IBM WebSphere Host On-Demand verze 10.0
Plánování, instalace a konfigurace produktu Host On-Demand
SC31-6301-04
IBM WebSphere Host On-Demand verze 10.0
Plánování, instalace a konfigurace produktu Host On-Demand
SC31-6301-04
Poznámka Před použitím uvedených informací a popsaného produktu se seznamte s informacemi uvedenými v části Dodatek E, “Poznámky”, na stránce 191.
Sedmé vydání (červen 2006) Číslo dokumentu: SC31-6301-04 Toto vydání se vztahuje k verzi 10 produktu IBM® (WebSphere) Host On-Demand (číslo programu 5724-I20) a všem následným verzím a úpravám, pokud není v nových vydáních určeno jinak. © Copyright International Business Machines Corporation 1997, 2006. Všechna práva vyhrazena.
Obsah O této knize. . . . . . . . . . . . . vii
Kapitola 3. Plánování rozmístění . . . . 21
Další dokumentace k produktu Host On-Demand . . . vii Konvence použité v této příručce . . . . . . . . viii Terminologie . . . . . . . . . . . . . . ix Pojmy související se standardy Java 1 a Java 2 . . . . x
Popis modelu založeného na souborech HTML . . . . Základní informace o modelu založeném na konfiguračním serveru . . . . . . . . . . . . . . . . Popis kombinovaného modelu . . . . . . . . . Faktory ovlivňující zavádění klientů . . . . . . .
Část 1. Plánování instalace produktu Host On-Demand . . . . . . . . . . 1 Kapitola 1. Základní informace o produktu WebSphere Host On-Demand . 3 Co je produkt WebSphere Host On-Demand? . . . . . Jak pracuje produkt Host On-Demand . . . . . . . Proč používat produkt Host On-Demand? . . . . . . Efektivní a úsporné pojetí připojení . . . . . . . Centralizovaná správa konfiguračních dat . . . . . Přímé připojení k libovolnému serveru telnet . . . . Uživatelské rozhraní založené na prohlížeči . . . . Podpora mnoha různých platforem a síťových prostředí Podpory standardů Java 1 a Java 2 . . . . . . . Podpora protokolu IP verze 6 . . . . . . . . . Podpora mnoha národních jazyků . . . . . . . Zabezpečené připojení . . . . . . . . . . . Přizpůsobené soubory HTML . . . . . . . . . Sada nástrojů pro vytváření nových aplikací ve sféře e-business . . . . . . . . . . . . . . Programování v produktu Host On-Demand . . . . Rozhraní API správce relací produktu Host On-Demand Podpora portálu WebSphere . . . . . . . . . Připojení k databázím DB2 na serverech IBM System i5 Novinky . . . . . . . . . . . . . . . . Získávání nejnovějších informací o produktu Host On-Demand . . . . . . . . . . . . . . Nové funkce produktu Host On-Demand verze 10 . . .
3 3 5 5 5 5 5 5 5 6 6 6 6 7 7 7 8 8 8 8 8
Kapitola 2. Požadavky . . . . . . . . 13 Požadavky serveru. . . . . . . . . . . Operační systém z/OS . . . . . . . . Operační systémy i5/OS a OS/400 . . . . . Operační systémy Windows . . . . . . . Operační systémy AIX . . . . . . . . Operační systémy Solaris . . . . . . . . Operační systémy HP-UX . . . . . . . Operační systémy Linux . . . . . . . . Operační systémy OS/2 . . . . . . . . Servery LDAP . . . . . . . . . . . Webové servery . . . . . . . . . . Webové aplikační servery . . . . . . . Vývojová prostředí . . . . . . . . . Různý software . . . . . . . . . . Požadavky klienta . . . . . . . . . . . Podporované operační systémy . . . . . . Podporované prohlížeče a moduly plug-in Java 2
© Copyright IBM Corp. 1997, 2006
. . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . .
13 13 13 14 14 15 16 16 17 17 17 18 18 18 19 19 19
21 22 23 24
Kapitola 4. Plánování využití standardu Java 2 na straně klienta . . . . . . . 25 Vylepšení klientů uložených v mezipaměti pracujících v prostředí Java 2 . . . . . . . . . . . . . Omezení podpory . . . . . . . . . . . . Vylepšené funkce poskytované prostředím Java 2 . . . Systém Apple Mac OS X s prostředím Java 2 . . . . . Omezení platná pro prostředí Java 2 . . . . . . . Stažení klienta v prostředí Java 2 . . . . . . . Omezení systému Mac OS X . . . . . . . . Mírné prodloužení doby spouštění u klientů typu Java 2 Omezení konkrétních modulů plug-in Java 2 . . . . Omezení zákazníkem dodaných apletů v prostředí Java 2 . . . . . . . . . . . . . . . . . Omezení platná v prostředí Java 2 pro uživatele s omezeným přístupem . . . . . . . . . . . Verze typu Java 1 a Java 2 emulačního klienta Host On-Demand . . . . . . . . . . . . . . Prohlížeče a moduly plug-in Java 2 . . . . . . . . Prohlížeče typu Java 1 a prohlížeče s podporou standardu Java 2 . . . . . . . . . . . . Prohlížeče a moduly plug-in podporované klienty Host On-Demand . . . . . . . . . . . . . Microsoft Internet Explorer s modulem plug-in Java 2 Netscape verze 7 a Firefox s modulem plug-in Java 2 Úroveň podpory prostředí Java v produktu Host On-Demand . . . . . . . . . . . . . . Získání modulu plug-in Java 2 pro klienty . . . . . . Použití modulu plug-in Java 2 . . . . . . . . . Použití ovládacího panelu modulu Java Plug-in . . .
26 27 27 27 27 27 28 29 29 29 29 29 30 30 30 30 30 31 31 31 31
Kapitola 5. Plánování zabezpečení . . . 33 Zabezpečení TLS (Transport Layer Security) a SSL (Secure Sockets Layer) . . . . . . . . . . Jak pracuje zabezpečení TLS a SSL . . . . . Zabezpečení TLS a SSL v produktu Host On-Demand Zabezpečení webového serveru . . . . . . . Zabezpečení konfigurace . . . . . . . . . Zabezpečené příkazové prostředí (SSH) . . . . . Co je zabezpečené příkazové prostředí (SSH)? . . SSH: úrovně a funkce podporované produktem Host On-Demand . . . . . . . . . . . . Požadavky klienta Host On-Demand pro zajištění podpory SSH . . . . . . . . . . . . Ověřování u zabezpečení SSH . . . . . . . Kdy použít protokoly SSH, TLS a SSL? . . . . . Přesměrovač . . . . . . . . . . . . . Proč používat přesměrovač . . . . . . . .
. 33 . 33 35 . 39 . 39 . 39 . 39 . 40 . . . . .
41 41 45 45 45
iii
Princip práce přesměrovače . . . . . . . . Zátěžová kapacita přesměrovače . . . . . . Operační systémy podporované přesměrovačem . . Použití produktu Host On-Demand s ochrannou bariérou Konfigurování portů v ochranné bariéře . . . . Připojení k hostitelskému systému prostřednictvím serveru proxy . . . . . . . . . . . . Zabezpečení pomocí ID uživatele . . . . . . . Expresní webové přihlášení . . . . . . . . Přirozená autentizace . . . . . . . . . . Přihlášení k doméně Windows . . . . . . . Prostředí FIPS . . . . . . . . . . . . .
. 46 . 46 . 46 48 . 49 . . . . . .
Kapitola 6. Plánování národní podpory Podporované jazyky . . . . . . . . . . Podporované kódové stránky hostitele . . . . . Kódové stránky 3270 a 5250 . . . . . . . Kódové stránky VT . . . . . . . . . Kódové stránky brány CICS . . . . . . . Mapování znaků definovaných uživatelem . . . Podpora kódování Unicode v systému i5/OS a OS/400
. . . . . . .
51 52 52 52 52 53
55 . . . . . . .
55 56 56 58 59 60 60
Část 2. Plánování, instalace a odinstalace produktu Host On-Demand . . . . . . . . . . . . 61 Kapitola 7. Instalace serveru Host On-Demand a souvisejícího softwaru . . 63 Instalace serveru Host On-Demand . . . . . . . Instalace v systému z/OS . . . . . . . . . Instalace v systému i5/OS a OS/400 . . . . . Instalace v systémech Windows, AIX, Linux, Solaris a HP-UX . . . . . . . . . . . . . . Instalace v systému OS/2 . . . . . . . . . Instalace konfiguračního servletu . . . . . . . Implementace servletu na serveru WebSphere Application Server. . . . . . . . . . . Instalace Průvodce plánováním . . . . . . . . Instalace Průvodce plánováním z disku CD produktu Host On-Demand . . . . . . . . . . . Stažení instalačního obrazu Průvodce plánováním ze serveru Host On-Demand . . . . . . . .
. 63 . 64 . 64 . 66 . 69 . 70 . 71 . 72 . 72 . 72
Kapitola 8. Přechod ze starších verzí produktu Host On-Demand . . . . . . 73 Přechod na na vyšší verzi serveru Host On-Demand . . . Zálohování souborů a adresářů . . . . . . . . Migrace v operačních systémech serveru, pro které je k dispozici odinstalační program . . . . . . . . Migrace v operačních systémech serveru, pro které není k dispozici odinstalační program . . . . . . . Přesunutí instalace serveru Host On-Demand na nový server . . . . . . . . . . . . . . . Migrace ze souboru CustomizedCAs.class do souboru CustomizedCAs.p12 . . . . . . . . . . . Přechod na vyšší verzi klienta Host On-Demand . . . . Přechod na vyšší verzi vlastních souborů HTML . . . . Přechod od prostředí Java 1 k prostředí Java 2 na straně klienta . . . . . . . . . . . . . . . .
iv
73 73 76 77 77 77 78 78 79
Přechod na verzi souborů HTML podporující klienta typu Java 2 . . . . . . . . . . . . .
. 79
Kapitola 9. Odinstalace serveru Host On-Demand. . . . . . . . . . . . . 81
Část 3. Konfigurace produktu Host On-Demand . . . . . . . . . . . . 83 Kapitola 10. Konfigurování klientů emulátoru Host On-Demand . . . . . . 85 Vytvoření souborů HTML produktu Host On-Demand . . Konfigurace relací Host On-Demand . . . . . . . Použití Průvodce plánováním . . . . . . . . . Distribuce výstupu Průvodce plánováním na serveru Host On-Demand . . . . . . . . . . . . Úroveň podpory prostředí Java v produktu Host On-Demand . . . . . . . . . . . . . . Vliv úrovně jazyka Java v produktu Host On-Demand na klienta uloženého do mezipaměti . . . . . . Detekce prostředí Java . . . . . . . . . . Úroveň jazyka Java v produktu Host On-Demand: Autodetekce . . . . . . . . . . . . . Úroveň jazyka Java v produktu Host On-Demand: Java 1 . . . . . . . . . . . . . . . . . Úroveň jazyka Java v produktu Host On-Demand: Java 2 . . . . . . . . . . . . . . . . .
85 86 87 87 87 88 88 88 89 91
Kapitola 11. Použití administrace produktu Host On-Demand a klientů nových uživatelů . . . . . . . . . . 95 Zavádění administračních klientů a klientů nových uživatelů . . . . . . . . . . . . Administrační klienti . . . . . . . . . Directory Utility . . . . . . . . . Klienti nových uživatelů . . . . . . . .
. . . .
. . . .
. . . .
95 95 96 97
Kapitola 12. Použití klientů emulátoru Host On-Demand . . . . . . . . . . 99 Zavádění klientů emulátoru . . . . . . . . . . 99 Výběr vhodného klienta . . . . . . . . . . . 100 Klienti uložení v mezipaměti . . . . . . . . . 101 Srovnání klientů uložených v mezipaměti typu Java 1 a Java 2 . . . . . . . . . . . . . . 101 Instalace klientů uložených v mezipaměti . . . . 102 Odebrání klienta uloženého v mezipaměti . . . . 105 Problematika podpory klientů uložených v mezipaměti při přístupu k více serverům Host On-Demand . . . 108 Podpora klientů uložených v mezipaměti v systémech Windows 2000, Windows 2003 a Windows XP . . . 109 Podpora klienta uloženého v mezipaměti u systému Mac OS X (pouze klienti typu Java 2) . . . . . 110 Odstraňování problémů s klientem uloženým v mezipaměti . . . . . . . . . . . . . 110 Klient Web Start . . . . . . . . . . . . . 111 Instalace klienta Web Start . . . . . . . . . 112 Konfigurování webového serveru pro webové spouštění . . . . . . . . . . . . . . 113
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Přechod na vyšší verzi klienta Web Start . . . . Přidání komponent klienta Web Start po prvotní instalaci . . . . . . . . . . . . . Aplikace Web Start a uživatelé systému Windows s omezeným přístupem . . . . . . . . . Vytváření záložek relací pomocí klienta Web Start Použití klienta Web Start s protokolem HTTPS . . Odebrání klienta Web Start . . . . . . . . Zavádění klienti . . . . . . . . . . . . Spuštění zaváděného klienta . . . . . . . Spuštění zaváděného klienta po instalaci klienta uloženého v mezipaměti nebo klienta Web Start . Předdefinovaní klienti emulátoru . . . . . . . Snižování objemu dat stahovaných při otevření zaváděného klienta . . . . . . . . . . . Implementace archivů a tříd jazyka Java dodaných zákazníkem . . . . . . . . . . . . . Použití parametru HTML AdditionalArchives . . Implementování z publikačního adresáře . . . . Pokyny a rady pro práci s archivními soubory . .
. 114 . 114 . 114 114 . 114 . 114 . 115 . 115 . 115 . 115 . 116 . . . .
117 118 119 119
Kapitola 13. Použití klientů Database On-Demand . . . . . . . . . . . . 121 Databázové funkce v klientech emulace obrazovky a v makrech . . . . . . . . . . . . . . Spuštění klienta Database On-Demand . . . . . Předdefinovaní klienti Database On-Demand . . . Konfigurace produktu Database On-Demand pro uživatele . . . . . . . . . . . . . . Získání a instalace ovladače JDBC . . . . . . Formáty souborů pro databázový přístup . . . . . Použití více kódových stránek v produktu Database On-Demand . . . . . . . . . . . . . Podporované kódové stránky produktu Database On-Demand . . . . . . . . . . . .
. 122 . 122 . 123 . 123 . 124 . 124 . 124 . 125
Kapitola 14. Vytváření a implementace knihoven maker . . . . . . . . . . 127 Implementace knihovny maker serveru na webovém serveru . . . . . . . . . . . . . . . Implementace knihovny maker serveru na sdílené jednotce . . . . . . . . . . . . .
. 127 . 128
Kapitola 15. Dynamická úprava vlastností relace . . . . . . . . . . 129 Příprava počátečního souboru HTML . . . . . . Nastavení kódové báze . . . . . . . . . . Přidání parametru ConfigBase . . . . . . . . Přepsání parametrů HTML . . . . . . . . . Konkrétní vlastnosti relací, které lze přepsat . . . . Příklad č. 1: Přepsání jména LU na základě adresy IP klienta . . . . . . . . . . . . . . . Příklad č. 2: Hostitele, ke kterému se má klient připojit, určí uživatel pomocí formuláře HTML . . . . .
. . . . .
129 129 130 130 131
. 135 . 140
Kapitola 16. Konfigurace produktu Host On-Demand na počítačích zSeries . . . . . . . . . . . . . . 143
Vytvoření samostatných soukromých a publikačních adresářů pro čtení a zápis . . . . . . . . . Vytvoření samostatného systému HFS pro soukromý adresář produktu Host On-Demand . . . . . Vytvoření samostatného uživatelského publikačního adresáře . . . . . . . . . . . . . Odebrání přípon souborů ASCII produktu Host On-Demand . . . . . . . . . . . . . Aspekty migrace pro operační systém z/OS . . . . Zálohování soukromého adresáře . . . . . .
. 143 . 143 . 144 . 144 . 144 . 145
Kapitola 17. Konfigurace produktu Host On-Demand na počítačích IBM System i5 . . . . . . . . . . . . . 147 Konfigurace, spuštění a ukončení správce služeb Host On-Demand v systému IBM System i5 . . . . . . Konfigurace (CFGHODSVM) . . . . . . . . Spuštění (STRHODSVM) . . . . . . . . . Zastavení (ENDHODSVM) . . . . . . . . Práce se stavem serveru HOD . . . . . . . . Správa certifikátů (WRKHODKYR) . . . . . . Spustit program Information Bundler (STRHODIB) Vytvořit tabulku definic tiskáren HOD (CRTHODPDT) . . . . . . . . . . . . Spustit program Organizer (STRPCO) . . . . . Spustit příkaz PC (STRPCCMD) . . . . . . . Použití Průvodce plánováním na počítačích IBM System i5 . . . . . . . . . . . . . . . . . Konfigurace serverů IBM System i5 pro zabezpečené spojení . . . . . . . . . . . . . . . . Instalace a konfigurace produktu Host On-Demand se zabezpečením SSL v systémech i5/OS a OS/400 . . Konfigurace serveru telnet pro zabezpečené spojení Nastavení konfigurace svazku klíčů CustomizedCAs produktu Host On-Demand . . . . . . . . . Autentizace klienta . . . . . . . . . . . Konfigurace serveru Host On-Demand OS/400 proxy pro zabezpečená spojení . . . . . . . . . Zabezpečení použití webového serveru . . . . . Podpora kódování Unicode v systému i5/OS a OS/400 Obecné informace . . . . . . . . . . . Informace o programování hostitelského systému . .
147 147 147 148 148 148 148 148 148 148 148 149 149 149 149 150 150 152 153 153 153
Kapitola 18. Implementace produktu Host On-Demand s portálem WebSphere . . . . . . . . . . . . 155 Jak produkt Host On-Demand spolupracuje s portálovým serverem . . . . . . . . . . . . . . . Použití klientů Host On-Demand s portálovým serverem Omezení přístupu k produktu Host On-Demand prostřednictvím portletu . . . . . . . . . . . Problematika související s použitím portletu Host On-Demand . . . . . . . . . . . . . . Rozšíření portletů Host On-Demand . . . . . . .
155 156 156 157 159
Kapitola 19. Podpora technologie WCT (Workplace Client Technology) . . . . 161 Vytváření modulů plug-in produktu Host On-Demand Dynamické nastavení vlastností relace . . . . .
161 . 163
Obsah
v
Použití odděleného publikačního adresáře . . . . Použitá ID zobrazení v modulu plug-in produktu Host On-Demand . . . . . . . . . . . . . Omezení při použití produktu Host On-Demand v prostředí WCT . . . . . . . . . . . .
. 164 . 164 . 164
Kapitola 20. Konfigurování serveru Host On-Demand pro použití protokolu LDAP . . . . . . . . . . . . . . . 167 Nastavení podpory protokolu LDAP . . . . . . Instalace rozšiřujících souborů pro použití schématu . Konfigurování serveru Host On-Demand pro použití serveru LDAP jako úložiště dat . . . . . . .
. 167 . 168 . 169
Dodatek A. Použití lokálně instalovaných klientů . . . . . . . . 171 Operační systémy podporující lokálně instalovaného klienta . . . . . . . . . . . . . . Instalace lokálního klienta . . . . . . . . Spuštění lokálního klienta . . . . . . . . Odstranění lokálního klienta . . . . . . .
. . . .
. . . .
171 171 171 171
Dodatek B. Použití rozhraní příkazového řádku IKEYCMD . . . . . 173 Příprava prostředí pro rozhraní příkazového řádku IKEYCMD . . . . . . . . . . . . Syntaxe příkazového řádku příkazu IKEYCMD . Seznam úloh příkazu IKEYCMD pro produkt Host On-Demand . . . . . . . . . . . . Vytvoření nové databáze klíčů . . . . . . . Nastavení hesla k databázi . . . . . . . Změna hesla k databázi . . . . . . . .
vi
. .
. 173 . 174
. . . .
. . . .
174 175 175 176
Vypsání certifikačních úřadů . . . . . . . . . Vytvoření nové dvojice klíčů a žádosti o certifikát . . . Uložení certifikátu serveru . . . . . . . . . . Přijetí certifikátu podepsaného certifikačním úřadem Uložení certifikátu CA . . . . . . . . . . Vytvoření certifikátu podepsaného sebou samým . . . Zpřístupnění certifikátů serveru klientům . . . . . Přidání kořene neznámého certifikačního úřadu do souboru CustomizedCAs.p12 . . . . . . . . Export klíčů . . . . . . . . . . . . . . Import klíčů . . . . . . . . . . . . . . Zobrazení standardního klíče v databázi klíčů . . . . Uschování šifrované databáze do souboru . . . . . Použití dávkového souboru GSK7CMD . . . . . . Přehled parametrů příkazového řádku příkazu IKEYCMD Přehled voleb příkazového řádku příkazu IKEYCMD Volání z příkazového řádku. . . . . . . . . . Soubor vlastností uživatele . . . . . . . . . .
176 177 177 177 178 179 179 179 180 181 181 181 182 182 183 184 185
Dodatek C. Obslužný program svazku klíčů P12 . . . . . . . . . . . . . 187 Použití . Volby . Příklady
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. 187 . 187 . 188
Dodatek D. Volby příkazového řádku přirozeného spouštěcího příkazu platformy . . . . . . . . . . . . . 189 Dodatek E. Poznámky . . . . . . . . 191 Dodatek F. Ochranné známky
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
. . . . 193
O této knize Příručka Plánování, instalace a konfigurace produktu Host On-Demand vám pomůže při plánování, instalaci a konfigurování programu Host On-Demand. Tato příručka je určena administrátorům. Obsahuje tři hlavní části. Část Část 1, “Plánování instalace produktu Host On-Demand”, na stránce 1 vám poskytne informace o produktu Host On-Demand, které je třeba zvážit před jeho instalací a uvedením do provozu. Jedná se například o to, jakou platformu serveru použijete, zda budete využívat funkce Java 2, který model zavádění zvolíte či jak budete řešit zabezpečení. Část Část 2, “Plánování, instalace a odinstalace produktu Host On-Demand”, na stránce 61 nabízí podrobné pokyny k provádění různých úloh, rozdělené podle operačních systémů. Část Část 3, “Konfigurace produktu Host On-Demand”, na stránce 83 popisuje různé konfigurační modely, které určují způsob definování a správy konfiguračních údajů relací, metody dynamických úprav konfigurace relací, postup přizpůsobení nových klientů či zpřístupnění produktu Host On-Demand uživatelům. Po instalaci a konfigurování produktu Host On-Demand naleznete postupy definování relací a provádění dalších administrativních úloh v kontextové nápovědě. Příručka Plánování, instalace a konfigurace produktu Host On-Demand je k dispozici také na disku CD-ROM a na webu Host On-Demand Information Center na webové adrese http://publib.boulder.ibm.com/infocenter/hodhelp/v10r0/index.jsp.
Další dokumentace k produktu Host On-Demand Kromě příručky Plánování, instalace a konfigurace produktu Host On-Demand vám mohou s použitím produktu Host On-Demand pomoci i další zdroje informací. Přístup k dokumentaci, která je zde popsána, získáte na serveru Host On-Demand Information Center na webové adrese http://publib.boulder.ibm.com/infocenter/hodhelp/v10r0/index.jsp. Většina těchto příruček se nachází také na discích CD-ROM s produkty Host On-Demand a Host On-Demand Toolkit. Funkce MySupport umožňuje přizpůsobit zobrazení podpory a registrovat se k odběru pravidelných týdenních upozornění e-mailem na nové opravy, soubory ke stažení a nejnovější technické informace o produktech IBM. Chcete-li se registrovat ve funkci MySupport, postupujte podle pokynů v této technické poznámce.
v Kontextová nápověda. Kontextová nápověda je základním zdrojem informací pro administrátory a uživatele po instalaci produktu Host On-Demand. Jsou v ní uvedeny podrobné návody k provádění jednotlivých úloh v produktu Host On-Demand. Jednotlivé panely nápovědy věnované konkrétním úlohám nebo obecným koncepcím lze vyhledat v obsahu nebo v rejstříku nápovědy. Při práci s grafickým uživatelským rozhraním (GUI) produktu Host On-Demand lze pomocí tlačítek nápovědy vyvolat nápovědu k rozhraní GUI na úrovni jednotlivých panelů. v Programový adresář. Programový adresář obsahuje pokyny pro instalaci produktu Host On-Demand na platformách z/OS. v Soubor Readme. Tento soubor, pojmenovaný readme.html, obsahuje informace o produktu, které byly k dispozici až po uzávěrce ostatní dokumentace k produktu.
© Copyright IBM Corp. 1997, 2006
vii
v Příručka Web Express Logon Reference. Tato příručka obsahuje podrobné postupy a výklad usnadňující pochopení, implementaci a řešení problémů s expresním webovým přihlášením. Nabízí přehledné informace o expresním webovém přihlášení, několik podrobných scénářů, které vám pomohou při plánování a implementaci expresního webového přihlášení ve vašem prostředí, stejně jako několik rozhraní API určených pro tvorbu přizpůsobených maker a modulů plug-in. v Příručka Macro Programming Guide. Tato příručka popisuje postup vytváření maker produktu Host On-Demand určených k automatizaci uživatelské interakce s hostitelskými aplikacemi a k předávání dat mezi hostitelskou a nativní aplikací. Naleznete zde podrobné informace o všech aspektech vývoje maker včetně revidovaných informací o jazyku maker, které byly dříve publikovány v dokumentaci k produktu Host Access Beans for Java. v Hostitelský tisk - dokumentace. Po nastavení konfigurace hostitelských relací naleznete v příručce Hostitelský tisk - dokumentace informace o tom, jak umožnit uživatelům tisk informací z hostitelských relací na lokální tiskárně, na tiskárně připojené k síti LAN nebo do souboru. v Session Manager API Reference. Tato příručka obsahuje informace o funkcích API jazyka JavaScript určených pro správu hostitelských relací a textovou komunikaci s hostitelskými relacemi. v Příručka Programmable Host On-Demand. Tato příručka nabízí sadu rozhraní API jazyka Java, která umožňují vývojářům integrovat do vlastních aplikací a apletů Java různé části kódu klienta produktu Host On-Demand, například terminály, nabídky a panely nástrojů. v Toolkit Getting Started. Tato příručka popisuje instalaci a konfigurování produktu Host On-Demand Toolkit, který se dodává v rámci balíku klienta pro přístup k hostiteli, ale instaluje se z jiného disku CD-ROM, než základní produkt Host On-Demand. Sada Host On-Demand Toolkit rozšiřuje základní produkt Host On-Demand o možnost práce s moduly Java Beans a o další komponenty, s nimiž lze docílit maximálního využití produktu Host On-Demand v daném prostředí. v Host Access Beans for Java - dokumentace. Tato příručka je součástí sady Host On-Demand Toolkit. Slouží jako referenční příručka pro programátory, kteří chtějí přizpůsobit prostředí produktu Host On-Demand pomocí modulů Java beans a vytvářet makra sloužící k automatizaci činností v relacích emulátoru. v Příručka programátora pro nástroj AS/400 Toolbox for Java. Příručka programátora pro nástroj AS/400 Toolbox for Java je umístěna na disku Toolkit CD v adresáři as400. Tato příručka je k dispozici v souborech ZIP v následujících jazycích: angličtina, japonština, korejština, španělština a ruština. v Host Access Class Library - dokumentace. Tato příručka je součástí sady Host On-Demand Toolkit. Slouží jako referenční příručka pro programátory, kteří chtějí vytvářet aplety a aplikace v jazyku Java s přístupem k hostitelským informacím na úrovni datového proudu. v J2EE Connector Reference. Tato příručka je součástí sady Host On-Demand Toolkit. Slouží jako referenční příručka pro programátory, kteří chtějí vytvářet aplety a servlety s přístupem k aplikacím podporujícím standard Java 2 Enterprise Edition (J2EE). v Příručky Host On-Demand Redbook. Příručky Host On-Demand Redbook doplňují dokumentaci k produktu Host On-Demand o praktické ukázky s možností vyzkoušet si jednotlivé aspekty použití produktu Host On-Demand. Příručky Redbook jsou dodávány bez záruky za obsah a nemusí v nich být vždy uvedeny nejnovější informace o produktu. Aktuální seznam publikací Host On-Demand Redbook naleznete na adrese knihovny produktu Host On-Demand: http://www.ibm.com/software/webservers/hostondemand/ library.html.
Konvence použité v této příručce V příručce Plánování, instalace a konfigurace produktu Host On-Demand jsou použity následující typografické konvence:
viii
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Tabulka 1. Konvence použité v této příručce Konvence
Význam
Neproporcionální písmo
Označuje text, který je třeba zadat na příkazový řádek, a hodnoty, které je nutné použít v doslovném znění, například jména příkazů a funkcí či definiční atributy prostředků a jejich hodnoty. Neproporcionálním písmem je uveden také text, který se objevuje na obrazovce, a ukázky kódu.
Kurzíva
Označuje hodnoty proměnných, které musí určit uživatel (namísto textu jméno_souboru je například třeba doplnit skutečné jméno souboru). Kurzíva je užita rovněž k zvýraznění důležitých pasáží textu a k odlišení názvů příruček.
Return
Označuje klávesy s popisem Return, Enter nebo se šipkou doleva.
>
V popisu nabídek označuje posloupnost položek, které je třeba vybrat. Formulace “Klepněte na příkaz Soubor > Nový” například znamená “V nabídce Soubor klepněte na příkaz Nový”. V popisu zobrazení stromu označuje posloupnost složek a objektů, které je třeba rozbalit. Formulace “Rozbalte položky HODConfig Servlet > Sysplexes > Plex1 > J2EE Servers > BBOARS2” znamená: 1. rozbalte složku HODConfig Servlet, 2. rozbalte složku Sysplexes, 3. rozbalte složku Plex1, 4. rozbalte složku J2EE Servers, 5. rozbalte složku BBOARS2.
Tato ikona označuje poznámky pro čtenáře. Tato ikona označuje rady pro čtenáře.
Terminologie Tento oddíl popisuje jednotnou terminologii používanou v této příručce. aplet
Program napsaný v jazyku Java, na který je odkaz v souboru HTML. Aplet se spouští v prostředí JVM (Java Virtual Machine) spuštěném ve webovém prohlížeči.
aplikace Program nebo sada programů určených k provádění jedné úlohy nebo určité funkce. klient uložený v mezipaměti Klient Host On-Demand uložený v mezipaměti je kterýkoli klient produktu Host On-Demand, jehož komponenty byly uloženy do mezipaměti (lokálního úložiště s rychlým přístupem) na pevném disku pracovní stanice uživatele. předvolený publikační adresář Předvolený publikační adresář je podadresář HOD instalačního adresáře serveru Host On-Demand, například c:\Program Files\IBM\HostOnDemand\HOD\ na platformě Windows nebo /opt/IBM/HostOnDemand/HOD na platformách AIX, Linux, Solaris a HP-UX. zaváděný klient Zavádění klienti stahují potřebné soubory apletu vždy, když uživatel přistupuje k souborům HTML. Zavádění klienti se obvykle používají v prostředích sítí LAN, protože rychlé síťové připojení zkracuje dobu potřebnou k načtení těchto klientů z webového serveru.
O této knize
ix
emulační klient Emulační klient je klient produktu Host On-Demand, který spouští relaci emulace terminálu. Produkt Host On-Demand zahrnuje následující emulační klienty: klient uložený v mezipaměti, klient Web Start a zaváděný klient. oddělený uživatelský publikační adresář Poskytuje samostatné umístění s možností zápisu, ve kterém může uživatel implementovat vlastní soubory HTML odděleně od souborů produktu Host On-Demand. Publikační adresář produktu Host On-Demand tak může být určen jen ke čtení. V budoucnosti bude navíc snazší přejít na nové verze produktu Host On-Demand. Všimněte si, že další soubory upravené uživatelem (například zákaznické aplety a programy knihovny HACL) je i nadále nutné spouštět z publikačního adresáře produktu Host On-Demand. webový aplikační server Běhové prostředí pro dynamické webové aplikace. Webový aplikační server zahrnuje podporu servletů Java, stránek JSP (JavaServer Pages) a dalších aplikačních programových rozhraní (API) jazyka Java. Webový aplikační server zajišťuje pro webové aplikace komunikaci, správu prostředků, zabezpečení, správu transakcí a funkce trvalého uchování. Obvykle zahrnuje také administrační rozhraní umožňující provádět správu serveru a implementovaných aplikací. webový server Server na webu, který zpracovává žádosti o dokumenty HTTP. Webový server řídí obousměrný tok transakcí mezi prohlížečem a okolím. Chrání důvěrný charakter transakcí zákazníků a zajišťuje bezpečné předání identity uživatele serveru. Klient Web Start Klient Web Start umožňuje uživatelům spouštět relace Host On-Demand bez použití prohlížeče. Uživatelé spouštějí relace produktu Host On-Demand prostřednictvím správce aplikací Web Start jazyka Java.
Pojmy související se standardy Java 1 a Java 2 Seznamte se s následujícími pojmy a s významy, ve kterých jsou v této příručce užívány. Java 1 Označuje prostředí Java 1.1.x JVM (Java Virtual Machine). Java 2 Označuje prostředí JVM 1.3.x, 1.4.x nebo vyšší. prohlížeč typu Java 1 Webový prohlížeč, který spouští aplety Java v prostředí JVM typu Java 1. Toto prostředí je obvykle součástí prohlížeče, jako je tomu například u produktu Internet Explorer bez modulu plug-in Java 2. Další informace naleznete v oddílu “Prohlížeče a moduly plug-in Java 2” na stránce 30. prohlížeč s podporou standardu Java 2 Webový prohlížeč, který spouští aplety Java v prostředí JVM typu Java 2, přičemž toto prostředí je tvořeno instalovaným modulem plug-in Java 2. Příkladem jsou produkty Netscape 7.0 a Internet Explorer s modulem plug-in Java 2. Další informace naleznete v oddílu “Prohlížeče a moduly plug-in Java 2” na stránce 30. emulační klient typu Java 1, klient typu Java 1 uložený v mezipaměti, zaváděný klient typu Java 1 Různé verze klienta produktu Host On-Demand. Verze typu Java 1 je tvořena úplnou sadou komponent klienta Host On-Demand zkompilovaných pomocí kompilátoru jazyka Java 1. Další informace naleznete v oddílu “Verze typu Java 1 a Java 2 emulačního klienta Host On-Demand” na stránce 29.
x
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
emulační klient typu Java 2, klient typu Java 2 uložený v mezipaměti, zaváděný klient typu Java 2 Různé verze klienta produktu Host On-Demand. Verze typu Java 2 je tvořena úplnou sadou komponent klienta Host On-Demand zkompilovaných pomocí kompilátoru jazyka Java 2. Další informace naleznete v oddílu “Verze typu Java 1 a Java 2 emulačního klienta Host On-Demand” na stránce 29.
O této knize
xi
xii
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Část 1. Plánování instalace produktu Host On-Demand
© Copyright IBM Corp. 1997, 2006
1
2
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 1. Základní informace o produktu WebSphere Host On-Demand Co je produkt WebSphere Host On-Demand? Produkt IBM WebSphere Host On-Demand nabízí uživatelům v prostředích založených na sítích intranet a extranet úsporný a bezpečný přístup k hostitelům prostřednictvím prohlížečů i bez použití prohlížečů. Produkt Host On-Demand je instalován na webový server, což zjednodušuje správu a zavádění, a do prohlížeče nebo na pracovní stanici klienta se načítá aplet nebo aplikace Host On-Demand zajišťující uživatelům dostupnost kritických hostitelských aplikací a dat. Produkt Host On-Demand podporuje emulaci běžných typů terminálů, komunikačních protokolů, komunikačních bran a tiskáren, včetně následujících zařízení: v terminály TN3270 a TN3270E, v terminály TN5250, v terminály VT52, VT100, VT220, VT320 a VT420, v zabezpečené příkazové prostředí (SSH), v protokol FTP (File Transfer Protocol), v transakční brána CICS (Customer Information and Control System), v tiskárny TN3270E a TN5250. Pomocí sady nástrojů Host Access Toolkit založené na komponentách jazyka Java lze vytvářet přizpůsobené aplikace elektronického obchodování. Tato sada nástrojů obsahuje bohatý výběr knihoven a rozhraní API jazyka Java: knihovnu Host Access Class Library (HACL), komponenty Host Access Beans for Java a konektory Java 2 Enterprise Edition (J2EE). Balík Host On-Demand zahrnuje také produkt Database On-Demand, který nabízí rozhraní pro odesílání dotazů v jazyku SQL (Structured Query Language) do databází IBM DB2 umístěných v hostitelských systémech IBM System i5.
Jak pracuje produkt Host On-Demand Následující schéma a vysvětlení ukazuje princip práce systému Host On-Demand. Systém Host On-Demand je založen na architektuře klient/server. Klienti Host On-Demand jsou aplety Java zaváděné z webového serveru do webového prohlížeče ve vzdáleném počítači.
© Copyright IBM Corp. 1997, 2006
3
Obrázek 1. Jak pracuje produkt Host On-Demand
Krok 1. Uživatel otevře prohlížeč a klepne na hypertextový odkaz. Krok 2. Dojde k zavedení apletu IBM WebSphere Host On-Demand na pracovní stanici klienta. Krok 3. Po zavedení apletu se produkt IBM WebSphere Host On-Demand připojí přímo k libovolnému serveru Telnet a umožní přístup k hostitelským aplikacím. Informace o relaci se nastavují v souboru HTML nebo na konfiguračním serveru Host On-Demand. Další informace o konfiguračním serveru naleznete v oddílu Kapitola 3, “Plánování rozmístění”, na stránce 21. Aplety klientů Host On-Demand lze spouštět jako zaváděné klienty, klienty Web Start nebo klienty uložené v mezipaměti. Zavádění klienti se zavádějí z webového serveru při každém použití. Klienti uložení v mezipaměti a klienti Web Start se zavedou z webového serveru a uloží se do počítače klienta. Po prvním zavedení se již klienti uložení v mezipaměti načítají z lokálního počítače. Klient uložený v mezipaměti kontroluje, zda se na serveru Host On-Demand nenacházejí nové verze klienta, a nalezené aktualizované verze automaticky stahuje. Součástí produktu Host On-Demand jsou následující administrační komponenty: v Průvodce plánováním, nástroj pro vytváření souborů HTML klientů emulátoru. Průvodce plánováním umožňuje administrátorům snadno a rychle sestavovat soubory HTML produktu Host On-Demand přizpůsobené potřebám kterékoli organizace. v Administrační klienti, které mohou administrátoři systému využít k definování obecných relací, vytváření uživatelů a skupin a provádění dalších úloh souvisejících s administrací serveru Host On-Demand. Dále se s produktem Host On-Demand dodává velké množství předdefinovaných klientů, kteří mají uživatelům a administrátorům demonstrovat funkce klientů Host On-Demand (například emulaci, práci s produktem Database On-Demand, odebírání klientů z mezipaměti a pomůcky pro řešení problémů).
4
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Proč používat produkt Host On-Demand? Efektivní a úsporné pojetí připojení Instalací produktu Host On-Demand na webový server můžete odstranit potřebu správy pracovních ploch jednotlivých uživatelů, snížit náklady na údržbu a zvýšit návratnost investic. Jelikož tyto aplety sídlí na serveru a v případě potřeby jsou zaváděny webovými prohlížeči, odpadá nutnost plánování provozních odstávek a aktualizací softwaru. Aktualizujete-li software na serveru, uživatelé mohou novou verzi obdržet při nejbližším otevření apletu klienta.
Centralizovaná správa konfiguračních dat Administrátoři mohou centrálně definovat a spravovat všechny konfigurační informace, které mají k dispozici jejich uživatelé, včetně voleb připojení, funkcí zabezpečení, definicí maker, mapování klávesnice a barev. Dále mají administrátoři plnou kontrolu nad tím, která pole uživatelé mohou a nemohou měnit, a mohou určit, kam se budou ukládat aktualizace provedené uživateli.
Přímé připojení k libovolnému serveru telnet U produktu Host On-Demand jsou funkce emulátoru obsaženy v apletu klienta. S emulátorem umístěným u klienta může být vynechán server zprostředkující vrstvy, jako je například server IBM Communications Server nebo servery SNA třetích stran. Budou také odstraněny veškeré problémy, které se týkají výkonnosti a zabezpečení. Po zavedení apletu na klienta je snadné se připojit k jakémukoli standardnímu serveru telnet, který poskytuje nejlepší přístup k požadovaným datům. Pracovat lze s mnoha hostitelskými relacemi současně. Produkt Host On-Demand minimalizuje kapacitní omezení tím, že odstraňuje potřebu serveru zprostředkující vrstvy. Chcete-li se seznámit s principem těchto funkcí, přečtěte si oddíl Obrázek 1 na stránce 4.
Uživatelské rozhraní založené na prohlížeči Přístup k produktu Host On-Demand pomocí prohlížeče umožňuje jednoduchou centralizovanou správu a implementaci důležitých aplikací a dat na hostiteli. Produkt Host On-Demand vám pomocí technologie Java kdykoli otevře cestu do hostitelského systému přímo z prohlížeče. Stačí klepnutím na odkaz spustit aplet Host On-Demand v jazyku Java. Toto řešení připojitelnosti pomocí technologie Web-to-host zajišťuje prohlížečem zabezpečený přístup k hostitelským aplikacím a systémovým datům prostřednictvím emulace založené na jazyku Java, což umožňuje používat existující hostitelské aplikace prostřednictvím webu. Protože produkt Host On-Demand je založen na technologii Java, bude se toto rozhraní v různých typech provozních prostředí vyznačovat stejným ovládáním a vzhledem.
Podpora mnoha různých platforem a síťových prostředí Podpora serverů a klientů Host On-Demand je k dispozici na široké škále platforem a lze ji využívat v prostředí jakékoli sítě s protokolem TCP/IP. Z tohoto faktu vyplývá vysoká míra flexibility při sestavování systému a možnost zavádět produkt Host On-Demand do počítačových systémů bez nutnosti nákupů nového hardwaru.
Podpory standardů Java 1 a Java 2 Produkt Host On-Demand je kompatibilní s prohlížeči podporujícími standardy Java 1 a Java 2. Některé nové funkce produktu Host On-Demand navíc využívají možností poskytovaných pouze standardem Java 2.
Kapitola 1. Základní informace o produktu WebSphere Host On-Demand
5
Podpora protokolu IP verze 6 Protokol IPv6 je aktuálně podporován následujícími operačními systémy serveru Host On-Demand: v Red Hat Linux 9.0 Personal a Professional v Solaris V8 a V9 v z/OS V1.5 Podpora protokolu IPv6 vyžaduje prostředí Java verze 1.4 nebo vyšší.
Internetový protokol (IP) je protokol používaný pro směrování dat ze zdroje do cílového místa prostřednictvím prostředí sítě internet. Protokol IP je prostředníkem mezi vyššími vrstvami protokolu a fyzickou sítí. Protokol IPv6 nahrazuje protokol IPv4 (Internet Protocol verze 4). Protokol IPv6 rozšiřuje počet dostupných adres IP a obsahuje několik vylepšení v oblasti směrování a konfigurace sítí. Oba protokoly, IPv6 i IPv4, byly navrženy IETF (Internet Engineering Task Force). Větší část sítě internet aktuálně používá protokol IPv4. Protokol IPv6 pravděpodobně nahradí protokol IPV4 během několika let. Server Host On-Demand také podporuje protokol IPv6 pro přesměrovač. Další informace naleznete v oddílu “Podpora přesměrovače pro protokol IPv6” na stránce 47.
Podpora mnoha národních jazyků Produkt Host On-Demand je dostupný ve 23 jazycích včetně jazyků s dvoubajtovými znakovými sadami (DBCS). K dispozici je také podpora symbolu evropské měny a podpora klávesnice a kódové stránky mnoha dalších jazyků, jako je arabština, hebrejština a thajština. Všechny jazykové verze jsou dostupné na jednom médiu a současně je možné přistupovat k více verzím v různých jazycích.
Zabezpečené připojení Použitím standardu TLS (Transport Layer Security) verze 1.0 a SSL (Secure Sockets Layer) verze 3.0 se v produktu Host On-Demand zvyšuje zabezpečení přístupu k hostitelským datům v sítích intranet, extranet a Internet. Pracovníci přistupující k datům zvenčí se připojí k zabezpečenému webu, získají autentizaci a navážou spojení se zabezpečeným podnikovým hostitelem. Na základě podpory certifikátů klienta a severu může produkt Host On-Demand prezentovat digitální certifikát (X.509 verze 3) pro autentizaci u serveru telnet - například IBM Communications Server pro Windows NT verze 6 a novější nebo IBM Communications Server pro z/OS. Produkt Host On-Demand lze konfigurovat také pro použití v prostředích s ochrannými bariérami. Pro funkce určené v definicích relací produktu Host On-Demand je nutné otevřít porty v ochranné bariéře. Další informace naleznete v oddílu “Použití produktu Host On-Demand s ochrannou bariérou” na stránce 48.
Přizpůsobené soubory HTML Součástí produktu Host On-Demand je Průvodce plánováním, který umožňuje vytvářet přizpůsobené soubory HTML. Pomocí těchto souborů lze upravit obsah klientů a vybrat funkce vyhovující potřebám určité skupiny uživatelů. Další informace o Průvodci plánováním naleznete v oddílu Kapitola 10, “Konfigurování klientů emulátoru Host On-Demand”, na stránce 85.
6
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Sada nástrojů pro vytváření nových aplikací ve sféře e-business Produkt Host On-Demand zahrnuje sadu nástrojů Host Access Toolkit, založenou na komponentách jazyka Java, která je určena k vytváření přizpůsobených aplikací elektronického obchodování. Tato sada nástrojů obsahuje bohatý výběr knihoven a rozhraní API jazyka Java, k nimž patří knihovna Host Access Class Library (HACL), komponenty Host Access Beans for Java a konektory Java 2 Enterprise Edition (J2EE). Knihovna HACL představuje nevizuální rozhraní API pro komunikaci s podkladovými hostitelskými počítači, na kterých běží aplikace původně určené pro komunikaci s uživatelem. Hostitelské aplikace pracují s čitelným zobrazením znaků, formátovanými poli, barevným kódováním a odezvami na stisknutí kláves. Knihovna HACL nabízí specializované třídy s funkcemi umožňujícími napodobit tradiční komunikaci s řadou hostitelských obrazovkových aplikací (textové obrazovky). Součástí knihovny HACL nejsou žádné třídy grafického uživatelského rozhraní (viditelné komponenty). Program v jazyce Java může například běžet na sálovém počítači jako sekundární aplikace. Sekundární aplikační program nejprve interaguje s jiným sálovým počítačem, na kterém běží datová aplikace systému CICS, a poté s klientským prohlížečem prostřednictvím dynamicky generovaných stránek HTML. Sekundární aplikace převádí vstup klienta na simulované akce na terminálu, které jsou poté odesílány do počítače CICS prostřednictvím rozhraní HACL API. Pomocí rozhraní HACL API jsou také zachytávány obrazovky s odezvami počítače CICS, následně jsou převedeny na dynamické stránky HTML a odeslány zpět klientovi. Konektor Host On-Demand J2EE nabízí sadu adaptérů prostředků, které komunikují s hostiteli 3270, 5250, CICS a VT. Tyto adaptéry prostředků se zavádějí na aplikační server vyhovující požadavkům produktu Host On-Demand, jako je například aplikační server IBM WebSphere. Uživatelé mohou vytvářet webové aplikace využívající funkce API, které poskytuje konektor Host On-Demand J2EE, pomocí nástroje WebSphere Studio Application Developer Integration Edition.
Programování v produktu Host On-Demand Programování v produktu Host On-Demand probíhá prostřednictvím sady rozhraní API jazyka Java, která umožňují vývojářům integrovat do vlastních aplikací a apletů Java různé části kódu klienta produktu Host On-Demand, například terminály, nabídky a panely nástrojů. Toto rozhraní poskytuje vývojáři úplnou kontrolu nad pracovní plochou produktu Host On-Demand (tj. nad tím, co vidí uživatel) bez spouštění modulů Host Access Java Beans obsažených v sadě nástrojů. Veškeré běžné operace různých komponent, včetně ukládání uživatelských předvoleb, například maker, přemapování klávesnice a barev, do lokálního souborového systému pro pozdější použití, zajišťuje podkladový kód produktu Host On-Demand. Vývojáři stačí pouze určit rozvržení pracovní plochy produktu Host On-Demand. Další informace naleznete v příručce Programmable Host On-Demand Reference .
Rozhraní API správce relací produktu Host On-Demand Kromě aplikačních programových rozhraní (API) dodávaných se sadou nástrojů Host Access Toolkit nabízí produkt Host On-Demand specializovaná veřejná rozhraní API, která zajišťují podporu vnořování hostitelských relací do webových stránek pomocí skriptů JavaScript. Tato rozhraní API založená na skriptech JavaScript pomáhají vývojářům aplikací se správou hostitelských relací a textové komunikace s hostitelskými relacemi a jsou dostupná prostřednictvím správce relací produktu Host On-Demand. Další informace naleznete v příručce Session Manager API Reference.
Kapitola 1. Základní informace o produktu WebSphere Host On-Demand
7
Podpora portálu WebSphere Produkt Host On-Demand může pracovat jako portlet portálového serveru, komponenty portálu WebSphere. Portálový server je vybaven propracovanými funkcemi správy a zabezpečení pracovní plochy, které poskytují administrátorům větší kontrolu nad přístupovými právy uživatelů a uživatelům větší vliv na vzhled a uspořádání pracovních ploch jejich portálů. Administrátoři mohou pomocí Průvodce plánováním snadno a rychle vytvářet přizpůsobené portlety Host On-Demand a pak je načíst přímo do portálového serveru. (Pamatujte na to, že portálový server je samostatný produkt a vyžaduje nezávislou instalaci.)
Připojení k databázím DB2 na serverech IBM System i5 Produkt Database On-Demand začleněný do produktu Host On-Demand zajišťuje přístup k informacím ve formátu DB2 uloženým na serverech IBM System i5 prostřednictvím ovladače Java Database Connectivity (JDBC). Produkt Database On-Demand je aplet jazyka Java, který prostřednictvím ovladače JDBC umožňuje zadávat dotazy SQL do databází IBM System i5. Produkt Database On-Demand je samostatným apletem v apletu Host On-Demand a spouští se samostatným souborem HTML. Pro provádění požadavků SQL můžete také použít podporu přenosu dat z relace emulátoru, potřebujete-li emulaci terminálu i podporu dotazů SQL.
Novinky Získávání nejnovějších informací o produktu Host On-Demand Nejnovější informace o produktu Host On-Demand verze 10 naleznete v souboru Readme. Další aktuální informace o produktu jsou umístěny na webovém serveru Host On-Demand na adrese http://www.ibm.com/software/webservers/hostondemand. Nejnovější technické rady a tipy pro produkt Host On-Demand najdete na serveru Host On-Demand Hints and Tips. Chcete-li odebírat periodikum Software Support Bulletin, přejděte na adresu http://www.ibm.com/software/network/support.
Nové funkce produktu Host On-Demand verze 10 Verze 10 produktu Host On-Demand obsahuje následující funkce a vylepšení:
Produktivita Pomocná klávesnice nastavitelná uživatelem: Produkt Host On-Demand verze 10 přichází s novou pomocnou klávesnicí, která je nastavitelná uživatelem pomocí přiřazení maker a funkcí kláves k jejím tlačítkům. Uživatel může u pomocné klávesnice nastavit její velikost, určit počet pomocných klávesnic přiřazených k relaci a u každé z klávesnic počet řádků a sloupců. Konfigurace pomocných klávesnic mohou být uloženy buď jako součást konfigurace relace, nebo jako samostatné soubory, které mohou být sdíleny více uživateli, relacemi nebo kombinací obou. Podrobné informace naleznete v tématu Konfigurace pomocné klávesnice v kontextové nápovědě. Opakované použití aktivních pověření: Opakované použití aktivních pověření je nová funkce produktu Host On-Demand verze 10. Tato funkce umožní uživatelům vyhnout se obrazovce pro přihlášení k hostitelskému systému, jakmile již byli tímto systémem jednou ověřeni. Pokud je například uživatel při přihlášení do relace obrazovky vyzván k zadání ID uživatele a hesla a poté potřebuje vytvořit spojení protokolem FTP nebo spustit dotaz jazyka
8
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
SQL na tomtéž hostitelském systému nebo se opět později přihlásit do relace obrazovky, tato následující spojení obejdou běžný proces přihlášení. Více informací o této funkci naleznete v tématu Přehled expresního přihlášení. Přemapování atributů znaků pro systém VT: Produkt Host On-Demand verze 10 umožňuje přemapování atributů znaků Tučné, Podtržení, Blikání a Reverzní zobrazení či jakoukéli kombinace těchto atributů na různé barvy. Podrobné informace o přemapování atributů znaků systému VT naleznete v části Atributy VT v tématu Změna barev aktuální hostitelské relace v kontextové nápovědě. Uživatelská umístění maker a seznamů pro přenos souborů: Uživatelé nyní mohou vytvářet a používat makra a seznamy pro přenos souborů s využitím jakéhokoli umístění v přístupné síti nebo souborovém systému. Panely makra a seznamu pro přenos souborů, kde mohou uživatelé vybrat umístění, nyní umožňují uživatelům definovat až tři další uživatelská umístění. Další informace naleznete v nápovědě v tématu Panel Dostupná makra nebo Panel Seznam pro přenos souborů.
Zabezpečení Vylepšení protokolu SSH: U uživatelů, kteří používají prostředí Sun JRE 1.5 (nebo vyšší) nebo prostředí IBM 1.4.2 (nebo vyšší), zlepšuje produkt Host On-Demand verze 10 podporu protokolu SSH tím, že do relací obrazovek VT zahrnul protokol SSH verze 1 pro relace obrazovek VT. Pro tyto doplňky nejsou k dispozici žádné konfigurační volby, protože ty se dohodnou mezi klientem a serverem. Portlet úložiště hesel: Produkt Host On-Demand obsahuje samostatný portlet pro zacházení s ID uživatelů a s hesly, která jsou uložena v administrativních pozicích. Soubor WAR (PasswordEditor.war) je uložen v podadresáři portálu publikačního adresáře produktu Host On-Demand. Podrobné informace o použití tohoto portletu naleznete v tématu Expresní webové přihlášení.
Technologie Podpora znakové sady VT UTF8 (Unicode): Produkt Host On-Demand verze 10 poskytuje podporu sady VT-UTF8 (Unicode) na terminálech standardu VT100. Tato podpora umožňuje relacím VT odesílat a přijímat znaky Unicode, kódované ve formátu UTF8. Tato schopnost bude velmi důležitá, protože mnoho novějších verzí systému Linux používá kódování UTF8 jako výchozí. Použitím kódování UTF8 může nyní produkt Host On-Demand podporovat připojení VT k systémům, které jsou konfigurovány pro jazyky s dvoubajtovými znakovými sadami. Tato podpora se povolí ve vlastnostech relace nastavením typu terminálu na hodnotu VT-UTF8. Další informace naleznete v tématu Vlastnosti terminálu v kontextové nápovědě. Podpora technologie WCT (Workplace Client Technology): Do produktu Host On-Demand verze 10 byla přidána podpora technologie WCT (Workplace Client Technology) společnosti IBM pro platformy se systémem Windows. S touto podporou je nyní možné generovat moduly plug-in produktu Host On-Demand, které lze spustit v produktech založených na technologii WCT (Workplace Client Technology). Podrobné informace o vytváření a implementaci těchto modulů plug-in produktu Host On-Demand pro spuštění v technologii WCT najdete v příručce Kapitola 19, “Podpora technologie WCT (Workplace Client Technology)”, na stránce 161. Podpora portálu JSR 168: Aby mohl produkt Host On-Demand verze 10 pracovat i na dalších portálových serverech, poskytuje tento produkt v Průvodci plánováním volbu vytvořit portlet, který se může použít s libovolným portálovým serverem, který odpovídá specifikaci JSR 168. Další informace naleznete v tématu Podrobnosti o portletu v kontextové nápovědě.
Kapitola 1. Základní informace o produktu WebSphere Host On-Demand
9
Použitelnost Tisk obrazovek barevně: Host On-Demand V10 nyní podporuje barevný tisk, použijete-li během emulované relace funkci Tisknout obrazovku. Viz oddíl Barevný tisk v tématu Nastavení tisku obrazovky v kontextové nápovědě. Zvýraznění pole s kurzorem: Uživatelé produktu Host On-Demand verze 10 si mohou zvolit barvu popředí i barvu pozadí pole, ve kterém se na obrazovce hostitelského systému nachází kurzor. Tato funkce je k dispozici pro relace 3270 a 5250 a je umožněna pomocí prostředku pro přemapování barev. Kopírování s připojením pomocí protokolu FTP: Tato další volba produktu Host On-Demand verze 10 umožní uživatelům připojit soubor k již existujícímu souboru buď při operaci odesílání, nebo příjmu. Tato volba je k dispozici jak pro protokol FTP, tak pro protokol sftp. Další informace naleznete v tématu Běhové předvolby FTP v kontextové nápovědě. Zpět vyjmout/kopírovat/vložit: Pro operaci vyjmout/kopírovat/vložit je nyní k dispozici několik funkcí pro návrat o krok zpět. Podrobné informace o těchto funkcích pro anulování posledního kroku naleznete v tématu Nápověda k funkcím Zpět v kontextové nápovědě. Proměnná knihovny maker: Aby se dále rozvíjel programovací jazyk maker, produkt Host On-Demand nyní nabízí novou proměnnou knihovny maker nazvanou $HMLSystemUtil$, která dovoluje tvořit dynamická makra, neboť lze získat následující veličiny: v Parametr HTML apletu v Vlastnosti operačního systému (proměnné prostředí) v Vlastnosti systému Java Další informace o této proměnné i dalších vlastnostech maker naleznete v příručce Host On-Demand Macro Programming Guide.
Údržba IBM Support Assistant: Aplikace IBM Support Assistant poskytuje uživateli jednoduché a kompaktní rozhraní k samostatnému řešení softwarových problémů. Produkt Host On-Demand i mnoho jiných softwarových produktů společnosti IBM je vybaveno modulem plug-in, který poskytuje uživateli informace o daném produktu pomocí aplikace Support Assistant. Aplikace Support Assistant má tři komponenty: Hledání, Servis a Odkazy na podporu. Komponenta Servis pomáhá zákazníkům, kteří se rozhodli odeslat záznam PMR, pomocí přístupu k webové stránce elektronické žádosti o servis. Komponenta Odkazy na podporu nabízí sjednocený seznam webových odkazů společnosti IBM, uspořádaný podle značek a produktů. Personál střediska podpory a administrátoři produktu Host On-Demand mohou požadovat instalaci aplikace IBM Support Assistant, aby mohli poskytnout koncovým uživatelům lepší podporu. Aplikaci IBM Support Assistant můžete stáhnout z následující adresy: http://www.ibm.com/software/support/isa/index.html
Další funkce Ostatní nové položky, které jsou dostupné v produktu Host On-Demand verze 10: v Výzva uživateli pro zadání cílové adresy při přihlášení k přenosu FTP. (Konfiguruje se ve vlastnostech připojení relace FTP.) v Velikost apletu se může zadat jako libovolná hodnota v pixelech nebo v procentech. (Konfiguruje se pomocí voleb Průvodce plánováním, Rozšířené volby > Vzhled > Velikost apletu.) Další informace naleznete v tématu Velikost apletu.
10
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
v Podpora nativních písem pro klienty typu Java 2. (Konfiguruje se ve vlastnostech relace > Obrazovka > Písmo.) Další informace naleznete v tématu Písmo. v Ignorování uživatelského psaní a klepání na tlačítko myši během přehrávání makra. Další informace naleznete v příručce Macro Programming Guide. v Podpora kolečka myši pro klienty typu Java 2 JVM 1.4 a vyšší. Tato funkce dovolí uživatelům procházet obrazovkami aplikace na hostitelském systému pomocí kolečka myši. (Konfiguruje se v hostitelské relaci, Úpravy > Předvolby > Kolečko myši.) Další informace naleznete v tématu Konfigurace kolečka myši. v Povolit zadání titulku výzvy makra. (Konfiguruje se pomocí voleb Editor maker > Obrazovky > Akce > Akce - výzva.) Další informace naleznete v tématu Titulek výzvy. v Velikost obrazovky relace 3270 je možné zadat jako libovolnou hodnotu počtu řádků nebo sloupců. (Lze konfigurovat pomocí apletu Automatické spuštění ve vlastnostech relace > Předvolby > Volby spuštění nebo po spuštění relace pomocí voleb Akce > Spustit aplet.) Další informace naleznete v tématu Volby automatického spuštění a Spustit aplet. v Přesměrování souborů s počítáním licencí vytvořených serverem Host On-Demand. (Konfiguruje se systémovým parametrem při spuštění modulu Správce služeb.) Další informace naleznete v oddílu Protokolovat přihlášení klienta. v V editoru Přemapování kláves je nyní k dispozici mapování všech znaků sady Latin 1. v V relaci obrazovky 3270 je podpora kopírování obrazovky iniciované hostitelským systémem. (Konfiguruje se ve vlastnostech relace volbami Obrazovka > Tisknout obrazovku > Nastavení tisku obrazovky.) Další informace naleznete v tématu Kopírovat obrazovku. v Rozšíření Expresního webového přihlášení pro relaci obrazovky 3270, aby bylo možné zadat cílovou adresu cílového hostitelského systému, pokud se liší od adresy TN3270. Tato vlastnost umožní realizovat Expresní webové přihlášení v prostředí přesměrovače produktů Správce relací a Host On-Demand. (Konfiguruje se v průvodci pro Expresní webové přihlášení.) Další informace naleznete v tématu Cílová adresa.
Kapitola 1. Základní informace o produktu WebSphere Host On-Demand
11
12
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 2. Požadavky Poslední změny dokumentace najdete v souboru Readme.
Požadavky serveru Operační systém z/OS Úplný seznam požadavků systému z/OS naleznete v programovém adresáři.
Operační systémy i5/OS a OS/400 Tabulka 2. Požadavky produktu Host On-Demand na server v operačních systémech OS/400 Operační systém serveru
v OS/400 V5R1 v OS/400 V5R2 v OS/400 V5R3 v i5/OS V5R4 Doporučeny jsou poslední kumulativní služby. Informace o službách naleznete na webové stránce IBM System i5 Support, Recommended fixes. Podpora kódování Unicode s použitím identifikátorů CCSID (Coded Character Set Identifier) vyžaduje použití verze V5R2 s následujícími soubory PTF: v SI08903 v SI08904 v SI08933 v SI08985
Prostor na disku
363 MB pro instalaci obsahující pouze anglickou verzi. Pro každý další instalovaný národní jazyk přičtěte 4 až 8 MB.
Paměť
256 MB paměti nebo více. Další informace o požadavcích na další paměť a výkon aplikací Java najdete na stránce IBM System i5 Performance Capabilities Reference.
Podporované webové servery
v Server HTTP pro systém IBM System i5 založený na serveru Apache v IBM HTTP Server for IBM System i5 v Lotus Domino for IBM System i5 (konfiguraci je nutné nastavit ručně)
Podporované webové aplikační servery
v WebSphere Application Server 5.0, 5.0 Express, 5.1 a 6.0 v Lotus Domino for IBM System i5 (konfiguraci servletu je nutné nastavit ručně)
© Copyright IBM Corp. 1997, 2006
13
Tabulka 2. Požadavky produktu Host On-Demand na server v operačních systémech OS/400 (pokračování) Java
Toolbox for Java Sada Java Developer’s Kit, verze *BASE, a jedna z následujících sad: v Volba 4 - 1.1.8 v Volba 5 - 1.3 v Volba 6 - 1.4
Další požadavky
Obslužné programy připojení TCP/IP pro IBM System i5 QShell Interpreter
Operační systémy Windows Tabulka 3. Požadavky produktu Host On-Demand na server v operačních systémech Windows Operační systémy serveru
v Windows 2000 Professional, Server a Advanced Server v Windows XP Professional (32bitová verze) v Windows Server 2003 Server a Enterprise Edition
Prostor na disku
363 MB pro instalaci obsahující pouze anglickou verzi. Pro každý další instalovaný národní jazyk přičtěte 4 až 8 MB.
Podporované webové servery
v Apache HTTP Server V1.3, V2.0 a V2.2 v IBM HTTP Server V1.3.28, V2.0.42, V2.0.47 a V6.0 v iPlanet Web Server Enterprise Edition V6.0 v Lotus Domino R6 (konfiguraci je nutné nastavit ručně) v Lotus Go V4.6 v Microsoft IIS 5, 5.1 a 6
Podporované webové aplikační servery
v iPlanet Application Server V6.0 (konfiguraci servletu je nutné nastavit ručně) v Lotus Domino R6 (konfiguraci servletu je nutné nastavit ručně) v WebSphere Application Server 5.0, 5.0 Express, 5.1 a 6.0.
Java
Instaluje se s produktem Host On-Demand
Operační systémy AIX Tabulka 4. Požadavky produktu Host On-Demand na server v operačních systémech AIX Operační systém serveru
v AIX verze 5.2 v AIX verze 5.3 (32bitová a 64bitová)
14
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Tabulka 4. Požadavky produktu Host On-Demand na server v operačních systémech AIX (pokračování) Prostor na disku (obraz installp)
363 MB pro instalaci obsahující pouze anglickou verzi. Pro každý další instalovaný národní jazyk přičtěte 4 až 8 MB (včetně doplňujících souborů zabezpečení).
Podporované webové servery
v Apache HTTP Server V1.3, V2.0 a V2.2 v IBM HTTP Server V1.3.28, V2.0.42, V2.0.47 a V6.0 v iPlanet Web Server Enterprise Edition V6.0 v Lotus Domino R6 (konfiguraci je nutné nastavit ručně) v Lotus Go V4.6
Podporované webové aplikační servery
v iPlanet Application Server V6.0 (konfiguraci servletu je nutné nastavit ručně) v Lotus Domino R6 (konfiguraci servletu je nutné nastavit ručně) v WebSphere Application Server 5.0, 5.1 a 6.0
Běhové knihovny C/C++
v Systém AIX verze 5.x vyžaduje úroveň 6.0.0.3. Běhové knihovny C/C++ lze stáhnout z adresy ftp://www7b.boulder.ibm.com/aix /fixes/byCompID/5765F5600/.
Java
Instaluje se s produktem Host On-Demand
Operační systémy Solaris Tabulka 5. Požadavky produktu Host On-Demand na server v operačních systémech Solaris Operační systém serveru
v 8 v 9
Prostor na disku
363 MB pro instalaci obsahující pouze anglickou verzi. Pro každý další instalovaný národní jazyk přičtěte 4 až 8 MB.
Podporované webové servery
v Apache HTTP Server V1.3, V2.0 a V2.2 v IBM HTTP Server V1.3.28, V2.0.42, V2.0.47 a V6.0 v iPlanet Web Server Enterprise Edition V6.0 v Lotus Domino R6 (konfiguraci je nutné nastavit ručně) v Lotus Go V4.6
Podporované webové aplikační servery
v iPlanet Application Server V6.0 (konfiguraci servletu je nutné nastavit ručně) v Lotus Domino R6 (konfiguraci servletu je nutné nastavit ručně) v WebSphere Application Server 5.0, 5.1 a V6.0
Java
Instaluje se s produktem Host On-Demand
Kapitola 2. Požadavky
15
Operační systémy HP-UX Tabulka 6. Požadavky produktu Host On-Demand na server v operačních systémech HP-UX Operační systém serveru
v 11.0 v 11i
Prostor na disku
363 MB pro instalaci obsahující pouze anglickou verzi. Pro každý další instalovaný národní jazyk přičtěte 4 až 8 MB.
Podporované webové servery
v Apache HTTP Server V1.3 a V2.0 v IBM HTTP Server V1.3.28, V2.0.42 a V2.0.47 v iPlanet Web Server Enterprise Edition V6.0 v Lotus Domino R6 (konfiguraci je nutné nastavit ručně) v Lotus Go V4.6
Podporované webové aplikační servery
v iPlanet Application Server V6.0 (konfiguraci servletu je nutné nastavit ručně) v Lotus Domino R6 (konfiguraci servletu je nutné nastavit ručně) v WebSphere Application Server 5.0 a 5.1
Java
Instaluje se s produktem Host On-Demand
Operační systémy Linux Tabulka 7. Požadavky produktu Host On-Demand na server v operačních systémech Linux Operační systémy serveru
v Red Hat Enterprise Linux AS 2.1, Red Hat Enterprise Linux 3.0 a 4.0, a Red Hat 9.0 Personal a Professional v SuSE Linux 8.2 a 9.0, SuSE Linux Enterprise Server 8.0 a 9.0 v TurboLinux 8.0 Workstation a Server
Prostor na disku
363 MB pro instalaci obsahující pouze anglickou verzi. Pro každý další instalovaný národní jazyk přičtěte 4 až 8 MB.
Podporované webové servery
v Apache HTTP Server V1.3, V2.0 a V2.2 v IBM HTTP Server V1.3.28, V2.0.42, V2.0.47 a V6.0 v iPlanet Web Server Enterprise Edition V6.0 v Lotus Domino R6 (konfiguraci je nutné nastavit ručně) v Lotus Go V4.6
Podporované webové aplikační servery
v iPlanet Application Server V6.0 (konfiguraci servletu je nutné nastavit ručně) v Lotus Domino R6 (konfiguraci servletu je nutné nastavit ručně) v WebSphere Application Server 5.0, 5.0 Express, 5.1 a 6.0
Java
16
Instaluje se s produktem Host On-Demand
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Chcete-li spustit Správce služeb Host On-Demand, musíte mít správný shell korn. V systému Red Hat instalujte balík pdksh rpm na počítači Red Hat. U ostatních druhů systému Linux změňte první řádek souboru instalační_adresář/lib/samples/NCServiceManager/ NCServiceManager-UNIX z hodnoty #!/bin/ksh na hodnotu #!/bin/sh, kde řetězec instalační_adresář představuje instalační adresář produktu Host On-Demand.
Operační systémy OS/2 Tabulka 8. Požadavky produktu Host On-Demand na server v operačních systémech OS/2 Operační systém serveru
v OS/2 (R) Warp Server verze 4 v OS/2 Warp Server for e-Business 4.5
Prostor na disku
510 MB. Pevný disk musí být konfigurován pro souborový systém HPFS.
Podporované webové servery
Lotus Domino Go Web server for OS/2
Java
OS/2 JDK 1.1.8 nebo JDK 1.3.
Nejnovější verzi prostředí OS/2 JDK lze získat na následujícím webu: http://www.ibm.com/java
Zkontrolujte, zda je pro JDK 1.1.8 položka classpath v souboru config.sys aktualizována podle umístění souborů tříd JDK a zda je v ní obsažen aktuální adresář (.) . Položka classpath by měla zahrnovat položky podobné následujícím: c:\Java11\lib\classes.zip; Po instalaci prostředí JDK a nastavení položky classpath restartujte pracovní stanici, aby se změny v položce classpath uplatnily.
Servery LDAP Server Host On-Demand může volitelně využívat protokol LDAP (Lightweight Directory Access Protocol) jako úložiště dat s informacemi o uživatelích a skupinách. Produkt Host On-Demand podporuje následující servery LDAP: v IBM Directory Server V4.1, V5.1 a V5.2 v IBM LDAP Server běžící v systému z/OS V1R4, V1R5, V1R6 a V1R7 Další informace o produktu LDAP Directory společnosti IBM a možnost stažení doplňkové zkušební sady naleznete na adrese http://www.software.ibm.com/network/directory/. Pokyny k použití protokolu LDAP s produktem Host On-Demand naleznete v oddílu Kapitola 20, “Konfigurování serveru Host On-Demand pro použití protokolu LDAP”, na stránce 167.
Webové servery Produkt Host On-Demand podporuje následující webové servery: v Lotus Domino R6 a R6.5 v iPlanet Web Server Enterprise Edition V6.0 v IBM HTTP Server V1.3.28, V2.0.42, V2.0.47 a V6.0 v Apache HTTP Server V1.3, V2.0 a V2.2 v Microsoft IIS 4, 5, 5.1 a 6
Kapitola 2. Požadavky
17
1. Při instalaci produktu Host On-Demand v systému Windows 2003 s webovým serverem Microsoft IIS 6.0 musíte konfigurovat následující další typy MIME (přípony souborů) pro produkt Host On-Demand: v .style - application/octet-stream v .props - application/octet-stream v .properties - application/octet-stream v .cf - application/octet-stream v .obj - application/octet-stream v .df - application/octet-stream v .ndx - application/octet-stream v .hodpdt - application/octet-stream v .mac - application/octet-stream v .pfb - application/octet-stream v .ttf - application/octet-stream v .inx - application/octet-stream v .gtt - application/octet-stream v .p12 - application/octet-stream v .fnt - application/octet-stream v .hodpdt - application/octet-stream v .ndx - application/octet-stream Po přidání dalších typů MIME restartujte webový server. Další informace o typech MIME serveru Microsoft IIS 6.0 naleznete v databázi Knowledge base v článku 326965 na webové stránce podpory společnosti Microsoft. Pokyny pro přidávání typů MIME naleznete v dokumentaci k serveru Microsoft IIS 6.0. 2. Používáte-li webový server Apache 2.0.x, mohou nastat problémy při zobrazování souborů HTML produktu Host On-Demand v některých jazycích. Pokud se soubor nezobrazí správně, zkuste změnit nebo zakomentovat následující řádek v souboru httpd.conf umístěném v konfiguračním adresáři webového serveru: AddDefaultCharSet ISO-8859-1
Webové aplikační servery Produkt Host On-Demand podporuje následující webové aplikační servery: v WebSphere Application Server 5.0, 5.0 Express, 5.02, 5.1 a V6.0 v iPlanet Application Server V6.0 v Lotus Domino R6
Vývojová prostředí Produkt Host On-Demand podporuje následující vývojová prostředí: v Rational Application Developer verze 6.0
Různý software v v v v v
18
IBM WebSphere Portal for Multiplatforms 5.0 a 5.1 CICS Transaction Gateway 5.01 a 5.1 Acrobat Reader (Acrobat) verze 6.0 a 7.0 Netegrity Siteminder 5.5 Tivoli Access Manager for e-business 4.1 a 5.1
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Požadavky klienta Aktuální změny požadavků klientů naleznete v souboru readme.html.
Podporované operační systémy Klienti produktu Host On-Demand jsou podporováni v následujících operačních systémech: v Windows 2000 (Professional) v Windows XP Professional a Home Edition (32bitová verze) v v v v v v v v v v v v
Windows Server 2003 (Enterprise, Standard a Web) AIX 5L 5.2 a 5.3 OS/2 Warp 4 Sun Solaris 8 a 9 HP-UX 11.0 a 11i Red Hat Enterprise Linux AS 2.1 a Red Hat Enterprise Linux 3.0 a 4.0, Red Hat 9.0 Personal a Professional SuSE Linux 8.2 a 9.0 a SuSE Linux Enterprise Server 8.0 a 9.0 TurboLinux 8.0 Workstation a Server, TurboLinux 10 Desktop Windows Terminal Services for Windows 2000 a Windows 2003 Citrix Metaframe 1.8 for Windows Terminal Server 4.0 a 1.8 for Windows 2000 Server Citrix Metaframe XP Presentation Server (verze S,A a E) for Windows Feature Release V2 a V3 Mac OS X 10.2.1, 10.3 a 10,4 Produkt Host On-Demand nepodporuje kombinaci prohlížeče Netscape s operačním systémem Mac OS X.
Produkt Host On-Demand podporuje lokální klienty v systémech Windows 2000, Windows 2003 a Windows XP.
Podporované prohlížeče a moduly plug-in Java 2 Nejaktuálnější seznam podporovaných webových prohlížečů naleznete v souboru Readme a na webovém serveru produktu Host On-Demand. V podporovaných prohlížečích lze spustit buď lokálního klienta Host On-Demand (tj. zaváděného klienta nebo klienta uloženého v mezipaměti, který byl na pracovní stanici stažen ze serveru Host On-Demand - viz část Kapitola 12, “Použití klientů emulátoru Host On-Demand”, na stránce 99) nebo lokálně instalovaného klienta Host On-Demand (viz část Dodatek A, “Použití lokálně instalovaných klientů”, na stránce 171).
Podporované prohlížeče typu Java 1 Produkt Host On-Demand podporuje následující prohlížeče typu Java 1: Minimální úroveň prostředí Java 1 od společnosti Microsoft podporovaná produktem Host On-Demand je 3165.
v Microsoft Internet Explorer 5.5 a 6.0 bez instalovaného modulu plug-in Java 2
Podporované prohlížeče s podporou standardu Java 2 a moduly plug-in Java 2 Produkt Host On-Demand podporuje následující prohlížeče s podporou standardu Java 2: Kapitola 2. Požadavky
19
v Netscape Navigator 7.0, 7.1, 7.2 a 8.0 Produkt Host On-Demand nepodporuje kombinaci prohlížeče Netscape s operačním systémem Mac OS X.
v Microsoft Internet Explorer 5.5 a 6.0 s instalovaným modulem plug-in Java 2. v IBM Web Browser for OS/2 V2.01 v Safari 1.0 a 2.0 v Firefox 1.0 a 1.5 Prohlížeče s podporou standardu Java-2 vyžadují modul plug-in Java 2. Mezi podporovány moduly plug-in Java 2 patří následující: v Moduly plug-in Java společností Sun, IBM a HP 1.4.0, 1.4.1, 1.4.2 a 1.5.0 Další informace o prohlížečích s podporou standardu Java 2 a modulech plug-in Java 2 naleznete v oddílu Kapitola 4, “Plánování využití standardu Java 2 na straně klienta”, na stránce 25.
20
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 3. Plánování rozmístění Produkt Host On-Demand zajišťuje přístup k hostitelským aplikacím prostřednictvím webového prohlížeče. Prohlížeč si stáhne aplet Host On-Demand Java z webového serveru a pak se spojí s libovolným serverem Telnet pro přístup k hostitelské aplikaci. Aplet Host On-Demand potřebuje konfigurační informace, aby mohl určit, ke kterému hostiteli se má připojit, a další informace o vlastnostech hostitelské relace. Tyto konfigurační informace může aplet Host On-Demand získat z nějakého souboru HTML, který se používá pro spuštění produktu Host On-Demand, nebo prostřednictvím konfiguračního serveru Host On-Demand. Konfigurační server je součástí produktu Host On-Demand, ve kterém jsou centrálně uloženy informace o konfiguraci a uživatelské předvolby seřazené podle jmen uživatelů a ID skupin. Uživatelé pak mají přístup k informacím o relacích a k uživatelským předvolbám prostřednictvím konfiguračního serveru. Ke správě konfiguračního serveru slouží administrační klient. Informace o nastavení konfiguračního serveru Host On-Demand naleznete v kontextové nápovědě. Soubory HTML přizpůsobených klientů lze vytvářet pomocí Průvodce plánováním. Při vytváření těchto souborů HTML si můžete vybrat ze tří různých modelů konfigurace určujících způsob definování a správy informací o konfiguraci relace a uživatelských předvolbách: model založený na HTML, model založený na konfiguračním serveru a kombinovaný model. Popis těchto modelů naleznete níže. Podrobné informace o jednotlivých modelech a jejich výhodách a omezeních naleznete v kontextové nápovědě.
Popis modelu založeného na souborech HTML Pokud vyberete model založený na souborech HTML, budou všechny informace o konfiguraci hostitelské relace obsaženy v samotném souboru HTML a k definování hostitelských relací nebudou zapotřebí žádné další údaje. K určování relací tedy nemusíte používat konfigurační server a proto není nutné otevírat port v ochranné bariéře. Pokud uživatelům povolíte ukládat změny do konfiguračních informací hostitelské relace, budou jejich změny uloženy v lokálním souborovém systému, kde je spuštěn prohlížeč. Možnost definování informací o konfiguraci v souborech HTML je k dispozici pouze u klientů vytvořených pomocí Průvodce plánováním.
© Copyright IBM Corp. 1997, 2006
21
Obrázek 2. Model založený na souborech HTML
Základní informace o modelu založeném na konfiguračním serveru U modelu založeného na konfiguračním serveru jsou všechny informace o hostitelských relacích spravovány na konfiguračním serveru pomocí administračního klienta a tyto informace jsou definovány pomocí struktury uživatelů a skupin. Konfigurační server má standardně všechna data uložena přímo na počítači serveru Host On-Demand, ale je možné jej konfigurovat pro použití služby LDAP. Uživatelé mají přístup přistupují k vlastní konfiguraci prostřednictvím souborů HTML vytvořených pomocí Průvodce plánováním nebo prostřednictvím souborů HTML, které jsou součástí systému Host On-Demand. ID uživatelů jsou definována na konfiguračním serveru a ve většině případů se uživatel před zobrazením relace musí přihlásit k serveru Host On-Demand. Pokud administrátor uživatelům povolí ukládání změn, budou preference uživatele uloženy na konfiguračním serveru podle ID uživatele. Vzhledem k tomu, že se údaje o jejich přizpůsobení ukládají na konfiguračním serveru, bývá tento model nejvýhodnější pro uživatele pracující se svými relacemi z více počítačů. Webový prohlížeč standardně komunikuje přímo s konfiguračním serverem. Pokud komunikujete přes ochrannou bariéru, musíte v ní otevřít port konfiguračního serveru. Nebo můžete použít konfigurační servlet a eliminovat potřebu otevření portu konfiguračního serveru v ochranné bariéře. Webový prohlížeč se připoje ke konfiguračnímu servletu pomocí připojení HTTP nebo HTTPS a konfigurační servlet pak interaguje s konfiguračním serverem. Další informace o použití konfiguračního servletu naleznete v oddílu Konfigurace konfiguračního servletu.
22
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Obrázek 3. Model založený na konfiguračním serveru a kombinovaný model
Obrázek 4. Model založený na konfiguračním serveru a kombinovaný model využívající konfigurační servlet
Popis kombinovaného modelu Produkt Host On-Demand podporuje kombinovaný model, ve kterém se informace o hostitelské relaci definují na straně konfiguračního serveru (jako u modelu založeného na konfiguračním serveru) a uživatelské aktualizace se ukládají do počítačů uživatelů (jako u modelu založeného na souborech HTML). Uživatelé kombinovaného modelu se navíc podobně jako u modelu založeného na souborech HTML nemusí přihlašovat k serveru Host On-Demand, aby mohli zobrazit své relace.
Kapitola 3. Plánování rozmístění
23
Faktory ovlivňující zavádění klientů Při úvahách o zavádění klientů musíte dále rozhodnout o tom, zda použijete klienty uložené v mezipaměti, zaváděné klienty nebo klienty Web Start (viz oddíl Kapitola 12, “Použití klientů emulátoru Host On-Demand”, na stránce 99), a o tom, kterou verzi prostředí Java zvolíte (viz oddíl Kapitola 4, “Plánování využití standardu Java 2 na straně klienta”, na stránce 25).
24
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 4. Plánování využití standardu Java 2 na straně klienta Existuje několik důvodů, proč by zákazníci měli zvážit možnost přechodu od prohlížečů typu Java 1 k prohlížečům s podporou standardu Java 2. v Dodavatelé prostředí JVM využívajících standard Java 1 postupně ukončují podporu těchto produktů. Ukončení podpory znamená, že se výrobce přestává věnovat odstraňování chyb (včetně chyb v oblasti zabezpečení) nebo již daný produkt nedodává. v Java 2 je vyzkoušená technologie, kterou výrobci softwaru aktivně podporují. v Prostředí Java 2 nabízí možnosti, které v prostředí Java 1 chybí, včetně podpory funkcí zpřístupnění. v Zdokonalené detekce prostředí Java 2 vám dovolí zadat, které moduly plug-in prostředí Java 2 se mají použít, pokud je jich instalováno více. Produkty Host On-Demand i nadále podporují prohlížeče typu Java 1 i prohlížeče s podporou standardu Java 2. Server Host On-Demand obsahuje samostatné verze klienta Host On-Demand pro prostředí Java 1 i Java 2. Pokud uživatel pracuje s prohlížečem typu Java 1 a otevře stránku HTML produktu Host On-Demand, bude načtena verze Java 1 klienta Host On-Demand. Podobně platí, že pokud uživatel pracuje s prohlížečem podporujícím standard Java 2 a otevře stránku HTML produktu Host On-Demand, bude (ve většině případů) načtena verze Java 2 klienta Host On-Demand. Navzdory tomu, že se produkt Host On-Demand dodává s verzemi klienta pro prostředí Java 1 i Java 2, jsou do verze Java 2 postupně doplňovány nové funkce, které nelze nabízet ve verzi Java 1, protože podkladové prostředí Java 1 JVM neobsahuje potřebnou podporu. Produkt Host On-Demand usnadňuje přechod od prohlížečů typu Java 1 k prohlížečům s podporou standardu Java 2 následujícími prostředky: v Průvodce plánováním umožňuje určit v konfiguraci souboru HTML, zda jej uživatelé budou spouštět pouze v prohlížečích typu Java 1, pouze v prohlížečích typu Java 2 nebo v obou typech prohlížečů (taková stránka je pak vytvořena jako stránka s autodetekcí). v Uživatelé, kteří pracují na platformě Windows, mohou stáhnout běhový modul IBM Java 2 pro Windows přímo ze serveru Host On-Demand. (Jde o 32bitové běhové prostředí IBM pro standard Java 2). v Kontextová nápověda určená uživatelům byla rozšířena o další texty věnované situacím, k nimž může dojít při práci s prohlížeči typu Java 1 a s prohlížeči podporujícími standard Java 2. v Do stránky HTML vygenerované Průvodcem plánováním lze přidat parametr, který přesměruje prohlížeč typu Java 1 pracující v systému Windows na běhový modul IBM Java 2. v Klient typu Java 2 uložený v mezipaměti nyní podporuje instalaci ze sítě LAN a z disku CD a přechod na vyšší verzi na pozadí. Na pracovních stanicích s instalovaným klientem typu Java 2 uloženým v mezipaměti lze nyní také spouštět zaváděného klienta typu Java 2. V této kapitole naleznete podrobné informace o práci klientů Host On-Demand v prohlížečích s podporou standardu Java 2. v Oddíl “Vylepšení klientů uložených v mezipaměti pracujících v prostředí Java 2” na stránce 26 popisuje vylepšení klienta Host On-Demand typu Java 2 uloženého v mezipaměti.
© Copyright IBM Corp. 1997, 2006
25
v Oddíl “Vylepšené funkce poskytované prostředím Java 2” na stránce 27 popisuje rozšířené funkce klienta Host On-Demand, které jsou k dispozici pouze v prohlížečích s podporou standardu Java 2. v Oddíl “Přechod na verzi souborů HTML podporující klienta typu Java 2” na stránce 79 je věnován migraci souborů HTML ze starších verzí produktu Host On-Demand do aktuální verze. v Oddíl “Systém Apple Mac OS X s prostředím Java 2” na stránce 27 rozebírá problematiku související s použitím systému Apple Mac OS X jako klienta Host On-Demand s prostředím Java 2. v Oddíl “Omezení platná pro prostředí Java 2” na stránce 27 popisuje omezení spojená s použitím klienta Host On-Demand s prostředím Java 2. v Oddíl “Verze typu Java 1 a Java 2 emulačního klienta Host On-Demand” na stránce 29 je věnován verzím Java 1 a Java 2 emulačního klienta Host On-Demand. v Oddíl “Prohlížeče a moduly plug-in Java 2” na stránce 30 rozebírá problematiku použití prohlížečů typu Java 1, prohlížečů s podporou standardu Java 2 a modulů plug-in Java 2. v Oddíl “Úroveň podpory prostředí Java v produktu Host On-Demand” na stránce 31 popisuje problematiku výběru úrovně prostředí Java produktu Host On-Demand v Průvodci plánováním. v Oddíl “Získání modulu plug-in Java 2 pro klienty” na stránce 31 popisuje možnosti získání modulu plug-in Java 2. v Oddíl “Použití modulu plug-in Java 2” na stránce 31 obsahuje postupy provádění různých operací využívajících modul plug-in Java 2.
Vylepšení klientů uložených v mezipaměti pracujících v prostředí Java 2 Díky dále popsaným zlepšením se klient typu Java 2 uložený v mezipaměti dostává na stejnou úroveň snadné obsluhy a flexibility, jakou vykazuje klient typu Java 1 uložený v mezipaměti. Pomocí klienta typu Java 2 uloženého v mezipaměti lze nyní provádět následující operace: v Instalace klienta typu Java 2 uloženého v mezipaměti ze sítě LAN nebo z disku CD. Další informace naleznete v oddílu “Instalace klienta uloženého v mezipaměti z lokální sítě nebo z disku CD” na stránce 103. v Sdílení klienta typu Java 2 uloženého v mezipaměti mezi více uživateli systémů Windows 2000, Windows Server 2003 a Windows XP. Další informace naleznete v oddílu “Podpora klientů uložených v mezipaměti v systémech Windows 2000, Windows 2003 a Windows XP” na stránce 109. v Odebrání klienta typu Java 2 uloženého v mezipaměti jedinou operací bez nutnosti vyprazdňovat mezipaměť modulu plug-in Java 2. Další informace naleznete v oddílu “Odebrání klienta uloženého v mezipaměti” na stránce 105. v Přechod na vyšší verzi klienta typu Java 2 uloženého v mezipaměti na pozadí. Poznámka: Platí následující omezení: – Uživatelé, kteří přecházejí z verze 7 na verzi 10 produktu Host On-Demand, nemohou zvolit provedení přechodu na pozadí. – Několik typů klienta Java 2 uloženého v mezipaměti nelze převést na vyšší verzi na pozadí. Informace naleznete v oddílu “Omezení podpory” na stránce 27. Uvedená vylepšení podporuje naprostá většina verzí klientů Host On-Demand typu Java 2 uložených v mezipaměti. Podporu těchto vylepšení nabízí také klient Java Web Start.
26
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Omezení podpory Následující typy klientů typu Java 2 uložených v mezipaměti nepodporují vylepšení klienta typu Java 2 uloženého v mezipaměti: v administrační klienti typu Java 2 uložení v mezipaměti, v klienti typu Java 2 uložení v mezipaměti v systému Apple Mac OS X, v emulační klienti typu Java 2 uložení v mezipaměti s povoleným rozhraním API správce relací JavaScript.
Vylepšené funkce poskytované prostředím Java 2 Pokud budete používat prohlížeč s podporou standardu Java 2 vybavený modulem plug-in Java 2, můžete využívat následující rozšířené funkce klienta Host On-Demand. Další informace o prohlížečích s podporou standardu Java 2 naleznete v oddílu “Prohlížeče a moduly plug-in Java 2” na stránce 30. v Klient Web Start v Okno Zpracovat kolekci pro kolekci snímků obrazovky v Podpora zabezpečeného příkazového prostředí (SSH) u relací obrazovky VT a podpora zabezpečených relací SFTP (Secure Rile Transfer Protocol) v Editor IME s automatickým výběrem metody vstupu a převod na místě v Vylepšení tisku obrazovky v Protokol IPv6 (Internet Protocol verze 6) v Funkce zlepšující přístupnost (vyžadují prostředí Java verze 1.4 nebo vyšší) v Podpora duplicitních kláves (vyžaduje modul plug-in Java 1.4.0 nebo pozdější) v Pomocná klávesnice nastavitelná uživatelem v Podpora kolečka myši v U obousměrných jazyků je nyní poskytována podpora identifikátorů CCSID (Coded Character Set Identifier) systému OS/400 při zobrazování znaků kódování Unicode.
Systém Apple Mac OS X s prostředím Java 2 Emulační a databázový klient Host On-Demand pro systém Mac OS X podporuje prohlížeč Safari 1.0, Safari 2.0, Firefox a prohlížeč Internet Explorer ve verzi pro počítače Macintosh. Produkt Host On-Demand nepodporuje práci administračních klientů v systému Mac OS X. Pokud uživatelé pracují v prohlížeči Safari 1.0, měli by přejít na verzi 1.4.1 prostředí JRE, kterou lze získat na adrese http://www.apple.com. Systém Mac OS X nepodporuje prohlížeče typu Java 1. Funkce podpory duplicitních kláves vyžaduje na klientech Macintosh modul plug-in 1.4.2 nebo novější.
Omezení platná pro prostředí Java 2 Tento oddíl se zabývá omezeními klientů, s kterými je třeba počítat při práci v prostředí Java 2.
Stažení klienta v prostředí Java 2 Následující oddíly se zabývají omezeními při stahování klientů v prostředí Java 2.
Kapitola 4. Plánování využití standardu Java 2 na straně klienta
27
Nelze stáhnout komponentu, která není uvedena v seznamu předběžného načítání U zaváděných klientů typu Java 2 uživatel nemůže stáhnout komponentu klienta Host On-Demand, která není uvedena v původním seznamu předběžného načítání. V tomto seznamu proto musí být uvedeny všechny komponenty, které budou uživatelé potřebovat. Toto omezení je způsobeno konfliktem mezi metodou stahování komponent zaváděného klienta, které nejsou uvedeny v seznamu předběžného načítání, a bezpečnostními omezeními modulu plug-in Java 2.
Soubory HTML neobsahují některé komponenty V prostředí Java 2 předvolené soubory HTML zaváděného klienta (HOD_xx.html, kde xx je dvoupísmenná přípona jazyka) neobsahují následující komponenty klienta: v Přenos dat v Přenos souborů 5250 v v v v v v v v
Podpora hostitelského tisku 5250 Import/export SLP Relace v thajštině Převodník kódových stránek FTP Obousměrné relace Relace 5250 Hindština Relace DBCS používající nastavení uživatelských znaků
v Modul ZipPrint v relacích DBCS Společnost IBM odebrala tyto méně často používané komponenty ze seznamu předběžného načítání v předvolených souborech HTML zaváděného klienta typu Java 2 proto, aby se zkrátila doba stahování. U zaváděných klientů typu Java 2 však nelze dodatečně stáhnout komponenty, které nejsou uvedeny v seznamu předběžného načítání. Chcete-li do seznamu předběžného načítání doplnit některé z komponent, které v něm nejsou obsaženy, proveďte jednu z následujících akcí: v Pomocí Průvodce plánováním vytvořte soubor HTML zaváděného klienta nebo klienta uloženého v mezipaměti typu Java 2, který bude obsahovat potřebné komponenty. v Místo předvoleného souboru HTML zaváděného klienta použijte předvolený soubor HTML klienta uloženého v mezipaměti (HODCached_xx.html, kde xx je dvoupísmenný kód jazyka). v Použijte ladicí verzi předvoleného zaváděného klienta (HODDebug_xx.html, kde znaky xx představují dvoupísmennou jazykovou příponu). Ladicí verze obsahuje všechny komponenty. Počítejte však s tím, že ladicí verze předvoleného zaváděného klienta je větší než verze, která není určena k ladění.
Omezení systému Mac OS X Systém Mac OS X nepodporuje vylepšení klienta typu Java 2 uloženého v mezipaměti popsaná v oddílu “Vylepšení klientů uložených v mezipaměti pracujících v prostředí Java 2” na stránce 26. Další informace naleznete v oddílu “Podpora klienta uloženého v mezipaměti u systému Mac OS X (pouze klienti typu Java 2)” na stránce 110.
28
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Mírné prodloužení doby spouštění u klientů typu Java 2 V prohlížečích s podporou standardu Java 2 se klient Host On-Demand spouští o něco pomaleji (doba spouštění se prodlužuje o 5 až 15 sekund v závislosti na typu pracovní stanice) oproti prohlížečům typu Java 1. Zpoždění je způsobeno zaváděním modulu plug-in Java 2 do systému. U prohlížečů s podporou standardu Java 2 může spouštění hostitelské relace na ploše klienta Host On-Demand trvat o něco déle (o několik sekund), než je tomu u prohlížečů typu Java 1.
Omezení konkrétních modulů plug-in Java 2 Používáte-li modul plug-in prostředí Sun Java 2, ale znaky Hindi se nezobrazují správně, musíte přejít na nejvyšší úroveň standardu Sun JRE nebo použít modul plug-in prostředí IBM Java 1.
Omezení zákazníkem dodaných apletů v prostředí Java 2 Pokud uživatel spouští zákazníkem dodaný aplet (tj. aplet vytvořený vaší společností nebo třetí stranou) v relaci otevřené z klienta Host On-Demand typu Java 2 (např. v relaci obrazovky 3270) a vyžaduje-li tento aplet jakákoli oprávnění prostředí Java 2, je pro splnění bezpečnostních požadavků prostředí Java 2 nutné provést některou z následujících akcí: v Aplet musí být archivován v podepsaném souboru JAR prostředí Java 2. v Oprávnění musí být na pracovní stanici přidělena předem pomocí nástroje Java 2 Policy Tool dodávaného s modulem Java 2 plug-in. Pokud nejsou splněny bezpečnostní požadavky prostředí 2, aplet selže bez jakýchkoli chybových zpráv.
Omezení platná v prostředí Java 2 pro uživatele s omezeným přístupem Uživatelé s omezeným přístupem nemají pro instalaci modulu plug-in Java 2 oprávnění. Modul plug-in Java 2 musí instalovat uživatel s oprávněním k administraci.
Verze typu Java 1 a Java 2 emulačního klienta Host On-Demand V publikačním adresáři serveru Host On-Demand jsou uloženy dvě verze emulačního klienta Host On-Demand: verze typu Java 1 a verze typu Java 2. Verze typu Java 1 je tvořena úplnou sadou komponent klienta Host On-Demand, zkompilovaných pomocí kompilátoru jazyka Java 1. Verze typu Java 2 je tvořena úplnou sadou komponent klienta Host On-Demand, zkompilovaných pomocí kompilátoru jazyka Java 2. Specifické informace o terminologii používané v tomto dokumentu naleznete v oddílu “Pojmy související se standardy Java 1 a Java 2” na stránce x. Spustí-li některý z uživatelů zaváděného emulačního klienta nebo instaluje-li emulačního klienta uloženého v mezipaměti, produkt Host On-Demand určí, která verze typu (Java 1 nebo Java 2) klienta má být spuštěna či instalována. Nejdůležitější roli přitom hrají dva faktory: v typ prohlížeče, s nímž uživatel pracuje (Java 1 nebo Java 2), v úroveň prostředí Java produktu Host On-Demand určená v souboru HTML produktu Host On-Demand (Java 1, Java 2 nebo Autodetekce). Další informace o úrovních prostředí Java v produktu Host On-Demand a o postupu, kterým produkt Host On-Demand určuje použitou verzi emulačního klienta, naleznete v oddílu “Úroveň podpory prostředí Java v produktu Host On-Demand” na stránce 31. Kapitola 4. Plánování využití standardu Java 2 na straně klienta
29
Další informace o prohlížečích Java 1 a o prohlížečích s podporou standardu Java 2 naleznete v následujícím oddílu “Prohlížeče a moduly plug-in Java 2”. Další informace o možnostech zjištění, která verze typu emulačního klienta (Java 1 nebo Java 2) je spuštěna, naleznete v tématu kontextové nápovědy Použití modulu plug-in Java 2.
Prohlížeče a moduly plug-in Java 2 Tento oddíl rozebírá problematiku použití prohlížečů typu Java 1, prohlížečů s podporou standardu Java 2 a modulů plug-in Java 2.
Prohlížeče typu Java 1 a prohlížeče s podporou standardu Java 2 Součástí prohlížečů typu Java 1 je obvykle prostředí Java 1 JVM. Prostředí Java 1 JVM umožňuje spouštět třídy zkompilované pomocí kompilátoru Java 1 (například aplety typu Java 1), nikoli však třídy zkompilované podle standardu Java 2. K prohlížečům typu Java 1 patří aplikace Microsoft Internet Explorer bez instalovaného modulu plug-in Java 2. S prohlížeči podporujícími standard Java 2 se naproti tomu prostředí JVM nedodává. Soubory HTML mohou tyto prohlížeče zobrazit bez dalších pomůcek, ale ke spuštění apletu Java, jakým je například i klient Host On-Demand, potřebují samostatně instalovaný modul plug-in Java 2. Tato prostředí Java 2 JVM umožňují spustit aplety Java 1 i Java 2, při použití apletů Java 2 však dosahují lepších výsledků. K prohlížečům s podporou standardu Java 2 patří prohlížeče Firefox a Microsoft Internet Explorer s instalovaným modulem plug-in Java 2.
Prohlížeče a moduly plug-in podporované klienty Host On-Demand Seznam prohlížečů a modulů plug-in Java 2 podporovaných klienty Host On-Demand naleznete v oddílu “Podporované prohlížeče a moduly plug-in Java 2” na stránce 19. Uživatelé klientských pracovních stanic se systémem Windows mohou modul plug-in IBM Java 2 stáhnout z libovolného serveru Host On-Demand. Informace naleznete v oddílu “Získání modulu plug-in Java 2 pro klienty” na stránce 31. Souběžně s tím, jak výrobci modulů plug-in Java 2, k nimž patří společnosti Sun, IBM a Hewlett-Packard, publikují nové verze svých modulů Java 2 plug-in a jak společnost IBM rozšiřuje produkt Host On-Demand o podporu těchto nových verzí, oznamuje společnost IBM podporu nových verzí modulů na webovém serveru produktu Host On-Demand na adrese http://www.ibm.com/software/webservers/hostondemand.
Microsoft Internet Explorer s modulem plug-in Java 2 Po správné instalaci modulu plug-in Java 2 na pracovní stanici klienta se systémem Windows a nastavení konfigurace může aplikace Microsoft Internet Explorer pracovat jako prohlížeč typu Java 1 nebo jako prohlížeč s podporou standardu Java 2 podle toho, jaký způsob spuštění klienta produkt Host On-Demand zvolí.
Netscape verze 7 a Firefox s modulem plug-in Java 2 Chcete-li spustit aplet Java v prohlížeči Netscape verze 7 nebo Firefox, musíte instalovat modul plug-in Java 2. Prostředí JVM Java 1 není součástí prohlížečů Netscape verze 7 a Firefox a tyto prohlížeče takové prostředí ani nemohou využívat. Produkt Host On-Demand proto očekává, že modul plug-in Java 2 bude konfigurován jako předvolené běhové prostředí Java produktu Netscape. Postup kontroly a změny tohoto
30
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
nastavení naleznete v tématu Nastavení předvolené běhové podpory Java v prohlížeči s podporou standardu Java 2 v kontextové nápovědě. Na rozdíl od prohlížeče Internet Explorer produkt Netscape verze 7 a Firefox přímo neumožňuje změnit nastavení předvoleného prostředí JVM. V tomto případě tedy stačí zkontrolovat správnost nastavení modulu plug-in Java 2. Některé moduly plug-in Java toto nastavení neobsahují. Pokud v modulu plug-in nelze toto nastavení změnit, považujte za správnou předvolenou konfiguraci.
Úroveň podpory prostředí Java v produktu Host On-Demand Nastavení úrovně jazyka Java v produktu Host On-Demand určuje typ prohlížeče, který má klient použít ke spuštěný vygenerovaného souboru HTML produktu Host On-Demand. Volit lze mezi možnostmi Java 1, Java 2 a Autodetekce. Popis těchto tří voleb naleznete v oddílu “Úroveň podpory prostředí Java v produktu Host On-Demand” na stránce 87.
Získání modulu plug-in Java 2 pro klienty Ze serveru Host On-Demand lze na všech podporovaných platformách stáhnout instalační obraz modulu plug-in IBM Java 2 pro platformu Microsoft Windows. Tento modul plug-in se jmenuje IBM 32–bit Runtime Environment for Java 2. Kterýkoli klient pracující na podporované platformě systému Windows se tedy může připojit k serveru Host On-Demand, stáhnout z něj instalační obraz a instalovat prostředí IBM Java 2 JRE. Pokyny naleznete v tématu kontextové nápovědy Stažení a instalace modulu plug-in IBM Java 2 pro platformu Microsoft Windows. Poznámka: Modul plug-in Java 2 nemohou instalovat uživatelé s omezeným přístupem, například uživatelé systému Windows 2000 nebo Windows XP s omezeným přístupem sdílející klienta uloženého v mezipaměti nebo uživatelé pracovní stanice Linux či AIX s omezeným přístupem. Informace naleznete v oddílu “Omezení platná v prostředí Java 2 pro uživatele s omezeným přístupem” na stránce 29. Modul plug-in Java 2 musí instalovat uživatel, kterému je na dané pracovní stanici přiděleno oprávnění k administraci. Informace o modulech plug-in Sun Java 2 naleznete na webových stránkách společnosti Sun Microsystems na adrese http://java.sun.com.
Použití modulu plug-in Java 2 Použití ovládacího panelu modulu Java Plug-in Postup spuštění ovládacího panelu modulu plug-in Java závisí na platformě klienta a na dodavateli modulu plug-in. Další informace naleznete v tématu Spuštění ovládacího panelu modulu plug-in Java 2 v kontextové nápovědě.
Kapitola 4. Plánování využití standardu Java 2 na straně klienta
31
32
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 5. Plánování zabezpečení Při rozhodování, zda implementovat produkt Host On-Demand pouze v podnikové síti nebo zda jej použít k poskytování přístupu k hostitelským systémům po síti Internet, je důležitou otázkou zabezpečení. Tato kapitola obsahuje základní informace o zabezpečení produktu Host On-Demand. v Zabezpečení TLS (Transport Layer Security) a SSL (Secure Sockets Layer). Zajišťuje šifrování, ověřování založené na certifikátech a vyjednávání zabezpečení prostřednictvím navázaných připojení Telnet a FTP. Podrobné informace najdete v oddílu “Zabezpečení TLS a SSL v produktu Host On-Demand” na stránce 35. v Zabezpečené příkazové prostředí (SSH). Umožňuje navazování zabezpečených relací prostřednictvím nezabezpečené sítě. Zahrnuje zabezpečené vzdálené přihlašování, silné ověřování serveru a klienta, několik metod ověřování uživatele, šifrované relace terminálu a zabezpečený přenos souborů. Viz “Zabezpečené příkazové prostředí (SSH)” na stránce 39. v Kdy použít protokoly SSH, TLS a SSL? Srovnání těchto protokolů zabezpečení. Viz “Kdy použít protokoly SSH, TLS a SSL?” na stránce 45. v Přesměrovač. Podporuje spojení TLS a SSL mezi klienty Host On-Demand a serverem Host On-Demand. Podrobné informace najdete v oddílu “Přesměrovač” na stránce 45. v Ochranné bariéry. Produkt Host On-Demand lze konfigurovat pro komunikaci prostřednictvím ochranné bariéry. Podrobné informace najdete v oddílu “Použití produktu Host On-Demand s ochrannou bariérou” na stránce 48. v Zabezpečení ID uživatele. Zahrnuje expresní webové přihlášení, přirozené ověřování a přihlašování k doméně systému Windows. Podrobné informace najdete v oddílu “Zabezpečení pomocí ID uživatele” na stránce 52. v Prostředí FIPS (Federal Information Processing Standards). Pokud prostředí vyžaduje, aby komponenty zabezpečení používaly komponenty a moduly certifikované standardem FIPS, nahlédněte do části “Prostředí FIPS” na stránce 53.
Zabezpečení TLS (Transport Layer Security) a SSL (Secure Sockets Layer) Jak pracuje zabezpečení TLS a SSL Bezpečnostní protokoly TLS a SSL jsou si velmi blízké; ve skutečnosti je protokol TLS založen na protokolu SSL. Odlišnost obou metod zabezpečení spočívá především v protokolu úvodní výměny informací při přípravě ověřování a šifrování v rámci komunikace klienta se serverem. Zabezpečení TLS poskytuje větší možnosti rozšíření než zabezpečení SSL. Ačkoli tyto dvě metody zabezpečení nelze kombinovat, součástí zabezpečení TLS je mechanismus, kterým lze implementaci TLS 1.0 vrátit k zabezpečení SSL 3.0. Podrobné informace o protokolu TLS naleznete v popisu protokolu TLS verze 1.0 na adrese http://www.ietf.org/rfc/ rfc2246.txt. Protokol TLS využívá šifrovací technologie veřejného klíče a symetrického klíče. Šifrování veřejným klíčem používá pár klíčů: veřejný klíč a soukromý klíč. Informaci zašifrovanou jedním klíčem lze dešifrovat pouze druhým klíčem z páru. Informaci zašifrovanou například veřejným klíčem lze dešifrovat pouze soukromým klíčem. Veřejný klíč každého serveru je zveřejněný, zatímco soukromý klíč je chován v tajnosti. Pokud má klient odeslat na server zabezpečenou zprávu, musí ji zašifrovat použitím veřejného klíče serveru. Jakmile tuto zprávu obdrží server, dešifruje ji pomocí svého soukromého klíče. © Copyright IBM Corp. 1997, 2006
33
Šifrování symetrickým klíčem používá pro šifrování a dešifrování zpráv stejný klíč. Klient náhodně vygeneruje symetrický klíč, který se použije pro šifrování dat všech relací. Klíč je poté zašifrován pomocí veřejného klíče serveru a odeslán na server. Protokol TLS poskytuje tři základní služby zabezpečení: Utajení zpráv Tato služba je dosahována společným šifrováním veřejným a symetrickým klíčem. Veškerý přenos mezi klientem a serverem je šifrován použitím klíče a šifrovacího algoritmu dohodnutého při nastavení relace. Integrita zpráv Tato služba zajišťuje, že se přenášená data relace nezmění během cesty na místo určení. Protokoly TLS a SSL používají kombinaci veřejného a soukromého klíče a hashovací funkce, které zajišťují integritu zpráv. Oboustranná autentizace Tato služba zajišťuje vzájemnou identifikaci prostřednictvím certifikátů veřejného klíče. Identita klienta a serveru je zakódována v certifikátu veřejného klíče, který obsahuje následující části: v jedinečné jméno subjektu v jedinečné jméno vydavatele v veřejný klíč subjektu v podpis vydavatele v doba platnosti v sériové číslo Můžete také použít zabezpečený protokol HTTP (HTTPS), který zajistí, že informace o zabezpečení klienta nejsou narušeny při zavedení ze serveru.
Certifikáty Zabezpečení je řízeno digitálními certifikáty, které fungují jako elektronické identifikační karty. Účelem certifikátu je zajistit programu nebo uživateli bezpečné prostředí, ve kterém může navazovat potřebná spojení, a předávat nezbytné klíče k šifrování a dešifrování, je-li šifrování k dispozici. Certifikáty obvykle vydává certifikační úřad (CA - Certificate Authority) - organizace, která je prověřena jako celek a jejíž služby spočívají ve vydávání internetových certifikátů. Certifikát úřadu CA, který se často označuje jako základní certifikát, zahrnuje (kromě jiného) podpis CA a dobu platnosti. Operace šifrování a autentizace jsou prováděny prostřednictvím párových klíčů - veřejného a soukromého klíče. Veřejný klíč je součástí certifikátu serveru nebo místního certifikátu. Certifikát obsahuje několik údajů, mezi které patří jméno CA, který certifikát vydal, jméno a veřejný klíč serveru nebo klienta, podpis CA a datum a sériové číslo certifikátu. Soukromý klíč vzniká během vytváření certifikátu podepsaného sebou samým nebo při žádosti o certifikát CA. Tento klíč slouží k dešifrování zpráv od klientů. Relace TLS nebo SSL se ustavuje následujícím postupem: 1. Klient a server si vymění zprávy ″s pozdravem″ a dohodnou šifrovací algoritmus a hashovací funkci (zajištění integrity zpráv), které budou používány pro danou relaci. 2. Klient požádá server o certifikát X.509, který prokáže identitu serveru. Nepovinně může server klienta požádat o jeho certifikát. Certifikáty jsou ověřeny kontrolou jejich formátu, doby platnosti a ověřením, že obsahují podpis od spolehlivého certifikačního úřadu (nebo jsou podepsány sami sebou).
34
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
3. Klient náhodně vygeneruje sadu klíčů, které se použijí při šifrování. Klíče jsou zašifrovány veřejným klíčem serveru a bezpečně přeneseny na server.
Zabezpečení TLS a SSL v produktu Host On-Demand Produkt Host On-Demand umožňuje nastavit konfiguraci zabezpečení ve třech oblastech: zabezpečení relace, zabezpečení webového serveru a zabezpečení konfigurace.
Zabezpečení relace Produkt Host On-Demand může zajišťovat zabezpečení relací emulátoru a relací FTP pomocí dvou protokolů. v Protokol TLS poskytuje soukromí při komunikaci v síti TCP/IP. Je navržen pro ochranu před nasloucháním, pozměňováním zpráv a paděláním zpráv. Kromě toho tento protokol nabízí rámec umožňující snadné zapojení nových šifrovacích algoritmů. Produkt Host On-Demand podporuje šifrování relací emulátoru a relací FTP a ověřování serveru či klienta v souladu se standardem protokolu TLS verze 1.0 (k dispozici na adrese http://www.ietf.org/rfc/rfc2246.txt). v Protokol SSL zajišťuje šifrování a ověřování u připojení v síti TCP/IP s využitím certifikátů X.509. Produkt Host On-Demand podporuje šifrování relací emulátoru a relací FTP a ověřování serveru či klienta v souladu se standardem SSL verze 3.0. Podpora zahrnuje: v Šifrování dat RSA typu 4 u spojení mezi relacemi Host On-Demand a servery Telnet a FTP, které podporují protokol TLS verze 1.0 a protokol SSL verze 3. v Certifikáty X.509. v Šifrovací algoritmy Bulk používající klíče délky až 168 bitů. v Autentizační algoritmy používající klíče délky až 1024 bitů. v Autentizace serveru a klienta. v Podporu uložení a použití certifikátů klienta v klientském systému. v Volitelné zobrazování výzev s žádostí k certifikát klienta v případě žádosti ze strany serveru. U produktu Host On-Demand můžete použít certifikát certifikačního úřadu, ale také vytvořit vlastní certifikát podepsaný sebou samým, jak je popsáno v tématu kontextové nápovědy Použití certifikátu podepsaného sebou samým. K dispozici je grafický obslužný program Správa certifikátů (na platformách Windows a AIX) umožňující provádět následující operace: v Vytvoření žádostí o certifikát v Získání a uložení certifikátů v Vytvoření certifikátů podepsaných sebou samými IKEYCMD je nástroj doplňující obslužný program Správa certifikátů. Slouží ke správě klíčů, certifikátů a žádostí o certifikáty. Program IKEYCMD se funkčně podobá programu Správa certifikátů a je určen ke spouštění z příkazového řádku bez grafického rozhraní. Další informace naleznete v oddílu Dodatek B, “Použití rozhraní příkazového řádku IKEYCMD”, na stránce 173. Pro podporu služeb TLS a SSL produkt Host On-Demand využívá čtyři databáze: HODServerKeyDb.kdb Soubor HODServerKeyDb.kdb vytvoříte při prvotním nastavení konfigurace protokolu TLS nebo SSL u přesměrovače produktu Host On-Demand. Tento databázový soubor obsahuje soukromý klíč a certifikát serveru spolu se seznamem certifikátů vydaných certifikačními úřady (podepisujícími subjekty). Tyto Kapitola 5. Plánování zabezpečení
35
certifikační úřady označujeme jako známé a server Host On-Demand je považuje za ověřené. Do databáze můžete přidat certifikáty z jiných certifikačních úřadů (neznámé CA) a certifikáty, které jste vytvořili sami (podepsané sebou samými). Další informace naleznete v oddílu “Přesměrovač” na stránce 45. CustomizedCAs.p12 CustomizedCAs.p12 je soubor formátu PKCS#12 obsahující kořenové certifikáty neznámých certifikačních úřadů a certifikáty podepsané sebou samými, které nejsou obsaženy v seznamu WellKnownTrusted. Použijete-li certifikát podepsaný sebou samým nebo certifikát vystavený neznámým certifikačním úřadem (CA), musíte vytvořit nebo aktualizovat soubor CustomizedCAs.p12. Tento soubor není součástí standardní instalace produktu Host On-Demand. Přizpůsobený soubor CustomizedCAs.p12 je novější verzí souboru CustomizedCAs.class, který jste mohli vytvořit ve starší verzi produktu Host On-Demand. Soubor CustomizedCAs.class podporuje klienty Host On-Demand verze 7 a nižší a standardně se nachází v publikačním adresáři. Pokud používáte systém Windows nebo AIX, při přechodu na verzi 10 instalační program produktu Host On-Demand automaticky zjistí přítomnost souboru CustomizedCAs.class, vytvoří nový soubor CustomizedCAs.p12 a umístí jej do publikačního adresáře. V publikačním adresáři tak budou uloženy oba soubory a budou k dispozici různým verzím klientů. Pokud místo předvoleného publikačního adresáře používáte samostatný uživatelský publikační adresář, instalační program Host On-Demand soubor CustomizedCAs.class nenalezne a vy budete muset ručně spustit nástroj pro migraci z příkazového řádku. Další informace naleznete v části “Migrace ze souboru CustomizedCAs.class do souboru CustomizedCAs.p12” na stránce 77 oddílu ″Přechod ze starších verzí produktu Host On-Demand″. Pokud nejprve vytvoříte soubor CustomizedCAs.p12 pomocí obslužného programu Správa certifikátů (IKEYMAN) produktu Host On-Demand, bude třeba umístit do publikačního adresáře také starší soubor CustomizedCAs.class, aby s novým serverem mohli pracovat i starší klienti. Také v případě pozdější úpravy souboru CustomizedCAs.p12 bude třeba provedené změny převést i do souboru CustomizedCAs.class. Pokud se tyto soubory na platformách Windows nacházejí v předvoleném publikačním adresáři c:\Program Files\IBM\HostOnDemand\HOD, dojde při každém otevření nástroje IKEYMAN, aktualizaci souboru CustomizedCAs.p12 file a následném zavření nástroje IKEYMAN k automatické aktualizaci souboru CustomizedCAs.class spolu se souborem CustomizedCAs.p12. V případě, že se tyto soubory nenacházejí v předvoleném publikačním adresáři, bude třeba v platném publikačním adresáři ručně spustit nástroj pro zpětnou migraci pomocí následujícího příkazu. Příkaz je zde uveden na třech řádcích, zadává se však na jeden řádek. ..\hod_jre\jre\bin\java -cp ..\lib\sm.zip; com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class
Aby mohl soubor CustomizedCAs.class v systému AIX převzít změny provedené v souboru CustomizedCAs.p12, musíte tento nástroj pro zpětnou migraci spustit ručně v platném publikačním adresáři pomocí následujícího příkazu. Příkaz je zde uveden na třech řádcích, zadává se však na jeden řádek. ../hod_jre/jre/bin/java -cp ../lib/sm.zip com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class
CustomizedCAs.class CustomizedCAs.class je soubor třídy Java obsahující certifikáty neznámých certifikačních úřadů a certifikáty podepsané sebou samými, které nejsou obsaženy v seznamu WellKnownTrusted. Použijete-li certifikát podepsaný sebou samým nebo
36
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
certifikát vystavený neznámým certifikačním úřadem (CA), musíte aktualizovat soubor CustomizedCAs.class. Pamatujte však na to, že soubor CustomizedCAs.class již na platformách Windows a AIX nemůžete vytvořit ani aktualizovat pomocí obslužného programu Správa certifikátů. V produktu Host On-Demand, verze 9 nebo pozdější, můžete vytvořit pouze novější verzi tohoto souboru se jménem CustomizedCAs.p12. Všichni klienti však i nadále podporují starší formát. Další informace naleznete v popisu souboru CustomizedCAs.p12 uvedeném výše. WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 Soubory WellKnownTrustedCAs.class a WellKnownTrustedCAs.p12 jsou soubory dodané s produktem Host On-Demand, které obsahují veřejné certifikáty všech certifikačních úřadů, jež produkt Host On-Demand považuje za ověřené. Tyto soubory byste neměli měnit. Soubory WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 a CustomizedCAs.p12 a/nebo CustomizedCAs.class se musí nacházet v publikačním adresáři produktu Host On-Demand. Klient Host On-Demand tyto soubory používá k ověřování certifikátu serveru během navazování komunikace v protokolu TLS nebo SSL.
Povolení základního zabezpečení TLS nebo SSL u klientů Host On-Demand Je-li u klienta Host On-Demand vybrán protokol TLS nebo SSL, navazuje se základní relace TLS nebo SSL. Během vyjednávání TLS či SSL server předloží klientovi certifikát. V případě povoleného základního zabezpečení TLS nebo SSL musí být certifikát podepsán úřadem, který klient považuje za ověřený. Klient hledá nejprve v souboru WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 a poté v souboru CustomizedCAs.p12 nebo CustomizedCAs.class. Pokud klient v těchto souborech nenalezne subjekt, který certifikát podepsal, odmítne relaci. V opačném případě dojde k navázání relace. Tento postup se nazývá základní autentizace serveru. Produkt Host On-Demand umožňuje nastavit rozšířenou formu autentizace serveru v rámci konfigurace klienta. Další informace naleznete v následujícím oddílu. Autentizace serveru Šifrování výměny dat mezi klientem a serverem ještě negarantuje, že klient komunikuje se správným serverem. Aby se odstranilo i toto riziko, můžete povolit autentizaci serveru, kdy klient po ověření certifikátu serveru zkontroluje, zda jméno pro síť Internet uvedené v certifikátu odpovídá jménu, které udává server. Pokud ano, navazování relace TLS nebo SSL pokračuje. Pokud ne, je spojení okamžitě ukončeno. Další informace naleznete v tématu kontextové nápovědy Autentizace serveru. Autentizace klienta Autentizace klienta je podobná autentizaci serveru s tím rozdílem, že server telnet požaduje od klienta certifikát pro ověření, zda je klient tím, za co se prohlašuje. Ne všechny servery podporují autentizaci klienta, mezi takové servery patří i Přesměrovač Host On-Demand. Chcete-li nastavit konfiguraci ověřování klienta, musíte provést následující akce: v získání certifikátu pro klienty, v odeslání certifikátů klientům, v konfigurování klientů pro použití ověření klientem. Další informace naleznete v tématu Konfigurování klientů pro použití ověření klientem v kontextové nápovědě. Expresní přihlášení Existují dva typy expresního přihlášení: v Expresní webové přihlášení: Expresní webové přihlášení umožňuje uživatelům přihlášení k hostitelským systémům a hostitelským aplikacím bez nutnosti zadávat Kapitola 5. Plánování zabezpečení
37
ID uživatele a heslo. Tato funkce ve spolupráci s aplikací síťového zabezpečení získá přihlašovací údaje, které uživatel zadává při přihlašování k síti, a namapuje je na přihlašovací údaje zadávané při přihlašování k hostiteli, takže se uživatel nemusí přihlašovat vícekrát. V závislosti na typu hostitele může být proces automatizace přihlašování založen na makrech nebo na připojení. Další informace naleznete v příručce Web Express Reference. v Expresní přihlášení s certifikátem: Expresní přihlášení s certifikátem je založeno na makrech a umožňuje uživatelům přihlásit se bez zadávání ID uživatele a hesla. Funkčně se tento typ přihlašování podobá expresnímu webovému přihlášení, aby jej však bylo možné použít, musí být relace konfigurována pro zabezpečení TLS nebo SSL a autentizaci klienta. Také komunikační server musí expresní přihlášení podporovat a být pro ně konfigurován. Další informace naleznete v tématu Expresní přihlášení v kontextové nápovědě. Od verze 9 produktu Host On-Demand nabízí Expresní webové přihlášení typ automatizace přihlášení používající certifikáty na straně klienta. Tomuto modelu se říká Expresní webové přihlášení na základě certifikátu a výrazně se liší od Expresního přihlášení s certifikátem. Při Expresním přihlášení s certifikátem se certifikáty klientů používají pro ověření uživatelů na serveru TN3270 s povolením expresního přihlášení, který je konfigurován pro automatizaci procesu přihlášení. Při Expresním webovém přihlášení na základě certifikátu se ale certifikáty klientů používají pro ověření uživatelů na webovém serveru nebo v aplikaci zabezpečení sítě a proces přihlášení je automatizován pomocí modulu plug-in a makra. Další informace naleznete v příručce Web Express Reference.
Zabezpečení protokolu Telnet založené na standardu TLS Zabezpečení domluvené pomocí protokolu Telnet umožňuje jednání o zabezpečení mezi klientem a serverem Telnet prostřednictvím navázaného spojení Telnet. Zabezpečení domluvené pomocí protokolu Telnet můžete nastavit pro obrazovkové a tiskové relace 3270 produktu Host On-Demand. Aby mohli klienti Host On-Demand používat zabezpečení sjednané pomocí protokolu Telnet, musí server Telnet podporovat zabezpečení Telnet založené na protokolu TLS (jak je popsáno v internetovém konceptu IETF TLS-based Telnet Security dostupném na adrese http://www.watersprings.org/pub/id/draft-ietf-tn3270etelnet-tls-06.txt). Server Communications Server for z/OS podporuje zabezpečení založené na standardu TLS programu Telnet. Dokumentace serveru Communications Server pro z/OS označuje zabezpečení domluvené pomocí protokolu Telnet jako ″negotiable SSL″. Další informace související se zabezpečením sjednaným pomocí protokolu Telnet naleznete v tématu kontextové nápovědy Základní informace o zabezpečení domluveném pomocí telnetu. Další informace o nastavení konfigurace zabezpečení TLS nebo SSL na serveru Telnet naleznete v dokumentaci k serveru Telnet. Další informace o nastavení klienta pro připojení k zabezpečenému serveru Telnet naleznete v tématu Zabezpečení v kontextové nápovědě. Zabezpečení založené na TLS Produkt Host On-Demand umožňuje pro relace FTP zabezpečený přenos souborů na bázi TLS a SSL. Relace FTP nepodporuje implicitní či nepodmíněné vyjednávání TLS nebo SSL na portu 990/989. Proto by port 990 neměl být pro zabezpečené relace FTP používán. Je podporováno pouze explicitní či podmíněné vyjednávání TLS nebo SSL (příkaz AUTH) na jiných portech. Vlastnosti zabezpečení relace služby FTP jsou nezávislé na vlastnostech zabezpečení relace emulátoru. Pro integrovanou relaci služby FTP musíte informace o zabezpečení služby FTP konfigurovat pomocí nové karty Zabezpečení ve vlastnostech relace služby FTP. Pokud je relace emulátoru konfigurována jako zabezpečená a volba Typ přenosu souborů je nastavena na hodnotu FTP, nebude
38
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
relace služby FTP používat zabezpečení automaticky. V této situaci se po klepnutí na tlačítko OK zobrazí následující zpráva: Požadujete-li zabezpečenou relaci přenosu souborů, konfigurujte informace o zabezpečení v okně Předvolby přenosu souborů. Funkce služby FTP zabezpečené pomocí TLS je podporována systémem z/OS V1R2 nebo vyšším.
Příklady situací, kdy je vhodné použít zabezpečení relace Následuje několik příkladů situací, kdy může být žádoucí použít zabezpečení relací: v Zákazníci si objednávají vaše výrobky po síti Internet. V této situaci potřebujete zajistit údaje, které vám zákazníci poskytují. Může se jednat například o číslo kreditní karty, které je třeba zašifrovat a zabránit tak jeho zneužití. Chcete také zajistit ochranu informací, které poskytujete zákazníkům. v Poskytujete svým dodavatelům nebo obchodním partnerům přístup k informacím ve vašich hostitelských počítačích. Potřebujete zamezit v přístupu k těmto informacím jiným subjektům. v Poskytujete přístup k údajům v hostitelských počítačích zaměstnancům, kteří pracují na vzdálených počítačích nebo jsou právě na cestách. v Poskytujete lékařům přístup k záznamům o pacientech z libovolného místa a potřebujete zabránit neoprávněným osobám v přístupu k těmto záznamům.
Zabezpečení webového serveru Webový server lze konfigurovat pro použití zabezpečení TLS nebo SSL (HTTPS) tak, aby byl proud dat mezi webovým serverem a vaším prohlížečem zašifrován. Další informace o konfigurování webového serveru pro zabezpečení TLS nebo SSL naleznete v dokumentaci k použitému webovému serveru. Po zavedení klienta do prohlížeče však klient komunikuje přímo s hostitelem. Produkt Host On-Demand lze konfigurovat pro zajištění hostitelských relací pomocí zabezpečení TLS nebo SSL. Další informace naleznete v tématu kontextové nápovědy Konfigurování zabezpečení TLS a SSL.
Zabezpečení konfigurace Pokud použijete model založený na souborech HTML, budou informace o konfiguraci relací při komunikaci v protokolu HTTPS zašifrovány. U všech ostatních modelů musíte produkt Host On-Demand konfigurovat tak, aby namísto přímé komunikace s konfiguračním serverem zašifroval konfiguraci relace pomocí konfiguračního servletu a protokolu HTTPS (nejprve je nutné nastavit konfiguraci webového aplikačního serveru). Další informace o instalaci konfiguračního servletu naleznete v oddílu “Instalace konfiguračního servletu” na stránce 70 této příručky. Další informace o konfigurování klientů pro použití konfiguračního servletu naleznete v tématu Nastavení konfiguračního servletu kontextové nápovědy.
Zabezpečené příkazové prostředí (SSH) Co je zabezpečené příkazové prostředí (SSH)? Zabezpečené příkazové prostředí (SSH) je sada protokolů používaných k implementaci zabezpečených relací v nezabezpečené síti (například ve standardní síti TCP/IP). Chcete-li používat zabezpečení SSH, musíte na straně hostitele instalovat software serveru SSH. Zabezpečení zajišťují následující funkce: v zabezpečené vzdálené přihlašování, v silné ověřování serveru a klienta, v několik metod ověřování uživatele, v šifrované relace terminálu, v zabezpečený přenos souborů. Kapitola 5. Plánování zabezpečení
39
SSH: úrovně a funkce podporované produktem Host On-Demand Produkt Host On-Demand volitelně podporuje zabezpečení SSH u následujících typů relací: v relace obrazovky VT, v relace přenosu souborů (SFTP). Implementace zabezpečení SSH v produktu Host On-Demand je podmnožinou zabezpečení SSH verze 2.Produkt Host On-Demand také podporuje podmnožinu standardu SSH verze 1.5 v relacích obrazovky VT. Produkt Host On-Demand nepodporuje režim SSH verze 1.3. Uvedené informace jsou shrnuty v následující tabulce: Tabulka 9. Verze zabezpečení SSH
Podpora v produktu Host On-Demand
SSH verze 2.0
ano (podmnožina)
SSH verze 1.5
ano (podmnožina, jen pro relace obrazovky VT)
SSH verze 1.3
ne
Následující pododdíly popisují funkce jednotlivých protokolů zabezpečení SSH, které produkt Host On-Demand podporuje, a funkce, které tento produkt nepodporuje.
Přenosový protokol SSH verze 2 Produkt Host On-Demand podporuje následující algoritmy přenosového protokolu SSH verze 2. Podpora algoritmů je stejná pro odesílání souborů (směr z klienta na server) i příjem souborů (ze serveru klientovi). Tabulka 10. Kategorie
Podporovaný algoritmus
Komprese:
žádný
1
Šifrování :
3des-cbc aes128–cbc
Integrita dat:
hmac-sha1
Výměna klíčů:
diffie-hellman-group1–sha1
Veřejný klíč:
ssh-dss (jako DSA), ssh-rsa
1
Produkt Host On-Demand vždy preferuje šifrování 3des-cbc před aes128-cbc. Chcete-li použít šifrování aes128-cbc, je třeba na straně serveru znepřístupnit šifrování 3des-cbc.
Ověřovací protokol SSH verze 2 Produkt Host On-Demand podporuje následující metody ověřování ověřovacího protokolu SSH verze 2: v Veřejný klíč v Interaktivně pomocí klávesnice v Heslo
Připojovací protokol SSH verze 2 Produkt Host On-Demand nepodporuje následující funkce připojovacího protokolu SSH verze 2: v Předávání X11 v Předávání proměnných prostředí
40
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
v v v v
Vzdálené spouštění příkazů Zprávy o změně dimenze systému Windows Signály Předávání portu TCP/IP
Připojovací protokol SSH verze 2 Produkt Host On-Demand nepodporuje následující funkce připojovacího protokolu SSH verze 2: v Předávání X11 v Předávání proměnných prostředí v Vzdálené spouštění příkazů v Zprávy o změně dimenze systému Windows v Signály v Předávání portu TCP/IP
Podpora SSH Verze 1.5 Produkt Host On-Demand podporuje následující vlastnosti protokolu SSH verze 1.5: v Šifrování Triple DES v Ověřování pomocí hesla Podporuje-li server SSH jenom protokol verze 1.5, používá se pro relaci obrazovky VT protokol SSH verze 1.5. Podporuje-li server SSH obě verze protokolu, jak verzi 1.5, tak verzi 2, použije se verze 2 protokolu.
Požadavky klienta Host On-Demand pro zajištění podpory SSH Pro zajištění podpory zabezpečení SSH produkt Host On-Demand vyžaduje následující konfiguraci pracovní stanice klienta: v prohlížeč s podporou prostředí Java 2, v rozšíření JCE (Java Cryptography Extension). U prohlížečů typu Java 1 není zabezpečení SSH podporováno, protože prostředí Java 1 nepodporuje rozšíření JCE. Rozšíření JCE je obsaženo ve verzích 1.4 (nebo vyšších) prostředí Java 2 JRE. Pokud používáte prostředí Java 1.3, musíte rozšíření JCE instalovat až po instalaci prostředí Java 1.3. Prostředí Java 1.2 používat nelze. Pro podporu protokolu SSH verze 1.5 musí rozšíření JCE podporovat šifrování RSA. Prostředí IBM Java 2 (verze 1.4 a 5.0) a Sun Java verze 5.0 podporu šifrování RSA obsahují.
Ověřování u zabezpečení SSH V tomto oddílu se popisuje podpora, kterou produkt Host On-Demand poskytuje pro veřejný klíč, interaktivní ověření pomocí klávesnice a ověřování pomocí hesla u klientů, kteří používají protokol SSH verze 2. Používá-li se protokol SSH verze 1.5, k dispozici je jen metoda ověřování pomocí hesla.
Všechny typy ověřování lze konfigurovat současně Produkt Host On-Demand umožňuje konfigurovat na straně klienta současně ověřování pomocí veřejného klíče, interaktivní ověřování pomocí klávesnice i ověřování pomocí hesla. Při běhu dojde k následujícím akcím:
Kapitola 5. Plánování zabezpečení
41
v Pokud je konfigurováno ověřování pomocí veřejného klíče, produkt Host On-Demand se nejprve pokusí použít tento typ ověřování u hostitele. Není-li ověřování pomocí veřejného klíče konfigurováno nebo je-li konfigurováno a selže, přejde produkt Host On-Demand k interaktivnímu ověřování pomocí klávesnice. v U interaktivního ověřování pomocí klávesnice produkt Host On-Demand zobrazí rozevírací okno v souladu s daty získanými z hostitele. Toto okno umožňuje vstup odpovědí z klávesnice. v Je-li interaktivní ověřování pomocí klávesnice konfigurováno, ale ID uživatele není v konfiguraci relace zadáno, produkt Host On-Demand zobrazí rozevírací okno pro ID uživatele a heslo uživatele (v případě potřeby). v Není-li interaktivní ověřování pomocí klávesnice na hostiteli konfigurováno, přejde produkt Host On-Demand k ověřování pomocí hesla. v Selže-li interaktivní ověřování pomocí klávesnice, zobrazí produkt Host On-Demand chybovou zprávu. v V případě ověřování pomocí hesla produkt Host On-Demand nejprve hledá heslo v konfiguraci relace. Pokud žádné heslo nenajde, vyzve uživatele k jeho zadání. Zadané heslo se produkt Host On-Demand pokusí použít k ověření u hostitele. v Selže-li ověřování pomocí hesla, zobrazí produkt Host On-Demand chybovou zprávu.
Ověřování pomocí veřejného klíče Konfigurace ověřování pomocí veřejného klíče na serveru: Konfigurace serveru pro ověřování pomocí veřejného klíče závisí na dodavateli nebo zdroji podpory zabezpečení SSH. Informace o postupu konfigurování serveru SSH pro metodu ověřování pomocí veřejného klíče naleznete v dokumentaci k softwaru serveru SSH. Generování souboru veřejného klíče na straně klienta a následný přenos na server: Při ověřování pomocí veřejného klíče u zabezpečení SSH je nezbytné, aby server znal veřejný klíč klienta. Tento text obsahuje základní informace o metodě používané ke generování veřejného klíče a jeho zpřístupnění serveru pomocí produktu Host On-Demand. Za obecným přehledem následuje podrobný rozbor jednotlivých kroků: 1. Spusťte obslužný program keytool prostředí JCE (Java Cryptographic Extension) a vygenerujte úložiště klíčů obsahující veřejný klíč klienta. 2. Umístěte soubor do správného podadresáře na pracovní stanici klienta. 3. Nastavte konfigurační parametry relace Host On-Demand pro zabezpečení SSH. 4. Spusťte obslužný program pro export veřejného klíče produktu Host On-Demand a exportujte veřejný klíč do souboru ve formátu prostého textu. 5. Přeneste soubor prostého textu na hostitele. V prvním kroku je použit obslužný program keytool v prostředí JCE k vygenerování úložiště klíčů obsahujícího dvojici klíčů klienta (veřejný a soukromý klíč). Chcete-li vygenerovat úložiště klíčů, vyvolejte obslužný program keytool následujícím příkazem: keytool -genkey
Na platformě Windows zadejte například následující příkaz: c:\program files\ibm\java14\jre\bin\keytool.exe -genkey
Obslužný program keytool zobrazí výzvu k zadání následujících informací: v heslo k úložišti klíčů, v informace, které jsou běžně vyžadovány při vytváření dvojic veřejného a soukromého klíče: – jméno a příjmení uživatele,
42
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
– organizační jednotka, – organizace, – město nebo region, – stát nebo provincie, – dvoupísmenný kód země, v heslo k dvojici veřejného a soukromého klíče, které může být shodné s heslem k úložišti klíčů. Je-li obslužný program keytool vyvolán pouze s volbou -genkey, jak je uvedeno výše, vygeneruje položky uvedené v následujícím seznamu. Jedná se o předvolené hodnoty generované obslužným programem keytool a zároveň o předvolené hodnoty, které očekává konfigurace produktu Host On-Demand. v Úložiště klíčů pojmenované .keystore. Standardně obslužný program keytool generuje tento soubor v adresáři, který je určen hodnotou systémové vlastnosti user.home jazyka Java. Na platformě Windows bude tento soubor například vygenerován v následujícím adresáři: c:\Documents and Settings\jméno_uživatele
kde jméno_uživatele je jméno uživatele. v Dvojice 1024bitových klíčů typu DSA (veřejný klíč a příslušný soukromý klíč) obsažená v tomto úložišti klíčů s aliasem klíče mykey. Produkt Host On-Demand podporuje pouze 1024bitové klíče DSA. Chcete-li vygenerovat úložiště klíčů s jiným než předvoleným jménem souboru, aliasem klíče, heslem k úložišti nebo heslem k aliasu, vyvolejte obslužný program keytool následujícím příkazem. Všimněte si, že v tomto dokumentu je příkaz uveden na dvou řádcích, vy jej však musíte zadat na jeden řádek. keytool -genkey -keystore MyKeystoreFile -alias MyAlias -storepass MyKeystorePassword -keypass MyKeyPassword
Chcete-li zobrazit seznam všech přípustných voleb, spusťte obslužný program keytool bez voleb. Druhým krokem je umístění souboru úložiště klíčů do správného podadresáře na pracovní stanici klienta. Jak již bylo řečeno, předvolené jméno souboru je .keystore a předvoleným podadresářem je cesta uložená v systémové vlastnosti user.home jazyka Java. V každém případě je třeba použít totéž jméno souboru a cestu, které máte v úmyslu zadat v konfiguraci relace. Třetím krokem je nastavení konfiguračních parametrů relace Host On-Demand pro zabezpečení SSH. Jak je uvedeno výše, zabezpečení SSH podporují dva typy relací produktu Host On-Demand: v Obrazovka VT v Přenos souborů (SFTP) Bude třeba zadat následující informace (můžete také potvrdit předvolené hodnoty): v Jméno souboru úložiště klíčů včetně cesty. – Jako předvolba je použit soubor .keystore umístěný v adresáři, který je obsažen v systémové vlastnosti user.home prostředí Java. v Heslo k úložišti klíčů. – Není-li heslo zadáno v rámci konfigurace, klient Host On-Demand zobrazí při spuštění relace rozevírací okno s výzvou k jeho zadání. Kapitola 5. Plánování zabezpečení
43
v Alias klíče. – Předvolená hodnota je mykey. v Heslo k aliasu klíče. – Je-li heslo prázdné, produkt Host On-Demand se při spuštění relace pokusí načíst informace o veřejném klíči s použitím prázdného hesla (bez hesla). – Selže-li pokus o načtení informací o veřejném klíči s použitím prázdného hesla, klient Host On-Demand se pokusí načíst informace o veřejném klíči s použitím hesla shodného s heslem k úložišti klíčů. – Selže-li pokus o načtení informací o veřejném klíči s použitím hesla k souboru úložiště klíčů, klient Host On-Demand vyzve k zadání hesla uživatele. Další informace naleznete v tématu Konfigurace zabezpečení SSH v kontextové nápovědě. Čtvrtým krokem je spuštění obslužného programu pro export veřejného klíče produktu Host On-Demand a exportování veřejného klíče do souboru ve formátu prostého textu. Zmíněný obslužný program se nespouští samostatně, ale je integrován s konfigurací relace. Chcete-li jej spustit, přejděte v konfiguraci relace na konfigurační panel zabezpečení SSH, tj. na panel, na kterém jste zadali jméno souboru úložiště klíčů včetně cesty, a klepněte na tlačítko Exportovat veřejný klíč. Dále při exportu veřejného klíče do souboru ve formátu prostého textu postupujte podle zobrazených pokynů. Pátým krokem je přenos souboru prostého textu na hostitele. Pro přenos souboru prostého textu na hostitele byste měli použít zabezpečenou metodu, například některou z následujících: v přenos souborů SSH (SFTP), v přenos na disketě. Konfigurace ověřování pomocí veřejného klíče na straně klienta: Chcete-li konfigurovat klienta pro ověřování pomocí veřejného klíče, musíte umístit úložiště klíčů obsahující informace o veřejném a soukromém klíči klienta na některé z následujících míst: v přímo do počítače klienta, v na jednotku, k níž má klient přístup, například na síťovou jednotku.
Interaktivní ověřování pomocí klávesnice Konfigurace interaktivního ověřování pomocí klávesnice na serveru: Konfigurace serveru pro interaktivní ověřování pomocí klávesnice závisí na dodavateli nebo zdroji podpory zabezpečení SSH. Informace o postupu konfigurování serveru SSH pro metodu interaktivního ověřování pomocí klávesnice naleznete v dokumentaci k softwaru serveru SSH. Konfigurace interaktivního ověřování pomocí klávesnice na straně klienta: Klienta není pro interaktivní ověřování pomocí klávesnice třeba konfigurovat. Klient The Host On-Demand zjistí, zda je na serveru konfigurováno interaktivní ověřování pomocí klávesnice. Pokud je na serveru konfigurováno, produkt Host On-Demand vyzve uživatele ke vstupu z klávesnice.
Ověřování pomocí hesla Konfigurace ověřování pomocí hesla na serveru: Konfigurace serveru pro ověřování pomocí hesla závisí na dodavateli nebo zdroji podpory zabezpečení SSH. Informace o postupu konfigurování serveru SSH pro metodu ověřování pomocí hesla naleznete v dokumentaci k softwaru serveru SSH. Konfigurace ověřování pomocí hesla na straně klienta: Klienta není pro ověřování pomocí hesla třeba konfigurovat. Klient Host On-Demand vyhledá heslo v informacích o konfiguraci relace. Pokud žádné heslo nenalezne, vyzve k jeho zadání uživatele.
44
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kdy použít protokoly SSH, TLS a SSL? Protokoly SSH i TLS/SSL zajišťují zabezpečení relací. Vhodnost jednotlivých protokolů závisí na vlastnostech podporovaného systému: v Produkt Host On-Demand verze 9 a vyšší podporuje zabezpečení SSH pouze v relacích VT a sftp. Relace 3270 a 5250 podporovány nejsou. v Zabezpečení SSH se snáze uvádí do provozu, protože nevyžaduje použití certifikátů klienta ani hostitele. v Protokol SSH vyžaduje přítomnost serveru SSH na straně hostitele.
Přesměrovač Přesměrovač je služba spuštěná na serveru Host On-Demand a umožňující klientovi Host On-Demand komunikovat se serverem Telnet pomocí připojení k portu přesměrovače na serveru Host On-Demand. Za normálních okolností produkt Host On-Demand provede tyto akce: v Připojí se přímo k serveru Host On-Demand, stáhne kód klienta a získá přístup k veřejným souborům HTML. v Připojí se také přímo k serveru Telnet, který je spuštěn na hostitelích 3270, 5250, VT nebo CICS, nebo je k nim připojen. Pokud ovšem používáte přesměrovač, jedná jako prostředník mezi klientem a serverem Telnet. Klient se namísto připojení přímo k serveru Telnet připojí k portu přesměrovače na serveru Host On-Demand. Pak přesměrovač odešle data získaná z klienta na server Telnet. Když server Telnet odpoví, přesměrovač odešle data získaná ze serveru Telnet na klienta. Tento proces pokračuje až do ukončení relace.
Proč používat přesměrovač Pokud server Telnet nepodporuje TLS nebo SSL a pokud spustíte server Host On-Demand v jednom z operačních systémů, ve kterých přesměrovač podporuje zabezpečené relace (viz “Operační systémy podporované přesměrovačem” na stránce 46), můžete konfigurovat přesměrovač Host On-Demand pro podporu TLS nebo SSL. Mnoho serverů Telnet podporuje zabezpečení TLS nebo SSL (patří k nim například produkty IBM Communications Server pro systémy zSeries, IBM System i5, AIX, NT a OS/2). Pokud váš server Telnet podporuje zabezpečení TLS nebo SSL, doporučujeme vám použít tento server. V případě, že server Telnet zabezpečení TLS ani SSL nepodporuje, představuje přesměrovač serveru Communications Server pro AIX alternativu k přesměrovači Host On-Demand, která nabízí větší možnosti rozšíření.
Přesměrovač pracuje jako transparentní server proxy typu Telnet, který využívá přemapování portů k připojení serveru Host On-Demand k jiným serverům Telnet. Každý definovaný server může konfigurovat sadu čísel lokálních portů. Místo přímého připojení k cílovému serveru telnet se klient připojuje k serveru Host On-Demand na příslušném čísle portu. Přesměrovač mapuje číslo lokálního portu na číslo portu cílového hostitele a navazuje vlastní spojení. Doporučeným řešením v případě proxy serveru typu Telnet je nepoužívat přesměrovač produktu Host On-Demand, ale nástroj Load Balancer, jednu z funkcí sady Edge Components serveru WebSphere Application Server, nebo podobný produkt, který zastřešuje převod adres v rámci celkového zajištění funkcí ochranné bariéry.
Kapitola 5. Plánování zabezpečení
45
Princip práce přesměrovače Oddíl Obrázek 5 popisuje, jak přesměrovač odesílá data klienta na server Telnet a vrací odpovídající data ze serveru Telnet na klienta.
Obrázek 5. Jak pracuje přesměrovač
Přesměrovač lze konfigurovat v libovolném z následujících čtyř režimů: v Průchozí – Přesměrovač komunikuje se serverem Telnet a klientem beze změny obsahu dat. v Strana klienta – Klient a přesměrovač komunikují v zabezpečené relaci pomocí TLS nebo SSL (obsah je šifrován a dešifrován). – Přesměrovač a server Telnet komunikují v nezabezpečené relaci. v Strana hostitele – Klient a přesměrovač komunikují v nezabezpečené relaci. – Přesměrovač a server Telnet komunikují v zabezpečené relaci pomocí TLS nebo SSL (obsah je šifrován a dešifrován). v Obojí – Klient a přesměrovač komunikují v zabezpečené relaci pomocí TLS nebo SSL (obsah je šifrován a dešifrován). – Přesměrovač a server Telnet komunikují v zabezpečené relaci pomocí TLS nebo SSL (obsah je šifrován a dešifrován). Dříve než použijete režim Strana klienta, Strana serveru nebo Obojí, musíte vytvořit soubor HODServerKeyDb.kdb pro přesměrovač. Volbu Průchozí můžete použít, pokud není nutné použití šifrování přesměrovače - například v případě, že není nutné datový proud šifrovat nebo že je datový proud již šifrován mezi klientem a serverem Telnet. Použití volby Průchozí je nutné v případech, kdy se klient Host On-Demand prostřednictvím přesměrovače připojuje k hostiteli vyžadujícímu ověřování klienta nebo expresní přihlášení. Další informace najdete v tématu Přidání hostitele do přesměrovače v kontextové nápovědě.
Zátěžová kapacita přesměrovače Doporučení týkající se zátěžové kapacity přesměrovače naleznete v souboru Readme.
Operační systémy podporované přesměrovačem Přesměrovač nyní podporuje následující operační systémy: v Všechny operační systémy podporované serverem Host On-Demand a podporující také protokol IPv4.
46
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
v Některé operační systémy podporované serverem Host On-Demand a podporující také protokol IPv6. Ne každý režim přesměrovače je podporován všemi operačními systémy. Následující dvě podsekce popisují podporu přesměrovače podrobněji. Další informace o protokolech IPv4 a IPv6 naleznete v části “Podpora protokolu IP verze 6” na stránce 6.
Operační systémy podporující protokol IPv4 V operačních systémech podporujících protokol IPv4 podporuje přesměrovač následující režimy: v Průchozí režim ve všech operačních systémech podporovaných serverem Host On-Demand v Ostatní režimy (Strana klienta, Strana hostitele, Obojí) pouze v některých operačních systémech podporovaných serverem Host On-Demand Tabulka 11 tyto informace zobrazuje: Tabulka 11. Operační systémy a režimy přesměrovače, v nichž přesměrovač podporuje protokol IPv4 Operační systém:
Průchozí:
Strana klienta:
Strana hostitele:
Obojí:
Windows
Ano
Ano
Ano
Ano
AIX
Ano
Ano
Ano
Ano
Linux
Ano
Ano
Ano
Ano
Všechny ostatní operační systémy
Ano
Ne
Ne
Ne
Podpora přesměrovače pro protokol IPv6 Tabulka 12 zobrazuje operační systémy a režimy přesměrovače, v nichž přesměrovač podporuje protokol IPv6: Tabulka 12. Operační systémy a režimy přesměrovače, v nichž přesměrovač podporuje protokol IPv6 Operační systém: Windows:
Průchozí:
Strana klienta:
Strana hostitele:
Obojí:
Ne
Ano
Ano
Ano
Ano
Ano
Ano
Ano
Ano
Ano
Ano
Ano
v Windows XP Professional (32bitová verze) SP1 v Windows Server 2003 Linux: v Red Hat Linux 9.0 Personal v Red Hat Linux 9.0 Professional AIX: v 5L 5.3 v 5.2
Kapitola 5. Plánování zabezpečení
47
Použití produktu Host On-Demand s ochrannou bariérou Pokud nastavujete konfiguraci produktu Host On-Demand pro průchod ochrannou bariérou, doporučujeme, aby administrátor ochranné bariéry otevřel pouze porty potřebné pro zajištění funkčnosti klientů. Porty protokolu Telnet umožňují průchod dat relací šifrovaných pomocí protokolu TLS nebo SSL.
Obrázek 6. Zabezpečení relací v prostředí s ochrannou bariérou nebo serverem proxy
Používáte-li kombinované modely nebo modely na bázi konfiguračního serveru, konfigurační servlet produktu Host On-Demand umožní klientům Host On-Demand komunikovat s konfiguračním serverem pomocí protokolů HTTP nebo HTTPS.
Obrázek 7. Zabezpečení konfigurace pomocí konfiguračního servletu nebo bez něj v prostředí ochranné bariéry či serveru proxy
Podrobné informace pro klienty Host On-Demand, kteří se připojují k hostitelskému systému prostřednictvím otevřených portů v ochranné bariéře, jsou uvedeny v oddílu “Konfigurování portů v ochranné bariéře” na stránce 49. Podrobné informace pro klienty Host On-Demand,
48
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
kteří se připojují k hostitelskému systému prostřednictvím serveru proxy typu Socks nebo HTTP, naleznete v oddílu “Připojení k hostitelskému systému prostřednictvím serveru proxy” na stránce 51.
Konfigurování portů v ochranné bariéře Pokud používáte model založený na konfiguračním serveru nebo kombinovaný model, budou vaši klienti Host On-Demand vyžadovat komunikaci s konfiguračním serverem. Chcete-li umožnit tuto komunikaci prostřednictvím ochranné bariéry, musíte buď otevřít port správce služeb Host On-Demand, nebo použít konfigurační servlet produktu Host On-Demand. Správce služeb standardně naslouchá na portu 8999. Tuto předvolenou hodnotu můžete změnit na kterékoli jiné z volných čísel portů. Podrobné informace naleznete v tématu Změna portu správce služeb v kontextové nápovědě. Konfigurační servlet produktu Host On-Demand umožňuje klientům Host On-Demand komunikovat s konfiguračním serverem pomocí protokolů HTTP nebo HTTPS. V ochranné bariéře proto není nutné otevírat port správce služeb. (Viz Obrázek 4 na stránce 23.) Podrobné informace o použití konfiguračního servletu naleznete v oddílu “Instalace konfiguračního servletu” na stránce 70 a v tématu Nastavení konfiguračního servletu v kontextové nápovědě. Pokud používáte model založený na souborech HTML, neexistují žádné požadavky na přístup klientů Host On-Demand ke konfiguračnímu serveru a v ochranné bariéře tedy není nutné otevírat port správce služeb. Klienti se sice i v tomto případě pokusí spojit s konfiguračním serverem za účelem zjištění počtu licencí, není-li však otevřen port správce služeb, selže tato operace bez zobrazení chybové zprávy. Chcete-li zabránit klientům v odesílání žádostí o zjištění počtu licencí, můžete do zobrazení stromu Další parametry v okně Rozšířené volby Průvodce plánováním přidat parametr Disable s hodnotou LUM. Kromě portu správce služeb zkontrolujte také, zda administrátor ochranné bariéry otevřel všechny porty využívané funkcemi, se kterými pracují vaši klienti. Používáte-li například relace TLS nebo SSL s přesměrovačem na portu 5000, musí být port 5000 otevřen pro data protokolu Telnet. Následující tabulka obsahuje souhrn portů, které může produkt Host On-Demand používat. Tabulka 13. Funkce produktu Host On-Demand a porty, které využívají Funkce produktu Host On-Demand
Použité porty
Emulace obrazovky (3270 a VT) a emulace tiskárny 3270
23 (Telnet), 80 (HTTP) nebo 443 (TLS či SSL) a 8999 (konfigurační server)3
Emulace obrazovky a tiskárny 5250
23 (Telnet) nebo 992 1 (TLS či SSL) nebo 80 (HTTP) nebo 443 (TLS či SSL) a 8999 (konfigurační server)3
Přenos souborů 3270
23 (Telnet), 80 (HTTP) nebo 443 (TLS či SSL) a 8999 (konfigurační server)3
Přenos souborů 5250 - savfile
80 (HTTP), 8999 (konfigurační server)3, 21 (FTP)4, >1024 (FTP)4, 446 (drda)4, 449 (as-svrmap)4, 8470 (as-central)1 2 4, 8473 (as-file)1 4, 8475 (as-rmtcmd)1 4, and 8476 (as-signon)1 4
Přenos souborů 5250 - databáze
80 (HTTP), 8999 (config server)3, 446 (drda)4, 449 (as-svrmap)4, 8470 (as-central)1 2 4, 8473 (as-file)1 14 4, 8475 (as-rmtcmd) a 8476 (as-signon)1 4
Přenos souborů 5250 - stream
80 (HTTP), 8999 (config server)1 2 4, 449 (as-svrmap)4, 8470 (as-central)1 2 4, 8473 (as-file)1 4 a 8476 (as-signon)1 4
FTP
21 (FTP), 80 (HTTP), 8999 (konfigurační server)1 2 5 4 a >1024 (FTP)
Kapitola 5. Plánování zabezpečení
49
Tabulka 13. Funkce produktu Host On-Demand a porty, které využívají (pokračování) CICS
2006
Database On-Demand
80 (HTTP), 8999 (config server)3, 449 (as-svrmap)4, 8470 (as-central)1 2 4, 8471 (as-database)1 4 a 8476 (as-signon)1 4
License Use Management (LUM)
8999 (konfigurační server) pro standardní počítání použitých licencí pomocí konfiguračního serveru
Klienti Host On-Demand
23 (Telnet), 80 (HTTP) a 8999 (config server)3
Administrační klienti
80 (HTTP) a 8999 (config server)3
SSH (Zabezpečené příkazové prostředí)
22
Poznámky: 1 Čísla portů můžete změnit pomocí příkazu WRKSRVTBLE. Uvedená čísla portů jsou předvolené hodnoty. 2 Port pro funkci as-central se používá pouze v případech, kdy je třeba dynamicky vytvářet převodní tabulku kódových stránek (převod mezi kódy EBCDIC a Unicode). To závisí na nastavení JVM a klienta. 3 Port config server můžete změnit. Předvolený port je 8999. 4 Tyto porty není nutné v ochranné bariéře otevírat, pokud používáte podporu serveru proxy IBM System i5. Bude třeba otevřít předvolený port serveru proxy 3470. Tento port můžete změnit. 5 V pasivním režimu (PASV) klient FTP inicializuje obě spojení se serverem, čímž se řeší problém vyplývající ze skutečnosti, že ochranná bariéra filtruje příchozí připojení datového portu z klienta na server. Při otevření připojení FTP klient lokálně otevře dva náhodné neprivilegované porty (N>1024 a N+1). První port kontaktuje server na portu 21, namísto vyslání příkazu PORT a povolení zpětného připojení serveru k datovému však klient vyšle příkaz PASV. Tento postup vede k otevření náhodného neprivilegovaného portu serveru (P>1024) a k odeslání příkazu PORT P zpět klientovi. Klient poté inicializuje spojení mezi portem N+1 a portem P na serveru, které bude sloužit k přenosu dat. Při pohledu z té strany ochranné bariéry, na které se nachází server, je nutno pro zajištění podpory pasivního režimu protokolu FTP otevřít následující komunikační porty: v port 21 serveru FTP odkudkoli (spojení inicializuje klient), v port 21 serveru FTP se vzdálenými porty >1024 (server reaguje na řídicí port klienta), v porty serveru FTP >1024 odkudkoli (klient inicializuje datové spojení s náhodným portem, který určuje server), v porty serveru FTP >1024 se vzdálenými porty >1024 (server odesílá na datový port klienta zprávy ACK (a data)).
Uživatelům můžete umožnit přístup k serveru Host On-Demand i v případě, že v ochranné bariéře nechcete otevírat port 8999. K dispozici jsou dvě možnosti: v Pomocí Průvodce plánováním můžete vytvořit soubory HTML, které budou obsahovat všechny konfigurační informace. Tím se vyhnete potřebě přístupu ke konfiguračnímu serveru. Při vytváření souborů HTML vyberte v Průvodci plánováním “model založený na souborech HTML”. v Rozhodnete-li se použít konfigurační server, můžete klienty konfigurovat tak, aby využívali služeb konfiguračního servletu. Další informace najdete v tématu Konfigurace konfiguračního servletu v kontextové nápovědě produktu Host On-Demand. Tato možnost je k dispozici pouze v případě, že váš webový server podporuje servlety. Pokud použijete konfigurační server oddělený od webového prohlížeče ochrannou bariérou, bude nutné buď otevřít port konfiguračního serveru v bariéře, nebo spustit konfigurační servlet Host On-Demand. Konfigurační servlet umožní prohlížeči
50
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
komunikovat s konfiguračním serverem pomocí standardních protokolů www, jako je HTTP nebo HTTPS. (Viz Obrázek 4 na stránce 23.)
Připojení k hostitelskému systému prostřednictvím serveru proxy Klienti Host On-Demand mohou pro transparentní přístup k hostitelským systémům přes ochrannou bariéru používat server proxy. Jsou podporovány dva typy serverů proxy: v Servery proxy typu Socks, popsané v oddílu “Připojení prostřednictvím serveru proxy typu Socks”. Jsou podporovány verze 4 i 5 serveru Socks. v Servery proxy typu HTTP, popsané v oddílu “Připojení prostřednictvím serveru proxy typu HTTP” na stránce 52. Dříve, než se připojíte k hostitelskému systému prostřednictvím serveru proxy, musíte zjistit, který protokol server proxy podporuje. Určete, zda chcete zadat nastavení serveru proxy pomocí webového prohlížeče nebo výslovně určit server proxy pro každou relaci. Pokud se rozhodnete pro výslovné určení serveru proxy, musíte zadat protokol, který tento server využívá, jméno serveru proxy a číslo portu a další informace. Obecně platí, že je-li k dispozici server proxy typu Socks, je vhodné nastavit relace produktu Host On-Demand pro použití tohoto serveru. Pro použití serveru proxy typu HTTP nastavte relace jen tehdy, není-li na vašem serveru podporován jiný typ serveru proxy.
Připojení prostřednictvím serveru proxy typu Socks Mnoho organizací využívá servery proxy typu Socks k ochraně počítačových prostředků za ochrannou bariérou. Socks je protokol síťových serverů proxy založených na protokolu TCP/IP. Aplikacím na jedné straně serveru proxy typu Socks poskytuje úplný přístup k hostitelům na druhé straně serveru bez přímého připojení k těmto hostitelům. Servery proxy se obecně používají v kombinaci s ochrannými bariérami. V protokolu Socks se klient, který požaduje připojení k hostitelskému systému přes ochrannou bariéru, ve skutečnosti připojuje k serveru proxy typu Socks. Tento server pracuje jako prostředník mezi klientem a hostitelským systémem. Autorizuje žádosti o komunikaci, připojuje se k hostiteli místo klientů a přenáší data mezi oběma systémy. Produkt Host On-Demand podporuje verze 4 i 5 protokolu Socks. v Standard Socks verze 4 určuje formát zpráv a konvence, které poskytují uživatelům aplikací založených na protokolu TCP přístup k datům přes ochrannou bariéru. Zajišťuje řízení přístupu založené na informacích v hlavičce TCP včetně adres IP a čísla zdrojového a cílového portu. v Standard Socks verze 5 (nazývaný také AFT - Authenticated Firewall Traversal) je otevřený internetový standard síťových serverů proxy. V porovnání s verzí 4 je rozšířen o ověřování, vylepšenou podporu rozlišování jmen domén, podporu adres IPv6 a další funkce. Tyto funkce jsou vysoce užitečné pro klienty umístěné vně ochranné bariéry. Prostřednictvím spojení mezi klientem Host On-Demand a serverem proxy lze volitelně odesílat ID uživatele Socks a heslo k serveru proxy. ID uživatele ani heslo nejsou šifrovány. Další informace o verzi 5 naleznete v článku Socks Protocol Version 5 (RFC 1928) dostupném na adrese http://www.ietf.org/rfc/rfc1928.txt?number=1928 . Prostředí JVM (Java Virtual Machine) používané ve většině webových prohlížečů podporuje standard Socks verze 4. Relace může pracovat se serverem typu Socks verze 4 nebo 5, přičemž potlačí nastavení serveru proxy ve webovém prohlížeči. Pokud server proxy nepodporuje standard Socks verze 5, relace může vyjednat připojení pomocí verze 4. Další informace o nastavení serveru proxy typu Socks naleznete v tématu Server proxy v kontextové nápovědě.
Kapitola 5. Plánování zabezpečení
51
Připojení prostřednictvím serveru proxy typu HTTP Servery proxy HTTP zpracovávají žádosti HTTP zaslané přes ochranné bariéry. Pracují jako zprostředkující články mezi soukromými lokálními sítěmi a sítí Internet. Server proxy typu HTTP se připojuje k lokální síti i k síti Internet. Lokální uživatelé nastavují své prohlížeče tak, aby prostřednictvím serverů proxy typu HTTP předávaly žádosti v protokolu HTTP s uvedením adresy IP serveru proxy a čísla portu TCP. Server proxy typu HTTP tyto žádosti HTTP přijímá a předává je skutečným webovým serverům určeným adresou URL zadanou do prohlížeče. U klientů Host On-Demand servery proxy typu HTTP pracují jako agenti, kteří předávají data v rámci spojení s hostitelským systémem. Server proxy typu HTTP otevře spojení s hostitelským systémem a odesílá data z hostitelského systému do klienta a zpět. Ačkoli server proxy HTTP po zpracování žádosti HTTP obvykle zavře připojení, produkt Host On-Demand ponechá takové připojení otevřené pro zpracování toku dat od hostitelů s použitím metody HTTP Connect (je-li tato metoda na serveru proxy povolena). Chcete-li, aby relace používala server proxy typu HTTP, musíte jako typ serveru proxy vybrat server HTTP proxy a zadat jméno serveru proxy a číslo portu. Další informace o nastavení serveru proxy HTTP naleznete v tématu kontextové nápovědy Server proxy.
Zabezpečení pomocí ID uživatele Expresní webové přihlášení Pokud je instalována aplikace síťového zabezpečení a používáte model založený na konfiguračním serveru, můžete výběrem expresního webového přihlášení v Průvodci plánováním umožnit uživatelům přístup k hostitelům a hostitelským aplikacím bez dalšího zadávání ID uživatele a hesla. Zadáním úplné adresy URL serveru Credential Mapper informujete produkt Host On-Demand o umístění servletu Credential Mapper, který zpracovává žádosti HTTPS zaslané uživateli, provádí vyhledávání a vrací přihlašovací údaje uživatelů. Takto získané přihlašovací údaje jsou pak použity k zabezpečenému automatickému přihlášení k produktu Host On-Demand.
Přirozená autentizace Pokud použijete model založený na konfiguračním serveru, můžete nastavit přirozené ověřování uživatelů produktu Host On-Demand. Tato volba umožňuje uživatelům přihlásit se k produktu Host On-Demand s použitím stejného hesla jako k operačnímu systému (Windows NT, AIX nebo z/OS), na kterém je produkt Host On-Demand instalován. Během procesu přihlášení uživatele k produktu Host On-Demand je jeho heslo porovnáno s heslem operačního systému namísto se samostatným heslem produktu Host On-Demand. Tato funkce umožňuje administrátorovi spravovat hesla pouze na jednom místě a uživatelům usnadní zapamatování hesla. Další informace o povolení této možnosti naleznete v tématu Přirozené ověřování v kontextové nápovědě.
Přihlášení k doméně Windows Pokud se uživatelé přihlašují k doméně Windows, tato volba (dostupná v modelu Průvodce plánováním založeném na konfiguračním serveru) zajistí jejich automatické přihlášení k produktu Host On-Demand pod jménem uživatele systému Windows. Přihlašovací okno produktu Host On-Demand se neobjeví a jako ID uživatele produktu Host On-Demand bude použito jméno uživatele systému Windows. Pokud ID uživatele produktu Host On-Demand (odpovídající jménu uživatele systému Windows) dosud neexistuje, můžete také zvolit jeho automatické vytvoření v určené skupině produktu Host On-Demand.
52
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Další informace o volbě způsobu, jakým uživatelé přistupují ke konfiguračnímu serveru produktu Host On-Demand, naleznete v tématu Typ přihlášení v kontextové nápovědě.
Prostředí FIPS Používáte-li prostředí, které nařizuje nebo vyžaduje, aby komponenty zabezpečení používaly moduly a komponenty certifikované standardem FIPS (Federal Information Processing Standards), uvažte následující. Pro zabezpečená připojení Telnet a FTP používá produkt Host On-Demand standardně moduly kompatibilní se standardem FIPS. Pokud prostředí vyžaduje pro přenos souborů nebo dat připojení k hostiteli IBM System i5, musíte splnit následující předpoklady: v Musíte používat prostředí JRE Java 2 certifikované standardem FIPS, například IBM 1.4.1 Service Release 2. v Musíte konfigurovat parametr HTML UseJSSEforiSeries v okně Rozšířené volby v Průvodci plánováním a nastavit jeho hodnotu na true. v Musíte přidat certifikát z hostitele IBM System i5 do bezpečného úložiště klienta JSSE (Java Secure Socket Extension) pro prostředí Java 2 JRE. Podrobnosti o konfiguraci vám sdělí poskytovatel prostředí Java 2 JRE. Máte-li zabezpečené připojení k hostiteli IBM System i5 a chcete získat přístup k funkcím přenosu souborů, budete vyzváni k zadání cesty a hesla bezpečného úložiště JSSE. Provádíte-li přenos dat na hostitele IBM System i5, zobrazí se také další pole pro zadání cesty a hesla bezpečného úložiště JSSE. Cestu a heslo lze zadat také pomocí funkce Spustit aplet poskytované produktem Host On-Demand. Chcete-li to provést, postupujte takto: 1. V nabídce relace obrazovky vyberte položku Akce > Spustit aplet. 2. Do pole pro jméno třídy zadejte položku com.ibm.eNetwork.HOD.util.jsse.JSSESetup. 3. Klepněte na tlačítko OK. Bezpečné úložiště JSSE je třeba konfigurovat pouze jednou. Jedná se o globální nastavení použitelné pro všechny relace. Jakmile hodnoty jednou zadáte, přetrvají až do restartu prohlížeče.
Kapitola 5. Plánování zabezpečení
53
54
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 6. Plánování národní podpory Produkt Host On-Demand je poskytován ve 23 jazycích. Přeloženy jsou okna relací, konfigurační panely, soubory nápovědy a dokumentace. Navíc je k dispozici podpora obrazovky, klávesnice a zpracování pro arabštinu, hebrejštinu, thajštinu a hindštinu. Úplný popis této podpory najdete v kontextové nápovědě. Všechny přeložené verze jsou dodávány na kompaktních discích a na páskách zSeries. Pokud instalujete produkt Host On-Demand na platformách i5/OS, OS/400, Windows, AIX, Linux, Solaris a HP-UX pomocí grafického instalačního programu, můžete určit jazyky, které chcete instalovat. V systémech z/OS, OS/2 a Novell se vždy instalují všechny jazyky. Podpora národních jazyků je závislá na operačním systému - na počítači musí být nainstalována podpora příslušného písma a klávesnice. Vyberete-li například jako jazyk hostitelské relace korejštinu, ale nemáte-li instalovánu podporu korejského písma a klávesnice, pravděpodobně se nebudou zobrazovat správné znaky.
Znaky DBCS nelze použít ve jméně souboru HTML.
Podporované jazyky V následující tabulce najdete jazyky, do kterých byl přeložen produkt Host On-Demand. Jsou zde také uvedeny zkratky jazyků, které se používají při zavádění přeložených verzí klientů Host On-Demand. Například stránky HTML dodané společností IBM používají jazykové přípony identifikující různé jazykové verze instalace a předdefinovaných souborů HTML (označení HOD_en.html znamená angličtinu). Jazyk
Zkratka
Zjednodušená čínština
zh
Tradiční čínština
zh_TW
Čeština
cs
Dánština
da
Holandština
nl
Angličtina
en
Finština
fi
Francouzština
fr
Němčina
de
Řečtina
el
Maďarština
hu
Italština
it
Japonština
ja
Korejština
ko
Norština
no
Polština
pl
Brazilská portugalština
pt
© Copyright IBM Corp. 1997, 2006
55
Portugalština
pt_PT
Ruština
ru
Slovinština
sl
Španělština
es
Švédština
sv
Turečtina
tr
Podporované kódové stránky hostitele Produkt Host On-Demand podporuje více kódových stránek. Tyto kódové stránky můžete určovat pro jednotlivé relace.
Kódové stránky 3270 a 5250 Níže uvedené kódové stránky jsou podporovány emulátory 3270 a 5250. Můžete je vybrat v okně Konfigurace relace.
56
Země nebo oblast
Kódová stránka
Arabské země
420
Rakousko
273
Rakousko (euro)
1141
Bělorusko
1025
Bělorusko (euro)
1154
Belgie
037
Belgie (euro)
1140
Belgie (starý kód)
274
Bosna/Hercegovina
870
Bosna/Hercegovina (euro)
1153
Brazílie
037
Brazílie (euro)
1140
Brazílie (původní)
275
Bulharsko
1025
Bulharsko (euro)
1154
Kanada
037
Kanada (euro)
1140
Čína (rozšířená zjednodušená čínština)
1388
Chorvatsko
870
Chorvatsko (euro)
1153
Česká republika
870
Česká republika (euro)
1153
Dánsko
277
Dánsko (euro)
1142
Estonsko
1122
Estonsko (euro)
1157
Poznámka
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Finsko
278
Finsko (euro)
1143
Francie
297
Francie (euro)
1147
Makedonie
1025
Makedonie (euro)
1154
Německo
273
Německo (euro)
1141
Řecko
875
Hebrejština (nový kód)
424
Hebrejština (starý kód)
803
Hindština
1137
Maďarsko
870
Maďarsko (euro)
1153
Island
871
Island (euro)
1149
Itálie
280
Itálie (euro)
1144
Japonsko (katakana)
930
Japonsko (rozšířená katakana)
930
Japonsko (rozšířená katakana Unicode)
1390
Japonsko (rozšířená latinka)
939
Japonsko (rozšířená latinka Unicode)
1399
Korea (euro)
1364
Korea (rozšířená)
933
Latinská Amerika
284
Latinská Amerika (euro)
1145
Lotyšsko
1112
Lotyšsko (euro)
1156
Litva
1112
Litva (euro)
1156
Vícejazyčná
500
Vícejazyčná ISO (euro)
924
Vícejazyčná (euro)
1148
Nizozemsko
037
Nizozemsko (euro)
1140
Norsko
277
Norsko (euro)
1142
Otevřené vydání
1047
Polsko
870
Pouze obrazovka 5250
Pouze 3270
Kapitola 6. Plánování národní podpory
57
Polsko (euro)
1153
Portugalsko
037
Portugalsko (euro)
1140
Rumunsko
870
Rumunsko (euro)
1153
Rusko
1025
Rusko (euro)
1154
Srbsko/Černá hora (azbuka)
1025
Srbsko/Černá hora (azbuka; euro)
1154
Slovensko
870
Slovensko (euro)
1153
Slovinsko
870
Slovinsko (euro)
1153
Španělsko
284
Španělsko (euro)
1145
Švédsko
278
Švédsko (euro)
1143
Tchaj-wan (rozšířená tradiční čínština)
937
Tchaj-wan (rozšířená tradiční čínština; euro)
1371
Thajština
838
Thajsko (euro)
1160
Turecko
1026
Turecko (euro)
1155
Ukrajina
1123
Ukrajina (euro)
1158
Velká Británie
285
Velká Británie (euro)
1146
Spojené státy
037
Spojené státy (euro)
1140
Poznámky: v Hostitelský tisk 3270 s definiční tabulkou tiskárny (PDT) podporuje pouze kódové stránky Latin-1, DBCS, obousměrné a Thajštiny. Ostatní kódové stránky jsou podporovány pouze při tisku do souboru Adobe PDF nebo na platformách Windows bez tabulek PDT. v Za účelem přidání dalších znaků (definovaných standardem GB18030 vlády ČLR) byly v produktu Host On-Demand verze 6 dp kódové stránky Simplified Chinese 1388 přidány znaky 6582 Unicode Extension-A a 1948 dodatečných znaků non-Han (Mongolština, Uygur, Tibetština a Yi).
Kódové stránky VT Jazyk
58
Kódová stránka
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Arabština
ASMO 708 a ASMO 449
Britská angličtina
1101
Řečtina DEC Hebrejština DEC Mnohonárodní nahrazovací znaková sada DEC
1100
DEC technická Holandština
1102
Finština
1103
Francouzština
1104
Kanadská francouzština
1020
Němčina
1011
Hebrejština NRCS Řečtina ISO doplňková (ISO Latin-7)
813
Hebrejština ISO doplňková ISO Latin-1
819
Italština
1012
Norština/dánština
1105
PC dánština/norština
865
PC mezinárodní
437
PC vícejazyčná
850
PC portugalština
860
PC španělština
220
Španělština
1023
Švédština
1106
Švýcarsko
1021
Spojené státy
1100
Kódové stránky brány CICS Kódová stránka
Znaková sada
000
Autodetekce (předvolba)
437
Latin-1
813
ISO Greek (8859_7)
819
ISO Latin 1 (8859_1)
850
Latin 1
852
Latin 2
855
Azbuka
856
Hebrejština
857
Latin 5
864
Arabština
866
Azbuka
869
Řečtina Kapitola 6. Plánování národní podpory
59
874
Thajština
912
ISO Latin 2 (8859_2)
915
Azbuka ISO (8859_5)
920
ISO Latin 5 (8859_9)
Mapování znaků definovaných uživatelem Pro jazyky používající dvoubajtovou znakovou sadu můžete ve svých relacích (3270, 5250, hostitelský tisk 3270) místo předvoleného mapování znaků používat vlastní mapování uživatelem definovaných znaků (UDC). Pomocí editoru mapování UDC můžete vytvořit převodní tabulku UDC, do které bude uloženo vlastní mapování platné pro danou relaci. Pokyny k úpravám mapování znaků pomocí editoru mapování UDC naleznete v tématu kontextové nápovědy Použití editoru mapování uživatelem definovaných znaků (UDC).
Podpora kódování Unicode v systému i5/OS a OS/400 Viz “Podpora kódování Unicode v systému i5/OS a OS/400” na stránce 153.
60
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Část 2. Plánování, instalace a odinstalace produktu Host On-Demand
© Copyright IBM Corp. 1997, 2006
61
62
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 7. Instalace serveru Host On-Demand a souvisejícího softwaru Tato kapitola je věnována instalaci následujících tří komponent produktu Host On-Demand: v Server Host On-Demand, který je k práci s produktem Host On-Demand nezbytný. Pokyny naleznete v oddílu “Instalace serveru Host On-Demand”. v Konfigurační servlet produktu Host On-Demand, který budete potřebovat pouze ve speciálních případech, jestliže pracujete s produktem Host On-Demand v kombinaci s ochrannou bariérou. Další výklad a pokyny naleznete v oddílu “Instalace konfiguračního servletu” na stránce 70. v Průvodce plánováním je velmi užitečný nástroj pracující v prostředí systému Windows. Slouží ke generování přizpůsobených klientů Host On-Demand. Instalace Průvodce plánováním není vyžadována, ale doporučuje se. Pokyny naleznete v oddílu “Instalace Průvodce plánováním” na stránce 72. Pokud přecházíte na verzi 10 produktu Host On-Demand z nižší verze, postupujte podle migračních scénářů a pokynů pro přechod na vyšší verzi systému uvedených v oddílu Kapitola 8, “Přechod ze starších verzí produktu Host On-Demand”, na stránce 73.
Instalace serveru Host On-Demand Před instalací serveru Host On-Demand zkontrolujte, zda máte oprávnění na úrovni dostatečné pro přístup k adresářům a spuštění příkazů potřebných pro instalaci. Příklad: v V systému Windows se musíte přihlásit jako administrátor nebo jako uživatel patřící do skupiny Administrators. v V systému i5/OS a OS/400 se musíte přihlásit pod profilem uživatele QSECOFR (nebo pod jiným profilem uživatele se stejnými bezpečnostními právy). v V operačních systémech založených na systému Unix se musíte přihlásit s přístupovými oprávněními uživatele root. Při instalaci serveru Host On-Demand vás produkt Host On-Demand upozorní, pokud operační systém nerozpozná. V takovém případě budete mít buď možnost pokračovat v instalaci souborů produktu, nebo instalaci zrušit. Pokud se rozhodnete pokračovat v instalaci, budou instalovány soubory produktu, ale nedojde k automatické konfiguraci. To znamená, že webový server nebude správně konfigurován a v počítačích se systémem Windows nebudou vytvořeni žádní zástupci ani služby. Informace o ruční konfiguraci webového serveru naleznete v dokumentaci k webovému serveru. Seznam podporovaných operačních systémů naleznete v oddílu Kapitola 2, “Požadavky”, na stránce 13. Vzhledem k tomu, že klienti Host On-Demand jsou obsluhováni jako webové stránky, musíte komponentu serveru instalovat do stejného prostředí jako webový server.
Další informace o instalaci a usnadnění přístupnosti naleznete v části Přístupnost kontextové nápovědy.
© Copyright IBM Corp. 1997, 2006
63
Instalace v systému z/OS Pokud na novou verzi produktu Host On-Demand přecházíte ze starší verze, vyhledejte v oddílu Kapitola 8, “Přechod ze starších verzí produktu Host On-Demand”, na stránce 73 informace o zálohování přizpůsobených stránek HTML a dalších upravených konfiguračních souborů.
Pokyny k instalaci produktu Host On-Demand v systémech z/OS najdete v adresáři programu Host On-Demand dodávaném na distribučním médiu produktu Host On-Demand. Pokyny k instalaci produktu Host On-Demand v operačním systému Linux for zSeries naleznete v oddílu “Instalace v systémech Windows, AIX, Linux, Solaris a HP-UX” na stránce 66.
Instalace v systému i5/OS a OS/400 V systémech i5/OS a OS/400 lze server Host On-Demand instalovat třemi způsoby: v “Vzdálená instalace pomocí grafického rozhraní” v “Lokální instalace pomocí konzole nebo v tichém režimu” na stránce 65 v “Spuštění instalace ze vzdálené konzole nebo tiché instalace z počítače se systémem Windows” na stránce 66
Vzdálená instalace pomocí grafického rozhraní Chcete-li instalaci do systému i5/OS nebo OS/400 provést v grafickém režimu, musíte k instalaci použít vzdálený počítač se systémem Windows. Při vlastní instalaci postupujte podle následujících pokynů: 1. Vložte disk CD produktu Host On-Demand do systému Windows. Pokud je v počítači nastaveno automatické otevírání obsahu disků CD, zobrazí se uvítací okno produktu Host On-Demand. Chcete-li začít s instalací, vyberte volbu pro instalaci produktu Host On-Demand do vzdáleného systému IBM System i5. Pokud počítač není vybaven funkcí automatického otevření obsahu disku CD, otevřete okno s příkazovým řádkem systému Windows. Na příkazovém řádku přejděte do adresáře HODINST a zadejte spouštěcí program systému Windows s dalším parametrem udávajícím operační systém i5/OS nebo OS/400: hodinstallwin.exe -os400 Alternativně lze použít tři další parametry k přesnému určení serveru, na který chcete produkt instalovat, a k přihlášení k tomuto serveru. Příklad: hodinstallwin.exe -os400 myserver myuserid mypassword Myserver je adresa TCP/IP nebo jméno hostitele serveru IBM System i5. Myuserid a mypassword jsou přihlašovací údaje platné pro daný server. 2. Pokud v příkazovém řádku neurčíte server IBM System i5 a své přihlašovací ID, zobrazí se okno s výzvou k zadání těchto informací. Po jejich zadání bude spuštěn průvodce. Jazyk průvodce je automaticky nastaven na jazyk daného umístění, které je v systému definováno běžícím prostředím JVM (Java Virtual Machine). 3. Přečtěte si softwarové licenční ujednání. Pokud se softwarovým licenčním ujednáním nevyjádříte souhlas, nemůžete v instalaci pokračovat. 4. Pokud je v systému instalována starší verze produktu Host On-Demand, zobrazí se okno informující, že během instalace dojde k migraci ze starší verze na aktuální. Chcete-li pokračovat, klepněte na tlačítko Další. Chcete-li instalaci ukončit, klepněte na tlačítko Storno. Pokud se rozhodnete pokračovat, všechny existující přizpůsobené soubory HTML a jiné upravené konfigurační soubory budou uloženy.
64
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Při migraci produktu Host On-Demand verze 10 z předchozí verze zůstane instalační adresář stejný. To platí pro všechny platformy.
5. Zobrazí se okno výběru jazyka, ve kterém můžete vybrat podporu dalších jazyků kromě angličtiny (ta se instaluje automaticky). 6. Zobrazí se seznam webových serverů detekovaných v systému IBM System i5. Vyberte webový server, který chcete konfigurovat pro produkt Host On-Demand. Vyberete-li položku Žádný, je třeba před použitím produktu Host On-Demand konfigurovat webový server ručně. Seznam podporovaných webových serverů naleznete v oddílu “Webové servery” na stránce 17. 7. Určete port Správce služeb, prostřednictvím kterého budou se Správcem služeb komunikovat klienti Host On-Demand. Tato komunikace je nezbytná u následujících voleb implementace: v použití konfiguračního serveru k údržbě informací o konfiguraci relací (jako v modelu implementace založeném na konfiguračním serveru a v kombinovaném modelu, které jsou popsány v oddílu Kapitola 3, “Plánování rozmístění”, na stránce 21), v počítání využitých licencí (viz téma Využití licencí v kontextové nápovědě). Společnost IBM doporučuje vyhradit pro tyto účely port 8999. V dokumentaci serveru zkontrolujte, zda tento port není používán. Je-li používán, můžete jej během instalace nebo později změnit. Další informace o změně portu správce služeb najdete pod heslem Změna konfiguračního portu správce služeb v kontextové nápovědě. 8. Pokud instalační program detekuje přítomnost aplikačního serveru IBM WebSphere Application Server v systému, zobrazí se další okno s dotazem, zda si přejete nastavit konfiguraci konfiguračního servletu Host On-Demand na serveru WebSphere Application Server. Pokud je produkt Host On-Demand provozován za ochrannou bariérou, lze se tímto způsobem vyhnout otevírání zvláštního portu pro komunikaci klientů se Správcem služeb Host On-Demand. Další informace viz oddíl “Instalace konfiguračního servletu” na stránce 70. v Pokud klepnete na tlačítko Ano, zobrazí se okno se seznamem verzí detekovaných aplikačních serverů a s výzvou k výběru jedné z nich. Instalační program automaticky implementuje konfigurační servlet na webovém aplikačním serveru, který určíte, a nastaví konfiguraci klientů pro přístup ke Správci služeb prostřednictvím tohoto servletu. v Pokud klepnete na tlačítko Ne, budou klienti konfigurováni pro přímý přístup klientů ke Správci služeb prostřednictvím portu 8999 (nebo prostřednictvím jiného portu, který jste zadali). 9. Zobrazí se okno se souhrnem všech zadaných údajů. Zkontrolujte tyto údaje a spusťte instalaci klepnutím na tlačítko Další. 10. Když se zobrazí zpráva o dokončení instalace, zavřete průvodce klepnutím na tlačítko Dokončit.
Lokální instalace pomocí konzole nebo v tichém režimu Při instalaci produktu Host On-Demand v režimu konzole je potlačen průvodce s grafickým uživatelským rozhraním. Namísto toho bude obslužný program odesílat zprávy a další text přímo na konzoli (nebo do okna příkazového řádku). Požadovanou volbu můžete vybrat stisknutím klávesy Enter nebo zadáním vybraného čísla. Tichý režim je zvláště vhodný pro implementaci více obrazů serveru Host On-Demand. V tomto režimu není vyžadována žádná interakce mezi uživatelem a systémy, které instalaci provádějí. Stačí pouze distribuovat textový soubor odpovědí, který poslouží jako zdroj vstupních hodnot pro instalaci.
Kapitola 7. Instalace serveru Host On-Demand a souvisejícího softwaru
65
Následující kroky platí pro instalaci pomocí konzole i pro tichou instalaci na serveru IBM System i5: 1. Vložte instalační disk CD produktu Host On-Demand do jednotky CD-ROM na serveru IBM System i5. 2. Přihlašte se pod profilem uživatele QSECOFR nebo pod profilem s ekvivalentními bezpečnostními oprávněními. 3. Zadáním příkazu STRQSH na příkazový řádek spusťte interpret Qshell. 4. Zadejte příkaz cd /QOPT. 5. Pomocí příkazu ls zobrazte jméno adresáře se jménem disku. 6. Pomocí příkazu cd přejděte do adresáře se jménem disku. 7. Zadáním příkazu cd /QOPT/HOD/instmgr přejděte do adresáře instmgr na instalačním disku CD. 8. Spusťte jeden z následujících skriptů příkazového rozhraní podle toho, který režim instalace chcete použít: v Konzole: inst400.sh v Tichý režim: inst400.sh -silent -options /muj_adresar/soubor_odpovedi Informace o dalších instalačních volbách naleznete v oddílu Dodatek D, “Volby příkazového řádku přirozeného spouštěcího příkazu platformy”, na stránce 189.
Spuštění instalace ze vzdálené konzole nebo tiché instalace z počítače se systémem Windows Chcete-li spustit instalaci ze vzdálené konzole v počítači se systémem Windows, zadejte následující příkaz: hodinstallwin.exe -os400 -console. Chcete-li z počítače se systémem Windows spustit vzdálenou tichou instalaci, zadejte následující příkaz: hodinstallwin.exe -os400 server ID_uživatele heslo -silent -options c:\adresář\soubor_odpovědí
Instalace v systémech Windows, AIX, Linux, Solaris a HP-UX V systémech Windows, AIX, Linux, Solaris a HP-UX lze server Host On-Demand instalovat třemi způsoby: v “Použití grafického rozhraní” v “Použití režimu konzole” na stránce 69 v “Použití tichého režimu” na stránce 69 Pokyny pro práci s grafickým rozhraním byste si měli prostudovat i tehdy, máte-li v úmyslu provádět instalaci v režimu konzole nebo v tichém režimu. Naleznete v nich popis proměnných prostředí, s nimiž budete pracovat ve všech režimech instalace.
Použití grafického rozhraní Následující postup vás provede instalací pomocí grafického rozhraní v systémech Windows, AIX, Linux, Solaris a HP-UX: Upozornění pro uživatele systému Unix: Máte-li v úmyslu instalovat produkt Host On-Demand kopírováním obrazu disku CD na cílový počítač, například v případech, kdy cílový počítač nemá jednotku CD, budete muset znovu ručně vytvořit oprávnění. Chcete-li tuto akci provést, zadejte v kořenovém adresáři obrazu disku CD následující příkaz: chmod -R +x *. Tento příkaz je platný pro platformy Linux, HP-UX, AIX a Sun.
1. Pokud vaše platforma podporuje automatické přehrání obsahu disku CD, vložte instalační disk a počkejte na otevření spouštěcího okna. V opačném případě musíte
66
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
instalační program spustit pomocí přirozených spouštěcích prostředků, které jsou k dispozici na dané platformě. Použijte některý z následujících souborů (naleznete je na disku CD v adresáři hodinst): v hodinstallwin.exe pro systém Windows, v hodinstallwin.console.exe pro systém Windows - spouští konzoli systému Windows s návratovými kódy, v hodinstall_aix.bin pro systém AIX, v hodinstall_linux390.bin pro systém Linux for zSeries, v hodinstall_linuxppc.bin pro systém Linux na serverech pSeries a IBM System i5, v hodinstall_linux.bin pro všechny ostatní verze systému Linux, v hodinstall_solaris.bin pro systém Solaris, v hodinstall_hpux11x.bin pro systém HP-UX. Upozornění pro uživatele systému Unix: Pro instalaci produktu Host On-Demand v systémech na bázi Unix (AIX, Linux, Solaris a HP-UX) můžete také použít soubor setupunix.sh umístěný v kořenovém adresáři instalačního obrazu.
Po otevření přirozeného spouštěcího prostředku dané platformy můžete instalačnímu procesu předat parametry příkazového řádku. Další informace naleznete v oddílu Dodatek D, “Volby příkazového řádku přirozeného spouštěcího příkazu platformy”, na stránce 189. 2. Zobrazí se uvítací okno v jazyku systému nebo lokality uživatele. 3. Přečtěte si softwarové ujednání. Než budete pokračovat v instalaci, musíte potvrdit svůj souhlas s tímto ujednáním. 4. Pokud je v systému instalována starší verze produktu Host On-Demand, zobrazí se okno informující, že během instalace dojde k migraci ze starší verze na aktuální. Chcete-li pokračovat, klepněte na tlačítko Další. Chcete-li instalaci ukončit, klepněte na tlačítko Storno. Pokud se rozhodnete pokračovat, všechny existující přizpůsobené soubory HTML a jiné upravené konfigurační soubory budou uloženy. Při migraci produktu Host On-Demand verze 10 z předchozí verze zůstane instalační adresář stejný. To platí pro všechny platformy.
5. Zobrazí se další okno výběru jazyka, ve kterém můžete vybrat podporu dalších jazyků kromě angličtiny (ta se instaluje automaticky). 6. Následující okno vás vyzve k zadání konfiguračních údajů vhodných webových serverů a k založení publikačního adresáře. a. Zobrazí se seznam detekovaných webových serverů. Vyberte webový server, který chcete konfigurovat pro produkt Host On-Demand. Vyberete-li položku Žádný, pak chcete-li používat produkt Host On-Demand, budete muset konfigurovat webový server ručně. Seznam podporovaných webových serverů naleznete v oddílu “Webové servery” na stránce 17. b. V publikačním adresáři jsou uloženy soubory, k nimž musí mít trvale přístup klienti. Průvodce instalací vás vyzve k zadání publikačního adresáře. Jako předvolbu zobrazí podadresář HOD připojený k cestě k serveru Host On-Demand. Dále vás průvodce vyzve k zadání aliasu adresáře.
Kapitola 7. Instalace serveru Host On-Demand a souvisejícího softwaru
67
1. Pokud instalujete produkt Host On-Demand v počítači, na kterém je spuštěn webový server Apache, a tento webový server byl sestaven a instalován ze stažených zdrojových souborů, instalační program produktu Host On-Demand nemusí být schopen zjistit existenci nebo umístění webového serveru. K takové situaci tradičně dochází v počítačích se systémem Unix nebo podobným, např. Linux a Solaris. V takovém případě budete muset konfigurovat webový server s aliasy Host On-Demand ručně, přidáním následujícího řádku do souboru httpd.conf: Alias /hod/ /opt/HostOnDemand/HOD/ Uvědomte si, že tento řádek se může změnit, pokud instalujete produkt Host On-Demand do jiného umístění nebo alias Host On-Demand nemá předvolenou hodnotu hod. 2. Informace o konfiguraci produktu Lotus Domino naleznete prostřednictvím odkazu na tyto informace, který je obsažen v souboru Readme produktu Host On-Demand.
7. Určete port Správce služeb, prostřednictvím kterého budou se Správcem služeb komunikovat klienti Host On-Demand. Tato komunikace je nezbytná u následujících voleb implementace: v použití konfiguračního serveru k údržbě informací o konfiguraci relací (jako v modelu implementace založeném na konfiguračním serveru a v kombinovaném modelu, které jsou popsány v oddílu Kapitola 3, “Plánování rozmístění”, na stránce 21), v počítání využitých licencí (viz téma Využití licencí v kontextové nápovědě). Společnost IBM doporučuje vyhradit pro tyto účely port 8999. V dokumentaci serveru zkontrolujte, zda tento port není používán. Je-li používán, můžete jej během instalace nebo později změnit. Další informace o změně portu správce služeb najdete pod heslem Změna konfiguračního portu správce služeb v kontextové nápovědě. 8. Pokud instalační program detekuje přítomnost aplikačních serverů IBM WebSphere Application Server v systému, zobrazí se další okno s dotazem, zda si přejete nastavit konfiguraci konfiguračního servletu Host On-Demand v některém z nich. Pokud je produkt Host On-Demand provozován za ochrannou bariérou, lze se tímto způsobem vyhnout otevírání zvláštního portu pro komunikaci klientů se Správcem služeb Host On-Demand. Další informace viz oddíl “Instalace konfiguračního servletu” na stránce 70. v Pokud klepnete na tlačítko Ano, zobrazí se okno se seznamem verzí detekovaných aplikačních serverů a s výzvou k výběru jedné z nich. Instalační program automaticky implementuje konfigurační servlet na webovém aplikačním serveru, který určíte, a nastaví konfiguraci klientů pro přístup ke Správci služeb prostřednictvím tohoto servletu. v Pokud klepnete na tlačítko Ne, budou klienti konfigurováni pro přímý přístup klientů ke Správci služeb prostřednictvím portu 8999 (nebo prostřednictvím jiného portu, který jste zadali). Pokud klepnete na tlačítko Ano a vyberete server WebSphere Application Server 5, přičemž v rámci serveru WebSphere Application Server je konfigurováno více serverů, průvodce instalací vás vyzve k výběru serveru, na kterém chcete implementovat konfigurační servlet. 9. Zobrazí se okno se souhrnem všech zadaných údajů. Klepnutím na tlačítko Další zahájíte instalaci. 10. Po dokončení instalace vám průvodce nabídne možnost zobrazit informační centrum produktu Host On-Demand. 11. Když v dalším okně klepnete na tlačítko Dokončit, může vás průvodce vyzvat k restartování počítače.
68
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Použití režimu konzole Při instalaci produktu Host On-Demand v režimu konzole je potlačen průvodce s grafickým uživatelským rozhraním. Namísto toho bude obslužný program odesílat zprávy a další text přímo na konzoli (nebo do okna příkazového řádku). Požadovanou volbu můžete vybrat stisknutím klávesy Enter nebo zadáním vybraného čísla. Chcete-li použít režim konzole, zadejte přirozený spouštěcí příkaz dané platformy s volbou příkazového řádku -console. V systému Windows například zadejte následující příkaz: hodinstallwin.exe -console Informace o dalších instalačních volbách naleznete v oddílu Dodatek D, “Volby příkazového řádku přirozeného spouštěcího příkazu platformy”, na stránce 189.
Použití tichého režimu Tichý režim je zvláště vhodný pro implementaci více obrazů serveru Host On-Demand. V tomto režimu není vyžadována žádná interakce mezi uživatelem a systémy, které instalaci provádějí. Stačí pouze distribuovat textový soubor odpovědí, který poslouží jako zdroj vstupních hodnot pro instalaci. Ukázkový soubor odpovědí hodSampleResponse.txt naleznete v adresáři hodinst\ na disku CD produktu Host On-Demand. Nejprve upravte soubor tak, aby odpovídal vašemu prostředí, a poté spusťte tichou instalaci zadáním přirozeného spouštěcího příkazu dané platformy s následujícími volbami příkazového řádku. V systému Windows například zadejte následující příkaz: hodinstallwin.exe -silent -options c:\mydirectory\responseFile kde c:\mydirectory\responseFile je cesta k požadovanému souboru odpovědí a jeho jméno. Poznámka: Adresář a soubor daného jména již musí existovat. Chcete-li vytvořit vlastní soubor odpovědí, zadejte následující volby: -options-record jméno_souboru
, kde jméno_souboru představuje jméno souboru odpovědí. Informace o dalších instalačních volbách naleznete v oddílu Dodatek D, “Volby příkazového řádku přirozeného spouštěcího příkazu platformy”, na stránce 189.
Instalace v systému OS/2 Pokud přecházíte na vyšší verzi a změnili jste soubor /hostondemand/private/NSMprop nebo jste vytvořili či změnili soubor /hostondemand/hod/config.properties, musíte před instalací vytvořit záložní kopie těchto souborů a po instalaci je obnovit. Tyto soubory budou během procesu dekomprimace přepsány.
V následujícím postupu se předpokládá, že adresář serveru je hostondemand a publikační adresář je HOD. Chcete-li instalovat server Host On-Demand, postupujte takto: 1. Vložte kompaktní disk. 2. Vytvořte adresář serveru, například hostondemand. Adresář serveru obsahuje soubory, které používá výhradně server a které nesmí být k dispozici pracovním stanicím klientů. 3. Přejděte do adresáře serveru. 4. Spusťte následující příkaz, který rozbalí soubory: Kapitola 7. Instalace serveru Host On-Demand a souvisejícího softwaru
69
unzip [cd_rom]:\zip\hod10srv.zip
kde: v unzip je rozbalovací program (například program UNZIP.EXE). Tento program musí podporovat dlouhá jména souborů. v [cd_rom] je označení jednotky CD-ROM. v zip je adresář na disku CD. 5. Vytvořte publikační adresář, například HOD. Publikační adresář obsahuje soubory, které musí být k dispozici uživatelům klientů přistupujícím k serveru prostřednictvím prohlížeče. 6. Přejděte do publikačního adresáře. 7. Spusťte následující příkaz, který rozbalí soubory: unzip [cd_rom]:\zip\hod10www.zip
8. Zpřístupněte publikační adresář klientům v síti. Příslušný postup najdete v dokumentaci k webovému serveru. 9. Nakonfigurujte lokálního hostitele přidáním následujícího řádku do souboru setup.cmd. Tento soubor je obvykle uložen v adresáři \mptn\bin. ifconfig lo 127.0.0.1
10. Spusťte správce služeb Host On-Demand, který zajišťuje podpůrné služby produktu Host On-Demand a který je spouštěn jako aplikace Java: a. V příkazovém řádku přejděte do podadresáře \hostondemand\lib. b. Zkopírujte soubor NCServiceManager-OS2.cmd z adresáře \hostondemand\lib\samples\CommandFiles. c. Upravte soubor NCServiceManager-OS2.cmd, aby odpovídal správným adresářovým cestám na vaší pracovní stanici. d. Spusťte soubor NCServiceManager-OS2.cmd. Správce služeb nezobrazí žádnou zprávu indikující jeho spuštění. Ignorujte následující zprávu: Nepovedlo se načíst přirozenou knihovnu, což naznačuje, že Přesměrovač nepodporuje zabezpečení SSL. Neúspěch při zavedení této knihovny znamená pouze to, že server nepodporuje relace SSL. Má-li produkt Host On-Demand fungovat, musí být spuštěn správce služeb. Pokud znovu zavedete server, musíte také restartovat správce služeb. Podle potřeby můžete do souboru startup.cmd přidat příkaz NCServiceManager-OS2.cmd, takže se správce služeb spustí automaticky při zavádění systému pracovní stanice. Pokud tento postup použijete, nezapomeňte před spuštěním příkazu přejít do podadresáře \hostondemand\lib.
11. Restartujte webový server. 12. Nyní je instalace dokončena. Další informace naleznete v oddílu Část 3, “Konfigurace produktu Host On-Demand”, na stránce 83.
Instalace konfiguračního servletu Během instalace produktu Host On-Demand na platformách i5/OS, OS/400, Windows, AIX, Linux, Solaris a HP-UX a v prostředí serverů IBM WebSphere Application Server můžete rozhodnout o instalaci a nastavení konfiguračního servletu. Webové servery a servlety se konfigurují rozdílně. Podrobnosti o konfiguraci ve vašem operačním systému najdete v dokumentaci webového serveru a servletu.
70
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Instalace konfiguračního servletu je nutná jen tehdy, jsou-li při implementaci produktu Host On-Demand splněny obě následující podmínky: v Plánovaná konfigurace produktu Host On-Demand počítá s komunikací klienta se Správcem služeb (například u modelu implementace založeného na konfiguračním serveru a u kombinovaného modelu, pokud povolíte počítání využitých licencí nebo použijete Přesměrovač). v Servery, na kterých máte v úmyslu udržovat informace o konfiguraci relací, jsou chráněny ochrannou bariérou a vy nechcete v této ochranné bariéře otevřít port, abyste klientům umožnili přístup ke Správci služeb. Standardně se při přístupu klientů Host On-Demand ke konfiguračním datům poskytovaným Správcem služeb používá port 8999. Pokud se některý klient nachází mimo ochrannou bariéru, pak je třeba, aby její správce otevřel port 8999 jak pro interní, tak pro externí přístup. Klienty však můžete nastavit tak, aby pro přístup ke konfiguračním datům používali konfigurační servlet. Tím se vyhnete nutnosti otevřít port 8999.
Implementace servletu na serveru WebSphere Application Server Při instalaci produktu Host On-Demand v systémech Windows, AIX, Linux, Solaris a HP-UX obslužný program pro instalaci vyhledává v systému instanci serveru WebSphere Application Server. Pokud takovou instanci najde, může obslužný program pro instalaci na serveru WebSphere Application Server verze 5.0, 5.1 a 6.0 automaticky instalovat a konfigurovat konfigurační servlet. Na platformách, na kterých je k dispozici instalační program, jako například System z a jiné, budete muset nainstalovat konfigurační servlet ručně. Postupy pro instalaci podnikových aplikací naleznete v dokumentaci serveru WebSphere Application Server. Můžete také otevřít webovou adresu http://www.ibm.com/software/webservers/ a přejít na stránku podpory serveru WebSphere Application Server, kde naleznete odkaz na dokumentaci ve vhodné jazykové verzi. Soubor EAR konfiguračního servletu Host On-Demand pojmenovaný cfgservlet.ear se nachází v podadresáři lib instalačního adresáře produktu Host On-Demand. WebSphere Application Server 5: Po uložení nastavení implementace v administrační konzoli je třeba spustit konfigurační servlet produktu Host On-Demand v okně Enterprise Applications serveru WebSphere Application Server. Poté přejděte do okna Prostředí (Environment) a vyberte položku Aktualizovat modul plug-in webového serveru (Update Web Server Plug-in).
Po instalaci konfiguračního servletu musíte konfigurovat klienty pro použití konfiguračního servletu místo přímého přístupu ke správci služeb. Pokud chcete vytvořit přizpůsobené stránky HTML klienta, můžete použít Průvodce plánováním. Průvodce nastaví parametry apletu v souboru HTML podle vámi zadaných požadavků, aniž byste museli znát syntaxi nebo platné hodnoty parametrů. Společnost IBM doporučuje použít Průvodce plánováním a nastavit parametr ConfigServerURL v souboru HTML klienta na hodnotu HODConfig/HODConfig/hod. Další informace o konfiguraci parametrů konfiguračního servletu najdete pod heslem Konfigurace konfiguračního servletu v elektronické nápovědě.
Kapitola 7. Instalace serveru Host On-Demand a souvisejícího softwaru
71
Instalace Průvodce plánováním Průvodce plánováním se v systému Windows instaluje automaticky v rámci instalace serveru Host On-Demand. Pro zákazníky, kteří nechtějí instalovat celý server Host On-Demand pro systém Windows, je k dispozici také samostatně. Podporovány jsou následující platformy Windows: v Windows 2000 Professional, Server a Advanced Server v Windows XP Professional (32bitová verze) v Windows Server 2003 Samostatného Průvodce plánováním lze instalovat jedním ze dvou způsobů: v Pomocí instalační volby Průvodce plánováním na počítači se systémem Windows z instalačního disku CD produktu Host On-Demand. v Stažením ze serveru Host On-Demand. Následující dva oddíly popisují postup obou metod instalace. Velikost instalačního obrazu průvodce plánováním je přibližně 68 MB. Pokud máte v úmyslu tento instalační obraz stáhnout, počítejte s dlouhou dobou stahování, zejména v případě přenosu prostřednictvím modemu.
Instalace Průvodce plánováním z disku CD produktu Host On-Demand Chcete-li instalovat a spustit Průvodce plánováním, postupujte takto: 1. Vložte disk CD produktu Host On-Demand. Pokud je povolena funkce Autorun, dojde k automatickému spuštění instalace z disku CD. Není-li tato funkce povolena, spusťte instalaci z disku CD pomocí souboru setupwin.exe umístěného na disku CD produktu Host On-Demand. 2. V okně programu pro instalaci z disku CD vyberte volbu Instalovat Průvodce plánováním. 3. Průvodce vás provede zbylými kroky instalace. 4. Po dokončení instalace můžete Průvodce plánováním spustit z nabídky Start > Programy na pracovní ploše.
Stažení instalačního obrazu Průvodce plánováním ze serveru Host On-Demand Obraz Průvodce plánováním se dodává ve verzích pro všechny platformy serveru Host On-Demand. Z tohoto serveru jej lze stáhnout a instalovat do libovolného počítače se systémem Windows. Chcete-li stáhnout Průvodce plánováním ze serveru Host On-Demand, postupujte takto: 1. V počítači se systémem Windows spusťte prohlížeč a otevřete soubor HODMain_xx.html na serveru Host On-Demand, kde xx je dvoupísmenná přípona jazyka. 2. Klepněte na kartu Administrátoři. 3. Klepněte na odkaz Průvodce plánováním. Dojde ke stažení instalačního obrazu Průvodce plánováním do vašeho počítače se systémem Windows. 4. Spusťte instalaci Průvodce plánováním v počítači se systémem Windows. 5. Po dokončení instalace můžete Průvodce plánováním spustit z nabídky Start > Programy na pracovní ploše.
72
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 8. Přechod ze starších verzí produktu Host On-Demand Tato kapitola obsahuje informace o správném postupu při přechodu ze starších verzí produktu Host On-Demand. Jsou zde popsány kroky potřebné pro přechod na vyšší verzi následujících komponent produktu Host On-Demand: v “Přechod na na vyšší verzi serveru Host On-Demand” v “Přechod na vyšší verzi klienta Host On-Demand” na stránce 78 v “Přechod na vyšší verzi vlastních souborů HTML” na stránce 78 v “Přechod od prostředí Java 1 k prostředí Java 2 na straně klienta” na stránce 79
Přechod na na vyšší verzi serveru Host On-Demand Při přechodu na vyšší verzi serveru Host On-Demand lze dodržením následujících základních kroků minimalizovat rizika spojená s migrací a poskytnout uživatelům transparentní způsob přechodu na novou verzi: 1. Vytvořte zálohu všech upravených souborů produktu Host On-Demand (tj. souborů, které jsou obsahem vašeho soukromého adresáře, spolu s upravenými a nově vytvořenými soubory v publikačním adresáři). 2. Proveďte přechod na vyšší verzi. 3. Znovu implementujte přizpůsobené soubory. Po provedení celého migračního procesu budou uživatelé moci vybírat relace se stejnými definicemi jako dříve. Také všechny přizpůsobené prvky (například makra a přemapování klávesnice) budou i nadále pracovat stejně jako dříve. Následující oddíly vás provedou jednotlivými kroky tohoto základního postupu. Přesný způsob provádění jednotlivých kroků závisí na operačním systému a na použité aktualizaci verze produktu Host On-Demand.
Zálohování souborů a adresářů Přechod na vyšší verzi v systémech Windows a AIX: Pokud k přizpůsobeným souborům patří také soubor CustomizedCAs.class vygenerovaný nástrojem IKEYMAN (obslužný program správy certifikátů zabudovaný do produktu Host On-Demand), nezapomeňte, že součástí přechodu na verzi Host On-Demand 10 je automatický převod těchto souborů do jiného formátu: CustomizedCAs.p12. Další informace naleznete v oddílu “Migrace ze souboru CustomizedCAs.class do souboru CustomizedCAs.p12” na stránce 77.
Scénáře migrace Společnost IBM doporučuje zvolit vhodný scénář migrace (včetně vhodné metody zálohování souborů) v závislosti na operačním systému a na verzi produktu Host On-Demand, z níž přecházíte na verzi Host On-Demand 10.
© Copyright IBM Corp. 1997, 2006
73
Tabulka 14. Scénáře migrace Operační systém
Stávající verze produktu Host On-Demand
Scénář migrace
v Windows
8
Produkt Host On-Demand automaticky migruje do nové verze, aniž by formálně odinstaloval verzi předchozí. Aktualizovány budou pouze soubory, které se mění. Přizpůsobené soubory zůstanou nedotčeny.
v Solaris
8.0.0
Před instalací nové verze musíte produkt Host On-Demand V8.0.0 ručně odinstalovat. Pokusíte-li se instalovat novou verzi bez předchozí odinstalace verze starší, produkt Host On-Demand vydá varování, že instalace nemůže bez odinstalace starší verze pokračovat. Další informace naleznete v části Kapitola 9, “Odinstalace serveru Host On-Demand”, na stránce 81.
v Solaris
8.0.x (aktualizace MR)
Produkt Host On-Demand automaticky migruje do nové verze, aniž by formálně odinstaloval verzi předchozí. Aktualizovány budou pouze soubory, které se mění. Přizpůsobené soubory zůstanou nedotčeny.
v Windows
5–7
Produkt Host On-Demand ze systému automaticky odinstaluje předchozí verzi a nahradí ji verzí Host On-Demand 10. Přizpůsobené soubory zůstanou nedotčeny. Další informace naleznete v oddílu “Instalace v systémech Windows, AIX, Linux, Solaris a HP-UX” na stránce 66.
Windows a AIX
starší než 5
Další informace naleznete v oddílu “Migrace v operačních systémech serveru, pro které je k dispozici odinstalační program” na stránce 76.
i5/OS a OS/400
4–8
Produkt Host On-Demand ze systému automaticky odinstaluje předchozí verzi a nahradí ji verzí Host On-Demand 10. Přizpůsobené soubory zůstanou nedotčeny. Další informace naleznete v oddílu “Instalace v systému i5/OS a OS/400” na stránce 64.
v AIX v Linux v HP-UX
v AIX
74
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Tabulka 14. Scénáře migrace (pokračování) Operační systém
Stávající verze produktu Host On-Demand
Libovolné jiné operační systémy nelze použít bez nativního pomocného programu pro odinstalaci, jako je například systém z/OS
Scénář migrace
Další informace naleznete v oddílu “Migrace v operačních systémech serveru, pro které není k dispozici odinstalační program” na stránce 77.
Vytvoření samostatného uživatelského publikačního adresáře V produktu Host On-Demand 7 a vyšších lze vlastní soubory HTML (soubory vygenerované Průvodcem plánováním), soubor config.properties a soubor CustomizedCAs.class nebo CustomizedCAs.p12 uložit i do jiného adresáře než do publikačního adresáře produktu Host On-Demand. Vytvoření samostatného uživatelského publikačního adresáře usnadní přechody na vyšší verze produktu Host On-Demand, protože instalace nové verze produktu Host On-Demand nový adresář neovlivní. Publikační adresář produktu Host On-Demand tak rovněž může zůstat vyhrazen jen pro čtení, protože je k dispozici samostatné umístění s možností zápisu pro zavádění stránek Průvodce plánováním. Vytvořením samostatného uživatelského publikačního adresáře izolujete soubory vygenerované zákazníkem od souborů dodaných produktem Host On-Demand. Všimněte si, že další soubory upravené uživatelem (například zákaznické aplety a programy knihovny HACL) je i nadále nutné spouštět z publikačního adresáře produktu Host On-Demand. 1. Chcete-li vytvořit samostatný uživatelský publikační adresář, postupujte takto: v U zaváděného klienta a klienta uloženého v mezipaměti určete kódovou bázi. Kódová báze je publikační adresář serveru Host On-Demand, nikoli jméno nového samostatného uživatelského publikačního adresáře: a. V okně Další volby v Průvodci plánováním klepněte na tlačítko Rozšířené volby. b. Otevřete okno Kódová báze. c. Zadejte kódovou bázi. Můžete zadat úplnou adresu URL včetně jména hostitele (například http://váš_server_HOD/alias_publikačního_adresáře_HOD/) nebo relativní cestu (například /alias_publikačního_adresáře_HOD/). Pokračujte krokem 2. v U klienta Web Start zadejte dokumentovou bázi. Klient Web Start je aplikace a proto nepoužívá vestavěnou metodu ke zjištění, kam byl načten soubor HTML. Dokumentová báze umožňuje určit umístění souboru HTML. Další informace o dokumentové bázi naleznete v tématu Nastavení spuštění z webu v kontextové nápovědě. Pokračujte krokem 2. 2. Chcete-li soubory vygenerované průvodcem plánováním ukládat do souborů ZIP, vyberte volbu Výstup ve formátu Zip. 3. Klepněte na volbu Vytvořit soubory. 4. Vytvořte samostatný uživatelský publikační adresář /publikační_adresář_uživatele/. 5. Přeneste výstupní soubor ve formátu ZIP pomocí protokolu FTP do uživatelského publikačního adresáře /publikační_adresář_uživatele/. 6. Pomocí nástroje DWunzip instalujte soubory vygenerované průvodcem plánováním do adresáře /publikační_adresář_uživatele/. Musíte otevřít soubor příkazu DWunzip na serveru pro úpravy a zadat správnou hodnotu parametru
Kapitola 8. Přechod ze starších verzí produktu Host On-Demand
75
MY_PUBLISHED_DIRECTORY. Další informace o použití tohoto nástroje naleznete v tématu kontextové nápovědy Použití nástroje DWunzip. Soubory HTML Průvodce plánováním se instalují do adresáře /publikační_adresář_uživatele/. Další soubory, například cfg0.cf a params.txt, se instalují do adresáře /publikační_adresář_uživatele/HODData/your_html. 7. Do konfiguračního souboru webového serveru přidejte pravidlo průchodu (na některých platformách nazývané také alias), které bude obsahovat odkaz do nového publikačního adresáře uživatele. Na serverech IBM HTTP Server a Apache HTTP Server například přidejte do souboru /etc/httpd.conf následující text: Pass
/user_alias/ * /user_publish_dir/ *
8. Jestliže jsou vyžadovány změny souboru config.properties produktu Host On-Demand (například v případě změny standardního portu nebo při povolení konfiguračního servletu Host On-Demand), postupujte takto: a. Aktualizujte soubor config.properties. Pokud platforma vašeho serveru nepodporuje znakovou sadu ASCII, proveďte aktualizaci tohoto souboru v počítači, který znakovou sadu ASCII podporuje. b. Jestliže byl soubor config.properties aktualizován na jiné platformě než váš server, přeneste soubor na platformu serveru pomocí protokolu FTP v binárním formátu. c. Umístěte soubor do uživatelského publikačního adresáře /publikační_adresář_uživatele/. d. Do konfiguračního souboru webového serveru přidejte pravidlo průchodu (na některých platformách nazývané také alias). Na serverech IBM HTTP Server a Apache HTTP Server například přidejte do souboru /etc/httpd.conf následující text: /alias_publikačního_adresáře_hod/config.properties /uživatelský_publikační_adresář/config.properties Na platformě zSeries přidejte příponu ascii: /user_publish_dir/config.properties.ascii.
9. Pokud používáte protokol SSL a chcete změnit soubor CustomizedCAs.p12, postupujte takto: a. Umístěte aktualizovaný soubor do uživatelského publikačního adresáře /publikační_adresář_uživatele/CustomizedCAs.p12. b. Do konfiguračního souboru webového serveru přidejte pravidlo průchodu (na některých platformách nazývané také alias). Na serverech IBM HTTP Server a Apache HTTP Server například přidejte do souboru /etc/httpd.conf následující text: /alias_publikačního_adresáře_HOD/CustomizedCAs.p12 /uživatelský_publikační_adresář/CustomizedCAs.p12
10. Restartujte webový server. 11. Ve webovém prohlížeči zadejte následující adresu URL: http://server_HOD/ alias_uživatele/váš_soubor_html.html.
Migrace v operačních systémech serveru, pro které je k dispozici odinstalační program Na platformách serveru, pro které je k dispozici odinstalační program (například Windows a AIX), se tento program účastní procesu přechodu na vyšší verzi. Odinstalační program neodinstaluje žádné soubory, které předtím nenainstaloval instalační program, například soubor CustomizedCAs.class, CustomizedCAs.p12 nebo přizpůsobené soubory HTML. Při odinstalaci starší verze rovněž nedojde k žádným změnám v soukromém adresáři. Všechny přizpůsobené soubory, které jste přidali ve starší verzi produktu Host On-Demand, zůstanou při instalaci nové verze produktu Host On-Demand beze změny. Odeberte starou verzi produktu Host On-Demand spuštěním odinstalačního programu a poté instalujte novou verzi.
76
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Pokyny pro instalaci naleznete v oddílu “Instalace v systémech Windows, AIX, Linux, Solaris a HP-UX” na stránce 66.
Migrace v operačních systémech serveru, pro které není k dispozici odinstalační program Chcete-li provést migraci bez odinstalace programu, postupujte takto: 1. Zkopírujte soukromý adresář, všechny soubory přidané do publikačního adresáře (například soubor CustomizedCAs.class, CustomizedCAs.p12 či přizpůsobené soubory HTML) a adresář HODData do dočasného adresáře. 2. Odstraňte instalační adresář produktu Host On-Demand. 3. Instalujte novou verzi produktu Host On-Demand. 4. Přesuňte zkopírované soubory a adresáře zpět na původní umístění.
Přesunutí instalace serveru Host On-Demand na nový server Pokud před zavedením provozního prostředí instalujete produkt Host On-Demand v testovacím prostředí, proveďte migraci produktu Host On-Demand z jednoho serveru na jiný (nebo v prostředí z/OS z jednoho systému HFS do jiného) následujícím postupem. Nejprve instalujte produkt Host On-Demand na nový server. Poté zkopírujte soukromý adresář, všechny soubory přidané do publikačního adresáře, například soubor CustomizedCAs.class, CustomizedCAs.p12 či přizpůsobené soubory HTML, a adresář HODData z testovacího prostředí do prostředí nového serveru. Není-li aktuálním prostředím systém z/OS a vy chcete přejít do prostředí z/OS, musíte v rámci migrace provést několik dalších kroků. Soukromý adresáře a soubory CustomizedCAs.class a CustomizedCAs.p12 můžete zkopírovat přímo na nový server. K správné instalaci přizpůsobených souborů HTML a adresáře HODData byste však měli použít obslužný program DWUnzip.
Migrace ze souboru CustomizedCAs.class do souboru CustomizedCAs.p12 Počínaje verzí 8 produktu Host On-Demand již nelze platformách Windows a AIX vytvořit nebo aktualizovat soubor CustomizedCAs.class. Obslužný program Správa certifikátů (IKEYMAN) umožňuje pouze vytvořit nebo aktualizovat novější verzi tohoto souboru pojmenovanou CustomizedCAs.p12. Při přechodu na produkt Host On-Demand 8 instalační program produktu Host On-Demand automaticky zjistí přítomnost souboru CustomizedCAs.class, vytvoří soubor CustomizedCAs.p12 a umístí jej do publikačního adresáře. V publikačním adresáři tak budou uloženy soubory CustomizedCAs.class i CustomizedCAs.p12 a budou k dispozici různým verzím klientů. Pokud místo předvoleného publikačního adresáře používáte samostatný uživatelský publikační adresář, musíte nástroj pro migraci spustit ručně. Chcete-li spustit nástroj pro migraci a převést soubor CustomizedCAs.class na soubor CustomizedCAs.p12, zadejte v publikačním adresáři následující příkaz: ..\hod_jre\jre\bin\java -cp ..\lib\ssliteV2.zip;..\lib\sm.zip com.ibm.eNetwork.HOD.convert.CVT2PKCS12 \user_directory_path\CustomizedCAs.class hod V tomto dokumentu je příkaz uveden na třech řádcích, vy jej však musíte zadat na jeden řádek.
Po provedení migrace do nového souboru CustomizedCAs.p12 se můžete setkat s potřebou dalších aktualizací tohoto souboru. Aby se tyto aktualizace projevily v souboru Kapitola 8. Přechod ze starších verzí produktu Host On-Demand
77
CustomizedCAs.class určeném pro starší klienty, musíte spustit obslužný program pro zpětnou migraci. Na platformách Windows se tento obslužný program spouští automaticky vždy, když otevřete a zavřete nástroj IKEYMAN. V systému AIX jej musíte spustit ručně z publikačního adresáře pomocí následujících příkazů: ../hod_jre/jre/bin/java -cp ../lib/ssliteV2.zip;../lib/sm.zip com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class Všimněte si, že v tomto dokumentu je druhý příkaz uveden na třech řádcích, vy jej však musíte zadat na jeden řádek.
Na rozdíl od souboru CustomizedCAs.class je při otevření souboru CustomizedCAs.p12 v obslužném programu správy certifikátů (IKEYMAN) standardně nutné zadat heslo. Při vytvoření souboru CustomizedCAs.p12 použijte jako předvolené heslo řetězec hod. Pokud instalační program produktu Host On-Demand vytvoří soubor CustomizedCAs.p12 po detekování souboru CustomizedCAs.class v publikačním adresáři, automaticky přitom nastaví heslo k souboru CustomizedCAs.p12 na hodnotu hod.
Přechod na vyšší verzi klienta Host On-Demand Zavádění klienti načítají nový kód klienta Host On-Demand při prvním otevření souboru HTML zaváděného klienta v prohlížeči po aktualizaci serveru Host On-Demand na novou verzi produktu Host On-Demand. Poté mohou ihned začít využívat nové funkce produktu Host On-Demand. Kód klienta uloženého v mezipaměti a klienta Web Start zjistí, že je na serveru k dispozici novější verze. Podle toho, jak jste nastavili ovládací prvky ovlivňující přechod klientů uložených v mezipaměti na vyšší verzi, mohou se uživatelé tohoto typu klientů setkat s určitým zpožděním přechodu na novější verzi. Nové funkce nebudou moci využívat, dokud nedojde k přechodu kódu klienta na vyšší verzi, do té doby však mohou i nadále pracovat se starším kódem klienta uloženého v mezipaměti. Za určitých podmínek nastane přechod klienta na novou verzi bez ohledu na to, jak jste u klienta uloženého v mezipaměti přechod na novou verzi nastavili. Produkt Host On-Demand poskytuje parametry HTML, které vám v takové situaci mohou pomoci. Přečtěte si oddíl Volby přechodu na vyšší verzi v tématu Nastavení klienta uloženého v mezipaměti v kontextové nápovědě.
Přechod na vyšší verzi vlastních souborů HTML Při přechodu na novou verzi produktu Host On-Demand není nutné upravovat existující soubory Průvodce plánováním. Tyto soubory budou i nadále pracovat stejně jako dříve. Chcete-li však využít nové funkce dostupné v Průvodci plánováním produktu Host On-Demand, musíte upravit stávající vlastní soubory HTML pomocí nového Průvodce plánováním. Při úpravě existujících souborů HTML postupujte takto: 1. Spusťte Průvodce plánováním. 2. V uvítacím okně vyberte položku Upravit existující soubor HTML a vyberte soubor HTML, který chcete upravit. 3. Procházejte Průvodcem plánováním a v jednotlivých oknech vybírejte požadované volby. 4. Na poslední stránce Průvodce plánováním uložte vlastní soubor HTML pod stejným jménem. Pokud jste tedy upravili například soubor myCustom3.html, uložte jej pod jménem myCustom3.html.
78
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
5. Přeneste aktualizovaný vlastní soubor HTML na server Host On-Demand, kde jím nahradíte stávající soubor. Pokud vaši uživatelé pracují v prohlížečích podporujících standard Java 2 a pokud chcete používat vlastní soubory HTML, které jste vytvořili nebo naposledy upravili v produktu Host On-Demand 6.0, společnost IBM vám doporučuje upravit soubory HTML pomocí nového Průvodce plánováním. Dosáhnete tím lepší podpory prostředí Java 2.
Pokud pracujete s klientem uloženým v mezipaměti nebo s klientem Web Start a chcete používat nové verze ovládacích prvků, při úpravě souboru HTML po přechodu na vyšší verzi nepřidávejte do voleb předběžného načítání žádné nové komponenty. Informace naleznete v tématu Nastavení klienta uloženého v mezipaměti v kontextové nápovědě.
Přechod od prostředí Java 1 k prostředí Java 2 na straně klienta Na verzi 10 produktu Host On-Demand lze na straně klienta přejít současně s přechodem na verzi 2 prostředí Java. Pokud však nejprve přejdete na produkt Host On-Demand 10 a později se rozhodnete přejít také na prostředí Java 2, bude třeba znovu stáhnout klienta Host On-Demand uloženého v mezipaměti. Chcete-li se tomuto dodatečnénu stažení vyhnout, instalujte nejprve prostředí Java 2 a teprve poté proveďte přechod na novou verzi produktu Host On-Demand. Další informace o plánování podpory prostředí Java 2 na straně klienta naleznete v oddílu Kapitola 4, “Plánování využití standardu Java 2 na straně klienta”, na stránce 25. Informace o možnostech získání modulu plug-in Java 2 naleznete v oddílu “Získání modulu plug-in Java 2 pro klienty” na stránce 31.
Přechod na verzi souborů HTML podporující klienta typu Java 2 Proces přechodu na vyšší verzi zahrnuje převod souborů HTML vygenerovaných starší verzí produktu Host On-Demand do formátu, který lze úspěšně spustit v prostředí klienta Host On-Demand 10. Přechod na vyšší verzi vám umožní využít nové funkce poskytované klientem Host On-Demand 10. Informace uvedené v následujících oddílech platí pouze pro emulační klienty. Informace uvedené v tomto oddílu také platí pro emulačního klienta uloženého v mezipaměti i pro zaváděného emulačního klienta, není-li výslovně uveden pouze jeden nebo druhý z těchto klientů.
Migrace souborů HTML z produktu Host On-Demand verze 7 nebo vyšší Soubory HTML z produktu Host On-Demand verze 7 nebo vyšší není nutné do produktu Host On-Demand verze 10 migrovat. Produkt Host On-Demand 7 nebo vyšší pracuje se stejnou koncepcí úrovně Java na straně klienta jako produkt Host On-Demand 10. Klient Host On-Demand 10 uložený v mezipaměti bude tedy soubor HTML spouštět stále stejným způsobem bez ohledu na to, zda byl vytvořen pomocí Průvodce plánováním z verze 7 nebo vyšší. Další informace o úrovních prostředí Java na straně klientů naleznete v oddílu “Úroveň podpory prostředí Java v produktu Host On-Demand” na stránce 31.
Migrace souborů HTML z produktu Host On-Demand 6 Produkt Host On-Demand 6 nepracuje s žádnou koncepcí úrovně prostředí Java na straně klientů a poskytuje pouze omezenou podporu standardu Java 2. Některé typy souborů HTML vytvořené v produktu Host On-Demand 6 proto je nutné migrovat. Kapitola 8. Přechod ze starších verzí produktu Host On-Demand
79
Migrace souborů HTML typu Java 1 z produktu Host On-Demand 6: Pokud jste pomocí Průvodce plánováním produktu Host On-Demand 6 vytvořili soubory HTML, které uživatelé spouštějí v prohlížečích typu Java 1, a pokud chcete tyto soubory HTML i nadále spouštět v prohlížečích typu Java 1, nemusíte provádět jejich migraci. Můžete je používat ve stávající podobě. Chcete-li však tyto soubory HTML spouštět v prohlížečích s povolením standardu Java 2, musíte provést jejich migraci. Pokud chcete tyto soubory migrovat, upravte je pomocí Průvodce plánováním produktu Host On-Demand 10 a zvolte úroveň jazyka Java v produktu Host On-Demand Java 2 nebo Autodetekce. Migrace souborů HTML typu Java 2 z produktu Host On-Demand 6: Pokud jste pomocí Průvodce plánováním produktu Host On-Demand 6 vytvořili soubory HTML, které uživatelé spouštějí v prohlížečích s podporou standardu Java 2, umožňují tyto soubory uživatelům práci v prohlížečích typu Java 2. Aby toho bylo možné dosáhnout, tyto soubory stahují a spouštějí verzi Java 1 klienta Host On-Demand. Společnost IBM doporučuje provést migraci těchto souborů HTML, aby bylo možné využívat rozšířené funkce dostupné ve verzi Java 2 produktu Host On-Demand. Pokud chcete tyto soubory migrovat, upravte je pomocí Průvodce plánováním produktu Host On-Demand 10 a zvolte úroveň jazyka Java v produktu Host On-Demand Java 2 nebo Autodetekce.
80
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 9. Odinstalace serveru Host On-Demand Chcete-li odebrat produkt Host On-Demand 10, postupujte podle pokynů platných pro váš operační systém. Operační systém z/OS Chcete-li odinstalovat produkt Host On-Demand ze systému z/OS, přečtěte si v příručkách SMP/E pokyny k odebrání programu z prostředí SMP/E. i5/OS nebo OS/400 1. Přihlašte se k systému i5/OS nebo OS/400 pod profilem uživatele QSECOFR nebo pod profilem s ekvivalentními bezpečnostními oprávněními. 2. Zadáním příkazu STRQSH na příkazový řádek spusťte interpret Qshell. 3. Zadejte příkaz cd /QIBM/ProdData/hostondemand/install. 4. Spusťte jeden z následujících skriptů příkazového rozhraní podle toho, který režim instalace chcete použít: Režim konzole uninst400.sh Tichý režim uninst400.sh -silent Informace o dalších volbách odinstalace naleznete v oddílu Dodatek D, “Volby příkazového řádku přirozeného spouštěcího příkazu platformy”, na stránce 189. Windows, AIX, Linux, Solaris a HP-UX Spusťte obslužný program operačního systému pro odinstalaci s cestou instalační_adresář/uninst/, kde instalační_adresář je adresář, do kterého jste instalovali produkt Host On-Demand: v hoduninstall.exe pro systém Windows, Nebo můžete použít pro odinstalaci produktu Host On-Demand panel Přidat či odebrat programy v systému Windows.
v hoduninstall_aix.bin pro systém AIX, v hoduninstall_linux390.bin pro systém Linux/390, v hoduninstall_linuxppc.bin pro systém Linux na serverech pSeries a IBM System i5. v hoduninstall_linux.bin pro všechny ostatní verze systému Linux, v hoduninstall_solaris.bin pro systém Solaris, v hoduninstall_hpux11x.bin pro systém HP-UX. Chcete-li obslužný program spustit v režimu konzole, použijte volbu příkazového řádku -console. V opačném případě postupujte podle pokynů grafického rozhraní průvodce odinstalací. OS/2
© Copyright IBM Corp. 1997, 2006
Stisknutím kombinace kláves Ctrl+C v okně OS/2, ve kterém byl spuštěn správce služeb Host On-Demand, ukončete jeho činnost. Zavřete okno. Před migrací zkontrolujte, zda jste uložili důležité soubory produktu Host On-Demand. Další informace naleznete v oddílu “Migrace v operačních systémech serveru, pro které není k dispozici odinstalační program” na stránce 77. Nakonec odstraňte adresáře produktu Host On-Demand.
81
82
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Část 3. Konfigurace produktu Host On-Demand
© Copyright IBM Corp. 1997, 2006
83
84
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 10. Konfigurování klientů emulátoru Host On-Demand Po instalaci produktu Host On-Demand je třeba vytvořit soubory HTML a konfigurovat relace Host On-Demand pro uživatele. Produkt Host On-Demand nabízí ukázkový soubor HTML s připravenými relacemi emulátoru 3270, 5250, VT a FTP předkonfigurovanými s komponentami zaváděného klienta a autodetekce jazyka Java. Tyto relace používají konfigurační model na základě HTML a umožňují spustit produkt Host On-Demand a jednoduše přistupovat k hostitelským systémům. Chcete-li použít tyto relace emulátoru, postupujte takto: 1. Ověřte si, že se soubor hodclients.zip vytvořený Průvodcem plánováním nachází v adresáři, do kterého chcete soubory rozbalit (buď je to publikační adresář produktu Host On-Demand, nebo k tomu zvlášť určený publikační adresář). Pokud se tam nenachází, zkopírujte soubor ZIP do tohoto adresáře. 2. Vyhledejte soubor hodclients.zip v adresáři publikační_adresář\samples\html, kde položka publikační_adresář představuje jméno publikačního adresáře produktu Host On-Demand. 3. Pomocí nástroje DWunzip rozbalte obsah souboru hodclients.zip do publikačního adresáře. Další informace o použití tohoto nástroje naleznete v tématu Použití nástroje DWunzip. 4. Ve webovém prohlížeči otevřete soubor hodclients.html na webovém serveru, např. http://host/alias/hodclients.html. 5. Pravým tlačítkem klepněte na ikonu odpovídající relace a pak pomocí položky Vlastnosti otevřete vlastnosti relace. Vyplňte správnou cílovou adresu, port a další vlastnosti připojení hostitelského systému. Klepněte na tlačítko OK. 6. Spusťte relaci dvojím klepnutím na její ikonu. Soubor HTML lze přizpůsobit pomocí Průvodce plánováním. Další informace naleznete v oddílu “Použití Průvodce plánováním” na stránce 87.
Vytvoření souborů HTML produktu Host On-Demand K vytvoření a instalaci souborů HTML produktu Host On-Demand je nejvhodnější použít Průvodce plánováním. Tento průvodce vám umožní snadno vytvořit vlastní soubory HTML obsahující všechny funkce produktu Host On-Demand, přizpůsobené danému prostředí. Následuje seznam některých z mnoha funkcí, které lze nastavit pomocí Průvodce plánováním: v Konfigurační modely. Konfigurační modely definují požadovaný přístup vysoké úrovně, který se týká místa definování relací a místa uložení uživatelských předvoleb. Další informace o konfiguračních modelech naleznete v oddílu Kapitola 3, “Plánování rozmístění”, na stránce 21. v Předběžné načítání. Produkt Host On-Demand pracuje jako aplet nebo aplikace a musí zavádět kód do počítačů jednotlivých uživatelů. Standardně se načítají všechny komponenty klienta Host On-Demand, objem stahovaných dat však lze snížit odebráním nepotřebných komponent. v Klient uložený v mezipaměti, klient Web Start a zaváděný klient. Klienti uložení v mezipaměti uchovávají kód načtený při prvním přístupu uživatele k souboru HTML a ukládají jej do počítačů uživatelů. Klient Web Start uloží kód klienta do mezipaměti jako klienta uloženého v mězipaměti, ale kromě toho umožňuje spouštět produkt Host On-Demand bez použití prohlížeče. Zavádění klienti stahují potřebné soubory apletu vždy, když uživatel přistupuje k souborům HTML.
© Copyright IBM Corp. 1997, 2006
85
v Vzhled webové stránky (uživatelské šablony HTML). Snadno lze vytvořit šablonu, kterou Průvodce plánováním použije při generování souborů HTML. Tato funkce vám usnadní přidávání vlastního pozadí, hlaviček a podobně. v Úroveň podpory prostředí Java v produktu Host On-Demand. Klienti pracující s prohlížeči standardu Java 2 budou potřebovat poněkud odlišné soubory HTML, než klienti s prohlížeči standardu Java 1. V Průvodci plánováním můžete vybrat volbu Java 1, Java 2 nebo Autodetekce. Další informace naleznete v oddílu “Úroveň podpory prostředí Java v produktu Host On-Demand” na stránce 31. v Volby klienta uloženého v mezipaměti a klienta Web Start. Při práci s klientem uloženým v mezipaměti a s klientem Web Start je nutné přejít na vyšší verzi kódu vždy, když je k dispozici nové vydání klienta. Existuje mnoho voleb Průvodce plánováním, které vám umožňují určit, kdy dojde k přechodu na vyšší verzi. v Umístění instalace produktu Host On-Demand (kódová báze). Soubory Průvodce plánováním se obvykle umisťují do publikačního adresáře serveru Host On-Demand. V některých případech však může být užitečné umístit tyto soubory do adresáře nezávislého na serveru Host On-Demand, takže bude například možné přidělit jim odlišná bezpečnostní oprávnění nebo bude snazší přejít na vyšší verzi serveru Host On-Demand. v Portál WebSphere. Portál WebSphere představuje rámec pro zapojování obsahových rozšíření nazývaných portlety do webového serveru. Portlety jsou aplikace umožňující uspořádat obsah z více zdrojů a zobrazit jej v jediném souboru HTML v okně prohlížeče. Soubory HTML sloužící ke spuštění relací produktu Host On-Demand lze zavést jako portlety, což uživatelům umožňuje přístup k produktu Host On-Demand prostřednictvím portálového rozhraní. v Přihlášení k doméně Windows. Pokud se uživatelé přihlašují k doméně Windows, tato volba zajistí jejich automatické přihlášení k produktu Host On-Demand pod jménem uživatele systému Windows. Tato volba je dostupná pouze tehdy, použijete-li v průvodci plánováním model založený na konfiguračním serveru. v Funkce API správce relací. Správce relací Host On-Demand poskytuje funkce API jazyka JavaScript určené pro správu hostitelských relací a textovou komunikaci s hostitelskými relacemi. Tyto funkce API mají poskytovat podporu vnořování hostitelských relací do webových stránek pomocí jazyka JavaScript a lze je aktivovat pomocí Průvodce plánováním. Chcete-li pracovat s klientem Web Start, musíte použít Průvodce plánováním. Pro tento typ klienta nejsou k dispozici předdefinované soubory.
Konfigurace relací Host On-Demand Kromě vytvoření vlastních souborů HTML bude třeba definovat relace pro uživatele. Pokud používáte model založený na souborech HTML, probíhá nastavení konfigurace relací v průvodci plánováním současně s vytvářením souborů HTML. V opačném případě, pokud používáte model založený na konfiguračním serveru nebo kombinovaný model, případně některého z předdefinovaných klientů, budete muset vytvořit skupiny, uživatele a relace na konfiguračním serveru pomocí některého z administračních klientů. Při konfigurování relací máte k dispozici všechny možnosti v plném rozsahu, bez ohledu na to, zda použijete Průvodce plánováním nebo některého z administračních klientů: v Vlastnosti relace. Konfigurovat lze všechny vlastnosti relace včetně informací o spojení, zabezpečení apod. Všechna pole lze uzamknout tak, aby je uživatelé nemohli aktualizovat. v Běhové volby. Když konfigurujete relaci, můžete ji spustit a nastavit vlastnosti, k nimž patří velikost a umístění relace, barvy, přizpůsobení panelu nástrojů a makra. V Průvodci plánováním a v úplném administračním klientovi lze konfigurovat běhové volby.
86
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
v Zákaz uživatelských funkcí. V případě potřeby lze zakázat v podstatě kteroukoli z funkcí, které jsou uživatelům běžně předávány jako součást relace Host On-Demand, například vytváření záložek, vytváření a spouštění maker a podobně.
Použití Průvodce plánováním Průvodce plánováním pracuje na platformě Windows. Chcete-li spustit Průvodce plánováním, vyberte si jeden z následujících způsobů: v Pokud jste Průvodce plánováním instalovali automaticky jako součást serveru Host On-Demand pro systém Windows, vyberte položku Start > Programy > IBM WebSphere Host On-Demand > Administrace > Průvodce plánováním. v Pokud jste Průvodce plánováním instalovali z disku CD produktu Host On-Demand nebo jste stáhli a instalovali Průvodce plánováním z instalačního obrazu instalovaného spolu se serverem Host On-Demand (viz “Stažení instalačního obrazu Průvodce plánováním ze serveru Host On-Demand” na stránce 72), vyberte položku Start > Programy > IBM WebSphere Host On-Demand - Průvodce plánováním > Průvodce plánováním. Otevře se úvodní okno Průvodce plánováním. Průvodce plánováním vás provede konfiguračními volbami a poskytne vám vyčerpávající nápovědu k jednotlivým funkcím. Po výběru všech požadovaných funkcí Průvodce plánováním vytvoří soubory HTML a pomocné soubory. Tyto soubory je třeba umístit na serveru Host On-Demand do adresáře, k němuž má přístup webový server. Obvykle se jedná o publikační adresář serveru Host On-Demand.
Distribuce výstupu Průvodce plánováním na serveru Host On-Demand Pokud váš server Host On-Demand pracuje na platformě Windows nebo IBM System i5, pravděpodobně budete moci zapsat soubory HTML Průvodce plánováním a konfigurační soubory přímo do publikačního adresáře serveru Host On-Demand. Na poslední obrazovce Průvodce plánováním můžete určit, kam budou zapsány vygenerované soubory. Můžete vybrat libovolnou lokální nebo síťovou jednotku dostupnou z počítače, kde je Průvodce plánováním spuštěn. V tomto případě byste výstup Průvodce plánováním nasměrovali do publikačního adresáře serveru Host On-Demand a určili výstupní formát HTML. Za předpokladu, že jste již definovali relace, je stránka HTML připravena pro přístup uživatelů. V opačném případě (pokud Průvodce plánováním nemůže přímo zapisovat na server Host On-Demand) byste jako výstupní formát generovaný průvodcem plánování měli vybrat soubor ZIP. Průvodce plánováním pak vytvoří jediný soubor ZIP, který bude obsahovat všechny soubory HTML a pomocné soubory. Tento soubor ZIP pak bude třeba přesunout na server Host On-Demand a pomocí nástroje DWunzip jej dekomprimovat v požadovaném publikačním adresáři. Za předpokladu, že jste již definovali relace, je stránka HTML připravena pro přístup uživatelů.
Úroveň podpory prostředí Java v produktu Host On-Demand Nastavení úrovně jazyka Java v produktu Host On-Demand je požadovaným nastavením (ve verzi Host On-Demand 7 se nazývalo Typ jazyka Java klienta) v okně Další volby Průvodce plánováním, které určuje typ prohlížeče, jenž má klient použít ke spuštěný vygenerovaného souboru HTML produktu Host On-Demand. Další informace naleznete v tématu kontextové nápovědy Další volby. K dispozici jsou následující úrovně jazyka Java v produktu Host On-Demand: v Java 1 Na tuto volbu klepněte, používají-li všichni vaši klienti prohlížeče typu Java 1. Kapitola 10. Konfigurování klientů emulátoru Host On-Demand
87
v Java 2 Na tuto volbu klepněte, používají-li všichni vaši klienti prohlížeče s podporou prostředí Java 2. v Autodetekce Na tuto volbu klepněte, používají-li někteří klienti prohlížeče typu Java 1, zatímco jiní prohlížeče podporující standard Java 2, nebo jestliže si nejste jisti, jaký typ prohlížeče klienti používají. Volbu Autodetekce je vhodné použít například tehdy, připojují-li se uživatelé k vašemu serveru Host On-Demand přes Internet, protože v tomto případě nemůžete nijak ovlivnit, zda uživatel pracuje s prohlížečem typu Java 1 nebo s prohlížečem s podporou standardu Java 2.
Vliv úrovně jazyka Java v produktu Host On-Demand na klienta uloženého do mezipaměti V tomto oddílu je popsán vliv úrovně prostředí Java v produktu Host On-Demand na emulačního klienta uloženého do mezipaměti. Text se omezuje pouze na emulačního klienta uloženého do mezipaměti, protože se jedná o klienta s nejširším použitím. Ostatní klienti pracují podobně.
Detekce prostředí Java Když uživatel spustí prohlížeč a otevře soubor HTML na serveru Host On-Demand, prohlížeč spustí spouštěcí kód klienta, který nalezne v souboru HTML a v souvisejících souborech na serveru. Spouštěcí kód klienta pracující v prohlížeči na pracovní stanici detekuje například následující informace: v nastavení úrovně jazyka Java produktu Host On-Demand v souboru HTML, v dodavatel a verze prohlížeče na pracovní stanici klienta, který spouští soubor HTML, v zda je na pracovní stanici klienta instalován modul plug-in Java 2 či nikoli. Na základě těchto podmínek a zejména s ohledem na nastavení úrovně jazyka Java v produktu Host On-Demand a na typ prohlížeče rozhodne spouštěcí kód klienta o tom, zda má být spuštěn klient typu Java 1 nebo Java 2.
Úroveň jazyka Java v produktu Host On-Demand: Autodetekce Je-li úroveň jazyka Java v produktu Host On-Demand nastavena na hodnotu Autodetekce, produkt Host On-Demand spustí tu verzi emulačního klienta uloženého v mezipaměti, která odpovídá typu prostředí Java použitého prohlížeče (buď Java 1 nebo Java 2). Konkrétně platí, že pokud uživatel otevře soubor HTML s použitím prohlížeče typu Java 1, produkt Host On-Demand instaluje (pokud již není instalována) a spustí klienta Host On-Demand typu Java 1. Pokud uživatel otevře soubor HTML s použitím prohlížeče podporujícího prostředí Java 2, produkt Host On-Demand instaluje (pokud již není instalována) a spustí klienta Host On-Demand typu Java 2. Celý proces je shrnut v následující tabulce: Tabulka 15. Akce prováděné v případě, že je úroveň jazyka Java v produktu Host On-Demand nastavena na hodnotu Autodetekce Úroveň jazyka Java v produktu Host On-Demand
Typ prohlížeče
Provedená akce
Autodetekce
Java 1:
Spuštění emulačního klienta typu Java 1 uloženého v mezipaměti.
Internet Explorer bez modulu plug-in Java 2
88
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Tabulka 15. Akce prováděné v případě, že je úroveň jazyka Java v produktu Host On-Demand nastavena na hodnotu Autodetekce (pokračování) Úroveň jazyka Java v produktu Host On-Demand
Typ prohlížeče
Provedená akce
Autodetekce
Podpora prostředí Java 2:
Spuštění emulačního klienta typu Java 2 uloženého v mezipaměti.
v Netscape verze 7 nebo Firefox v Internet Explorer s modulem plug-in Java 2
V následujících oddílech jsou uvedeny další informace o použití autodetekce úrovně jazyka Java v produktu Host On-Demand. Uživatelé s prohlížeči typu Java 1 nemohou používat funkce dostupné pouze v prostředí Java 2. Podobně jako u všech nastavení úrovně jazyka Java v produktu Host On-Demand (Java 1, Java 2, Autodetekce) spouštějí uživatelé s prohlížeči typu Java 1 klienta Host On-Demand typu Java 1. Tito uživatelé proto nemohou využívat funkce klienta Host On-Demand dostupné pouze v prostředí Java 2, jako jsou například funkce zpřístupnění, konverze Auto-IME, konverze na místě a vylepšení tisku obrazovky. Mírně prodloužená doba spouštění. Při úrovni jazyka Java v produktu Host On-Demand nastavené na hodnotu Autodetekce je doba spouštění klienta o něco delší (1–2 sekundy) v důsledku času potřebného k detekci. Pokud tedy víte, že všichni uživatelé pracují s jedním typem prohlížeče, tj. buď Java 1 nebo Java 2, měli byste v produktu Host On-Demand nastavit úroveň jazyka Java na hodnotu Java 1 nebo Java 2, nikoli na hodnotu Autodetekce. Práce s prohlížečem Internet Explorer s modulem plug-in Java 2. Pokud je instalován modul plug-in Java 2, produkt Host On-Demand považuje aplikaci Internet Explorer v počítači klienta se systémem Windows za prohlížeč s podporou standardu Java 2, a to i tehdy, když uživatel o přítomnosti modulu plug-in Java 2 neví. Produkt Host On-Demand proto v takové situaci spustí verzi Java 2 klienta Host On-Demand, jak ukazuje tabulka Tabulka 15 na stránce 88. Další informace naleznete v oddílu “Microsoft Internet Explorer s modulem plug-in Java 2” na stránce 30.
Úroveň jazyka Java v produktu Host On-Demand: Java 1 Pokud je v souboru HTML použita úroveň Java 1 produktu Host On-Demand, produkt Host On-Demand neumožní uživateli otevřít soubor HTML, pokud tento uživatel nepracuje s prohlížečem Java 1. Pokud uživatel pracuje s prohlížečem typu Java 1, produkt Host On-Demand instaluje (pokud již není instalována) a spustí verzi Java 1 emulačního klienta uloženého v mezipaměti. Pokud však uživatel pracuje s prohlížečem podporujícím standard Java 2, například Netscape verze 7 či Firefox, a s emulačním klientem uloženým v mezipaměti, produkt Host On-Demand zobrazí následující okno s chybovou zprávou.
Kapitola 10. Konfigurování klientů emulátoru Host On-Demand
89
Obrázek 8. Okno se zprávou o chybě při použití úrovně Java 1 produktu Host On-Demand v prostředí prohlížeče podporujícího pouze standard Java 2
V tomto okně lze provést následující akce: v Když uživatel klepne na tlačítko OK, klient uložený v mezipaměti bude ukončen. v Když uživatel klepne na tlačítko Nápověda, zobrazí se okno s dalšími informacemi. Další informace naleznete v tématu Úroveň Java 1 produktu Host On-Demand v kontextové nápovědě. Spustí-li uživatel prohlížeč Internet Explorer na platformě Windows s instalovaným modulem plug-in Java 2, liší se tato situace od případu, kdy je použit prohlížeč Netscape 7 či Firefox. S instalovaným modulem plug-in Java 2 může prohlížeč Internet Explorer pracovat buď jako prohlížeč typu Java 1, nebo jako prohlížeč s podporou standardu Java 2. Jak ukazuje tabulka Tabulka 16 na stránce 91, je-li v této situaci nastavena úroveň jazyka Java v produktu Host On-Demand na hodnotu Java 1, produkt Host On-Demand instaluje (není-li dosud instalována) a spustí verzi Java 1 emulačního klienta uloženého v mezipaměti. Celý proces je shrnut v následující tabulce:
90
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Tabulka 16. Akce prováděné v případě, že je úroveň jazyka Java v produktu Host On-Demand nastavena na hodnotu Java 1 Úroveň jazyka Java v produktu Host On-Demand
Typ prohlížeče
Provedená akce
Java 1
Java 1:
Spuštění emulačního klienta typu Java 1 uloženého v mezipaměti.
Internet Explorer bez modulu plug-in Java 2 Java 1
Podpora prostředí Java 2: v Firefox v Netscape 7
Podpora prostředí Java 2: v Internet Explorer s modulem plug-in Java 2
Zobrazí se okno se zprávou o chybě uvedené v oddílu Obrázek 8 na stránce 90 a soubor HTML nebude otevřen. Spuštění emulačního klienta typu Java 1 uloženého v mezipaměti v prostředí Java 1 JVM prohlížeče Internet Explorer.
V následujícím oddílu jsou uvedeny další informace o použití úrovně Java 1 v produktu Host On-Demand. Uživatelé prohlížečů s podporou standardu Java 2 jsou vyloučeni. Jak ukazuje tabulka Tabulka 16, má-li některý z uživatelů přístup pouze k jinému prohlížeči s podporou standardu Java 2 než Internet Explorer, nemůže tento uživatel spustit soubor HTML. Produkt Host On-Demand zobrazí zprávu uvedenou v oddílu Obrázek 8 na stránce 90. Následující oddíly popisují problémy, s nimiž se můžete setkat, a postupy jejich řešení. Soubor HTML nelze otevřít v prohlížeči Internet Explorer na platformě Windows. Pokud se zobrazí okno se zprávou uvedené v oddílu Obrázek 8 na stránce 90 a uživatel pracuje s prohlížečem Internet Explorer v systému Windows, zkontrolujte, zda je instalován modul plug-in Java 2. V případě, že je modul plug-in Java 2 nainstalován, zkontrolujte, zda má uživatel tento modul nastaven jako předvolené prostředí JVM prohlížeče Internet Explorer. Okno nápovědy, které lze vyvolat z okna uvedeného v oddílu Obrázek 8 na stránce 90, rovněž informuje uživatele o problému a o jeho řešení. Informace naleznete v tématu Úroveň Java 1 produktu Host On-Demand v kontextové nápovědě.
Úroveň jazyka Java v produktu Host On-Demand: Java 2 Pokud je v souboru HTML použita úroveň Java 2 produktu Host On-Demand, produkt Host On-Demand se pokusí pomoci uživatelům s přechodem od prohlížeče Java 1 k prohlížeči s podporou standardu Java 2. Pokud uživatel pracuje s prohlížečem Internet Explorer bez instalovaného modulu plug-in Java 2 na platformě Windows, produkt Host On-Demand zobrazí následující okno s informacemi:
Kapitola 10. Konfigurování klientů emulátoru Host On-Demand
91
Obrázek 9. Okno se zprávou o chybě při použití úrovně Java 2 produktu Host On-Demand v prostředí prohlížeče podporujícího pouze standard Java 1 (Internet Explorer)
V tomto okně lze provést následující akce: v Pokud uživatel klepne na tlačítko Storno, produkt Host On-Demand instaluje (pokud již není instalována) a spustí emulačního klienta typu Java 1 uloženého v mezipaměti. v Pokud uživatel klepne na tlačítko OK, produkt Host On-Demand zobrazí okno, ve kterém může uživatel stáhnout modul plug-in IBM Java 2 pro platformu Windows. Další informace naleznete v oddílu “Získání modulu plug-in Java 2 pro klienty” na stránce 31. v Pokud uživatel klepne na tlačítko Nápověda, zobrazí se okno s dalšími informacemi včetně podrobných pokynů pro stažení a instalaci modulu plug-in IBM Java 2. Další informace naleznete v tématu Úroveň Java 2 produktu Host On-Demand v kontextové nápovědě. V Průvodci plánováním můžete pomocí volby ForceJREInstall docílit přeskočení tohoto okna produktu Host On-Demand s informacemi a přímého zobrazení okna, ve kterém může uživatel stáhnout modul plug-in IBM Java 2 pro Windows. Další informace naleznete v tématu ForceJREInstall v kontextové nápovědě. Dále mohou administrátoři použít volbu ForceJava2 k výběru specifické verze prostředí Sun JRE pro uživatele, kteří používají prohlížeč Internet Explorer. Další informace viz oddíl ForceJava2.
92
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Celý proces je shrnut v následující tabulce: Tabulka 17. Akce prováděné v případě, že je úroveň jazyka Java v produktu Host On-Demand nastavena na hodnotu Java 2 Úroveň jazyka Java v produktu Host On-Demand
Typ prohlížeče
Java 2
Java 1:
Provedená akce
v v Internet Explorer na platformě Windows bez modulu plug-in Java 2 v
Zobrazí se okno s chybovou zprávou uvedené v oddílu Obrázek 9 na stránce 92. Klepnutím na tlačítko OK uživatel otevře soubor HTML, ve kterém může stáhnout modul plug-in IBM Java 2 pro Windows.
v Klepnutím na tlačítko Storno uživatel spustí soubor HTML určený pro prostředí Java 1 JVM. Java 2
Podpora prostředí Java 2: v Firefox v Netscape 7
Spustí se soubor HTML určený pro prostředí Java 2 JVM tvořené modulem plug-in Java 2.
Podpora prostředí Java 2:
Spustí se soubor HTML určený v Internet Explorer na platformě pro prostředí Java 2 JVM Windows s modulem plug-in tvořené modulem plug-in Java 2. Java 2
Kapitola 10. Konfigurování klientů emulátoru Host On-Demand
93
94
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 11. Použití administrace produktu Host On-Demand a klientů nových uživatelů Součástí produktu Host On-Demand je několik předdefinovaných klientů určených k administraci produktu Host On-Demand a k vytváření nových uživatelských účtů. Než začnete pracovat s klientem emulátoru nebo s klientem Database On-Demand, který využívá model zavádění založený na konfiguračním serveru nebo kombinovaný model, musíte přidat uživatele a nastavit jejich relace pomocí některého z administračních klientů nebo úplných administračních klientů.
Zavádění administračních klientů a klientů nových uživatelů Chcete-li zavést administračního klienta nebo klienta nového uživatele, proveďte některou z následujících akcí: v V prohlížeči zadejte úplnou adresu URL souboru HTML: http://jméno_serveru/alias_hod/jméno_klienta.html
kde jméno_serveru je jméno hostitele nebo adresa IP serveru Host On-Demand, alias_hod je alias (nebo cesta) publikačního adresáře a jméno_klienta je jméno souboru HTML administračního klienta nebo klienta nového uživatele. Zadáním adresy URL v následujícím tvaru lze například stáhnout z webového serveru verzi administračního klienta uloženého v mezipaměti: http://hostitel.firma.com/hod/HODAdminCached.html
Chcete-li se po první instalaci poprvé přihlásit jako správce, postupujte takto: 1. Zadejte předvolené ID uživatele: admin. 2. Zadejte předvolené heslo: password. 3. Klepněte na tlačítko Přihlásit. v Načtením souboru HODMain_xx.html, kde xx je dvoupísmenná přípona jazyka, zobrazte v prohlížeči odkazy na všechny dostupné administrační klienty a klienty nových uživatelů spolu s dalšími předdefinovanými klienty. Soubor HODMain_xx.html se nachází v publikačním adresáři.
Administrační klienti Administrační klienti umožňují provádět s daty uloženými na konfiguračním serveru následující úlohy: v Správa uživatelů, skupin a relací v Konfigurace, správa a trasování služby Přesměrovač v Konfigurace produktu Database On-Demand v Aktivace systému zabezpečení v Zobrazení trasovacího protokolu a protokolu zpráv v Zakázání funkcí pro koncové uživatele Administrační klienti pracují na všech platformách klientů Host On-Demand s výjimkou operačního systému Macintosh. Pokud vytváříte soubory HTML v průvodci plánováním pomocí modelu založeného na konfiguračním serveru nebo pomocí kombinovaného modelu, musíte konfigurovat relace na konfiguračním serveru s použitím administračního klienta. Podrobnější informace o nastavení konfiguračního serveru Host On-Demand naleznete v kontextové nápovědě v tématu Základní konfigurační kroky. © Copyright IBM Corp. 1997, 2006
95
S produktem Host On-Demand se dodávají následující předdefinovaní administrační a úplní administrační klienti: Pokud používáte prohlížeč Internet Explorer vybavený pouze prostředím Java 1, bude při použití předdefinovaných souborů HTML vznikat zpoždění. Toto zpoždění lze odstranit tím, že upravíte kód HTML a změníte hodnotu proměnné hod_JavaType jazyka JavaScript z ″detect″ na ″java1″.
Administrační klient (HODAdmin.html) Načte zaváděnou verzi administračního klienta. Administrační klient uložený v mezipaměti (HODAdminCached.html) Načte verzi administračního klienta ukládanou v mezipaměti. Výhodou tohoto klienta je, že je možné jej uložit do mezipaměti prohlížeče spolu s klientem uloženým v mezipaměti. Chcete-li vytvořit záložku pro administračního klienta uloženého v mezipaměti, musíte to provést ručně. Odkaz musí vést k souboru HODAdminCached.html, aby produkt Host On-Demand mohl porovnat verzi v mezipaměti s verzí na serveru. Produkt Host On-Demand tak bude moci zjistit, zda není na serveru k dispozici nová verze administračního klienta uloženého v mezipaměti, a upozornit uživatele na případnou existenci nové verze.
Administrační klient uložený v mezipaměti s určováním problémů (HODAdminCachedDebug.html)1 Načte administračního klienta uloženého v mezipaměti s povoleným určováním problémů (protokolováním a trasováním relací). Úplný administrační klient (HODAdminFull.html)2 Načte zaváděnou verzi úplného administračního klienta. Úplný administrační klient poskytuje administrátorům doplňující možnost spouštět relace a konfigurovat jejich běhové vlastnosti. Objem dat, který je nutné načíst při zavádění úplného administračního klienta, však převyšuje velikost administračního klienta. Úplný administrační klient uložený v mezipaměti (HODAdminCachedFull.html)2 Načte verzi úplného administračního klienta ukládanou v mezipaměti. Podobně jako u verze standardního administračního klienta ukládané v mezipaměti lze tohoto klienta uložit do mezipaměti prohlížeče spolu s klientem uloženým v mezipaměti. Úplný administrační klient uložený v mezipaměti s určováním problémů (HODAdminCachedDebugFull.html)1, 2 Načte verzi úplného administračního klienta uloženou v mezipaměti s povoleným určováním problémů (protokolováním a trasováním relací). Poznámky: 1. Klienty pro určování problémů používejte jen ve spolupráci s oddělením technické podpory při řešení problémů s instalací produktu Host On-Demand. 2. Úplný administrační klient je administrační klient s povoleným spuštěním relace. 3. oužíváte-li prohlížeč, který umožňje používat Java 2, musíte pomocí řídícího panelu Java Control Panel odstranit z mezipaměti administračního klienta. Pokyny naleznete v tématu Použití modulu plug-in Java 2 v kontextové nápovědě.
Directory Utility Program Directory Utility je aplikace s příkazovým řádkem jazyka Java, kterou může administrátor použít ke správě konfiguračních informací o uživatelích, skupinách a relacích. Tyto informace jsou uloženy buď v předvoleném úložišti dat produktu Host On-Demand, nebo v adresáři LDAP. Tento obslužný program lze používat pouze v prostředí, které pracuje s modelem založeným na konfiguračním serveru. Program Directory Utility umožňuje přidávat, odstraňovat a aktualizovat velký počet uživatelů, skupin či relací v prostředí dávkového
96
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
režimu namísto administračního klienta. Program Directory Utility načte soubor ASCII ve formátu XML obsahující následující akce, které mají být provedeny s uživateli, skupinami či relacemi definovanými na konfiguračním serveru: v přidání, aktualizace nebo odstranění skupin, v přidání, aktualizace nebo odstranění uživatelů ve skupinách, v přidání, aktualizace nebo odstranění relací uživatelů či skupin, v výpis existujících uživatelů a skupin získaných hledáním jedinečných objektů do výstupních souborů, v výpis existujících uživatelů a skupin do výstupních souborů, které lze znovu použít jako vstupní. Vyhledávací operace prováděné se seznamem akcí mohou být založeny na uživatelích (vrací informace specifické pro uživatele) nebo na skupinách (vrací informace specifické pro skupiny). Prostředí LDAP však podporuje pouze hledání založené na uživatelích.
Další informace naleznete v tématu Použití programu Directory Utility v kontextové nápovědě.
Klienti nových uživatelů Pokud administrátor vybral volbu Povolit uživatelům vytvářet účty v okně Uživatelé/skupiny, uživatelé mohou vytvářet nové účty pomocí předdefinovaných klientů nových uživatelů. Další informace o těchto klientech naleznete v tématu kontextové nápovědy Klient Nový uživatel. Pokud používáte prohlížeč Internet Explorer vybavený pouze prostředím Java 1, bude při použití předdefinovaných souborů HTML vznikat zpoždění. Toto zpoždění lze odstranit tím, že upravíte kód HTML a změníte hodnotu proměnné hod_JavaType jazyka JavaScript z ″detect″ na ″java1″.
S produktem Host On-Demand se dodávají následující klienti nových uživatelů: Klient Nový uživatel (NewUser.html) Načte zaváděnou verzi klienta nového uživatele. Nový uživatel - klient uložený v mezipaměti (NewUserCached.html) Načte klienta nového uživatele v prostředí ukládání v mezipaměti. Klient nového uživatele s určováním problémů (NewUserCachedDebug.html)1 Načte klienta nového uživatele uloženého v mezipaměti s určováním problémů (protokolováním a trasováním relací). Poznámky: 1. Klienty pro určování problémů používejte jen ve spolupráci s oddělením technické podpory společnosti IBM při řešení problémů s instalací produktu Host On-Demand.
Kapitola 11. Použití administrace produktu Host On-Demand a klientů nových uživatelů
97
98
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 12. Použití klientů emulátoru Host On-Demand Tato kapitola se zabývá problematikou konfigurování a použití klientů emulátoru terminálu Host On-Demand. v Část “Zavádění klientů emulátoru” popisuje přístup k emulačním klientům Host On-Demand. v Část “Výběr vhodného klienta” na stránce 100 je věnována rozhodování o tom, který klient nejlépe odpovídá daným potřebám. v Část “Klienti uložení v mezipaměti” na stránce 101 rozebírá použití klientů uložených v mezipaměti včetně instalace a odebírání, rozdíly mezi klienty typu Java 1 a Java 2, zavádění prostřednictvím sítě Internet, podporu systémů Windows 2000, Windows XP a Mac OS X a odstraňování problémů. v Část “Klient Web Start” na stránce 111 se věnuje použití klienta Web Start včetně instalace a odebrání, konfigurování webového prohlížeče, použití aplikace Web Start u uživatelů s omezenými oprávněními v systému Windows a přechodu na vyšší verze. v Část “Zavádění klienti” na stránce 115 se zabývá použitím zaváděných klientů včetně instalace a zavádění po stažení klienta uloženého v mezipaměti nebo klienta Web Start. v Část “Předdefinovaní klienti emulátoru” na stránce 115 popisuje předdefinované klienty emulátoru dodávané s produktem Host On-Demand. v Část “Snižování objemu dat stahovaných při otevření zaváděného klienta” na stránce 116 se zabývá různými strategiemi omezování velikosti klientů při stahování. v Část “Implementace archivů a tříd jazyka Java dodaných zákazníkem” na stránce 117 popisuje postup při implementaci souborů archivů a tříd na straně klientů.
Zavádění klientů emulátoru Produkt Host On-Demand nabízí ukázkový soubor HTML s připravenými relacemi emulátoru 3270, 5250, VT a FTP předkonfigurovanými s komponentami zaváděného klienta a autodetekce jazyka Java. Tyto relace používají konfigurační model na základě HTML a umožňují spustit produkt Host On-Demand a jednoduše přistupovat k hostitelským systémům. Další informace naleznete v oddílu Kapitola 10, “Konfigurování klientů emulátoru Host On-Demand”, na stránce 85.
Když chce uživatel načíst emulačního klienta produktu Host On-Demand, spustí webový prohlížeč a do pole adresy zadá adresu URL souboru HTML produktu Host On-Demand. Musí jít o některý z následujících souborů HTML produktu Host On-Demand: v soubor HTML, který vytvoříte pomocí Průvodce plánováním, v jeden z obecných předdefinovaných souborů HTML dodávaných s produktem Host On-Demand. Společnost IBM doporučuje první možnost. Další informace o Průvodci plánováním naleznete v tématu Průvodce plánováním v kontextové nápovědě. Další informace o obecných předdefinovaných souborech HTML naleznete v části “Předdefinovaní klienti emulátoru” na stránce 115. Pokud je klient emulátoru zaváděn pomocí modelu využívajícího konfigurační server nebo kombinovaného modelu zavádění, musíte před použitím klienta emulátoru přidat uživatele a konfigurovat relace pomocí administračního klienta.
© Copyright IBM Corp. 1997, 2006
99
Chcete-li spustit soubory HTML vygenerované pomocí Průvodce plánováním, zadejte v prohlížeči úplnou adresu URL požadovaného souboru HTML: http://jméno_serveru/alias_hod/jméno_klient.html
kde jméno_serveru je jméno hostitele nebo adresa IP serveru Host On-Demand, alias_hod je alias (nebo cesta) publikovaného adresáře a jméno_klienta je jméno souboru HTML klienta. Pokud jste například v průvodci plánováním vytvořili soubor HTML nazvaný 3270sessions.html, můžete jej zavést zadáním adresy URL v následujícím tvaru: http://hostitel.vaše_společnost.com/hod/3270sessions.html
Chcete-li spustit předdefinovaný soubor HTML dodávaný s produktem Host On-Demand, načtěte do prohlížeče soubor HODMain_xx.html, kde xx je dvoupísmenná přípona jazyka. Zobrazí se odkazy na všechny dostupné předdefinované klienty. Soubor HODMain_xx.html se nachází v publikačním adresáři. Při přístupu ke klientovi se zobrazí bezpečnostní varování informující o tom, že produkt Host On-Demand byl vytvořen společností International Business Machines. Aby produkt Host On-Demand pracoval správně, musí uživatelé udělit této relaci nebo libovolným budoucím relacím oprávnění zabezpečení Java klepnutím na příslušná tlačítka. Poznámka: Blokování automatických oken může zabránit otevření oken zabezpečení Java nebo jiných oken pro odpověď.
Výběr vhodného klienta To, které typy klientů Host On-Demand použijete, závisí na systémovém prostředí a na vaší volbě. Klienti ukládaní do mezipaměti a klienti Web Start se ukládají lokálně a načítají se rychleji než zavádění klienti (pokud ovšem neprobíhá stahování aktualizované verze klienta z webového serveru). Lze je stejně úspěšně používat v prostředí síťového i telefonického připojení. Klienti ukládaní do mezipaměti a klienti Web Start zabírají na disku více prostoru než zavádění klienti, u většiny počítačů však tento fakt nepředstavuje žádný problém. Klient Web Start umožňuje uživatelům spouštět relace Host On-Demand bez použití prohlížeče. Uživatelé spouštějí relace produktu Host On-Demand prostřednictvím správce aplikací Web Start jazyka Java. Pokud uživatel zavře pracovní plochu produktu Host On-Demand v době, kdy stále běží aktivní relace, zobrazí se dotaz, zda si uživatel skutečně přeje zavřít všechny tyto relace. Zavádění klienti se obvykle používají v prostředích sítí LAN, protože rychlé síťové připojení zkracuje dobu potřebnou k načtení těchto klientů z webového serveru. U pomalejšího telefonického připojení se jejich použití nedoporučuje, protože je nutné načítat je při každém spuštění a u telefonických připojení trvá načítání déle. Malý objem kódu zaváděných klientů je zvláště vhodný pro počítače klientů s omezeným prostorem na disku, jako jsou počítače NetStation. Klienty uložené v mezipaměti, klienty Web Start a zaváděné klienty lze používat ve stejném prostředí Host On-Demand, chcete-li však načíst zaváděného klienta, musíte nejprve odebrat klienty typu Java 1 uložené v mezipaměti. Postup odebrání klientů uložených v mezipaměti naleznete v oddílu “Odebrání klienta uloženého v mezipaměti” na stránce 105. Pokud máte v úmyslu používat klienta Web Start, musíte soubor HTML vygenerovat pomocí Průvodce plánováním. Pokud chcete používat klienty uložené v mezipaměti nebo zaváděné klienty, společnost IBM vám doporučuje vám vytvořit pomocí Průvodce plánováním vlastní
100
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
klienty a nepoužívat klienty předdefinované. Další informace najdete v oddílu “Snižování objemu dat stahovaných při otevření zaváděného klienta” na stránce 116.
Klienti uložení v mezipaměti Klient Host On-Demand uložený v mezipaměti je kterýkoli klient produktu Host On-Demand, jehož komponenty byly uloženy do mezipaměti (lokálního úložiště s rychlým přístupem) na pevném disku pracovní stanice uživatele. Když uživatel poprvé spustí klienta uloženého v mezipaměti, spouštěcí kód produktu Host On-Demand stáhne komponenty klienta Host On-Demand a uloží je na pevný disk pracovní stanice uživatele. Tato operace se nazývá instalace klienta uloženého v mezipaměti. Při dalším spuštění klienta uloženého v mezipaměti spouštěcí kód produktu Host On-Demand stáhne ze serveru pouze malý spouštěcí aplet. Tento spouštěcí aplet pak spustí klienta produktu Host On-Demand pomocí komponent uložených v mezipaměti na pevném disku. Díky použití klienta uloženého v mezipaměti nemusí uživatel čekat na stažení komponent klienta Host On-Demand, protože tyto komponenty již jsou k dispozici k okamžitému použití na pevném disku pracovní stanice. Klient uložený v mezipaměti je kromě toho v počítači uložen trvale a nemá na něj vliv restartování operačního systému ani opětovné zavedení prohlížeče. Ačkoli byl klient uložený v mezipaměti původně určen pro uživatele s pomalým připojením (například telefonickým), u kterého by zavádění apletu trvalo příliš dlouho, dává nyní klientům uloženým v mezipaměti přednost i mnoho uživatelů vysokorychlostních linek. Podobně jak všichni klienti Host On-Demand se i klient uložený v mezipaměti spouští (jak poprvé, tak i při dalších spuštěních) zadáním adresy URL souboru HTML produktu Host On-Demand do pole adresy v podporovaném webovém prohlížeči. Společnost IBM uživatelům doporučuje vytvořit si pomocí Průvodce plánováním vlastní soubor HTML. Lze však použít také některý z obecných, předdefinovaných souborů HTML klienta uloženého v mezipaměti, které se dodávají s produktem Host On-Demand. Aplet, který spouští klienta uloženého v mezipaměti, také zjišťuje, zda se na serveru Host On-Demand nenacházejí komponenty klienta s vyšším číslem verze, než mají odpovídající komponenty stažené do počítače klienta. Pokud ano, aplet před spuštěním klienta uloženého v mezipaměti provede jeho aktualizaci - stáhne novější komponenty ze serveru a uloží je do mezipaměti místo původních. Uživatel může na jednu pracovní stanici instalovat více typů klienta uloženého v mezipaměti. Na jedné pracovní stanici tak může být současně instalován emulační klient uložený v mezipaměti, klient Database On-Demand uložený v mezipaměti a administrační klient uložený v mezipaměti. U produktu Host On-Demand typu Java 2 (nikoli u typu Java 1) může uživatel instalovat také dvě verze téhož klienta uloženého v mezipaměti - jednu s určováním problémů a druhou bez něj.
Srovnání klientů uložených v mezipaměti typu Java 1 a Java 2 Přesné vysvětlení významu pojmů klient typu Java 1 uložený v mezipaměti a klient typu Java 2 uložený v mezipaměti naleznete v oddílu “Pojmy související se standardy Java 1 a Java 2” na stránce x. Mezi klienty uloženými v mezipaměti typu Java 1 a Java 2 existuje několik klíčových rozdílů. Ve verzi Java 1: v Lze instalovat jen jednu verzi klienta Host On-Demand typu Java 1 uloženého v mezipaměti. Viz “Klient typu Java 1 uložený v mezipaměti” na stránce 102. v Pokud je instalován klient Java 1 uložený v mezipaměti, nelze spustit zaváděného klienta Java 1. Abyste mohli zaváděného klienta spustit, musíte nejprve odebrat klienta uloženého Kapitola 12. Použití klientů emulátoru Host On-Demand
101
v mezipaměti. Postup odebrání klienta uloženého v mezipaměti naleznete v oddílu “Odebrání klienta uloženého v mezipaměti” na stránce 105. U klienta typu Java 2 uloženého v mezipaměti naproti tomu platí: v Na pracovní stanici uživatele může existovat více verzí klienta typu Java 2 uloženého v mezipaměti, protože spouštěcí kód klienta Java 2 uloženého v mezipaměti instaluje na pevný disk pracovní stanice po jedné zvláštní kopii klienta pro každý navštívený server produktu Host On-Demand. v Zaváděného klienta typu Java 2 lze spustit, aniž by uživatel musel odebírat klienta Java 2 uloženého v mezipaměti. Díky různým vylepšením klienta typu Java 2 uloženého v mezipaměti byla kromě toho odstraněna většina dosavadních omezení, například nemožnost stahovat klienty uložené v mezipaměti na pozadí. Další informace naleznete v oddílu “Vylepšení klientů uložených v mezipaměti pracujících v prostředí Java 2” na stránce 26.
Instalace klientů uložených v mezipaměti Klienta uloženého v mezipaměti lze instalovat buď ze serveru Host On-Demand, nebo z jednotky sítě LAN či jednotky CD. Obě tyto metody lze použít jak u klientů typu Java 1 uložených v mezipaměti, tak i u klientů typu Java 2.
Informace instalované spolu s klientem uloženým v mezipaměti Při instalaci klienta typu Java 1 nebo Java 2 uloženého v mezipaměti se na pracovní stanici uživatele ukládají dva typy informací: v Komponenty produktu Host On-Demand Tyto komponenty mají podobu archivních souborů jazyka Java. U klienta typu Java 1 uloženého v mezipaměti se jedná o soubory JAR nebo CAB, u klienta typu Java 2 uloženého v mezipaměti vždy o soubory JAR. v Řídicí informace K těmto informacím patří data obsahující například adresu URL serveru Host On-Demand a verze jednotlivých stažených komponent. Klient typu Java 1 uložený v mezipaměti: U klienta typu Java 1 uloženého v mezipaměti lze instalovat jen jednu verzi klienta Host On-Demand uloženého v mezipaměti. Pokud však uživatel navštíví server Host On-Demand obsahující novější verzi klienta uloženého v mezipaměti, lze aktuální verzi tohoto klienta typu Java 1 aktualizovat. Důsledkem mohou být potíže v případě, že uživatel nejprve instaluje klienta uloženého v mezipaměti z jednoho serveru, například ServerA, a později se pokusí o přístup k jinému serveru, například ServerB, který obsahuje starší verzi produktu Host On-Demand. Viz “Problematika podpory klientů uložených v mezipaměti při přístupu k více serverům Host On-Demand” na stránce 108. U klienta typu Java 1 uloženého v mezipaměti se všechny typy klientů uložených v mezipaměti, které uživatel může instalovat, například emulační klient, klient Database On-Demand a administrační klient, instalují na pevnému disku pracovní stanice do téhož adresáře. Takové kombinování typů klientů uložených v mezipaměti je přirozené, protože tyto různé typy mají mnoho společných komponent a liší se pouze v několika klíčových komponentách. Klient typu Java 2 uložený v mezipaměti: Na pracovní stanici uživatele může existovat více verzí klienta typu Java 2 uloženého v mezipaměti, protože spouštěcí kód klienta typu Java 2 uloženého v mezipaměti ukládá komponenty klientů stažené z různých serverů do samostatných adresářů na pevném disku pracovní stanice. Další informace naleznete v oddílu “Srovnání klientů uložených v mezipaměti typu Java 1 a Java 2” na stránce 101.
102
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
U klienta typu Java 2 uloženého v mezipaměti se všechny komponenty klienta stažené ze stejného serveru ukládají do stejného adresáře na pevném disku uživatele. Instaluje-li uživatel například emulačního klienta typu Java 2 a klienta Database On-Demand typu Java 2 ze stejného serveru, soubory komponent obou typů klientů budou uloženy do společného adresáře. Podobně jako u klientů typu Java 1 uložených v mezipaměti je i zde takové kombinování typů klientů uložených v mezipaměti přirozené, protože tyto různé typy mají mnoho společných komponent a liší se pouze v několika klíčových komponentách. U několika speciálních typů klientů Java 2 uložených v mezipaměti se komponenty klientů ukládají do zadržovací mezipaměti modulu plug-in Java 2. Jedná se o tytéž typy klientů, které jsou uvedeny v oddílu “Omezení podpory” na stránce 27.
Instalace klienta uloženého v mezipaměti ze serveru Host On-Demand Chcete-li instalovat klienta Host On-Demand uloženého v mezipaměti, postupujte takto: 1. Zadejte v prohlížeči úplnou adresu URL souboru HTML podle pokynů uvedených v tématu “Zavádění klientů emulátoru” na stránce 99. 2. Chcete-li použít předdefinovaného klienta, načtěte soubor http://jméno_serveru/ alias_hod/HODMain.html, kde jméno_serveru je jméno hostitele nebo adresa IP serveru Host On-Demand a alias_hod je alias (nebo cesta) publikačního adresáře. Poté klepněte na odkaz na klienta uloženého v mezipaměti. 3. Okamžitě začne instalace klienta uloženého v mezipaměti. Průběh instalace bude zobrazen ve zvláštním okně. Horní pruh v tomto okně zobrazuje průběh zavádění jednotlivých souborů. Dolní pruh zobrazuje celkový průběh instalace. U některých typů klientů Java 2 uložených v mezipaměti se okno s informacemi o průběhu instalace neobjeví. Jedná se o tytéž typy klientů Java 2 uložených v mezipaměti, které jsou uvedeny v oddílu “Omezení podpory” na stránce 27.
4. Po dokončení instalace postupujte takto: v U klientů typu Java 1 uložených v mezipaměti: Instalační kód vyzve uživatele k restartování prohlížeče. Když uživatel znovu spustí prohlížeč a otevře stejnou adresu URL, bude spuštěn klient Java 1 uložený v mezipaměti. v U klientů typu Java 2 uložených v mezipaměti: Instalační kód ihned spustí klienta Java 2 uloženého v mezipaměti. Restartování prohlížeče není nutné.
Instalace klienta uloženého v mezipaměti z lokální sítě nebo z disku CD Někteří nebo všichni uživatelé vašeho systému mohou nyní k počátečnímu stažení klienta uloženého v mezipaměti použít síťovou jednotku nebo jednotku CD. Při instalaci klienta uloženého v mezipaměti potřebuje uživatel pouze jednorázový přístup k dané síťové jednotce nebo jednotce CD. Po instalaci se bude běžným způsobem připojovat k serveru Host On-Demand. Výhodou této metody je rychlejší instalace komponent klienta uloženého v mezipaměti na pracovní stanici uživatele než v případě stahování z webového serveru a skutečnost, že uživatel nepřispívá k celkovému zatížení webového serveru stahováním celé sady komponent klienta uloženého v mezipaměti. Tato metoda je podporována většinou klientských platforem včetně klientů typu Java 1 uložených v mezipaměti. Někteří klienti typu Java 2 uložení v mezipaměti však tuto funkci nepodporují. Seznam klientů typu Java 2 uložených v mezipaměti, kteří tuto funkci nepodporují, naleznete v oddílu “Omezení podpory” na stránce 27. Kapitola 12. Použití klientů emulátoru Host On-Demand
103
Omezení: V souboru HTML nesmí být uveden samostatný uživatelský publikační adresář. (Pokud jste v Průvodci plánováním zadali kódovou bázi, nelze pomocí souboru HTML instalovat klienta uloženého v mezipaměti ze síťové jednotky a z jednotky CD.) Další informace o samostatném uživatelském publikačním adresáři naleznete v kontextové nápovědě. Postup administrátora při vytvoření instalačního obrazu jednotky CD nebo LAN: 1. Pomocí okna Jméno souboru a výstupní formát v Průvodci plánováním vytvořte přizpůsobené soubory *.html (například MyHOD.html). Pokud potřebujete distribuovat soubory Průvodce plánováním na jiný server, může být výhodné vybrat volbu Výstup ve formátu Zip, která vám umožní použít program DWunzip. Další informace naleznete v kontextové nápovědě v tématu Použití programu DWunzip. 2. U klienta typu Java 2 uloženého v mezipaměti lze uživatele zbavit nutnosti zadávat při instalaci jméno hostitele serveru Host On-Demand, zadáte-li v Průvodci plánováním doplňující parametr HTML WebServerHostname. U klientů typu Java 1 uložených v mezipaměti není použití tohoto parametru HTML nutné. Další informace naleznete v tématu Parametry HTML v kontextové nápovědě. 3. Nové soubory Průvodce plánováním po zavedení na server otestujte a zjistěte, zda se chovají podle očekávání. 4. Z publikačního adresáře instalace serveru Host On-Demand přeneste následující soubory kopírováním nebo pomocí protokolu FTP na síťovou jednotku nebo na disk CD (ujistěte se, že na disk CD nebo síťovou jednotku umisťujete produkt Host On-Demand ve verzi shodné s verzí vašeho serveru Host On-Demand): v MyHOD.html v MyHOD.jnlp (pokud existuje) v z_MyHOD.html (pokud existuje) v hoddetect*.html v v v v v v v
hodlogo.gif hodbkgnd.gif Installer.html Installer2.html *.jar *.cab *.properties
v *.js 5. Zkopírujte následující soubory a adresáře včetně původní struktury adresářů: v msgs\cached_*.properties v HODData\MyHOD\*.* Pokud tyto soubory kopírujete z instalace z/OS do obrazu CD, uvědomte si, že budete nejprve muset odebrat příponu souboru .ascii ze všech souborů HTML, PROPERTIES, JS, JNLP a CSS. Například soubor jménem *.properties.ascii musí být do obrazu CD zkopírován jako *.properties.
Pokud k instalaci klienta uloženého v mezipaměti použijete disk CD, pamatujte na to, že tento disk obsahuje šifrovací technologie a musí proto být distribuován za podmínek stanovených licenční smlouvou a dokumentem o omezení dovozu a vývozu.
Postup uživatele: Poté, co administrátor připraví síťovou jednotku nebo disk CD, musí uživatel instalovat klienta uloženého v mezipaměti podle následujícího postupu.
104
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
1. Připravte počítač klienta k instalaci následujícími kroky: v Získejte přístup k síťové jednotce nebo jednotce CD. v Zjistěte jméno a umístění souboru HTML, který administrátor systému umístil na síťovou jednotku nebo na disk CD, například f:\myPath\MyHOD.html. (Jméno a obsah souboru HTML jsou pro všechny uživatele jednotné. Nedefinují se tedy konkrétně pro daného uživatele.) v Pouze u klienta typu Java 2 uloženého v mezipaměti je třeba zjistit jméno hostitele serveru Host On-Demand, ke kterému se bude uživatel připojovat po instalaci klienta uloženého v mezipaměti. Pokud se uživatel připojí například k souboru http://myHODServer/hod/MyHOD.html, je jméno hostitele myHODServer. U klientů typu Java 1 uložených v mezipaměti není tento údaj nutný. U klienta typu Java 2 uloženého v mezipaměti může administrátor systému tento krok eliminovat přidáním parametru HTML WebServerHostname do souboru HTML. Informace naleznete v tématu Parametry HTML v kontextové nápovědě.
2. Spusťte soubor HTML: Zadejte cestu k souboru HTML a jeho jméno do vstupního pole adresy v prohlížeči. Příklad: f:/mypath/MyHOD.html
3. Pouze u klienta typu Java 2 uloženého v mezipaměti na vyzvání instalačního kódu zadejte jméno hostitele serveru Host On-Demand, ke kterému se bude uživatel připojovat po instalaci klienta uloženého v mezipaměti. Pokud bude uživatel spouštět například soubor http://myHODServer/hod/MyHOD.html, je jméno hostitele myHODServer. U klientů typu Java 1 uložených v mezipaměti není tento krok nutný. U klienta typu Java 2 uloženého v mezipaměti může administrátor systému tento krok eliminovat přidáním parametru HTML WebServerHostname do souboru HTML. Informace naleznete v tématu Parametry HTML v kontextové nápovědě.
4. Počkejte na provedení instalace klienta Host On-Demand uloženého v mezipaměti z jednotky LAN nebo z disku CD. 5. Na vyzvání restartujte prohlížeč a otevřete v něm stejnojmenný soubor HTML umístěný na serveru Host On-Demand, například: http://myServer/hod/MyHOD.html
Jméno souboru HTML na serveru Host On-Demand je shodné se jménem souboru HTML na jednotce LAN nebo disku CD. Po provedení uvedeného postupu se klient Host On-Demand uložený v mezipaměti spouští obvyklým způsobem.
Odebrání klienta uloženého v mezipaměti V následujících oddílech jsou popsány dvě možné metody odebrání klienta uloženého v mezipaměti. První metoda je zvláště vhodná k odebrání klientů typu Java 1 uložených v mezipaměti, zatímco druhá metoda je určena k univerzálnímu použití.
Než začnete Pojmem odebrání klienta uloženého v mezipaměti označujeme smazání informací, které byly uloženy na pevný disk pracovní stanice při instalaci klienta typu Java 1 nebo Java 2 uloženého v mezipaměti. Na pracovních stanicích uživatelů, kteří používají klienta typu Java 1 uloženého v mezipaměti, může být uložena pouze jedna verze tohoto klienta. Uživatelé, kteří používají Kapitola 12. Použití klientů emulátoru Host On-Demand
105
klienta typu Java 2 uloženého v mezipaměti, naproti tomu pracují se zvláštní verzí klienta uloženého v mezipaměti pro každý server Host On-Demand, ze kterého klienta uloženého v mezipaměti stahovali. Další informace naleznete v oddílu “Informace instalované spolu s klientem uloženým v mezipaměti” na stránce 102. Při odebrání klienta typu Java 1 uloženého v mezipaměti je tedy z pracovní stanice odebrána jediná existující verze klienta typu Java 1 uloženého v mezipaměti. Při odebrání klienta typu Java 2 uloženého v mezipaměti však dojde pouze k odebrání té verze klienta, která byla stažena ze serveru použitého k odebrání. Pokud například uživatel navštíví server http://myHODServerA/hod/HODRemove.html, aby server myHODServerA odebral klienta typu Java 2 uloženého na pracovní stanici uživatele, pak je odebrán pouze ten klient typu Java 2, který byl stažen ze serveru myHODServerA. Pro klienty typu Java 1 i Java 2 uložené v mezipaměti pak platí, že při odebrání klienta uloženého v mezipaměti dojde k odebrání všech typů klientů (například emulačního klienta, klienta Database On-Demand i administračního klienta) odpovídajících dané instalaci. Odeberete-li například klienta typu Java 1 uloženého v mezipaměti z pracovní stanice, na které je instalován emulační klient uložený v mezipaměti, klient Database On-Demand uložený v mezipaměti a administrační klient uložený v mezipaměti, budou z této pracovní stanice odebrány všechny tři typy klientů. Podobně platí, že připojíte-li se k serveru myHODServerA a odeberete klienta typu Java 2 uloženého v mezipaměti, bude odebrán emulační klient uložený v mezipaměti, klient Database On-Demand uložený v mezipaměti a administrační klient uložený v mezipaměti, pokud byly tyto typy klientů dříve staženy ze serveru myHODServerA. Odebrány však budou pouze komponenty klienta uloženého v mezipaměti, které byly staženy z daného serveru. Komponenty klienta uloženého v mezipaměti, které pocházejí z jiných serverů, nebudou odebrány, pokud se uživatel nepřipojí k příslušnému serveru a neprovede jejich odebrání.
Odebrání klientů typu Java 1 uložených v mezipaměti Chcete-li odebrat libovolného klienta typu Java 1 uloženého v mezipaměti, postupujte takto: 1. Spusťte prohlížeč. 2. Připojte se k souboru HODMain.html na serveru Host On-Demand. Příklad adresy URL: http://myServer/HOD/HODMain.html
3. Klepněte na následující položku na v oblasti Pomůcky: Odebrat klienta uloženého v mezipaměti (odebere pouze klienta typu Java 1)
Jsou-li splněny všechny následující podmínky, je k úspěšnému odebrání klienta typu Java 1 uloženého v mezipaměti nutné použít tuto metodu, nikoli metodu univerzální: v Používáte prohlížeč Internet Explorer. v Na pracovní stanici je instalován modul plug-in Java 2. (Tento modul mohl být instalován i bez vědomí uživatele při stahování a instalaci jiné aplikace, která vyžaduje prostředí Java 2.) v Cílem je odebrat klienta typu Java 1 uloženého v mezipaměti. Tuto metodu je za uvedených okolností nutné použít proto, že produkt Host On-Demand jinak detekuje podporu prostředí Java 2 v prohlížeči Internet Explorer a pokusí se odebrat klienta typu Java 2 uloženého v mezipaměti, nikoli pouze požadovaného klienta typu Java 1 uloženého v mezipaměti.
106
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Odebrání klientů typu Java 1 a Java 2 uložených v mezipaměti Univerzální metodu odebrání lze použít k odebrání klientů typu Java 1 uložených v mezipaměti (s výjimkou speciálního případu u prohlížeče Internet Explorer, popsaného v oddílu “Odebrání klientů typu Java 1 uložených v mezipaměti” na stránce 106) i klientů typu Java 2 uložených v mezipaměti. Postupujte takto: 1. Spusťte prohlížeč. Chcete-li odebrat klienta typu Java 1 uloženého v mezipaměti, spusťte prohlížeč s podporou prostředí Java 1. Chcete-li odebrat klienta typu Java 2 uloženého v mezipaměti, spusťte prohlížeč s podporou prostředí Java 2. 2. Připojte se k souboru HODMain.html na serveru Host On-Demand. Příklad adresy URL: http://myServer/HOD/HODMain.html Klienta typu Java 2 uloženého v mezipaměti lze úspěšně odebrat jen tehdy, připojíte-li se ke stejnému serveru, ze kterého jste daného klienta instalovali. Další informace naleznete v oddílu “Než začnete” na stránce 105.
3. Klepněte na následující položku na v oblasti Pomůcky: Odebrání klienta uloženého v mezipaměti (je-li detekován typ Java 2, bude odstraněn, jinak bude odstraněn typ Java 1)
Alternativně lze tuto univerzální metodu odebrání použít i jiným, jednodušším, způsobem. Postupujte takto: 1. Spusťte prohlížeč. 2. Připojte se k souboru HODRemove.html na serveru Host On-Demand. Příklad adresy URL: http://myServer/HOD/HODRemove.html
Klient uložený v mezipaměti bude odebrán. Klienta typu Java 2 uloženého v mezipaměti lze úspěšně odebrat jen tehdy, připojíte-li se ke stejnému serveru, ze kterého jste daného klienta instalovali. Další informace naleznete v oddílu “Než začnete” na stránce 105.
Ať už použijete první nebo druhou univerzální metodu odebrání, budete při odebrání následujících klientů typu Java 2 uložených v mezipaměti vyzváni ke smazání obsahu mezipaměti modulu plug-in Java 2: v administrační klienti uložení v mezipaměti, v klienti uložení v mezipaměti v systému Apple Mac OS X, v emulační klienti uložení v mezipaměti s povoleným rozhraním API správce relací JavaScript (pouze prohlížeče Netscape a Mozilla s podporou prostředí Java 2). Výzva k smazání obsahu mezipaměti modulu plug-in Java 2 se zobrazí ve zvláštním okně. Další informace naleznete v tématu Použití modulu plug-in Java 2 v kontextové nápovědě.
Odebrání klienta uloženého v mezipaměti, kterého používá více uživatelů Pracuje-li s jedním klientem uloženým v mezipaměti více uživatelů a jeden z těchto uživatelů klienta odebere, bude klient odebrán i pro všechny ostatní uživatele. Informace o sdílení společného klienta uloženého v mezipaměti naleznete v oddílu “Podpora klientů uložených v mezipaměti v systémech Windows 2000, Windows 2003 a Windows XP” na stránce 109.
Kapitola 12. Použití klientů emulátoru Host On-Demand
107
Problematika podpory klientů uložených v mezipaměti při přístupu k více serverům Host On-Demand Následující oddíly podrobně rozebírají problematiku a potíže, s kterými se mohou uživatelé klientů uložených v mezipaměti setkat při práci s více servery Host On-Demand.
Klient typu Java 1 uložený v mezipaměti Uživatelé klientů typu Java 1 uložených v mezipaměti nemohou stáhnout komponenty, které patří ke starší verzi klienta typu Java 1 uloženého v mezipaměti: Problém se projevuje v následující situaci: 1. Klient typu Java 1 uložený v mezipaměti byl instalován pomocí seznamu předběžného načítání. Při instalaci klienta byly proto staženy pouze ty z jeho komponent, které jsou v seznamu předběžného načítání uvedeny. 2. Po instalaci uživatel navštíví server Host On-Demand se starší verzí klienta typu Java 1 uloženého v mezipaměti, než která je instalována na jeho pracovní stanici. 3. Poté se uživatel pokusí použít funkci vyžadující stažení komponenty, která dosud nebyla instalována. V této situaci klient typu Java 1 uložený v mezipaměti nestáhne potřebnou komponentu, protože tato komponenta patří ke starší verzi klienta typu Java 1 uloženého v mezipaměti a v kombinaci s komponentami, které již byly staženy z novější verze, by mohla způsobovat problémy. Klient typu Java 1 uložený v mezipaměti odmítne stáhnout požadovanou komponentu a zobrazí zprávu s vysvětlením problému. Optimální řešení tohoto problému neexistuje. Uživatel musí odebrat novější verzi klienta uloženého v mezipaměti a instalovat starší verzi. Tento problém může snadno vzniknout v prostředí, kde uživatelé používají různé servery rozmístěné v Internetu a tyto servery pracují s různými verzemi produktu Host On-Demand (například proto, že je vlastní různí obchodní partneři). Práci s klientem uloženým v mezipaměti v tomto prostředí umožňuje produkt Host On-Demand od verze 5.0.4. Administrátor systému může tomuto problému předejít provedením některých nebo všech následujících akcí: v Při vytváření souborů HTML pomocí Průvodce plánováním vyberte všechny funkce, které uživatel potřebuje (pro všechny servery, ke kterým se uživatel připojuje), do seznamu pro předběžné zavedení. v Pomocí volby Zakázat funkci Průvodce plánováním zakažte všechny funkce, které nejsou uvedeny v seznamu pro předběžné zavedení, a funkce, které uživatelé nepotřebují. v Vytvořte samostatné soubory HTML pro různé skupiny uživatelů. v Pojmenujte své soubory HTML názvem identifikujícím vaši společnost.
Klient typu Java 2 uložený v mezipaměti Klient Host On-Demand typu Java 2 uložený v mezipaměti instaluje samostatnou kopii kódu klienta uloženého v mezipaměti pro každý server Host On-Demand, který uživatel navštíví. Přístup k serverům s různými servisními úrovněmi proto nepředstavuje žádný problém. U některých verzí modulu plug-in musí uživatelé, kteří navštěvují vysoký počet serverů Host On-Demand, zvětšit mezipaměť prostředí Java 2.
Klienti typu Java 1 a Java 2 uložení v mezipaměti Následující problémy mohou vzniknout jak u klientů typu Java 1 uložených v mezipaměti, tak i u klientů typu Java 2 uložených v mezipaměti.
108
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Problém s použitím lokálně uložených předvoleb: Pokud používáte lokálně uložené předvolby, musí mít vlastní vytvořené soubory HTML jedinečná jména v rámci společnosti, protože na základě jmen souborů HTML jsou rozlišovány lokálně uložené předvolby různých serverů. Používání obecných jmen může u uživatelů vést ke konfliktu předvoleb. Další informace naleznete na webových stránkách podpory produktu Host On-Demand: Pokud máte problémy se správou implementace klientů uložených v mezipaměti po síti Internet, naleznete další informace na adrese http://www.ibm.com/ software/webservers/hostondemand/support.html.
Podpora klientů uložených v mezipaměti v systémech Windows 2000, Windows 2003 a Windows XP V počítači s více uživateli, který pracuje s operačním systémem Windows 2000, Windows 2003 nebo Windows XP a s některou z následujících dvou kombinací prohlížeče a prostředí Java, může každý z uživatelů stáhnout vlastní verzi klienta uloženého v mezipaměti nezávisle na ostatních uživatelích: v Internet Explorer a Microsoft JVM (Java 1), v kterýkoli podporovaný prohlížeč s modulem plug-in Java 2. Pokud je povoleno rozhraní API JavaScript, nelze u prohlížečů Netscape a Mozilla Java 2 vzhledem k technickým omezením sdílet klienta uloženého v mezipaměti. Jako alternativu lze použít výběr následujících parametrů HTML v okně Rozšířené volby Průvodce plánováním: v ShareCachedClient - umožňuje uživatelům sdílet jedinou instanci klienta uloženého v mezipaměti. v SharedCachedDirectory - umožňuje zadat umístění adresáře, do kterého má být klient uložený v mezipaměti instalován. Je-li klient uložený v mezipaměti sdílen, ale přitom není zadán konkrétní adresář, bude klient uložený v mezipaměti instalován do předvolených adresářů \Documents and Settings\All Users\IBMHOD. Pokud zadáte adresář, například SharedCachedDirectory=c:\ibm, klient Host On-Demand uložený v mezipaměti k tomuto řetězci připojí řetězec IBMHOD\HODCC a výsledný řetězec, například c:\ibm\IBMHOD\HODCC, bude použit jako instalační adresář klienta uloženého v mezipaměti. Administrátor nebo zmocněný uživatel musí instalační adresář buď vytvořit ručně, nebo provést první instalaci sdíleného klienta uloženého v mezipaměti. V obou případech musí administrátor nebo zmocněný uživatel změnit nastavení zabezpečení pro tento adresář tak, aby sem všichni uživatelé (včetně uživatelů s omezením) měli přístup pro čtení, zápis a změny. Administrátor může buď změnit nastavení zabezpečení a poté stáhnout klienta uloženého v mezipaměti do adresáře, nebo stáhnout do adresáře sdíleného klienta uloženého v mezipaměti a poté změnit nastavení zabezpečení. Bez tohoto nastavení zabezpečení dojde při pokusu uživatele s omezením přístupu o instalaci sdíleného klienta uloženého v mezipaměti k zobrazení chybové zprávy s informací o problému se souborovým systémem a tento uživatel nebude moci používat nebo aktualizovat klienta uloženého v mezipaměti. Po změně těchto nastavení zabezpečení administrátorem může uživatel s omezením přístupu po přihlášení do systému Windows instalovat sdíleného klienta uloženého v mezipaměti nebo používat (nebo aktualizovat) dříve instalovanou verzi sdíleného klienta uloženého v mezipaměti. K systému Windows se mohou přihlásit další uživatelé s omezeným přístupem a používat klienta uloženého v mezipaměti, aniž by jej museli znovu zavádět ze serveru Host On-Demand. V případě potřeby mohou také aktualizovat sdíleného klienta uloženého v mezipaměti. U prohlížeče Internet Explorer s prostředím Microsoft JVM (Java 1) po instalaci
Kapitola 12. Použití klientů emulátoru Host On-Demand
109
sdíleného klienta uloženého do mezipaměti musí každý uživatel, který se poprvé přihlašuje do systému Windows za účelem spuštění klienta uloženého v mezipaměti, po zobrazení výzvy restartovat prohlížeč ještě jedno. Nechcete-li uživatelům s omezeným přístupem umožnit sdílení klienta uloženého v mezipaměti, bude do uživatelského adresáře každého uživatele s omezeným přístupem načtena vlastní instance klienta uloženého v mezipaměti. Pokud předchozí verzi klienta uloženého v mezipaměti stáhl administrátor nebo pověřený uživatel a vy ji chcete zpřístupnit uživatelům s omezeným přístupem, musí administrátor nebo pověřený uživatel odebrat předchozí verzi klienta uloženého v mezipaměti pomocí souboru HODRemove.html a poté změnit nastavení zabezpečení u adresáře sdíleného klienta uloženého v mezipaměti pro uživatele s omezeným přístupem tak, aby těmto uživatelům umožnil čtení, změny a zápis, jak je popsáno výše. Informace o odebrání sdíleného klienta uloženého v mezipaměti naleznete v oddílu “Odebrání klienta uloženého v mezipaměti, kterého používá více uživatelů” na stránce 107.
Podpora klienta uloženého v mezipaměti u systému Mac OS X (pouze klienti typu Java 2) V systému Mac OS X platí pro klienty uložené v mezipaměti následující omezení: v Fázová aktualizace produktu Host On-Demand je spravována pro jednotlivé servery. v Předběžné načítání klientů uložených v mezipaměti z disku CD nebo jednotky LAN nemá smysl. Jakmile bude prohlížeč přesměrován na skutečný webový server, modul plug-in jej bude považovat za nový webový server a načtení klienta do mezipaměti proběhne znovu. v Produkt Host On-Demand pracuje jako aplet a musí zavádět kód do počítačů jednotlivých uživatelů. Načítají se všechny komponenty klienta Host On-Demand, objem stahovaných dat však lze snížit odebráním nepotřebných komponent. V systému Mac OS X nelze po úvodním stažení instalovat další komponenty. v Soubory Java produktu Host On-Demand používané ke spuštění klienta Host On-Demand uloženého v mezipaměti se u webového prohlížeče s podporou standardu Java 2 ukládají do mezipaměti běhového prostředí jazyka Java (JRE). Chcete-li v systému Mac OS X odebrat klienta uloženého v mezipaměti, musíte vymazat obsah mezipaměti JRE pomocí ovládacího panelu prostředí Java. Pokyny naleznete v tématu Použití modulu plug-in Java 2 v kontextové nápovědě. v Při práci s klientem uloženým v mezipaměti je nutné přejít na vyšší verzi kódu vždy, když je k dispozici nové vydání klienta. Existuje mnoho voleb Průvodce plánováním, které vám umožňují určit, kdy dojde k přechodu na vyšší verzi. V systému Mac OS X však tyto volby nejsou k dispozici. Vylepšení klienta Java 2 uloženého v mezipaměti se nevztahují na klienta typu Java 2 pro systém Mac OS X uloženého v mezipaměti. Další informace naleznete v oddílu “Omezení podpory” na stránce 27.
Odstraňování problémů s klientem uloženým v mezipaměti Pokud zjistíte, že klienta uloženého v paměti nelze odstranit, postupujte podle námětů pro řešení problémů uvedených níže.
Microsoft Internet Explorer 5.5 Po aktualizaci prohlížeče Microsoft Internet Explorer z verze 4 na verzi 5.5 může docházet k výjimkám zabezpečení konzole Java. Při instalaci klienta uloženého v mezipaměti je do adresářové struktury prohlížeče uloženo několik souborů. Při aktualizaci prohlížeče Internet Explorer z verze 4 na verzi 5.5 prohlížeč nebude moci nalézt soubory CAB obsahují kód Host
110
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
On-Demand uložený v mezipaměti. Z toho důvodu se pokusí použít soubory tříd přímo ze serveru, což povede ke vzniku výjimek zabezpečení. Chcete-li tento problém vyřešit, měli byste přejít na vyšší verzi prohlížeče, odebrat produkt Host On-Demand pomocí souboru HODRemove.html a poté jej znovu instalovat pomocí souboru HODCached.html.
Mozilla a Firefox Pokusíte-li se instalovat klienta uloženého do mezipaměti pomocí prohlížeče Mozilla či Firefox a nedojde-li k žádným změnám nebo selže-li pokus o instalaci, zkontrolujte nastavení prohlížeče. Zkontrolujte, zda prohlížeče Mozilla a Firefox nejsou nastaveny tak, aby bylo potlačeno zobrazování rozevíracích oken nad nebo pod oknem navigátoru. Toto nastavení brání instalaci klienta Host On-Demand uloženého v mezipaměti. Umístění tohoto nastavení závisí na verzi prohlížeče Mozilla: v V produktu Mozilla 1.2 naleznete toto nastavení pod položkami Edit > Preferences > Advanced > Scripts & Plugins. v V produktu Mozilla 1.3 je toto nastavení umístěno pod položkami Edit > Preferences > Privacy & Security > Popup Windows. PO instalaci klienta uloženého v mezipaměti můžete toto nastavení obnovit, takže zobrazování rozevíracích oken bude opět potlačeno. Potřebujete-li však znovu instalovat celého klienta uloženého v mezipaměti nebo provést v popředí přechod na novou verzi, musíte prohlížeč Mozilla nebo Firefox znovu nastavit tak, aby zobrazení rozevíracích oken nepotlačoval. Nastavení potlačující rozevírací okna neznemožňuje stahování dalších komponent, které nebyly součástí prvotního stahování (seznam předběžného načtení).
Klient Web Start Klient Java Web Start umožňuje uživatelům spouštět produkt Host On-Demand bez použití prohlížeče. K vygenerování souboru HTML pro klienta Web Start musíte použít Průvodce plánováním. Soubor HTML vygenerovaný Průvodcem plánováním obsahuje odkaz na soubor protokolu JNLP (Java Network Launch Protocol). Soubor JNLP definuje aplikaci Java včetně parametrů předávaných této aplikaci a archivů obsahujících soubory tříd, s nimiž daná aplikace pracuje. Soubor JNLP a příslušné archivy jsou uloženy na webovém serveru. Když uživatel otevře soubor JNLP, prohlížeč spustí v počítači klienta aplikaci Web Start. Stáhne odpovídající archivy, zkontroluje, zda je k dispozici minimální požadovaná úroveň JRE (pokud je určena), uloží archivy do počítače uživatele, nastaví ikony, které budou aplikaci reprezentovat, a spustí aplikaci. Uživatelé mohou spouštět relace produktu Host On-Demand prostřednictvím správce aplikací Web Start jazyka Java. Při použití správce aplikací Java Web Start nejsou relace produktu Host On-Demand závislé na prohlížeči. Při zavření prohlížeče tedy nedojde k ukončení relace produktu Host On-Demand. Pokud se uživatel pokusí zavřít pracovní plochu produktu Host On-Demand v době, kdy stále běží aktivní relace, zobrazí se dotaz, zda si uživatel skutečně přeje zavřít všechny tyto relace. V případě, že ano, dojde k čistému ukončení relací, aby se předešlo vzniku problémů při nečekaném zavření prohlížeče, v němž běží aktivní relace. Po prvotním spuštění aplikace lze buď znovu otevřít soubor JNLP ve webovém prohlížeči, nebo klepnout myší na ikony vytvořené v počítači klienta. Po restartu aplikace Web Start zkontroluje, zda nedošlo k aktualizaci archivů na webovém serveru, a všechny změněné soubory stáhne.
Kapitola 12. Použití klientů emulátoru Host On-Demand
111
Správce aplikací Java Web Start se dodává v jednom balíku s prostředím JRE verze 1.4.0 nebo vyšší. Pokud používáte prostředí JRE 1.3, měli byste přejít na verzi JRE 1.4. Další informace o aplikaci Java Web Start naleznete na adrese http://www.javasoft.com. Klient Web Start produktu Host On-Demand má následující požadavky: v Pro použití protokolu HTTPS pro přístup k souborům na webovém serveru je vyžadováno prostředí JRE 1.4 nebo vyšší. v Pro použití serveru proxy HTTP v kombinaci s aplikací Web Start je vyžadováno prostředí JRE 1.4 nebo vyšší. v U aplikace Web Start nelze použít vlastnosti relace, které odkazují na nastavení prohlížeče (může jít například o nastavení serveru proxy nebo protokolů TLS/SSL).
Instalace klienta Web Start Existují dva způsoby instalace klienta Web Start. Typicky jej uživatelé instalují ze serveru Host On-Demand prostřednictvím sítě, a to pomocí webového prohlížeče, nebo bez něj. Uživatelé jej také mohou instalovat ze sítě LAN nebo z disku CD; tyto instalace ovšem vyžadují další malé stažení pomocí sítě. Bez ohledu na to, jak uživatelé klienta Web Start instalují, jakmile je tento klient instalován a umístěn ve správci aplikací Java Web Start, lze jej spustit klepnutím na odpovídající ikonu ve správci aplikací.
Instalace klienta Web Start ze serveru Host On-Demand Instalaci klienta Web Start ze serveru Host On-Demand lze provést pomocí prohlížeče, nebo bez něj. S použitím webového prohlížeče: Chcete-li instalovat klienta Web Start pomocí webového prohlížeče, proveďte následující kroky: 1. Zadejte v prohlížeči úplnou adresu URL souboru HTML podle pokynů uvedených v tématu “Zavádění klientů emulátoru” na stránce 99. Okamžitě začne instalace klienta Web Start. Průběh instalace bude zobrazen ve zvláštním okně. Horní pruh v tomto okně zobrazuje průběh zavádění jednotlivých souborů. Dolní pruh zobrazuje celkový průběh instalace. 2. Po dokončení instalace instalační kód ihned spustí klienta Web Start. Nebudete muset ukončit a znovu spustit prohlížeč. Bez použití webového prohlížeče: U uživatelů systému Windows distribuujte soubor JNLP (např. myhod.jnlp), který byl vytvořen v Průvodci plánováním, koncovým uživatelům. Jakmile je soubor distribuován, mohou uživatelé zadáním příkazu start myhod.jnlp spustit aplikaci Web Start a začít s instalací klienta Host On-Demand. Protože je přípona ’.jnlp’ registrována v aplikaci Web Start, spustí se tato aplikace, načte soubor a stáhne všechny odpovídající soubory archivu ze serveru Host On-Demand zadaného v souboru JNLP generovaném Průvodcem plánováním. Klient Web Start produktu Host On-Demand se spustí po ukončení stahování. Pokud jste soubor JNLP uživatelům systému Windows nedistribuovali nebo vaši klienti používají jiné platformy než Windows, uživatelé si mohou stáhnout klienta Web Start bez použití webového prohlížeče, a to přímým spuštěním správce aplikací Java Web Start a odkazem na soubor JNLP na webovém serveru. V případě klientů systému Windows mohou uživatelé provést následující kroky: 1. Dvojím klepnutím na soubor javaws.exe, obvykle umístěný v adresáři C:\Program Files\Java Web Start, spustit správce aplikací Java Web Start. 2. Otevřít soubor JNLP na webovém serveru umístěném na adrese http://HODServer/ HODAlias/myhod.jnlp.
112
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
U klientů systému Linux může uživatel instalovat a spustit relaci produktu Host On-Demand zadáním příkazu /javaws http://HODServer/HODAlias/myhod.jnlp. Ve správci aplikací Java Web Start se objeví ikona produktu Host On-Demand. Dvojím klepnutím na tuto ikonu může uživatel spustit produkt Host On-Demand.
Instalace klienta Web Start z lokální sítě nebo z disku CD V zájmu snížení provozu v síti a minimalizace doby nutné pro stahování některé společnosti doporučují uživatelům instalovat klienta Web Start ze sítě LAN nebo disku CD. Vzhledem k tomu, že klient Web Start a klient uložený v mezipaměti sdílejí stejné archivy uložené v mezipaměti, mohou uživatelé instalovat větší část klienta Web Start pomocí stejného instalačního postupu jako u klienta uloženého v mezipaměti. Klient Web Start ovšem vyžaduje další komponentu, kterou je třeba instalovat přímo ze serveru Host On-Demand prostřednictvím sítě. Instalace klienta Web Start se skládá ze dvou kroků administrátora a dvou následných kroků koncového uživatele. Nejprve musí administrátor provést následující dva kroky: 1. Podle pokynů v příručce “Postup administrátora při vytvoření instalačního obrazu jednotky CD nebo LAN” na stránce 104 použít Průvodce plánováním pro vygenerování souboru HTML klienta uloženého v mezipaměti. 2. Použít Průvodce plánováním ještě jednou pro úpravu souboru HTML vytvořeného v předchozím kroku a změnit typ klienta z klienta uloženého v mezipaměti na klienta Web Start. (Přesvědčte se, že jste neprovedli žádné další změny. Definované relace a seznam předbězně načtených komponent musí zůstat nezměněny.) Tato druhá stránka HTML je stránkou, kterou byste měli zpřístupnit uživatelům. Jakmile publikujete soubor HTML, měli by uživatelé provést dva následující kroky: 1. Podle pokynů v příručce “Postup uživatele” na stránce 104 instalovat klienta uloženého v mezipaměti, kterého administrátor připravil v síti LAN nebo na disku CD. 2. Instalovat další komponenty pro klienta Web Start pomocí kroků pro instalaci klienta Web Start ze serveru Host On-Demand (viz “S použitím webového prohlížeče” na stránce 112). Kód klienta Web Start pozná, že soubory archivu Host On-Demand byly již staženy, a nebude je stahovat znovu. Zbývající komponenta by měla být stažena rychle a klient Web Start produktu Host On-Demand se spustí.
Konfigurování webového serveru pro webové spouštění Administrátor musí na webovém serveru zaregistrovat příponu JNLP jako typ MIME, aby prohlížeč dostal informaci o tom, že má být spuštěna aplikace Web Start. Následující oddíly například popisují správný způsob konfigurování serveru Apache HTTP Server, IBM HTTP Server a Microsoft IIS.
Servery Apache HTTP Server a IBM HTTP Server Chcete-li konfigurovat server Apache HTTP nebo IBM HTTP pro webové spouštění, přidejte do souboru mime.types následující řádek: AddType Application/x-java-jnlp-file
.jnlp
Microsoft IIS 5.x Chcete-li konfigurovat server Microsoft IIS pro webové spouštění, postupujte takto: 1. Vyberte příkaz Ovládací panely > Nástroje pro správu > Internet Information Services a klepněte na položku Výchozí server WWW. 2. V okně Vlastnosti klepněte na kartu Hlavička protokolu HTTP. 3. V části Mapování MIME klepněte na kartu Typy souborů a vyberte tlačítko Nový typ. 4. Do pole Přípona zadejte text .jnlp. Kapitola 12. Použití klientů emulátoru Host On-Demand
113
5. Do pole Typ obsahu zadejte text application/x-java-jnlp-file. 6. Klepněte na tlačítko OK.
Přechod na vyšší verzi klienta Web Start Pokud po prvotní instalaci klienta Web Start uživatel otevře v prohlížeči soubor HTML vygenerovaný Průvodcem plánováním a na serveru Host On-Demand jsou k dispozici aktualizované komponenty, produkt Host On-Demand vyzve uživatele k aktualizaci. Pokud se uživatel rozhodne pro aktualizaci, aplikace Java Web Start stáhne aktualizované archivní soubory a spustí produkt Host On-Demand. Pokud uživatel aktualizaci odmítne, produkt Host On-Demand zobrazí tutéž výzvu znovu při příštím otevření souboru HTML.
Přidání komponent klienta Web Start po prvotní instalaci Pokud uživatel požaduje použití funkce, která není v klientovi Java Web Start instalována, produkt Host On-Demand jej vyzve k instalaci dalších komponent potřebných k zajištění této funkce. Nově instalované komponenty lze začít používat až po restartování produktu Host On-Demand.
Aplikace Web Start a uživatelé systému Windows s omezeným přístupem Uživatelé systému Windows s omezeným přístupem, kteří používají aplikaci Java Web Start 1.0.1, by měli odebrat prostředí JRE a aplikaci Java Web Start a instalovat novější verzi prostředí JRE s aplikací Java Web Start 1.2.
Vytváření záložek relací pomocí klienta Web Start Vzhledem k tomu, že klient Web Start pracuje mimo prohlížeč, je vytváření záložek zakázáno, protože práce se záložkami patří k funkcím prohlížeče. Následujícím postupem mohou administrátoři vytvořit klienty Web Start, kteří se budou z pohledu uživatelů chovat stejně jako vložené relace, pro něž byly vytvořeny záložky: 1. V okně Rozšířené volby Průvodce plánováním přidejte parametr HideHODDesktop s hodnotou true. 2. Konfigurujte automatické spuštění pro jednu relaci. 3. Konfigurujte relaci tak, aby se nespouštěla v samostatném okně.
Použití klienta Web Start s protokolem HTTPS Chcete-li používat protokol HTTPS v kombinaci s klientem Web Start, měl by certifikační úřad používaný u zabezpečených spojení HTTP vycházet ze známého kořenového úřadu. Pokud používáte produkt Host On-Demand jako aplet a současně pracujete s připojením HTTPS, bude vám nabídnuta možnost důvěřovat certifikátu použitému pro připojení HTTPS i v případě, že prohlížeč nezná daný kořenový úřad. Vzhledem k tomu, že klient Java Web Start pracuje jako aplikace, není u něj tato funkce prohlížeče k dispozici. Prostředí Java Virtual Machine využívané aplikací Java Web Start obsahuje několik důvěryhodných kořenových úřadů. Pokud je certifikát zaslaný prostřednictvím připojení HTTPS potvrzen kořenovým úřadem, který patří ke kořenovým úřadům známým v prostředí JVM, lze navázat zabezpečené připojení. Chcete-li použít jiný certifikační úřad než ty, které prostředí JVM považuje za známé v předvoleném stavu, například certifikát podepsaný sám sebou, musíte tento certifikát importovat do úložiště klíčů prostředí JVM u všech klientů, kteří pracují s tímto klientem Java Web Start. Teprve poté lze navázat zabezpečené spojení HTTP.
Odebrání klienta Web Start Chcete-li odebrat klienta Web Start, proveďte oba následující kroky:
114
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
1. Ve správci aplikací Java Web Start zvýrazněte požadovanou aplikaci a klepněte na tlačítko Odstranit. 2. Otevřete v prohlížeči soubor HODRemove.html.
Zavádění klienti Na rozdíl od klienta uloženého v mezipaměti a klienta Web Start nelze u zaváděného klienta určit, jak a kdy jsou komponenty klienta stahovány na pevný disk pracovní stanice. Zaváděný klient ponechává veškeré rozhodování na prohlížeči. Zaváděného klienta použijte, pokud jsou splněny oba následující požadavky: v Nechcete zabírat místo v počítačích klientů instalací klienta uloženého v mezipaměti nebo klienta Web Start. v Doba potřebná k počátečnímu zavedení klienta není kritická.
Spuštění zaváděného klienta Chcete-li spustit zaváděného klienta, načtěte jej do okna prohlížeč ze serveru Host On-Demand, jak popisuje téma “Zavádění klientů emulátoru” na stránce 99.
Spuštění zaváděného klienta po instalaci klienta uloženého v mezipaměti nebo klienta Web Start Java 1 Pokud jste instalovali klienta uloženého do mezipaměti a později se rozhodli spustit zaváděného klienta, musíte nejprve provést následující kroky: 1. Odeberte klienta z mezipaměti prohlížeče načtením souboru HODRemove.html, jak je popsáno v tématu “Odebrání klienta uloženého v mezipaměti” na stránce 105. 2. Ukončete a znovu spusťte prohlížeč. Pokud před načtením zaváděného klienta neodeberete klienta uloženého v mezipaměti, relace se nespustí a objeví se chybová zpráva s pokynem k otevření souboru HODRemove.html před spuštěním zaváděného klienta.
Java 2 U klientů typu Java 2 můžete zaváděného klienta úspěšně spustit i po instalaci klienta uloženého v mezipaměti nebo klienta Web Start.
Předdefinovaní klienti emulátoru S produktem Host On-Demand se dodávají soubory HTML několika předdefinovaných klientů. Jejich účelem je demonstrovat rozsah funkcí klientů Host On-Demand a posloužit jako příklady pro vytváření přizpůsobených souborů HTML v Průvodci plánováním. Všechny tyto soubory používají model založený na konfiguračním serveru. Chcete-li některého z předdefinovaných klientů načíst, postupujte podle pokynů uvedených v tématu “Zavádění klientů emulátoru” na stránce 99. Obecně se uživatelům doporučuje nepoužívat soubory HTML předdefinovaných klientů, ale definovat pomocí Průvodce plánováním vlastní přizpůsobené soubory HTML.
S produktem Host On-Demand se dodávají soubory HTML následujících předdefinovaných klientů emulátoru:
Kapitola 12. Použití klientů emulátoru Host On-Demand
115
Pokud používáte prohlížeč Internet Explorer vybavený pouze prostředím Java 1, při použití předdefinovaných souborů HTML vzniká zpoždění. Toto zpoždění lze odstranit tím, že upravíte kód HTML a změníte hodnotu proměnné hod_JavaType jazyka JavaScript z ″detect″ na ″java1″.
Klient uložený v mezipaměti (HODCached.html) Obsahuje všechny funkce klienta Host On-Demand. Klient uložený v mezipaměti s určováním problémů (HODCachedDebug.html)1 Spustí klienta uloženého v mezipaměti s určováním problémů (protokolováním a trasováním relací). Zaváděný klient (HOD.html) Obsahuje všechny funkce klienta Host On-Demand s výjimkou určování problémů. Při použití prohlížeče s podporou standardu Java 2 předdefinovaný soubor zaváděného klienta HOD.html vynechává některé zřídka používané komponenty produktu Host On-Demand. Další informace včetně seznamu vynechaných komponent a popisu náhradních řešení naleznete v oddílu “Soubory HTML neobsahují některé komponenty” na stránce 28. Otevřete-li soubor HOD.html v prohlížeči standardu Java 2, budou jeho funkce omezeny.
Zaváděný klient s určováním problémů (HODDebug.html)1 Načte zaváděného klienta s určováním problémů (protokolováním a trasováním relací). Poznámky: 1. Klienty pro určování problémů používejte jen ve spolupráci s oddělením technické podpory společnosti IBM při řešení problémů s instalací produktu Host On-Demand.
Snižování objemu dat stahovaných při otevření zaváděného klienta Velikost klientů Host On-Demand je obecně vhodné udržovat co nejmenší, ať už se jedná o zaváděné klienty, klienty Web Start nebo klienty uložené v mezipaměti. Zkracuje se tím doba otevírání klientů a šetří se místo na disku klientských počítačů. Minimální velikosti klientů Host On-Demand lze nejlépe dosáhnout tím, že je budete vytvářet pomocí Průvodce plánováním. Předdefinovaní klienti dodávaní s produktem Host On-Demand jsou obvykle větší než vlastní klienti vytvoření pomocí Průvodce plánováním, protože obsahují úplnou škálu funkcí klienta Host On-Demand. Klienti vytvoření v Průvodci plánováním obsahují pouze funkce, které pro předběžnou instalaci sami vyberete. Kromě toho se klienti vytvoření v Průvodci plánováním stahují v komprimovaném formátu. Tím se objem dat potřebných k jejich zavedení dále zmenšuje. Když vytvoříte přizpůsobeného klienta pomocí Průvodce plánováním, můžete v okně Volby předběžného načítání vybrat pouze ty funkce, které budou uživatelé potřebovat. Budou-li uživatelé například pracovat pouze s relacemi terminálu 3270 a s tiskovými relacemi 3270, nevybírejte při vytváření klienta v průvodci plánováním žádné jiné typy relací. Zahrnutím podpory pro nepoužívané typy relací klienta zvětšujete, ale nijak neobohacujete funkce, které poskytuje. Klepnete-li v okně Volby předběžného načítání na volbu Automatický výběr, Průvodce plánováním vybere potřebné komponenty na základě konfigurace relace. Také se můžete rozhodnout nezavádět komponenty pro funkce, které se používají jen zřídka. Pokud tyto funkce v Průvodci plánováním nezakážete a uživatel se je pokusí použít, bude vyzván k stažení všech potřebných komponent. Budete-li později potřebovat další typy relací, nemusíte nezbytně vytvářet nový typ klienta. Nové typy relací můžete namísto toho přidat do
116
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
seznamu předběžně zaváděných funkcí v okně Volby předběžného načítání. V systému Mac OS X nelze po úvodním stažení instalovat další komponenty. Další informace naleznete v oddílu “Podpora klienta uloženého v mezipaměti u systému Mac OS X (pouze klienti typu Java 2)” na stránce 110.
V klientech generovaných průvodcem plánováním ani v předdefinovaných klientech nepoužívejte prostředky pro ladění a určování problémů. Příslušné funkce výrazně zvětšují objem kódu klienta a mohou snížit jeho výkon. Klienti pro ladění a určování problémů nejsou určeni k obecnému použití. Používejte je výhradně na pokyn pracovníků technické podpory produktu Host On-Demand k diagnostikování a řešení problémů se systémem Host On-Demand.
Implementace archivů a tříd jazyka Java dodaných zákazníkem Třídy a archivy jazyka Java dodané zákazníkem jsou soubory tříd Java a archivní soubory, které nejsou součástí klienta Host On-Demand ani běhového prostředí Java 1 nebo Java 2. K příkladům takových souborů patří třídy a archivy jazyka Java, které jste implementovali sami nebo získali od třetích stran. Při práci s emulačním klientem je vhodné zavést takové třídy a archivy v následujících situacích: v chcete-li uživatelům umožnit spouštět makra volající metody jazyka Java dodané zákazníkem, v chcete-li uživatelům umožnit spouštět v relacích aplet dodaný zákazníkem (ať už je tento aplet spouštěn automaticky spolu s relací nebo výběrem příkazu Akce > Spustit aplet... v nabídce okna relace). Informace o omezeních prostředí Java 2 při spouštění apletů dodaných zákazníkem naleznete v oddílu “Omezení zákazníkem dodaných apletů v prostředí Java 2” na stránce 29.
Ačkoli lze tyto soubory implementovat několika různými metodami, každá z těchto metod je vhodná jen pro určitou situaci. Jedná se o následující metody: v Použití parametru HTML AdditionalArchives v Průvodci plánováním. Viz “Použití parametru HTML AdditionalArchives” na stránce 118. v Zkopírování souborů do publikačního adresáře serveru Host On-Demand. Viz “Implementování z publikačního adresáře” na stránce 119. Výběr metody závidí na následujících faktorech: v typ implementovaných souborů (třídy Java 1, archivy Java 1, třídy Java 2, archivy Java 2), v místo implementace souborů (server Host On-Demand nebo pracovní stanice klienta), v typ klientské platformy a typ prohlížeče. V následující tabulce jsou uvedeny metody dostupné při různých kombinacích podmínek. Položka (žádná) znamená, že pro danou kombinaci podmínek není k dispozici žádná metoda.
Kapitola 12. Použití klientů emulátoru Host On-Demand
117
Tabulka 18. Metody implementace archivů a tříd jazyka Java dodaných zákazníkem Server a klienti
Soubory tříd Java 1
Archivy Java 1 (CAB nebo JAR)
Soubory tříd Java 2
Archivy Java 2 (JAR)
v Klient uložený v mezipaměti
(žádná)
Parametr HTML AdditionalArchives
(žádná)
Parametr HTML AdditionalArchives
(žádná)
Proměnná CLASSPATH, (žádná) pouze Java 1, pouze Windows.
(žádná)
Publikační adresář
Parametr HTML AdditionalArchives
(žádná)
Parametr HTML AdditionalArchives
(žádná)
(žádná)
(žádná)
(žádná)
v Soubory na serveru v Klient uložený v mezipaměti v Soubory na straně klienta v Zaváděný klient v Soubory na serveru v Zaváděný klient v Soubory na straně klienta
Všechny tři metody implementace archivů a tříd jazyka Java dodaných zákazníkem jsou popsány v následujících oddílech. Další informace o práci s archivními soubory naleznete také v oddílu “Pokyny a rady pro práci s archivními soubory” na stránce 119.
Použití parametru HTML AdditionalArchives Tuto metodu můžete použít, pokud chcete implementovat archivy Java 1 nebo Java 2 na serveru Host On-Demand. Jedná se o metodu vhodnou pro emulačního klienta uloženého v mezipaměti, zaváděného emulačního klienta a klienta Web Start. Jako archivy Java 1 musí být použity buď soubory CAB (Internet Explorer), nebo soubory JAR (Netscape a Mozilla). Jako archivy Java 2 musí být použity soubory JAR typu Java 2. Výhodou použití parametru HTML AdditionalArchives je skutečnost, že při připojení některého z uživatelů k souboru HTML klienta uloženého v mezipaměti nebo zaváděného klienta na serveru Host On-Demand dojde k automatickému stažení archivů jazyka Java na pracovní stanici daného uživatele. Nevýhodou této metody je, že archivy nebo soubory tříd jazyka Java budou opakovaně staženy pokaždé, když se uživatel připojí k tomuto souboru HTML, bez ohledu na to, zda je použit klient uložený v mezipaměti nebo zaváděný klient. Důvodem stahování archivů při každém připojení uživatele je snaha zajistit, aby klient Host On-Demand vždy pracoval s nejnovější verzí archivů nebo souborů tříd. Tato metoda proto pracuje nejlépe s menším počtem archivů jazyka Java a souborů tříd, které jsou navíc relativně malé, takže uživatelé nemusí na jejich stažení čekat příliš dlouho a stahování těchto souborů do počítačů uživatelů příliš nezatíží webový server. Chcete-li použít tuto metodu, postupujte takto: 1. Umístěte archivy do publikačního adresáře produktu Host On-Demand. Předvolený publikační adresář je podadresář HOD instalačního adresáře serveru Host On-Demand, například c:\Program Files\IBM\HostOnDemand\HOD\. 2. Upravte soubor HTML pomocí Průvodce plánováním. Pokračujte takto: a. Na panelu Rozšířené volby klepněte na tlačítko Parametry HTML. b. Do pole Jméno zadejte text AdditionalArchives.
118
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
c. Do pole Hodnota zadejte jména archivů jazyka Java oddělená čárkami a bez přípon (.cab či .jar). Příklad: myCustomA,myCustomB,MyCustomC
Další informace naleznete v tématu AdditionalArchives v kontextové nápovědě.
Implementování z publikačního adresáře Tato metoda pracuje v následujících situacích: v Chcete-li implementovat soubory tříd Java 1 na serveru Host On-Demand. Tuto metodu však nelze použít pro klienta uloženého v mezipaměti, ale pouze u zaváděného emulačního klienta. v Chcete-li implementovat soubory tříd Java 2 na serveru Host On-Demand. Soubory tříd Java 2 nesmí být součástí žádného balíku produktu Host On-Demand. Chcete-li implementovat soubory tříd Java 1 na serveru Host On-Demand, můžete použít metodu implementace souborů archivů tříd Java dodaných uživatelem do publikačního adresáře. Chcete-li použít tuto metodu, umístěte archivy do publikačního adresáře produktu Host On-Demand. Předvolený publikační adresář je podadresář HOD instalačního adresáře serveru Host On-Demand, například c:\Program Files\IBM\HostOnDemand\HOD\.
Pokyny a rady pro práci s archivními soubory Při práci s archivními soubory vám mohou pomoci následující pokyny a rady: v Po vytvoření archivu (JAR nebo CAB) zkontrolujte správnost cest k jednotlivým souborům tříd. Cesta ke třídě com.mycompany.MyClass by například měla být com\mycompany\. Neměla by být použita cesta C:\MyTestDirectory\com\mycompany\ ani prázdná cesta (protože soubor třídy je součástí balíku). v Zkontrolujte, zda jsou u archivních souborů nastavena správná oprávnění. V operačních systémech, které používají oprávnění pro soubory, například Linux, AIX, Unix nebo z/OS, by měla být tato oprávnění u archivních souborů nastavena na hodnotu 755 (tj. rwxr-xr-x). v Pokud používáte dvě různé stránky klienta uloženého v mezipaměti a každá z nich pracuje s jinou hodnotou parametru AdditionalArchives, musíte při přechodu mezi těmito stránkami zavřít prohlížeč a znovu jej spustit. Pokud tak neučiníte, nebude při přechodu mezi stránkami znovu zaveden klient uložený v mezipaměti a nedojde tedy ke kontrole parametru AdditionalArchives.
Kapitola 12. Použití klientů emulátoru Host On-Demand
119
120
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 13. Použití klientů Database On-Demand Klient Database On-Demand je apletem Java, který umožňuje koncovému uživateli sestavovat příkazy SQL a příkazy pro odesílání souborů, odesílat tyto příkazy SQL a příkazy pro odesílání souborů na vzdálený server a načítat výsledky dotazů SQL (příkazy SQL Select) ze vzdáleného databázového serveru. Uživatel může komunikovat s databázovým serverem spuštěným na serveru IBM System i5 nebo jiné platformě, pokud je na pracovní stanici klienta Database On-Demand instalován správný ovladač Java Database Connectivity (JDBC). Další informace naleznete v oddílu “Získání a instalace ovladače JDBC” na stránce 124 této příručky. Vlastnosti a funkce produktu Database On-Demand zahrnují následující: v Textové a grafické rozhraní pro sestavování příkazů SQL a příkazů pro odesílání souborů v Možnost ukládat a znovu používat příkazy SQL a příkazy pro odesílání souborů v Pro příkazy SQL: – Možnost spouštět příkazy SQL a zobrazovat výsledky – Možnost uložit výsledky příkazu SQL do souborů v různých formátech, včetně XML (viz oddíl “Formáty souborů pro databázový přístup” na stránce 124 v této příručce) v Pro příkazy pro odesílání souborů: – Možnost používat následující typy odesílání souborů: Create, Replace, Append a Update – Možnost číst datové soubory v různých formátech souborů, včetně XML (viz oddíl “Formáty souborů pro databázový přístup” na stránce 124 v této příručce) Klient Database On-Demand je k dispozici pouze prostřednictvím jednoho ze tří předdefinovaných klientských souborů HTML (viz “Předdefinovaní klienti Database On-Demand” na stránce 123). Klienta Database On-Demand nelze vytvořit pomocí Průvodce plánováním. Jako alternativu klienta Database On-Demand lze nyní také použít databázové funkce v emulačních klientech Host On-Demand a v makrech (viz “Databázové funkce v klientech emulace obrazovky a v makrech” na stránce 122). Další informace naleznete v oddílu Přehled databázového přístupu v kontextové nápovědě produktu Host On-Demand. Klient Database On-Demand existuje ve verzi Java 1 i Java 2. Spouštěcí kód produktu Database On-Demand (JavaScript) zjistí typ prohlížeče koncového uživatele a spustí odpovídající verzi klienta, Java 1 nebo Java 2. Proto: v Koncový uživatel používající prohlížeč Java 1 automaticky spustí verzi Java 1 klienta Database On-Demand. v Koncový uživatel používající prohlížeč s povolením Java 2 automaticky spustí verzi Java 2 klienta Database On-Demand. Obě verze mají podobné funkce, ale verze Java 2 může s výhodou využívat rozšířených možností modulu plug-in Java 2.
© Copyright IBM Corp. 1997, 2006
121
Databázové funkce v klientech emulace obrazovky a v makrech Jako alternativa ke klientovi Database On-Demand jsou téměř všechny funkce, kerté jsou k dispozici v klientu Database On-Demand, nyní dostupné v klientu emulace obrazovky, a to včetně následujících typů relací: v relace obrazovky 3270 v relace obrazovky 5250 v relace obrazovky VT V relacích klienta emulace obrazovky je také možné použít příkazy SQL a příkazy pro odesílání souborů (viz oddíly Akce Dotaz SQL a Akce Odeslání souboru v příručce Macro Programming Guide). Jste-li například připojeni ke vzdálenému hostiteli v relaci obrazovky 3270, můžete spustit makro, které automaticky přečte data z okna relace obrazovky 3270 a zapíše tato data do tabulky v databázi, která je umístěna na jiném vzdáleném hostiteli. Podobně můžete spustit makro, které automaticky přečte data z tabulky ve vzdálené databázi a zapíše je do okna relace obrazovky 3270. Další informace naleznete v části Přehled databázového přístupu v kontextové nápovědě produktu Host On-Demand.
Spuštění klienta Database On-Demand Chcete-li spustit klienta Database On-Demand na klientské pracovní stanici, použijte jednu z následujících dvou metod: v Připojte prohlížeč k předdefinovanému souboru HTML Database On-Demand zadáním adresy URL souboru HTML do pole adresy v prohlížeči (nebo klepnutím na odkaz, který prohlížeč na tuto adresu nasměruje). Formát adresy URL je následující: http://jméno_serveru/alias_hod/jméno_klient.html
kde jméno_serveru je jméno hostitele nebo adresa IP serveru Host On-Demand, alias_hod je alias publikačního adresáře a jméno_klienta je jméno souboru HTML klienta. Předpokládejme například, že server www.myHODServer.com je vaším serverem Host On-Demand a že hod je alias publikačního adresáře. Pak adresa URL pro stažení verze klienta Database On-Demand bude následující: http://www.myHODServer.com/hod/HODDatabase.html
v Připojte prohlížeč k souboru HTML klientů Host On-Demand společnosti IBM a pak klepněte na odkaz pro klienta Database On-Demand, kterého chcete spustit. Adresa URL souboru HTML klientů je následující: http://jméno_serveru/alias_hod/HODMain_xx.html
kde jméno_serveru a alias_hod mají stejný význam jako výše. Ve jménu souboru HODMain_xx představuje xx dvoupísmenný kód jazyka, který chcete použít. Například pro angličtinu se bude soubor jmenovat HODMain_en.html a úplná adresa URL bude následující (předpokládejme stejný server a alias jako výše): http://www.myHODServer.com/hod/HODMain_en.html
122
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Předdefinovaní klienti Database On-Demand Klient Database On-Demand je k dispozici pouze prostřednictvím jednoho ze tří předdefinovaných souborů HTML klienta. Soubor HTML klienta Database On-Demand nelze vytvořit pomocí Průvodce plánováním. Popis předdefinovaných klientů naleznete níže. Běžně spouštěcí kód produktu Database On-Demand (JavaScript) zjistí typ prohlížeče koncového uživatele a spustí odpovídající verzi klienta Database On-Demand, Java 1 nebo Java 2. Detekce typu prohlížeče koncového uživatele může způsobit krátkou prodlevu. Pokud všichni koncoví uživatelé používají prohlížeče s podporou standardu Java 1, nebo pokud všichni uživatelé používají prohlížeče s podporou standardu Java 2, můžete tuto prodlevu odstranit prostřednictvím následujících kroků: 1. Upravte soubor HTML. 2. Najděte proměnnou JavaScript hod_JavaType, která by měla mít hodnotu ’detect’. 3. Změňte hodnotu této proměnné na ’java1’ (pro prohlížeče Java 1) nebo na ’java2’ (pro prohlížeče Java 2). Příklad: var hod_JavaType = ’java2’;
Klient Database On-Demand (HODDatabase.html) Jedná se o zaváděného klienta. ″Zaváděný″ znamená, že se celý kód klienta stahuje do klientské pracovní stanice vždy, když koncový uživatel klienta Database On-Demand spustí. Klient Database On-Demand uložený v mezipaměti (HODDatabaseCached.html) Jedná se o klienta uloženého v mezipaměti. ″Uložený v mezipaměti″ znamená, že větší část kódu klienta se stáhne při prvním spuštění klienta Database On-Demand a uloží se na klientskou pracovní stanici. Po prvním stažení se klient uložený v mezipaměti spouští mnohem rychleji než zaváděný klient, protože větší část kódu klienta je na klientské stanici již k dispozici. Klient Database On-Demand uložený v mezipaměti má mnoho komponent společných s klientem Host On-Demand uloženým v mezipaměti. Pokud u klienta uloženého v mezipaměti koncový uživatel vyžaduje více než jednu kódovou stránku, budete muset pro každou další kódovou stránku přidat do seznamu předběžného načtení v předdefinovaném souboru HTML jméno archivního souboru (soubor .jar nebo .cab). Seznam kódových stránek jazyků a příslušných jmen souborů najdete v oddílu “Použití více kódových stránek v produktu Database On-Demand” na stránce 124.
Klient Database On-Demand uložený v mezipaměti pro určování problémů (HODDatabaseCachedDebug.html) Jedná se o klienta uloženého v mezipaměti se zvláštním kódem k určování problémů pro protokolování událostí relací a trasování. Klienta pro určování problémů používejte jen ve spolupráci s oddělením technické podpory IBM při řešení problémů s instalací produktu Host On-Demand.
Konfigurace produktu Database On-Demand pro uživatele Chcete-li konfigurovat produkt Database On-Demand pro uživatele, postupujte takto: 1. Pomocí pomocného programu pro administraci definujte skupiny a uživatele (viz část Správa uživatelů a skupin v kontextové nápovědě produktu Host On-Demand).
Kapitola 13. Použití klientů Database On-Demand
123
2. Zadejte databázové funkce, které mají skupiny a uživatelé mít možnost provádět, a zadejte předvolené hodnoty pro některé z databázových parametrů v nových příkazech SQL a příkazech pro odesílání souborů (viz oddíl Database On-Demand - volby skupiny a uživatele v kontextové nápovědě produktu Host On-Demand). Chcete-li vytvořit předdefinované příkazy SQL a příkazy pro odesílání souborů pro uživatele a skupiny, postupujte takto: 1. Spusťte klienta Database On-Demand jako koncový uživatel a vytvořte příkazy SQL a příkazy pro odesílání souborů (viz část Začínáme s produktem Database On-Demand v kontextové nápovědě produktu Host On-Demand). 2. Spusťte pomocný program pro administraci a zkopírujte příkazy SQL a příkazy pro odesílání souborů jiným uživatelům a skupinám (viz oddíl Database On-Demand příkazy skupiny/uživatelské příkazy v kontextové nápovědě produktu Host On-Demand).
Získání a instalace ovladače JDBC Chcete-li se připojit k serveru databáze spuštěném na vzdáleném hostiteli, musíte mít jako koncový uživatel na klientské pracovní stanici nainstalovaný ovladač JDBC Java Database Connectivity). Klient Host On-Demand a klient Database On-Demand již zahrnují ovladač JDBC ze sady IBM AS/400 Toolbox for Java. Tento ovladač umožňuje klientovi přístup do databáze DB2/400 ve správně konfigurovaném systému IBM System i5 nebo hostitelském systému AS/400. Tento ovladač není třeba registrovat ani implementovat. Potřebujete-li jiný ovladač JDBC, postupujte takto: 1. Kontaktujte prodejce nebo administrátora vzdálené databáze a získejte ovladač JDBC. 2. Regsitrujte ovladač JDBC v produktu Host On-Demand nebo Database On-Demand. Viz část Registrace ovladače JDBC v kontextové nápovědě produktu Host On-Demand. 3. Implementujte ovladač JDBC na pracovní stanice koncových uživatelů. Viz část Implementace ovladače JDBC v kontextové nápovědě produktu Host On-Demand.
Formáty souborů pro databázový přístup Koncový uživatel na kartě Výstup v okně Průvodce SQL nebo na kartě Soubor v okně Odesílání souborů vybere typ souboru pro příkaz SQL nebo pro příkaz pro odesílání souborů. Informace o formátech souborů naleznete v části Formáty souborů pro databázový přístup v kontextové nápovědě produktu Host On-Demand.
Použití více kódových stránek v produktu Database On-Demand Pokud chcete v produktu Database On-Demand používat více kódových stránek, musíte do souboru HTML přidat soubory JAR nebo CAB. Automaticky se zavádějí pouze ty kódové stránky, které odpovídají jazyku souboru HTML. Pracujete-li například na počítači s francouzským operačním systémem, ale potřebujete získat přístup k holandské verzi hostitele, musíte provést následující úpravy. Upravte soubor CommonJars.js. Pokud již používáte zaváděného klienta, vyhledejte řádek začínající textem “dbaDownloadJars =” a doplňte odpovídající jména souborů podle níže uvedené tabulky. Použijte jména souborů JAR, a to i v případě, že klienti budou pracovat s prohlížečem Internet Explorer (k převodu na jména souborů CAB dojde později). Pokud již používáte klienta uloženého v mezipaměti, vyhledejte řádek začínající textem “dbaCachedComps =” a doplňte odpovídající jméno komponenty podle níže uvedené tabulky.
124
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Podporované kódové stránky produktu Database On-Demand V následující tabulce jsou uvedeny kódové stránky jazyků podporovaných klienty Database On-Demand, jména odpovídajících souborů .jar a komponent ukládaných do mezipaměti: Jazyk kódové stránky
Jméno souboru .JAR
Jméno komponenty
Arabština
hacpar.jar
HACPAR
Čeština, Polština, Maďarština, Slovinština
hacpce.jar
HACPCE
Dánština, Finština, Holandština, Norština, Švédština
hacp1b.jar
HACP1B
Němčina, Španělština, Francouzština, Italština, Portugalština, Brazilská portugalština
hacp1a.jar
HACP1A
Řečtina
hacpgr.jar
HACPGR
Hebrejština
hacphe.jar
HACPHE
Japonština
hacpja.jar
HACPJA
Korejština
hacpko.jar
HACPKO
Ruština
hacpru.jar
HACPRU
Zjednodušená čínština
hacpzh.jar
HACPZH
Thajština
hacpth.jar
HACPTH
Turečtina
hacptr.jar
HACPTR
Tradiční čínština
hacptw.jar
HACPTW
Kapitola 13. Použití klientů Database On-Demand
125
126
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 14. Vytváření a implementace knihoven maker Knihovny maker serveru jsou k dispozici pouze u stránek modelu HTML. Umožňují vytvoření a správu centrálního úložiště maker určených uživatelům, kteří s nimi budou pracovat ze svých relací produktu Host On-Demand. Tato makra se nestahují do počítače uživatele, dokud je uživatel nepoužije. Provedete-li v makrech serveru změny, uživatelé obdrží aktualizované verze automaticky při příštím použití makra. Knihovny maker serveru mají několik výhod: v Nabízejí snadno použitelný způsob ukládání, úprav a správy maker z jediného snadno dostupného umístění. v Umožňují snadné sdílení maker mezi více uživateli a v libovolném počtu relací. v Odstraňují nutnost importovat makra do relací produktu Host On-Demand a tím snižují velikost těchto relací. Makra se do počítače stahují pouze tehdy, když je uživatel použije. v Makra lze kdykoli upravit a nahradit stávající soubory v knihovně maker serveru bez nutnosti znovu generovat relace produktu Host On-Demand nebo upravovat soubory HTML. Všechny provedené změny budou automaticky zpřístupněny, jakmile si uživatel dané makro znovu vyžádá. Knihovny maker serveru mohou být umístěny na webovém serveru nebo na sdílené síťové jednotce. U obou typů knihoven lze určit, která makra mají být dostupná jednotlivým relacím produktu Host On-Demand. Pokud použijete webovou knihovnu maker, musíte vytvořit textový soubor se seznamem konkrétních maker, která chcete zpřístupnit v právě konfigurované relaci. Pokud použijete knihovnu maker umístěnou na sdílené jednotce, budou v relaci dostupné všechny soubory umístěné v zadaném adresáři. Uživatelé nemohou zapisovat do knihovny maker na webu, ale mohou aktualizovat knihovnu maker umístěnou na sdílené jednotce, mají-li právo zápisu.
Implementace knihovny maker serveru na webovém serveru 1. Umístěte soubory tak, aby k nim uživatelé měli přístup prostřednictvím webového serveru. Nemusíte nutně použít publikační adresář produktu Host On-Demand. 2. Pro každou relaci, která vyžaduje definování samostatné sady maker, vytvořte textový soubor se seznamem jmen souborů s makry. Na každém řádku tohoto textového souboru smí být uveden pouze jeden název souboru s makrem, například: macro1.mac macro2.mac macro3.mac
Dodržujte následující pravidla: v Jméno makra musí být vždy prvním prvkem na řádku, protože všechny další prvky budou ignorovány. v Pokud první prvek na řádku začíná znaky //, je obsah tohoto řádku považován za komentář a ignorován. v Všechna makra, jejichž názvy v textovém souboru uvedete, musí mít příponu .mac. 3. Textový soubor, který jste vytvořili, umístěte do stejného adresáře jako makra, na která se odkazuje. 4. V Průvodci plánováním klepněte na nabídku Konfigurovat v okně Hostitelské relace a vyberte příkaz Knihovna maker serveru. Zaškrtněte políčko ″Použít knihovnu maker serveru pro tuto relaci″ a vyberte volbu Knihovna maker na webovém serveru. © Copyright IBM Corp. 1997, 2006
127
5. Zadejte úplnou adresu URL seznamu maker, který jste vytvořili v kroku 2, například http://servername/hod/macrolist.txt. Klepněte na tlačítko OK. Při otevírání relací si uživatelé mohou v oknech Přehrání makra a Dostupná makra prohlédnout seznam maker, který jste pro danou relaci vytvořili. Tato makra budou dostupná jen tehdy, vybere-li uživatel jako umístění maker volbu Knihovna serveru. Umístění Knihovna serveru je k dispozici jen tehdy, pokud je relace konfigurována pro použití knihovny maker serveru.
Implementace knihovny maker serveru na sdílené jednotce 1. Umístěte makra do sdíleného adresáře v síti. 2. V okně Hostitelské relace Průvodce plánováním vyberte relaci, jejíž konfiguraci chcete nastavit, klepněte na nabídku Konfigurovat a vyberte příkaz Knihovna maker serveru. Zaškrtněte políčko ″Použít knihovnu maker serveru pro tuto relaci″ a vyberte volbu Knihovna maker na sdílené jednotce. 3. Zadejte cestu adresáře. Příklady platných cest adresářů jsou následující: v Absolutní cesty. V absolutních cestách lze použít také mapovaná písmena síťových jednotek. Pamatujte si, že odkaz na knihovnu maker serveru by nikdy neměl směřovat na lokální jednotku. v Použít lze také jména a adresy IP vzdálených počítačů, pokud je počítač již vzdáleně připojen k počítači, kde je sdílený adresář umístěn, a proběhlo-li ověření tohoto připojení. Následují dva příklady cest ke knihovnám maker umístěným na sdílených jednotkách: – \\hostitel\knihovna_maker, kde hostitel je jméno hostitele a knihovna_maker je adresář s makry. – \\123.45.67.89\knihovna_maker, kde 123.45.67.89 je adresa IP hostitele a knihovna_maker je adresář s makry. Jestliže konfigurujete knihovnu maker pro více relací a každá z těchto relací používá vlastní sadu maker, musíte pro jednotlivé relace vytvořit samostatné adresáře. 4. Klepněte na tlačítko OK. Při otevírání relací si uživatelé mohou v oknech Přehrání makra a Dostupná makra prohlédnout seznam maker v adresáři. Tato makra budou dostupná jen tehdy, vybere-li uživatel jako umístění maker volbu Knihovna serveru. Umístění Knihovna serveru je k dispozici jen tehdy, pokud je relace konfigurována pro použití knihovny maker serveru.
128
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 15. Dynamická úprava vlastností relace Relace produktu Host On-Demand definuje administrátor a klienti Host On-Demand je načítají, když uživatel otevře soubor HTML produktu Host On-Demand. Vlastnosti relace, které vidí uživatel, jsou pevně určené hodnoty sestávající z počáteční konfigurace vytvořené administrátorem a z aktualizací, které provedl uživatel. V některých případech však může být užitečné u určitých souborů HTML nebo vlastností relací nastavit hodnoty dynamicky v okamžiku přístupu k souboru HTML. Tento způsob nastavení vám umožňuje určit hodnoty vybraných vlastností relace na základě proměnlivých informací, například adresy IP klienta či denního času. Aby bylo možné nastavovat vlastnosti relace dynamicky v okamžiku přístupu k souboru HTML, musí administrátor vytvořit program, který bude pracovat na webovém serveru a efektivně upraví soubor HTML bezprostředně před odesláním klientovi. I když v souboru HTML nejsou definovány počáteční vlastnosti relace, produkt Host On-Demand nabízí možnost v kódu HTML mnoho vlastností relace přepsat. Klient vždy použije tyto změněné hodnoty, které mají přednost před počátečními vlastnostmi relace nastavenými administrátorem i před aktualizacemi vlastností, které provedl uživatel. Hodnota přepsaná v kódu HTML se neukládá - vždy, když ji administrátor odebere, vrátí se klient k předchozímu nastavení dané vlastnosti. Kromě toho je přepsaná vlastnost uzamknuta, takže ji uživatel nemůže změnit. Existuje mnoho způsobů, kterými může administrátor vytvořit program určený k provedení dynamické úpravy jedné nebo více vlastností relace prostřednictvím přepisu v kódu HTML. K tomuto účelu lze použít stránky JSP (Java Server Pages), servlety, jazyk Perl nebo REXX či stránky ASP (Active Server Pages). Tato kapitola vás provede několika příklady, které se zabývají běžnými činnostmi administrátora. Tyto příklady mají demonstrovat syntaxi a techniku přepisování konkrétních vlastností. Uvedené mechanismy se používají bez ohledu na to, který přístup k programování administrátor zvolí.
Příprava počátečního souboru HTML Počáteční soubor HTML byste měli vytvořit pomocí průvodce plánováním, který vám umožní nastavit důležité funkce a vlastnosti, jako je velikost stahovaného kódu a výběr funkcí, jež budou k dispozici uživatelům. Také vám pomůže s generováním kódu HTML ve formátu odpovídajícím úrovni jazyka Java produktu Host On-Demand, kterou si přejete podporovat. V následujících oddílech jsou popsány parametry HTML, které bude třeba uvést. Pamatujte však na to, že přesný formát vyžadovaný u těchto parametrů bude záviset na formátu HTML, který je dále závislý na podporované úrovni jazyka Java produktu Host On-Demand. Na konci této kapitoly naleznete příklady použití obou formátů (Java 1 a Java 2/autodetekce). Všimněte si, že v produktu Host On-Demand 7 a vyšších verzích je kód HTML generován částečně pomocí jazyka JavaScript a parametry kódu HTML jsou určeny v poli JavaScript nebo pomocí příkazů document.write jazyka JavaScript. Také formát jazyka HTML se liší v závislosti na tom, který typ jazyka Java (Java 1, Java 2 nebo Autodetekce) je zvolen a zda je vybrán klient uložený v mezipaměti nebo zaváděný klient.
Nastavení kódové báze Chcete-li při vytvoření souboru HTML pomocí Průvodce plánováním nastavit kódovou bázi, postupujte takto: 1. V okně Další volby klepněte na tlačítko Rozšířené volby a v zobrazení stromu přejděte na větev Ostatní. © Copyright IBM Corp. 1997, 2006
129
2. Do pole Kódová báze zadejte relativní cestu /hod/. 3. Uložte soubor HTML do předvoleného publikačního adresáře produktu Host On-Demand instalační_adresář\HOD. Soubor HTML se nyní nachází ve stejném adresáři jako archivní soubory produktu Host On-Demand. Kódová báze představuje odkaz na publikační adresář instalovaného produktu On-Demand, nikoli na adresář, ve kterém jsou publikovány soubory Průvodce plánováním. I když lze do pole Kódová báze zadat úplnou adresu URL, v případě dynamicky upravovaných vlastností relace se důrazně doporučuje zadat jako předvolený publikační adresář relativní cestu /hod/. Pokud zadáte úplnou adresu URL, uživatelé, kteří zadávají jméno hostitele jiným způsobem, než jak jste je zadali vy do pole Kódová báze, nebudou mít k souborům přístup, a to ani v případě, že výsledkem převodu obou položek DNS bude stejná adresa IP. Další informace o kódové bázi a o souborech, které vytváří Průvodce plánováním, naleznete v kapitole věnované Průvodci plánováním v publikaci Host Access Client Package na webovém serveru publikací Redbook společnosti IBM na adrese http:// www.redbooks.ibm.com.
Přidání parametru ConfigBase Do souboru HTML přidejte parametr jménem ConfigBase. Podobně jako při definování adresáře /hod/ jako kódové báze v části “Nastavení kódové báze” na stránce 129 je parametr ConfigBase nezbytný, pokud například implementujete soubor JSP do jiného umístění, než je předvolený publikační adresář, a aplet Host On-Demand musí zjistit, jak nalézt konfigurační soubory relace umístěné v adresáři hostondemand/HOD/HODData. Tyto soubory budou vytvořeny ve chvíli, kdy uložíte soubor HTML Průvodce plánováním do publikačního adresáře. Narozdíl od kódové báze vyžaduje parametr ConfigBase úplnou adresu URL. Parametr ConfigBase je pojmem specifickým pouze pro produkt Host On-Demand. Další informace naleznete na stránce Developing JavaServer Pages files with WebSphere extensions.
Přepsání parametrů HTML Chcete-li dynamicky nastavit vlastnosti relace, musíte provést několik kroků (způsob zadávání některých parametrů vám ozřejmí příklady uvedené později v této kapitole): 1. Povolte přepisy v kódu HTML. Přepisy vlastností obsažené v kódu HTML klient standardně ignoruje. Chcete-li povolit použití těchto přepisů, musíte v kódu HTML uvést parametr EnableHTMLOverrides a nastavit jej na hodnotu true. 2. Vytvořte seznam přepisovaných relací. Vzhledem k tomu, že s kódem HTML může být asociováno více relací, musíte vytvořit seznam relací, v nichž mají být dané vlastnosti přepsány. V kódu HTML uvedete parametr TargetedSessionList s hodnotou určující přesná jména relací, v nichž má k přepsání vlastností dojít. Tato hodnota má formát seznamu jmen relací oddělených čárkami, například ″JmenoRelace1, JmenoRelace2″. 3. Určete jednotlivé přepsané vlastnosti. Pro všechny vlastnosti relace, které chcete přepsat, musíte v kódu HTML uvést parametr, jehož jméno bude shodné se jménem vlastnosti a jehož hodnotou bude požadovaná nová hodnota vlastnosti. Hodnota, kterou zadáte, bude platit ve všech relacích uvedených v parametru TargetedSessionList. Jestliže si přejete přepsat pouze určitou podmnožinu relací uvedených v parametru TargetedSessionList, můžete hodnotu zadat například ve tvaru ″Relace1=hodnota1, Relace2=hodnota2″.
130
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Konkrétní vlastnosti relací, které lze přepsat Následující tabulka popisuje vlastnosti relací, které lze přepsat, a uvádí přípustné hodnoty jednotlivých parametrů: Tabulka 19. Vlastnosti relací, které lze přepsat Jméno parametru
Popis
Platné hodnoty
Host
Jméno hostitele nebo adresa IP cílového serveru. Na panelech vlastností se zobrazuje v poli ″Cílová adresa″. Vztahuje se na všechny typy relací.
Jméno hostitele nebo adresa IP.
HostBackup1
Jméno hostitele nebo adresa Jméno hostitele nebo adresa IP. IP prvního záložního serveru. Na panelech vlastností se zobrazuje jako ″Cílová adresa″ prvního záložního serveru. Vztahuje se na všechny typy relací.
HostBackup2
Jméno hostitele nebo adresa IP druhého záložního serveru. Na panelech vlastností se zobrazuje jako ″Cílová adresa″ druhého záložního serveru. Vztahuje se na všechny typy relací.
Jméno hostitele nebo adresa IP.
Port
Číslo portu, na kterém naslouchá cílový server. Na panelech vlastností se zobrazuje v poli ″Cílový port″. Vztahuje se na všechny typy relací.
Libovolné platné číslo portu TCP/IP.
PortBackup1
Číslo portu, na kterém přijímá žádosti o připojení první záložní server. Na panelech vlastností se zobrazuje jako ″Cílový port″ prvního záložního serveru. Vztahuje se na všechny typy relací.
Libovolné platné číslo portu TCP/IP.
PortBackup2
Číslo portu, na kterém přijímá žádosti o připojení druhý záložní server. Na panelech vlastností se zobrazuje jako ″Cílový port″ druhého záložního serveru. Vztahuje se na všechny typy relací.
Libovolné platné číslo portu TCP/IP.
CodePage
Kódová stránka serveru, ke kterému se relace připojí. Na panelech vlastností se zobrazuje v poli ″Kódová stránka hostitele″. Vztahuje se na všechny typy relací s výjimkou relací FTP.
Číselná část (například 037) podporované kódové stránky hostitele uvedené na panelu vlastností relace.
Kapitola 15. Dynamická úprava vlastností relace
131
Tabulka 19. Vlastnosti relací, které lze přepsat (pokračování)
132
Jméno parametru
Popis
Platné hodnoty
SessionID
Krátké jméno, které chcete Jeden znak: A - Z. této relaci přiřadit (zobrazí se v oblasti OIA). Krátká jména použitá v jednotlivých konfiguracích musí být navzájem různá. Na panelech vlastností se zobrazuje v poli ″ID relace″. Vztahuje se na všechny typy relací.
LUName
Jméno jednotky LU nebo společné oblasti LU definované na cílovém serveru, ke kterému se má tato relace připojovat. Na panelech vlastností se zobrazuje v poli ″Jméno LU nebo společné oblasti″. Vztahuje se na relace typu Obrazovka 3270 a Tiskárna 3270.
LUNameBackup1
Jméno jednotky LU nebo Jméno jednotky LU nebo společné oblasti LU společné oblasti LU. definované na prvním záložním serveru, ke kterému se má tato relace připojovat. Na panelech vlastností se zobrazuje v poli ″Jméno LU nebo společné oblasti″ prvního záložního serveru. Vztahuje se na relace typu Obrazovka 3270 a Tiskárna 3270.
LUNameBackup2
Jméno jednotky LU nebo Jméno jednotky LU nebo společné oblasti LU společné oblasti LU. definované na druhém záložním serveru, ke kterému se má tato relace připojovat. Na panelech vlastností se zobrazuje v poli ″Jméno LU nebo společné oblasti″ druhého záložního serveru. Vztahuje se na relace typu Obrazovka 3270 a Tiskárna 3270.
WorkstationID
Jméno této pracovní stanice. Jedinečné jméno této pracovní Na panelech vlastností se stanice. zobrazuje v poli ″ID pracovní stanice″. Vztahuje se na relace typu Obrazovka 5250 a Tiskárna 5250.
Jméno jednotky LU nebo společné oblasti LU.
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Tabulka 19. Vlastnosti relací, které lze přepsat (pokračování) Jméno parametru
Popis
Platné hodnoty
ScreenSize
Určuje počet řádků a sloupců obrazovky. Na panelech vlastností se zobrazuje v poli ″Velikost obrazovky″. Vztahuje se na relace typu Obrazovka 3270, Obrazovka 5250 a Obrazovka VT.
v hodnota=řádky x sloupce v 2=24x80 (3270, 5250, VT) v 3=32x80 (3270) v 4=43x80 (3270) v 5=27x132 (3270, 5250) v 6=24x132 (VT) v 7=36x80 (VT) v 8=36x132 (VT) v 9=48x80 (VT) v 10=48x132 (VT) v 11=72x80 (VT) v 12=72x132 (VT) v 13=144x80 (VT) v 14=144x132 (VT) v 15=25x80 (VT) v 16=25x132 (VT)
SLPScope
Obor protokolu SLP (Service Správnou hodnotu tohoto pole Location Protocol). Na vám sdělí administrátor. panelech vlastností se zobrazuje v poli ″Obor″ v části ″Volby SLP″. Vztahuje se na relace typu Obrazovka 3270, Tiskárna 3270, Obrazovka 5250 a Tiskárna 5250.
SLPAS400Name
Tato funkce slouží k připojení relace k určitému serveru IBM System i5. Na panelech vlastností se zobrazuje v poli ″Jméno v systému iSeries (SLP)″. Vztahuje se na relace typu Obrazovka 5250 a Tiskárna 5250.
Úplné jméno CP systému SNA (například USIBMNM.RAS400B).
SSLCertificateSource
Certifikát lze uchovávat v prohlížeči klienta nebo ve vyhrazeném zařízení, jako je například karta Smart Card. Další možností je uchovávat jej v lokálním souboru nebo v souboru přístupném prostřednictvím sítě. Na panelech vlastností se zobrazuje v poli ″Zdroj certifikátu″. Vztahuje se na relace typu Obrazovka 3270, Tiskárna 3270, Obrazovka 5250, Tiskárna 5250 a Obrazovka VT.
Je-li certifikát uložen v prohlížeči nebo v zabezpečovacím zařízení, použijte hodnotu SSL_CERTIFICATE_IN_CSP. Je-li certifikát uložen na určité adrese URL nebo v souboru, použijte hodnotu SSL_CERTIFICATE_IN_URL.
Kapitola 15. Dynamická úprava vlastností relace
133
Tabulka 19. Vlastnosti relací, které lze přepsat (pokračování)
134
Jméno parametru
Popis
Platné hodnoty
SSLCertificateURL
Tato volba určuje předvolené umístění certifikátu klienta. Na panelech vlastností se objevuje v poli ″URL nebo cesta a jméno souboru″. Vztahuje se na relace typu Obrazovka 3270, Tiskárna 3270, Obrazovka 5250, Tiskárna 5250 a Obrazovka VT.
Škála adres URL, které můžete použít, závisí na schopnostech vašeho prohlížeče. Většina prohlížečů podporuje protokoly HTTP, HTTPS, FTP a FTPS.
FTPUser
Určuje ID uživatele, který Platné ID uživatele. relace používá při připojení k serveru FTP. Na panelech vlastností se zobrazuje v poli ″ID uživatele″. Vztahuje se na relace typu FTP.
FTPPassword
Určuje heslo, které relace Platné heslo. používá při připojení k serveru FTP. Na panelech vlastností se zobrazuje v poli ″Heslo″. Vztahuje se na relace typu FTP.
UseFTPAnonymousLogon
Umožňuje relaci přihlásit se k serveru FTP pomocí ID uživatele anonymous. Na panelech vlastností se zobrazuje v poli ″Anonymní přihlášení″. Vztahuje se na relace typu FTP.
FTPEmailAddress
Určuje e-mailovou adresu, Platná e-mailová adresa. která má být použita při připojování k serveru FTP pomocí anonymního přihlášení. Na panelech vlastností se zobrazuje v poli ″E-mailová adresa″. Vztahuje se na relace typu FTP.
PromptForDestinationAddress
Určuje, zda bude uživatel vyzván k zadání cílové adresy, která se použije při připojení k serveru FTP. Na panelech vlastností se zobrazuje v poli ″Cílová adresa″. Vztahuje se na relace typu FTP.
Ano nebo Ne
CICSInitialTransEnabled
Povoluje spuštění úvodní transakce při navázání relace brány CICS.
true nebo false
Ano nebo Ne.
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Tabulka 19. Vlastnosti relací, které lze přepsat (pokračování) Jméno parametru
Popis
Platné hodnoty
CICSInitialTrans
Určuje jméno úvodní transakce, která má být spuštěna při připojení k hostiteli CICS. Vztahuje se pouze na relace brány CICS. Zadaná transakce bude spuštěna jen tehdy, je-li parametr CICSInitialTransEnabled nastaven na hodnotu true.
Platnými identifikátory transakcí jsou řetězce o délce od 1 do 128 znaků. Řetězec identifikuje úvodní transakci a všechny parametry, které mají být použity při připojení k serveru. Za identifikátor transakce jsou považovány první čtyři znaky nebo všechny znaky až do první mezery v řetězci. Zbývající data jsou transakci předána při spuštění jako parametry.
Netname
Jméno prostředku terminálu, který chcete instalovat nebo rezervovat. Pokud toto pole ponecháte prázdné, nelze vybraný typ terminálu předem určit. Vztahuje se pouze na relace CICS.
Platné jméno prostředku terminálu.
Všechny chyby, ke kterým dojde při zpracování parametrů kódu HTML, se zobrazí na konzoli Java.
Příklad č. 1: Přepsání jména LU na základě adresy IP klienta Administrátoři mohou v některých případech vyžadovat možnost nezadávat jména LU přímo v definicích relací. Tento příklad ukazuje jednoduchou metodu, kterou lze podle adresy IP klienta vyhledat jméno LU uvedené v textovém souboru a použít je jako hodnotu, která přepíše příslušný parametr relace. Tento příklad je vytvořen pomocí stránek JSP. Pomocí Průvodce plánováním byl vytvořen soubor HTML obsahující dvě relace pojmenované 3270 Display a 5250 Display. Všimněte si, že v produktu Host On-Demand 7 a vyšších verzích je kód HTML generován částečně pomocí jazyka JavaScript a parametry kódu HTML jsou určeny v poli JavaScript nebo pomocí příkazů document.write jazyka JavaScript. Také formát jazyka HTML se liší v závislosti na tom, který typ jazyka Java (Java 1, Java 2 nebo Autodetekce) je zvolen a zda je vybrán klient uložený v mezipaměti nebo zaváděný klient. V tomto příkladu byl vybrán klient typu Java 1 uložený v mezipaměti. Dvojice adresa IP - jméno LU jsou načteny ze souboru (c:\luname.table). K vyhledání správného jména LU je použita adresa IP klienta. Nalezené jméno pak přepíše hodnotu v relaci ″3270 Display″. Podrobnější informace naleznete v komentářích přímo v ukázkovém kódu. Řádky přidané do Průvodce plánováním se zobrazují tučně. <% // Read the luname.table file into a properties variable. // The luname.table file contains lines in the following format: // ipaddress=luname Properties lunames = new Properties(); lunames.load(new FileInputStream("c:\\luname.table")); %> <META http-equiv="content-type" content="text/html; charset=UTF-8"> <TITLE>Titulek první ukázkové stránky
Kapitola 15. Dynamická úprava vlastností relace
135
<SCRIPT LANGUAGE="JavaScript"> function writeAppletParameters() { document.write(""); } <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CachedJ1.js"> <SCRIPT LANGUAGE="JavaScript"> var hod_Height=’80%’; var hod_Width=’80%’; codebase=’/hod/’; installer=’/hod/Installer.html’; document.write(’<APPLET CODEBASE="/hod/" ARCHIVE="CachedAppletSupporter.jar" MAYSCRIPT NAME="HODApplet" CODE="com.ibm.eNetwork.HOD.cached.appletloader.CachedAppletLoader" WIDTH="’+hod_Width+’" HEIGHT="’+hod_Height+’">’); document.write(’’); document.write(’’); document.write(’’); document.write(’’);
136
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
// // // // //
Následující dva řádky jsou vyžadovány pro přepis vlastností relace. První řádek zapíná zpracování pro tuto funkci a není jej třeba upravovat. Druhý řádek určuje relace, které chcete změnit. V tomto příkladu se jedná o dvě relace s následujícími jmény: "3270 Display" a "5250 Display".
document.write(’’); document.write(’’); // Následující řádek mění parametr relace LUName pro relaci se jménem // "3270 Display". V tomto příkladu je parametr LUName nastaven na hodnotu, // která v souboru c:\luname.table odpovídá adrese IP klienta. // Při úvodním testování provedených změn můžete použít konstantní // hodnotu a ověřit tak správnost syntaxe, a teprve poté vložit // vlastní výpočty. document.write(’’); writeAppletParameters(); document.write("");
<SCRIPT LANGUAGE="JavaScript"> var hod_AppName=’’; var hod_Preloadlist=’HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250’; var hod_Debugcomponents=’false’; var hod_Debugcachedclient=’false’; var hod_Upgradepromptresponse=’Prompt’; var hod_Upgradepercent=’100’; var hod_Framewidth=’550’; var hod_Frameheight=’250’; function isBookmark(mySearch) { if (mySearch.length < 2) { return false; } else { return (mySearch.toLowerCase().indexOf(’launch=’) != -1); } } if (hod_AppName == ’’) { if (isBookmark(window.location.search.substring(1))) hod_AppName = ’com.ibm.eNetwork.HOD.SessionLauncher’; else hod_AppName = ’com.ibm.eNetwork.HOD.HostOnDemand’; } function getHODFrame() { return self; } document.write(’<APPLET CODEBASE="/hod/" ARCHIVE="CachedAppletSupporter.jar" MAYSCRIPT NAME="CachedAppletSupporter" CODE="com.ibm.eNetwork.HOD.cached.appletsupport.CachedAppletSupportApplet" WIDTH="2" HEIGHT="2">’); document.write(’’); document.write(’’); document.write(’’); document.write(’’); document.write(’’); document.write(’’); document.write(’’); document.write(’’); document.write(’’); document.write("");
Kapitola 15. Dynamická úprava vlastností relace
137
Tento příklad používá ke spuštění stránku Java 2 uloženou v mezipaměti, na které jsou potřebné změny přepisovaných parametrů HTML označeny tučně. Je-li k vygenerování stránky Java2 uložené v mezipaměti použit Průvodce plánováním, budou vygenerovány následující soubory: v Example1.html v z_Example1.html v Example_J2.html Klienti Macintosh používají stránku Example_J2.html. Dvojice adresa IP - jméno LU jsou načteny ze souboru (c:\luname.table). K vyhledání správného jména LU je použita adresa IP klienta. Nalezené jméno pak přepíše hodnotu v relaci ″3270 Display″. Podrobnější informace naleznete v komentářích přímo v ukázkovém kódu. Řádky přidané do Průvodce plánováním se zobrazují tučně. <% // Read the luname.table file into a properties variable. // The luname.table file contains lines in the following format: // ipaddress=luname Properties lunames = new Properties(); lunames.load(new FileInputStream("c:\\luname.table")); %> <META http-equiv="content-type" content="text/html; charset=UTF-8"> <TITLE>Titulek první ukázkové stránky
138
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
-Povolit rozhraní JavaScript API správce relací = False Spojení se serverem Jazyk -Lokalita = Použít systémové nastavení lokality Maximální počet relací - 26 -->
<SCRIPT LANGUAGE="JavaScript"> function writeAppletParameters() { return ""; } <SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODVersion.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJ2Parms.js"> <SCRIPT LANGUAGE="JavaScript"> var db = parent.location; var hod_Locale = ’’; var hod_AppName =’’; var hod_AppHgt = ’340’; var hod_AppWid = ’550’; var hod_CodeBase = ’/hod/’; var hod_Comps = ’HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250’; var hod_Archs = ’habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hafntib.jar,hafntap.jar, ha3270n.jar,hodcfgn.jar,ha5250n.jar’; var hod_URL = new String(window.location); var hod_DebugOn = false; // zde uveďte parametry instalačního apletu klienta uloženého v mezipaměti var hHod_AppletParams = new Array; hHod_AppletParams[0] = ’’; hHod_AppletParams[1] = ’’; hHod_AppletParams[2] = ’’; hHod_AppletParams[3] = ’’; hHod_AppletParams[4] = ’’; hHod_AppletParams[5] = ’’; // // // // //
Následující dva řádky jsou vyžadovány pro přepis vlastností relace. První řádek zapíná zpracování pro tuto funkci a není jej třeba upravovat. Druhý řádek určuje relace, které chcete změnit. V tomto příkladu se jedná o dvě relace s následujícími jmény: "3270 Display" a "5250 Display".
hHod_AppletParams[6]=’’; hHod_AppletParams[7]=’’; // Následující řádek mění parametr relace LUName pro relaci se jménem // "3270 Display". V tomto příkladu je parametr LUName nastaven na hodnotu, // která v souboru c:\luname.table odpovídá adrese IP klienta. // Při úvodním testování provedených změn můžete použít konstantní // hodnotu a ověřit tak správnost syntaxe, a teprve poté vložit // vlastní výpočty. hHod_AppletParams[8]=’’; //hHod_AppletParams[x] = ’
VALUE="65535">’;
var pg = buildJ2Page(db); pg += writeAppletParameters(); pg += ’’; if(hod_DebugOn) alert(’Stránka J2 vytvořena, výsledek = \n’ + pg); document.write(pg);
Kapitola 15. Dynamická úprava vlastností relace
139
Příklad č. 2: Hostitele, ke kterému se má klient připojit, určí uživatel pomocí formuláře HTML Namísto počítání hodnoty, kterou bude přepsána stávající hodnota, mohou administrátoři použít formulář HTML, ve kterém tuto hodnotu uvede uživatel. Následující příklad zobrazuje jednoduchý formulář, který slouží k zadání jména hostitele. Formulář odesílá data do programu JSP, který přepíše jméno hostitele v relaci 3270 jménem hostitele zadaným do formuláře. Tento příklad je vytvořen pomocí stránek JSP. Pomocí Průvodce plánováním byl vytvořen soubor HTML obsahující dvě relace pojmenované ″3270 Display″ a ″5250 Display″. Všimněte si, že v produktu Host On-Demand 7 a vyšších verzích je kód HTML generován částečně pomocí jazyka JavaScript a parametry kódu HTML jsou určeny v poli JavaScript nebo pomocí příkazů document.write jazyka JavaScript. Také formát jazyka HTML se liší v závislosti na tom, který typ jazyka Java (Java 1, Java 2 nebo Autodetekce) je zvolen a zda je vybrán klient uložený v mezipaměti nebo zaváděný klient. V tomto příkladu byl vybrán zaváděný klient s autodetekcí úrovně prostředí Java. Při práci s formuláři je třeba zachovat formulářová data mezi jednotlivými požadavky odeslanými programu. Důvodem je skutečnost, že soubory HTML produktu Host On-Demand se při použití stránek modelu založeného na konfiguračním serveru načítají opakovaně, aby umožnily detekci úrovně prostředí Java a podporu záložek. Je-li při použití modelu založeného na konfiguračním serveru vybrána úroveň Java 1 a zakázána podpora záložek, není třeba provádět opakované načtení stránky a neexistuje tedy ani nutnost zachovávat data formuláře. Tento příklad využívá k uložení dat formuláře mezi jednotlivými načteními relaci JSP. Následuje ukázka jednoduchého formuláře HTML, který dovoluje zadat jméno hostitele. Formulář odesílá data do programu JSP (example2.jsp):
Ukázka má podobu upraveného výstupu Průvodce plánováním. Podrobnější informace naleznete v komentářích přímo v ukázkovém kódu. Řádky přidané do Průvodce plánováním se zobrazují tučně. <% // Get a session or create if necessary and store the hostname // entered in the form in the session. HttpSession session = request.getSession(true); String hostname = request.getParameter("form.hostname"); if (hostname!=null) { session.putValue("session.hostname", hostname); } %> <META http-equiv="content-type" content="text/html; charset=UTF-8"> <TITLE>Titulek druhé ukázkové stránky <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODJavaDetect.js"> <SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"> <SCRIPT LANGUAGE="JavaScript"> //---- Start JavaScript variable declarations ----//
140
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
var var var var var var var var var var
hod_Locale = ’’; hod_jsapi=false; hod_AppName =’’; hod_AppHgt = ’80%’; hod_AppWid = ’80%’; hod_CodeBase = ’/hod/’; hod_FinalFile = ’z_example2.html’; hod_JavaType = ’detect’; hod_Obplet = ’’; hod_jars = ’habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hodsignn.jar,ha3270n.jar, hodcfgn.jar,ha5250n.jar’;
var hod_URL = new String(window.location); var hod_DebugOn = false; var hod_SearchArg = window.location.search.substring(1); var hod_AppletParams = new Array; hod_AppletParams[0] = ’
’; hod_AppletParams[1] = ’
’; hod_AppletParams[2] = ’
’; hod_AppletParams[3] = ’
’; // // // // // //
Následující dva řádky jsou vyžadovány pro přepis vlastností relace. První řádek zapíná zpracování pro tuto funkci a není jej třeba upravovat. Druhý řádek určuje relace, které chcete změnit. V tomto příkladu se jedná o dvě relace s následujícími jmény: "3270 Display" a "5250 Display". Nezapomeňte správně zvýšit hodnotu indexu pole.
hod_AppletParams[4] =
; hod_AppletParams[5] =
; // // // // // // // //
Následující řádek mění parametr určující hostitele nebo cílovou adresu u relace pojmenované "3270 Display". V tomto příkladu je parametr Host nastaven na hodnotu uloženou v relaci JSP z formuláře HTML. Při úvodním testování provedených změn můžete použít konstantní hodnotu a ověřit tak správnost syntaxe, a teprve poté vložit vlastní výpočty. Zde přepisujeme hostitele relace 3270 hodnotou, kterou do relace jsp uložil formulář html.
hod_AppletParams[6] =
">; //hod_AppletParams[x] = ’
VALUE="65535">’;
//---- End JavaScript variable declarations ----// function getHODMsg(msgNum) { return HODFrame.hodMsgs[msgNum]; } function getHODFrame() { return HODFrame; } var lang = detectLanguage(hod_Locale); document.writeln(’
’);
Kapitola 15. Dynamická úprava vlastností relace
141
142
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 16. Konfigurace produktu Host On-Demand na počítačích zSeries Tato kapitola popisuje, jak lze nastavit samostatné publikační adresáře a soukromé adresáře pro čtení a zápis při konfiguraci produktu Host On-Demand v systému zSeries. Záměrem tohoto konfiguračního scénáře je poskytnout pokyny pro běžné konfigurační úlohy systému zSeries. Podrobné pokyny k instalaci a nastavení produktu Host On-Demand v prostředí zSeries naleznete v dokumentaci k instalaci produktu (v programovém adresáři). Tato kapitola dále uvádí podrobnosti o odstraňování přípon souborů ASCII ze souborů produktu Host On-Demand.
Vytvoření samostatných soukromých a publikačních adresářů pro čtení a zápis Vytvoření samostatného systému HFS pro soukromý adresář produktu Host On-Demand Při instalaci produktu Host On-Demand se soubory v adresáři /usr/lpp/HOD/hostondemand/ private nemění jen při vydání nové aktualizace MR, ale také přímo působením běhového prostředí. Vzhledem k tomu, že obsah tohoto adresáře se nyní mění za běhu softwaru Host On-Demand, doporučuje se připojit samostatný (nikoli servisní) systém HFS. Tuto operaci lze provést jedním z následujících způsobů: v Zadejte příkaz MOUNT pro samostatný systém HFS v aktuálním soukromém adresáři /usr/lpp/HOD/hostondemand/private. v Vytvořte symbolické propojení s umístěním soukromého adresáře takto: 1. Zadejte příkaz TSO MKDIR k vytvoření nového bodu připojení, například /etc/HOD/private. 2. Přejmenujte původní soukromý adresář nebo vytvořte jeho zálohu a odstraňte jej. 3. Vytvořte symbolické propojení, které bude z očekávaného umístění /usr/lpp/HOD/hostondemand/private směřovat do skutečného umístění /etc/HOD/private. K propojení použijte následující příkaz: ln -s /etc/HOD/private /usr/lpp/HOD/hostondemand/private
Zákazníci pracující v prostředí sysplexu s podporou sdílených systémů HFS mohou instalovat kód Host On-Demand se správou SMP/E do systému HFS VERSION, který musí být připojen v prostředí sdíleného systému HFS (SHARED HFS) z oprávněním READ ONLY (jen ke čtení). Adresář /private vytvořte jako systém HFS přiřazený k určitému systému, připojený s oprávněními pro čtení i zápis (READ WRITE) a se symbolickým propojením s adresářem /usr/lpp/HOD/hostondemand/private. Pokud používáte protokol LDAP a přirozené ověřování, zkopírujte soubor HODrapd a adresář /keys do adresáře /private přiřazeného k danému systému.
© Copyright IBM Corp. 1997, 2006
143
Je-li připojen adresář /private přiřazený k určitému systému, dochází k překrytí, nikoli však ke zničení, hlavního adresáře /private. Při instalaci servisních aktualizací použijte hlavní adresář /private. Pokud došlo ke změně souborů, zkopírujte je do adresáře /private přiřazeného k určitému systému.
Vytvoření samostatného uživatelského publikačního adresáře Soubory vygenerované Průvodcem plánováním lze umístit do uživatelem definovaného adresáře, který není totožný s publikačním adresářem produktu Host On-Demand. Tato možnost v budoucnosti usnadní přechody na nové verze produktu Host On-Demand. Kromě toho zjednodušuje instalaci a údržbu produktu Host On-Demand v systémech z/OS, kde knihovny instalované v režimu SMP/E nesmí obsahovat uživatelské úpravy (souborové systémy jsou připojeny jako určené jen ke čtení). Díky tomuto řešení může publikační adresář produktu Host On-Demand zůstat vyhrazen jen pro čtení. K dispozici je i samostatné umístění s možností zápisu pro zavádění souborů Průvodce plánováním. Pokyny k zavádění souborů Průvodce plánováním do samostatného uživatelského publikačního adresáře a informace o dalších souborech upravovaných uživatelem, které lze umístit mimo publikační adresář, naleznete v oddílu “Zálohování souborů a adresářů” na stránce 73.
Odebrání přípon souborů ASCII produktu Host On-Demand Zákazníci, kteří používají produkt Host On-Demand na platformě zSeries, mohou využít následující dva nástroje k odstranění přípon souborů ASCII produktu Host On-Demand u typů HTML, TXT, CSS, JS, PROPS a PROPERTIES. Mezi zákazníky, kterým se mohou hodit tyto nástroje, obvykle patří uživatelé spouštějící produkt Host On-Demand prostřednictvím aplikačního serveru IBM WebSphere. Prvním nástrojem je skript shellu hodAscii.sh, který se nachází v adresáři ukázek pro systém S390 produktu Host On-Demand, například usr/lpp/HOD/hostondemand/lib/samples/ zSeriesCommandFiles. Tento skript odstraňuje přípony souborů ASCII u všech souborů, které jsou obsaženy v publikačním adresáři produktu Host On-Demand a ve všech jeho podadresářích. Všimněte si, že může být potřeba aktualizovat direktivu Pass webového serveru tak, aby odrážela změněné přípony souborů. Tento skript může případně odebírat i přípony souborů ASCII průvodce plánováním, které jsou umístěny v publikačních adresářích jednotlivých uživatelů. Tento skript má i funkci pro obnovení přípon souborů ASCII. Všimněte si, že když je produkt Host On-Demand instalován v jiné cestě, než je výchozí cesta, je třeba upravit skript hodAscii.sh, aby obsahoval správnou instalační cestu. Druhý nástroj je rozšířením pomocného programu DWunzip-S390, který se nachází v podadresáři DWunzipCommandFiles adresáře ukázek produktu Host On-Demand. Nástroj DWunzip rozbaluje soubory ZIP průvodce plánováním, umísťuje soubory do příslušných adresářů, připojuje jim přípony souborů ASCII a nastavuje přístupová a vlastnická práva k těmto souborům a adresářům. Vylepšení spočívá v možnosti rozhodnout, zda se mají k souborům připojit přípony ASCII. Tuto možnost lze nastavit uvnitř skriptu DWunzip-S390 nastavením proměnné prostředí ADD_ASCII_EXTENSION.
Aspekty migrace pro operační systém z/OS Přecházíte-li na vyšší verzi produktu Host On-Demand, budete pravděpodobně chtít zachovat předchozí uživatelské nastavení. Přidělte nový systém souborů HFS a postupujte podle instalační procedury. Příkazem pax nebo tar zkopírujte svůj dosavadní soukromý adresář do nového systému souborů HFS. Další informace naleznete v oddílu “Zálohování soukromého adresáře” na stránce 145.
144
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Zálohování soukromého adresáře Soukromý adresář je možné zálohovat buď příkazem pax, nebo tar. Předpokládejme, že aktuální soukromý adresář je pro produkt HOD verze 7: 1. V systému souborů HFS produktu Host On-Demand verze 7 změňte adresář na soukromý adresář: cd /usr/lpp/HOD/hostondemand/privat 2. Archivujte soukromý adresář do adresáře /tmp. Volba -z zkomprimuje soubor; volba -v (nepovinná) vypíše seznam souborů a podadresářů, které byly archivovány: pax -wzvf /tmp/private.pax.Z * 3. Soubor private.tar.Z se pak přenese jako binární do adresáře /tmp na systému s produktem Host On-Demand verze 8. 4. V systému souborů HFS produktu Host On-Demand verze 8 změňte adresář na soukromý adresář, kam bude soubor extrahován. cd /usr/lpp/HOD/hostondemand/private 5. Pro extrakci souboru private.pax.Z zadejte příkaz pax. Volba -z určuje, že jde o komprimovaný soubor; volba -v (nepovinná) vypíše seznam souborů a podadresářů, které byly extrahovány: pax -rzvf /tmp/private.pax.Z
Kapitola 16. Konfigurace produktu Host On-Demand na počítačích zSeries
145
146
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 17. Konfigurace produktu Host On-Demand na počítačích IBM System i5 Po instalaci produktu Host On-Demand na platformě IBM System i5 nastavte konfiguraci softwaru podle následujících pokynů: v Chcete-li nastavit správce služeb, postupujte podle pokynů v oddílu “Konfigurace, spuštění a ukončení správce služeb Host On-Demand v systému IBM System i5”. v Chcete-li použít Průvodce plánováním v systému IBM System i5, postupujte podle pokynů v oddílu “Použití Průvodce plánováním na počítačích IBM System i5” na stránce 148. v Chcete-li nastavit konfiguraci zabezpečení, postupujte podle pokynů v oddílu “Konfigurace serverů IBM System i5 pro zabezpečené spojení” na stránce 149. v Vysvětlení požadavků podpory kódování Unicode s využitím kódovaných identifikátorů sady znaků naleznete v oddílu “Podpora kódování Unicode v systému i5/OS a OS/400” na stránce 153.
Konfigurace, spuštění a ukončení správce služeb Host On-Demand v systému IBM System i5 Spuštění a ukončení činnosti správce služeb Host On-Demand lze provádět pomocí nabídky. Chcete-li získat přístup k této nabídce, zadejte v příkazovém řádku i5/OS nebo OS/400 následující příkaz: GO HOD
V nabídce a v příkazovém řádku systému i5/OS nebo OS/400 lze používat následující příkazy.
Konfigurace (CFGHODSVM) Chcete-li konfigurovat správce služeb, vyberte volbu 1. K použití této volby potřebujete oprávnění *JOBCTL a *ALLOBJ. Můžete konfigurovat následující informace: 1. Zda má být server automaticky spuštěn při spouštění subsystému. 2. Nastavení atributů jazyka Java. 3. ID uživatele, který používá úloha serveru. 4. Subsystém, který používá úloha serveru. 5. Popis úlohy, který používá úloha serveru. 6. Před-startovní třídu/úlohu, kterou používá úloha serveru. K dispozici může být více obrazovek. Pokud chcete zobrazit další obrazovku, může být nutné použít klávesu Page Down.
Spuštění (STRHODSVM) Chcete-li spustit správce služeb Host On Demand, vyberte volbu 2. K použití této volby potřebujete oprávnění *JOBCTL. Správce služeb lze automaticky spouštět při každém spuštění přiřazeného subsystému. Jedním ze způsobů, jak to lze provést, je přidat příkaz STRHODSVM do systémového programu pro spuštění. Pro zjištění, zda je spuštěn Správce služeb, použijte následující příkaz: WRKJOB QHODSVM © Copyright IBM Corp. 1997, 2006
147
Zastavení (ENDHODSVM) Chcete-li ukončit činnost správce služeb, vyberte volbu 3. K použití této volby potřebujete oprávnění *JOBCTL.
Práce se stavem serveru HOD Tato volba slouží k zobrazení aktuálního stavu správce služeb Host On-Demand.
Správa certifikátů (WRKHODKYR) Tato volba slouží k práci s certifikáty SSL v některém ze svazků klíčů produktu Host On-Demand. Obecné informace o relacích souvisejících se zabezpečením SSL naleznete v oddílu Kapitola 5, “Plánování zabezpečení”, na stránce 33.
Spustit program Information Bundler (STRHODIB) V případě, že potřebujete požádat o pomoc středisko společnosti IBM, použijte tuto položku nabídky k získání informací o konfiguraci produktu Host On-Demand.
Vytvořit tabulku definic tiskáren HOD (CRTHODPDT) Tato položka nabídky slouží k vytvoření vlastní definiční tabulky tiskárny pro tiskové relace 3270 produktu Host On-Demand. Vlastní definici tiskárny může být nutné vytvořit například tehdy, pracujete-li se speciálním formátem papíru nebo s nepodporovanou tiskárnou. Další informace naleznete v oddílu 16.5 příručky Host Access Client Package Redbook (SG24-6182-00).
Spustit program Organizer (STRPCO) Tato položka nabídky umožňuje spustit na pracovní stanici organizátor klientského přístupu.
Spustit příkaz PC (STRPCCMD) Tato položka nabídky slouží ke spuštění příkazu na lokální pracovní stanici. Budete-li chtít použít tuto položku nabídky, musíte nejprve spustit organizátor klientského přístupu.
Použití Průvodce plánováním na počítačích IBM System i5 Pokud chcete pomocí Průvodce plánováním vytvořit obrazovky pro server Host On-Demand typu IBM System i5, postupujte takto: 1. Na pracovní stanici se systémem Windows vytvořte mapování síťové jednotky do adresáře /qibm systému IBM System i5, který bude sloužit jako server Host On-Demand. Další informace najdete na webu systému IBM System i5 na adrese http:// publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm. 2. Vložte disk CD produktu Host On-Demand pro Windows do jednotky CD. Viz “Instalace Průvodce plánováním” na stránce 72. 3. Dojde k automatickému otevření nabídky. Jednou ze zobrazených možností je použití Průvodce plánováním. Tuto volbu můžete spustit i bez instalace serveru Host On-Demand. 4. Vytvořte návrh vlastních funkcí a výběru voleb. 5. Uložte přizpůsobený soubor HTML do namapované síťové jednotky (například y:\ProdData\hostondemand\hod\myweb). 6. Otestujte soubor pomocí prohlížeče (zadejte například adresu http://iSeries.name.com/ hod/myweb.html).
148
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Konfigurace serverů IBM System i5 pro zabezpečené spojení Servery IBM System i5 lze konfigurovat pro použití certifikátů od veřejného vydavatele certifikátů nebo systému pro správu certifikátů, jako je například služba IBM Digital Certificate Manager. Před nastavením zabezpečení SSL se rozhodněte, jaký typ certifikátů chcete používat. Další informace najdete na webu systému IBM System i5 na adrese http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm. Aby bylo možné používat zabezpečení SSL v systému IBM System i5, musíte instalovat následující programy: v Digital Certificate Manager (DCM), option 34 pro i5/OS a OS/400 v Obslužné programy připojení TCP/IP pro AS/400 v IBM HTTP Server for AS/400 v Jeden z produktů IBM Cryptographic Access Provider: 40-bitový, 56-bitový nebo 128-bitový. Počet bitů u těchto produktů určuje velikost používaného digitálního klíče. Větší velikost klíče znamená bezpečnější spojení. Některé z těchto produktů mohou být v určitých oblastech z důvodu vládních exportních omezení dostupné.
Instalace a konfigurace produktu Host On-Demand se zabezpečením SSL v systémech i5/OS a OS/400 Následující seznam uvádí úplný přehled kroků potřebných k instalaci a konfiguraci produktu Host On-Demand se zabezpečením SSL: 1. Ověřte, že jsou splněny všechny softwarové a hardwarové požadavky. Další informace naleznete v oddílu “Operační systémy i5/OS a OS/400” na stránce 13. 2. Instalujte všechny potřebné softwarové produkty IBM System i5. Podrobnosti naleznete v dokumentaci k produktu IBM System i5. 3. Instalujte všechny požadované opravy PTF. Nejnovější opravy PTF jsou k dispozici na webové stránce podpory systémů IBM eServer System i5 na adrese http://www.ibm.com/servers/eserver/support/iseries/. 4. Instalujte a konfigurujte server IBM HTTP nebo IBM WebSphere Application Server. Podrobnosti najdete v příslušné dokumentaci. 5. Vyyvořte certifikační úřad (CA) pomocí správce DCM (Digital Certificate Manager) na serveru IBM Administrative Server, nebo zakupte veřejný certifikační úřad. Podrobnosti naleznete v dokumentaci k produktu IBM System i5. 6. Konfigurujte zabezpečení SSL na serveru IBM HTTP nebo IBM WebSphere Application Server. Podrobnosti najdete v příslušné dokumentaci. 7. Konfigurujte produkt Host On Demand se zabezpečením SSL. Podrobnosti naleznete v části Konfigurace služeb TLS a SSL v kontextové nápovědě.
Konfigurace serveru telnet pro zabezpečené spojení Přejděte na webovou stránku http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/ index.htm, vyhledejte heslo ’Telnet SSL’ a přečtěte si, jaké kroky je třeba pro zpřístupnění služby Telnet se zabezpečením SSL podniknout. Tyto kroky budete muset provést pro všechny systémy IBM System i5, se kterými chcete používat zabezpečené spojení.
Nastavení konfigurace svazku klíčů CustomizedCAs produktu Host On-Demand Pokud používáte certifikáty podepsané sebou samými nebo certifikáty od certifikační agentury, která není uvedena v seznamu známých certifikačních úřadů, nastavte konfiguraci svazku klíčů CustomizedCAs následujícím postupem: 1. Zadejte následující příkaz: GO HOD. Kapitola 17. Konfigurace produktu Host On-Demand na počítačích IBM System i5
149
2. Vyberte volbu 5 (Správa certifikátů). 3. Jako jméno volby zadejte řetězec *CONNECT a jako jméno svazku klíčů řetězec *CUSTOM. Poté stiskněte klávesu Enter. 4. Zadejte jméno TCP/IP a port cílového serveru v následujícím formátu: jmeno.serveru:port
kde jmeno.serveru je jméno TCP/IP cílového serveru (například my400.myco.com) a port je port cílového serveru (například 992). Zpracování tohoto příkazu trvá několik minut. Pokud budete vyzváni k zadání hesla, stiskněte klávesu Enter. Jedná-li se o první certifikát, bude vytvořen nový objekt CustomizedCAs. 5. Vyberte číslo certifikátu odpovídající certifikačnímu úřadu (CA), který chcete přidat do svazku klíčů. Pozor, abyste místo certifikátu certifikačního úřadu nepřidali certifikát uzlu. Pokud port neodpovídá, postupujte podle oddílu “Konfigurace serverů IBM System i5 pro zabezpečené spojení” na stránce 149. 6. Kroky 3 - 5 opakujte pro všechny cílové servery. Chcete-li zobrazit obsah svazku klíčů CustomizedCAs, postupujte takto: 1. Zadejte následující příkaz: GO HOD. 2. Vyberte volbu 5 (Správa certifikátů). 3. Jako jméno volby zadejte řetězec *VIEW a jako jméno svazku klíčů řetězec *CUSTOM. Poté stiskněte klávesu Enter. Pokud máte více počítačů IBM System i5 a chcete vytvořit certifikát, který by mohly využívat všechny počítače, zvažte možnost použití křížové certifikace. Viz zdroj IBM System i5 Wired Security: Protecting Data over the Network, OS/400 Version 5 Release 1DCM and Cryptographic Enhancements (SG24-6168).
Autentizace klienta Jako přídavné zabezpečení můžete použít protokol SSL k autentizací klienta, což zajistí kontrolu nad tím, kdo se může prostřednictvím serveru Telnet po síti Internet připojit k vašemu serveru. Můžete například konfigure server Telnet tak, aby povolil autentizaci pouze v případě, že byl certifikát klienta vydán vaším serverm IBM System i5(prostřednictvím služby Digital Certificate Manager). Certifikáty klientů mají omezenou dobu platnosti (například 90 dní). Po vypršení doby platnosti certifikátu si musí uživatel stáhnout klientský certifikát, jinak nebude moci pokračovat. Při stažení je vyžadováno plané ID uživatele a heslo v systému IBM System i5. Autentizaci klienta nelze provést na každém klientském softwaru Telnet. Po provedení budou všechna připojení Telnet s podporou SSL k serveru IBM System i5 vyžadovat certifikát uživatele.
Další informace najdete na webu systému IBM System i5 na adrese http:// publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm.
Konfigurace serveru Host On-Demand OS/400 proxy pro zabezpečená spojení Server OS/400 proxy lze konfigurovat tak, aby šifroval přenos souborů a spojení s produktem Database On-Demand. K tomu je nutné na každý cílový server IBM System i5 instalovat následující přídavný software:
150
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
v v v v
IBM Cryptographic Access Provider IBM Client Encryption Servery Host Digital Certificate Manager
Nastavení autorizace uživatelů SSL Je třeba nastavit oprávnění uživatelů k souborům. Za účelem zajištění právních požadavků na SSL musíte změnit oprávnění k adresáři obsahujícímu soubory SSL pro kontrolu nad přístupem uživatelů k těmto souborům. Při změně oprávnění proveďte následující kroky: 1. Zadejte příkaz wrklnk ’/QIBM/ProdData/HTTP/Public/jt400/*’ 2. V adresáři vyberte volbu 9 (SSL40, SSL56 nebo SSL128). a. Zajistěte, aby adresář *PUBLIC měl oprávnění *EXCLUDE. b. Uživatelům, kteří potřebují přístup k souborům SSL, přidělte oprávnění *RX k tomuto adresáři. Oprávnění můžete přidělit jednotlivým uživatelům nebo celým skupinám. Zapamatujte si, že pro uživatele se speciálním oprávněním *ALLOBJ nelze zakázat přístup k souborům SSL.
Přiřazení certifikátů k aplikacím 1. V prohlížeči přejděte na adresu http://jmeno.serveru:2001 (kde jmeno.serveru je jméno hostitele TCP/IP systému IBM System i5). Pokud se nemůžete připojit, spusťte server HTTP pomocí následujícího příkazu i5/OS a OS/400: STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)
2. Zadejte profil uživatele i5/OS nebo OS/400 a heslo (při zobrazení výzvy). K provedení níže uvedených konfiguračních kroků musíte mít oprávnění *ALLOBJ. 3. Klepněte na položku Digital Certificate Manager. 4. Klepněte na položku System Certificates. 5. Klepněte na položku Work with Secure Applications. 6. Klepněte na položku QIBM_OS400_QZBS_SVR_CENTRAL a pak na položku Work with System Certificate. 7. Ověřte, že je vybrán certifikát *DFTSVR a klepněte na příkaz Assign New Certificate. 8. Opakujte kroky 7 a 8 pro následující aplikace: v QIBM_OS400_QZBS_SVR_DATABASE v QIBM_OS400_QZBS_SVR_DTAQ v v v v v
QIBM_OS400_QZBS_SVR_NETPRT QIBM_OS400_QZBS_SVR_RMTCMD QIBM_OS400_QZBS_SVR_SIGNON QIBM_OS400_QZBS_SVR_FILE QIBM_OS400_QRW_SVR_DDM_DRDA
Opakujte výše uvedené kroky pro všechny cílové servery IBM System i5.
Nastavení konfigurace svazku klíčů serveru proxy OS/400 Pokud kterékoli z cílových připojení používá certifikáty podepsané sebou samými nebo certifikáty od certifikační agentury, která není uvedena v seznamu známých certifikačních úřadů, postupujte takto: 1. Zadejte následující příkaz: GO HOD. 2. Vyberte volbu 5 (Správa certifikátů). 3. Jako jméno volby zadejte řetězec *CONNECT a jako jméno svazku klíčů řetězec *PROXY. Poté stiskněte klávesu Enter. 4. Zadejte jméno TCP/IP a port cílového serveru v následujícím formátu: Kapitola 17. Konfigurace produktu Host On-Demand na počítačích IBM System i5
151
jmeno.serveru:port
kde jmeno.serveru je jméno TCP/IP cílového serveru (například my400.myco.com) a port je port přihlašovacího serveru (například 9476). Zpracování tohoto příkazu trvá několik minut. Pokud budete vyzváni k zadání hesla, stiskněte klávesu Enter. Jedná-li se o první certifikát, bude vytvořen nový objekt KeyRing.class. 5. Vyberte číslo certifikátu odpovídající certifikačnímu úřadu (CA), který chcete přidat do svazku klíčů. 6. Kroky 3 - 5 opakujte pro všechny cílové servery.
Zabezpečení použití webového serveru Server Host On-Demand používá webový server ke stažení programových objektů do prohlížeče. Tyto informace je možné zašifrovat, nevýhodou je však znatelný pokles výkonu. Další informace najdete v příručce AS/400 HTTP Server Performance and Capacity Planning (SG24-5645). Předvolený port pro zabezpečenou obsluhu požadavků je 443. Pokud tento port není povolen, je použit port 80. Pokud chcete zabezpečit obsluhu požadavků na webovém server, postupujte takto: 1. V prohlížeči přejděte na adresu http://<jméno.serveru>:2001 (kde <jméno.serveru> je jméno hostitele TCP/IP serveru IBM System i5). Pokud se nemůžete připojit, spusťte server HTTP pomocí následujícího příkazu i5/OS a OS/400: STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)
2. Zadejte profil uživatele i5/OS nebo OS/400 a heslo (při zobrazení výzvy). K dokončení následujících konfiguračních kroků musíte mít oprávnění *ALLOBJ a *SECADM. 3. Klepněte na položku IBM HTTP Server for AS/400. 4. Klepněte na položku Configuration and Administration. 5. Klepněte na položku Configurations. 6. Ze seznamu vyberte konfiguraci CONFIG. 7. Klepněte na položku Security Configuration. 8. V nastavení položek Allow HTTP connections a Allow SSL connections vyberte následující: v Číslo portu (443) v V možnosti autentizace klienta vyberte volbu None. v Klepněte na tlačítko Apply. 9. Klepněte na tlačítko AS/400 Tasks v levé dolní části obrazovky. 10. Klepněte na položku Digital Certificate Manager. 11. Klepněte na položku System Certificates. 12. Klepněte na položku Work with Secure Applications. 13. Klepněte na položku QIBM_HTTP_SERVER_CONFIG, poté klepněte na položku Work with System Certificate. 14. Klepněte na položku Assign New Certificate. 15. Ukončete administraci serveru HTTP pomocí následujícího příkazu i5/OS a OS/400: ENDTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
16. Vyčkejte 10 sekund, dokud se server HTTP neukončí. 17. Spusťte administraci serveru HTTP pomocí následujícího příkazu i5/OS a OS/400: STRTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
152
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
18. V prohlížeči přejděte na adresu https://jmeno.serveru/hod/hodmain.html (kde jmeno.serveru je jméno hostitele TCP/IP serveru IBM System i5). Další informace o mnoha tématech souvisejících se systémem IBM System i5 naleznete na adrese www.redbooks.ibm.com/tstudio.
Podpora kódování Unicode v systému i5/OS a OS/400 Obecné informace V relacích obrazovky 5250 produkt Host On-Demand podporuje zobrazení dat Unicode umístěných v polích, která jsou označena identifikátory CCSID (Coded Character Set Identifiers). Další informace lze získat z následujících zdrojů: v Téma Podpora kódování Unicode v systému i5/OS a OS/400 s použitím identifikátorů sady kódovaných znaků v kontextové nápovědě. v “Operační systémy i5/OS a OS/400” na stránce 13
Informace o programování hostitelského systému Další informace o programování hostitele najdete na webu systému IBM System i5 na adrese http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm.
Kapitola 17. Konfigurace produktu Host On-Demand na počítačích IBM System i5
153
154
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 18. Implementace produktu Host On-Demand s portálem WebSphere Jako alternativu přístupu k produktu Host On-Demand prostřednictvím souboru HTML mají uživatelé k dispozici přístup pomocí portálového serveru, který je jednou z komponent produktu WebSphere Portal. Portálový server představuje rámec pro zapojování obsahových rozšíření nazývaných portlety do webového serveru. Portlety jsou aplikace spouštěné na portálovém serveru. Slouží k uspořádání obsahu z více zdrojů (například z webových serverů, elektronické pošty a obchodních aplikací) a zobrazení výsledku v jediném souboru HTML v okně prohlížeče. Soubory WAR generované Průvodcem plánováním a používané ke spuštění relací produktu Host On-Demand lze implementovat jako portlety, což uživatelům umožňuje přístup k produktu Host On-Demand prostřednictvím tohoto portletového rozhraní. Máte-li v úmyslu používat produkty Host On-Demand a Portal Server v kombinaci s ochrannou bariérou, seznamte se s oddílem “Použití produktu Host On-Demand s ochrannou bariérou” na stránce 48. Pokud máte v úmyslu používat funkce zabezpečení produktu WebSphere Portal, jako je například ID portálu pro uživatele nebo bezpečné úložiště portálového serveru, nahlédněte do referenční příručky Web Express Logon Reference. Aby bylo možné spustit portlet Host On-Demand, musí být instalován produkt Host On-Demand i portálový server.
Jak produkt Host On-Demand spolupracuje s portálovým serverem Princip spolupráce produktu Host On-Demand s portálovým serverem ukazuje obrázek Obrázek 10.
Obrázek 10. Jak produkt Host On-Demand spolupracuje s portálovým serverem
1. Uživatel se přihlašuje k portálu prostřednictvím prohlížeče a je ověřeno jeho ID uživatele a heslo. 2. Do počítače uživatele je načtena sada portletů přizpůsobených daným uživatelem. Tato sada portletů se zobrazí v prohlížeči.
© Copyright IBM Corp. 1997, 2006
155
3. Pokud uživatel nastavil konfiguraci portletu Host On-Demand, dojde ke spuštění produktu Host On-Demand. Uživatel tak bude mít v okně portletu plný přístup k funkcím produktu Host On-Demand včetně možnosti spouštět relace a provádět další úlohy produktu Host On-Demand.
Použití klientů Host On-Demand s portálovým serverem Chcete-li použít produkt Host On-Demand s portálovým serverem, potřebujete portlet Host On-Demand. Vlastní portlety lze snadno a rychle vytvářet pomocí Průvodce plánováním. Podrobné informace o vytváření portletů naleznete v kontextové nápovědě k Průvodci plánováním. Ukázkové portlety produktu Host On-Demand lze stáhnout také ze serveru podpory produktu Host On-Demand na adrese http://www6.software.ibm.com/aim/ home.html. Použijte odkaz na stránku Host On-Demand umístěný v části Tools and Utilities. Po vytvoření vlastního portletu nebo získání ukázkového můžete provést přímý import na portálový server stejně jako u všech ostatních portletů. Podrobnější informace naleznete na webovém serveru WebSphere Portal for Multiplatforms na adrese http://www.ibm.com/ software/webservers/portal/library.html.
Omezení přístupu k produktu Host On-Demand prostřednictvím portletu Prostředí portálu podporuje všechny funkce produktu Host On-Demand s následujícími omezeními: v Přestože produkt Host On-Demand podporuje klientský prohlížeč Mac OS, tento prohlížeč se pro prostředí Portal nedoporučují. Další informace o podporovaných prohlížečích naleznete na webovém serveru WebSphere Portal for Multiplatforms na adrese http://www.ibm.com/software/webservers/portal/library.html. v Při spouštění více portletů na jedná stránce WebSphere Portal si uvědomte následující fakta: – Používejte konfigurační model založený na souborech HTML. – Při konfiguraci portletů jako klientů uložených v mezipaměti používejte standard Java 2. – Portlety konfigurujte jako zaváděné klienty nebo jako klienty uložené v mezipaměti, nikoliv jako kombinaci obou typů. – Portlety konfigurujte pro použití standardu Java 1 nebo Java 2, nikoliv jako kombinaci obou typů. v Používáte-li prohlížeč s povolením standardu Java 1 nebo Java 2 pro relace, které jsou konfigurovány pro spuštění v samostatném okně a mají parametr AssociateEmbeddedMenuBar nastaven na hodnotu false, zobrazí se nabídka v relacích hostitele 3270 a 5250 jako rozevírací nabídka. Pro relace Hostitelský tisk a FTP se rozevírací nabídka standardně nezobrazí. Chcete-li nabídku v relacích Hostitelský tisk nebo FTP zobrazit, musíte konfigurovat relace pro spuštění v samostatném okně. v Chcete-li vložit pruh nabídky do relace Host On-Demand, která je konfigurovaná tak, aby nebyla spuštěna v samostatném okně, musíte používat prohlížeč s povoleným standardem Java 2 a parametr AssociateEmbeddedMenuBar musí být nastaven na hodnotu true (předvolba). Za následujících předpokladů se nabídka v relacích hostitele 3270, 5250, VT a CICS zobrazí jako rozevírací nabídka (a nikoli vložená do relace): – prohlížeč klienta má povolen standard Java 1 – prohlížeč klienta má povolený standard Java 2 a parametr AssociateEmbeddedMenuBar je nastaven na hodnotu false Pokud je relace Host On-Demand konfigurována pro spuštění v samostatném okně, bude pruh nabídky vždy přidružen k oknu relace a nebude možné jej zobrazit jako rozevírací nabídku.
156
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
v Pokud portlet používá pro produkt Host On-Demand mezipaměť (konfigurováno v Průvodci plánováním), každý počítač přistupující k portletu má v mezipaměti klienta Host On-Demand. v V portálovém prostředí nefungují záložky Host On-Demand. v Pokud v Průvodci plánováním není nenakonfigurujete velikost apletu, bude nastavena na pevnou velikost - Střední. v Je-li spuštěn portlet Host On-Demand, mohou se v konzoli Java zobrazit varovné zprávy jako java.io.FileNotFoundException. Zprávy jsou způsobeny nepravým jménem souboru archivu, které portlet Host On-Demand používá pro umožnění spuštění více portletů Host On-Demand na jedné stránce portálu. Tyto zprávy neovlivňují výkon portletu, lze je tedy ignorovat.
Problematika související s použitím portletu Host On-Demand Při práci s kombinací produktu Host On-Demand a portálového serveru může být vhodné zvážit následující body: v Relace produktu Host On-Demand v situaci, kdy se uživatel odhlásí od portálového serveru. Produkt Host On-Demand pracuje jako aplet v počítači uživatele a proto nemá informace o tom, že se uživatel odhlásil od portálového serveru. Jestliže relace produktu Host On-Demand pracuje v samostatném okně (předvolba), bude v práci pokračovat, dokud uživatel nezavře tuto relaci nebo prohlížeč. Když je relace Host On-Demand vnořena do okna portálového serveru a uživatel se od portálového serveru odhlásí, relace může být zdánlivě ukončena, ale ve skutečnosti může připojení trvat, dokud nedojde k zavření okna prohlížeče. Doporučujeme proto, aby uživatelé při odhlášení od portálového serveru zavírali okno prohlížeče. Kromě toho může být vhodné nastavit časový limit nečinnosti relací. v Časový limit nečinnosti relace. Produkt Host On-Demand standardně nepoužívá odpojení relace po uplynutí časového limitu. Při práci s portletem však může být výhodné, nastavíte-li ukončování relací po určité době neaktivity. Snižuje se tím spotřeba systémových prostředků. Časový limit nečinnosti lze nastavit u většiny typů emulátorů včetně obrazovkových a tiskových relací 3270, obrazovkových a tiskových relací 5250 a relací VT. Pro všechny tyto relace lze v okně Spojení vlastností relace povolit a nastavit parametr časového limitu nečinnosti relace v minutách. v Instalace produktů WebSphere Portal a Host On-Demand na různé servery. Instalujete-li produkty WebSphere Portal a Host On-Demand na různé servery, mohou některé prohlížeče, například Netscape 6, při přístupu k portletu Host On-Demand hlásit porušení zabezpečení. Příčinou tohoto problému je fakt, že některé aspekty funkce produktu Host On-Demand silně závisí na komunikaci mezi jazyky Java (na serveru Host On-Demand) a JavaScript (v produktu WebSphere Portal) a určité prohlížeče tuto komunikaci nepovolí, protože probíhá mezi různými servery. Jedním z možných řešení je použití serveru proxy, takže z pohledu prohlížeče se budou produkty WebSphere Portal a Host On-Demand chovat tak, jako kdyby se nacházely na společném serveru. Následuje příklad kroků, které je třeba provést, chcete-li nastavit použití serveru proxy u serveru Apache/IBM HTTP: 1. V konfiguraci portletu Host On-Demand nastavte parametr adresy URL serveru HOD (hodCodeBase) tak, aby odkazoval na hostitele, na kterém je umístěn produkt WebSphere Portal, s kořenem kontextu /hod/ (například http://portal.company.com/ hod). 2. V souboru httpd.conf zrušte označení řádku, který začíná textem LoadModule proxy_module, jako komentáře (odeberte znak #). 3. Do souboru httpd.conf přidejte pravidlo ProxyPass, které převede žádost o adresu URL serveru HOD na žádost o adresu skutečného serveru Host On-Demand (například ProxyPass /hod/ http://hod.company.com/hod/). Kapitola 18. Implementace produktu Host On-Demand s portálem WebSphere
157
4. Restartujte webový server. Nyní bude prohlížeč klienta požadovat načtení souborů Host On-Demand ze stejného hostitele jako portál, tyto žádosti však webový server interně přesměruje na skutečné umístění instalace produktu Host On-Demand. v Povolení nebo zákaz uložení do mezipaměti. V předvoleném stavu Průvodce plánováním ukládá produkt Host On-Demand do mezipaměti jednotlivých uživatelských počítačů. Mnoha zákazníkům tato možnost produktu Host On-Demand vyhovuje, protože efektivně instaluje veškerý potřebný kód do počítačů klientů a nevyžaduje načítání ze sítě vždy, když uživatel otevře soubor HTML nebo portlet. Pro mnoho uživatelů portálového serveru však může ukládání kódu do mezipaměti představovat neznámý postup a vy se můžete rozhodnout uložení do mezipaměti odmítnout. v Výběr modelu Průvodce plánováním. Výběr modelu (model založený na konfiguračním serveru, model založený na souborech HTML nebo kombinovaný model), který zvolíte pro konkrétní portlet, bude záviset na tom, kde jsou konfigurovány relace, a ovlivní místo, kam se budou ukládat změny provedené uživateli. Ačkoli produkt Host On-Demand pracuje s portlety stejně jako se soubory HTML, počítejte při rozhodování o způsobu konfigurování portletů s následujícími charakteristikami: – Model založený na souborech HTML: Tento model je doporučeným konfiguračním modelem pro portlety Host On-Demand. Nijak nezávisí na konfiguračním serveru produktu Host On-Demand. Pokud uživatelé mohou vytvářet aktualizace, budou tyto aktualizace uloženy jako část konfigurace modulu WebSphere Portal a nikoli v lokálním počítači uživatele. Tím je uživatelům umožněn pohyb z jednoho počítače na jiný bez ztráty přístupu k aktulizacím. Preference uživatele jsou uloženy v programu WebSphere Portal pouze za předpokladu, že jste uživateli udělili odpovídající přístup k portletu a k webové stránce pro přístup k portletu. Uživatelé produktu WebSphere Portal verze 4 musí mít přístup pro úpravy nebo správu, uživatelé produktu WebSphere Portal verze 5 musí mít přístup oprávněného uživatele, přístup pro úpravy, správu nebo administraci. Další informace o udělování přístupů uživatelům naleznete v dokumentaci k produktu WebSphere Portal.
– Model založený na konfiguračním serveru: Tento model vyžaduje přístup uživatele ke konfiguračnímu serveru produktu Host On-Demand. Umožňuje uživatelům přecházet mezi různými počítači a přitom mít neustále k dispozici úpravy relací, které provedli v původním počítači. Vyžaduje ovšem ověření uživatelů pomocí konfiguračního serveru Host On-Demand i produktu WebSphere Portal. – Kombinovaný model: Tento model vyžaduje přístup ke konfiguračnímu serveru produktu Host On-Demand, odkud musí uživatelé načíst počáteční konfiguraci relací. Změny uživatelů jsou ukládány jako část konfigurace produktu WebSphere Portal a nikoli lokálně, model tedy umožňuje uživatelům přecházet mezi různými počítači a přitom mít neustále k dispozici úpravy relací, které provedli v původním počítači. Vyžaduje ovšem ověření uživatelů pomocí konfiguračního serveru Host On-Demand i produktu WebSphere Portal. Preference uživatele jsou uloženy v programu WebSphere Portal pouze za předpokladu, že jste uživateli udělili odpovídající přístup k portletu a webovou stránku pro přístup k portletu. Uživatelé produktu WebSphere Portal V4 musí mít přístup pro úpravy nebo správu, uživatelé produktu WebSphere Portal V5 musí mít přístup oprávněného uživatele, přístup pro úpravy, správu nebo administraci. Další informace o udělování přístupů uživatelům naleznete v dokumentaci k produktu WebSphere Portal.
v Konfigurace dalších parametrů. Používáte-li portlety Host On-Demand, zřejmě budete chtít konfigurovat následující další parametry, a dosáhnout tak požadovaného vzhledu stránky portálu:
158
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
– Spustit automaticky: Chcete-li umožnit automatické spuštění portletu Host On-Demand, nastavte tuto volbu v okně Preference > Volby spuštění ve vlastnostech relace na hodnotu Ano. – Spustit v samostatném okně: Chcete-li umožnit zobrazení portletu Host On-Demand jako vloženého portletu, nastavte tuto volbu v okně Preference > Volby spuštění ve vlastnostech relace na hodnotu Ne. – Skrýt pracovní plochu HOD při spuštění: Chcete-li skrýt pracovní plochu Host On-Demand, vyberte tuto volbu v okně Rozšířené volby > Vzhled. v Zadání jedinečných jmen portletů na portálovém serveru. Do pole Titulek stránky na stránce Jméno souboru a výstupní formát v Průvodci plánováním zadejte jména portletů, která musí být v rámci daného portálového serveru jedinečná.
Rozšíření portletů Host On-Demand Za určitých okolností si můžete přát změnit vzhled nebo funkci portletů Host On-Demand. Následují některé rady a pokyny k rozšiřování portletů: v Soubory se šablonami portletů jsou umístěny v podadresáři portal publikačního adresáře produktu Host On-Demand (nebo v instalačním adresáři Průvodce plánováním, jestliže jste jej instalovali samostatně). Úprava těchto šablon ovlivní všechny portlety, které po jejím provedená vygenerujete, proto tyto soubory nezapomeňte před provedením změn zálohovat. K souborům šablon patří šablony pro stránky JSP používané k zobrazení apletu Host On-Demand a šablony deskriptorů XML používané k zavádění portletů do produktu WebSphere Portal. v Každý portlet je tvořen archivem, který lze snadno extrahovat a znovu archivovat pomocí obslužného programu zip nebo obslužného programu jar dodávaného s prostředím JRE. Portlet extrahujte do dočasného adresáře a zachovejte jména adresářů. Poté můžete soubory podle potřeby změnit a znovu archivovat portlet z nejvyšší úrovně dočasného adresáře. v Deskriptory XML se nacházejí v nejvyšší úrovni adresáře portletu. Soubory JSP jsou u produktu WebSphere Portal 4 a 5 v adresáři /WEB-INF/hod/html. v V některých případech může být vhodné přidat do portletu vlastní soubor nápovědy. Chcete-li to provést, musíte v souboru portlet.xml uvést, že podporujete režim help jazyka symbolických značek. Do adresáře JSP portletu přidejte soubor WpsHODHelp.jsp (ve jménu se rozlišují velká a malá písmena), který bude obsahovat nápovědné informace, a formátovací soubor HTML. v V některých případech je třeba vytvořit vlastní portlet, který dynamicky upravuje vlastnosti relací. K užitečným datům, k nimiž budete pravděpodobně potřebovat přístup, patří jméno uživatele portálu nebo adresa IP klienta, který stránku požaduje. Informace o možnosti přístupu k těmto datům zjistěte z dokumentace k funkcím API portletu. Poté můžete použít syntaxi přepsání kódu HTML popsanou v oddílu Kapitola 15, “Dynamická úprava vlastností relace”, na stránce 129 k vložení dat odvozených od těchto informací do sady parametrů daného apletu. v Podrobné informace o vývoji portletů a o funkcích rozhraní API vám poskytne dokumentace produktu WebSphere Portal, která se instaluje spolu s produktem WebSphere Portal.
Kapitola 18. Implementace produktu Host On-Demand s portálem WebSphere
159
160
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 19. Podpora technologie WCT (Workplace Client Technology) V této kapitole je popsáno nastavení produktu Host On-Demand pro technologii WCT (Workplace Client Technology) společnosti IBM. Poznámka: Produkt Host On-Demand nyní podporuje technologii WCT jen na platformě Windows. Možnost podpory dalších platforem najdete v souboru README, který bude v případě přidání dalších platforem aktualizován. Technologie WCT je základem počítání nové generace, soustředěného okolo sítě. Je vystavěna na platformě rozšířeného klienta produktu Eclipse a poskytuje další funkce pro uživatelsky snadnou správu a implementaci aplikací. Více technických podrobností o technologii WCT naleznete v tématu “IBM Workplace Client Technology architecture” na adrese http://www.ibm.com/developerworks/lotus/library/wct-architecture/. V technologii WCT jsou všechny aplikace zabaleny jako “funkce” produktu Eclipse, které se skládají z “modulů plug-in” a “fragmentů”. Funkce produktu Eclipse se obvykle instalují z “aktualizačního webu”, což je adresář v počítači, ke kterému je přístup prostřednictvím webu. Aby bylo možné vytvořit modul plug-in pro technologii WCT produktu Host On-Demand, poskytuje produkt Host On-Demand aplet standardu Java, který se jmenuje Obslužný program aktualizačního webu. Obslužný program aktualizačního webu převádí soubory JAR produktu Host On-Demand do modulů plug-in a fragmentů produktu Eclipse a umisťuje je do nového nebo existujícího adresáře aktualizačního webu. Postupy pro instalování funkcí z aktualizačního webu se liší podle platforem technologie WCT, jako je například WMC (Workplace Managed Client) nebo WED (WebSphere Everyplace Deployment). Použije-li se platforma WMC, jsou třeba navíc konfigurační kroky na protějším serveru služby WCS (Workplace Collaboration Service). Obslužný program aktualizačního webu vytvoří soubor XML, který usnadňuje konfigurační kroky služby WCS.
Vytváření modulů plug-in produktu Host On-Demand Vytváření a implementace modulů plug-in produktu Host On-Demand pro spuštění na technologii WCT se provádí následovně: 1. Ověřte, že máte stránku Průvodce plánováním modelu HTML, která pro váš modul plug-in definuje relace. Můžete použít libovolnou existující stránku modelu HTML nebo vytvořit novou. Všimněte si, že pro funkce technologie WCT jsou podporovány jen stránky modelu HTML. Po dokončení stránky umístěte výstupní soubory Průvodce plánováním do publikačního adresáře produktu Host On-Demand. 2. Vytvořte adresář, například c:\aktualizace, který bude pro vaše modulu plug-in použit jako adresář aktualizací produktu Eclipse, pokud jste již takový adresář neurčili dříve. Dále k tomuto adresáři v konfiguraci webového serveru definujte alias a webový server restartujte. 3. Nyní jste připraveni vytvořit modul plug-in produktu Host On-Demand. Na počítači s aktualizačním webem produktu Eclipse otevřete prohlížeč, na kterém běží prostředí Java 2 JRE (1.4 nebo vyšší) a nasměrujte jej na adresu URL produktu Host On-Demand: http://<jméno_hostitelského_systému>/
/WCTConfig.html. Poznámka: Používáte-li v systému Linux službu IBM 1.4.2 Java plugin Service verze 2 nebo pozdější, musíte nastavit proměnnou prostředí LD_LIBRARY_PATH. © Copyright IBM Corp. 1997, 2006
161
Chcete-li například použít modul plug-in Java, který je dodáván se serverem Host On-Demand pro systém Linux, použijte příkaz export k nastavení proměnné prostředí LD_LIBRARY_PATH následovně: export LD_LIBRARY_PATH=/opt/ibm/HostOnDemand/hod_jre/jre/bin: $LD_LIBRARY_PATH
4. Tato adresa URL spustí speciální aplet pomocného programu aktualizačního webu pro pomoc s vytvářením tohoto modulu plug-in. 5. Vyplňte panel Základní informace Obslužného programu aktualizačního webu následovně: v Cílový adresář aktualizačního webu (vyžadováno) Zadejte adresář aktualizačního webu vytvořený v kroku 2, například c:\aktualizace. v Kódová báze produktu HOD (vyžadováno) Toto pole již má být správně vyplněno, když adresujete soubor WCTConfig.html, jak je popsáno v kroku 3. V tomto poli musí být popsáno umístění publikačního adresáře produktu Host On-Demand ve tvaru: http://<jméno_hostitelského_systému>/. Jméno serveru Host On-Demand musí být uvedeno jako úplné jméno souboru. Nesmí to být relativní adresa URL nebo jméno jako “localhost” či “127.0.0.1”. v Výstupní soubor Průvodce plánováním (vyžadováno) Zadejte jméno stránky Průvodce plánováním modelu HTML, kterou jste vytvořili v kroku 1. v Verze funkce (vyžadováno) Zadejte řetězec verze použité pro generovanou funkci ve formátu hlavní_verze.dílčí_verze.servisní_verze, například takto 1.0.0. v Cesta k souboru JAR uživatele (nepovinné) Zadejte cestu k souboru JAR, který obsahuje zákaznický kód použitý pro řešení, jehož vlastní kód vyžaduje interakci s relací produktu Host On-Demand. Můžete zadat více souborů oddělených čárkami (“,”). Poznámka: Potřebujete-li použít funkci Spustit aplet, musíte své aplety zabalit do souboru JAR a zde zadat cestu k souboru. 6. Velikost vytvořených modulů plug-in produktu Eclipse můžete zmenšit zrušením zaškrtnutí u nepotřebných funkcí nebo kódových stránek hostitele na panelech Běhové kódy a Kódové stránky v panelu Obslužného programu aktualizačního webu. 7. Když jste dokončili všechna pole, vyberte volbu Generovat a implementovat modul plug-in. Aplet vytvoří modul plug-in produktu Host On-Demand a umístí jej na aktualizační web, který jste určili. 8. V adresáři zadaném jako Cílový adresář aktualizačního webu jsou vytvořeny nebo upraveny následující soubory: v Soubor mapa serveru (site.xml): Tento soubor obsahuje seznam funkcí, které jsou instalovatelné z tohoto aktualizačního webu. v Soubor skriptu XMLAccess: Tento soubor je vstupem pomocného programu XMLAccess portálu WebSphere pro instalaci funkce Host On-Demand na službě WCS. Jména souborů jsou zadána ve tvaru: (jméno výstupního souboru Průvodce plánováním)_DeployScript.xml . Informace k programu XMLAccess najdete na webovém serveru WebSphere Portal for Multiplatforms na adrese http://www.ibm.com/software/genservers/portal/library/index.html v Podadresář funkcí: Tento podadresář obsahuje archivy funkcí produktu Host On-Demand. v Podadresář modulů plug-in: Tento podadresář obsahuje: Modul plug-in produktu Host On-Demand
162
Modul plug-in samotný. Jméno souboru se zadává ve tvaru: com.ibm.eNetwork.HOD.wct_(verze modulu plug-in).jar
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Fragment kódu produktu Host On-Demand
Běhový kód produktu Host On-Demand. Jméno souboru se zadává ve tvaru: com.ibm.eNetwork.HOD.wct.(jméno funkce)_(verze modulu plug-in).jar
Konfigurační fragment
Fragment, ve kterém jsou uloženy informace o konfiguraci. Jméno souboru se zadává ve tvaru: com.ibm.eNetwork.HOD.wct.configs.(jméno výstupního souboru Průvodce plánováním)_(verze funkce).jar
v Podadresář obrazů: Tento podadresář obsahuje soubor s obrazem použitým v produktu WMC/WCS. Informace o instalaci modulu plug-in na klientovi naleznete v dokumentech, které jste obdrželi spolu s platformou WCT.
Dynamické nastavení vlastností relace Na platformě WCT není možné použít pro dynamické nastavení vlastností relace metodu přepsání HTML, protože pro běh modulu plug-in produktu Host On-Demand se nepoužívají žádné soubory HTML. Pokud podobnou funkčnost potřebujete, proveďte následující kroky: 1. Implementujte třídu Java, která implemetuje rozhraní com.ibm.eNetwork.HOD.wct.IHODConfigFactory a která je uložena v souboru wct.jar. Soubor wct.jar je instalován do publikačního adresáře produktu Host On-Demand. Rozhraní má dvě veřejné metody: public String setHodHtmlFileName() public Properties getHodHtmlParameters()
Příklad takových tříd Java je následující: package com.ibm.eNetwork.HOD.wct.samples; import java.util.Properties; import com.ibm.eNetwork.HOD.wct.IHODConfigFactory; public class ConfigOverride implements IHODConfigFactory { /* (non-Javadoc) * @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlFileName() */ public String getHodHtmlFileName() { return "hodwmc"; } /* (non-Javadoc) * @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlParameters() */ public Properties getHodHtmlParameters() { Properties p = new Properties(); p.put("EnableHTMLOverrides", "true"); p.put("TargetedSessionList", "3270 Display"); p.put("host", "3270 Display=hostname"); return p; }
2. Zabalte třídu Java do souboru JAR. 3. Upravte soubor HTML Obslužného programu aktualizačního webu (WCTConfig.html) v publikačním adresáři produktu Host On-Demand a nastavte parametr showUserClass na hodnotu true: var showUserClass=“true”;
Kapitola 19. Podpora technologie WCT (Workplace Client Technology)
163
4. Spusťte Obslužný program aktualizačního webu a zadejte další parametry následovně: Cesta souboru JAR uživatele: Cesta souboru JAR vytvořeného v kroku 2. Třída konfigurační faktorie uživatele: Jméno třídy Java implementované v kroku 1. 5. Vytvořte modul plug-in produktu Host On-Demand a implementujte jej na své platformě WCT.
Použití odděleného publikačního adresáře Použijete-li oddělený uživatelský publikační adresář, který se liší od publikačního adresáře produktu Host On-Demand, musíte adresář zadat v Obslužném programu aktualizačního webu následujícím postupem: 1. Upravte soubor HTML Obslužného programu aktualizačního webu (WCTConfig.html) v publikačním adresáři produktu Host On-Demand a nastavte parametr showAlternatePublishDirectory na hodnotu true: var showAlternatePublishDirectory =“true”;
2. Spusťte Obslužný program aktualizačního webu a do vstupního pole alternativní publikační adresář zadejte svůj oddělený uživatelský publikační adresář.
Použitá ID zobrazení v modulu plug-in produktu Host On-Demand Seznam ID zobrazení použitých modulem plug-in produktu Host On-Demand je následující. Znalost těchto ID můžete potřebovat, když ručně konfigurujete rozvržení stránky služby WCS. ID
Popis
com.ibm.eNetwork.HOD.wct.SessionsView
Konfigurované relace
com.ibm.eNetwork.HOD.wct.SessionLabelsView
Aktivní relace
com.ibm.eNetwork.HOD.wct.TerminalView
Terminál (obrazovka, tiskárna, protokol FTP atd.)
Omezení při použití produktu Host On-Demand v prostředí WCT Omezení při použití produktu Host On-Demand v prostředí WCT, která nebyla uvedena výše, jsou následující: 1. Někdy se může modální dialogové okno produktu Host On-Demand dostat za okno shellu WCT. K tomu může dojít, pokud je otevřeno dialogové okno produktu Host On-Demand a uživatel přepne do jiné aplikace mimo prostředí WCT. Uživatel bude muset pomocí kombinace kláves ALT-TAB najít dialogové okno HOD, které je třeba potvrdit. 2. “Potvrzení při ukončení” nepracuje. Nastavení volby “Potvrzení při ukončení” je v prostředí WCT ignorováno. Jelikož toto potvrzení není podporováno, byla volba z vlastností relace odebrána. 3. Je-li spuštěna relace a cílová adresa není konfigurována, aplet produktu Host On-Demand je schopen spustit dialogové okno vlastnosti relace. V prostředí WCT uživatel obdrží zprávu, že je vyžadována cílová adresa, ale dialogové okno vlastnosti se neotevře. 4. Prvky rozhraní GUI jako Správce maker, Pomocná klávesnice, Panel nástrojů atd. nemohou být dynamicky přidány do spuštěné relace. Místo toho se musí tyto položky povolit použitím existujících vlastností v části Předvolby ve vlastnostech relace. 5. Volba “Spustit v samostatném okně” v tomto prostředí nemá význam, protože relace se nachází vždy v panelu editoru. Tato volba byla z vlastností relace odebrána.
164
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
6. K dispozici je jen klient se schopností ladění. Není možné použitím volby předběžného načítání Průvodce plánováním zmenšit předběžně načtené komponenty, aby zabíraly méně místa (s výjimkou kódových stránek hostitele a přenosu souborů 5250). 7. Na rozdíl od klienta produktu Host On-Demand uloženého v mezipaměti se klient automaticky neaktualizuje na novou úroveň kódu. Administrátor musí rekonfigurovat aktualizační web tak, aby platforma WCT mohla instalovat nové moduly plug-in a fragmenty. 8. Funkce Spustit aplet pracuje, jen když je aplet zabalen do souboru JAR a instalován na počítačích s klienty. 9. Trasování IPMON je podporováno jen v režimu “Normální”. Režim “Automatický” není podporován. Na režimy provedení funkce IPMON najdete v tématu “Přehled trasování IPMON” v kontextové nápovědě. 10. Je-li naistalováno více funkcí produktu Host On-Demand, zobrazuje modul plug-in produktu Host On-Demand v zobrazení konfigurovaných relací seznam instalovaných funkcí produktu Host On-Demand, aby si uživatel mezi nimi mohl některou funkcí vybrat. Jakmile byla některá z funkcí vybrána, musí uživatel pro výběr jiné funkce platformu WED restartovat. 11. Stisknutí a uvolnění klávesy Alt vyvolá na konzole Java výjimku. Toto je známý problém v prostředí IBM 1.4.2 JRE a byl vyřešen ve verzi prostředí IBM 1.4.2 Service Release 4.1 a pozdější.
Kapitola 19. Podpora technologie WCT (Workplace Client Technology)
165
166
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Kapitola 20. Konfigurování serveru Host On-Demand pro použití protokolu LDAP U modelu založeného na konfiguračním serveru a u kombinovaného modelu slouží ke správě konfiguračních dat server Host On-Demand. Ve standardním režimu práce serveru Host On-Demand se tato data ukládají do nesdíleného soukromého úložiště dat. Zákazníci v některých podnicích potřebují spravovat konfigurační informace na více serverech Host On-Demand. Pokud tito zákazníci používají nesdílená soukromá úložiště dat, musí jejich administrátoři spravovat data pro každý server Host On-Demand zvlášť. Adresář serverů LDAP (Lightweight Directory Access Protocol) poskytuje možnost sdílení konfiguračních informací uživatelů a skupin mezi různými instancemi konfiguračního serveru Host On-Demand. Použití adresářového serveru LDAP ke správě a sdílení vašich definic mezi více servery Host On-Demand je třeba pečlivě naplánovat a zpracovat. Zvláště s migrací ze soukromého úložiště dat jsou spojeny důsledky pro konfigurační údaje. Protokol LDAP umožňuje zákazníkům uspořádat uživatele, jejichž konfigurační informace spravuje, do hierarchických stromů nebo skupin. Jsou-li existující uživatelé členy více než jedné skupiny, dojde ke ztrátě části informací. Všimněte si, že při migraci do protokolu LDAP se nemění konfigurační údaje v soukromém úložišti dat. Podrobnější informace naleznete v tématu Důsledky migrace do protokolu LDAP kontextové nápovědy k produktu Host On-Demand.
Nastavení podpory protokolu LDAP 1. Rozhodněte se, který server LDAP chcete používat a, pokud je to zapotřebí, nainstalujte jej. Seznam serverů LDAP podporovaných vaší platformou serveru Host On-Demand naleznete v oddílu “Servery LDAP” na stránce 17 2. Pokud pracujete s verzí protokolu LDAP, která nepodporuje schéma produktu Host On-Demand, instalujte soubory rozšíření schématu Host On-Demand podle pokynů v oddílu “Instalace rozšiřujících souborů pro použití schématu” na stránce 168. (Rozšiřující soubory nejsou vyžadovány pro produkt LDAP verze 3.x nebo vyšší.) 3. Zeptejte se administrátora serveru LDAP na příponu, kterou produkt Host On-Demand používá pro ukládání konfiguračních informací. Poznamenejte si jedinečné jméno (DN, Distinguished Name) této přípony. Budete je potřebovat při nastavování serveru LDAP. 4. Zjistěte od administrátora serveru LDAP jedinečné jméno administrátora a heslo produktu Host On-Demand. Tyto údaje budou použity pro autentizaci serveru LDAP. Jedinečné jméno administrátora musí mít oprávnění pro vytváření, úpravu a odstranění přípony popsané v předchozím kroku. Poznamenejte si jedinečné jméno a heslo. Budete je potřebovat při nastavování serveru LDAP. 5. Aktivujte server LDAP v okně Adresářová služba Pomocného programu pro administraci. Volitelně můžete také provést migraci konfiguračních údajů ze soukromého úložiště dat na adresářový server LDAP. Další informace naleznete v oddílu Kapitola 20, “Konfigurování serveru Host On-Demand pro použití protokolu LDAP”. Produkt Host On-Demand nepracuje s uživateli a skupinami definovanými v protokolu LDAP dříve k jiným účelům. Uživatele a skupiny produktu Host On-Demand je nutné definovat zvlášť buď migrací konfiguračních informací ze soukromého úložiště dat nebo nastavením uživatelů a skupin v produktu Host On-Demand po zprovoznění protokolu LDAP.
© Copyright IBM Corp. 1997, 2006
167
Pokud používáte server IBM LDAP na platformách Windows a AIX a vytváříte velký počet uživatelů, zkontrolujte, zda je v konfiguraci systému DB2 správně nastavena hodnota APP_CTL_HEAP_SZ. Ačkoli hodnota této proměnné závisí na podmínkách konkrétní instalace, za vhodnou výchozí hodnotu APP_CTL_HEAP_SZ lze považovat číslo 512. Chcete-li nastavit velikost haldy systému DB2 v prostředí Windows nebo AIX, zadejte tyto příkazy: 1. set DB2INSTANCE=ldapdb2 2. db2 connect to ldapdb2 3. db2 update db cfg for ldapdb2 using APP_CTL_HEAP_SZ 512 4. db2 force application all 5. db2 terminate 6. db2stop 7. db2start Zkontrolujte také, zda má parametr STMTHEAP dostatečně vysokou hodnotu. Hodnoty těchto parametrů závisí výhradně na konkrétních zákaznických konfiguracích a na počtu uživatelů produktu Host On-Demand, pro které provádíte migraci do prostředí LDAP.
Instalace rozšiřujících souborů pro použití schématu Rozšíření produktu Host On-Demand pro použití schématu serveru LDAP je poskytováno v několika souborech, které jsou uloženy v podadresáři LDAP publikačního adresáře (například instalační_adresář\HOD\ldap , kde instalační_adresář je instalační adresář produktu Host On-Demand). Tyto soubory obsahují rozšíření pro použití schématu LDAP a jsou uloženy ve standardním formátu slapd. Produkt Host On-Demand může ukládat konfigurační informace na serveru LDAP až po aktivaci rozšíření pro použití schématu. O instalaci těchto rozšíření požádejte administrátora LDAP. Pokyny k instalaci rozšíření schématu pro systém zSeries naleznete v adresáři programů. Administrátor LDAP již mohl tato rozšíření nainstalovat pro jiný produkt IBM. V takovém případě přeskočte následující postup. Pokud používáte server IBM Directory Server verze 3.1.1 nebo vyšší, je schéma předinstalováno a tento krok můžete přeskočit.
Postup při instalaci rozšíření pro použití schématu produktu Netscape LDAP Directory Server: 1. Zkopírujte následující soubory slapd z adresáře /ldap do konfiguračního adresáře prohlížeče Netscape pro protokol LDAP na serveru LDAP: Netscape.IBM.at Netscape.IBM.oc
2. Ukončete server LDAP. 3. Otevřete soubor /slapd.conf pro úpravy a přidejte do něj následující příkazy: userat "/Netscape.IBM.at" useroc "/Netscape.IBM.oc"
4. Restartujte server LDAP. Postup při instalaci rozšíření produktu Host On-Demand pro použití schématu produktu IBM LDAP Directory Server:
168
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
1. Zkopírujte následující soubory slapd z adresáře publikační adresář Host On-Demand>/ldap do adresáře
2. Ukončete server LDAP. 3. Otevřete soubor /etc/slapd.at.conf pro úpravy a na konec tohoto souboru přidejte následující příkaz: include /etc/V2.1.IBM.at
4. Otevřete soubor /etc/slapd.oc.conf pro úpravy a na konec tohoto souboru přidejte následující příkaz: include /etc/V2.1.IBM.oc
5. Restartujte server LDAP.
Konfigurování serveru Host On-Demand pro použití serveru LDAP jako úložiště dat 1. Otevřete okno Administrace a přihlašte se do systému Host On-Demand. 2. Klepněte na volbu Služby > Adresářová služba. 3. Klepněte na volbu Použití adresářové služby (LDAP) a zadejte informace o serveru LDAP. Cílová adresa Zadejte adresu IP adresáře LDAP. Použijte buď jméno hostitele, nebo adresu IP v desítkovém formátu odděleném tečkami. Standardně je použito jméno hostitele serveru Host On-Demand. Cílový port Zadejte port TCP/IP, na němž bude server LDAP přijímat žádosti o spojení od klienta LDAP. Předvolený port je 389. Jedinečné jméno administrátora Zadejte jedinečné jméno (DN) administrátora adresáře, který dovoluje produktu Host On-Demand aktualizaci informací. U jedinečných jmen je třeba použít řetězec LDAP (například cn=Chris Smith,o=IBM,c=US). Heslo administrátora Zadejte heslo administrátora adresáře. Přípona jedinečného jména Zadejte jedinečné jméno (DN) nejvyšší položky v informačním stromu adresáře (DIT), pro kterou budou informace uloženy. Produkt Host On-Demand uloží ve stromu DIT všechny konfigurační informace pod touto příponou. U jedinečných jmen je třeba použít řetězec LDAP (například cn=HOD,o=IBM,c=US). Převod konfigurace do adresářové služby Chcete-li převést uživatele a skupiny z privátní databáze do adresáře LDAP, klepněte na toto zaškrtávací políčko. Převod do adresáře LDAP má pro konfigurační informace o skupinách a uživatelích důležité důsledky. Další informace najdete v popisu důsledků migrace LDAP v elektronické nápovědě. Toto políčko můžete zaškrtnout před přepnutím do adresářového serveru nebo po něm. Konfigurace přesměrovače není převedena do adresářového serveru.
Kapitola 20. Konfigurování serveru Host On-Demand pro použití protokolu LDAP
169
Pokud máte problémy při připojení ke službě LDAP a migraci, zkuste se nejprve připojit ke službě LDAP. Po úspěšném připojení zkuste provést migraci.
4. Klepněte na tlačítko Použít. Pokud budete poprvé požádáni o autentizaci u adresáře LDAP, zadejte ID uživatele ″admin″ a heslo ″password″. Toto heslo můžete po prvním přihlášení změnit. Pokud však změníte heslo pro privátní databázi, bude dané ID uživatele a heslo nadále platné pouze pro tuto privátní databázi. Pro adresář LDAP musí existovat samostatné ID uživatele a heslo. Abyste předešli potížím, můžete změnit heslo pro adresář LDAP na stejné heslo, jaké používáte pro privátní databázi. Změny provedené na tomto panelu jsou okamžitě platné. Po přepnutí na server LDAP budou všechny následné změny nastavení souvisejících s uživateli zapisovány pouze na server LDAP včetně administrátorských změn nastavení skupin, uživatelů nebo relací a změn, jako je nové heslo, makro, jiná klávesnice apod., provedených uživatelem nebo administrátorem.
170
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek A. Použití lokálně instalovaných klientů Lokálně instalovaný klient se instaluje na lokální disk. Klientský aplet je zaveden přímo do předvoleného systémového prohlížeče, takže nedochází k žádnému zavádění ze serveru. Nejčastějším důvodem konfigurace lokálního klienta je připojování uživatelů modemem prostřednictvím pomalé telefonní linky, kdy může být doba zavádění problémem a kvalita spojení není vždy stabilní. Lokálně instalovaného klienta můžete také použít k testování možností přístupu k hostiteli bez instalace celého produktu Host On-Demand.
Operační systémy podporující lokálně instalovaného klienta Produkt Host On-Demand lze instalovat jako klienta v těchto operačních systémech: v Windows 2000 v Windows 2003 v Windows XP (32bitové) Lokálně instalovaný klient vyžaduje přibližně 320 MB prostoru na disku.
Instalace lokálního klienta Chcete-li instalovat lokálního klienta Host On-Demand na pracovní stanici se systémem Windows 2000, Windows 2003 nebo Windows XP, musíte být členem skupiny administrátorů. 1. Vložte disk CD a spusťte příkaz hodinstallwin.exe -lc z adresáře \HODINST na tomto disku. 2. Klepněte na tlačítko Instalace. 3. Pokračujte podle pokynů uvedených v dalších oknech. 4. Pokud jste si ještě nepřečetli soubor Readme, přečtěte si jej v posledním okně. Na konci instalace je automaticky konfigurován a spuštěn správce služeb Host On-Demand. V systémech Windows 2000, Windows 2003 a Windows XP je správce služeb instalován jako služba.
Spuštění lokálního klienta Chcete-li spustit produkt Host On-Demand jako klienta, klepněte na příkaz Start > Programy > IBM WebSphere Host On-Demand > Host On-Demand.
Odstranění lokálního klienta Chcete-li odebrat lokálního klienta, použijte ovládací panel Přidat nebo odebrat programy. Pokud program InstallShield neodstraní adresář hostondemand, musíte jej odstranit ručně.
© Copyright IBM Corp. 1997, 2006
171
172
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek B. Použití rozhraní příkazového řádku IKEYCMD IKEYCMD je nástroj příkazového řádku doplňující obslužný program Správa certifikátů produktu Host On-Demand, který slouží ke správě klíčů, certifikátů a žádostí o certifikáty. Funkčně se podobá programu Správa certifikátů a je určen ke spouštění z příkazového řádku bez grafického rozhraní. Lze jej volat z přirozených skriptů příkazového rozhraní a programů používaných u aplikací, jež dávají přednost přidání vlastních rozhraní pro úlohy správy certifikátů a klíčů. Je schopen vytvářet všechny typy souborů databáze klíčů, které v současné době podporuje obslužný program Správa certifikátů. Dále umožňuje vytvářet žádosti o certifikáty, importovat certifikáty podepsané certifikačními úřady a spravovat certifikáty podepsané sebou samými. Je založen na jazyku Java a je k dispozici pouze na platformách Windows, AIX, Linux Intel a Linux zSeries. Nástroj IKEYCMD používejte k provádění konfiguračních úloh souvisejících s vytvářením a správou veřejných a soukromých klíčů. Nelze jej použít k úpravám konfigurace, při kterých se mění konfigurační soubor serveru httpd.conf. Takové úpravy lze provést pouze pomocí administračního serveru IBM.
Příprava prostředí pro rozhraní příkazového řádku IKEYCMD Chcete-li používat rozhraní příkazového řádku IKEYCMD, nastavte proměnné prostředí podle následujících pokynů: Na platformách Windows postupujte takto: v Pomocí uživatelského rozhraní nebo úpravou souboru autoexec.bat v příkazovém okně nastavte nebo upravte proměnnou PATH tak, aby obsahovala umístění spustitelných souborů prostředí Java: set PATH=c:\Program Files\IBM\HostOnDemand\hod_jre\jre\bin;%PATH%;
v Pomocí uživatelského rozhraní nebo úpravou souboru autoexec.bat v příkazovém okně nastavte nebo upravte proměnnou prostředí CLASSPATH takto: set CLASSPATH=c:\Program Files\IBM\GSK7\classes\cfwk.zip;C:\ Program Files\IBM\GSK7\classes\gsk7cls.jar;%CLASSPATH%;
Na platformách AIX: Nejprve zkontrolujte, zda soubory xlC (tvořící běhovou knihovnu standardního kompilátoru jazyka C++ v systému AIX) splňují některou z následujících podmínek: v V prostředí AIX 5.2: sada souborů xlC.aix50.rte musí být na úrovni 6.0.0.3 nebo vyšší. Číslo verze lze zjistit zadáním následujícího příkazu: lslpp -ha "xlC.aix*.rte"
(Pokud je sada souborů xlC zastaralá a bude spuštěn správce služeb Host On-Demand s aktivní správou certifikátů, dojde k chybám.) Poté zadejte následující údaje: v Do proměnné PATH vložte adresář, kde jsou umístěny spustitelné soubory prostředí Java nebo JRE: EXPORT PATH=/opt/IBM/HostOnDemand/hod_jre/jre/bin:$PATH
v Nastavte následující proměnnou prostředí CLASSPATH:
© Copyright IBM Corp. 1997, 2006
173
EXPORT CLASSPATH=/usr/local/ibm/gsk7/classes/cfwk.zip:/ usr/local/ibm/gsk7/classes/gsk7cls.jar:$CLASSPATH
Po provedení uvedených kroků by mělo být možné spustit příkaz IKEYCMD z kteréhokoli adresáře. Při spouštění příkazu IKEYCMD používejte následující syntaxi: java com.ibm.gsk.ikeyman.ikeycmd
Syntaxe příkazového řádku příkazu IKEYCMD Syntaxe rozhraní Java CLI je java [-Dikeycmd.properties=<soubor_vlastností>] com.ibm.gsk.ikeyman.ikeycmd [volby]
kde v Parametr -Dikeycmd.properties určuje jméno volitelného souboru vlastností, který má být použit při tomto volání jazyka Java. K dispozici je předvolený soubor vlastností ikminit_hod.properties - ukázkový soubor obsahující předvolené nastavení produktu Host On-Demand. v Objekt je jedna z následujících položek: – -keydb: akce prováděné v databázi klíčů (v souboru databáze klíčů CMS nebo ve třídě SSLight) – -version: zobrazí informace o verzi příkazu IKEYCMD v Akce bude jednou z následujících: – -cert: akce prováděné s certifikátem – -certreq: akce prováděné s žádostí o certifikát – -help: zobrazí nápovědu k volání příkazu IKEYCMD Akce je určitá akce, která má být provedena s objektem, a volby jsou vyžadované i volitelné volby určené pro danou dvojici objektu a akce. Klíčová slova objektů a akcí jsou závislá na pozici a je nutné zadat je v uvedeném pořadí. Volby však na pozici nezávisí a lze je zadat v libovolném pořadí za podmínky, že budou uvedeny jako dvojice voleb a operandů.
Seznam úloh příkazu IKEYCMD pro produkt Host On-Demand Souhrnné informace o úlohách rozhraní příkazového řádku IKEYCMD vyžadovaných pro produkt Host On-Demand naleznete v následujících oddílech této přílohy: v “Vytvoření nové databáze klíčů” na stránce 175 v “Vypsání certifikačních úřadů” na stránce 176 v “Zobrazení standardního klíče v databázi klíčů” na stránce 181 v “Uschování šifrované databáze do souboru” na stránce 181 v “Vytvoření nové dvojice klíčů a žádosti o certifikát” na stránce 177 v “Uložení certifikátu serveru” na stránce 177 v “Vytvoření certifikátu podepsaného sebou samým” na stránce 179 v “Zpřístupnění certifikátů serveru klientům” na stránce 179 v “Export klíčů” na stránce 180 v “Import klíčů” na stránce 181
174
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Vytvoření nové databáze klíčů Databáze klíčů je soubor, který server používá k uložení jedné nebo více dvojic klíčů a certifikátů. Tento soubor je nutný k zajištění zabezpečeného spojení mezi serverem a klienty Host On-Demand. Než nastavíte konfiguraci komunikace v protokolu SSL, musíte vytvořit soubor databáze klíčů HODServerKeyDb.kdb. V systému Windows se tento soubor vytváří v adresáři instalační_adresář\bin a v systému AIX v adresáři instalační adresář/bin. Tento soubor se nedodává s produktem Host On-Demand, proto jej musíte po úvodní instalaci sami vytvořit. Chcete-li například na platformách Windows vytvořit novou databázi klíčů pomocí rozhraní příkazového řádku IKEYCMD, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -keydb -create -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -type cms -expire -stash
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v : Heslo je vyžadováno pro všechny operace s databází klíčů. Ačkoli databáze typu sslight vyžadují zadání hesla, může být tímto heslem řetězec s hodnotou NULL (zadává se ve tvaru ″″). v -type: soubor HODServerKeyDb.kdb používaný u serveru Host On-Demand je typu CMS. v -expire: Počet dní, po jejichž uplynutí vyprší platnost hesla. – Pokud tento parametr nenastavíte, platnost hesla nevyprší. – VAROVÁNÍ: Nastavíte-li tento parametr a používáte-li databázi klíčů spolu s přesměrovačem, připravte se, že po vypršení platnosti hesla nebude možné přesměrovač spustit. Pokud dojde k selhání přesměrovače, chybová zpráva přesměrovače nebude zmiňovat, že vypršela platnost hesla databáze klíčů. v -stash: Uschová heslo k databázi klíčů. U serverů IBM HTTP Server a Host On-Demand je uschování hesla vyžadováno. Pokud při vytváření databáze klíčů zadáte volbu -stash, bude heslo uschováno do souboru se jménem HODServerKeyDb.sth. Po vytvoření souboru HODServerKeyDb.kdb jsou do něj ukládány všechny bezpečnostní informace, které potřebuje server Host On-Demand. Veškerá doplnění a změny se provádějí v existujícím souboru databáze klíčů HODServerKeyDb.kdb. Vždy, když vytvoříte nebo změníte soubor HODServerKeyDb.kdb, musíte zastavit a znovu spustit správce služeb Host On-Demand.
Nastavení hesla k databázi Při vytvoření nové databáze klíčů určujete heslo databáze klíčů. Toto heslo chrání soukromý klíč. Soukromý klíč je jediný klíč, kterým lze podepisovat dokumenty a dešifrovat zprávy zašifrované pomocí veřejného klíče. Heslo databáze klíčů je vhodné často měnit. Při zadávání hesla se řiďte následujícími pokyny: v Heslo smí obsahovat pouze znaky patřící do znakové sady americké angličtiny. v Heslo by se mělo skládat nejméně ze šesti znaků a obsahovat alespoň dvě čísla, která spolu nesousedí. V hesle nepoužívejte informace ze svého osobního života, které jsou běžně veřejně dostupné, například iniciály a datum narození, ať už vaše, vašeho životního partnera nebo dětí. Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
175
v Heslo uschovejte. Sledujte data vypršení platnosti hesla. Po vypršení platnosti bude do záznamu o chybách zapsána odpovídající zpráva. Server bude možné spustit, ale vzhledem k neplatnosti hesla nebude navázáno zabezpečené síťové připojení.
Změna hesla k databázi Chcete-li změnit heslo pro přístup k databázi, postupujte takto: Na platformách Windows například zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -new_pw <nové_heslo> -expire -stash
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -new_pw: Nové heslo k databázi klíčů. Toto heslo se musí lišit od starého a nesmí je tvořit řetězec s hodnotou NULL. v -expire: Počet dní, po jejichž uplynutí vyprší platnost hesla. v -stash: Uschová heslo k databázi klíčů. U serverů IBM HTTP Server a Host On-Demand je uschování hesla vyžadováno.
Vypsání certifikačních úřadů Chcete-li zobrazit seznam ověřených certifikačních úřadů v databázi klíčů HODServerKeyDb.kdb, proveďte následující kroky: Na platformách Windows například zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -type cms
kde instalační_adresář je instalační adresář produktu Host On-Demand. Soubor HODServerKeyDb.kdb se standardně dodává s certifikáty následujících známých ověřených certifikačních úřadů: v IBM World Registry CA v Integrion CA Root (IBM World Registry) v VeriSign Class 1 Public Primary CA v VeriSign Class 2 Public Primary CA v VeriSign Class 3 Public Primary CA v VeriSign Class 4 Public Primary CA v VeriSign Test CA v v v v v v
176
RSA Secure Server CA (VeriSign) Thawte Personal Basic CA Thawte Personal Freemail CA Thawte Personal Premium CA Thawte Premium Server CA Thawte Server CA
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Vytvoření nové dvojice klíčů a žádosti o certifikát Chcete-li vytvořit dvojici veřejného a soukromého klíče a žádost o certifikát, postupujte takto: 1. Na platformách Windows například zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -certreq -create -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -size <1024 | 512> -dn <jedinečné_jméno> -file <jméno_souboru> -label <popis>
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -size: velikost klíče s hodnotou 512 nebo 1024 v -label: popis připojený k certifikátu nebo k žádosti o certifikát v -dn: jedinečné jméno X.500. Zadává se jako řetězec v uvozovkách s následujícím formátem (jsou vyžadovány pouze parametry CN, O a C, kde CN=běžné_jméno, O=organizace, OU=organizační_jednotka, L=umístění, ST=stát/provincie, C=země.) "CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
v -file: jméno souboru, do kterého bude uložena žádost o certifikát. Produkt Host On-Demand standardně používá jméno certreq.arm. Tento soubor by měl být uložen do adresáře instalační_adresář\bin (instalační_adresář je adresář, do kterého jste instalovali produkt Host On-Demand), kde je umístěn i soubor HODServerKeyDb.kdb. 2. Zkontrolujte, zda byl certifikát úspěšně vytvořen. a. Prohlédněte si obsah souboru s žádostí o certifikát, který jste vytvořili. b. Zkontrolujte, zda databáze klíčů zaznamenala žádost o certifikát: java com.ibm.gsk.ikeyman.ikeycmd -certreq -list -db <jméno_souboru> -pw
V seznamu by se měl objevit popis, který jste právě vytvořili. 3. Zašlete nově vytvořený soubor certifikačnímu úřadu.
Uložení certifikátu serveru Přijetí certifikátu podepsaného certifikačním úřadem Tento postup použijte při příjmu certifikátu, který vám byl zaslán elektronickou poštou z certifikačního úřadu (CA) považovaného vaším serverem za ověřený CA. Standardně jsou v databázi klíčů HODServerKeyDb.kdb uloženy certifikáty následujících CA a označeny jako certifikáty ověřených CA: v IBM World Registry CA v v v v v v v v v v v
Integrion CA Root (IBM World Registry) VeriSign Class 1 Public Primary CA VeriSign Class 2 Public Primary CA VeriSign Class 3 Public Primary CA VeriSign Class 4 Public Primary CA VeriSign Test CA RSA Secure Server CA (VeriSign) Thawte Personal Basic CA Thawte Personal Freemail CA Thawte Personal Premium CA Thawte Premium Server CA Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
177
v Thawte Server CA Certifikační úřad vám může zaslat více než jeden certifikát. Kromě certifikátu pro server to mohou být také další podepisovací certifikáty nebo pomocné certifikáty certifikačního úřadu. Certifikační úřad Verisign například spolu s certifikátem globálního ID serveru (Global Server ID) zasílá pomocný certifikát certifikačního úřadu (Intermediate CA Certificate). Před certifikátem serveru přijměte všechny přiložené pomocné certifikáty certifikačního úřadu. Při příjmu pomocných certifikátu certifikačního úřadu postupujte podle pokynů v oddílu “Uložení certifikátu CA”. Není-li certifikační úřad, který vydal váš certifikát podepsaný certifikačním úřadem (CA), označen v databázi klíčů jako ověřený, musíte certifikát CA nejprve uložit a označit daný certifikační úřad jako ověřený. Teprve poté můžete provést přijetí certifikátu podepsaného certifikačním úřadem do databáze. Certifikát podepsaný neověřeným certifikačním úřadem nelze přijmout. Pokyny naleznete v oddílu “Uložení certifikátu CA”.
Chcete-li například přijmout certifikát podepsaný certifikačním úřadem do databáze klíčů na platformách Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file <jméno_souboru> -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -format -default_cert
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -format: Certifikační úřad může certifikát CA zaslat ve formátu ASCII nebo v binárním formátu. v -label: Popis připojený k certifikátu CA. v -trust: Určuje, zda se jedná o ověřený certifikační úřad. Při příjmu certifikátu CA použijte volby povolení. v -file: Soubor obsahující certifikát CA.
Uložení certifikátu CA Chcete-li například uložit certifikát od certifikačního úřadu, který není ověřeným CA, na platformách Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -add -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -label <popis> -format -trust <enable |disable> -file <soubor>
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -label: Popis připojený k certifikátu nebo k žádosti o certifikát. v -format: Certifikační úřady mohou soubory zasílat ve formátu ASCII nebo v binárním formátu. v -trust: Určuje, zda se jedná o ověřený certifikační úřad. Tento parametr by měl mít hodnotu Ano. Po provedení tohoto kroku musíte ukončit a znovu spustit správce služeb produktu Host On-Demand.
178
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Vytvoření certifikátu podepsaného sebou samým Získání certifikátů od známých certifikačních úřadů obvykle trvá dva až tři týdny. Po dobu čekání na vydání certifikátu můžete v relacích SSL mezi klienty a serverem používat certifikáty podepsané sebou samými, které vytvoříte pomocí příkazu IKEYCMD. Tento postup použijte, pokud v soukromé webové síti zastáváte funkci vlastního certifikačního úřadu. Chcete-li například vytvořit certifikát podepsaný sebou samým na platformách Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -create -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -size <1024 | 512> -dn <jedinečné_jméno> -label <popis> -default_cert
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -size: Velikost klíče s hodnotou 512 nebo 1024. v -label: Zadejte popis, který bude sloužit k identifikaci klíče a certifikátu v databázi. v -dn: Zadejte jedinečné jméno X.500. Zadává se jako řetězec v uvozovkách s následujícím formátem (jsou vyžadovány pouze parametry CN, O a C, přičemž CN=běžné_jméno, O=organizace, OU=organizační_jednotka, L=umístění, ST=stát, provincie, C=země.) "CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
v -default_cert: Chcete-li, aby byl tento certifikát v databázi klíčů použit jako výchozí, zadejte hodnotu yes. V opačném případě zadejte hodnotu No.
Zpřístupnění certifikátů serveru klientům Server Host On-Demand má přístup ke všem certifikátům v databázi HODServerKeyDb.kdb. V některých případech je však nutné zpřístupnit jeden z těchto certifikátů také klientům, kteří se serverem pracují. Pokud server používá certifikát neznámého certifikačního úřadu, je třeba zpřístupnit klientům také kořen tohoto certifikátu. Pokud server používá certifikát podepsaný sebou samým, musí mít klienti přístup ke kopii tohoto certifikátu. U zaváděných klientů Host On-Demand a klientů Host On-Demand uložených v mezipaměti lze tyto požadavky splnit extrakcí certifikátu do dočasného adresáře a vytvořením nebo aktualizací souboru se jménem CustomizedCAs.p12, který by se měl nacházet v publikačním adresáři produktu Host On-Demand. Chcete-li vytvořit soubor CustomizedCAs.p12 pro zaváděné klienty nebo klienty uložené v mezipaměti, zadejte následující příkaz: java com.ibm.gsk.ikeyman -keydb -create -db CustomizedCAs.p12 -pw hod -type pkcs12
Předvolené heslo je hod.
Přidání kořene neznámého certifikačního úřadu do souboru CustomizedCAs.p12 Nejprve extrahujte kořenový certifikát certifikačního úřadu nebo certifikát podepsaný sebou samým ze souboru databáze klíčů HODServerKeyDb.kdb. Chcete-li tuto operaci provést například v systému Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -extract Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
179
-db instalační_adresář\bin\HODServerKeyDb.kdb -pw -label <popis> -target cert.arm -format ascii
kde instalační_adresář je instalační adresář produktu Host On-Demand. Následují popisy jednotlivých parametrů: v -label: Popis připojený k certifikátu. v -pw: Heslo potřebné k otevření souboru databáze klíčů HODServerKeyDb.kdb. v -target: Cílový soubor nebo databáze. V tomto případě jde o soubor ve formátu Base-64 Armored ASCII s předvoleným jménem cert.arm. v -format: Možné hodnoty jsou ASCII nebo Binary. Nyní přidejte získaný kořenový certifikát CA do souboru CustomizedCAs.p12. Chcete-li přidat kořenový certifikát certifikačního úřadu nebo certifikát podepsaný sebou samým do souboru CustomizedCAs.p12 se seznamem subjektů, jejichž podpisy bude systém přijímat, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -add -db CustomizedCAs.p12 -pw hod -label <popis> -file cert.arm -format ascii -trust <enable | disable>
U starších klientů přidejte tento kořenový certifikát certifikačního úřadu do souboru CustomizedCAs.class zadáním následujícího příkazu: java com.ibm.gsk.ikeyman.ikeycmd -cert -add -db CustomizedCAs.class -label <popis> -file cert.arm -format ascii -trust <enable | disable>
Následují popisy jednotlivých parametrů: v -label: Popis přidávaného certifikátu. v -file: Jméno souboru, do kterého byla extrahována žádost o certifikát. V tomto případě jde o soubor ve formátu Base-64 Armored ASCII s předvoleným jménem cert.arm. v -format: Možné hodnoty jsou ASCII nebo Binary. v -trust: Určuje, zda má být daný certifikát použit jako ověřený kořen. Zadáte-li hodnotu Enable, bude daný kořen CA nebo certifikát podepsaný sebou samým nastaven jako ověřený kořen. Zadáte-li hodnotu Disable, nebude daný kořen CA nebo certifikát podepsaný sebou samým nastaven jako ověřený kořen. Po provedení této úlohy ukončete a znovu spusťte správce služeb produktu Host On-Demand.
U starších zaváděných klientů nebo klientů uložených v mezipaměti je třeba převést soubor CustomizedCAs.p12 na soubor CustomizedCAs.class zadáním následujícího příkazu. Příkaz je zde uveden na třech řádcích, zadává se však na jeden řádek. ..\hod_jre\jre\bin\java -cp ..\lib\sm.zip; com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class
Export klíčů Chcete-li exportovat klíče do jiné databáze klíčů nebo do souboru PKCS12, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -export -db <jméno_souboru> -pw -label <popis> -type
180
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
-target <jméno_souboru> -target_pw -target_type -encryption <strong | weak>
Následují popisy jednotlivých parametrů: v -label: Popis připojený k certifikátu. v -target: Cílový soubor nebo databáze. v -target_pw: Heslo k cílové databázi klíčů. v -target_type: Typ databáze určené operandem -target. v -encryption : Úroveň šifrování. Předvolená hodnota je vysoká úroveň šifrování.
Import klíčů Chcete-li importovat klíče z jiné databáze klíčů, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -import -db <jméno_souboru> -pw -label <popis> -type -target <jméno_souboru> -target_pw -target_type
Chcete-li importovat klíče ze souboru PKCS12, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -import -file <jméno_souboru> -pw -type pkcs12 -target <jméno_souboru> -target_pw -target_type
Následují popisy jednotlivých parametrů: v -label: Popis připojený k certifikátu. v -target: Cílová databáze. v -target_pw: Heslo k databázi klíčů, pokud parametr -target určuje databázi klíčů. v -target_type: Typ databáze určené operandem -target.
Zobrazení standardního klíče v databázi klíčů Chcete-li zobrazit položku standardního klíče například na platformách Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault -db instalační_adresář\bin\HODServerKeyDb.kdb -pw
kde instalační_adresář je instalační adresář produktu Host On-Demand.
Uschování šifrované databáze do souboru U zabezpečených síťových připojení je třeba uschovat heslo k šifrované databázi do souboru. Chcete-li například uschovat heslo při vytvoření databáze na platformách Windows, zadejte následující příkaz: java com.ibm.gsk.ikeyman.ikeycmd -keydb -create -db instalační_adresář\bin\HODServerKeyDb.kdb -pw -type cms -expire -stash
kde instalační_adresář je instalační adresář produktu Host On-Demand. Chcete-li na platformách Windows uschovat heslo po vytvoření databáze, zadejte následující příkaz: Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
181
java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw -db instalační_adresář\bin\HODServerKeyDb.kdb -pw
kde instalační_adresář je instalační adresář produktu Host On-Demand.
Použití dávkového souboru GSK7CMD Dávkový soubor gsk7cmd nabízí stejné funkce jako příkaz ″java com.ibm.gsk.ikeyman″. Chcete-li například uschovat heslo po vytvoření databáze na platformách Windows, můžete zadat také následující příkaz: gsk7cmd -keydb -stashpw -db instalační_adresář\bin\HODServerKeyDb.kdb -pw
kde instalační_adresář je instalační adresář produktu Host On-Demand.
Přehled parametrů příkazového řádku příkazu IKEYCMD Následující tabulka popisuje všechny akce, které lze provést s daným objektem. Objekt
Akce
Popis
-keydb
-changepw
Změna hesla databáze klíčů
-convert
Převedení databáze klíčů z původního formátu do jiného
-create
Vytvoření databáze klíčů
-delete
Odstranění databáze klíčů
-stashpw
Uschování hesla k databázi klíčů do souboru
-add
Přidání certifikátu CA ze souboru do databáze klíčů
-create
Vytvoření certifikátu podepsaného sebou samým
-delete
Odstranění certifikátu CA
-details
Zobrazení podrobných informací o daném certifikátu
-export
Export osobního certifikátu a příslušného soukromého klíče z databáze klíčů do souboru PKCS#12 nebo do jiné databáze klíčů
-extract
Extrakce certifikátu z databáze klíčů
-getdefault
Získání standardního osobního certifikátu
-import
Import certifikátu z databáze klíčů nebo ze souboru PKCS#12
-list
Zobrazení seznamu všech certifikátů
-modify
Úprava certifikátu (POZNÁMKA: V současné době lze upravit pouze obsah pole Certificate Trust (Ověření certifikátu).)
-cert
182
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
-certreg
-receive
Přijetí certifikátu ze souboru do databáze klíčů
-setdefault
Nastavení předvoleného osobního certifikátu
-sign
Podepsání certifikátu uloženého v souboru pomocí certifikátu uloženého v databázi klíčů a uložení výsledného podepsaného certifikátu do souboru
-create
Vytvoření žádosti o certifikát
-delete
Odstranění žádosti o certifikát z databáze žádostí o certifikát
-details
Zobrazení seznamu podrobných informací o dané žádosti o certifikát
-extract
Extrakce žádosti o certifikát z databáze žádostí o certifikát do souboru
-list
Zobrazení seznamu všech žádostí o certifikát obsažených v databázi žádostí o certifikát
-recreate
Nové vytvoření žádosti o certifikát
-help
Zobrazení nápovědných informací k příkazu IKEYCMD
-version
Zobrazení informací o verzi příkazu IKEYCMD
Přehled voleb příkazového řádku příkazu IKEYCMD V následující tabulce jsou uvedeny jednotlivé volby, které lze použít v příkazovém řádku. Tyto volby jsou zde uvedeny v jediném vyčerpávajícím seznamu, jejich použití však závisí na objektu a akci, které určíte v příkazovém řádku. Volba
Popis
-db
Úplná cesta k databázi klíčů
-default_cert
Určuje, zda má být daný certifikát použit jako předvolený certifikát při ověřování klientů (hodnoty yes nebo no). Předvolená hodnota je no.
-dn
Jedinečné jméno X.500. Zadává se jako řetězec v uvozovkách s následujícím formátem (vyžadovány jsou pouze parametry CN, O a C): ″CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=USA″
-encryption
Úroveň šifrování použitá v příkazu k exportu certifikátu. Přípustné hodnoty jsou strong (vysoká) nebo weak (nízká). Předvolená hodnota je strong.
Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
183
-expire
Doba, po jejímž uplynutí vyprší platnost certifikátu nebo hesla k databázi (ve dnech). Standardní hodnota u certifikátů je 365 dní, u hesel k databázi 60 dní.
-file
Jméno souboru s certifikátem nebo s žádostí o certifikát (podle konkrétního objektu)
-format
Formát certifikátu (hodnota ascii odpovídá datům ASCII s kódováním Base64, hodnota binary datům Binary DER). Předvolená hodnota je ascii.
-label
Popis připojený k certifikátu nebo k žádosti o certifikát
-new_format
Nový formát databáze klíčů
-new_pw
Nové heslo k databázi
-old_format
Starý formát databáze klíčů
-pw
Heslo k databázi klíčů nebo souboru PKCS#12. Viz “Vytvoření nové databáze klíčů” na stránce 175.
-size
Velikost klíče (512 nebo 1024). Předvolená hodnota je 1024.
-stash
Určuje, zda má být heslo k databázi klíčů uschováno do souboru. Pokud je tato volba uvedena, bude heslo uschováno do souboru.
-target
Cílový soubor nebo databáze.
-target_pw
Heslo k databázi klíčů, pokud parametr -target určuje databázi klíčů. Viz “Vytvoření nové databáze klíčů” na stránce 175.
-target_type
Typ databáze určené operandem -target (viz -type).
-trust
Stav ověření certifikátu CA. Přípustné hodnoty jsou enable (ověřeno) nebo disable (neověřeno). Předvolená hodnota je enable.
-type
Typ databáze. Přípustné hodnoty jsou cms (označuje databázi klíčů CMS), jce (označuje proprietární rozšíření JCE společnosti Sun), jceks (označuje úložiště klíčů proprietárního rozšíření JCE společnosti Sun) nebo pkcs12 (označuje soubor PKCS#12).
-x509version
Verze vytvářeného certifikátu X.509 (1, 2 nebo 3). Předvolená hodnota je 3.
Volání z příkazového řádku Následuje seznam jednotlivých typů volání z příkazového řádku. Volitelné parametry jsou uvedeny kurzívou. Pro zjednodušení bylo z jednotlivých položek vypuštěno vlastní volání jazyka Java, které má tvar java com.ibm.gsk.ikeyman.ikeycmd. -keydb -changepw -db <jméno_souboru> -pw -new_pw <nové_heslo> -stash -expire -keydb -convert -db <jméno_souboru> -pw -old_format -new_format
184
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
-keydb -create -db <jméno_souboru> -pw -type -expire -stash -keydb -delete -db <jméno_souboru> -pw -keydb -stashpw -db <jméno_souboru> -pw -cert -add -db <jméno_souboru> -pw -label <popis> -file <jméno_souboru> -format -trust <enable | disable> -cert -create -db <jméno_souboru> -pw -label <popis> -dn <jedinečné_jméno> -size <1024 | 512> -x509version <3 | 1 | 2> -default_cert <no | yes> -cert -delete -db <jméno_souboru> -pw -label <popis> -cert -details -db <jméno_souboru> -pw -label <popis> -cert -export -db <jméno_souboru> -pw -label <popis> -type -target <jméno_souboru> -target_pw -target_type -encryption <strong | weak> -cert -extract -db <jméno_souboru> -pw -label <popis> -target <jméno_souboru> -format -cert -getdefault -db <jméno_souboru> -pw -cert -import -db <jméno_souboru> -pw -label <popis> -type -target <jméno_souboru> -target_pw -target_type -cert -import -file <jméno_souboru> -type -target <jméno_souboru> -target_pw -target_type -cert -list -db <jméno_souboru> -pw -type -cert -modify -db <jméno_souboru> -pw -label <popis> -trust <enable | disable> -cert -receive -file <jméno_souboru> -db <jméno_souboru> -pw -format -default _cert <no | yes> -cert -setdefault -db <jméno_souboru> -pw -label <popis> -cert -sign -file <jméno_souboru> -db <jméno_souboru> -pw -label <popis> -target <jméno_souboru> -format -expire -certreq -create -db <jméno_souboru> -pw -label <popis> -dn <jedinečné_jméno> -size <1024 | 512> -file <jméno_souboru> -certreq -delete -db <jméno_souboru> -pw -label <popis> -certreq -details -db <jméno_souboru> -pw -label <popis> -certreq -extract -db <jméno_souboru> -pw -label <popis> -target <jméno_souboru> -certreq -list -db <jméno_souboru> -pw -certreq -recreate -db <jméno_souboru> -pw -label <popis> -target <jméno_souboru> -help -version
Soubor vlastností uživatele Chcete-li se při volání rozhraní Java CLI vyhnout zadávání některých údajů, můžete uložit vlastnosti uživatele do souboru vlastností. Při volání jazyka Java z příkazového řádku pak lze soubor vlastností určit pomocí volby -Dikeycmd.properties jazyka Java. Na platformách Windows naleznete v adresáři instalační_adresář\bin, kde instalační_adresář je instalační adresář produktu Host On-Demand, ukázkový soubor vlastností ikminit_hod.properties. Na platformách AIX je tento soubor umístěn v adresáři instalační_adresář/bin. V těchto instalačních adresářích je obsaženo předvolené nastavení produktu Host On-Demand.
Dodatek B. Použití rozhraní příkazového řádku IKEYCMD
185
186
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek C. Obslužný program svazku klíčů P12 Obslužný program Správa certifikátů s grafickým uživatelským rozhraním (dostupný na platformách Windows a AIX) umožňuje vytvářet žádosti o certifikáty, přijímat a ukládat certifikáty a vytvářet certifikáty podepsané sebou samým. Obslužný program svazku klíčů P12 se dodává zejména pro platformy, na kterých není k dispozici obslužný program Správa certifikátů, a slouží k vytvoření databáze svazku klíčů s kořenovými certifikáty certifikátů podepsaných sebou samými a certifikátů vystavených neznámými certifikačními úřady. Lze jej však použít na všech platformách produktu Host On-Demand. Tento obslužný program poskytuje administrátorům systémů snadno použitelný prostředek pro vytváření a implementaci databází svazku klíčů SSL. Obslužný program svazku klíčů P12 byl napsán v jazyku Java. Tento program získává certifikát serveru ze serveru Telnet nebo FTP (případně Přesměrovače) konfigurovaného pro zabezpečení SSL. S určeným serverem je navázáno spojení SSL prostřednictvím portu zabezpečení SSL. Není-li port zadán, použije se známý zabezpečený port protokolu Telnet nebo FTP. Poté dojde k extrakci certifikátu serveru a k jeho uložení do zadaného souboru p12. Přístup k databázi svazku klíčů je chráněn heslem. Před provedením kteréhokoli příkazu se zobrazí výzva k zadání hesla. Pokud zadaný soubor svazku klíčů neexistuje, bude vytvořen a bude do něj uloženo zadané heslo. Podpora zabezpečení SSL produktu Host On-Demand vyžaduje použití hesla hod. Pokud do databáze svazku klíčů přidáte soukromý certifikát, zobrazí se další výzva k zadání hesla pro druhý soubor p12.
Použití P12Keyring jméno_souboru_p12 connect ipaddr[:port] [ftp] P12Keyring jméno_souboru_p12 add jméno_souboru_p12_2 P12Keyring jméno_souboru_p12 list
Volby connect - naváže spojení SSL se zadanou adresou IP a portem. Číslo portu a klíčové slovo ftp je nepovinné. Není-li zadáno číslo portu, bude použit předvolený zabezpečený port služby telnet 443 nebo předvolený zabezpečený port protokolu FTP 990. Pokud je zadáno klíčové slovo ftp, bude spojení navázáno se zabezpečeným serverem FTP konfigurovaným pro použití zabezpečení. U serverů FTP jsou k dispozici dva typy voleb zabezpečení: v implicitní zabezpečení na portu 990, v explicitní zabezpečení na všech ostatních portech. Pokud je zadáno klíčové slovo ftp a číslo portu není zadáno nebo je rovno 990, proběhne vyjednávání o implicitním zabezpečení. Pokud je zadáno klíčové slovo ftp a číslo portu není rovno 990, proběhne vyjednávání o explicitním zabezpečení - nejprve je zadán příkaz AUTH TLS. add - přidá soukromý certifikát klienta do zadané databáze svazku klíčů. list - zobrazí seznam certifikátů uložených v zadané databázi svazku klíčů. © Copyright IBM Corp. 1997, 2006
187
Příklady Windows: C:\instalační_adresář\lib\P12Keyring c:\instalační_adresář\HOD\CustomizedCAs connect myServer.raleigh.ibm.com:702 C:\instalační_adresář\lib\P12Keyring c:\instalační_adresář\HOD\CustomizedCAs connect myFTPServer.raleigh.ibm.com:5031 ftp
kde instalační_adresář je instalační adresář produktu Host On-Demand. Unix: cd instalační_adresář/HOD Java –classpath .;instalační_adresář/lib/sm.zip \ com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect myServer.raleigh.ibm.com:702
kde instalační_adresář je instalační adresář produktu Host On-Demand.
188
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek D. Volby příkazového řádku přirozeného spouštěcího příkazu platformy Zadáte-li v rámci přirozeného spouštěcího příkazu dané platformy následující volby příkazového řádku, spouštěcí příkaz je předá instalačnímu programu produktu Host On-Demand jako parametry instalace. Volby, které potlačují použití průvodce s grafickým uživatelským rozhraním, jsou odpovídajícím způsobem označeny. Tabulka 20. Volby příkazového řádku Volba
Účel
Příklad použití
-console
Instaluje produkt Host On-Demand v režimu konzole.
hodinstallwin.exe -console
Generuje soubor s protokolem o instalaci pod zadaným jménem.
hodinstallwin.exe -log #!\adresář\ soubor_s_protokolem
(potlačuje průvodce s grafickým rozhraním) -log #!jméno_souboru kde # vypisuje zobrazovaný text na standardní výstup a jméno_souboru je jméno souboru s protokolem. Pokud zadáte parametr ! bez jména souboru, bude použito předvolené jméno souboru s protokolem. -options jméno_souboru
Instaluje produkt Host hodinstallwin.exe -silent On-Demand s volbami -options c:\mydirectory\ příkazového řádku nastavujícími responseFile zadané vlastnosti instalace.
-options-record jméno_souboru Generuje textový soubor voleb, do kterého se zaznamenávají vaše reakce na výzvy průvodce instalací produktu Host On-Demand. Takto získaná data lze později použít jako předvolené hodnoty instalačních proměnných.
hodinstallwin.exe -options-record odpovědi.txt
-options-template jméno_souboru
Generuje textový soubor voleb obsahující předvolené hodnoty instalačních proměnných.
hodinstallwin.exe -options-template šablona.txt
-silent
Instaluje produkt Host On-Demand v tichém režimu s přijetím předvolených hodnot všech instalačních proměnných.
hodinstallwin.exe -silent
(potlačuje průvodce s grafickým rozhraním)
Další volby příkazového řádku uvedené níže se vztahují pouze na proces volání a spuštění instalačního programu. Zadávejte je na příkazový řádek spolu s přirozeným spouštěcím příkazem dané platformy.
© Copyright IBM Corp. 1997, 2006
189
Tabulka 21. Volby příkazového řádku specifické pro spouštění
190
Volba
Účel
Příklad použití
-is:logjméno_souboru
Generuje soubor s protokolem pro vyhledávací operace prostředí JVM přirozeného spouštěcího příkazu.
hodinstallwin.exe -is:log soubor_s_protokolem.txt
-is:silent
Brání zobrazení uživatelského hodinstallwin.exe -is:silent rozhraní (UI) spouštěcího příkazu během vyhledávacích operací prostředí JVM a dalších inicializačních kroků. (Běžně se kombinuje s volbou příkazového řádku silent.)
-is:tempdiradresář
Nastavuje dočasný adresář používaný při instalaci produktu Host On-Demand.
hodinstallwin.exe -is:tempdir "c:\temp"
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek E. Poznámky Uvedené informace se týkají produktů a služeb nabízených v USA. Společnost IBM se nezavazuje, že bude produkty, služby nebo funkce popsané v této příručce nabízet také v jiných zemích. Informace o produktech a službách, které jsou momentálně ve vaší zemi dostupné, můžete získat od zástupce společnosti IBM pro vaši oblast. Žádný z odkazů na produkty, programové vybavení nebo služby není zamýšlen jako tvrzení, že lze použít pouze tyto produkty, programové vybavení nebo služby společnosti IBM. Jako náhrada mohou být použity libovolné funkčně ekvivalentní produkty, programové vybavení nebo služby, které neporušují žádné intelektuální vlastnické právo společnosti IBM. Za operace prováděné produkty, programovým vybavením nebo službami, které nepocházejí od společnosti IBM, nese zodpovědnost uživatel. Produkty popsané v této příručce mohou být chráněny patenty nebo nevyřízenými žádostmi o patent, které jsou vlastnictvím společnosti IBM. Přístup k tomuto dokumentu však neposkytuje licenci pro zmíněné patenty. Písemné žádosti o licenci můžete posílat na adresu: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A.
Pokud máte zájem o licenci v zemi s dvojbajtovou znakovou sadou (DBCS), kontaktujte zastoupení společnosti IBM ve vaší zemi nebo regionu, nebo písemně zastoupení společnosti IBM na adrese: IBM World Trade Asia Corporation Licensing 2-31 Roppongi 3-chome, Minato-ku Tokyo 106, Japan
Následující odstavec se netýká Velké Británie nebo kterékoliv jiné země nebo regionu, kde taková opatření odporují místním zákonům: SPOLEČNOST INTERNATIONAL BUSINESS MACHINES CORPORATION TUTO PUBLIKACI POSKYTUJE TAKOVOU, JAK JE, BEZ JAKÝCHKOLIV ZÁRUK, VYJÁDŘENÝCH NEBO ODVOZENÝCH, VČETNĚ, ALE NE VÝHRADNĚ, ODVOZENÝCH ZÁRUK PORUŠENÍ ZÁKONŮ, PRODEJNOSTI NEBO VHODNOSTI PRO URČITÝ ÚČEL. Některé právní řády nepřipouštějí omezení či vyvázání se ze záruk nebo odpovědnosti za následné či nepředvídatelné škody. V takovém případě se na vás výše uvedené omezení nevztahuje. Příručka může obsahovat technické nepřesnosti nebo typografické chyby. Informace zde uvedené jsou pravidelně aktualizovány a v příštích vydáních této publikace již budou tyto změny zahrnuty. Společnost IBM má právo kdykoliv bez upozornění zdokonalovat nebo měnit produkty a programy popsané v této publikaci. Veškeré odkazy na webové servery, které nepatří společnosti IBM, jsou uváděny pouze pro pohodlí čtenářů. V žádném případě společnost IBM neručí za jejich obsah. Materiály na těchto webových serverech nejsou součástí dokumentace popisovaného produktu společnosti IBM a použití těchto stránek je na vlastní riziko uživatele. Společnost IBM si vyhrazuje právo používat a nakládat se všemi informacemi, které jí poskytnete, libovolným způsobem, jenž předpokládá, že vás nijak nepoškodí a neporuší závazné dohody. © Copyright IBM Corp. 1997, 2006
191
Vlastníci licence k tomuto programu, kteří chtějí získat informace za účelem: (i) výměny informací mezi nezávisle vytvořeným programy a dalšími programy (včetně tohoto) a (ii) o vzájemném použití vyměněných údajů, mohou psát na adresu: IBM Corporation Department T01 Building B062 P.O. Box 12195 Research Triangle Park, NC 27709-2195 U.S.A.
Tyto informace mohou být k dispozici za určitých podmínek a v některých případech po zaplacení poplatku. Licencovaný program popsaný v této příručce a veškerý licencovaný materiál, který je k němu k dispozici, je poskytován společností IBM za podmínek uvedených v ujednání IBM Customer Agreement, IBM International Program License Agreement nebo v ekvivalentním ujednání podepsaném s naší společností. Tyto informace mohou být k dispozici za určitých podmínek a v některých případech po zaplacení poplatku. Licencovaný program popsaný v této příručce a veškerý licencovaný materiál, který je k němu k dispozici, je poskytován společností IBM za podmínek uvedených v ujednání IBM Customer Agreement, IBM International Program License Agreement nebo v ekvivalentním ujednání podepsaném s naší společností. Informace týkající se produktů jiných společností byly získány od dodavatelů těchto produktů, z jejich tištěných materiálů nebo z jiných veřejně dostupných zdrojů. Společnost IBM netestovala tyto produkty a nemůže potvrdit spolehlivost jejich provozu, kompatibilitu nebo jiné tvrzení týkající se těchto produktů. Otázky týkající se možností produktů jiných společností by měly být adresovány dodavatelům těchto produktů. Pokud tuto příručku prohlížíte v elektronické podobě, fotografie a barevné ilustrace se nemusí zobrazovat.
192
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Dodatek F. Ochranné známky Následující označení jsou ochranné známky společnosti International Business Machines Corporation v USA, popřípadě v dalších zemích: IBM Java a veškerá označení odvozená od pojmu Java jsou ochranné známky nebo registrované ochranné známkami společnosti Sun Microsystems, Inc. v USA, popřípadě v dalších zemích. Microsoft, Windows, Windows NT a logo Windows jsou registrované ochranné známky společnosti Microsoft Corporation. Další jména společností, produktů nebo služeb mohou být ochrannými známkami jiných společností.
© Copyright IBM Corp. 1997, 2006
193
194
IBM WebSphere Host On-Demand verze 10.0: Plánování, instalace a konfigurace produktu Host On-Demand
Vytištěno v Dánsku společností IBM Danmark A/S.
SC31-6301-04