkezésre álló portszámra módosítható. További részleteket az online súgó Szolgáltatáskezelő port módosítása című témakörében talál. A Host On-Demand konfigurációs kiszolgáló kisalkalmazás lehetővé teszi a Host On-Demand ügyfeleknek, hogy a konfigurációs kiszolgálóval HTTP vagy HTTPS felett kommunikáljanak. Ennek megfelelően ilyenkor a szolgáltatáskezelő portját nem kell megnyitni a tűzfalon. (Lásd: 4. ábra: oldalszám: 21.) A konfigurációs kiszolgáló kisalkalmazás használatával kapcsolatos részleteket a “Konfigurációs kiszolgáló kisalkalmazás telepítése” oldalszám: 65 szakaszban, illetve az online súgó Konfigurációs kiszolgáló kisalkalmazás beállítása című témakörében találja. HTML alapú modell alkalmazása esetén a Host On-Demand ügyfeleknek nincs szükségük a konfigurációs kiszolgálóra, így a szolgáltatáskezelő portot ebben az esetben sem kell megnyitni a tűzfalon. Az ügyfelek ilyenkor is megpróbálnak csatlakozni a szolgáltatáskezelőhöz licenc számlálási céllal, de ha a port nincs nyitva, akkor ez hibaüzenet nélkül meghiúsul. Ha meg kívánja akadályozni az ügyfeleket licenc számlálási kérések kiadásában, akkor vegyen fel egy Disable paramétert LUM értékkel a Bevezetési varázsló További lehetőségek ablakának Kiegészítő paraméterek fájában. A szolgáltatáskezelő által használt port mellett a tűzfal adminisztrátorának meg kell nyitnia az összes többi portot, amelyet az ügyfelek használnak. Ha például TLS vagy SSL szekciót alakít ki az Átirányítóval az 5000 porton, akkor az 5000 portot meg kell nyitni a Telnet forgalomnak. A Host On-Demand termékben alkalmazott portokat az alábbi táblázat foglalja össze. 16. táblázat: A Host On-Demand funkciók, és az általuk használt portok Host On-Demand funkció
Felhasznált portok
Képernyőemuláció (3270 és VT) és 3270 nyomtatóemuláció
23 (Telnet), 80 (HTTP) vagy 443 (TLS vagy SSL) és 8999 (konfigurációs kiszolgáló)3
5250 képernyő- és nyomtatóemuláció
23 (Telnet) vagy 9921 (TLS vagy SSL) vagy 80 (HTTP) vagy 443 (TLS vagy SSL) és 8999 (konfigurációs kiszolgáló)3
3270 fájlátvitel
23 (Telnet), 80 (HTTP) vagy 443 (TLS vagy SSL) és 8999 (konfigurációs kiszolgáló)3
5250 fájlátvitel - mentési fájl
80 (HTTP), 8999 (konfigurációs kiszolgáló)3, 21 (FTP)4, >1024 (FTP)4, 446 (DRDA)4, 449 (kiszolgáló leképező)4, 8470 (központi kiszolgáló)1, 1, 4 , 8475 (távoli parancs 2, 4, 8473 (fájlkiszolgáló) kiszolgáló)1, 4 és 8476 (bejelentkezési kiszolgáló)1, 4
5250 fájlátvitel - adatbázis
80 (HTTP), 8999 (konfigurációs kiszolgáló)3, 446 (DRDA)4, 449 (kiszolgáló leképező)4, 8470 (központi kiszolgáló)1, 2, 4, 8473 (fájlkiszolgáló)1 4, 8475 (távoli parancs kiszolgáló)1, 4 és 8476 (bejelentkezési kiszolgáló)1, 4
5250 fájlátvitel - folyamfájl
80 (HTTP), 8999 (konfigurációs kiszolgáló)1 2 4, 449 (kiszolgáló leképező)4, 8470 (központi kiszolgáló)1, 1, 4 és 8476 (bejelentkezési 2, 4, 8473 (fájl kiszolgáló) 1, 4 kiszolgáló)
FTP
21 (FTP), 80 (HTTP), 8999 (konfigurációs kiszolgáló)1, 2, 4 és >1024 (FTP)5
CICS
2006
5. fejezet Biztonság tervezése
45
16. táblázat: A Host On-Demand funkciók, és az általuk használt portok (Folytatás)
Database On-Demand
80 (HTTP), 8999 (konfigurációs kiszolgáló)3, 449 (kiszolgáló leképező)4, 8470 (központi kiszolgáló)1, 1, 4 és 8476 2, 4, 8471 (adatbázis kiszolgáló) (bejelentkezési kiszolgáló)1, 4
Licenchasználat kezelés (LUM)
8999 (konfigurációs kiszolgáló) a konfigurációs kiszolgálót használó alapértelmezett licenchasználat számláláshoz
Host On-Demand ügyfelek
23 (Telnet), 80 (HTTP) és 8999 (konfigurációs kiszolgáló)3
Adminisztrációs ügyfelek
80 (HTTP) és 8999 (konfigurációs kiszolgáló)3
SSH (Secure Shell)
22
17. táblázat: Megjegyzések Megjegyzések: 1 A portszámok a WRKSRVTBLE paranccsal módosíthatók. A felsorolt portszámok az alapértelmezett értékek. 2 A központi kiszolgáló (as-central) port csak akkor kerül felhasználásra, ha egy kódlap átalakítási táblát (EBCDIC - Unicode) dinamikusan kell létrehozni. Ezt a JVM és az ügyfél területi beállításai határozzák meg. 3 A konfigurációs kiszolgáló portja módosítható. A 8999 az alapértelmezett port. 4 Ezeket a portokat nem kell megnyitni a tűzfalon, ha IBM System i5 proxy kiszolgáló támogatást használ. Ilyenkor az alapértelmezett 3470 proxy kiszolgáló portot kell megnyitni. A port módosítható. 5 Passzív (PASV) módban az FTP ügyfél kezdeményezi mindkét kapcsolatot a kiszolgálóval, így elkerülve a kiszolgálótól az ügyfél felé irányuló bejövő adatport kapcsolatok szűrésével kapcsolatos problémákat. FTP kapcsolat nyitásakor az ügyfél két véletlenszerűen kiválasztott, nem privilegizált portot nyit meg helyi módban (N>1024 és N+1). Az első port felveszi a kiszolgálóval a kapcsolatot a 21-es porton, de ahelyett, hogy kiadna egy PORT parancsot, és várná, hogy a kiszolgáló visszacsatlakozzon az adatporton, végrehajt egy PASV parancsot. Ennek eredményeként a kiszolgáló megnyit egy véletlenszerű nem privilegizált portot (P>1024), és visszaküld egy PORT P parancsot az ügyfélnek. Ezután az ügyfél az adatok átviteléhez az N+1 portról kezdeményez kapcsolatot a kiszolgáló P portjára. A kiszolgáló oldali tűzfalak szempontjából a passzív FTP engedélyezéséhez a következő kommunikációs portokat kell megnyitni: v 21-es FTP port tetszőleges helyről (ügyfél által kezdeményezett kapcsolat) v 21-es FTP port >1024 távoli portok felé (kiszolgáló válasza az ügyfél vezérlőportjára) v >1024 FTP portok tetszőleges helyről (ügyfél által kezdeményezett adatkapcsolat a kiszolgáló által meghatározott véletlenszerű portra) v >1024 FTP portok a >1024 távoli portok felé (a kiszolgáló által az ügyfél adatportjára küldött nyugták és adatok)
Akkor is engedélyezheti a hozzáférést a felhasználók számára a Host On-Demand termékhez, ha nem szeretné megnyitni a 8999-es portot a tűzfalon. Két lehetőség van. v A Bevezetési varázslóval hozhat létre olyan HTML fájlokat, amelyek az összes konfigurációs információt tartalmazzák. Így nincs szükség a konfigurációs kiszolgálóhoz való hozzáférésre. A HTML fájlok létrehozásakor a Bevezetési varázsló Konfigurációs modell lapján válassza a “HTML alapú modell” beállítást. v Ha konfigurációs kiszolgálót szeretne használni, akkor beállíthatja az ügyfeleket a konfigurációs kiszolgáló kisalkalmazás használatára. További információkat a Host
46
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
On-Demand online súgójának Konfigurációs kiszolgáló kisalkalmazás beállítása részében talál. Ez a beállítás csak akkor használható, ha a webkiszolgáló támogatja a kiszolgáló kisalkalmazásokat. Ha a konfigurációs kiszolgálót tűzfal választja el a webkiszolgálótól, akkor a tűzfalon meg kell nyitni a konfigurációs kiszolgáló portját, vagy a Host On-Demand konfigurációs kiszolgáló kisalkalmazást kell futtatni. A konfigurációs kiszolgáló kisalkalmazás lehetővé teszi a böngészőnek a konfigurációs kiszolgáló elérését a szabványos web protokollok, például HTTP vagy HTTPS segítségével. (Lásd: 4. ábra: oldalszám: 21.)
Csatlakozás gazdarendszerhez proxy kiszolgálón keresztül A Host On-Demand ügyfelek képesek proxy kiszolgáló használatára a tűzfalak mögött található gazdarendszerek transzparens elérésének biztosítása érdekében. Kétféle proxy kiszolgáló támogatott: v SOCKS proxy kiszolgálók (lásd: “Csatlakozás SOCKS proxy kiszolgálón keresztül”). A SOCKS 4. és 5. változata is támogatott. v HTTP proxy kiszolgálók (lásd: “Csatlakozás HTTP proxy kiszolgálón keresztül” oldalszám: 48). Mielőtt a gazdarendszerhez proxy kiszolgálón keresztül csatlakozhatna, meg kell határoznia, hogy a proxy kiszolgáló milyen protokollokat támogat. El kell dönteni emellett, hogy a proxy kiszolgálóra vonatkozó információkat a webböngészőben fogja-e beállítani, vagy kifejezetten a szekcióban adja meg ezeket. Ha a proxy kiszolgáló közvetlen meghatározása mellett dönt, akkor meg kell adni a proxy kiszolgáló által alkalmazott protokollt, a proxy kiszolgáló nevét, portszámát és néhány további jellemzőjét. Általában elmondhatjuk, hogy ha van rendelkezésre álló SOCKS kiszolgáló, akkor érdemes ennek használatára beállítani a Host On-Demand szekciókat. A szekciókat csak akkor állítsa be HTTP proxy kiszolgáló használatára, ha az adott környezetben csak ilyen érhető el.
Csatlakozás SOCKS proxy kiszolgálón keresztül Több szervezet is használ SOCKS proxy kiszolgálókat a tűzfal mögötti erőforrások védelmére. A SOCKS a TCP/IP alapú hálózati proxyk egyik lehetséges protokollja. A SOCKS proxy kiszolgáló lehetővé teszi az egyik oldalon található ügyfeleknek a másik oldalon található gazdagépek teljes körű elérését anélkül, hogy az ügyfelek és gazdagépek közvetlen kapcsolatba lépnének egymással. A proxy kiszolgálókat általában tűzfalakkal együtt használják. SOCKS protokoll használata esetén a tűzfalon túl található gazdarendszerekkel kapcsolatot kezdeményező ügyfelek valójában a SOCKS proxy kiszolgálóhoz csatlakoznak. A SOCKS proxy kiszolgáló köztes lépésként szolgál az ügyfél és a gazdarendszer között. Hitelesíti a kapcsolati kéréseket, majd az ügyfél nevében csatlakozik a gazdagéphez, és továbbítja a két rendszer között az adatokat. A Host On-Demand a SOCKS protokoll 4. és 5. változatát is támogatja. v A SOCKS v4 határozza meg a TCP alapú alkalmazások felhasználói által a tűzfalon keresztüli hozzáféréshez használt üzenetformátumot és megegyezéseket. A protokoll hozzáférés felügyeletet is biztosíthat a TCP fejléc információi, például IP címek és forrásvagy célport alapján. v A SOCKS 5. változata (más néven hitelesített tűzfal átlépés (AFT)) a hálózati proxyk nyílt internetes szabványa. A 4. változathoz képest további hitelesítési szolgáltatásokat nyújt, jobb támogatást biztosít a tartománynevek feloldásához és támogatja az IPv6 protokollt. Ezek a szolgáltatások különösen a tűzfalon kívüli ügyfelek számára hasznosak. A Host On-Demand ügyfél és a proxy kiszolgáló közötti kapcsolatban lehetőség van SOCKS felhasználói azonosító és jelszó küldésére is. Ez a felhasználói azonosító és jelszó azonban
5. fejezet Biztonság tervezése
47
nem titkosított. Az 5. változatról további információkat a Socks Protocol Version 5 (RFC 1928) című IETF dokumentumban talál a http://www.ietf.org/rfc/rfc1928.txt?number=1928 címen. A legtöbb webböngésző Java virtuális gépe (JVM) a SOCKS 4. változatát támogatja. A szekciók SOCKS 4 és 5 proxy kiszolgálóhoz is csatlakozhatnak, átlépve a webböngésző proxy kiszolgáló beállításait. A szekció beállítható oly módon, hogy SOCKS v4 kapcsolatot egyeztessen abban az esetben, ha a proxy kiszolgáló nem támogatja a SOCKS 5. változatát. SOCKS proxy kiszolgálók beállításával kapcsolatban további információkat az online súgó Proxy kiszolgáló című témakörében talál.
Csatlakozás HTTP proxy kiszolgálón keresztül A HTTP proxy kiszolgálók HTTP kéréseket továbbítanak a tűzfalakon keresztül. Másképp fogalmazva köztes elemként szolgálnak a belső hálózatok és az Internet között. A HTTP proxy kiszolgáló a helyi hálózathoz és az Internethez is csatlakozik. A proxy kiszolgáló IP címének és portszámának megadásával a helyi felhasználók úgy állítják be böngészőiket, hogy a HTTP kéréseket egy HTTP proxy kiszolgálóhoz továbbítsák. A HTTP proxy kiszolgáló fogadja ezeket a HTTP kéréseket, és továbbítja azokat a böngészőben megadott URL címnek megfelelő tényleges webkiszolgálóhoz. Host On-Demand ügyfelek esetén a HTTP proxy kiszolgálók továbbító ügynökként működnek a gazdarendszerre irányuló kapcsolatokban. A HTTP proxy kiszolgáló csatlakozik a gazdarendszerhez, és folyamatosan mindkét irányban továbbítja az adatokat az ügyfél és a gazdarendszer között. Bár a HTTP proxy kiszolgálók általában bezárják a kapcsolatot az egyes HTTP kérések kiszolgálása után, a Host On-Demand a HTTP Connect módszerrel nyitva tartja a kapcsolatot a gazdagép forgalma számára (már amennyiben ez engedélyezett a proxy kiszolgálón). Ha egy szekció HTTP proxy kiszolgáló használatára kíván beállítani, akkor válassza ki a HTTP proxy típust, majd adja meg a proxy kiszolgáló nevét és portszámát. A HTTP proxy kiszolgálók beállításával kapcsolatban további információkat az online súgó Proxy kiszolgáló című témakörében talál.
Felhasználói azonosítók biztonsága Webes gyors bejelentkezés Ha használ hálózati biztonsági alkalmazást, és a konfigurációs kiszolgáló alapú modellt követi, akkor a Bevezetési varázslóban kiválaszthatja a webes gyors bejelentkezést, amely lehetővé teszi a felhasználóknak, hogy felhasználói azonosító és jelszó megadása nélkül érjék el a gazdagépeket és alkalmazásokat. Az Azonosító leképező kiszolgáló teljes URL címének meghatározásával adhatja meg a Host On-Demand terméknek, hol találja a felhasználói HTTPS kérések feldolgozását, a kikeresést és a felhasználó hitelesítési adatainak visszaadását végző Azonosító leképező kiszolgáló kisalkalmazást. A hitelesítési adatok használatával ezután megtörténik az automatikus Host On-Demand bejelentkezés.
Eredeti hitelesítés Konfigurációs kiszolgáló alapú modell alkalmazása esetén a Host On-Demand felhasználók beállíthatók eredeti hitelesítésre. Ez lehetővé teszi a felhasználóknak, hogy a Host On-Demand kiszolgálóra ugyanazzal a jelszóval jelentkezzenek be, mint az operációs rendszerbe (Windows NT, AIX vagy z/OS), amelyen a Host On-Demand programot futtatják. Amikor egy felhasználó bejelentkezik a Host On-Demand programba, akkor a jelszavuk az operációs rendszer jelszóval kerül összehasonlításra, nem egy különálló Host On-Demand jelszóval. Ez lehetővé teszi az adminisztrátor számára a jelszó adminisztráció leegyszerűsítését, emellett a felhasználóknak is csak egyetlen jelszót kell megjegyezniük.
48
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
A lehetőség engedélyezéséről további információkat az online súgó Eredeti hitelesítés című témakörében talál.
Windows tartományi bejelentkezés Ha a felhasználók Windows tartományba jelentkeznek be, akkor ez a (Bevezetési varázslóban konfigurációs kiszolgáló alapú modell esetén rendelkezésre álló) lehetőség automatikusan belépteti a felhasználókat a Host On-Demand termékbe a Windows felhasználói nevük alapján. A Host On-Demand bejelentkezési ablak nem jelenik meg, hanem a Windows felhasználói név kerül felhasználásra Host On-Demand felhasználói azonosítóként. Ha egy Windows felhasználói név Host On-Demand felhasználói azonosítója még nem létezik, akkor beállítható, hogy a felhasználói azonosító automatikusan létrejöjjön a megadott Host On-Demand csoportban. A Host On-Demand konfigurációs kiszolgáló felhasználói hozzáférésének biztosításával kapcsolatban további információkat az online súgó Bejelentkezés típusa című témakörében talál.
FIPS környezetek Ha az adott környezet megköveteli vagy lehetővé teszi, hogy a biztonsági összetevők FIPS (Federal Information Processing Standards) által igazolt modulokat tartalmazzanak, akkor vegye figyelembe a következőket. Biztonságos Telnet és FTP kapcsolatokhoz a Host On-Demand alapértelmezésben FIPS kompatibilis modulokat használ. Ha a környezetben szükséges egy IBM System i5 gazdarendszerhez csatlakozni és fájlátvitelt vagy adatátvitelt végezni, akkor teljesülniük kell az alábbi követelményeknek: v FIPS által hitelesített Java2 futási környezetet kell használnia, ilyen például az IBM 1.6.0 Service Release 5 változat. v A Bevezetési varázsló További beállítások lapján a UseJSSEforiSeries HTML paraméter értékét igazra kell állítani. v Az IBM System i5 gazdarendszer igazolását a Java2 futási környezetben hozzá kell adni a Java védett socket kiterjesztés (JSSE) ügyfél megbízhatóság tárolójához. A beállítással kapcsolatos részletekért keresse meg a Java2 JRE szolgáltatót. Ha létrejött a biztonságos kapcsolat az IBM System i5 gazdarendszerrel, és igénybe kívánja venni a fájlátviteli szolgáltatásokat, akkor a rendszer megkérdezi a JSSE megbízhatóság tároló útvonalát és jelszavát. Ha adatátvitelt hajt végre az IBM System i5 gazdarendszerre, akkor további mezők is megjelennek, amelyeken megadhatja a JSSE megbízhatóság tároló adatait. Egy másik mód az útvonal és a jelszó megadására a Host On-Demand által biztosított Kisalkalmazás futtatása lehetőség. Ennek használatához tegye a következőket: 1. A képernyőszekció menüjében válassza ki a Műveletek > Kisalkalmazás futtatása menüpontot. 2. Az osztálynév mezőben adja meg a com.ibm.eNetwork.HOD.util.jsse.JSSESetup nevet. 3. Kattintson az OK gombra. A JSSE megbízhatóság tárolót csak egyszer kell beállítania. Ez egy globális beállítás, amely az összes szekcióra vonatkozik. Ha egyszer már beállította az értékeket, akkor azok megmaradnak a böngésző legközelebbi újraindításáig. A Host On-Demand alkalmazás korábbi változataiban egy HTML paraméteren keresztül engedélyezhette a FIPS módú hitelesítést. A Host On-Demand aktuális változata már egy menüpontot biztosít az egyes szekciók FIPS módjának engedélyezéséhez, illetve letiltásához. A FIPS mód alapértelmezésben az összes szekció esetén engedélyezett. 5. fejezet Biztonság tervezése
49
50
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
6. fejezet Nemzeti nyelvi támogatás tervezése A Host On-Demand 23 nyelven áll rendelkezésre. A szekcióablakok szövegei, a konfigurációs panelek, a súgók és a dokumentáció, mind elérhető a támogatott a nyelveken. Mindemellett, a megjelenítés, a billentyűzet és a feldolgozás arab, héber és thai nyelven is támogatott. Ezt a támogatást részletesen az online súgó írja le. Valamennyi lefordított verzió rendelkezésre áll DVD lemezeken, valamint zSeries szalagokon. Ha a Host On-Demand terméket a grafikus telepítőprogrammal telepíti i5/OS, OS/400, Windows, AIX, Linux, Solaris vagy HP-UX platformra, akkor kiválaszthatja a telepíteni kívánt nyelveket. z/OS és Novell rendszereken mindig minden nyelv telepítésre kerül. A nemzeti nyelvek támogatása függ az operációs rendszertől, így a használni kívánt betűkészletek és billentyűzetek támogatását telepítenie kell az operációs rendszerre. Ha például koreai nyelvet kíván használni a gazdaszekció nyelveként, de nem telepítette a koreai betűkészlet és billentyűzet támogatását, akkor valószínűleg nem lesz képes a helyes karakterek megjelenítésére.
A DBCS nem használható HTML fájlnévként.
Támogatott nyelvek Az alábbiakban olvasható azon nyelvek és nyelvi utótagok felsorolása, amelyekre a Host On-Demand termék fordítása megtörtént. Az IBM által szállított HTML oldalaknál például nyelvi kiterjesztések azonosítják a különféle nyelveket. A HOD_en.html például az angol fájl.
© Szerzői jog IBM 1997, 2009
Nyelv
Nyelv utótag
Egyszerűsített kínai
zh
Hagyományos kínai
zh_TW
Cseh
cs
Dán
da
Holland
nl
Angol
en
Finn
fi
Francia
fr
Német
de
Görög
el
Magyar
hu
Olasz
it
Japán
ja
Koreai
ko
Norvég
no
Lengyel
pl
Portugál (brazil)
pt
51
Portugál
pt_PT
Orosz
ru
Szlovén
sl
Spanyol
es
Svéd
sv
Török
tr
Támogatott gazdagép kódlapok A Host On-Demand többféle kódlapot támogat. A kódlapokat szekciónként lehet beállítani.
3270 és 5250 kódlapok A 3270 és az 5250 emulátorok az alábbiakban megadott kódlapokat támogatják. Ezeket a Szekcióbeállítás ablakban választhatja ki.
52
Ország vagy régió
Kódlap
Arab nyelvterület
420
Ausztria
273
Ausztria (Euró)
1141
Belorusszia
1025
Belorusszia (Euró)
1154
Belgium
037
Belgium (Euró)
1140
Belgium (Régi kód)
274
Bosznia-Hercegovina
870
Bosznia-Hercegovina (Euró)
1153
Brazília
037
Brazília (Euró)
1140
Brazília (Régi)
275
Bulgária
1025
Bulgária (Euró)
1154
Kanada
037
Kanada (Euró)
1140
Kína (bővített egyszerűsített kínai)
1388
Horvátország
870
Horvátország (Euró)
1153
Cseh Köztársaság
870
Cseh Köztársaság (Euró)
1153
Dánia
277
Dánia (Euró)
1142
Észtország
1122
Észtország (Euró)
1157
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Megjegyzés
Finnország
278
Finnország (Euró)
1143
Franciaország
297
Franciaország (Euró)
1147
Macedónia
1025
Macedónia (Euró)
1154
Németország
273
Németország (Euró)
1141
Görögország
875
Héber (Új kód)
424
Héber (Régi kód)
803
Hindi
1137
Magyarország
870
Magyarország (Euró)
1153
Izland
871
Izland (Euró)
1149
Olaszország
280
Olaszország (Euró)
1144
Japán (Katakana)
930
Japán (bővített katakana)
930
Japán (bővített katakana unicode)
1390
Japán (bővített latin)
939
Japán (bővített latin unicode)
1399
Kazahsztán (Euró)
1166
Korea (Euró)
1364
Korea (bővített)
933
Latin-Amerika
284
Latin-Amerika (Euró)
1145
Lettország
1112
Lettország (Euró)
1156
Litvánia
1112
Litvánia (Euró)
1156
Többnyelvű
500
Többnyelvű ISO (Euró)
924
Többnyelvű (Euró)
1148
Hollandia
037
Hollandia (Euró)
1140
Norvégia
277
Norvégia (Euró)
1142
Nyílt kiadás
1047
Lengyelország
870
Csak 5250 képernyőszekciók
Csak 3270
Csak 3270
6. fejezet Nemzeti nyelvi támogatás tervezése
53
Lengyelország (Euró)
1153
Portugália
037
Portugália (Euró)
1140
Románia
870
Románia (Euró)
1153
Oroszország
1025
Oroszország (Euró)
1154
Szerbia/Montenegró (cirill)
1025
Szerbia/Montenegró (cirill; Euró)
1154
Szlovákia
870
Szlovákia (Euró)
1153
Szlovénia
870
Szlovénia (Euró)
1153
Spanyolország
284
Spanyolország (Euró)
1145
Svédország
278
Svédország (Euró)
1143
Taiwan (bővített hagyományos kínai)
937
Taiwan (bővített hagyományos kínai; Euró)
1371
Thaiföld
838
Thaiföld (Euró)
1160
Törökország
1026
Törökország (Euró)
1155
Ukrajna
1123
Ukrajna (Euró)
1158
Egyesült Királyság
285
Egyesült Királyság (Euró)
1146
Egyesült Államok
037
Egyesült Államok (Euró)
1140
Megjegyzések: v A 3270-es gazdanyomtatás Nyomtató meghatározási táblával (PDT) csak a Latin-1, DBCS, kétirányú és thai kódlapokat támogatja. A többi kódlapot a rendszer Adobe PDF nyomtatásnál és PDT nélküli Windows platformon támogatja. v Több karakter használata érdekében (amelyek a Kínai Népköztársaság GB18030 szabványában találhatók) a 6582-es Unicode Extension-A és további 1,948 nem Han karakter (mongol, ujgur és yi) került hozzáadásra a 1388-as kódlaphoz a Host On-Demand 6. változatában. v A JIS2004 támogatást a 1390-es és 1399-es kódlap egyesítése biztosítja.
54
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
VT kódlapok Nyelv
Kódlap
Arab
ASMO 708 és ASMO 449
Brit
1101
DEC görög DEC héber DEC nemzetközi helyettesítő karakterkészlet
1100
DEC technikai Holland
1102
Finn
1103
Francia
1104
Francia (kanadai)
1020
Német
1011
Héber NRCS ISO görög kiegészítő (ISO Latin-7)
813
ISO héber kiegészítő ISO Latin-1
819
Olasz
1012
Norvég/Dán
1105
PC Dán/norvég
865
PC nemzetközi
437
PC többnyelvű
850
PC portugál
860
PRC GBK
936
PC spanyol
220
Spanyol
1023
Svéd
1106
Svájci
1021
Egyesült Államok
1100
CICS átjáró kódlapok Kódlap
Karakterkészlet
000
Automatikus felismerés (alapértelmezett)
437
Latin-1
813
ISO Görög (8859_7)
819
ISO Latin 1 (8859_1)
850
Latin 1
852
Latin 2
855
Cirill
856
Héber
6. fejezet Nemzeti nyelvi támogatás tervezése
55
857
Latin 5
864
Arab
866
Cirill
869
Görög
874
Thaiföld
912
ISO Latin 2 (8859_2)
915
ISO Cirill (8859_5)
920
ISO Latin 5 (8859_9)
Japán JIS2004 Unicode támogatás A JIS2004 támogatást ezentúl a meglévő 1390-es japán (bővített katakana unicode) és 1399-es japán (bővített latin unicode) gazdakódlapok kiválasztásával lehet engedélyezni. A következő szolgáltatások támogatottak: v Megjelenítési terület szerkesztése v Billentyű-hozzárendelés v v v v v
Fájlátvitel Képernyőnyomtatás Nyomtatószekció GDI Adobe PDF
v Gazdagép-hozzáférési osztálykönyvtár (HACL) Abból eredően, hogy az Unicode formátumok pillanatnyilag nem támogatottak a HOD alkalmazásban, a következő funkciók nem érhetők el: v Makró v Nyomtatómeghatározási tábla (PDT) használata a nyomtatószekciókban
Felhasználói karakterleképezés A duplabyte-os karakterkészletű (DBCS) nyelveknél az alapértelmezett leképezés helyett felhasználói karakterleképezéseket (UDC) használhat a szekciókban (3270, 5250, 3270 gazdanyomtatás). Az egyéni leképezések tárolására az UDC leképezés szerkesztővel hozhat létre testreszabott leképezést. Az online súgó Felhasználó által megadott (UDC) karakter szerkesztő használata című témaköréből tudhatja meg, hogyan lehet az UDC leképezés szerkesztővel módosítani a karakter leképezést.
i5/OS és OS/400 Unicode támogatás Lásd: “i5/OS és OS/400 Unicode támogatás” oldalszám: 137.
56
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
2. rész Host On-Demand telepítése, frissítése és eltávolítása
© Szerzői jog IBM 1997, 2009
57
58
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
7. fejezet Host On-Demand kiszolgáló és a kapcsolódó szoftver telepítése Ez a fejezet tárgyalja a következő három Host On-Demand összetevő telepítését: v Host On-Demand kiszolgáló - erre van szükség a Host On-Demand használatához. Az útmutatásokat a “Host On-Demand kiszolgáló telepítése” szakaszban találja. v A Host On-Demand konfigurációs kiszolgáló kisalkalmazás - erre csak az olyan esetekben van szükség, amikor a Host On-Demand terméket tűzfallal használja. További magyarázat a “Konfigurációs kiszolgáló kisalkalmazás telepítése” oldalszám: 65 szakaszban található. v Bevezetési varázsló - Windows alatt futó nagyon hasznos eszköz, amellyel egyéni Host On-Demand ügyfelek hozhatók létre. A Bevezetési varázsló telepítése nem kötelező, de melegen ajánlott. Az útmutatásokat a “Bevezetési varázsló telepítése” oldalszám: 66 szakaszban találja. Ha egy korábbi változatról végez áttérést a Host On-Demand 11-es változatára, akkor a 8. fejezet, “Frissítés a Host On-Demand korábbi változatairól”, oldalszám: 69 szakaszban talál áttérési példahelyzeteket és információkat a rendszer frissítéséről.
Host On-Demand kiszolgáló telepítése A Host On-Demand kiszolgáló telepítése előtt győződjön meg róla, hogy megfelelő szintű hozzáféréssel rendelkezik a telepítés során érintett könyvtárakhoz, illetve a szükséges parancsok futtatásához. Például: v Windows esetén rendszergazdaként vagy a rendszergazdák csoport tagjaként kell bejelentkeznie. v i5/OS és OS/400 rendszerekre a QSECOFR felhasználói profillal (vagy más adatvédelmi megbízott szintű felhasználóval) kell bejelentkezni. v Unix alapú operációs rendszerek esetén root szintű felhasználóval kell bejelentkezni. A Host On-Demand kiszolgáló telepítése alatt a Host On-Demand riasztást küld, ha nem ismeri fel az operációs rendszert. Ilyen esetben folytathatja a termék fájlok telepítését, vagy megszakíthatja a folyamatot. Ha a telepítés folytatása mellett dönt, akkor a termék fájlok feltelepülnek a rendszerre, de nem fut le az automatikus konfigurálás. Ez azt jelenti, hogy a webkiszolgáló nem lesz megfelelően beállítva, és Windows rendszereken nem jönnek létre a parancsikonok és a szolgáltatások. A webkiszolgáló kézi konfigurálásáról további információkat a webkiszolgáló dokumentációjában talál. A támogatott operációs rendszerek listáját a 2. fejezet, “Követelmények”, oldalszám: 11 szakaszban találja. Mivel a Host On-Demand ügyfelek kiszolgálása weboldalként történik, a kiszolgáló összetevőt a webkiszolgálóval azonos környezetben kell telepíteni.
A telepítéssel és a kisegítő lehetőségekkel kapcsolatos további információkat az online súgó Kisegítő lehetőségek című témakörében talál.
Telepítés z/OS rendszereken Ha a Host On-Demand egy korábbi kiadásáról végez áttérést, akkor nézze meg az egyéni HTML oldalak és konfigurációs fájlok mentésére vonatkozó információkat a 8. fejezet, “Frissítés a Host On-Demand korábbi változatairól”, oldalszám: 69 szakaszban.
© Szerzői jog IBM 1997, 2009
59
A Host On-Demand z/OS rendszerre telepítésével kapcsolatban a Host On-Demand termék adathordozóval szállított Host On-Demand programkatalógusban talál útmutatásokat. A Host On-Demand Linux for zSeries rendszerre telepítésével kapcsolatban nézze meg a “Telepítés Windows, AIX, Linux, Solaris és HP-UX rendszereken” oldalszám: 62 szakaszt.
Telepítés i5/OS és OS/400 rendszereken A Host On-Demand háromféleképpen telepíthető i5/OS és OS/400 rendszerekre: v “Grafikus felület használata távoli telepítéssel” v “Konzol vagy csendes mód használata helyi telepítéshez” oldalszám: 61 v “Távoli konzol vagy csendes telepítés futtatása Windows számítógépről” oldalszám: 62
Grafikus felület használata távoli telepítéssel Ha az i5/OS vagy OS/400 telepítést grafikus módban kívánja végezni, akkor ezt egy távoli Windows számítógépről kell végezni. A telepítésen a következő lépések vezetik végig: 1. Windows rendszerén helyezze be a Host On-Demand DVD lemezét a meghajtóba. Ha a számítógépen engedélyezett a DVD lemezek automatikus lejátszása, akkor megjelenik a Host On-Demand üdvözlet ablaka. A telepítés megkezdéséhez válassza a Host On-Demand telepítése távoli IBM System i5 rendszerre lehetőséget. Ha a számítógépen nincs bekapcsolva a DVD lemezek automatikus lejátszása, akkor nyisson meg egy Windows parancssorablakot. A parancssorban váltson át a HODINST könyvtárba, és indítsa el a Windows telepítőt az i5/OS vagy OS/400 operációs rendszer megadására szolgáló kiegészítő paraméterrel: hodinstallwin.exe -os400 Ennek alternatívájaként három további paraméterrel határozhatja meg, hogy pontosan melyik kiszolgálóra kíván telepítést végezni és bejelentkezni. Például: hodinstallwin.exe -os400 kiszolgáló felhasználó jelszó A kiszolgáló az IBM System i5 rendszer TCP/IP címe vagy gazdaneve. A felhasználó és jelszó egy érvényes bejelentkezés a megadott kiszolgálón. 2. Ha az IBM System i5 rendszert és a bejelentkezési azonosítót nem adja meg a parancssorban, akkor a varázsló bekéri az információkat. A kért információk megadása után a varázsló elindul. Automatikusan a területi beállításnak megfelelő nyelvet használja a futó Java virtuális gép (JVM) beállításának megfelelően. 3. Olvassa el a licencmegállapodást. A telepítés folytatásához a megállapodást el kell fogadnia. 4. Ha a rendszeren telepítve van a Host On-Demand egy korábbi változata, akkor egy tájékoztató ablak jelenik meg, amely közli, hogy a telepítő elvégzi a migrációt az előző változatról az újra. A folytatáshoz kattintson a Tovább gombra, vagy a Mégse gombbal szakítsa meg a telepítést. Ha folytatja, akkor az összes egyéni HTML fájl és konfigurációs fájl mentésre kerül. Ha a Host On-Demand rendszert az előző verzióról állítja át a 11-es változatra, akkor a telepítési könyvtár ugyanaz marad. Ez az összes elérhető platformra igaz.
5. A megjelenő további nyelv kiválasztása ablak lehetővé teszi, hogy az automatikusan telepítésre kerülő angol mellé további támogatandó nyelveket válasszon ki. 6. Megjelenik az IBM System i5 rendszeren talált webkiszolgálók listája. Válassza ki a Host On-Demand termékhez beállítani kívánt webkiszolgálót. Ha a Nincs lehetőséget választja, akkor a Host On-Demand használatához kézzel be kell állítania a webkiszolgálót. 7. Adja meg a Host On-Demand ügyfelek által a szolgáltatáskezelő kommunikációjához használt port számát. A kommunikáció a következő bevezetési beállításokhoz szükséges:
60
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
v Konfigurációs kiszolgáló használata a szekciókonfigurációs információk fenntartására (a 3. fejezet, “Bevezetés tervezése”, oldalszám: 19 helyen részletezett konfigurációs kiszolgáló alapú és kombinált modell alapelvei szerint) v Licenchasználat számlálás (lásd az online súgó licenchasználat című témakörét) Az IBM a 8999-es port kijelölését ajánlja ilyen célokra. A kiszolgáló dokumentációjának segítségével ellenőrizze, hogy a port használatban van-e. Ha a port használatban van, akkor a telepítés során vagy utána is módosíthatja azt. A Szolgáltatáskezelő portjának módosításával kapcsolatban olvassa el az online súgó Szolgáltatáskezelő port beállítása témakörét. 8. Ha a telepítőprogram IBM WebSphere alkalmazáskiszolgálót találja meg, akkor a következő ablak rákérdez, hogy be kívánja-e állítani a Host On-Demand konfigurációs kiszolgáló kisalkalmazást a WebSphere alkalmazáskiszolgálón. Ha a Host On-Demand terméket tűzfalon keresztül használja, akkor ezzel megszűnik az ügyfél kommunikációhoz használt további port megnyitásának szükségessége. Tovább információkat a “Konfigurációs kiszolgáló kisalkalmazás telepítése” oldalszám: 65 helyen talál. v Ha az Igen gombra kattint, akkor egy ablakban megjelenik a felismert alkalmazáskiszolgálók listája, amelyek közül kiválaszthat egyet. A telepítőprogram automatikusan telepíti a konfigurációs kiszolgáló kisalkalmazást a webes alkalmazáskiszolgálóra, és úgy állítja be az ügyfeleket, hogy a szolgáltatáskezelőt a a kiszolgáló kisalkalmazáson keresztül érjék el. v Ha a Nem gombra kattint, akkor a telepítő úgy állítja be az ügyfeleket, hogy azok közvetlenül a 8999-es porton érjék el a szolgáltatáskezelőt. 9. Megjelenik egy ablak, benne a megadott információk összegzésével. Tekintse át az információkat, majd kattintson a Tovább gombra a telepítéshez. 10. A telepítés befejését jelző üzenet megjelenésekor kattintson a Kilépés gombra a varázsló bezárásához.
Konzol vagy csendes mód használata helyi telepítéshez A Host On-Demand konzol módú telepítése esetén a GUI varázsló nem jelenik meg. Ehelyett a segédprogram üzeneteket küld, szövegeket ír ki a parancssorba (vagy parancssorablakba). Kiválasztás tételéhez nyomja meg az Entert vagy írjon be egy számot. A csendes telepítés különösen abban az esetben hasznos, ha több azonos Host On-Demand terméket telepít. A csendes mód a telepítés során nem igényel felhasználói interakciót. Egyszerűen csak egy szöveges válaszfájlt kell terjeszteni, amely a telepítés kimenetét tartalmazza. Az alábbi lépések az IBM System i5 rendszer konzolon végzett és csendes telepítésére is vonatkoznak: 1. Helyezze be a Host On-Demand telepítő DVD lemezt az IBM System i5 kiszolgáló DVD-ROM meghajtójába. 2. Jelentkezzen be a QSECOFR, vagy egy ezzel egyenértékű jogosultságokkal rendelkező felhasználói profillal. 3. Írja be a STRQSH parancsot a Qshell parancsértelmező elindításához. 4. Írja be a cd /QOPT parancsot. 5. Az ls paranccsal írassa ki a kötet-név könyvtár nevét. 6. A cd paranccsal lépjen át a kötet-név könyvtárba. 7. A cd /instmgr paranccsal váltson át a DVD lemez instmgr könyvtárába. 8. A telepítési módtól függően futtassa a következő parancsfájlt: v Konzol: inst400.sh v Csendes: inst400.sh -silent -options /könyvtár/válaszfájl 7. fejezet Host On-Demand kiszolgáló és a kapcsolódó szoftver telepítése
61
A további telepítési beállításokat a D. függelék, “Platformra jellemző telepítésindítók parancssori paraméterei”, oldalszám: 173 szakaszban találja.
Távoli konzol vagy csendes telepítés futtatása Windows számítógépről Ha egy Windows számítógépről kíván távoli konzol telepítést végezni, akkor írja be a következő parancsot: hodinstallwin.exe -os400 -console. Ha egy Windows számítógépről kíván távoli konzol telepítést végezni, akkor írja be a következő parancsot: hodinstallwin.exe -os400 kiszolgáló felhasználó jelszó -silent -options c:\könyvtár\válaszfájl
Telepítés Windows, AIX, Linux, Solaris és HP-UX rendszereken A Host On-Demand háromféleképpen telepíthető Windows, AIX, Linux, Solaris és HP-UX rendszerekre: v “Grafikus felület használata” v “Konzol mód használata” oldalszám: 64 v “Csendes mód használata” oldalszám: 64 A grafikus felület használatával végzett telepítés leírását akkor is olvassa el, ha konzol vagy csendes módú telepítés végrehajtását tervezi. Ez írja le az összes telepítési módra vonatkozó környezeti változók beállítását.
Grafikus felület használata A következő lépések alapján telepítheti a terméket Windows, AIX, Linux, Solaris és HP-UX rendszerekre: Unix felhasználók, figyelem: Ha a Host On-Demand telepítését a DVD képfájl célgépre másolásával tervezi végrehajtani, például mert a célszámítógép nem rendelkezik DVD meghajtóval, akkor az engedélyeket kézzel újra létre kell hozni. Ehhez adja ki a következő parancsot a DVD képfájl gyökerében: chmod -R +x *. Ez a parancs Linux, HP-UX, AIX, és Sun operációs rendszeren egyaránt érvényes.
1. Ha az operációs rendszer támogatja a DVD lemezek automatikus lejátszását, akkor helyezze be a DVD lemezt, és várja meg az indítóablakot. Ha nem támogatja, akkor a környezetének megfelelő eredeti platformindítóval kell a telepítőprogramot elindítania. Ez az alábbi parancsok valamelyikének használatát jelenti (a fájlok a DVD hodinst könyvtárában találhatók): v Windows: hodinstallwin.exe v Windows: hodinstallwin.console.exe. A Windows konzol módot indítja el; visszatérési kódokat ad vissza. v AIX: hodinstall_aix.bin v Linux for zSeries: hodinstall_linux390.bin v v v v
pSeries és IBM System i5 partíciókon futó Linux: hodinstall_linuxppc.bin Egyéb Linux változatok: hodinstall_linux.bin Solaris: hodinstall_solaris.bin HP-UX: hodinstall_hpux11x.bin Unix felhasználók, figyelem: A Host On-Demand telepítéséhez Unix alapú rendszereken (AIX, Linux, Solaris, és HP-UX) használható a telepítőkészlet gyökerében található setupunix.sh parancsfájl is.
A platformfüggő telepítésindító parancsának beírásakor parancssori paramétereket is
62
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
megadhat. További információkat a D. függelék, “Platformra jellemző telepítésindítók parancssori paraméterei”, oldalszám: 173 szakaszban talál. 2. A üdvözlet ablak a rendszer vagy felhasználó területi beállításának megfelelően jelenik meg. 3. Olvassa el a szoftver licencszerződését. A telepítés folytatásához a szerződést el kell fogadnia. 4. Ha a rendszeren telepítve van a Host On-Demand egy korábbi változata, akkor egy tájékoztató ablak jelenik meg, amely közli, hogy a telepítő elvégzi a migrációt az előző változatról az újra. A folytatáshoz kattintson a Tovább gombra, vagy a Mégse gombbal szakítsa meg a telepítést. Ha folytatja, akkor az összes egyéni HTML fájl és konfigurációs fájl mentésre kerül. Ha a Host On-Demand rendszert az előző verzióról állítja át a 11-es változatra, akkor a telepítési könyvtár ugyanaz marad. Ez az összes elérhető platformra igaz.
5. A megjelenő további nyelv kiválasztása ablak lehetővé teszi, hogy az automatikusan telepítésre kerülő angol mellé további támogatandó nyelveket válasszon ki. 6. A következő ablak a beállítandó webkiszolgálóra kérdez rá, és kialakítja a közzétételi könyvtárat. a. Megjelenik a rendszeren megtalált webkiszolgálók listája. Válassza ki a Host On-Demand termékhez beállítani kívánt webkiszolgálót. Ha a Nincs lehetőséget választja, akkor a Host On-Demand használatához kézzel be kell állítania a webkiszolgálót. b. A közzétételi könyvtár tárolja az ügyfelek által használt fájlokat. A varázsló az alapértelmezett HOD megjelenítésével megkéri a közzétételi könyvtár megjelölésére. A közzétételi könyvtárat a Host On-Demand kiszolgáló könyvtárának alkönyvtáraként kell értelmezni. Emellett meg kell adni a könyvtár álnevét is. 1. Ha a Host On-Demand telepítését Apache webkiszolgálót futtató rendszeren végzi, és a webkiszolgáló a letöltött forrásfájlokból lett összeállítva és telepítve, akkor a Host On-Demand InstallShield nem fogja megtalálni a webkiszolgálót. Ez általában Unix és Unix-szerű rendszereken történik, például Linux vagy Solaris rendszeren. Ebben az esetben a webkiszolgálót kézzel kell beállítania a Host On-Demand álnevekhez. Adja hozzá a httpd.conf fájlhoz a következő sort: Alias /hod/ /opt/HostOnDemand/HOD/ Ne feledje, hogy ez a sor változhat akkor, ha másik telepítési helyet választ, vagy a Host On-Demand álnév nem az alapértelmezett hod. 2. Ha a Lotus Domino beállításával kapcsolatban van szüksége információkra, akkor nyissa meg a Host On-Demand Readme fájljában található hivatkozást.
7. Adja meg a Host On-Demand ügyfelek által a szolgáltatáskezelő kommunikációjához használt port számát. A kommunikáció a következő bevezetési beállításokhoz szükséges: v Konfigurációs kiszolgáló használata a szekciókonfigurációs információk fenntartására (a 3. fejezet, “Bevezetés tervezése”, oldalszám: 19 helyen részletezett konfigurációs kiszolgáló alapú és kombinált modell alapelvei szerint) v Licenchasználat számlálás (lásd az online súgó licenchasználat című témakörét) Az IBM a 8999-es port kijelölését ajánlja ilyen célokra. A kiszolgáló dokumentációjának segítségével ellenőrizze, hogy a port használatban van-e. Ha a port használatban van, akkor a telepítés során vagy utána is módosíthatja azt. A Szolgáltatáskezelő portjának módosításával kapcsolatban olvassa el az online súgó Szolgáltatáskezelő port beállítása témakörét. 8. Ha a telepítőprogram IBM WebSphere alkalmazáskiszolgálót találja meg, akkor a következő ablak rákérdez, hogy be kívánja-e állítani rajta a Host On-Demand 7. fejezet Host On-Demand kiszolgáló és a kapcsolódó szoftver telepítése
63
konfigurációs kiszolgáló kisalkalmazást. Ha a Host On-Demand terméket tűzfalon keresztül használja, akkor ezzel megszűnik az ügyfél kommunikációhoz használt további port megnyitásának szükségessége. Tovább információkat a “Konfigurációs kiszolgáló kisalkalmazás telepítése” oldalszám: 65 helyen talál. v Ha az Igen gombra kattint, akkor egy ablakban megjelenik a felismert alkalmazáskiszolgálók listája, amelyek közül kiválaszthat egyet. A telepítőprogram automatikusan telepíti a konfigurációs kiszolgáló kisalkalmazást a webes alkalmazáskiszolgálóra, és úgy állítja be az ügyfeleket, hogy a szolgáltatáskezelőt a a kiszolgáló kisalkalmazáson keresztül érjék el. v Ha a Nem gombra kattint, akkor a telepítő úgy állítja be az ügyfeleket, hogy azok közvetlenül a 8999-es porton érjék el a szolgáltatáskezelőt. Ha az Igen gombra kattint, a WebSphere alkalmazáskiszolgáló 5. változatát jelöli ki, és több kiszolgáló is be van állítva a WebSphere alkalmazáskiszolgálón belül, akkor a telepítővarázsló megkéri, hogy válassza ki a konfigurációs kiszolgáló kisalkalmazás telepítéséhez használni kívánt kiszolgálót. 9. Megjelenik egy ablak, benne a megadott információk összegzésével. A telepítés megkezdéséhez kattintson a Tovább gombra. 10. Ha a telepítés befejeződött, akkor a varázsló megjeleníti a Host On-Demand Információs központot. 11. A következő ablak Befejezés gombjára kattintás után a varázsló a számítógép újraindítását kérheti.
Konzol mód használata A Host On-Demand konzol módú telepítése esetén a GUI varázsló nem jelenik meg. Ehelyett a segédprogram üzeneteket küld, szövegeket ír ki a parancssorba (vagy parancssorablakba). Kiválasztás tételéhez nyomja meg az Entert vagy írjon be egy számot. A konzol mód használatához a platform telepítésindítóját a -console parancssori paraméterrel kell meghívni. Windows esetén például: hodinstallwin.exe -console A további telepítési beállításokat a D. függelék, “Platformra jellemző telepítésindítók parancssori paraméterei”, oldalszám: 173 szakaszban találja.
Csendes mód használata A csendes telepítés különösen abban az esetben hasznos, ha több azonos Host On-Demand terméket telepít. A csendes mód a telepítés során nem igényel felhasználói interakciót. Egyszerűen csak egy szöveges válaszfájlt kell terjeszteni, amely a telepítés kimenetét tartalmazza. A válaszfájlra a Host On-Demand DVD lemezen találhat példát a hodinst\ hodSampleResponse.txt fájlban. A fájl környezetfüggő beállításainak módosítása után csendes telepítés futtatásához (a platformnak megfelelő telepítésindítónak) adja meg az alábbi parancssori paramétereket. Windows esetén például: hodinstallwin.exe -silent -options c:\könyvtár\válaszfájl A c:\könyvtár\válaszfájl a válaszfájl elérési útja és neve. Megjegyzés: A könyvtárnak és fájlnak már léteznie kell. Saját válaszfájl létrehozásához a következő paramétereket adja meg: -options-record fájlnév
64
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
ahol a fájlnév paraméter a válaszfájl neve. A további telepítési beállításokat a D. függelék, “Platformra jellemző telepítésindítók parancssori paraméterei”, oldalszám: 173 szakaszban találja.
Konfigurációs kiszolgáló kisalkalmazás telepítése A Host On-Demand telepítés során i5/OS vagy OS/400, Windows, AIX, Linux, Solaris és HP-UX platformokon, az IBM WebSphere alkalmazáskiszolgáló esetén választhatja a konfigurációs kiszolgáló kisalkalmazás telepítését és beállítását. Minden webkiszolgáló és kiszolgáló kisalkalmazás alrendszer különbözőképpen állítható be. Az adott operációs rendszernek megfelelő kiszolgáló kisalkalmazás beállítási részleteket a webkiszolgáló és a kiszolgáló kisalkalmazás alrendszer dokumentációi tartalmazzák.
A konfigurációs kiszolgáló kisalkalmazás telepítése csak akkor szükséges, ha a Host On-Demand környezetre mindkét feltétel teljesül: v A Host On-Demand beállítását olyanra tervezi, hogy az ügyfeleknek kommunikálniuk kell a szolgáltatáskezelővel (a konfigurációs kiszolgáló alapú és kombinált bevezetési modellek esetén, a licenchasználat számlálás engedélyezésekor vagy az átirányító használatakor). v A szekciókonfigurációs információkat tároló kiszolgáló(ka)t tűzfal védi, és nem kívánja megnyitni a tűzfalat a szolgáltatáskezelőhöz csatlakozó külső ügyfelek számára. Alapértelmezés szerint a Host On-Demand ügyfelek a 8999-es portot használják a konfigurációs információk eléréséhez a szolgáltatáskezelőből. Ha az ügyfelek valamelyike a tűzfalon kívül van, akkor a tűzfal adminisztrátorának meg kell nyitnia a 8999-es portot a tűzfalon. Azonban nem szükséges megnyitni ezt a portot, hanem elég beállítani az ügyfeleket, hogy a konfigurációs információkat a konfigurációs kiszolgáló kisalkalmazás segítségével érjék el.
Kiszolgáló kisalkalmazás bevezetése WebSphere alkalmazáskiszolgálón A Windows, AIX, Linux, Solaris és HP-UX platformra végzett telepítés során a telepítőprogram megkeres egy WebSphere alkalmazáskiszolgáló példányt a rendszeren. Ha talál ilyen példányt, akkor a telepítőprogram képes a konfigurációs kiszolgáló kisalkalmazás automatikus telepítésére és beállítására a WebSphere alkalmazáskiszolgáló 5.1, 6.0, 6.1 és 7.0 változatain. A telepítő programokat biztosító platformokon, így a System z és egyéb rendszereken manuálisan kell telepíteni a konfigurációs kiszolgáló kisalkalmazást. Nézze meg a WebSphere alkalmazáskiszolgáló dokumentációjának a vállalati alkalmazások telepítésére vonatkozó részét. Felkeresheti a http://www.ibm.com/software/webservers/ webhelyről elérhető WebSphere alkalmazáskiszolgáló terméktámogatási oldalt is, ahol megtalálja az adott változat dokumentációjára mutató hivatkozást. A Host On-Demand konfigurációs kiszolgáló kisalkalmazás cfgservlet.ear fájlja a Host On-Demand telepítési könyvtár lib alkönyvtárában található. WebSphere alkalmazáskiszolgáló 5.0 esetén: Miután mentette a bevezetési beállításokat az adminisztrációs konzolon, a Host On-Demand konfigurációs kiszolgáló kisalkalmazást a WebSphere alkalmazáskiszolgáló Vállalati alkalmazások lapjáról kell elindítania. Ezután jelenítheti meg a Környezet ablakot, amelyben frissíteni kell a webkiszolgáló bedolgozót.
7. fejezet Host On-Demand kiszolgáló és a kapcsolódó szoftver telepítése
65
A konfigurációs kiszolgáló kisalkalmazás telepítése után be kell állítani az ügyfeleket, hogy a Szolgáltatáskezelő közvetlen elérése helyett a konfigurációs kiszolgáló kisalkalmazást használják. Az egyéni ügyfél HTML oldalak létrehozásához használhatja a bevezetési varázslót is. A varázsló a megadott értékek alapján beállítja a kisalkalmazás paramétereit a HTML fájlban, így nem kell megtanulnia azok szintaxisát és érvényes értékeit. Az IBM javasolja, hogy a Bevezetési varázslóval állítsa be az ügyfél HTML fájlban a ConfigServerURL paramétert a HODConfig/HODConfig/hod értékre. A konfigurációs kiszolgáló kisalkalmazás beállításáról, a konfigurációról és példákról további információkat az online súgó Konfigurációs kiszolgáló kisalkalmazás beállítása témaköre tartalmaz.
Bevezetési varázsló telepítése A Bevezetési varázsló automatikusan telepítésre kerül a Host On-Demand Windows rendszerekre végzett telepítésének részeként. Önálló telepítőkészletként is rendelkezésre áll azok számára, akik nem szeretnék telepíteni a teljes Host On-Demand kiszolgálót a Windows számítógépre. Az alábbi Windows változatok támogatottak: v Windows 2000 Professional, Server vagy Advanced Server v Windows XP Professional (32 és 64 bites) v Windows Server 2003 v Windows Vista v Windows Server 2008 Megjegyzés: A Host On-Demand 11-es változatától kezdődően a Bevezetési varázsló a Host On-Demand 11 által támogatott összes Linux változaton is rendelkezésre áll. A Linux esetén azonban nem tartozik önálló telepítőcsomag a Bevezetési varázslóhoz. Ez az önálló Bevezetési varázsló kétféleképpen telepíthető: v Windows számítógépeken a Host On-Demand DVD Bevezetési varázsló telepítési lehetőségével. v A Host On-Demand kiszolgálóról való letöltéssel. Az egyes módszerekre vonatkozó telepítési útmutatásokat a soron következő szakaszok adják meg. A Bevezetési varázsló telepítőkészletének mérete megközelítőleg 68 MB. Ha a telepítőkészlet letöltését tervezi, akkor számítson hosszadalmas letöltésre, különösen telefonos kapcsolat esetén.
Bevezetési varázsló telepítése a Host On-Demand DVD lemezről A Bevezetési varázsló telepítéséhez és futtatásához tegye a következőket: 1. Helyezze be a Host On-Demand DVD lemezt. Ha engedélyezett az automatikus lejátszás, akkor a DVD telepítő automatikusan elindul. Ha az automatikus lejátszás tiltott, akkor a DVD telepítő indításához futtassa a Host On-Demand DVD gyökérkönyvtárában található setupwin.exe fájlt. 2. A DVD telepítő ablakban válassza a Bevezetési varázsló telepítése lehetőséget. 3. A hátralévő telepítési lépéseken egy varázsló vezeti végig. 4. A telepítés befejezése után a Bevezetési varázsló a Start menüből indítható.
66
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Bevezetési varázsló telepítőkészlet letöltése Host On-Demand kiszolgálóról A Bevezetési varázsló képfájl valamennyi Host On-Demand kiszolgáló platformon megtalálható, ily módon könnyen letölthető a kiszolgálóról, és telepíthető tetszőleges Windows számítógépre. A Bevezetési varázsló Host On-Demand kiszolgálóról való letöltéséhez tegye a következőket: 1. A Windows számítógépen indítson el egy böngészőt, és nyissa meg a Host On-Demand kiszolgáló HODMain_xx.html fájlját, ahol az xx a kétbetűs nyelvi utótag. 2. Kattintson az Adminisztrátorok fülre. 3. Kattintson a Bevezetési varázsló hivatkozásra. A Bevezetési varázsló telepítőkészlete letöltődik a számítógépre. 4. Futtassa a Bevezetési varázsló telepítőt a Windows számítógépről. 5. A telepítés befejezése után a Bevezetési varázsló a Start menüből indítható.
7. fejezet Host On-Demand kiszolgáló és a kapcsolódó szoftver telepítése
67
68
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
8. fejezet Frissítés a Host On-Demand korábbi változatairól Ez a fejezet a korábbi Host On-Demand változatokról végzett frissítésről szól. Részletesen az alábbi Host On-Demand összetevők frissítésének lépéseit tartalmazza: v “Host On-Demand kiszolgáló frissítése” v “Host On-Demand ügyfél frissítése” oldalszám: 74 v “Egyéni HTML fájlok frissítése” oldalszám: 74
Host On-Demand kiszolgáló frissítése A Host On-Demand kiszolgáló frissítésekor az áttéréssel járó kockázatok minimálisra csökkentése és a folyamat felhasználók előli elrejtése érdekében a frissítést az alábbi lépések alapján érdemes elvégezni: 1. Mentse a Host On-Demand összes módosított és egyéni fájlját (vagyis a magánkönyvtár tartalmát, és a közzétételi könyvtár új és módosított fájljait) 2. Végezze el a frissítést 3. Helyezze vissza az egyéni fájlokat A teljes áttérési folyamat befejeződése után a felhasználói szekciók meg fognak egyezni a korábbiakkal. Emellett az összes egyéni beállításuk (makrók, billentyűzetkiosztások) is a megszokott módon fog működni. Az alapvető lépéseket a soron következő szakaszok mutatják be, a tényleges lépések azonban a frissítéssel érintett operációs rendszerek és verziószámok miatt eltérőek lehetnek.
Fájlok és könyvtárak mentése Frissítés Windows vagy AIX rendszeren: Ha az egyéni fájlokba beletartoznak a Host On-Demand termék részét képező Igazoláskezelési segédprogram, az IKEYMAN által előállított CustomizedCAs.class fájlok is, akkor tartsa szem előtt, hogy a Host On-Demand 11-es változatára végzett frissítés során ezek a fájlok automatikusan átalakításra kerülnek az új formátumra, és CustomizedCAs.p12 néven lesznek elérhetők. További információkat “A CustomizedCAs.class fájl átvétele a CustomizedCAs.p12 fájlba” oldalszám: 73 szakaszban talál.
Áttérési példahelyzetek Az IBM az operációs rendszertől és a Host On-Demand 11-es változatára végzett frissítés kiindulási kiadásától függően különböző áttérési példahelyzeteket (és ebből következően eltérő fájlmentési eljárásokat) javasol. 18. táblázat: Áttérési példahelyzetek Operációs rendszer
Korábbi Host On-Demand változat
Áttérési példahelyzet
v Windows
8
A Host On-Demand automatikusan az előző változat formális eltávolítása nélkül automatikusan elvégzi az áttérést az új verzióra. Csak a megváltozott fájlok frissülnek. Az egyénileg módosított fájlok sértetlenek maradnak.
v AIX v Linux v HP-UX
© Szerzői jog IBM 1997, 2009
69
18. táblázat: Áttérési példahelyzetek (Folytatás) Operációs rendszer
Korábbi Host On-Demand változat
Áttérési példahelyzet
v Solaris
8.0.0
Az újabb verzió telepítése előtt kézzel el kell távolítani a Host On-Demand V8.0.0 változatát. Ha az új változatot a régi eltávolítása nélkül kísérli meg telepíteni, akkor a Host On-Demand egy figyelmeztetést jelenít meg, és a telepítés a régi változat eltávolításáig nem folytatható. További információkat a 9. fejezet, “Host On-Demand kiszolgáló eltávolítása”, oldalszám: 77 szakaszban talál.
v Solaris
8.0.x (gyári frissítések)
A Host On-Demand automatikusan az előző változat formális eltávolítása nélkül automatikusan elvégzi az áttérést az új verzióra. Csak a megváltozott fájlok frissülnek. Az egyénileg módosított fájlok sértetlenek maradnak.
v Windows
5–7
A Host On-Demand automatikusan eltávolítja a korábbi kiadást a rendszerről, lecseréli azt a Host On-Demand 11-es változatára, az egyéni fájlokat pedig érintetlenül hagyja. Lásd: “Telepítés Windows, AIX, Linux, Solaris és HP-UX rendszereken” oldalszám: 62.
Windows vagy AIX
5-nél korábbi
Lásd: “Áttérés eltávolítási programmal rendelkező kiszolgáló operációs rendszereken” oldalszám: 72.
i5/OS és OS/400
4–8
A Host On-Demand automatikusan eltávolítja a korábbi kiadást a rendszerről, lecseréli azt a Host On-Demand 11-es változatára, az egyéni fájlokat pedig érintetlenül hagyja. Lásd: “Telepítés i5/OS és OS/400 rendszereken” oldalszám: 60.
Minden más, platformnak megfelelő eltávolítási segédprogram nélküli operációs rendszer, például z/OS
nem alkalmazható
Lásd: “Áttérés eltávolítási programmal nem rendelkező kiszolgáló operációs rendszereken” oldalszám: 72.
v AIX
70
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Különálló felhasználói közzétételi könyvtár beállítása A Host On-Demand 7. változatától kezdődően a Bevezetési varázsló által előállított egyéni HTML fájlokat, illetve a config.properties, CustomizedCAs.class és CustomizedCAs.p12 fájlt a Host On-Demand közzétételi könyvtárától eltérő könyvtárba is helyezheti. Önálló felhasználói közzétételi könyvtárak létrehozásával egyszerűbbé válik a Host On-Demand frissítéseinek alkalmazása, mivel ebben az esetben a Host On-Demand új változata nem fogja érinteni ezt az új könyvtárat. Emellett ezzel a megoldással a Host On-Demand közzétételi könyvtár írásvédett is lehet, mivel a Bevezetési varázsló által előállított oldalak számára egy különálló, írható hely áll rendelkezésre. Emellett a felhasználói közzétételi könyvtárak kialakításával az egyénileg előállított fájlok elkülöníthetők a Host On-Demand termékhez tartozó fájloktól. Megjegyezzük, hogy a többi felhasználó által módosítható fájlnak, például az egyéni kisalkalmazásoknak és HACL programoknak továbbra is a Host On-Demand közzétételi könyvtárából kell futniuk. 1. Különálló felhasználói közzétételi könyvtár beállításához tegye a következőket: v A letöltő ügyfél és a tárolt ügyfél esetén adja meg az alapkódot. Az alapkód a Host On-Demand kiszolgáló közzétételi könyvtára, nem az önálló felhasználói közzétételi könyvtár neve: a. A Bevezetési varázsló Kiegészítő lehetőségek ablakában kattintson a További beállítások gombra. b. Nyissa meg az Alapkód ablakot. c. Adja meg az alapkódot. Megadhat gazdanevet tartalmazó teljes képzésű URL címet (például http://HOD_kiszolgáló/közzétételi_könyvtár_álnév/), és relatív elérési utat (például /közzétételi_könyvtár_álnév/) is. Folytassa a 2. lépéssel. v Web Start ügyfélnél adja meg a dokumentum alapkönyvtárat. A Web Start ügyfél egy alkalmazás, így nem rendelkezik saját módszerrel a HTML fájl betöltési helyének meghatározásához. A dokumentum alapkönyvtár teszi lehetővé a HTML fájl helyének meghatározását. A dokumentum alapkönyvtárról további információkat az online súgó Web Start beállítások című témakörében talál. Folytassa a 2. lépéssel. 2. Válassza a Zip kimenet beállítást, hogy a Bevezetési varázsló Zip fájlba csomagolja az előállított kimenetet. 3. Kattintson a Fájl(ok) létrehozása gombra. 4. Hozzon létre egy különálló felhasználói közzétételi könyvtárat (például /felhasználói_közzétételi_könyvtár/). 5. FTP-zze a kimeneti ZIP fájlt a felhasználói közzétételi könyvtárba, a /user_publish_dir/ helyre. 6. A DWunzip eszközzel telepítse a Bevezetési varázsló által előállított fájlokat a /felhasználói_közzétételi_könyvtár/ könyvtárba. A DWunzip parancsfájlt módosítani kell a kiszolgálón a helyes MY_PUBLISHED_DIRECTORY érték használatához. Az eszköz használatával kapcsolatban további információkat az online súgó Dwunzip használata című témakörében talál. A Bevezetési varázsló HTML fájljai a /felhasználói_közzétételi_könyvtár/ könyvtárban kerülnek telepítésre. A további fájlok, például a cfg0.cf és a params.txt a /felhasználói_közzétételi_könyvtár/HODData/your_html könyvtárba kerülnek. 7. A webkiszolgáló konfigurációs fájljához adjon hozzá egy olyan Pass (egyes platformokon álnév) direktívát, amely erre az új felhasználói közzétételi könyvtárra mutat. IBM HTTP kiszolgáló vagy Apache HTTP kiszolgáló esetén például adja hozzá a következőt az /etc/httpd.conf fájlhoz: Pass
/felhasználói_álnév/ *
/felhasználói_közzétételi_könyvtár/ *
8. fejezet Frissítés a Host On-Demand korábbi változatairól
71
8. Ha a Host On-Demand config.properties fájljában módosításokat kell eszközölni (például módosítani kell az alapértelmezett portot, vagy engedélyezni kell a Host On-Demand konfigurációs kiszolgáló kisalkalmazást), akkor tegye a következőket: a. Frissítse a config.properties fájlt. Ha a kiszolgáló platform nem támogatja az ASCII karakterkészletet, akkor a fájl frissítését ASCII támogatással rendelkező számítógépen végezze. b. Ha a config.properties fájl a kiszolgálótól eltérő platformon került módosításra, akkor bináris FTP használatával vigye át a fájlt a kiszolgálóra. c. Helyezze a fájlt a felhasználói közzétételi könyvtárba. d. A webkiszolgáló konfigurációs fájljához adjon hozzá egy Pass (egyes platformokon álnév) direktívát: IBM HTTP kiszolgáló vagy Apache HTTP kiszolgáló esetén például adja hozzá a következőt az /etc/httpd.conf fájlhoz: /hod_közzétételi_könyvtár_álnév/config.properties /felhasználói_közzétételi_könyvtár/config.properties zSeries rendszeren fűzze hozzá az .ascii kiterjesztést, például /felhasználói_közzétételi_könyvtár/config.properties.ascii.
9. Ha SSL-t használ, és módosítani kell a CustomizedCAs.p12 fájlt, akkor tegye a következőket: a. Helyezze a frissített fájlt a felhasználói közzétételi könyvtárba (például /felhasználói_közzétételi_könyvtár/CustomizedCAs.p12). b. A webkiszolgáló konfigurációs fájljához adjon hozzá egy Pass (egyes platformokon álnév) direktívát: IBM HTTP kiszolgáló vagy Apache HTTP kiszolgáló esetén például adja hozzá a következőt az /etc/httpd.conf fájlhoz: /hod_publish_dir_alias/CustomizedCAs.p12 /user_publish_dir/CustomizedCAs.p12
10. Indítsa újra a webkiszolgálót. 11. Egy webböngészőben nyissa meg a http://HOD_kiszolgáló/felhasználói_álnév/ html_fájl.html címet.
Áttérés eltávolítási programmal rendelkező kiszolgáló operációs rendszereken Az eltávolítási programmal rendelkező kiszolgáló platformokon, például Windows és AIX rendszereken a frissítési folyamathoz az eltávolítási program nyújt segítséget. Az eltávolítási program nem távolít el olyan fájlokat, amelyeket nem a telepítőprogram telepített, ily módon nem távolítja el a CustomizedCAs.class, a CustomizedCAs.p12 vagy az egyéni HTML fájlokat. Emellett a /private könyvtárban sem történnek változások a korábbi változat eltávolítása során. A Host On-Demand korábbi változatában hozzáadott egyéni fájlok a Host On-Demand telepítése során érintetlenek maradnak. Az eltávolítási program futtatásával távolítsa el a korábbi kiadást, majd telepítse a Host On-Demand új változatát. A telepítési útmutatásokat a “Telepítés Windows, AIX, Linux, Solaris és HP-UX rendszereken” oldalszám: 62 szakaszban találja.
Áttérés eltávolítási programmal nem rendelkező kiszolgáló operációs rendszereken Eltávolító segédprogrammal nem rendelkező kiszolgáló platformokon az áttéréshez tegye a következőket: 1. Másolja át egy ideiglenes helyre a /private könyvtárat, a HODData könyvtárat és a közzétételi könyvtárhoz hozzáadott valamennyi fájlt, például a CustomizedCAs.class, a CustomizedCAs.p12 és az egyéni HTML fájlokat.
72
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
2. Törölje ki a Host On-Demand telepítési könyvtárát. 3. Telepítse a Host On-Demand új változatát. 4. Helyezze át a fenti lépésben elmentett fájlokat az eredeti helyükre.
Host On-Demand kiszolgálótelepítés áthelyezése másik kiszolgálóra Ha a Host On-Demand terméket az éles környezetben való telepítés előtt egy tesztkörnyezetben telepíti, akkor a Host On-Demand egyik kiszolgálóról egy másikra (illetve z/OS környezetben az egyik HFS-ről egy másik HFS-re) helyezéséhez a következőképpen kell eljárni. Először telepítse a Host On-Demand terméket az új kiszolgálóra. Ezután másolja át a /private és HODData könyvtárat valamint a közzétételi könyvtárhoz adott fájlokat (például CustomizedCAs.class, CustomizedCAs.p12 vagy egyéni HTML fájlok) a tesztkörnyezetből az új kiszolgáló környezetbe. Ha az aktuális környezet nem z/OS, de az áthelyezést ilyen környezetbe kívánja végezni, akkor az áttérés néhány további lépést is szükségessé tesz. A /private könyvtár illetve a CustomizedCAs.class és CustomizedCAs.p12 fájl közvetlenül áthelyezhető az új kiszolgálóra. Az egyéni HTML fájlok és a HODData könyvtár telepítéséhez azonban a DWunzip segédprogramot kell használnia.
A CustomizedCAs.class fájl átvétele a CustomizedCAs.p12 fájlba A Host On-Demand 8. vagy újabb változatánál Windows és AIX platformokon nem lehetséges a CustomizedCAs.class fájl létrehozása és frissítése. Az Igazoláskezelés segédprogrammal (IKEYMAN) csak a fájl újabb változatát hozhatja létre vagy frissítheti, amelynek a neve CustomizedCAs.p12. A Host On-Demand 8. változatára frissítés részeként a Host On-Demand telepítő automatikusan felismeri a CustomizedCAs.class fájlt, létrehozza ez alapján a CustomizedCAs.p12 fájlt, és elhelyezi azt a közzétételi könyvtárban. A közzétételi könyvtárban a CustomizedCAs.class és CustomizedCAs.p12 fájl is megmarad, hogy a különböző verziószámú ügyfelek a megfelelőt érhessék el. Ha rendelkezik az alapértelmezéstől eltérő önálló felhasználói közzétételi könyvtárral, akkor az áttérési eszközt külön le kell futtatni. Adja ki a következő parancsot a közzétételi könyvtárban a CustomizedCAs.class fájl átalakításához a CustomizedCAs.p12 fájlba: ..\hod_jre\jre\bin\java -cp ..\lib\ssliteV2.zip;..\lib\sm.zip com.ibm.eNetwork.HOD.convert.CVT2PKCS12 \user_directory_path\CustomizedCAs.class hod Bár a parancs a kiadványban három sorban jelenik meg, egy sorba kell beírni.
Az új CustomizedCAs.p12 fájlra frissítés után a későbbiekben is szükség lehet módosításokra. Ahhoz, hogy ezek a változások a régi ügyfelek számára tükröződjenek a CustomizedCAs.class fájlban is, le kell futtatni egy fordított áttérési segédprogramot. Windows operációs rendszereken ez a segédprogram automatikusan lefut az IKEYMAN eszköz megnyitásakor és bezárásakor. AIX esetén a segédprogramot saját kezűleg kell futtatnia a közzétételi könyvtárból a következő parancsokkal: ../hod_jre/jre/bin/java -cp ../lib/ssliteV2.zip;../lib/sm.zip com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class Ne feledje, hogy bár a parancs a kiadványban három sorban jelenik meg, egy sorba kell beírni.
8. fejezet Frissítés a Host On-Demand korábbi változatairól
73
A CustomizedCAs.class fájltól eltérően a CustomizedCAs.p12 mindenképpen jelszót igényel a fájl megnyitásához az Igazoláskezelési segédprogramban (IKEYMAN). Ha létrehozza a CustomizedCAs.p12 fájlt, akkor használja a hod alapértelmezett jelszót. Ha a CustomizedCAs.p12 fájlt a Host On-Demand telepítés hozza létre a CustomizedCAs.class megtalálása után, akkor automatikusan a hod jelszó kerül beállításra.
Host On-Demand ügyfél frissítése A letöltő ügyfél felhasználók az új Host On-Demand ügyfélkódot akkor töltik be, amikor első alkalommal használják a letöltő ügyfél HTML fájlt a Host On-Demand kiszolgáló új változatra frissítése után. Ezek után rögtön használatba vehetik a Host On-Demand új szolgáltatásait. A tárolt vagy Web Start ügyfél felismeri, hogy a kiszolgálón új változat áll rendelkezésre. A tárolt ügyfelek frissítési beállításainak megfelelően elképzelhető, hogy a felhasználók csak bizonyos késéssel lesznek képesek a frissítésre. Ezek a felhasználók, bár az ügyfélkód frissítéséig az új szolgáltatásokat nem használhatják, a korábbi tárolt ügyfeleket továbbra is használhatják. Bizonyos körülmények között az ügyfél frissítés mindenféleképpen végrehajtásra kerül függetlenül attól, hogy a tárolt ügyfél frissítés hogyan állítja be. A Host On-Demand html paraméterekkel segíti kezelni ezeket a körülményeket. Nézze meg az online súgó Tárolt ügyfél beállításai témakörének Frissítési beállítások részét.
Egyéni HTML fájlok frissítése A Host On-Demand újabb kiadásra frissítésekor nem feltétlenül szükséges a meglévő Bevezetési varázsló fájlok módosítása. A fájlok továbbra is a szokott módon fognak működni. Ha azonban ki kívánja használni a Host On-Demand Bevezetési varázslójának új szolgáltatásait, akkor a Bevezetési varázslóval módosítani kell a meglévő egyéni HTML fájlokat. Meglévő HTML fájlok szerkesztéséhez tegye a következőket: 1. Indítsa el a Bevezetési varázslót. 2. Az Üdvözlet ablakban jelölje meg a Meglévő HTML fájl szerkesztése beállítást, majd válassza ki a módosítani kívánt HTML fájlt. 3. Menjen végig a Bevezetési varázslón, és válassza ki a kívánt beállításokat. 4. A Bevezetési varázsló utolsó oldalán írja ki az egyéni HTML fájlt a korábbival megegyező néven. Ha például a myCustom3.html fájlt módosította, akkor az új fájlt is myCustom3.html néven mentse. 5. Helyezze fel a módosított egyéni HTML fájlt a Host On-Demand kiszolgálóra, felülírva a korábbi változatot. Ha a felhasználók Java2 támogatással rendelkező böngészőt használnak, és vannak olyan egyéni HTML fájlok, amelyeket legutóbb a Host On-Demand 6. változatával módosított, akkor határozottan javallt a HTML fájlok módosítása az új Bevezetési varázslóval, így ugyanis kihasználhatók a Java2 környezet előnyei.
Ha a tárolt ügyfelet vagy Web Start ügyfelet használja, és alkalmazni kívánja a frissítési beállításokat, akkor ne vegyen fel semmilyen további összetevőt az Előzetes letöltési beállítások alá, amikor egy frissítés után módosítja a HTML fájlt. Lásd az online súgó Tárolt ügyfél beállításai című témakörét.
74
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
HTML fájlok frissítése a Java2 ügyfél támogatásához A frissítés a Host On-Demand valamelyik korábbi változatában előállított HTML fájlok átalakítását jelenti a Host On-Demand 11 ügyfelek által is sikeresen futtatható formátumra. A frissítés teszi lehetővé a Host On-Demand 11 ügyfél új szolgáltatásainak kihasználását. A soron következő szakaszokban leírtak csak az emulációs ügyfelekre vonatkoznak. Ezen belül az információk a tárolt és letöltő emulációs ügyfelekre is vonatkozhatnak, feltéve, hogy az adott szövegrész ezt másként nem jelzi.
HTML fájlok átvétele a Host On-Demand 7. vagy újabb változatából Ha a Host On-Demand 7-es vagy újabb változatáról tér át a 11-es változatra, akkor a HTML fájlok átvételéhez nem kell külön lépéseket végrehajtani. A Host On-Demand 7-es és újabb változatainak ügyfél Java szint alapelvei megegyeznek a Host On-Demand 11-es változatának alapelveivel. Ennek következtében a Host On-Demand 7-es vagy újabb változatának Bevezetési varázslójával létrehozott html fájlokat a Host On-Demand 11 tárolt ügyfele ugyanúgy futtatja. Az ügyfél Java szintjéről további információkkal a “Host On-Demand Java szint” oldalszám: 27 szakasz szolgál.
HTML fájlok átvétele a Host On-Demand 6. változatából A Host On-Demand 6. változatában nincs benne az ügyfél Java szint koncepciója, és a Java2 támogatás is korlátozott. Ennek következményeként a Host On-Demand 6. változatában létrehozott HTML fájlok bizonyos típusait át kell állítani az új változatra.
Java1 HTML fájlok átvétele a Host On-Demand 6. változatából Ha a Host On-Demand 6 Bevezetési varázslójával létrehozott HTML fájlokat a Java2 támogatással rendelkező böngészőkben is futtatni kívánja, akkor át kell állítani a HTML fájlokat. A fájlok átállításához nyissa meg azokat a Host On-Demand 11 Bevezetési varázslójában.
Java2 HTML fájlok átvétele a Host On-Demand 6. változatából Ha a Host On-Demand 6 Bevezetési varázslójával létrehozott HTML fájlokat a felhasználók Java2 támogatással rendelkező böngészőkben futtatják, akkor ezek a fájlok már lehetővé teszik a felhasználóknak a Java2 támogatással rendelkező böngészők használatát. A Host On-Demand Java2 változatában rendelkezésre álló fejlett szolgáltatások előnyeinek kihasználása érdekében az IBM javasolja az ilyen HTML fájlok átállítását. A fájlok átállításához nyissa meg azokat a Host On-Demand 11 Bevezetési varázslójában.
8. fejezet Frissítés a Host On-Demand korábbi változatairól
75
76
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
9. fejezet Host On-Demand kiszolgáló eltávolítása A Host On-Demand 11-es változatának eltávolításához kövesse az operációs rendszerének megfelelő lépéseket. z/OS
Ha a Host On-Demand terméket z/OS platformról kívánja eltávolítani, akkor tekintse meg a program SMP/e környezetből való eltávolításának információit az SMP/E kézikönyvekben.
i5/OS vagy OS/400 1. Jelentkezzen be az i5/OS vagy OS/400 rendszerre QSECOFR, vagy egy ezzel egyenértékű jogosultságokkal rendelkező felhasználói profillal. 2. Írja be a STRQSH parancsot a Qshell parancsértelmező elindításához. 3. Írja be a cd /QIBM/ProdData/hostondemand/install parancsot. 4. A kívánt telepítési módtól függően futtassa a következő parancsfájlt: Konzol uninst400.sh Csendes uninst400.sh -silent A további eltávolítási paramétereket a D. függelék, “Platformra jellemző telepítésindítók parancssori paraméterei”, oldalszám: 173 szakaszban találja. Windows, AIX, Linux, Solaris és HP-UX Futtassa az operációs rendszer eltávolítási segédprogramját a telepítési_könyvtár/uninst/ útvonallal, ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtára. v Windows: hoduninstall.exe Ezenkívül használhatja a Windows Programok telepítése/eltávolítása segédprogramját a Host On-Demand eltávolításához.
v v v v
AIX: hoduninstall_aix.bin Linux/390: hoduninstall_linux390.bin pSeries és IBM System i5 partíciókon futó Linux: hoduninstall_linuxppc.bin Egyéb Linux változatok: hoduninstall_linux.bin
v Solaris: hoduninstall_solaris.bin v HP-UX: hoduninstall_hpux11x.bin Ha a segédprogramok konzol módban kívánja futtatni, akkor adja meg a -console parancssori paramétert. Ellenkező esetben kövesse a varázsló grafikus felületének útmutatásait.
© Szerzői jog IBM 1997, 2009
77
78
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
3. rész Host On-Demand beállítása
© Szerzői jog IBM 1997, 2009
79
80
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
10. fejezet Host On-Demand emulációs ügyfelek beállítása A Host On-Demand telepítése után létre kell hoznia a HTML fájlokat, és be kell állítania a Host On-Demand szekciókat a felhasználók számára. A Host On-Demand tartalmaz egy mintafájlt előre beállított, használatra kész 3270, 5250, VT, és FTP emulátor szekciókkal és Java automatikus felismerő összetevőkkel. Ezek a szekciók a HTML alapú konfigurációs modellt használják, és azzal a céllal kerültek a termékbe, hogy minél hamarabb elindíthassa a Host On-Demand rendszert, és elérhesse a gazdarendszereit. Az emulátor szekciók használatához tegye a következőket: 1. Ellenőrizze, hogy a Bevezetési varázslóval létrehozott hodclients.zip fájl abban a könyvtárban van-e, ahová ki szeretné csomagolni a fájlokat (a Host On-Demand publish könyvtárában vagy egy másik speciális közzétételi könyvtárban). Ha nem, akkor másolja a .zip fájlt az adott könyvtárba. 2. Keresse meg a hodclients.zip fájlt a közzétételi_könyvtár\samples\html könyvtárban, ahol a közzétételi_könyvtár a Host On-Demand közzétételi könyvtár. 3. A DWunzip eszköz segítségével csomagolja ki a hodclients.zip fájl tartalmát a közzétételi könyvtárba. Az eszköz használatával kapcsolatban tanulmányozza a súgó DWunzip használata című témakörét. 4. A böngészővel jelenítse meg a webkiszolgálón található hodclients.html fájlt, például http://gazda/alnev/hodclients.html. 5. Kattintson a jobb egérgombbal a megfelelő szekció ikonjára, majd az előugró menü Tulajdonságok menüpontjának kiválasztásával nyissa meg a szekció tulajdonságait. Írja be a helyes célcímet, portot, és a gazdarendszer összes csatlakozási információját. Kattintson az OK gombra. 6. A szekció elindításához kattintson duplán az ikonjára. A Bevezetési varázsló segítségével személyre szabhatja a Bevezetési varázslót. További információkat a “Bevezetési varázsló használata” oldalszám: 83 szakaszban talál.
Host On-Demand HTML fájlok létrehozása A Host On-Demand HTML fájljainak létrehozására és beállítására a legcélszerűbb módszer a Bevezetési varázsló használata. A Bevezetési varázsló egyszerű módszert biztosít az adott környezetben szükséges Host On-Demand szolgáltatásokat tartalmazó egyéni HTML fájlok létrehozására. A Bevezetési varázsló segítségével beállítható szolgáltatásokból az alábbi lista nyújt ízelítőt: v Konfigurációs modellek. A konfigurációs modellek határozzák meg a szekciók meghatározási és a felhasználói beállítások tárolási helyére vonatkozó magas szintű megközelítést. A konfigurációs modellekről további információkat a 3. fejezet, “Bevezetés tervezése”, oldalszám: 19 helyen talál. v Előzetes betöltés. A Host On-Demand kisalkalmazásként vagy alkalmazásként fut és programkódot kell letöltenie a felhasználó számítógépére. A Host On-Demand ügyfél alapértelmezésben az összes összetevőt letölti, a szükségtelen összetevők eltávolításával azonban csökkentheti a letöltési méretet. v Tárolt ügyfél, Web Start ügyfél vagy letöltő ügyfél. A tárolt ügyfelek csak a HTML fájl első megjelenítésekor végeznek letöltést, a letöltött kisalkalmazásokat pedig a felhasználók számítógépein tárolják. A Web Start ügyfél a gyorsítótárban tartja a tárolt ügyfél kódját, és lehetővé teszi a Host On-Demand böngésző nélküli futtatását. A letöltő ügyfelek a szükséges kisalkalmazás fájlokat minden egyes alkalommal letöltik, amikor a felhasználó megnyit egy HTML fájlt.
© Szerzői jog IBM 1997, 2009
81
v Weboldalak megjelenése (egyéni HTML sablonok). Beállítható egy olyan sablon, amelyet a Bevezetési varázsló a HTML fájlok előállítására használhat. Így egyszerűen adható egyéni tartalom, például fejléc vagy háttér a HTML oldalakhoz. v Tárolt ügyfél/Web Start ügyfél beállítások. A tárolt ügyfél vagy Web Start ügyfél futtatásakor frissített változat elérhetővé válásakor az ügyfélkódot frissíteni kell. A frissítések végrehajtásának felügyeletéhez a Bevezetési varázsló több lehetőséget is biztosít. v Host On-Demand telepítés helye (alapkód). A Bevezetési varázsló fájljai általában a Host On-Demand kiszolgáló közzétételi könyvtárába kerülnek. Bizonyos esetekben azonban hasznos lehet, ha a fájlok a Host On-Demand kiszolgálótól független könyvtárba kerülnek. Ezt indokolhatják biztonsági szempontok, és a Host On-Demand kiszolgáló frissítésének egyszerűbbé válása is. v WebSphere Portal. A WebSphere Portal keretrendszerének segítségével a weboldalakba portál kisalkalmazásnak nevezett tartalmi kiterjesztések illeszthetők. A portál kisalkalmazások rendszerezik a különböző forrásokból származó tartalmat, és egyetlen HTML fájlként jelenítik meg azokat egy böngésző ablakban. A Host On-Demand szekciók indításához használt HTML fájlok telepíthetők portál kisalkalmazásként, így a felhasználók portál felületen keresztül is elérhetik a Host On-Demand programot. v Windows tartományi bejelentkezés. Ha a felhasználók Windows tartományba jelentkeznek be, akkor ez a lehetőség automatikusan belépteti a felhasználókat a Host On-Demand termékbe a Windows felhasználói nevük alapján. A lehetőség csak akkor használható, ha a Bevezetési varázslóban a konfigurációs kiszolgáló alapú modell használatát adja meg. v Szekciókezelő API-k. A Host On-Demand szekciókezelő JavaScript alkalmazásprogramozási felületeket (API) biztosít a gazdaszekció kezelési funkciókhoz, illetve a gazdaszekciókkal való együttműködéshez. Ezen API-k felhasználásával a gazdaszekciók JavaScript felhasználásával ágyazhatók be a weboldalakba. A Web Start ügyfél használatához a Bevezetési varázsló használata szükséges. Ehhez az ügyféltípushoz nincsenek előre meghatározott fájlok.
Host On-Demand szekciók beállítása A HTML fájlok beállítása mellett meg kell határoznia a felhasználók szekcióit is. Ha a HTML alapú modellt követi, akkor a szekciók beállítása a Bevezetési varázslóban, az egyéni HTML fájlok létrehozásával egyszerre történik. Ellenkező esetben, vagyis a konfigurációs kiszolgáló alapú vagy kombinált modell alkalmazása esetén az adminisztrációs ügyfelek valamelyikével létre kell hozni a csoportokat, felhasználókat és szekciókat a konfigurációs kiszolgálón. A szekciók meghatározásakor beállítások széles skálájából választhat, függetlenül attól, hogy ehhez a Bevezetési varázslót vagy valamelyik adminisztrációs ügyfelet használja. v Szekció tulajdonságai. A szekció valamennyi tulajdonsága meghatározható, beleértve a kapcsolati információkat, biztonsági beállításokat, stb. Minden egyes mező lezárható, mely esetben a felhasználók nem módosíthatják azokat. v Futási beállítások. A szekciók meghatározása során lehetőség van a szekciók elindítására, és a futásra jellemző paraméterek, például a szekció méretének és elhelyezésének, színeinek, eszköztárának és makróinak beállítására. A futási beállítások a Bevezetési varázslóban és a teljes adminisztrációs ügyfélben határozhatók meg. v Felhasználói funkciók letiltása. A felhasználók számára a Host On-Demand szekciók által biztosított funkciók szinte mindegyike letiltható, például a könyvjelzők létrehozása, makrók létrehozása vagy futtatása, stb.
82
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Bevezetési varázsló használata A Bevezetési varázsló Windows operációs rendszereken fut. A Bevezetési varázsló indításához válassza a következők valamelyikét: v Ha a Bevezetési varázslót automatikusan a Windows rendszeren futó Host On-Demand kiszolgáló részeként telepítette, akkor válassza a Start > Programok > IBM Rational Host On-Demand > Adminisztráció > Bevezetési varázsló menüpontot. v Ha a Bevezetési varázslót a Host On-Demand DVD lemezről vagy a Host On-Demand kiszolgálón található telepítőkészletből (lásd: “Bevezetési varázsló telepítőkészlet letöltése Host On-Demand kiszolgálóról” oldalszám: 67) telepítette, akkor válassza a Start > Programok > IBM Rational Host On-Demand Bevezetési varázsló > Bevezetési varázsló menüpontot. Megjelenik a Bevezetési varázsló üdvözlő ablaka. A Bevezetési varázsló végigvezeti a konfigurációs lehetőségeken, és teljes körű súgót biztosít a szolgáltatásokról. A szolgáltatások kiválasztásának befejezése után a Bevezetési varázsló létrehozza a HTML és egyéb szükséges fájlokat. Ezeket a fájlokat a Host On-Demand kiszolgálón kell elhelyezni egy olyan könyvtárban, amelyet a webkiszolgáló ki tud szolgálni. Ez általában a Host On-Demand kiszolgáló közzétételi könyvtára.
Bevezetési varázsló kimenetének terjesztése a Host On-Demand kiszolgálóra Ha a Host On-Demand kiszolgáló Windows vagy IBM System i5 platformon fut, akkor elképzelhető, hogy a Bevezetési varázsló HTML és konfigurációs fájljait közvetlenül beírhatja a Host On-Demand kiszolgáló közzétételi könyvtárába. A Bevezetési varázsló utolsó képernyőjén kiválaszthatja, hogy hová kívánja helyezni az előállított fájlokat. A Bevezetési varázslót futtató számítógép tetszőleges helyi vagy hálózati meghajtója kiválasztható erre a célra. Ebben az esetben a Bevezetési varázsló kimenetét a Host On-Demand kiszolgáló közzétételi könyvtárába kell irányítani, és HTML kimeneti formátumot kell megadni. Ha feltesszük, hogy a szekciók beállítása már befejeződött, akkor a HTML oldalak készen állnak a használatra. Ellenkező esetben ha a Bevezetési varázsló nem tud közvetlenül írni a Host On-Demand kiszolgálóra, akkor a Bevezetési varázslóban ZIP formátumú kimeneti fájlt kell előállítani. Ilyenkor egyetlen ZIP fájl jön létre, amelyben az összes HTML és segédfájl megtalálható. A fájlt át kell vinni a Host On-Demand kiszolgálóra, ahol a DWunzip segédprogrammal bontható ki a kívánt közzétételi könyvtárba. Ha feltesszük, hogy a szekciók beállítása már befejeződött, akkor a HTML oldalak készen állnak a használatra.
10. fejezet Host On-Demand emulációs ügyfelek beállítása
83
84
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
11. fejezet Host On-Demand adminisztrációs és új felhasználói ügyfelek használata A Host On-Demand számos előre meghatározott ügyfelet biztosít a Host On-Demand adminisztrálásához és új felhasználói fiókok létrehozásához. Konfigurációs kiszolgáló alapú vagy kombinált modellt alkalmazó emulációs ügyfél vagy a Database On-Demand ügyfél használata előtt létre kell hoznia a felhasználókat, és be kell állítania a szekcióikat az adminisztrációs ügyfelek valamelyikében.
Adminisztrációs és új felhasználói ügyfelek betöltése Adminisztrációs vagy új felhasználói ügyfél betöltéséhez tegye a következők valamelyikét: v Adja meg a HTML fájl teljes URL címét a böngészőben: http://kiszolgáló_neve/hod_álnév/ügyfél_neve.html
ahol a kiszolgáló_neve a Host On-Demand kiszolgáló gazdaneve vagy IP címe, a hod_álnév a közzétett könyvtár álneve (vagy elérési útja), az ügyfél_neve pedig az adminisztrációs vagy új felhasználói ügyfél HTML fájljának neve. Az adminisztrációs ügyfél tárolt változatának letöltéséhez például adja meg a következő URL címet: http://gazda.vállalat.hu/hod/HODAdminCached.html
A telepítés utáni első adminisztrátori bejelentkezés: 1. Adja meg az alapértelmezett felhasználói azonosítót: admin. 2. Adja meg az alapértelmezett jelszót: password. 3. Kattintson a Belépés gombra. v Töltse be a böngészőbe a HODMain_xx.html fájlt (az xx a kétbetűs nyelvi utótag) a rendelkezésre álló adminisztrációs és új felhasználói ügyfelek, illetve a további előre meghatározott ügyfelek hivatkozásainak megtekintéséhez. A HODMain_xx.html a közzétételi könyvtárban található.
Adminisztrációs ügyfelek Az adminisztrációs ügyfelek segítségével a következő tevékenységeket végezheti el a konfigurációs kiszolgálón tárolt adatokon: v Felhasználók, csoportok és szekciók kezelése v Az Átirányító szolgáltatás beállítása, kezelése és nyomkövetése v A Database On-Demand konfigurálása v A biztonság engedélyezése v Nyomkövetési és üzenetnaplók megtekintése v Végfelhasználói funkciók letiltása Az adminisztrációs ügyfelek a Macintosh operációs rendszer kivételével az összes Host On-Demand ügyfélplatformon futnak. Ha a Bevezetési varázslóban konfigurációs kiszolgáló alapú vagy kombinált modellt alkalmazó HTML fájlokat hoz létre, akkor egy adminisztrációs ügyféllel be kell állítania a szekciókat. A Host On-Demand konfigurációs kiszolgáló beállításával kapcsolatban további információkat az online súgó Alapvető konfigurációs lépések című témakörében talál. A Host On-Demand a következő előre meghatározott adminisztrációs és teljes adminisztrációs ügyfeleket biztosítja: © Szerzői jog IBM 1997, 2009
85
Adminisztrációs ügyfél (HODAdmin.html) Betölti az adminisztrációs ügyfél letöltött változatát. Tárolt adminisztrációs ügyfél (HODAdminCached.html) Betölti az adminisztrációs ügyfél tárolt változatát. Az ügyfél előnye, hogy a tárolt ügyféllel együtt is használható a böngészőben. Ha könyvjelzőt kíván létrehozni a tárolt adminisztrációs ügyfélhez, akkor ezt saját kezűleg kell megtennie. A könyvjelzőnek a HODAdminCached.html fájlra kell mutatnia, így a Host On-Demand össze tudja hasonlítani a tárolt változatot a kiszolgáló változatával. Ez lehetővé teszi a Host On-Demand számára, hogy felismerje a tárolt adminisztrációs ügyfél újabb változatát a kiszolgálón, és erről értesítést küldjön.
Tárolt adminisztrációs ügyfél hibafelderítéssel (HODAdminCachedDebug.html)1 Betölti a hibafelderítési funkciókkal (szekció naplózás és nyomkövetés) rendelkező adminisztrációs ügyfelet tárolt környezetben. Teljes adminisztrációs ügyfél (HODAdminFull.html) 2 Betölti a teljes adminisztrációs ügyfél letöltött változatát. A teljes adminisztrációs ügyfél lehetővé teszi a szekciók elindítását a futási tulajdonságok meghatározásához. A teljes adminisztrációs ügyfél letöltési mérete nagyobb az adminisztrációs ügyfélnél. Tárolt teljes adminisztrációs ügyfél (HODAdminCachedFull.html)2 Betölti a teljes adminisztrációs ügyfél tárolt változatát. A szokásos tárolt adminisztrációs ügyfélhez hasonlóan ez az ügyfél is használható a tárolt ügyféllel együtt a böngészőben. Tárolt teljes adminisztrációs ügyfél hibafelderítéssel (HODAdminCachedDebugFull.html)1, 2 Betölti a hibafelderítési funkciókkal (szekció naplózás és nyomkövetés) rendelkező tárolt adminisztrációs ügyfelet. Megjegyzések: 1. A hibafelderítési funkciókkal rendelkező ügyfeleket csak akkor használja, a terméktámogatás egy Host On-Demand probléma elhárítása érdekében erre megkérte. 2. A teljes adminisztrációs ügyfél a szekciók indításának képességével kibővített adminisztrációs ügyfél. 3. A Java2 támogatással rendelkező a böngészőkben a Java Control Panel segítségével kell eltávolítani az Adminisztrációs tárolt ügyfelet. Az útmutatásokat az online súgó Java2 bedolgozó használata című témakörében találja.
Címtár segédprogram A Címtár segédprogram egy parancssori Java alkalmazás, amellyel az adminisztrátor a felhasználókat, csoportokat és szekciókonfigurációs információkat kezelheti. Ezeket az információkat vagy a Host On-Demand alapértelmezett adattárolója, vagy egy LDAP címtár tárolja. A segédprogram csak konfigurációs kiszolgáló alapú modell alkalmazásakor hasznos. A Címtár segédprogram lehetővé teszi nagy számú felhasználó, csoport vagy szekció kötegelt módban végzett hozzáadását, törlését vagy frissítését. A Címtár segédprogram egy ASCII XML fájlból olvassa be a konfigurációs kiszolgálón meghatározott felhasználókon, csoportokon vagy szekciókon végrehajtandó műveleteket: v Csoportok hozzáadása, frissítése és törlése v Felhasználók hozzáadása, frissítése vagy törlése a csoportokban v Szekciók hozzáadása, frissítése vagy törlése felhasználók vagy csoportok esetén v Létező felhasználók és csoportok listázása kimeneti fájlokban egyedi keresések alapján
86
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
v Létező felhasználók és csoportok listázása kimeneti fájlokban, bemenetként újrafelhasználható formában A listázás tevékenységgel végrehajtott keresések felhasználó alapúak (felhasználókra jellemző információk visszaadása) vagy csoport alapúak (csoportokra jellemző információk visszaadása) lehetnek. Az LDAP környezetek azonban csak a felhasználó alapú kereséseket támogatják.
További információkat az online súgó Címtár segédprogram használata című témakörében talál.
Új felhasználói ügyfelek Ha az adminisztrátor engedélyezte a Felhasználók létrehozhatnak felhasználói fiókokat a Felhasználók/csoportok ablakban, akkor a felhasználók az előre meghatározott új felhasználói ügyfelekkel hozhatnak létre új felhasználói fiókokat. Az ügyfélről további információkat az online súgó Új felhasználói ügyfél című témakörében talál. A Host On-Demand termékhez a következő új felhasználói ügyfelek tartoznak: Új felhasználói ügyfél (NewUser.html) Betölti az új felhasználói ügyfél letöltött változatát. Tárolt új felhasználói ügyfél (NewUserCached.html) Betölti az új felhasználói ügyfelet tárolt környezetben. Új felhasználói ügyfél hibafelderítéssel (NewUserCachedDebug.html)1 Betölti a hibafelderítési funkciókkal (szekció naplózás és nyomkövetés) rendelkező új felhasználói ügyfelet tárolt környezetben. Megjegyzés: A hibafelderítési funkciókkal rendelkező ügyfeleket csak akkor használja, ha az IBM terméktámogatás egy Host On-Demand probléma elhárítása érdekében erre megkérte.
11. fejezet Host On-Demand adminisztrációs és új felhasználói ügyfelek használata
87
88
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
12. fejezet Host On-Demand emulációs ügyfelek használata Ez a fejezet tárgyalja a Host On-Demand terminálemulációs ügyfeleinek beállításával és használatával kapcsolatos kérdéseket. v Az “Emulációs ügyfelek letöltése” szakasz írja le a Host On-Demand emulációs ügyfelek elérését. v A “Megfelelő ügyfél kiválasztása” oldalszám: 90 szakasz írja le az igényeknek leginkább megfelelő ügyféltípus kiválasztásának szempontjait. v A “Tárolt ügyfelek” oldalszám: 91 szakasz tárgyalja a tárolt ügyfelek használatát, beleértve ezek telepítését és eltávolítását, Interneten keresztüli bevezetését, Windows 2000 és XP illetve Mac OS X alatti támogatását és a problémák elhárítását. v A “Web Start ügyfél” oldalszám: 98 szakasz tárgyalja a Web Start ügyfél használatát, beleértve annak telepítését, frissítését és eltávolítását, a webböngésző beállítását, a Web Start használatát Windows korlátozott felhasználóként. v A “Letöltő ügyfelek” oldalszám: 101 szakasz írja le a letöltött és Web Start ügyfelek használatára vonatkozó információkat, egyebek között ezek telepítését, letöltését és betöltését. v Az “Előre meghatározott emulációs ügyfelek” oldalszám: 102 szakasz írja le a Host On-Demand termékkel szállított előre meghatározott emulációs ügyfeleket. v Az “Ügyfél letöltési méretének csökkentése” oldalszám: 102 szakasz sorol fel néhány lehetőséget az ügyfelek letöltési méretének csökkentésére. v A “Felhasználó által szállított Java archívumok és osztályok bevezetése” oldalszám: 103 szakasz írja le, hogyan vezethetők be a Java2 archívumok és osztályfájlok az ügyfeleken.
Emulációs ügyfelek letöltése A Host On-Demand tartalmaz egy mintafájlt előre beállított, használatra kész 3270, 5250, VT, és FTP emulátor szekciókkal és Java automatikus felismerő összetevőkkel. Ezek a szekciók a HTML alapú konfigurációs modellt használják, és azzal a céllal kerültek a termékbe, hogy minél hamarabb elindíthassa a Host On-Demand rendszert, és elérhesse a gazdarendszereit. További információk: 10. fejezet, “Host On-Demand emulációs ügyfelek beállítása”, oldalszám: 81.
A Host On-Demand emulációs ügyfelek betöltéséhez a felhasználó elindít egy webböngészőt, és beírja a Host On-Demand HTML fájl címét a Cím mezőbe. A Host On-Demand HTML fájlnak az alábbiak valamelyikének kell lennie: v Bevezetési varázslóval létrehozott HTML fájl. v A Host On-Demand termékhez tartozó előre meghatározott HTML fájlok egyike. Az IBM az első megoldást ajánlja. A Bevezetési varázslóról további információkat az online súgó Bevezetési varázsló témakörében talál. Az általános előre meghatározott HTML fájlokról további információkat az “Előre meghatározott emulációs ügyfelek” oldalszám: 102 szakaszban talál. Ha az emulációs ügyfél konfigurációs kiszolgáló alapú vagy kombinált modell alkalmazásával került bevezetésre, akkor az emulációs ügyfelek használata előtt az adminisztrációs ügyféllel létre kell hozni a felhasználókat és be kell állítani a szekciókat.
Bevezetési varázslóval előállított HTML fájlok indításához adja meg a böngészőben a HTML fájl teljes URL címét: © Szerzői jog IBM 1997, 2009
89
http://kiszolgáló_neve/hod_álnév/ügyfél_neve.html
ahol a kiszolgáló_neve a Host On-Demand kiszolgáló gazdaneve vagy IP címe, a hod_álnév a közzétételi könyvtár álneve (vagy elérési útja), az ügyfél pedig az ügyfél HTML fájljának neve. Ha például a Bevezetési varázslóval létrehozott egy 3270szekcio.html fájlt, akkor ennek betöltéséhez például a következő URL címet használhatja: http://gazda.vállalat.hu/hod/3270szekciok.html
A Host On-Demand termékkel szállított valamelyik előre meghatározott HTML fájl indításához nyissa meg a böngészőben a HODMain_xx.html fájlt, amelyben az összes előre meghatározott ügyfélnek megtalálja a hivatkozását; a fájlnévben az xx a használni kívánt nyelv kétbetűs utótagja. A HODMain_xx.html a közzétételi könyvtárban található. Az ügyfelek betöltésekor egy biztonsági figyelmeztetés tudatja, hogy a Host On-Demand terméket az International Business Machines hozta létre. A felhasználnak a megfelelő gombokra kattintva Java biztonsági jogosultságokat kell adnia ehhez és a jövőbeni szekciókhoz ahhoz, hogy a Host On-Demand megfelelően működjön. Megjegyzés: Az előugró ablak blokkolók megakadályozhatják a Java biztonsági ablakok és az egyéb válaszablakok megjelenítését.
Megfelelő ügyfél kiválasztása A használandó Host On-Demand ügyfelek a számítási környezettől és a személyes igényektől függnek. A tárolt és Web Start ügyfeleket a helyi számítógép tárolja, így (hacsak a kiszolgálón nincs frissített ügyfél változat) gyorsabban betöltődnek a letöltő ügyfeleknél. Ezek egyformán jól használhatók hálózati és telefonos kapcsolatok felett is. A tárolt ügyfelek és Web Start ügyfelek a letöltő ügyfeleknél több lemezterületet igényelnek, bár a legtöbb mai számítógép esetén ez már nem probléma. A Web Start ügyfél lehetővé teszi a Host On-Demand szekciók indítását böngésző nélkül. A felhasználók a Java Web Start alkalmazáskezelőből indítják a Host On-Demand szekciókat. Ha egy felhasználó be szeretné zárni a Host On-Demand munkaasztalt, de aktív szekciók futnak, akkor a rendszer megkérdezi a felhasználótól, hogy valóban be akarja-e zárni az összes szekciót. Letöltő ügyfeleket használnak általában a helyi hálózati környezetekben, mivel a nagysebességű hálózati kapcsolatok esetén a webkiszolgálóról végzett letöltés ideje rövid. Nem tanácsolt viszont használatuk lassú telefonos kapcsolatok esetén, mivel ezeket minden egyes használat előtt le kell tölteni, így ez hosszabb kapcsolati időt igényel. A letöltő ügyfelek alacsony lemezterület felhasználása különösen az olyan ügyfél számítógépek esetén jön jól, amelyek nem rendelkeznek túl sok lemezterülettel; ilyenek például a hálózati számítógépek. A tárolt, Web Start és letöltő ügyfelek azonos Host On-Demand környezetben használhatók. A tárolt ügyfelek eltávolítására vonatkozó útmutatásokat a “Tárolt ügyfél eltávolítása” oldalszám: 94 szakaszban találja. Ha a Web Start ügyfél használatát tervezi, akkor a HTML fájl előállításához a Bevezetési varázslót kell használni. Ha tárolt vagy letöltő ügyfelek használatát tervezi, akkor az előre meghatározott ügyfelek használata helyett ajánlott saját ügyfelek létrehozása a Bevezetési varázslóval. További információkat az “Ügyfél letöltési méretének csökkentése” oldalszám: 102 szakaszban talál.
90
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Tárolt ügyfelek Host On-Demand tárolt ügyfél minden olyan Host On-Demand ügyfél, amelynek komponensei a gyors elérés érdekében ideiglenes tárolóban találhatók a felhasználó munkaállomásának merevlemezén. Amikor a felhasználó először futtat egy tárolt ügyfelet, a Host On-Demand indítókód letölti a Host On-Demand ügyfélösszetevőket, és tárolja azokat a felhasználó munkaállomásának merevlemezén. Ezt nevezzük a tárolt ügyfél telepítésének. Amikor a felhasználó a későbbiekben futtatja a tárolt ügyfelet, akkor a Host On-Demand indítókód csak egy pici indítási kisalkalmazást tölt le a kiszolgálóról. Az indító kisalkalmazás a merevlemezen tárolt összetevők felhasználásával indítja el a Host On-Demand ügyfelet. A tárolt ügyfél használatával a felhasználó elkerülheti a Host On-Demand ügyfélösszetevők letöltése miatti várakozást, mivel ezek az első alkalomtól kezdődően azonnal rendelkezésre állnak a munkaállomás merevlemezén. Emellett a tárolt ügyfél megmarad a számítógépen, függetlenül az operációs rendszer vagy a böngésző újraindításától. Bár a tárolt ügyfél eredetileg lassú vonalon, például telefonos kapcsolaton keresztül dolgozó felhasználók számára lett kialakítva, ahol a letöltés hosszú ideig tartott volna, számos vásárló részesíti előnyben a tárolt ügyfelet nagy sebességű kapcsolatok használata esetén is. Mint minden Host On-Demand ügyfél, a tárolt ügyfél is úgy indítható el (akár első alkalommal, akár ez után), hogy egy Host On-Demand HTML fájl nevét megadja egy támogatott böngésző Cím mezőjében. Az IBM javasolja, hogy hozzon létre saját HTML fájlokat a Bevezetési varázslóval. Ettől függetlenül használhatja a Host On-Demand előre meghatározott általános tárolt ügyfél HTML fájljait is. A tárolt ügyfelet indító kisalkalmazás meghatározza azt is, hogy a tárolt Host On-Demand ügyfélösszetevők valamelyikéből található-e újabb változat a kiszolgálón. Ha igen, akkor a kisalkalmazás letölti az újabb összetevőt a kiszolgálóról, és frissíti a helyi változatot, mielőtt elindítaná a tárolt ügyfelet. A felhasználó többféle tárolt ügyfelet is telepíthet egy munkaállomásra. Ugyanarra a munkaállomásra telepíthető például egy emulátor tárolt ügyfél, egy Database On-Demand ügyfél és egy adminisztrációs ügyfél is. Emellett a Host On-Demand Java2 változatának használata esetén a felhasználó ugyanazon tárolt ügyfél kétféle változatát is telepítheti: egyet hibafelderítés nélkül, egyet pedig hibafelderítéssel.
Tárolt ügyfelek telepítése A tárolt ügyfelek Host On-Demand kiszolgálóról, hálózati meghajtóról és DVD meghajtóról is telepíthetők.
Tárolt ügyfelekhez telepített információk A Java2 tárolt ügyfél telepítésekor kétféle információk kerülnek tárolásra a felhasználó munkaállomásán: v Host On-Demand összetevők Ezek az összetevők Java archívumfájlok (JAR) formájában állnak rendelkezésre. v Vezérlőinformációk Ezek közé tartozik például a Host On-Demand kiszolgáló URL címe, vagy az egyes letöltött összetevők verziószáma. Java2 tárolt ügyfél: A felhasználó munkaállomásán a Java2 tárolt ügyfél több változata is lehet, mivel a Java2 tárolt ügyfél indítókódja a tárolt ügyfél összetevőit kiszolgálónként külön könyvtárban tartja a merevlemezen.
12. fejezet Host On-Demand emulációs ügyfelek használata
91
A Java2 tárolt ügyfél esetén az azonos kiszolgálóról letöltött ügyfélösszetevők azonos könyvtárban találhatók a felhasználó merevlemezén. Ha például a felhasználó ugyanarról a kiszolgálóról telepít egy Java2 emulációs ügyfelet és egy Java2 Database On-Demand ügyfelet, akkor az összetevők fájljai ugyanabba a könyvtárba kerülnek. Néhány speciális Java2 tárolt ügyfél esetén az ügyfélösszetevők a Java2 bedolgozó ragadós ideiglenes tárolójában találhatók. Ezek ugyanazok a tárolt ügyféltípusok, amelyeket a “Terméktámogatásra vonatkozó korlátozások” oldalszám: 24 szakasz is megad.
Tárolt ügyfél telepítése a Host On-Demand kiszolgálóról A tárolt ügyfél telepítése a Host On-Demand kiszolgálóról: 1. Adja meg a HTML fájl teljes URL címét a böngészőben az “Emulációs ügyfelek letöltése” oldalszám: 89 szakaszban leírtak szerint. 2. Előre meghatározott ügyfél használatához kattintson a tárolt ügyfél hivatkozásra a http://kiszolgáló_neve/hod_álnév/HODMain.html weboldalon, ahol a kiszolgáló_neve a Host On-Demand kiszolgáló gazdaneve vagy IP címe, a hod_álnév pedig a közzétételi könyvtár álneve (vagy elérési útja). 3. Az tárolt ügyfél telepítése megkezdődik. A telepítés előrehaladása egy ablakban követhető nyomon. Az ablak felső folyamatjelzője az egyes fájlok letöltésének előrehaladását mutatja, míg az alsó folyamatjelzőn a teljes telepítési folyamat állapota látható. Bizonyos Java2 tárolt ügyfelek esetén a telepítési állapot ablak nem jelenik meg. Ezek ugyanazok a Java2 tárolt ügyfelek, amelyeket a “Terméktámogatásra vonatkozó korlátozások” oldalszám: 24 szakasz is megad.
4. A telepítés befejezése után a telepítőkód azonnal elindítja a Java2 tárolt ügyfelet. A felhasználónak nem kell újraindítania a böngészőt.
Tárolt ügyfél telepítése hálózati vagy DVD meghajtóról A jelenlegi kiadás lehetővé teszi, hogy a felhasználók a tárolt ügyfél kezdeti fájlkészletét hálózati vagy DVD meghajtóról töltsék le. A tárolt ügyfél telepítéséhez a felhasználónak csak egyszer van szüksége a hálózati vagy DVD meghajtó elérésére. A telepítés után a Host On-Demand kiszolgálóra csatlakozás a szokásos módon történik. A módszer előnye, hogy a tárolt ügyfél összetevői gyorsabban rákerülnek a felhasználó munkaállomására, mintha egy webkiszolgálóról töltené le azokat, továbbá hogy a felhasználó nem jelent többletterhelést a webkiszolgálón a teljes tárolt ügyfél letöltésével. A módszer a legtöbb ügyfélplatformon támogatott. Számos Java2 tárolt ügyfél mindazonáltal nem támogatja ezt a lehetőséget. A szolgáltatást nem támogató Java2 tárolt ügyfelek listáját a “Terméktámogatásra vonatkozó korlátozások” oldalszám: 24 szakaszban találja. Korlátozások: A HTML fájl nem határozhat meg önálló felhasználói közzétételi könyvtárat. (Ha a Bevezetési varázslóban megadott alapkódot, akkor a HTML fájl nem használható a tárolt ügyfél hálózati vagy DVD meghajtóról végzett telepítésére.) Az önálló felhasználói közzétételi könyvtárról további információkat az online súgóban talál. Adminisztrátori lépések a DVD vagy LAN fájlkészlet létrehozásához: 1. A Bevezetési varázsló Fájlnév és Kimeneti formátum ablakának segítségével hozza létre az egyéni HTML fájlokat (például MyHOD.html). Ha a Bevezetési varázsló által előállított fájlokat másik kiszolgálóra kell helyezni, akkor érdemes a DWunzip segédprogrammal feldolgozható ZIP kimenetet választani. További információkat az online súgó DWunzip használata című témakörében talál.
92
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
2. A Java2 tárolt ügyfél esetén nincs szükség arra, hogy a felhasználó írja be a Host On-Demand kiszolgáló gazdanevét a telepítés során, amennyiben a Bevezetési varázslóban megadja a WebServerHostname kiegészítő HTML paramétert. További információkat az online súgó HTML paraméterek című témakörében talál. 3. Miután elhelyezte a Bevezetési varázsló fájlokat a kiszolgálón, ellenőrizze, hogy az új fájlok a várakozásnak megfelelően működnek-e. 4. Másolja vagy FTP segítségével vigye át az alábbi fájlokat a Host On-Demand kiszolgáló telepítési könyvtárának közzétételi könyvtárából egy hálózati meghajtóra, vagy írja azokat DVD lemezre (gondoskodva arról, hogy a DVD vagy hálózati meghajtóra a kiszolgálón találhatókkal megegyező verziószámú fájok kerüljenek): v MyHOD.html v MyHOD.jnlp (ha létezik) v z_MyHOD.html (ha létezik) v hoddetect*.html v v v v v
hodlogo.gif hodbkgnd.gif Installer.html Installer2.html *.jar
v *.properties v *.js 5. Másolja át az alábbi fájlokat és könyvtárakat a könyvtárszerkezet megtartásával: v msgs\cached_*.properties v HODData\MyHOD\*.* Ha ezeket a fájlokat egy z/OS telepítésről DVD képfájlba másolja, akkor ne felejtse el eltávolítani az .ascii fájlkiterjesztést a HTML, PROPERTIES, JS, JNLP és CSS fájlokból. Például a *.properties.ascii fájlt a DVD lemezre így másolja át: *properties.
Ha a tárolt ügyfél telepítéshez DVD lemezt használ, akkor a DVD lemezt a Licencszerződés és a vonatkozó export- illetve importkorlátozások figyelembe vételével kell terjeszteni, mivel titkosítási technológiát tartalmaz.
Felhasználói lépések: Miután az adminisztrátor beállította a hálózati vagy DVD meghajtót, a felhasználónak a következő lépéseket kell végrehajtania a tárolt ügyfél telepítéséhez. 1. Készítse elő az ügyfél számítógépet a telepítésre az alábbiak szerint: v Szerezzen hozzáférést a hálózati vagy DVD meghajtóhoz. v Szerezze meg a rendszeradminisztrátor által a hálózati vagy DVD meghajtóra helyezett HTML fájl nevét és helyét, például: f:\myPath\MyHOD.html. (A HTML fájl neve és tartalma minden felhasználó számára azonos. Nem felhasználóhoz kötött.) v Csak Java2 tárolt ügyfél esetén keresse meg a Host On-Demand kiszolgáló nevét, amelyhez a felhasználó csatlakozni fog a tárolt ügyfél telepítése után. Ha például a felhasználó a http://HOD_kiszolgáló/hod/MyHOD.html címhez csatlakozik, akkor a gazdanév a HOD_kiszolgáló. A Java2 tárolt ügyfél esetén a rendszeradminisztrátor a WebServerHostname HTML paraméter hozzáadásával kerülheti el. További információkat az online súgó HTML paraméterek című témakörében talál.
2. A HTML fájl futtatása: 12. fejezet Host On-Demand emulációs ügyfelek használata
93
Írja be a HTML fájl elérési útját és nevét a böngésző cím mezőjébe, például: file:///f:/útvonal/MyHOD.html
3. Csak Java2 tárolt ügyfél esetén amikor a telepítőkód rákérdez, írja be a Host On-Demand kiszolgáló nevét, amelyhez a felhasználó a tárolt ügyfél telepítése után csatlakozni fog. Ha például a felhasználó a http://HOD_kiszolgáló/hod/MyHOD.html fájlt indítja el, akkor a gazdanév a HOD_kiszolgáló. A Java2 tárolt ügyfél esetén a rendszeradminisztrátor a WebServerHostname HTML paraméter hozzáadásával kerülheti el. További információkat az online súgó HTML paraméterek című témakörében talál.
4. Várja meg, amíg a Host On-Demand tárolt ügyfél telepítésre kerül a hálózati vagy DVD meghajtóról. 5. Amikor erre felszólítást kap, akkor indítsa újra a böngészőt, és nyissa meg ugyanazt a HTML fájlt a Host On-Demand kiszolgálóról, például: http://kiszolgáló/hod/MyHOD.html
A HTML fájl neve a Host On-Demand kiszolgálón ugyanaz, mint a hálózati vagy DVD meghajtón. A lépések befejezése után a Host On-Demand tárolt ügyfél a szokott módon használható.
Tárolt ügyfél eltávolítása Egy általános célú eltávolítási módszer az alábbi szakaszokban kerül bemutatásra.
Mielőtt elkezdi A tárolt ügyfél eltávolítása a Java2 tárolt ügyfél telepítésekor a felhasználó merevlemezére került információk törlését jelenti. A tárolt ügyfél Java2 változatát futtató felhasználók minden egyes olyan Host On-Demand kiszolgálóhoz a tárolt ügyfél önálló változatával rendelkezhetnek, melyhez letöltötték a tárolt ügyfelet. További információkat a “Tárolt ügyfelekhez telepített információk” oldalszám: 91 szakaszban talál. A Java2 tárolt ügyfél eltávolítása csak annak a kiszolgálónak a Java2 tárolt ügyfelét távolítja el, amelyhez a felhasználó a törléskor csatlakozik. Ha például a felhasználó a http://HOD_kiszolgálóA/hod kiszolgálóra csatlakozik a munkaállomásán található Java2 tárolt ügyfél eltávolításához, akkor csak a HOD_kiszolgálóA gépről letöltött Java2 tárolt ügyfél törlődik. Végül a Java2 tárolt ügyfél esetén a tárolt ügyfél eltávolítása az adott telepítéshez tartozó összes tárolt ügyféltípust (például emulációs, Database On-Demand és adminisztrációs) eltávolítja. A Java2 tárolt ügyfél eltávolítása a munkaállomásról a HOD_kiszolgáló kiszolgálóra való csatlakozás közben a HOD_kiszolgáló korábban letöltött emulációs tárolt ügyfelét, Database On-Demand tárolt ügyfelét és adminisztrációs tárolt ügyfelét távolítja el. Viszont csak az adott kiszolgálóról letöltött tárolt ügyfélösszetevők kerülnek eltávolításra. A más kiszolgálókról származó tárolt ügyfélösszetevők (ha vannak ilyenek) nem kerülnek eltávolításra, amíg azt nem a megfelelő kiszolgálóhoz csatlakozva végzi.
Java2 tárolt ügyfelek eltávolítása Az általános célú eltávolítási módszer a Java2 tárolt ügyfelet távolítja el. Tegye a következőket: 1. Indítsa el a böngészőt.
94
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
A Java2 tárolt ügyfél eltávolításához indítson el egy Java2 támogatással rendelkező böngészőt. 2. Nyissa meg a HODMain.html fájlt a Host On-Demand kiszolgálón. Csatlakozzon például a következő URL címhez: http://kiszolgáló/HOD/HODMain.html Java2 tárolt ügyfél sikeres eltávolításához ugyanahhoz a kiszolgálóhoz kell csatlakoznia, amelyről a Java2 tárolt ügyfelet telepítette. További információk: “Mielőtt elkezdi” oldalszám: 94.
3. Kattintson a Segédprogramok alatt a következő bejegyzésre: Tárolt ügyfél eltávolítása
Az általános célú eltávolítási eljárásra van egy másik, közvetlenebb módszer is. Tegye a következőket: 1. Indítsa el a böngészőt. 2. Nyissa meg a HODRemove.html fájlt a Host On-Demand kiszolgálón. Csatlakozzon például a következő URL címhez: http://kiszolgáló/HOD/HODRemove.html
Ez eltávolítja a tárolt ügyfelet. Java2 tárolt ügyfél sikeres eltávolításához ugyanahhoz a kiszolgálóhoz kell csatlakoznia, amelyről a Java2 tárolt ügyfelet telepítette. További információk: “Mielőtt elkezdi” oldalszám: 94.
Bármelyik általános célú eltávolítási módszert is használja az alábbi Java2 tárolt ügyfelek eltávolításakor, a rendszer megkérdezi, hogy törölje-e a Java2 bedolgozó ideiglenes tárolót: v Adminisztrációs tárolt ügyfelek v Apple Mac OS X tárolt ügyfelek v Engedélyezett JavaScript szekciókezelő alkalmazásprogramozási felülettel rendelkező emulátor tárolt ügyfelek (csak Java2 Mozilla esetén) Megjelenik egy ablak, amely értesíti a Java2 bedolgozó ideiglenes tároló kiürítéséről. További információkat az online súgó Java2 bedolgozó használata című témakörében talál.
Több felhasználó között megosztott tárolt ügyfél eltávolítása Ha több felhasználó közösen használ egyetlen tárolt ügyfelet, és ezen felhasználók közül valamelyik eltávolítja a tárolt ügyfelet, akkor a tárolt ügyfél minden felhasználónál eltávolításra kerül. A tárolt ügyfelek megosztásáról további információkat a “Tárolt ügyfél támogatás Windows 2000, Windows 2003 és Windows XP platformon” oldalszám: 96 szakaszban talál.
Tárolt ügyfél támogatási problémák több Host On-Demand kiszolgáló használata esetén Az alábbi szakaszok a több Host On-Demand kiszolgálót tartalmazó környezetek tárolt ügyfelei által felvetett problémákról szólnak.
Java2 tárolt ügyfél A Host On-Demand Java2 tárolt ügyfél önálló példányt telepít a kódból a felhasználó által meglátogatott valamennyi Host On-Demand kiszolgáló esetén. Ennek megfelelően ilyenkor nem jelentkezik a különböző szintű kiszolgálók eléréséből adódó probléma. A bedolgozó bizonyos változataiban a felhasználóknak növelniük kell a Java2 ideiglenes tároló méretét, amennyiben több Host On-Demand kiszolgálót szeretnének használni. 12. fejezet Host On-Demand emulációs ügyfelek használata
95
A Java2 tárolt ügyfelek használata esetén az alábbi problémák fordulhatnak elő. Helyben tárolt beállításokkal kapcsolatos problémák: Ha helyileg tárolt beállításokat használ, akkor a létrehozásra kerülő egyéni HTML fájloknak egyedi névvel kell rendelkezniük az egész vállalaton belül, mivel a HTML fájlneveket a rendszer megkülönbözteti a különböző helyek helyileg tárolt beállításaiban. Az általános nevek használata a felhasználói beállítások ütközését eredményezheti. További információkat a Host On-Demand támogatási webhelyen talál: Ha az Interneten bevezetett tárolt ügyfél kezelésével kapcsolatban ütközik problémákba, akkor további információkat a http://www.ibm.com/software/webservers/hostondemand/ support.html helyen talál.
Tárolt ügyfél támogatás Windows 2000, Windows 2003 és Windows XP platformon A többfelhasználós, Windows 2000, Windows 2003 vagy Windows XP operációs rendszert futtató számítógépeken a felhasználók saját független változatot tölthetnek le a tárolt ügyfélből: v Bármilyen támogatott böngésző Java2 bedolgozóval Ha a JavaScript API engedélyezett, akkor technikai korlátok miatt a tárolt ügyfél nem osztható meg a Java2 támogatással rendelkező Mozilla böngészőkben. Ennek alternatívájaként a Bevezetési varázsló További beállítások ablakának HTML paraméterek részében felvehetők a következő paraméterek: v ShareCachedClient: lehetővé teszi a felhasználóknak ugyanazon tárolt ügyfél példány közös használatát v SharedCachedDirectory: lehetővé teszi a tárolt ügyfél telepítési könyvtárának meghatározását Ha a tárolt ügyfél megosztott, de nem ad meg könyvtárat, akkor az ügyfél alapértelmezésben a \Documents and Settings\All Users\IBMHOD könyvtárban kerül telepítésre. Ha megad egy könyvtárat (például SharedCachedDirectory=c:\ibm), akkor a Host On-Demand tárolt ügyfél ehhez hozzáfűzi az IBMHOD\HODCC utótagot, és az ügyfél az eredményül kapott könyvtárban kerül telepítésre (például c:\ibm\IBMHOD\HODCC). A könyvtárat egy rendszergazdának vagy kiemelt felhasználónak létre kell hoznia, vagy a megosztva használt tárolt ügyfél kezdeti letöltését egy ilyen felhasználónak kell végeznie. A rendszergazdának vagy kiemelt felhasználónak mindkét esetben módosítania kell a könyvtár biztonsági beállításait, hogy a korlátozott felhasználók is rendelkezzenek Olvasás, Módosítás és Írás hozzáféréssel. A könyvtár biztonsági beállításainak módosítása a megosztva használt tárolt ügyfél letöltése előtt és után is elvégezhető. Ha egy korlátozott felhasználó a biztonsági beállítások módosítása nélkül próbál hozzáférni a megosztva használt tárolt ügyfélhez, akkor egy hibaüzenet tudatja, hogy valószínűleg fájlrendszer hiba történt, és nem fogja tudni használni a tárolt ügyfelet. Miután a rendszergazda vagy kiemelt felhasználó módosította a biztonsági beállításokat, a korlátozott felhasználók is képesek az osztott tárolt ügyfél telepítésére, illetve a tárolt ügyfél egy korábbi változatának frissítésére. A többi korlátozott felhasználó az ismételt letöltés szükségessége nélkül tudja használni a tárolt ügyfelet. Szükség esetén frissíteni is tudják a tárolt ügyfelet. Ha nem szeretné, hogy a korlátozott felhasználók megosszák a tárolt ügyfelet, akkor a tárolt ügyfél különálló példánya kerül letöltésre minden egyes korlátozott felhasználó saját könyvtárába.
96
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Ha a tárolt ügyfelet egy rendszergazda vagy kiemelt felhasználó töltötte le, és korlátozott felhasználóknak is biztosítani kívánja ennek használatát, akkor a HODRemove.html segítségével távolítsa el a tárolt ügyfél korábbi változatát, majd módosítsa a megosztva használt tárolt ügyfél könyvtárára vonatkozó biztonsági beállításokat a fentiekben részletezett módon. A megosztva használt tárolt ügyfelek eltávolításáról a “Több felhasználó között megosztott tárolt ügyfél eltávolítása” oldalszám: 95 szakaszban olvashat.
Tárolt ügyfél támogatás Mac OS X alatt (csak Java2 ügyfelek) A tárolt ügyfelekre Mac OS X alatt az alábbi korlátozások vonatkoznak: v A Host On-Demand frissítések kezelése kiszolgálónként történik. v A DVD lemezről vagy LAN meghajtóról előre betöltött tárolt ügyfeleknek nincs funkciójuk. Amikor a böngésző átirányításra kerül a tényleges webhelyre, akkor a bedolgozó ezt különálló webkiszolgálónak ítéli, és ismét tárolja az ügyfelet. v A Host On-Demand kisalkalmazásként fut és programkódot kell letöltenie a felhasználó számítógépére. A Host On-Demand ügyfél az összes összetevőt letölti, azonban a letöltési méretet csökkentheti a nem szükséges összetevők eltávolításával. Mac OS X esetén a kezdeti letöltés után nem telepíthet további összetevőket. v A Host On-Demand tárolt ügyfél Java2 támogatással rendelkező böngészőben való futtatásához szükséges Host On-Demand Java fájlok a Java futási környezet (JRE) gyorsítótárban találhatók. A tárolt ügyfél eltávolításához Mac OS X esetén a Java vezérlőpanel JRE ideiglenes tároló ürítési funkcióját kell használni. Az útmutatásokat az online súgó Java2 bedolgozó használata című témakörében találja. v A tárolt ügyfél futtatásakor az ügyfélkódot frissíteni kell újabb változat elérhetővé válása esetén. Számos Bevezetési varázsló beállítás áll rendelkezésre, amelyek segítségével beállíthatja a frissítések idejét. Ezek a beállítások nem alkalmazhatók Mac OS X környezetben. A Java2 tárolt ügyfél továbbfejlesztései nem vonatkoznak a Mac OS X tárolt ügyfeleire. További információkat a “Terméktámogatásra vonatkozó korlátozások” oldalszám: 24 szakaszban talál.
Tárolt ügyfelek hibaelhárítása Ha azt tapasztalja, hogy nem tudja betölteni a tárolt ügyfelet, akkor kövesse az alábbi hibaelhárítási javaslatokat.
Microsoft Internet Explorer 5.5 Ha a Microsoft Internet Explorer 4 böngészőt Microsoft Internet Explorer 5.5 böngészőre frissíti, akkor biztonsági kivételeket kaphat a Java konzolon. A tárol ügyfél telepítésekor a rendszer számos fájlt a böngésző könyvtárszerkezetében tárol el. Ha az Internet Explorer 4. változatáról az 5. változatra végzi a frissítést, akkor a böngésző nem fogja felismerni a Host On-Demand tárolt kódját tartalmazó CAB fájlokat. Mivel a böngésző nem találja a CAB fájlokat, ezért megpróbálja a kiszolgáló osztály fájljait használni, ami biztonsági kivételeket okoz. A probléma feloldásához frissíteni kell a böngészőt, el kell távolítani a Host On-Demand ügyfelet a HODRemove.html fájl segítségével, majd újra kell telepíteni a terméket a HODCached.html felhasználásával.
Mozilla és Firefox Ha Mozilla vagy Firefox böngésző használata esetén semmi nem történik a tárolt ügyfél telepítésére tett kísérletnél, vagy a tárolt ügyfél telepítésére tett kísérlet meghiúsul, akkor ellenőrizze a böngésző beállításait. Győződjön meg róla, hogy nincs bekapcsolva a Navigator
12. fejezet Host On-Demand emulációs ügyfelek használata
97
ablak felett megjelenő előugró ablakok elnyomása a Mozilla vagy a Firefox böngészőben. Ez a beállítás megakadályozza a Host On-Demand tárolt ügyfél telepítését. A beállítás helye a használt Mozilla változattól függ: v Mozilla 1.2 esetén a beállítás a Szerkesztés > Beállítások > Speciális > Parancsfájlok és bedolgozók helyen található. v Mozilla 1.3 és 1.4 esetén a beállítás helye a Szerkesztés > Beállítások > Adatvédelem és biztonság > Előugró ablakok. A tárolt ügyfél telepítése után a beállítás visszaállítható az előugró ablakok elnyomására. Ha azonban ismét telepíteni kell a teljes tárolt ügyfelet, vagy az előtérben kell frissíteni azt egy újabb változatra, akkor ismét ki kell kapcsolni az előugró ablakok elnyomását a Mozilla vagy a Firefox böngészőben. Az előugró ablakok elnyomása nem akadályozza meg a kezdeti letöltésben (előbetöltési listában) nem szereplő további összetevők letöltését.
Web Start ügyfél A Java Web Start ügyfél lehetővé teszi Host On-Demand szekciók indítását böngésző nélkül. A Web Start ügyfélhez a Bevezetési varázslóval kell előállítani egy HTML fájlt. A Bevezetési varázsló által készített HTML fájl egy Java hálózati indítási protokoll (JNLP) fájlra mutat. a JNLP fájl határozza meg a Java alkalmazást, beleértve az alkalmazásnak átadandó paramétereket és az alkalmazás által használt osztályfájlokat tartalmazó archívumokat. A JNLP fájl és a hozzá tartozó archívumok egy webkiszolgálón találhatók. Amikor a felhasználó egy JNLP fájlt nyit meg, akkor a böngésző elindítja a Web Start alkalmazást az ügyfél számítógépen. Letölti a társított archívumokat, ellenőrzi a minimálisan szükséges JRE jelenlétét, tárolja az archívumokat a felhasználó számítógépén, beállítja az alkalmazást képviselő ikonokat, és elindítja az alkalmazást. A felhasználók a Java Web Start alkalmazáskezelőből indítják a Host On-Demand szekciókat. A Java Web Start alkalmazáskezelő használata miatt a Host On-Demand szekciók nem függnek böngészőtől. Ennek megfelelően a böngésző bezárása nem fejezi be a Host On-Demand szekciókat. Ha egy felhasználó kísérletet tesz a Host On-Demand munkaasztal bezárására miközben aktív szekciók futnak, akkor a rendszer megkérdezi a felhasználótól, hogy valóban be akarja-e zárni az összes szekciót. Ha igen, akkor a rendszer ellenőrzötten lezárja a szekciókat, elkerülve a váratlan kilépésből adódó problémákat. Az alkalmazás kezdeti indítása után a JNLP fájl ismételt megnyitása mellett az ügyfél számítógépen létrejött ikonra kattintva is elindítható az alkalmazás. A Web Start az újraindítás után ellenőrzi a webkiszolgálót, hogy tartalmaz-e frissített archívumokat, és letölti a megváltozott fájlokat. A Java Web Start a Java futási környezet 1.4.0 vagy újabb változatával együtt kerül szállításra. A JRE 1.3 használata esetén frissítenie kell a környezetet az 1.4 változatra. A Java Web Start szolgáltatásról további információkat a http://www.javasoft.com címen talál. A Host On-Demand 11-es változata a Java 1.5 vagy újabb változatát ajánlja. A Host On-Demand Web Start ügyfél az alábbi követelményeket támasztja: v A webkiszolgáló fájljainak HTTPS protokollon keresztüli eléréséhez JRE 1.4 vagy újabb szükséges. v JRE 1.4 vagy újabb szükséges HTTP proxy használata esetén.
98
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
v A böngésző beállításokon alapuló szekcióbeállítások (például proxy kiszolgáló vagy TLS/SSL) nem használhatók a Web Start ügyfélben.
Web Start ügyfél telepítése A Web Start ügyfél telepítésére két mód van. A telepítés általában egy Host On-Demand kiszolgálóról, hálózaton keresztül történik, webböngésző használatával vagy anélkül. Alternatív megoldásként telepíthető helyi hálózatról vagy DVD meghajtóról is, azonban ebben az esetben szükség van egy kevés kiegészítő adat letöltésére a hálózaton keresztül. Függetlenül attól, hogy a felhasználó hogyan telepítette, ha a Web Start telepítve van, és tartalmazza a Java Web Start alkalmazáskezelő, akkor elindítható az Alkalmazáskezelő megfelelő ikonjával.
Web Start ügyfél telepítése a Host On-Demand kiszolgálóról A felhasználók a Web Start ügyfelet a Host On-Demand kiszolgálóról böngésző vagy anélkül is telepíthetik. Webböngésző használatával: A Web Start ügyfél telepítése webkiszolgálóról: 1. Adja meg a HTML fájl teljes URL címét a böngészőben az “Emulációs ügyfelek letöltése” oldalszám: 89 szakaszban leírtak szerint. A Web Start ügyfél telepítése megkezdődik. A telepítés előrehaladása egy ablakban követhető nyomon. Az ablak felső folyamatjelzője az egyes fájlok letöltésének előrehaladását mutatja, míg az alsó folyamatjelzőn a teljes telepítési folyamat állapota látható. 2. A telepítés befejezése után a telepítőkód azonnal elindítja a Web Start ügyfelet. Nem kell újraindítania a böngészőt. Webböngésző használata nélkül: Windows rendszeren küldje szét a Bevezetési varázsló által készített JNLP fájlokat (például myhod.jnlp) a végfelhasználóknak. Ha megkapták a fájlt, akkor a felhasználók a start myhod.jnlp paranccsal indíthatják el a webalkalmazást és telepíthetik a Host On-Demand ügyfelet. Mivel a ’.jnlp’ kiterjesztés a Web Start alkalmazáshoz van rendelve, ezért elindul a Web Start, beolvassa a fájlt, majd letölti a Host On-Demand kiszolgálóról a Bevezetési varázsló által létrehozott JNLP fájlban meghatározott archív fájlokat. Amikor a letöltés befejeződik, akkor elindul a Host On-Demand Web Start ügyfél. Ha nem juttatta el a JNLP fájlt a Windows felhasználóknak, vagy az ügyfelek nem Windows környezetben futnak, akkor a felhasználók böngésző nélkül is letölthetik a Web Start ügyfelet. Ehhez közvetlenül el kell indítani a Java Web Start alkalmazáskezelőt, majd rá kell mutatni a webkiszolgálón található JNLP fájlra. Windows ügyfélen a felhasználó tegye a következőket: 1. A Java Web Start alkalmazáskezelő megnyitásához kattintson duplán a javaws.exe fájlra, amely általában a C:\Program Files\Java Web Start könyvtárban található. 2. Adja meg a Webkiszolgálón található JNLP fájl címét: http://HODServer/HODAlias/ myhod.jnlp. Linux rendszeren a felhasználó a /javaws http://HOD_kiszolgáló/HOD_álnév/myhod.jnlp paranccsal telepítheti és indíthatja el a Host On-Demand szekciót. A Host On-Demand ikon megjelenik a Java Web Start alkalmazáskezelőben. A Host On-Demand indításához kattintson duplán erre az ikonra.
Web Start ügyfél telepítése hálózati vagy DVD meghajtóról Előfordulhat, hogy a hálózati forgalom csökkentése és a letöltési idők minimalizálása érdekében bizonyos társaságoknál a Web Start ügyfelet helyi hálózatról vagy DVD lemezről kell telepíteni. Mivel a Web Start ügyfél és a tárolt ügyfél ugyanazokat a tárolt archívumokat 12. fejezet Host On-Demand emulációs ügyfelek használata
99
használja, ezért a Web Start ügyfél a tárolt ügyfélhez nagyon hasonló eljárással telepíthető. Azonban a Web Start ügyfélnek egy további összetevőre is szüksége van, amelyet hálózaton keresztül, közvetlenül a Host On-Demand kiszolgálóról kell telepíteni. A Web Start ügyfél telepítéséhez két lépést kell végrehajtania az adminisztrátornak, majd ezt követően további két lépést a végfelhasználónak. Először az adminisztrátornak az alábbi két lépést kell elvégeznie: 1. Az “Adminisztrátori lépések a DVD vagy LAN fájlkészlet létrehozásához” oldalszám: 92 fejezetben leírtaknak megfelelően A Bevezetési varázslóban hozzon létre egy tárolt ügyfél HTML fájlt. 2. Második lépésként a Bevezetési varázsló segítségével módosítsa a HTML fájlt úgy, hogy az ügyfél típusa tárolt ügyfél helyett Web Start ügyfél legyen. (Ügyeljen arra, hogy semmi mást ne módosítson: a megadott szekciók és az előre betöltött összetevők maradjanak változatlanok.) Ezt a második HTML oldalt tegye közzé, hogy a felhasználók elérhessék. A HTML fájlt közzététele után a felhasználók hajtsák végre az alábbi két lépést: 1. A “Felhasználói lépések” oldalszám: 93 részben leírtak szerint telepítse az adminisztrátor által beállított és a helyi hálózaton vagy DVD lemezen közzétett tárolt ügyfelet. 2. Telepítse a kiegészítő összetevőt a Web Start ügyfél számára a Web Start ügyfél telepítése a Host On-Demand kiszolgálóról című fejezet “Webböngésző használatával” oldalszám: 99 részében leírtaknak megfelelően. A Web Start ügyfél megállapítja, hogy a Host On-Demand archív fájlok már le vannak töltve, és nem tölti le őket ismét. A hátralévő összetevő gyorsan letöltődik, és a Host On-Demand Web Start ügyfél elindul.
Webkiszolgáló beállítása a Web Start ügyfélhez Az adminisztrátornak be kell jegyeznie a JNLP kiterjesztés MIME típusát a webkiszolgálón ahhoz, hogy a böngésző elindítsa a Web Start alkalmazást. Az alábbi szakaszok írják le az Apache HTTP kiszolgáló, az IBM HTTP kiszolgáló és a Microsoft IIS beállítását.
Apache HTTP Server és IBM HTTP kiszolgáló Az Apache HTTP kiszolgáló vagy IBM HTTP kiszolgáló beállításához adja hozzá a következő sort a mime.types fájlhoz: AddType Application/x-java-jnlp-file
.jnlp
Microsoft IIS 5.x Microsoft IIS beállításához tegye a következőket: 1. A Vezérlőpult > Felügyeleti eszközök > Internet Information Services mappában kattintson az Alapértelmezett webhely bejegyzésre. 2. Kattintson a Tulajdonságok párbeszédablak HTTP fejlécek lapjára. 3. 4. 5. 6.
A MIME leképezés alatt kattintson a Fájltípusok lapra, majd az Új típus gombra. A Kiterjesztés mezőbe írja be a .jnlp értéket. A Tartalomtípus mezőbe írja be az application/x-java-jnlp-file értéket. Kattintson az OK gombra.
Web Start ügyfél frissítése Ha a Web Start ügyfél kezdeti telepítése után a felhasználók a Bevezetési varázsló által előállított HTML fájlt megnyitják böngészőjükben, és a Host On-Demand kiszolgálón frissítések állnak rendelkezésre, akkor a Host On-Demand megkérdezi a felhasználót, hogy akar-e frissíteni. Ha a felhasználó a frissítés mellett dönt, akkor a Java Web Start letölti a frissített archívum fájlokat, és elindítja a Host On-Demand alkalmazást. Ha a felhasználó nem végzi el a frissítést, akkor a Host On-Demand a HTML fájl következő megnyitásakor ismét felteszi a kérdést.
100
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Web Start összetevők hozzáadása a kezdeti telepítés után Ha a felhasználó a Java Web Start ügyféllel nem telepített funkcióhoz szeretne hozzáférni, akkor a Host On-Demand felszólítja a funkcióhoz szükséges további összetevők telepítésére. Ha a további összetevők telepítése mellett döntenek, akkor ezek használatához újra kell indítani a Host On-Demand ügyfelet.
Web Start és a Windows korlátozott felhasználói A Windows Java Web Start 1.0.1 változatával rendelkező korlátozott felhasználóinak el kell távolítaniuk a JRE-t és a Java Web Start szolgáltatást, és egy újabb JRE-t kell telepíteniük, amelyben a Java Web Start 1.2 változata található.
Szekciók megjelölése könyvjelzővel Web Start ügyfelek használata esetén Mivel a Web Start ügyfél böngészőn kívül fut, a könyvjelzők elhelyezése nem lehetséges, hiszen a könyvjelzők használatát a böngésző biztosítja. Az adminisztrátorok az alábbiak szerint hozhatnak létre olyan Web Start ügyfeleket, amelyek a beágyazott, könyvjelzővel ellátott szekciók futtatására emlékeztetnek: 1. A Bevezetési varázsló További beállítások ablakában adja hozzá a HideHODDesktop paramétert true értékkel. 2. Állítson be egy automatikusan induló szekciót. 3. A szekciót úgy állítsa be, hogy ne külön ablakban induljon.
Web Start használata HTTPS protokollal Ha a Web Start ügyfelet HTTPS protokollal kívánja használni, akkor a HTTP kapcsolat biztosítására szolgáló igazolási hatóságnak közismert hitelesítő szervezetnek kell lennie. Ha Host On-Demand programot kisalkalmazásként használja HTTPS kapcsolat felett, akkor lehetőség van a HTTPS kapcsolathoz használt igazolás megbízhatónak megjelölésére, amennyiben a gyökér hatóság ismeretlen a böngésző számára. Mivel a Java Web Start alkalmazásként fut, a böngészőnek e szolgáltatása nem áll rendelkezésre. A Java Web Start által használt Java virtuális gép számos megbízható gyökér hatóságot tart nyilván. Ha a HTTPS kapcsolat igazolásának kibocsátója a JVM által elismert hatóságok valamelyike, akkor a védett kapcsolat kialakításának nincs akadálya. Ha a JVM által alapértelmezésben ismerteken kívüli igazolási hatóságot, például saját aláírású igazolást kíván használni, akkor a Web Start ügyfelet használó valamennyi ügyfélnél importálnia kell az igazolást a JVM kulcstárolójába. Erre a védett HTTP kapcsolat kialakításához mindenképpen szükség van.
Web Start ügyfél eltávolítása A Web Start ügyfél eltávolításához tegye a következőket: 1. A Java Web Start alkalmazáskezelőben jelölje ki az alkalmazást, majd kattintson az Eltávolítás gombra. 2. Nyissa meg a HODRemove.html fájlt a böngészőben.
Letöltő ügyfelek A tárolt ügyféllel és a Web Start ügyféllel ellentétben a letöltő ügyfél nem befolyásolja az ügyfélösszetevők letöltését a munkaállomás merevlemezére. A letöltő ügyfél minden ideiglenes tárolási döntést a böngészőre hagy. A letöltő ügyfelet akkor használja, ha mindkét követelményt teljesíti: v Nem szeretné, hogy a tárolt ügyfelek vagy a Web Start ügyfelek foglalják az ügyfél számítógépek lemezterületét. 12. fejezet Host On-Demand emulációs ügyfelek használata
101
v A kezdeti letöltési idő nem számít.
Letöltő ügyfél elindítása A letöltő ügyfél indításához töltse le azt a Host On-Demand kiszolgálóról a böngészőbe az “Emulációs ügyfelek letöltése” oldalszám: 89 szakaszban részletezett módon.
Letöltő ügyfél indítása tárolt ügyfél vagy Web Start ügyfél telepítése után Java2 Java2 ügyfelek esetén a letöltő ügyfél sikeresen elindítható a tárolt ügyfél vagy a Web Start ügyfél telepítése után is.
Előre meghatározott emulációs ügyfelek A Host On-Demand termékhez számos emulációs ügyfél tartozik. Ezek demonstrálják a Host On-Demand ügyfél funkciók képességeinek széles tartományát, és példaként szolgálnak egyéni HTML fájlok előállításához is. Ezek mindegyike az a konfigurációs kiszolgáló alapú modellt használja. Az ügyfelek betöltéséhez kövesse az “Emulációs ügyfelek letöltése” oldalszám: 89 helyen megadott útmutatásokat. Az előre meghatározott ügyfél HTML fájlok használata helyett általában ajánlott saját HTML fájlok létrehozása a Bevezetési varázslóval.
A Host On-Demand termékhez a következő előre meghatározott emulációs ügyfél HTML fájlok tartoznak: Tárolt ügyfél (HODCached.html) Az összes Host On-Demand ügyfél funkciót biztosítja. Tárolt ügyfél hibafelderítéssel (HODCachedDebug.html)1 Elindítja a hibafelderítési funkciókkal (szekció naplózás és nyomkövetés) rendelkező tárolt ügyfelet. Letöltő ügyfél (HOD.html) A hibafelderítés kivételével valamennyi Host On-Demand ügyfél funkciót biztosítja. Java2 támogatással rendelkező böngészővel a HOD.html előre meghatározott letöltő ügyfél fájl kihagy néhány ritkábban használt Host On-Demand összetevőt. A kihagyott összetevők listáját illetve a kerülő megoldások leírását a további információkkal együtt “A HTML fájlok nem tartalmaznak bizonyos összetevőket” oldalszám: 25 szakaszban találja. A HOD.html Java2 böngészőben való elérésére több korlátozás is vonatkozik.
Letöltő ügyfél hibafelderítéssel (HODDebug.html)1 Betölti a hibafelderítési funkciókkal (szekció naplózás és nyomkövetés) rendelkező letöltő ügyfelet. Megjegyzések: 1. A hibafelderítési funkciókkal rendelkező ügyfeleket csak akkor használja, ha az IBM terméktámogatás egy Host On-Demand probléma elhárítása érdekében erre megkérte.
Ügyfél letöltési méretének csökkentése Host On-Demand ügyfelek méretét általában érdemes a lehető legalacsonyabban tartani, legyen szó akár letöltött, akár Web Start akár tárolt ügyfelekről. Ez meggyorsítja letöltésüket, és lemezterületet takarít meg az ügyfél számítógépeken.
102
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
A Host On-Demand ügyfelek méretének csökkentésére a legcélszerűbb módszer az ügyfeleknek a Bevezetési varázslóban való létrehozása. A Host On-Demand termékhez tartozó előre meghatározott ügyfelek általában nagyobbak az egyéni ügyfeleknél, mivel ezek a Host On-Demand teljes ügyfél funkcionalitását tartalmazzák. A Bevezetési varázslóban létrehozott ügyfelek csak az előre betöltésre kijelölt funkciókat tartalmazzák. Emellett a Bevezetési varázsló ügyfelek letöltése tömörített formában történik. Ez tovább csökkenti a letöltési méretüket. Amikor a Bevezetési varázslóval egyéni ügyfelet hoz létre, akkor megoldható, hogy az Előre betöltési beállítások ablakban csak azokat a funkciókat választja ki, amelyeket a felhasználók valóban igényelnek. Ha például a felhasználók csak 3270 képernyő- és nyomtatóemulációkat használnak, akkor az ügyfél létrehozásakor további szekciótípusok kiválasztása teljesen szükségtelen. A nem használt szekciótípusok támogatásának befoglalása a tényleges funkcionalitás bővítése nélkül növeli az ügyfél letöltési méretét. Ha az Előzetes letöltési beállítások ablakban kiválasztja az Automatikus kiválasztás beállítást, akkor a szükséges összetevőket a Bevezetési varázsló választja ki a szekció konfigurációja alapján. Megadhatja azt is, hogy a ritkán használt funkciók összetevőit nem tölti le. Ha nem adja meg a funkció letiltását a Bevezetési varázslóban, akkor a felhasználók a funkció használata előtt felszólítást kapnak az esetleges szükséges összetevők letöltésére. Ha a későbbieken más szekciótípusok is szükségessé válnak, akkor ehhez nem feltétlenül kell úgy ügyféltípust létrehoznia. Ehelyett az új szekciótípusokat hozzáadhatja egyszerűen az előre betöltési listához is. Mac OS X esetén a kezdeti letöltés után nem telepíthet további összetevőket. További információkat a “Tárolt ügyfél támogatás Mac OS X alatt (csak Java2 ügyfelek)” oldalszám: 97 szakaszban talál.
Sem a Bevezetési varázsló által létrehozott, sem az előre meghatározott ügyfeleknél ne használjon hibakeresési lehetőségeket. Ez nagy mértékben növeli az ügyfél méretét, és az ügyfél teljesítményét is rontja. A hibakeresési ügyfelek nem általános célú használatra készültek. Ezeket csak a Host On-Demand technikai támogatás kérésére használja a Host On-Demand rendszerrel kapcsolatos problémák diagnosztizálásához és megoldásához.
Felhasználó által szállított Java archívumok és osztályok bevezetése A felhasználó által szállított Java osztályok és archívumok olyan Java osztályfájlok és archívumfájlok, amelyek nem a Host On-Demand ügyfél, és nem is a Java2 futási környezet részét képezik. Ilyen fájlok például a saját fejlesztésű vagy külső fejlesztőtől beszerzett Java osztályok és archívumok. Ilyen osztályok és archívumok bevezetése az alábbi helyzetekben lehet szükséges emulációs ügyfelek esetén: v A felhasználóknak saját Java metódusokat futtató makrókat kell használniuk. v A felhasználóknak egyéni kisalkalmazásokat kell futtatniuk a szekcióban (akár automatikusan, akár a Műveletek > Kisalkalmazás futtatása menüponttal indítva). A felhasználó által biztosított kisalkalmazásokra vonatkozó Java2 korlátozásokról a “Felhasználó által szállított kisalkalmazások korlátozásai Java2 használata esetén” oldalszám: 26 szakaszban olvashat.
Bár az ilyen fájlok bevezetésére számos módszer használható, minden módszer csak bizonyos feltételek esetén alkalmazható. A lehetséges módszerek: 12. fejezet Host On-Demand emulációs ügyfelek használata
103
v A Bevezetési varázsló AdditionalArchives HTML paraméterének használata. Lásd: “Az AdditionalArchives HTML paraméter használata”. v A fájlok másolása a Host On-Demand kiszolgáló közzétételi könyvtárába. Lásd: “Közzététel a Publish könyvtárból”. A választandó bevezetési módszer az alábbiaktól függ: v A bevezetni kívánt fájl típusa (Java2 osztály és Java2 archívum) v A fájlok bevezetésének helye (Host On-Demand kiszolgáló vagy az ügyfél-munkaállomás) v Az ügyfélplatform és a böngésző típusa A felhasználó által biztosított Java archívumok és osztályok bevezetésére szolgáló háromféle módszert az alábbi szakaszok írják le. Az archív fájlokról további információkkal a “Tippek és trükkök az archív fájlokhoz” oldalszám: 105 szakasz szolgál.
Az AdditionalArchives HTML paraméter használata Ez a módszer akkor használható, ha Java2 archívumokat kíván telepíteni a Host On-Demand kiszolgálón. A módszer a tárolt emulációs ügyfél, a letöltő emulációs ügyfél és a Web Start ügyfél esetén alkalmazható. A Java2 archívumok csak .JAR fájok lehetnek. Az AdditionalArchives HTML paraméter használatának előnye, hogy hatására a Java archívumok automatikusan letöltődnek a felhasználó munkaállomására, amikor a felhasználók valamelyike a tárolt ügyfél vagy letöltő ügyfél HTML fájllal csatlakozik a Host On-Demand kiszolgálóhoz. A módszer hátránya, hogy ezek a Java archívumok és osztályfájlok minden egyes alkalommal letöltődnek, amikor a felhasználó megnyitja az adott HTML fájlt függetlenül attól, hogy a felhasználó tárolt ügyfelet vagy letöltő ügyfelet használ. Az archívumok azért kerülnek minden egyes csatlakozáskor letöltésre, mert a rendszer csak így tudja biztosítani, hogy a Host On-Demand ügyfél az archívumok vagy osztályfájloknak mindig a legfrissebb változatával rendelkezzen. Ennek eredményeként a módszer akkor működik a legjobban, amikor a java archívumok vagy osztályfájlok viszonylag kicsik és kevés van belőlük, így a felhasználóknak nem kell hosszú ideig várakozniuk letöltésükre, és a letöltés nem okoz túl nagy terhelést a webkiszolgálón. A módszer alkalmazásához tegye a következőket: 1. Helyezze az archívumokat a Host On-Demand közzétételi könyvtárába. Az alapértelmezett közzétételi könyvtár a Host On-Demand kiszolgáló telepítési könyvtárának HOD alkönyvtára, például c:\Program Files\IBM\HostOnDemand\ HOD\. 2. Nyissa meg a HTML fájlt a Bevezetési varázslóban. Ezután: a. A További beállítások panelen kattintson a HTML paraméterek gombra. b. A Név mezőbe írja be az AdditionalArchives értéket. c. Az Értékek mezőbe írja be a Java archívumok fájlkiterjesztés (.jar) nélküli, egymástól vesszővel elválasztott listáját. Például: myCustomA,myCustomB,MyCustomC
További információkat az online súgó AdditionalArchives című témakörében talál.
Közzététel a Publish könyvtárból A módszer az alábbi körülmények között működik:
104
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
v Java2 osztályfájlokat kíván telepíteni egy Host On-Demand kiszolgálóra. A Java2 osztályfájlok nem tartozhatnak egyik Host On-Demand csomaghoz sem. A módszer használatához helyezze az archívumokat a Host On-Demand közzétételi könyvtárába. Az alapértelmezett közzétételi könyvtár a Host On-Demand kiszolgáló telepítési könyvtárának HOD alkönyvtára, például c:\Program Files\IBM\HostOnDemand\HOD\.
Tippek és trükkök az archív fájlokhoz Az alábbi tippek és trükkök hasznos információkkal szolgálhatnak az archív fájlok kezelését illetőleg: v Az archívum (.jar) létrehozásakor ellenőrizze minden egyes osztályfájl elérési útjának helyességét. A com.mycompany.MyClass elérési útjának például a com\mycompany\ útvonalnak kell lennie. Nem lehet C:\MyTestDirectory\com\mycompany\, és nem is lehet üres (mivel az osztályfájl egy csomag része). v Ellenőrizze, hogy az archív fájlok engedélyei megfelelők-e. Pontosabban a fájl engedélyeket használó operációs rendszereken (Linux, AIX, Unix és z/OS) az archív fájlok engedélyeit 755-re (-rwxr-xr-x) kell állítani. v Ha két különböző AdditionalArchives paramétert meghatározó két különböző tárolt ügyfél oldallal rendelkezik, akkor az ezek közötti átkapcsoláshoz a böngészőt be kell zárni, majd újra kell indítani. Ellenkező esetben az oldalak közötti átváltáskor a tárolt ügyfél nem töltődik újra, s ennek folyományaként az AdditionalArchives paraméter sem kerül ellenőrzésre.
12. fejezet Host On-Demand emulációs ügyfelek használata
105
106
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
13. fejezet Database On-Demand ügyfelek használata A Database On-Demand ügyfél egy Java kisalkalmazás, amely lehetővé teszi a végfelhasználók számára SQL utasítások és fájl feltöltési utasítások készítését és egy távoli adatbáziskiszolgálóra elküldését, illetve az SQL lekérdezések (SELECT utasítások) eredményének lekérdezését a távoli adatbáziskiszolgálóról. A felhasználó IBM System i5 vagy tetszőleges más környezetben futó adatbáziskiszolgálóval képes kommunikálni, ha a Database On-Demand ügyfél-munkaállomáson telepítve van a megfelelő JDBC illesztőprogram. További információkat a “JDBC illesztőprogram beszerzése és telepítése” oldalszám: 109 fejezetben talál ebben a kézikönyvben. A Database On-Demand szolgáltatásai: v Szöveges és grafikus felület SQL utasítások és fájl feltöltési utasítások összeállításához. v SQL utasítások és fájl feltöltési utasítások elmentése és újrafelhasználása. v SQL utasítások: – SQL utasítások futtatása és az eredmények megjelenítése. – SQL utasítás eredményének mentése többféle formátumban, beleértve az XML formátumot is (lásd az “Adatbázis-eléréssel kapcsolatos fájlformátumok” oldalszám: 110 részt ebben a kézikönyvben). v Fájl feltöltési utasítások: – Create, Replace, Append és Update típusú fájl feltöltési utasítások használata. – Különböző formátumú adatfájlok olvasása, beleértve az XML formátumot is (lásd az “Adatbázis-eléréssel kapcsolatos fájlformátumok” oldalszám: 110 részt ebben a kézikönyvben). A Database On-Demand ügyfél csak a három előre létrehozott HTML fájlon keresztül érhető el (lásd a “Database On-Demand előre létrehozott ügyfelek” oldalszám: 108 részt ebben a kézikönyvben). A Bevezetési varázslóval nem hozható létre Database On-Demand ügyfél. Azonban a Database On-Demand ügyfél alternatívájaként most már a Host On-Demand emuláció ügyfelekben és makrókban is rendelkezésre állnak az adatbázis-funkciók (lásd az “Adatbázis-funkciók képernyőemuláció ügyfelekben és makrókban” oldalszám: 108 részt ebben a kézikönyvben). További információkért lásd az Adatbázis-elérés áttekintése témakört a Host On-Demand online súgóban. A Database On-Demand ügyfél Java2 változatban létezik. Ebből eredően: v A Java2 böngészővel rendelkező végfelhasználó automatikusan a Database On-Demand ügyfél Java2 változatát futtatja. Ezen Database On-Demand ügyfél kihasználhatja a Java2 bedolgozóban rejlő fejlettebb képességeket.
© Szerzői jog IBM 1997, 2009
107
Adatbázis-funkciók képernyőemuláció ügyfelekben és makrókban Alternatív megoldásként a Database On-Demand ügyfél majdnem minden funkciója elérhető az alábbi típusú képernyőemuláció ügyfelekben is: v 3270 képernyőszekció v 5250 képernyőszekció v VT képernyőszekció Ezenkívül az SQL utasításokat és fájl feltöltési utasítások a képernyőemuláció szekciók makróiban is rendelkezésre állnak (lásd az SQLQuery művelet és File Upload művelet fejezeteket a Makróprogramozási kézikönyvben). Például egy távoli gazdarendszerhez csatlakozott 3270 képernyőszekcióban elindíthat egy olyan makrót, amely automatikusan felolvassa az adatokat a 3270 képernyőszekció ablakból, majd beleírja azokat egy másik távoli gazdarendszeren található adatbázis egyik táblájába. Ehhez hasonlóan olyan makrót is indíthat, amely automatikusan kiolvas adatokat egy távoli adatbázis egyik táblájából, majd beleírja azokat a 3270 képernyőszekció ablakba. További információkért lásd az Adatbázis-elérés áttekintése témakört a Host On-Demand online súgóban.
Host On-Demand ügyfél indítása A Database On-Demand ügyfél elindításához az ügyfél-munkaállomáson használhatja az alábbi két módszer egyikét: v Csatlakozzon a böngészőjével az egyik előre létrehozott Database On-Demand HTML fájlhoz. Ehhez írja be a böngésző cím mezőjébe a HTML fájl URL címét (vagy kattintson egy olyan hivatkozásra, amely erre a címre irányítja a böngészőt). Az URL formátuma: http://kiszolgáló_neve/hod_álnév/ügyfél_neve.html
ahol a kiszolgáló_neve a Host On-Demand kiszolgáló gazdaneve vagy IP címe, a hod_álnév a közzétételi könyvtár álneve, az ügyfél pedig a HTML fájl neve. Tegyük fel például, hogy a Host On-Demand kiszolgáló címe www.HODServer.hu, a közzétételi könyvtár álneve pedig ’HOD’. Ekkor a Database On-Demand ügyfél letöltött változatának URL címe: http://www.HODServer.hu/HOD/HODDatabase.html
v A böngészőben jelenítse meg az IBM Host On-Demand ügyfelek HTML fájlt, majd kattintson a futtatni kívánt Database On-Demand ügyfélre. Az IBM Host On-Demand ügyfelek HTML fájl URL címe: http://kiszolgáló_neve/hod_álnév/HODMain_xx.html
ahol a kiszolgáló_neve és a hod_álnév ugyanazt jelenti, mint fent. A HODMain_xx fájlnévben az xx a használni kívánt nyelv kétbetűs azonosítója. A magyar nyelvű fájlnak például HODMain_hu.html a neve, a teljes URL tehát a következő (feltéve, hogy a kiszolgáló és az álnév ugyanaz, mint fent): http://www.HODServer.com/hod/HODMain_en.html
Database On-Demand előre létrehozott ügyfelek A Database On-Demand ügyfél csak a három előre létrehozott HTML fájlon keresztül érhető el. A Bevezetési varázslóval nem hozható létre Database On-Demand ügyfél HTML fájl. Az előre létrehozott ügyfelek leírása lentebb található. Database On-Demand ügyfél (HODDatabase.html)
108
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Ez a letöltő ügyfél. A ″letöltő″ azt jelenti, hogy az ügyfél kódja a Database On-Demand ügyfél minden egyes indításakor letöltődik a munkaállomásra. Tárolt Database On-Demand ügyfél (HODDatabaseCached.html) Ez a tárolt tárolt ügyfél. A ″tárolt″ azt jelenti, hogy a Database On-Demand ügyfél kódjának nagy része az első indításkor letöltődik és eltárolódik a munkaállomáson. Az első letöltést követően a tárolt ügyfél sokkal gyorsabban elindul, mint a letöltő ügyfél, mert a kód nagy része már rendelkezésre áll az ügyfél-munkaállomáson. A tárolt Database On-Demand és a tárolt Host On-Demand ügyfél összetevői nagy részben megegyeznek. Ha a tárolt ügyfél esetében a végfelhasználónak egynél több kódlapra van szüksége, akkor az előre létrehozott HTML fájlban minden egyes használni kívánt kódlaphoz tartozó archív (.jar) fájl nevét hozzá kell adni az előbetöltési listához. A kódlap nyelveket és az ezeknek megfelelő fájlneveket a “Több kódlap használata Database On-Demand ügyféllel” oldalszám: 110 szakaszban találja.
Tárolt Database On-Demand ügyfél hibafelderítéssel (HODDatabaseCachedDebug.html) Ez a tárolt ügyfél problémafelderítő kóddal, szekció naplózással és nyomkövetéssel ellátott változata. A hibafelderítési funkciókkal rendelkező ügyfelet csak akkor használja, ha az IBM terméktámogatás egy Host On-Demand probléma elhárítása érdekében erre megkérte.
Database On-Demand konfigurálása a felhasználók számára A Database On-Demand konfigurálásához a felhasználók számára tegye a következőket: 1. Az Adminisztrációs segédprogrammal hozzon létre csoportokat és felhasználókat (lásd a Csoportok és felhasználók kezelése témakört a Host On-Demand online súgóban). 2. Határozza meg azokat az adatbázis-funkciókat, amelyeket a felhasználók illetve csoportok végrehajthatnak, és adja meg az adatbázis paramétereket az új SQL utasítások és fájl feltöltési utasítások számára (lásd a Database On-Demand csoport/felhasználói beállítások témakört a Host On-Demand online súgóban). Ha létre szeretne hozni előre definiált SQL utasításokat és fájl feltöltési utasításokat a felhasználók illetve csoportok számára, akkor tegye a következőket: 1. Indítsa el a Database On-Demand ügyfelet végfelhasználóként, és hozza létre az SQL utasításokat és fájl feltöltési utasításokat ( lásd A Database On-Demand használatának megkezdése témakört a Host On-Demand online súgóban). 2. Indítsa el az Adminisztrációs segédprogramot, és másolja az SQL utasításokat és fájl feltöltési utasításokat a többi felhasználóhoz és csoporthoz is (lásd a Database On-Demand csoport/felhasználói utasítások témakört a Host On-Demand online súgóban).
JDBC illesztőprogram beszerzése és telepítése Egy távoli gazdarendszeren futó adatbáziskiszolgálóra csatlakozáshoz a végfelhasználónak telepítenie kell a megfelelő JDBC illesztőprogramokat az ügyfél-munkaállomásra. A Host On-Demand ügyfél és a Database On-Demand ügyfél már tartalmazza az IBM AS/400 Toolbox for Java JDBC illesztőprogramot. Ez az illesztőprogram lehetővé teszi a csatlakozást egy megfelelően beállított IBM System i5 vagy illesztőprogram gazdarendszeren futó DB2/400 adatbázishoz. Ezt az illesztőprogramot sem regisztrálni, sem telepíteni nem kell. 13. fejezet Database On-Demand ügyfelek használata
109
Ha másik JDBC illesztőprogramra van szüksége: 1. A megfelelő JDBC illesztőprogram beszerzéséhez keresse meg a távoli adatbázis szállítóját vagy rendszergazdáját. 2. regisztrálja a JDBC illesztőprogramot a Host On-Demand vagy Database On-Demand rendszerhez. Lásd a JDBC illesztőprogram regisztrálása témakört a Host On-Demand online súgóban. 3. Telepítse a JDBC illesztőprogramot a végfelhasználók munkaállomására. Lásd a JDBC illesztőprogram telepítése témakört a Host On-Demand online súgóban.
Adatbázis-eléréssel kapcsolatos fájlformátumok A végfelhasználó egy SQL utasításhoz vagy fájl feltöltési utasításhoz az SQL varázsló ablak Kimenet lapján vagy a Fájl feltöltés ablak Fájl lapján adhatja meg a használni kívánt fájltípust. A fájlformátumokkal kapcsolatos további információkért lásd az Adatbázis-eléréssel kapcsolatos fájlformátumok témakört a Host On-Demand online súgóban.
Több kódlap használata Database On-Demand ügyféllel Ha több kódlapot szeretne használni a Database On-Demand termékhez, akkor további JAR vagy CAB fájlokat kell hozzáadnia a HTML fájlhoz. A rendszer csak a HTML fájlnak megfelelő kódlapokat tölti be automatikusan. Így ha például egy francia számítógépről egy holland gazdagépet szeretne elérni, akkor el kell végeznie ezeket a módosításokat. Nyissa meg szerkesztésre a CommonJars.js fájlt. Letöltő ügyfél használata esetén keresse meg a “dbaDownloadJars =” kezdetű sort, majd adja hozzá az alábbi táblázat alapján meghatározott megfelelő neveket. JAR fájlneveket használjon, még akkor is, ha az ügyfelek Internet Explorer böngészőt használnak. (A neveket a rendszer később CAB fájlnevekké alakítja.) Tárolt ügyfél használatakor a “dbaCachedComps =” sort keresse meg, és ehhez adja hozzá az alábbi táblázat alapján meghatározott megfelelő neveket.
Támogatott Database On-Demand kódlapok Az alábbi táblázat a Database On-Demand ügyfél által támogatott kódlap nyelveket, a megfelelő .jar fájlneveket és a tárolt összetevő neveket tartalmazza:
110
Kódlap nyelve
.JAR fájl neve
Összetevő neve
Arab
hacpar.jar
HACPAR
Cseh, magyar, lengyel, szlovén
hacpce.jar
HACPCE
Dán, finn, holland, norvég, svéd
hacp1b.jar
HACP1B
Német, spanyol, francia, olasz, portugál, brazil portugál
hacp1a.jar
HACP1A
Görög
hacpgr.jar
HACPGR
Héber
hacphe.jar
HACPHE
Japán
hacpja.jar
HACPJA
Koreai
hacpko.jar
HACPKO
Orosz
hacpru.jar
HACPRU
Egyszerűsített kínai
hacpzh.jar
HACPZH
Thaiföld
hacpth.jar
HACPTH
Török
hacptr.jar
HACPTR
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Hagyományos kínai
hacptw.jar
HACPTW
13. fejezet Database On-Demand ügyfelek használata
111
112
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
14. fejezet Kiszolgáló makrókönyvtárak létrehozása és telepítése A kiszolgáló makrókönyvtárai csak HTML modellt használó oldalakkal érhetők el. Lehetővé teszik egy központi makrólerakat létrehozását és karbantartását, amit a felhasználó a Host On-Demand szekciókból elérhetnek. Ezek a makrók csak akkor töltődnek le a felhasználó számítógépére, ha szükség van rájuk. Ha módosít egy makrót a kiszolgálón, akkor a felhasználókhoz automatikusan eljut a frissítés, amikor a következő alkalommal használják a makrót. A kiszolgáló makrókönyvtárak számos előnyt biztosítanak: v Kényelmes módszert biztosítanak a makrók központi tárolására, szerkesztésére és felügyeletére. v Segítségükkel a makrók könnyedén megoszthatók több felhasználó és tetszőleges számú szekció között. v Kiküszöbölik a makrók Host On-Demand szekcióba importálásának szükségességét, ily módon csökkentik a szekciók méretét. A makrók csak akkor töltődnek le a felhasználó számítógépére, amikor a felhasználó hozzáfér ezekhez. v A makrók szerkesztése és a fájlok lecserélése a kiszolgáló makrókönyvtárában bármikor megtörténhet, és ehhez nincs szükség a Host On-Demand szekciók ismételt előállítására vagy a HTML fájlok módosítására sem. A végrehajtott módosítások automatikusan elérhetők lesznek, amikor egy felhasználó a következő alkalommal kér egy makrót. A kiszolgáló makrókönyvtárai lehetnek egy webkiszolgálón vagy egy megosztott hálózati meghajtón. Mindkét könyvtártípus esetén meghatározható, hogy mely makrók legyenek elérhető az egyes Host On-Demand szekciókban. Web alapú makrókönyvtár használatakor létre kell hozni egy szövegfájlt a szekcióban elérhetővé tenni kívánt makrók azonosítása céljából. Megosztott hálózati meghajtón alapuló makrókönyvtár esetén a megadott könyvtár összes fájlja elérhető lesz a szekcióban. A felhasználók nem írhatják a webalapú makró könyvtárat, de a megosztott meghajtó alapú makrókönyvtárakat frissíthetik, ha van írási jogosultságuk.
Kiszolgáló makrókönyvtár bevezetése webkiszolgálón 1. Helyezze a makrókat egy olyan helyre, ahonnan a felhasználók elérhetik azokat egy webkiszolgálón keresztül. Ennek nem kell a Host On-Demand közzétételi könyvtárának lennie. 2. Minden egyes önálló makrókészletet igénylő szekció számára hozzon létre egy szövegfájlt, benne a makrófájlok neveit tartalmazó listával. A szövegfájl soronként egy makrófájl nevét tartalmazhatja, például: makró1.mac makró2.mac makró3.mac
Tartsa szem előtt a következő szabályokat: v A makrónévnek a sor elején kell állnia, mivel az első elem után minden további elem figyelmen kívül marad. v Ha a sor első eleme a // karakterekkel kezdődik, akkor a sor megjegyzésnek minősül, és figyelmen kívül marad. v A szövegfájlban felsorolt makróknak .mac kiterjesztéssel kell rendelkezniük.
© Szerzői jog IBM 1997, 2009
113
3. A szövegfájlt a hivatkozott makrókkal megegyező helyre kell helyezni. 4. A Bevezetési varázslóban kattintson a Gazdaszekciók ablak Beállítás menüjére, válassza ki a ″Kiszolgáló makrókönyvtár használata a szekcióhoz″ jelölőnégyzetet, majd válasszon ki egy webkiszolgáló makrókönyvtárat. 5. Adja meg a 2. lépésben létrehozott makrólista teljes képzésű URL címét, például http://kiszolgáló/hod/macrolist.txt. Kattintson az OK gombra. A felhasználók a szekciók megnyitása után a Makró lejátszása vagy a Rendelkezésre álló makrók ablakokban tekinthetik meg a szekcióhoz létrehozott makrólistát. A makrók akkor érhetők el, amikor a felhasználók a Kiszolgáló könyvtár helyet választják ki. A Kiszolgáló könyvtár hely csak akkor használható, ha a szekció be van állítva egy kiszolgáló makrókönyvtár használatára.
Kiszolgáló makrókönyvtár bevezetése megosztott meghajtón 1. Helyezze el a makrókat egy megosztott hálózati könyvtárban. 2. A Bevezetési varázsló Gazdaszekciók ablakában válassza ki a beállítani kívánt szekciót, majd a Beállítás menü Kiszolgáló makrókönyvtár menüpontját. Válassza ki a ″Kiszolgáló makrókönyvtár használata a szekcióhoz″ jelölőnégyzetet, majd válasszon ki egy megosztott meghajtón található makrókönyvtárat. 3. Adja meg a könyvtár elérési útját. Érvényes elérési utak például a következők: v Abszolút elérési utak. Csatlakoztatott hálózati meghajtó betűjeleket is használhat az elérési útban. Megjegyezzük, hogy a kiszolgáló makrókönyvtár sohasem mutathat helyi meghajtóra. v Távoli számítógépek nevei és IP címei abban az esetben használhatók, ha a felhasználó számítógépe már csatlakozik a könyvtárat megosztó számítógéphez, és a hitelesítése is megtörtént. A megosztott meghajtóra helyezett makrókönyvtárakra az alábbiakban mutatunk be két példát: – \\gazda\makrokonyvtar, ahol a gazda a gazdarendszer neve, a makrokonyvtar pedig a makrókönyvtár neve. – \\123.45.67.89\makrokonyvtar, ahol a 123.45.67.89 a gazdarendszer IP címe, a makrokonyvtar pedig a makrókönyvtár. Ha egynél több szekcióhoz állít be makrókönyvtárat, és minden szekció saját makrókészletet használ, akkor minden egyes szekcióhoz külön könyvtárat kell létrehozni. 4. Kattintson az OK gombra. A felhasználók a szekciók megnyitása után a Makró lejátszása vagy a Rendelkezésre álló makrók ablakokban tekinthetik meg a könyvtárban található makrók listáját. A makrók akkor érhetők el, amikor a felhasználók a Kiszolgáló könyvtár helyet választják ki. A Kiszolgáló könyvtár hely csak akkor használható, ha a szekció be van állítva egy kiszolgáló makrókönyvtár használatára.
114
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
15. fejezet Szekciótulajdonságok dinamikus módosítása A Host On-Demand szekciókat az adminisztrátor definiálja és a Host On-Demand ügyfél tölti le, amikor egy felhasználó hozzáfér egy Host On-Demand HTML fájlhoz. A felhasználó által látott szekciótulajdonságok az adminisztrátor kezdeti konfigurálásának és a felhasználó által elvégzett módosítások kombinációjából állnak. Néha azonban egyes HTML fájloknál vagy bizonyos szekciótulajdonságoknál szükség lehet arra, hogy egy érték beállítása dinamikusan történjen a HTML fájl elérésekor. Ennek segítségével bizonyos szekciótulajdonság értékeket be lehet állítani olyan információk függvényében, mint például az ügyfél IP címe vagy a használat időpontja. A szekciótulajdonságok dinamikus módosításához a HTML fájl elérésekor az adminisztrátornak egy olyan programot kell írnia, amely a webkiszolgálón fut, és a HTML fájlt közvetlenül azelőtt módosítja, mielőtt azt a kiszolgáló elküldi az ügyfélnek. Bár a kezdeti szekciótulajdonságok nincsenek meghatározva a HTML fájlban, a Host On-Demand lehetőséget biztosít a HTML fájlban lévő számos szekciótulajdonság módosítására. Az ügyfél mindig ezeket a felülbírálási értékeket használja, amelyek elsőbbséget élveznek az adminisztrátor által beállított kezdeti szekciótulajdonságok és a felhasználó által elvégzett módosítások előtt. A HTML felülbírálási érték soha nem kerül tárolásra, így az ügyfél ismét a korábbi beállításokat fogja használni, ha az adminisztrátor megszünteti a felülbírálást. Továbbá a felülbírált tulajdonság zárolva van, tehát azt a felhasználók nem módosíthatják. A szekciótulajdonságok dinamikus módosításához az adminisztrátor sokféleképpen készíthet programot, például Java Server Pages (JSP), kiszolgáló kisalkalmazások, Perl, REXX vagy Active Server Pages (ASP) használatával. Ebben a fejezetben olyan példákat talál, amelyek gyakori adminisztrátori feladatokra nyújtanak megoldást. Ezen példák célja, hogy bemutassák bizonyos tulajdonságok felülbírálásának szintaxisát és technikáját. Ezek a mechanizmusok az adminisztrátor által választott programozási megoldástól függetlenül érvényesek.
Kezdeti HTML fájl készítése A kezdeti HTML fájlt a Bevezetési varázslóval kell létrehozni, amely segítségével beállíthatja a fontosnak ítélt tulajdonságokat, például a letöltött kód méretét és a felhasználók számára elérhető funkciókat. A következő részekben a fájlban megadandó HTML paraméterekről olvashat. Ne feledje azonban, hogy a paraméterek megadásának pontos formátuma a HTML kód formátumától függően változó lehet. A Host On-Demand 7-es és újabb változataiban a HTML kód egy része JavaScript használatával jön létre, és a HTML paraméterek megadása egy JavaScript tömbben történik document.write JavaScript utasításokkal. Továbbá a HTML kód formátuma a kiválasztott ügyféltől (tárolt vagy letöltő ügyfél) is függ.
Alapkód beállítása Ha a Bevezetési varázslóval hoz létre egy HTML fájlt, akkor az alapkód beállításához tegye a következőket: 1. A További beállítások ablakban kattintson a Speciális gombra, és nyissa meg a fa nézet Egyéb ágát. 2. Az Alapkód mezőben adja meg a /hod/ relatív útvonalat. 3. Mentse a HTML fájlt a telepítési_könyvtár\HOD alapértelmezett Host On-Demand közzétételi könyvtárba. A HTML fájl ezzel ugyanabba a könyvtárba kerül, amelyben a Host On-Demand archív fájlok is találhatók. © Szerzői jog IBM 1997, 2009
115
Az Alapkód a telepített Host On-Demand közzétételi könyvtárra utal, nem a Bevezetési varázslóval létrehozott fájlok közzétételi könyvtárára. Bár az Alapkód mezőben teljes képzésű URL is megadható, a szekció tulajdonságainak dinamikus módosításakor erősen javallt a /hod/ relatív elérési út megadása az alapértelmezett közzétételi könyvtárnak. Teljes képzésű URL beírása esetén azok a felhasználók, akik az itt megadottól eltérő módon adják meg a gazdanevet, akkor sem férhetnek hozzá a fájlokhoz, ha a DNS egyébként mindkettőt azonos IP címre oldja fel. Az alapkódról és a Bevezetési varázsló által létrehozott fájlokról további információkat a Host Access Client Package című Redbook kiadvány Bevezetési varázslóval foglalkozó szakaszában talál a http://www.redbooks.ibm.com címen.
ConfigBase paraméter hozzáadása Paraméter hozzáadása ConfigBase HTML fájlhoz. Hasonlóan a Codebase paraméter megadásához az “Alapkód beállítása” oldalszám: 115 fejezetben, a CongifBase paraméter azért szükséges mert elképzelhető, hogy egy JSP fájlt nem az alapértelmezett közzétételi könyvtárba szeretne telepíteni, és a Host On-Demand kisalkalmazásnak tudnia kell, hogy hogyan találja meg a hostondemand/HOD/HODData könyvtárban található szekciókonfigurációs fájlokat. Ezek a fájlok azzal egyidőben jöttek létre, hogy elmentette a Bevezetési varázsló HTML fájlt a közzétételi könyvtárba. Azonban a Codebase könyvtárral ellentétben a ConfigBase paraméternél teljes képzésű URL címet kell megadni. A ConfigBase csak a Host On-Demand rendszerre jellemző fogalom. További információkért olvassa el a Java Server Pages fájlok fejlesztése WebSphere kiterjesztésekkel című dokumentumot.
HTML paraméterek felülbírálása A szekciótulajdonságok dinamikus beállításához számos lépést kell végrehajtania (a fejezet végén található példák segítenek a paraméterek megadásának könnyebb megértésében): 1. Engedélyezze a HTML felülbírálásokat. Alapértelmezés szerint az ügyfél figyelmen kívül hagyja a HTML felülbírálásokat. A felülbírálások engedélyezéséhez hozzá kell adnia az EnableHTMLOverrides HTML paramétert, true értékkel. 2. Sorolja fel a felülbírálandó szekciókat. Mivel egy HTML fájlhoz több szekció is tartozhat, fel kell sorolnia, hogy ezek közül melyek legyenek felülbírálva. Adja hozzá a TargetedSessionList HTML paramétert, értékeként pedig adja meg a felülbírálandó szekciók pontos nevét. A szekcióneveket vesszővel válassza el egymástól, például: ″Szekciónév1, Szekciónév2″. 3. Adja meg a felülbírálást. Mindegyik felülbírálni kívánt szekciótulajdonsághoz hozzá kell adnia egy HTML paramétert, amelyiknek a neve a tulajdonság neve, értéke pedig az új érték. A megadott érték a TargetedSessionList paraméterben felsorolt összes szekcióra vonatkozik. Ha a TargetedSessionList paraméterben felsorolt szekcióknak csak egy részére szeretné alkalmazni a felülbírálást, akkor használhatja a ″Szekciónév1=érték1, Szekciónév2=érték2″ formátumot.
116
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Felülbírálható szekciótulajdonságok Az alábbi táblázat a felülbírálható szekciótulajdonságokat és a paraméterek érvényes értékeit tartalmazza: 19. táblázat: Felülbírálható szekciótulajdonságok Paraméter neve
Leírás
Érvényes értékek
Host
A célkiszolgáló gazdaneve vagy IP címe. A tulajdonságpaneleken ″Célcím″-ként jelenik meg. Minden szekciótípusra érvényes.
Gazdanév vagy IP cím.
HostBackup1
Az első tartalék kiszolgáló gazdaneve vagy IP címe. A tulajdonságpaneleken célcímként jelenik meg. Minden szekciótípusra érvényes.
Gazdanév vagy IP cím.
HostBackup2
Gazdanév vagy IP cím. A második tartalék kiszolgáló gazdaneve vagy IP címe. A tulajdonságpaneleken célcímként jelenik meg. Minden szekciótípusra érvényes.
Port
A port száma, amelyiken a célkiszolgáló figyel. A tulajdonságpaneleken ″Célport″-ként jelenik meg. Minden szekciótípusra érvényes.
Bármilyen érvényes TCP/IP portszám.
PortBackup1
A port száma, amelyiken az első tartalék kiszolgáló figyel. A tulajdonságpaneleken az 1. tartalék célportjaként jelenik meg. Minden szekciótípusra érvényes.
Bármilyen érvényes TCP/IP portszám.
PortBackup2
A port száma, amelyiken a második tartalék kiszolgáló figyel. A tulajdonságpaneleken a 2. tartalék célportjaként jelenik meg. Minden szekciótípusra érvényes.
Bármilyen érvényes TCP/IP portszám.
CodePage
A kiszolgáló kódlapja, amelyikhez a szekció csatlakozni fog. A tulajdonságpaneleken ″Gazdagép kódlapja″-ként jelenik meg. FTP kivételével minden szekciótípusra érvényes.
A szekció tulajdonságpaneljén szereplő támogatott gazdakódlap numerikus része (például: 037).
15. fejezet Szekciótulajdonságok dinamikus módosítása
117
19. táblázat: Felülbírálható szekciótulajdonságok (Folytatás)
118
Paraméter neve
Leírás
SessionID
A szekcióhoz hozzárendelni Egyetlen karakter: A-Z. kívánt rövid név (az infoterületen jelenik meg). A konfigurációban egyedinek kell lennie. A tulajdonságpaneleken ″Szekcióazonosító″-ként jelenik meg. Minden szekciótípusra érvényes.
LUName
Az LU vagy LU készlet neve, amely a csatlakoztatni kívánt célkiszolgálón van meghatározva. A tulajdonságpaneleken ″LU vagy készlet neve″-ként jelenik meg. 3270 képernyő és 3270 nyomtatási szekciókra érvényes.
LUNameBackup1
Egy LU vagy LU készlet neve. Az LU vagy LU készlet neve, amely a csatlakoztatni kívánt 1. tartalék kiszolgálón van meghatározva. A tulajdonságpaneleken az 1. tartalék LU vagy készlet neveként jelenik meg. 3270 képernyő és 3270 nyomtatási szekciókra érvényes.
LUNameBackup2
Egy LU vagy LU készlet neve. Az LU vagy LU készlet neve, amely a csatlakoztatni kívánt 2. tartalék kiszolgálón van meghatározva. A tulajdonságpaneleken a 2. tartalék LU vagy készlet neveként jelenik meg. 3270 képernyő és 3270 nyomtatási szekciókra érvényes.
WorkstationID
A munkaállomás egyedi neve. A munkaállomás neve. A tulajdonságpaneleken ″Munkaállomás-azonosító″ként jelenik meg. 5250 képernyő és 5250 nyomtatási szekciókra érvényes.
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Érvényes értékek
Egy LU vagy LU készlet neve.
19. táblázat: Felülbírálható szekciótulajdonságok (Folytatás) Paraméter neve
Leírás
Érvényes értékek
ScreenSize
A képernyőn megjelenő sorok és oszlopok számát adja meg. A tulajdonságpaneleken ″Képernyő mérete″-ként jelenik meg. 3270 képernyő, 5250 képernyő és VT képernyőszekciókra érvényes.
v érték=sor x oszlop v 2=24x80 (3270, 5250, VT) v 3=32x80 (3270) v 4=43x80 (3270) v 5=27x132 (3270, 5250) v 6=24x132 (VT) v 7=36x80 (VT) v 8=36x132 (VT) v 9=48x80 (VT) v 10=48x132 (VT) v 11=72x80 (VT) v 12=72x132 (VT) v 13=144x80 (VT) v 14=144x132 (VT) v 15=25x80 (VT) v 16=25x132 (VT)
SLPScope
Szolgáltatáselérési protokoll (SLP) hatóköre. A tulajdonságpaneleken ″Hatókör″-ként jelenik meg az ″SLP beállítások″ részen. 3270 képernyő, 3270 nyomtatási, 5250 képernyő és 5250 nyomtatási szekciókra érvényes.
A mező helyes értékét a rendszergazdától tudhatja meg.
SLPAS400Name
A szekciót egy adott IBM System i5 rendszerhez csatlakoztatja. A tulajdonságpaneleken ″iSeries név (SLP)″-ként jelenik meg. 5250 képernyő és 5250 nyomtatási szekciókra érvényes.
A teljes képzésű SNA CP név (például: USIBMNM.RAS400B).
SSLCertificateSource
Az igazolás tárolható az ügyfél böngészőjében vagy egy kijelölt biztonsági eszközön, például egy SmartCard-on, illetve tárolható egy helyi vagy egy hálózati fájlban. A tulajdonságpaneleken ″Igazolás forrása″-ként jelenik meg. 3270 képernyő, 3270 nyomtatási, 5250 képernyő, 5250 nyomtatási és VT képernyőszekciókra érvényes.
Böngészőben vagy biztonsági eszközön tárolt igazolás esetén az érték SSL_CERTIFICATE_IN_CSP. URL címen vagy fájlban tárolt igazolás esetén az érték SSL_CERTIFICATE_IN_URL.
15. fejezet Szekciótulajdonságok dinamikus módosítása
119
19. táblázat: Felülbírálható szekciótulajdonságok (Folytatás)
120
Paraméter neve
Leírás
Érvényes értékek
SSLCertificateURL
Megadja az ügyféligazolás alapértelmezett helyét. A tulajdonságpaneleken ″URL vagy útvonal és fájlnév″-ként jelenik meg. 3270 képernyő, 3270 nyomtatási, 5250 képernyő, 5250 nyomtatási és VT képernyőszekciókra érvényes.
A használható URL protokollok a böngésző képességeitől függnek. A legtöbb böngésző a HTTP, HTTPS, FTP és FTPS protokollokat támogatja.
FTPUser
Egy érvényes felhasználói Megadja a felhasználói azonosítót, amelyet a szekció azonosító. az FTP kiszolgálóhoz kapcsolódáskor használ. A tulajdonságpaneleken ″Felhasználói azonosító″-ként jelenik meg. FTP szekciókra érvényes.
FTPPassword
Megadja a jelszót, amelyet a Egy érvényes jelszó. szekció az FTP kiszolgálóhoz kapcsolódáskor használ. A tulajdonságpaneleken ″Jelszó″-ként jelenik meg. FTP szekciókra érvényes.
UseFTPAnonymousLogon
Yes vagy No. Lehetővé teszi, hogy a szekció az FTP kiszolgálóra anonymous felhasználói azonosítóval jelentkezzen be. A tulajdonságpaneleken ″Anonim bejelentkezés″-ként jelenik meg. FTP szekciókra érvényes.
FTPEmailAddress
Megadja az e-mail címet, amit a program akkor használ, amikor az FTP kiszolgálóhoz anonim bejelentkezéssel csatlakozik. A tulajdonságpaneleken ″E-mail cím″-ként jelenik meg. FTP szekciókra érvényes.
PromptForDestinationAddress
Azt adja meg, hogy kérje-e a yes vagy no rendszer a felhasználótól a célcímet az FTP kiszolgálóra való csatlakozáskor. A tulajdonságpaneleken ″Célcím″-ként jelenik meg. FTP szekciókra érvényes.
CICSInitialTransEnabled
Engedélyezi egy kezdeti tranzakció indítását a CICS átjáró szekciók kialakításakor.
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Egy érvényes e-mail cím.
true vagy false
19. táblázat: Felülbírálható szekciótulajdonságok (Folytatás) Paraméter neve
Leírás
Érvényes értékek
CICSInitialTrans
Megadja a CICS gazdagép csatlakozásakor elindítandó kezdeti tranzakció nevét. Csak CICS átjáró szekciókra vonatkozik. A megadott tranzakció elindulásához a CICSInitialTransEnabled paraméternek a true értéket kell tartalmaznia.
Az érvényes tranzakció azonosítók 1-128 karakterből álló karaktersorozatok lehetnek. Ez a karaktersorozat határozza meg a kiszolgálóra csatlakozáskor lefutó kezdeti tranzakciót és annak paramétereit. A rendszer az első négy karaktert vagy a karaktersorozat első szóközig terjedő részét veszi át a tranzakcióként. A további adatok paraméterként kerülnek átadásra a tranzakciónak a híváskor.
Netname
Egy érvényes terminál erőforrás A telepítendő vagy név. fenntartandó terminál erőforrás neve. Ha ez a mező nincs megadva, akkor a kijelölt termináltípus nem jósolható meg. Csak CICS szekciókra érvényes.
A HTML paraméterek feldolgozása során előforduló hibák a Java konzolon jelennek meg.
1. példa: Az LU név felülbírálása az ügyfél IP címe alapján Az adminisztrátorok esetenként el akarják kerülni az LU nevek közvetlen megadását a szekciómeghatározásokban. Ebben a példában a program az ügyfél IP címe alapján kikeres egy LU nevet egy szövegfájlból, és a kikeresett értéket használja a szekcióban. A példa JSP használatával készült. A 3270 képernyő és az 5250 képernyőszekciót tartalmazó HTML fájl létrehozása a Bevezetési varázslóval történt. A Host On-Demand 7. változatában a HTML egy része JavaScript használatával jön létre, és a HTML paraméterek megadása egy JavaScript tömbben történik document.write JavaScript utasításokkal. Továbbá a HTML kód formátuma a kiválasztott ügyféltől (tárolt vagy letöltő ügyfél) is függ. A példa egy tárolt Java2 oldalt használ kiindulásként. A HTML felülbírálásokat félkövér szedés jelzi. Ha a tárolt Java2 oldal előállítását a Bevezetési varázslóval végzi, akkor a következő fájlok jönnek létre: v Example1.html v z_Example1.html v Example_J2.html A Macintosh ügyfelek az Example_J2.html oldalt használhatják. A c:\luname.table fájl tartalmazza az IP cím/LU név párokat. A program az ügyfél IP címe alapján keresi ki a helyes LU nevet, amelyet a ″3270 képernyő″ szekcióhoz használ. További részleteket a példa megjegyzéseiben talál. A Bevezetési varázsló kimenetéhez adott sorok kövér betűkkel jelennek meg. <% // Az luname.table fájl beolvasása egy tulajdonságváltozóba. // Az luname.table fájl a következő formátumú sorokat tartalmazza: // ip_cím=lu_név Properties lunames = new Properties(); lunames.load(new FileInputStream("c:\\luname.table"));
15. fejezet Szekciótulajdonságok dinamikus módosítása
121
%> <META http-equiv="content-type" content="text/html; charset=UTF-8"> <TITLE>1. példa oldalcíme
<SCRIPT LANGUAGE="JavaScript"> function writeAppletParameters() { return ""; } <SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODVersion.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJ2Parms.js"> <SCRIPT LANGUAGE="JavaScript"> var db = parent.location; var hod_Locale = ''; var hod_AppName =''; var hod_AppHgt = '340';
122
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
var var var var
hod_AppWid = '550'; hod_CodeBase = '/hod/'; hod_Comps = 'HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250'; hod_Archs = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hafntib.jar,hafntap.jar, ha3270n.jar,hodcfgn.jar,ha5250n.jar';
var hod_URL = new String(window.location); var hod_DebugOn = false; // a tárolt ügyfél telepítési kisalkalmazásának paraméterei itt kerülnek elhelyezésre var hHod_AppletParams = new Array; hHod_AppletParams[0] = ''; hHod_AppletParams[1] = ''; hHod_AppletParams[2] = ''; hHod_AppletParams[3] = ''; hHod_AppletParams[4] = ''; hHod_AppletParams[5] = ''; // // // // //
A következő két sor a szekciótulajdonságok felülbírálásához szükséges. Az első sor bekapcsolja ezen funkció feldolgozását, és nem szükséges módosítani. A második sor azonosítja a módosítani kívánt szekciókat. Ebben a példában két szekciót ad meg, a "3270 képernyő" és az "5250 képernyő" szekciót.
hHod_AppletParams[6]=''; hHod_AppletParams[7]=''; // A következő sor módosítja a "3270 képernyő" nevű szekció LUName szekcióparaméterét. // Ebben a példában az LUName értékét a c:\luname.table fájlban // az ügyfél IP címéhez rendelt érték határozza meg. // A módosítások első tesztelésekor hasznos lehet konstans értéket megadni, // hogy ellenőrizhesse a szintaxis helyességét; csak ezután adja // hozzá a számításokat. hHod_AppletParams[8]=''; //hHod_AppletParams[x] = '
VALUE="65535">';
var pg = buildJ2Page(db); pg += writeAppletParameters(); pg += ''; if(hod_DebugOn) alert('J2 oldal kész, eredmény = \n' + pg); document.write(pg);
2. példa: A felhasználó adhatja meg egy HTML űrlapon, hogy melyik gazdagéphez kíván csatlakozni Az adminisztrátorok létrehozhatnak olyan HTML űrlapokat, amelyeken a felhasználók adhatják meg a felülbírálási értékeket. A következő példa egy egyszerű űrlapot jelenít meg, amelyen meg lehet adni a gazdanevet. Az űrlap elküldi a beírt értéket egy JSP programnak, amely felbírálja ezzel az értékkel a 3270 szekcióban beállított gazdanevet. A példa JSP használatával készült. A ″3270 megjelenítés″ és az ″5250 megjelenítés″ nevű szekciót tartalmazó HTML fájl létrehozása a Bevezetési varázslóval történt. A Host On-Demand 7. változatában a HTML egy része JavaScript használatával jön létre, és a HTML paraméterek megadása egy JavaScript tömbben történik document.write JavaScript utasításokkal. Továbbá a HTML kód formátuma a kiválasztott ügyféltől (tárolt vagy letöltő ügyfél) is függ. Űrlapok használatakor a beírt adatokat meg kell tartani a programnak küldött kérések közben. Erre azért van szükség, mert a Host On-Demand HTML fájlok konfigurációs kiszolgáló alapú modell használata esetén újra betöltik magukat a Java felismeréséhez és a könyvjelzők elhelyezésének támogatásához. Ha a konfigurációs kiszolgáló alapú modell használata mellett a Java 1 beállítást választja, a könyvjelzők elhelyezésének támogatását pedig letiltja, akkor az 15. fejezet Szekciótulajdonságok dinamikus módosítása
123
oldalnak nem kell újratöltődnie, így nincs szükség az adatok megtartására. Ez a példa egy JSP szekciót használ az űrlap adatainak megőrzésére az újratöltések között. A következő egy egyszerű HTML űrlap, amely lehetővé teszi a gazdanév beírását. Az űrlap elküldi az adatokat a JSP programnak (example2.jsp):
A következő a Bevezetési varázsló módosított kimenete. További részleteket a példa megjegyzéseiben talál. A Bevezetési varázsló kimenetéhez adott sorok kövér betűkkel jelennek meg. <% // Egy szekció kérése vagy szükség esetén létrehozása az űrlapba // beírt gazdanév tárolásához. HttpSession session = request.getSession(true); String hostname = request.getParameter("form.hostname"); if (hostname!=null) { session.putValue("session.hostname", hostname); } %> <META http-equiv="content-type" content="text/html; charset=UTF-8"> <TITLE>2. példa oldalcím <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODJavaDetect.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"> <SCRIPT LANGUAGE="JavaScript"> //---- JavaScript változódeklarációk kezdete ----// var hod_Locale = ''; var hod_jsapi=false; var hod_AppName =''; var hod_AppHgt = '80%'; var hod_AppWid = '80%'; var hod_CodeBase = '/hod/'; var hod_FinalFile = 'z_example2.html'; var hod_JavaType = 'java2'; var hod_Obplet = ''; var hod_jars = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hodsignn.jar,ha3270n.jar, hodcfgn.jar,ha5250n.jar'; var hod_URL = new String(window.location); var hod_DebugOn = false; var hod_SearchArg = window.location.search.substring(1); var hod_AppletParams = new Array; hod_AppletParams[0] = '
'; hod_AppletParams[1] = '
'; hod_AppletParams[2] = '
'; hod_AppletParams[3] = '
'; // // // // // //
A következő két sor a szekciótulajdonságok felülbírálásához szükséges. Az első sor bekapcsolja ezt a funkciót, és nem szükséges módosítani. A második sor azonosítja a módosítani kívánt szekciót. Ebben a példában két szekciót ad meg, a "3270 megjelenítés" és az "5250 megjelenítés" szekciót. Ügyeljen a tömbindex helyes növelésére.
hod_AppletParams[4] =
; hod_AppletParams[5] =
; // // // // // //
124
A következő sor megváltoztatja a "3270 megjelenítés" nevű Gazdagép vagy Célcím szekcióparaméterét. Ebben a példában a Gazdagép paraméter a JSP szekcióban a HTLM űrlapból mentett értéket kapja meg. A módosítások első tesztelésekor hasznos lehet konstans értéket megadni, hogy ellenőrizhesse a szintaxis helyességét; csak ezután adja hozzá a számításokat.
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
// Itt felülbíráljuk a 3270 szekcióhoz tartozó gazdagépet a jsp szekcióban // a html űrlapból mentett értékkel. hod_AppletParams[6] =
">; //hod_AppletParams[x] = '
VALUE="65535">';
//---- JavaScript változódeklarációk vége ----// function getHODMsg(msgNum) { return HODFrame.hodMsgs[msgNum]; } function getHODFrame() { return HODFrame; } var lang = detectLanguage(hod_Locale); document.writeln('
');
15. fejezet Szekciótulajdonságok dinamikus módosítása
125
126
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
16. fejezet Host On-Demand beállítása zSeries rendszeren Ebből a fejezetből megtudhatja, hogy hogyan hozhat létre különálló írási/olvasási magán és közzétételi könyvtárakat a Host On-Demand telepítéséhez zSeries rendszeren. Ennek a konfigurációs példahelyzetnek a célja az, hogy ellássa a felhasználót az általános zSeries konfigurációs feladatokkal kapcsolatos útmutatásokkal. A Host On-Demand zSeries rendszeren történő beállításával kapcsolatban tanulmányozza a termék telepítési dokumentációját, ami a programkönyvtárban található. Ebben a fejezetben arra vonatkozóan is talál információkat, hogy hogyan távolíthatja el az ASCII fájlkiterjesztést a Host On-Demand fájlokról.
Különálló írási/olvasási saját és közzétételi könyvtárak beállítása Külön HFS beállítása a Host On-Demand saját könyvtár számára A Host On-Demand telepítésekor a /usr/lpp/HOD/hostondemand/private könyvtárban lévő fájlok végrehajtási környezetben kerülnek frissítésre, nem csak gyári frissítésekkel. Mivel ez a könyvtár a Host On-Demand szoftver végrehajtása során kerül frissítésre, ajánlott egy külön (nem szerviz) HFS felépítése. Ezt a következőképp teheti meg: v Építse fel a különálló HFS-t az aktuális saját könyvtárba, a /usr/lpp/HOD/hostondemand/ private könyvtárba. v Hozzon létre egy szimbolikus hivatkozást a saját könyvtárhoz a következőképp: 1. Hajtson végre egy TSO MKDIR parancsot egy másik beillesztési pont (például /etc/HOD/private) létrehozásához. 2. Nevezze át, vagy mentse és törölje az eredeti saját könyvtárat. 3. Hozzon létre egy szimbolikus hivatkozást a várt helyről (/usr/lpp/HOD/hostondemand/ private) a valódi helyre (/etc/HOD/private). Használja a következő parancsot: ln -s /etc/HOD/private /usr/lpp/HOD/hostondemand/private
A sysplex környezetben SHARED HFS támogatást használó felhasználók a Host On-Demand SMP/E kezelt kódot a VERSION HFS-re telepíthetik, amit READ ONLY jogosultsággal kell beilleszteni egy SHARED HFS környezetbe. A /private könyvtárat tegye rendszerspecifikus HFS állapotba, amely READ WRITE jogosultságokkal van beillesztve, és amelyhez egy szimbolikus hivatkozás tartozik a /usr/lpp/HOD/hostondemand/private directory helyre. Ha LDAP-ot és eredeti hitelesítést használ, akkor másolja át a HODrapd és a /keys könyvtárat a rendszerspecifikus /private könyvtárba. Amikor a rendszerspecifikus /private könyvtár beillesztésre kerül, az felülírja, de nem semmisíti meg a fő /private könyvtárat. A karbantartási kiadások telepítésekor használja a fő /private könyvtárat. Ha ezek a fájlok megváltoznak, akkor másolja át a rendszerspecifikus /private könyvtárba.
Különálló felhasználói közzétételi könyvtár beállítása A Bevezetési varázslóval létrehozott fájlokat elhelyezheti egy felhasználó által megadott könyvtárba, amely különbözik a Host On-Demand közzétételi könyvtárától. Ez megkönnyíti a © Szerzői jog IBM 1997, 2009
127
későbbi Host On-Demand frissítések alkalmazását. Ezenkívül egyszerűbbé teszi a Host On-Demand telepítését és karbantartását z/OS rendszereken, ahol az SMP/E telepített könyvtárak nem tartalmazhatnak felhasználói változtatásokat (a fájlrendszerek csak olvasható módon vannak beillesztve). Ezzel az eljárással a Host On-Demand közzétételi könyvtára csak olvasható marad, és a Bevezetési varázsló egy másik, írható könyvtárba helyezi el a fájlokat. Ha további információkra van szüksége a Bevezetési varázsló fájloknak eltérő könyvtárban végzett telepítésével vagy a közzétételi könyvtáron kívül elhelyezhető egyéb felhasználói fájlokkal kapcsolatban, akkor olvassa el a “Fájlok és könyvtárak mentése” oldalszám: 69 című részt.
ASCII fájlkiterjesztés eltávolítása a Host On-Demand fájlokból A Host On-Demand rendszert zSeries platformon futtató felhasználók hasznosnak fogják találni az alábbi két eszközt az ASCII fájlkiterjesztés eltávolításához a Host On-Demand HTML, TXT, CSS, JS, PROPS, és PROPERTIES fájlokról. Különösen hasznos lehet ez olyan rendszereken, ahol a Host On-Demand rendszer kiszolgálása WebSphere alkalmazáskiszolgálóval van megvalósítva. Az első eszköz a hodAscii.sh nevű héj parancsfájl, amely a Host On-Demand S390 példákat tartalmazó könyvtárában, például a usr/lpp/HOD/hostondemand/lib/samples/ zSeriesCommandFiles könyvtárban található. Ez a parancsfájl a Host On-Demand közzétételi könyvtárban és annak alkönyvtáraiban található összes fájlról eltávolítja az ASCII fájlkiterjesztést. Ne feledje azonban, hogy szükség lehet a webkiszolgáló Átadási direktíváinak módosítására, hogy azok tükrözzék a megváltozott fájlkiterjesztéseket. Lehetőség van arra is, hogy a parancsfájl eltávolítsa az ASCII kiterjesztést az egyes felhasználók közzétételi könyvtáraiban található, Bevezetési varázsló által létrehozott fájlokról. A parancsfájl lehetővé teszi a visszavonást, amivel a felhasználók ismét hozzárendelhetik az ASCII kiterjesztést az érintett fájlokhoz. Ne feledje, hogy ha a Host On-Demand nem az alapértelmezett elérési útvonalra van telepítve, akkor a hodAscii.sh parancsfájlban jelezni kell a helyes telepítési útvonalat. A második eszköz a DWunzip-S390 segédprogram egy továbbfejlesztése, amely a Host On-Demand mintákat tartalmazó könyvtárában található a DWunzipCommandFiles alkönyvtárban. A DWunzip eszköz kicsomagol egy Bevezetési varázsló zip fájlt, elhelyezi a fájlokat a megfelelő könyvtárakba, hozzáfűzi az ASCII fájlkiterjesztéseket, és beállítja a megfelelő tulajdonosokat és jogosultságokat a fájlokon és könyvtárakon. A továbbfejlesztés lehetővé teszi, hogy a felhasználó eldöntse, hozzá kívánja-e rendelni a fájlokhoz az ASCII kiterjesztés. Ezt a beállítást a DWunzip-S390 parancsfájlon belül kell megadni az ADD_ASCII_EXTENSION környezeti változó segítségével.
z/OS áttérés szempontja Ha a Host On-Demand előző szintjéről végez frissítést, akkor elképzelhető hogy figyelmbe szeretné venni a korábbi testreszabásokat. Foglaljon le egy új HFS fájlrendszert, majd kövesse a telepítési lépéseket. Másolja a meglévő saját könyvtárát az új HFS-re a pax vagy tar paranccsal. Lásd: “Saját könyvtár mentése”.
Saját könyvtár mentése A saját könyvtárat a pax vagy a tar paranccsal mentheti el. Tegyük fel, hogy a saját könyvtár egy HOD V7 saját könyvtár: 1. A Host On-Demand V7 HFS-ben váltson át a private könyvtárba: cd /usr/lpp/HOD/hostondemand/private
128
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
2. Archiválja a private könyvtárat egy /tmp könyvtárba. A -z kapcsoló tömöríti a fájlt, a -v kapcsoló pedig egy listát biztosít az archivált fájlokról és alkönyvtárakról (nem kötelező): pax -wzvf /tmp/private.pax.Z * 3. A private.tar.Z fájlt a rendszer binárisan a Host On-Demand V8 rendszeren lévő /tmp könyvtárba viszi át. 4. A Host On-Demand V8 HFS-en váltson át abba a private könyvtárba, ahová a fájlokat kicsomagolta: cd /usr/lpp/HOD/hostondemand/private 5. A pax parancs kiadásával csomagolja ki a private.pax.Z fájlt. A -z kapcsoló tömöríti a fájlt, a -v kapcsoló pedig egy listát biztosít a kicsomagolt fájlokról és alkönyvtárakról (nem kötelező): pax -rzvf /tmp/private.pax.Z
16. fejezet Host On-Demand beállítása zSeries rendszeren
129
130
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
17. fejezet Host On-Demand beállítása IBM System i5 rendszeren Miután telepítette a Host On-Demand terméket az IBM System i5 rendszerre, a következőképpen állíthatja be azt: v A szolgáltatáskezelő beállításához kövesse a “Host On-Demand Szolgáltatáskezelő beállítása, indítása és leállítása IBM System i5 rendszereken” szakaszban megadott útmutatásokat. v Ha a Bevezetési varázslót IBM System i5 rendszeren kívánja használni, akkor nézze meg a “Bevezetési varázsló használata IBM System i5 rendszeren” oldalszám: 132 szakaszt. v A biztonság beállításához menjen az “IBM System i5 rendszerek beállítása védett kapcsolatokra” oldalszám: 133 szakaszhoz v A Kódolt karakterkészlet azonosítókkal megvalósított Unicode támogatás követelményeiről az “i5/OS és OS/400 Unicode támogatás” oldalszám: 137 szakaszban olvashat.
Host On-Demand Szolgáltatáskezelő beállítása, indítása és leállítása IBM System i5 rendszereken A Host On-Demand Szolgáltatáskezelő indításához és leállításához rendelkezésre áll egy menü. A menü eléréséhez írja be a következőt az i5/OS vagy OS/400 parancssorba: GO HOD
A menüben vagy az i5/OS vagy OS/400 parancssorban az alábbi parancsok használhatók.
Beállítás (CFGHODSVM) A Szolgáltatáskezelő konfigurálásához válassza a 1. menüpontot. A menüpont használatához *JOBCTL és *ALLOBJ jogosultsággal kell rendelkeznie. Az alábbi információkat állíthatja be: 1. Kiszolgáló automatikus indítása az alrendszer indításakor 2. 3. 4. 5. 6.
Java attribútumok beállítása A kiszolgáló job által használt felhasználói azonosító A kiszolgáló job által használt alrendszer A kiszolgáló job által használt jobleírás A kiszolgáló job által használt előindítási osztály és job prioritás
Több képernyő van. A következő képernyő megjelenítéséhez lapozza lefelé a képernyőt.
Indítás (STRHODSVM) A Host On-Demand Szolgáltatáskezelő indításához válassza a 2. menüpontot. Ehhez *JOBCTL jogosultság szükséges. A Szolgáltatáskezelő automatikusan elindítható minden egyes alkalommal, amikor a társított alrendszer elindul. Ennek egyik módja, ha a STRHODSVM parancsot felveszi a rendszer indítási programba. A Szolgáltatáskezelő futásának meghatározásához írja be a következő parancsot: WRKJOB QHODSVM © Szerzői jog IBM 1997, 2009
131
Leállítás (ENDHODSVM) A Szolgáltatáskezelő leállításához válassza a 3. menüpontot. Ehhez *JOBCTL jogosultsággal kell rendelkeznie.
HOD kiszolgáló állapotának kezelése Ezzel a lehetőséggel tekintheti meg a Host On-Demand szolgáltatáskezelő aktuális állapotát.
Igazoláskezelés (WRKHODKYR) Ezzel kezelhetők a Host On-Demand kulcscsomók SSL igazolásai. Az SSL szekciókra vonatkozó általános információkat az 5. fejezet, “Biztonság tervezése”, oldalszám: 29 szakaszban találja.
Információkötegelő indítása (STRHODIB) Ha kapcsolatba kíván lépni az IBM terméktámogatási központtal, akkor ezzel a menüponttal gyűjtheti össze a Host On-Demand konfigurációra vonatkozó különféle információkat.
HOD nyomtatómeghatározási tábla létrehozása (CRTHODPDT) Ezzel a menüponttal hozhat létre egyéni nyomtatómeghatározási táblát a Host On-Demand 3270 nyomtatószekcióihoz. Egyéni nyomtatómeghatározási tábla lehet szükséges például speciális lapok vagy nem támogatott nyomtatók használatakor. További információkat a Host Access Client Package, SG24-6182-00 című Redbook kiadvány 16.5 szakaszában talál.
Szervező indítása (STRPCO) Ezzel a menüponttal indíthatja el a Client Access szervezőt a munkaállomáson.
PC parancs indítása (STRPCCMD) Ezzel a menüponttal futtathat egy parancsot a személyi munkaállomáson. A menüpont használata előtt a munkaállomáshoz el kell indítani a Client Access szervező funkciót.
Bevezetési varázsló használata IBM System i5 rendszeren Ha a bevezetési varázsló segítségével szeretne képernyőket elhelyezni az IBM System i5 alapú Host On-Demand kiszolgálóra, akkor tegye a következőket: 1. Egy Windows munkaállomáson rendeljen hozzá egy hálózati meghajtót a Host On-Demand kiszolgálót futtató IBM System i5 rendszer qibm katalógusához. További információkért látogassa meg az IBM System i5 webhelyet a http:// publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm címen. 2. Helyezze be a Host On-Demand for Windows DVD lemezt a meghajtóba. Lásd: “Bevezetési varázsló telepítése” oldalszám: 66. 3. Automatikusan megjelenik egy menü. Az egyik választható lehetőség a Bevezetési varázsló használata. Ezt a teljes Host On-Demand kiszolgáló telepítése nélkül is használhatja. 4. Tervezze meg az egyéni szolgáltatásokat és beállításokat. 5. Mentse az egyéni HTML fájlt a leképezett hálózati meghajtóra (például y:\ProdData\hostondemand\hod\myweb). 6. Egy böngésző használatával ellenőrizze a fájlt (például http://iSeries.name.com/hod/ myweb.html).
132
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
IBM System i5 rendszerek beállítása védett kapcsolatokra Az IBM System i5 rendszerek beállíthatók nyilvános és saját (például IBM System i5 Digitális igazolás kezelő) igazolási hatóság igazolásainak használatára is. Az SSL engedélyezése előtt döntse el, milyen igazolásokat kíván használni. További információkért látogassa meg az IBM System i5 webhelyet a http://publib.boulder.ibm.com/infocenter/ iseries/v5r3/ic2924/index.htm címen. Az SSL használatához az IBM System i5 kiszolgálón telepíteni kell a következőket: v Digitális igazolás kezelő (DCM), az i5/OS vagy OS/400 34. opciója v TCP/IP Connectivity Utilities for AS/400 v IBM HTTP Server for AS/400 v Az IBM Cryptographic Access Provider termék 40, 56 vagy 128 bites változata. A termék bitszáma az alkalmazott digitális kulcsok méretére utal. A magasabb értékek biztonságosabb kapcsolatot jelentenek. A kormány exportkorlátozásai miatt ezen termékek nem feltétlenül érhetők el minden országban.
Host On-Demand telepítése és az SSL beállítása i5/OS és OS/400 rendszeren Az alábbi lista tartalmazza a Host On-Demand telepítéséhez és az SSL konfigurálásához szükséges lépések magas szintű áttekintését: 1. Ellenőrizze, hogy az összes szükséges szoftver- és hardverkövetelmény teljesül. További információkat az “i5/OS és OS/400 operációs rendszerek” oldalszám: 11 szakaszban talál. 2. Telepítse az összes szükséges IBM System i5 szoftverterméket. Részleteket az IBM System i5 dokumentációjában talál. 3. Telepítse az összes szükséges PTF-et. A legfrissebb PTF-ek elérhetőek az IBM eServer System i5 terméktámogatás webhelyen a http://www.ibm.com/servers/eserver/support/ iseries/ címen. 4. Telepítse és konfigurálja az IBM HTTP Server vagy IBM WebSphere Application Server terméket. Részleteket az adott termék dokumentációjában talál. 5. Hozzon létre egy igazolási hatóságot (CA) a Digitális igazolás kezelőből az IBM adminisztrációs kiszolgálón vagy szerezzen be egy nyilvános CA-t. Részleteket az IBM System i5 dokumentációjában talál. 6. Állítsa be az IBM HTTP Server vagy IBM WebSphere Application Server kiszolgálót az SSL használatára. Részleteket az adott termék dokumentációjában talál. 7. Állítsa be a Host On-Demand rendszert az SSL használatára. Részletekért lásd az online súgó TLS és SSL konfigurálása témakörét.
Telnet kiszolgáló beállítása biztonságos kapcsolatokhoz Az SSL beállításához szükséges lépések leírásáért látogassa meg a http:// publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm webhelyet, és keressen rá a ’Telnet SSL’ szavakra. Ezeket a lépéseket minden IBM System i5 rendszeren végre kell hajtani, amelyeken védett kapcsolatokat kíván használni.
Host On-Demand CustomizedCAs kulcscsomó beállítása Saját aláírású igazolás vagy nem közismert aláíró ügynökség igazolásának használata esetén tegye a következőket a CustomizedCAs kulcscsomó beállításához: 1. Írja be a GO HOD parancsot. 2. Válassza az 5. menüpontot (Igazoláskezelés). 3. Írja be a *CONNECT értéket és a *CUSTOM kulcscsomó nevet, majd nyomja meg az Entert. 17. fejezet Host On-Demand beállítása IBM System i5 rendszeren
133
4. Írja be a célkiszolgáló TCP/IP nevét és portszámát a következő formában: kiszolgáló.név:port
ahol a kiszolgáló.név a célkiszolgáló TCP/IP neve (például as400.vállalat.hu), a port pedig a célkiszolgáló portszáma (például 992). A parancs végrehajtása néhány percet vehet igénybe. Ha jelszót kell beírnia, akkor nyomja meg az Entert. Ha ez az első igazolás, akkor létrejön egy új CustomizedCAs objektum. 5. Válassza ki a kulcscsomóba felvenni kívánt igazolási hatóságnak megfelelő igazolás számát. Győződjön meg róla, hogy a CA igazolást adja hozzá, nem a hely igazolását. Ha a port nem válaszol, akkor nézze meg az “IBM System i5 rendszerek beállítása védett kapcsolatokra” oldalszám: 133 szakaszt. 6. Ismételje meg a 3-5. lépéseket minden egyes célkiszolgálónál. A CustomizedCAs kulcscsomó tartalmának megjelenítéséhez tegye a következőket: 1. Írja be a GO HOD parancsot. 2. Válassza az 5. menüpontot (Igazoláskezelés). 3. Írja be a *VIEW értéket és a *CUSTOM kulcscsomó nevet, majd nyomja meg az Entert. Ha több IBM System i5 rendszerrel rendelkezik, és a rendszerek mindegyikéhez azonos igazolást kíván használni, akkor fontolja meg a keresztigazolások használatát. A keresztigazolásokról további információkat az IBM System i5 Wired Security: Protecting Data over the Network, OS/400 Version 5 Release 1DCM and Cryptographic Enhancements, SG24-6168 kiadványban talál.
Ügyfélhitelesítés A biztonság kiterjesztése érdekében fontolja meg az SSL ügyfélhitelesítés használatát, amellyel szigorúbban ellenőrizheti a Telnet szolgáltatást az Interneten keresztül használókat. A Telnet kiszolgáló beállítható például úgy, hogy a hitelesítést csak akkor fogadja el, ha az ügyfél igazolását az IBM System i5 kiszolgáló Digitális igazolás kezelője állította ki. Az ügyfél igazolások korlátozott érvényességi idővel rendelkeznek (például 90 nap). Az igazolás lejártakor a folytatáshoz a felhasználónak végre kell hajtania az Ügyfél igazolás letöltési folyamatot. A folyamathoz egy érvényes IBM System i5 felhasználói azonosító és jelszó szükséges. Az ügyfélhitelesítésre nem minden Telnet ügyfél szoftver képes. Ha engedélyezett, akkor az IBM System i5 kiszolgálókkal felépített valamennyi SSL támogatással rendelkező Telnet kapcsolat felhasználói igazolást igényel.
További információkért az alábbi címen keresse fel az IBM System i5 webhelyet: http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp.
Host On-Demand OS/400 proxy beállítása biztonságos kapcsolatokhoz Az OS/400 proxy beállítható a fájlátvitel és a Database On-Demand kapcsolatok titkosítására. Ehhez a cél IBM System i5 rendszereken a következő kiegészítő szoftvereket kell telepíteni: v IBM Cryptographic Access Provider v IBM Client Encryption v Host Servers v Digitális igazolás kezelő
134
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
SSL felhasználói jogosultságok beállítása A felhasználóknak korlátozni kell a fájlokra vonatkozó jogosultságait. Az SSL használatával kapcsolatos jogi követelményeknek való megfelelés érdekében módosítani kell az SSL fájlokat tartalmazó könyvtárra vonatkozó felhasználói jogosultságokat. A jogosultság módosításához tegye a következőket: 1. Írja be a következő parancsot: wrklnk '/QIBM/ProdData/HTTP/Public/jt400/*' 2. A könyvtárban (SSL40, SSL56 vagy SSL128) válassza ki a 9. menüpontot. a. Győződjön meg róla, hogy a *PUBLIC hozzáférés *EXCLUDE. b. Azoknak a felhasználóknak, amelyeknek szükségük van az SSL fájlokra, adjon *RX jogosultságot a könyvtárra. A felhasználók egyenként vagy csoportonként juttathatók jogosultsághoz. Ne feledkezzen meg arról, hogy az *ALLOBJ speciális jogosultsággal rendelkező felhasználók hozzáférése nem tiltható meg.
Igazolások hozzárendelése az alkalmazásokhoz 1. Egy webböngészőből nyissa meg a http://kiszolgáló.neve:2001 helyet (ahol a kiszolgáló.neve az IBM System i5 rendszer TCP/IP gazdaneve). Ha nem sikerül csatlakoznia, akkor indítsa el a HTTP kiszolgálót a következő i5/OS vagy OS/400 paranccsal: STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)
2. A kérdésnél adja meg az i5/OS vagy OS/400 felhasználói profilt és jelszót. Az alábbi beállítási tevékenységek végrehajtásához *ALLOBJ jogosultsággal kell rendelkezni. 3. Kattintson a Digitális igazolás kezelő hivatkozásra. 4. Kattintson a Rendszer igazolások elemre. 5. Kattintson a Védett alkalmazások kezelése hivatkozásra. 6. Kattintson a QIBM_OS400_QZBS_SVR_CENTRAL alkalmazásra, majd válassza a Rendszer igazolás kezelése hivatkozást. 7. Ellenőrizze, hogy a *DFTSVR igazolás van-e kijelölve, majd kattintson az Új igazolás hozzárendelése gombra. 8. Ismételje meg a 7. és 8. lépéseket az alábbi alkalmazásoknál: v QIBM_OS400_QZBS_SVR_DATABASE v QIBM_OS400_QZBS_SVR_DTAQ v QIBM_OS400_QZBS_SVR_NETPRT v QIBM_OS400_QZBS_SVR_RMTCMD v QIBM_OS400_QZBS_SVR_SIGNON v QIBM_OS400_QZBS_SVR_FILE v QIBM_OS400_QRW_SVR_DDM_DRDA Ismételje meg a fenti lépéseket minden cél IBM System i5 kiszolgáló esetén.
OS/400 proxy kulcscsomó beállítása Ha bármelyik cél kapcsolat saját aláírású igazolás vagy a közismert hatóságok listáján nem szereplő ügynökség igazolásának használata esetén tegye a következőket: 1. Írja be a GO HOD parancsot. 2. Válassza az 5. menüpontot (Igazoláskezelés). 3. Írja be a *CONNECT értéket és a *PROXY kulcscsomó nevet, majd nyomja meg az Entert. 4. Írja be a célkiszolgáló TCP/IP nevét és portszámát a következő formában: kiszolgáló.név:port
17. fejezet Host On-Demand beállítása IBM System i5 rendszeren
135
ahol a kiszolgáló.név a célkiszolgáló TCP/IP neve (például as400.vállalat.hu), a port pedig a bejelentkezési kiszolgáló portszáma (például 9476). A parancs végrehajtása néhány percet vehet igénybe. Ha jelszót kell beírnia, akkor nyomja meg az Entert. Ha ez az első igazolás, akkor létrejön egy új KeyRing.class objektum. 5. Válassza ki a kulcscsomóba felvenni kívánt igazolási hatóságnak megfelelő igazolás számát. 6. Ismételje meg a 3-5. lépéseket minden egyes célkiszolgálónál.
Biztonságos webkiszolgálás A Host On-Demand kiszolgáló a webkiszolgáló segítségével tölti le a program objektumokat a böngészőbe. Az információk titkosíthatók, de ez jelentős teljesítménycsökkenéssel járhat. További információkat az AS/400 HTTP Server Performance and Capacity Planning, SG24-5645 című vörös könyvben talál. A biztonságos webkiszolgálás alapértelmezett portszáma a 443. Ha a port nem engedélyezett, akkor a 80-as port kerül felhasználásra. A biztonságos webkiszolgálás engedélyezéséhez tegye a következőket: 1. Egy webböngészőből nyissa meg a http://
:2001 helyet (ahol a az IBM System i5 rendszer TCP/IP gazdaneve). Ha nem sikerül csatlakoznia, akkor indítsa el a HTTP kiszolgálót a következő i5/OS vagy OS/400 paranccsal: STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)
2. A kérdésnél adja meg az i5/OS vagy OS/400 felhasználói profilt és jelszót. A hátralévő beállítási tevékenységekhez *ALLOBJ és *SECADM jogosultságokkal kell rendelkeznie. 3. Kattintson az IBM AS/400 HTTP kiszolgáló elemre. 4. Kattintson a Konfiguráció és adminisztráció hivatkozásra. 5. 6. 7. 8.
Kattintson a Konfigurációk elemre. Válassza ki a listából a CONFIG konfigurációt. Kattintson a Biztonsági konfiguráció elemre. A HTTP kapcsolatok engedélyezése és az SSL kapcsolatok engedélyezése beállításoknál válassza a következő értékeket: v Portszám (443) v Az SSL ügyfélhitelesítésnél válassza a Nincs értéket.
v Kattintson az Alkalmaz gombra. 9. Kattintson a képernyő bal oldalán található AS/400 feladatok gombra. 10. 11. 12. 13.
Kattintson a Digitális igazolás kezelő hivatkozásra. Kattintson a Rendszer igazolások elemre. Kattintson a Védett alkalmazások kezelése hivatkozásra. Kattintson a QIBM_HTTP_SERVER_CONFIG alkalmazásra, majd a Rendszer igazolás kezelése hivatkozásra.
14. Kattintson az Új igazolás hozzárendelése gombra. 15. Állítsa le az adminisztrációs HTTP kiszolgáló példányt a következő i5/OS vagy OS/400 paranccsal: ENDTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
16. Várjon 10 másodpercet a HTTP példány leállására. 17. Indítsa el az adminisztrációs HTTP kiszolgáló példányt a következő i5/OS vagy OS/400 paranccsal:
136
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
STRTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
18. Egy webböngészőből nyissa meg a https://kiszolgáló.neve/hod/hodmain.html helyet (ahol a kiszolgáló.neve az IBM System i5 rendszer TCP/IP gazdaneve). Az IBM System i5 témakörökkel kapcsolatban további információkat a www.redbooks.ibm.com/tstudio webhelyen talál.
i5/OS és OS/400 Unicode támogatás Általános információk 5250 képernyőszekciókban a Host On-Demand támogatja a kódolt karakterkészlet azonosítókkal (CCSID) elválasztott Unicode adatok megjelenítését a mezőkben. További információkat a következő helyeken talál: v Az online súgó Unicode támogatás i5/OS és OS/400-hoz kódolt karakterkészlet azonosítókkal című témaköre v “i5/OS és OS/400 operációs rendszerek” oldalszám: 11
Gazdagép-programozási információk A gazdagép-programozási információkért az alábbi címen keresse fel az IBM System i5 webhelyet: http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp.
17. fejezet Host On-Demand beállítása IBM System i5 rendszeren
137
138
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
18. fejezet Host On-Demand telepítése a WebSphere Portal segítségével A Host On-Demand nemcsak HTML fájlokon keresztül érhető el, hanem a WebSphere Portal részét képező portálkiszolgálón keresztül is. A Portal kiszolgáló egy keretrendszert biztosít tartalom bővítések, más néven portál kisalkalmazások beillesztésére a webhelyekre. A portál kisalkalmazások olyan alkalmazások, amelyek a Portal kiszolgálón belül futnak. Rendszerezik a különböző forrásokból (például webhelyek, e-mail és üzleti alkalmazások) származó forrásokat, és egyetlen HTML fájlként jelenítik meg azokat egy böngésző ablakban. A Bevezetési varázsló által előállított, és a Host On-Demand szekciók indításához használt WAR fájlok telepíthetők portál kisalkalmazásként, így a felhasználók elérhetik a Host On-Demand programot a portál felületen keresztül. Ha a Host On-Demand és a portálkiszolgáló terméket tűzfallal együtt szeretné használni, akkor olvassa el a “Host On-Demand használata tűzfallal” oldalszám: 43 című részt. Ha ki szeretné használni a WebSphere Portal biztonsági szolgáltatásait, például a felhasználói Portál azonosítót vagy a portálkiszolgáló Azonosító tárolóját, akkor tanulmányozza a Webes gyors bejelentkezés kézikönyvet. A Host On-Demand portál kisalkalmazások futtatásához a Host On-Demand és a WebSphere Portal terméknek is telepítve kell lennie.
A Host On-Demand együttműködése a WebSphere Portal kiszolgálóval A 8. ábra: a Host On-Demand együttműködését mutatja be a WebSphere Portal kiszolgálóval.
8. ábra: A Host On-Demand együttműködése a WebSphere Portal kiszolgálóval
1. A felhasználó bejelentkezik egy portálra egy böngészőn keresztül; hitelesítés felhasználói azonosító és jelszó alapján történik. 2. A felhasználó egyéni portál kisalkalmazásai letöltődnek a felhasználó gépére és megjelennek a böngészőben.
© Szerzői jog IBM 1997, 2009
139
3. Ha a felhasználó beállított egy Host On-Demand portál kisalkalmazást, akkor a Host On-Demand elindul. Így a felhasználó számára az összes Host On-Demand funkció rendelkezésre áll, tehát a szekciók indítása és más Host On-Demand feladatok is.
Host On-Demand ügyfelek használata WebSphere Portal kiszolgálóval Ha a Host On-Demand terméket WebSphere Portal kiszolgálóval használja, akkor szüksége van egy Host On-Demand portál kisalkalmazásra. A Bevezetési varázsló segítségével gyorsan és könnyen létrehozhatja a saját portál kisalkalmazásait. A portál kisalkalmazások létrehozásával kapcsolatban nézze meg a Bevezetési varázsló online súgóját. Emellett letöltheti a Host On-Demand példa portál kisalkalmazásokat is a http:// www6.software.ibm.com/aim/home.html címről kiindulva elérhető Host On-Demand hivatalos frissítés oldalról. Miután létrehozott egy egyéni portál kisalkalmazást vagy letöltött egy mintát, azt ugyanúgy közvetlenül importálhatja a Portal Server programba, mint bármelyik másik portál kisalkalmazást. További részleteket a WebSphere Portal for Multiplatforms webhelyén talál, a http://www.ibm.com/software/webservers/portal/library.html címen.
Korlátozások a Host On-Demand portál kisalkalmazáson keresztüli elérésekor A portálkörnyezet minden Host On-Demand funkciót támogat, a következő korlátozásokkal: v Noha a Host On-Demand támogatja a Mac OS ügyfélböngészőket, mégsem ajánlott ezek használata portálkörnyezetben. A támogatott böngészőkkel kapcsolatban további részleteket a WebSphere Portal for Multiplatforms webhelyén talál, a http://www.ibm.com/software/webservers/portal/library.html címen. v Ha több portál kisalkalmazást futtat egyetlen WebSphere Portal oldalon, akkor tartsa szem előtt az alábbiakat: – Használja a HTML alapú konfigurációs modellt. – Ha a portál kisalkalmazásokat tárolt ügyfélként szeretné konfigurálni, akkor használjon Java2 környezetet. – A portál kisalkalmazásokat konfigurálja letöltő vagy tárolt ügyfélként, ne keverje a két módot. v Ha Java2 támogatással rendelkező böngészőt használ egy olyan szekciókhoz, amely külön ablakban való futásra van beállítva, és amelynek AssociateEmbeddedMenuBar paramétere hamis értékű, akkor a 3270 és 5250 gazdaszekciók menüje előugró menüként jelenik meg. Gazdagépi nyomtatás és FTP szekciókban az előugró menü nem jelenik meg alapértelmezésben. Ahhoz, hogy a gazdagépi nyomtatás és FTP szekciókban megjelenjen a menü, úgy kell beállítani ezeket a szekciókat, hogy külön ablakban fussanak. v Ha olyan Host On-Demand szekcióba szeretné beágyazni a menüt, amely nem külön ablakban fut, akkor Java2 támogatással rendelkező böngészőt kell használnia, és az AssociateEmbeddedMenuBar paraméter értékét igazra kell állítania ( ez az alapértelmezett helyzet). A 3270m 5250, VT és CICS gazdaszekciók menüsor az alábbi esetekben jelenik meg előugró menüként (és nem a szekcióba ágyazva): – Az ügyfélböngésző Java2 támogatással rendelkezik, de az AssociateEmbeddedMenuBar paraméter hamis értékre van beállítva. Ha a Host On-Demand szekció úgy van beállítva, hogy külön ablakban fusson, akkor a menüsor mindig a szekcióablakba ágyazva jelenik meg, és nem lehet előugró menüként kezelni. v Ha a portál kisalkalmazás ideiglenes tárolást alkalmaz a Host On-Demand programhoz (így van beállítva a Bevezetési varázslóban), akkor a portál kisalkalmazást elérő minden számítógép ideiglenesen tárolja a Host On-Demand ügyfelet.
140
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
v A portálkörnyezetben nem helyezhet el könyvjelzőket a Host On-Demand programhoz. v Ha a kisalkalmazás mérete nincs beállítva a Bevezetési varázslóban, akkor az alapértelmezés szerint rögzített (közepes) lesz. v A Host On-Demand portál kisalkalmazás futása alatt előfordulhat, hogy java.io.FileNotFoundException figyelmeztető üzenetek jelennek meg a Java konzolban. Az üzeneteket egy hamis archív fájlnév okozza, amelyet a Host On-Demand annak engedélyezéséhez használ, hogy több példányban futhasson egy portál oldalon belül. Ezek az üzenetek nem befolyásolják a portál kisalkalmazás teljesítményét, így nyugodtan figyelmen kívül hagyhatja őket.
Különleges szempontok a Host On-Demand portál kisalkalmazások használatakor Amikor a Host On-Demand programot a WebSphere Portal termékkel használja, akkor gondolja át a következőket: v Host On-Demand szekciók, amikor a felhasználó kijelentkezik a portálkiszolgálóról. A Host On-Demand kisalkalmazásként fut a felhasználó számítógépén, ezért nem tudja megállapítani, hogy a felhasználó kijelentkezett-e a portálkiszolgálóról. Ha a szekció külön ablakban fut (alapértelmezés), akkor a Host On-Demand szekció addig folytatódik, amíg a felhasználó be nem zárja a szekciót vagy a böngészőt. Ha a Host On-Demand szekció beágyazva fut a portálkiszolgáló ablakban, és a felhasználó kijelentkezik a portálkiszolgálóról, akkor úgy tűnhet, hogy a szekció véget ért, azonban a kapcsolat mindaddig fennmarad, amíg a felhasználó be nem zárja a böngésző ablakot. Ezért ajánlott bezárni a böngésző ablakot, amikor kilép a portálkiszolgálóról. Ezenkívül érdemes beállítani tétlenségi időkorlátot a szekciókhoz. v Szekció tétlenségi időkorlátja. Alapértelmezés szerint a Host On-Demand nem kényszerít időkorlátot a szekció kapcsolatokra. Azonban portál kisalkalmazások futtatásakor hasznos lehet az inaktív szekciók leállítása az erőforrás-használat csökkentése érdekében. A legtöbb emulátor típushoz beállíthat tétlenségi időkorlátot, így például a 3270 képernyő és nyomtatási, az 5250 képernyő és nyomtatási, valamint a VT szekciókhoz is. A Szekció tétlenségi időkorlát minden szekciónál engedélyezhető és beállítható a szekciótulajdonságok Kapcsolat ablakában. v A WebSphere Portal és a Host On-Demand telepítése különböző kiszolgálókra. Ha a WebSphere Portal és a Host On-Demand programot különböző kiszolgálókra telepíti, akkor egyes böngészők biztonságsértésre figyelmeztethetnek a Host On-Demand portál kisalkalmazás elérésekor. A problémát az okozza, hogy a Host On-Demand egyes funkciói erősen a Java (a Host On-Demand kiszolgálóról) és a JavaScript (a WebSphere portálkiszolgálóról) közti együttműködésen alapulnak, és egyes böngészők nem engedélyezik ezt az együttműködést, mert azok különböző kiszolgálókon vannak. Megoldás lehet egy proxy használata, hogy a böngésző számára úgy tűnjön, mintha a WebSphere Portal és a Host On-Demand ugyanazon a kiszolgálón lenne. Az alábbiakban egy példát láthat a proxy beállítására az Apache/IBM HTTP kiszolgálón: 1. Állítsa a Host On-Demand portál kisalkalmazás ″HOD kiszolgáló URL-je″ (hodCodeBase) paraméterét arra a gazdagépre, amelyiken a WebSphere Portal fut, a /hod/ környezet megadásával (például: http://portal.company.com/hod). 2. Tegye érvényessé (törölje a # karaktert) a LoadModule proxy_module kezdetű sort a httpd.conf fájlban. 3. Adjon hozzá egy ProxyPass szabályt a httpd.conf fájlhoz, hogy a HOD kiszolgáló URL-jére irányuló kérést átalakítsa a tényleges Host On-Demand kiszolgáló felé irányuló kérésre (például: ProxyPass /hod/ http://hod.company.com/hod/). 4. Indítsa újra a webkiszolgálót. v
18. fejezet Host On-Demand telepítése a WebSphere Portal segítségével
141
Így az ügyfél böngészője a Host On-Demand fájlokat ugyanarról a kiszolgálóról fogja kérni, mint amelyiken a portál van, de ezeket a kéréseket a webkiszolgáló átirányítja a Host On-Demand telepítés tényleges helyére. v Tárolás vagy nem tárolás. A Bevezetési varázslóban az alapértelmezett beállítás a Host On-Demand ideiglenes tárolása minden felhasználó számítógépén. Sok vásárló hasznosnak találja a Host On-Demand ezen képességét, mivel hatékonyan telepíti a szükséges kódot, és nem terheli a hálózatot a HTML fájl vagy a portál kisalkalmazás minden elérésekor. Előfordulhat azonban, hogy a WebSphere Portal felhasználói számára nem ismerős az ideiglenes tárolás, így választhatja a tárolás letiltását is. v Bevezetési varázsló modell kiválasztása. A portál kisalkalmazás számára kiválasztott modell (konfigurációs kiszolgáló, HTML vagy kombinált) határozza meg, hogy a szekciók konfigurálása hol történik és a felhasználói módosítások hogyan kerülnek mentésre. Bár a Host On-Demand a portál kisalkalmazásokat és a HTML fájlokat ugyanúgy kezeli, gondolja át a következő tulajdonságokat a portál kisalkalmazás konfigurálása előtt: – HTML modell: Ez a konfigurációs modell ajánlott a Host On-Demand portál kisalkalmazások számára. Ez nem függ a Host On-Demand konfigurációs kiszolgálótól. A felhasználók esetleges frissítései a helyi számítógép helyett a WebSphere Portal kiszolgálón, a konfiguráció részeként kerülnek tárolásra. Ezáltal lehetővé válik a felhasználók számára, hogy egyik géptől átüljenek a másik elé úgy, hogy ne veszítsék el a frissítéseiket. A felhasználói beállítások csak abban az esetben tárolódnak a WebSphere Portal kiszolgálón, ha a rendszergazda megfelelő hozzáférést biztosított a portál kisalkalmazáshoz, illetve az azt elérő weboldalhoz. A WebSphere Portal V5 felhasználóknak Privilegizált felhasználó, Szerkesztő, Kezelő vagy Adminisztrátor hozzáféréssel kell rendelkezniük. A felhasználói hozzáférések adományozásával kapcsolatban olvassa el a WebSphere Portal dokumentációját.
– Konfigurációs kiszolgáló modell: Ebben a modellben a felhasználóknak hozzáféréssel kell rendelkezniük a Host On-Demand konfigurációs kiszolgálóhoz. Ez a modell lehetővé teszi a felhasználók számára, hogy átüljenek egyik számítógéptől a másik elé, de közben ne veszítsék el a szekciókon végrehajtott módosításaikat; ehhez azonban a Host On-Demand konfigurációs kiszolgálón kívül a WebSphere Portal felé is hitelesíteniük kell. – Kombinált modell: Ebben a modellben a modellben a felhasználóknak hozzáféréssel kell rendelkezniük On-Demand konfigurációs kiszolgálóhoz a kezdeti szekciókonfigurációk letöltéséhez. Ez a modell lehetővé teszi a felhasználók számára, hogy átüljenek egyik számítógéptől a másik elé, de közben ne veszítsék el a szekciókon végrehajtott módosításaikat; ehhez azonban a Host On-Demand konfigurációs kiszolgálón kívül a WebSphere Portal felé is hitelesíteniük kell. A felhasználói beállítások csak abban az esetben tárolódnak a WebSphere Portal kiszolgálón, ha a rendszergazda megfelelő hozzáférést biztosított a portál kisalkalmazáshoz, illetve az azt elérő weboldalhoz. A WebSphere Portal V5 felhasználóknak Privilegizált felhasználó, Szerkesztő, Kezelő vagy Adminisztrátor hozzáféréssel kell rendelkezniük. A felhasználói hozzáférések adományozásával kapcsolatban olvassa el a WebSphere Portal dokumentációját.
v Kiegészítő paraméterek konfigurálása. A Host On-Demand portál kisalkalmazások használata során a portál oldal kívánt megjelenésének eléréséhez az alábbi kiegészítő paraméterek beállítására lehet szükség: – Automatikus indítás: Ha azt szeretné, hogy a Host On-Demand portál kisalkalmazás automatikusan elinduljon, akkor állítsa ezt a beállítást Igen értékre a Tulajdonságok > Indítási beállítások ablakon.
142
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
– Indítás külön ablakban: Ha azt szeretné, hogy a Host On-Demand portál kisalkalmazás beágyazott portál kisalkalmazásként induljon el, akkor állítsa ezt a beállítást Nem értékre a Tulajdonságok > Indítási beállítások ablakon. – HOD munkaasztal elrejtése indításkor: A Host On-Demand munkaasztal elrejtéséhez engedélyezze ezt a lehetőséget a További beállítások > Megjelenés ablakban. v Egyedi portál kisalkalmazás nevek meghatározása a Portal kiszolgálón. A portálkiszolgáló szempontjából egyedi portál kisalkalmazás nevek meghatározásához használja a Bevezetési varázsló Fájlnév és Kimeneti formátum lapjának Oldal címe mezőjét.
Host On-Demand portál kisalkalmazások kibővítése Bizonyos körülmények között szükség lehet a Host On-Demand portál kisalkalmazások megjelenésének vagy működésének módosítására. Néhány tipp és útmutatás a portál kisalkalmazások kibővítéséhez: v A portál kisalkalmazás sablonfájljai a Host On-Demand közzétételi könyvtárának portal alkönyvtárában találhatók (vagy a Bevezetési varázsló telepítési könyvtárában, ha azt külön telepítette). A sablonok módosítása a későbbiekben létrehozott összes portál kisalkalmazásra hatással van, ezért a módosítások elvégzése előtt mindenképpen készítsen biztonsági másolatot a fájlokról. Vannak minták a Host On-Demand kisalkalmazás megjelenítéséhez használt JSP fájlokhoz és a portál kisalkalmazások WebSphere Portal kiszolgálóra telepítéséhez használt XML leírókra is. v Mindegyik portál kisalkalmazás egy archívum, amely egyszerűen ki- és becsomagolható egy zip segédprogrammal vagy a jar segédprogrammal (a JRE része). Csomagolja ki a portál kisalkalmazást egy ideiglenes könyvtárba a könyvtárnevek megőrzése mellett. Végezze el a szükséges módosításokat, majd csomagolja vissza a portál kisalkalmazást az ideiglenes könyvtár legfelső szintjéről. v Az XML leírók a portál kisalkalmazás legfelső könyvtárában vannak. A JSP fájlok a WebSphere Portal 6 esetében a /WEB-INF/hod/html könyvtárban találhatók. v A portál kisalkalmazáshoz saját súgófájlt is hozzárendelhet. Ehhez jeleznie kell a portlet.xml fájlban, hogy támogatja a help markup módot. Adja hozzá a portál kisalkalmazás JSP könyvtárához a WpsHODHelp.jsp nevű (a kis- és nagybetűk meg vannak különböztetve) fájlt, amely tartalmazza a súgóinformációkat és a HTML formázót. v Létrehozhat olyan portál kisalkalmazást, amely dinamikusan módosítja a szekciótulajdonságokat. Hasznos lehet például a portált használó személy felhasználói nevének vagy az oldalt kérő ügyfél IP címének elérése. Az adatok elérésével kapcsolatban tanulmányozza a portál kisalkalmazás API-jait. Használhatja a 15. fejezet, “Szekciótulajdonságok dinamikus módosítása”, oldalszám: 115 részen leírt HTML felülbírálási szintaxist az adatokból származtatott információk beillesztésére a kisalkalmazás paramétereibe. v A portál kisalkalmazások fejlesztésével és az API-kkal kapcsolatban tanulmányozza a WebSphere Portal dokumentációját, amely a termékkel együtt kerül telepítésre.
18. fejezet Host On-Demand telepítése a WebSphere Portal segítségével
143
144
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
19. fejezet Workplace Client Technology (WCT) támogatás Ez a fejezet az IBM Workplace Client Technology (WCT) beállítását írja a Host On-Demand rendszeren. Megjegyzés: A Host On-Demand jelenleg csak Windows platformon támogatja a WCT-t. További támogatásokat keressen a README fájlban, mivel ez a fájl az új platformok hozzáadásakor frissítésre kerül. A WCT egy következő generációs, hálózatközpontú számítás alapja. Az Eclipse funkciógazdag ügyfélplatformjára épül, és további szolgáltatásokat biztosít a felhasználók számára az alkalmazások egyszerű kezeléséhez és bevezetéséhez. A WCT további technikai részleteiért tekintse meg az “IBM Workplace Client technológiai architektúrája” című témakört a http://www.ibm.com/developerworks/lotus/library/wct-architecture/ címen. A WCT-n minden alkalmazás “bedolgozókból” és “töredékekből” álló Eclipse “szolgáltatásokba” van csomagolva. Az Eclipse szolgáltatásokat általában egy olyan “frissítő webhelyről” lehet telepíteni, amely a webről is elérhető számítógép könyvtárban található. A Host On-Demand a ″Frissítő webhely segédprogram″ segítségével biztosítja a Host On-Demand bedolgozók összeállítását a WCT számára. A Frissítő webhely segédprogram a Host On-Demand jar fájljait Eclipse bedolgozókká és töredékekké alakítja, és egy új vagy meglévő frissítő webhely könyvtárba helyezi. A frissítő webhelyről végzett szolgáltatás telepítés módja a WCT platformtól függ. Ilyen platform például a Workplace Managed Client (WMC) vagy a WebSphere Everyplace Deployment (WED). Ha WMC-t használ, akkor további beállítási lépésekre van szükség a kiszolgáló oldalon, azaz a Workplace Collaboration Service (WCS) szolgáltatásban. A Frissítő webhely szolgáltatás egy XML fájlt hoz létre, amely megkönnyíti a konfigurációs lépéseket a WCS-en.
Host On-Demand bedolgozók létrehozása Ha WCT-ben futó Host On-Demand bedolgozókat szeretne létrehozni és bevezetni, akkor végezze el az alábbi lépéseket: 1. Győződjön meg róla, hogy rendelkezik egy olyan Bevezetési varázsló HTML modell oldallal, amely meghatározza a szekciókat a bedolgozó számára. Használhatja a meglévő HTML modell oldalakat, vagy létrehozhat egy új oldalt is. Ne feledje, hogy csak a HTML modell oldalak támogatottak a WCT szolgáltatásoknál. Az oldal befejezése után helyezze a Bevezetési varázsló kicsomagolt kimeneti fájljait a Host On-Demand közzétételi könyvtárába. 2. Ha még nem tette meg, akkor hozzon létre egy könyvtárat (például c:\update), amely a bedolgozó vagy bedolgozók Eclipse frissítő webhelye lesz. Határozzon meg egy álnevet a könyvtárhoz a webkiszolgáló konfigurációjában, majd indítsa újra a webkiszolgálót. 3. Készen áll a Host On-Demand bedolgozó létrehozására. Az Eclipse frissítő webhely számítógépén nyisson meg egy Java2 (1.5 vagy újabb változatú) futási környezetet futtató böngészőt, és írja be a Host On-Demand URL címét: http:///<álnév>/ WCTConfig.html. Megjegyzés: Linux rendszereken be kell állítania akz LD_LIBRARY_PATH környezeti változót, ha az IBM 1.4.2 Java bedolgozót használja 2. vagy újabb szervizkiadással. © Szerzői jog IBM 1997, 2009
145
Ha például a Host On-Demand Linux kiszolgálóval szállított Java bedolgozót szeretné használni, akkor a következő export paranccsal állítsa be az LD_LIBRARY_PATH környezeti változót: export LD_LIBRARY_PATH=/opt/ibm/HostOnDemand/hod_jre/jre/bin: $LD_LIBRARY_PATH
4. Ez az URL egy speciális Frissítő webhely segédprogram kisalkalmazást futtat, amely segítséget nyújt a bedolgozó összeállításában. 5. Töltse ki a Frissítő webhely segédprogram Alapinformációk paneljét a következőképpen: v Frissítő webhely célkönyvtára (kötelező) Adja meg a 2. lépésben létrehozott Eclipse frissítő webhely könyvtárat (például c:\updates). v HOD kódalap (kötelező) Ez a mező már helyesen ki van töltve, ha megadta a WCTConfig.html fájlt a 3. lépésnek megfelelően. A mezőben a Host On-Demand közzétételi könyvtárát kell megadni a következő formátumban: http:///<álnév>. A Host On-Demand kiszolgáló nevének teljes képzésű névnek kell lennie. Nem lehet relatív URL név illetve “localhost” vagy “127.0.0.1” formátumú. v Bevezetési varázsló kimeneti fájlja (kötelező) Adja meg az 1. lépésben létrehozott HTML modellű Bevezetési varázsló oldalt. v Szolgáltatás változat (kötelező) Adja meg a szolgáltatás létrehozásakor használt változat karaktersorozatot a főbb.kisebb.szolgáltatás formátumban, például 1.0.0. v Felhasználói JAR fájl elérési útja (nem kötelező) Adja meg annak az ügyfél kódot tartalmazó jar fájlnak az elérési útját, amely egyéni kódot igényel a Host On-Demand szekciókkal való együttműködéshez. Több fájlnevet is megadhat vesszőkkel (“,”) elválasztva. Megjegyzés: Ha a Kisalkalmazás futtatása szolgáltatást kell használnia, akkor a kisalkalmazást egy jar fájlba kell csomagolnia, és itt kell megadnia a fájl elérési útját. 6. Csökkentheti a létrehozásra kerülő Eclipse bedolgozó méretét, ha a Frissítő webhely segédprogram Futási környezet kódok és Kódlapok paneljén megszünteti a szükségtelen szolgáltatás és gazda kódlapok kijelöléseit. 7. Ha az összes mezőt kitöltötte, akkor kattintson a Bedolgozó létrehozása és bevezetése elemre. A kisalkalmazás létrehozza a Host On-Demand bedolgozót, és elhelyezi a meadott frissítő webhelyre. 8. A Frissítő webhely célkönyvtárának megadott könyvtárban a rendszer az alábbi fájlokat hozza létre vagy módosítja: v Webhelytérkép fájl (site.xml): Ez a fájl tartalmazza a frissítő webhelyről telepíthető szolgáltatások listáját. v XMLAccess parancsfájl: Ez a fájl a WebSphere Portal XMLAccess segédprogram egyik kimenete. Ezzel telepíthető a Host On-Demand szolgáltatás a WCS-re. A fájlnevek a következő formátumban kerülnek megadásra : (bevezetési varázsló kimeneti fájljának neve)_DeployScript.xml. Az XMLAccess információiért a következő címen keresse fel a WebSphere Portal for Multiplatforms webhelyet: http://www.ibm.com/software/genservers/portal/library/index.html. v Szolgáltatások alkönyvtár: Ez az alkönyvtár tartalmazza a Host On-Demand szolgáltatások archívumait. v Bedolgozók alkönyvtár: Ez az alkönyvtár az alábbiakat tartalmazza: Host On-Demand bedolgozó
146
Maga a bedolgozó. A fájlnév a következő formátumban kerül megadásra: com.ibm.eNetwork.HOD.wct_(bedolgozó változat).jar.
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Host On-Demand kód töredék
Host On-Demand futási kód. A fájlnév a következő formátumban kerül megadásra: com.ibm.eNetwork.HOD.wct.(funkció neve)_(bedolgozó változat).jar.
Konfigurációs töredék
Konfigurációs információkat tároló töredék. A fájlnév a következő formátumban kerül megadásra: com.ibm.eNetwork.HOD.wct.configs.(bevezetési varázsló kimeneti fájljának neve)_(szolgáltatás változat).jar.
v Telepítőkészletek alkönyvtára: Ez az alkönyvtár a WMC-n és WCS-en használandó telepítőkészlet fájlt tartalmazza. Ha információkra van szüksége a bedolgozó ügyfélen való telepítéséről, akkor nézze meg a WCT platform dokumentációját.
Szekciótulajdonságok dinamikus beállítása WCT platformon nem lehet HTML felülbírálatokkal dinamikusan beállítani a szekciótulajdonságokat, mert a rendszer nem használ HTML fájlokat a Host On-Demand bedolgozó futtatásához. Ha ilyen funkcionalitásra van szüksége, akkor végezze el az alábbi lépéseket: 1. Hozzon léttre egy com.ibm.eNetwork.HOD.wct.IHODConfigFactory felületet megvalósító java osztályt, és tárolja a wct.jar fájlban. A wct.jar fájl a Host On-Demand közzétételi könyvtárába kerül telepítésre. A felület két public metódussal rendelkezik: public String setHodHtmlFileName() public Properties getHodHtmlParameters()
Példa egy ilyen Java osztályra: package com.ibm.eNetwork.HOD.wct.samples; import java.util.Properties; import com.ibm.eNetwork.HOD.wct.IHODConfigFactory; public class ConfigOverride implements IHODConfigFactory { /* (non-Javadoc) * @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlFileName() */ public String getHodHtmlFileName() { return "hodwmc"; } /* (non-Javadoc) * @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlParameters() */ public Properties getHodHtmlParameters() { Properties p = new Properties(); p.put("EnableHTMLOverrides", "true"); p.put("TargetedSessionList", "3270 Display"); p.put("host", "3270 Display=hostname"); return p; } 9. ábra: Példa Java osztályok
2. Csomagolja a Java osztályt egy jar fájlba. 3. Szerkessze a Frissítő webhely segédprogram HTML fájlját (WCTConfig.html) a Host On-Demand közzétételi könyvtárában, és állítsa a showUserClass paramétert true értékre: var showUserClass=“true”;
19. fejezet Workplace Client Technology (WCT) támogatás
147
4. Futtassa a Frissítő webhely segédprogramot, és adjon meg további paramétereket: Felhasználói JAR fájl elérési útja: A 2. lépésben létrehozott jar fájl elérési útvonala. Felhasználói konfigurációgyár osztály: Az 1. lépésben megvalósított Java osztály neve. 5. Hozzon létre egy Host On-Demand bedolgozót, és telepítse a WCT platformra.
Külön felhasználói közzétételi könyvtár használata Ha külön felhasználói közzétételi könyvtárat használ a Host On-Demand közzétételi könyvtára helyett, akkor a könyvtárat meg kell adnia a Frissítő webhely segédprogramban a következő lépések végrehajtásával: 1. Szerkessze a Frissítő webhely segédprogram HTML fájlját (WCTConfig.html) a Host On-Demand közzétételi könyvtárában, és állítsa a showAlternatePublishDirectory paramétert true értékre: var showAlternatePublishDirectory =“true”;
2. Futtassa a Frissítő webhely segédprogramot, és adja meg az önálló felhasználói közzétételi könyvtárat az Másodlagos közzétételi könyvtár mezőben.
Host On-Demand bedolgozóban használt azonosítók megjelenítése Az alábbiakban egy lista látható a Host On-Demand bedolgozó által használt nézet azonosítókról. Elképzelhető hogy ismernie kell ezeket az azonosítókat az oldal elrendezések kézi beállításakor a WCS-en. Azonosító
Leírás
com.ibm.eNetwork.HOD.wct.SessionsView
Beállított szekciók
com.ibm.eNetwork.HOD.wct.SessionLabelsView
Aktív szekciók
com.ibm.eNetwork.HOD.wct.TerminalView
Terminál (Képernyő, Nyomtató, FTP stb.)
Korlátozások a Host On-Demand WCT környezetben való használatakor Az alábbi fent nem említett korlátozások vonatkoznak a Host On-Demand WCT környezetben való használatára: 1. A Host On-Demand modális párbeszédablakok néha a WCT parancsértelmező ablak mögé kerülhetnek. Ez akkor történhet meg, ha a Host On-Demand-nek van egy megnyitott ablaka, és a felhasználó átvált egy WCT-n kívüli másik alkalmazásra. A felhasználónak az ALT-TAB billentyűkombinációval kell megkeresnie a nyugtázandó HOD párbeszédablakot. 2. A “Megerősítés kilépéskor” nem működik. A “Megerősítés kilépéskor” beállítást a rendszer WCT környezetben figyelmen kívül hagyja. Mivel nem támogatott, ezért eltávolításra került a szekció tulajdonságaiból. 3. Ha egy szekciót indít de a célcím nincs beállítva, akkor a Host On-Demand képes megjeleníteni a szekció tulajdonságai párbeszédablakot. WCT környezetben a felhasználók egy üzenetet kapnak arról, hogy célcímre van szükség, de a tulajdonságok párbeszédablak nem jelenik meg. 4. A grafikus felhasználói felület elemeket (Makrókezelő, Billentyűblokk, Eszköztár stb.) nem lehet dinamikusan hozzáadni a futó szekciókhoz. Ezeket az elemeket a szekció tulajdonságainak Tulajdonságok részében található beállításokkal kell engedélyezni. 5. Az “Indítás külön ablakban” beállításnak nincs értelme ebben a környezetben, hiszen a szekció mindig egy szerkesztő panelen található. Ez a tulajdonság eltávolításra került a szekció tulajdonságaiból.
148
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
6. Csak hibakeresési képességekkel rendelkező ügyfél használható. Az előre betöltődő összetevők száma nem csökkenthető a Bevezetési varázsló előre betöltési beállításaival, és így nem csökkenthető az erőforrásigény (kivéve a gazda kódlapokat és az 5250 fájlátvitelt). 7. A Host On-Demand tárolt ügyfelével ellentétben az ügyfél nem frissíti automatikusan az új kódszintet. Az adminisztrátornak újra kell konfigurálnia a Frissítő webhelyet ahhoz, hogy a WCT platform telepíteni tudja az új bedolgozót vagy töredékeket. 8. A Kisalkalmazás futtatása csak akkor működik, ha a kisalkalmazás JAR fájlba van csomagolva, és telepítve van az ügyfél számítógépeken. 9. Az IPMON nyomkövetés csak “normál” módban támogatott. Az “automatikus” mód nem támogatott. Az IPMON futtatási módjairól az online súgó “IPMON nyomkövetés áttekintése” témakörében talál információkat. 10. Ha több Host On-Demand szolgáltatást telepít, akkor Host On-Demand bedolgozó megjeleníti a telepített Host On-Demand szolgáltatásokat a beállított szekciónézetben, így a felhasználó választhat egyet a szolgáltatások közül. Ha a felhasználó kiválasztott egy szolgáltatást, akkor más szolgáltatás kiválasztásához újra kell indítania a WED-et. 11. Az Alt-valamilyen billentyű billentyűkombináció kivételt eredményez a Java konzolon. Ez az IBM 1.4.2 JRE egy ismert problémája, és megoldásra került az IBM 1.4.2 kiadás 4.1 és ennél újabb szervizkiadásaiban.
19. fejezet Workplace Client Technology (WCT) támogatás
149
150
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
20. fejezet Host On-Demand kiszolgáló beállítása LDAP használatára Konfigurációs kiszolgáló alapú és kombinált modellek esetén a konfigurációs adatok kezelése a Host On-Demand kiszolgálón történik. A Host On-Demand kiszolgálók alapértelmezett beállítása esetén ezek az adatok a nem megosztott saját adattárolóban találhatók. Bizonyos vállalati környezetekben szükség lehet a konfigurációs információk megosztására több Host On-Demand kiszolgáló között. Ilyen esetekben a nem megosztott saját adattároló azzal a következménnyel jár, hogy az adminisztrátoroknak minden egyes Host On-Demand kiszolgálót külön kell felügyelniük. Az Egyszerűsített címtárhozzáférési protokoll (LDAP) kiszolgálók címtárai lehetővé teszik a felhasználói- és csoportinformációk megosztását különböző Host On-Demand konfigurációs kiszolgáló példányok között. Az LDAP címtárkiszolgálók használata, és a meghatározások megosztása több Host On-Demand kiszolgáló között egy lehetőség, amelyet gondosan kell megtervezni és végrehajtani. A saját adattárolóról végzett áttérésnek van néhány következménye a konfigurációs adatokra nézve. Az LDAP úgy kezeli a konfigurációs információkat, hogy a felhasználókat csoportok hierarchikus fájába szervezi. Ha a meglévő felhasználók egynél több csoportnak tagjai, akkor bizonyos információk elvesznek. Megjegyezzük, hogy a saját adattárolóban lévő konfigurációs adatok nem változnak az LDAP áttérés során. További részleteket a Host On-Demand online súgójának LDAP áttérés következményei című témakörében talál.
LDAP támogatás beállítása 1. Döntse el, melyik LDAP címtárkiszolgálót fogja használni, és szükség esetén telepítse azt. A Host On-Demand kiszolgáló környezet által támogatott LDAP kiszolgálók listáját az “LDAP kiszolgálók” oldalszám: 15 helyen találja. 2. Ha a Host On-Demand sémáját nem támogató LDAP kiszolgálót használ, akkor telepítse a Host On-Demand sémakiterjesztési fájljait a “Sémakiterjesztések telepítése” oldalszám: 152 helyen leírtak szerint. (A sémakiterjesztési fájlokra nincs szükség az IBM LDAP 3.x vagy újabb termékekhez.) 3. Érdeklődje meg az LDAP adminisztrátortól, hogy a Host On-Demand mely utótagot fogja használni a konfigurációs információk tárolására. Jegyezze le az utótaghoz tartozó megkülönböztetett nevet (DN). Erre szüksége lesz az LDAP telepítésekor. 4. Kérjen az LDAP adminisztrátortól egy adminisztrátori megkülönböztetett nevet (DN) és egy jelszót a Host On-Demand termékhez. Ezek az LDAP kiszolgáló által végzett hitelesítéshez szükségesek. Az adminisztrátori megkülönböztetett névnek létrehozási, módosítási és törlési jogosultsággal kell rendelkeznie az előző lépésben említett utótagra vonatkozóan. Jegyezze le a megkülönböztetett nevet (DN) és a jelszót. Erre szüksége lesz az LDAP telepítésekor. 5. Engedélyezze az LDAP használatát az adminisztrációs segédprogram Címtár szolgáltatás ablakában. Emellett szükség szerint vigye át a saját adattároló konfigurációs adatait az LDAP címtárkiszolgálóra. További információk: 20. fejezet, “Host On-Demand kiszolgáló beállítása LDAP használatára”. A más célokra már meghatározott LDAP felhasználókat és csoportokat a Host On-Demand nem használja. A Host On-Demand felhasználókat és csoportokat külön meg kell határozni. Ehhez át kell vinni a saját adattároló konfigurációs információit az LDAP kiszolgálóra, vagy be kell állítani a felhasználókat és csoportokat a Host On-Demand adminisztrációs ügyfélben az LDAP engedélyezése után.
© Szerzői jog IBM 1997, 2009
151
Ha az IBM LDAP kiszolgálóját használja Windows vagy AIX platformon, és nagy számú felhasználót kíván létrehozni, akkor győződjön meg róla, hogy a DB2 beállításaiban megfelelő APP_CTL_HEAP_SZ érték van megadva. Bár a változó értéke az egyedi telepítési környezettől függ, az APP_CTL_HEAP_SZ beállítása 512-re általában jó kiindulási alap. A DB2 kupacméret beállításához Windows vagy AIX környezetben adja ki az alábbi parancsokat: 1. set DB2INSTANCE=ldapdb2 2. db2 connect to ldapdb2 3. db2 update db cfg for ldapdb2 using APP_CTL_HEAP_SZ 512 4. db2 force application all 5. db2 terminate 6. db2stop 7. db2start Emellett győződjön meg róla, hogy az STMTHEAP értéke elég nagy. E paraméterek mérete kizárólag az adott környezetben támasztott elvárásoktól és az LDAP címtárba átvenni kívánt Host On-Demand felhasználók számától függ.
Sémakiterjesztések telepítése Az LDAP címtársémához tartozó Host On-Demand kiterjesztések több fájlban is rendelkezésre állnak, amelyek a közzétételi könyvtár LDAP alkönyvtárában találhatók (például a telepítési_könyvtár\HOD\ldap, ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtára). Ezek a fájlok az LDAP sémához tartalmaznak kiterjesztéseket, és szabványos slapd formátumban vannak. A sémakiterjesztéseknek hatályban kell lenniük, mert a Host On-Demand csak ekkor tudja a konfigurációs információkat az LDAP kiszolgálón tárolni. A sémakiterjesztések telepítéséhez lépjen kapcsolatba az LDAP rendszergazdával. A sémakiterjesztések zSeries rendszeren végzett telepítéséhez nézze meg a programkatalógusban megadott útmutatásokat. Lehet, hogy az LDAP adminisztrátor már telepítette a sémakiterjesztéseket egy másik IBM termék használata miatt. Ha ez történt, akkor hagyja ki a következő lépéseket. Az IBM Directory Server 3.1.1 vagy újabb változatának használatakor a séma már telepítve van, így ezek a lépések kihagyhatók.
A Host On-Demand sémakiterjesztések telepítése a Netscape LDAP címtárkiszolgálóra a következőképpen történik: 1. Másolja át a következő slapd fájlokat a
2. Állítsa le az LDAP kiszolgálót. 3. Nyissa meg szerkesztésre a /Netscape.IBM.at" useroc "/Netscape.IBM.oc"
4. Indítsa újra az LDAP kiszolgálót. A Host On-Demand sémakiterjesztések telepítése az IBM LDAP címtárkiszolgálóra: 1. Másolja át a következő slapd fájlokat a Host On-Demand közzétételi könyvtár/ldap könyvtárból az LDAP kiszolgáló
152
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
V2.1.IBM.at V2.1.IBM.oc
2. Állítsa le az LDAP kiszolgálót. 3. Nyissa meg szerkesztésre a
4. Nyissa meg szerkesztésre a
5. Indítsa újra az LDAP kiszolgálót.
Host On-Demand kiszolgáló beállítása LDAP adattároló használatára 1. Nyissa meg az adminisztráció ablakot, és jelentkezzen be a Host On-Demand termékbe. 2. Kattintson a Szolgáltatások > Címtár szolgáltatás elemekre. 3. Válassza ki a Címtár szolgáltatás (LDAP) használata jelölőnégyzetet, majd adja meg az LDAP kiszolgáló információit. Célcím Írja be az LDAP címtár IP címét. Használhatja a gazdagépnevet, vagy a pontozott decimális formátumot. Az alapérték a Host On-Demand kiszolgáló gazdaneve. Célport Adja meg azt a TCP/IP portot, amelyen az LDAP kiszolgáló fogadja az LDAP ügyfél kapcsolódását. Az alapértelmezett port a 389-es. Adminisztrátor megkülönböztetett neve Adja meg annak a címtár adminisztrátornak a megkülönböztetett nevét (DN), amely lehetővé teszi a Host On-Demand számára az információk frissítését. A megkülönböztető név megadásakor az LDAP karakterlánc formátumot kell használnia (például cn=Kovács István,o=IBM,c=US). Adminisztrátor jelszava Adja meg a címtár adminisztrátorának jelszavát. Megkülönböztetett név utótagja Adja meg a címtár információs fa legmagasabb szintű bejegyzésének megkülönböztetett nevét (DN), ahová az információk mentésre kerülnek. A Host On-Demand az összes konfigurációs információt a fa ezen utótagja alatt fogja tárolni. A megkülönböztetett név megadásakor az LDAP karakterlánc formátumot kell használni (például cn=HOD,o=IBM,c=US). Vegye át a konfigurációt a Címtár szolgáltatásba Válassza ki a jelölőnégyzetet, ha át kívánja venni a felhasználókat és csoportokat a magán adattárolóból az LDAP címtárba. Az LDAP címtárra való átállás jelentős hatással van a csoport- és felhasználói konfigurációs információkra. További információkat az online súgó LDAP áttérés következményei részében talál. A jelölőnégyzetet akkor is kiválaszthatja, ha áttér a címtárkiszolgáló használatára, és az átállás után is. Az átirányító konfigurációja nem kerül át a címtárkiszolgálóra.
Ha az LDAP kapcsolódással és áttéréssel problémái vannak, akkor először próbáljon meg kapcsolódni az LDAP-hoz. Az áttérést a sikeres kapcsolódás után próbálja meg elindítani.
4. Kattintson az Alkalmaz gombra. 20. fejezet Host On-Demand kiszolgáló beállítása LDAP használatára
153
Az LDAP könyvtár első hitelesítési kérésekor adja meg az ″admin″ felhasználói azonosítót és a ″password″ jelszót. Ezt a jelszót az első bejelentkezés után módosíthatja. Ez a felhasználói azonosító és jelszó továbbra is csak a saját adattárolóra lesz érvényes még akkor is, ha módosította a saját adattároló jelszavát. Az LDAP címtárhoz külön felhasználói azonosítóra és jelszóra van szükség. A félreértések elkerülése érdekében az LDAP címtár jelszónak megadhatja a saját adattároló jelszavát. A panelen végrehajtott módosítások azonnal érvényre jutnak. Az LDAP kiszolgálóra való átállás után a további felhasználókkal kapcsolatos változások (például a felhasználók, csoportok vagy szekciók adminisztrációs változásai, illetve az új jelszavak, makrók, billentyűzetkiosztások) csak az LDAP kiszolgálón kerülnek bejegyzésre.
154
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
A. függelék Helyi telepítésű ügyfelek használata A helyi telepítésű ügyfelek helyi lemezre kerülnek telepítésre. Az ügyfél kisalkalmazás közvetlenül a lemezről töltődik be a rendszer alapértelmezett böngészőjébe, így nincs letöltési folyamat. A helyi telepítésű ügyfelek telepítésére a legjobb okuk az olyan felhasználóknak van, akik lassú telefonvonalakon keresztül csatlakoznak, így a letöltés ideje hosszú lehet, és a kapcsolat is megbízhatatlan. A helyi telepítésű ügyfél akkor is praktikus lehet, ha a gazdagép-hozzáférési szolgáltatásokat a teljes Host On-Demand termék telepítése nélkül kívánja tesztelni.
Helyi telepítésű ügyfeleket támogató operációs rendszerek A Host On-Demand a következő operációs rendszerekre telepíthető ügyfélként: v Windows 2000 v Windows 2003 v Windows XP (32 bites) v Windows Vista (32 bites) A helyi telepítésű ügyfelek megközelítőleg 320 MB lemezterületet igényelnek.
Helyi ügyfél telepítése A Host On-Demand helyi ügyfelének Windows 2000, Windows 2003, vagy Windows XP munkaállomásra telepítéséhez a Rendszergazdák csoport tagjának kell lennie. 1. Helyezze be a DVD lemezt, majd a DVD \HODINST könyvtárában futtassa a hodinstallwin.exe -lc parancsot. 2. Kattintson a Telepítés gombra. 3. Haladjon végig az összes ablakon. 4. Ha még nem tette meg, akkor olvassa el az utolsó ablakban megjelenő Readme fájlt. A telepítés végén automatikusan elindul a Host On-Demand Szolgáltatáskezelő. A Szolgáltatáskezelő Windows 2000, Windows 2003, és Windows XP számítógépeken szolgáltatásként kerül telepítésre.
Helyi ügyfél indítása A Host On-Demand ügyfél indításához kattintson a Start > Programok > IBM Rational Host On-Demand > Host On-Demand menüpontra.
Helyi ügyfél eltávolítása A helyi ügyfél eltávolításához használja a Vezérlőpult Programok telepítése/törlése alkalmazását. Ha az InstallShield nem távolítja el a hostondemand könyvtárat, akkor törölni kell.
© Szerzői jog IBM 1997, 2009
155
156
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
B. függelék Az IKEYCMD parancssori felület használata Az IKEYCMD a Host On-Demand Igazoláskezelés segédprogramját kiegészítő parancssori eszköz, amely kulcsok, igazolások és igazolási kérések kezelésére használható. Működése hasonló az Igazoláskezeléshez, csak ez nem rendelkezik grafikus felülettel, hanem parancssorból futtatható. Meghívható parancsfájlokból, és használható egyéni igazoláskezelési felületet megvalósító programok írására is. Képes az Igazoláskezelés segédprogram által támogatott valamennyi kulcsadatbázis típus létrehozására. Használatával lehetőség van igazolási kérések létrehozására, igazolási hatóság által aláírt igazolások importálására és saját aláírású igazolások kezelésére. Java technológiát használ, és Windows, AIX, Intel Linux és zSeries Linux platformokon egyaránt elérhető. Az IKEYCMD nyilvános/magánkulcsok létrehozásával és kezelésével kapcsolatos feladatokra használható. Nem használható olyan konfigurációs beállításokhoz, amelyek a kiszolgáló httpd.conf konfigurációs fájljának frissítésével járnak. A paraméter konfigurációs fájlját frissítő beállításokhoz az IBM adminisztrációs kiszolgálót kell használni.
IKEYCMD parancssori felület számára szükséges környezet beállítása Az IKEYCMD parancssori felület használatához a környezeti változókat az alábbiak szerint kell beállítani: Windows platformon tegye a következőket: v A felhasználói felület használatával vagy az autoexec.bat módosításával állítsa be vagy módosítsa a PATH változót a Java végrehajtható fájlok tartalmazásához: set PATH=c:\Program Files\IBM\HostOnDemand\hod_jre\jre\bin;%PATH%;
v A felhasználói felület használatával vagy az autoexec.bat módosításával állítsa be vagy módosítsa a CLASSPATH környezeti változót az alábbiak szerint: set CLASSPATH=c:\Program Files\IBM\GSK7\classes\cfwk.zip;C:\ Program Files\IBM\GSK7\classes\gsk7cls.jar;%CLASSPATH%;
AIX platformon: Először is győződjön meg róla, hogy a szabványos AIX C++ fordító futási könyvtárát alkotó xlC fájlok megfelelnek az alábbi követelmények valamelyikének: v AIX 5.2 esetén: az xlC.aix50.rte fájlkészletnek 6.0.0.3 vagy újabb szinten kell lennie A verziószám ellenőrzésére használja a következő parancsot: lslpp -ha "xlC.aix*.rte"
(Ha az xlC fájlkészlet elavult, és a Host On-Demand szolgáltatáskezelőt az igazoláskezelés aktív állapotával indítja el, akkor hibák történnek.) Ezután adja meg a következő meghatározásokat: v Állítsa a PATH változót a Java vagy JRE végrehajtható fájlokat tartalmazó könyvtárra: EXPORT PATH=/opt/IBM/HostOnDemand/hod_jre/jre/bin:$PATH
v Állítsa be a következő CLASSPATH környezeti változót: EXPORT CLASSPATH=/usr/local/ibm/gsk7/classes/cfwk.zip:/ usr/local/ibm/gsk7/classes/gsk7cls.jar:$CLASSPATH
© Szerzői jog IBM 1997, 2009
157
A lépések végrehajtása után az IKEYCMD eszköznek bárhonnan kiadva le kell futnia. IKEYCMD parancs futtatásához használja a következő szintaxist: java com.ibm.gsk.ikeyman.ikeycmd <parancs>
IKEYCMD parancssori szintaxis A Java CLI szintaxisa java [-Dikeycmd.properties=<properties_fájl>], com.ibm.gsk.ikeyman.ikeycmd <művelet> [opciók]
ahol v -Dikeycmd.properties adja meg az elhagyható tulajdonságfájlt a Java híváshoz. A termék része az ikminit_hod.properties alapértelmezett tulajdonságfájl. Ebben a Host On-Demand alapértelmezett beállításai találhatók. v Az objektum a következők valamelyike lehet: – -keydb: a művelet kulcsadatbázisra (CMS kulcsadatbázis vagy SSLight osztály) vonatkozik – -version: az IKEYCMD verziószámának megjelenítése v A művelet a következők valamelyike lehet: – -cert: a művelet igazolásra vonatkozik – -certreq: a művelet igazolási kérésre vonatkozik – -help: az IKEYCMD használati információinak megjelenítése A művelet az objektumokon végrehajtandó tevékenység, a paraméterek pedig az objektum és tevékenység kötelező vagy elhagyható beállításai. Az objektum és művelet kulcsszavak helyfüggők, tehát a megfelelő sorrendben kell megadni azokat. A paraméterek viszont nem helyfüggők, tehát tetszőleges sorrendben megadhatók, feltéve, hogy minden paraméter után annak értéke következik.
IKEYCMD Host On-Demand feladatainak listája Az IKEYCMD parancssori felületnek a Host On-Demand számára szükséges feladatait a függelék következő szakaszai foglalják össze: v “Új kulcsadatbázis létrehozása” oldalszám: 159 v “Igazolási hatóságok felsorolása” oldalszám: 160 v “Kulcsadatbázis alapértelmezett kulcsának megjelenítése” oldalszám: 165 v v v v v v v
158
“Kulcsadatbázis titkosított jelszavának tárolása fájlban” oldalszám: 165 “Új kulcspár és igazolási kérés létrehozása” oldalszám: 161 “Kiszolgálóigazolás tárolása” oldalszám: 161 “Saját aláírású igazolás létrehozása” oldalszám: 163 “Kiszolgálóigazolások elérhetővé tétele az ügyfeleknek” oldalszám: 163 “Kulcsok exportálása” oldalszám: 164 “Kulcsok importálása” oldalszám: 165
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Új kulcsadatbázis létrehozása A kulcsadatbázis fájlokban tárolják a kiszolgálók a kulcspárokat és igazolásokat. A Host On-Demand kiszolgáló és ügyfelek közötti védett kapcsolatok kialakításához erre mindenképpen szükség van. Az SSL kommunikáció beállítása előtt létre kell hozni a HODServerKeyDb.kdb kulcsadatbázis fájlt a telepítési_könyvtár\bin (Windows) vagy a telepítési_könyvtár/bin (AIX) helyen. A fájl nem képezi a Host On-Demand részét, ezért az első telepítés után létre kell hozni. Ha például Windows alatt az IKEYCMD parancssori felületével kíván létrehozni egy kulcsadatbázist, akkor adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -keydb -create -db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó> -type cms -expire -stash
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár. Érdemes megjegyezni a következő leírásokat is: v <jelszó>: Minden kulcsadatbázis művelethez szükség van jelszóra. Bár az SSLight típusú adatbázisok egy megadott jelszót igényelnek, ez a jelszó üres karaktersorozat (″″) is lehet. v -type: a Host On-Demand kiszolgáló által használt HODServerKeyDb.kdb típusa CMS. v -expire: A jelszó érvényességének hossza napban. – Ha nem állítja be ezt a paramétert, akkor a jelszó soha nem jár le. – FIGYELEM:: Ha beállítja ezt a paramétert, és a kulcsadatbázist az Átirányítóval használja, akkor ne feledkezzen meg arról, hogy a jelszó lejárta után az Átirányítónak nem sikerül a hitelesítés. Ha az Átirányító hitelesítése meghiúsul, akkor a visszakapott hibaüzenet nem utal arra, hogy a kulcsadatbázis jelszava lejárt. v -stash: Titkosított formában tárolja a kulcsadatbázis jelszavát. A jelszó tárolását az IBM HTTP Server és a Host On-Demand igényli. Ha a kulcsadatbázis létrehozásakor megadja a -stash paramétert, akkor a jelszó a HODServerKeyDb.sth fájlba kerül. Miután létrejött, a HODServerKeyDb.kdb fájl tárolja a Host On-Demand kiszolgáló számára szükséges valamennyi biztonsági információt. Minden további hozzáadás vagy módosítás a HODServerKeyDb.kdb kulcsadatbázis fájlban történik. A HODServerKeyDb.kdb fájlt érintő valamennyi módosítás után (beleértve a létrehozást is) újra kell indítani a Host On-Demand szolgáltatáskezelőt.
Adatbázisjelszó beállítása Új kulcsadatbázis létrehozásakor meg kell adni a kulcsadatbázis jelszavát. Ez a jelszó védi a magánkulcsot. A magánkulcs az egyetlen kulcs, amellyel lehetséges a dokumentumok aláírása, illetve a hozzá tartozó nyilvános kulccsal titkosított dokumentumok visszafejtése. A kulcsadatbázis jelszavát érdemes gyakran cserélni. A jelszó megadásakor tartsa szem előtt a következő irányelveket: v A jelszó az angol ábécé betűit tartalmazhatja. v A jelszónak legalább hat karakterből állnia, és tartalmaznia kell legalább két, nem egymás után következő számot. A jelszó ne tartalmazzon nyilvánosan hozzáférhető személyes információkat, például monogramot, születési dátumot, telefonszámot vagy neveket. v A jelszót tárolja biztos helyen.
B. függelék Az IKEYCMD parancssori felület használata
159
Ne feledkezzen el a jelszó érvényességi dátumairól. A jelszó lejártakor a hibanaplóba egy üzenet kerül. Bár a kiszolgáló elindul, lejárt jelszó esetén védett kapcsolatok kialakítására nincs lehetőség.
Adatbázisjelszó módosítása Az adatbázis jelszavának módosításához tegye a következőket: Windows platformokon adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw -db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó> -new_pw <új_jelszó> -expire -stash
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár. Érdemes megjegyezni a következő leírásokat is: v -new_pw: A kulcsadatbázis új jelszava. A jelszónak különböznie kell az előző jelszótól, és nem lehet üres karaktersorozat. v -expire: A jelszó érvényességének hossza napban. v -stash: Titkosított formában tárolja a kulcsadatbázis jelszavát. A jelszó tárolását az IBM HTTP Server és a Host On-Demand igényli.
Igazolási hatóságok felsorolása A HODServerKeyDb.kdb kulcsadatbázisban lévő megbízható igazolási hatóságok listájának megjelenítéséhez tegye a következőket: Windows platformokon adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA -db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó> -type cms
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár. A HODServerKeyDb.kdb alapértelmezésben a következő közismert és megbízható igazolási hatóságok igazolásait tartalmazza: v IBM World Registry CA v Integrion CA Root (az IBM World Registry hatóságtól származtatva) v VeriSign Class 1 Public Primary CA v VeriSign Class 2 Public Primary CA v VeriSign Class 3 Public Primary CA v VeriSign Class 4 Public Primary CA v v v v v v v
160
VeriSign Test CA RSA Secure Server CA (a VeriSign hatóságtól) Thawte Personal Basic CA Thawte Personal Freemail CA Thawte Personal Premium CA Thawte Premium Server CA Thawte Server CA
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Új kulcspár és igazolási kérés létrehozása Nyilvános/magánkulcs pár és igazolási kérés létrehozásához tegye a következőket: 1. Windows platformokon adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -certreq -create -db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó> -size <1024 | 512> -dn <megkülönböztetett_név> -file -label
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár. Érdemes megjegyezni a következő leírásokat is: v -size: kulcsméret, amely 512 vagy 1024 lehet v -label: az igazoláshoz vagy igazolási kéréshez tartozó címke v -dn: X.500 megkülönböztetett név. Ezt idézőjelek közé zárt karaktersorozatként kell megadni a következő formátumban CN=általános_név, O=szervezet, OU=szervezeti_egység, L=hely, ST=állam/tartomány, C=ország. (Ezek közül csak a CN, az O és a C megadása kötelező.) "CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
v -file: az igazolási kérést tároló fájl neve. A Host On-Demand alapértelmezésben a certreq.arm nevet használja, amelyet a HODServerKeyDb.kdb fájl mellett, a telepítési_könyvtár\bin könyvtárban kell tárolni (a telepítési_könyvtár a Host On-Demand telepítési könyvtára). 2. Ellenőrizze az igazolás sikeres létrehozását. a. Tekintse meg a létrejött igazolási kérés fájl tartalmát. b. Győződjön meg róla, hogy az igazolási kérés bekerült a kulcsadatbázisba. java com.ibm.gsk.ikeyman.ikeycmd -certreq -list -db -pw <jelszó>
Meg kell jelennie az újonnan létrehozott címkének. 3. Küldje el az újonnan létrehozott fájlt az igazolási hatóságnak.
Kiszolgálóigazolás tárolása Igazolási hatóság által aláírt igazolás fogadása Ezzel az eljárással fogadhatja a megbízható hatóságként megjelölt igazolási hatóság által e-mail üzenetben elküldött igazolásokat. A HODServerKeyDb.kdb kulcsadatbázis alapértelmezésben a következő megbízható igazolási hatóságok igazolásait tartalmazza: v IBM World Registry CA v Integrion CA Root (az IBM World Registry hatóságtól származtatva) v VeriSign Class 1 Public Primary CA v VeriSign Class 2 Public Primary CA v v v v v v v
VeriSign Class 3 Public Primary CA VeriSign Class 4 Public Primary CA VeriSign Test CA RSA Secure Server CA (a VeriSign hatóságtól) Thawte Personal Basic CA Thawte Personal Freemail CA Thawte Personal Premium CA
v Thawte Premium Server CA B. függelék Az IKEYCMD parancssori felület használata
161
v Thawte Server CA Elképzelhető, hogy az igazolási hatóság egynél több igazolást küld. A kiszolgáló igazolása mellett a hatóság további aláíró igazolásokat vagy köztes IH igazolásokat küldhet. A VeriSign például globális kiszolgáló azonosító igazolás küldése esetén egy köztes IH igazolást is küld. A kiszolgálóigazolás fogadása előtt fogadja a további köztes IH igazolásokat. A köztes IH igazolások fogadásához kövesse az “Igazolási hatóság igazolásának tárolása” szakaszban leírtakat. Ha az igazolást aláíró igazolási hatóság nem szerepel a kulcsadatbázis megbízható hatóságainak listájában, akkor először tárolni kell az IH igazolást, és meg kell jelölni azt megbízhatóként. Ezután fogadhatja a hatóság által aláírt igazolást az adatbázisba. Megbízható igazolási hatóságként nem megjelölt hatóságok által aláírt igazolások fogadása nem lehetséges. Az útmutatásokat az “Igazolási hatóság igazolásának tárolása” szakaszban találja.
Windows platformok esetén az igazolási hatóság által aláírt igazolás fogadásához adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file -db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó> -format -default_cert
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár. Érdemes megjegyezni a következő leírásokat is: v -format: az igazolási hatóság az IH igazolást ASCII vagy bináris formában biztosíthatja v -label: az IH igazoláshoz tartozó címke v -trust: Jelzi, hogy az IH megbízható-e. IH igazolások fogadásakor használja az enable paramétereket. v -file: az IH igazolást tartalmazó fájl neve
Igazolási hatóság igazolásának tárolása Windows platformok esetén a megbízható hatóságok listáján nem szereplő igazolási hatóságok igazolásának fogadásához adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -cert -add -db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó> -label -format -trust <enable |disable> -file
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár. Érdemes megjegyezni a következő leírásokat is: v -label: az igazoláshoz vagy igazolási kéréshez tartozó címke. v -format: az igazolási hatóságok bináris vagy ASCII fájlt küldhetnek. v -trust: Jelzi, hogy az IH megbízható-e. A Yes értéket kell megadni. Ennek elvégzése után a Host On-Demand szolgáltatáskezelőt újra kell indítani.
162
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Saját aláírású igazolás létrehozása A közismert igazolási hatóságok a kéréseket általában három hét alatt dolgozzák fel. Az igazolás kibocsátására várakozás során az IKEYCMD segítségével létrehozhat egy saját aláírású kiszolgálóigazolást, amellyel ideiglenesen megoldhatja az ügyfelek és a kiszolgáló közötti SSL kapcsolatokat. Ezt az eljárást akkor hajtsa végre, ha a belső hálózatban saját igazolási hatóságként működik. Windows platformok esetén egy saját aláírású igazolás létrehozásához adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -cert -create -db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó> -size <1024 | 512> -dn <megkülönböztetett_név> -label -default_cert
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár. Érdemes megjegyezni a következő leírásokat is: v -size: kulcsméret, amely 512 vagy 1024 lehet. v -label: a kulcs és az igazolás azonosítására szolgáló leíró név. v -dn: X.500 megkülönböztetett név. Ezt idézőjelek közé zárt karaktersorozatként kell megadni a következő formátumban CN=általános_név, O=szervezet, OU=szervezeti_egység, L=hely, ST=állam/tartomány, C=ország. (Ezek közül csak a CN, az O és a C megadása kötelező.) "CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
v -default_cert: Adja meg a Yes értéket, ha az igazolást a kulcsadatbázis alapértelmezett igazolásának kívánja beállítani. Ellenkező esetben adja meg a No értéket.
Kiszolgálóigazolások elérhetővé tétele az ügyfeleknek A HODServerKeyDb.kdb fájl igazolási a Host On-Demand kiszolgáló számára érhetők el. Bizonyos konfigurációk esetén azonban az igazolások némelyikét a kiszolgálót használó ügyfeleknek is rendelkezésére kell bocsátani. Ha a kiszolgáló ismeretlen igazolási hatóság igazolását használja, akkor a hatóság gyökérigazolását elérhetővé kell tenni az ügyfelek számára. Ha a kiszolgáló saját aláírású igazolást használ, akkor ennek az igazolásnak egy példányát kell az ügyfelek rendelkezésére bocsátani. Letöltött és tárolt Host On-Demand ügyfelek esetén ehhez ki kell bontani az igazolást egy ideiglenes fájlba, majd létre kell hozni (vagy frissíteni kell) a CustomizedCAs.p12 fájlt a Host On-Demand közzétételi könyvtárában. A CustomizedCAs.p12 fájl létrehozásához adja ki a következő parancsot: java com.ibm.gsk.ikeyman -keydb -create -db CustomizedCAs.p12 -pw hod -type pkcs12
Az alapértelmezett jelszó a hod.
Ismeretlen igazolási hatóság gyökérigazolásának hozzáadása a CustomizedCAs.p12 fájlhoz Először bontsa ki az igazolási hatóság gyökérigazolását vagy a saját aláírású igazolást a HODServerKeyDb.kdb kulcsadatbázis fájlból. Ehhez Windows platformokon adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -cert -extract B. függelék Az IKEYCMD parancssori felület használata
163
-db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó> -label -target cert.arm -format ascii
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár. Érdemes megjegyezni a következő leírásokat is: v -label: az igazoláshoz tartozó címke v -pw: a HODServerKeyDb.kdb kulcsadatbázis fájl megnyitásához szükséges jelszó v -target : A célfájl vagy -adatbázis. Ebben az esetben az alapértelmezésben cert.arm nevű Base-64 kódolású titkosított ASCII fájl neve. v -format: értéke ascii vagy binary lehet. Most adja hozzá az igazolási hatóság gyökérigazolását a CustomizedCAs.p12 fájlhoz. igazolási hatóság gyökérigazolás vagy saját aláírású igazolásnak a CustomizedCAs.p12 fájlba felvételéhez adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -cert -add -db CustomizedCAs.p12 -pw hod -label -file cert.arm -format ascii -trust <enable | disable>
Régebbi ügyfelek esetén a következő parancs kiadásával adja hozzá az igazolási hatóság gyökérigazolását a CustomizedCAs.class fájlhoz: java com.ibm.gsk.ikeyman.ikeycmd -cert -add -db CustomizedCAs.class -label -file cert.arm -format ascii -trust <enable | disable>
Érdemes megjegyezni a következő leírásokat is: v -label: a hozzáadott igazoláshoz tartozó címke v -file: A kibontott igazolást tartalmazó fájl neve. Ebben az esetben az alapértelmezésben cert.arm nevű Base-64 kódolású titkosított ASCII fájl neve. v -format: értéke ascii vagy binary lehet. v -trust: Megadja, hogy az igazolás megbízható gyökér legyen-e. Az enable érték megadásakor az igazolási hatóság gyökérigazolás vagy saját aláírású igazolás megbízhatóvá válik. A disable használata esetén az igazolási hatóság gyökérigazolás vagy saját aláírású igazolás nem lesz megbízható. A feladat végrehajtása után a Host On-Demand szolgáltatáskezelőt le kell állítani, majd újra kell indítani.
Régebbi ügyfelek esetén a következő parancs kiadásával át kell alakítani a CustomizedCAs.p12 fájlt CustomizedCAs.class fájllá a letöltő és tárolt ügyfelekhez: A parancs három sorban jelenik meg, ettől függetlenül egy sorba kell beírni. ..\hod_jre\jre\bin\java -cp ..\lib\sm.zip; com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class
Kulcsok exportálása A kulcsok másik kulcsadatbázisba vagy PKCS12 fájlba exportálásához adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -cert -export -db -pw <jelszó> -label > -type -target -target_pw <jelszó>
164
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
-target_type -encryption <strong | weak>
Érdemes megjegyezni a következő leírásokat is: v -label: az igazoláshoz tartozó címke v -target: a célfájl vagy -adatbázis v -target_pw: a cél kulcsadatbázis jelszava v -target_type: a -target paraméterben megadott adatbázis típusa v -encryption: A titkosítás erőssége. Az alapértelmezett beállítás a strong.
Kulcsok importálása Kulcsok importálásához adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -cert -import -db -pw <jelszó> -label > -type -target -target_pw <jelszó> -target_type
PKCS12 fájlokban tárolt kulcsok importálásakor használja a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -cert -import -file -pw <jelszó> -type pkcs12 -target -target_pw <jelszó> -target_type
Érdemes megjegyezni a következő leírásokat is: v -label: az igazoláshoz tartozó címke v -target: a céladatbázis v -target_pw: a kulcsadatbázis jelszava, amennyiben a -target kulcsadatbázist határoz meg v -target_type: a -target paraméterben megadott adatbázis típusa
Kulcsadatbázis alapértelmezett kulcsának megjelenítése Windows platformok esetén az alapértelmezett kulcs megjelenítéséhez adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault -db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó>
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár.
Kulcsadatbázis titkosított jelszavának tárolása fájlban A védett hálózati kapcsolatok kialakításához a kulcsadatbázis jelszavát tárolni kell egy (titkosított) fájlban. Windows platformok esetén az adatbázis létrehozásakor a jelszó tárolásához adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -keydb -create -db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó> -type cms -expire -stash
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár. Windows platformok esetén a jelszó tárolásához az adatbázis létrehozása után adja ki a következő parancsot: java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw B. függelék Az IKEYCMD parancssori felület használata
165
-db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó>
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár.
A GSK7CMD parancsfájl használata A gsk7cmd nevű parancsfájl a ″java com.ibm.gsk.ikeyman″ paranccsal megegyező funkciókat biztosít. Windows platformok esetén a jelszó tárolásához az adatbázis létrehozása után a következő parancsot is kiadhatja: gsk7cmd -keydb -stashpw -db telepítési_könyvtár\bin\HODServerKeyDb.kdb -pw <jelszó>
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtár.
IKEYCMD parancssori műveleteinek áttekintése A következő táblázat sorolja fel a megadott objektumokon végrehajtható műveleteket. Objektum
Művelet
Leírás
-keydb
-changepw
Kulcsadatbázis jelszavának cseréje.
-convert
Kulcsadatbázis átalakítása egyik formátumról a másikra.
-create
Kulcsadatbázis létrehozása.
-delete
Kulcsadatbázis törlése.
-stashpw
Kulcsadatbázis jelszavának titkosított fájlba tárolása.
-add
Fájlban lévő igazolási hatóság igazolásának hozzáadása kulcsadatbázishoz.
-create
Saját aláírású igazolás létrehozása.
-delete
Igazolási hatóság igazolás törlése.
details
A megadott igazolásra vonatkozó részletek megjelenítése.
-export
Személyes igazolás és a hozzá tartozó magánkulcs exportálása a kulcsadatbázisból egy PKCS#12 fájlba vagy egy másik kulcsadatbázisba.
-extract
Igazolás kibontása a kulcsadatbázisból.
-getdefault
Alapértelmezett személyes igazolás lekérdezése.
-import
Igazolás importálása kulcsadatbázisból vagy PKCS#12 fájlból.
-list
Minden igazolás felsorolása.
-cert
166
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
-certreg
-modify
Igazolás módosítása. (Megjegyzés: Jelenleg kizárólag az igazolás megbízhatósága módosítható.)
-receive
Fájlban lévő igazolás fogadása a kulcsadatbázisba.
-setdefault
Alapértelmezett személyes igazolás beállítása.
-sign
Fájlban tárolt igazolás aláírása a kulcsadatbázis valamelyik igazolásával, és az eredményül kapott aláírt igazolás fájlba írása.
-create
Igazolási kérés létrehozása.
-delete
Igazolási kérés törlése az igazolási kérés adatbázisból.
-details
A megadott igazolási kérésre vonatkozó részletek megjelenítése.
extract
Igazolási kérés kibontása az igazolási kérés adatbázisból.
-list
Az igazolási kérés adatbázis minden igazolási kérésének felsorolása.
-recreate
Igazolási kérés ismételt létrehozása.
-help
Az IKEYCMD használati információinak megjelenítése.
-version
Az IKEYCMD verziószámának megjelenítése.
IKEYCMD parancssori paramétereinek áttekintése A következő táblázat a parancssorban megadható paramétereket sorolja fel. A paraméterek ömlesztve kerülnek felsorolása, ettől függetlenül használatukat a parancssorban megadott objektum és művelet típusa korlátozhatja. Paraméter
Leírás
-db
A kulcsadatbázis teljes képzésű elérési útja.
-default_cert
Beállít egy igazolást alapértelmezett ügyfélhitelesítési igazolásként (yes vagy no). Az alapértelmezett érték a no.
-dn
X.500 megkülönböztetett név. Idézőjelek közé zárt karaktersorozatként kell megadni a következő formátumban (csak a CN, az O és a C megadása kötelező): ″CN=Kovács István,O=IBM,OU=Java fejlesztés,L=Budapest, ZIP=1176,C=Magyarország″
-encryption
Az igazolás exportálásakor alkalmazott titkosítás erőssége (strong vagy weak). Az alapértelmezett érték a strong.
B. függelék Az IKEYCMD parancssori felület használata
167
-expire
Egy igazolás vagy kulcsadatbázis jelszavának érvényessége (napban megadva). Alapértelmezésben 365 nap igazolások és 60 nap adatbázisok esetén.
-file
A megadott objektumtól függően egy igazolás vagy igazolási kérés fájlneve.
-format
Igazolás formátuma (Base64 kódolású ASCII esetén ascii, bináris DER adatok esetén binary). Az alapértelmezett érték az ascii.
-label
Igazoláshoz vagy igazolási kéréshez tartozó címke.
-new_format
A kulcsadatbázis új formátuma.
-new_pw
Az adatbázis új jelszava.
-old_format
A kulcsadatbázis régi formátuma.
-pw
A kulcsadatbázis vagy PKCS#12 fájl jelszava. Lásd: “Új kulcsadatbázis létrehozása” oldalszám: 159.
-size
A kulcs mérete (512 vagy 1024). Az alapértelmezett érték 1024.
-stash
Jelzi a kulcsadatbázis jelszavának fájlba tárolását. Megadása esetén a jelszó titkosított formában egy fájlba kerül.
-target
A célfájl vagy -adatbázis.
-target_pw
A kulcsadatbázis jelszava, amennyiben a -target kulcsadatbázist határoz meg. Lásd: “Új kulcsadatbázis létrehozása” oldalszám: 159.
-target_type
A -target paraméter által meghatározott adatbázis típusa (lásd a -type leírását is).
-trust
Az igazolási hatóság igazolásának megbízhatósági megjelölése (enable vagy disable). Az alapértelmezett érték az enable.
-type
Az adatbázis típusa. A megengedhető értékek a következők: cms (CMS kulcsadatbázis), jce (a Sun által szabadalmaztatott Java Cryptography Extension), jceks (a Sun által szabadalmaztatott Java Cryptography Extension Key Store) vagy pkcs12 (PKCS#12 fájl).
-x509version
A létrehozott X.509 igazolás verziószáma (1, 2 vagy 3). Az alapértelmezett érték 3.
Parancssori hívás A következő lista tartalmazza a lehetséges parancssori hívásokat, dőlt betűvel jelezve az elhagyható paramétereket. Az egyszerűség kedvéért a parancsok elejéről kihagytuk a ″java com.ibm.gsk.ikeyman.ikeycmd″ Java hívást. -keydb -changepw -db -pw <jelszó> -new_pw <jelszó> -stash -expire -keydb -convert -db -pw <jelszó> -old_format -new_format
168
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
-keydb -create -db -pw <jelszó> -type -expire -stash -keydb -delete -db -pw <jelszó> -keydb -stashpw -db -pw <jelszó> -cert -add -db -pw <jelszó> -label -file -format -trust <enable | disable> -cert -create -db -pw <jelszó> -label -dn <megkülönböztetett_név> -size <1024 | 512> -x509version <3 | 1 | 2> -default_cert <no | yes> -cert -delete -db -pw <jelszó> -label -cert -details -db -pw <jelszó> -label -cert -export -db -pw <jelszó> -label -type -target -target_pw <jelszó> -target_type -encryption <strong | weak> -cert -extract -db -pw <jelszó> -label -target -format -cert -getdefault -db -pw <jelszó> -cert -import -db -pw <jelszó> -label -type -target -target_pw <jelszó> -target_type -cert -import -file -type -target -target_pw <jelszó> -target_type -cert -list -db -pw <jelszó> -type -cert -modify -db -pw <jelszó> -label -trust <enable | disable> -cert -receive -file -db -pw <jelszó> -format -default _cert <no | yes> -cert -setdefault -db -pw <jelszó> -label -cert -sign -file -db -pw <jelszó> -label -target -format -expire -certreq -create -db -pw <jelszó> -label -dn <megkülönböztetett_név> -size <1024 | 512> -file -certreq -delete -db -pw <jelszó> -label -certreq -details -db -pw <jelszó> -label -certreq -extract -db -pw <jelszó> -label -target -certreq -list -db -pw <jelszó> -certreq -recreate -db -pw <jelszó> -label -target -help -version
Felhasználói tulajdonságfájl A Java CLI hívások gépelési igényének korlátozásához a felhasználói tulajdonságok megadhatók egy tulajdonságfájlban is. A tulajdonságfájl a Java parancssori hívásban a -Dikeycmd.properties Java paraméterrel határozható meg. Windows platformok esetén a telepítési_könyvtár\bin könyvtárban (a telepítési_könyvtár a Host On-Demand telepítési könyvtára) ikminit_hod.properties néven található egy minta tulajdonságfájl. AIX rendszereken ugyanez a fájl a telepítési_könyvtár/bin könyvtárban található. Ezek a fájlok tartalmazzák a Host On-Demand alapértelmezett beállításait.
B. függelék Az IKEYCMD parancssori felület használata
169
170
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
C. függelék P12 kulcscsomó segédprogram A termékhez tartozó Igazoláskezelési segédprogram (Windows és AIX platformokon) igazolási kérések létrehozását, igazolások fogadását és tárolását valamint saját aláírású igazolások létrehozását teszi lehetővé. A P12 kulcscsomó segédprogram főként azokon a platformokon hasznos, amelyeken az Igazoláskezelési segédprogram nem áll rendelkezésre a saját aláírású és ismeretlen igazolási hatóságok igazolásait tartalmazó kulcscsomó adatbázis létrehozása céljából. Ettől függetlenül bármelyik Host On-Demand platformon használható. A segédprogram SSL kulcscsomó adatbázisok egyszerű létrehozását és bevezetését teszi lehetővé. A P12 kulcscsomó segédprogram Java nyelven íródott. A kiszolgálóigazolásokat SSL támogatásra beállított Telnet vagy FTP kiszolgálókról (vagy egy átirányítótól) szerzi be. Ehhez SSL kapcsolatot kezdeményez a megadott kiszolgálóval és SSL porttal. Ha a port nincs megadva, akkor a közismert biztonságos Telnet vagy FTP portot használja. A program a kiszolgáló megszerzett igazolását hozzáadja a megadott p12 fájlhoz. A kulcscsomó adatbázis elérése jelszóvédett. A parancsok végrehajtása előtt felszólítást kap a jelszó megadására. Ha a megadott kulcscsomó nem létezik, akkor létrejön, a megadott jelszó pedig bekerül a fájlba. A Host On-Demand SSL támogatása megköveteli a hod jelszó használatát. Ha a kulcscsomó adatbázishoz saját igazolást ad hozzá, akkor a második p12 fájl jelszavát is meg kell adni.
Használat P12Keyring p12fájlnév connect ipaddr[:port] [ftp] P12Keyring p12fájlnév add p12fájlnév2 P12Keyring p12fájlnév list
Kapcsolók connect - SSL kapcsolatot kezdeményez a megadott IP címre és portra. A portszám és az ftp kulcsszó elhagyható. Ha a portszám nincs megadva, akkor a biztonságos Telnet (443) vagy FTP (990) alapértelmezett portja kerül felhasználásra. Ha az ftp kulcsszó meg van adva, akkor a kapcsolat egy biztonságos FTP kiszolgálóra vonatkozik. Az FTP kiszolgálókon kétféle biztonsági beállítás határozható meg: v Implicit biztonság a 990-es portra v Explicit biztonság bármely más portra Ha az ftp kulcsszó meg van adva, de a portszám nincs vagy a 990 van megadva, akkor implicit biztonsági egyeztetés történik. Ha az ftp kulcsszó mellett egy 990-től eltérő portszám van megadva, akkor explicit biztonsági egyeztetés történik az AUTH TLS parancs kiadásával. add - hozzáad egy saját ügyfél igazolást a megadott kulcscsomó adatbázishoz. list - megjeleníti a megadott kulcscsomó adatbázisban tárolt igazolások listáját.
Példák Windows: © Szerzői jog IBM 1997, 2009
171
C:\telepítési_könyvtár\lib\P12Keyring c:\telepítési_könyvtár\HOD\CustomizedCAs connect kiszolgáló.raleigh.ibm.com:702 C:\telepítési_könyvtár\lib\P12Keyring c:\telepítési_könyvtár\HOD\CustomizedCAs connect FTP_kiszolgáló.raleigh.ibm.com:5031 ftp
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtára. Unix: cd telepítési_könyvtár/HOD Java –classpath .;telepítési_könyvtár/lib/sm.zip \ com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect kiszolgáló.raleigh.ibm.com:702
ahol a telepítési_könyvtár a Host On-Demand telepítési könyvtára.
172
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
D. függelék Platformra jellemző telepítésindítók parancssori paraméterei Amikor az alábbi parancssori paramétereket megadja a platformra jellemző telepítésindítónak, akkor az telepítési paraméterként átadja ezeket a Host On-Demand telepítőnek. A GUI varázslót kikapcsoló paramétereket megjelöltük. 20. táblázat: Parancssori paraméterek Paraméter
Cél
Használati példa
-console
A Host On-Demand termék telepítése konzol módban.
hodinstallwin.exe -console
(Kikapcsolja a GUI varázslót) -log #!fájlnév
Telepítési naplófájl létrehozása a hodinstallwin.exe -log megadott néven. #!\könyvtár\naplófájl
A # a megjelenő információkat a szabványos kimenetre is visszhangozza, a !fájlnév pedig a naplófájl neve. Ha a ! karaktert fájlnév nélkül adja meg, akkor az alapértelmezett naplófájl kerül felhasználásra. -options fájlnév
A Host On-Demand termék telepítése a telepítéshez megadott tulajdonságokat meghatározó parancssori paraméterekkel.
hodinstallwin.exe -silent -options c:\könyvtár\válaszfájl
-options-record fájlnév
Válaszfájl előállítása a Host On-Demand telepítővarázslóban megadott válaszok alapján.
hodinstallwin.exe -options-record responses.txt
-options-template fájlnév
Alapértelmezett telepítési értékeket tartalmazó beállítási szövegfájl előállítása.
hodinstallwin.exe -options-template template.txt
-silent
A Host On-Demand termék telepítése csendes módban, az alapértelmezett telepítési beállítások szerint.
hodinstallwin.exe -silent
(Kikapcsolja a GUI varázslót)
Az alábbi kiegészítő parancssori paraméterek csak a telepítőprogram meghívásának és futtatásának folyamatára vonatkoznak. Ezeket a platformra jellemző telepítésindító parancssorában kell megadni. 21. táblázat: Indításra jellemző parancssori paraméterek
© Szerzői jog IBM 1997, 2009
Paraméter
Cél
Használati példa
-is:logfájlnév
Naplófájl előállítása a natív telepítésindító JVM kereséseihez.
hodinstallwin.exe -is:log myLogFile.txt
173
21. táblázat: Indításra jellemző parancssori paraméterek (Folytatás)
174
Paraméter
Cél
Használati példa
-is:silent
Megakadályozza a telepítésindító felhasználói felületének megjelenítését a JVM keresések és további inicializálási folyamatok során. (Általában a silent parancssori paraméterrel használják.)
hodinstallwin.exe -is:silent
-is:tempdirkönyvtár
A Host On-Demand telepítés során használt ideiglenes könyvtár beállítása.
hodinstallwin.exe -is:tempdir "c:\temp"
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
E. függelék Nyilatkozatok Ezek az információk az Egyesült Államokban forgalmazott termékekre és szolgáltatásokra vonatkoznak. Elképzelhető, hogy a a dokumentumban szereplő termékeket, szolgáltatásokat vagy lehetőségeket az IBM más országokban nem forgalmazza. Az adott országokban rendelkezésre álló termékekről és szolgáltatásokról a helyi IBM képviseletek szolgálnak felvilágosítással. Az IBM termékekre, programokra vagy szolgáltatásokra vonatkozó hivatkozások sem állítani, sem sugallni nem kívánják, hogy az adott helyzetben csak az IBM termékeit, programjait vagy szolgáltatásait lehet alkalmazni. Minden olyan működésében azonos termék, program vagy szolgáltatás alkalmazható, amely nem sérti az IBM szellemi tulajdonjogát. A nem IBM termékek, programok és szolgáltatások működésének megítélése és ellenőrzése természetesen a felhasználó felelőssége. A dokumentum tartalmával kapcsolatban az IBM-nek lehetnek bejegyzett, vagy bejegyzés alatt álló szabadalmai. Jelen dokumentum nem ad semmiféle jogos licencet ezen szabadalmakhoz. A licenckérelmeket írásban a következő címre küldheti: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A.
Ha duplabyte-os (DBCS) információkkal kapcsolatban van szüksége licencre, akkor lépjen kapcsolatba az országában az IBM szellemi tulajdon osztályával, vagy írjon a következő címre: IBM World Trade Asia Corporation Licensing 2-31 Roppongi 3-chome, Minato-ku Tokyo 106, Japan
A következő bekezdés nem vonatkozik az Egyesült Királyságra, valamint azokra az országokra vagy területekre, amelyeknek jogi szabályozása ellentétes a bekezdés tartalmával: AZ INTERNATIONAL BUSINESS MACHINES CORPORATION JELEN KIADVÁNYT ″ÖNMAGÁBAN″, BÁRMIFÉLE KIFEJEZETT VAGY VÉLELMEZETT GARANCIA NÉLKÜL ADJA KÖZRE, IDEÉRTVE, DE NEM KIZÁRÓLAG A JOGSÉRTÉS KIZÁRÁSÁRA, A KERESKEDELMI ÉRTÉKESÍTHETŐSÉGRE ÉS BIZONYOS CÉLRA VALÓ ALKALMASSÁGRA VONATKOZÓ VÉLELMEZETT GARANCIÁT. Bizonyos államok nem engedélyezik egyes tranzakciók kifejezett vagy vélelmezett garanciáinak kizárását, így elképzelhető, hogy az előző bekezdés Önre nem vonatkozik. Jelen dokumentum tartalmazhat technikai, illetve szerkesztési hibákat. Az itt található információk bizonyos időnként módosításra kerülnek; a módosításokat a kiadvány új kiadásai tartalmazzák. Az IBM mindennemű értesítés nélkül fejlesztheti és/vagy módosíthatja a kiadványban tárgyalt termékeket és/vagy programokat. A könyv során a nem IBM webhelyek megjelenése csak kényelmi célokat szolgál, és semmilyen módon nem jelenti ezen webhelyek előnyben részesítését másokhoz képest. Az ilyen webhelyeken található anyagok nem képezik az adott IBM termék dokumentációjának részét, így ezek használata csak saját felelősségre történhet.
© Szerzői jog IBM 1997, 2009
175
Az IBM belátása szerint bármilyen formában felhasználhatja és továbbadhatja a felhasználóktól származó adatokat anélkül, hogy a felhasználó felé ebből bármilyen kötelezettsége származna. A programlicenc azon birtokosainak, akik információkat kívánnak szerezni a programról (i) a függetlenül létrehozott programok vagy más programok (beleértve ezt a programot is) közti információcseréhez, illetve (ii) a kicserélt információk kölcsönös használatához, fel kell venniük a kapcsolatot az alábbi címmel: IBM Corporation Department T01 Building B062 P.O. Box 12195 Research Triangle Park, NC 27709-2195 U.S.A.
Az ilyen információk bizonyos feltételek és kikötések mellett állnak rendelkezésre, ideértve azokat az eseteket is, amikor ez díjfizetéssel jár. A könyvben tárgyalt licencprogramokat és a hozzájuk tartozó licenc anyagokat az IBM az IBM Vásárlói megállapodás, vagy a felek azonos tartalmú megállapodása alapján biztosítja. Az ilyen információk bizonyos feltételek és kikötések mellett állnak rendelkezésre, ideértve azokat az eseteket is, amikor ez díjfizetéssel jár. A könyvben tárgyalt licencprogramokat és a hozzájuk tartozó licenc anyagokat az IBM az IBM Vásárlói megállapodás, vagy a felek azonos tartalmú megállapodása alapján biztosítja. A nem IBM termékekre vonatkozó információk a termékek szállítóitól, illetve azok publikált dokumentációiból, valamint egyéb nyilvánosan hozzáférhető forrásokból származnak. Az IBM tesztelte ezeket a termékeket, így az IBM a nem IBM termékek esetében nem tudja megerősíteni a teljesítményre és kompatibilitásra vonatkozó, valamint egyéb állítások pontosságát. A nem IBM termékekkel kapcsolatos kérdéseivel forduljon az adott termék szállítójához. Ha a fenti szöveget elektronikus formában olvassa, akkor lehet, hogy nem jelennek meg a fotók és színes ábrák.
176
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
F. függelék Védjegyek A következő kifejezések az International Business Machines Corporation bejegyzett védjegyei az Egyesült Államokban és/vagy más országokban: IBM A Java és minden Java alapú védjegy és logó a Sun Microsystems, Inc. védjegye vagy bejegyzett védjegye az Egyesült Államokban és/vagy más országokban. A Microsoft, a Windows, a Windows NT és a Windows logó a Microsoft Corporation bejegyzett védjegyei. Más cégek, termékek vagy szolgáltatások nevei mások védjegyei, szolgáltatás jegyei vagy egyéb tulajdonai lehetnek.
© Szerzői jog IBM 1997, 2009
177
178
IBM Rational Host On-Demand 11.0 változat: Host On-Demand tervezése, telepítése és beállítása
Nyomtatva Dániában
SC22-1117-00