IBM Host On-Demand verze 12.0
IBM
Plánování, instalace a konfigurace produktu Host On-Demand
SC43-3095-01
IBM Host On-Demand verze 12.0
IBM
Plánování, instalace a konfigurace produktu Host On-Demand
SC43-3095-01
Poznámka Před použitím uvedených informací a popsaného produktu se seznamte s informacemi uvedenými v části Dodatek E, “Poznámky”, na stránce 153.
Deváté vydání (únor 2016) Toto vydání se vztahuje k verzi 12 produktu IBM® Host On-Demand (číslo programu 5724-I20) a všem následným verzím a úpravám, pokud není v nových vydáních určeno jinak. © Copyright IBM Corporation 1997, 2016.
Obsah O této knize . . . . . . . . . . . . vii Další dokumentace k produktu Host On-Demand . . . vii Konvence použité v této příručce . . . . . . . . viii Terminologie . . . . . . . . . . . . . . ix Pojmy související se standardem Java . . . . . . x
Část 1. Plánování instalace produktu Host On-Demand . . . . . . . . . . 1
Omezení platná v prostředí Java pro uživatele s omezeným přístupem . . . . . . . . . . Prohlížeče a moduly plug-in Java . . . . . . . . Prohlížeče s podporou Java . . . . . . . . . Prohlížeče a moduly plug-in podporované klienty Host On-Demand . . . . . . . . . . . . . Microsoft Internet Explorer s modulem plug-in Java Firefox s modulem plug-in Java . . . . . . .
18 18 18 18 18 18
Kapitola 4. Plánování zabezpečení . . . 21 Kapitola 1. Představení produktu IBM Host On-Demand . . . . . . . . . . . 3 Jaký je účel produktu Host On-Demand? . . . . . . Jak pracuje produkt Host On-Demand . . . . . . . Proč používat produkt Host On-Demand? . . . . . . Efektivní a úsporné pojetí připojení . . . . . . . Centralizovaná správa konfiguračních dat . . . . . Přímé připojení k libovolnému serveru telnet . . . . Uživatelské rozhraní založené na prohlížeči . . . . Podpora mnoha různých platforem a sí�ových prostředí Podpora prostředí Java . . . . . . . . . . . Podpora protokolu IP verze 6 . . . . . . . . . Podpora mnoha národních jazyků . . . . . . . Zabezpečené připojení . . . . . . . . . . . Přizpůsobené soubory HTML . . . . . . . . . Sada nástrojů pro vytváření nových aplikací ve sféře e-business . . . . . . . . . . . . . . Programování v produktu Host On-Demand . . . . Rozhraní API správce relací produktu Host On-Demand Podpora portálu WebSphere Portal . . . . . . . Připojení k databázím DB2 na serverech IBM System i Novinky . . . . . . . . . . . . . . . . Získávání nejnovějších informací o produktu Host On-Demand . . . . . . . . . . . . . . Nové funkce v produktu Host On-Demand Verze 12 . .
3 3 5 5 5 5 5 6 6 6 6 6 6 7 7 7 8 8 8 8 8
Kapitola 2. Plánování implementace . . 11 Popis modelu založeného na souborech HTML Základní informace o modelu založeném na konfiguračním serveru . . . . . . . Popis kombinovaného modelu . . . . . Faktory ovlivňující implementaci klientů . .
.
.
.
. 11
. . .
. . .
. . .
. 12 . 13 . 14
Kapitola 3. Plánování využití standardu Java na straně klienta . . . . . . . . 15 Vylepšení klientů uložených v mezipaměti pracujících v prostředí Java . . . . . . . . . . . . . Omezení podpory . . . . . . . . . . . . Vylepšené funkce poskytované prostředím Java . . . . Stažení klienta v prostředí Java . . . . . . . . Mac OS X s Java . . . . . . . . . . . . . Omezení systému Mac OS X . . . . . . . . Mírné prodloužení doby spouštění u klientů typu Java Omezení specifických modulů plug-in Java . . . . Omezení zákazníkem dodaných apletů v prostředí Java © Copyright IBM Corp. 1997, 2016
15 15 16 16 17 17 17 17 18
zabezpečení TLS (Transport Layer Security), . . . Jak funguje zabezpečení TLS . . . . . . TLS pro Host On-Demand . . . . . . . Zabezpečení webového serveru . . . . . . Zabezpečení konfigurace . . . . . . . . Přesměrovač . . . . . . . . . . . . Proč používat přesměrovač . . . . . . . Princip práce přesměrovače . . . . . . . Zátěžová kapacita přesměrovače . . . . . Operační systémy podporované přesměrovačem . Použití produktu Host On-Demand s bránou firewall Konfigurování portů brány firewall . . . . . Připojení k hostitelskému systému prostřednictvím serveru proxy . . . . . . . . . . . Zabezpečení pomocí ID uživatele . . . . . . Přihlášení Web Express . . . . . . . . Nativní ověření. . . . . . . . . . . Přihlášení k doméně Windows . . . . . . Prostředí FIPS . . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . . . . . .
21 21 22 27 27 27 28 28 29 29 30 32
. . . . . .
. . . . . .
34 35 35 35 35 36
Kapitola 5. Plánování národní podpory Podporované jazyky . . . . . . . . . . Podporované kódové stránky hostitele . . . . . Kódové stránky 3270 a 5250 . . . . . . Kódové stránky VT . . . . . . . . . Kódové stránky brány CICS . . . . . . . Podpora kódu Unicode JIS2004 pro japonštinu . . Mapování znaků definovaných uživatelem . . . Podpora kódování Unicode v systému i/OS a OS/400
. . . . . . . .
37 . . . . . . . .
37 38 38 41 41 42 42 42
Část 2. Plánování, instalace a odinstalace produktu Host On-Demand . . . . . . . . . . . . 43 Kapitola 6. Instalace serveru Host On-Demand a souvisejícího softwaru . 45 Instalace produktu Host On-Demand pomocí programu Installation Manager . . . . . . . . . . . Důležité odkazy . . . . . . . . . . . Před instalací produktu HOD . . . . . . . . Příprava na instalaci . . . . . . . . . . Přechod ze starších verzí produktu Host On-Demand Instalace produktu Host On-Demand . . . . . .
. . . .
45 45 45 45 46 . 46
iii
Grafické uživatelské rozhraní programu Installation Manager. . . . . . . . . . . . . . Průvodce implementací . . . . . . . . . . Přechod ze starších verzí Průvodce implementací . Instalace Průvodce implementací . . . . . . Stažení instalačního obrazu Průvodce implementací ze serveru Host On-Demand . . . . . . . . Sada nástrojů Host Access Toolkit . . . . . . . Přechod ze starších verzí sady nástrojů Host Access Toolkit . . . . . . . . . . . . . . Instalace sady nástrojů Host Access Toolkit . . . Instalace v režimu konzoly . . . . . . . . . O instalaci v režimu konzoly . . . . . . . Před instalací produktu HOD na systém IBM iSeries Instalační procedura . . . . . . . . . . Instalace Průvodce implementací v režimu konzoly . Instalace sady nástrojů Host Access Toolkit v režimu konzoly . . . . . . . . . . . . . . Instalace v bezobslužném režimu . . . . . . . Instalační procedura . . . . . . . . . . Instalace konfiguračního servletu . . . . . . . Implementace servletu na serveru WebSphere Application Server. . . . . . . . . . .
. . . .
46 48 48 48
. 49 . 49 . . . .
49 50 50 51 51 . 52 . 55
. . . .
55 55 55 57
. 57
Kapitola 7. Odinstalace serveru Host On-Demand. . . . . . . . . . . . . 59 Odinstalace produktu Host On-Demand pomocí produktu Installation Manager v režimu konzoly . . . . . . 59
Část 3. Konfigurace produktu Host On-Demand . . . . . . . . . . . . 61 Kapitola 8. Konfigurování klientů emulátoru Host On-Demand. . . . . . 63 Vytvoření souborů HTML produktu Host On-Demand . Konfigurace relací Host On-Demand . . . . . . Použití Průvodce implementací . . . . . . . . Distribuce výstupu Průvodce implementací na serveru Host On-Demand . . . . . . . . . . .
. 63 . 64 . 65 . 65
Kapitola 9. Použití administrace produktu Host On-Demand a klientů nových uživatelů . . . . . . . . . . 67 Zavádění administračních klientů a klientů nových uživatelů . . . . . . . . . . . . Administrační klienti . . . . . . . . . Directory Utility . . . . . . . . . Klienti nových uživatelů . . . . . . . .
. . . .
. . . .
. . . .
67 67 68 69
Kapitola 10. Použití klientů emulátoru Host On-Demand . . . . . . . . . . 71 Zavádění klientů emulátoru . . . . . . . . . . Výběr vhodného klienta . . . . . . . . . . . Klienti uložení v mezipaměti . . . . . . . . . Instalace klientů uložených v mezipaměti. . . . . Odebrání klienta uloženého v mezipaměti . . . . Problematika podpory klientů uložených v mezipaměti při přístupu k více serverům Host On-Demand . . .
iv
71 72 73 73 76 78
Podpora klienta uloženého v mezipaměti pro Windows Podpora klienta uloženého v mezipaměti u systému Mac OS X (pouze klienti typu Java) . . . . . . Odstraňování problémů s klientem uloženým v mezipaměti . . . . . . . . . . . . . . Klient Web Start . . . . . . . . . . . . . Instalace klienta Web Start . . . . . . . . . Konfigurování webového serveru pro webové spouštění Přechod na vyšší verzi klienta Web Start . . . . . Přidání komponent klienta Web Start po počáteční instalaci . . . . . . . . . . . . . . . Aplikace Web Start a uživatelé systému Windows s omezeným přístupem . . . . . . . . . . Vytváření záložek relací pomocí klienta Web Start . . Použití klienta Web Start s protokolem HTTPS . . . Odebrání klienta Web Start . . . . . . . . . Zavádění klienti . . . . . . . . . . . . . Spuštění zaváděného klienta . . . . . . . . . Spuštění zaváděného klienta po instalaci klienta uloženého v mezipaměti nebo klienta Web Start . . . Předdefinovaní klienti emulátoru . . . . . . . . Snižování objemu dat stahovaných při otevření zaváděného klienta . . . . . . . . . . . . . . . . Implementace archivů a tříd jazyka Java dodaných zákazníkem . . . . . . . . . . . . . . . Použití parametru HTML AdditionalArchives . . . Implementování z publikačního adresáře . . . . . Pokyny a rady pro práci s archivními soubory . . .
78 79 80 80 81 83 83 83 83 83 84 84 84 84 84 84 85 86 86 87 87
Kapitola 11. Použití klientů Database On-Demand. . . . . . . . . . . . . 89 Databázové funkce v klientech emulace obrazovky a v makrech . . . . . . . . . . . . . . Spuštění klienta Database On-Demand. . . . . . . Předdefinovaní klienti Database On-Demand . . . . . Konfigurace produktu Database On-Demand pro uživatele Získání a instalace ovladače JDBC . . . . . . . . Formáty souborů pro databázový přístup . . . . . . Použití více kódových stránek v produktu Database On-Demand . . . . . . . . . . . . . . Podporované kódové stránky produktu Database On-Demand . . . . . . . . . . . . .
89 90 90 91 91 92 92 92
Kapitola 12. Vytváření a implementace knihoven maker . . . . . . . . . . . 93 Implementace knihovny maker serveru na webovém serveru . . . . . . . . . . . . . . Implementace knihovny maker serveru na sdílené jednotce . . . . . . . . . . . . .
.
. 93
.
. 94
Kapitola 13. Dynamická úprava vlastností relace. . . . . . . . . . . 95 Příprava počátečního souboru HTML . . . . . Nastavení kódové báze . . . . . . . . . Přidání parametru ConfigBase . . . . . . . Přepsání parametrů HTML . . . . . . . . Specifické vlastnosti relací, které lze přepsat . . . Příklad č. 1: Přepsání názvu LU na základě adresy IP klienta . . . . . . . . . . . . . .
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
. . . . . .
. . . . .
95 95 96 96 97
. 101
Příklad č. 2: Hostitele, ke kterému se má klient připojit, určí uživatel pomocí formuláře HTML . . . . . . 103
Kapitola 14. Konfigurace produktu Host On-Demand na počítačích zSeries . . . . . . . . . . . . . . 105 Vytvoření samostatných soukromých a publikačních adresářů pro čtení a zápis . . . . . . . . . Vytvoření samostatného systému souborů pro soukromý adresář produktu Host On-Demand . . Vytvoření samostatného uživatelského publikačního adresáře . . . . . . . . . . . . . Aspekty migrace pro operační systém z/OS . . . . Zálohování soukromého adresáře . . . . . . Instalace Průvodce implementací ze serveru z/OS .
. 105 . 105 . . . .
105 106 106 106
Kapitola 15. Konfigurace produktu Host On-Demand na systému IBM System i . . . . . . . . . . . . . 109 Konfigurace, spuštění a zastavení správce služeb Host On-Demand v systému IBM System i . . . . . . Konfigurace . . . . . . . . . . . . . Spuštění . . . . . . . . . . . . . . Zastavení . . . . . . . . . . . . . . Práce se stavem serveru HOD . . . . . . . . Správa certifikátů . . . . . . . . . . . Spuštění programu Information Bundler . . . . . Vytvoření tabulky definic tiskáren HOD . . . . . Použití průvodce implementací na systému IBM System i Konfigurace serverů IBM System i pro zabezpečené připojení . . . . . . . . . . . . . . . Instalace a konfigurace produktu Host On-Demand s protokolem TLS na systémech i/OS a OS/400 . . Konfigurace serveru Telnet pro zabezpečené připojení Nastavení konfigurace svazku klíčů CustomizedCAs produktu Host On-Demand . . . . . . . . . Ověření klienta . . . . . . . . . . . . Konfigurace serveru Host On-Demand OS/400 proxy pro zabezpečená spojení . . . . . . . . . Zabezpečení použití webového serveru . . . . . Podpora kódování Unicode v systému i/OS a OS/400 . . Obecné informace . . . . . . . . . . . Informace o programování hostitelského systému . .
109 109 110 110 110 111 112 112 112 112 113 113 113 114 115 115 116 116 116
Kapitola 16. Implementace produktu Host On-Demand s portálem WebSphere Portal . . . . . . . . . 117 Jak produkt Host On-Demand spolupracuje s portálovým serverem . . . . . . . . . . . . . . . Použití klientů Host On-Demand s portálovým serverem Omezení přístupu k produktu Host On-Demand prostřednictvím portletu. . . . . . . . . . . Problematika související s použitím portletu Host On-Demand . . . . . . . . . . . . . . Rozšíření portletů Host On-Demand . . . . . . .
117 118
Dynamické nastavení vlastností relace . . . . . Použití odděleného publikačního adresáře . . . . Použitá ID zobrazení v modulu plug-in produktu Host On-Demand . . . . . . . . . . . . . Omezení při použití produktu Host On-Demand v prostředí Eclipse-Plugin . . . . . . . . .
. 125 . 126 . 126 . 126
Kapitola 18. Konfigurování serveru Host On-Demand pro použití protokolu LDAP . . . . . . . . . . . . . . . 129 Nastavení podpory protokolu LDAP . . . . . . Instalace rozšiřujících souborů pro použití schématu . Konfigurování serveru Host On-Demand pro použití serveru LDAP jako datové úložiště . . . . . .
. 129 . 130 . 131
Dodatek A. Použití lokálně instalovaných klientů . . . . . . . . 133 Operační systémy podporující lokálně instalovaného klienta . . . . . . . . . . . . . . Instalace lokálního klienta . . . . . . . . Spuštění lokálního klienta . . . . . . . . Odstranění lokálního klienta . . . . . . .
. . . .
. . . .
133 133 133 133
Dodatek B. Použití rozhraní příkazového řádku IKEYCMD . . . . . 135 Příprava prostředí pro rozhraní příkazového řádku IKEYCMD . . . . . . . . . . . . . . Syntaxe příkazového řádku příkazu IKEYCMD . . . Seznam úloh příkazu IKEYCMD pro produkt Host On-Demand . . . . . . . . . . . . . . Vytvoření nové databáze klíčů . . . . . . . . . Nastavení hesla k databázi . . . . . . . . . Změna hesla k databázi. . . . . . . . . . Vypsání certifikačních úřadů . . . . . . . . . Vytvoření nové dvojice klíčů a žádosti o certifikát . . Uložení certifikátu serveru . . . . . . . . . . Přijetí certifikátu podepsaného certifikačním úřadem Uložení certifikátu CA . . . . . . . . . . Vytvoření certifikátu podepsaného sebou samým . . . Zpřístupnění certifikátů serveru klientům . . . . . Přidání kořene neznámého certifikačního úřadu do souboru CustomizedCAs.p12 . . . . . . . . Export klíčů . . . . . . . . . . . . . . Import klíčů . . . . . . . . . . . . . . Zobrazení standardního klíče v databázi klíčů . . . . Uschování šifrované databáze do souboru . . . . . Přehled parametrů příkazového řádku příkazu IKEYCMD Přehled voleb příkazového řádku příkazu IKEYCMD Volání z příkazového řádku . . . . . . . . . Soubor vlastností uživatele . . . . . . . . . .
135 136 136 137 137 138 138 139 139 139 140 141 141 142 143 143 143 143 144 145 146 147
119
Dodatek C. Obslužný program svazku klíčů P12 . . . . . . . . . . . . . 149
119 121
Použití . Volby . Příklady
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. 149 . 149 . 150
Kapitola 17. Podpora pro Eclipse-Plugin . . . . . . . . . . . 123 Vytváření modulů plug-in produktu Host On-Demand
123 Obsah
v
Dodatek D. Volby příkazového řádku přirozeného spouštěcího programu platformy . . . . . . . . . . . . . 151 Dodatek E. Poznámky . . . . . . . . 153 Dodatek F. Ochranné známky
vi
. . . . 155
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
O této knize Příručka Plánování, instalace a konfigurace produktu Host On-Demand vám pomůže při plánování, instalaci a konfigurování programu Host On-Demand. Tato příručka je určena administrátorům. Obsahuje tři hlavní části. Část Část 1, “Plánování instalace produktu Host On-Demand”, na stránce 1 vám poskytne informace o produktu Host On-Demand, které je třeba zvážit před jeho instalací a implementací do provozu. Jedná se například o to, jakou platformu serveru použijete, který model implementace zvolíte, či jak budete řešit zabezpečení. Část Část 2, “Plánování, instalace a odinstalace produktu Host On-Demand”, na stránce 43 nabízí podrobné pokyny k provádění různých úloh, rozdělené podle operačních systémů. Část Část 3, “Konfigurace produktu Host On-Demand”, na stránce 61 popisuje různé konfigurační modely, které určují způsob definování a správy konfiguračních údajů relací, metody dynamických úprav konfigurace relací, postup přizpůsobení nových klientů či implementace produktu Host On-Demand uživatelům. Po instalaci a konfigurování produktu Host On-Demand naleznete postupy definování relací a provádění dalších administrativních úloh v kontextové nápovědě. Příručka Plánování, instalace a konfigurace produktu Host On-Demand je rovněž dostupná na disku DVD-ROM v centru znalostí produktu Host On-Demand.
Další dokumentace k produktu Host On-Demand Kromě příručky Plánování, instalace a konfigurace produktu Host On-Demand vám mohou s použitím produktu Host On-Demand pomoci i další zdroje informací. Přístup k dokumentaci, která je zde popsána, získáte v centru znalostí produktu Host On-Demand. Většina těchto příruček se nachází také na discích DVD-ROM s produkty Host On-Demand a Host On-Demand Toolkit. Funkce MySupport umožňuje přizpůsobit zobrazení podpory a registrovat se k odběru pravidelných týdenních upozornění e-mailem na nové opravy, soubory ke stažení a nejnovější technické informace o produktech IBM. Chcete-li se registrovat ve funkci MySupport, postupujte podle pokynů v této technické poznámce.
v Kontextová nápověda. Kontextová nápověda je základním zdrojem informací pro administrátory a uživatele po instalaci produktu Host On-Demand. Jsou v ní uvedeny podrobné návody k provádění jednotlivých úloh v produktu Host On-Demand. Jednotlivé panely nápovědy věnované konkrétním úlohám nebo obecným koncepcím lze vyhledat v obsahu nebo v rejstříku nápovědy. Při práci s grafickým uživatelským rozhraním (GUI) produktu Host On-Demand lze pomocí tlačítek nápovědy vyvolat nápovědu k rozhraní GUI na úrovni jednotlivých panelů. v Programový adresář. Programový adresář obsahuje pokyny pro instalaci produktu Host On-Demand na platformách z/OS. v Soubor Readme. Tento soubor, pojmenovaný readme.html, obsahuje informace o produktu, které byly k dispozici až po uzávěrce ostatní dokumentace k produktu. v Příručka Web Express Logon Reference. Tato příručka obsahuje podrobné postupy a výklad usnadňující pochopení, implementaci a řešení problémů s přihlášením Web Express. Nabízí přehledné informace o přihlášení Web Express, několik podrobných © Copyright IBM Corp. 1997, 2016
vii
scénářů, které vám pomohou při plánování a implementaci přihlášení Web Express ve vašem prostředí, stejně jako několik rozhraní API určených pro tvorbu přizpůsobených maker a modulů plug-in. v Příručka Macro Programming Guide. Tato příručka popisuje postup vytváření maker produktu Host On-Demand určených k automatizaci uživatelské interakce s hostitelskými aplikacemi a k předávání dat mezi hostitelskou a nativní aplikací. Naleznete zde podrobné informace o všech aspektech vývoje maker včetně revidovaných informací o jazyku maker, které byly dříve publikovány v dokumentaci k produktu Host Access Beans for Java. v Hostitelský tisk - dokumentace. Po nastavení konfigurace hostitelských relací naleznete v příručce Hostitelský tisk - dokumentace informace o tom, jak umožnit uživatelům tisk informací z hostitelských relací na lokální tiskárně, na tiskárně připojené k síti LAN nebo do souboru. v Session Manager API Reference. Tato příručka obsahuje informace o funkcích API jazyka JavaScript určených pro správu hostitelských relací a textovou komunikaci s hostitelskými relacemi. v Příručka Programmable Host On-Demand. Tato příručka nabízí sadu rozhraní API jazyka Java, která umožňují vývojářům integrovat do vlastních aplikací a apletů Java různé části kódu klienta produktu Host On-Demand, například terminály, nabídky a panely nástrojů. v Toolkit Getting Started. Tato příručka popisuje instalaci a konfigurování produktu Host On-Demand Toolkit, který se dodává v rámci balíku klienta pro přístup hostitelů, ale instaluje se z jiného disku DVD-ROM než základní produkt Host On-Demand. Sada Host On-Demand Toolkit rozšiřuje základní produkt Host On-Demand o možnost práce s moduly Java Beans a o další komponenty, s nimiž lze docílit maximálního využití produktu Host On-Demand v daném prostředí. v Host Access Beans for Java - dokumentace. Tato příručka je součástí sady Host On-Demand Toolkit. Slouží jako referenční příručka pro programátory, kteří chtějí přizpůsobit prostředí produktu Host On-Demand pomocí modulů Java beans a vytvářet makra sloužící k automatizaci činností v relacích emulátoru. v Příručka programátora pro nástroj AS/400 Toolbox for Java. Příručka programátora pro nástroj AS/400 Toolbox for Java je umístěna na disku Toolkit DVD v adresáři as400. Tato příručka je k dispozici v souborech ZIP v následujících jazycích: angličtina, japonština, korejština, španělština a ruština. v Host Access Class Library - dokumentace. Tato příručka je součástí sady Host On-Demand Toolkit. Slouží jako referenční příručka pro programátory, kteří chtějí vytvářet aplety a aplikace v jazyku Java s přístupem k hostitelským informacím na úrovni datového proudu. v J2EE Connector Reference. Tato příručka je součástí sady Host On-Demand Toolkit. Slouží jako referenční příručka pro programátory, kteří chtějí vytvářet aplety a servlety s přístupem k aplikacím podporujícím standard Java Enterprise Edition (J2EE).
Konvence použité v této příručce V příručce Plánování, instalace a konfigurace produktu Host On-Demand jsou použity následující typografické konvence: Tabulka 1. Konvence použité v této příručce Konvence
Význam
Neproporc. písmo
Označuje text, který je třeba zadat na příkazový řádek, a hodnoty, které je nutné použít v doslovném znění, například jména příkazů a funkcí či definiční atributy prostředků a jejich hodnoty. Neproporcionálním písmem je uveden také text, který se objevuje na obrazovce, a ukázky kódu.
viii
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Tabulka 1. Konvence použité v této příručce (pokračování) Konvence
Význam
Kurzíva
Označuje hodnoty proměnných, které musí určit uživatel (namísto textu jméno_souboru je například třeba doplnit skutečné jméno souboru). Kurzíva je užita rovněž k zvýraznění důležitých pasáží textu a k odlišení názvů příruček.
Return
Označuje klávesy s popisem Return, Enter nebo se šipkou doleva.
>
V popisu nabídek označuje posloupnost položek, které je třeba vybrat. Formulace “Klepněte na příkaz Soubor > Nový” například znamená “V nabídce Soubor klepněte na příkaz Nový”. V popisu zobrazení stromu označuje posloupnost složek a objektů, které je třeba rozbalit. Formulace “Rozbalte položky HODConfig Servlet > Sysplexes > Plex1 > J2EE Servers > BBOARS2” znamená: 1. rozbalte složku HODConfig Servlet, 2. rozbalte složku Sysplexes, 3. rozbalte složku Plex1, 4. rozbalte složku J2EE Servers, 5. rozbalte složku BBOARS2.
Tato ikona označuje poznámky pro čtenáře. Tato ikona označuje rady pro čtenáře.
Terminologie Tento oddíl popisuje jednotnou terminologii používanou v této příručce. aplet
Program napsaný v jazyku Java, na který je odkaz v souboru HTML. Aplet se spouští v prostředí JVM (Java Virtual Machine) spuštěném ve webovém prohlížeči.
aplikace Program nebo sada programů určených k provádění jedné úlohy nebo specifické funkce. emulační klient Emulační klient je klient produktu Host On-Demand, který spouští relaci emulace terminálu. Produkt Host On-Demand zahrnuje následující emulační klienty: klient uložený v mezipaměti, klient Web Start a zaváděný klient. klient uložený v mezipaměti Klient Host On-Demand uložený v mezipaměti je kterýkoli klient produktu Host On-Demand, jehož komponenty byly uloženy do mezipaměti (lokálního úložiště s rychlým přístupem) na pevném disku pracovní stanice uživatele. klient Web Start Klient Web Start umožňuje uživatelům spouštět relace Host On-Demand bez použití prohlížeče. Uživatelé spouštějí relace produktu Host On-Demand prostřednictvím správce aplikací Web Start jazyka Java. oddělený uživatelský publikační adresář Poskytuje samostatné umístění s možností zápisu, ve kterém může uživatel implementovat vlastní soubory HTML odděleně od souborů produktu Host On-Demand. Publikační adresář produktu Host On-Demand tak může být určen jen pro čtení. V budoucnosti bude navíc snazší přejít na nové verze produktu Host On-Demand. Všimněte si, že další soubory upravené uživatelem (například
O této knize
ix
zákaznické aplety a programy knihovny HACL) je i nadále nutné spouštět z publikačního adresáře produktu Host On-Demand. předvolený publikační adresář Předvolený publikační adresář je podadresář HOD instalačního adresáře serveru Host On-Demand, například c:\Program Files\IBM\HostOnDemand\HOD\ na platformách Windows a /opt/IBM/HostOnDemand/HOD na platformách AIX, Linux, Solaris, /QIBM/Programs/IBM/HostOnDemand/HOD i (as/400) a /usr/lpp/HOD/hostondemand/HODz/OS. webový aplikační server Běhové prostředí pro dynamické webové aplikace. Webový aplikační server zahrnuje podporu servletů Java, stránek JSP (JavaServer Pages) a dalších aplikačních programových rozhraní (API) jazyka Java. Webový aplikační server zajiš�uje pro webové aplikace komunikaci, správu prostředků, zabezpečení, správu transakcí a funkce trvalého uchování. Obvykle zahrnuje také administrační rozhraní umožňující provádět správu serveru a implementovaných aplikací. webový server Server na webu, který zpracovává žádosti o dokumenty HTTP. Webový server řídí obousměrný tok transakcí mezi prohlížečem a okolím. Chrání důvěrný charakter transakcí zákazníků a zajiš�uje bezpečné předání identity uživatele serveru. zaváděný klient Zavádění klienti stahují potřebné soubory apletu vždy, když uživatel přistupuje k souborům HTML. Zavádění klienti se obvykle používají v prostředích sítí LAN, protože rychlé sí�ové připojení zkracuje dobu potřebnou k načtení těchto klientů z webového serveru.
Pojmy související se standardem Java Seznamte se s následujícími pojmy a s významy, ve kterých jsou v této příručce užívány. Emulační klient typu Java, klient typu Java uložený v mezipaměti, zaváděný klient typu Java Různé verze klienta produktu Host On-Demand. Verze typu Java je tvořena úplnou sadou komponent klienta Host On-Demand, zkompilovaných pomocí kompilátoru jazyka Java. Java
Odkazuje na prostředí Java Runtime Environment (JRE) na serveru HOD nebo klientu HOD.
Prohlížeč s podporou Java Webový prohlížeč, který spouští aplety Java v prostředí JVM typu Java, přičemž toto prostředí je tvořeno instalovaným modulem plug-in Java. Příkladem jsou produkty Firefox a Internet Explorer s modulem plug-in Java. Další informace naleznete v oddílu “Prohlížeče a moduly plug-in Java” na stránce 18.
x
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Část 1. Plánování instalace produktu Host On-Demand
© Copyright IBM Corp. 1997, 2016
1
2
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 1. Představení produktu IBM Host On-Demand Jaký je účel produktu Host On-Demand? Produkt IBM Host On-Demand poskytuje uživatelům hospodárný a zabezpečený prohlížečový i neprohlížečový přístup hostitelů v intranetových a extranetových prostředích. Produkt Host On-Demand je instalován na webový server, což zjednodušuje správu a implementaci, a do prohlížeče nebo na pracovní stanici klienta se načítá aplet nebo aplikace Host On-Demand zajiš�ující uživatelům dostupnost kritických hostitelských aplikací a dat. Produkt Host On-Demand podporuje emulaci běžných typů terminálů, komunikačních protokolů, komunikačních bran a tiskáren, včetně následujících zařízení: v terminály TN3270 a TN3270E, v terminály TN5250, v terminály VT52, VT100, VT220, VT320 a VT420, v zabezpečené příkazové prostředí (SSH), v zabezpečení TLS (Transport Layer Security), v protokol FTP (File Transfer Protocol), v transakční brána CICS (Customer Information and Control System), v tiskárny TN3270E a TN5250. Pomocí sady nástrojů Host Access Toolkit založené na komponentách jazyka Java lze vytvářet přizpůsobené aplikace elektronického obchodování. Tato sada nástrojů obsahuje bohatý výběr knihoven a rozhraní API jazyka Java: knihovnu Host Access Class Library (HACL), komponenty Host Access Beans for Java a konektory Java Enterprise Edition (J2EE). Balík Host On-Demand zahrnuje také produkt Database On-Demand, který nabízí rozhraní pro odesílání dotazů v jazyku SQL (Structured Query Language) do databází IBM DB2 umístěných v hostitelských systémech IBM System i7.
Jak pracuje produkt Host On-Demand Následující schéma a vysvětlení ukazuje princip práce systému Host On-Demand. Systém Host On-Demand je založen na architektuře klient/server. Klienti Host On-Demand jsou aplety Java zaváděné z webového serveru do webového prohlížeče ve vzdáleném počítači.
© Copyright IBM Corp. 1997, 2016
3
Obrázek 1. Jak pracuje produkt Host On-Demand
Krok 1. Uživatel otevře prohlížeč a klepne na hypertextový odkaz. Krok 2. Dojde k zavedení apletu IBM Host On-Demand na pracovní stanici klienta. Krok 3. Po zavedení apletu se produkt IBM Host On-Demand připojí přímo k libovolnému serveru Telnet a umožní přístup k hostitelským aplikacím. Informace o relaci se nastavují v souboru HTML nebo na konfiguračním serveru Host On-Demand. Další informace o konfiguračním serveru naleznete v oddílu Kapitola 2, “Plánování implementace”, na stránce 11. Aplety klientů Host On-Demand lze spouštět jako zaváděné klienty, klienty Web Start nebo klienty uložené v mezipaměti. Zavádění klienti se zavádějí z webového serveru při každém použití. Klienti uložení v mezipaměti a klienti Web Start se zavedou z webového serveru a uloží se do klientského počítače. Po počátečním zavedení se již klienti uložení v mezipaměti načítají z lokálního počítače. Klient uložený v mezipaměti kontroluje, zda se na serveru Host On-Demand nenacházejí nové verze klienta, a nalezené aktualizované verze automaticky stahuje. Součástí produktu Host On-Demand jsou následující administrační komponenty: v Průvodce implementací, nástroj pro vytváření souborů HTML klientů emulátoru. Průvodce implementací umožňuje administrátorům snadno a rychle sestavovat soubory HTML produktu Host On-Demand přizpůsobené potřebám kterékoli organizace. v Administrační klienti, které mohou administrátoři systému využít k definování obecných relací, vytváření uživatelů a skupin a provádění dalších úloh souvisejících s administrací serveru Host On-Demand. Dále se s produktem Host On-Demand dodává velké množství předdefinovaných klientů, kteří mají uživatelům a administrátorům demonstrovat funkce klientů Host On-Demand (například emulaci, práci s produktem Database On-Demand, odebírání klientů z mezipaměti a pomůcky pro řešení problémů).
4
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Proč používat produkt Host On-Demand? Efektivní a úsporné pojetí připojení Instalací produktu Host On-Demand na webový server můžete odstranit potřebu správy pracovních ploch jednotlivých uživatelů, snížit náklady na údržbu a zvýšit návratnost investic. Jelikož tyto aplety sídlí na serveru a v případě potřeby jsou zaváděny webovými prohlížeči, odpadá nutnost plánování provozních odstávek a aktualizací softwaru. Upgradujete-li software na serveru, uživatelé mohou novou verzi obdržet při nejbližším otevření apletu klienta.
Centralizovaná správa konfiguračních dat Administrátoři mohou centrálně definovat a spravovat všechny konfigurační informace, které mají k dispozici jejich uživatelé, včetně voleb připojení, funkcí zabezpečení, definicí maker, mapování klávesnice a barev. Dále mají administrátoři plnou kontrolu nad tím, která pole uživatelé mohou a nemohou měnit, a mohou určit, kam se budou ukládat aktualizace provedené uživateli. Na platformách Windows je výchozí grafické uživatelské rozhraní produktu Host On-Demand založeno na vzhledu a chování Nimbus, jež poskytuje prostředí Java 1.6 a novější. Vzhled a chování Nimbus lze pro grafická uživatelská rozhraní administrace vypnout nastavením proměnné prostředí SETHODNIMBUSGUI na hodnotu false.
Přímé připojení k libovolnému serveru telnet U produktu Host On-Demand jsou funkce emulátoru obsaženy v apletu klienta. S emulátorem umístěným u klienta může být vynechán server zprostředkující vrstvy, jako je například server IBM Communications Server nebo servery SNA třetích stran. Budou také odebrány veškeré problémy, které se týkají výkonnosti a zabezpečení. Po zavedení apletu na klienta je snadné se připojit k jakémukoli standardnímu serveru telnet, který poskytuje nejlepší přístup k požadovaným datům. Pracovat lze s mnoha hostitelskými relacemi současně. Produkt Host On-Demand minimalizuje kapacitní omezení tím, že odstraňuje potřebu serveru zprostředkující vrstvy. Chcete-li se seznámit s principem těchto funkcí, přečtěte si oddíl Obrázek 1 na stránce 4.
Uživatelské rozhraní založené na prohlížeči Přístup k produktu Host On-Demand pomocí prohlížeče umožňuje jednoduchou centralizovanou správu a implementaci důležitých aplikací a dat na hostiteli. Produkt Host On-Demand vám pomocí technologie Java kdykoli otevře cestu do hostitelského systému přímo z prohlížeče. Stačí klepnutím na odkaz spustit aplet Host On-Demand v jazyku Java. Toto řešení připojitelnosti pomocí technologie Web-to-host zajiš�uje prohlížečem zabezpečený přístup k hostitelským aplikacím a systémovým datům prostřednictvím emulace založené na jazyku Java, což umožňuje používat existující hostitelské aplikace prostřednictvím webu. Protože produkt Host On-Demand je založen na technologii Java, bude se toto rozhraní v různých typech provozních prostředí vyznačovat stejným ovládáním a vzhledem. Na platformách Windows je výchozí klientské grafické uživatelské rozhraní produktu Host On-Demand založeno na vzhledu a chování Nimbus, jež poskytuje prostředí Java 1.6 a novější. Vzhled a chování Nimbus lze vypnout pomocí parametru HTML setHODNimbusGUI nebo pomocí proměnné prostředí SETHODNIMBUSGUI. Poznámka: Portlety produktu Host On-Demand dědí vzhled svého portálového serveru. Kapitola 1. Představení produktu IBM Host On-Demand
5
Podpora mnoha různých platforem a sí�ových prostředí Podpora serverů a klientů Host On-Demand je k dispozici na široké škále platforem a lze ji využívat v prostředí jakékoli sítě s protokolem TCP/IP. Z tohoto faktu vyplývá vysoká míra flexibility při sestavování systému a možnost implementovat produkt Host On-Demand do počítačových systémů bez nutnosti nákupů nového hardwaru.
Podpora prostředí Java Produkt Host On-Demand je kompatibilní s prohlížeči, které podporují standardy Java. Dále několik nových funkcí produktu Host On-Demand využívá schopnosti, jež poskytuje pouze prostředí Java.
Podpora protokolu IP verze 6 Podpora protokolu IPv6 vyžaduje prostředí Java verze 1.4 nebo vyšší. Nicméně produkt Host On-Demand Verze 12 podporuje prostředí Java 1.6 nebo novější. Internetový protokol (IP) je protokol používaný pro směrování dat ze zdroje do cílového místa prostřednictvím prostředí sítě Internet. Protokol IP je prostředníkem mezi vyššími vrstvami protokolu a fyzickou sítí. Protokol IPv6 nahrazuje protokol IPv4 (Internet Protocol Version 4) a rozšiřuje počet dostupných adres IP, obsahuje několik vylepšení v oblasti směrování a konfigurace sítí. Oba protokoly, IPv6 i IPv4, byly navrženy IETF (Internet Engineering Task Force). Větší část sítě Internet aktuálně používá protokol IPv4. Protokol IPv6 pravděpodobně nahradí protokol IPv4 během několika let. Server Host On-Demand také podporuje protokol IPv6 pro přesměrovač. Další informace naleznete v oddílu “Podpora přesměrovače pro protokol IPv6” na stránce 30.
Podpora mnoha národních jazyků Produkt Host On-Demand je k dispozici v různých jazycích včetně jazyků s dvoubajtovými znakovými sadami (DBCS). K dispozici je také podpora symbolu evropské měny a podpora klávesnice a kódové stránky mnoha dalších jazyků, jako je arabština, hebrejština a thajština. Všechny jazykové verze jsou dostupné na jednom médiu a současně je možné přistupovat k více verzím v různých jazycích.
Zabezpečené připojení Použití protokolu TLS (Transport Layer Security) verze 1.0 Produkt Host On-Demand rozšiřuje hostitelský přístup k datům prostřednictvím intranetu, extranetu a Internetu. Pracovníci přistupující k datům zvenčí se připojí k zabezpečenému webu, získají ověření a navážou spojení se zabezpečeným podnikovým hostitelem. Na základě podpory certifikátů klienta a severu může produkt Host On-Demand prezentovat digitální certifikát (X.509 verze 3) pro ověření u serveru telnet - například IBM Communications Server pro z/OS. Produkt Host On-Demand lze konfigurovat také pro použití v prostředích s bránami firewall. Pro funkce určené v definicích relací produktu Host On-Demand je nutné otevřít porty v bráně firewall. Další informace naleznete v oddílu “Použití produktu Host On-Demand s bránou firewall” na stránce 30.
Přizpůsobené soubory HTML Součástí produktu Host On-Demand je Průvodce implementací, kterého můžete používat k vytváření přizpůsobených souborů HTML. Pomocí těchto souborů můžete upravit obsah
6
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
klientů a vybrat funkce vyhovující potřebám specifické skupiny uživatelů. Další informace o Průvodci implementací naleznete v oddílu Kapitola 8, “Konfigurování klientů emulátoru Host On-Demand”, na stránce 63.
Sada nástrojů pro vytváření nových aplikací ve sféře e-business Produkt Host On-Demand zahrnuje sadu nástrojů Host Access Toolkit, založenou na komponentách jazyka Java, která je určena k vytváření přizpůsobených aplikací elektronického obchodování. Tato sada nástrojů obsahuje bohatý výběr knihoven a rozhraní API jazyka Java, k nimž patří knihovna Host Access Class Library (HACL), komponenty Host Access Beans for Java a konektory Java Enterprise Edition (J2EE). Knihovna HACL představuje nevizuální rozhraní API pro komunikaci s podkladovými hostitelskými počítači, na kterých běží aplikace původně určené pro komunikaci s uživatelem. Hostitelské aplikace pracují s čitelným zobrazením znaků, formátovanými poli, barevným kódováním a odezvami na stisknutí kláves. Knihovna HACL nabízí specializované třídy s funkcemi umožňujícími napodobit tradiční komunikaci s řadou hostitelských obrazovkových aplikací (textové obrazovky). Součástí knihovny HACL nejsou žádné třídy grafického uživatelského rozhraní (viditelné komponenty). Program v jazyce Java může například běžet na sálovém počítači jako sekundární aplikace. Sekundární aplikační program nejprve interaguje s jiným sálovým počítačem, na kterém běží datová aplikace systému CICS, a poté s klientským prohlížečem prostřednictvím dynamicky generovaných stránek HTML. Sekundární aplikace převádí vstup klienta na simulované akce na terminálu, které jsou poté odesílány do počítače CICS prostřednictvím rozhraní HACL API. Pomocí rozhraní HACL API jsou také zachytávány obrazovky s odezvami počítače CICS, následně jsou převedeny na dynamické stránky HTML a odeslány zpět klientovi. Konektor Host On-Demand J2EE nabízí sadu adaptérů prostředků, které komunikují s hostiteli 3270, 5250, CICS a VT. Tyto adaptéry prostředků se implementují na aplikační server vyhovující požadavkům produktu Host On-Demand, jako je například server IBM Application Server. Uživatelé mohou vytvářet webové aplikace využívající funkce API, které poskytuje konektor Host On-Demand J2EE, pomocí nástroje WebSphere Studio Application Developer Integration Edition.
Programování v produktu Host On-Demand Programování v produktu Host On-Demand probíhá prostřednictvím sady rozhraní API jazyka Java, která umožňují vývojářům integrovat do vlastních aplikací a apletů Java různé části kódu klienta produktu Host On-Demand, například terminály, nabídky a panely nástrojů. Toto rozhraní poskytuje vývojáři úplnou kontrolu nad pracovní plochou produktu Host On-Demand (tj. nad tím, co vidí uživatel) bez spouštění modulů Host Access Java Beans obsažených v sadě nástrojů. Veškeré běžné operace různých komponent, včetně ukládání uživatelských předvoleb, například maker, přemapování klávesnice a barev, do lokálního souborového systému pro pozdější použití, zajiš�uje podkladový kód produktu Host On-Demand. Vývojáři stačí pouze určit rozvržení pracovní plochy produktu Host On-Demand. Další informace naleznete v příručce Programmable Host On-Demand Reference .
Rozhraní API správce relací produktu Host On-Demand Kromě aplikačních programových rozhraní (API) dodávaných se sadou nástrojů Host Access Toolkit nabízí produkt Host On-Demand specializovaná veřejná rozhraní API, která zajiš�ují podporu vnořování hostitelských relací do webových stránek pomocí skriptů JavaScript. Tato rozhraní API založená na skriptech JavaScript pomáhají vývojářům aplikací se správou
Kapitola 1. Představení produktu IBM Host On-Demand
7
hostitelských relací a textové komunikace s hostitelskými relacemi a jsou dostupná prostřednictvím správce relací produktu Host On-Demand. Další informace naleznete v příručce Session Manager API Reference.
Podpora portálu WebSphere Portal Produkt Host On-Demand může pracovat jako portlet portálového serveru, komponenty portálu WebSphere Portal. Portálový server je vybaven propracovanými funkcemi správy a zabezpečení pracovní plochy, které poskytují administrátorům větší kontrolu nad přístupovými právy uživatelů a uživatelům větší vliv na vzhled a uspořádání pracovních ploch jejich portálů. Administrátoři mohou pomocí Průvodce implementací snadno a rychle vytvářet přizpůsobené portlety Host On-Demand a pak je načíst přímo do portálového serveru. Poznámka: Portálový server je samostatný produkt a vyžaduje nezávislou instalaci.
Připojení k databázím DB2 na serverech IBM System i Produkt Database On-Demand začleněný do produktu Host On-Demand zajiš�uje přístup k informacím ve formátu DB2 uloženým na serverech IBM System i5 prostřednictvím ovladače Java Database Connectivity (JDBC). Produkt Database On-Demand je aplet jazyka Java, který prostřednictvím ovladače JDBC umožňuje zadávat dotazy SQL do databází IBM System i5. Produkt Database On-Demand je samostatným apletem v apletu Host On-Demand a spouští se samostatným souborem HTML. Pro provádění požadavků SQL můžete také použít podporu přenosu dat z relace emulátoru, potřebujete-li emulaci terminálu i podporu dotazů SQL.
Novinky Získávání nejnovějších informací o produktu Host On-Demand Nejnovější informace o produktu Host On-Demand Verze 12 naleznete v souboru Readme. Aktuální informace o produktu naleznete na webových stránkách produktu Host On-Demand. Nejnovější technické rady a tipy pro produkt Host On-Demand najdete naserveru Host On-Demand Hints and Tips. Obecné informace o podpoře softwaru naleznete v Příručce podpory softwaru.
Nové funkce v produktu Host On-Demand Verze 12 Níže uvedené funkce a vylepšení byly přidány do verze 12 produktu Host On-Demand: v Administrátor produktu HOD může pro zabezpečená připojení s použitím přesměrovače zvolit rozšíření JSSE (Java Secure Socket Extension). v Funkce Použití klíče a Rozšířené použití klíče umožňují klientovi HOD posílat osobní certifikát na základě Použití klíče. v Výchozí motiv produktu HOD verze 12.0 pro klienty Windows vychází ze vzhledu a chování Java’s Nimbus. v Uživatelé produktu HOD mohou vybírat text na obrazovce terminálu nerovnoměrně, podobně jako v aplikacích pro úpravu textu, např. v poznámkovém bloku v systému Windows. v Uživatelé mohou zavřít vložené relace HOD pomocí tlačítka Zavřít na kartě Relace. v Produkt HOD verze 12.0 obsahuje funkci zápisu dopředu, která umožňuje uživatelům pokračovat v psaní i při blokování vstupu.
8
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
v Produkt HOD verze 12.0 obsahuje grafické rozhraní pro existující nástroj příkazového řádku DirUtil pro systémy Windows a Linux. v Funkce Kopírovat jako obrázek umožňuje uživateli zkopírovat zelenou obrazovku (prezentační prostor) nebo její část jako obrázek. v Funkce Tisk grafiky vychází z funkce Tisk grafiky z PCOMM. Vytiskne označenou oblast obrazovky jako obrázek. v Administrátor HOD může verzi serveru HOD zjistit provedením skriptu nebo dávkového souboru, který je k dispozici pro všechny podporované operační systémy. v Podpora produktu HOD verze 12.0 pro prohlížeče bez modulu plug-in jazyka Java. v Produkt HOD verze 12.0 používá produkt IBM Installation Manager na všech podporovaných platformách. v Produkt HOD verze 12.0 obsahuje balík samostatných klientů, kteří pracují nezávisle na serveru HOD. v Produkt HOD verze 12.0 lze v 64bitových operačních systémech nainstalovat jako 64bitovou aplikaci. Správce služeb HOD se spustí jako 64bitový proces. v Produkt HOD verze 12.0 podporuje operační systém Windows 10.
Kapitola 1. Představení produktu IBM Host On-Demand
9
10
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 2. Plánování implementace Produkt Host On-Demand zajiš�uje přístup k hostitelským aplikacím prostřednictvím webového prohlížeče. Prohlížeč si stáhne aplet Host On-Demand Java z webového serveru a pak se spojí s libovolným serverem Telnet pro přístup k hostitelské aplikaci. Aplet Host On-Demand potřebuje konfigurační informace, aby mohl určit, ke kterému hostiteli se má připojit, a další informace o vlastnostech hostitelské relace. Tyto konfigurační informace může aplet Host On-Demand získat z nějakého souboru HTML, který se používá pro spuštění produktu Host On-Demand, nebo prostřednictvím konfiguračního serveru Host On-Demand. Konfigurační server je součástí produktu Host On-Demand, ve kterém jsou centrálně uloženy informace o konfiguraci a uživatelské předvolby seřazené podle jmen uživatelů a ID skupin. Uživatelé pak mají přístup k informacím o relacích a k uživatelským předvolbám prostřednictvím konfiguračního serveru. Ke správě konfiguračního serveru slouží administrační klient. Informace o nastavení konfiguračního serveru Host On-Demand naleznete v kontextové nápovědě. Soubory HTML přizpůsobených klientů lze vytvářet pomocí Průvodce implementací. Při vytváření těchto souborů HTML si můžete vybrat ze tří různých modelů konfigurace určujících způsob definování a správy informací o konfiguraci relace a uživatelských předvolbách: model založený na HTML, model založený na konfiguračním serveru a kombinovaný model. Popis těchto modelů naleznete níže. Podrobné informace o jednotlivých modelech a jejich výhodách a omezeních naleznete v kontextové nápovědě.
Popis modelu založeného na souborech HTML Pokud vyberete model založený na souborech HTML, budou všechny informace o konfiguraci hostitelské relace obsaženy v samotném souboru HTML a k definování hostitelských relací nebudou zapotřebí žádné další údaje. K určování relací tedy nemusíte používat konfigurační server, a proto není nutné otevírat port v bráně firewall. Pokud uživatelům povolíte ukládat změny do konfiguračních informací hostitelské relace, budou jejich změny uloženy v lokálním souborovém systému, kde je spuštěn prohlížeč. Doporučujeme vám vyhnout se použití portu 8999, protože nebudete potřebovat spustit server HOD pomocí modelu založeného na souborech HTML. V tomto případě je prostředek serveru uložen. Možnost definování informací o konfiguraci v souborech HTML je k dispozici pouze u klientů vytvořených pomocí Průvodce implementací.
© Copyright IBM Corp. 1997, 2016
11
Obrázek 2. Model založený na souborech HTML
Základní informace o modelu založeném na konfiguračním serveru U modelu založeného na konfiguračním serveru jsou všechny informace o hostitelských relacích spravovány na konfiguračním serveru pomocí administračního klienta a tyto informace jsou definovány pomocí struktury uživatelů a skupin. Konfigurační server má standardně všechna data uložena přímo na počítači serveru Host On-Demand, ale je možné jej konfigurovat pro použití služby LDAP. Uživatelé mají přístup přistupují k vlastní konfiguraci prostřednictvím souborů HTML vytvořených pomocí Průvodce implementací nebo prostřednictvím souborů HTML, které jsou součástí systému Host On-Demand. ID uživatelů jsou definována na konfiguračním serveru a ve většině případů se uživatel před zobrazením relace musí přihlásit k serveru Host On-Demand. Pokud administrátor uživatelům povolí ukládání změn, budou preference uživatele uloženy na konfiguračním serveru podle ID uživatele. Vzhledem k tomu, že se údaje o jejich přizpůsobení ukládají na konfiguračním serveru, bývá tento model nejvýhodnější pro uživatele pracující se svými relacemi z více počítačů. Webový prohlížeč standardně komunikuje přímo s konfiguračním serverem. Pokud komunikujete přes bránu firewall, musíte v ní otevřít port konfiguračního serveru. Nebo můžete použít konfigurační servlet a eliminovat potřebu otevření portu konfiguračního serveru v bráně firewall. Webový prohlížeč se připojí ke konfiguračnímu servletu pomocí připojení HTTP nebo HTTPS a konfigurační servlet pak interaguje s konfiguračním serverem. Další informace o použití konfiguračního servletu naleznete v oddílu Konfigurace konfiguračního servletu.
12
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Obrázek 3. Model založený na konfiguračním serveru a kombinovaný model
Obrázek 4. Model založený na konfiguračním serveru a kombinovaný model využívající konfigurační servlet
Popis kombinovaného modelu Produkt Host On-Demand podporuje kombinovaný model, ve kterém se informace o hostitelské relaci definují na straně konfiguračního serveru (jako u modelu založeného na konfiguračním serveru) a uživatelské aktualizace se ukládají do počítačů uživatelů (jako u modelu založeného na souborech HTML). Uživatelé kombinovaného modelu se navíc podobně jako u modelu založeného na souborech HTML nemusí přihlašovat k serveru Host On-Demand, aby mohli zobrazit své relace.
Kapitola 2. Plánování implementace
13
Faktory ovlivňující implementaci klientů Při úvahách o implementaci klientů musíte dále rozhodnout o tom, zda použijete klienty uložené v mezipaměti, zaváděné klienty nebo klienty Web Start (viz oddíl Kapitola 10, “Použití klientů emulátoru Host On-Demand”, na stránce 71), a o tom, kterou verzi prostředí Java zvolíte (viz oddíl Kapitola 3, “Plánování využití standardu Java na straně klienta”, na stránce 15).
14
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 3. Plánování využití standardu Java na straně klienta V této kapitole naleznete podrobné informace o práci klientů Host On-Demand v prohlížečích s podporou standardu Java. v “Vylepšení klientů uložených v mezipaměti pracujících v prostředí Java” popisuje funkce klienta Host On-Demand Java uloženého v mezipaměti. v Oddíl “Vylepšené funkce poskytované prostředím Java” na stránce 16 popisuje rozšířené funkce klienta Host On-Demand, které jsou k dispozici pouze v prohlížečích s podporou standardu Java. v Oddíl “Mac OS X s Java” na stránce 17 rozebírá problematiku související s použitím systému Apple Mac OS X jako klienta Host On-Demand s prostředím Java. v Oddíl “Prohlížeče a moduly plug-in Java” na stránce 18 rozebírá problematiku použití prohlížečů s podporou standardu Java a modulů plug-in Java.
Vylepšení klientů uložených v mezipaměti pracujících v prostředí Java Díky dále popsaným zlepšením se klient typu Java uložený v mezipaměti dostává na stejnou úroveň snadné obsluhy a flexibility, jakou vykazuje klient typu Java 1 uložený v mezipaměti. Pomocí klienta typu Java uloženého v mezipaměti lze nyní provádět následující operace: v Instalace klienta typu Java uloženého v mezipaměti ze sítě LAN nebo z disku DVD. Další informace naleznete v oddílu “Instalace klienta uloženého v mezipaměti z lokální sítě nebo z disku DVD” na stránce 74. v Sdílení klienta typu Java uloženého v mezipaměti mezi více uživateli systémů Windows. Další informace naleznete v oddílu “Podpora klienta uloženého v mezipaměti pro Windows” na stránce 78. v Odebrání klienta typu Java uloženého v mezipaměti jedinou operací bez nutnosti vyprazdňovat mezipamě� modulu plug-in Java. Další informace naleznete v oddílu “Odebrání klienta uloženého v mezipaměti” na stránce 76. v Přechod na vyšší verzi klienta typu Java uloženého v mezipaměti na pozadí. Poznámka: Platí následující omezení: v Uživatelé, kteří přecházejí z verze v7 na verzi 11 produktu Host On-Demand, nemohou zvolit provedení přechodu na pozadí. v Několik typů klienta Java uloženého v mezipaměti nelze převést na vyšší verzi na pozadí. Další informace viz oddíl “Omezení podpory”. Uvedená vylepšení podporuje naprostá většina verzí klientů Host On-Demand typu Java uložených v mezipaměti. Podporu těchto vylepšení nabízí také klient Java Web Start.
Omezení podpory Následující typy klientů typu Java uložených v mezipaměti nepodporují vylepšení klienta typu Java uloženého v mezipaměti: v Klient Web Start. v Okno Zpracovat kolekci pro kolekci snímků obrazovky. v Podpora zabezpečeného příkazového prostředí (SSH) u relací obrazovky VT a podpora zabezpečených relací SFTP (Secure Rile Transfer Protocol). v Editor IME s automatickým výběrem metody vstupu a převod na místě.
© Copyright IBM Corp. 1997, 2016
15
v Vylepšení tisku obrazovky. v Protokol IPv6 (Internet Protocol verze 6). v Přístupové vlastnosti. v Podpora duplicitního klíče. v Pomocná klávesnice nastavitelná uživatelem. v Podpora kolečka myši. v U obousměrných jazyků je nyní poskytována podpora identifikátorů CCSID (Code Character Set Identifier) systému OS/400 při zobrazování znaků Unicode.
Vylepšené funkce poskytované prostředím Java Pokud budete používat prohlížeč s podporou standardu Java vybavený modulem plug-in Java, můžete využívat následující rozšířené funkce klienta Host On-Demand. Další informace o prohlížečích s podporou standardu Java naleznete v oddílu “Prohlížeče a moduly plug-in Java” na stránce 18. v Klient Web Start. v Okno Zpracovat kolekci pro kolekci snímků obrazovky. v Podpora zabezpečeného příkazového prostředí (SSH) u relací obrazovky VT a podpora zabezpečených relací SFTP (Secure Rile Transfer Protocol). v Editor IME s automatickým výběrem metody vstupu a převod na místě. v Vylepšení tisku obrazovky. v Protokol IPv6 (Internet Protocol verze 6). v Přístupové vlastnosti. v Podpora duplicitního klíče. v Pomocná klávesnice nastavitelná uživatelem. v Podpora kolečka myši. v U obousměrných jazyků je poskytována podpora identifikátorů CCSID (Coded Character Set Identifier) systému OS/400 při zobrazování znaků Unicode.
Stažení klienta v prostředí Java Následující oddíly se zabývají omezeními při stahování klientů v prostředí Java.
Nelze stáhnout komponentu, která není uvedena v seznamu předběžného načítání U zaváděných klientů typu Java uživatel nemůže stáhnout komponentu klienta Host On-Demand, která není uvedena v původním seznamu předběžného načítání. V tomto seznamu proto musí být uvedeny všechny komponenty, které budou uživatelé potřebovat. Toto omezení je způsobeno konfliktem mezi metodou stahování komponent zaváděného klienta, které nejsou uvedeny v seznamu předběžného načítání, a bezpečnostními omezeními modulu plug-in Java.
Soubory HTML neobsahují některé komponenty V prostředí Java předvolené soubory HTML zaváděného klienta (HOD_xx.html, kde xx je dvoupísmenná přípona jazyka) neobsahují následující komponenty klienta: v Přenos dat. v Přenos souborů 5250. v Podpora hostitelského tisku 5250. v Import/export. v SLP.
16
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
v Relace v thajštině. v Převodník kódových stránek FTP. v Obousměrné relace. v Relace 5250 Hindština. v Relace DBCS používající nastavení uživatelských znaků. v Modul ZipPrint v relacích DBCS. Společnost IBM odebrala tyto méně často používané komponenty ze seznamu předběžného načítání v předvolených souborech HTML zaváděného klienta typu Java proto, aby se zkrátila doba stahování. U zaváděných klientů typu Java však nelze dodatečně stáhnout komponenty, které nejsou uvedeny v seznamu předběžného načítání. Chcete-li do seznamu předběžného načítání doplnit některé z komponent, které v něm nejsou obsaženy, prove�te jednu z následujících akcí: v Pomocí Průvodce implementací vytvořte soubor HTML zaváděného klienta nebo klienta uloženého v mezipaměti typu Java, který bude obsahovat potřebné komponenty. v Místo předvoleného souboru HTML zaváděného klienta použijte předvolený soubor HTML klienta uloženého v mezipaměti (HODCached_xx.html, kde xx je dvoupísmenný kód jazyka). v Použijte ladicí verzi předvoleného zaváděného klienta (HODDebug_xx.html, kde znaky xx představují dvoupísmennou jazykovou příponu). Ladicí verze obsahuje všechny komponenty. Počítejte však s tím, že ladicí verze předvoleného zaváděného klienta je větší než verze, která není určena k ladění.
Mac OS X s Java Emulační a databázový klient Host On-Demand pro systém Mac OS X podporuje prohlížeč Safari, Firefox a prohlížeč Internet Explorer ve verzi pro počítače Macintosh. Produkt Host On-Demand nepodporuje administrativní klienty v systému Mac OS X. Produkt Host On-Demand verze 12.0 podporuje Java 1.6 nebo vyšší. Funkce podpory duplicitních kláves vyžaduje na klientech Macintosh modul plug-in 1.4.2 nebo novější. Produkt Host On-Demand verze 11 však podporuje prostředí Java 1.6 nebo vyšší.
Omezení systému Mac OS X Systém Mac OS X nepodporuje vylepšení klienta typu Java uloženého v mezipaměti popsaná v oddílu “Vylepšení klientů uložených v mezipaměti pracujících v prostředí Java” na stránce 15. Další informace naleznete v oddílu “Podpora klienta uloženého v mezipaměti u systému Mac OS X (pouze klienti typu Java)” na stránce 79.
Mírné prodloužení doby spouštění u klientů typu Java V prohlížečích s podporou standardu Java se klient Host On-Demand spouští o něco pomaleji (doba spouštění se prodlužuje o 5 až 15 sekund v závislosti na typu pracovní stanice). Zpoždění je způsobeno zaváděním modulu plug-in Java do systému. Dále může v prohlížeči s podporou standardu Java spuštění hostitelské relace na ploše klienta Host On-Demand trvat o něco déle.
Omezení specifických modulů plug-in Java Používáte-li modul plug-in prostředí Oracle Java, ale znaky Hindi se nezobrazují správně, zkontrolujte, zda používáte nejvyšší úroveň standardu Sun JRE. Kapitola 3. Plánování využití standardu Java na straně klienta
17
Omezení zákazníkem dodaných apletů v prostředí Java Pokud uživatel spouští zákazníkem dodaný aplet (tj. aplet vytvořený vaší společností nebo třetí stranou) v relaci otevřené z klienta Host On-Demand typu Java (např. v relaci obrazovky 3270) a vyžaduje-li tento aplet jakákoli oprávnění prostředí Java, je pro splnění bezpečnostních požadavků prostředí Java nutné provést některou z následujících akcí: v Aplet musí být archivován v podepsaném souboru JAR prostředí Java. v Oprávnění musí být na pracovní stanici přidělena předem pomocí nástroje Java Policy Tool dodávaného s modulem plug-in Java. Pokud nejsou splněny bezpečnostní požadavky prostředí, aplet se nezdaří bez jakýchkoli chybových zpráv.
Omezení platná v prostředí Java pro uživatele s omezeným přístupem Uživatelé s omezeným přístupem nemají pro instalaci modulu plug-in Java oprávnění. Modul plug-in Java musí instalovat uživatel s oprávněním k administraci.
Prohlížeče a moduly plug-in Java Tento oddíl rozebírá problematiku použití prohlížečů s podporou standardu Java a modulů plug-in Java.
Prohlížeče s podporou Java S prohlížeči podporujícími standard Java se nedodává prostředí JVM. Soubory HTML mohou tyto prohlížeče zobrazit bez dalších pomůcek, ale ke spuštění apletu Java, jakým je například i klient Host On-Demand, potřebují samostatně instalovaný modul plug-in Java. K prohlížečům s podporou standardu Java patří prohlížeče Firefox a Microsoft Internet Explorer s instalovaným modulem plug-in Java.
Prohlížeče a moduly plug-in podporované klienty Host On-Demand Uživatelé klientských pracovních stanic se systémem Windows mohou modul plug-in IBM Java stáhnout z libovolného serveru Host On-Demand. Souběžně s tím, jak výrobci modulů plug-in Java, k nimž patří společnosti Oracle a IBM a Hewlett-Packard, publikují nové verze svých modulů plug-in Java a jak společnost IBM rozšiřuje produkt Host On-Demand o podporu těchto nových verzí, oznamuje společnost IBM podporu nových verzí modulů na webu produktu Host On-Demand.
Microsoft Internet Explorer s modulem plug-in Java Po správné instalaci modulu plug-in Java na pracovní stanici klienta se systémem Windows a nastavení konfigurace bude aplikace Microsoft Internet Explorer pracovat jako prohlížeč s podporou standardu Java podle toho, jaký způsob spuštění klienta produkt Host On-Demand zvolí.
Firefox s modulem plug-in Java Chcete-li spustit aplet Java v prohlížeči Firefox, musíte instalovat modul plug-in Java. Produkt Host On-Demand proto očekává, že modul plug-in Java bude konfigurován jako předvolené běhové prostředí Java produktu Firefox. Postup kontroly a změny tohoto nastavení naleznete v tématu Nastavení předvolené běhové podpory Java v prohlížeči s podporou standardu Java v kontextové nápovědě.
18
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Poznámka: Modul plug-in Java nemohou instalovat uživatelé s omezeným přístupem, například uživatelé systému Windows s omezeným přístupem sdílející klienta uloženého v mezipaměti nebo uživatelé pracovní stanice Linux nebo Aix s omezeným přístupem.
Kapitola 3. Plánování využití standardu Java na straně klienta
19
20
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 4. Plánování zabezpečení Při rozhodování, zda implementovat produkt Host On-Demand pouze v podnikové síti nebo zda jej použít k poskytování přístupu k hostitelským systémům po síti Internet, je důležitou otázkou zabezpečení. Tato kapitola obsahuje základní informace o zabezpečení produktu Host On-Demand. v zabezpečení TLS (Transport Layer Security), . Zajiš�uje šifrování, ověřování založené na certifikátech a vyjednávání zabezpečení prostřednictvím navázaných připojení Telnet a FTP. Podrobné informace najdete v oddílu “TLS pro Host On-Demand” na stránce 22. v Přesměrovač. Podporuje TLS mezi klienty produktu Host On-Demand a serverem Host On-Demand. Podrobné informace najdete v oddílu “Přesměrovač” na stránce 27. v Brány firewall. Produkt Host On-Demand lze konfigurovat pro komunikaci prostřednictvím brány firewall. Podrobné informace najdete v oddílu “Použití produktu Host On-Demand s bránou firewall” na stránce 30. v Zabezpečení ID uživatele. Zahrnuje přihlášení Web Express, přirozené ověřování a přihlašování k doméně systému Windows. Podrobné informace najdete v oddílu “Zabezpečení pomocí ID uživatele” na stránce 35. v Prostředí FIPS (Federal Information Processing Standards). Pokud prostředí vyžaduje, aby komponenty zabezpečení používaly komponenty a moduly certifikované standardem FIPS, nahlédněte do části “Prostředí FIPS” na stránce 36.
zabezpečení TLS (Transport Layer Security), Jak funguje zabezpečení TLS Protokol TLS je založen na protokolu SSL. TLS používá k zahájení ověření a šifrování mezi klientem a serverem protokol počátečního navázání komunikace. Podrobnější informace o TLS viz popis protokolu TLS verze 1.0. Protokol TLS využívá šifrovací technologie veřejného klíče a symetrického klíče. Šifrování veřejným klíčem používá pár klíčů: veřejný klíč a soukromý klíč. Informaci zašifrovanou jedním klíčem lze dešifrovat pouze druhým klíčem z páru. Informaci zašifrovanou například veřejným klíčem lze dešifrovat pouze soukromým klíčem. Veřejný klíč každého serveru je zveřejněný, zatímco soukromý klíč je chován v tajnosti. Pokud má klient odeslat na server zabezpečenou zprávu, musí ji zašifrovat použitím veřejného klíče serveru. Jakmile tuto zprávu obdrží server, dešifruje ji pomocí svého soukromého klíče. Šifrování symetrickým klíčem používá pro šifrování a dešifrování zpráv stejný klíč. Klient náhodně vygeneruje symetrický klíč, který se použije pro šifrování dat všech relací. Klíč je poté zašifrován pomocí veřejného klíče serveru a odeslán na server. Protokol TLS poskytuje tři základní služby zabezpečení: Utajení zpráv Tato služba je dosahována společným šifrováním veřejným a symetrickým klíčem. Veškerý přenos mezi klientem a serverem je šifrován použitím klíče a šifrovacího algoritmu dohodnutého při nastavení relace. Integrita zpráv Tato služba zajiš�uje, že se přenášená data relace nezmění během cesty na místo určení. TLS využívá k zajištění integrity zpráv kombinaci veřejného a soukromého klíče a hašovací funkce. © Copyright IBM Corp. 1997, 2016
21
Oboustranná autentizace Tato služba zajiš�uje vzájemnou identifikaci prostřednictvím certifikátů veřejného klíče. Identita klienta a serveru je zakódována v certifikátu veřejného klíče, který obsahuje následující části: v v v v
Rozlišující název subjektu. Rozlišující název vydavatele. Veřejný klíč subjektu. Podpis vydavatele.
v Doba platnosti. v Sériové číslo. Tabulka 2. Tip Můžete také použít zabezpečený protokol HTTP (HTTPS), který zajistí, že informace o zabezpečení klienta nejsou narušeny při zavedení ze serveru.
Certifikáty Zabezpečení je řízeno digitálními certifikáty, které fungují jako elektronické identifikační karty. Účelem certifikátu je zajistit programu nebo uživateli bezpečné prostředí, ve kterém může navazovat potřebná spojení, a předávat nezbytné klíče k šifrování a dešifrování, je-li šifrování k dispozici. Certifikáty obvykle vydává certifikační úřad (CA - Certificate Authority) - organizace, která je prověřena jako celek a jejíž služby spočívají ve vydávání internetových certifikátů. Certifikát certifikační autority, označovaný také jako kořenový certifikát, zahrnuje (mimo jiné) podpis certifikační autority a období platnosti. Operace šifrování a autentizace jsou prováděny prostřednictvím párových klíčů - veřejného a soukromého klíče. Veřejný klíč je součástí certifikátu serveru nebo místního certifikátu. Certifikát obsahuje několik údajů, mezi které patří název CA, který certifikát vydal, název a veřejný klíč serveru nebo klienta, podpis CA a datum a sériové číslo certifikátu. Soukromý klíč vzniká během vytváření certifikátu podepsaného sebou samým nebo při žádosti o certifikát CA. Tento klíč slouží k dešifrování zpráv od klientů. Postup zřízení relace TLS: 1. Klient a server si vymění zprávy "s pozdravem" a dohodnou šifrovací algoritmus a hašovací funkci (zajištění integrity zpráv), které budou používány pro danou relaci. 2. Klient požádá server o certifikát X.509, který prokáže identitu serveru. Nepovinně může server klienta požádat o jeho certifikát. Certifikáty jsou ověřeny kontrolou jejich formátu, doby platnosti a ověřením, že obsahují podpis od spolehlivého certifikačního úřadu (nebo jsou podepsány sami sebou). 3. Klient náhodně vygeneruje sadu klíčů, které se použijí při šifrování. Klíče jsou zašifrovány veřejným klíčem serveru a bezpečně přeneseny na server.
TLS pro Host On-Demand Produkt Host On-Demand umožňuje nastavit konfiguraci zabezpečení ve třech oblastech: zabezpečení relace, zabezpečení webového serveru a zabezpečení konfigurace.
Zabezpečení relace Host On-Demand verze 12.0 používá k zajištění zabezpečení emulátoru a relací FTP protokol TLS. Protokol TLS poskytuje soukromí při komunikaci v síti TCP/IP. Je navržen pro ochranu před nasloucháním, pozměňováním zpráv a paděláním zpráv. Kromě toho tento protokol nabízí
22
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
rámec umožňující snadné zapojení nových šifrovacích algoritmů. Host On-Demand podporuje šifrování emulace a relací FTP a ověření serveru/klienta podle protokolu TLS verze 1.0. Podpora zahrnuje: v Šifrování dat RSA typu 4 na připojeních mezi klienty Host On-Demand a servery Telnet nebo FTP, které podporuje TLS verze 1.0, 1.1 a 1.2. v Certifikáty X.509. v Hromadné šifrovací algoritmy, které využívají klíče o délce až 168 bitů. v Ověřovací algoritmy, které využívají klíče o délce až 2048 bitů. v Ověření serveru a klienta. v Podporu pro ukládání a použití certifikátů klienta v systému klienta. v Volitelné zobrazování výzev s žádostí o certifikát klienta, když je serveru vyžaduje. v Indikátory zabezpečených relací. Ve stavovém řádku relace se zobrazuje ikona zámku, která uživatele informuje, že je relace zabezpečená. Vedle ikony zámku a podržíte-li ukazatel myši nad ikonou zámku, se zobrazuje také síla šifrování, například 64, 128 nebo 256. V případě produktu Host On-Demand můžete používat certifikát certifikační autority, ale můžete si též vytvořit certifikát podepsaný držitelem, jak je popsáno v tématu Použití certifikátu podepsaného držitelem. K dispozici je grafický obslužný program Správa certifikátů (na platformách Windows a AIX) umožňující provádět následující operace: v Vytvoření žádostí o certifikát. v Získání a uložení certifikátů. v Vytvoření certifikátů podepsaných sebou samými. IKEYCMD je nástroj doplňující obslužný program Správa certifikátů. Slouží ke správě klíčů, certifikátů a žádostí o certifikáty. Program IKEYCMD se funkčně podobá programu Správa certifikátů a je určen ke spouštění z příkazového řádku bez grafického rozhraní. Další informace naleznete v oddílu Dodatek B, “Použití rozhraní příkazového řádku IKEYCMD”, na stránce 135. Pro podporu služeb TLS používá Host On-Demand šest databází: HODServerKeyDb.kdb Při první konfiguraci TLS pro přesměrovač produktu Host On-Demand vytvoříte soubor HODServerKeyDb.kdb. Tento databázový soubor obsahuje soukromý klíč a certifikát serveru spolu se seznamem certifikátů vydaných certifikačními úřady (podepisujícími subjekty). Tyto certifikační úřady označujeme jako známé a server Host On-Demand je považuje za ověřené. Do databáze můžete přidat certifikáty z jiných certifikačních úřadů (neznámé CA) a certifikáty, které jste vytvořili sami (podepsané sebou samými). Další informace naleznete v oddílu “Přesměrovač” na stránce 27. HODServerKeyStore.jks Přesměrovač je možné nakonfigurovat, aby místo produktu Global Security Kit používal JSSE (Java Secure Socket Extension). Když je přesměrovač nakonfigurovaná na JSSE, načítá soukromý klíč a certifikáty ze souboru HODServerKeyStore.jks. Další informace viz Přesměrovač. CustomizedCAs.p12 CustomizedCAs.p12 je soubor formátu PKCS#12 obsahující kořenové certifikáty neznámých certifikačních úřadů a certifikáty podepsané sebou samými, které nejsou obsaženy v seznamu WellKnownTrusted. Pokud používáte certifikát podepsaný Kapitola 4. Plánování zabezpečení
23
držitelem nebo certifikát neznámé autority, musíte vytvořit či aktualizovat soubor CustomizedCAs.p12. Tento soubor není součástí standardní instalace produktu Host On-Demand. Přizpůsobený soubor CustomizedCAs.p12 je novější verzí souboru CustomizedCAs.class, který jste mohli vytvořit ve starší verzi produktu Host On-Demand. Soubor CustomizedCAs.class podporuje klienty Host On-Demand verze 7 a nižší a standardně se nachází v publikačním adresáři. Pokud používáte systém Windows nebo AIX, zjistí instalační program produktu Host On-Demand při přechodu na verzi 12 automaticky přítomnost souboru CustomizedCAs.class, vytvoří nový soubor CustomizedCAs.p12 a umístí jej do publikačního adresáře. V publikačním adresáři tak budou uloženy oba soubory a budou k dispozici různým verzím klientů. Pokud místo předvoleného publikačního adresáře používáte samostatný uživatelský publikační adresář, instalační program Host On-Demand soubor CustomizedCAs.class nenalezne a vy budete muset ručně spustit nástroj pro migraci z příkazového řádku. Pokud nejprve vytvoříte soubor CustomizedCAs.p12 pomocí obslužného programu Správa certifikátů (IKEYMAN) produktu Host On-Demand, bude třeba umístit do publikačního adresáře také starší soubor CustomizedCAs.class, aby s novým serverem mohli pracovat i starší klienti. Také v případě pozdější úpravy souboru CustomizedCAs.p12 bude třeba provedené změny převést i do souboru CustomizedCAs.class. Pokud se tyto soubory na platformách Windows nacházejí v předvoleném publikačním adresáři c:\Program Files\IBM\HostOnDemand\HOD, dojde při každém otevření nástroje IKEYMAN, aktualizaci souboru CustomizedCAs.p12 file a následném zavření nástroje IKEYMAN k automatické aktualizaci souboru CustomizedCAs.class spolu se souborem CustomizedCAs.p12. V případě, že se tyto soubory nenacházejí v předvoleném publikačním adresáři, bude třeba v platném publikačním adresáři ručně spustit nástroj pro zpětnou migraci pomocí následujícího příkazu. Příkaz je zde uveden na třech řádcích, zadává se však na jeden řádek. ..\hod_jre\jre\bin\java -cp ..\lib\sm.zip; com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class
Aby mohl soubor CustomizedCAs.class v systému AIX převzít změny provedené v souboru CustomizedCAs.p12, je třeba tento nástroj pro zpětnou migraci spustit ručně v platném publikačním adresáři pomocí následujícího příkazu. Příkaz je zde uveden na třech řádcích, zadává se však na jeden řádek. ../hod_jre/jre/bin/java -cp ../lib/sm.zip com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class
CustomizedCAs.class CustomizedCAs.class je soubor třídy Java obsahující certifikáty neznámých certifikačních úřadů a certifikáty podepsané sebou samými, které nejsou obsaženy v seznamu WellKnownTrusted. Pokud používáte certifikát podepsaný držitelem nebo certifikát neznámé autority, je třeba aktualizovat soubor CustomizedCAs.class. Pamatujte však na to, že soubor CustomizedCAs.class již na platformách Windows a AIX nemůžete vytvořit ani aktualizovat pomocí obslužného programu Správa certifikátů. V produktu Host On-Demand, verze 9 nebo pozdější, můžete vytvořit pouze novější verzi tohoto souboru se jménem CustomizedCAs.p12. Všichni klienti však i nadále podporují starší formát. Další informace naleznete v popisu souboru CustomizedCAs.p12 uvedeném výše. WellKnownTrustedCAs.class, WellKnownTrustedCAs.p12 a WellKnownTrustedCAs.jks WellKnownTrustedCAs.class, WellKnownTrustedCAs.p12
24
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
a WellKnownTrustedCAs.jks jsou soubory dodávané produktem Host On-Demand, které obsahují veřejné certifikáty všech certifikačních autorit, kterým Host On-Demand důvěřuje. Tyto soubory byste neměli měnit. V publikačním adresáři produktu Host On-Demand se musí nacházet WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 a WellKnownTrustedCAs.jks, CustomizedCAs.p12 anebo CustomizedCAs.class a CustomizedCAs.jks. Klient produktu Host On-Demand tyto soubory využívá k ověřování certifikátu serveru během navazování komunikace v protokolu TLS. CustomizedCAs.jks Soubor CustomizedCAs.jks se liší od souboru CustomizedCAs.p12, který se používá pro SSLite, když má nastavení Používat JSSE hodnotu Ne. Soubor CustomizedCAs.jks můžete vytvořit bu� převedením již existujícího souboru CustomizedCAs.p12 do formátu JKS, nebo vytvořením nového souboru v tomto formátu. K tomuto účelu můžete využít obslužný program Správa certifikátů, který se nainstaluje s produktem Host On-Demand, nebo nástroj příkazového řádku keytool.exe, což je nástroj pro správu certifikátů a klíčů prostředí Java dostupný v JRE.
Povolení základního zabezpečení TLS u klientů Host On-Demand Když u klienta Host On-Demand vyberete protokol TLS, zřídí se základní relace TLS. Při vyjednávání TLS předloží server klientovi svůj certifikát. V případě povoleného základního zabezpečení TLS nebo SSL musí být certifikát podepsán autoritou, kterou klient považuje za důvěryhodnou. Klient hledá nejprve v souboru WellKnownTrustedCAs.class/ WellKnownTrustedCAs.p12 a poté v souboru CustomizedCAs.p12 nebo CustomizedCAs.class. Pokud je produktu Host On-Demand nakonfigurován, aby pro TLS používal JSSE, budou se používat soubory WellKnownTrustedCAs.jks a CusomizedCAs.jks. Pokud klient v těchto souborech nenalezne subjekt, který certifikát podepsal, odmítne relaci. Jinak dojde k navázání relace. Tento postup se nazývá základní autentizace serveru. Produkt Host On-Demand umožňuje nastavit rozšířenou formu autentizace serveru v rámci konfigurace klienta. Další informace naleznete v následujícím oddílu. Autentizace serveru Šifrování výměny dat mezi klientem a serverem ještě negarantuje, že klient komunikuje se správným serverem. Aby se odstranilo i toto riziko, můžete povolit autentizaci serveru, kdy klient po ověření certifikátu serveru zkontroluje, zda jméno pro sí� Internet uvedené v certifikátu odpovídá jménu, které udává server. Pokud se shodují, bude vyjednávání TLS pokračovat. Pokud ne, je spojení okamžitě ukončeno. Další informace naleznete v tématu kontextové nápovědy Autentizace serveru. Autentizace klienta Autentizace klienta je podobná autentizaci serveru s tím rozdílem, že server telnet požaduje od klienta certifikát pro ověření, zda je klient tím, za co se prohlašuje. Ne všechny servery podporují autentizaci klienta, mezi takové servery patří i Přesměrovač Host On-Demand. Chcete-li nakonfigurovat ověření klienta, je třeba provést následující akce: v získání certifikátu pro klienty, v odeslání certifikátů klientům, v konfigurování klientů pro použití ověření klientem. Další informace naleznete v tématu Konfigurování klientů pro použití ověření klientem v kontextové nápovědě. Expresní přihlášení Existují dva typy expresního přihlášení: v Přihlášení Web Express: Přihlášení Web Express umožňuje uživatelům přihlášení k hostitelským systémům a hostitelským aplikacím bez nutnosti zadávat ID Kapitola 4. Plánování zabezpečení
25
uživatele a heslo. Tato funkce ve spolupráci s aplikací sí�ového zabezpečení získá přihlašovací údaje, které uživatel zadává při přihlašování k síti, a namapuje je na přihlašovací údaje zadávané při přihlašování k hostiteli, takže se uživatel nemusí přihlašovat vícekrát. V závislosti na typu hostitele může být proces automatizace přihlašování založen na makrech nebo na připojení. Další informace naleznete v příručce Web Express Reference. v Expresní přihlášení s certifikátem: Expresní přihlášení s certifikátem je založeno na makrech a umožňuje uživatelům přihlásit se bez zadávání ID uživatele a hesla. Funkčně se tento typ přihlašování podobá přihlášení Web Express, aby jej však bylo možné použít, musí být relace konfigurována pro zabezpečení TLS a autentizaci klienta. Také komunikační server musí expresní přihlášení podporovat a být pro ně konfigurován. Další informace naleznete v tématu Expresní přihlášení v kontextové nápovědě. Tabulka 3. Tip Od verze 9 produktu Host On-Demand nabízí přihlášení Web Express typ automatizace přihlášení používající certifikáty na straně klienta. Tomuto modelu se říká přihlášení Web Express na základě certifikátu a výrazně se liší od Expresního přihlášení s certifikátem. Při Expresním přihlášení s certifikátem se certifikáty klientů používají pro ověření uživatelů na serveru TN3270 s povolením expresního přihlášení, který je konfigurován pro automatizaci procesu přihlášení. Při přihlášení Web Express na základě certifikátu se ale certifikáty klientů používají pro ověření uživatelů na webovém serveru nebo v aplikaci zabezpečení sítě a proces přihlášení je automatizován pomocí modulu plug-in a makra. Další informace naleznete v příručce Web Express Reference.
Zabezpečení protokolu Telnet založené na standardu TLS Zabezpečení domluvené pomocí protokolu Telnet umožňuje jednání o zabezpečení mezi klientem a serverem Telnet prostřednictvím navázaného spojení Telnet. Zabezpečení domluvené pomocí protokolu Telnet můžete nastavit pro obrazovkové a tiskové relace 3270 produktu Host On-Demand. Aby mohli klienti Host On-Demand používat zabezpečení sjednané pomocí protokolu Telnet, musí server Telnet podporovat zabezpečení Telnet založené na protokolu TLS (jak je popsáno v internetovém konceptu IETF TLS-based Telnet Security). Server Communications Server for z/OS podporuje zabezpečení založené na standardu TLS programu Telnet. Další informace související se zabezpečením sjednaným pomocí protokolu Telnet naleznete v tématu kontextové nápovědy Základní informace o zabezpečení domluveném pomocí telnetu. Další informace o nastavení konfigurace zabezpečení TLS na serveru Telnet naleznete v dokumentaci k serveru Telnet. Další informace o nastavení klienta pro připojení k zabezpečenému serveru Telnet naleznete v tématu Zabezpečení v kontextové nápovědě. Zabezpečení založené na TLS Host On-Demand umožňuje pro relace FTP zabezpečený přenos souborů na bázi TLS. Relace FTP nepodporuje implicitní či nepodmíněné vyjednávání TLS na portu 990/989. Proto by port 990 neměl být pro zabezpečené relace FTP používán. Je podporováno pouze explicitní či podmíněné vyjednávání TLS (příkaz AUTH) na jiných portech. Vlastnosti zabezpečení relace FTP nezávisí na vlastnostech zabezpečení relace emulátoru. U integrované relace FTP je třeba nakonfigurovat informace o zabezpečení FTP s pomocí nové karty Zabezpečení ve vlastnostech relací FTP. Pokud je relace emulátoru konfigurována jako zabezpečená a volba Typ přenosu souborů je nastavena na hodnotu FTP, nebude relace služby FTP používat zabezpečení automaticky. V této situaci se po klepnutí na tlačítko OK zobrazí
26
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
následující zpráva: Požadujete-li zabezpečenou relaci přenosu souborů, konfigurujte informace o zabezpečení v okně Předvolby přenosu souborů. Funkce služby FTP zabezpečené pomocí TLS je podporována systémem z/OS V1R2 nebo vyšším.
Příklady situací, kdy je vhodné použít zabezpečení relace Následuje několik příkladů situací, kdy může být žádoucí použít zabezpečení relací: v Zákazníci si objednávají vaše výrobky po síti Internet. V této situaci potřebujete zajistit údaje, které vám zákazníci poskytují. Může se jednat například o číslo kreditní karty, které je třeba zašifrovat, a zabránit tak jeho zneužití. Chcete také zajistit ochranu informací, které poskytujete zákazníkům. v Poskytujete svým dodavatelům nebo obchodním partnerům přístup k informacím ve vašich hostitelských počítačích. Potřebujete zamezit v přístupu k těmto informacím jiným subjektům. v Poskytujete přístup k údajům v hostitelských počítačích zaměstnancům, kteří pracují na vzdálených počítačích nebo jsou právě na cestách. v Poskytujete lékařům přístup k záznamům o pacientech z libovolného místa a potřebujete zabránit neoprávněným osobám v přístupu k těmto záznamům.
Zabezpečení webového serveru Webový server lze nakonfigurovat pro použití zabezpečení TLS tak, aby byl proud dat mezi webovým serverem a vaším prohlížečem zašifrován. Další informace o konfiguraci webového serveru pro zabezpečení TLS naleznete v dokumentaci k používanému webovému serveru. Po zavedení klienta do prohlížeče však klient komunikuje přímo s hostitelem. Produkt Host On-Demand lze nakonfigurovat pro zajištění hostitelských relací pomocí zabezpečení TLS. Další informace naleznete v tématu nápovědy online Konfigurace zabezpečení TLS.
Zabezpečení konfigurace Pokud použijete model založený na souborech HTML, budou informace o konfiguraci relací při komunikaci v protokolu HTTPS zašifrovány. U všech ostatních modelů musíte produkt Host On-Demand konfigurovat tak, aby namísto přímé komunikace s konfiguračním serverem zašifroval konfiguraci relace pomocí konfiguračního servletu a protokolu HTTPS (nejprve je nutné nastavit konfiguraci webového aplikačního serveru). Další informace o instalaci konfiguračního servletu naleznete v oddílu “Instalace konfiguračního servletu” na stránce 57 této příručky. Další informace o konfigurování klientů pro použití konfiguračního servletu naleznete v tématu Nastavení konfiguračního servletu kontextové nápovědy.
Přesměrovač Přesměrovač je služba spuštěná na serveru Host On-Demand a umožňující klientovi Host On-Demand komunikovat se serverem Telnet pomocí připojení k portu přesměrovače na serveru Host On-Demand. Za normálních okolností produkt Host On-Demand provede tyto akce: v Připojí se přímo k serveru Host On-Demand, stáhne kód klienta a získá přístup k veřejným souborům HTML. v Připojí se také přímo k serveru Telnet, který je spuštěn na hostitelích 3270, 5250, VT nebo CICS, nebo je k nim připojen. Pokud ovšem používáte přesměrovač, jedná jako prostředník mezi klientem a serverem Telnet. Klient se namísto připojení přímo k serveru Telnet připojí k portu přesměrovače na Kapitola 4. Plánování zabezpečení
27
serveru Host On-Demand. Pak přesměrovač odešle data získaná z klienta na server Telnet. Když server Telnet odpoví, přesměrovač odešle data získaná ze serveru Telnet na klienta. Tento proces pokračuje až do ukončení relace.
Proč používat přesměrovač Pokud server Telnet nepodporuje TLS a spustíte server Host On-Demand v jednom z operačních systémů, ve kterých přesměrovač podporuje zabezpečené relace (viz “Operační systémy podporované přesměrovačem” na stránce 29), můžete přesměrovač Host On-Demand nakonfigurovat pro podporu TLS. Tabulka 4. Tip Mnoho serverů Telnet podporuje zabezpečení TLS (patří k nim například produkty IBM Communications Server pro systémy zSeries, IBM System i, AIX nebo NT). Pokud váš server Telnet podporuje zabezpečení TLS, důrazně doporučujeme použít tento server. V případě, že server Telnet zabezpečení TLS nepodporuje, představuje přesměrovač serveru Communications Server pro AIX alternativu k přesměrovači Host On-Demand, která nabízí větší možnosti rozšíření.
Přesměrovač pracuje jako transparentní server proxy typu Telnet, který využívá přemapování portů k připojení serveru Host On-Demand k jiným serverům Telnet. Každý definovaný server může konfigurovat sadu čísel lokálních portů. Místo přímého připojení k cílovému serveru telnet se klient připojuje k serveru Host On-Demand na příslušném čísle portu. Přesměrovač mapuje číslo lokálního portu na číslo portu cílového hostitele a navazuje vlastní spojení. Tabulka 5. Doporučení Doporučeným řešením v případě proxy serveru typu Telnet je nepoužívat přesměrovač produktu Host On-Demand, ale nástroj Load Balancer, jednu z funkcí sady Edge Components serveru WebSphere Application Server, nebo podobný produkt, který zastřešuje převod adres v rámci celkového zajištění funkcí brány firewall.
Princip práce přesměrovače Oddíl Obrázek 5 popisuje, jak přesměrovač odesílá data klienta na server Telnet a vrací odpovídající data ze serveru Telnet na klienta.
Obrázek 5. Jak pracuje přesměrovač
Přesměrovač lze konfigurovat v libovolném z následujících čtyř režimů: v Průchozí – Přesměrovač komunikuje se serverem Telnet a klientem beze změny obsahu dat. v Strana klienta
28
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
– Klient a přesměrovač komunikují v zabezpečené relaci pomocí TLS (obsah je šifrován a dešifrován). – Přesměrovač a server Telnet komunikují v nezabezpečené relaci. v Strana hostitele – Klient a přesměrovač komunikují v nezabezpečené relaci. – Přesměrovač a server Telnet komunikují v zabezpečené relaci pomocí TLS (obsah je šifrován a dešifrován). v Obojí – Klient a přesměrovač komunikují v zabezpečené relaci pomocí TLS (obsah je šifrován a dešifrován). – Přesměrovač a server Telnet komunikují v zabezpečené relaci pomocí TLS (obsah je šifrován a dešifrován). Než použijete režim Strana klienta, Strana serveru nebo Obojí, je třeba vytvořit soubor HODServerKeyDb.kdb nebo HODServerKeyStore.jks (pokud je nakonfigurováno použití JSSE) pro přesměrovač. Volbu Průchozí můžete použít, pokud není nutné použití šifrování přesměrovače - například v případě, že není nutné datový proud šifrovat nebo že je datový proud již šifrován mezi klientem a serverem Telnet. Použití volby Průchozí je nutné v případech, kdy se klient Host On-Demand prostřednictvím přesměrovače připojuje k hostiteli vyžadujícímu ověřování klienta nebo expresní přihlášení. Další informace najdete v tématu Přidání hostitele do přesměrovače v kontextové nápovědě.
Zátěžová kapacita přesměrovače Doporučení týkající se zátěžové kapacity přesměrovače naleznete v souboru Readme.
Operační systémy podporované přesměrovačem Přesměrovač nyní podporuje následující operační systémy: v Všechny operační systémy podporované serverem Host On-Demand a podporující také protokol IPv4. v Některé operační systémy podporované serverem Host On-Demand a podporující také protokol IPv6. Ne každý režim přesměrovače je podporován všemi operačními systémy. Následující dvě podsekce popisují podporu přesměrovače podrobněji. Další informace o protokolech IPv4 a IPv6 naleznete v části “Podpora protokolu IP verze 6” na stránce 6.
Operační systémy podporující protokol IPv4 V operačních systémech podporujících protokol IPv4 podporuje přesměrovač následující režimy: v Průchozí režim ve všech operačních systémech podporovaných serverem Host On-Demand v Ostatní režimy (Strana klienta, Strana hostitele a Obojí) pouze v některých operačních systémech podporovaných serverem Host On-Demand Tabulka 6 a Tabulka 7 na stránce 30 zobrazují tyto informace: Tabulka 6. 32bitové operační systémy a režimy přesměrovače, v nichž přesměrovač podporuje protokol IPv4 pomocí GSKit Operační systém: Windows
Průchozí: Ano
Strana klienta:
Strana hostitele:
Ano
Ano
Obojí: Ano
Kapitola 4. Plánování zabezpečení
29
Tabulka 6. 32bitové operační systémy a režimy přesměrovače, v nichž přesměrovač podporuje protokol IPv4 pomocí GSKit (pokračování) Operační systém:
Průchozí:
Strana klienta:
Strana hostitele:
Obojí:
AIX
Ano
Ano
Ano
Ano
Linux
Ano
Ano
Ano
Ano
Všechny ostatní operační systémy
Ano
Ne
Ne
Ne
Tabulka 7. 64bitové operační systémy a režimy přesměrovače, v nichž přesměrovač podporuje protokol IPv4 pomocí JSEE Operační systémy
Průchozí:
Strana klienta:
Strana hostitele:
Obojí:
Windows
Ano
Ano
Ano
Ano
AIX
Ano
Ano
Ano
Ano
Linux
Ano
Ano
Ano
Ano
Všechny ostatní operační systémy
Ano
Ne
Ne
Ne
Podpora přesměrovače pro protokol IPv6 Tabulka 8 a Tabulka 9 zobrazují operační systémy a režimy přesměrovače, v nichž přesměrovač podporuje protokol verze 6 (IPv6): Tabulka 8. 32bitové operační systémy a režimy přesměrovače, v nichž přesměrovač podporuje protokol IPv6 pomocí GSKit Operační systém
Průchozí:
Strana klienta:
Strana hostitele:
Obojí:
Windows
Ano
Ano
Ano
Ano
Linux
Ano
Ano
Ano
Ano
AIX
Ano
Ano
Ano
Ano
Tabulka 9. 64bitové operační systémy a režimy přesměrovače, v nichž přesměrovač podporuje protokol IPv6 pomocí JSEE Operační systém:
Průchozí:
Strana klienta:
Strana hostitele:
Obojí:
Windows
Ano
Ano
Ano
Ano
Linux
Ano
Ano
Ano
Ano
AIX
Ano
Ano
Ano
Ano
Použití produktu Host On-Demand s bránou firewall Pokud nastavujete konfiguraci produktu Host On-Demand pro průchod bránou firewall, doporučujeme, aby administrátor brány firewall otevřel pouze porty potřebné pro zajištění funkčnosti klientů. Porty protokolu Telnet umožňují průchod dat relací šifrovaných pomocí protokolu TLS.
30
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Obrázek 6. Zabezpečení relací v prostředí s bránou firewall nebo serverem proxy
Používáte-li kombinované modely nebo modely na bázi konfiguračního serveru, konfigurační servlet produktu Host On-Demand umožní klientům Host On-Demand komunikovat s konfiguračním serverem pomocí protokolů HTTP nebo HTTPS.
Obrázek 7. Zabezpečení konfigurace pomocí konfiguračního servletu nebo bez něj v prostředí brány firewall či serveru proxy
Podrobné informace týkající se klientů produktu Host On-Demand, kteří se připojují k hostitelskému systému prostřednictvím otevřených portů v bráně firewall, viz “Konfigurování portů brány firewall” na stránce 32. Podrobné informace týkající se klientů produktu Host On-Demand, kteří se připojují k hostitelskému systému prostřednictvím serveru proxy typu Socks nebo HTTP, viz “Připojení k hostitelskému systému prostřednictvím serveru proxy” na stránce 34.
Kapitola 4. Plánování zabezpečení
31
Konfigurování portů brány firewall Pokud používáte model založený na konfiguračním serveru nebo kombinovaný model, budou vaši klienti Host On-Demand vyžadovat komunikaci s konfiguračním serverem. Chcete-li umožnit tuto komunikaci prostřednictvím brány firewall, musíte bu� otevřít port správce služeb Host On-Demand, nebo použít konfigurační servlet produktu Host On-Demand. Správce služeb standardně naslouchá na portu 8999. Tuto předvolenou hodnotu můžete změnit na kterékoli jiné z volných čísel portů. Podrobné informace naleznete v tématu Změna portu správce služeb v kontextové nápovědě. Konfigurační servlet produktu Host On-Demand umožňuje klientům Host On-Demand komunikovat s konfiguračním serverem pomocí protokolů HTTP nebo HTTPS. V bráně firewall proto není nutné otevírat port správce služeb. (Viz Obrázek 4 na stránce 13.) Podrobné informace o použití konfiguračního servletu naleznete v oddílu “Instalace konfiguračního servletu” na stránce 57 a v tématu Nastavení konfiguračního servletu v kontextové nápovědě. Pokud používáte model založený na souborech HTML, neexistují žádné požadavky na přístup klientů Host On-Demand ke konfiguračnímu serveru, a v bráně firewall tedy není nutné otevírat port správce služeb. Klienti se sice i v tomto případě pokusí spojit s konfiguračním serverem za účelem zjištění počtu licencí, není-li však otevřen port správce služeb, selže tato operace bez zobrazení chybové zprávy. Chcete-li zabránit klientům v odesílání žádostí o zjištění počtu licencí, můžete do zobrazení stromu Další parametry v okně Rozšířené volby Průvodce implementací přidat parametr Disable s hodnotou LUM. Kromě portu správce služeb zkontrolujte také, zda administrátor brány firewall otevřel všechny porty využívané funkcemi, se kterými pracují vaši klienti. Používáte-li například relace TLS s přesměrovačem na portu 5000, musí být port 5000 otevřen pro data protokolu Telnet. Následující tabulka obsahuje souhrn portů, které může produkt Host On-Demand používat. Tabulka 10. Funkce produktu Host On-Demand a porty, které využívají
32
Funkce produktu Host On-Demand
Použité porty
Emulace obrazovky (3270 a VT) a emulace tiskárny 3270
23 (Telnet), 80 (HTTP) nebo 443 (TLS) a 8999 (konfigurační server)3
Emulace obrazovky a tiskárny 5250
23 (Telnet) nebo 992 1 (TLS) nebo 80 (HTTP) nebo 443 (TLS) a 8999 (konfigurační server) 3
Přenos souborů 3270
23 (Telnet), 80 (HTTP) nebo 443 (TLS) a 8999 (konfigurační server)3
Přenos souborů 5250 - savfile
80 (HTTP), 8999 (konfigurační server)3, 21 (FTP)4, >1024 (FTP)4, 446 (drda)4, 449 (as-svrmap)4, 8470 (as-central)1 2 4, 8473 (as-file)1 4, 8475 (as-rmtcmd)1 14 4, and 8476 (as-signon)
Přenos souborů 5250 - databáze
80 (HTTP), 8999 (config server)3, 446 (drda)4, 449 (as-svrmap)4, 8470 (as-central)1 2 4, 8473 (as-file)1 4, 8475 (as-rmtcmd)1 4 a 8476 (as-signon)1 4
Přenos souborů 5250 - stream
80 (HTTP), 8999 (config server)1 2 4, 449 (as-svrmap)4, 8470 (as-central)1 2 4, 8473 (as-file)1 4 a 8476 (as-signon)1 4
FTP
21 (FTP), 80 (HTTP), 8999 (konfigurační server)1 2 4 a >1024 (FTP)5
CICS
2006
Database On-Demand
80 (HTTP), 8999 (config server)3, 449 (as-svrmap)4, 8470 (as-central)1 2 4, 8471 (as-database)1 4 a 8476 (as-signon)1 4
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Tabulka 10. Funkce produktu Host On-Demand a porty, které využívají (pokračování) License Use Management (LUM)
8999 (konfigurační server) pro standardní počítání použitých licencí pomocí konfiguračního serveru
Klienti Host On-Demand
23 (Telnet), 80 (HTTP) a 8999 (config server)3
Administrační klienti
80 (HTTP) a 8999 (config server)3
SSH (Zabezpečené příkazové prostředí)
22
Tabulka 11. Poznámky Poznámky: 1 Čísla portů můžete změnit pomocí příkazu WRKSRVTBLE. Uvedená čísla portů jsou předvolené hodnoty. 2 Port pro funkci as-central se používá pouze v případech, kdy je třeba dynamicky vytvářet převodní tabulku kódových stránek (převod mezi kódy EBCDIC a Unicode). To závisí na nastavení JVM a klienta. 3 Port config server můžete změnit. Předvolený port je 8999. 4 Tyto porty není nutné v bráně firewall otevírat, pokud používáte podporu serveru proxy IBM System i. Bude třeba otevřít předvolený port serveru proxy 3470. Tento port můžete změnit. 5 V pasivním režimu (PASV) klient FTP inicializuje obě spojení se serverem, čímž se řeší problém vyplývající ze skutečnosti, že brána firewall filtruje příchozí připojení datového portu z klienta na server. Při otevření připojení FTP klient lokálně otevře dva náhodné neprivilegované porty (N>1024 a N+1). První port kontaktuje server na portu 21, namísto vyslání příkazu PORT a povolení zpětného připojení serveru k datovému však klient vyšle příkaz PASV. Tento postup vede k otevření náhodného neprivilegovaného portu serveru (P>1024) a k odeslání příkazu PORT P zpět klientovi. Klient poté inicializuje spojení mezi portem N+1 a portem P na serveru, které bude sloužit k přenosu dat. Při pohledu z té strany brány firewall, na které se nachází server, je nutno pro zajištění podpory pasivního režimu protokolu FTP otevřít následující komunikační porty: v Port 21 serveru FTP odkudkoli (spojení inicializuje klient). v Port 21 serveru FTP se vzdálenými porty >1024 (server reaguje na řídicí port klienta). v Porty serveru FTP >1024 odkudkoli (klient inicializuje datové spojení s náhodným portem, který určuje server). v Port serveru FTP >1024 se vzdálenými porty >1024 (server odesílá na datový port klienta zprávy ACK (a data)).
Uživatelům můžete umožnit přístup k serveru Host On-Demand i v případě, že v bráně firewall nechcete otevírat port 8999. K dispozici jsou dvě možnosti: v Pomocí Průvodce implementací můžete vytvořit soubory HTML, které budou obsahovat všechny konfigurační informace. Tím se vyhnete potřebě přístupu ke konfiguračnímu serveru. Při vytváření souborů HTML vyberte v Průvodci implementací “model založený na souborech HTML”. v Rozhodnete-li se použít konfigurační server, můžete klienty konfigurovat tak, aby využívali služeb konfiguračního servletu. Další informace najdete v tématu Konfigurace konfiguračního servletu v kontextové nápovědě produktu Host On-Demand. Tato možnost je k dispozici pouze v případě, že váš webový server podporuje servlety. Pokud použijete konfigurační server oddělený od webového prohlížeče bránou firewall, bude nutné bu� otevřít port konfiguračního serveru v bariéře, nebo spustit konfigurační servlet Host On-Demand. Konfigurační servlet umožní prohlížeči komunikovat s konfiguračním serverem pomocí standardních protokolů www, jako je HTTP nebo HTTPS. (Viz Obrázek 4 na stránce 13.)
Kapitola 4. Plánování zabezpečení
33
Připojení k hostitelskému systému prostřednictvím serveru proxy Klienti Host On-Demand mohou pro transparentní přístup k hostitelským systémům přes bránu firewall používat server proxy. Jsou podporovány dva typy serverů proxy: v Servery proxy typu Socks, popsané v oddílu “Připojení prostřednictvím serveru proxy typu Socks”. Jsou podporovány verze 4 i 5 serveru Socks. v Servery proxy typu HTTP, popsané v oddílu “Připojení prostřednictvím serveru proxy typu HTTP”. Než se připojíte k hostitelskému systému prostřednictvím serveru proxy, je třeba zjistit, který protokol server proxy podporuje. Určete, zda chcete zadat nastavení serveru proxy pomocí webového prohlížeče nebo výslovně identifikovat server proxy pro každou relaci. Pokud se rozhodnete pro výslovnou identifikaci serveru proxy, je třeba zadat protokol, který tento server využívá, jméno serveru proxy a číslo portu a další informace. Obecně platí, že je-li k dispozici server proxy typu Socks, je vhodné nastavit relace produktu Host On-Demand pro použití tohoto serveru. Pro použití serveru proxy typu HTTP nastavte relace jen tehdy, není-li na vašem serveru podporován jiný typ serveru proxy.
Připojení prostřednictvím serveru proxy typu Socks Mnoho organizací využívá servery proxy typu Socks k ochraně počítačových prostředků za bránou firewall. Socks je protokol sí�ových serverů proxy založených na protokolu TCP/IP. Aplikacím na jedné straně serveru proxy typu Socks poskytuje úplný přístup k hostitelům na druhé straně serveru bez přímého připojení k těmto hostitelům. Servery proxy se obecně používají v kombinaci s bránami firewall. V protokolu Socks se klient, který požaduje připojení k hostitelskému systému přes bránu firewall, ve skutečnosti připojuje k serveru proxy typu Socks. Tento server pracuje jako prostředník mezi klientem a hostitelským systémem. Autorizuje žádosti o komunikaci, připojuje se k hostiteli místo klientů a přenáší data mezi oběma systémy. Produkt Host On-Demand podporuje verze 4 i 5 protokolu Socks. v Standard Socks verze 4 určuje formát zpráv a konvence, které poskytují uživatelům aplikací založených na protokolu TCP přístup k datům přes bránu firewall. Zajiš�uje řízení přístupu založené na informacích v záhlaví TCP včetně adres IP a čísla zdrojového a cílového portu. v Standard Socks verze 5 (nazývaný také AFT - Authenticated Firewall Traversal) je otevřený internetový standard sí�ových serverů proxy. V porovnání s verzí 4 je rozšířen o ověřování, vylepšenou podporu rozlišování názvů domén, podporu adres IPv6 a další funkce. Tyto funkce jsou vysoce užitečné pro klienty umístěné vně brány firewall. Prostřednictvím spojení mezi klientem Host On-Demand a serverem proxy lze volitelně odesílat ID uživatele Socks a heslo k serveru proxy. ID uživatele ani heslo nejsou šifrovány. Další informace o verzi 5 viz Protokol Socks verze 5. Prostředí JVM (Java Virtual Machine) používané ve většině webových prohlížečů podporuje standard Socks verze 4. Relace může pracovat se serverem typu Socks verze 4 nebo 5, přičemž potlačí nastavení serveru proxy ve webovém prohlížeči. Pokud server proxy nepodporuje standard Socks verze 5, relace může vyjednat připojení pomocí verze 4. Další informace o nastavení serveru proxy typu Socks naleznete v tématu Server proxy v kontextové nápovědě.
Připojení prostřednictvím serveru proxy typu HTTP Servery proxy HTTP zpracovávají žádosti HTTP zaslané přes bránu firewall. Pracují jako zprostředkující články mezi soukromými lokálními sítěmi a sítí Internet. Server proxy typu HTTP se připojuje k lokální síti i k síti Internet. Lokální uživatelé nastavují své prohlížeče
34
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
tak, aby prostřednictvím serverů proxy typu HTTP předávaly žádosti v protokolu HTTP s uvedením adresy IP serveru proxy a čísla portu TCP. Server proxy typu HTTP tyto žádosti HTTP přijímá a předává je skutečným webovým serverům určeným adresou URL zadanou do prohlížeče. U klientů Host On-Demand servery proxy typu HTTP pracují jako agenti, kteří předávají data v rámci spojení s hostitelským systémem. Server proxy typu HTTP otevře spojení s hostitelským systémem a odesílá data z hostitelského systému do klienta a zpět. Ačkoli server proxy HTTP po zpracování žádosti HTTP obvykle zavře připojení, produkt Host On-Demand ponechá takové připojení otevřené pro zpracování toku dat od hostitelů s použitím metody HTTP Connect (je-li tato metoda na serveru proxy povolena). Chcete-li, aby relace používala server proxy typu HTTP, musíte jako typ serveru proxy vybrat server HTTP proxy a zadat název serveru proxy a číslo portu. Další informace o nastavení serveru proxy HTTP naleznete v tématu kontextové nápovědy Server proxy.
Zabezpečení pomocí ID uživatele Přihlášení Web Express Pokud je instalována aplikace sí�ového zabezpečení a používáte model založený na konfiguračním serveru, můžete výběrem přihlášení Web Express v Průvodci implementací umožnit uživatelům přístup k hostitelům a hostitelským aplikacím bez dalšího zadávání ID uživatele a hesla. Zadáním úplné adresy URL serveru Credential Mapper informujete produkt Host On-Demand o umístění servletu Credential Mapper, který zpracovává žádosti HTTPS zaslané uživateli, provádí vyhledávání a vrací přihlašovací údaje uživatelů. Takto získané přihlašovací údaje jsou pak použity k zabezpečenému automatickému přihlášení k produktu Host On-Demand.
Nativní ověření Pokud použijete model založený na konfiguračním serveru, můžete nastavit přirozené ověřování uživatelů produktu Host On-Demand. Tato volba umožňuje uživatelům přihlásit se k produktu Host On-Demand s použitím hesla, pod nímž se přihlašují k operačnímu systému (AIX nebo z/OS), na kterém je spuštěn produkt Host On-Demand. Během procesu přihlášení uživatele k produktu Host On-Demand je jeho heslo porovnáno s heslem operačního systému namísto se samostatným heslem produktu Host On-Demand. Tato funkce umožňuje administrátorovi spravovat hesla pouze na jednom místě a uživatelům usnadní zapamatování hesla. Další informace o povolení této možnosti naleznete v tématu Přirozené ověřování v kontextové nápovědě.
Přihlášení k doméně Windows Pokud se uživatelé přihlašují k doméně Windows, tato volba (dostupná v modelu Průvodce implementací založeném na konfiguračním serveru) zajistí jejich automatické přihlášení k produktu Host On-Demand pod jménem uživatele systému Windows. Přihlašovací okno produktu Host On-Demand se neobjeví a jako ID uživatele produktu Host On-Demand bude použito jméno uživatele systému Windows. Pokud ID uživatele produktu Host On-Demand (odpovídající jménu uživatele systému Windows) dosud neexistuje, můžete také zvolit jeho automatické vytvoření v určené skupině produktu Host On-Demand. Další informace o volbě způsobu, jakým uživatelé přistupují ke konfiguračnímu serveru produktu Host On-Demand, naleznete v tématu Typ přihlášení v kontextové nápovědě.
Kapitola 4. Plánování zabezpečení
35
Prostředí FIPS Používáte-li prostředí, které nařizuje nebo vyžaduje, aby komponenty zabezpečení používaly moduly a komponenty certifikované standardem FIPS (Federal Information Processing Standards), uvažte následující. Pro zabezpečená připojení Telnet a FTP používá produkt Host On-Demand standardně moduly kompatibilní se standardem FIPS. Pokud prostředí vyžaduje pro přenos souborů nebo dat připojení k hostiteli IBM System i, ujistěte se, že váš systém splňuje tyto požadavky: v Používáte prostředí JRE Java certifikované podle standardu FIPS, například IBM 1.6.0 Service Release 5. v V okně Rozšířené volby v Průvodci implementací je třeba nakonfigurovat parametr HTML UseJSSEforiSeries a nastavit jeho hodnotu na true. v Do úložiště údajů o důvěryhodnosti klienta JSSE (Java Secure Socket Extension) pro prostředí JRE Java je třeba přidat certifikát z hostitele IBM System i. Podrobnosti o konfiguraci vám sdělí poskytovatel prostředí JRE Java. Máte-li zabezpečené připojení k hostiteli IBM System i a chcete získat přístup k funkcím přenosu souborů, budete vyzváni k zadání cesty a hesla úložiště údajů o důvěryhodnosti JSSE. Provádíte-li přenos dat na hostitele IBM System i, zobrazí se také další pole pro zadání cesty a hesla úložiště údajů o důvěryhodnosti JSSE. Cestu a heslo lze zadat také pomocí funkce Spustit aplet poskytované produktem Host On-Demand. Chcete-li to provést, postupujte takto: 1. V nabídce relace obrazovky vyberte položku Akce > Spustit aplet. 2. Do pole pro název třídy zadejte položku com.ibm.eNetwork.HOD.util.jsse.JSSESetup. 3. Klepněte na tlačítko OK. Úložiště údajů o důvěryhodnosti JSSE stačí nakonfigurovat jen jednou. Jedná se o globální nastavení použitelné pro všechny relace. Jakmile hodnoty jednou zadáte, uchovají se až do restartu prohlížeče. Ve starších verzích produktu Host On-Demand je možné pomocí parametru HTML zapnout ověřování v režimu FIPS. Aktuální verze produktu Host On-Demand poskytuje volbu nabídky sloužící k zapnutí nebo vypnutí režimu FIPS pro každou relaci. Standardně je režim FIPS ve všech relacích povolen.
36
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 5. Plánování národní podpory Produkt Host On-Demand je poskytován ve více jazycích. Přeloženy jsou okna relací, konfigurační panely, soubory nápovědy a dokumentace. Navíc je k dispozici podpora obrazovky, klávesnice a zpracování pro arabštinu, hebrejštinu, thajštinu a hindštinu. Úplný popis této podpory najdete v kontextové nápovědě. Všechny přeložené verze jsou dodávány na discích DVD a na páskách zSeries. Pokud instalujete produkt Host On-Demand na platformách i/OS, OS/400, Windows, AIX, Linux a Solaris pomocí grafického instalačního programu, můžete určit jazyky, které chcete instalovat. V systémech z/OS a Novell se vždy instalují všechny jazyky. Podpora národních jazyků je závislá na operačním systému - na počítači musí být nainstalována podpora příslušného písma a klávesnice. Vyberete-li například jako jazyk hostitelské relace korejštinu, ale nemáte-li instalovánu podporu korejského písma a klávesnice, pravděpodobně se nebudou zobrazovat správné znaky.
Znaky DBCS nelze použít v názvu souboru HTML.
Podporované jazyky V následující tabulce najdete jazyky, do kterých byl přeložen produkt Host On-Demand. Jsou zde také uvedeny zkratky jazyků, které se používají při zavádění přeložených verzí klientů Host On-Demand. Například stránky HTML dodané společností IBM používají jazykové přípony identifikující různé jazykové verze instalace a předdefinovaných souborů HTML (označení HOD_en.html znamená angličtinu). Jazyk
Zkratka
Angličtina
en
Brazilská portugalština
pt
Čeština
cs
Dánština
da
Finština
fi
Francouzština
fr
Holandština
nl
Italština
it
Japonština
ja
Katalánština
Ca
Korejština
ko
Ma�arština
hu
Němčina
de
Norština
no
Polština
pl
Portugalština
pt_PT
Ruština
ru
© Copyright IBM Corp. 1997, 2016
37
Řečtina
el
Slovinština
sl
Španělština
es
Švédština
sv
Tradiční čínština
zh_TW
Turečtina
tr
Zjednodušená čínština
zh
Podporované kódové stránky hostitele Produkt Host On-Demand podporuje více kódových stránek. Tyto kódové stránky můžete určovat pro jednotlivé relace.
Kódové stránky 3270 a 5250 Níže uvedené kódové stránky jsou podporovány emulátory 3270 a 5250. Můžete je vybrat v okně Konfigurace relace.
38
Země nebo oblast
Kódová stránka
Arabské země
420
Belgie
037
Belgie (euro)
1140
Belgie (starý kód)
274
Bělorusko
1025
Bělorusko (euro)
1154
Bosna/Hercegovina
870
Bosna/Hercegovina (euro)
1153
Brazílie
037
Brazílie (euro)
1140
Brazílie (původní)
275
Bulharsko
1025
Bulharsko (euro)
1154
Česká republika
870
Česká republika (euro)
1153
Čína (rozšířená zjednodušená čínština)
1388
Dánsko
277
Dánsko (euro)
1142
Estonsko
1122
Estonsko (euro)
1157
Finsko
278
Finsko (euro)
1143
Francie
297
Francie (euro)
1147
Hebrejština (nový kód)
424
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Poznámka
Hebrejština (starý kód)
803
Hindština
1137
Chorvatsko
870
Chorvatsko (euro)
1153
Island
871
Island (euro)
1149
Itálie
280
Itálie (euro)
1144
Japonsko (katakana)
930
Japonsko (rozšířená katakana)
930
Japonsko (rozšířená katakana Unicode; JIS2004)
1390
Japonsko (rozšířená latinka)
939
Pouze obrazovka 5250
Pouze 3270
1399 Japonsko (rozšířená latinka 1399 Unicode;JIS2004) Kanada
037
Kanada (euro)
1140
Kazachstán (Euro)
1166
Korea (euro)
1364
Korea (rozšířená)
933
Latinská Amerika
284
Latinská Amerika (euro)
1145
Litva
1112
Litva (euro)
1156
Lotyšsko
1112
Lotyšsko (euro)
1156
Ma�arsko
870
Ma�arsko (euro)
1153
Makedonie
1025
Makedonie (euro)
1154
Německo
273
Německo (euro)
1141
Nizozemsko
037
Nizozemsko (euro)
1140
Norsko
277
Norsko (euro)
1142
Otevřené vydání
1047
Polsko
870
Polsko (euro)
1153
Portugalsko
037
Portugalsko (euro)
1140
Rakousko
273
Pouze 3270
Kapitola 5. Plánování národní podpory
39
Rakousko (euro)
1141
Rumunsko
870
Rumunsko (euro)
1153
Rusko
1025
Rusko (euro)
1154
Řecko
875
Slovensko
870
Slovensko (euro)
1153
Slovinsko
870
Slovinsko (euro)
1153
Spojené království
285
Spojené království (euro)
1146
Spojené státy
037
Spojené státy (euro)
1140
Srbsko/Černá hora (azbuka)
1025
Srbsko/Černá hora (azbuka; euro)
1154
Španělsko
284
Španělsko (euro)
1145
Švédsko
278
Švédsko (euro)
1143
Thajsko
838
Thajsko (euro)
1160
Tchaj-wan (rozšířená tradiční čínština)
937
Tchaj-wan (rozšířená tradiční čínština; euro)
1371
Turecko
1026
Turecko (euro)
1155
Ukrajina
1123
Ukrajina (euro)
1158
Vícejazyčná
500
Vícejazyčná (euro)
1148
Vícejazyčná ISO (euro)
924
Poznámky: v Hostitelský tisk 3270 s definiční tabulkou tiskárny (PDT) podporuje pouze kódové stránky Latin-1, DBCS, obousměrné a Thajštiny. Ostatní kódové stránky jsou podporovány pouze při tisku do souboru Adobe PDF nebo na platformách Windows bez tabulek PDT. v Za účelem přidání dalších znaků (definovaných standardem GB18030 vlády ČLR) byly v produktu Host On-Demand verze 6 dp kódové stránky Simplified Chinese 1388 přidány znaky 6582 Unicode Extension-A a 1948 dodatečných znaků non-Han (Mongolština, Uygur, Tibetština a Yi).
40
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kódové stránky VT Jazyk
Kódová stránka
Arabština
ASMO 708 a ASMO 449
Britská angličtina
1101
DEC technická Finština
1103
Francouzština
1104
Hebrejština DEC Hebrejština ISO doplňková Hebrejština NRCS Holandština
1102
ISO Latin-1
819
Italština
1012
Kanadská francouzština
1020
Mnohonárodní nahrazovací znaková sada DEC
1100
Němčina
1011
Norština/dánština
1105
PC dánština/norština
865
PC mezinárodní
437
PC portugalština
860
PC španělština
220
PC vícejazyčná
850
PRC GBK
936
Řečtina DEC Řečtina ISO doplňková (ISO Latin-7)
813
Spojené státy
1100
Španělština
1023
Švédština
1106
Švýcarsko
1021
Kódové stránky brány CICS Kódová stránka
Znaková sada
000
Autodetekce (předvolba)
437
Latin-1
813
ISO Greek (8859_7)
819
ISO Latin 1 (8859_1)
850
Latin 1
852
Latin 2
855
Azbuka
856
Hebrejština
Kapitola 5. Plánování národní podpory
41
857
Latin 5
864
Arabština
866
Azbuka
869
Řečtina
874
Thajsko
912
ISO Latin 2 (8859_2)
915
Azbuka ISO (8859_5)
920
ISO Latin 5 (8859_9)
Podpora kódu Unicode JIS2004 pro japonštinu Podporu kódu JIS2004 lze nyní povolit výběrem existujících kódových stránek hostitele 1390 Japonsko (rozšířená katakana Unicode) a 1399 Japanese (rozšířená latinka Unicode). Podporovány jsou následující funkce: v Úpravy prezentačního prostoru. v Přiřazení kláves. v Přenos souborů. v Tisk obrazovky. v Tisková relace. v Rozhraní GDI. v Formát Adobe PDF. v Knihovna Host Access Class Library (HACL). Funkce, které nejsou obsaženy, protože produkt HOD aktuálně nepodporuje příslušné formáty Unicode: v Makro. v Použití definiční tabulky tiskárny (PDT) v relaci tiskárny.
Mapování znaků definovaných uživatelem Pro jazyky používající dvoubajtovou znakovou sadu můžete ve svých relacích (3270, 5250, hostitelský tisk 3270) místo předvoleného mapování znaků používat vlastní mapování uživatelem definovaných znaků (UDC). Pomocí editoru mapování UDC můžete vytvořit převodní tabulku UDC, do které bude uloženo vlastní mapování platné pro danou relaci. Pokyny k úpravám mapování znaků pomocí editoru mapování UDC naleznete v tématu kontextové nápovědy Použití editoru mapování uživatelem definovaných znaků (UDC).
Podpora kódování Unicode v systému i/OS a OS/400 Viz “Podpora kódování Unicode v systému i/OS a OS/400” na stránce 116.
42
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Část 2. Plánování, instalace a odinstalace produktu Host On-Demand
© Copyright IBM Corp. 1997, 2016
43
44
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 6. Instalace serveru Host On-Demand a souvisejícího softwaru Tato kapitola je věnována instalaci následujících tří komponent produktu Host On-Demand: v Server Host On-Demand, který je k práci s produktem Host On-Demand nezbytný. Pokyny naleznete v oddílu “Instalace produktu Host On-Demand pomocí programu Installation Manager”. v Konfigurační servlet produktu Host On-Demand, který budete potřebovat pouze ve specifických případech, jestliže pracujete s produktem Host On-Demand v kombinaci s bránou firewall. Další výklad a pokyny naleznete v oddílu “Instalace konfiguračního servletu” na stránce 57. v Průvodce implementací je velmi užitečný nástroj pracující v prostředí systému Windows. Slouží ke generování přizpůsobených klientů Host On-Demand. Instalace Průvodce implementací není vyžadována, ale doporučuje se. Pokyny naleznete v oddílu “Průvodce implementací” na stránce 48.
Instalace produktu Host On-Demand pomocí programu Installation Manager K instalaci produktu Host On-Demand potřebujete program IBM Installation Manager. Program IBM Installation Manager musíte nainstalovat v režimu Administrátora na systém, na který plánujete nainstalovat produkt Host On-Demand, jako první. Následně pomocí programu Installation Manager nainstalujete produkt Host On-Demand. Program IBM Installation Manager verze 1.8.3 nebo vyšší je nezbytným pro instalaci produktu Host On-Demand.
Důležité odkazy Pokyny k instalaci programu Installation Manager viz Instalace nebo aktualizace programu Installation Manager. Další informace o programu IBM Installation Manager viz Centrum znalostí programu IBM Installation Manager.
Před instalací produktu HOD Příprava na instalaci Zkontrolujte, že počítač, na kterém chcete provádět instalaci, splňuje všechny nezbytné předpoklady. Požadavky na software produktu Host On-Demand najdete v sestavách kompatibility softwarových produktů. Při přípravě zkontrolujte níže uvedený seznam. v Ujistěte se, že je nainstalován produkt IBM Installation Manager v1.8.3 nebo vyšší. v Počítač musí mít k dispozici minimálně 1,2 GB místa na disku pro instalaci (instalovaný a dočasný prostor) na 32bitové architektuře pro jeden jazyk. Chcete-li nainstalovat více než jeden jazyk, zvyšte tuto hodnotu o 4 až 8 MB pro každý instalovaný jazyk. v Potřebujete minimálně 4,5 GB úložiště produktu pro více platforem (pro stahování a extrakci). v Uživatelé se musí přihlásit s oprávněními od Administrátora.
© Copyright IBM Corp. 1997, 2016
45
v Na systému musí být nainstalovaná podporovaná verze serveru HTTP (např. IBM HTTP Server nebo Apache).
Přechod ze starších verzí produktu Host On-Demand Máte-li předchozí verzi produktu Host On-Demand, jako např. HOD V11.0, neexistuje žádná přímá migrační cesta z produktu HOD V11 na produkt HOD V12.0 a vyšší verze. Při migraci postupujte takto: 1. Musíte zazálohovat všechny přizpůsobené soubory z předchozích adresářů produktu Host On-Demand, konkrétně z adresáře private a ze všech klientských stránek vytvořených v průvodci implementací. Tyto soubory lze znovu použít v produktu HOD V12.0. 2. Odinstalujte všechny existující instalace produktu Host On-Demand V11.0. 3. Výchozí instalace produktu Host On-Demand a všechny následující vyžadují, aby byla k dispozici prázdná cesta. Proto bu� přejmenujte, nebo odstraňte všechny existující složky nebo adresáře, kde byla instalována předchozí verze. 4. Nainstalujte produktu Host On-Demand pomocí produktu IBM Installation Manager. Nedoporučuje se použít tlačítko Storno, pokud instalace probíhá. 5. Obnovte adresář private do složek nebo adresářů produktu Host On-Demand. 6. Upravte všechny klienty vytvořené v průvodci implementací pomocí průvodce implementací produktu Host On-Demand a naimplementujte je na server HOD.
Instalace produktu Host On-Demand Produkt Host On-Demand můžete nainstalovat pomocí programu Installation Manager na všechny podporované platformy.
Grafické uživatelské rozhraní programu Installation Manager Grafické uživatelské rozhraní produktu Installation Manager: 1. Spus�te produkt Installation Manager dle pokynů platných pro příslušnou platformu. 2. Vyberte volby Soubor > Předvolby. 3. V levé části vyberte volbu Úložiště. Tato volba ukazuje dostupná úložiště přidaná do produktu Installation Manager. 4. Není-li uveden Host On-Demand, vyberte volbu Přidat úložiště. 5. Klepněte na tlačítko Procházet a přejděte do umístění cesty extrahovaného produktu Host On-Demand. Zde vyberte soubor diskTag.inf ze složky disk1. 6. Klepněte na tlačítko OK a v seznamu by mělo být uvedeno nové umístění úložiště. 7. Klepnutím na tlačítko Test připojení se ujistěte, že adresa URL úložiště je dostupná. 8. Na počáteční stránce programu Installation Manager klepněte na tlačítko Instalovat. Program Installation Manager vyhledá dostupné balíky v definovaných úložištích. 9. Vyberte balík produktu Host On-Demand. Klepněte na tlačítko Další. 10. Přečtěte si licenční smlouvu. Pokud souhlasíte s podmínkami licenční smlouvy, klepněte na tlačítko Souhlasím s podmínkami licenční smlouvy a pokračujte klepnutím na tlačítko Další. 11. Vyberte volbu Vytvořit novou skupinu balíků a zvolte položku Architektura. 12. Máte-li 64bitový operační systém, musíte vybrat volbu 64 bitů nebo 32 bitů a nainstalovat produkt v příslušném bitovém režimu. 13. Klepněte na tlačítko Další. 14. Vyberte jazyky, které chcete nainstalovat. Předvolba je Angličtina. Klepněte na tlačítko Další. 15. Vyberte komponentu Host On-Demand 12.0. Klepněte na tlačítko Další.
46
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
16. Zkontrolujte a zadejte všechny informace na kartě Host On-Demand 12.0. a. Na panelu Publikování informací na kartě Host On-Demand 12.0 nastavte publikační adresář, zadejte alias webového serveru a číslo portu správce služeb. Klepněte na tlačítko Další. Publikační adresář obsahuje soubory, které musí být klientům k dispozici. Průvodce instalací vás bude informovat o určení publikačního adresáře zobrazením výchozího adresáře. Prove�te následující postup: 1) Zadejte alias adresáře. Předvolba je hod. 2) Určete port Správce služeb, prostřednictvím kterého budou se Správcem služeb komunikovat klienti Host On-Demand. Tato komunikace je nezbytná u následujících voleb implementace: v Použití konfiguračního serveru k údržbě informací o konfiguraci relací, jako v modelu implementace založeném na konfiguračním serveru a kombinovaném modelu, které jsou popsány v oddílu Kapitola 2, “Plánování implementace”, na stránce 11. v Počítání využitých licencí, viz téma Využití licencí v kontextové nápovědě. v Společnost IBM doporučuje vyhradit pro tyto účely port port 8999. V dokumentaci serveru zkontrolujte, zda tento port není používán. Je-li používán, můžete jej během instalace nebo později změnit. Další informace o změně portu správce služeb najdete pod heslem Změna konfiguračního portu správce služeb v kontextové nápovědě. b. Na panelu Webový server vyberte pod položkou Host On-Demand volbu webového serveru, který je vhodný pro vaše požadavky: v Volbu Žádný webový server vyberte, pokud webový server konfiguruje uživatel ručně. Tato volba se doporučuje pro webové servery typu IPlanet a Lotus Domino. Uživateli se doporučuje obrátit se na svého administrátora webového serveru nebo vyhledat podrobnosti v dokumentaci webového serveru. v Vyberte volbu 'Vybrat ze seznamu zjištěných webových serverů' a z následného seznamu vyberte požadovaný webový server, pokud jich bylo zjištěno více. v Volbu Ručně vybrat specifický webový server vyberte v případě, že máte nainstalovaný server IBM HTTP Server nebo webový server Apache, ale tyto nebyly zjištěny. – Vyberte typ webového serveru instalovaného na vašem systému. – Klepněte na tlačítko Procházet a vyhledejte konfigurační soubor (httpd.conf) webového serveru instalovaného na vašem systému. Případně můžete do pole zadat úplnou cestu k souboru httpd.conf z instalačního adresáře webového serveru. c. Na panelu Aplikační server pod položkou Host On-Demand 12 můžete v případě, že váš instalační program detekoval na vašem systému aplikační server IBM WebSphere Application Server, nakonfigurovat konfigurační servlet. Další panel na kartě Aplikační server se vás zeptá, zda chcete na serveru WebSphere Application Server nakonfigurovat konfigurační servlet HOD. Další informace viz Instalace konfiguračního servletu. Zrušte zaškrtnutí políčka, pokud neplánujete používat konfigurační servlet. Pokud hodláte používat konfigurační servlet, vyberte ze seznamu zjištěných serverů požadovaný aplikační server. Instalační program automaticky implementuje konfigurační servlet na webovém aplikačním serveru, který určíte, a nastaví konfiguraci klientů pro přístup ke Správci služeb prostřednictvím tohoto servletu. Poznámka:
Kapitola 6. Instalace serveru Host On-Demand a souvisejícího softwaru
47
v Server Websphere Application Server se detekuje v případě, že je nainstalovaný na systému stejným programem IBM Installation Manager. Verze, které lze detekovat, jsou Websphere Application Server V8.0 a V8.5.2. v U aplikačního serveru s povoleným zabezpečením pro administraci není podporována konfigurace servletu během instalace. d. Po příslušné aktualizaci panelů klepněte na tlačítko Další. 17. Přezkoumejte souhrnné informace a klepněte na tlačítko Instalovat. 18. Jakmile se instalace dokončí, zobrazí se souhrnná stránka.Přezkoumejte zprávy. v Pokud byla instalace úspěšná, zobrazí program zprávu uvádějící, že instalace byla úspěšná. Program by mohl také zobrazit důležité pokyny pro postup po instalaci. Klepněte na tlačítko Dokončit. v Pokud instalace úspěšná nebyla, klepněte na tlačítko Zobrazit soubor protokolu a odstraňte problém. 19. Chcete-li se ujistit, že instalace byla úspěšně dokončena, můžete provést následující další akce: a. Restartujte webový server. b. Zkontrolujte, zda jsou stránky HOD přístupné z prohlížeče. Pokud ne, zkontrolujte konfiguraci webového serveru a ujistěte se, že soubory z publikačního adresáře produktu Host On-Demand jsou přístupné. Podrobnosti o konfiguraci viz dokumentace webového serveru.
Průvodce implementací Průvodce implementací se v systému Windows instaluje automaticky v rámci instalace serveru Host On-Demand. Pro zákazníky, kteří nechtějí instalovat celý server Host On-Demand pro systém Windows, je k dispozici také samostatně. Uživatelé si během instalace mohou zvolit pouze volbu Průvodce implementací.
Přechod ze starších verzí Průvodce implementací Pokud máte předchozí verzi Průvodce implementací, např. HOD V11.0, neexistuje žádná přímá cesta k upgradu Průvodce implementací V11.0 na Průvodce implementací V12.0 a vyšší verze. Při upgradu postupujte takto: 1. Vytvořte zálohu všech přizpůsobených souborů z adresáře průvodce implementací. Budete je moci znovu použít v novém Průvodci implementací. 2. Odinstalujte všechny existující instalace Průvodce implementací V11.0. 3. Nový Průvodce implementací vyžaduje, aby měl k dispozici prázdnou cestu. Proto přejmenujte nebo odstraňte existující složku z instalace Průvodce implementací. 4. Nainstalujte Průvodce implementací pomocí produktu IBM Installation Manager. 5. Znovu naimplementujte své přizpůsobené soubory do instalační složky průvodce implementací.
Instalace Průvodce implementací Při instalaci a spuštění průvodce implementací postupujte takto: 1. Otevřete program Installation Manager. 2. Do programu Installation Manager přidejte umístění úložiště produktu Host On-Demand. a. Na počáteční stránce programu Installation Manager vyberte volbu Soubor > Předvolby a nakonec vyberte volbu Úložiště. Otevře se stránka Úložiště zobrazující všechna dostupná úložiště, umístění a stav připojení k nim. b. Na stránce Úložiště klepněte na tlačítko Přidat úložiště.
48
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
c. V dialogovém okně Přidat úložiště klepněte na tlačítko Procházet. d. Přejděte do umístění Host On-Demand disk 1 a vyberte soubor diskTag.inf. Pak klepněte na tlačítko OK. V seznamu bude uvedeno nové umístění úložiště. e. Klepnutím na tlačítko Test připojení se ujistěte, že adresa URL úložiště je dostupná. f. Na počáteční stránce klepněte na tlačítko Instalovat. Program Installation Manager vyhledá dostupné balíky v definovaných úložištích. g. Výše uvedené kroky zopakujte pro druhý disk. Pokud budete pokračovat bez konfigurace druhého disku, požádá o něj program Installation Manager uživatele během instalace. 3. Vyberte balík průvodce implementací Host On-Demand. 4. Zkontrolujte, zda je vybrána i verze 12.0 uvedená pod ním. Klepněte na tlačítko Další. 5. Na panelu Instalovat balíky vyberte volbu Vytvořit nový balík a jako název skupiny balíků vyberte hodnotu Průvodce implementací IBM Host On-Demand. 6. Je-li výběr Architektura je nastaven na 64 bitů, změňte ho v případě potřeby na 32 bitů. Klepněte na tlačítko Další. 7. Na panelu Instalovat balíky vyberte komponentu Průvodce implementací Host On-Demand 12.0. Informace o disku v dolní části panelu obsahuje informace o dostupném místě na disku a požadovaném místě na disku. Klepněte na tlačítko Další. 8. Na levé kartě pod záhlavím Průvodce implementací Host On-Demand 12.0 vyberte kartu pro Umístění průvodce implementací Host On-Demand. Umístění serveru Host On-Demand označuje odkaz na server Host On-Demand. Zkontrolujte, že jste do tohoto pole zadali platný a fungující odkaz na server HOD. Klepněte na tlačítko Další. 9. Na panelu Souhrn zkontrolujte vybrané balíky a výběry pro instalaci. V instalaci pokračujte klepnutím na tlačítko Instalovat.
Stažení instalačního obrazu Průvodce implementací ze serveru Host On-Demand Obraz Průvodce implementací se dodává ve verzích pro všechny platformy serveru Host On-Demand. Z tohoto serveru jej lze stáhnout a instalovat do libovolného počítače. Chcete-li stáhnout Průvodce implementací ze serveru Host On-Demand, postupujte takto: 1. V počítači se systémem Windows spus�te prohlížeč a otevřete soubor HODMain_xx.html na serveru Host On-Demand, kde xx je dvoupísmenná přípona jazyka. 2. Klepněte na třetí kartu Administrátoři. 3. Klepnutím na odkaz na Průvodce implementací stáhněte obraz instalace Průvodce implementací do vašeho počítače se systémem Windows. 4. Spus�te instalaci Průvodce implementací, abyste ho nainstalovali. 5. Po dokončení instalace můžete otevřít Průvodce implementací z nabídky pracovní plochy Start > Programy.
Sada nástrojů Host Access Toolkit Sada nástrojů Host Access Toolkit se automaticky instaluje v rámci instalace serveru Windows Host On-Demand. Pro zákazníky, kteří nechtějí instalovat celý server Host On-Demand pro systém Windows, je k dispozici také samostatně. Uživatelé si při instalaci mohou vybrat pouze volbu Sada nástrojů Host Access Toolkit.
Přechod ze starších verzí sady nástrojů Host Access Toolkit Pokud máte předchozí verzi sady nástrojů Host Access Toolkit, jako např. Host Access Toolkit V11.0, neexistuje žádná přímá cesta pro upgrade ze sady nástrojů Host Access Toolkit V11.0 na sadu nástrojů Host Access Toolkit V12.0 a vyšší. Při upgradu postupujte takto: Kapitola 6. Instalace serveru Host On-Demand a souvisejícího softwaru
49
1. Vytvořte zálohu všech upravených souborů z adresáře sady nástrojů Host Access Toolkit. Budete je moci znovu použít v nové verzi sady nástrojů Host Access Toolkit. 2. Odinstalujte všechny existující instalace sady nástrojů Host Access Toolkit V11.0. 3. Nová sada nástrojů Host Access Toolkit vyžaduje, aby měla k dispozici prázdnou cestu. Proto přejmenujte existující složku instalace sady nástrojů Host Access Toolkit. 4. Nainstalujte sadu nástrojů Host Access Toolkit pomocí produktu IBM Installation Manager. 5. Znovu naimplementujte své přizpůsobené soubory do složky instalační složky sady nástrojů Host Access Toolkit.
Instalace sady nástrojů Host Access Toolkit Při instalaci sady nástrojů Host Access Toolkit do systému Windows postupujte takto: 1. Otevřete program Installation Manager. 2. Do programu Installation Manager přidejte umístění úložiště Host On-Demand. a. Na počáteční stránce programu Installation Manager vyberte volbu Soubor > Předvolby a nakonec vyberte volbu Úložiště. Otevře se stránka Úložiště zobrazující všechna dostupná úložiště, umístění a stav připojení k nim. b. Na stránce Úložiště klepněte na tlačítko Přidat úložiště. c. V dialogovém okně Přidat úložiště klepněte na tlačítko Procházet. Přejděte do umístění disku 1 produktu Host On-Demand a vyberte soubor diskTag.inf. Potom klepněte na tlačítko OK.V seznamu bude uvedeno nové umístění úložiště. d. Klepnutím na tlačítko Test připojení se ujistěte, že adresa URL úložiště je dostupná. e. Na počáteční stránce klepněte na tlačítko Instalovat. Program Installation Manager vyhledá dostupné balíky v definovaných úložištích. f. Výše uvedené kroky zopakujte pro druhý disk. Pokud budete pokračovat bez konfigurace druhého disku, požádá o něj program Installation Manager během instalace. 3. Vyberte balík sady nástrojů Host Access Toolkit. 4. Zkontrolujte, zda je vybrána i verze 12.0 uvedená pod ním. Klepněte na tlačítko Další. 5. Na panelu Instalovat balíky vyberte volbu Vytvořit nový balík a jako název skupiny balíků vyberte hodnotu IBM Host Access Toolkit. 6. Je-li výběr Architektura nastaven na 64 bitů, změňte ho na 32 bitů, protože je to tak doporučeno. Klepněte na tlačítko Další. 7. Vyberte jazyky, které chcete nainstalovat. Předvolba je Angličtina. Klepněte na tlačítko Další. 8. Na panelu Instalovat balíky vyberte komponentu Host Access Toolkit 12.0 . Informace o disku v dolní části panelu obsahuje informace o dostupném místě na disku a požadovaném místě na disku. Klepněte na tlačítko Další. 9. Na levé kartě vyberte kartu s panelem Host Access Toolkit 12.0 s nadpisem Host Access Toolkit 12.0. 10. Na panelu Souhrn zkontrolujte vybrané balíky a výběry pro instalaci. V instalaci pokračujte klepnutím na tlačítko Instalovat.
Instalace v režimu konzoly Tato kapitola obsahuje pokyny pro instalaci produktu Host On-Demand pomocí režimu konzoly produktu Installation Manager na platformách, které nepodporují grafické uživatelské rozhraní.
50
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Poznámka: Pokud instalujete produkt pro systém IBM iSeries, doporučujeme vám prostudovat si téma “Před instalací produktu HOD na systém IBM iSeries”.
O instalaci v režimu konzoly V systémech Linux, UNIX a z/OS, které nepodporují grafické uživatelské rozhraní, může administrátor k instalaci produktu Host On-Demand používat rozhraní produktu Installation Manager využívající konzolu. Díky režimu konzoly produktu IBM Installation Manager můžete pracovat s instalačními balíky a provádět následující úlohy: v instalace v upgrade v úprava v odvolání v odinstalace Chcete-li spustit produkt Installation Manager v režimu konzoly, použijte obslužný program imcl, který najdete v adresáři tools produktu Installation Manager. Následující instalační kroky pokrývají scénář typické instalace v režimu konzoly. Během instalační relace se budou zobrazovat výzvy režimu konzoly specifické pro instalovaný balík. Můžete postupovat podle voleb tak, jak se budou na obrazovce konzoly objevovat, a pokračovat v instalaci. Rozhraní režimu konzoly produktu Installation Manager používá tyto konvence: v [X] označuje vybranou volbu. v [ ] označuje nevybranou volbu. v Výchozí příkazy jsou uzavřeny do hranatých závorek [ ]. v [N] označuje, že výchozím příkazem je N: Next (Další). Poznámka: Další informace o produktu Installation Manager a režimu konzoly najdete v Centru znalostí produktu Installation Manager určeném pro verzi produktu Installation manager, kterou máte nainstalovanou. Viz Centrum znalostí produktu IBM Installation Manager. Produkt Installation Manager lze nainstalovat dle informací uvedených v dokumentaci produktu Installation Manager s názvem Instalace nebo aktualizace produktu Installation Manager. Chcete-li nainstalovat produkt Host On-Demand, musí být produkt Installation Manager v režimu administrátora. Další informace o stažení produktu Installation Manager viz Systémové požadavky pro produkt IBM Installation Manager a program Packaging Utility. Dle těchto informací je minimální úrovní pro instalaci produktu Host On-Demand verze 1.8.3. Další informace o použití produktu Installation Manager viz Centrum znalostí produktu IBM Installation Manager.
Před instalací produktu HOD na systém IBM iSeries Instalace produktu Host On-Demand na platformu IBM iSeries je podporována v režimu konzoly produktu Installation Manager. Režim grafického uživatelského rozhraní není pro instalaci na platformě IBM iSeries dostupný.
Kapitola 6. Instalace serveru Host On-Demand a souvisejícího softwaru
51
Další poznámky před instalací produktu Host On-Demand na platformě IBM iSeries jsou uvedeny níže: v Ujistěte se, že je nainstalován produkt IBM Installation Manager V1.8.3 nebo vyšší a je nainstalovaný v režimu administrátora. Doporučujeme vám prostudovat si dokumentaci produktu IBM Installation Manager, kde najdete další podrobnosti. Informace o instalaci produktu Installation Manager V1.8.3 najdete v příručce: Instalace produktu Installation Manager na systém IBM i. v Instalaci provádí uživatel s oprávněními administrátora nebo uživatele root. v Vzdálená instalace na systém IBM i není v případě produktu HOD V12.0 a s použitím produktu Installation Manager dostupná. Chcete-li začít s instalací, musíte postupovat takto: 1. Okopírujte na systém IBM i soubory zip ESD produktu Host On-Demand ze serveru FTP (File Transfer Protocol), nebo pomocí jiných regulárních prostředků, a extrahujte soubor zip. 2. Otevřete produkt Installation Manager a nakonfigurujte úložiště zadáním úplné cesty k souboru diskTag.inf, který se nachází na disku produktu Host On-Demand. 3. Pokračujte zbývajícími kroky uvedenými v instalaci v režimu konzoly.
Instalační procedura Chcete-li nainstalovat produkt HOD v režimu konzoly, postupujte takto: 1. Spus�te produkt IBM Installation Manager v režimu konzoly. Otevřete příkazový řádek s oprávněními administrátora a přejděte do složky tools v adresáři produktu IBM Installation Manager. 2. V adresáři tools spus�te následující příkaz: imcl -c
. Na jiných operačních systémech například: v AIX® nebo Linux: /opt/IBM/InstallationManager/eclipse/tools/imcl –c
v IBM i: /QIBM/ProdData/InstallationManager/eclipse/tools/imcl –c
v Windows: \Program Files\IBM\Installation Manager\eclipse\tools\imcl.exe -c
v z/OS: /InstallationManager/bin/eclipse/tools/imcl -c
Podrobnější informace o spuštění produktu Installation Manager v režimu konzoly viz Spuštění v režimu konzoly. 3. V okně konzoly zadejte úložiště produktu IBM Host On-Demand: a. Zadejte P a po stisknutí klávesy Enter můžete upravovat předvolby. b. Zadejte 1 a po stisknutí klávesy Enter můžete upravovat úložiště. c. Zadejte D a po stisknutí klávesy Enter můžete přidat úložiště. d. Zadejte cestu k úložišti produktu IBM Host On-Demand 12.0. Například <path>\HOD\disk1\diskTag.inf. e. Zadejte A a stisknutím klávesy Enter uložte informace o úložišti. f. Zadejte R a stisknutím klávesy Enter se vrátíte do hlavní nabídky.
52
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
4. Vyberte 1 a prove�te instalaci z hlavní nabídky. Pokud máte úložiště, která vyžadují pověření, budete požádáni, abyste zadali ID a heslo. Po výzvě můžete tato pověření také uložit. Viz Uložení pověření v režimu konzoly v Centru znalostí produktu Installation Manager. 5. Na panelu pro výběr balíků k instalaci zadejte příslušné číslo, a vyberte tak balík Host On-Demand 12.0. 6. Na následujícím panelu zadejte příslušné číslo, kterým zvolíte pro instalaci verzi 12.0, a stiskněte klávesu Enter. 7. Pokračujte zadáním N. 8. Přečtěte si licenční smlouvu. Zadáním správného čísla zobrazíte informace o licenci. Pro přijetí licenční smlouvy zadejte A a stiskněte klávesu Enter. Pokračujte zadáním N a stiskem klávesy Enter. 9. Vyberte volbu Adresář sdílených prostředků produktu Installation Manager. Další informace viz Přehled skupin balíků a adresáře sdílených prostředků. Chcete-li změnit adresář, zadejte M a stiskněte klávesu Enter. Zadejte správnou cestu a pokračujte zadáním volby N. 10. Na panelu Umístění můžete zadat umístění instalačního adresáře produktu IBM Host On-Demand 12.0. Umístění instalačního adresáře změníte zadáním volby M. Zadejte správnou cestu a pokračujte volbou N. 11. Při instalaci na 64bitový operační systém se zobrazuje architektura balíku. V případě nových skupin balíků můžete změnit bitový režim zadáním volby T: Změnit na bitovou architekturu. Pokud se například Vybraná architektura zobrazuje jako 64 bitů, a je zobrazena volba T pro změnu na 32bitovou architekturu, zadejte T a změníte balík na 32bitovou architekturu. 12. Chcete-li přijmout výchozí hodnoty nebo pokračovat po zadání jiné hodnoty, pokračujte zadáním volby N. 13. Na panelu jazyka zadejte číslo nalevo od jazyka, čímž daný jazyk přidáte nebo odeberete ze seznamu jazyků k instalaci. Můžete vybírat postupně jeden jazyk po druhém, nebo volbou S vybrat všechny jazyky. Angličtina je vybrána standardně a je povinná. Váš výběr jazyků bude platit pro všechny balíky nainstalované ve skupině balíků. Pokračujte zadáním N. 14. Na dalším panelu se zobrazí nabídka Konfigurace s podrobnostmi konfigurace vyžadovanými instalací produktu Host On-Demand 12. Obvykle má nabídka konfigurace produktu Host On-Demand 12 následující položky: v Publikovat informace. v Webový server. a. Nalevo od položky Publikovat informace zadejte příslušné číslo a zkontrolujte nastavení. Panel Publikovat informace zobrazí následující informace: v Cílový publikační adresář je místo, kam se instalují soubory produktu Host On-Demand, ke kterým uživatelé přistupují z webu. Na panelu se zobrazuje výchozí hodnota. Pokud máte potřebu, zadejte 1 a změňte toto umístění. v Publikační alias Host On-Demand je nastavení aliasu webového serveru pro publikační adresář produktu Host On-Demand. Pokud máte potřebu, zadejte A a změňte toto umístění. v Port správce služeb je číslo portu, na kterém naslouchá správce služeb produktu Host On-Demand. Zadejte Port správce služeb, jehož prostřednictvím budou klienti Host On-Demand komunikovat se správcem služeb. Tato komunikace je nezbytná u následujících voleb implementace:
Kapitola 6. Instalace serveru Host On-Demand a souvisejícího softwaru
53
– Použití konfiguračního serveru k údržbě informací o konfiguraci relací (jako v modelu implementace založeném na konfiguračním serveru a kombinovaném modelu implementace, popsaném v Kapitola 2, “Plánování implementace”, na stránce 11). – Počítání využitých licencí (viz téma Využití licencí v kontextové nápovědě). Port 8999 je výchozím portem produktu Host On-Demand. U svého administrátora systému zkontrolujte, zda není tento port obsazený. Je-li používán, můžete jej během instalace nebo později změnit. Další informace o změně portu správce služeb najdete pod heslem Změna konfiguračního portu správce služeb v kontextové nápovědě. Zadáním čísla přidruženého k některé z těchto voleb změňte příslušné nastavení. K navigaci použijte zbývající volby na obrazovce. b. Nalevo od Webového serveru zadejte příslušnou hodnotu a zkontrolujte jeho nastavení. 1) Panel Webový server zobrazuje následující volby. Musíte vybrat volbu webového serveru, která je vhodná pro vaše požadavky: v Žádný webový server: Tuto volbu vyberte, když konfigurujete webový server ručně, nebo pokud neexistuje žádný webový server. Tato volba se doporučuje pro webové servery jako IPlanet nebo Lotus Domino. Pro podrobnosti se obra�te na svého administrátora systému nebo se podívejte do dokumentace webového serveru. Poznámka: Volbu Žádný webový server vyberte v případě instalace na systému z/OS, protože webový server na něm nelze detekovat a musíte ho nakonfigurovat ručně. v Vybrat ze seznamu zjištěných webových serverů: Chcete-li vybrat zjištěný webový server, použijte tuto volbu a vyberte webový server, který byl již zjištěn. v Ručně vybrat specifický webový server: Tuto volbu použijte v případě, že máte nainstalovaný webový server IBM HTTP Server 8.5 nebo Apache web server 2.2, které nebyly ale zjištěny. Musíte zadat úplnou cestu k souboru httpd.conf v instalačním adresáři webového serveru. 2) Zadáním čísla přidruženého k některé z těchto požadovaných voleb změňte příslušné nastavení. K navigaci použijte volby na obrazovce. Pokračujte zadáním N. c. Pokud instalační program detekuje přítomnost aplikačního serveru IBM WebSphere Application Server v systému, zobrazí se na kartě Aplikační server další panel s dotazem, zda si přejete nastavit konfiguraci konfiguračního servletu Host On-Demand na serveru WebSphere Application Server. Pokud uživatelé provozují Host On-Demand přes bránu firewall, nebude zapotřebí otevřít další port pro klientskou komunikaci se správcem služeb Host On-Demand. Další informace viz oddíl “Instalace konfiguračního servletu” na stránce 57. v Pokud zadáte číslo nebo písmeno uvedené v dotazu, zobrazí produkt IBM Installation Manager seznam verzí detekovaných aplikačních serverů, jejich profilů i serverů a vyzve uživatele, aby si z nich vybral. Instalační program automaticky naimplementuje konfigurační servlet na vámi označeném webovém aplikačním serveru a nakonfiguruje vaše klienty pro přístup přes tento servlet ke správci služeb. v Pokud budete pokračovat, aniž byste zvolili konfiguraci servletu, instalace nenakonfiguruje konfigurační servlet. Klienti budou moci přistupovat ke správci služeb přímo prostřednictvím portu 8999 (nebo jiného, vámi zadaného portu). Poznámka:
54
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
v Aplikační server WebSphere Application Server je detekován, pokud byl nainstalován na stejném systému jako program IBM Installation Manager. Verze, které lze detekovat, jsou Websphere Application Server V8.0 a Websphere Application Server V8.5. v Během instalace se pro konfiguraci servletu nepodporuje server s povoleným zabezpečením pro administraci. 15. Dalším panelem je panel Souhrn. Než budete pokračovat v instalaci, projděte si své výběry. 16. Chcete-li vygenerovat soubor odpovědí, zadejte G: a vygenerujte soubor odpovědí pro instalaci. 17. Zadejte název souboru odpovědí a jako příponu souboru použijte .xml. Soubory odpovědí jsou soubory XML. 18. Při zadávání názvu souboru odpovědí přidejte umístění adresáře, pokud chcete soubor uložit do jiného umístění. 19. Zadáním I spus�te instalaci. 20. Po dokončení instalace zadejte F:, čímž instalaci dokončíte. 21. Zadáním X ukončíte program Installation Manager.
Instalace Průvodce implementací v režimu konzoly Průvodce implementací se v systému Windows instaluje automaticky v rámci instalace serveru Host On-Demand. Pro zákazníky, kteří nechtějí instalovat celý server Host On-Demand pro systém Windows, je k dispozici také samostatně. Uživatelé si mohou během instalace vybrat pouze volbu Průvodce implementací. Podrobnosti viz “Instalace v režimu konzoly” na stránce 50.
Instalace sady nástrojů Host Access Toolkit v režimu konzoly Sada nástrojů Host Access Toolkit se automaticky instaluje v rámci instalace serveru Windows Host On-Demand. Pro zákazníky, kteří nechtějí instalovat celý server Host On-Demand pro systém Windows, je k dispozici také samostatně. Uživatelé si při instalaci mohou vybrat pouze volbu Sada nástrojů Host Access Toolkit. Podrobnosti viz “Instalace v režimu konzoly” na stránce 50.
Instalace v bezobslužném režimu Instalace produktu Host On-Demand v bezobslužném režimu vám umožňuje použít k instalaci skript. Nejprve musíte vytvořit soubor odpovědí, a teprve pak spustit produkt Installation Manager s tímto souborem odpovědí. Informace o instalaci balíků bezobslužně pomocí produktu Installation Manager verze V1.8.3 viz následující témata v Informačním centru produktu Installation Manager: v Orientační plány bezobslužné instalace v Argumenty příkazového řádku produktu Installation Manager pro bezobslužný režim
Instalační procedura Tento oddíl obsahuje pokyny pro instalaci produktu HOD v bezobslužném režimu. Při instalaci HOD v bezobslužném režimu postupujte takto: 1. Chcete-li vytvořit soubor odpovědí, zaznamenejte ho v produktu IBM Installation Manager v režimu průvodce na počítači, na kterém máte k dispozici grafické uživatelské Kapitola 6. Instalace serveru Host On-Demand a souvisejícího softwaru
55
rozhraní. Použijte volbu -record. Další podrobnosti viz Záznam souboru odpovědí v produktu Installation Manager. Například v systému Windows bude záznam souboru odpovědí vypadat takto: C:\Program Files (x86)\IBM\Installation Manager\eclipse>IBMIM.exe -record e:\recordResponse.xml
2. V případě potřeby otevřete vygenerovaný soubor XML a zobrazte a upravte předvolby. Podrobnosti o tomto souboru viz Příkazy bezobslužného souboru odpovědí produktu Installation Manager. 3. Při provádění bezobslužné instalace pomocí vygenerovaného souboru odpovědí použijte obslužný program příkazového řádku imcl, který se dodává s produktem IBM Installation Manager. Příklady pro různé operační systémy jsou uvedeny níže: v Windows: imcl.exe input response_file -log log_file
v Linux, UNIX, IBM i, IBM z/OS, a OS X ./imcl input response_file -log log_file
Další podrobnosti viz Bezobslužná instalace balíku pomocí souboru odpovědí. Poznámka: v Doporučuje se vyhnout se při záznamu souboru odpovědí pro instalaci produktu Host On-Demand parametru –skipInstall. v Pokud během bezobslužné instalace konfiguruje produkt Host On-Demand webový server, aplikační server nebo oba servery, musíte zaznamenat soubor odpovědí v podobném softwarovém nastavení, aby se předvolby uživatele a parametry softwaru správně zaznamenaly do souboru odpovědí. Pokud například hodláte nakonfigurovat server HTTP Server V8.5, doporučuje se, aby se kvůli lepším výsledkům shodovaly následující parametry: – Verze serveru HTTP. – Cesta k umístění instalace serveru HTTP. – Cesta k umístění souboru httpd.conf na serveru HTTP. Podobně pro bezobslužnou instalaci v prostředí, ve kterém se nachází aplikační server Websphere Application Server, zaznamenejte soubor odpovědí na systému, který má nastavení podobné aplikačnímu serveru Websphere Application Server. Pokud soubor odpovědí zaznamenáte v prostředí, ve kterém není nainstalovaný aplikační server Websphere Application Server, doporučuje se použít ho v prostředí bez instalovaného aplikačního serveru Websphere Application Server. v Doporučuje se a je užitečné udržovat samostatné soubory odpovědí pro různé scénáře implementace. v Soubor odpovědí musíte zaznamenat na stejné platformě operačního systému, na kterou chcete nainstalovat produkt Host On-Demand. Například pro bezobslužnou instalaci na systému Linux zaznamenejte soubor odpovědí v systému Linux. Je užitečné udržovat samostatné soubory odpovědí pro různé operační systémy. v V bezobslužném režimu jsou také důležité nezbytné předpoklady pro instalaci v režimu konzoly nebo v režimu grafického uživatelského rozhraní. To zahrnuje (avšak není omezeno na) následující: – Přihlášený uživatel musí mít oprávnění administrátora. – Produkt Installation Manager musí být instalován v režimu administrátora.
56
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
– Pro instalaci produktu Host On-Demand je nainstalován produkt Installation Manager V1.8.3 nebo vyšší. V případě, že je na aplikačním serveru Websphere Application Server povoleno zabezpečení pro administraci, nebude konfigurace konfiguračního servletu produktu Host On-Demand během instalace podporována. Budete ho muset nakonfigurovat ručně.
Instalace konfiguračního servletu Během instalace produktu Host On-Demand si můžete zvolit, že chcete na systémech i/OS, OS/400, Windows, AIX, Linux a Solaris nainstalovat a nakonfigurovat konfigurační servlet pro aplikační server IBM Application Server. Webové servery a servlety se konfigurují rozdílně. Podrobnosti o konfiguraci ve vašem operačním systému najdete v dokumentaci webového serveru a servletu.
Instalace konfiguračního servletu je nutná jen tehdy, jsou-li při implementaci produktu Host On-Demand splněny obě následující podmínky: v Plánovaná konfigurace produktu Host On-Demand počítá s komunikací klienta se Správcem služeb (například u modelu implementace založeného na konfiguračním serveru a u kombinovaného modelu, pokud povolíte počítání využitých licencí nebo použijete Přesměrovač). v Servery, na kterých máte v úmyslu udržovat informace o konfiguraci relací, jsou chráněny bránou firewall a vy nechcete v této bráně firewall otevřít port, abyste klientům umožnili přístup ke Správci služeb. Standardně se při přístupu klientů Host On-Demand ke konfiguračním datům poskytovaným Správcem služeb používá port 8999. Pokud se některý klient nachází mimo bránu firewall, pak je třeba, aby její administrátor otevřel port 8999 jak pro interní, tak pro externí přístup. Klienty však můžete nastavit tak, aby pro přístup ke konfiguračním datům používali konfigurační servlet. Tím se vyhnete nutnosti otevřít port 8999.
Implementace servletu na serveru WebSphere Application Server Při instalaci produktu Host On-Demand v systémech Windows, AIX, Linux a Solaris obslužný program pro instalaci vyhledává v systému instanci serveru WebSphere Application Server. Pokud takovou instanci najde, může obslužný program pro instalaci na serveru WebSphere Application Server verze 5.1, 6.0, 6.1 a 7.0 automaticky instalovat a konfigurovat konfigurační servlet. Na platformách, na kterých je k dispozici instalační program, jako například System z a jiné, budete muset nainstalovat konfigurační servlet ručně. Postupy pro instalaci podnikových aplikací naleznete v dokumentaci serveru WebSphere Application Server. Můžete také otevřít webovou adresu http://www.ibm.com/software/webservers/ a přejít na stránku podpory WebSphere Application Server, kde můžete najít odkaz na dokumentaci vaší verze. Soubor EAR konfiguračního servletu Host On-Demand pojmenovaný cfgservlet.ear se nachází v podadresáři lib instalačního adresáře produktu Host On-Demand.
Kapitola 6. Instalace serveru Host On-Demand a souvisejícího softwaru
57
WebSphere Application Server 5: Po uložení nastavení implementace v administrační konzole je třeba spustit konfigurační servlet produktu Host On-Demand v okně Enterprise Applications serveru WebSphere Application Server. Poté přejděte do okna Prostředí (Environment) a vyberte položku Aktualizovat modul plug-in webového serveru (Update Web Server Plug-in).
Po instalaci konfiguračního servletu musíte konfigurovat klienty pro použití konfiguračního servletu místo přímého přístupu ke správci služeb. Pokud chcete vytvořit přizpůsobené stránky HTML klienta, můžete použít Průvodce implementací. Průvodce nastaví parametry apletu v souboru HTML podle vámi zadaných požadavků, aniž byste museli znát syntaxi nebo platné hodnoty parametrů. Společnost IBM doporučuje použít Průvodce implementací a nastavit parametr ConfigServerURL v souboru HTML klienta na hodnotu HODConfig/HODConfig/hod. Další informace o konfiguraci parametrů konfiguračního servletu najdete pod heslem Konfigurace konfiguračního servletu v elektronické nápovědě.
58
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 7. Odinstalace serveru Host On-Demand Pomocí grafického uživatelského rozhraní produktu Installation Manager můžete odinstalovat produkt Host On-Demand Verze 12. Při odinstalaci postupujte takto: 1. Zastavte aplikace související s produktem Host On-Demand (např. průvodce implementací a správce služeb IBM Host On-Demand). 2. Spus�te produkt Installation Manager. Klepněte na volbu Odinstalovat. 3. Vyberte produkt IBM® Host On-Demand i příslušnou verzi a klepněte na tlačítko Další. 4. Zkontrolujte souhrnné informace. Klepněte na volbu Odinstalovat. v Pokud byla odinstalace úspěšná, program zobrazí zprávu oznamující úspěch. v Pokud odinstalace úspěšná nebyla, klepněte na tlačítko Zobrazit protokol a odstraňte problém. 5. Klepněte na tlačítko Dokončit. 6. Klepnutím na položku Soubor > Ukončit zavřete program Installation Manager.
Odinstalace produktu Host On-Demand pomocí produktu Installation Manager v režimu konzoly Pomocí režimu konzoly můžete odinstalovat balíky. Chcete-li provést odinstalaci, uživatel musí být administrátorem nebo se musí přihlásit s oprávněními administrátora. Při odinstalaci HOD v režimu konzoly produktu Installation Manager postupujte takto: 1. Zavřete všechny programy spojené s instalací Host On-Demand. Například průvodce implementací a správce služeb IBM Host On-Demand. 2. Zadejte příkaz: : imcl -c
astiskněte klávesu Enter. 3. Zadejte 5 a pokračujte v odinstalaci. 4. Zadejte číslo, které je nalevo od skupiny balíků Host On-Demand 12.0. Stiskněte klávesu Enter. 5. Zkontrolujte podrobnosti skupiny balíků Host On-Demand 12.0, která se má odinstalovat. Zadejte N jako Další (Next), nebo stiskněte klávesu Enter. N je výchozí nastavení. 6. Vyberte balík produktu Host On-Demand zadáním čísla, které je nalevo od balíku Host On-Demand 12.0. Stiskněte klávesu Enter. Zadejte N jako Další (Next). 7. Potvr�te, že se má balík odinstalovat. Zadejte U jako Odinstalovat (Uninstall) a stiskněte klávesu Enter. Na tomto panelu máte volbu pro vytvoření souboru odpovědí. Zadejte G a stiskněte klávesu Enter, čímž budete pokračovat vytvořením souboru odpovědí. Spustí se odinstalace. 8. V další výzvě zadejte F jako Dokončit (Finish).
© Copyright IBM Corp. 1997, 2016
59
60
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Část 3. Konfigurace produktu Host On-Demand
© Copyright IBM Corp. 1997, 2016
61
62
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 8. Konfigurování klientů emulátoru Host On-Demand Po instalaci produktu Host On-Demand je třeba vytvořit soubory HTML a konfigurovat relace Host On-Demand pro uživatele. Produkt Host On-Demand nabízí ukázkový soubor HTML s připravenými relacemi emulátoru 3270, 5250, VT a FTP předkonfigurovanými s komponentami zaváděného klienta a autodetekce jazyka Java. Tyto relace používají konfigurační model na základě HTML a umožňují spustit produkt Host On-Demand a jednoduše přistupovat k hostitelským systémům. Chcete-li použít tyto relace emulátoru, postupujte takto: 1. Vyhledejte soubor hodclients.zip v adresáři publikační_adresář\samples\html, kde položka publikační_adresář představuje název publikačního adresáře produktu Host On-Demand. 2. Ověřte si, že se soubor hodclients.zip vytvořený Průvodcem implementací nachází v adresáři, do kterého chcete soubory rozbalit (bu� je to publikační adresář produktu Host On-Demand, nebo k tomu zvláš� určený publikační adresář). Pokud se tam nenachází, zkopírujte soubor ZIP do tohoto adresáře. 3. Pomocí nástroje DWunzip rozbalte obsah souboru hodclients.zip do publikačního adresáře. Další informace o použití tohoto nástroje naleznete v tématu Použití nástroje DWunzip. 4. Ve webovém prohlížeči otevřete soubor hodclients.html na webovém serveru, např. http://host/alias/hodclients.html. 5. Pravým tlačítkem myši klepněte na ikonu odpovídající relace a pak pomocí položky Vlastnosti otevřete vlastnosti relace. Vyplňte správnou cílovou adresu, port a další vlastnosti připojení hostitelského systému. Klepněte na tlačítko OK. 6. Spus�te relaci poklepáním na její ikonu. Soubor HTML lze přizpůsobit pomocí Průvodce implementací. Další informace naleznete v oddílu “Použití Průvodce implementací” na stránce 65.
Vytvoření souborů HTML produktu Host On-Demand K vytvoření a instalaci souborů HTML produktu Host On-Demand je nejvhodnější použít Průvodce implementací. Průvodce implementací vám umožní snadno vytvořit vlastní soubory HTML obsahující všechny funkce produktu Host On-Demand, přizpůsobené danému prostředí. Následuje seznam některých z mnoha funkcí, které lze nastavit pomocí Průvodce implementací: v Konfigurační modely. Konfigurační modely definují požadovaný přístup vysoké úrovně, který se týká místa definování relací a místa uložení uživatelských předvoleb. Další informace o konfiguračních modelech naleznete v oddílu Kapitola 2, “Plánování implementace”, na stránce 11. v Předběžné načítání. Produkt Host On-Demand pracuje jako aplet nebo aplikace a musí zavádět kód do počítačů jednotlivých uživatelů. Standardně se načítají všechny komponenty klienta Host On-Demand, objem stahovaných dat však lze snížit odebráním nepotřebných komponent. v Klient uložený v mezipaměti, klient Web Start a zaváděný klient. Klienti uložení v mezipaměti uchovávají kód načtený při prvním přístupu uživatele k souboru HTML a ukládají jej do počítačů uživatelů. Klient Web Start uloží kód klienta do mezipaměti jako klienta uloženého v mezipaměti, ale kromě toho umožňuje spouštět produkt Host On-Demand bez použití prohlížeče. Zavádění klienti stahují potřebné soubory apletu vždy, když uživatel přistupuje k souborům HTML.
© Copyright IBM Corp. 1997, 2016
63
v Vzhled webové stránky (uživatelské šablony HTML). Snadno lze vytvořit šablonu, kterou Průvodce implementací použije při generování souborů HTML. Tato funkce vám usnadní přidávání vlastního pozadí, hlaviček a podobně. v Volby klienta uloženého v mezipaměti a klienta Web Start. Při práci s klientem uloženým v mezipaměti a s klientem Web Start je nutné přejít na vyšší verzi kódu vždy, když je k dispozici nové vydání klienta. Můžete použít řadu voleb průvodce implementací k řízení upgradů. v Umístění instalace produktu Host On-Demand (kódová báze). Soubory Průvodce implementací se obvykle umis�ují do publikačního adresáře serveru Host On-Demand. V některých případech však může být užitečné umístit tyto soubory do adresáře nezávislého na serveru Host On-Demand, takže bude například možné přidělit jim odlišná bezpečnostní oprávnění nebo bude snazší přejít na vyšší verzi serveru Host On-Demand. v Portál WebSphere Portal. Portál WebSphere Portal představuje rámec pro zapojování obsahových rozšíření nazývaných portlety do webového serveru. Portlety jsou aplikace umožňující uspořádat obsah z více zdrojů a zobrazit jej v jediném souboru HTML v okně prohlížeče. Soubory HTML sloužící ke spuštění relací produktu Host On-Demand lze implementovat jako portlety, což uživatelům umožňuje přístup k produktu Host On-Demand prostřednictvím portálového rozhraní. v Přihlášení k doméně Windows. Pokud se uživatelé přihlašují k doméně Windows, tato volba zajistí jejich automatické přihlášení k produktu Host On-Demand pod jménem uživatele systému Windows. Tato volba je dostupná pouze tehdy, použijete-li v průvodci implementací model založený na konfiguračním serveru. v Funkce API správce relací. Správce relací Host On-Demand poskytuje funkce API jazyka JavaScript určené pro správu hostitelských relací a textovou komunikaci s hostitelskými relacemi. Tyto funkce API mají poskytovat podporu vnořování hostitelských relací do webových stránek pomocí jazyka JavaScript a lze je aktivovat pomocí Průvodce implementací. Chcete-li pracovat s klientem Web Start, musíte použít Průvodce implementací. Pro tento typ klienta nejsou k dispozici předdefinované soubory.
Konfigurace relací Host On-Demand Kromě vytvoření vlastních souborů HTML bude třeba definovat relace pro uživatele. Pokud používáte model založený na souborech HTML, probíhá nastavení konfigurace relací v průvodci implementací současně s vytvářením souborů HTML. Jinak, pokud používáte model založený na konfiguračním serveru nebo kombinovaný model, případně některého z předdefinovaných klientů, budete muset vytvořit skupiny, uživatele a relace na konfiguračním serveru pomocí některého z administračních klientů. Při konfigurování relací máte k dispozici všechny možnosti v plném rozsahu, bez ohledu na to, zda použijete Průvodce implementací nebo některého z administračních klientů: v Vlastnosti relace. Konfigurovat lze všechny vlastnosti relace včetně informací o spojení, zabezpečení apod. Všechna pole lze uzamknout tak, aby je uživatelé nemohli aktualizovat. v Běhové volby. Když konfigurujete relaci, můžete ji spustit a nastavit vlastnosti, k nimž patří velikost a umístění relace, barvy, přizpůsobení panelu nástrojů a makra. V Průvodci implementací a v úplném administračním klientovi lze konfigurovat běhové volby. v Zákaz uživatelských funkcí. V případě potřeby lze zakázat v podstatě kteroukoli z funkcí, které jsou uživatelům běžně předávány jako součást relace Host On-Demand, například vytváření záložek, vytváření a spouštění maker a podobně.
64
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Použití Průvodce implementací Průvodce implementací lze provozovat na platformách Windows a Linux. Chcete-li spustit Průvodce implementací, vyberte si jeden z následujících způsobů: v Pokud jste Průvodce implementací instalovali automaticky jako součást serveru Host On-Demand pro systém Windows, vyberte položku Start > Programy > IBM Host On-Demand > Administrace > Průvodce implementací. Otevře se úvodní okno Průvodce implementací. Průvodce implementací vás provede konfiguračními volbami a poskytne vám vyčerpávající nápovědu k jednotlivým funkcím. Po výběru všech požadovaných funkcí Průvodce implementací vytvoří soubory HTML a pomocné soubory. Tyto soubory je třeba umístit na serveru Host On-Demand do adresáře, k němuž má přístup webový server. Obvykle se jedná o publikační adresář serveru Host On-Demand.
Distribuce výstupu Průvodce implementací na serveru Host On-Demand Pokud váš server Host On-Demand pracuje na platformě Windows nebo IBM System i, pravděpodobně budete moci zapsat soubory HTML Průvodce implementací a konfigurační soubory přímo do publikačního adresáře serveru Host On-Demand. Na poslední obrazovce Průvodce implementací můžete určit, kam budou zapsány vygenerované soubory. Můžete vybrat libovolnou lokální nebo sí�ovou jednotku dostupnou z počítače, kde je Průvodce implementací spuštěn. V tomto případě byste výstup Průvodce implementací nasměrovali do publikačního adresáře serveru Host On-Demand a určili výstupní formát HTML. Za předpokladu, že jste již definovali relace, je stránka HTML připravena pro přístup uživatelů. Jinak (pokud Průvodce implementací nemůže přímo zapisovat na server Host On-Demand) byste jako výstupní formát generovaný průvodcem plánování měli vybrat soubor ZIP. Průvodce implementací pak vytvoří jediný soubor ZIP, který bude obsahovat všechny soubory HTML a pomocné soubory. Tento soubor ZIP pak bude třeba přesunout na server Host On-Demand a pomocí nástroje DWunzip jej dekomprimovat v požadovaném publikačním adresáři. Za předpokladu, že jste již definovali relace, je stránka HTML připravena pro přístup uživatelů.
Kapitola 8. Konfigurování klientů emulátoru Host On-Demand
65
66
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 9. Použití administrace produktu Host On-Demand a klientů nových uživatelů Součástí produktu Host On-Demand je několik předdefinovaných klientů určených k administraci produktu Host On-Demand a k vytváření nových uživatelských účtů. Než začnete pracovat s klientem emulátoru nebo s klientem Database On-Demand, který využívá model implementace založený na konfiguračním serveru nebo kombinovaný model, musíte přidat uživatele a nastavit jejich relace pomocí některého z administračních klientů nebo úplných administračních klientů.
Zavádění administračních klientů a klientů nových uživatelů Chcete-li zavést administračního klienta nebo klienta nového uživatele, prove�te některou z následujících akcí: v V prohlížeči zadejte úplnou adresu URL souboru HTML: http://název_serveru/alias_hod/název_klient.html
kde název_serveru je název hostitele nebo adresa IP serveru Host On-Demand, alias_hod je alias (nebo cesta) publikačního adresáře a název_klienta je název souboru HTML administračního klienta nebo klienta nového uživatele. Zadáním adresy URL v následujícím tvaru lze například stáhnout z webového serveru verzi administračního klienta uloženého v mezipaměti: http://host.yourcompany.com/hod/HODAdminCached.html
Chcete-li se po počáteční instalaci poprvé přihlásit jako správce, postupujte takto: 1. Zadejte předvolené ID uživatele: admin. 2. Zadejte předvolené heslo: password. 3. Klepněte na tlačítko Přihlásit. v Načtením souboru HODMain_xx.html, kde xx je dvoupísmenná přípona jazyka, zobrazte v prohlížeči odkazy na všechny dostupné administrační klienty a klienty nových uživatelů spolu s dalšími předdefinovanými klienty. Soubor HODMain_xx.html se nachází v publikačním adresáři.
Administrační klienti Administrační klienti umožňují provádět s daty uloženými na konfiguračním serveru následující úlohy: v Správa uživatelů, skupin a relací. v Konfigurace, správa a trasování služby Přesměrovač. v Konfigurace produktu Database On-Demand. v Aktivace systému zabezpečení. v Zobrazení trasovacího protokolu a protokolu zpráv. v Zakázání funkcí pro koncové uživatele. Administrační klienti pracují na všech platformách klientů Host On-Demand s výjimkou operačního systému Macintosh. Pokud vytváříte soubory HTML v průvodci implementací pomocí modelu založeného na konfiguračním serveru nebo pomocí kombinovaného modelu, musíte konfigurovat relace na konfiguračním serveru s použitím administračního klienta. Podrobnější informace o nastavení konfiguračního serveru Host On-Demand naleznete v kontextové nápovědě v tématu Základní konfigurační kroky. © Copyright IBM Corp. 1997, 2016
67
S produktem Host On-Demand se dodávají následující předdefinovaní administrační a úplní administrační klienti: Administrační klient (HODAdmin.html) Načte zaváděnou verzi administračního klienta. Administrační klient uložený v mezipaměti (HODAdminCached.html) Načte verzi administračního klienta ukládanou v mezipaměti. Výhodou tohoto klienta je, že je možné jej uložit do mezipaměti prohlížeče spolu s klientem uloženým v mezipaměti. Chcete-li vytvořit záložku pro administračního klienta uloženého v mezipaměti, musíte to provést ručně. Odkaz musí vést k souboru HODAdminCached.html, aby produkt Host On-Demand mohl porovnat verzi v mezipaměti s verzí na serveru. Produkt Host On-Demand tak bude moci zjistit, zda není na serveru k dispozici nová verze administračního klienta uloženého v mezipaměti, a upozornit uživatele na případnou existenci nové verze.
Administrační klient uložený v mezipaměti s určováním problémů (HODAdminCachedDebug.html)1 Načte administračního klienta uloženého v mezipaměti s povoleným určováním problémů (protokolováním a trasováním relací). Úplný administrační klient (HODAdminFull.html)2 Načte zaváděnou verzi úplného administračního klienta. Úplný administrační klient poskytuje administrátorům doplňující možnost spouštět relace a konfigurovat jejich běhové vlastnosti. Objem dat, který je nutné načíst při zavádění úplného administračního klienta, však převyšuje velikost administračního klienta. Úplný administrační klient uložený v mezipaměti (HODAdminCachedFull.html)2 Načte verzi úplného administračního klienta ukládanou v mezipaměti. Podobně jako u verze standardního administračního klienta ukládané v mezipaměti lze tohoto klienta uložit do mezipaměti prohlížeče spolu s klientem uloženým v mezipaměti. Úplný administrační klient uložený v mezipaměti s určováním problémů (HODAdminCachedDebugFull.html)1, 2 Načte verzi úplného administračního klienta uloženou v mezipaměti s povoleným určováním problémů (protokolováním a trasováním relací). Poznámky: 1. Klienty pro určování problémů používejte jen ve spolupráci s oddělením technické podpory při řešení problémů s instalací produktu Host On-Demand. 2. Úplný administrační klient je administrační klient s povoleným spuštěním relace. 3. Používáte-li prohlížeč, který umožňuje používat Java, musíte pomocí řídícího panelu Java Control Panel odebrat z mezipaměti administračního klienta. Pokyny naleznete v tématu Použití modulu plug-in Java v kontextové nápovědě.
Directory Utility Program Directory Utility je aplikace Java, kterou může administrátor použít ke správě konfiguračních informací o uživatelích, skupinách a relacích. Tyto informace jsou uloženy bu� v předvoleném datovém úložišti produktu Host On-Demand, nebo v adresáři LDAP. Tento obslužný program lze používat pouze v prostředí, které pracuje s modelem založeným na konfiguračním serveru. Program Directory Utility umožňuje přidávat, odstraňovat a aktualizovat velký počet uživatelů, skupin či relací v prostředí dávkového režimu namísto administračního klienta. Program Directory Utility načte soubor ASCII ve formátu XML obsahující následující akce, které mají být provedeny s uživateli, skupinami či relacemi definovanými na konfiguračním serveru: v přidání, aktualizace nebo odstranění skupin,
68
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
v přidání, aktualizace nebo odstranění uživatelů ve skupinách, v přidání, aktualizace nebo odstranění relací uživatelů či skupin, v výpis existujících uživatelů a skupin získaných hledáním jedinečných objektů do výstupních souborů, v výpis existujících uživatelů a skupin do výstupních souborů, které lze znovu použít jako vstupní. Vyhledávací operace prováděné se seznamem akcí mohou být založeny na uživatelích (vrací informace specifické pro uživatele) nebo na skupinách (vrací informace specifické pro skupiny). Prostředí LDAP však podporuje pouze hledání založené na uživatelích.
Další informace naleznete v tématu Použití programu Directory Utility v kontextové nápovědě.
Klienti nových uživatelů Pokud administrátor vybral volbu Povolit uživatelům vytvářet účty v okně Uživatelé/skupiny, uživatelé mohou vytvářet nové účty pomocí předdefinovaných klientů nových uživatelů. Další informace o těchto klientech naleznete v tématu kontextové nápovědy Povolení uživatelům vytvářet účty. S produktem Host On-Demand se dodávají následující klienti nových uživatelů: Klient Nový uživatel (NewUser.html) Načte zaváděnou verzi klienta nového uživatele. Nový uživatel - klient uložený v mezipaměti (NewUserCached.html) Načte klienta nového uživatele v prostředí ukládání v mezipaměti. Klient nového uživatele s určováním problémů (NewUserCachedDebug.html)1 Načte klienta nového uživatele uloženého v mezipaměti s určováním problémů (protokolováním a trasováním relací). Poznámka: Klienty pro určování problémů používejte jen ve spolupráci s oddělením technické podpory společnosti IBM při řešení problémů s instalací produktu Host On-Demand.
Kapitola 9. Použití administrace produktu Host On-Demand a klientů nových uživatelů
69
70
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 10. Použití klientů emulátoru Host On-Demand Tato kapitola se zabývá problematikou konfigurování a použití klientů emulátoru terminálu Host On-Demand. v Část “Zavádění klientů emulátoru” popisuje přístup k emulačním klientům Host On-Demand. v Část “Výběr vhodného klienta” na stránce 72 je věnována rozhodování o tom, který klient nejlépe odpovídá daným potřebám. v Část “Klienti uložení v mezipaměti” na stránce 73 rozebírá použití klientů uložených v mezipaměti včetně instalace a odebírání, implementace prostřednictvím sítě Internet, podporu systémů Windows a Mac OS X a odstraňování problémů. v Část “Klient Web Start” na stránce 80 se věnuje použití klienta Web Start včetně instalace a odebrání, konfigurování webového prohlížeče, použití aplikace Web Start u uživatelů s omezenými oprávněními v systému Windows a přechodu na vyšší verze. v Část “Zavádění klienti” na stránce 84 se zabývá použitím zaváděných klientů včetně instalace a zavádění po stažení klienta uloženého v mezipaměti nebo klienta Web Start. v Část “Předdefinovaní klienti emulátoru” na stránce 84 popisuje předdefinované klienty emulátoru dodávané s produktem Host On-Demand. v Část “Snižování objemu dat stahovaných při otevření zaváděného klienta” na stránce 85 se zabývá různými strategiemi omezování velikosti klientů při stahování. v Část “Implementace archivů a tříd jazyka Java dodaných zákazníkem” na stránce 86 popisuje postup při implementaci souborů archivů Java a tříd na straně klientů.
Zavádění klientů emulátoru Produkt Host On-Demand nabízí ukázkový soubor HTML s připravenými relacemi emulátoru 3270, 5250, VT a FTP předkonfigurovanými s komponentami zaváděného klienta a autodetekce jazyka Java. Tyto relace používají konfigurační model na základě HTML a umožňují spustit produkt Host On-Demand a jednoduše přistupovat k hostitelským systémům. Další informace naleznete v oddílu Kapitola 8, “Konfigurování klientů emulátoru Host On-Demand”, na stránce 63.
Když chce uživatel načíst emulačního klienta produktu Host On-Demand, spustí webový prohlížeč a do pole adresy zadá adresu URL souboru HTML produktu Host On-Demand. Musí jít o některý z následujících souborů HTML produktu Host On-Demand: v soubor HTML, který vytvoříte pomocí Průvodce implementací, v jeden z obecných předdefinovaných souborů HTML dodávaných s produktem Host On-Demand. Společnost IBM doporučuje první možnost. Další informace o Průvodci implementací naleznete v tématu Průvodce implementací v kontextové nápovědě. Další informace o obecných předdefinovaných souborech HTML naleznete v části “Předdefinovaní klienti emulátoru” na stránce 84. Pokud je klient emulátoru implementován pomocí modelu využívajícího konfigurační server nebo kombinovaného modelu zavádění, musíte před použitím klienta emulátoru přidat uživatele a konfigurovat relace pomocí administračního klienta.
Chcete-li spustit soubory HTML vygenerované pomocí Průvodce implementací, zadejte v prohlížeči úplnou adresu URL požadovaného souboru HTML: © Copyright IBM Corp. 1997, 2016
71
http://název_serveru/alias_hod/název_klient.html
kde název_serveru je název hostitele nebo adresa IP serveru Host On-Demand, alias_hod je alias (nebo cesta) publikovaného adresáře a název_klienta je název souboru HTML klienta. Pokud jste například v průvodci implementací vytvořili soubor HTML nazvaný 3270sessions.html, můžete jej zavést zadáním adresy URL v následujícím tvaru: http://host.yourcompany.com/hod/3270sessions.html
Chcete-li spustit předdefinovaný soubor HTML dodávaný s produktem Host On-Demand, načtěte do prohlížeče soubor HODMain_xx.html, kde xx je dvoupísmenná přípona jazyka. Zobrazí se odkazy na všechny dostupné předdefinované klienty. Soubor HODMain_xx.html se nachází v publikačním adresáři. Při přístupu ke klientovi se zobrazí bezpečnostní varování informující o tom, že produkt Host On-Demand byl vytvořen společností International Business Machines. Aby produkt Host On-Demand pracoval správně, musí uživatelé udělit této relaci nebo libovolným budoucím relacím oprávnění zabezpečení Java klepnutím na příslušná tlačítka. Poznámka: Blokování automatických oken může zabránit otevření oken zabezpečení Java nebo jiných oken pro odpově�.
Výběr vhodného klienta To, které typy klientů Host On-Demand použijete, závisí na systémovém prostředí a na vaší volbě. Klienti ukládaní do mezipaměti a klienti Web Start se ukládají lokálně a načítají se rychleji než zavádění klienti (pokud ovšem neprobíhá stahování aktualizované verze klienta z webového serveru). Lze je stejně úspěšně používat v prostředí sí�ového i telefonického připojení. Klienti ukládaní do mezipaměti a klienti Web Start zabírají na disku více prostoru než zavádění klienti, u většiny počítačů však tento fakt nepředstavuje žádný problém. Klient Web Start umožňuje uživatelům spouštět relace Host On-Demand bez použití prohlížeče. Uživatelé spouštějí relace produktu Host On-Demand prostřednictvím správce aplikací Web Start jazyka Java. Pokud uživatel zavře pracovní plochu produktu Host On-Demand v době, kdy stále běží aktivní relace, zobrazí se dotaz, zda si uživatel skutečně přeje zavřít všechny tyto relace. Zavádění klienti se obvykle používají v prostředích sítí LAN, protože rychlé sí�ové připojení zkracuje dobu potřebnou k načtení těchto klientů z webového serveru. U pomalejšího telefonického připojení se jejich použití nedoporučuje, protože je nutné načítat je při každém spuštění a u telefonických připojení trvá načítání déle. Malý objem kódu zaváděných klientů je zvláště vhodný pro počítače klientů s omezeným prostorem na disku, jako jsou počítače NetStation. Klienty uložené v mezipaměti, klienty Web Start a zaváděné klienty lze používat ve stejném prostředí Host On-Demand. Postup odebrání klientů uložených v mezipaměti naleznete v oddílu “Odebrání klienta uloženého v mezipaměti” na stránce 76. Pokud máte v úmyslu používat klienta Web Start, musíte soubor HTML vygenerovat pomocí Průvodce implementací. Pokud chcete používat klienty uložené v mezipaměti nebo zaváděné klienty, společnost IBM vám doporučuje vám vytvořit pomocí Průvodce implementací vlastní klienty a nepoužívat klienty předdefinované. Další informace najdete v oddílu “Snižování objemu dat stahovaných při otevření zaváděného klienta” na stránce 85.
72
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Klienti uložení v mezipaměti Klient Host On-Demand uložený v mezipaměti je kterýkoli klient produktu Host On-Demand, jehož komponenty byly uloženy do mezipaměti (lokálního úložiště s rychlým přístupem) na pevném disku pracovní stanice uživatele. Když uživatel poprvé spustí klienta uloženého v mezipaměti, spouštěcí kód produktu Host On-Demand stáhne komponenty klienta Host On-Demand a uloží je na pevný disk pracovní stanice uživatele. Tato operace se nazývá instalace klienta uloženého v mezipaměti. Při dalším spuštění klienta uloženého v mezipaměti spouštěcí kód produktu Host On-Demand stáhne ze serveru pouze malý spouštěcí aplet. Tento spouštěcí aplet pak spustí klienta produktu Host On-Demand pomocí komponent uložených v mezipaměti na pevném disku. Díky použití klienta uloženého v mezipaměti nemusí uživatel čekat na stažení komponent klienta Host On-Demand, protože tyto komponenty již jsou k dispozici k okamžitému použití na pevném disku pracovní stanice. Klient uložený v mezipaměti je kromě toho v počítači uložen trvale a nemá na něj vliv restartování operačního systému ani opětovné zavedení prohlížeče. Ačkoli byl klient uložený v mezipaměti původně určen pro uživatele s pomalým připojením (například telefonickým), u kterého by zavádění apletu trvalo příliš dlouho, dává nyní klientům uloženým v mezipaměti přednost i mnoho uživatelů vysokorychlostních linek. Podobně jak všichni klienti Host On-Demand se i klient uložený v mezipaměti spouští (jak poprvé, tak i při dalších spuštěních) zadáním adresy URL souboru HTML produktu Host On-Demand do pole adresy v podporovaném webovém prohlížeči. Společnost IBM uživatelům doporučuje vytvořit si pomocí Průvodce implementací vlastní soubor HTML. Lze však použít také některý z obecných, předdefinovaných souborů HTML klienta uloženého v mezipaměti, které se dodávají s produktem Host On-Demand. Aplet, který spouští klienta uloženého v mezipaměti, také zjiš�uje, zda se na serveru Host On-Demand nenacházejí komponenty klienta s vyšším číslem verze, než mají odpovídající komponenty stažené do počítače klienta. Pokud ano, aplet před spuštěním klienta uloženého v mezipaměti provede jeho aktualizaci - stáhne novější komponenty ze serveru a uloží je do mezipaměti místo původních. Uživatel může na jednu pracovní stanici instalovat více typů klienta uloženého v mezipaměti. Na jedné pracovní stanici tak může být současně instalován emulační klient uložený v mezipaměti, klient Database On-Demand uložený v mezipaměti a administrační klient uložený v mezipaměti. U produktu Host On-Demand typu Java může uživatel instalovat také dvě verze téhož klienta uloženého v mezipaměti - jednu s určováním problémů a druhou bez něj.
Instalace klientů uložených v mezipaměti Klienta uloženého v mezipaměti lze instalovat bu� ze serveru Host On-Demand, nebo z jednotky sítě LAN či jednotky DVD.
Informace instalované spolu s klientem uloženým v mezipaměti Při instalaci klienta typu Java uloženého v mezipaměti se na pracovní stanici uživatele ukládají dva typy informací: v Komponenty produktu Host On-Demand. Tyto komponenty jsou uvedeny ve formátu souborů JAR (Java Archive). v Řídicí informace. K těmto informacím patří data obsahující například adresu URL serveru Host On-Demand a verze jednotlivých stažených komponent. Kapitola 10. Použití klientů emulátoru Host On-Demand
73
Klient typu Java uložený v mezipaměti: Na pracovní stanici uživatele může existovat více verzí klienta typu Java uloženého v mezipaměti, protože spouštěcí kód klienta typu Java uloženého v mezipaměti ukládá komponenty klientů stažené z různých serverů do samostatných adresářů na pevném disku pracovní stanice. U klienta typu Java uloženého v mezipaměti se všechny komponenty klienta stažené ze stejného serveru ukládají do stejného adresáře na pevném disku uživatele. Instaluje-li uživatel například emulačního klienta typu Java a klienta Database On-Demand typu Java ze stejného serveru, soubory komponent obou typů klientů budou uloženy do společného adresáře. U několika speciálních typů klientů Java uložených v mezipaměti se komponenty klientů ukládají do zadržovací mezipaměti modulu plug-in Java. Jedná se o tytéž typy klientů, které jsou uvedeny v oddílu “Omezení podpory” na stránce 15.
Instalace klienta uloženého v mezipaměti ze serveru Host On-Demand Chcete-li instalovat klienta Host On-Demand uloženého v mezipaměti, postupujte takto: 1. Zadejte v prohlížeči úplnou adresu URL souboru HTML podle pokynů uvedených v tématu “Zavádění klientů emulátoru” na stránce 71. 2. Chcete-li použít předdefinovaného klienta, načtěte soubor http://název_serveru/alias_hod/ HODMain.html, kde název_serveru je název hostitele nebo adresa IP serveru Host On-Demand a alias_hod je alias (nebo cesta) publikačního adresáře. Poté klepněte na odkaz na klienta uloženého v mezipaměti. 3. Okamžitě začne instalace klienta uloženého v mezipaměti. Průběh instalace bude zobrazen ve zvláštním okně. Horní pruh v tomto okně zobrazuje průběh zavádění jednotlivých souborů. Dolní pruh zobrazuje celkový průběh instalace. U některých typů klientů Java uložených v mezipaměti se okno s průběhem instalace neobjeví. Jedná se o tytéž typy klientů Java uložených v mezipaměti, které jsou uvedeny v oddílu “Omezení podpory” na stránce 15.
4. Po dokončení instalace instalační kód ihned spustí klienta Java uloženého v mezipaměti. Restartování prohlížeče není nutné.
Instalace klienta uloženého v mezipaměti z lokální sítě nebo z disku DVD Někteří nebo všichni uživatelé vašeho systému mohou nyní k počátečnímu stažení klienta uloženého v mezipaměti použít sí�ovou jednotku nebo jednotku DVD. Při instalaci klienta uloženého v mezipaměti potřebuje uživatel pouze jednorázový přístup k dané sí�ové jednotce nebo jednotce DVD. Po instalaci se bude běžným způsobem připojovat k serveru Host On-Demand. Výhodou této metody je rychlejší instalace komponent klienta uloženého v mezipaměti na pracovní stanici uživatele než v případě stahování z webového serveru a skutečnost, že uživatel nepřispívá k celkovému zatížení webového serveru stahováním celé sady komponent klienta uloženého v mezipaměti. Tato metoda je podporována většinou klientských platforem. Někteří klienti typu Java uložení v mezipaměti však tuto funkci nepodporují. Seznam klientů typu Java uložených v mezipaměti, kteří tuto funkci nepodporují, naleznete v oddílu “Omezení podpory” na stránce 15. Omezení: V souboru HTML nesmí být uveden samostatný uživatelský publikační adresář. (Pokud jste v Průvodci implementací zadali kódovou bázi, nelze pomocí souboru HTML
74
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
instalovat klienta uloženého v mezipaměti ze sí�ové jednotky a z jednotky DVD.) Další informace o samostatném uživatelském publikačním adresáři naleznete v kontextové nápovědě. Postup administrátora při vytvoření instalačního obrazu jednotky DVD nebo LAN: 1. Pomocí okna Název souboru a výstupní formát v Průvodci implementací vytvořte přizpůsobené soubory *.html (například MyHOD.html). Pokud potřebujete distribuovat soubory Průvodce implementací na jiný server, může být výhodné vybrat volbu Výstup ve formátu Zip, která vám umožní použít program DWunzip. Další informace naleznete v kontextové nápovědě v tématu Použití programu DWunzip. 2. U klienta typu Java uloženého v mezipaměti lze uživatele zbavit nutnosti zadávat při instalaci jméno hostitele serveru Host On-Demand, zadáte-li v Průvodci implementací doplňující parametr HTML WebServerHostname. Další informace naleznete v tématu Parametry HTML v kontextové nápovědě. 3. Nové soubory Průvodce implementací po zavedení na server otestujte a zjistěte, zda se chovají podle očekávání. 4. Z publikačního adresáře instalace serveru Host On-Demand přeneste následující soubory kopírováním nebo pomocí protokolu FTP na sí�ovou jednotku nebo na disk DVD (ujistěte se, že na disk DVD nebo sí�ovou jednotku umis�ujete produkt Host On-Demand ve verzi shodné s verzí vašeho serveru Host On-Demand): v MyHOD.html v MyHOD.jnlp (pokud existuje) v z_MyHOD.html (pokud existuje) v hoddetect*.html v hodlogo.gif v hodbkgnd.gif v Installer.html v Installer2.html v *.jar v *.properties v *.js 5. Zkopírujte následující soubory a adresáře včetně původní struktury adresářů: v msgs\cached_*.properties v HODData\MyHOD\*.* Pokud tyto soubory kopírujete z instalace z/OS do obrazu DVD, uvědomte si, že budete nejprve muset odebrat příponu souboru .ascii ze všech souborů HTML, PROPERTIES, JS, JNLP a CSS. Například soubor s názvem *.properties.ascii musí být do obrazu DVD zkopírován jako *.properties.
Pokud k instalaci klienta uloženého v mezipaměti použijete disk DVD, pamatujte na to, že tento disk obsahuje šifrovací technologie, a musí proto být distribuován za podmínek stanovených licenční smlouvou a dokumentem o omezení dovozu a vývozu.
Postup uživatele: Poté, co administrátor připraví sí�ovou jednotku nebo disk DVD, musí uživatel instalovat klienta uloženého v mezipaměti podle následujícího postupu. 1. Připravte počítač klienta k instalaci následujícími kroky: v Získejte přístup k sí�ové jednotce nebo jednotce DVD.
Kapitola 10. Použití klientů emulátoru Host On-Demand
75
v Zjistěte název a umístění souboru HTML, který administrátor systému umístil na sí�ovou jednotku nebo na disk DVD, například f:\myPath\MyHOD.html. (Název a obsah souboru HTML jsou pro všechny uživatele jednotné. Nedefinují se tedy konkrétně pro daného uživatele.) v Pouze u klienta typu Java uloženého v mezipaměti je třeba zjistit jméno hostitele serveru Host On-Demand, ke kterému se bude uživatel připojovat po instalaci klienta uloženého v mezipaměti. Pokud se uživatel připojí například k souboru http://myHODServer/hod/MyHOD.html, je název hostitele myHODServer. U klienta typu Java uloženého v mezipaměti může administrátor systému tento krok eliminovat přidáním parametru HTML WebServerHostname do souboru HTML. Informace naleznete v tématu Parametry HTML v kontextové nápovědě.
2. Spus�te soubor HTML: Zadejte cestu k souboru HTML a jeho název do vstupního pole adresy v prohlížeči. Příklad: f:/mypath/MyHOD.html
3. Pouze u klienta typu Java uloženého v mezipaměti na vyzvání instalačního kódu zadejte jméno hostitele serveru Host On-Demand, ke kterému se bude uživatel připojovat po instalaci klienta uloženého v mezipaměti. Pokud bude uživatel spouštět například soubor http://myHODServer/hod/MyHOD.html, je název hostitele myHODServer. U klienta typu Java uloženého v mezipaměti může administrátor systému tento krok eliminovat přidáním parametru HTML WebServerHostname do souboru HTML. Informace naleznete v tématu Parametry HTML v kontextové nápovědě.
4. Počkejte na provedení instalace klienta Host On-Demand uloženého v mezipaměti z jednotky LAN nebo z disku DVD. 5. Na vyzvání restartujte prohlížeč a otevřete v něm stejnojmenný soubor HTML umístěný na serveru Host On-Demand, například: http://myServer/hod/MyHOD.html
Název souboru HTML na serveru Host On-Demand je shodný s názvem souboru HTML na jednotce LAN nebo disku DVD. Po provedení uvedeného postupu se klient Host On-Demand uložený v mezipaměti spouští obvyklým způsobem.
Odebrání klienta uloženého v mezipaměti Univerzální metoda odebrání je popsána v následujících sekcích.
Než začnete Pojmem odebrání klienta uloženého v mezipaměti označujeme smazání informací, které byly uloženy na pevný disk pracovní stanice při instalaci klienta typu Java uloženého v mezipaměti. Uživatelé, kteří používají klienta typu Java uloženého v mezipaměti, pracují se zvláštní verzí klienta uloženého v mezipaměti pro každý server Host On-Demand, ze kterého klienta uloženého v mezipaměti stahovali. Další informace naleznete v oddílu “Informace instalované spolu s klientem uloženým v mezipaměti” na stránce 73. Při odebrání klienta typu Java uloženého v mezipaměti dojde pouze k odebrání té verze klienta, která byla stažena ze serveru použitého k odebrání. Pokud například uživatel navštíví server http://myHODServerA/hod/HODRemove.html, aby server myHODServerA odebral
76
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
klienta typu Java uloženého na pracovní stanici uživatele, pak je odebrán pouze ten klient typu Java, který byl stažen ze serveru myHODServerA. Pro klienta typu Java uloženého v mezipaměti pak platí, že při odebrání klienta uloženého v mezipaměti dojde k odebrání všech typů klientů (například emulačního klienta, klienta Database On-Demand i administračního klienta) přidružených dané instalaci. Připojíte-li se k serveru myHODServerA a odeberete klienta typu Java uloženého v mezipaměti, bude odebrán emulační klient uložený v mezipaměti, klient Database On-Demand uložený v mezipaměti a administrační klient uložený v mezipaměti, pokud byly tyto typy klientů dříve staženy ze serveru myHODServerA. Odebrány však budou pouze komponenty klienta uloženého v mezipaměti, které byly staženy z daného serveru. Komponenty klienta uloženého v mezipaměti, které pocházejí z jiných serverů, nebudou odebrány, pokud se uživatel nepřipojí k příslušnému serveru a neprovede jejich odebrání.
Odebrání klientů typu Java uložených v mezipaměti Univerzální metoda odebrání odebere klienta typu Java uloženého v mezipaměti. Postupujte takto: 1. Spus�te prohlížeč. Chcete-li odebrat klienta typu Java 2 uloženého v mezipaměti, spus�te prohlížeč s podporou prostředí Java. 2. Připojte se k souboru HODMain.html na serveru Host On-Demand. Příklad adresy URL: http://myServer/HOD/HODMain.html Klienta typu Java uloženého v mezipaměti lze úspěšně odebrat jen tehdy, připojíte-li se ke stejnému serveru, ze kterého jste daného klienta instalovali. Další informace naleznete v oddílu “Než začnete” na stránce 76.
3. Klepněte na následující položku na v oblasti Pomůcky: Odebrat klienta uloženého v mezipaměti
Alternativně lze tuto univerzální metodu odebrání použít i jiným, jednodušším, způsobem. Postupujte takto: 1. Spus�te prohlížeč. 2. Připojte se k souboru HODRemove.html na serveru Host On-Demand. Příklad adresy URL: http://myServer/HOD/HODRemove.html
Klient uložený v mezipaměti bude odebrán. Klienta typu Java uloženého v mezipaměti lze úspěšně odebrat jen tehdy, připojíte-li se ke stejnému serveru, ze kterého jste daného klienta instalovali. Další informace naleznete v oddílu “Než začnete” na stránce 76.
A� už použijete první nebo druhou univerzální metodu odebrání, budete při odebrání následujících klientů typu Java uložených v mezipaměti vyzváni ke smazání obsahu mezipaměti modulu plug-in Java: v administrační klienti uložení v mezipaměti, v klienti uložení v mezipaměti v systému Apple Mac OS X, v emulační klienti uložení v mezipaměti s povoleným rozhraním API správce relací JavaScript (pouze prohlížeč Mozilla s podporou prostředí Java). Výzva k smazání obsahu mezipaměti modulu plug-in Java se zobrazí ve zvláštním okně. Další informace naleznete v tématu Použití modulu plug-in Java v kontextové nápovědě. Kapitola 10. Použití klientů emulátoru Host On-Demand
77
Odebrání klienta uloženého v mezipaměti, kterého používá více uživatelů Pracuje-li s jedním klientem uloženým v mezipaměti více uživatelů a jeden z těchto uživatelů klienta odebere, bude klient odebrán i pro všechny ostatní uživatele. Informace o sdílení společného klienta uloženého v mezipaměti naleznete v oddílu “Podpora klienta uloženého v mezipaměti pro Windows”.
Problematika podpory klientů uložených v mezipaměti při přístupu k více serverům Host On-Demand Následující oddíly podrobně rozebírají problematiku a potíže, s kterými se mohou uživatelé klientů uložených v mezipaměti setkat při práci s více servery Host On-Demand.
Klient typu Java uložený v mezipaměti Klient Host On-Demand typu Java uložený v mezipaměti instaluje samostatnou kopii kódu klienta uloženého v mezipaměti pro každý server Host On-Demand, který uživatel navštíví. Přístup k serverům s různými servisními úrovněmi proto nepředstavuje žádný problém. U některých verzí modulu plug-in musí uživatelé, kteří navštěvují vysoký počet serverů Host On-Demand, zvětšit mezipamě� prostředí Java. U klientů typu Java uložených v mezipaměti mohou vzniknout následující problémy. Problém s použitím lokálně uložených předvoleb: Pokud používáte lokálně uložené předvolby, musí mít vlastní vytvořené soubory HTML jedinečné názvy v rámci společnosti, protože na základě názvů souborů HTML jsou rozlišovány lokálně uložené předvolby různých serverů. Používání obecných názvů může u uživatelů vést ke konfliktu předvoleb. Další informace naleznete na webových stránkách podpory produktu Host On-Demand: Pokud máte problémy se správou implementace klientů uložených v mezipaměti po síti Internet, naleznete další informace na adrese http://www.ibm.com/ software/webservers/hostondemand/support.html.
Podpora klienta uloženého v mezipaměti pro Windows V počítači s více uživateli, který pracuje s operačním systémem 7, Windows 8, Windows 10 nebo Windows 2012, může každý z uživatelů stáhnout vlastní verzi klienta uloženého v mezipaměti nezávisle na ostatních uživatelích: v kterýkoli podporovaný prohlížeč s modulem plug-in Java. Pokud je povoleno rozhraní API JavaScript, nelze u prohlížečů Mozilla Java vzhledem k technickým omezením sdílet klienta uloženého v mezipaměti. Jako alternativu lze použít výběr následujících parametrů HTML v okně Rozšířené volby Průvodce implementací: v ShareCachedClient - umožňuje uživatelům sdílet jedinou instanci klienta uloženého v mezipaměti. v SharedCachedDirectory - umožňuje zadat umístění adresáře, do kterého má být klient uložený v mezipaměti instalován. Je-li klient uložený v mezipaměti sdílen, ale přitom není zadán konkrétní adresář, bude klient uložený v mezipaměti instalován do předvolených adresářů \Documents and Settings\All Users\IBMHOD. Pokud zadáte adresář, například SharedCachedDirectory=c:\ibm, klient Host On-Demand uložený v mezipaměti k tomuto řetězci připojí řetězec IBMHOD\HODCC a výsledný řetězec, například c:\ibm\IBMHOD\HODCC, bude použit jako instalační adresář klienta uloženého v mezipaměti. Administrátor nebo zmocněný uživatel musí instalační adresář bu� vytvořit ručně, nebo provést první instalaci sdíleného klienta uloženého v
78
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
mezipaměti. V obou případech musí administrátor nebo zmocněný uživatel změnit nastavení zabezpečení pro tento adresář tak, aby sem všichni uživatelé (včetně uživatelů s omezením) měli přístup pro čtení, zápis a změny. Administrátor může bu� změnit nastavení zabezpečení a poté stáhnout klienta uloženého v mezipaměti do adresáře, nebo stáhnout do adresáře sdíleného klienta uloženého v mezipaměti a poté změnit nastavení zabezpečení. Bez tohoto nastavení zabezpečení dojde při pokusu uživatele s omezením přístupu o instalaci sdíleného klienta uloženého v mezipaměti k zobrazení chybové zprávy s informací o problému se souborovým systémem a tento uživatel nebude moci používat nebo aktualizovat klienta uloženého v mezipaměti. Po změně těchto nastavení zabezpečení administrátorem může uživatel s omezením přístupu po přihlášení do systému Windows instalovat sdíleného klienta uloženého v mezipaměti nebo používat (nebo aktualizovat) dříve instalovanou verzi sdíleného klienta uloženého v mezipaměti. K systému Windows se mohou přihlásit další uživatelé s omezeným přístupem a používat klienta uloženého v mezipaměti, aniž by jej museli znovu zavádět ze serveru Host On-Demand. V případě potřeby mohou také upgradovat sdíleného klienta uloženého v mezipaměti. Nechcete-li uživatelům s omezeným přístupem umožnit sdílení klienta uloženého v mezipaměti, bude do uživatelského adresáře každého uživatele s omezeným přístupem načtena vlastní instance klienta uloženého v mezipaměti. Pokud předchozí verzi klienta uloženého v mezipaměti stáhl administrátor nebo pověřený uživatel a vy ji chcete zpřístupnit uživatelům s omezeným přístupem, musí administrátor nebo pověřený uživatel odebrat předchozí verzi klienta uloženého v mezipaměti pomocí souboru HODRemove.html a poté změnit nastavení zabezpečení u adresáře sdíleného klienta uloženého v mezipaměti pro uživatele s omezeným přístupem tak, aby těmto uživatelům umožnil čtení, změny a zápis, jak je popsáno výše. Informace o odebrání sdíleného klienta uloženého v mezipaměti naleznete v oddílu “Odebrání klienta uloženého v mezipaměti, kterého používá více uživatelů” na stránce 78.
Podpora klienta uloženého v mezipaměti u systému Mac OS X (pouze klienti typu Java) V systému Mac OS X platí pro klienty uložené v mezipaměti následující omezení: v Fázová aktualizace produktu Host On-Demand je spravována pro jednotlivé servery. v Předběžné načítání klientů uložených v mezipaměti z disku DVD nebo jednotky LAN nemá smysl. Jakmile bude prohlížeč přesměrován na skutečný webový server, modul plug-in jej bude považovat za nový webový server a načtení klienta do mezipaměti proběhne znovu. v Produkt Host On-Demand pracuje jako aplet a musí zavádět kód do počítačů jednotlivých uživatelů. Načítají se všechny komponenty klienta Host On-Demand, objem stahovaných dat však lze snížit odebráním nepotřebných komponent. V systému Mac OS X nelze po počátečním stažení instalovat další komponenty. v Soubory Java produktu Host On-Demand používané ke spuštění klienta Host On-Demand uloženého v mezipaměti se u webového prohlížeče s podporou standardu Java ukládají do mezipaměti běhového prostředí jazyka Java (JRE). Chcete-li v systému Mac OS X odebrat klienta uloženého v mezipaměti, musíte vymazat obsah mezipaměti JRE pomocí ovládacího panelu prostředí Java. Pokyny naleznete v tématu Použití modulu plug-in Java v kontextové nápovědě. v Při práci s klientem uloženým v mezipaměti je nutné přejít na vyšší verzi kódu vždy, když je k dispozici nové vydání klienta. Existuje mnoho voleb Průvodce implementací, které vám umožňují určit, kdy dojde k přechodu na vyšší verzi. V systému Mac OS X však tyto volby nejsou k dispozici. Kapitola 10. Použití klientů emulátoru Host On-Demand
79
Vylepšení klienta Java uloženého v mezipaměti se nevztahují na klienta typu Java pro systém Mac OS X uloženého v mezipaměti. Další informace naleznete v oddílu “Omezení podpory” na stránce 15.
Odstraňování problémů s klientem uloženým v mezipaměti Pokud zjistíte, že klienta uloženého v paměti nelze odstranit, postupujte podle námětů pro řešení problémů uvedených níže.
Microsoft Internet Explorer 11.0 Po aktualizaci prohlížeče na Microsoft Internet Explorer 11.0, může docházet k výjimkám zabezpečení konzole Java. Při instalaci klienta uloženého v mezipaměti je do adresářové struktury prohlížeče uloženo několik souborů. Při upgradu prohlížeče Internet Explorer na verzi 11.0 prohlížeč nebude moci nalézt soubory CAB obsahují kód Host On-Demand uložený v mezipaměti. Z toho důvodu se pokusí použít soubory tříd přímo ze serveru, což povede ke vzniku výjimek zabezpečení. Chcete-li tento problém vyřešit, měli byste přejít na vyšší verzi prohlížeče, odebrat produkt Host On-Demand pomocí souboru HODRemove.html a poté jej znovu instalovat pomocí souboru HODCached.html.
Mozilla a Firefox Pokusíte-li se instalovat klienta uloženého do mezipaměti pomocí prohlížeče Mozilla či Firefox a nedojde-li k žádným změnám nebo selže-li pokus o instalaci, zkontrolujte nastavení prohlížeče. Zkontrolujte, zda prohlížeče Mozilla a Firefox nejsou nastaveny tak, aby bylo potlačeno zobrazování rozevíracích oken nad nebo pod oknem navigátoru. Toto nastavení brání instalaci klienta Host On-Demand uloženého v mezipaměti. Umístění tohoto nastavení závisí na verzi prohlížeče Mozilla: v V produktu Mozilla 1.2 naleznete toto nastavení pod položkami Edit > Preferences > Advanced > Scripts & Plugins. v V produktu Mozilla 1.3 je toto nastavení umístěno pod položkami Edit > Preferences > Privacy & Security > Popup Windows. PO instalaci klienta uloženého v mezipaměti můžete toto nastavení obnovit, takže zobrazování rozevíracích oken bude opět potlačeno. Potřebujete-li však znovu instalovat celého klienta uloženého v mezipaměti nebo provést v popředí přechod na novou verzi, musíte prohlížeč Mozilla nebo Firefox znovu nastavit tak, aby zobrazení rozevíracích oken nepotlačoval. Nastavení potlačující rozevírací okna neznemožňuje stahování dalších komponent, které nebyly součástí prvotního stahování (seznam předběžného načtení).
Klient Web Start Klient Java Web Start umožňuje uživatelům spouštět produkt Host On-Demand bez použití prohlížeče. K vygenerování souboru HTML pro klienta Web Start musíte použít Průvodce implementací. Soubor HTML vygenerovaný Průvodcem implementací obsahuje odkaz na soubor protokolu JNLP (Java Network Launch Protocol). Soubor JNLP definuje aplikaci Java včetně parametrů předávaných této aplikaci a archivů obsahujících soubory tříd, s nimiž daná aplikace pracuje. Soubor JNLP a přidružené archivy jsou uloženy na webovém serveru. Když uživatel otevře soubor JNLP, prohlížeč spustí v klientském počítači aplikaci Web Start. Stáhne přidružené archivy, zkontroluje, zda je k dispozici minimální požadovaná úroveň JRE (pokud je určena), uloží archivy do počítače uživatele, nastaví ikony, které budou aplikaci reprezentovat, a spustí aplikaci.
80
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Uživatelé mohou spouštět relace produktu Host On-Demand prostřednictvím správce aplikací Web Start jazyka Java. Při použití správce aplikací Java Web Start nejsou relace produktu Host On-Demand závislé na prohlížeči. Při zavření prohlížeče tedy nedojde k ukončení relace produktu Host On-Demand. Pokud se uživatel pokusí zavřít pracovní plochu produktu Host On-Demand v době, kdy stále běží aktivní relace, zobrazí se dotaz, zda si uživatel skutečně přeje zavřít všechny tyto relace. V případě, že ano, dojde k čistému ukončení relací, aby se předešlo vzniku problémů při nečekaném zavření prohlížeče, v němž běží aktivní relace. Po počátečním spuštění aplikace lze bu� znovu otevřít soubor JNLP ve webovém prohlížeči, nebo klepnout myší na ikony vytvořené v počítači klienta. Po restartu aplikace Web Start zkontroluje, zda nedošlo k aktualizaci archivů na webovém serveru, a všechny změněné soubory stáhne. Správce aplikací Java Web Start se dodává v jednom balíku s prostředím JRE verze 1.4.0 nebo vyšší. Pokud používáte prostředí JRE 1.3, měli byste přejít na verzi JRE 1.4. Další informace o aplikaci Java Web Start naleznete na adrese http://www.javasoft.com. Produkt Host On-Demand Verze 12 doporučuje prostředí Java 1.5 nebo vyšší. Klient Web Start produktu Host On-Demand má následující požadavky: v Pro použití protokolu HTTPS pro přístup k souborům na webovém serveru je vyžadováno prostředí JRE 1.4 nebo vyšší. v Pro použití serveru proxy HTTP v kombinaci s aplikací Web Start je vyžadováno prostředí JRE 1.4 nebo vyšší. v U aplikace Web Start nelze použít vlastnosti relace, které odkazují na nastavení prohlížeče (může jít například o nastavení serveru proxy nebo protokolu TLS).
Instalace klienta Web Start Existují dva způsoby instalace klienta Web Start. Typicky jej uživatelé instalují ze serveru Host On-Demand prostřednictvím sítě, a to pomocí webového prohlížeče, nebo bez něj. Uživatelé jej také mohou instalovat ze sítě LAN nebo z disku DVD; tyto instalace ovšem vyžadují další malé stažení pomocí sítě. Bez ohledu na to, jak uživatelé klienta Web Start instalují, jakmile je tento klient instalován a umístěn ve správci aplikací Java Web Start, lze jej spustit klepnutím na odpovídající ikonu ve správci aplikací.
Instalace klienta Web Start ze serveru Host On-Demand Instalaci klienta Web Start ze serveru Host On-Demand lze provést pomocí prohlížeče, nebo bez něj. S použitím webového prohlížeče: Chcete-li instalovat klienta Web Start pomocí webového prohlížeče, prove�te následující kroky: 1. Zadejte v prohlížeči úplnou adresu URL souboru HTML podle pokynů uvedených v tématu “Zavádění klientů emulátoru” na stránce 71. Okamžitě začne instalace klienta Web Start. Průběh instalace bude zobrazen ve zvláštním okně. Horní pruh v tomto okně zobrazuje průběh zavádění jednotlivých souborů. Dolní pruh zobrazuje celkový průběh instalace. 2.
Po dokončení instalace instalační kód ihned spustí klienta Web Start. Nebudete muset ukončit a znovu spustit prohlížeč.
Bez použití webového prohlížeče: U uživatelů systému Windows distribuujte soubor JNLP (např. myhod.jnlp), který byl vytvořen v Průvodci implementací, koncovým uživatelům. Jakmile je soubor distribuován, mohou uživatelé zadáním příkazu start myhod.jnlp spustit aplikaci Web Start a začít s instalací klienta Host On-Demand. Protože je přípona '.jnlp' registrována v aplikaci Web Start, spustí se tato aplikace, načte soubor a stáhne všechny
Kapitola 10. Použití klientů emulátoru Host On-Demand
81
odpovídající soubory archivu ze serveru Host On-Demand zadaného v souboru JNLP generovaném Průvodcem implementací. Klient Web Start produktu Host On-Demand se spustí po ukončení stahování. Pokud jste soubor JNLP uživatelům systému Windows nedistribuovali nebo vaši klienti používají jiné platformy než Windows, uživatelé si mohou stáhnout klienta Web Start bez použití webového prohlížeče, a to přímým spuštěním správce aplikací Java Web Start a odkazem na soubor JNLP na webovém serveru. V případě klientů systému Windows mohou uživatelé provést následující kroky: 1. Poklepáním na soubor javaws.exe, obvykle umístěný v adresáři C:\Program Files\Java Web Start, spustit správce aplikací Java Web Start. 2. Otevřít soubor JNLP na webovém serveru umístěném na adrese http://HODServer/ HODAlias/myhod.jnlp. U klientů systému Linux může uživatel instalovat a spustit relaci produktu Host On-Demand zadáním příkazu /javaws http://HODServer/HODAlias/myhod.jnlp. Ve správci aplikací Java Web Start se objeví ikona produktu Host On-Demand. Dvojím klepnutím na tuto ikonu může uživatel spustit produkt Host On-Demand.
Instalace klienta Web Start z lokální sítě nebo z disku DVD V zájmu snížení provozu v síti a minimalizace doby nutné pro stahování některé společnosti doporučují uživatelům instalovat klienta Web Start ze sítě LAN nebo disku DVD. Vzhledem k tomu, že klient Web Start a klient uložený v mezipaměti sdílejí stejné archivy uložené v mezipaměti, mohou uživatelé instalovat větší část klienta Web Start pomocí stejného instalačního postupu jako u klienta uloženého v mezipaměti. Klient Web Start ovšem vyžaduje další komponentu, kterou je třeba instalovat přímo ze serveru Host On-Demand prostřednictvím sítě. Instalace klienta Web Start se skládá ze dvou kroků administrátora a dvou následných kroků koncového uživatele. Nejprve musí administrátor provést následující dva kroky: 1. Podle pokynů v příručce “Postup administrátora při vytvoření instalačního obrazu jednotky DVD nebo LAN” na stránce 75 použít Průvodce implementací pro vygenerování souboru HTML klienta uloženého v mezipaměti. 2. Použít Průvodce implementací ještě jednou pro úpravu souboru HTML vytvořeného v předchozím kroku a změnit typ klienta z klienta uloženého v mezipaměti na klienta Web Start. (Přesvědčte se, že jste neprovedli žádné další změny. Definované relace a seznam předběžně načtených komponent musí zůstat nezměněny.) Tato druhá stránka HTML je stránkou, kterou byste měli zpřístupnit uživatelům. Jakmile publikujete soubor HTML, měli by uživatelé provést dva následující kroky: 1. Podle pokynů v příručce “Postup uživatele” na stránce 75 instalovat klienta uloženého v mezipaměti, kterého administrátor připravil v síti LAN nebo na disku DVD. 2. Instalovat další komponenty pro klienta Web Start pomocí kroků pro instalaci klienta Web Start ze serveru Host On-Demand (viz “S použitím webového prohlížeče” na stránce 81). Kód klienta Web Start pozná, že soubory archivu Host On-Demand byly již staženy, a nebude je stahovat znovu. Zbývající komponenta by měla být stažena rychle a klient Web Start produktu Host On-Demand se spustí.
82
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Konfigurování webového serveru pro webové spouštění Administrátor musí na webovém serveru zaregistrovat příponu JNLP jako typ MIME, aby prohlížeč dostal informaci o tom, že má být spuštěna aplikace Web Start. Následující oddíly například popisují správný způsob konfigurování serveru Apache HTTP Server, IBM HTTP Server a Microsoft IIS.
Servery Apache HTTP Server a IBM HTTP Server Chcete-li konfigurovat server Apache HTTP nebo IBM HTTP pro webové spouštění, přidejte do souboru mime.types následující řádek: AddType Application/x-java-jnlp-file
.jnlp
Microsoft IIS 7.0 Chcete-li konfigurovat server Microsoft IIS pro webové spouštění, postupujte takto: 1. Vyberte příkaz Ovládací panely > Nástroje pro správu > Internet Information Services a klepněte na položku Výchozí server WWW. 2. V okně Vlastnosti klepněte na kartu Záhlaví protokolu HTTP. 3. V části Mapování MIME klepněte na kartu Typy souborů a vyberte tlačítko Nový typ. 4. Do pole Přípona zadejte text .jnlp. 5. Do pole Typ obsahu zadejte text application/x-java-jnlp-file. 6. Klepněte na tlačítko OK.
Přechod na vyšší verzi klienta Web Start Pokud po počáteční instalaci klienta Web Start uživatel otevře v prohlížeči soubor HTML vygenerovaný Průvodcem implementací a na serveru Host On-Demand jsou k dispozici aktualizované komponenty, produkt Host On-Demand vyzve uživatele k aktualizaci. Pokud se uživatel rozhodne pro aktualizaci, aplikace Java Web Start stáhne aktualizované archivní soubory a spustí produkt Host On-Demand. Pokud uživatel upgrade odmítne, produkt Host On-Demand zobrazí tutéž výzvu znovu při příštím otevření souboru HTML.
Přidání komponent klienta Web Start po počáteční instalaci Pokud uživatel požaduje použití funkce, která není v klientovi Java Web Start instalována, produkt Host On-Demand jej vyzve k instalaci dalších komponent potřebných k zajištění této funkce. Nově instalované komponenty lze začít používat až po restartování produktu Host On-Demand.
Aplikace Web Start a uživatelé systému Windows s omezeným přístupem Uživatelé systému Windows s omezeným přístupem, kteří používají aplikaci Java Web Start 1.0.1, by měli odebrat prostředí JRE a aplikaci Java Web Start a instalovat novější verzi prostředí JRE s aplikací Java Web Start 1.2.
Vytváření záložek relací pomocí klienta Web Start Vzhledem k tomu, že klient Web Start pracuje mimo prohlížeč, je vytváření záložek zakázáno, protože práce se záložkami patří k funkcím prohlížeče. Následujícím postupem mohou administrátoři vytvořit klienty Web Start, kteří se budou z pohledu uživatelů chovat stejně jako vložené relace, pro něž byly vytvořeny záložky: 1. V okně Rozšířené volby Průvodce implementací přidejte parametr HideHODDesktop s hodnotou true. 2. Konfigurujte automatické spuštění pro jednu relaci. 3. Konfigurujte relaci tak, aby se nespouštěla v samostatném okně.
Kapitola 10. Použití klientů emulátoru Host On-Demand
83
Použití klienta Web Start s protokolem HTTPS Chcete-li používat protokol HTTPS v kombinaci s klientem Web Start, měl by certifikační úřad používaný u zabezpečených spojení HTTP vycházet ze známého kořenového úřadu. Pokud používáte produkt Host On-Demand jako aplet a současně pracujete s připojením HTTPS, bude vám nabídnuta možnost důvěřovat certifikátu použitému pro připojení HTTPS i v případě, že prohlížeč nezná daný kořenový úřad. Vzhledem k tomu, že klient Java Web Start pracuje jako aplikace, není u něj tato funkce prohlížeče k dispozici. Prostředí Java Virtual Machine využívané aplikací Java Web Start obsahuje několik důvěryhodných kořenových úřadů. Pokud je certifikát zaslaný prostřednictvím připojení HTTPS potvrzen kořenovým úřadem, který patří ke kořenovým úřadům známým v prostředí JVM, lze navázat zabezpečené připojení. Chcete-li použít jiný certifikační úřad než ty, které prostředí JVM považuje za známé v předvoleném stavu, například certifikát podepsaný sám sebou, musíte tento certifikát importovat do úložiště klíčů prostředí JVM u všech klientů, kteří pracují s tímto klientem Java Web Start. Teprve poté lze navázat zabezpečené spojení HTTP.
Odebrání klienta Web Start Chcete-li odebrat klienta Web Start, prove�te oba následující kroky: 1. Ve správci aplikací Java Web Start zvýrazněte požadovanou aplikaci a klepněte na tlačítko Odebrat. 2. Otevřete v prohlížeči soubor HODRemove.html.
Zavádění klienti Na rozdíl od klienta uloženého v mezipaměti a klienta Web Start nelze u zaváděného klienta určit, jak a kdy jsou komponenty klienta stahovány na pevný disk pracovní stanice. Zaváděný klient ponechává veškeré rozhodování na prohlížeči. Zaváděného klienta použijte, pokud jsou splněny oba následující požadavky: v Nechcete zabírat místo v počítačích klientů instalací klienta uloženého v mezipaměti nebo klienta Web Start. v Doba potřebná k počátečnímu zavedení klienta není kritická.
Spuštění zaváděného klienta Chcete-li spustit zaváděného klienta, načtěte jej do okna prohlížeč ze serveru Host On-Demand, jak popisuje téma “Zavádění klientů emulátoru” na stránce 71.
Spuštění zaváděného klienta po instalaci klienta uloženého v mezipaměti nebo klienta Web Start Java U klientů typu Java můžete zaváděného klienta úspěšně spustit i po instalaci klienta uloženého v mezipaměti nebo klienta Web Start.
Předdefinovaní klienti emulátoru S produktem Host On-Demand se dodávají soubory HTML několika předdefinovaných klientů. Jejich účelem je demonstrovat rozsah funkcí klientů Host On-Demand a posloužit jako příklady pro vytváření přizpůsobených souborů HTML v Průvodci implementací. Všechny tyto soubory používají model založený na konfiguračním serveru. Chcete-li některého z předdefinovaných klientů načíst, postupujte podle pokynů uvedených v tématu “Zavádění klientů emulátoru” na stránce 71.
84
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Obecně se uživatelům doporučuje nepoužívat soubory HTML předdefinovaných klientů, ale definovat pomocí Průvodce implementací vlastní přizpůsobené soubory HTML.
S produktem Host On-Demand se dodávají soubory HTML následujících předdefinovaných klientů emulátoru: Klient uložený v mezipaměti (HODCached.html) Obsahuje všechny funkce klienta Host On-Demand. Klient uložený v mezipaměti s určováním problémů (HODCachedDebug.html)1 Spustí klienta uloženého v mezipaměti s určováním problémů (protokolováním a trasováním relací). Zaváděný klient (HOD.html) Obsahuje všechny funkce klienta Host On-Demand s výjimkou určování problémů. Při použití prohlížeče s podporou standardu Java předdefinovaný soubor zaváděného klienta HOD.html vynechává některé zřídka používané komponenty produktu Host On-Demand. Další informace včetně seznamu vynechaných komponent a popisu náhradních řešení naleznete v oddílu “Soubory HTML neobsahují některé komponenty” na stránce 16. Otevřete-li soubor HOD.html v prohlížeči standardu Java, budou jeho funkce omezeny.
Zaváděný klient s určováním problémů (HODDebug.html)1 Načte zaváděného klienta s určováním problémů (protokolováním a trasováním relací). Poznámky: 1. Klienty pro určování problémů používejte jen ve spolupráci s oddělením technické podpory společnosti IBM při řešení problémů s instalací produktu Host On-Demand.
Snižování objemu dat stahovaných při otevření zaváděného klienta Velikost klientů Host On-Demand je obecně vhodné udržovat co nejmenší, a� už se jedná o zaváděné klienty, klienty Web Start nebo klienty uložené v mezipaměti. Zkracuje se tím doba otevírání klientů a šetří se místo na disku klientských počítačů. Minimální velikosti klientů Host On-Demand lze nejlépe dosáhnout tím, že je budete vytvářet pomocí Průvodce implementací. Předdefinovaní klienti dodávaní s produktem Host On-Demand jsou obvykle větší než vlastní klienti vytvoření pomocí Průvodce implementací, protože obsahují úplnou škálu funkcí klienta Host On-Demand. Klienti vytvoření v Průvodci implementací obsahují pouze funkce, které pro předběžnou instalaci sami vyberete. Kromě toho se klienti vytvoření v Průvodci implementací stahují v komprimovaném formátu. Tím se objem dat potřebných k jejich zavedení dále zmenšuje. Když vytvoříte přizpůsobeného klienta pomocí Průvodce implementací, můžete v okně Volby předběžného načítání vybrat pouze ty funkce, které budou uživatelé potřebovat. Budou-li uživatelé například pracovat pouze s relacemi terminálu 3270 a s tiskovými relacemi 3270, nevybírejte při vytváření klienta v průvodci implementací žádné jiné typy relací. Zahrnutím podpory pro nepoužívané typy relací klienta zvětšujete, ale nijak neobohacujete funkce, které poskytuje. Klepnete-li v okně Volby předběžného načítání na volbu Automatický výběr, Průvodce implementací vybere potřebné komponenty na základě konfigurace relace. Také se můžete rozhodnout nezavádět komponenty pro funkce, které se používají jen zřídka. Pokud tyto funkce v Průvodci implementací nezakážete a uživatel se je pokusí použít, bude vyzván k stažení všech potřebných komponent. Budete-li později potřebovat další typy relací, Kapitola 10. Použití klientů emulátoru Host On-Demand
85
nemusíte nezbytně vytvářet nový typ klienta. Nové typy relací můžete namísto toho přidat do seznamu předběžně zaváděných funkcí v okně Volby předběžného načítání. V systému Mac OS X nelze po počátečním stažení instalovat další komponenty. Další informace naleznete v oddílu “Podpora klienta uloženého v mezipaměti u systému Mac OS X (pouze klienti typu Java)” na stránce 79.
V klientech generovaných průvodcem implementací ani v předdefinovaných klientech nepoužívejte prostředky pro ladění a určování problémů. Příslušné funkce výrazně zvětšují objem kódu klienta a mohou snížit jeho výkon. Klienti pro ladění a určování problémů nejsou určeni k obecnému použití. Používejte je výhradně na pokyn pracovníků technické podpory produktu Host On-Demand k diagnostikování a řešení problémů se systémem Host On-Demand.
Implementace archivů a tříd jazyka Java dodaných zákazníkem Třídy a archivy jazyka Java dodané zákazníkem jsou soubory tříd Java a archivní soubory, které nejsou součástí klienta Host On-Demand ani běhového prostředí Java. K příkladům takových souborů patří třídy a archivy jazyka Java, které jste implementovali sami nebo získali od třetích stran. Při práci s emulačním klientem je vhodné implementovat takové třídy a archivy v následujících situacích: v chcete-li uživatelům umožnit spouštět makra volající metody jazyka Java dodané zákazníkem, v chcete-li uživatelům umožnit spouštět v relacích aplet dodaný zákazníkem (a� už je tento aplet spouštěn automaticky spolu s relací nebo výběrem příkazu Akce > Spustit aplet... v nabídce okna relace). Informace o omezeních prostředí Java při spouštění apletů dodaných zákazníkem naleznete v oddílu “Omezení zákazníkem dodaných apletů v prostředí Java” na stránce 18.
Ačkoli lze tyto soubory implementovat několika různými metodami, každá z těchto metod je vhodná jen pro určitou situaci. Jedná se o následující metody: v Použití parametru HTML AdditionalArchives v Průvodci implementací. Viz “Použití parametru HTML AdditionalArchives”. v Zkopírování souborů do publikačního adresáře serveru Host On-Demand. Viz “Implementování z publikačního adresáře” na stránce 87. Výběr metody implementace závisí na následujících faktorech: v Typ implementovaných souborů (třídy Java a archivy Java). v Místo implementace souborů (server Host On-Demand nebo pracovní stanice klienta). v Typ klientské platformy a typ prohlížeče. Všechny tři metody implementace archivů a tříd jazyka Java dodaných zákazníkem jsou popsány v následujících oddílech. Další informace o práci s archivními soubory naleznete také v oddílu “Pokyny a rady pro práci s archivními soubory” na stránce 87.
Použití parametru HTML AdditionalArchives Tuto metodu můžete použít, pokud chcete implementovat archivy Java na serveru Host On-Demand. Jedná se o metodu vhodnou pro emulačního klienta uloženého v mezipaměti, zaváděného emulačního klienta a klienta Web Start.
86
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Jako archivy Java musí být použity soubory JAR typu Java. Výhodou použití parametru HTML AdditionalArchives je skutečnost, že při připojení některého z uživatelů k souboru HTML klienta uloženého v mezipaměti nebo zaváděného klienta na serveru Host On-Demand dojde k automatickému stažení archivů jazyka Java na pracovní stanici daného uživatele. Nevýhodou této metody je, že archivy nebo soubory tříd jazyka Java budou opakovaně staženy pokaždé, když se uživatel připojí k tomuto souboru HTML, bez ohledu na to, zda je použit klient uložený v mezipaměti nebo zaváděný klient. Důvodem stahování archivů při každém připojení uživatele je snaha zajistit, aby klient Host On-Demand vždy pracoval s nejnovější verzí archivů nebo souborů tříd. Tato metoda proto pracuje nejlépe s menším počtem archivů jazyka Java a souborů tříd, které jsou navíc relativně malé, takže uživatelé nemusí na jejich stažení čekat příliš dlouho a stahování těchto souborů do počítačů uživatelů příliš nezatíží webový server. Chcete-li použít tuto metodu, postupujte takto: 1. Umístěte archivy do publikačního adresáře produktu Host On-Demand. Předvolený publikační adresář je podadresář HOD instalačního adresáře serveru Host On-Demand, například c:\Program Files\IBM\HostOnDemand\HOD\. 2. Upravte soubor HTML pomocí Průvodce implementací. Pokračujte takto: a. Na panelu Rozšířené volby klepněte na tlačítko Parametry HTML. b. Do pole Název zadejte text AdditionalArchives. c. Do pole Hodnota zadejte názvy archivů jazyka Java oddělená čárkami a bez přípon (.jar). Příklad: myCustomA,myCustomB,MyCustomC
Další informace naleznete v tématu AdditionalArchives v kontextové nápovědě.
Implementování z publikačního adresáře Tato metoda pracuje v následující situaci: v Chcete-li implementovat soubory tříd Java na serveru Host On-Demand. Soubory tříd Java nesmí být součástí žádného balíku produktu Host On-Demand. Chcete-li použít tuto metodu, umístěte archivy do publikačního adresáře produktu Host On-Demand. Předvolený publikační adresář je podadresář HOD instalačního adresáře serveru Host On-Demand, například c:\Program Files\IBM\HostOnDemand\HOD\.
Pokyny a rady pro práci s archivními soubory Při práci s archivními soubory vám mohou pomoci následující pokyny a rady: v Po vytvoření archivu (JAR) zkontrolujte správnost cest k jednotlivým souborům tříd. Cesta ke třídě com.mycompany.MyClass by například měla být com\mycompany\. Neměla by být použita cesta C:\MyTestDirectory\com\mycompany\ ani prázdná cesta (protože soubor třídy je součástí balíku). v Zkontrolujte, zda jsou u archivních souborů nastavena správná oprávnění. V operačních systémech, které používají oprávnění pro soubory, například Linux, AIX, Unix nebo z/OS, by měla být tato oprávnění u archivních souborů nastavena na hodnotu 755 (tj. rwxr-xr-x). v Pokud používáte dvě různé stránky klienta uloženého v mezipaměti a každá z nich pracuje s jinou hodnotou parametru AdditionalArchives, musíte při přechodu mezi těmito stránkami zavřít prohlížeč a znovu jej spustit. Pokud tak neučiníte, nebude při přechodu mezi stránkami znovu zaveden klient uložený v mezipaměti, a nedojde tedy ke kontrole parametru AdditionalArchives.
Kapitola 10. Použití klientů emulátoru Host On-Demand
87
88
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 11. Použití klientů Database On-Demand Klient Database On-Demand je apletem Java, který umožňuje koncovému uživateli sestavovat příkazy SQL a příkazy pro odesílání souborů, odesílat tyto příkazy SQL a příkazy pro odesílání souborů na vzdálený server a načítat výsledky dotazů SQL (příkazy SQL Select) ze vzdáleného databázového serveru. Uživatel může komunikovat s databázovým serverem spuštěným na serveru IBM System i nebo jiné platformě, pokud je na pracovní stanici klienta Database On-Demand instalován správný ovladač Java Database Connectivity (JDBC). Další informace naleznete v oddílu “Získání a instalace ovladače JDBC” na stránce 91 této příručky. Vlastnosti a funkce produktu Database On-Demand zahrnují následující: v Textové a grafické rozhraní pro sestavování příkazů SQL a příkazů pro odesílání souborů. v Možnost ukládat a znovu používat příkazy SQL a příkazy pro odesílání souborů. v Pro příkazy SQL: – Možnost spouštět příkazy SQL a zobrazovat výsledky. – Možnost uložit výsledky příkazu SQL do souborů v různých formátech, včetně XML (viz oddíl “Formáty souborů pro databázový přístup” na stránce 92 v této příručce). v Pro příkazy pro odesílání souborů: – Možnost používat následující typy odesílání souborů: Create, Replace, Append a Update. – Možnost číst datové soubory v různých formátech souborů, včetně XML (viz oddíl “Formáty souborů pro databázový přístup” na stránce 92 v této příručce). Klient Database On-Demand je k dispozici pouze prostřednictvím jednoho ze tří předdefinovaných klientských souborů HTML (viz “Předdefinovaní klienti Database On-Demand” na stránce 90). Klienta Database On-Demand nelze vytvořit pomocí Průvodce implementací. Jako alternativu klienta Database On-Demand lze nyní také použít databázové funkce v emulačních klientech Host On-Demand a v makrech (viz “Databázové funkce v klientech emulace obrazovky a v makrech”). Další informace naleznete v části Přehled databázového přístupu v kontextové nápovědě produktu Host On-Demand. Klient Database On-Demand existuje ve verzi Java. Proto: v Koncový uživatel používající prohlížeč Java automaticky spustí verzi Java klienta Database On-Demand. Tento klient Database On-Demand může využívat rozšířených možností modulu plug-in Java.
Databázové funkce v klientech emulace obrazovky a v makrech Jako alternativa ke klientovi Database On-Demand jsou téměř všechny funkce, které jsou k dispozici v klientu Database On-Demand, nyní dostupné v klientu emulace obrazovky, a to včetně následujících typů relací: v Relace obrazovky 3270. v Relace obrazovky 5250. © Copyright IBM Corp. 1997, 2016
89
v Relace obrazovky VT. V relacích klienta emulace obrazovky je také možné použít příkazy SQL a příkazy pro odesílání souborů (viz oddíly Akce Dotaz SQL a Akce Odeslání souboru v příručce Macro Programming Guide). Jste-li například připojeni ke vzdálenému hostiteli v relaci obrazovky 3270, můžete spustit makro, které automaticky přečte data z okna relace obrazovky 3270 a zapíše tato data do tabulky v databázi, která je umístěna na jiném vzdáleném hostiteli. Podobně můžete spustit makro, které automaticky přečte data z tabulky ve vzdálené databázi a zapíše je do okna relace obrazovky 3270. Další informace naleznete v části Přehled databázového přístupu v kontextové nápovědě produktu Host On-Demand.
Spuštění klienta Database On-Demand Chcete-li spustit klienta Database On-Demand na klientské pracovní stanici, použijte jednu z následujících dvou metod: v Připojte prohlížeč k předdefinovanému souboru HTML Database On-Demand zadáním adresy URL souboru HTML do pole adresy v prohlížeči (nebo klepnutím na odkaz, který prohlížeč na tuto adresu nasměruje). Formát adresy URL je následující: http://název_serveru/alias_hod/název_klient.html
kde název_serveru je název hostitele nebo adresa IP serveru Host On-Demand, alias_hod je alias publikačního adresáře a název_klienta je název souboru HTML klienta. Předpokládejme například, že server www.myHODServer.com je vaším serverem Host On-Demand a že hod je alias publikačního adresáře. Pak adresa URL pro stažení verze klienta Database On-Demand bude následující: http://www.myHODServer.com/hod/HODDatabase.html
v Připojte prohlížeč k souboru HTML klientů Host On-Demand společnosti IBM a pak klepněte na odkaz pro klienta Database On-Demand, kterého chcete spustit. Adresa URL souboru HTML klientů je následující: http://název_serveru/alias_hod/HODMain_xx.html
kde název_serveru a alias_hod mají stejný význam jako výše. V názvu souboru HODMain_xx představuje xx dvoupísmenný kód jazyka, který chcete použít. Například pro angličtinu se bude soubor jmenovat HODMain_en.html a úplná adresa URL bude následující (předpokládejme stejný server a alias jako výše): http://www.myHODServer.com/hod/HODMain_en.html
Předdefinovaní klienti Database On-Demand Klient Database On-Demand je k dispozici pouze prostřednictvím jednoho ze tří předdefinovaných souborů HTML klienta. Soubor HTML klienta Database On-Demand nelze vytvořit pomocí Průvodce implementací. Popis předdefinovaných klientů naleznete níže. Klient Database On-Demand (HODDatabase.html) Jedná se o zaváděného klienta. "Zaváděný" znamená, že se celý kód klienta stahuje do klientské pracovní stanice vždy, když koncový uživatel klienta Database On-Demand spustí. Klient Database On-Demand uložený v mezipaměti (HODDatabaseCached.html) Jedná se o klienta uloženého v mezipaměti. "Uložený v mezipaměti" znamená, že větší část kódu klienta se stáhne při prvním spuštění klienta Database On-Demand a
90
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
uloží se na klientskou pracovní stanici. Po prvním stažení se klient uložený v mezipaměti spouští mnohem rychleji než zaváděný klient, protože větší část kódu klienta je na klientské stanici již k dispozici. Klient Database On-Demand uložený v mezipaměti má mnoho komponent společných s klientem Host On-Demand uloženým v mezipaměti. Pokud u klienta uloženého v mezipaměti koncový uživatel vyžaduje více než jednu kódovou stránku, budete muset pro každou další kódovou stránku přidat do seznamu předběžného načtení v předdefinovaném souboru HTML název archivního souboru (soubor .jar). Seznam kódových stránek jazyků a příslušných názvů souborů najdete v oddílu “Použití více kódových stránek v produktu Database On-Demand” na stránce 92.
Klient Database On-Demand uložený v mezipaměti pro určování problémů (HODDatabaseCachedDebug.html) Jedná se o klienta uloženého v mezipaměti se zvláštním kódem k určování problémů pro protokolování událostí relací a trasování. Klienta pro určování problémů používejte jen ve spolupráci s oddělením technické podpory IBM při řešení problémů s instalací produktu Host On-Demand.
Konfigurace produktu Database On-Demand pro uživatele Chcete-li konfigurovat produkt Database On-Demand pro uživatele, postupujte takto: 1. Pomocí pomocného programu pro administraci definujte skupiny a uživatele (viz část Správa uživatelů a skupin v kontextové nápovědě produktu Host On-Demand). 2. Zadejte databázové funkce, které mají skupiny a uživatelé mít možnost provádět, a zadejte předvolené hodnoty pro některé z databázových parametrů v nových příkazech SQL a příkazech pro odesílání souborů (viz oddíl Database On-Demand - volby skupiny a uživatele v kontextové nápovědě produktu Host On-Demand). Chcete-li vytvořit předdefinované příkazy SQL a příkazy pro odesílání souborů pro uživatele a skupiny, postupujte takto: 1. Spus�te klienta Database On-Demand jako koncový uživatel a vytvořte příkazy SQL a příkazy pro odesílání souborů (viz část Začínáme s produktem Database On-Demand v kontextové nápovědě produktu Host On-Demand). 2. Spus�te pomocný program pro administraci a zkopírujte příkazy SQL a příkazy pro odesílání souborů jiným uživatelům a skupinám (viz oddíl Database On-Demand příkazy skupiny/uživatelské příkazy v kontextové nápovědě produktu Host On-Demand).
Získání a instalace ovladače JDBC Chcete-li se připojit k serveru databáze spuštěném na vzdáleném hostiteli, musíte mít jako koncový uživatel na klientské pracovní stanici nainstalovaný ovladač JDBC Java Database Connectivity). Klient Host On-Demand a klient Database On-Demand již zahrnují ovladač JDBC ze sady IBM AS/400 Toolbox for Java. Tento ovladač umožňuje klientovi přístup do databáze DB2/400 ve správně konfigurovaném systému IBM System i nebo hostitelském systému AS/400. Tento ovladač není třeba registrovat ani implementovat. Potřebujete-li jiný ovladač JDBC, postupujte takto: 1. Kontaktujte prodejce nebo administrátora vzdálené databáze a získejte ovladač JDBC.
Kapitola 11. Použití klientů Database On-Demand
91
2. Registrujte ovladač JDBC v produktu Host On-Demand nebo Database On-Demand. Viz část Registrace ovladače JDBC v kontextové nápovědě produktu Host On-Demand. 3. Implementujte ovladač JDBC na pracovní stanice koncových uživatelů. Viz část Implementace ovladače JDBC v kontextové nápovědě produktu Host On-Demand.
Formáty souborů pro databázový přístup Koncový uživatel na kartě Výstup v okně Průvodce SQL nebo na kartě Soubor v okně Odesílání souborů vybere typ souboru pro příkaz SQL nebo pro příkaz pro odesílání souborů. Informace o formátech souborů naleznete v části Formáty souborů pro databázový přístup v kontextové nápovědě produktu Host On-Demand.
Použití více kódových stránek v produktu Database On-Demand Pokud chcete v produktu Database On-Demand používat více kódových stránek, musíte do souboru HTML přidat soubory JAR nebo CAB. Automaticky se zavádějí pouze ty kódové stránky, které odpovídají jazyku souboru HTML. Pracujete-li například na počítači s francouzským operačním systémem, ale potřebujete získat přístup k holandské verzi hostitele, musíte provést následující úpravy. Upravte soubor CommonJars.js. Pokud již používáte zaváděného klienta, vyhledejte řádek začínající textem “dbaDownloadJars =” a doplňte odpovídající názvy souborů podle níže uvedené tabulky. Použijte názvy souborů JAR, a to i v případě, že klienti budou pracovat s prohlížečem Internet Explorer (k převodu na názvy souborů CAB dojde později). Pokud již používáte klienta uloženého v mezipaměti, vyhledejte řádek začínající textem “dbaCachedComps =” a doplňte odpovídající název komponenty podle níže uvedené tabulky.
Podporované kódové stránky produktu Database On-Demand V následující tabulce jsou uvedeny kódové stránky jazyků podporovaných klienty Database On-Demand, názvy odpovídajících souborů .jar a komponent ukládaných do mezipaměti:
92
Jazyk kódové stránky
Název souboru .JAR
Název komponenty
Arabština
hacpar.jar
HACPAR
Čeština, Polština, Ma�arština, Slovinština
hacpce.jar
HACPCE
Dánština, Finština, Holandština, Norština, Švédština
hacp1b.jar
HACP1B
Hebrejština
hacphe.jar
HACPHE
Japonština
hacpja.jar
HACPJA
Korejština
hacpko.jar
HACPKO
Němčina, Španělština, Francouzština, Italština, Portugalština, Brazilská portugalština
hacp1a.jar
HACP1A
Ruština
hacpru.jar
HACPRU
Řečtina
hacpgr.jar
HACPGR
Thajština
hacpth.jar
HACPTH
Turečtina
hacptr.jar
HACPTR
Tradiční čínština
hacptw.jar
HACPTW
Zjednodušená čínština
hacpzh.jar
HACPZH
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 12. Vytváření a implementace knihoven maker Knihovny maker serveru jsou k dispozici pro stránky HTML modelu a uživatele modelu konfigurace. Uživatelé mohou u stránky HTML použít průvodce implementací k úpravě knihovny maker serveru. U modelu konfigurace mohou uživatelé použít administrativní konzolu produktu Host On-Demand. Konfigurace prostřednictvím grafického uživatelského rozhraní administrátorovi umožňuje nakonfigurovat jednotlivé relace. Chce-li administrátor nakonfigurovat všechny definované relace, použije parametr HTML SetServerMacroLibraryPath. Hodnota parametru SetServerMacroLibraryPath je cesta sdílení nebo relativní cesta. Tyto hodnoty můžete použít k vytvoření a údržbě centrálního úložiště maker pro přístup uživatelů z jejich relací Host On-Demand. Tato makra se stahují na počítač uživatele pouze v případě potřeby. Provedete-li úpravu určitého makra serveru, uživatelé automaticky získají vaše aktualizace při příštím přístupu k tomuto makru. Knihovny maker serveru mají několik výhod: v Nabízejí snadno použitelný způsob ukládání, úprav a správy maker z jediného snadno dostupného umístění. v Umožňují snadné sdílení maker mezi více uživateli a v libovolném počtu relací. v Odstraňují nutnost importovat makra do relací produktu Host On-Demand, a tím snižují velikost těchto relací. Makra se do počítače stahují pouze tehdy, když je uživatel použije. v Makra lze kdykoli upravit a nahradit stávající soubory v knihovně maker serveru bez nutnosti znovu generovat relace produktu Host On-Demand nebo upravovat soubory HTML. Všechny provedené změny budou automaticky zpřístupněny, jakmile si uživatel dané makro znovu vyžádá. Knihovny maker serveru mohou být umístěny na webovém serveru nebo na sdílené sí�ové jednotce. U obou typů knihoven lze určit, která makra mají být dostupná jednotlivým relacím produktu Host On-Demand. Pokud použijete webovou knihovnu maker, musíte vytvořit textový soubor se seznamem specifických maker, která chcete zpřístupnit v právě konfigurované relaci. Pokud použijete knihovnu maker umístěnou na sdílené jednotce, budou v relaci dostupné všechny soubory umístěné v zadaném adresáři. Uživatelé nemohou zapisovat do knihovny maker na webu, ale mohou aktualizovat knihovnu maker umístěnou na sdílené jednotce, mají-li právo zápisu.
Implementace knihovny maker serveru na webovém serveru 1. Umístěte soubory tak, aby k nim uživatelé měli přístup prostřednictvím webového serveru. Nemusíte nutně použít publikační adresář produktu Host On-Demand. 2. Pro každou relaci, která vyžaduje definování samostatné sady maker, vytvořte textový soubor se seznamem názvů souborů s makry. Na každém řádku tohoto textového souboru smí být uveden pouze jeden název souboru s makrem, například: macro1.mac macro2.mac macro3.mac
Dodržujte následující pravidla: v Název makra musí být vždy prvním prvkem na řádku, protože všechny další prvky budou ignorovány.
© Copyright IBM Corp. 1997, 2016
93
v Pokud první prvek na řádku začíná znaky //, je obsah tohoto řádku považován za komentář a ignorován. v Všechna makra, jejichž názvy v textovém souboru uvedete, musí mít příponu .mac. 3. Textový soubor, který jste vytvořili, umístěte do stejného adresáře jako makra, na která se odkazuje. 4. V Průvodci implementací klepněte na nabídku Konfigurovat v okně Hostitelské relace a vyberte příkaz Knihovna maker serveru. Zaškrtněte políčko "Použít knihovnu maker serveru pro tuto relaci" a vyberte volbu Knihovna maker na webovém serveru. 5. Zadejte úplnou adresu URL seznamu maker, který jste vytvořili v kroku 2, například http://servername/hod/macrolist.txt. Klepněte na tlačítko OK. Při otevírání relací si uživatelé mohou v oknech Přehrání makra a Dostupná makra prohlédnout seznam maker, který jste pro danou relaci vytvořili. Tato makra budou dostupná jen tehdy, vybere-li uživatel jako umístění maker volbu Knihovna serveru. Umístění Knihovna serveru je k dispozici jen tehdy, pokud je relace konfigurována pro použití knihovny maker serveru. Poznámka: Knihovnu maker serveru lze nakonfigurovat rovněž v administrativním klientu.
Implementace knihovny maker serveru na sdílené jednotce 1. Umístěte makra do sdíleného adresáře v síti. 2. V okně Hostitelské relace Průvodce implementací vyberte relaci, jejíž konfiguraci chcete nastavit, klepněte na nabídku Konfigurovat a vyberte příkaz Knihovna maker serveru. Zaškrtněte políčko "Použít knihovnu maker serveru pro tuto relaci" a vyberte volbu Knihovna maker na sdílené jednotce. 3. Zadejte cestu adresáře. Příklady platných cest adresářů jsou následující: v Absolutní cesty. V absolutních cestách lze použít také mapovaná písmena sí�ových jednotek. Pamatujte si, že odkaz na knihovnu maker serveru by nikdy neměl směřovat na lokální jednotku. v Použít lze také názvy a adresy IP vzdálených počítačů, pokud je počítač již vzdáleně připojen k počítači, kde je sdílený adresář umístěn, a proběhlo-li ověření tohoto připojení. Následují dva příklady cest ke knihovnám maker umístěným na sdílených jednotkách: – \\hostitel\knihovna_maker, kde hostitel je název hostitele a knihovna_maker je adresář s makry. –
\\123.45.67.89\knihovna_maker, kde 123.45.67.89 je adresa IP hostitele a knihovna_maker je adresář s makry.
Jestliže konfigurujete knihovnu maker pro více relací a každá z těchto relací používá vlastní sadu maker, musíte pro jednotlivé relace vytvořit samostatné adresáře. 4. Klepněte na tlačítko OK. Při otevírání relací si uživatelé mohou v oknech Přehrání makra a Dostupná makra prohlédnout seznam maker v adresáři. Tato makra budou dostupná jen tehdy, vybere-li uživatel jako umístění maker volbu Knihovna serveru. Umístění Knihovna serveru je k dispozici jen tehdy, pokud je relace konfigurována pro použití knihovny maker serveru.
94
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 13. Dynamická úprava vlastností relace Relace produktu Host On-Demand definuje administrátor a klienti Host On-Demand je načítají, když uživatel otevře soubor HTML produktu Host On-Demand. Vlastnosti relace, které vidí uživatel, jsou pevně určené hodnoty sestávající z počáteční konfigurace vytvořené administrátorem a z aktualizací, které provedl uživatel. V některých případech však může být užitečné u určitých souborů HTML nebo vlastností relací nastavit hodnoty dynamicky v okamžiku přístupu k souboru HTML. Tento způsob nastavení vám umožňuje určit hodnoty vybraných vlastností relace na základě proměnlivých informací, například adresy IP klienta či denního času. Aby bylo možné nastavovat vlastnosti relace dynamicky v okamžiku přístupu k souboru HTML, musí administrátor vytvořit program, který bude pracovat na webovém serveru a efektivně upraví soubor HTML bezprostředně před odesláním klientovi. I když v souboru HTML nejsou definovány počáteční vlastnosti relace, produkt Host On-Demand nabízí možnost v kódu HTML mnoho vlastností relace přepsat. Klient vždy použije tyto změněné hodnoty, které mají přednost před počátečními vlastnostmi relace nastavenými administrátorem i před aktualizacemi vlastností, které provedl uživatel. Hodnota přepsaná v kódu HTML se neukládá - vždy, když ji administrátor odebere, vrátí se klient k předchozímu nastavení dané vlastnosti. Kromě toho je přepsaná vlastnost uzamknuta, takže ji uživatel nemůže změnit. Existuje mnoho způsobů, kterými může administrátor vytvořit program určený k provedení dynamické úpravy jedné nebo více vlastností relace prostřednictvím přepisu v kódu HTML. K tomuto účelu lze použít stránky JSP (Java Server Pages), servlety, jazyk Perl nebo REXX či stránky ASP (Active Server Pages). Tato kapitola vás provede několika příklady, které se zabývají běžnými činnostmi administrátora. Tyto příklady mají demonstrovat syntaxi a techniku přepisování konkrétních vlastností. Uvedené mechanizmy se používají bez ohledu na to, který přístup k programování administrátor zvolí.
Příprava počátečního souboru HTML Počáteční soubor HTML byste měli vytvořit pomocí průvodce implementací, který vám umožní nastavit důležité funkce a vlastnosti, jako je velikost stahovaného kódu a výběr funkcí, jež budou k dispozici uživatelům. V následujících oddílech jsou popsány parametry HTML, které bude třeba uvést. Pamatujte však na to, že přesný formát vyžadovaný u těchto parametrů bude záviset na formátu HTML. Všimněte si, že v produktu Host On-Demand 7 a vyšších verzích je kód HTML generován částečně pomocí jazyka JavaScript a parametry kódu HTML jsou určeny v poli JavaScript nebo pomocí příkazů document.write jazyka JavaScript. Také formát jazyka HTML se liší podle vybraného klienta (uloženého v mezipaměti nebo zaváděného).
Nastavení kódové báze Chcete-li při vytvoření souboru HTML pomocí Průvodce implementací nastavit kódovou bázi, postupujte takto: 1. V okně Další volby klepněte na tlačítko Rozšířené volby a v zobrazení stromu přejděte na větev Ostatní. 2. Do pole Kódová báze zadejte relativní cestu /hod/. 3. Uložte soubor HTML do předvoleného publikačního adresáře produktu Host On-Demand instalační_adresář\HOD.
© Copyright IBM Corp. 1997, 2016
95
Soubor HTML se nyní nachází ve stejném adresáři jako archivní soubory produktu Host On-Demand. Kódová báze představuje odkaz na publikační adresář instalovaného produktu On-Demand, nikoli na adresář, ve kterém jsou publikovány soubory Průvodce implementací. I když lze do pole Kódová báze zadat úplnou adresu URL, v případě dynamicky upravovaných vlastností relace se důrazně doporučuje zadat jako předvolený publikační adresář relativní cestu /hod/. Pokud zadáte úplnou adresu URL, uživatelé, kteří zadávají název hostitele jiným způsobem, než jak jste je zadali vy do pole Kódová báze, nebudou mít k souborům přístup, a to ani v případě, že výsledkem převodu obou položek DNS bude stejná adresa IP.
Přidání parametru ConfigBase Do souboru HTML přidejte parametr s názvem ConfigBase. Podobně jako při definování adresáře /hod/ jako kódové báze v části “Nastavení kódové báze” na stránce 95 je parametr ConfigBase nezbytný, pokud například implementujete soubor JSP do jiného umístění, než je předvolený publikační adresář, a aplet Host On-Demand musí zjistit, jak nalézt konfigurační soubory relace umístěné v adresáři hostondemand/HOD/HODData. Tyto soubory budou vytvořeny ve chvíli, kdy uložíte soubor HTML Průvodce implementací do publikačního adresáře. Na rozdíl od kódové báze vyžaduje parametr ConfigBase úplnou adresu URL. Parametr ConfigBase je pojmem specifickým pouze pro produkt Host On-Demand. Další informace naleznete na stránce Developing JavaServer Pages files with WebSphere extensions.
Přepsání parametrů HTML Chcete-li dynamicky nastavit vlastnosti relace, musíte provést několik kroků (způsob zadávání některých parametrů vám ozřejmí příklady uvedené později v této kapitole): 1. Povolte přepisy v kódu HTML. Přepisy vlastností obsažené v kódu HTML klient standardně ignoruje. Chcete-li povolit použití těchto přepisů, musíte v kódu HTML uvést parametr EnableHTMLOverrides a nastavit jej na hodnotu true. 2. Vytvořte seznam přepisovaných relací. Vzhledem k tomu, že s kódem HTML může být přidruženo k více relacím, musíte vytvořit seznam relací, v nichž mají být dané vlastnosti přepsány. V kódu HTML uvedete parametr TargetedSessionList s hodnotou určující přesné názvy relací, v nichž má k přepsání vlastností dojít. Tato hodnota má formát seznamu názvů relací oddělených čárkami, například "NazevRelace1, NazevRelace2". 3. Určete jednotlivé přepsané vlastnosti. Pro všechny vlastnosti relace, které chcete přepsat, musíte v kódu HTML uvést parametr, jehož název bude shodný s názvem vlastnosti a jehož hodnotou bude požadovaná nová hodnota vlastnosti. Hodnota, kterou zadáte, bude platit ve všech relacích uvedených v parametru TargetedSessionList. Jestliže si přejete přepsat pouze určitou podmnožinu relací uvedených v parametru TargetedSessionList, můžete hodnotu zadat například ve tvaru "Relace1=hodnota1, Relace2=hodnota2".
96
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Specifické vlastnosti relací, které lze přepsat Následující tabulka popisuje vlastnosti relací, které lze přepsat, a uvádí přípustné hodnoty jednotlivých parametrů: Tabulka 12. Vlastnosti relací, které lze přepsat Název parametru
Popis
Platné hodnoty
Host
Název hostitele nebo adresa IP cílového serveru. Na panelech vlastností se zobrazuje v poli "Cílová adresa". Vztahuje se na všechny typy relací.
Název hostitele nebo adresa IP.
HostBackup1
Název hostitele nebo adresa Název hostitele nebo adresa IP. IP prvního záložního serveru. Na panelech vlastností se zobrazuje jako "Cílová adresa" prvního záložního serveru. Vztahuje se na všechny typy relací.
HostBackup2
Název hostitele nebo adresa IP druhého záložního serveru. Na panelech vlastností se zobrazuje jako "Cílová adresa" druhého záložního serveru. Vztahuje se na všechny typy relací.
Název hostitele nebo adresa IP.
Port
Číslo portu, na kterém naslouchá cílový server. Na panelech vlastností se zobrazuje v poli "Cílový port". Vztahuje se na všechny typy relací.
Libovolné platné číslo portu TCP/IP.
PortBackup1
Číslo portu, na kterém přijímá žádosti o připojení první záložní server. Na panelech vlastností se zobrazuje jako "Cílový port" prvního záložního serveru. Vztahuje se na všechny typy relací.
Libovolné platné číslo portu TCP/IP.
PortBackup2
Číslo portu, na kterém přijímá žádosti o připojení druhý záložní server. Na panelech vlastností se zobrazuje jako "Cílový port" druhého záložního serveru. Vztahuje se na všechny typy relací.
Libovolné platné číslo portu TCP/IP.
CodePage
Kódová stránka serveru, ke kterému se relace připojí. Na panelech vlastností se zobrazuje v poli "Kódová stránka hostitele". Vztahuje se na všechny typy relací s výjimkou relací FTP.
Číselná část (například 037) podporované kódové stránky hostitele uvedené na panelu vlastností relace.
Kapitola 13. Dynamická úprava vlastností relace
97
Tabulka 12. Vlastnosti relací, které lze přepsat (pokračování)
98
Název parametru
Popis
SessionID
Krátký název, který chcete Jeden znak: A - Z. této relaci přiřadit (zobrazí se v oblasti OIA). Krátké názvy použité v jednotlivých konfiguracích musí být jedinečné. Na panelech vlastností se zobrazuje v poli "ID relace". Vztahuje se na všechny typy relací.
LUName
Název jednotky LU nebo společné oblasti LU definované na cílovém serveru, ke kterému se má tato relace připojovat. Na panelech vlastností se zobrazuje v poli "Název LU nebo společné oblasti". Vztahuje se na relace typu Obrazovka 3270 a Tiskárna 3270.
LUNameBackup1
Název jednotky LU nebo Název jednotky LU nebo společné oblasti LU společné oblasti LU. definované na prvním záložním serveru, ke kterému se má tato relace připojovat. Na panelech vlastností se zobrazuje v poli "Název LU nebo společné oblasti" prvního záložního serveru. Vztahuje se na relace typu Obrazovka 3270 a Tiskárna 3270.
LUNameBackup2
Název jednotky LU nebo Název jednotky LU nebo společné oblasti LU společné oblasti LU. definované na druhém záložním serveru, ke kterému se má tato relace připojovat. Na panelech vlastností se zobrazuje v poli "Název LU nebo společné oblasti" druhého záložního serveru. Vztahuje se na relace typu Obrazovka 3270 a Tiskárna 3270.
WorkstationID
Název této pracovní stanice. Na panelech vlastností se zobrazuje v poli "ID pracovní stanice". Vztahuje se na relace typu Obrazovka 5250 a Tiskárna 5250.
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Platné hodnoty
Název jednotky LU nebo společné oblasti LU.
Jedinečný název této pracovní stanice.
Tabulka 12. Vlastnosti relací, které lze přepsat (pokračování) Název parametru
Popis
Platné hodnoty
ScreenSize
Určuje počet řádků a sloupců obrazovky. Na panelech vlastností se zobrazuje v poli "Velikost obrazovky". Vztahuje se na relace typu Obrazovka 3270, Obrazovka 5250 a Obrazovka VT.
v hodnota=řádky x sloupce v 2=24x80 (3270, 5250, VT) v 3=32x80 (3270) v 4=43x80 (3270) v 5=27x132 (3270, 5250) v 6=24x132 (VT) v 7=36x80 (VT) v 8=36x132 (VT) v 9=48x80 (VT) v 10=48x132 (VT) v 11=72x80 (VT) v 12=72x132 (VT) v 13=144x80 (VT) v 14=144x132 (VT) v 15=25x80 (VT) v 16=25x132 (VT)
SLPScope
Obor protokolu SLP (Service Správnou hodnotu tohoto pole Location Protocol). Na vám sdělí administrátor. panelech vlastností se zobrazuje v poli "Obor" v části "Volby SLP". Vztahuje se na relace typu Obrazovka 3270, Tiskárna 3270, Obrazovka 5250 a Tiskárna 5250.
SLPAS400Name
Tato funkce slouží Úplný název CP systému SNA k připojení relace ke (například specifickému serveru IBM USIBMNM.RAS400B). System i. Na panelech vlastností se zobrazuje v poli "Název v systému iSeries (SLP)". Vztahuje se na relace typu Obrazovka 5250 a Tiskárna 5250.
FTPUser
Určuje ID uživatele, který Platné ID uživatele. relace používá při připojení k serveru FTP. Na panelech vlastností se zobrazuje v poli "ID uživatele". Vztahuje se na relace typu FTP.
FTPPassword
Určuje heslo, které relace Platné heslo. používá při připojení k serveru FTP. Na panelech vlastností se zobrazuje v poli "Heslo". Vztahuje se na relace typu FTP.
Kapitola 13. Dynamická úprava vlastností relace
99
Tabulka 12. Vlastnosti relací, které lze přepsat (pokračování) Název parametru
Popis
Platné hodnoty
UseFTPAnonymousLogon
Umožňuje relaci přihlásit se Ano nebo Ne. k serveru FTP pomocí ID uživatele anonymous. Na panelech vlastností se zobrazuje v poli "Anonymní přihlášení". Vztahuje se na relace typu FTP.
FTPEmailAddress
Určuje e-mailovou adresu, Platná e-mailová adresa. která má být použita při připojování k serveru FTP pomocí anonymního přihlášení. Na panelech vlastností se zobrazuje v poli "E-mailová adresa". Vztahuje se na relace typu FTP.
PromptForDestinationAddress
Určuje, zda bude uživatel vyzván k zadání cílové adresy, která se použije při připojení k serveru FTP. Na panelech vlastností se zobrazuje v poli "Cílová adresa". Vztahuje se na relace typu FTP.
Ano nebo Ne
CICSInitialTransEnabled
Povoluje spuštění počáteční transakce při navázání relace brány CICS.
true nebo false
CICSInitialTrans
Určuje název počáteční transakce, která má být spuštěna při připojení k hostiteli CICS. Vztahuje se pouze na relace brány CICS. Zadaná transakce bude spuštěna jen tehdy, je-li parametr CICSInitialTransEnabled nastaven na hodnotu true.
Platnými identifikátory transakcí jsou řetězce o délce od 1 do 128 znaků. Řetězec identifikuje počáteční transakci a všechny parametry, které mají být použity při připojení k serveru. Za identifikátor transakce jsou považovány první čtyři znaky nebo všechny znaky až do první mezery v řetězci. Zbývající data jsou transakci předána při spuštění jako parametry.
Netname
Název prostředku terminálu, který chcete instalovat nebo rezervovat. Pokud toto pole ponecháte prázdné, nelze vybraný typ terminálu předem určit. Vztahuje se pouze na relace CICS.
Platný název prostředku terminálu.
Všechny chyby, ke kterým dojde při zpracování parametrů kódu HTML, se zobrazí na konzole Java.
100
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Příklad č. 1: Přepsání názvu LU na základě adresy IP klienta Administrátoři mohou v některých případech vyžadovat možnost nezadávat názvy LU přímo v definicích relací. Tento příklad ukazuje jednoduchou metodu, kterou lze podle adresy IP klienta vyhledat název LU uvedený v textovém souboru a použít jej jako hodnotu, která přepíše příslušný parametr relace. Tento příklad je vytvořen pomocí stránek JSP. Pomocí Průvodce implementací byl vytvořen soubor HTML obsahující dvě relace pojmenované 3270 Display a 5250 Display. Všimněte si, že v produktu Host On-Demand 7 a vyšších verzích je kód HTML generován částečně pomocí jazyka JavaScript a parametry kódu HTML jsou určeny v poli JavaScript nebo pomocí příkazů document.write jazyka JavaScript. Také formát jazyka HTML se liší podle vybraného klienta (uloženého v mezipaměti nebo zaváděného). Tento příklad používá ke spuštění stránku Java uloženou v mezipaměti, na které jsou potřebné změny přepisovaných parametrů HTML označeny tučně. Je-li k vygenerování stránky Java2 uložené v mezipaměti použit Průvodce implementací, budou vygenerovány následující soubory: v
Example1.html
v z_Example1.html v Example_J2.html Klienti Macintosh používají stránku Example_J2.html. Dvojice adresa IP - název LU jsou načteny ze souboru (c:\luname.table). K vyhledání správného názvu LU je použita adresa IP klienta. Nalezený název pak přepíše hodnotu v relaci "3270 Display". Podrobnější informace naleznete v komentářích přímo v ukázkovém kódu. Řádky přidané do Průvodce implementací se zobrazují tučně. <% // Read the luname.table file into a properties variable. // The luname.table file contains lines in the following format: // ipaddress=luname Properties lunames = new Properties(); lunames.load(new FileInputStream("c:\\luname.table")); %> <META http-equiv="content-type" content="text/html; charset=UTF-8"> <TITLE>Example1 page title
Kapitola 13. Dynamická úprava vlastností relace
101
HTML parameters -None Code base - /hod/ HTML templates -Default Problem determination -Debug = False User updates -Persist user updates? = True Appearance -Standard Host On-Demand Client Applet size -Autosize to browser Session Manager API -Enable Session Manager JavaScript API = False Server connection Language -Locale = Use the system Locale Maximum sessions - 26 -->
<SCRIPT LANGUAGE="JavaScript"> function writeAppletParameters() { return ""; } <SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODVersion.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJ2Parms.js"> <SCRIPT LANGUAGE="JavaScript"> var db = parent.location; var hod_Locale = ’’; var hod_AppName =’’; var hod_AppHgt = ’340’; var hod_AppWid = ’550’; var hod_CodeBase = ’/hod/’; var hod_Comps = ’HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250’; var hod_Archs = ’habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hafntib.jar,hafntap.jar, ha3270n.jar,hodcfgn.jar,ha5250n.jar’; var hod_URL = new String(window.location); var hod_DebugOn = false; // put cached client installation applet parameters here var hHod_AppletParams = new Array; hHod_AppletParams[0] = ’’; hHod_AppletParams[1] = ’’; hHod_AppletParams[2] = ’’; hHod_AppletParams[3] = ’’; hHod_AppletParams[4] = ’’; hHod_AppletParams[5] = ’’; // // // //
Následující dva řádky jsou vyžadovány pro přepis vlastností relace. První řádek zapíná zpracování pro tuto funkci a není jej třeba upravovat. Druhý řádek určuje relace, které chcete změnit. V tomto příkladu se jedná o dvě relace s následujícími názvy: "3270 Display" a "5250 Display".
hHod_AppletParams[6]=’’; hHod_AppletParams[7]=’’; // // // // // //
102
Následující řádek mění parametr relace LUName pro relaci s názvem "3270 Display". V tomto příkladu je parametr LUName nastaven na hodnotu, která v souboru c:\luname.table odpovídá adrese IP klienta. Při úvodním testování provedených změn můžete použít konstantní hodnotu, a ověřit tak správnost syntaxe, a teprve poté vložit vlastní výpočty.
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
hHod_AppletParams[8]=’’; //hHod_AppletParams[x] = ’
VALUE="65535">’;
var pg = buildJ2Page(db); pg += writeAppletParameters(); pg += ’’; if(hod_DebugOn) alert(’J2 page complete, result = \n’ + pg); document.write(pg);
Příklad č. 2: Hostitele, ke kterému se má klient připojit, určí uživatel pomocí formuláře HTML Namísto počítání hodnoty, kterou bude přepsána stávající hodnota, mohou administrátoři použít formulář HTML, ve kterém tuto hodnotu uvede uživatel. Následující příklad zobrazuje jednoduchý formulář, který slouží k zadání názvu hostitele. Formulář odesílá data do programu JSP, který přepíše název hostitele v relaci 3270 názvem hostitele zadaným do formuláře. Tento příklad je vytvořen pomocí stránek JSP. Pomocí Průvodce implementací byl vytvořen soubor HTML obsahující dvě relace pojmenované "3270 Display" a "5250 Display". Všimněte si, že v produktu Host On-Demand 7 a vyšších verzích je kód HTML generován částečně pomocí jazyka JavaScript a parametry kódu HTML jsou určeny v poli JavaScript nebo pomocí příkazů document.write jazyka JavaScript. Také formát jazyka HTML se liší podle vybraného klienta (uloženého v mezipaměti nebo zaváděného). Při práci s formuláři je třeba zachovat formulářová data mezi jednotlivými požadavky odeslanými programu. Důvodem je skutečnost, že soubory HTML produktu Host On-Demand se při použití stránek modelu založeného na konfiguračním serveru načítají opakovaně, aby umožnily detekci úrovně prostředí Java a podporu záložek. Je-li při použití modelu založeného na konfiguračním serveru vybrána úroveň Java 1 a zakázána podpora záložek, není třeba provádět opakované načtení stránky, a neexistuje tedy ani nutnost zachovávat data formuláře. Tento příklad využívá k uložení dat formuláře mezi jednotlivými načteními relaci JSP. Následuje ukázka jednoduchého formuláře HTML, který dovoluje zadat název hostitele. Formulář odesílá data do programu JSP (example2.jsp):
Ukázka má podobu upraveného výstupu Průvodce implementací. Podrobnější informace naleznete v komentářích přímo v ukázkovém kódu. Řádky přidané do Průvodce implementací se zobrazují tučně. <% // Get a session or create if necessary and store the hostname // entered in the form in the session. HttpSession session = request.getSession(true); String hostname = request.getParameter("form.hostname"); if (hostname!=null) { session.putValue("session.hostname", hostname); } %>
Kapitola 13. Dynamická úprava vlastností relace
103
<META http-equiv="content-type" content="text/html; charset=UTF-8"> <TITLE>Titulek druhé ukázkové stránky <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODJavaDetect.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"> <SCRIPT LANGUAGE="JavaScript"> //---- Start JavaScript variable declarations ----// var hod_Locale = ’’; var hod_jsapi=false; var hod_AppName =’’; var hod_AppHgt = ’80%’; var hod_AppWid = ’80%’; var hod_CodeBase = ’/hod/’; var hod_FinalFile = ’z_example2.html’; var hod_JavaType = ’java2’; var hod_Obplet = ’’; var hod_jars = ’habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hodsignn.jar,ha3270n.jar, hodcfgn.jar,ha5250n.jar’; var hod_URL = new String(window.location); var hod_DebugOn = false; var hod_SearchArg = window.location.search.substring(1); var hod_AppletParams = new Array; hod_AppletParams[0] = ’
’; hod_AppletParams[1] = ’
’; hod_AppletParams[2] = ’
’; hod_AppletParams[3] = ’
’; // // // // // //
Následující dva řádky jsou vyžadovány pro přepis vlastností relace. První řádek zapíná zpracování pro tuto funkci a není jej třeba upravovat. Druhý řádek určuje relace, které chcete změnit. V tomto příkladu se jedná o dvě relace s následujícími názvy: "3270 Display" a "5250 Display". Nezapomeňte správně zvýšit hodnotu indexu pole.
hod_AppletParams[4] =
; hod_AppletParams[5] =
; // // // // // // // //
Následující řádek mění parametr určující hostitele nebo cílovou adresu u relace pojmenované "3270 Display". V tomto příkladu je parametr Host nastaven na hodnotu uloženou v relaci JSP z formuláře HTML. Při úvodním testování provedených změn můžete použít konstantní hodnotu, a ověřit tak správnost syntaxe, a teprve poté vložit vlastní výpočty. Zde přepisujeme hostitele relace 3270 hodnotou, kterou do relace jsp uložil formulář html.
hod_AppletParams[6] =
">; //hod_AppletParams[x] = ’
VALUE="65535">’;
//---- End JavaScript variable declarations ----// function getHODMsg(msgNum) { return HODFrame.hodMsgs[msgNum]; } function getHODFrame() { return HODFrame; } var lang = detectLanguage(hod_Locale); document.writeln(’
’);
104
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 14. Konfigurace produktu Host On-Demand na počítačích zSeries Tato kapitola popisuje, jak lze nastavit samostatné publikační adresáře a soukromé adresáře pro čtení a zápis při konfiguraci produktu Host On-Demand v systému zSeries. Záměrem tohoto konfiguračního scénáře je poskytnout pokyny pro běžné konfigurační úlohy systému zSeries.
Vytvoření samostatných soukromých a publikačních adresářů pro čtení a zápis Vytvoření samostatného systému souborů pro soukromý adresář produktu Host On-Demand Při instalaci produktu Host On-Demand se soubory v adresáři /usr/lpp/HOD/hostondemand/ private nemění jen při vydání nové aktualizace MR, ale také přímo působením běhového prostředí. Vzhledem k tomu, že obsah tohoto adresáře se nyní mění za běhu softwaru Host On-Demand, doporučuje se připojit samostatný (nikoli servisní) systém souborů. Tuto operaci lze provést jedním z následujících způsobů: v Zadejte příkaz MOUNT pro samostatný systém souborů v aktuálním soukromém adresáři /usr/lpp/HOD/hostondemand/private. v Vytvořte symbolické propojení s umístěním soukromého adresáře takto: 1. Zadejte příkaz TSO MKDIR k vytvoření nového bodu připojení, například /etc/HOD/private. 2. Přejmenujte původní soukromý adresář nebo vytvořte jeho zálohu a odstraňte jej. 3. Vytvořte symbolické propojení, které bude z očekávaného umístění /usr/lpp/HOD/hostondemand/private směřovat do skutečného umístění /etc/HOD/private. K propojení použijte následující příkaz: ln -s /etc/HOD/private /usr/lpp/HOD/hostondemand/private
Pokud používáte protokol LDAP a nativní ověřování, zkopírujte soubor HODrapd a adresář /keys do adresáře /private specifického pro daný systém. Je-li připojený adresář /private přiřazen k určitému systému, dochází k překrytí, ale nikoliv ke zničení hlavního adresáře /private. Při instalaci opravných verzí použijte hlavní adresář /private. Pokud došlo ke změně souborů, zkopírujte je do adresáře /private specifického pro daný systém.
Vytvoření samostatného uživatelského publikačního adresáře Soubory vygenerované Průvodcem implementací lze umístit do uživatelem definovaného adresáře, který není totožný s publikačním adresářem produktu Host On-Demand. Tato možnost v budoucnosti usnadní přechody na nové verze produktu Host On-Demand. Díky tomuto řešení může publikační adresář produktu Host On-Demand zůstat vyhrazen jen pro čtení. K dispozici je i samostatné umístění s možností zápisu pro implementaci souborů Průvodce implementací. Pokyny k implementaci souborů Průvodce implementací do samostatného uživatelského publikačního adresáře a informace o dalších souborech upravovaných uživatelem, které lze umístit mimo publikační adresář, naleznete pokynech pro migraci průvodce implementací. © Copyright IBM Corp. 1997, 2016
105
Můžete vytvořit a připojit samostatný systém souborů určený pro uživatelem definovaný publikační adresář. Vygenerovaný soubor zip Průvodce implementací se přenese do tohoto adresáře a rozbalí pomocí obslužného programu DWUnzip. Webový server musí obsahovat alias specifický pro uživatelem definovaný publikační adresář. Ke stránce můžete přistupovat prostřednictvím adresy URL, která bude uvádět alias uživatelem definovaného publikačního umístění. Je-li například publikační adresář /usr/lpp/HOD/publish a alias je userpublish, pak adresa URL pro přístup ke klientské stránce může být http://
/userpublish/.html.
Aspekty migrace pro operační systém z/OS Při přechodu z předchozí úrovně produktu Host On-Demand na produkt Host On-Demand V12.0 musíte vzít v úvahu následující přizpůsobení. Na rozdíl od předchozích migrací nemůžete nainstalovat produkt HOD V12.0 na předchozí verzi produktu Host On-Demand, protože se k instalaci produktu HOD verze 12 používá produkt Installation Manager a vy musíte začít s prázdným systémem souborů. Po instalaci produktu HOD V12.0 můžete okopírovat předchozí adresář private do nového adresáře private kvůli dříve definovaným skupinám a uživatelům. Pak pomocí příkazu pax nebo tar zkopírujte existující soubor private do systému souborů HOD V12.0. Viz “Zálohování soukromého adresáře”. Stejně jako u předchozích klientů vytvořených v průvodci implementací musíte nainstalovat průvodce implementací na počítač se systémem Windows. Pak upravte a znovu naimplementujte klienty na server HOD V12.0. Viz “Instalace Průvodce implementací ze serveru z/OS”.
Zálohování soukromého adresáře Soukromý adresář je možné zálohovat pomocí příkazu pax nebo příkazu tar. Předpokládejme, že aktuální soukromý adresář pro produkt HOD V11 je /usr/lpp/HOD/hostondemand/private: 1. V systému souborů Host On-Demand V11 přejděte do soukromého adresáře: cd /usr/lpp/HOD/hostondemand/private. 2. Archivujte soukromý adresář do adresáře /tmp. Volba -z soubor zkomprimuje, volba -v poskytne seznam archivovaných souborů a podadresářů (nepovinné): pax -wzvf /tmp/private.pax.Z * . 3. Zkopírujte soubor private.tar.Z do adresáře /tmp na systému pro produkt Host On-Demand V12, jde-li o jiný systém. 4. V systému souborů Host On-Demand V12.0 přejděte do soukromého adresáře, kde se bude soubor extrahovat: cd /usr/lpp/HOD/hostondemand/private. 5. Příkazem pax extrahujte soubor private.pax.Z. Volba -z určuje komprimovaný soubor, volba -v poskytuje seznam extrahovaných souborů a podadresářů (nepovinné): pax -rzvf /tmp/private.pax.Z.
Instalace Průvodce implementací ze serveru z/OS Průvodce implementací se během instalace produktu obvykle nachází na počítači se systémem Windows. V systému z/OS máte k dispozici stažený soubor, který může nainstalovat průvodce implementací na počítač se systémem Windows, abyste mohli vygenerovat klientské stránky pro server HOD na systému z/OS. Při instalaci Průvodce implementací ze serveru z/OS postupujte takto: 1. Pomocí binárního režimu protokolu FTP přemístěte následující soubor na pracovní stanici se systémem Windows: /usr/lpp/HOD/hostondemand/HOD/depwiz/DW.zip. 2. Extrahujte soubor ZIP do složky. 3. Pro spuštění instalace přejděte v průzkumníkovi do adresáře <složka>\ DeploymentWizard\disk1.
106
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
4. Poklepáním na soubor imLauncherWindows.bat spus�te uživatelské rozhraní produktu Installation Manager. 5. Dokončete instalaci dle pokynů. Jakmile bude Průvodce implementací nainstalován, můžete ho spustit. Použijte volby Start > Všechny programy > IBM Host On-Demand Deployment Wizard.
Kapitola 14. Konfigurace produktu Host On-Demand na počítačích zSeries
107
108
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 15. Konfigurace produktu Host On-Demand na systému IBM System i Po instalaci produktu Host On-Demand na platformě IBM System i nastavte konfiguraci softwaru podle následujících pokynů: v Chcete-li nastavit správce služeb, postupujte podle pokynů v oddílu “Konfigurace, spuštění a zastavení správce služeb Host On-Demand v systému IBM System i”. v Chcete-li použít Průvodce implementací v systému IBM System i, postupujte podle pokynů v oddílu “Použití průvodce implementací na systému IBM System i” na stránce 112. v Chcete-li nastavit konfiguraci zabezpečení, postupujte podle pokynů v oddílu “Konfigurace serverů IBM System i pro zabezpečené připojení” na stránce 112. v Vysvětlení požadavků podpory kódování Unicode s využitím kódovaných identifikátorů sady znaků naleznete v oddílu “Podpora kódování Unicode v systému i/OS a OS/400” na stránce 116.
Konfigurace, spuštění a zastavení správce služeb Host On-Demand v systému IBM System i Spuštění a ukončení činnosti správce služeb Host On-Demand lze provádět pomocí nabídky. Chcete-li získat přístup k této nabídce, zadejte v příkazovém řádku i/OS nebo OS/400 následující příkaz: GO HOD
V příkazovém řádku systému IBM iv7r1 nebo OS/400 lze používat následující příkazy:
Konfigurace Správce služeb můžete nakonfigurovat skriptovým souborem NCServiceManager-OS400.sh. Soubor NCServiceManager-OS400.sh se v systému IBM System i nachází v následujícím adresáři: instalační_adresář_HOD>/lib/samples/NCServiceManager/.
Při konfiguraci nastavení správce služeb postupujte takto: 1. Přejděte do adresáře //lib/samples/ NCServiceManager/. Adresář /bin/java v instalačním adresáři prostředí Java. v • Umístění publikačního adresáře Host On-Demand na serveru: MY_HOD_DIRECTORY
© Copyright IBM Corp. 1997, 2016
109
Ověřte a v případě potřeby aktualizujte hodnotu proměnné MY_HOD_DIRECTORY na úplnou cestu k instalačnímu adresáři Host On-Demand. Musí se jednat o instalační adresář produktu Host On-Demand, který obsahuje složky /bin, /lib a další složky produktu Host On-Demand. Obecně se tato hodnota aktualizuje jednou během instalace. Například /QIBM/ProdData/HostOnDemand. v • Cílová cesta uvedená v příkazovém souboru: MY_PUBLISHED_DIRECTORY Ověřte a v případě potřeby aktualizujte hodnotu proměnné MY_PUBLISHED_DIRECTORY na úplnou cestu k publikačnímu adresáři produktu Host On-Demand. Obecně se jedná o adresář /HOD, kde je instalační adresář produktu Host On-Demand. 4. Zkontrolujte, že má skript NCServiceManager-OS400.sh nezbytná oprávnění pro provedení i autorizaci zapisovat do adresářů v instalačním adresáři produktu Host On-Demand na serveru.
Spuštění Chcete-li spustit správce služeb produktu Host On-Demand, spus�te skript NCServiceManager-OS400.sh, který se spustí a bude ve své činnosti pokračovat na pozadí. Jedním ze způsobů, jak tohoto dosáhnout na systému IBM i Series, je odeslat úlohu vyvoláním IBM PASE pro systém System i, aby spustil skript. Podrobné informace o nejlepším způsobu odeslání úlohy, vhodném pro vaše nastavení a požadavky systému i Series, získejte od administrátora systému IBM i Series. Vzorový příkaz pro odeslání úlohy: sbmjob cmd(call pgm(qp2shell) parm(’/QOpenSys/usr/bin/-sh’ ’/QIBM/ProdData/HostOnDemand/lib/samples/NCServiceManager/NCServiceManager-OS400.sh’))
Zastavení Chcete-li zastavit správce služeb, ukončete úlohu na systému i Series. Podrobnosti o vhodné metodě zastavení služby získejte od administrátora systému i Series. Jedním způsobem může být následující postup: 1. Příkazem WRKACTJOB otevřete seznam aktivních úloh. 2. V nabídce Práce s aktivními úlohami bude vypsán i správce služeb produktu Host On-Demand pod názvem funkce JVM-NCServiceM. Posuňte se v nabídce dolů na tuto úlohu a vyberte volbu Pracovat s.. , obvykle jde o volbu 5. 3. Vyberte volbu Ukončit úlohu. V tomto případě zadejte pro ukončení úlohy volbu 41 a stiskněte klávesu Enter. Tím se ukončí úloha správce služeb a správce služeb se zastaví.
Práce se stavem serveru HOD Chcete-li určit, je-li správce služeb spuštěný, musíte zkontrolovat, zda je spuštěný program prostředí Java s názvem NCServiceManager, který spouští skript NCServiceManagerOS400.sh. Proto se způsob, jak zkontrolovat stav serveru, může lišit v závislosti na způsobu spuštění správce služeb. Ve výše uvedeném příkladu byl správce služeb spuštěn odesláním úlohy pro spuštění skriptu NCServiceManager-OS400.sh. Proto můžete při kontrole stavu postupovat dvěma způsoby: 1. Pomocí příkazu WRKACTJOB zkontrolovat stav: a. Zadejte příkaz: WRKACTJOB
110
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Tento příkaz vypíše seznam aktivních úloh. b. V nabídce Pracovat s aktivními úlohami bude úloha správce služeb produktu Host On-Demand vypsána pod názvem funkce JVM-NCServiceM. Pomocí tlačítek O stránku dolů nebo O stránku nahoru se v nabídce posuňte na tuto položku úlohy a zadejte číslo volby odpovídající volbě Pracovat s.. , obvykle jde o volbu 5. c. Ke kontrole stavu úlohy využijte volby nabídky. 2. Dotažte se na stav procesu z příkazového řádku. V příkladu “Spuštění” na stránce 110 byl skript NCServiceManager-OS400.sh spuštěn vyvoláním IBM PASE pro systém System i (qp2shell) v příkazu SMBJOB. Proto v tomto případě může i následující postup vést ke kontrole stavu: 1. Na systému IBM System i se přihlaste k příkazovému řádku zelené obrazovky. 2. b) Vstupte do prostředí shellu PASE. Na příkazový řádek zelené obrazovky zadejte příkaz: call qp2term
. 3. V shellu PASE zadejte následující příkaz: ps –ef | grep NCServ
. Poznámka: NCServiceManager je název programu Java, který provozuje správce služeb. Pokud příkaz zjistí, že je správce služeb spuštěný, poskytne výstup podobný následujícímu: $ > ps -ef | grep NCServ kushald 3146 1 0 15:23:30 - 0:00 /QIBM/ProdData/OS400/Java400/jFr omPASE java -classpath .:sm.zip:ibmjndi.jar:jndi.jar:jsdk.jar:ods.jar:jt400.j ar -Djava.net.preferIPv4Stack=true -DFIPS=on com.ibm.eNetwork.HODUtil.service s.admin.NCServiceManager /QIBM/ProdData/HostOnDemand $
Poznámka: Shell PASE rozlišuje velká a malá písmena. Proto je důležité dodržet správnou velikost písmen v příkazu (krok c).
Správa certifikátů Funkce správy certifikátů lze provádět v obslužném programu P12Keyring, který poskytuje produkt Host On-Demand. Tento obslužný program je jednoduchým způsobem, jak vytvářet a implementovat databázi svazku klíčů SSL. Tato volba slouží k práci s certifikáty SSL v některém ze svazků klíčů produktu Host On-Demand. Obecné informace o relacích souvisejících se zabezpečením SSL naleznete v oddílu Kapitola 4, “Plánování zabezpečení”, na stránce 21. Informace o obslužném programu P12Keyring a jeho použití najdete v tématu Příloha C. Obslužný program P12Keyring. Několik vzorových příkazů si lze prohlédnout na odkazu Jak vytvořit, přidat nebo převést certifikáty na soubor CustomizedCAs.p12 v systému z/OS pro produkt Host On-Demand.
Kapitola 15. Konfigurace produktu Host On-Demand na systému IBM System i
111
Spuštění programu Information Bundler V případě, že musíte kontaktovat Středisko podpory IBM a požádat o podporu, lze použít již dostupný skript Information Bundler, který shromáždí informace o vaší konfiguraci produktu Host On-Demand. Informace o použití viz téma Spuštění programu Information Bundler v dokumentaci produktu HOD V10.
Vytvoření tabulky definic tiskáren HOD Vytvořte vlastní tabulku definic tiskárny pro relace tiskárny produktu Host On-Demand. Chcete-li tuto funkci používat, projděte si téma v sekci Kompilace PDT v oddíle serveru iSeries. Vlastní definici tiskárny může být nutné vytvořit například tehdy, pracujete-li se speciálním formátem papíru nebo s nepodporovanou tiskárnou. V produktu HOD V12.0 nejsou dostupné následující volby:
Použití průvodce implementací na systému IBM System i Chcete-li k implementaci obrazovek na server Host On-Demand postavený na systému IBM System i použít správce implementací, postupujte takto: 1. Na pracovní stanici se systémem Windows namapujte sí�ovou jednotku na adresář /qibm systému IBM System i, který bude sloužit jako server Host On-Demand. Další informace viz webový server IBM System i. 2. Stáhněte obraz instalace Průvodce implementací z již nainstalovaného serveru Host On-Demand v12. Přistupte k souboru HODMain.html (např. http://hodserver.name.com/ hod/HODMain.html a klepněte na volbu Obraz instalace Průvodce implementací pro systém Windows. 3. Další informace viz pokyny k instalaci Průvodce implementací. Tuto instalaci můžete provést, aniž byste museli nainstalovat celý server Host On-Demand. 4. Vytvořte návrh vlastních funkcí a výběru voleb. 5. Uložte přizpůsobený soubor HTML do namapované sí�ové jednotky (např. y:\ProdData\hostondemand\hod\myweb). 6. Pomocí prohlížeče otestujte svůj soubor (např. http://iSeries.name.com/hod/myweb.html).
Konfigurace serverů IBM System i pro zabezpečené připojení Pokud používáte certifikáty podepsané sebou samými nebo certifikáty od certifikační agentury, která není uvedena v seznamu známých certifikačních úřadů, nakonfigurujte pomocí obslužného programu P12Keyring svazek klíčů CustomizedCAs. Více podrobností viz Příloha C. Obslužný program P12Keyring. Při konfiguraci svazku klíčů CustomizedCAs postupujte takto: 1. Zkontrolujte, zda je na systému nainstalováno prostředí Java. 2. Otevřete příkazový řádek systému Unix/AIX. Například QSHELL nebo IBM I PASE shell. 3. Přejděte do publikační složky produktu Host On-Demand v instalačním adresáři produktu Host On-Demand. Obvykle se jedná o /QIBM/ProdData/HostOnDemand/HOD/. 4. Zadejte příkaz: java -classpath .váš_instalační_adresář/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect myServer.raleigh.ibm.com:702
112
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
. Zpracování tohoto příkazu trvá několik minut. Budete-li požádáni o zadání hesla, zadejte hod a stiskněte klávesu Enter. 5. Vyberte číslo certifikátu odpovídající certifikačnímu úřadu (CA), který chcete přidat do svazku klíčů. Pozor, abyste místo certifikátu certifikačního úřadu nepřidali certifikát uzlu. Pokud port neodpovídá, projděte si téma Konfigurace serverů IBM i 7.1 pro zabezpečené připojení. } 6. Kroky 3 na stránce 112 až 5 opakujte pro každý cílový server. Chcete-li si prohlédnout obsah svazku klíčů CustomizedCAs, postupujte takto: 1. Zkontrolujte, zda je na systému nainstalováno prostředí Java. 2. Otevřete linuxový shell, např. QSHELL nebo IBM i PASE shell. 3. Přejděte do publikační složky produktu Host On-Demand v instalačním adresáři produktu Host On-Demand. Obvykle se jedná o /QIBM/ProdData/HostOnDemand/HOD/. 4. Zadejte příkaz: java -classpath .: váš_instalační_adresář/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs list
.
Instalace a konfigurace produktu Host On-Demand s protokolem TLS na systémech i/OS a OS/400 Následující seznam uvádí vysokoúrovňový přehled kroků potřebných k instalaci a konfiguraci produktu Host On-Demand s protokolem TLS: 1. Ověřte, že jsou splněny všechny softwarové a hardwarové požadavky. 2. Nainstalujte všechny nezbytné softwarové produkty systému IBM System i. Podrobnosti viz dokumentace systému IBM System i. 3. Instalujte všechny požadované opravy PTF. Nejnovější opravy PTF jsou umístěny na portálu podpory systémů IBM eServer System i. 4. Nainstalujte a nakonfigurujte produkt IBM HTTP Server nebo IBM Application Server. Podrobnosti najdete v příslušné dokumentaci. 5. Vytvořte certifikační úřad (CA) pomocí správce DCM (Digital Certificate Manager) na serveru IBM Administrative Server, nebo zakupte veřejný certifikační úřad. Podrobnosti viz dokumentace systému IBM System i. 6. Nakonfigurujte protokol TLS na serveru IBM HTTP Server nebo IBM Application Server. Podrobnosti najdete v příslušné dokumentaci. 7. Nakonfigurujte produkt Host On Demand s protokolem TLS. Podrobnosti naleznete v kapitole Konfigurace protokolu TLS v nápovědě online.
Konfigurace serveru Telnet pro zabezpečené připojení Navštivte Centrum znalostí produktu IBM System i, vyhledejte heslo TLS a informujte se o postupu aktivace protokolu TLS. Tyto kroky budete muset provést pro všechny systémy IBM System i7, se kterými chcete používat zabezpečené spojení.
Nastavení konfigurace svazku klíčů CustomizedCAs produktu Host On-Demand Pokud používáte certifikáty podepsané sebou samými nebo certifikáty od certifikační agentury, která není uvedena v seznamu známých certifikačních úřadů, nakonfigurujte pomocí obslužného programu P12Keyring svazek klíčů CustomizedCAs. Více podrobností viz Příloha C. Obslužný program P12Keyring. Chcete-li nakonfigurovat svazek klíčů CustomizedCAs, postupujte takto: Kapitola 15. Konfigurace produktu Host On-Demand na systému IBM System i
113
1. Zkontrolujte, zda je na systému nainstalováno prostředí Java. 2. Otevřete linuxový shell, např. QSHELL nebo IBM I PASE shell. 3. Přejděte do publikační složky produktu Host On-Demand v instalačním adresáři produktu Host On-Demand. Obvykle se jedná o /QIBM/ProdData/HostOnDemand/HOD/. 4. Zadejte příkaz: java -classpath .váš_instalační_adresář/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect myServer.raleigh.ibm.com:702
Zpracování tohoto příkazu trvá několik minut. Budete-li požádáni o zadání hesla, zadejte hod a stiskněte klávesu Enter. 5. Vyberte číslo certifikátu odpovídající certifikačnímu úřadu (CA), který chcete přidat do svazku klíčů. Pozor, abyste místo certifikátu certifikačního úřadu nepřidali certifikát uzlu. Pokud port neodpovídá, projděte si téma Konfigurace serverů IBM System I pro zabezpečené připojení. } 6. Kroky 3 až 5 opakujte pro každý cílový server. Chcete-li zobrazit obsah svazku klíčů CustomizedCAs, postupujte takto: 1. Zkontrolujte, zda je na systému nainstalováno prostředí Java. 2. Otevřete linuxový shell, např. QSHELL nebo IBM I PASE shell. 3. Přejděte do publikační složky produktu Host On-Demand v instalačním adresáři produktu Host On-Demand. Obvykle se jedná o /QIBM/ProdData/HostOnDemand/HOD/. 4. Zadejte příkaz: java -classpath .: váš_instalační_adresář/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs list
. Pokud máte více počítačů IBM System i a chcete vytvořit certifikát, který by mohly využívat všechny počítače, zvažte možnost použití křížové certifikace. Další informace o křížové certifikaci naleznete v textech Správa zabezpečení, Rozhraní API kryptografických služeb a Application System/400 Cryptographic Support/400 Version 3.
Ověření klienta Jako přídavné zabezpečení můžete použít protokol TLS k ověření klienta, což zajistí kontrolu nad tím, kdo se může prostřednictvím serveru Telnet po síti Internet připojit k vašemu serveru. Můžete například konfigurovat server Telnet tak, aby povolil ověření pouze v případě, že byl certifikát klienta vydán vaším serverem IBM System i(prostřednictvím služby Digital Certificate Manager). Certifikáty klientů mají omezenou dobu platnosti (například 90 dní). Po vypršení doby platnosti certifikátu si musí uživatel stáhnout klientský certifikát, jinak nebude moci pokračovat. Při stažení je vyžadováno plané ID uživatele a heslo v systému IBM System i. Autentizaci klienta nelze provést na každém klientském softwaru Telnet. Po provedení budou všechna připojení Telnet s podporou TLS k serveru IBM System i vyžadovat certifikát uživatele.
Další informace viz Webový server systému IBM System i.
114
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Konfigurace serveru Host On-Demand OS/400 proxy pro zabezpečená spojení Server OS/400 proxy lze konfigurovat tak, aby šifroval přenos souborů a spojení s produktem Database On-Demand. K tomu je nutné na každý cílový server IBM System i instalovat následující přídavný software: v IBM Cryptographic Access Provider v IBM Client Encryption v Servery Host v Digital Certificate Manager
Nastavení autorizace uživatelů TLS Je třeba nastavit oprávnění uživatelů k souborům. Za účelem zajištění právních požadavků na TLS musíte změnit oprávnění k adresáři obsahujícímu soubory TLS pro kontrolu nad přístupem uživatelů k těmto souborům. Při změně oprávnění prove�te následující kroky: 1. Zadejte příkaz wrklnk ’/QIBM/ProdData/HTTP/Public/jt400/*’. 2. Vyberte volbu 9 v adresáři . a. Zajistěte, aby adresář *PUBLIC měl oprávnění *EXCLUDE. b. Uživatelům, kteří potřebují přístup k souborům TLS, přidělte oprávnění *RX k tomuto adresáři. Oprávnění můžete přidělit jednotlivým uživatelům nebo celým skupinám. Zapamatujte si, že uživatelům se zvláštním oprávněním *ALLOBJ nelze zakázat přístup k souborům TLS.
Zabezpečení použití webového serveru Server Host On-Demand používá webový server ke stažení programových objektů do prohlížeče. Tyto informace je možné zašifrovat, nevýhodou je však znatelný pokles výkonu. Předvolený port pro zabezpečenou obsluhu požadavků je 443. Pokud tento port není povolen, je použit port 80. Pokud chcete zabezpečit obsluhu požadavků na webovém server, postupujte takto: 1. V prohlížeči přejděte na adresu http:// název hostitele TCP/IP serveru IBM System i). Pokud se nemůžete připojit, spus�te server HTTP pomocí následujícího příkazu i/OS a OS/400: STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)
2. Zadejte profil uživatele i/OS nebo OS/400 a heslo (při zobrazení výzvy). K dokončení následujících konfiguračních kroků musíte mít oprávnění *ALLOBJ a *SECADM. 3. Klepněte na položku IBM HTTP Server for AS/400. 4. Klepněte na položku Configuration and Administration. 5. Klepněte na položku Configurations. 6. Ze seznamu vyberte konfiguraci CONFIG. 7. Klepněte na položku Security Configuration. 8. V nastavení položek Allow HTTP connections a Allow TLS connections vyberte následující: v Číslo portu (443). v V možnosti ověření klienta TLS vyberte volbu None. v Klepněte na tlačítko Apply. 9. Klepněte na tlačítko AS/400 Tasks v levé dolní části obrazovky. 10. Klepněte na položku Digital Certificate Manager. 11. Klepněte na položku System Certificates. 12. Klepněte na položku Work with Secure Applications. Kapitola 15. Konfigurace produktu Host On-Demand na systému IBM System i
115
13. Klepněte na položku QIBM_HTTP_SERVER_CONFIG, poté klepněte na položku Work with System Certificate. 14. Klepněte na položku Assign New Certificate. 15. Ukončete administraci serveru HTTP pomocí následujícího příkazu i/OS a OS/400: ENDTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
16. Vyčkejte 10 sekund, dokud se server HTTP neukončí. 17. Spus�te administraci serveru HTTP pomocí následujícího příkazu i/OS a OS/400: STRTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
18. V prohlížeči přejděte na adresu https://název.serveru/hod/hodmain.html (kde název.serveru je název hostitele TCP/IP serveru IBM System i). Další informace k řadě témat týkajících se systému IBM System i naleznete na stránce PDF soubory a příručky systému IBM i.
Podpora kódování Unicode v systému i/OS a OS/400 Obecné informace V relacích obrazovky 5250 produkt Host On-Demand podporuje zobrazení dat Unicode umístěných v polích, která jsou označena identifikátory CCSID (Coded Character Set Identifiers). Další informace viz Podpora kódování Unicode v systému i/OS a OS/400 s požitím identifikátorů sady kódovaných znaků.
Informace o programování hostitelského systému Informace o programování hostitele viz Webový server systému IBM System i.
116
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 16. Implementace produktu Host On-Demand s portálem WebSphere Portal Jako alternativu přístupu k produktu Host On-Demand prostřednictvím souboru HTML mají uživatelé k dispozici přístup pomocí portálového serveru, který je jednou z komponent produktu WebSphere Portal. Portálový server představuje rámec pro zapojování obsahových rozšíření nazývaných portlety do webového serveru. Portlety jsou aplikace spouštěné na portálovém serveru. Slouží k uspořádání obsahu z více zdrojů (například z webových serverů, elektronické pošty a obchodních aplikací) a zobrazení výsledku v jediném souboru HTML v okně prohlížeče. Soubory WAR generované Průvodcem implementací a používané ke spuštění relací produktu Host On-Demand lze implementovat jako portlety, což uživatelům umožňuje přístup k produktu Host On-Demand prostřednictvím tohoto portletového rozhraní. Máte-li v úmyslu používat produkty Host On-Demand a Portal Server v kombinaci s bránou firewall, seznamte se s oddílem “Použití produktu Host On-Demand s bránou firewall” na stránce 30. Pokud máte v úmyslu používat funkce zabezpečení produktu WebSphere Portal, jako je například ID portálu pro uživatele nebo bezpečné úložiště portálového serveru, nahlédněte do referenční příručky Web Express Logon Reference. Aby bylo možné spustit portlet Host On-Demand, musí být instalován produkt Host On-Demand i portálový server.
Jak produkt Host On-Demand spolupracuje s portálovým serverem Princip spolupráce produktu Host On-Demand s portálovým serverem ukazuje obrázek Obrázek 8 na stránce 118.
© Copyright IBM Corp. 1997, 2016
117
Obrázek 8. Jak produkt Host On-Demand spolupracuje s portálovým serverem
1. Uživatel se přihlašuje k portálu prostřednictvím prohlížeče a je ověřeno jeho ID uživatele a heslo. 2. Do počítače uživatele je načtena sada portletů přizpůsobených daným uživatelem. Tato sada portletů se zobrazí v prohlížeči. 3. Pokud uživatel nastavil konfiguraci portletu Host On-Demand, dojde ke spuštění produktu Host On-Demand. Uživatel tak bude mít v okně portletu plný přístup k funkcím produktu Host On-Demand včetně možnosti spouštět relace a provádět další úlohy produktu Host On-Demand.
Použití klientů Host On-Demand s portálovým serverem Chcete-li použít produkt Host On-Demand s portálovým serverem, potřebujete portlet Host On-Demand. Vlastní portlety lze snadno a rychle vytvářet pomocí Průvodce implementací. Podrobné informace o vytváření portletů naleznete v kontextové nápovědě k Průvodci implementací. Ukázkové portlety produktu Host On-Demand lze stáhnout také ze serveru podpory produktu Host On-Demand Service Key. Použijte odkaz na stránku Host On-Demand umístěný v části Tools and Utilities. Po vytvoření vlastního portletu nebo získání ukázkového můžete provést přímý import na portálový server stejně jako u všech ostatních portletů. Další podrobnosti viz WebSphere Portal for Multiplatforms.
118
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Omezení přístupu k produktu Host On-Demand prostřednictvím portletu Prostředí portálu podporuje všechny funkce produktu Host On-Demand s následujícími omezeními: v Přestože produkt Host On-Demand podporuje klientský prohlížeč Mac OS, tento prohlížeč se pro prostředí Portal nedoporučují. Další informace o podporovaných prohlížečích naleznete na webu WebSphere Portal for Multiplatform. v Při spouštění více portletů na jedná stránce WebSphere Portal si uvědomte následující fakta: – Používejte konfigurační model založený na souborech HTML. – Při konfiguraci portletů jako klientů uložených v mezipaměti používejte standard Java. – Portlety konfigurujte jako zaváděné klienty nebo jako klienty uložené v mezipaměti, nikoliv jako kombinaci obou typů. v Používáte-li prohlížeč s povolením standardu Java pro relace, které jsou konfigurovány pro spuštění v samostatném okně a mají parametr AssociateEmbeddedMenuBar nastaven na hodnotu false, zobrazí se nabídka v relacích hostitele 3270 a 5250 jako rozevírací nabídka. Pro relace Hostitelský tisk a FTP se rozevírací nabídka standardně nezobrazí. Chcete-li nabídku v relacích Hostitelský tisk nebo FTP zobrazit, musíte konfigurovat relace pro spuštění v samostatném okně. v Chcete-li vložit pruh nabídky do relace Host On-Demand, která je konfigurovaná tak, aby nebyla spuštěna v samostatném okně, musíte používat prohlížeč s povoleným standardem Java a parametr AssociateEmbeddedMenuBar musí být nastaven na hodnotu true (předvolba). Za následujících předpokladů se nabídka v relacích hostitele 3270, 5250, VT a CICS zobrazí jako rozevírací nabídka (a nikoli vložená do relace): – Prohlížeč klienta má povolený standard Java a parametr AssociateEmbeddedMenuBar je nastaven na hodnotu false Pokud je relace Host On-Demand konfigurována pro spuštění v samostatném okně, bude pruh nabídky vždy přidružen k oknu relace a nebude možné jej zobrazit jako rozevírací nabídku. v Pokud portlet používá pro produkt Host On-Demand mezipamě� (konfigurováno v Průvodci implementací), každý počítač přistupující k portletu má v mezipaměti klienta Host On-Demand. v V portálovém prostředí nefungují záložky Host On-Demand. v Pokud v Průvodci implementací není nenakonfigurujete velikost apletu, bude nastavena na pevnou velikost - Střední. v
Je-li spuštěn portlet Host On-Demand, mohou se v konzole Java zobrazit varovné zprávy jako java.io.FileNotFoundException. Zprávy jsou způsobeny nepravým názvem souboru archivu, které portlet Host On-Demand používá pro umožnění spuštění více portletů Host On-Demand na jedné stránce portálu. Tyto zprávy neovlivňují výkon portletu, lze je tedy ignorovat.
Problematika související s použitím portletu Host On-Demand Při práci s kombinací produktu Host On-Demand a portálového serveru může být vhodné zvážit následující body: v Relace produktu Host On-Demand v situaci, kdy se uživatel odhlásí od portálového serveru. Produkt Host On-Demand pracuje jako aplet v počítači uživatele, a proto nemá informace o tom, že se uživatel odhlásil od portálového serveru. Jestliže relace produktu Host On-Demand pracuje v samostatném okně (předvolba), bude v práci pokračovat, dokud uživatel nezavře tuto relaci nebo prohlížeč. Když je relace Host On-Demand vnořena do okna portálového serveru a uživatel se od portálového serveru odhlásí, relace Kapitola 16. Implementace produktu Host On-Demand s portálem WebSphere Portal
119
může být zdánlivě ukončena, ale ve skutečnosti může připojení trvat, dokud nedojde k zavření okna prohlížeče. Doporučujeme proto, aby uživatelé při odhlášení od portálového serveru zavírali okno prohlížeče. Kromě toho může být vhodné nastavit časový limit nečinnosti relací. v Časový limit nečinnosti relace. Produkt Host On-Demand standardně nepoužívá odpojení relace po uplynutí časového limitu. Při práci s portletem však může být výhodné, nastavíte-li ukončování relací po určité době neaktivity. Snižuje se tím spotřeba systémových prostředků. Časový limit nečinnosti lze nastavit u většiny typů emulátorů včetně obrazovkových a tiskových relací 3270, obrazovkových a tiskových relací 5250 a relací VT. Pro všechny tyto relace lze v okně Spojení vlastností relace povolit a nastavit parametr časového limitu nečinnosti relace v minutách. v Instalace produktů WebSphere Portal a Host On-Demand na různé servery. Instalujete-li produkty WebSphere Portal a Host On-Demand na různé servery, mohou některé prohlížeče při přístupu k portletu Host On-Demand hlásit porušení zabezpečení. Příčinou tohoto problému je fakt, že některé aspekty funkce produktu Host On-Demand silně závisí na komunikaci mezi jazyky Java (na serveru Host On-Demand) a JavaScript (v produktu WebSphere Portal) a určité prohlížeče tuto komunikaci nepovolí, protože probíhá mezi různými servery. Jedním z možných řešení je použití serveru proxy, takže z pohledu prohlížeče se budou produkty WebSphere Portal a Host On-Demand chovat tak, jako kdyby se nacházely na společném serveru. Následuje příklad kroků, které je třeba provést, chcete-li nastavit použití serveru proxy u serveru Apache/IBM HTTP: 1. V konfiguraci portletu Host On-Demand nastavte parametr adresy URL serveru HOD (hodCodeBase) tak, aby odkazoval na hostitele, na kterém je umístěn produkt WebSphere Portal, s kořenem kontextu /hod/ (například http://portal.company.com/ hod). 2. V souboru httpd.conf zrušte označení řádku, který začíná textem LoadModule proxy_module, jako komentáře (odeberte znak #). 3. Do souboru httpd.conf přidejte pravidlo ProxyPass, které převede žádost o adresu URL serveru HOD na žádost o adresu skutečného serveru Host On-Demand (například ProxyPass /hod/ http://hod.company.com/hod/). 4. Restartujte webový server. v Nyní bude prohlížeč klienta požadovat načtení souborů Host On-Demand ze stejného hostitele jako portál, tyto žádosti však webový server interně přesměruje na skutečné umístění instalace produktu Host On-Demand. v Povolení nebo zákaz uložení do mezipaměti. V předvoleném stavu Průvodce implementací ukládá produkt Host On-Demand do mezipaměti jednotlivých uživatelských počítačů. Mnoha zákazníkům tato možnost produktu Host On-Demand vyhovuje, protože efektivně instaluje veškerý potřebný kód do počítačů klientů a nevyžaduje načítání ze sítě vždy, když uživatel otevře soubor HTML nebo portlet. Pro mnoho uživatelů portálového serveru však může ukládání kódu do mezipaměti představovat neznámý postup a vy se můžete rozhodnout uložení do mezipaměti odmítnout. v Výběr modelu Průvodce implementací. Výběr modelu (model založený na konfiguračním serveru, model založený na souborech HTML nebo kombinovaný model), který zvolíte pro konkrétní portlet, bude záviset na tom, kde jsou konfigurovány relace, a ovlivní místo, kam se budou ukládat změny provedené uživateli. Ačkoli produkt Host On-Demand pracuje s portlety stejně jako se soubory HTML, počítejte při rozhodování o způsobu konfigurování portletů s následujícími charakteristikami: – Model založený na souborech HTML: Tento model je doporučeným konfiguračním modelem pro portlety Host On-Demand. Nijak nezávisí na konfiguračním serveru produktu Host On-Demand. Pokud uživatelé mohou vytvářet aktualizace, budou tyto
120
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
aktualizace uloženy jako část konfigurace modulu WebSphere Portal a nikoli v lokálním počítači uživatele. Tím je uživatelům umožněn pohyb z jednoho počítače na jiný bez ztráty přístupu k aktualizacím. Preference uživatele jsou uloženy v programu WebSphere Portal pouze za předpokladu, že jste uživateli udělili odpovídající přístup k portletu a webovou stránku pro přístup k portletu. Uživatelé produktu WebSphere Portal musí mít přístup oprávněného uživatele, přístup pro úpravy, správu nebo administraci. Další informace o udělování přístupů uživatelům naleznete v dokumentaci k produktu WebSphere Portal.
– Model založený na konfiguračním serveru: Tento model vyžaduje přístup uživatele ke konfiguračnímu serveru produktu Host On-Demand. Umožňuje uživatelům přecházet mezi různými počítači a přitom mít neustále k dispozici úpravy relací, které provedli v původním počítači. Vyžaduje ovšem ověření uživatelů pomocí konfiguračního serveru Host On-Demand i produktu WebSphere Portal. – Kombinovaný model: Tento model vyžaduje přístup ke konfiguračnímu serveru produktu Host On-Demand, odkud musí uživatelé načíst počáteční konfiguraci relací. Změny uživatelů jsou ukládány jako část konfigurace produktu WebSphere Portal a nikoli lokálně, model tedy umožňuje uživatelům přecházet mezi různými počítači a přitom mít neustále k dispozici úpravy relací, které provedli v původním počítači. Vyžaduje ovšem ověření uživatelů pomocí konfiguračního serveru Host On-Demand i produktu WebSphere Portal. Preference uživatele jsou uloženy v programu WebSphere Portal pouze za předpokladu, že jste uživateli udělili odpovídající přístup k portletu a webovou stránku pro přístup k portletu. Uživatelé produktu WebSphere Portal verze 5 musí mít přístup oprávněného uživatele, přístup pro úpravy, správu nebo administraci. Další informace o udělování přístupů uživatelům naleznete v dokumentaci k produktu WebSphere Portal.
v Konfigurace dalších parametrů. Používáte-li portlety Host On-Demand, zřejmě budete chtít konfigurovat následující další parametry, a dosáhnout tak požadovaného vzhledu stránky portálu: – Spustit automaticky: Chcete-li umožnit automatické spuštění portletu Host On-Demand, nastavte tuto volbu v okně Preference > Volby spuštění ve vlastnostech relace na hodnotu Ano. – Spustit v samostatném okně: Chcete-li umožnit zobrazení portletu Host On-Demand jako vloženého portletu, nastavte tuto volbu v okně Preference > Volby spuštění ve vlastnostech relace na hodnotu Ne. – Skrýt pracovní plochu HOD při spuštění: Chcete-li skrýt pracovní plochu Host On-Demand, vyberte tuto volbu v okně Rozšířené volby > Vzhled. v Zadání jedinečných názvů portletů na portálovém serveru. Do pole Titulek stránky na stránce Název souboru a výstupní formát v Průvodci implementací zadejte názvy portletů, které musí být v rámci daného portálového serveru jedinečné.
Rozšíření portletů Host On-Demand Za určitých okolností si můžete přát změnit vzhled nebo funkci portletů Host On-Demand. Následují některé rady a pokyny k rozšiřování portletů: v Soubory se šablonami portletů jsou umístěny v podadresáři portal publikačního adresáře produktu Host On-Demand (nebo v instalačním adresáři Průvodce implementací, jestliže jste jej instalovali samostatně). Úprava těchto šablon ovlivní všechny portlety, které po jejím provedená vygenerujete, proto tyto soubory nezapomeňte před provedením změn zálohovat. K souborům šablon patří šablony pro stránky JSP používané k zobrazení apletu Host On-Demand a šablony deskriptorů XML používané k implementaci portletů do produktu WebSphere Portal. Kapitola 16. Implementace produktu Host On-Demand s portálem WebSphere Portal
121
v Každý portlet je tvořen archivem, který lze snadno extrahovat a znovu archivovat pomocí obslužného programu zip nebo obslužného programu jar dodávaného s prostředím JRE. Portlet extrahujte do dočasného adresáře a zachovejte názvy adresářů. Poté můžete soubory podle potřeby změnit a znovu archivovat portlet z nejvyšší úrovně dočasného adresáře. v Deskriptory XML se nacházejí v nejvyšší úrovni adresáře portletu. Soubory JSP jsou umístěny v adresáři /WEB-INF/hod/html v produktu WebSphere Portal 6. v V některých případech může být vhodné přidat do portletu vlastní soubor nápovědy. Chcete-li to provést, musíte v souboru portlet.xml uvést, že podporujete režim help jazyka symbolických značek. Do adresáře JSP portletu přidejte soubor WpsHODHelp.jsp (v názvu se rozlišují velká a malá písmena), který bude obsahovat nápovědné informace, a formátovací soubor HTML. v V některých případech je třeba vytvořit vlastní portlet, který dynamicky upravuje vlastnosti relací. K užitečným datům, k nimiž budete pravděpodobně potřebovat přístup, patří jméno uživatele portálu nebo adresa IP klienta, který stránku požaduje. Informace o možnosti přístupu k těmto datům zjistěte z dokumentace k funkcím API portletu. Poté můžete použít syntaxi přepsání kódu HTML popsanou v oddílu Kapitola 13, “Dynamická úprava vlastností relace”, na stránce 95 k vložení dat odvozených od těchto informací do sady parametrů daného apletu. v Podrobné informace o vývoji portletů a o funkcích rozhraní API vám poskytne dokumentace produktu WebSphere Portal, která se instaluje spolu s produktem WebSphere Portal.
122
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 17. Podpora pro Eclipse-Plugin V této kapitole je popsáno nastavení produktu Host On-Demand pro IBM Eclipse-Plugin. Poznámka: Host On-Demand v současnosti podporuje Eclipse-Plugin pouze na platformě Windows. Možnost podpory dalších platforem najdete v souboru README, který bude v případě přidání dalších platforem aktualizován. Eclipse-Plugin je základem pro sí�ové zpracování dat nové generace. Je vystavěna na platformě rozšířeného klienta produktu Eclipse a poskytuje další funkce pro uživatelsky snadnou správu a implementaci aplikací. V rámci Eclipse-Plugin jsou všechny aplikace zabalené jako “funkce” platformy Eclipse, tvořené moduly “plug-in” a “fragmenty”. Funkce platformy Eclipse se obvykle instalují z “aktualizačního webu”, což je adresář v počítači, ke kterému je přístup prostřednictvím webu. Chcete-li vytvořit modul plug-in produktu Host On-Demand pro Eclipse-Plugin, nabízí Host On-Demand aplet jazyka Java nazvaný "Obslužný program aktualizačního webu". Obslužný program aktualizačního webu převádí soubory JAR produktu Host On-Demand do modulů plug-in a fragmentů produktu Eclipse a umis�uje je do nového nebo existujícího adresáře aktualizačního webu. Postupy instalace funkcí z webu aktualizace se liší v závislosti na platformách produktu Eclipse-Plugin, např. WMC (Workplace Managed Client) nebo WEB (WebSphere Everyplace Deployment). Použije-li se platforma WMC, jsou třeba navíc konfigurační kroky na protějším serveru služby WCS (Workplace Collaboration Service). Obslužný program aktualizačního webu vytvoří soubor XML, který usnadňuje konfigurační kroky služby WCS.
Vytváření modulů plug-in produktu Host On-Demand Chcete-li vytvořit a implementovat tyto moduly plug-in produktu Host On-Demand, které se mají spouštět v rámci funkce Eclipse-Plugin, postupujte takto: 1. Ověřte, že máte stránku Průvodce implementací modelu HTML, která pro váš modul plug-in definuje relace. Můžete použít libovolnou existující stránku modelu HTML nebo vytvořit novou. Poznámka: V rámci funkce Eclipse-Plugin jsou podporovány pouze stránky modelů HTML. Po dokončení stránky umístěte výstupní soubory Průvodce implementací do publikačního adresáře produktu Host On-Demand. 2. Pokud jej dosud nemáte, vytvořte adresář, který bude používán jako web aktualizací Eclipse pro vaše moduly plug-in, například c:\update. Dále: 3. Definujte pro tento adresář alias v konfiguraci webového serveru a restartujte webový server. 4. Nyní jste připraveni vytvořit modul plug-in produktu Host On-Demand. Na počítači s aktualizačním webem produktu Eclipse otevřete prohlížeč, na kterém běží prostředí Java JRE (1.6 nebo vyšší), a nasměrujte jej na adresu URL produktu Host On-Demand: http:///WCTConfig.html. Poznámka: Používáte-li v systému Linux službu IBM 1.4.2 Java plugin Service verze 2 nebo pozdější, musíte nastavit proměnnou prostředí LD_LIBRARY_PATH. © Copyright IBM Corp. 1997, 2016
123
Chcete-li například použít modul plug-in Java, který je dodáván se serverem Host On-Demand pro systém Linux, použijte příkaz export k nastavení proměnné prostředí LD_LIBRARY_PATH následovně: export LD_LIBRARY_PATH=/opt/ibm/HostOnDemand/hod_jre/jre/bin: $LD_LIBRARY_PATH
5. Tato adresa URL spustí speciální aplet pomocného programu aktualizačního webu pro pomoc s vytvářením tohoto modulu plug-in. 6. Vyplňte panel Základní informace Obslužného programu aktualizačního webu následovně: v Cílový adresář aktualizačního webu (vyžadováno) Zadejte adresář aktualizačního webu vytvořený v kroku 2, například c:\aktualizace. v Kódovací báze produktu HOD (vyžadováno) Toto pole již má být správně vyplněno, když adresujete soubor WCTConfig.html, jak je popsáno v kroku 3. V tomto poli musí být popsáno umístění publikačního adresáře produktu Host On-Demand ve tvaru: http:///. Musí být uveden úplný název serveru Host On-Demand. Nesmí to být relativní adresa URL nebo název jako “localhost” či “127.0.0.1”. v Výstupní soubor Průvodce implementací (vyžadováno) Zadejte název stránky Průvodce implementací modelu HTML, kterou jste vytvořili v kroku 1. v Verze funkce (vyžadováno) Zadejte řetězec verze použité pro generovanou funkci ve formátu hlavní_verze.dílčí_verze.servisní_verze, například takto 1.0.0. v Cesta k souboru JAR uživatele (nepovinné) Zadejte cestu k souboru JAR, který obsahuje zákaznický kód použitý pro řešení, jehož vlastní kód vyžaduje interakci s relací produktu Host On-Demand. Můžete zadat více souborů oddělených čárkami (,). Poznámka: Potřebujete-li použít funkci Spustit aplet, musíte své aplety zabalit do souboru JAR a zde zadat cestu k souboru. 7. Velikost vytvářených modulů plug-in platformy Eclipse můžete zmenšit, když zrušíte zaškrtnutí nepotřebných funkcí nebo kódových stránek hostitele na panelech Běhové kódy a Kódové stránky panelu Obslužný program aktualizačního webu. 8. Po vyplnění všech polí vyberte volbu Generovat a implementovat modul plug-in. Aplet vytvoří modul plug-in produktu Host On-Demand a umístí jej na aktualizační web, který jste určili. 9. V adresáři zadaném jako Cílový adresář aktualizačního webu jsou vytvořeny nebo upraveny následující soubory: v Soubor mapa serveru (site.xml): Tento soubor obsahuje seznam funkcí, které jsou instalovatelné z tohoto aktualizačního webu. v Skriptový soubor XMLAccess: Tento soubor je vstupem pomocného programu XMLAccess portálu WebSphere Portal pro instalaci funkce Host On-Demand na službě WCS. Názvy souborů jsou zadány ve tvaru: (název výstupního souboru Průvodce implementací)_DeployScript.xml . Informace o XMLAccess viz Rodina produktů IBM Accelerators for WebSphere Portal. v Podadresář funkcí: Tento podadresář obsahuje archivy funkcí produktu Host On-Demand. v Podadresář modulů plug-in: Tento podadresář obsahuje:
124
Modul plug-in produktu Host On-Demand
Modul plug-in samotný. Název souboru se uvádí ve tvaru: com.ibm.eNetwork.HOD.wct_(verze modulu plug-in).jar
Fragment kódu produktu Host On-Demand
Běhový kód produktu Host On-Demand. Název souboru se uvádí ve tvaru: com.ibm.eNetwork.HOD.wct.(název funkce)_(verze modulu plug-in).jar.
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Konfigurační fragment
Fragment, ve kterém jsou uloženy informace o konfiguraci. Název souboru se uvádí ve tvaru: com.ibm.eNetwork.HOD.wct.configs.(název výstupního souboru průvodce implementací)_(verze funkce).jar.
v Podadresář obrazů: Tento podadresář obsahuje soubor s obrazem použitým v produktu WMC/WCS. Informace o instalaci modulu plug-in na klientovi naleznete v dokumentech, které jste obdrželi spolu s platformami Eclipse-Plugin.
Dynamické nastavení vlastností relace Na platformě Eclipse-Plugin není možné použít pro dynamické nastavení vlastností relace metodu potlačení HTML, protože pro běh modulu plug-in produktu Host On-Demand se nepoužívají žádné soubory HTML. Pokud podobnou funkčnost potřebujete, prove�te následující kroky: 1. Implementujte třídu Java, která implementuje rozhraní com.ibm.eNetwork.HOD.wct.IHODConfigFactory uložené v souboru wct.jar. Soubor wct.jar je instalován do publikačního adresáře produktu Host On-Demand. Rozhraní má dvě veřejné metody: public String setHodHtmlFileName() public Properties getHodHtmlParameters()
Příklad takových tříd Java je následující: package com.ibm.eNetwork.HOD.wct.samples; import java.util.Properties; import com.ibm.eNetwork.HOD.wct.IHODConfigFactory; public class ConfigOverride implements IHODConfigFactory { /* (non-Javadoc) * @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlFileName() */ public String getHodHtmlFileName() { return "hodwmc"; } /* (non-Javadoc) * @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlParameters() */ public Properties getHodHtmlParameters() { Properties p = new Properties(); p.put("EnableHTMLOverrides", "true"); p.put("TargetedSessionList", "3270 Display"); p.put("host", "3270 Display=hostname"); return p; } Obrázek 9. Příklad tříd Java
2. Zabalte třídu Java do souboru JAR. 3. Upravte soubor HTML Obslužného programu aktualizačního webu (WCTConfig.html) v publikačním adresáři produktu Host On-Demand a nastavte parametr showUserClass na hodnotu true: var showUserClass=“true”;
4. Spus�te Obslužný program aktualizačního webu a zadejte další parametry následovně: Cesta k souboru JAR uživatele: Cesta k souboru JAR vytvořenému v kroku 2. Třída továrny konfigurace uživatele: Název třídy Java implementované v kroku 1. Kapitola 17. Podpora pro Eclipse-Plugin
125
5. Vygenerujte modul plug-in produktu Host On-Demand a implementujte jej na své platformě Eclipse-Plugin.
Použití odděleného publikačního adresáře Použijete-li oddělený uživatelský publikační adresář, který se liší od publikačního adresáře produktu Host On-Demand, musíte adresář zadat v Obslužném programu aktualizačního webu následujícím postupem: 1. Upravte soubor HTML Obslužného programu aktualizačního webu (WCTConfig.html) v publikačním adresáři produktu Host On-Demand a nastavte parametr showAlternatePublishDirectory na hodnotu true: var showAlternatePublishDirectory =“true”;
2. Spus�te Obslužný program aktualizačního webu a do vstupního pole alternativní publikační adresář zadejte svůj oddělený uživatelský publikační adresář.
Použitá ID zobrazení v modulu plug-in produktu Host On-Demand Seznam ID zobrazení použitých modulem plug-in produktu Host On-Demand je následující. Jejich znalost můžete potřebovat při ruční konfiguraci rozvržení stránek služby WCS. ID
Popis
com.ibm.eNetwork.HOD.wct.SessionsView
Konfigurované relace
com.ibm.eNetwork.HOD.wct.SessionLabelsView
Aktivní relace
com.ibm.eNetwork.HOD.wct.TerminalView
Terminál (obrazovka, tiskárna, protokol FTP atd.)
Omezení při použití produktu Host On-Demand v prostředí Eclipse-Plugin Při použití produktu Host On-Demand v prostředí Eclipse-Plugin existují následující, výše neuvedená omezení: 1. Někdy se může modální dialogové okno produktu Host On-Demand dostat za okno shellu Eclipse-Plugin. Může k tomu dojít, pokud je otevřeno dialogové okno produktu Host On-Demand a uživatel přepne do jiné aplikace mimo prostředí Eclipse-Plugin. Uživatel bude muset pomocí kombinace kláves ALT-TAB najít dialogové okno HOD, které je třeba potvrdit. 2. “Potvrzení při ukončení” nepracuje. Nastavení “Potvrzení při ukončení” je v prostředí Eclipse-Plugin ignorováno. Protože tato volba není podporována, byla z vlastností relace odebrána. 3. Je-li spuštěna relace a cílová adresa není konfigurována, aplet produktu Host On-Demand je schopen spustit dialogové okno vlastnosti relace. V prostředí Eclipse-Plugin obdrží uživatel zprávu, že je vyžadována cílová adresa, ale dialogové okno vlastností se neotevře. 4. Do spuštěné relace nelze dynamicky přidávat prvky grafického uživatelského rozhraní jako Správce maker, Pomocnou klávesnici či Panel nástrojů. Místo toho se musí tyto položky povolit použitím existujících vlastností v části Předvolby ve vlastnostech relace. 5. Volba “Spustit v samostatném okně” v tomto prostředí nemá význam, protože relace se nachází vždy v panelu editoru. Tato volba byla z vlastností relace odebrána. 6. K dispozici je jen klient se schopností ladění. Není možné použitím volby předběžného načítání Průvodce implementací zmenšit předběžně načtené komponenty, aby zabíraly méně místa (s výjimkou kódových stránek hostitele a přenosu souborů 5250).
126
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
7. Na rozdíl od klienta produktu Host On-Demand uloženého v mezipaměti se klient automaticky neaktualizuje na novou úroveň kódu. Administrátor musí změnit konfiguraci aktualizačního webu tak, aby mohla platforma Eclipse-Plugin instalovat nové moduly plug-in a fragmenty. 8. Funkce Spustit aplet pracuje, jen když je aplet zabalen do souboru JAR a instalován na počítačích s klienty. 9. Trasování IPMON je podporováno jen v režimu “Normální”. Režim “Automatický” není podporován. Na režimy provedení funkce IPMON najdete v tématu “Přehled trasování IPMON” v kontextové nápovědě. 10. Je-li nainstalováno více funkcí produktu Host On-Demand, zobrazuje modul plug-in produktu Host On-Demand v zobrazení konfigurovaných relací seznam instalovaných funkcí produktu Host On-Demand, aby si uživatel mezi nimi mohl některou funkcí vybrat. Jakmile byla některá z funkcí vybrána, musí uživatel pro výběr jiné funkce platformu WED restartovat. 11. Stisknutí a uvolnění klávesy Alt vyvolá na konzole Java výjimku. Toto je známý problém v prostředí IBM 1.4.2 JRE a byl vyřešen ve verzi prostředí IBM 1.4.2 Service Release 4.1 a pozdější.
Kapitola 17. Podpora pro Eclipse-Plugin
127
128
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 18. Konfigurování serveru Host On-Demand pro použití protokolu LDAP U modelu založeného na konfiguračním serveru a u kombinovaného modelu slouží ke správě konfiguračních dat server Host On-Demand. Ve standardním režimu práce serveru Host On-Demand se tato data ukládají do nesdíleného soukromého datového úložiště. Zákazníci v některých podnicích potřebují spravovat konfigurační informace na více serverech Host On-Demand. Pokud tito zákazníci používají nesdílená soukromá datová úložiště, musí jejich administrátoři spravovat data pro každý server Host On-Demand zvláš�. Adresář serverů LDAP (Lightweight Directory Access Protocol) poskytuje možnost sdílení konfiguračních informací uživatelů a skupin mezi různými instancemi konfiguračního serveru Host On-Demand. Použití adresářového serveru LDAP ke správě a sdílení vašich definic mezi více servery Host On-Demand je třeba pečlivě naplánovat a zpracovat. Zvláště s migrací ze soukromého datového úložiště jsou spojeny důsledky pro konfigurační údaje. Protokol LDAP umožňuje zákazníkům uspořádat uživatele, jejichž konfigurační informace spravuje, do hierarchických stromů nebo skupin. Jsou-li existující uživatelé členy více než jedné skupiny, dojde ke ztrátě části informací. Všimněte si, že při migraci do protokolu LDAP se nemění konfigurační údaje v soukromém datovém úložišti. Podrobnější informace naleznete v tématu Důsledky migrace do protokolu LDAP kontextové nápovědy k produktu Host On-Demand.
Nastavení podpory protokolu LDAP 1. Rozhodněte se, který server LDAP chcete používat a, pokud je to zapotřebí, nainstalujte jej. 2. Pokud pracujete s verzí protokolu LDAP, která nepodporuje schéma produktu Host On-Demand, instalujte soubory rozšíření schématu Host On-Demand podle pokynů v oddílu “Instalace rozšiřujících souborů pro použití schématu” na stránce 130. (Rozšiřující soubory nejsou vyžadovány pro produkt LDAP verze 3.x nebo vyšší.) 3. Zeptejte se administrátora serveru LDAP na příponu, kterou produkt Host On-Demand používá pro ukládání konfiguračních informací. Poznamenejte si rozlišující název (DN, Distinguished Name) této přípony. Budete jej potřebovat při nastavování serveru LDAP. 4. Zjistěte od administrátora serveru LDAP rozlišující název administrátora a heslo produktu Host On-Demand. Tyto údaje budou použity pro autentizaci serveru LDAP. Rozlišující název administrátora musí mít oprávnění pro vytváření, úpravu a odstranění přípony popsané v předchozím kroku. Poznamenejte si rozlišující název a heslo. Budete je potřebovat při nastavování serveru LDAP. 5. Aktivujte server LDAP v okně Adresářová služba Pomocného programu pro administraci. Volitelně můžete také provést migraci konfiguračních údajů ze soukromého datového úložiště na adresářový server LDAP. Další informace naleznete v oddílu Kapitola 18, “Konfigurování serveru Host On-Demand pro použití protokolu LDAP”. Produkt Host On-Demand nepracuje s uživateli a skupinami definovanými v protokolu LDAP dříve k jiným účelům. Uživatele a skupiny produktu Host On-Demand je nutné definovat zvláš� bu� migrací konfiguračních informací ze soukromého datového úložiště, nebo nastavením uživatelů a skupin v produktu Host On-Demand po zprovoznění protokolu LDAP.
© Copyright IBM Corp. 1997, 2016
129
Pokud používáte server IBM LDAP na platformách Windows a AIX a vytváříte velký počet uživatelů, zkontrolujte, zda je v konfiguraci systému DB2 správně nastavena hodnota APP_CTL_HEAP_SZ. Ačkoli hodnota této proměnné závisí na podmínkách konkrétní instalace, za vhodnou výchozí hodnotu APP_CTL_HEAP_SZ lze považovat číslo 512. Chcete-li nastavit velikost haldy systému DB2 v prostředí Windows nebo AIX, zadejte tyto příkazy: 1. set DB2INSTANCE=ldapdb2 2. db2 connect to ldapdb2 3. db2 update db cfg for ldapdb2 using APP_CTL_HEAP_SZ 512 4. db2 force application all 5. db2 terminate 6. db2stop 7. db2start Zkontrolujte také, zda má parametr STMTHEAP dostatečně vysokou hodnotu. Hodnoty těchto parametrů závisí výhradně na konkrétních zákaznických konfiguracích a na počtu uživatelů produktu Host On-Demand, pro které provádíte migraci do prostředí LDAP.
Instalace rozšiřujících souborů pro použití schématu Rozšíření produktu Host On-Demand pro použití schématu serveru LDAP je poskytováno v několika souborech, které jsou uloženy v podadresáři LDAP publikačního adresáře (například instalační_adresář\HOD\ldap , kde instalační_adresář je instalační adresář produktu Host On-Demand). Tyto soubory obsahují rozšíření pro použití schématu LDAP a jsou uloženy ve standardním formátu slapd. Produkt Host On-Demand může ukládat konfigurační informace na serveru LDAP až po aktivaci rozšíření pro použití schématu. O instalaci těchto rozšíření požádejte administrátora LDAP. Pokyny k instalaci rozšíření schématu pro systém zSeries naleznete v adresáři programů. Administrátor LDAP již mohl tato rozšíření nainstalovat pro jiný produkt IBM. V takovém případě přeskočte následující postup. Pokud používáte server IBM Directory Server verze 3.1.1 nebo vyšší, je schéma předinstalováno a tento krok můžete přeskočit.
Postup při instalaci rozšíření pro použití schématu produktu Netscape LDAP Directory Server: 1. Zkopírujte následující soubory slapd z adresáře /ldap do konfiguračního adresáře prohlížeče Netscape pro protokol LDAP na serveru LDAP: Netscape.IBM.at Netscape.IBM.oc
2. Ukončete server LDAP. 3. Otevřete soubor /slapd.conf pro úpravy a přidejte do něj následující příkazy: userat "/Netscape.IBM.at" useroc "/Netscape.IBM.oc"
4. Restartujte server LDAP. Postup při instalaci rozšíření produktu Host On-Demand pro použití schématu produktu IBM LDAP Directory Server: 1. Zkopírujte následující soubory slapd z adresáře publikační adresář Host On-Demand>/ldap do adresáře
130
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
V2.1.IBM.at V2.1.IBM.oc
2. Ukončete server LDAP. 3. Otevřete soubor /etc/slapd.at.conf pro úpravy a na konec tohoto souboru přidejte následující příkaz: include /etc/V2.1.IBM.at
4. Otevřete soubor /etc/slapd.oc.conf pro úpravy a na konec tohoto souboru přidejte následující příkaz: include /etc/V2.1.IBM.oc
5. Restartujte server LDAP.
Konfigurování serveru Host On-Demand pro použití serveru LDAP jako datové úložiště 1. Otevřete okno Administrace a přihlaste se do systému Host On-Demand. 2. Klepněte na volbu Služby > Adresářová služba. 3. Klepněte na volbu Použití adresářové služby (LDAP) a zadejte informace o serveru LDAP. Cílová adresa Zadejte adresu IP adresáře LDAP. Použijte bu� název hostitele, nebo adresu IP v desítkovém formátu odděleném tečkami. Standardně je použit název hostitele serveru Host On-Demand. Cílový port Zadejte port TCP/IP, na němž bude server LDAP přijímat žádosti o spojení od klienta LDAP. Předvolený port je 389. Rozlišující název administrátora Zadejte rozlišující název (DN) administrátora adresáře, který dovoluje produktu Host On-Demand aktualizaci informací. U rozlišujících názvů je třeba použít řetězec LDAP (například cn=Chris Smith,o=IBM,c=US). Heslo administrátora Zadejte heslo administrátora adresáře. Přípona rozlišujícího názvu Zadejte rozlišující název (DN) nejvyšší položky v informačním stromu adresáře (DIT), pro kterou budou informace uloženy. Produkt Host On-Demand uloží ve stromu DIT všechny konfigurační informace pod touto příponou. U rozlišujících názvů je třeba použít řetězec LDAP (například cn=HOD,o=IBM,c=US ). Převod konfigurace do adresářové služby Chcete-li převést uživatele a skupiny ze soukromého datového úložiště do adresáře LDAP, klepněte na toto zaškrtávací políčko. Převod do adresáře LDAP má pro konfigurační informace o skupinách a uživatelích důležité důsledky. Další informace najdete v popisu důsledků migrace LDAP v elektronické nápovědě. Toto políčko můžete zaškrtnout před přepnutím do adresářového serveru nebo po něm. Konfigurace přesměrovače není převedena do adresářového serveru.
Pokud máte problémy při připojení ke službě LDAP a migraci, zkuste se nejprve připojit ke službě LDAP. Po úspěšném připojení zkuste provést migraci.
4. Klepněte na tlačítko Použít. Kapitola 18. Konfigurování serveru Host On-Demand pro použití protokolu LDAP
131
Pokud budete poprvé požádáni o autentizaci u adresáře LDAP, zadejte ID uživatele "admin" a heslo "password". Toto heslo můžete po prvním přihlášení změnit. Pokud však změníte heslo pro privátní databázi, bude dané ID uživatele a heslo nadále platné pouze pro toto soukromé datové úložiště. Pro adresář LDAP musí existovat samostatné ID uživatele a heslo. Abyste předešli potížím, můžete změnit heslo pro adresář LDAP na stejné heslo, jaké používáte pro soukromé datové úložiště. Změny provedené na tomto panelu jsou okamžitě platné. Po přepnutí na server LDAP budou všechny následné změny nastavení souvisejících s uživateli zapisovány pouze na server LDAP včetně administrátorských změn nastavení skupin, uživatelů nebo relací a změn, jako je nové heslo, makro, jiná klávesnice apod., provedených uživatelem nebo administrátorem.
132
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek A. Použití lokálně instalovaných klientů Lokálně instalovaný klient se instaluje na lokální disk. Klientský aplet je zaveden přímo do předvoleného systémového prohlížeče, takže nedochází k žádnému zavádění ze serveru. Nejčastějším důvodem konfigurace lokálního klienta je připojování uživatelů modemem prostřednictvím pomalé telefonní linky, kdy může být doba zavádění problémem a kvalita spojení není vždy stabilní. Lokálně instalovaného klienta můžete také použít k testování možností přístupu hostitelů bez instalace celého produktu Host On-Demand.
Operační systémy podporující lokálně instalovaného klienta Produkt Host On-Demand lze instalovat jako klienta v těchto operačních systémech: v Windows 7 v Windows 8 v Windows 10 v Windows Server 2012 Lokálně instalovaný klient vyžaduje přibližně 320 MB prostoru na disku.
Instalace lokálního klienta Chcete-li instalovat lokálního klienta Host On-Demand na pracovní stanici se systémem Windows, musíte být členem skupiny administrátorů. 1. Vložte disk DVD a spus�te příkaz hodinstallwin.exe -lc z adresáře \HODINST na tomto disku. 2. Klepněte na tlačítko Instalace. 3. Pokračujte podle pokynů uvedených v dalších oknech. 4. Pokud jste si ještě nepřečetli soubor Readme, přečtěte si jej v posledním okně. Na konci instalace je automaticky konfigurován a spuštěn správce služeb Host On-Demand. V systémech 7, Windows 8 a Windows 10 je správce služeb instalován jako služba.
Spuštění lokálního klienta Chcete-li spustit produkt Host On-Demand jako klienta, klepněte na příkaz Start > Programy> IBM Host On-Demand> Host On-Demand.
Odstranění lokálního klienta Chcete-li odebrat lokálního klienta, použijte ovládací panel Přidat nebo odebrat programy.
© Copyright IBM Corp. 1997, 2016
133
134
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek B. Použití rozhraní příkazového řádku IKEYCMD IKEYCMD je nástroj příkazového řádku doplňující obslužný program Správa certifikátů produktu Host On-Demand, který slouží ke správě klíčů, certifikátů a žádostí o certifikáty. Funkčně se podobá programu Správa certifikátů a je určen ke spouštění z příkazového řádku bez grafického rozhraní. Lze jej volat z přirozených skriptů shellu a programů používaných u aplikací, jež dávají přednost přidání vlastních rozhraní pro úlohy správy certifikátů a klíčů. Je schopen vytvářet všechny typy souborů databáze klíčů, které v současné době podporuje obslužný program Správa certifikátů. Dále umožňuje vytvářet žádosti o certifikáty, importovat certifikáty podepsané certifikačními úřady a spravovat certifikáty podepsané sebou samými. Je založen na jazyku Java a je k dispozici pouze na platformách Windows, AIX, Linux Intel a Linux zSeries. Nástroj IKEYCMD používejte k provádění konfiguračních úloh souvisejících s vytvářením a správou veřejných a soukromých klíčů. Nelze jej použít k úpravám konfigurace, při kterých se mění konfigurační soubor serveru httpd.conf. Takové úpravy lze provést pouze pomocí administračního serveru IBM.
Příprava prostředí pro rozhraní příkazového řádku IKEYCMD Chcete-li používat rozhraní příkazového řádku IKEYCMD, nastavte proměnné prostředí podle následujících pokynů: Na platformách Windows postupujte takto: v Pomocí uživatelského rozhraní nebo úpravou souboru autoexec.bat v příkazovém okně nastavte nebo upravte proměnnou PATH tak, aby obsahovala umístění spustitelných souborů prostředí Java: set PATH=c:\Program Files\IBM\HostOnDemand\hod_jre\jre\bin;%PATH%;
v Pomocí uživatelského rozhraní nebo úpravou souboru autoexec.bat v příkazovém okně nastavte nebo upravte proměnnou prostředí CLASSPATH takto: set CLASSPATH=c:\Program Files\IBM\GSK7\classes\cfwk.zip;C:\ Program Files\IBM\GSK7\classes\gsk7cls.jar;%CLASSPATH%;
Na platformách AIX: Nejprve zkontrolujte, zda soubory xlC (tvořící běhovou knihovnu standardního kompilátoru jazyka C++ v systému AIX) splňují některou z následujících podmínek: v V prostředí AIX 5.2: sada souborů xlC.aix50.rte musí být na úrovni 6.0.0.3 nebo vyšší. Číslo verze lze zjistit zadáním následujícího příkazu: lslpp -ha "xlC.aix*.rte"
(Pokud je sada souborů xlC zastaralá a bude spuštěn správce služeb Host On-Demand s aktivní správou certifikátů, dojde k chybám.) Poté zadejte následující údaje: v Do proměnné PATH vložte adresář, kde jsou umístěny spustitelné soubory prostředí Java nebo JRE: EXPORT PATH=/opt/IBM/HostOnDemand/hod_jre/jre/bin:$PATH
v Nastavte následující proměnnou prostředí CLASSPATH:
© Copyright IBM Corp. 1997, 2016
135
EXPORT CLASSPATH=/usr/local/ibm/gsk7/classes/cfwk.zip:/ usr/local/ibm/gsk7/classes/gsk7cls.jar:$CLASSPATH
Po provedení uvedených kroků by mělo být možné spustit příkaz IKEYCMD z kteréhokoli adresáře. Při spouštění příkazu IKEYCMD používejte následující syntaxi: java com.ibm.gsk.ikeyman.ikeycmd
Syntaxe příkazového řádku příkazu IKEYCMD Syntaxe rozhraní Java CLI je java [-Dikeycmd.properties=<soubor_vlastností>] com.ibm.gsk.ikeyman.ikeycmd [volby]
kde v
Parametr -Dikeycmd.properties určuje název volitelného souboru vlastností, který má být použit při tomto volání jazyka Java. K dispozici je předvolený soubor vlastností ikminit_hod.properties - ukázkový soubor obsahující předvolené nastavení produktu Host On-Demand.
v Objekt je jedna z následujících položek: – -keydb: akce prováděné v databázi klíčů (v souboru databáze klíčů CMS nebo ve třídě TLSight) – -version: zobrazí informace o verzi příkazu IKEYCMD v Akce bude jednou z následujících: – -cert: akce prováděné s certifikátem – -certreq: akce prováděné s žádostí o certifikát – -help: zobrazí nápovědu k volání příkazu IKEYCMD Akce je specifická akce, která má být provedena s objektem, a volby jsou vyžadované i volitelné volby určené pro danou dvojici objektu a akce. Klíčová slova objektů a akcí jsou závislá na pozici a je nutné zadat je v uvedeném pořadí. Volby však na pozici nezávisí a lze je zadat v libovolném pořadí za podmínky, že budou uvedeny jako dvojice voleb a operandů.
Seznam úloh příkazu IKEYCMD pro produkt Host On-Demand Souhrnné informace o úlohách rozhraní příkazového řádku IKEYCMD vyžadovaných pro produkt Host On-Demand naleznete v následujících oddílech této přílohy: v “Vytvoření nové databáze klíčů” na stránce 137 v “Vypsání certifikačních úřadů” na stránce 138 v “Zobrazení standardního klíče v databázi klíčů” na stránce 143 v “Uschování šifrované databáze do souboru” na stránce 143 v “Vytvoření nové dvojice klíčů a žádosti o certifikát” na stránce 139 v “Uložení certifikátu serveru” na stránce 139 v “Vytvoření certifikátu podepsaného sebou samým” na stránce 141 v “Zpřístupnění certifikátů serveru klientům” na stránce 141 v “Export klíčů” na stránce 143 v “Import klíčů” na stránce 143
136
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Vytvoření nové databáze klíčů Databáze klíčů je soubor, který server používá k uložení jedné nebo více dvojic klíčů a certifikátů. Tento soubor je nutný k zajištění zabezpečeného spojení mezi serverem a klienty Host On-Demand. Než nastavíte konfiguraci komunikace v protokolu TLS, musíte vytvořit soubor databáze klíčů HODServerKeyDb.kdb. V systému Windows se tento soubor vytváří v adresáři instalační_adresář\bin a v systému AIX v adresáři instalační adresář/bin. Tento soubor se nedodává s produktem Host On-Demand, proto jej musíte po úvodní instalaci sami vytvořit. Chcete-li například na platformách Windows vytvořit novou databázi klíčů pomocí rozhraní příkazového řádku IKEYCMD, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -keydb -create -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -type cms -expire -stash
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v : Heslo je vyžadováno pro všechny operace s databází klíčů. Ačkoli databáze typu sslight vyžadují zadání hesla, může být tímto heslem řetězec s hodnotou NULL (zadává se ve tvaru ""). v -type: soubor HODServerKeyDb.kdb používaný u serveru Host On-Demand je typu CMS. v -expire: Počet dní, po jejichž uplynutí vyprší platnost hesla. – Pokud tento parametr nenastavíte, platnost hesla nevyprší. – VAROVÁNÍ: Nastavíte-li tento parametr a používáte-li databázi klíčů spolu s přesměrovačem, připravte se, že po vypršení platnosti hesla nebude možné přesměrovač spustit. Pokud dojde k selhání přesměrovače, chybová zpráva přesměrovače nebude zmiňovat, že vypršela platnost hesla databáze klíčů. v -stash: Uschová heslo k databázi klíčů. U serverů IBM HTTP Server a Host On-Demand je uschování hesla vyžadováno. Pokud při vytváření databáze klíčů zadáte volbu -stash, bude heslo uschováno do souboru s názvem HODServerKeyDb.sth. Po vytvoření souboru HODServerKeyDb.kdb jsou do něj ukládány všechny bezpečnostní informace, které potřebuje server Host On-Demand. Veškerá doplnění a změny se provádějí v existujícím souboru databáze klíčů HODServerKeyDb.kdb. Vždy, když vytvoříte nebo změníte soubor HODServerKeyDb.kdb, musíte zastavit a znovu spustit správce služeb Host On-Demand.
Nastavení hesla k databázi Při vytvoření nové databáze klíčů určujete heslo databáze klíčů. Toto heslo chrání soukromý klíč. Soukromý klíč je jediný klíč, kterým lze podepisovat dokumenty a dešifrovat zprávy zašifrované pomocí veřejného klíče. Heslo databáze klíčů je vhodné často měnit. Při zadávání hesla se ři�te následujícími pokyny: v Heslo smí obsahovat pouze znaky patřící do znakové sady americké angličtiny. v Heslo by se mělo skládat nejméně ze šesti znaků a obsahovat alespoň dvě čísla, která spolu nesousedí. V hesle nepoužívejte informace ze svého osobního života, které jsou běžně veřejně dostupné, například iniciály a datum narození, a� už vaše, vašeho životního partnera nebo dětí. Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
137
v Heslo uschovejte. Sledujte data vypršení platnosti hesla. Po vypršení platnosti bude do záznamu o chybách zapsána odpovídající zpráva. Server bude možné spustit, ale vzhledem k neplatnosti hesla nebude navázáno zabezpečené sí�ové připojení.
Změna hesla k databázi Chcete-li změnit heslo pro přístup k databázi, postupujte takto: Na platformách Windows například zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -new_pw <nové_heslo> -expire -stash
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -new_pw: Nové heslo k databázi klíčů. Toto heslo se musí lišit od starého a nesmí je tvořit řetězec s hodnotou NULL. v -expire: Počet dní, po jejichž uplynutí vyprší platnost hesla. v -stash: Uschová heslo k databázi klíčů. U serverů IBM HTTP Server a Host On-Demand je uschování hesla vyžadováno.
Vypsání certifikačních úřadů Chcete-li zobrazit seznam ověřených certifikačních úřadů v databázi klíčů HODServerKeyDb.kdb, prove�te následující kroky: Na platformách Windows například zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -type cms
kde instalační_adresář je instalační adresář produktu Host On-Demand. Soubor HODServerKeyDb.kdb se standardně dodává s certifikáty následujících známých ověřených certifikačních úřadů: v IBM World Registry CA v Integrion CA Root (IBM World Registry) v VeriSign Class 1 Public Primary CA v VeriSign Class 2 Public Primary CA v VeriSign Class 3 Public Primary CA v VeriSign Class 4 Public Primary CA v VeriSign Test CA v RSA Secure Server CA (VeriSign) v Thawte Personal Basic CA v Thawte Personal Freemail CA v Thawte Personal Premium CA v Thawte Premium Server CA v Thawte Server CA
138
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Vytvoření nové dvojice klíčů a žádosti o certifikát Chcete-li vytvořit dvojici veřejného a soukromého klíče a žádost o certifikát, postupujte takto: 1. Na platformách Windows například zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -certreq -create -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -size <1024 | 512> -dn -file -label <popis>
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -size: velikost klíče s hodnotou 512 nebo 1024 v -label: popis připojený k certifikátu nebo k žádosti o certifikát v -dn: rozlišující název X.500. Zadává se jako řetězec v uvozovkách s následujícím formátem (jsou vyžadovány pouze parametry CN, O a C, kde CN=běžné_název, O=organizace, OU=organizační_jednotka, L=umístění, ST=stát/provincie, C=země.) "CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
v -file: název souboru, do kterého bude uložena žádost o certifikát. Produkt Host On-Demand standardně používá název certreq.arm. Tento soubor by měl být uložen do adresáře instalační_adresář\bin (instalační_adresář je adresář, do kterého jste instalovali produkt Host On-Demand), kde je umístěn i soubor HODServerKeyDb.kdb. 2. Zkontrolujte, zda byl certifikát úspěšně vytvořen. a. Prohlédněte si obsah souboru s žádostí o certifikát, který jste vytvořili. b. Zkontrolujte, zda databáze klíčů zaznamenala žádost o certifikát: java com.ibm.gsk.ikeyman.ikeycmd -certreq -list -db -pw
V seznamu by se měl objevit popis, který jste právě vytvořili. 3. Zašlete nově vytvořený soubor certifikačnímu úřadu.
Uložení certifikátu serveru Přijetí certifikátu podepsaného certifikačním úřadem Tento postup použijte při příjmu certifikátu, který vám byl zaslán elektronickou poštou z certifikačního úřadu (CA) považovaného vaším serverem za ověřený CA. Standardně jsou v databázi klíčů HODServerKeyDb.kdb uloženy certifikáty následujících CA a označeny jako certifikáty ověřených CA: v IBM World Registry CA v Integrion CA Root (IBM World Registry) v VeriSign Class 1 Public Primary CA v VeriSign Class 2 Public Primary CA v VeriSign Class 3 Public Primary CA v VeriSign Class 4 Public Primary CA v VeriSign Test CA v RSA Secure Server CA (VeriSign) v Thawte Personal Basic CA v Thawte Personal Freemail CA v Thawte Personal Premium CA Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
139
v Thawte Premium Server CA v Thawte Server CA Certifikační úřad vám může zaslat více než jeden certifikát. Kromě certifikátu pro server to mohou být také další podepisovací certifikáty nebo pomocné certifikáty certifikačního úřadu. Certifikační úřad Verisign například spolu s certifikátem globálního ID serveru (Global Server ID) zasílá pomocný certifikát certifikačního úřadu (Intermediate CA Certificate). Před certifikátem serveru přijměte všechny přiložené pomocné certifikáty certifikačního úřadu. Při příjmu pomocných certifikátu certifikačního úřadu postupujte podle pokynů v oddílu “Uložení certifikátu CA”. Není-li certifikační úřad, který vydal váš certifikát podepsaný certifikačním úřadem (CA), označen v databázi klíčů jako ověřený, musíte certifikát CA nejprve uložit a označit daný certifikační úřad jako ověřený. Teprve poté můžete provést přijetí certifikátu podepsaného certifikačním úřadem do databáze. Certifikát podepsaný neověřeným certifikačním úřadem nelze přijmout. Pokyny naleznete v oddílu “Uložení certifikátu CA”.
Chcete-li například přijmout certifikát podepsaný certifikačním úřadem do databáze klíčů na platformách Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -format -default_cert
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -format: Certifikační úřad může certifikát CA zaslat ve formátu ASCII nebo v binárním formátu. v -label: Popis připojený k certifikátu CA. v -trust: Určuje, zda se jedná o ověřený certifikační úřad. Při příjmu certifikátu CA použijte volby povolení. v -file: Soubor obsahující certifikát CA.
Uložení certifikátu CA Chcete-li například uložit certifikát od certifikačního úřadu, který není ověřeným CA, na platformách Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -add -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -label <popis> -format -trust <enable |disable> -file <soubor>
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -label: Popis připojený k certifikátu nebo k žádosti o certifikát. v -format: Certifikační úřady mohou soubory zasílat ve formátu ASCII nebo v binárním formátu. v -trust: Určuje, zda se jedná o ověřený certifikační úřad. Tento parametr by měl mít hodnotu Ano. Po provedení tohoto kroku musíte ukončit a znovu spustit správce služeb produktu Host On-Demand.
140
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Vytvoření certifikátu podepsaného sebou samým Získání certifikátů od známých certifikačních úřadů obvykle trvá dva až tři týdny. Po dobu čekání na vydání certifikátu můžete v relacích TLS mezi klienty a serverem používat certifikáty podepsané sebou samými, které vytvoříte pomocí příkazu IKEYCMD. Tento postup použijte, pokud v soukromé webové síti zastáváte funkci vlastního certifikačního úřadu. Chcete-li například vytvořit certifikát podepsaný sebou samým na platformách Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -create -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -size <1024 | 512> -dn -label <popis> -default_cert
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -size: Velikost klíče s hodnotou 512 nebo 1024. v -label: Zadejte popis, který bude sloužit k identifikaci klíče a certifikátu v databázi. v -dn: Zadejte rozlišující název X.500. Zadává se jako řetězec v uvozovkách s následujícím formátem (jsou vyžadovány pouze parametry CN, O a C, přičemž CN=obecný_název, O=organizace, OU=organizační_jednotka, L=umístění, ST=stát, provincie, C=země.) "CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
v -default_cert: Chcete-li, aby byl tento certifikát v databázi klíčů použit jako výchozí, zadejte hodnotu yes. Jinak zadejte hodnotu No.
Zpřístupnění certifikátů serveru klientům Server Host On-Demand má přístup ke všem certifikátům v databázi HODServerKeyDb.kdb. V některých případech je však nutné zpřístupnit jeden z těchto certifikátů také klientům, kteří se serverem pracují. Pokud server používá certifikát neznámého certifikačního úřadu, je třeba zpřístupnit klientům také kořen tohoto certifikátu. Pokud server používá certifikát podepsaný sebou samým, musí mít klienti přístup ke kopii tohoto certifikátu. U zaváděných klientů Host On-Demand a klientů Host On-Demand uložených v mezipaměti lze tyto požadavky splnit extrakcí certifikátu do dočasného adresáře a vytvořením nebo aktualizací souboru s názvem CustomizedCAs.p12, který by se měl nacházet v publikačním adresáři produktu Host On-Demand. Chcete-li vytvořit soubor CustomizedCAs.p12 pro zaváděné klienty nebo klienty uložené v mezipaměti, zadejte následující příkaz: java com.ibm.gsk.ikeyman -keydb -create -db CustomizedCAs.p12 -pw hod -type pkcs12
Předvolené heslo je hod.
Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
141
Přidání kořene neznámého certifikačního úřadu do souboru CustomizedCAs.p12 Nejprve extrahujte kořenový certifikát certifikačního úřadu nebo certifikát podepsaný sebou samým ze souboru databáze klíčů HODServerKeyDb.kdb. Chcete-li tuto operaci provést například v systému Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -extract -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -label <popis> -target cert.arm -format ascii
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -label: Popis připojený k certifikátu. v -pw: Heslo potřebné k otevření souboru databáze klíčů HODServerKeyDb.kdb. v -target: Cílový soubor nebo databáze. V tomto případě jde o soubor ve formátu Base-64 Armored ASCII s předvoleným názvem cert.arm. v -format: Možné hodnoty jsou ASCII nebo Binary. Nyní přidejte získaný kořenový certifikát CA do souboru CustomizedCAs.p12. Chcete-li přidat kořenový certifikát certifikačního úřadu nebo certifikát podepsaný sebou samým do souboru CustomizedCAs.p12 se seznamem subjektů, jejichž podpisy bude systém přijímat, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -add -db CustomizedCAs.p12 -pw hod -label <popis> -file cert.arm -format ascii -trust <enable | disable>
U starších klientů přidejte tento kořenový certifikát certifikačního úřadu do souboru CustomizedCAs.class zadáním následujícího příkazu: java com.ibm.gsk.ikeyman.ikeycmd -cert -add -db CustomizedCAs.class -label <popis> -file cert.arm -format ascii -trust <enable | disable>
Následují popisy jednotlivých parametrů: v -label: Popis přidávaného certifikátu. v -file: Název souboru, do kterého byla extrahována žádost o certifikát. V tomto případě jde o soubor ve formátu Base-64 Armored ASCII s předvoleným názvem cert.arm. v -format: Možné hodnoty jsou ASCII nebo Binary. v -trust: Určuje, zda má být daný certifikát použit jako ověřený kořen. Zadáte-li hodnotu Enable, bude daný kořen CA nebo certifikát podepsaný sebou samým nastaven jako ověřený kořen. Zadáte-li hodnotu Disable, nebude daný kořen CA nebo certifikát podepsaný sebou samým nastaven jako ověřený kořen. Po provedení této úlohy ukončete a znovu spus�te správce služeb produktu Host On-Demand.
U starších zaváděných klientů nebo klientů uložených v mezipaměti je třeba převést soubor CustomizedCAs.p12 na soubor CustomizedCAs.class zadáním následujícího příkazu. Příkaz je zde uveden na třech řádcích, zadává se však na jeden řádek. ..\hod_jre\jre\bin\java -cp ..\lib\sm.zip; com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class
142
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Export klíčů Chcete-li exportovat klíče do jiné databáze klíčů nebo do souboru PKCS12, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -export -db -pw -label <popis> -type -target -target_pw -target_type -encryption <strong | weak>
Následují popisy jednotlivých parametrů: v -label: Popis připojený k certifikátu. v -target: Cílový soubor nebo databáze. v -target_pw: Heslo k cílové databázi klíčů. v -target_type: Typ databáze určené operandem -target. v -encryption : Úroveň šifrování. Předvolená hodnota je vysoká úroveň šifrování.
Import klíčů Chcete-li importovat klíče z jiné databáze klíčů, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -import -db -pw -label <popis> -type -target -target_pw -target_type
Chcete-li importovat klíče ze souboru PKCS12, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -import -file -pw -type pkcs12 -target -target_pw -target_type
Následují popisy jednotlivých parametrů: v -label: Popis připojený k certifikátu. v -target: Cílová databáze. v -target_pw: Heslo k databázi klíčů, pokud parametr -target určuje databázi klíčů. v -target_type: Typ databáze určené operandem -target.
Zobrazení standardního klíče v databázi klíčů Chcete-li zobrazit položku standardního klíče například na platformách Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault -db instalační_adresář\bin\HODServerKeyDb.kdb -pw
kde instalační_adresář je instalační adresář produktu Host On-Demand.
Uschování šifrované databáze do souboru U zabezpečených sí�ových připojení je třeba uschovat heslo k šifrované databázi do souboru. Chcete-li například uschovat heslo při vytvoření databáze na platformách Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -keydb -create -db instalační_adresář\bin\HODServerKeyDb.kdb Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
143
-pw -type cms -expire -stash
kde instalační_adresář je instalační adresář produktu Host On-Demand. Chcete-li na platformách Windows uschovat heslo po vytvoření databáze, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw -db instalační_adresář\bin\HODServerKeyDb.kdb -pw
kde instalační_adresář je instalační adresář produktu Host On-Demand.
Přehled parametrů příkazového řádku příkazu IKEYCMD Následující tabulka popisuje všechny akce, které lze provést s daným objektem. Objekt
Akce
Popis
-keydb
-changepw
Změna hesla databáze klíčů
-convert
Převedení databáze klíčů z původního formátu do jiného
-create
Vytvoření databáze klíčů
-delete
Odstranění databáze klíčů
-stashpw
Uschování hesla k databázi klíčů do souboru
-add
Přidání certifikátu CA ze souboru do databáze klíčů
-create
Vytvoření certifikátu podepsaného sebou samým
-delete
Odstranění certifikátu CA
-details
Zobrazení podrobných informací o specifickém certifikátu
-export
Export osobního certifikátu a přidruženého soukromého klíče z databáze klíčů do souboru PKCS#12 nebo do jiné databáze klíčů
-extract
Extrakce certifikátu z databáze klíčů
-getdefault
Získání standardního osobního certifikátu
-import
Import certifikátu z databáze klíčů nebo ze souboru PKCS#12
-list
Zobrazení seznamu všech certifikátů
-modify
Úprava certifikátu (POZNÁMKA: V současné době lze upravit pouze obsah pole Certificate Trust (Ověření certifikátu).)
-receive
Přijetí certifikátu ze souboru do databáze klíčů
-cert
144
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
-certreg
-setdefault
Nastavení předvoleného osobního certifikátu
-sign
Podepsání certifikátu uloženého v souboru pomocí certifikátu uloženého v databázi klíčů a uložení výsledného podepsaného certifikátu do souboru
-create
Vytvoření žádosti o certifikát
-delete
Odstranění žádosti o certifikát z databáze žádostí o certifikát
-details
Zobrazení seznamu podrobných informací o specifické žádosti o certifikát
-extract
Extrakce žádosti o certifikát z databáze žádostí o certifikát do souboru
-list
Zobrazení seznamu všech žádostí o certifikát obsažených v databázi žádostí o certifikát
-recreate
Nové vytvoření žádosti o certifikát
-help
Zobrazení nápovědných informací k příkazu IKEYCMD
-version
Zobrazení informací o verzi příkazu IKEYCMD
Přehled voleb příkazového řádku příkazu IKEYCMD V následující tabulce jsou uvedeny jednotlivé volby, které lze použít v příkazovém řádku. Tyto volby jsou zde uvedeny v jediném vyčerpávajícím seznamu, jejich použití však závisí na objektu a akci, které určíte v příkazovém řádku. Volba
Popis
-db
Úplná cesta k databázi klíčů
-default_cert
Určuje, zda má být daný certifikát použit jako předvolený certifikát při ověřování klientů (hodnoty yes nebo no). Předvolená hodnota je no.
-dn
Rozlišující název X.500. Zadává se jako řetězec v uvozovkách s následujícím formátem (vyžadovány jsou pouze parametry CN, O a C): "CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=USA"
-encryption
Úroveň šifrování použitá v příkazu k exportu certifikátu. Přípustné hodnoty jsou strong (vysoká) nebo weak (nízká). Předvolená hodnota je strong.
-expire
Doba, po jejímž uplynutí vyprší platnost certifikátu nebo hesla k databázi (ve dnech). Standardní hodnota u certifikátů je 365 dní, u hesel k databázi 60 dní.
Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
145
-file
Název souboru s certifikátem nebo s žádostí o certifikát (podle konkrétního objektu)
-format
Formát certifikátu (hodnota ascii odpovídá datům ASCII s kódováním Base64, hodnota binary datům Binary DER). Předvolená hodnota je ascii.
-label
Popis připojený k certifikátu nebo k žádosti o certifikát
-new_format
Nový formát databáze klíčů
-new_pw
Nové heslo k databázi
-old_format
Starý formát databáze klíčů
-pw
Heslo k databázi klíčů nebo souboru PKCS#12. Viz “Vytvoření nové databáze klíčů” na stránce 137.
-size
Velikost klíče (512 nebo 1024). Předvolená hodnota je 1024.
-stash
Určuje, zda má být heslo k databázi klíčů uschováno do souboru. Pokud je tato volba uvedena, bude heslo uschováno do souboru.
-target
Cílový soubor nebo databáze.
-target_pw
Heslo k databázi klíčů, pokud parametr -target určuje databázi klíčů. Viz “Vytvoření nové databáze klíčů” na stránce 137.
-target_type
Typ databáze určené operandem -target (viz -type).
-trust
Stav ověření certifikátu CA. Přípustné hodnoty jsou enable (ověřeno) nebo disable (neověřeno). Předvolená hodnota je enable.
-type
Typ databáze. Přípustné hodnoty jsou cms (označuje databázi klíčů CMS), jce (označuje proprietární rozšíření JCE společnosti Sun), jceks (označuje úložiště klíčů proprietárního rozšíření JCE společnosti Sun) nebo pkcs12 (označuje soubor PKCS#12).
-x509version
Verze vytvářeného certifikátu X.509 (1, 2 nebo 3). Předvolená hodnota je 3.
Volání z příkazového řádku Následuje seznam jednotlivých typů volání z příkazového řádku. Volitelné parametry jsou uvedeny kurzívou. Pro zjednodušení bylo z jednotlivých položek vypuštěno skutečné volání jazyka Java, které má tvar java com.ibm.gsk.ikeyman.ikeycmd. -keydb -changepw -db -pw -new_pw <nové_heslo> -stash -expire -keydb -convert -db -pw -old_format -new_format -keydb -create -db -pw -type -expire -stash -keydb -delete -db -pw -keydb -stashpw -db -pw
146
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
-cert -add -db -pw -label <popis> -file -format -trust <enable | disable> -cert -create -db -pw -label <popis> -dn -size <1024 | 512> -x509version <3 | 1 | 2> -default_cert <no | yes> -cert -delete -db -pw -label <popis> -cert -details -db -pw -label <popis> -cert -export -db -pw -label <popis> -type -target -target_pw -target_type -encryption <strong | weak> -cert -extract -db -pw -label <popis> -target -format -cert -getdefault -db -pw -cert -import -db -pw -label <popis> -type -target -target_pw -target_type -cert -import -file -type -target -target_pw -target_type -cert -list -db -pw -type -cert -modify -db -pw -label <popis> -trust <enable | disable> -cert -receive -file -db -pw -format -default _cert <no | yes> -cert -setdefault -db -pw -label <popis> -cert -sign -file -db -pw -label <popis> -target -format -expire -certreq -create -db -pw -label <popis> -dn -size <1024 | 512> -file -certreq -delete -db -pw -label <popis> -certreq -details -db -pw -label <popis> -certreq -extract -db -pw -label <popis> -target -certreq -list -db -pw -certreq -recreate -db -pw -label <popis> -target -help -version
Soubor vlastností uživatele Chcete-li se při volání rozhraní Java CLI vyhnout zadávání některých údajů, můžete uložit vlastnosti uživatele do souboru vlastností. Při volání jazyka Java z příkazového řádku pak lze soubor vlastností určit pomocí volby -Dikeycmd.properties jazyka Java. Na platformách Windows naleznete v adresáři instalační_adresář\bin, kde instalační_adresář je instalační adresář produktu Host On-Demand, ukázkový soubor vlastností ikminit_hod.properties. Na platformách AIX je tento soubor umístěn v adresáři instalační_adresář/bin. V těchto instalačních adresářích je obsaženo předvolené nastavení produktu Host On-Demand.
Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
147
148
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek C. Obslužný program svazku klíčů P12 Obslužný program Správa certifikátů s grafickým uživatelským rozhraním (dostupný na platformách Windows a AIX) umožňuje vytvářet žádosti o certifikáty, přijímat a ukládat certifikáty a vytvářet certifikáty podepsané sebou samým. Obslužný program svazku klíčů P12 se dodává zejména pro platformy, na kterých není k dispozici obslužný program Správa certifikátů, a slouží k vytvoření databáze svazku klíčů s kořenovými certifikáty certifikátů podepsaných sebou samými a certifikátů vystavených neznámými certifikačními úřady. Lze jej však použít na všech platformách produktu Host On-Demand. Tento obslužný program poskytuje administrátorům systémů snadno použitelný prostředek pro vytváření a implementaci databází svazku klíčů TLS. Obslužný program svazku klíčů P12 byl napsán v jazyku Java. Tento program získává certifikát serveru ze serveru Telnet nebo FTP (případně Přesměrovače) konfigurovaného pro zabezpečení TLS. S určeným serverem je navázáno spojení TLS prostřednictvím portu zabezpečení TLS. Není-li port zadán, použije se známý zabezpečený port protokolu Telnet nebo FTP. Poté dojde k extrakci certifikátu serveru a k jeho uložení do zadaného souboru p12. Přístup k databázi svazku klíčů je chráněn heslem. Před provedením kteréhokoli příkazu se zobrazí výzva k zadání hesla. Pokud zadaný soubor svazku klíčů neexistuje, bude vytvořen a bude do něj uloženo zadané heslo. Podpora zabezpečení TLS produktu Host On-Demand vyžaduje použití hesla hod. Pokud do databáze svazku klíčů přidáte soukromý certifikát, zobrazí se další výzva k zadání hesla pro druhý soubor p12.
Použití P12Keyring název_souboru_p12 connect ipaddr[:port] [ftp] P12Keyring název_souboru_p12 add název_souboru_p12_2 P12Keyring název_souboru_p12 list
Volby connect - naváže spojení TLS se zadanou adresou IP a portem. Číslo portu a klíčové slovo ftp je nepovinné. Není-li zadáno číslo portu, bude použit předvolený zabezpečený port služby telnet 443 nebo předvolený zabezpečený port protokolu FTP 990. Pokud je zadáno klíčové slovo ftp, bude spojení navázáno se zabezpečeným serverem FTP konfigurovaným pro použití zabezpečení. U serverů FTP jsou k dispozici dva typy voleb zabezpečení: v implicitní zabezpečení na portu 990, v explicitní zabezpečení na všech ostatních portech. Pokud je zadáno klíčové slovo ftp a číslo portu není zadáno nebo je rovno 990, proběhne vyjednávání o implicitním zabezpečení. Pokud je zadáno klíčové slovo ftp a číslo portu není rovno 990, proběhne vyjednávání o explicitním zabezpečení - nejprve je zadán příkaz AUTH TLS. add - přidá soukromý certifikát klienta do zadané databáze svazku klíčů.
© Copyright IBM Corp. 1997, 2016
149
list - zobrazí seznam certifikátů uložených v zadané databázi svazku klíčů.
Příklady Windows: C:\instalační_adresář\lib\P12Keyring c:\instalační_adresář\HOD\CustomizedCAs connect myServer.raleigh.ibm.com:702 C:\instalační_adresář\lib\P12Keyring c:\instalační_adresář\HOD\CustomizedCAs connect myFTPServer.raleigh.ibm.com:5031 ftp
kde instalační_adresář je instalační adresář produktu Host On-Demand. Unix: cd instalační_adresář/HOD Java –classpath .;instalační_adresář/lib/sm.zip \ com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect myServer.raleigh.ibm.com:702
kde instalační_adresář je instalační adresář produktu Host On-Demand.
150
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek D. Volby příkazového řádku přirozeného spouštěcího programu platformy Zadáte-li v rámci přirozeného spouštěcího programu dané platformy následující volby příkazového řádku, spouštěcí program je předá instalačnímu programu produktu Host On-Demand jako parametry instalace. Volby, které potlačují použití průvodce s grafickým uživatelským rozhraním, jsou odpovídajícím způsobem označeny. Tabulka 13. Volby příkazového řádku Volba
Účel
Příklad použití
-console
Instaluje produkt Host On-Demand v režimu konzole.
install.exe
Generuje soubor s protokolem o instalaci pod zadaným názvem.
hodinstallwin.exe -log #!\adresář\ soubor_s_protokolem
(potlačuje průvodce s grafickým rozhraním) -log #!název_souboru kde # vypisuje zobrazovaný text na standardní výstup a název_souboru je název souboru s protokolem. Pokud zadáte parametr ! bez názvu souboru, bude použito předvolený název souboru s protokolem. -options název_souboru
Instaluje produkt Host hodinstallwin.exe -silent On-Demand s volbami -options c:\mydirectory\ příkazového řádku nastavujícími responseFile zadané vlastnosti instalace.
-options-record název_souboru
Generuje textový soubor voleb, do kterého se zaznamenávají vaše reakce na výzvy průvodce instalací produktu Host On-Demand. Takto získaná data lze později použít jako předvolené hodnoty instalačních proměnných.
hodinstallwin.exe -options-record odpovědi.txt
-options-template název_souboru
Generuje textový soubor voleb obsahující předvolené hodnoty instalačních proměnných.
hodinstallwin.exe -options-template šablona.txt
-silent
Instaluje produkt Host On-Demand v tichém režimu (potlačuje průvodce s grafickým s přijetím předvolených hodnot rozhraním) všech instalačních proměnných.
hodinstallwin.exe -silent
Další volby příkazového řádku uvedené níže se vztahují pouze na proces volání a spuštění instalačního programu. Zadávejte je na příkazový řádek spolu s přirozeným spouštěcím programem dané platformy.
© Copyright IBM Corp. 1997, 2016
151
Tabulka 14. Volby příkazového řádku specifické pro spouštění
152
Volba
Účel
Příklad použití
-is:lognázev_souboru
Generuje soubor s protokolem pro vyhledávací operace prostředí JVM přirozeného spouštěcího programu.
hodinstallwin.exe -is:log soubor_s_protokolem.txt
-is:silent
Brání zobrazení uživatelského rozhraní (UI) spouštěcího programu během vyhledávacích operací prostředí JVM a dalších inicializačních kroků. (Běžně se kombinuje s volbou příkazového řádku silent.)
hodinstallwin.exe -is:silent
-is:tempdiradresář
Nastavuje dočasný adresář používaný při instalaci produktu Host On-Demand.
hodinstallwin.exe -is:tempdir "c:\temp"
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek E. Poznámky Uvedené informace se týkají produktů a služeb nabízených v USA. Společnost IBM se nezavazuje, že bude produkty, služby nebo funkce popsané v této příručce nabízet také v jiných zemích. Informace o produktech a službách, které jsou momentálně ve vaší zemi dostupné, můžete získat od zástupce společnosti IBM pro vaši oblast. Žádný z odkazů na produkty, programové vybavení nebo služby není zamýšlen jako tvrzení, že lze použít pouze tyto produkty, programové vybavení nebo služby společnosti IBM. Místo produktů, programů a služeb společnosti IBM lze použít libovolné funkčně ekvivalentní produkty, programy nebo služby, které neporušují žádná práva intelektuálního vlastnictví společnosti IBM. Za operace prováděné produkty, programovým vybavením nebo službami, které nepocházejí od společnosti IBM, nese zodpovědnost uživatel. Společnost IBM může mít k dispozici patentované nebo dosud nepatentované aplikace, vztahující se k objektům popisovaným v tomto dokumentu. Získání tohoto dokumentu uživateli neposkytuje licenci na tyto patenty. Písemné žádosti o poskytnutí licencí můžete zaslat na adresu: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A.
Pokud máte zájem o licenci v zemi s dvojbajtovou znakovou sadou (DBCS), kontaktujte zastoupení společnosti IBM ve vaší zemi nebo regionu, nebo písemně zastoupení společnosti IBM na adrese: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan, Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokyo 103-8510, Japan
Následující odstavec se netýká Spojeného království ani jiných zemí, ve kterých je takovéto vyjádření v rozporu s místními zákony: SPOLEČNOST INTERNATIONAL BUSINESS MACHINES CORPORATION TUTO PUBLIKACI POSKYTUJE "TAK, JAK JE" BEZ JAKÝCHKOLIV ZÁRUK, VYJÁDŘENÝCH VÝSLOVNĚ NEBO VYPLÝVAJÍCÍCH Z OKOLNOSTÍ, VČETNĚ, A TO ZEJMÉNA, ZÁRUK NEPORUŠENÍ PRÁV TŘETÍCH STRAN, PRODEJNOSTI NEBO VHODNOSTI PRO URČITÝ ÚČEL. Některé právní řády u určitých transakcí nepřipouštějí vyloučení záruk výslovně vyjádřených nebo vyplývajících z okolností, a proto se na vás výše uvedené omezení nemusí vztahovat. Příručka může obsahovat technické nepřesnosti nebo typografické chyby. Informace zde uvedené jsou pravidelně aktualizovány. Změny jsou zahrnuty vždy v nových vydáních. Společnost IBM si vyhrazuje právo na vylepšení či provedení změn v produktech nebo programech popsaných v tomto materiálu, a to kdykoliv a bez upozornění. Veškeré odkazy na webové servery, které nepatří společnosti IBM, jsou uváděny pouze pro pohodlí čtenářů. V žádném případě společnost IBM neručí za jejich obsah. Materiály na těchto webových serverech nejsou součástí dokumentace popisovaného produktu společnosti IBM a použití těchto stránek je na vlastní riziko uživatele.
© Copyright IBM Corp. 1997, 2016
153
Společnost IBM si vyhrazuje právo používat a nakládat se všemi informacemi, které jí poskytnete, libovolným způsobem, jenž předpokládá, že vás nijak nepoškodí a neporuší závazné dohody. Držitelé licence pro tento program, kteří o něm chtějí získat informace za účelem (i) výměny informací mezi nezávisle vytvořenými programy a dalšími programy (včetně tohoto) a (ii) vzájemného použití informací, které byly předmětem výměny, by měli kontaktovat tuto adresu: Site Counsel IBM Corporation 2455 South Road Poughkeepsie, NY 12601-5400 U.S.A.
Tyto informace mohou být k dispozici za určitých podmínek a v některých případech po zaplacení poplatku. Licencovaný program popsaný v této příručce a veškerý licencovaný materiál, který je k němu k dispozici, je poskytován společností IBM za podmínek uvedených v ujednání IBM Customer Agreement, IBM International Program License Agreement nebo v ekvivalentním ujednání podepsaném s naší společností. Tyto informace mohou být k dispozici za určitých podmínek a v některých případech po zaplacení poplatku. Licencovaný program popsaný v této příručce a veškerý licencovaný materiál, který je k němu k dispozici, je poskytován společností IBM za podmínek uvedených v ujednání IBM Customer Agreement, IBM International Program License Agreement nebo v ekvivalentním ujednání podepsaném s naší společností. Informace týkající se produktů jiných společností byly získány od dodavatelů těchto produktů, z jejich tištěných materiálů nebo z jiných veřejně dostupných zdrojů. Společnost IBM tyto produkty netestovala a nemůže potvrdit spolehlivost jejich provozu, kompatibilitu nebo jiná tvrzení týkající se těchto produktů. Otázky týkající se možností produktů jiných společností by měly být adresovány dodavatelům těchto produktů. Pracujete-li s elektronickou podobou této příručky, je možné, že nebudete mít k dispozici fotografie a barevné ilustrace.
154
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek F. Ochranné známky Následující označení jsou ochranné známky společnosti International Business Machines Corporation ve Spojených státech a případně v dalších jiných zemích: IBM Java a veškerá označení odvozená od pojmu Java jsou ochranné známky nebo registrované ochranné známky společnosti Oracle Corporation ve Spojených státech a případně v dalších jiných zemích. Microsoft, Windows a logo Windows jsou registrované ochranné známky společnosti Microsoft Corporation. Další názvy společností, produktů nebo služeb mohou být ochranné známky nebo servisní známky jiných společností.
© Copyright IBM Corp. 1997, 2016
155
156
IBM Host On-Demand verze 12.0: Plánování, instalace a konfigurace produktu Host On-Demand
IBM®
Vytištěno v Dánsku společností IBM Danmark A/S.
SC43-3095-01
