Antes de utilizar estas informações e o produto suportado por elas, leia as informações no Apêndice E. Avisos.
Esta edição aplica-se à Versão 12 do IBM® Host On Demand (número de programa 5724-I20) e a todas as liberações e modificações subsequentes até que seja indicado de outra forma em novas edições.
O guia Planejamento, Instalação e Configuração do Host On-Demand ajuda a planejar, instalar e configurar o programa Host On-Demand. Este manual foi escrito para administradores. Ele contém três partes principais.
Planejamento para Host On-Demand fornece informações a serem consideradas sobre o Host On-Demand antes da instalação e implementação. Por exemplo, que plataforma de servidor você utilizará? Que modelo de implementação será utilizado? Como você trata da segurança?
Instalando, Efetuando Upgrade e Desinstalando o Host On-Demand apresenta os procedimentos passo a passo com base em cada sistema operacional.
Configurando o Host On-Demand descreve os diferentes modelos de configuração para especificar como as informações de configuração da sessão são definidas e gerenciadas, como modificar dinamicamente as informações de configuração, como personalizar novos clientes e como implementar o Host On-Demand para os seus usuários.
Depois de instalar e configurar o Host On-Demand, utilize a ajuda on-line para obter informações sobre como definir sessões e executar outras tarefas administrativas.
Planejando, instalando e configurando o Host On Demand também está disponível no DVD-ROM e no Knowledge Center do Host On Demand.
Além do guia Planejamento, Instalação e Configuração do Host On-Demand, o Host On-Demand também fornece outras fontes de informações que ajudam na utilização do produto. Para acessar a documentação descrita aqui, acesse o Knowledge Center do Host On Demand. A maior parte da documentação também está incluída no produto Host On-Demand ou no Toolkit DVD-ROMs.
|
|
O recurso MySupport permite personalizar a visualização de suporte e registrar-se para receber semanalmente notificações por e-mail com alertas sobre novos fix packs, downloads e informações de suporte técnico importantes de produtos IBM. Para registrar-se no MySupport, execute as instruções fornecidas nesta Nota Técnica. |
As seguintes convenções tipográficas são utilizadas em Planejamento, Instalação e Configuração do Host On-Demand:
| Convenção | Significado |
|---|---|
| Espaçamento Fixo | Indica o texto que você precisa inserir em um prompt de comandos e os valores que precisa usar literalmente, como comandos, funções e atributos de definição de recurso e seus valores. O espaçamento fixo também indica exemplos de código e texto da tela. |
| Itálico | Indica valores de variáveis que precisam ser fornecidos (por exemplo, você fornece o nome de um arquivo para file_name). Itálico também indica ênfase e os títulos dos manuais. |
| Return | Refere-se à tecla rotulada com a palavra Return, a palavra Enter ou a seta para a esquerda. |
| > | Quando utilizado para descrever um menu, mostra uma série de seleções do menu. Por exemplo, "Clique em Arquivo > Novo" significa "No menu Arquivo, clique no comando Novo." |
Quando utilizado para descrever uma exibição em árvore, mostra
uma série de expansões da pasta ou do objeto. Por exemplo, "Expanda Servlet
HODConfig > Sysplexes > Plex1 > Servidores J2EE > BBOARS2" significa:
|
 |
Este gráfico é utilizado para destacar as notas para o leitor. |
|
|
Este gráfico é utilizado para destacar as dicas para o leitor. |
Esta seção descreve a terminologia utilizada em todo este manual.
Observe os seguintes termos e seu uso neste documento.
O IBM Host On Demand fornece aos usuários acesso ao host, com base ou não no navegador, seguro e com custo reduzido em ambientes baseados na intranet e extranet. O Host On-Demand está instalado em um servidor Web, simplificando a implementação e o gerenciamento administrativos, transferido por download do applet ou do aplicativo do Host On-Demand no navegador ou estação de trabalho cliente, fornecendo conectividade do usuário a aplicativos e dados críticos do host.
O Host On-Demand suporta emulação para tipos de terminais comuns, protocolos de comunicação, gateways de comunicação e impressoras, incluindo os seguintes:
Você pode utilizar o Host Access Toolkit com base no componente Java para criar aplicativos e-business personalizados. Esse Toolkit contém um excelente conjunto de bibliotecas Java e interfaces de programação de aplicativos: Host Access Class Library (HACL), Host Access Beans for Java e conectores Java Enterprise Edition (J2EE). O Host On-Demand também inclui o Database On-Demand, que fornece uma interface para enviar consultas de Linguagem de Consulta Estruturada (SQL) para bancos de dados IBM DB2 hospedados nos sistemas IBM System i7.
A figura e a explicação a seguir mostram como funciona um sistema Host On-Demand. O Host On-Demand é um sistema cliente/servidor. Os clientes Host On-Demand são applets Java que são transferidos através de download do servidor Web para um navegador da Web em um computador remoto.
Etapa 1. O usuário abre um navegador e clica em um hyperlink.
Etapa 2. O applet IBM Host On Demand é transferido por download para a estação de trabalho do cliente.
Etapa 3. Quando o applet é transferido por download, o IBM Host On Demand conecta-se diretamente a qualquer servidor Telnet para acessar aplicativos de host.
As informações da sessão são configuradas no arquivo HTML ou no servidor de configuração do Host On-Demand. Para obter informações adicionais sobre o servidor de configuração, consulte o Planejamento para Implementação.
Os applets de clientes do Host On-Demand podem ser executados como clientes de download, clientes Web Start ou clientes em cache. Os clientes de download são transferidos através de download a partir do servidor Web toda vez que são utilizados. Os clientes em cache e Web Start são transferidos por download a partir do servidor Web e armazenados no computador cliente. Após o download inicial, o cliente armazenado em cache é carregado a partir da máquina local. O cliente armazenado em cache verifica o servidor Host On-Demand quanto a novas versões do cliente e faz download da versão atualizada automaticamente.
O Host On-Demand inclui os seguintes componentes administrativos:
Além disso, uma série de clientes predefinidos também são fornecidos com o Host On-Demand para demonstrar funções do cliente Host On-Demand para usuários e administradores (por exemplo, emulação, Database On-Demand, remoção do cliente armazenado em cache e utilitários de determinação de problemas).
Você pode reduzir os custos de manutenção e aumentar o retorno de seu investimento instalando o Host On-Demand em um servidor Web, eliminando a necessidade de gerenciar desktops de usuários individuais.
Uma vez que os applets residem em um servidor e permitem que, quando necessário, sejam feitos download nos navegadores Web, não será mais preciso programar manutenção e atualizações. Efetue o upgrade do software no servidor e os usuários poderão receber o upgrade na próxima vez em que acessarem o applet do cliente.
Os administradores podem definir e controlar centralmente todas as informações de configuração de sessão para seus usuários, incluindo opções de conexão, recursos de segurança, definições de macros, especificações do teclado e mapeamentos de cores. Além disso, os administradores têm controle total sobre quais campos o usuário pode ou não modificar e podem escolher o local para armazenar as atualizações do usuário.
Em plataformas Windows, a interface gráfica com o usuário padrão do Host On Demand é baseada no Nimbus Look and Feel fornecido pelo Java 1.6 e mais recente. O Nimbus Look and Feel para as interfaces gráficas com o usuário de administração pode ser desativado configurando o valor da variável de ambiente SETHODNIMBUSGUI como false.
Com o Host On-Demand, o applet do cliente contém a funcionalidade de emulação. Com o emulador residindo no cliente, o servidor de camada intermediária, tal como o IBM Communications Server ou um servidor SNA de terceiros, pode ser eliminado. Quaisquer problemas de desempenho e segurança apresentados com esta peça intermediária também serão removidos. Uma vez que o applet é prestativo para o cliente, é fácil conectá-lo diretamente em qualquer servidor Telnet padrão que forneça o melhor acesso aos dados solicitados. Você pode acessar várias sessões do host simultaneamente. Eliminando a necessidade de um servidor de nível intermediário, o Host On-Demand também minimiza restrições de capacidade. Para saber como isso funciona, consulte a Figura 1.
O acesso baseado no navegador do Host On-Demand oferece a você uma maneira simples de gerenciar e implementar centralmente aplicativos e dados críticos do host. O Host On-Demand utiliza o poder da tecnologia Java para abrir as portas para seu sistema host sempre e em qualquer lugar que precisar dele, diretamente de seu navegador. Apenas clique em um hyperlink para lançar o applet Java do Host On-Demand. Esta solução de conectividade Web-para-host fornece acesso seguro do navegador da Web aos aplicativos host e aos dados do sistema através de emulação baseada em Java, dessa forma, você pode obter os aplicativos host existentes na Web sem programação. Devido ao fato do Host On-Demand ser baseado em Java, sua interface possui a mesma aparência nos vários tipos de ambientes operacionais.
Em plataformas Windows, a interface gráfica com o usuário padrão do cliente Host On Demand é baseada no Nimbus Look and Feel fornecido pelo Java 1.6 e mais recente. O Nimbus Look and Feel pode ser desativado usando o parâmetro HTML setHODNimbusGUI ou a variável de ambiente SETHODNIMBUSGUI.
Os servidores e clientes Host On-Demand são suportados em várias plataformas e podem ser utilizados através de qualquer rede TCP/IP. Isso fornece a você muita flexibilidade na configuração do sistema e permite que o Host On-Demand seja implementado no ambiente de computação sem ter que adquirir o novo hardware.
O Host On Demand é compatível com navegadores que suportam padrões Java. Além disso, alguns novos recursos do Host On Demand aproveitam os recursos oferecidos somente pelo Java.
O suporte para protocolo da Internet Versão 6 requer o Java 1.4 ou superior. No entanto, o Host On Demand Versão 12 suporta o Java 1.6 ou superior.
Um protocolo da Internet é um protocolo usado para rotear dados de sua origem para seu destino através de um ambiente de Internet. Um IP é um intermediário entre camadas mais altas de protocolo e a rede física.
O Protocolo da Internet Versão 6 é a substituição do Protocolo da Internet Versão 4. O Protocolo da Internet Versão 6 expande o número de endereços IP disponíveis e faz melhorias no roteamento e na configuração de rede. O Protocolo da Internet Versão 6 e o Protocolo da Internet Versão 4 foram projetados pelo Internet Engineering Task Force (IETF).
A maioria dos usuários da Internet usa atualmente o Protocolo da Internet Versão 4. Espera-se que o Protocolo da Internet Versão 6 substitua o Protocolo da Internet Versão 4 em alguns anos.
|
|
O servidor Host On-Demand também suporta o Protocolo da Internet Versão 6 para o Redirecionador. Para obter informações adicionais, consulte o Suporte do redirecionador para IPv6. |
O Host On Demand está disponível em vários idiomas, incluindo idiomas de conjunto de caracteres de byte duplo (DBCS). Também é fornecido suporte ao símbolo monetário europeu, bem como suporte ao teclado e à página de códigos para outros idiomas como árabe, hebraico e tai. Todas as versões de idiomas estão disponíveis no mesmo meio e as versões de idioma múltiplo podem ser acessadas simultaneamente.
Usando o Transport Layer Security (TLS) versão 1.0 , o Host On Demand estende o acesso seguro a dados do host para intranets, extranets e a Internet. Trabalhadores móveis acessam um Web site seguro, recebem autenticação e estabelecem comunicação com um host corporativo seguro. Com o suporte do certificado do cliente e do servidor, o Host On Demand pode apresentar um certificado digital (X.509, Versão 3) para o servidor Telnet - como o IBM Communications Server for z/OS - para autenticação.
O Host On-Demand também pode ser configurado para ser utilizado em ambientes que incluem firewalls. As portas de firewall precisam ser abertas para as funções definidas em suas definições de sessão do Host On-Demand. Para obter informações adicionais, consulte o Utilizando o Host On-Demand com um Firewall.
O Host On Demand inclui um Assistente de Implementação que é possível usar para criar arquivos HTML customizados. Com esses arquivos, é possível customizar o conteúdo do cliente e a função necessária para atender às necessidades de grupos específicos de usuários. Para obter informações adicionais sobre o Deployment Wizard, consulte o Configurando os clientes de emulador do Host On Demand.
O Host On-Demand inclui o Host Access Toolkit, baseado no componente Java, para criar aplicativos e-business personalizados. Esse Toolkit contém um excelente conjunto de bibliotecas Java e interfaces de programação de aplicativos, incluindo o Host Access Class Library (HACL), Host Access Beans for Java e conectores Java Enterprise Edition (J2EE).
O HACL fornece uma API não-visual para interagir com máquinas host de backend que estão executando aplicativos originalmente projetados para interação humana. Os aplicativos host contam com a apresentação de caracteres legíveis, campos formatados, codificação de cores e respostas do teclado. O HACL fornece classes especializadas para as funcionalidades necessárias para imitar a interação tradicional com uma série de apresentações de tela do host (telas verdes). O HACL não contém classes de GUI (componente visível). Por exemplo, um programa Java pode estar em execução em um mainframe como um aplicativo secundário. O programa aplicativo secundário interage primeiro com outro mainframe em execução em um aplicativo de dados CICS e, em seguida, com um navegador do cliente através de páginas HTML geradas dinamicamente. O aplicativo secundário interpreta entradas do cliente em ações do terminal simuladas que são enviadas para a máquina CICS utilizando a HACL API. As telas de resposta da máquina CICS são capturadas utilizando as HACL APIs, convertidas em páginas HTML dinâmicas e enviadas novamente para o cliente.
O Host On-Demand J2EE Connector fornece um conjunto de adaptadores de Recursos que se comunicam com os hosts 3270, 5250, CICS e VT. Esses adaptadores de recursos são implementados em um servidor de aplicativos compatível, como o IBM Application Server. Os usuários podem escrever aplicativos da Web utilizando as APIs fornecidas no Host On-Demand J2EE Connector por meio do WebSphere Studio Application Developer Integration Edition.
O Programmable Host On-Demand é um conjunto de Java APIs que permite aos desenvolvedores integrarem várias partes do código do cliente Host On-Demand, como terminais, menus e barras de ferramentas, em seus próprios aplicativos e applets Java personalizados. A API fornece ao desenvolvedor controle completo sobre o desktop Host On-Demand (o que o usuário vê) sem começar com o Host Access Java Beans encontrado no Toolkit. O código subjacente do Host On-Demand trata de toda a "fiação" dos vários componentes, incluindo salvamento de preferências do usuário, como macros, remapeamentos de teclados e remapeamentos de cores, para o sistema de arquivos locais para uso futuro. O desenvolvedor deve determinar apenas o layout do desktop do Host On-Demand. Para obter informações adicionais, consulte a Programmable Host On-Demand Reference .
Além das APIs (Application Programming Interfaces) fornecidas com o Host Access Toolkit, o Host On-Demand fornece APIs públicas especializadas que oferecem suporte para sessões do host incorporadas em páginas da Web utilizando o JavaScript. Essas APIs baseadas em JavaScript ajudam os desenvolvedores de aplicativos gerenciar sessões de host e interações baseadas em texto com sessões de host e estão disponíveis através do Gerenciador de Sessão do Host On-Demand. Consulte a Referência da API do Gerenciador de Sessão para obter informações adicionais.
O Host On-Demand pode ser executado como um portlet no Portal Server, um componente do WebSphere Portal. O Portal Server possui gerenciamento sofisticado de desktop e recursos de segurança que oferecem aos administradores mais controle sobre direitos de acesso dos usuários e controle de usuários por meio da aparência e da organização do portal desktop.
Os administradores podem criar portlets personalizados do Host On-Demand, de modo rápido e fácil, utilizando o Deployment Wizard e, em seguida, carregá-los diretamente no Portal Server.
O Database On-Demand é incluído com o Host On-Demand para fornecer acesso a informações sobre o DB2 armazenadas em servidores IBM System i5 que utilizam um driver JDBC (Java Database Connectivity). O Database On-Demand é um applet Java que permite desempenhar os pedidos de SQL (Structured Query Language) para os bancos de dados do IBM System i5 através de um driver JDBC. O Database On-Demand é um applet separado do applet do Host On-Demand e é iniciado por um arquivo HTML separado. Também é possível utilizar o suporte à transferência de dados de dentro de uma sessão de emulador para executar pedidos SQL se você precisar de emulação de terminal e de suporte para consultas SQL.
Para obter as informações mais recentes sobre o Host On Demand Versão 12, veja o arquivo leia-me do produto.
Para obter informações atualizadas do produto, acesse o website do Host On Demand.
Para obter as últimas dicas e sugestões técnicas para o Host On-Demand, vá para o site do Host On-Demand Hints and Tips.
Para obter informações gerais de suporte de software, acesse Software Support Handbook.
As funções e os aprimoramentos a seguir foram incluídos no Host On Demand Versão 12:
O Host On-Demand oferece acesso a aplicativos do host a partir de um navegador da Web. O navegador faz o download do applet Java Host On-Demand a partir do servidor Web e, em seguida, conecta-se a qualquer servidor Telnet para acessar aplicativos do host. O applet do Host On-Demand precisa de informações de configuração para determinar o host para se conectar e outras propriedades da sessão do host. Essas informações de configuração podem ser fornecidas para o applet do Host On-Demand a partir de um arquivo HTML que é utilizado para ativar o Host On-Demand ou pelo servidor de configuração do Host On-Demand. O servidor de configuração faz parte do Host On-Demand que armazena centralmente informações de configuração de sessão e preferências do usuário por IDs de usuário e grupo. Os usuários acessam então as informações da sessão e as preferências do usuário entrando em contato com o servidor de configuração. O servidor de configuração é gerenciado através do cliente de administração. Para obter informações sobre como configurar o servidor de configuração do Host On-Demand, consulte a ajuda on-line.
Você pode criar arquivos HTML do cliente personalizados utilizando o Deployment Wizard. Ao criar esses arquivos HTML, você pode escolher entre três modelos diferentes de configuração para especificar como as informações de configuração da sessão e as preferências do usuário são definidas e gerenciadas: o modelo com base em HTML, o modelo com base no servidor de configuração e o modelo combinado.
Esses modelos são descritos abaixo. Para obter informações detalhadas sobre cada modelo e os benefícios e limitações para utilizar cada um deles, consulte a ajuda on-line.
Se você escolher o modelo baseado em HTML, todas as informações de configuração da sessão estarão contidas no próprio arquivo HTML e nada mais será necessário para definir sessões do host. Portanto, não é necessário utilizar o servidor de configuração para especificar sessões, o que significa que você não tem que abrir uma porta em seu firewall. Se você permitir que usuários salvem alterações das informações de configuração da sessão do host, suas alterações serão armazenadas no sistema de arquivos local onde o navegador está sendo executado.
Não é recomendado usar a porta 8999 porque você não precisa iniciar o servidor HOD usando o modelo baseado em HTML. Neste caso, o recurso do servidor é salvo.
Esta opção para definir informações de configuração nos arquivos HTML está disponível apenas nos clientes que são criados utilizando o Deployment Wizard.
No modelo baseado no servidor de configuração, as informações de sessão do host são mantidas no servidor de configuração através do cliente de Administração e as informações são definidas utilizando uma estrutura de usuários e grupos. Por padrão, o servidor de configuração armazena seus dados diretamente na máquina do servidor Host On-Demand, embora possa ser configurado para utilizar o LDAP. Os usuários acessam suas configurações utilizando arquivos HTML personalizados criados no Deployment Wizard ou utilizando um dentre diversos arquivos HTML que são fornecidos como parte do Host On-Demand. Os IDs de usuários são definidos no servidor de configuração e, na maioria dos casos, o usuário precisa efetuar logon no servidor Host On-Demand antes da exibição das sessões. Se os administradores permitirem que os usuários salvem alterações, as preferências de usuários serão armazenadas no servidor de configuração por ID do usuário. Como as personalizações são salvas no servidor de configuração, este modelo pode ser a melhor escolha se os usuários precisarem acessar suas sessões a partir de várias máquinas.
Por padrão, o navegador da Web comunica-se diretamente com o servidor de configuração. Se você se comunicar através de um firewall, será preciso abrir a porta do servidor de configuração no firewall. Alternativamente, você pode utilizar o servlet de configuração para eliminar a necessidade de abrir a porta do servidor de configuração no firewall. O navegador da Web conecta-se com o servlet de configuração por meio de uma conexão HTTP ou HTTPS e o servlet de configuração interage com o servidor de configuração. Consulte Configurando o Servlet de Configuração para obter informações adicionais sobre como utilizar o servlet de configuração.
O Host On-Demand suporta um modelo combinado, em que as informações de sessão do host são definidas no servidor de configuração (como o modelo baseado no servidor de configuração) e as atualizações do usuário são salvas na máquina do usuário (como o modelo baseado em HTML). Além disso, como o modelo baseado em HTML, os usuários do modelo combinado não precisam efetuar logon no servidor Host On-Demand para exibir suas sessões.
Adicionalmente, para considerações de implementação do cliente, você precisa decidir pela utilização de clientes armazenados em cache, com download feito ou Web Start (consulte o Utilizando os Clientes de Emulador do Host On-Demand) e qual versão do Java utilizar (consulte o Planejando o Java no cliente).
Esse capítulo fornece informações detalhadas relacionadas à execução do cliente Host On Demand em um navegador ativado para Java.
As melhorias a seguir conduzem o cliente em cache do Java para o mesmo nível de usabilidade e flexibilidade que o cliente em cache do Java 1. Com o cliente em cache do Java, é possível fazer o seguinte:
Quase todos os clientes em cache do Java do Host On Demand suportam essas melhorias. O cliente Java Web Start também suporta essas melhorias.
Os tipos a seguir de clientes em cache do Java não suportam as melhorias para o cliente em cache do Java:
Usando um navegador ativado para Java com um plug-in Java, é possível aproveitar os recursos avançados a seguir oferecidos pelo cliente Host On Demand. Para obter mais informações sobre navegadores ativados para Java, consulte Navegadores e plug-ins Java.
A seções a seguir discutem as limitações no download de um cliente com o Java.
Com o cliente de download de Java, um usuário não pode fazer download de um componente do cliente Host On Demand que não se encontra na lista de pré-carregamentos original. Consequentemente, é necessário especificar todos os componentes que os usuários podem requerer na lista de pré-carregamentos.
Essa limitação é causada por um conflito entre o método usado por um cliente de download para fazer download de componentes não na lista de pré-carregamentos e restrições de segurança impostas pelo plug-in Java.
Com o Java, os arquivos HTML do cliente de download padrão (HOD_xx.html, em que xx é o sufixo do idioma de duas letras) não contêm os componentes do cliente a seguir:
A IBM removeu esses componentes usados menos frequentemente da lista de pré-carregamentos dos arquivos HTML de download padrão do Java para um tempo de download menor. Entretanto, com o cliente de download de Java, qualquer componente que não esteja na lista de pré-carregamentos não pode ser transferido por download posteriormente.
Se você quiser que alguns ou todos esses componentes estejam na lista de pré-carregamento, execute uma das seguintes ações:
Os clientes de emulador e de banco de dados do Host On Demand Mac OS X suportam Safari, Firefox e a versão Mac do Internet Explorer. O Host On Demand não suporta os clientes de administração no Mac OS X. O Host On Demand Versão 12.0 suporta o Java 1.6 ou superior.
O recurso Suporte a Teclas Duplicadas requer um Java Plug-in de 1.4.2 ou mais recente em clientes Macintosh. No entanto, o Host On Demand Versão 11 suporta o Java 1.6 ou superior.
O Mac OS X não suporta as melhorias do cliente em cache do Java descritas em Melhorias no cliente em cache para Java. Para obter informações adicionais, consulte o Suporte a clientes em cache para Mac OS X (somente clientes Java).
Com um navegador ativado para Java, o cliente Host On Demand é iniciado um pouco mais lento (5 a 15 segundos mais lento, dependendo do tipo de estação de trabalho). O atraso é causado pelo sistema que está carregando o plug-in Java.
Além disso, com o navegador ativado para Java, uma sessão de host na área de trabalho do cliente Host On Demand pode levar um pouco mais de tempo para ser iniciada.
Se você estiver usando o plug-in Java da Oracle e os caracteres Hindi não forem exibidos corretamente, assegure-se de que seu nível de Sun JRE seja o mais recente.
Se um usuário executar um applet fornecido pelo cliente (ou seja, um applet escrito por sua empresa ou por terceiros) com uma sessão (como Exibição 3270) ativada a partir de um cliente Host On Demand do Java e esse applet requerer quaisquer permissões do Java, recomenda-se tomar uma das ações a seguir para atender os requisitos de segurança do Java:
Se você não atender os requisitos de segurança do Java, o applet falhará silenciosamente.
Os usuários restritos não têm a autoridade para instalar o plug-in Java. Um usuário com autoridade administrativa deve instalar o plug-in Java.
Esta seção discute problemas envolvidos no uso de navegadores ativados para Java e plug-ins Java.
Um navegador ativado para Java não tem uma JVM incluída nele. Ele mesmo pode exibir arquivos HTML, mas precisa de um plug-in Java separado instalado para ativar um applet Java como o cliente Host On Demand. Exemplos de navegadores ativados para Java são Firefox e Microsoft Internet Explorer com o plug-in Java instalado.
Os usuários com estações de trabalho do cliente executando o Windows podem fazer download do plug-in IBM Java a partir de qualquer servidor Host On Demand.
Como os fornecedores de plug-ins Java como Oracle e IBM publicam novas versões de seus plug-ins Java e como a IBM estende o Host On Demand para suportar essas novas versões, a IBM anunciará suporte das novas versões no website do Host On Demand.
Quando um plug-in Java estiver instalado e configurado corretamente em uma estação de trabalho do cliente Windows, o Microsoft Internet Explorer funcionará como um navegador ativado para Java, dependendo de como o Host On Demand escolhe ativar o cliente.
Para executar um applet Java no Firefox, é necessário instalar um plug-in Java.
Consequentemente, o Host On Demand espera que você configure o plug-in Java para que ele seja o Java Runtime padrão para Firefox. Para obter instruções sobre como verificar ou mudar essa configuração, consulte o tópico Configurando o Java Runtime padrão para um navegador ativado para Java na ajuda on-line.
Se você está simplesmente implementando o Host On-Demand dentro de sua empresa ou se está utilizando-o para fornecer acesso aos seus sistemas host sobre a Internet, a segurança é de seu interesse. Este capítulo fornece uma visão geral da segurança do Host On-Demand.
O TLS é baseado no protocolo SSL. O TLS usa o protocolo de handshake inicial para estabelecer autenticação e criptografia entre cliente/servidor. Para obter informações detalhadas sobre TLS, veja a descrição de O protocolo TLS versão 1.0.
O protocolo TLS utiliza a tecnologia criptográfica de chave pública e chave simétrica. A criptografia de chave pública utiliza um par de chaves: uma chave pública e uma chave privativa. As informações criptografadas com uma chave podem ser decriptografadas somente com a outra chave. Por exemplo, as informações criptografadas com a chave pública podem ser decriptografadas somente com a chave privativa. Cada chave pública do servidor é publicada e a chave privativa é mantida em segredo. Para enviar uma mensagem segura ao servidor, o cliente criptografa a mensagem utilizando a chave pública do servidor. Quando o servidor recebe a mensagem, ele decriptografia a mensagem com sua chave privativa.
A criptografia de chave simétrica utiliza a mesma chave para criptografar e decriptografar mensagens. O cliente gera aleatoriamente uma chave simétrica que é utilizada para criptografar todos os dados da sessão. A chave é, então, criptografada com a chave pública do servidor e enviada ao servidor.
O TLS fornece três serviços de segurança básicos:
|
|
Você também pode utilizar o HTTP (HTTPS) para garantir que as informações de segurança de um cliente não serão comprometidas na medida que é feito um download de um servidor. |
A segurança é controlada por certificados digitais que agem como cartões de ID eletrônicos. O objetivo de um certificado é garantir que um programa ou um usuário é seguro para permitir a conexão proposta e, se a criptografia está envolvida, para fornecer as teclas de criptografia/decriptografia necessárias. Eles são geralmente emitidos por CAs (Autoridades de Certificação), que são organizações confiáveis pela indústria como um todo e cujo negócio é a emissão de certificados de Internet. Um certificado da CA, que também é conhecido como um certificado raiz, inclui (entre outras coisas) a assinatura da CA e um período de validade.
A criptografia e a autenticação são executadas por meio de um par de chaves, uma pública e uma privativa. A chave pública é embutida em um certificado, conhecido como um certificado de site ou servidor. O certificado contém vários itens de informações, incluindo o nome do CA (Autoridade de Certificação) que emitiu o certificado, o nome e a chave pública do servidor ou do cliente, a assinatura do CA e a data e o número de série do certificado. A chave privativa é criada quando você cria um pedido de certificado de auto-assinatura ou um certificado CA e é utilizado para decriptografar mensagens dos clientes.
Uma sessão TLS é estabelecida na sequência a seguir:
Há três áreas nas quais você pode configurar a segurança para o Host On-Demand: segurança da sessão, segurança do servidor Web e segurança da configuração.
O Host On Demand Versão 12.0 usa o protocolo TLS para fornecer segurança para sessões de emulador e FTP.
O protocolo TLS fornece privacidade nas comunicações através de uma rede TCP/IP. O TLS foi projetado para evitar a espionagem, violação de mensagens ou falsificação de mensagens. Ele também oferece uma estrutura que permite que novos algoritmos criptografados sejam facilmente incorporados. O Host On Demand suporta a criptografia de sessões de emulação e FTP e autenticação de servidor/cliente de acordo com o Protocolo TLS Versão 1.0.
O suporte é fornecido para o seguinte:
Para o Host On Demand, é possível usar um certificado de CA, mas também é possível criar seu próprio certificado autoassinado, conforme descrito no tópico Usando um certificado autoassinado na ajuda on-line.
Um utilitário Certificate Management gráfico (disponível em plataformas Windows e AIX) é fornecido para:
A IKEYCMD é uma ferramenta, além do utilitário Host On-Demand Certificate Management, que pode ser utilizada para gerenciar chaves, certificados e pedidos de certificado. Possui uma funcionalidade semelhante à do Certificate Management e é executada a partir da linha de comandos sem uma interface gráfica. Para obter informações adicionais, consulte o Apêndice B. Utilizando a Interface de Linha de Comandos IKEYCMD.
Para suportar serviços TLS, o Host On Demand usa seis bancos de dados:
O arquivo CustomizedCAs.p12 é uma versão recente do arquivo CustomizedCAs.class, que você pode ter criado com um release anterior do Host On-Demand. O arquivo CustomizedCAs.class suporta o Host On-Demand Versão 7 e clientes anteriores, e está localizado no diretório de publicação por padrão. Se você estiver executando o Windows ou AIX, quando fizer upgrade para a versão 12, a instalação do Host On Demand detectará automaticamente o arquivo CustomizedCAs.class, criará o novo arquivo CustomizedCAs.p12 e o colocará no diretório de publicação. Ambos os arquivos permanecem no diretório de publicação e estão disponíveis para clientes de diferentes versões. Se você tiver um diretório de publicação separado e não o diretório de publicação padrão, a instalação do Host On-Demand não conseguirá detectar o arquivo CustomizedCAs.class e será preciso executar a ferramenta de migração manualmente na linha de comandos.
Se você criar o arquivo CustomizedCAs.p12 pela primeira vez que estiver utilizando o utilitário Certificate Management do Host On-Demand (IKEYMAN), também deverá ter o arquivo CustomizedCAs.class mais antigo em seu diretório de publicação, para que os clientes mais antigos ainda possam funcionar com o novo servidor. Além disso, quando você atualizar subseqüentemente o arquivo CustomizedCAs.p12, terá que certificar-se de que essas alterações foram selecionadas pelo arquivo CustomizedCAs.class. Para plataformas Windows, se esses arquivos estiverem no diretório de publicação padrão, c:\Program Files\IBM\HostOnDemand\HOD, toda vez que você abrir IKEYMAN para atualizar o arquivo CustomizedCAs.p12 e, em seguida, fechar IKEYMAN, o arquivo CustomizedCAs.class é automaticamente atualizado junto com o arquivo CustomizedCAs.p12. Se esses arquivos não estiverem no diretório de publicação padrão, será preciso executar manualmente a ferramenta de migração reversa do diretório de publicação utilizando o comando a seguir. O comando aparece em três linhas, mas deve ser digitado como uma única linha.
..\hod_jre\jre\bin\java -cp ..\lib\sm.zip;
com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT
CustomizedCAs.p12 hod CustomizedCAs.classNo AIX, para que o arquivo CustomizedCAs.class capture as mudanças feitas no arquivo CustomizedCAs.p12, é necessário executar essa ferramenta de migração reversa manualmente a partir do diretório de publicação usando o comando a seguir. O comando aparece em três linhas, mas deve ser digitado como uma única linha.
../hod_jre/jre/bin/java -cp ../lib/sm.zip
com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT
CustomizedCAs.p12 hod CustomizedCAs.classO CustomizedCAs.class é um arquivo de classe Java que contém os certificados de CAs desconhecidas e certificados auto-assinados que não estão na lista WellKnownTrusted. Se você usar um certificado autoassinado ou um certificado de uma autoridade desconhecida (CA), será necessário atualizar o arquivo CustomizedCAs.class. Entretanto, observe que você não pode mais criar ou atualizar o arquivo CustomizedCAs.class usando o utilitário Certificate Management em plataformas Windows ou AIX. No Host On-Demand Versões 9 ou posteriores, você poderá criar apenas uma versão mais nova deste arquivo chamado CustomizedCAs.p12. Porém, todos os clientes ainda suportam o formato mais antigo. Para obter informações adicionais, consulte a descrição do CustomizedCAs.p12 acima.
WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 e WellKnownTrustedCAs.jks, CustomizedCAs.p12 e/ou CustomizedCAs.class e CustomizedCAs.jks devem estar presentes no diretório de publicação do Host On Demand. O cliente Host On Demand usa esses arquivos para confiar no certificado do servidor durante o handshake TLS.
Quando você seleciona o protocolo TLS para o cliente Host On Demand, uma sessão TLS básica é estabelecida. Durante o processo de negociação de TLS, o servidor apresenta seu certificado para o cliente. Com a ativação de TLS básico, o certificado deve ser assinado por uma autoridade na qual o cliente confia. O cliente verifica primeiro o WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 e, em seguida, o CustomizedCAs.p12 ou o CustomizedCAs.class. Se o Host On Demand for configurado para usar o JSSE para ativação de TLS, os arquivos WellKnownTrustedCAs.jks e CusomizedCAs.jks serão usados. O cliente rejeitará a sessão se não encontrar o assinante nesses arquivos. Se o cliente encontrar o assinante nesses arquivos, a sessão será estabelecida. Esta é a Autenticação de Servidor básica. O Host On-Demand permite configurar uma forma mais avançada de Autenticação de Servidor em sua configuração de cliente. Consulte a seção seguinte para obter informações adicionais.
|
|
A partir do Host On-Demand V9, o Web Express Logon oferece um tipo de automação de logon que utiliza certificados do lado do cliente. Esse modelo é chamado de Web Express Logon com base em certificado e é significativamente diferente do Certificate Express Logon. Com o Certificate Express Logon, os certificados de clientes são utilizados para autenticar usuários para um servidor TN3270 ativado para Express Logon que é configurado para automatizar o processo de login. Com o Web Express Logon com base em certificado, no entanto, os certificados de clientes são utilizados para autenticar usuários para um servidor da Web ou para um aplicativo de segurança da rede e o processo de login é automatizado por um plug-in e uma macro. Para obter informações adicionais, consulte a Referência de Web Express Logon. |
O servidor de Telnet deve suportar a segurança Telnet baseada em TLS (conforme descrito no Rascunho da Internet IETF Segurança Telnet baseada em TLS) para os clientes Host On Demand usarem a segurança negociada pelo Telnet. O Servidor de Comunicação para z/OS suporta a segurança Telnet baseada em TLS.
Para obter informações adicionais a respeito da segurança negociada para Telnet, consulte a Visão geral da segurança negociada para Telnet na ajuda on-line. Consulte a documentação do servidor de Telnet para obter mais informações sobre como configurar o TLS no servidor de Telnet e consulte o tópico Segurança na ajuda on-line para obter mais informações sobre como configurar um cliente para conectar-se a um servidor de Telnet seguro.
As propriedades de segurança da sessão FTP são independentes das propriedades de segurança da sessão de emulador. Para uma sessão FTP integrada, é necessário configurar as informações de segurança do FTP usando a nova guia Segurança nas propriedades de sessão FTP. Se você configurar uma sessão do emulador para ser segura e o Tipo de Transferência de Arquivos estiver definido para FTP, a sessão do FTP não será assegurada automaticamente. Nesta situação, a mensagem a seguir aparece ao clicar no botão OK: Se uma sessão de transferência de arquivos segura for desejada, configure as informações de segurança nos Padrões para Transferência de Arquivos.
A função FTP segura baseada em TLS é suportada pelo z/OS V1R2 ou superior.
Consulte os exemplos a seguir como situações onde você pode utilizar a segurança de sessão:
É possível configurar o servidor da web para usar TLS, para que o fluxo de dados de seu servidor da web para o navegador seja criptografado. Veja a documentação do servidor da web para obter mais informações sobre como configurar o servidor da web para TLS. Depois que o cliente for carregado em um navegador, ele se comunica diretamente com o host. É possível configurar o Host On Demand para fornecer segurança TLS para as suas sessões de host. Para obter mais informações, veja Configurando o TLS na ajuda on-line.
Se você utilizar o modelo HTML, suas informações de configuração de sessão serão criptografadas ao utilizar o HTTPS. Para todos os outros modelos, você precisa configurar o Host On-Demand para utilizar o servlet de configuração através do HTTPS (depois de configurar seu servidor de aplicativos da Web) para criptografar a configuração da sessão em vez de comunicar-se diretamente com o servidor de configuração. Consulte Instalando o Servlet de Configuração neste guia, para obter informações sobre como instalar e configurar o servlet, e consulte configurando o servlet de configuração na ajuda on-line para obter informações sobre como configurar clientes para utilizarem o servlet de configuração.
O Redirecionador é um serviço que é executado no servidor do Host On-Demand e que permite que um cliente do Host On-Demand se comunique com um servidor de Telnet conectando-se com uma porta do Redirecionador no servidor do Host On-Demand.
Normalmente, o cliente do Host On-Demand:
No entanto, quando o Redirecionador é utilizado, o Redirecionador atua como um intermediário entre o cliente e o servidor de Telnet. O cliente, em vez de conectar-se diretamente com o servidor de Telnet, conecta-se com uma porta do Redirecionador no servidor do Host On-Demand. Em seguida, o Redirecionador envia ao servidor de Telnet os dados recebidos do cliente. Quando o servidor de Telnet responde, o Redirecionador envia ao cliente os dados recebidos do servidor de Telnet. Esse processo continua até que a sessão seja finalizada.
Se o servidor de Telnet não suportar TLS e você estiver executando o servidor Host On Demand em um dos sistemas operacionais nos quais o Redirecionador suporta sessões seguras (veja Sistemas operacionais suportados pelo Redirecionador), será possível configurar o Redirecionador do Host On Demand para fornecer suporte de TLS.
|
|
Muitos servidores Telnet suportam TLS (por exemplo, IBM Communications Servers on zSeries, IBM System i, AIX ou NT). Se o seu servidor de Telnet suporta TLS, é altamente recomendável usar o servidor de Telnet. Se o seu servidor de Telnet não suporta TLS, o Redirecionador do Communications Server for AIX oferece uma alternativa mais escalável para o Redirecionador do Host On Demand. |
O Redirecionador age como um proxy Telnet transparente que utiliza o remapeamento de porta para conectar o servidor Host On-Demand a outros servidores Telnet. Cada servidor definido pode configurar um conjunto de números de portas locais. Em vez de se conectar diretamente no servidor Telnet de destino, um cliente se conecta ao servidor Host On-Demand e no número da porta. O Redirecionador mapeia o número da porta local para o número da porta-host do destino e faz a conexão.
|
|
A solução recomendada para um proxy Telnet é utilizar o Load Balancer, um recurso dos WebSphere Application Server's Edge Components, ou um produto semelhante que forneça conversão de endereço como parte da solução global de firewall, em vez do Redirecionador do Host On-Demand. |
Figura 5 ilustra como o Redirecionador envia dados do cliente ao servidor de Telnet e envia ao cliente os dados de resposta do servidor de Telnet.
O Redirecionador pode ser configurado em qualquer um dos seguintes quatro modos:
Antes de usar os modos Lado do cliente, Lado do servidor ou Ambos, é necessário criar o HODServerKeyDb.kdb ou HODServerKeyStore.jks (se configurado para usar JSSE) para o Redirecionador.
Você pode utilizar o modo Passagem quando não é necessária criptografia pelo Redirecionador, porque o fluxo de dados não precisa ser criptografado ou porque o fluxo de dados já é criptografado entre o cliente e o servidor de Telnet. É necessário usar o modo de Passagem se o cliente Host On Demand estiver conectando-se por meio do Redirecionador a um host que requer autenticação de cliente ou o Express Logon.
Consulte Adicionando um Host ao Redirecionador na ajuda on-line para obter informações adicionais.
Para obter as recomendações de capacidade de carga do Redirecionador, consulte o LEIA-ME.
O Redirecionador agora suporta:
Nem todos os modos do Redirecionador são suportados em todos os sistemas operacionais. As próximas duas subseções descrevem o suporte ao Redirecionador em mais detalhes. Para obter informações adicionais sobre o IPv4 e o IPv6, consulte Suporte para Internet Protocol Versão 6.
Para sistemas operacionais que suportam o IPv4 o Redirecionador suporta o seguinte:
Tabela 6 e Tabela 7 mostram estas informações:
| Sistema operacional: | Passagem: | Lado do Cliente: | Lado do Host: | Ambos: |
|---|---|---|---|---|
| Windows | Sim | Sim | Sim | Sim |
| AIX | Sim | Sim | Sim | Sim |
| Linux | Sim | Sim | Sim | Sim |
| Todos os outros sistemas operacionais | Sim | Não | Não | Não |
| Sistema operacional | Passagem: | Lado do Cliente: | Lado do Host: | Ambos: |
|---|---|---|---|---|
| Windows | Sim | Sim | Sim | Sim |
| AIX | Sim | Sim | Sim | Sim |
| Linux | Sim | Sim | Sim | Sim |
| Todos os outros sistemas operacionais | Sim | Não | Não | Não |
Tabela 8 e Tabela 9 mostram os modos de sistemas operacionais e de Redirecionador para os quais o Redirecionador suporta o Internet Protocol Version 6 (IPv6):
| Sistema Operacional | Passagem: | Lado do Cliente: | Lado do Host: | Ambos: |
|---|---|---|---|---|
| Windows | Sim | Sim | Sim | Sim |
| Linux | Sim | Sim | Sim | Sim |
| AIX | Sim | Sim | Sim | Sim |
| Sistema operacional: | Passagem: | Lado do Cliente: | Lado do Host: | Ambos: |
|---|---|---|---|---|
| Windows | Sim | Sim | Sim | Sim |
| Linux | Sim | Sim | Sim | Sim |
| AIX | Sim | Sim | Sim | Sim |
Se você estiver configurando o Host On-Demand para passar por um firewall, recomendamos que o administrador do firewall abra apenas aquelas portas requeridas para funcionamento dos clientes. As portas Telnet permite o tráfego de sessão criptografado por TLS.
Se você estiver utilizando modelos com base no servidor de configuração ou combinados, o servlet de configuração do Host On-Demand permitirá que os clientes do Host On-Demand se comuniquem com o servidor de configuração por meio de HTTP ou de HTTPS.
Para clientes Host On Demand que conectam-se a um sistema host por meio de portas abertas no firewall, veja Configurando Portas de Firewall para obter detalhes. Para clientes Host On Demand que conectam-se a um sistema host por meio de um servidor proxy Socks ou HTTP, veja Conectando-se a um Sistema Host Através de um Servidor Proxy para obter detalhes.
Se você estiver utilizando o modelo baseado no servidor de configuração ou o modelo combinado, os clientes Host On-Demand precisarão se comunicar com o servidor de configuração. Para permitir isso através de um firewall, você precisará abrir a porta do Gerenciador de Serviços do Host On-Demand ou utilizar o servlet de configuração do Host On-Demand. O Gerenciador de Serviços atende, por padrão, na porta 8999. Você pode alterar esse padrão para qualquer outro número de porta disponível. Para obter detalhes, consulte Alterando a porta do Gerenciador de Serviços na ajuda on-line. O servlet de configuração do Host On-Demand permite que os clientes Host On-Demand comuniquem-se com o servidor de configuração através de HTTP ou HTTPS. Portanto, a porta do Gerenciador de Serviços não precisará ser aberta no firewall. (Veja a Figura 4). Consulte Instalando o Servlet de Configuração e Configurando o servlet de configuração na ajuda on-line para obter detalhes sobre a utilização do servlet de configuração.
Se você estiver utilizando o modelo baseado em HTML, não há nenhum requisito para os clientes Host On-Demand acessarem o servidor de configuração e a porta do Gerenciador de Serviços não precisará ser aberta no firewall. Os clientes ainda tentarão contatar o servidor de configuração para contagem de licenças, mas falharão silenciosamente se a porta do Gerenciador de Serviços não estiver aberta. Se desejar prevenir os clientes de fazer pedidos de contagem de licença, você poderá adicionar um parâmetro Desativar com um valor de LUM na exibição em árvore Parâmetros Adicionais na janela Opções Avançadas no Deployment Wizard.
Além da porta do Gerenciador de Serviços, certifique-se de que o administrador de firewall abra quaisquer portas que estejam em uso por funções utilizadas pelos clientes. Por exemplo, se você tiver uma sessão TLS com o Redirecionador na porta 5000, a porta 5000 deverá ser aberta para o tráfego de Telnet. A tabela a seguir resume as portas que o Host On-Demand pode utilizar.
| Função do Host On-Demand | Portas Utilizadas |
| Emulação de terminal (3270 e VT) e Emulação de impressora 3270 | 23 (Telnet), 80 (HTTP) ou 443 (TLS) e 8999 (servidor de configuração)3 |
| Emulação de Terminal e de Impressora 5250 | 23 (Telnet) ou 992 1 (TLS) ou 80 (HTTP) ou 443 (TLS) e 8999 (servidor de configuração) 3 |
| Transferência de arquivos 3270 | 23 (Telnet), 80 (HTTP) ou 443 (TLS) e 8999 (servidor de configuração)3 |
| Transferência de arquivos 5250 - savfile | 80 (HTTP), 8999 (servidor de configuração) 3, 21 (FTP)4, >1024 (FTP) 4, 446 (drda)4, 449 (as-svrmap) 4, 8470 (as-central)1 2 4, 8473 (as-file)1 4, 8475 (as-rmtcmd)1 4 e 8476 (as-signon)1 4 |
| Transferência de arquivos 5250 - banco de dados | 80 (HTTP), 8999 (servidor config)3, 446 (drda)4, 449 (as-svrmap)4, 8470 (as-central)1 2 4, 8473 (as-file)1 4, 8475 (as-rmtcmd)1 4 e 8476 (as-signon)1 4 |
| Transferência de arquivos 5250 - arquivo de fluxo | 80 (HTTP), 8999 (servidor config)1 2 4, 449 (as-svrmap)4, 8470 (as-central)1 2 4, 8473 (as-file)1 4 e 8476 (as-signon)1 4 |
| FTP | 21 (FTP), 80 (HTTP), 8999 (servidor de configuração) 1 2 4 e >1024 (FTP)5 |
| CICS | 2006 |
| Database On-Demand | 80 (HTTP), 8999 (servidor config)3, 449 (as-svrmap)4, 8470 (as-central)1 2 4, 8471 (as-database)1 4 e 8476 (as-signon)1 4 |
| LUM (License Use Management) | 8999 (servidor de configuração) para contagem de uso de licença padrão utilizando o servidor de configuração |
| Clientes Host On-Demand | 23 (Telnet), 80 (HTTP) e 8999 (servidor config)3 |
| Clientes de administração | 80 (HTTP) e 8999 (servidor config)3 |
| SSH (o Secure Shell) | 22 |
| Notas: | |
| 1 | Você pode alterar os números da porta com o comando WRKSRVTBLE. Os números da porta listados são os valores padrão. |
| 2 | A porta para as-central é utilizada apenas se uma tabela de conversão de página de códigos precisar ser criada dinamicamente (EBCDIC para/do Unicode). Isso depende do JVM e do local do cliente. |
| 3 | Você pode alterar a porta do config server. A porta 8999 é a padrão. |
| 4 | Estas portas não precisam ser abertas no firewall se você estiver usando o suporte a servidor proxy IBM System i. Você precisará abrir a porta do servidor proxy padrão 3470. Essa porta pode ser alterada. |
| 5 | No modo passivo (PASV), o cliente FTP inicia ambas
as conexões com o servidor, resolvendo o problema de firewalls que filtram a
conexão da porta de dados de entrada para o cliente a partir do servidor. Ao abrir uma conexão de FTP, o cliente abre localmente duas portas
não privilegiadas aleatoriamente (N>1024 e N+1). A primeira porta contata o servidor na porta 21, mas em vez de emitir
um comando PORT e permitir que o servidor conecte-se novamente à sua porta de
dados, o cliente emite o comando PASV. Como resultado, o servidor
abre uma porta não privilegiada aleatória (P>1024) e envia o comando
PORT P novamente para o cliente. Em seguida, o cliente inicia a conexão a partir da porta N+1 para a porta
P no servidor para transferir dados.
Do ponto de vista do firewall do lado do servidor, para suportar o FTP no modo passivo, é necessário abrir as portas de comunicação a seguir:
|
Se você não deseja abrir a porta 8999 no firewall, ainda pode permitir que os usuários acessem o Host On-Demand. Existem duas opções:
Se você utilizar o servidor de configuração e ele estiver separado do navegador por um firewall, será necessário abrir a porta do servidor de configuração no firewall ou executar o servlet de configuração do Host On-Demand. O servlet de configuração permite que o navegador comunique-se com o servidor de configuração através de protocolos da Web padrão, como HTTP ou HTTPS. (Veja a Figura 4).
Os clientes Host On-Demand podem utilizar um servidor proxy para acessar transparentemente os sistemas host sob um firewall. Dois tipos de servidores proxy são suportados:
Antes de conectar-se a um sistema host por meio de um servidor proxy, é necessário descobrir qual protocolo o servidor proxy suporta. Decida se você deseja especificar as definições do servidor proxy através do navegador da Web ou identificar explicitamente um servidor proxy para a sessão. Se você decidir identificar explicitamente um servidor proxy, é necessário especificar o protocolo usado pelo servidor proxy, o nome do servidor proxy e o número da porta, além de outras informações.
Em geral, se um servidor proxy Socks estiver disponível, configure as sessões do Host On-Demand para utilizá-lo. Configure as sessões para utilizar um servidor proxy HTTP se esse for o único tipo de servidor proxy suportado em seu site.
Muitas organizações utilizam os servidores proxy Socks para proteger recursos de computação sob um firewall. Socks é um protocolo para proxies de rede com base em TCP/IP. Ele permite que os aplicativos em um lado de um servidor proxy Socks tenham acesso total aos hosts no outro lado do servidor proxy Socks, sem conexão direta com eles. Os servidores Proxy são geralmente utilizados juntamente com os firewalls. Sob o protocolo Socks, um cliente que solicita uma conexão com um sistema host através de um firewall, na verdade, conecta-se a um servidor proxy Socks. O servidor proxy Socks age como um intermediário entre o cliente e o sistema host. Ele autoriza os pedidos de comunicação, conecta-se ao host em nome do cliente e retransmite dados entre os dois sistemas.
O Host On-Demand suporta as versões 4 e 5 do protocolo Socks.
O JVM (Java Virtual Machine) utilizado na maioria dos navegadores da Web suporta o Socks versão 4. Uma sessão pode acessar um servidor proxy do Socks versão 4 ou versão 5, ignorando as definições de servidor proxy no navegador da Web. Você também pode precisar negociar a sessão de conexão de um Socks versão 4, se o servidor proxy não suportar a versão 5. Para obter informações adicionais sobre as definições do servidor proxy Socks, consulte Servidor Proxy na ajuda on-line.
Os servidores proxy HTTP tratam de pedidos HTTP através de firewalls. Eles agem como intermediários entre as redes locais privadas e a Internet. O servidor proxy HTTP é conectado à rede local e à Internet. Os usuários locais configuram seus navegadores para transmitir pedidos HTTP através do servidor proxy HTTP, especificando o endereço IP e o número da porta TCP do servidor proxy. O servidor proxy HTTP aceita esses pedidos HTTP e os encaminha para os servidores Web reais especificados pelas URLs digitadas no navegador.
Para clientes Host On-Demand, os servidores proxy HTTP agem como agentes de encaminhamento para conexões com um sistema host. O servidor proxy HTTP abre uma conexão com o sistema host e envia os dados, de um lado para outro, entre o sistema host e o cliente. Embora um servidor proxy HTTP geralmente feche uma conexão depois de atender a um pedido HTTP, o Host On-Demand mantém a conexão aberta para o tráfego do host, utilizando o Método de Conexão HTTP (se estiver ativado para o servidor proxy).
Para utilizar uma sessão de um servidor proxy HTTP, você precisa selecionar o proxy HTTP como o tipo de proxy e especificar o nome do servidor proxy e o número da porta. Para obter informações adicionais sobre as definições do servidor proxy HTTP, consulte Servidor Proxy na ajuda on-line.
Se você tiver um aplicativo de segurança de rede adequado e se estiver utilizando o modelo baseado no servidor de configuração, poderá selecionar o Web Express Logon no Deployment Wizard para permitir aos usuários acessar hosts e aplicativos baseados no host sem fornecer um ID de usuário e senha adicionais. Digitar a URL completa do Servidor do Mapeador de Credencial informa ao Host On-Demand onde localizar o Servlet do Mapeador de Credencial, que processa o pedido HTTPS do usuário, desempenha uma procura e retorna credenciais do usuário. As credenciais são utilizadas para desempenhar um login seguro e automatizado do Host On-Demand.
Se utilizar o modelo baseado no servidor de configuração, você poderá configurar os usuários do Host On-Demand para serem autenticados nativamente. Esta opção permite que os usuários efetuem logon no Host On Demand usando a mesma senha que usariam para efetuar logon no sistema operacional (AIX ou z/OS) no qual o Host On Demand está ativo. Quando um usuário efetua logon no Host On-Demand, sua senha é validada contra a senha do sistema operacional, em vez de uma senha do Host On-Demand separada. Isso fornece ao administrador um ponto único de controle para administração da senha e ao usuário uma única senha para memorizar.
Consulte Autenticação Nativa na ajuda on-line, para obter informações adicionais sobre como ativar essa opção.
Se os usuários tiverem efetuado logon em um domínio do Windows, esta opção (disponível com o modelo baseado no servidor de configuração no Deployment Wizard) efetuará logon dos usuários automaticamente no Host On-Demand utilizando os nomes de usuário do Windows. A janela de logon do Host On-Demand não aparece e o nome do usuário do Windows é utilizado como o ID de usuário do Host On-Demand. Se um ID de usuário do Host On-Demand ainda não existir (correspondendo ao nome do usuário do Windows), você também poderá optar por criar um ID de usuário automaticamente no grupo do Host On-Demand especificado.
Consulte Tipo de Logon na ajuda on-line, para obter informações adicionais sobre como escolher como os usuários acessam o servidor de configuração do Host On-Demand.
Se você estiver em um ambiente que exija ou requeira que os componentes de segurança utilizem componentes/módulos certificados pelo FIPS (Federal Information Processing Standards), considere o seguinte. Para conexões de Telnet e de FTP, o Host On-Demand utiliza módulos compatíveis com FIPS por padrão. Se seu ambiente requerer a conexão com um host IBM System i para transferência de arquivos ou transferência de dados, assegure-se de que seu sistema atenda aos requisitos a seguir:
Quando tiver uma conexão segura com um host IBM System i e estiver acessando os recursos de transferência de arquivos, será solicitado que insira o caminho e a senha para o Armazenamento confiável JSSE. Se estiver executando a transferência de dados para um host IBM System i, também verá campos adicionais para inserir o caminho e a senha para o Armazenamento confiável JSSE.
Outra maneira de digitar o caminho e a senha é utilizar um Applet de Execução que é fornecido com o Host On-Demand. Para isso, execute as seguintes etapas:
É necessário configurar o Armazenamento confiável do JSSE somente uma vez. Ele é uma configuração global que se aplica a todas as sessões. Depois que os valores forem inseridos, eles persistirão até que o navegador seja reiniciado.
Em versões anteriores do Host On Demand, é possível ativar a autenticação no modo FIPS por meio de um parâmetro HTML. A versão atual do Host On-Demand fornece uma opção de menu para ativar ou desativar o modo FIPS para cada sessão. Por padrão, o modo FIPS é ativado para todas as sessões.
O Host On Demand é fornecido em vários idiomas. As janelas da sessão, os painéis de configuração, os arquivos de ajuda e a documentação foram traduzidos. Além disso, o suporte para exibição, teclado e processamento é fornecido em árabe, hebraico, tailandês e hindi. Esse suporte é totalmente explicado na ajuda on-line.
Todas as versões traduzidas são fornecidas nos DVDs e na fitas do zSeries. Ao instalar o Host On-Demand on i/OS, OS/400, Windows, AIX, Linux e Solaris usando o programa de instalação gráfica, é possível escolher quais idiomas instalar. No z/OS e Novell, todos os idiomas são sempre instalados.
|
|
O suporte ao idioma nacional é dependente do sistema operacional, assim, o suporte ao teclado e a fonte apropriada para o idioma que deseja utilizar devem estar instalados no sistema operacional. Por exemplo, se deseja utilizar o coreano como o idioma da sessão host, mas não possuir a fonte coreana e o suporte ao teclado instalados, não será possível exibir os caracteres corretos. |
|
|
DBCS não pode ser utilizado como nome de arquivo HTML. |
Os idiomas nos quais o Host On-Demand foi traduzido estão listados abaixo, junto com os sufixos do idioma que você pode utilizar para carregar as versões traduzidas dos clientes Host On-Demand. Por exemplo, as páginas HTML fornecidas pela IBM possuem extensões de idioma para identificar diferentes instalações de idioma e diferentes arquivos HTML predefinidos de idioma, tal como HOD_en.html para Inglês.
| Idioma | Sufixo do Idioma |
| Chinês Simplificado | zh |
| Chinês Tradicional | zh_TW |
| Tcheco | cs |
| Dinamarquês | da |
| Holandês | nl |
| Inglês | en |
| Finlandês | fi |
| Francês | fr |
| Alemão | de |
| Grego | el |
| Húngaro | hu |
| Italiano | it |
| Japonês | ja |
| Coreano | ko |
| Norueguês | no |
| Polonês | pl |
| Português do Brasil | pt |
| Português | pt_PT |
| Russo | ru |
| Esloveno | sl |
| Espanhol | es |
| Sueco | sv |
| Turco | tr |
| Catalão | Ca |
O Host On-Demand suporta várias páginas de códigos. Estas páginas de códigos podem ser especificadas em uma base de sessão-por-sessão.
As páginas de códigos especificadas abaixo são suportadas pelos emuladores 3270 e 5250. Você pode selecioná-las na janela Configuração da Sessão.
| País ou Região | Página de Códigos | Nota |
| Língua Árabe | 420 | |
| Áustria | 273 | |
| Áustria (Euro) | 1141 | |
| Bielo-Rússia | 1025 | |
| Bielo-Rússia (Euro) | 1154 | |
| Bélgica | 037 | |
| Bélgica (Euro) | 1140 | |
| Bélgica (Código Antigo) | 274 | |
| Bósnia/Herzegovina | 870 | |
| Bósnia/Herzegovina (Euro) | 1153 | |
| Brasil | 037 | |
| Brasil (Euro) | 1140 | |
| Brasil (Antigo) | 275 | |
| Bulgária | 1025 | |
| Bulgária (Euro) | 1154 | |
| Canadá | 037 | |
| Canadá (Euro) | 1140 | |
| China (Chinês Simplificado Estendido) | 1388 | |
| Croácia | 870 | |
| Croácia (Euro) | 1153 | |
| República Tcheca | 870 | |
| República Tcheca (Euro) | 1153 | |
| Dinamarca | 277 | |
| Dinamarca (Euro) | 1142 | |
| Estônia | 1122 | |
| Estônia (Euro) | 1157 | |
| Finlândia | 278 | |
| Finlândia (Euro) | 1143 | |
| França | 297 | |
| França (Euro) | 1147 | |
| Macedônia | 1025 | |
| Macedônia FYR (Euro) | 1154 | |
| Alemanha | 273 | |
| Alemanha (Euro) | 1141 | |
| Grécia | 875 | |
| Hebraico (Código Novo) | 424 | |
| Hebraico (Código Antigo) | 803 | |
| Hindi | 1137 | Exibição 5250 apenas |
| Hungria | 870 | |
| Hungria (Euro) | 1153 | |
| Islândia | 871 | |
| Islândia (Euro) | 1149 | |
| Itália | 280 | |
| Itália (Euro) | 1144 | |
| Japão (Katakana) | 930 | |
| Japão (Katakana Estendido) | 930 | |
| Japonês (Unicode Katakana Estendido; JIS2004) | 1390 | 3270 apenas |
| Japão (Latim Estendido) | 939 | |
| 1399 Japonês (Unicode latim estendido; JIS2004) | 1399 | |
| Cazaquistão (Euro) | 1166 | |
| Coréia (Euro) | 1364 | 3270 apenas |
| Coréia (Estendido) | 933 | |
| América Latina | 284 | |
| América Latina (Euro) | 1145 | |
| Letônia | 1112 | |
| Letônia (Euro) | 1156 | |
| Lituânia | 1112 | |
| Lituânia (Euro) | 1156 | |
| Multilíngüe | 500 | |
| Multilíngüe ISO (Euro) | 924 | |
| Multilíngüe (Euro) | 1148 | |
| Holanda | 037 | |
| Holanda (Euro) | 1140 | |
| Noruega | 277 | |
| Noruega (Euro) | 1142 | |
| Edição Aberta | 1047 | |
| Polônia | 870 | |
| Polônia (Euro) | 1153 | |
| Portugal | 037 | |
| Portugal (Euro) | 1140 | |
| Romênia | 870 | |
| Romênia (Euro) | 1153 | |
| Rússia | 1025 | |
| Rússia (Euro) | 1154 | |
| Sérvia/Montenegro (Cirílico) | 1025 | |
| Sérvia/Montenegro (Cirílico; Euro) | 1154 | |
| Eslováquia | 870 | |
| Eslováquia (Euro) | 1153 | |
| Eslovênia | 870 | |
| Eslovênia (Euro) | 1153 | |
| Espanha | 284 | |
| Espanha (Euro) | 1145 | |
| Suécia | 278 | |
| Suécia (Euro) | 1143 | |
| Taiwan (Chinês Tradicional Estendido) | 937 | |
| Taiwan (Chinês Tradicional Estendido; Euro) | 1371 | |
| Tai | 838 | |
| Tai (Euro) | 1160 | |
| Turquia | 1026 | |
| Turquia (Euro) | 1155 | |
| Ucrânia | 1123 | |
| Ucrânia (Euro) | 1158 | |
| Reino Unido | 285 | |
| Reino Unido (Euro) | 1146 | |
| Estados Unidos | 037 | |
| Estados Unidos (Euro) | 1140 |
Notas:
| Idioma | Página de Códigos |
| Árabe | ASMO 708 e ASMO 449 |
| Britânico | 1101 |
| DEC Grego | |
| Hebraico DEC | |
| Conjunto de Caracteres de Substituição Multinacional DEC | 1100 |
| DEC Técnico | |
| Holandês | 1102 |
| Finlandês | 1103 |
| Francês | 1104 |
| Francês canadense | 1020 |
| Alemão | 1011 |
| Hebraico NRCS | |
| Grego ISO Suplementar (ISO Latim-7) | 813 |
| Hebraico Complementar ISO | |
| ISO Latim-1 | 819 |
| Italiano | 1012 |
| Norueguês/Dinamarquês | 1105 |
| PC Dinamarquês/Norueguês | 865 |
| PC Internacional | 437 |
| PC Multilíngüe | 850 |
| PC Português | 860 |
| PRC GBK | 936 |
| PC Espanhol | 220 |
| Espanhol | 1023 |
| Sueco | 1106 |
| Suíço | 1021 |
| Estados Unidos | 1100 |
| Página de Códigos | Conjunto de Caracteres |
| 000 | Detectar Automaticamente (padrão) |
| 437 | Latim-1 |
| 813 | Grego ISO (8859_7) |
| 819 | Latim 1 ISO (8859_1) |
| 850 | Latim 1 |
| 852 | Latim 2 |
| 855 | Cirílico |
| 856 | Hebraico |
| 857 | Latim 5 |
| 864 | Árabe |
| 866 | Cirílico |
| 869 | Grego |
| 874 | Tai |
| 912 | Latim 2 ISO (8859_2) |
| 915 | Cirílico ISO (8859_5) |
| 920 | Latim 5 ISO(8859_9) |
O suporte do JIS2004 pode agora ser ativado selecionando as páginas de códigos do host existentes 1390 japonês (Unicode Katakana Estendido) e 1399 japonês (Unicode Latino Estendido). Os seguintes recursos são suportados:
Funções não incluídas devido aos formatos Unicode não suportados atualmente em HOD:
Para idiomas do DBCS (Conjunto de Caracteres de Byte Duplo), você pode utilizar o mapeamento de UDC (User Defined Character) personalizado em sua sessão (impressão do host 3270, 5250, 3270) em vez do mapeamento padrão. Você pode criar uma tabela de conversão de UDC utilizando o editor de mapeamento de UDC para armazenar mapeamento personalizado para sua sessão. Para obter instruções sobre como utilizar o editor de mapeamento UDC para alterar o mapeamento de caracteres, consulte Utilizando o editor de mapeamento UDC (User-Defined Character) na ajuda on-line.
Consulte Suporte a Unicode para i/OS e OS/400.
Este capítulo discute a instalação dos três seguintes componentes do Host On-Demand:
É necessário o IBM Installation Manager para instalar o Host On-Demand. O IBM Installation Manager precisa ser instalado primeiro no Modo de Administrador no sistema em que o Host On-Demand estiver planejado para instalação. Em seguida, é possível usar o gerenciador de instalação para instalar o Host On-Demand.
O IBM Installation Manager Versão 1.8.3 ou superior é necessário para instalar o Host On-Demand.
Consulte as instruções em Instalando ou atualizando o Installation Manager para instalar o gerenciador de instalação. Para obter mais informações sobre o IBM Installation Manager, consulte o IBM Installation Manager Knowledge Center.
Assegure-se de que a máquina na qual a instalação ocorrerá atenda a todos os pré-requisitos.
Os requisitos de software para Host On-Demand podem ser localizados em Relatórios de compatibilidade de produtos de software. Verifique a lista abaixo para a preparação:
Se você tiver uma versão anterior do Host On-Demand, como HOD V11.0, não haverá caminho de migração direto do HOD V11 para HOD V12.0 e versões acima. Siga estas etapas para migrar:
É possível instalar o Host On-Demand usando o gerenciador de instalação em todas as plataformas suportadas.
GUI do Installation Manager:
O diretório de publicação armazena arquivos que devem estar disponíveis para os clientes. O assistente de instalação informa-o para designar seu diretório de publicação exibindo o diretório padrão. Execute as seguintes etapas:
Desmarque a caixa de seleção se não planejar usar o Servlet de configuração.
Se você planeja usar o Servlet de configuração, selecione o servidor de aplicativos na lista de detectados. O programa de instalação implementa automaticamente o servlet de configuração no servidor de aplicativos da Web designado e configura os clientes para acessarem o Gerenciador de Serviços através do servlet.
O Deployment Wizard é instalado automaticamente como parte da instalação do servidor Host On-Demand para Windows. Também está disponível separadamente para os clientes que não desejam instalar o servidor Host On-Demand inteiro para Windows. Os usuários podem selecionar apenas a opção do Assistente de Implementação durante a instalação.
Se você tiver uma versão anterior do Assistente de Implementação, como a partir do HOD V11.0, não haverá caminho de upgrade direto do Assistente de Implementação V11.0 para o Assistente de Implementação V12.0 e versões posteriores. Execute as etapas a seguir para upgrade:
Para instalar e executar o Assistente de Implementação, execute as tarefas a seguir:
A imagem do Assistente de Implementação é enviada em todas as plataformas do servidor Host On-Demand e pode ser transferida por download a partir do servidor e instalada em qualquer máquina.
Para fazer download do Assistente de Implementação a partir de um servidor do Host On-Demand, execute as etapas a seguir:
O Host Access Toolkit é instalado automaticamente como parte da instalação de servidor do Host On-Demand do Windows. Também está disponível separadamente para os clientes que não desejam instalar o servidor Host On-Demand inteiro para Windows. Os usuários podem selecionar apenas a opção Host Access Toolkit durante a instalação.
Se você tiver uma versão anterior do Host Access Toolkit, como a partir do Host Access Toolkit V11.0, não há caminho de upgrade direto a partir do Host Access Toolkit V11.0 para Host Access Toolkit V12.0 e acima. Execute as etapas a seguir para upgrade:
Execute as etapas básicas a seguir para instalar o Host Access Toolkit em um sistema Windows:
Este capítulo contém instruções de uso do modo do console do Installation Manager para instalar o Host On-Demand em plataformas que não suportam uma Interface Gráfica com o Usuário.
Os admnistradores dos sistemas Linux, UNIX e z/OS, que não suportam uma interface gráfica com o usuário (GUI), podem usar a interface baseada em console do Installation Manager para instalar o Host On-Demand.
Usando o modo do console do IBM Installation Manager, é possível trabalhar nos pacotes de instalação para concluir as tarefas a seguir:
Para iniciar o modo do console do Installation Manager, use o utilitário imcl disponível no diretório de ferramentas do Installation Manager.
Essas etapas de instalação incluem um cenário de instalação típico usando o modo do console. Durante a sessão de instalação, os prompts do modo do console são exibidos específicos para o pacote que está sendo instalado. É possível seguir as opções conforme aparecem na tela do console para continuar com a instalação.
A interface do modo do console do Installation Manager usa essas convenções:
O Installation Manager pode ser instalado usando as informações fornecidas na documentação do Installation Manager Instalando ou atualizando o Installation Manager.
Para instalar o Host On-Demand, o Installation Manager deve ser instalado no modo de Administrador. Para obter mais informações sobre o download do Installation Manager, consulte os Requisitos de sistema para IBM Installation Manager e Packaging Utility, o nível mínimo é 1.8.3 para instalar o Host On-Demand.
Para obter mais informações sobre o uso do Installation Manager, consulte o IBM Installation Manager Knowledge Center.
A instalação do Host On-Demand em plataformas IBM iSeries é suportada por meio do modo do console do Installation Manager. O modo GUI da instalação não está disponível no IBM iSeries.
As notas adicionais antes da instalação do Host On-Demand no IBM iSeries estão listadas abaixo:
Para iniciar a instalação, é necessário executar as tarefas a seguir:
Para instalar o HOD no Modo de Console, execute as tarefas a seguir:
imcl -cEm diferentes sistemas operacionais, por exemplo:
/opt/IBM/InstallationManager/eclipse/tools/imcl -c/QIBM/ProdData/InstallationManager/eclipse/tools/imcl -c\Program Files\IBM\Installation Manager\eclipse\tools\imcl.exe -c/InstallationManager/bin/eclipse/tools/imcl -cPara obter mais detalhes sobre iniciar o Installation Manager no modo do console, consulte Iniciando o modo do console.
Geralmente, o menu de configuração do Host On-Demand 12 possui as entradas a seguir:
Porta 8999 é a porta padrão para Host On-Demand. Verifique com seu administrador do sistema para ver se essa porta está ocupada. Se estiver em uso, será possível mudar a porta durante ou após a instalação. Para obter informações adicionais sobre como alterar a porta do Gerenciador de Serviços, consulte Alterando a porta de configuração do Gerenciador de Serviços na ajuda on-line.
Insira o número associado a qualquer uma dessas opções para mudar as respectivas configurações. Consulte as opções restantes na tela para navegar.
O Deployment Wizard é instalado automaticamente como parte da instalação do servidor Host On-Demand para Windows. Também está disponível separadamente para os clientes que não desejam instalar o servidor Host On-Demand inteiro para Windows. Os usuários podem selecionar apenas a opção Assistente de Implementação durante a instalação.
Consulte Instalando o Modo de Console para obter mais detalhes.
O Host Access Toolkit é instalado automaticamente como parte da instalação de servidor do Host On-Demand do Windows. Também está disponível separadamente para os clientes que não desejam instalar o servidor Host On-Demand inteiro para Windows. Os usuários podem selecionar apenas a opção Host Access Toolkit durante a instalação.
Consulte Instalando o Modo de Console para obter mais detalhes.
Instalar o Host On-Demand em modo silencioso permite usar um script para a instalação. É necessário criar um arquivo de resposta primeiro antes de iniciar o Installation Manager usando o arquivo de resposta.
Para obter informações sobre instalar pacotes silenciosamente usando o Installation Manager versão V1.8.3, consulte os tópicos a seguir no Centro de Informações do Installation Manager:
Esta seção contém instruções de instalação do HOD em Modo Silencioso.
Execute as tarefas a seguir para instalar o HOD em Modo Silencioso:
C:\Program Files
(x86)\IBM\Installation Manager\eclipse>IBMIM.exe
-record e:\recordResponse.xml imcl.exe input response_file -log log_file./imcl input response_file -log log_fileDa mesma forma, para uma instalação silenciosa em um ambiente em que o Websphere Application Server está localizado, registre o arquivo de resposta em um sistema em que uma configuração semelhante do Websphere Application Server está disponível.
Se um arquivo de resposta registrado em um ambiente em que o Websphere Application Server não está instalado, é recomendado que seja usado em ambientes em que o Websphere Application Server não está instalado.
Durante a instalação do Host On-Demand, é possível escolher ter o servlet de configuração instalado e configurado no i/OS, OS/400, Windows, AIX, Linux e Solaris para IBM Application Server.
|
|
Todos os servidores Web e mecanismos servlet são configurados de maneiras diferentes. Verifique seu servidor Web e a documentação do mecanismo servlet para obter detalhes da configuração do servlet em seu sistema operacional. |
Será necessário a instalação do servlet de configuração, apenas se ambas as instruções a seguir forem verdadeiras para a implementação do Host On-Demand:
Por padrão, os clientes Host On-Demand utilizam a porta 8999 para acessar informações de configuração a partir do Gerenciador de Serviços. Se um dos clientes estiver fora do firewall, o administrador do firewall precisará abrir a porta 8999, interna e externamente. No entanto, você pode evitar abrir esta porta personalizando os clientes para utilizarem o servlet de configuração para acessar as informações de configuração.
Durante a instalação do Host On Demand no Windows, AIX, Linux e Solaris, o utilitário de instalação procura no sistema uma instância do WebSphere Application Server. Se ele detectar uma instância, o utilitário de instalação poderá instalar e configurar automaticamente o servlet de configuração no WebSphere Application Server versões 5.1, 6.0, 6.1 e 7.0.
Para plataformas que fornecem um programa de instalação como o System z e outros, será necessário instalar manualmente o servlet de configuração. Consulte a documentação do WebSphere Application Server para obter as etapas na instalação de aplicativos corporativos. Também é possível acessar http://www.ibm.com/software/webservers/ e navegar para a página de suporte do WebSphere Application Server, na qual é possível localizar um link para a documentação da sua versão.
O arquivo EAR do servlet de configuração do Host On-Demand, cfgservlet.ear, está localizado no diretório lib de instalação do Host On-Demand.
|
|
Para WebSphere Application Server 5: Após você salvar as definições de implementação no console administrativo, é preciso iniciar o servlet de configuração do Host On-Demand na janela Aplicativos Corporativos do WebSphere Application Server. Em seguida, vá para a janela Ambiente e selecione Atualizar Plug-in do Servidor Web. |
Após o servlet de configuração ser instalado, é possível configurar os clientes para usarem o servlet de configuração em vez de acessarem diretamente o Gerenciador de Serviços. Você pode utilizar o Deployment Wizard para construir as páginas do cliente HTML. O assistente define os parâmetros de applet no HTML baseado na entrada, assim, você não precisa aprender a sintaxe e os valores de parâmetros válidos. A IBM recomenda utilizar o Deployment Wizard para definir o parâmetro ConfigServerURL no HTML do cliente para HODConfig/HODConfig/hod.
Para obter informações adicionais a respeito dos parâmetros, configuração e exemplos do servlet de configuração, consulte Configurando o Servlet de Configuração na ajuda on-line.
É possível usar a GUI do Installation Manager para desinstalar o Host On-Demand Versão 12. Siga as etapas abaixo para a desinstalação:
É possível usar o modo de console para desinstalar pacotes. Para desinstalar, o usuário deve ser o administrador ou efetuar login com privilégio de administrador.
Execute as etapas a seguir para desinstalar o HOD no modo do console do Installation Manager:
: imcl -cDepois de instalar o Host On-Demand, você precisará criar arquivos HTML e configurar sessões do Host On-Demand para os usuários.
|
|
O Host On-Demand fornece um arquivo HTML de
amostra de sessões de emuladores 3270, 5250, VT e FTP prontas para
uso pré-configurado com cliente de download e componentes de detecção
automática Java. Essas sessões utilizam o modelo de configuração com base em HTML e
são fornecidas para permitir que você tenha o Host On-Demand ativo e
em execução e acesse seus sistemas host rapidamente. Para utilizar sessões de emuladores, siga as etapas a seguir:
|
A melhor maneira de criar e configurar os arquivos HTML para o Host On-Demand é utilizar o Deployment Wizard. O Deployment Wizard permite criar facilmente arquivos HTML personalizados que contêm todos os recursos do Host On-Demand ajustados ao seu ambiente. Segue uma lista de alguns dos diversos recursos que podem ser configurados utilizando o Deployment Wizard:
|
|
Para usar o cliente Web Start, é necessário usar o Assistente de Implementação. Os arquivos predefinidos para esse tipo de cliente não são fornecidos. |
Além de configurar os arquivos HTML, é necessário definir sessões para os usuários. Se estiver utilizando o modelo baseado em HTML, você irá configurar as sessões no Deployment Wizard ao mesmo tempo em que irá criar os arquivos HTML. Do contrário, se estiver utilizando o modelo baseado no servidor de configuração ou o modelo combinado, ou estiver utilizando os clientes predefinidos, você precisará criar grupos, usuários e sessões no servidor de configuração utilizando um dos clientes de administração.
Há uma faixa completa de opções disponíveis ao configurar as sessões, independentemente se precisar utilizar o Deployment Wizard ou um dos clientes de administração:
O Assistente de Implementação é executado em plataformas Windows e Linux. Para iniciar o Deployment Wizard, selecione um dos seguintes caminhos:
A janela Bem-vindo ao Deployment Wizard é exibida.
O Deployment Wizard orienta-o em relação às opções de configuração e fornece ajuda abrangente para os recursos. Depois de concluir a seleção dos recursos, o Deployment Wizard cria os arquivos HTML e de suporte. Esses arquivos precisam ser colocados no servidor Host On-Demand em um diretório conhecido do servidor Web; normalmente, esse diretório é o diretório de publicação do servidor Host On-Demand.
Se seu servidor Host On-Demand estiver em uma plataforma Windows ou IBM System i, será possível gravar seus arquivos HTML e de configuração do Assistente de Implementação diretamente em seu diretório de publicação do servidor Host On-Demand. Na tela final do Deployment Wizard, você pode selecionar o local para gravar os arquivos gerados. Você pode selecionar qualquer local ou unidade de rede acessível pela máquina na qual o Deployment Wizard estiver sendo executado. Nesse caso, você direcionaria a saída do Deployment Wizard para um diretório de publicação no servidor Host On-Demand e especificaria um formato de saída HTML. Supondo que você já tenha definido as sessões, a página HTML estará pronta para ser acessada pelos usuários.
Do contrário, se o Deployment Wizard não puder gravar diretamente no servidor Host On-Demand, você deverá selecionar a opção para o Deployment Wizard gerar um arquivo zip para o formato de saída. O Deployment Wizard produzirá um único arquivo zip contendo todos os arquivos HTML e de suporte. Você precisará mover o arquivo zip para o servidor Host On-Demand e utilizar DWunzip para extrair o arquivo zip no diretório de publicação desejado. Supondo que você já tenha definido as sessões, a página HTML estará pronta para ser acessada pelos usuários.
O Host On-Demand fornece vários clientes predefinidos para administrar o Host On-Demand e criar novas contas de usuário. Antes de acessar um cliente de emulador ou um cliente do Database On-Demand que usa os modelos de implementação baseados no servidor de configuração ou combinados, é necessário incluir usuários e configurar sessões para eles com um dos clientes de administração ou de administração completa.
Para carregar um cliente de administração ou de novos usuários, proceda de uma das seguintes formas:
http://server_name/hod_alias/client_name.htmlhttp://host.yourcompany.com/hod/HODAdminCached.htmlPara efetuar logon como o administrador na primeira vez após a instalação inicial:
Os clientes de administração permitem que você execute as seguintes tarefas para os dados armazenados no servidor de configuração:
Os clientes de administração executam em todas as plataformas do cliente Host On-Demand, exceto no sistema operacional Macinstosh. Se você estiver criando arquivos HTML no Assistente de Implementação usando os modelos baseados no servidor de configuração ou combinados, é necessário configurar sessões no servidor de configuração usando um cliente de administração. Consulte Etapas da Configuração Básica na ajuda on-line para obter informações mais detalhadas sobre como configurar o servidor de configuração do Host On-Demand.
O Host On-Demand fornece os seguintes clientes de administração e administração completa predefinidos:
|
|
Para marcar o cliente de Administração em cache, é necessário criar manualmente o marcador. Ele deverá apontar para o HODAdminCached.html, para que o Host On-Demand possa comparar a versão em cache com a versão do servidor. Isso permite que o Host On-Demand reconheça e notifique o usuário que uma versão mais recente do cliente de Administração em cache está disponível no servidor. |
O Utilitário de diretório é um aplicativo Java que o administrador pode usar para gerenciar informações de configuração de usuário, grupo ou sessão. Essas informações são armazenadas no data store padrão do Host On-Demand ou em um diretório LDAP. Esse utilitário é útil apenas no ambiente no qual o modelo baseado no Servidor de Configuração está em uso. O Utilitário de Diretório permite incluir, excluir ou atualizar um grande número de usuários, grupos ou sessões em um ambiente de modo em lote em vez de usar o cliente de Administração. O Utilitário de diretório lê um arquivo XML ASCII que contém as ações a seguir a serem executadas em usuários, grupos ou sessões definidos para o servidor de configuração:
|
|
Pesquisas executadas com a ação de lista são baseadas no usuário (retornando informações específicas do usuário) ou baseadas no grupo (retornando informações específicas do grupo). Os ambientes LDAP, no entanto, suportam somente pesquisas baseada no usuário. |
Para obter informações adicionais, consulte Usando o Directory Utility na ajuda on-line.
Se o administrador tiver ativado Permitir que Usuários Criem Contas na janela Usuários/Grupos, os usuários poderão utilizar os clientes predefinidos do novo usuário para criar novas contas. Veja o tópico Permitindo que os usuários criem contas na ajuda on-line para obter mais informações sobre esse cliente.
Os seguintes clientes de novos usuários são fornecidos com o Host On-Demand:
Este capítulo discute os problemas que você precisa estar ciente ao configurar e utilizar os clientes de emulador de terminal do Host On-Demand.
|
|
O Host On-Demand fornece um arquivo HTML de amostra de sessões de emuladores 3270, 5250, VT e FTP prontas para uso pré-configurado com cliente de download e componentes de detecção automática Java. Essas sessões utilizam o modelo de configuração com base em HTML e são fornecidas para permitir que você tenha o Host On-Demand ativo e em execução e acesse seus sistemas host rapidamente. Para obter informações adicionais, consulte o Configurando os clientes de emulador do Host On Demand. |
Para carregar um cliente de emulador do Host On-Demand, um usuário inicia um navegador da Web e insere no campo Endereço a URL de um arquivo HTML do Host On-Demand. O arquivo HTML do Host On-Demand deve ser um dos seguintes:
A IBM recomenda a primeira opção. Para obter informações adicionais sobre o Deployment Wizard, consulte o tópico Deployment Wizard na ajuda on-line. Para obter informações adicionais sobre arquivos HTML predefinidos genéricos, consulte Clientes de Emulador Predefinidos.
|
|
Se o cliente de emulador for implementado com o modelo de implementação baseado no servidor de configuração ou combinado, será necessário incluir usuários e configurar sessões com o cliente de administração, antes de poder usar o cliente de emulador. |
Para ativar arquivos HTML gerados pelo Deployment Wizard, especifique a URL completa do arquivo HTML em seu navegador:
http://server_name/hod_alias/client_name.htmlem que server_name é o nome do host ou endereço IP do servidor Host On-Demand, hod_alias é o alias (ou caminho) do diretório de publicação e client_name é o nome de arquivo HTML do cliente. Por exemplo, se você criou um arquivo HTML no Deployment Wizard denominado 3270sessions.html, poderá fazer o download dele, especificando uma URL, tal como a seguinte:
http://host.yourcompany.com/hod/3270sessions.htmlPara ativar um arquivo HTML predefinido incluído com o Host On-Demand, aponte o navegador para o arquivo HODMain_xx.html, em que xx é o sufixo de seu idioma com duas letras para exibir os links de todos os clientes predefinidos disponíveis. HODMain_xx.html está localizado no diretório de publicação.
Quando você acessa um cliente, um aviso de segurança aparece para notificar que o Host On-Demand foi criado pela International Business Machines . Os usuários devem conceder privilégios de segurança Java para esta sessão ou qualquer sessão futura clicando nos botões apropriados para que o Host On-Demand funcione corretamente.
Os tipos de clientes Host On-Demand que você utiliza dependem de seu ambiente de computação e suas preferências pessoais.
Os clientes armazenados em cache e os clientes Web Start são armazenados localmente e carregam mais rápido do que os clientes de download (a menos que uma versão atualizada do cliente esteja sendo transferida por download a partir do servidor Web). Você pode utilizá-los igualmente bem através de conexões de rede e dial-up. Os clientes armazenados em cache e os clientes Web Start utilizam mais espaço em disco local do que os clientes de download, mas na maioria das máquinas isso não é um problema.
O cliente Web Start permite que usuários executem sessões do Host On-Demand sem um navegador. Os usuários iniciam sessões do Host On-Demand a partir do Gerenciador de Aplicativos do Java Web Start. Se um usuário fechar o desktop do Host On-Demand e houver sessões ativas em execução, ele será solicitado a se certificar de que deseja fechar todas as sessões.
Os clientes de download são geralmente utilizados em ambientes conectados pela LAN, porque as conexões de rede de alta velocidade reduzem o tempo necessário para transferi-los por download a partir do servidor Web. Não é recomendável utilizá-los através de conexões dial-up de baixa velocidade porque precisam ser transferidos através de download toda vez que são utilizados, o que leva mais tempo nessas conexões. A área de cobertura do pequeno disco de clientes de download é especialmente bem adequada para máquinas clientes que não têm muito espaço em disco local, como máquinas NetStation.
Você pode usar clientes em cache, Web Start e de download no mesmo ambiente Host On-Demand. Consulte Removendo o Cliente Armazenado em Cache para obter instruções sobre a remoção de clientes armazenados em cache.
Se você planeja usar o cliente Web Start, é necessário usar o Assistente de Implementação para gerar seu arquivo HTML. Se planeja utilizar clientes armazenados em cache ou clientes de download, a IBM recomenda que crie seus próprios clientes utilizando o Deployment Wizard em vez de um dos clientes predefinidos. Consulte Reduzindo o Tamanho do Cliente de Download para obter informações adicionais.
Um cliente armazenado em cache do Host On-Demand é qualquer cliente do Host On-Demand cujos componentes foram armazenados em cache (armazenados localmente para acesso rápido) na unidade de disco rígido de uma estação de trabalho do usuário. Quando um usuário executa pela primeira vez um cliente armazenado em cache, o código de inicialização do Host On-Demand transfere por download os componentes do cliente Host On-Demand e os armazena na unidade de disco rígido da estação de trabalho do usuário. Isso é chamado de instalação do cliente armazenado em cache.
Então, quando o usuário executa o cliente armazenado em cache, o código de inicialização do Host On-Demand transfere por download apenas um pequeno applet de inicialização a partir do servidor. O applet de inicialização por sua vez inicia o cliente Host On-Demand a partir dos componentes armazenados em cache na unidade de disco rígido.
Utilizando o cliente armazenado em cache, o usuário não precisa aguardar que os componentes do cliente Host On-Demand sejam transferidos por download, porque eles já ficam imediatamente disponíveis na unidade de disco rígido da estação de trabalho. Além disso, o cliente armazenado em cache é persistente através dos reinícios do sistema operacional e dos recarregamentos do navegador. Embora o cliente armazenado em cache tenha sido originalmente planejado para usuários com conectividade mais lenta, como linhas de telefone dial-up, nas quais a transferência por download de um applet grande levaria muito tempo, muitos clientes têm preferido utilizar o cliente armazenado em cache mesmo em linhas de alta velocidade.
Como todos os clientes Host On-Demand, o cliente armazenado em cache é iniciado (na primeira vez e subseqüentemente) especificando a URL de um arquivo HTML do Host On-Demand no campo Endereço de um navegador da Web suportado. A IBM recomenda que você crie seu próprio arquivo HTML utilizando o Deployment Wizard. No entanto, é possível utilizar um dos arquivos HTML predefinidos genéricos do cliente armazenado em cache incluídos com o Host On-Demand.
O applet que inicia o cliente armazenado em cache também determina se o número da versão de qualquer componente do cliente Host On-Demand no servidor Host On-Demand é mais recente que o número de versão dos componentes correspondentes transferidos por download. Se for, então o applet fará o upgrade do cliente armazenado em cache transferindo por download e armazenando em cache o componente mais recente a partir do servidor antes de ativar o cliente armazenado em cache.
O usuário pode então instalar vários tipos de um cliente armazenado em cache na mesma estação de trabalho. Por exemplo, um cliente de emulador, um cliente do Database On-Demand e um cliente de administração armazenados em cache poderiam ser instalados em uma única estação de trabalho. Além disso, com a versão Java do Host On Demand, o usuário pode instalar duas versões do mesmo cliente em cache: uma com determinação de problema e outra sem determinação de problema.
Você pode instalar um cliente em cache a partir de um servidor Host On-Demand ou de uma unidade de LAN ou de DVD.
Dois tipos de informações são armazenadas na estação de trabalho do usuário quando um cliente em cache do Java está instalado:
Esses componentes estão no formulário de arquivos Java archive (JAR).
Essas informações incluem dados como a URL do servidor Host On-Demand e a versão de cada componente transferido por download.
Várias versões do cliente em cache do Java podem existir na estação de trabalho do usuário, porque o código de inicialização do cliente em cache do Java armazena os componentes do cliente em cache em um diretório diferente do disco rígido da estação de trabalho para cada servidor a partir do qual o usuário transferiu por download um cliente em cache.
Para o cliente em cache do Java, todos os componentes do cliente transferidos por download a partir do mesmo servidor são armazenados no mesmo diretório do disco rígido do usuário. Por exemplo, se o usuário instalar um cliente de emulador do Java e um cliente do Java Database On-Demand a partir do mesmo servidor, os arquivos do componente para os dois tipos de cliente serão armazenados no mesmo diretório.
Para alguns tipos especializados de clientes em cache do Java, os componentes do cliente são armazenados no cache permanente do plug-in Java. Esses são os mesmos tipos de clientes armazenados em cache listados em Limites de suporte.
Para instalar o cliente armazenado em cache a partir de um servidor Host On-Demand:
|
|
A janela de progresso da instalação não aparece para alguns tipos de clientes em cache do Java. Estes são os mesmos clientes em cache que estão listados em Limites de suporte. |
Agora, alguns ou todos os usuários podem fazer download inicialmente do cliente em cache a partir de uma unidade de LAN ou de DVD. Para instalar o cliente em cache, o usuário precisa acessar a unidade de LAN ou de DVD apenas uma vez. Depois da instalação, o usuário conecta-se ao servidor do Host On-Demand normalmente.
As vantagens desse método são que os componentes do cliente armazenado em cache são instalados na estação de trabalho do usuário mais rapidamente do que seriam se tivessem de ser transferidos por download a partir do servidor da Web e que o usuário não está colocando uma carga adicional no servidor da Web ao transferir por download um conjunto inteiro de componentes do cliente armazenado em cache.
Este método é suportado na maior parte das plataformas do cliente. No entanto, vários clientes em cache do Java não suportam esse recurso. Os clientes em cache do Java que não suportam esse recurso estão listados em Limites de suporte.
O arquivo HTML não pode especificar um diretório de publicação do usuário separado. (Se você especificou uma Base de Código no Deployment Wizard, o arquivo HTML não poderá ser usado para instalar o cliente em cache a partir de uma unidade de LAN ou de DVD.) Consulte o online help para obter informações adicionais sobre o diretório de publicação do usuário separado.
|
|
Se esses arquivos estiverem sendo copiados de uma instalação no z/OS para uma imagem de DVD, observe que será necessário primeiramente remover a extensão de arquivo .ascii de todos os arquivos HTML, PROPERTIES, JS, JNLP e CSS. Por exemplo, um arquivo denominado *.properties.ascii deve ser copiado no DVD como *properties. |
|
|
Se você estiver usando um DVD para a instalação do cliente em cache, o DVD deverá ser distribuído com as mesmas diretrizes dos regulamentos do Contrato de Licença e de Exportação e Importação, porque ele contém tecnologia de criptografia. |
Depois que o administrador configurar a unidade de LAN ou DVD, o usuário deverá executar as seguintes etapas para instalar o cliente em cache.
|
|
Para o cliente em cache do Java, o administrador do sistema pode eliminar essa etapa incluindo o parâmetro HTML WebServerHostname no arquivo HTML. Consulte Parâmetros HTML na ajuda on-line. |
Digite o nome e o caminho do arquivo HTML no campo de entrada de endereço do navegador, como:
f:/mypath/MyHOD.html|
|
Para o cliente em cache do Java, o administrador do sistema pode eliminar essa etapa incluindo o parâmetro HTML WebServerHostname no arquivo HTML. Consulte Parâmetros HTML na ajuda on-line. |
http://myServer/hod/MyHOD.htmlDepois de concluir essas etapas, o cliente armazenado em cache do Host On-Demand inicia da forma usual.
Um método de remoção com propósito geral é discutido nas seguintes seções.
Remover o cliente em cache significa apagar as informações que foram armazenadas no disco rígido do usuário quando o cliente em cache do Java foi instalado.
Um usuário executando a versão Java do cliente em cache tem uma versão separada do cliente em cache para cada servidor Host On Demand para o qual ele transferiu por download o cliente em cache. Para obter informações adicionais, consulte o Informações instaladas para o cliente em cache.
A remoção do cliente em cache do Java remove somente a versão do cliente em cache do Java transferida por download a partir do servidor que o usuário visita quando faz a remoção. Por exemplo, se o usuário visitar o servidor http://myHODServerA/hod/HODRemove.html para o servidor myHODServerA remover o cliente em cache do Java na estação de trabalho do usuário, somente o cliente em cache do Java que foi transferido por download a partir de myHODServerA será removido.
Finalmente, para o cliente em cache do Java, a remoção do cliente em cache remove todos os tipos de clientes em cache (como emulação, Database On-Demand e administração) associados àquela instalação.
A remoção do cliente em cache do Java de uma estação de trabalho, enquanto conectado ao servidor myHODServerA, remove o cliente em cache de emulação, o cliente em cache do Database On-Demand e o cliente em cache de administração que foram anteriormente transferidos por download a partir do servidor myHODServerA. No entanto, somente os componentes do cliente armazenado em cache transferidos por download a partir daquele servidor são removidos. Os componentes do cliente armazenado em cache de outros servidores, se houver, não serão removidos até que o usuário se conecte ao servidor e execute uma remoção.
O método de remoção de propósito geral remove o cliente em cache do Java. Siga estas etapas:
Inicie um navegador ativado para Java para remover um cliente em cache do Java.
http://myServer/HOD/HODMain.html|
|
Se você estiver removendo um cliente em cache do Java, é necessário conectar-se ao mesmo servidor a partir do qual instalou esse cliente para removê-lo com êxito. Para obter informações adicionais, consulte o Antes de iniciar. |
Remoção de Cliente no CacheHá também uma forma alternativa e mais direta de executar essa remoção de propósito geral. Siga estas etapas:
http://myServer/HOD/HODRemove.html|
|
Se você estiver removendo um cliente em cache do Java, é necessário conectar-se ao mesmo servidor a partir do qual instalou esse cliente para removê-lo com êxito. Para obter informações adicionais, consulte o Antes de iniciar. |
Qualquer que seja o método de remoção de propósito geral usado, você será solicitado a limpar o cache do plug-in Java se tiver removido os clientes em cache do Java a seguir:
Uma janela aparece para notificá-lo para limpar o cache do plug-in Java. Para obter mais informações, consulte Usando o plug-in Java na ajuda on-line.
Se vários usuários compartilharem um único cliente armazenado em cache e um desses usuários remover o cliente armazenado em cache, este será removido para todos os usuários. Para obter informações sobre o compartilhamento de um único cliente armazenado em cache, consulte Suporte a clientes em cache para Windows.
As seguintes seções detalham questões e problemas que podem surgir quando os usuários do cliente armazenado em cache acessam vários servidores Host On-Demand.
Um cliente em cache do Java do Host On Demand instala uma cópia separada do código do cliente em cache para cada servidor Host On Demand que o usuário visita. No entanto, não há problema em acessar servidores em níveis de serviço diferentes. Com algumas versões do plug-in, os usuários podem precisar aumentar o tamanho do cache do Java se forem visitar muitos servidores Host On Demand.
Os problemas a seguir podem ocorrer com os clientes em cache do Java.
Se estiver utilizando preferências armazenadas localmente, os arquivos HTML personalizados que são criados devem ter nomes exclusivos em sua empresa, pois os nomes de arquivos HTML são diferentes entre as preferências armazenadas localmente de diferentes sites. Utilizar nomes genéricos pode causar conflitos de preferências para os usuários.
Se você tiver problemas ao gerenciar a implementação do cliente armazenado em cache na Internet, vá para http://www.ibm.com/software/webservers/hostondemand/support.html para obter informações adicionais.
Em uma máquina Windows de multiusuário executando o sistema operacional Windows 7, Windows 8, Windows 10 ou Windows 2012, os usuários podem fazer download de sua própria versão independente do cliente em cache:
Se a API JavaScript estiver ativada, o cliente em cache não poderá ser compartilhado para os navegadores Mozilla Java devido a uma limitação técnica.
Alternativamente, é possível adicionar os seguintes parâmetros utilizando a seleção de parâmetros HTML da janela Opções Avançadas do Deployment Wizard:
Quando o cliente armazenado em cache é compartilhado, mas você não especifica um diretório, ele é instalado no diretório padrão \Documents and Settings\All Users\IBMHOD. Se você especificar um diretório, por exemplo, SharedCachedDirectory=c:\ibm, o cliente armazenado em cache do Host On-Demand anexará IBMHOD\HODCC nessa cadeia e será instalado nessa nova localização, por exemplo, c:\ibm\IBMHOD\HODCC. Um administrador ou usuário avançado deve criar o diretório de instalação manualmente ou executar a primeira instalação do cliente armazenado em cache compartilhado. Em ambos os casos, o administrador ou usuário avançado deve alterar as definições de segurança para esse diretório para que os usuários restritos tenha acesso à Leitura, Modificação e Gravação. O Administrador pode alterar as definições de segurança e, em seguida, transferir por download o cliente armazenado em cache para o diretório ou transferir por download o cliente armazenado em cache compartilhado para o diretório e, em seguida, alterar as definições de segurança. Se as definições de segurança não forem atualizadas e um usuário restrito tentar instalar o cliente armazenado em cache compartilhado, ele receberá uma mensagem de erro indicando que pode haver um problema com o sistema de arquivos e não conseguirá utilizar ou atualizar o cliente armazenado em cache.
Depois do administrador ou usuário avançado alterar as definições de segurança, um usuário restrito poderá efetuar logon no Windows e instalar o cliente armazenado em cache compartilhado ou utilizar (ou atualizar) uma versão anteriormente instalada desse cliente. Outros usuários restritos podem efetuar logon no Windows e utilizar o cliente armazenado em cache sem ter que fazer o download dele novamente no servidor Host On-Demand. Eles também podem efetuar upgrade do cliente armazenado em cache compartilhado, se necessário.
Se você não quiser que os usuários restritos compartilhem o cliente armazenado em cache, uma instância separada do cliente armazenado em cache será transferida através de download para o diretório de cada usuário restrito.
Se um administrador ou usuário avançado transferir por download a versão anterior do cliente armazenado em cache e você quiser permitir que usuários restritos a acessem, o administrador ou usuário avançado deverá utilizar o HODRemove.html para remover a versão anterior do cliente armazenado em cache e, em seguida, alterar as definições de segurança para o diretório do cliente armazenado em cache compartilhado para Leitura, Modificação e Gravação para usuários restritos, conforme descrito acima.
Para obter informações sobre a remoção de um cliente armazenado em cache compartilhado, consulte Removendo um cliente em cache compartilhado por vários usuários.
Os clientes armazenados em cache têm as seguintes limitações no Mac OS X:
|
|
As melhorias do cliente em cache do Java não se aplicam ao cliente em cache do Java no Mac OS X. Para obter informações adicionais, consulte o Limites de suporte. |
Se achar que não pode carregar o cliente armazenado em cache, siga as sugestões sobre resolução de problemas fornecidas a seguir.
Depois de fazer upgrade de seu navegador para o Microsoft Internet Explorer 11.0, você poderá receber exceções de segurança no console Java. Quando você instala o Cliente Armazenado em Cache, diversos arquivos são armazenados na estrutura de diretórios do navegador. Quando você fizer upgrade do Internet Explorer para a Versão 11.0, o navegador não saberá mais sobre os arquivos CAB que contêm o código em cache do Host On Demand. Como o navegador não pode encontrar os arquivos CAB, ele tenta utilizar os arquivos de classe diretamente a partir do servidor, causando exceções de segurança. Para resolver esse problema, faça o upgrade do navegador, remova o Host On-Demand utilizando o HODRemove.html e, em seguida, reinstale o produto utilizando o HODCached.html.
Com os navegadores Mozilla e Firefox, se nada acontecer quando você tentar instalar o cliente armazenado em cache ou se a tentativa de instalar o cliente armazenado em cache falhar, verifique as configurações do navegador. Certifique-se de que Mozilla e Firefox não estão configurados para suprimir as janelas pop-up que aparecem na parte superior ou sob a janela do Navegador. Essa definição evita que o cliente armazenado em cache do Host On-Demand seja instalado.
A localização dessa definição depende da versão do Mozilla:
Depois do cliente armazenado em cache ser instalado, você poderá restaurar essa definição para suprimir as janelas pop-up. Mas se for necessário instalar o cliente em cache inteiro novamente ou atualizar para uma versão mais nova no primeiro plano, será necessário configurar o Mozilla ou o Firefox novamente de forma que ele não suprima janelas pop-up.
|
|
Essa definição para suprimir janelas pop-up não impede a transferência por download de componentes adicionais que não foram incluídos no download inicial (lista de pré-carregamentos). |
O cliente Web Start permite que usuários iniciem o Host On-Demand sem um navegador. É necessário usar o Assistente de Implementação para gerar um arquivo HTML para o cliente Web Start. O arquivo HTML gerado pelo Deployment Wizard aponta para um arquivo JNLP (Java Network Launch Protocol). O arquivo JNLP define um Aplicativo Java, incluindo os parâmetros transmitidos para o aplicativo e os archives que contêm arquivos de classe utilizados pelo aplicativo. O arquivo JNLP e os archives associados são armazenados em um servidor Web.
Quando um usuário aponta para o arquivo JNLP, o navegador ativa o aplicativo Web Start no computador cliente. Ele transfere por download os archives associados, verifica se o JRE mínimo requerido está presente (se especificado), armazena os archives na máquina do usuário, configura ícones para representar o aplicativo e ativa o aplicativo.
Os usuários podem iniciar sessões do Host On-Demand a partir do Gerenciador de Aplicativos do Java Web Start. Ao utilizar o Gerenciador de Aplicativos do Java Web Start, as sessões do Host On-Demand não dependem de um navegador. Portanto, o fechamento de um navegador não finaliza uma sessão do Host On-Demand. Se o usuário tentar fechar o desktop do Host On-Demand e houver sessões ativas em execução, ele será solicitado a se certificar de que deseja fechar todas as sessões. Se ele confirmar, as sessões serão terminadas de forma clara para evitar que ocorram problemas quando houver sessões em execução no navegador e este for fechado repentinamente.
Depois da ativação inicial do aplicativo, você poderá apontar o navegador da Web para o arquivo JNLP novamente ou clicar o mouse sobre nos ícones criados na máquina cliente. Após o Web Start ser iniciado novamente, ele verifica no servidor Web as atualizações nos archives e transfere por download todos os arquivos atualizados.
O Java Web Start é empacotado com o JRE 1.4.0 ou versões superiores do Java Runtime Environment. Se você utilizar o JRE 1.3, então deverá fazer o upgrade para o JRE 1.4. Para obter informações adicionais sobre o Java Web Start, consulte http://www.javasoft.com. O Host On Demand Versão 12 recomenda o Java 1.5 ou superior.
O cliente Web Start do Host On-Demand tem os seguintes requisitos:
O cliente Web Start pode ser instalado de duas maneiras. Normalmente, os usuários o instalam a partir de um servidor Host On-Demand por meio da rede, utilizando ou não um navegador da Web. Como alternativa, os usuários podem instalá-lo a partir de uma unidade de LAN ou DVD, embora isto exija um pequeno download adicional pela rede. Independentemente de como os usuários instalam o cliente Web Start, uma vez que ele esteja instalado e no Gerenciador de Aplicativos do Java Web Start, eles podem iniciá-lo clicando no ícone apropriado no Gerenciador de Aplicativos.
Os usuários podem instalar o cliente Web Start a partir do servidor Host On-Demand utilizando ou não um navegador.
Para instalar o cliente Web Start utilizando um navegador da Web, os usuários podem executar as seguintes etapas:
O cliente Web Start começa a instalação imediatamente. Uma janela mostra o progresso da instalação. A barra de progresso superior desta janela mostra o status de arquivos individuais conforme são transferidos por download, enquanto a barra de progresso inferior mostra o status da instalação global.
Para usuários do Windows, distribua o arquivo JNLP que foi gerado a partir do Deployment Wizard (por exemplo, myhod.jnlp) para seus usuários finais. Depois que o arquivo for distribuído, os usuários poderão digitar start myhod.jnlp para iniciar o aplicativo Web Start e iniciar a instalação do cliente Host On-Demand. Como a extensão de arquivo '.jnlp' será registrada no aplicativo Web Start, o aplicativo Web Start irá iniciar, ler o arquivo e fazer o download de todos os arquivos archive apropriados do servidor Host On-Demand que foram especificados no arquivo JNLP gerado pelo Deployment Wizard. O cliente Web Start do Host On-Demand será iniciado quando o download for concluído.
Se você não tiver distribuído o arquivo JNLP para usuários Windows ou se os clientes estiverem executando plataformas diferentes do Windows, os usuários ainda poderão fazer o download do cliente Web Start sem um navegador da Web, iniciando o Gerenciador de Aplicativos do Java Web Start diretamente e apontando para o arquivo JNLP no servidor da Web.
Para clientes Windows, os usuários podem executar as seguintes etapas:
Para clientes Linux, um usuário pode digitar /javaws http://HODServer/HODAlias/myhod.jnlp para instalar e executar a sessão do Host On-Demand. Um ícone do Host On-Demand aparece no Gerenciador de Aplicativos do Java Web Start. Os usuários podem clicar duas vezes nesse ícone para ativar o Host On-Demand.
Para reduzir o tráfego da rede e minimizar o tempo de download, algumas empresas preferem que seus usuários instalem o cliente Web Start a partir de uma LAN ou de um DVD. Como o cliente Web Start e o cliente armazenado em cache compartilham os mesmos archives em cache, os usuários podem instalar a maior parte do cliente Web Start utilizando o mesmo procedimento de instalação que o cliente armazenado em cache. No entanto, o cliente Web Start requer um componente adicional que deve ser instalado diretamente a partir do servidor Host On-Demand por meio de uma rede.
A instalação do cliente Web Start envolve duas etapas para o administrador seguidas por duas etapas para o usuário final.
Primeiramente o administrador deve executar as duas etapas a seguir:
Em segundo lugar, depois de publicar o arquivo HTML, os usuários devem executar as duas etapas a seguir:
O administrador deve registrar a extensão JNLP como um mimetype com o servidor Web para que o navegador saiba ativar o aplicativo Web Start. Por exemplo, as seguintes seções descrevem como configurar o Apache HTTP Server, o IBM HTTP Server e o Microsoft IIS.
Para configurar o Apache HTTP Server ou o IBM HTTP Server para Web Start, adicione a seguinte linha ao mime.types:
AddType
Application/x-java-jnlp-file .jnlpPara configurar o Microsoft IIS para Web Start, complete as seguintes etapas:
Depois da instalação inicial do cliente Web Start, se os usuários apontarem seus navegadores para o arquivo HTML gerado pelo Deployment Wizard e atualizações estiverem disponíveis no servidor Host On-Demand, o Host On-Demand avisará o usuário para atualizar. Se os usuários desejarem fazer a atualização, o Java Web Start transferirá por download os arquivos archive atualizados e ativará o Host On-Demand. Se os usuários rejeitarem o upgrade, o Host On-Demand os avisará novamente na próxima vez em que eles ativarem o arquivo HTML.
Se os usuários solicitarem uma função que não está disponível no cliente Java Web Start, o Host On-Demand solicitará a eles que instalem os componentes adicionais requeridos para aquela função. Se eles optarem por instalar os componentes adicionais, deverão reiniciar o cliente Host On-Demand para os utilizar.
Os Usuários Restritos do Windows com o Java Web Start 1.0.1 devem remover o JRE e o Java Web Start e reinstalar um JRE mais recente com o Java Web Start 1.2.
Como o cliente Web Start é executado fora de um navegador, a marcação é desativada pois ela é um recurso do navegador. Os administradores podem criar clientes Web Start que fornecem aos usuários a mesma aparência como se estivessem executando uma sessão marcada incorporada fazendo o seguinte:
Se quiser utilizar o HTTPS com o cliente Web Start, a autoridade de certificação utilizada para a conexão HTTP segura deve vir de uma autoridade raiz bem conhecida. Ao utilizar o Host On-Demand como um applet e uma conexão HTTPS, você tem a oportunidade de confiar no certificado utilizado para a conexão HTTPS se a autoridade raiz não for bem conhecida pelo navegador. Como o Java Web Start é executado como um aplicativo, esse recurso do navegador não está disponível. A Java Virtual Machine utilizada pelo Java Web Start contém várias autoridades raiz confiáveis. Se o certificado que vem da conexão HTTPS tiver uma autoridade raiz de uma dessas autoridades conhecidas pela JVM, a conexão segura poderá ser estabelecida. Se você desejar usar uma autoridade de certificação diferente daquelas conhecidas pela JVM por padrão, por exemplo, um certificado autoassinado, será necessário importar o certificado para o keystore da JVM para cada um dos clientes que acessarem esse cliente Java Web Start. Isso é requerido para estabelecer a conexão HTTP segura.
Para remover o cliente Web Start, complete as duas etapas a seguir:
Ao contrário do cliente armazenado em cache e do cliente Web Start, o cliente de download não controla como ou quando os componentes do cliente serão transferidos por download para a unidade de disco rígido da estação de trabalho. O cliente de download deixa todas as decisões de armazenamento em cache para o navegador.
Utilize o cliente de download se você atender aos dois requisitos a seguir:
Lance o cliente de download fazendo o download dele a partir do servidor Host On-Demand em sua janela do navegador, conforme descrito em Carregando Clientes de Emulador.
Com clientes Java, é possível ativar com êxito o cliente de download depois de instalar o cliente em cache ou o cliente Web Start.
Vários arquivos HTML do cliente de emulador predefinidos são fornecidos com o Host On-Demand. Eles são incluídos para demonstrar a gama de funcionalidades do cliente Host On-Demand e para servir como exemplos para criar arquivos HTML personalizados no Deployment Wizard. Todos eles utilizam o modelo baseado no servidor de configuração. Para carregar um desses clientes, siga as instruções em Carregando Clientes de Emulador.
|
|
Em geral, é recomendável definir seus próprios arquivos HTML personalizados com o Deployment Wizard em vez de utilizar os arquivos HTML do cliente predefinidos. |
Os seguintes arquivos HTML do cliente de emulador predefinidos são fornecidos pelo Host On-Demand:
|
|
Com um navegador ativado para Java, o arquivo HOD.html do cliente de download predefinido omite alguns componentes do Host On Demand usados raramente. Para obter informações adicionais, incluindo uma lista de componentes excluídos e uma descrição de soluções alternativas, consulte Arquivos HTML Não Contêm Alguns Componentes. O acesso ao HOD.html com um navegador Java funciona com funções limitadas. |
Em geral, é uma boa idéia manter o menor tamanho possível dos clientes Host On-Demand (sejam clientes de download, Web Start ou armazenados em cache). Isso acelera o tempo de download e conserva o espaço em disco nas máquinas clientes.
A melhor maneira para minimizar o tamanho dos clientes Host On-Demand é criá-los utilizando o Deployment Wizard. Os clientes predefinidos fornecidos com o Host On-Demand são geralmente maiores que os clientes personalizados criados no Deployment Wizard porque eles contêm a extensão total da funcionalidade do cliente Host On-Demand. Os clientes criados no Deployment Wizard contêm apenas as funções que você seleciona para serem pré-instaladas. Além disso, os clientes do Deployment Wizard são transferidos através de download em formato compactado. Isso reduz mais o tamanho do download.
Ao criar um cliente personalizado com o Deployment Wizard, é possível selecionar apenas as funções que você sabe que os usuários precisarão na janela Opções de Pré-carregamento no Deployment Wizard. Por exemplo, se os usuários precisarem apenas das sessões de terminal 3270 e impressora 3270, não selecione nenhum outro tipo de sessão quando estiver criando o cliente no Deployment Wizard. A inclusão de suporte para tipos de sessão não utilizados aumenta o tamanho do cliente sem melhorar sua funcionalidade.
Se você clicar em Seleção Automática na janela Opções de Pré-carregamento, o Deployment Wizard selecionará os componentes de que precisa com base na configuração da sessão.
Você também pode optar por não fazer o download dos componentes para funções que não são utilizadas com freqüência. A menos que essa função seja desativada no Deployment Wizard, será solicitado ao usuário para fazer o download de quaisquer componentes necessários quando ele utilizar essa função. Se, posteriormente, você precisar de tipos de sessão adicionais, não será necessário criar um novo tipo de cliente. Você pode adicionar os novos tipos de sessão à lista de pré-carregamentos na janela Opções de Pré-carregamento.
|
|
No Mac OS X, não é possível instalar componentes adicionais após o download inicial. Para obter informações adicionais, consulte o Suporte a clientes em cache para Mac OS X (somente clientes Java). |
Não utilize a depuração ou determinação de problemas nos clientes predefinidos ou gerados pelo Deployment Wizard. Isso aumenta bastante o tamanho do cliente e pode reduzir o desempenho de um cliente. Os clientes de depuração e de determinação de problemas não destinam-se ao uso geral. Utilize-os apenas em conjunto com o suporte técnico do Host On-Demand para diagnosticar e resolver problemas do sistema Host On-Demand.
As classes e os archives Java fornecidos pelo cliente são arquivos de classe e archives Java não incluídos como parte do cliente Host On Demand ou do Java Runtime Environment. Os exemplos de tais arquivos são classes ou archives Java que você mesmo implementou ou obteve de terceiros.
Você irá implementar tais classes ou archives para uso com o cliente de emulador nas seguintes situações:
|
|
Para limitações do Java na execução de applets fornecidos pelo cliente, veja Limitações com applets fornecidos pelo cliente e Java. |
Embora vários métodos estejam disponíveis para implementar esses arquivos, cada método funciona somente sob determinadas circunstâncias. Os métodos possíveis são:
O método de implementação escolhido depende:
Os três métodos disponíveis para implementar archives e classes Java fornecidos pelo cliente estão descritos nas seguintes seções. Além disso, Dicas e sugestões para archives fornece informações adicionais sobre o uso de arquivos archives.
É possível usar esse método quando você deseja implementar archives Java em um servidor Host On Demand. Esse método funciona para o cliente de emulador armazenado em cache, o cliente de emulador de download e o cliente Web Start.
Os Java archives devem ser arquivos .JAR do Java.
A vantagem de usar o parâmetro HTML AdditionalArchives é que ele faz com que os archives Java sejam transferidos por download para a estação de trabalho do usuário automaticamente quando um de seus usuários se conecta com o arquivo HTML do cliente armazenado em cache ou do cliente de download no servidor Host On-Demand.
A desvantagem desse método é que esses archives ou arquivos de classe Java serão transferidos por download novamente sempre que o usuário se conectar àquele arquivo HTML, independentemente se você está utilizando um cliente armazenado em cache ou um cliente transferido por download. A razão para a transferência por download dos archives sempre que o usuário se conectar é assegurar que o cliente Host On-Demand tenha as versões mais recentes dos archives ou arquivos de classe. Como resultado, esse método funciona melhor quando os archives ou arquivos de classe Java são relativamente poucos e pequenos, para que os usuários não precisem aguardar muito tempo pela transferência por download desses arquivos e para que essa transferência aos usuários não coloque uma carga pesada no servidor Web.
Para utilizar esse método, execute as seguintes etapas:
myCustomA,myCustomB,MyCustomCPara obter informações adicionais, consulte AdditionalArchives na ajuda on-line.
Esse método funciona na seguinte situação:
Para utilizar esse método, coloque os archives no diretório de publicação do Host On-Demand. O diretório de publicação padrão é o HOD do subdiretório no diretório de instalação do servidor Host On-Demand, como c:\Arquivos de programas\IBM\HostOnDemand\HOD\.
As seguintes sugestões e dicas poderão fornecer informações úteis sobre o uso de arquivos archives:
O cliente do Database On-Demand é um applet Java que permite a um usuário final construir instruções SQL e instruções de File Upload, enviar essas instruções a um servidor de banco de dados remoto e recuperar os resultados de consultas SQL (instruções SQL Select) do servidor de banco de dados remoto.
O usuário pode se comunicar com um servidor de banco de dados em execução em um servidor IBM System i ou outra plataforma, contanto que o driver Java Database Connectivity (JDBC) apropriado esteja instalado na estação de trabalho do cliente Database On-Demand. Para obter informações adicionais, consulte Obtendo e Instalando um Driver JDBC neste manual.
Os recursos do Database On-Demand incluem:
O cliente Database On-Demand está disponível apenas por meio de um de três arquivos HTML de cliente predefinidos (consulte Clientes Predefinidos do Database On-Demand). Não é possível utilizar o Deployment Wizard para criar um cliente Database On-Demand.
No entanto, como alternativa ao cliente Database On-Demand, agora é possível utilizar funções de banco de dados nos clientes de emulação do Host On-Demand e em macros (consulte Funções do Banco de Dados em Clientes de Emulação de Vídeo e em Macros).
Para obter informações adicionais, consulte Visão Geral de Acesso ao Banco de Dados na ajuda on-line do Host On-Demand.
O cliente do Database On-Demand existe em uma versão Java. Portanto:
Esse cliente do Database On-Demand pode aproveitar os recursos avançados do plug-in Java.
Como um alternativa ao cliente do Database On-Demand, quase todas as funções que estão disponíveis no cliente do Database On-Demand agora estão disponíveis no cliente de emulação de vídeo, incluindo os seguintes tipos de sessão.
Também é possível utilizar instruções SQL e instruções de File Upload em macros nas sessões do cliente de emulação de vídeo (consulte a ação SQLQuery e a ação File Upload na Guia de Programação de Macro).
Por exemplo, enquanto estiver conectado a um host remoto em uma sessão de Vídeo 3270, é possível ativar uma macro que lê automaticamente dados da janela da sessão de Vídeo 3270 e grava os dados em uma tabela em uma banco de dados que está localizado em outro host remoto. De maneira semelhante, é possível ativar uma macro que lê automaticamente os dados de uma tabela em um banco de dados remoto e grava os dados na janela da sessão de Vídeo 3270.
Para obter informações adicionais, consulte Visão Geral de Acesso ao Banco de Dados na ajuda on-line do Host On-Demand.
Para iniciar um cliente do Database On-Demand em uma estação de trabalho do cliente, utilize um dos seguintes dois métodos:
http://server_name/hod_alias/client_name.htmlhttp://www.myHODServer.com/hod/HODDatabase.htmlhttp://server_name/hod_alias/HODMain_xx.htmlhttp://www.myHODServer.com/hod/HODMain_en.htmlO cliente do Database On-Demand está disponível por meio de qualquer um dos três arquivos HTML de clientes predefinidos. Não é possível utilizar o Deployment Wizard para criar um arquivo HTML de cliente do Database On-Demand. Os clientes predefinidos são descritos a seguir.
Este é o cliente de download. "Download" indica que todo o código do cliente é transferido por download para a estação de trabalho do cliente a cada vez que o usuário final iniciar o cliente do Database On-Demand.
Este é o cliente armazenado em cache. "Cached" indica que a maior parte do código do cliente é transferido por download na primeira vez que o usuário final iniciar o cliente do Database On-Demand e é armazenado na estação de trabalho do cliente. Depois do primeiro download, o cliente armazenado em cache iniciará muito mais rapidamente do que o cliente de download, porque a maior parte do código do cliente já estará disponível em sua estação de trabalho. O cliente do Database On-Demand em cache possui muitos componentes em comum com o cliente do Host On-Demand em cache.
|
|
Para o cliente em cache, se o usuário final precisar de mais de uma página de códigos, será necessário incluir o nome do arquivo archive (arquivo .jar) para cada página de código adicional para a lista de pré-carregamento no arquivo HTML predefinido. Para obter uma lista de idiomas da página de código e de nomes de arquivos correspondentes, consulte Utilizando Várias Páginas de Códigos com o Database On-Demand. |
Este é o cliente armazenado em cache com código extra de determinação de problemas para registro da sessão de eventos da sessão e de rastreio.
|
|
Utilize os clientes de determinação de problemas apenas se você estiver utilizando o Suporte IBM para resolver um problema com sua instalação do Host On-Demand. |
Para configurar o Database On-Demand para usuários, siga estas etapas:
Se deseja criar instruções SQL predefinidas e instruções de File Upload para usuários e grupos, siga estas etapas:
Para conectar-se com um servidor de banco de dados em execução em um host remoto, o usuário final precisa de um driver JDBC (Java Database Connectivity) instalado na estação de trabalho do cliente.
O cliente do Host On-Demand e o cliente do Database On-Demand já incluem um driver JDBC do IBM AS/400 Toolbox para Java. Esse driver permite que um cliente acesse um banco de dados DB2/400 em um IBM System i ou sistema host AS/400 configurado adequadamente. Não é necessário registrar ou implementar esse driver.
Se você precisar de um driver JDBC diferente:
O usuário final seleciona um tipo de arquivo para uma instrução SQL ou para uma instrução de File Upload na guia Saída da janela do Assistente de SQL ou na guia Arquivo da janela File Upload.
Para obter informações sobre formatos de arquivo, consulte Formatos de Arquivos para Acesso ao Banco de Dados na ajuda on-line do Host On-Demand.
Se você desejar usar várias páginas de códigos com o Database On-Demand, será necessário incluir arquivos jar ou cab no arquivo HTML. Apenas as páginas de códigos que correspondem ao idioma do arquivo HTML são carregadas automaticamente. Por exemplo, se estiver executando a partir de um computador em francês, mas desejar acessar um host em holandês, será necessário fazer estas modificações.
Edite o arquivo CommonJars.js. Se você estiver utilizando um cliente de download, procure a linha que inicia com "dbaDownloadJars =" e inclua os nomes de arquivos apropriados a partir da tabela abaixo. Utilize nomes de arquivos jar, mesmo se os clientes forem utilizar o Internet Explorer (posteriormente, os nomes serão convertidos para nomes de arquivos cab). Se você estiver utilizando um cliente de cache, procure a linha que inicia com "dbaCachedComps =" e inclua o nome de componente apropriado a partir da tabela abaixo.
A tabela a seguir lista os idiomas da página de código do cliente Database On-Demand, os nomes de arquivos .jar correspondentes e nomes de componentes armazenados em cache:
| Idioma da Página de Código | Nome do Arquivo .JAR | Nome do Componente |
| Árabe | hacpar.jar | HACPAR |
| Tcheco, húngaro, polonês, esloveno | hacpce.jar | HACPCE |
| Dinamarquês, finlandês, holandês, norueguês, sueco | hacp1b.jar | HACP1B |
| Alemão, espanhol, francês, italiano, português, português do Brasil | hacp1a.jar | HACP1A |
| Grego | hacpgr.jar | HACPGR |
| Hebraico | hacphe.jar | HACPHE |
| Japonês | hacpja.jar | HACPJA |
| Coreano | hacpko.jar | HACPKO |
| Russo | hacpru.jar | HACPRU |
| Chinês Simplificado | hacpzh.jar | HACPZH |
| Tai | hacpth.jar | HACPTH |
| Turco | hacptr.jar | HACPTR |
| Chinês Tradicional | hacptw.jar | HACPTW |
As bibliotecas de macros do servidor estão disponíveis para a páginas de modelo HTML e usuários do modelo de Configuração. Para a página HTML, os usuários podem usar o Assistente de Implementação para customizar a biblioteca de macros do servidor; para o modelo de Configuração, os usuários podem usar o console de administrador do Host On Demand. A configuração baseada na GUI permite que o administrador configure para cada sessão. Para que o administrador configure para todas as sessões definidas, use o parâmetro HTML SetServerMacroLibraryPath.
O valor de SetServerMacroLibraryPath é share path ou relative path. É possível usar os valores para criar e manter um armazenador central de macros para os usuários acessarem a partir de suas sessões do Host On Demand. Essas macros são transferidas por download para a máquina do usuário somente quando necessário. Quando você faz mudanças em uma macro do servidor, os usuários obtêm automaticamente suas atualizações na próxima vez que acessarem a macro.
As bibliotecas de macros do servidor têm vários benefícios:
Bibliotecas de macro do servidor podem residir em um Servidor Web ou em uma unidade de rede compartilhada. Para ambos os tipos de bibliotecas, é possível controlar quais macros estão disponíveis para sessões específicas do Host On-Demand. Se você utilizar uma biblioteca de macros baseada na Web, será necessário criar um arquivo de texto que identifica as macros específicas que deseja disponibilizar para a sessão que você está configurando. Se você utilizar uma biblioteca de macros baseada na unidade compartilhada, todos os arquivos no diretório especificado estarão disponíveis para a sessão. Os usuários não terão permissão para gravar em uma biblioteca de macro baseada na Web, mas poderão atualizar uma biblioteca de macro baseada na unidade compartilhada se eles tiverem acesso de gravação.
macro1.mac
macro2.mac
macro3.macQuando os usuários abrem suas sessões, eles podem utilizar as janelas Reproduzir Macro ou Macros Disponíveis para ver as macros especificadas na lista criada para a sessão. Essas macros ficam disponíveis quando os usuários selecionam Biblioteca do servidor como sua localização da macro. A localização da biblioteca do Servidor apenas ficará disponível, se você configurou a sessão para utilizar uma biblioteca de macros do servidor.
Quando os usuários abrem suas sessões, eles podem utilizar as janelas Reproduzir Macro ou Macros Disponíveis para ver uma lista de macros no diretório. Essas macros ficam disponíveis quando os usuários selecionam Biblioteca do servidor como sua localização da macro. A localização da biblioteca do Servidor apenas ficará disponível, se você configurou a sessão para utilizar uma biblioteca de macros do servidor.
As sessões do Host On-Demand são definidas pelo administrador e recuperadas pelo cliente Host On-Demand quando um usuário acessa um arquivo HTML do Host On-Demand. As propriedades de sessão observadas pelo usuário são valores fixos e consistem em uma combinação da configuração inicial do administrador e quaisquer atualizações do usuário. No entanto, algumas vezes seria útil com alguns arquivos HTML, ou com determinadas propriedades de sessão, definir dinamicamente um valor no momento em que o HTML é acessado. Esse tipo de controle permite definir valores de propriedades de sessão específicos com base em informações como, por exemplo, endereço IP do cliente ou a hora do dia.
Para definir dinamicamente as propriedades de sessão no momento em que o HTML é acessado, o administrador deve escrever um programa que é executado no servidor Web e modifica efetivamente o HTML antes de ser enviado para o cliente. Mesmo que as propriedades de sessão iniciais não sejam definidas no HTML, o Host On-Demand fornece a capacidade de substituir várias propriedades de sessão no HTML. Esses valores de substituição são sempre utilizados pelo cliente e têm precedência sobre as propriedades de sessão iniciais configuradas pelo administrador, bem como quaisquer atualizações da propriedade feitas pelo usuário. O valor de substituição de HTML nunca é armazenado, portanto, o cliente voltará a utilizar as definições anteriores para a propriedade sempre que o administrador remover a substituição. Além disso, a propriedade substituída é bloqueada para que não seja alterada por um usuário.
Há várias maneiras de um administrador escrever um programa para definir dinamicamente uma ou mais propriedades de sessão utilizando as substituições de HTML, como utilizar JSP (Java Server Pages), servlets, Perl, REXX ou ASP (Active Server Pages). Este capítulo apresenta alguns exemplos que focalizam problemas comuns do administrador. Esses exemplos demonstram a sintaxe e a técnica de substituição de propriedades específicas. Esses mecanismos aplicam-se a qualquer abordagem de programação escolhida pelo administrador.
O arquivo HTML inicial deve ser criado utilizando o Deployment Wizard que permite configurar os recursos que são importantes para você, como o tamanho do código que foi transferido por download e as funções disponíveis para os usuários. As seções seguintes descrevem os parâmetros HTML que precisarão ser incluídos. No entanto, lembre-se de que o formato exato requerido para esses parâmetros variarão, dependendo do formato do HTML. Observe que no Host On-Demand 7 e posterior, alguns dos HTMLs são gerados utilizando JavaScript, e os parâmetros HTML são especificados dentro de uma matriz JavaScript ou usando as instruções document.write do JavaScript. Além disso, o formato do HTML varia de acordo com o tipo de cliente (cliente em cache ou de download) selecionado.
Para definir o código base ao criar um HTML utilizando o Deployment Wizard, proceda da seguinte forma:
O arquivo HTML é localizado no mesmo diretório com os arquivos archives do Host On-Demand.
O código base se refere ao diretório de publicação do Host On-Demand instalado e não ao diretório onde estão publicados os arquivos do Deployment Wizard. Embora você possa inserir uma URL completa no campo Código Base, é fortemente recomendado inserir o caminho /hod/ relativo para o diretório de publicação padrão ao modificar dinamicamente as propriedades da sessão. Se você inserir uma URL completa, nenhum usuário que especifica o nome do host de maneira diferente da especificada como o Código base conseguirá acessar os arquivos, mesmo se as entradas de DNS forem determinadas para o mesmo endereço IP.
Inclua um parâmetro no arquivo HTML denominado ConfigBase. Semelhante à definição de /hod/ como o código base no Definindo o Código Base, o parâmetro ConfigBase é necessário porque eventualmente você implementará o arquivo JSP em um local que é diferente do diretório de publicação padrão e o applet do Host On-Demand precisa saber como localizar os arquivos de configuração da sessão localizados no diretório hostondemand/HOD/HODData. Esses arquivos são criados no momento em que você salva seu arquivo HTML do Deployment Wizard no diretório de publicação. Ao contrário do Codebase, o parâmetro ConfigBase requer uma URL completa. ConfigBase é um termo específico do Host On-Demand.
|
|
Para obter informações adicionais, consulte Desenvolvendo Arquivos JavaServer Pages com Extensões do WebSphere. |
Há várias etapas a serem seguidas para configurar dinamicamente as propriedades de sessão (os exemplos mostrados posteriormente neste capítulo ajudarão a esclarecer como alguns desses parâmetros devem ser especificados):
A tabela a seguir descreve as propriedades da sessão que podem ser substituídas e fornece os valores aceitáveis para cada parâmetro:
| Nome do Parâmetro | Descrição | Valores Válidos |
|---|---|---|
| Host | Nome do host ou endereço IP do servidor de destino. Aparece como "Endereço de destino" nos painéis de propriedades. Aplica-se a todos os tipos de sessão. | Nome do host ou endereço IP. |
| HostBackup1 | Nome do host ou endereço IP do servidor de backup1. Aparece como "Endereço de destino" nos painéis de propriedades backup1on. Aplica-se a todos os tipos de sessão. | Nome do host ou endereço IP. |
| HostBackup2 | Nome do host ou endereço IP do servidor de backup2. Aparece como "Endereço de destino" de painéis de propriedades backup2on. Aplica-se a todos os tipos de sessão. | Nome do host ou endereço IP. |
| Port | O número da porta na qual o servidor de destino está em escuta. Aparece como "Porta de destino" nos painéis de propriedades. Aplica-se a todos os tipos de sessão. | Qualquer número de porta TCP/IP válido. |
| PortBackup1 | O número da porta na qual o servidor de backup1 está atendendo. Aparece como "Porta de destino" de backup1 nos painéis de propriedades. Aplica-se a todos os tipos de sessão. | Qualquer número de porta TCP/IP válido. |
| PortBackup2 | O número da porta na qual o servidor de backup2 está atendendo. Aparece como "Porta de destino" de backup2 nos painéis de propriedades. Aplica-se a todos os tipos de sessão. | Qualquer número de porta TCP/IP válido. |
| CodePage | A página de códigos do servidor ao qual a sessão se conectará. Aparece como "Página de Códigos do Host" nos painéis de propriedades. Aplica-se a todos os tipos de sessão, exceto FTP. | A parte numérica (por exemplo, 037) da página de códigos suportada pelo host listada no painel de propriedades de sessão. |
| SessionID | O nome abreviado que você deseja atribuir a esta sessão (aparece no OIA). Deve ser exclusivo para esta configuração. Aparece como "ID de Sessão" nos painéis de propriedades. Aplica-se a todos os tipos de sessão. | Um caractere: A-Z. |
| LUName | O nome da LU ou Conjunto de LUs, definido no servidor de destino, ao qual você deseja conectar esta sessão. Aparece como "Nome da LU ou do Conjunto" nos painéis de propriedades. Aplica-se aos tipos de sessão Terminal 3270 e Impressora 3270. | O nome de uma LU ou Conjunto de LUs. |
| LUNameBackup1 | O nome da LU ou Conjunto de LUs, definido no servidor de backup1, ao qual você deseja conectar esta sessão. Aparece como "Nome da LU ou do Conjunto" de backup1 nos painéis de propriedades. Aplica-se aos tipos de sessão Terminal 3270 e Impressora 3270. | O nome de uma LU ou Conjunto de LUs. |
| LUNameBackup2 | O nome da LU ou Conjunto de LUs, definido no servidor de backup2, ao qual você deseja conectar esta sessão. Aparece como "Nome da LU ou do Conjunto" de backup2 nos painéis de propriedades. Aplica-se aos tipos de sessão Terminal 3270 e Impressora 3270. | O nome de uma LU ou Conjunto de LUs. |
| WorkstationID | O nome desta estação de trabalho. Aparece como "ID da Estação de Trabalho" nos painéis de propriedades. Aplica-se aos tipos de sessão Terminal 5250 e Impressão 5250. | Um nome exclusivo para esta estação de trabalho. |
| ScreenSize | Define o número de linhas e colunas na tela. Aparece como "Tamanho da Tela" nos painéis de propriedades. Aplica-se aos tipos de sessão Terminal 3270, Terminal 5250 e Terminal VT. |
|
| SLPScope | Escopo de SLP (Service Location Protocol). Aparece como "Escopo" em "Opções de SLP" nos painéis de propriedades. Aplica-se aos tipos de sessão Terminal 3270, Impressora 3270, Terminal 5250 e Impressora 5250. | Entre em contato com o administrador para obter o valor correto para este campo. |
| SLPAS400Name | Conecta uma sessão a um IBM System i específico. Aparece como "Nome do iSeries (SLP)" em painéis de propriedades. Aplica-se aos tipos de sessão Terminal 5250 e Impressora 5250. | O nome completo do SNA CP (por exemplo, USIBMNM.RAS400B). |
| FTPUser | Especifica o ID de usuário que a sessão utiliza ao conectar-se ao servidor FTP. Aparece como "ID do Usuário" nos painéis de propriedades. Aplica-se aos tipos de sessão FTP. | Um ID de usuário válido. |
| FTPPassword | Especifica a senha que a sessão utiliza ao conectar-se ao servidor FTP. Aparece como "Senha" nos painéis de propriedades. Aplica-se aos tipos de sessão FTP. | Uma senha válida. |
| UseFTPAnonymousLogon | Ativa a sessão para efetuar login em um servidor FTP utilizando anônimo como o ID de usuário. Aparece como "Login Anônimo" nos painéis de propriedades. Aplica-se aos tipos de sessão FTP. | Sim ou Não. |
| FTPEmailAddress | Especifica o endereço de e-mail a ser utilizado na conexão com o servidor FTP ao utilizar o Login Anônimo. Aparece como "Endereço de e-mail" nos painéis de propriedades. Aplica-se aos tipos de sessão FTP. | Um endereço de e-mail válido. |
| PromptForDestinationAddress | Especifica se deve solicitar ao usuário o endereço de destino para utilizar ao conectar-se com o servidor FTP. Aparece como "Endereço de Destino" nos painéis de propriedades. Aplica-se aos tipos de sessão FTP. | sim ou não |
| CICSInitialTransEnabled | Permite que uma transação inicial seja iniciada quando uma sessão CICS Gateway é estabelecida. | verdadeiro ou falso |
| CICSInitialTrans | Especifica o nome da transação inicial a ser iniciada na conexão a um host CICS. Aplica-se apenas às sessões CICS Gateway. O parâmetro CICSInitialTransEnabled deve ser definido como true para a transação especificada ser iniciada. | Os identificadores de transação válidos são cadeias entre 1 e 128 caracteres. A cadeia identifica a transação inicial e todos os parâmetros a serem executados na conexão ao servidor. Os primeiros quatro caracteres ou os caracteres até o primeiro espaço em branco na cadeia são tidos como a transação. Os dados restantes são transmitidos para a transação em sua chamada. |
| Netname | O nome do recurso de terminal a ser instalado ou reservado. Se este campo estiver em branco, o tipo de terminal selecionado não será previsível. Aplica-se apenas às sessões CICS. | Um nome de recurso de terminal válido. |
Todos os erros encontrados no processamento dos parâmetros HTML são exibidos no Console Java.
Os administradores podem querer evitar especificar nomes de LU diretamente nas definições de sessão. Este exemplo mostra uma maneira simples de utilizar o endereço IP do cliente para procurar um nome de LU listado em um arquivo de texto e utilizá-lo como um valor de substituição em uma sessão.
Este exemplo foi escrito utilizando JSP. O Deployment Wizard foi utilizado para criar um arquivo HTML que contém duas sessões, denominadas Terminal 3270 e Terminal 5250. Observe que no Host On-Demand 7 e posterior, alguns dos HTMLs são gerados utilizando JavaScript, e os parâmetros HTML são especificados em uma matriz JavaScript ou utilizando as instruções document.write do JavaScript. Além disso, o formato do HTML varia de acordo com o cliente (cliente em cache ou de download) selecionado.
Este exemplo usa uma página Java em cache a ser iniciada com as mudanças necessárias para substituições HTML em negrito. Quando o Deployment Wizard é utilizado para gerar uma página Java2 armazenada em cache, ele gera os seguintes arquivos:
Um cliente Macintosh utiliza a página Example_J2.html.
É lido um arquivo (c:\luname.table) contendo pares de endereço IP/nome da LU. O endereço IP do cliente é utilizado para procurar o nome de LU apropriado, que é substituído na sessão "3270 Display". Consulte os comentários no exemplo para obter mais detalhes. As linhas incluídas na saída do Deployment Wizard são exibidas em negrito.
<!doctype html public "-//W3C//DTD HTML 3.2 Final//EN">
<%
// Read the luname.table file into a properties variable.
// O arquivo luname.table contém linhas no seguinte formato:
// ipaddress=luname
Properties lunames = new Properties();
lunames.load(new FileInputStream("c:\\luname.table"));
%>
<HTML>
<HEAD>
<META http-equiv="content-type" content="text/html; charset=UTF-8">
<!-- TITLE Begin -->
<TITLE>Example1 page title</TITLE>
<!-- TITLE End -->
<!-- SUMMARY Begin -->
<!--
Modelo de Configuração
Qual modelo de configuração você gostaria de usar?
-Modelo baseado em HTML
Sessões de Host
-3270 Display
-5250 Display
Opções Adicionais
-Em Cache = Cliente em cache
-Tipo Java = java2
Desativar Funções
Opções de Pré-carregamento
-Sessões 5250 = True
-Alterar Propriedades da Sessão = True
-Sessões 3270 = True
Opções Cliente em Cache/Web Start
Opções Básicas
-Depurar = False
-Altura (em pixels) = 250
-Largura (em pixels) = 550
Opções de Upgrade
-Percentual de usuários que podem fazer upgrade, por padrão = 100
-Usuário de prompt (usuário decide primeiro plano ou plano de fundo)
Opções Avançadas
Parâmetros HTML
-Nenhum
Base de código
- /hod/
Modelos HTML
-Padrão
Determinação de problema
-Depurar = False
Atualizações do usuário
-Persistir atualizações do usuário? = True
Aparência
-Cliente Padrão do Host On-Demand
Tamanho do applet
-Dimensionamento automático do navegador
API do Gerenciador de Sessão
-Ativar API JavaScript do Gerenciador de Sessão = False
Conexão do servidor
Idioma
-Código do Idioma = Usar o Código do Idioma do sistema
Sessões máximas
- 26
-->
<!-- SUMMARY End -->
</HEAD>
<BODY BACKGROUND="/hod/hodbkgnd.gif">
<CENTER>
<IMG src="/hod/hodlogo.gif" ALT="hodlogo.gif">
<P>
<SCRIPT LANGUAGE="JavaScript">
function writeAppletParameters()
{
return "";
}
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODVersion.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJ2Parms.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
var db = parent.location;
var hod_Locale = '';
var hod_AppName ='';
var hod_AppHgt = '340';
var hod_AppWid = '550';
var hod_CodeBase = '/hod/';
var hod_Comps = 'HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250';
var hod_Archs = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hafntib.jar,hafntap.jar,
ha3270n.jar,hodcfgn.jar,ha5250n.jar';
var hod_URL = new String(window.location);
var hod_DebugOn = false;
// colocar parâmetros de applet de instalação do cliente em cache aqui
var hHod_AppletParams = nova Matriz;
hHod_AppletParams[0] = '<PARAM NAME="DebugCachedClient" VALUE="false">';
hHod_AppletParams[1] = '<PARAM NAME="ShowDocument" VALUE="_parent">';
hHod_AppletParams[2] = '<PARAM NAME="CachedClient" VALUE="true">';
hHod_AppletParams[3] = '<PARAM NAME="ParameterFile" VALUE="HODData\\Example1\\params.txt">';
hHod_AppletParams[4] = '<PARAM NAME="JavaScriptAPI" VALUE="false">';
hHod_AppletParams[5] = '<PARAM NAME="BookmarkPage" VALUE="Example1.html">';
// The next 2 lines are required in order to override session properties.
// A primeira linha ativa o processamento para esta função e não
// precisa ser modificada. A segunda linha identifica as sessões que você
// deseja alterar. Neste exemplo, há duas sessões identificadas
// denominadas: "3270 Display" e "5250 Display".
hHod_AppletParams[6]='<PARAM NAME="EnableHTMLOverrides" VALUE="true">';
hHod_AppletParams[7]='<PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">';
// A seguinte linha altera o parâmetro de sessão LUName para a sessão denominada
// "3270 Display". Neste exemplo, o LUName está sendo configurado como o valor
// contido no c:\luname.table para o endereço IP do cliente.
// Quando você estiver testando inicialmente suas mudanças, poderá desejar usar um valor
// constante para verificar se a sintaxe está correta, antes de inserir seus // cálculos.
hHod_AppletParams[8]='<PARAM NAME="Luname" VALUE="3270
Display=<%=lunames.get(request.getRemoteAddr())%>">';
//hHod_AppletParams[x] = '<PARAM NAME="DebugCode" VALUE="65535">';
var pg = buildJ2Page(db);
pg += writeAppletParameters();
pg += '</APPLET>';
if(hod_DebugOn) alert('J2 page complete, result = \n' + pg);
document.write(pg);
</SCRIPT>
</CENTER>
</BODY>
</HTML>Os administradores também podem querer utilizar formulários HTML para especificar valores de substituição em vez de calculá-los. O exemplo a seguir exibe um formulário simples para entrada de um nome de host. O formulário é postado em um programa JSP que utiliza o nome do host especificado no formulário para substituir o nome do host na Sessão 3270.
Este exemplo foi escrito utilizando JSP. O Deployment Wizard foi utilizado para criar um arquivo HTML que contém duas sessões, denominadas "3270 Display" e "5250 Display". Observe que no Host On-Demand 7 e posterior, alguns dos HTMLs são gerados utilizando JavaScript, e os parâmetros HTML são especificados em uma matriz JavaScript ou utilizando as instruções document.write do JavaScript. Além disso, o formato do HTML varia de acordo com o tipo de cliente (cliente em cache ou de download) selecionado.
Na utilização de formulários, os dados do formulário precisam ser retidos através de pedidos ao programa. Isso porque os arquivos HTML do Host On-Demand se recarregam para detecção de Java e para suporte a marcadores durante a utilização de páginas do modelo baseado no servidor de configuração. Se Java 1 for selecionado e o suporte para marcadores estiver desativado se estiver sendo utilizado o modelo baseado no servidor de configuração, a página não precisará ser recarregada e não haverá necessidade de reter os dados do formulário. Este exemplo utiliza uma sessão JSP para armazenar os dados do formulário através de recarregamentos.
Segue um formulário HTML simples que permite a entrada de um nome de host. O formulário é postado no programa JSP (example2.jsp):
<form method="POST" action="hod/example2.jsp">
Hostname <input name="form.hostname"><br>
<input type="submit">
</form>Segue a saída modificada a partir do Deployment Wizard. Consulte os comentários no exemplo para obter mais detalhes. As linhas incluídas na saída do Deployment Wizard são exibidas em negrito.
<HTML>
<%
// Get a session or create if necessary and store the hostname
// entered in the form in the session.
HttpSession session = request.getSession(true);
String hostname = request.getParameter("form.hostname");
if (hostname!=null) {
session.putValue("session.hostname", hostname);
}
%>
<!-- HOD WIZARD HTML -->
<!-- Deployment Wizard Build : 8.0.0-B20030605 -->
<HEAD>
<META http-equiv="content-type" content="text/html; charset=UTF-8">
<TITLE>Example 2 page title</TITLE>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODJavaDetect.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
//---- Start JavaScript variable declarations ----//
var hod_Locale = '';
var hod_jsapi=false;
var hod_AppName ='';
var hod_AppHgt = '80%';
var hod_AppWid = '80%';
var hod_CodeBase = '/hod/';
var hod_FinalFile = 'z_example2.html';
var hod_JavaType = 'java2';
var hod_Obplet = '';
var hod_jars = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hodsignn.jar,ha3270n.jar,
hodcfgn.jar,ha5250n.jar';
var hod_URL = new String(window.location);
var hod_DebugOn = false;
var hod_SearchArg = window.location.search.substring(1);
var hod_AppletParams = new Array;
hod_AppletParams[0] = '<PARAM NAME="ParameterFile" VALUE="HODData\\example2\\params.txt">';
hod_AppletParams[1] = '<PARAM NAME="ShowDocument" VALUE="_parent">';
hod_AppletParams[2] = '<PARAM NAME="JavaScriptAPI" VALUE="' + hod_jsapi + '">';
hod_AppletParams[3] = '<PARAM NAME="PreloadComponentList" VALUE="HABASE;HODBASE;HODIMG;
HACP;HAFNTIB;HAFNTAP;
HA3270;HODCFG;HA5250">';
// The next 2 lines are required in order to override session properties.
// The first line turns on the processing for this function and does not
// need to be modified. The second line identifies the sessions that you
// want to change. In this example, there are 2 sessions identified
// named: "3270 Display" and "5250 Display".
// Be careful to increment the array index correctly.
hod_AppletParams[4] = <PARAM NAME="EnableHTMLOverrides" VALUE="true">;
hod_AppletParams[5] = <PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">;
// The following line changes the Host or Destination Address session parameter
// for the session named "3270 Display". In this example, the Host is being set
// to the value saved in the JSP session from the HTML form.
// When you are initially testing your changes, you may want to use a constant
// value to verify that the syntax is correct before you insert your
// calculations.
// Here we override the host for the 3270 session to the value saved in the
// jsp session from the html form.
hod_AppletParams[6] = <PARAM NAME="Host" VALUE="3270
Display=<%=session.getValue("session.hostname")%>">;
//hod_AppletParams[x] = '<PARAM NAME="DebugCode" VALUE="65535">';
//---- End JavaScript variable declarations ----//
function getHODMsg(msgNum) {
return HODFrame.hodMsgs[msgNum];
}
function getHODFrame() {
return HODFrame;
}
var lang = detectLanguage(hod_Locale);
document.writeln('<FRAMESET cols="*,10" border=0 FRAMEBORDER="0">');
document.writeln('<FRAME src="/hod/hoddetect_' + lang + '.html" name="HODFrame">');
document.writeln('</FRAMESET>');
</SCRIPT>
</HEAD>
</HTML>Este capítulo descreve como configurar diretórios particulares e públicos de leitura/gravação separados para configurar o Host On-Demand em um sistema zSeries.
O objetivo deste cenário de configuração é fornecer instruções para tarefas de configuração comuns do zSeries.
Quando o Host On-Demand é instalado, arquivos no diretório /usr/lpp/HOD/hostondemand/private são atualizados em um ambiente de execução, não apenas fabricando liberações de atualização. Como esse diretório agora é atualizado durante a execução do software Host On-Demand, é recomendado que monte um Sistema de arquivos (sem serviço) separado. Você pode fazer isso de uma das seguintes formas:
ln -s /etc/HOD/private /usr/lpp/HOD/hostondemand/private Se estiver usando LDAP e autenticação nativa, copie manualmente o HODrapd e o diretório /keys no diretório /private específico do sistema.
Quando o diretório /private específico do sistema é montado, ele se sobrepõe, mas não destrói o diretório /private principal. Quando as liberações de manutenção forem aplicadas, use o diretório /private principal. Se esses arquivos forem mudados, copie-os no diretório /private específico do sistema.
Os arquivos gerados no Deployment Wizard podem ser colocados em um diretório definido pelo usuário que é separado do diretório de publicação do Host On-Demand. Isso facilita a aplicação de futuros upgrades do Host On-Demand. Esta solução mantém o diretório de publicação do Host On-Demand somente para leitura e fornece uma localização gravável separada para implementar arquivos do Deployment Wizard.
Para obter instruções sobre a implementação dos arquivos do Assistente de Implementação em um diretório de publicação do usuário separado e para obter informações sobre outros arquivos modificados pelo usuário que podem ser colocados fora do diretório de publicação, consulte a instrução de migração do assistente de implementação.
É possível criar e montar um sistema de arquivos separado para o diretório de publicação definido pelo usuário. O arquivo zip do Assistente de Implementação gerado deve ser transferido para esse diretório e descompactado em zip pelo utilitário DWUnzip. O servidor da web precisa incluir uma instrução de alias específica ao diretório de publicação definido pelo usuário.
É possível acessar a página por meio da URL que especifica o alias do local de publicação definido pelo usuário. Por exemplo, se o diretório de publicação for /usr/lpp/HOD/publish e o alias for userpublish, a URL para acessar a página do cliente seria http://<servername>/userpublish/<pagename>.html.
Ao fazer upgrade de um nível anterior do Host On-Demand, para o Host On-Demand V12.0, é necessário considerar a customização anterior. Diferente de migrações anteriores, não é possível instalar o HOD V12.0 sobre um nível anterior do Host On-Demand, porque o Installation Manager é usado para instalar o HOD Versão 12 e é necessário iniciar com um sistema de arquivos vazio. Após o HOD V12.0 ser instalado, é possível copiar seu diretório privado anterior no novo diretório privado para quaisquer Grupos e Usuários e sessões definidas anteriormente. Em seguida, use o comando pax ou tar para copiar seu diretório privado existente no Sistema de arquivos HOD V12.0. Consulte Fazendo Backup do Diretório Privado.
Quanto aos clientes anteriores criados com o Assistente de Implementação, é necessário instalar o Assistente de Implementação em um computador Windows. Em seguida, edite e reimplemente o cliente para o servidor HOD V12.0. Consulte Instalando o Assistente de Desenvolvimento a partir do servidor z/OS.
O diretório privado pode ser submetido a backup usando o comando pax ou o comando tar. Suponha que o diretório privado atual para HOD V11 seja /usr/lpp/HOD/hostondemand/private:
O Assistente de Implementação normalmente localiza-se em uma máquina Windows durante a instalação do produto. No z/OS, um download é fornecido para que você instale o Assistente de Implementação no Windows para que possa gerar páginas de cliente para o servidor z/OS HOD. Consulte as etapas a seguir para instalar o Assistente de Implementação a partir do servidor z/OS:
Depois que o Assistente de Implementação está instalado, é possível ativá-lo. Acesse Iniciar > Todos os programas > Assistente de Implementação do IBM Host On-Demand.
Após instalar o Host On-Demand na plataforma IBM System i, configure o software como a seguir:
É fornecido um menu para iniciar e parar o Gerenciador de Serviços do Host On-Demand. Para acessar o menu, digite o seguinte na linha de comandos do i/OS ou OS/400:
GO HODOs comandos a seguir podem ser usados a partir da linha de comandos do IBM iv7r1 ou OS/400.
É possível usar o arquivo de script NCServiceManager-OS400.sh para configurar o Gerenciador de Serviços. NCServiceManager-OS400.sh está localizado no diretório a seguir no IBM System i:
HOD_install_directory>/lib/samples/NCServiceManager/. Para definir as configurações do Gerenciador de Serviços, execute as tarefas a seguir:
Atualize o valor de JAVA_ENGINE para o caminho completo ou local do jre instalado no sistema. Ele deve ser Java V6 ou superior. Ele deve apontar para <java_installation>/bin/java no diretório de instalação Java.
Verifique e atualize, se necessário, o valor de MY_HOD_DIRECTORY para o caminho completo do diretório de instalação do HostOnDemand. Ele deve ser o diretório de instalação do Host On-Demand e o diretório contém /bin, /lib e outras pastas do Host On-Demand. Geralmente, esse valor é atualizado uma vez no momento da instalação. Por exemplo, /QIBM/ProdData/HostOnDemand.
Verifique e atualize, se necessário, o valor de MY_PUBLISHED_DIRECTORY para o caminho completo do diretório de publicação do Host On-Demand. Geralmente, é o diretório <HOD_Installation>/HOD, em que <HOD_Installation> é o diretório de instalação do Host On-Demand.
Para iniciar o Gerenciador de Serviços do Host On Demand, execute NCServiceManager-OS400.sh para que inicie e continue a executar em segundo plano.
Uma forma de fazer isso no IBM i Series é enviar uma tarefa chamando o IBM PASE for System i para executar o script. Entre em contato com o administrador IBM i Series para obter os detalhes sobre as melhores formas de enviar uma tarefa adequada a sua configuração e requisitos do i Series.
Um exemplo de comando que envia uma tarefa:
sbmjob cmd(call pgm(qp2shell) parm('/QOpenSys/usr/bin/-sh'
'/QIBM/ProdData/HostOnDemand/lib/samples/NCServiceManager/NCServiceManager-OS400.sh'))Para parar o gerenciador de serviços, termine a tarefa em Iseries. Entre em contato com seu administrador Iseries para obter detalhes sobre um método adequado para parar o serviço.
Uma forma de fazer isso é com as etapas de exemplo a seguir:
Para determinar se o Gerenciador de Serviços está em execução, precisa ser verificado se o programa Java NCServiceManager, que é iniciado pelo script NCServiceManager-OS400.sh, está em execução ou não. Portanto, o método para verificar o status de servidor pode variar de acordo com o método usado para iniciar o gerenciador de serviços.
No exemplo acima, o Gerenciador de Serviços é iniciado enviando uma tarefa para executar o script NCServiceManager-OS400.sh. Assim, é possível executar as duas formas a seguir de verificar o status:
WRKACTJOBNo exemplo de Iniciar, o script NCServiceManager-OS400.sh é executado chamando o IBM PASE for System i (qp2shell) no comando SBMJOB. Assim, neste caso, as etapas a seguir também podem ajudar a verificar o status:
call qp2termps -ef | grep NCServSe o comando detectar que o Gerenciador de Serviços está em execução, ele fornecerá uma saída que se pareceria com o seguinte:
$ > ps -ef | grep NCServ kushald 3146 1 0 15:23:30 - 0:00 /QIBM/ProdData/OS400/Java400/jFr omPASE java -classpath .:sm.zip:ibmjndi.jar:jndi.jar:jsdk.jar:ods.jar:jt400.j ar -Djava.net.preferIPv4Stack=true -DFIPS=on com.ibm.eNetwork.HODUtil.service s.admin.NCServiceManager /QIBM/ProdData/HostOnDemand $
Funções de gerenciamento de certificado podem ser executadas usando o utilitário P12Keyring fornecido pelo Host On-demand. Isso fornece uma forma fácil de criar e implementar um banco de dados de conjunto de chaves SSL. Utilize esta opção para trabalhar com certificados SSL em um dos conjuntos de chaves do Host On-Demand. Consulte o Planejamento para Segurança para obter informações gerais sobre sessões relacionadas a SSL.
Informações sobre P12Keyring e seu uso estão disponíveis em Apêndice C. Utilitário de conjunto de chaves P12.
Alguns comandos de amostra podem ser visualizados no link Como criar, incluir ou converter certificados para o arquivo CustomizedCAs.p12 no z/OS para o Host On-Demand.
No caso de precisar entrar em contato com o IBM Support Center para obter assistência, o já disponível arquivo de script do Information Bundler pode ser usado para reunir informações sobre sua configuração do Host On-Demand.
Para obter informações sobre uso, consulte a seção Executando o Information Bundler do documento HOD V10.
Crie uma tabela de definição de impressora customizada para sessões de impressora 3270 do Host On-Demand. Para usar esta função, consulte a seção em Compilando um PDT em uma seção do servidor iSeries.
Uma definição de impressora customizada pode ser necessária se tiver um formulário de papel especial ou se a impressora não for suportada. As opções a seguir não estão disponíveis no HOD V12.0:
Para usar o Assistente de Implementação para implementar telas em um servidor Host On-Demand baseado em IBM System i, faça o seguinte:
Se estiver usando certificados autoassinados ou certificados de uma agência de assinatura que não estejam na lista já conhecida, use o utilitário P12Keyring para configurar o conjunto de chaves CustomizedCAs. Para obter mais detalhes, consulte Apêndice C. Utilitário de conjunto de chaves P12.
Siga as etapas abaixo para configurar o conjunto de chaves CustomizedCAs:
java -classpath .:your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring
CustomizedCAs connect myServer.raleigh.ibm.com:702Para visualizar o conteúdo do conjunto de chaves CustomizedCAs, execute as etapas a seguir:
java -classpath .: your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring
CustomizedCAs listA lista a seguir fornece uma visão geral resumida das etapas necessárias para instalar e configurar o Host On Demand com TLS:
Visite IBM System i Knowledge Center e procure TLS para saber as etapas necessárias para executar a fim de ativar o TLS. Pode ser necessário repetir as etapas para cada sistema IBM System i7 que desejar usar com conexões seguras.
Se estiver usando certificados autoassinados ou certificados de uma agência de assinatura que não estejam na lista já conhecida, use o utilitário P12Keyring para configurar o conjunto de chaves CustomizedCAs. Para obter mais detalhes, consulte Apêndice C. Utilitário de conjunto de chaves P12.
Execute as etapas a seguir para configurar um conjunto de chaves CustomizedCAs:
java -classpath .:your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring
CustomizedCAs connect myServer.raleigh.ibm.com:702Para exibir o conteúdo do conjunto de chaves CustomizedCAs, proceda da seguinte forma:
java -classpath .: your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring
CustomizedCAs list|
|
Se tiver várias máquinas IBM System i e quiser criar um único certificado que todas as máquinas poderão usar, considere a certificação cruzada. Consulte Gerenciando a segurança, APIs de serviços criptográficos e Application System/400 Cryptographic Support/400 Versão 3 para obter informações adicionais sobre a certificação cruzada. |
Para segurança adicional, considere usar TLS com autenticação de cliente para controlar restritamente quem pode executar Telnet para o seu sistema por meio da Internet. Por exemplo, é possível configurar o servidor Telnet para apenas permitir a autenticação se o certificado de cliente tiver sido emitido por seu IBM System i (por meio do Digital Certificate Manager).
Os certificados de cliente têm um período de validade limitado (por exemplo, 90 dias). Quando o certificado expira, o usuário deve executar um processo de Download de Certificado de Cliente para continuar. Esse processo requer um ID do usuário e senha válidos do IBM System i.
|
|
Nem todo software cliente de Telnet é capaz de autenticação de cliente. Quando ativadas, todas as conexões Telnet ativadas por TLS com o IBM System i requerem um certificado de usuário. |
Consulte o website IBM System i para obter mais informações.
O proxy OS/400 pode ser configurado para criptografar transferência de arquivos e conexões do Database On-Demand. Para isso, o software adicional a seguir deve ser instalado em cada IBM System i de destino:
Você precisa controlar a autorização dos usuários para os arquivos. Para ajudar a atender às responsabilidades legais de TLS, é necessário mudar a autoridade do diretório que contém os arquivos TLS para controlar o acesso de usuário aos arquivos. Para alterar a autoridade, faça o seguinte:
O servidor Host On-Demand utiliza o servidor Web para fazer download de objetos de programa para o navegador. Essas informações podem ser criptografadas, mas com um impacto considerável sobre o desempenho.
A porta padrão para o serviço da Web seguro é 443. Se essa porta não estiver ativada, a porta 80 será utilizada. Para ativar o serviço da Web seguro, execute as seguintes etapas:
STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)ENDTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)STRTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)Para obter mais informações sobre uma grande variedade de tópicos do IBM System i, consulte Arquivos PDF e manuais do IBM i.
Em uma sessão de exibição 5250, o Host On-Demand suporta a exibição de dados Unicode localizados em campos marcados com CCSIDs (Coded Character Set Identifiers). Para obter mais informações, consulte Suporte a Unicode para i/OS e OS/400 usando Coded Character Set Identifiers.
Para obter informações sobre programação, consulte o website IBM System i.
Como uma alternativa para acessar o Host On-Demand através de um arquivo HTML, os usuários podem acessá-lo através do Portal Server, que é um componente do WebSphere Portal. O Portal Server fornece uma estrutura para conectar extensões de conteúdo conhecidas como portlets a um Web site. Os portlets são aplicativos que são executados no Portal Server. Eles organizam o conteúdo de diferentes origens (como Web sites, e-mail e aplicativos de negócios) e o exibem em um único arquivo HTML em uma janela do navegador. Os arquivos WAR gerados pelo Deployment Wizard utilizado para ativar sessões do Host On-Demand podem ser implementados como portlets, permitindo aos usuários acessarem o Host On-Demand através da interface do portal. Se você pretende utilizar o Host On-Demand e o Portal Server em conjunto com um firewall, consulte Utilizando o Host On-Demand com um Firewall. Além disso, se você estiver planejando utilizar recursos de segurança do WebSphere Portal, como o ID do Portal do usuário ou o Portal Server Credential Vault, consulte a Referência ao Web Express Logon.
O Host On-Demand e o Portal Server devem ser instalados para executar um portlet do Host On-Demand.
A Figura 8 mostra como o Host On-Demand funciona com o Portal Server.
Para utilizar o Host On-Demand com o Portal Server, você precisa de um portlet do Host On-Demand. Você pode criar, de modo rápido e fácil, seus próprios portlets personalizados utilizando o Deployment Wizard. Consulte a ajuda on-line do Deployment Wizard para obter detalhes sobre como criar portlets. Também é possível fazer download dos portlets de amostra do Host On Demand a partir de Chave de serviço do Host On Demand na página de atualização de manufatura do Host On Demand sob Ferramentas e utilitários.
Depois de criar um portlet personalizado ou obter uma amostra, você pode importá-lo diretamente para o Portal Server exatamente como qualquer outro portlet. Consulte WebSphere Portal for Multiplatforms para obter mais detalhes.
O ambiente do Portal suporta a funcionalidade completa do Host On-Demand com as seguintes limitações:
Ao utilizar o Host On-Demand com o Portal Server, convém considerar as seguintes questões:
Agora, o navegador do cliente solicitará arquivos do Host On-Demand a partir do mesmo host que o portal, mas esses pedidos serão roteados de novo internamente pelo servidor Web para a localização real da instalação do Host On-Demand.
|
|
As preferências dos usuários serão armazenadas no WebSphere Portal apenas se você tiver concedido o acesso apropriado aos usuários para o portlet e para a página da Web que acessará o portlet. Os usuários do WebSphere Portal devem possuir acesso de Usuário privilegiado, de Editor, de Gerenciador ou de Administrador. Para obter informações adicionais sobre como conceder acesso aos usuários, consulte a documentação do WebSphere Portal. |
|
|
As preferências dos usuários serão armazenadas no WebSphere Portal apenas se você tiver concedido o acesso apropriado aos usuários para o portlet e para a página da Web que acessará o portlet. Os usuários do WebSphere Portal V5 devem possuir acesso de Usuário Privilegiado, de Editor, de Gerenciador ou de Administrador. Para obter informações adicionais sobre como conceder acesso aos usuários, consulte a documentação do WebSphere Portal. |
Em determinadas circunstâncias, você pode querer modificar a aparência ou funcionalidade dos portlets do Host On-Demand. Seguem algumas dicas e instruções para ajudar a estender os portlets:
Este capítulo descreve como configurar o Host On Demand para o IBM Eclipse-Plugin.
O Eclipse-Plugin é a base para computação central de rede de próxima geração. Construído na plataforma cliente rich do Eclipse, ele fornece recursos adicionais para gerenciamento e implementação de aplicativos facilmente nos usuários finais.
No Eclipse-Plugin, todos os aplicativos são empacotados como "recursos" do Eclipse, que consistem em "plug-ins" e "fragmentos". Os recursos do Eclipse são geralmente instalados a partir de um "site de atualização", que é um diretório em uma máquina acessível pela Web.
Para construir o plug-in do Host On Demand para o Eclipse-Plugin, o Host On Demand fornece um applet Java chamado "Utilitário de atualização". O Utilitário do Site de Atualização converte arquivos jar do Host On-Demand em plugins e fragmentos do Eclipse e os coloca em um diretório do site de atualização novo ou existente.
Os procedimentos para instalar recursos de um site de atualização são diferentes dependendo das plataformas Eclipse-Plugin, como Workplace Managed Client (WMC) ou WebSphere Everyplace Deployment (WED). Quando WMC é utilizado, etapas de configuração extras são requeridas em sua contraparte do servidor, o WCS (Workplace Collaboration Service). O Utilitário do Site de Atualização gera um arquivo XML, que facilita as etapas de configuração no WCS.
Para criar e implementar estes plug-ins do Host On Demand para execução no Eclipse-Plugin, faça o seguinte:
Por exemplo, se desejar utilizar o plugin Java fornecido pelo servidor do Host On-Demand para Linux, utilize o comando de exportação para configurar a variável de ambiente LD_LIBRARY_PATH da seguinte forma:
export LD_LIBRARY_PATH=/opt/ibm/HostOnDemand/hod_jre/jre/bin:
$LD_LIBRARY_PATH | Plugin do Host On-Demand | O plug-in em si. O nome do arquivo é fornecido no formato: com.ibm.eNetwork.HOD.wct_(plugin version).jar |
| Fragmento de código do Host On-Demand | O código do tempo de execução do Host On-Demand. O nome do arquivo é fornecido no formato: com.ibm.eNetwork.HOD.wct.(function name)_(plugin version).jar |
| Fragmento de Configuração | O fragmento que armazena informações de configuração. O nome do arquivo é fornecido no formato: com.ibm.eNetwork.HOD.wct.configs.(deployment wizard output file name)_(feature version).jar |
Para obter informações sobre a instalação do plug-in no cliente, consulte os documentos fornecidos com suas plataformas Eclipse-Plugin.
Na plataforma Eclipse-Plugin, as substituições de HTML não podem ser usadas para configurar dinamicamente as propriedades da sessão porque nenhum arquivo HTML é usado para executar o plug-in do Host On Demand. Se for necessário ter a funcionalidade similar, execute as seguintes etapas:
public String setHodHtmlFileName()
public Properties getHodHtmlParameters() A seguir está um exemplo de tais classes Java:
package com.ibm.eNetwork.HOD.wct.samples;
import java.util.Properties;
import com.ibm.eNetwork.HOD.wct.IHODConfigFactory;
public class ConfigOverride implements IHODConfigFactory {
/* (non-Javadoc)
* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlFileName()
*/
public String getHodHtmlFileName() {
return "hodwmc";
}
/* (non-Javadoc)
* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlParameters()
*/
public Properties getHodHtmlParameters() {
Properties p = new Properties();
p.put("EnableHTMLOverrides", "true");
p.put("TargetedSessionList", "3270 Display");
p.put("host", "3270 Display=hostname");
return p;
}var showUserClass="true"; Quando você estiver utilizando um diretório de publicação do usuário separado diferente do diretório de publicação do Host On-Demand, será necessário especificar o diretório no Utilitário de Site de Atualização com o seguinte procedimento:
var showAlternatePublishDirectory ="true"; A seguir está a lista de IDs de visualização utilizados pelo plugin do Host On-Demand. Recomenda-se que você os conheça ao configurar o formato da página no WCS manualmente.
| ID | Descrição |
|---|---|
| com.ibm.eNetwork.HOD.wct.SessionsView | Sessões Configuradas |
| com.ibm.eNetwork.HOD.wct.SessionLabelsView | Sessões Ativas |
| com.ibm.eNetwork.HOD.wct.TerminalView | Terminal (Vídeo, Impressora, FTP, etc.) |
A seguir estão as limitações não mencionadas acima ao usar o Host On Demand em um ambiente do Eclipse-Plugin:
O servidor Host On-Demand é utilizado para gerenciar dados de configuração para os modelos combinados e baseados no servidor de configuração. Para o modo operacional padrão do servidor Host On-Demand, esses dados são salvos em um data store privado não compartilhado. Alguns clientes da empresa precisam gerenciar suas informações de configuração entre vários servidores Host On-Demand. Se esses clientes utilizarem o data store privado não compartilhado, seus administradores deverão gerenciar os dados para cada servidor Host On-Demand separadamente. Um diretório do servidor LDAP (Lightweight Directory Access Protocol) fornece a capacidade de compartilhar informações de configuração do usuário e do grupo em instâncias diferentes do servidor de configuração do Host On-Demand.
A utilização de um servidor do diretório LDAP para gerenciar e compartilhar suas definições através de vários servidores Host On-Demand é uma opção que deve ser cuidadosamente planejada e executada. A migração do data store privado, em específico, possui implicações sobre os dados de configuração. O LDAP permite que o cliente gerencie as informações de configuração, organizando os usuários em uma árvore hierárquica de grupos. Se os usuários existentes forem membros de mais de um grupo, algumas informações serão perdidas. Observe que os dados de configuração no data store privado não são alterados quando ocorre uma migração para o LDAP. Consulte Implicações de migração para o LDAP na ajuda on-line do Host On-Demand para obter informações mais detalhadas.
|
|
Os usuários e grupos que já estão definidos no LDAP para outras finalidades não são utilizados pelo Host On-Demand. Os usuários e grupos do Host On-Demand devem ser definidos separadamente, migrando as informações de configuração do data store privado ou configurando os usuários e grupos no Host On-Demand depois de ativar o LDAP. |
|
|
Se você estiver utilizando o servidor IBM LDAP em plataformas
Windows e AIX, e se você estiver criando um grande número de usuários, certifique-se de
que o DB2 esteja configurado com o valor correto para APP_CTL_HEAP_SZ.
Enquanto o valor
dessa variável é dependente de instalações individuais, definir APP_CTL_HEAP_SZ
como 512 é um bom valor inicial.
Para configurar o tamanho do heap do DB2 em um ambiente Windows ou AIX, emita estes comandos:
Além disso, certifique-se que STMTHEAP seja grande o suficiente. O tamanho desses parâmetros são dependentes somente de configurações individuais do cliente e do número de usuários do Host On-Demand que está sendo migrado para LDAP. |
As extensões do Host On-Demand para o diretório de esquema do LDAP são fornecidas em vários arquivos localizados no subdiretório LDAP do diretório de publicação (por exemplo, your_install_directory\HOD\ldap, em que your_install_directory é o diretório de instalação do Host On-Demand). Estes arquivos contêm extensões para o esquema LDAP e estão armazenados no formato slapd padrão. As extensões de esquema devem entrar em vigor antes do Host On-Demand poder armazenar informações de configuração em um servidor LDAP. Entre em contato com o administrador do LDAP para instalar estas extensões de esquema.
Consulte o Diretório do Programa para obter instruções sobre como instalar as extensões de esquema para o zSeries.
|
|
O administrador do LDAP já pode ter instalado estas extensões de esquema para você por meio de outro produto IBM. Se for dessa forma, desconsidere esta etapa. Se você estiver utilizando o IBM Directory Server Versão 3.1.1 ou posterior, o esquema será pré-instalado, portanto, também será possível ignorar essas etapas. |
Para instalar as extensões de esquema do Host On-Demand em um servidor do Diretório LDAP Netscape:
Netscape.IBM.at
Netscape.IBM.ocuserat "<Netscape LDAP config directory>/Netscape.IBM.at"
useroc "<Netscape LDAP config directory>/Netscape.IBM.oc"Para instalar as extensões de esquema do Host On-Demand em um servidor do Diretório LDAP IBM:
V2.1.IBM.at
V2.1.IBM.ocinclude /etc/V2.1.IBM.atinclude /etc/V2.1.IBM.oc|
|
A configuração do Redirecionador não é migrada para o servidor do diretório. |
|
|
Se você tiver um problema de conexão com o LDAP e migração, tente conectar-se ao LDAP primeiro. Depois de uma conexão bem-sucedida, tente migrar. |
Quando for solicitado a autenticar-se no diretório LDAP pela primeira vez, especifique um ID de usuário "admin" e uma senha "password". Você pode alterar essa senha depois de efetuar o primeiro logon. Mesmo que possa ter alterado sua senha para o data store privado, esse ID e senha continuam a ser válidos somente para o data store privado. Para o diretório LDAP, são necessários um ID do usuário e senha separados. Para evitar confusão, você pode alterar sua senha do diretório LDAP, deixando-a igual à senha do data store privado.
As alterações feitas neste painel são imediatamente efetivadas. Visto que você trocou para o servidor LDAP, as alterações subseqüentes relacionadas ao usuário serão feitas somente no servidor LDAP, incluindo alterações administrativas para grupos, usuários ou sessões e as alterações como novas senhas, macros, alterações em teclado, etc., pelo administrador ou por um usuário.
O cliente instalado localmente é instalado em um disco local. O applet do cliente é carregado diretamente no navegador do sistema padrão, assim, não há download de um servidor. A razão mais comum para configurar um cliente local é para usuários que se conectam remotamente sobre linhas telefônicas lentas, em que o tempo de download pode ser um problema e a conectividade ser imprevisível. Você também pode utilizar o cliente instalado localmente para testar as capacidades de acesso do host sem instalar o produto Host On-Demand completo.
O Host On-Demand pode ser instalado como um cliente nos seguintes sistemas operacionais:
O cliente instalado localmente requer aproximadamente 320 MB de espaço em disco.
Para instalar o cliente local do Host On Demand em uma estação de trabalho Windows, é necessário ser um membro do grupo de Administradores.
Ao chegar ao final da instalação, o Gerenciador de Serviços do Host On-Demand será automaticamente configurado e iniciado. No Windows 7, Windows 8 e Windows 10, o Gerenciador de Serviços é instalado como um serviço.
Para iniciar o Host On Demand como um cliente, clique em Iniciar > Programas> IBM Host On Demand> Host On Demand.
Para remover o cliente local, utilize Adicionar/Remover Programas do Painel de Controle.
A IKEYCMD é uma ferramenta de linha de comandos, além do Utilitário de Gerenciamento de Certificados do Host On-Demand, que pode ser utilizada para gerenciar chaves, certificados e pedidos de certificado. Possui uma funcionalidade semelhante à do Gerenciamento de Certificados e é executada a partir da linha de comandos sem uma interface gráfica. Ela pode ser chamada a partir dos programas e scripts de shell nativos para ser utilizada quando os aplicativos preferem incluir interfaces personalizadas nas tarefas de gerenciamento de chaves e certificados. Ela pode criar arquivos de banco de dados de chaves para todos os tipos que o utilitário de Gerenciamento de Certificados suporta atualmente. Também pode criar pedidos de certificado, importar certificados assinados pela CA e gerenciar certificados auto-assinados. Ela tem como base o Java e está disponível apenas em plataformas Windows, AIX, Linux Intel e Linux zSeries.
Utilize a IKEYCMD para tarefas de configuração relacionadas à criação e ao gerenciamento de chaves públicas e privadas. Você não pode utilizar a IKEYCMD para opções de configuração que atualizam o arquivo de configuração do servidor, httpd.conf. Para opções que atualizam o arquivo de configuração do servidor, é necessário usar o IBM Administration Server.
Configure as variáveis de ambiente para utilizar a interface de linha de comandos IKEYCMD da seguinte forma:
Para plataformas Windows, proceda da seguinte forma:
set PATH=c:\Program Files\IBM\HostOnDemand\hod_jre\jre\bin;%PATH%;set CLASSPATH=c:\Program Files\IBM\GSK7\classes\cfwk.zip;C:\Program Files\IBM\GSK7\classes\gsk7cls.jar;%CLASSPATH%;Para plataformas AIX:
Primeiro, assegure que seus arquivos xlC (que constituem a biblioteca de tempo de execução para o compilador AIX C++ padrão) atendam um dos seguintes requisitos:
Utilize o seguinte comando para confirmar sua versão:
lslpp -ha "xlC.aix*.rte"(Se o conjunto de arquivos xlC estiver desatualizado e você iniciar o Host On-Demand ServiceManager com o Certificate Management ativo, ocorrerá erros).
Em seguida, faça as seguintes especificações:
EXPORT PATH=/opt/IBM/HostOnDemand/hod_jre/jre/bin:$PATHEXPORT
CLASSPATH=/usr/local/ibm/gsk7/classes/cfwk.zip:/
usr/local/ibm/gsk7/classes/gsk7cls.jar:$CLASSPATHQuando você tiver concluído essas etapas, IKEYCMD deverá ser executado de qualquer diretório. Para executar um comando IKEYCMD, utilize a seguinte sintaxe:
java com.ibm.gsk.ikeyman.ikeycmd
<command>A sintaxe da CLI Java é
java
[-Dikeycmd.properties=<properties_file>]
com.ibm.gsk.ikeyman.ikeycmd <object> <action>
[options]em que
Action é a ação específica a ser executada no objeto e options são as opções, obrigatórias e opcionais, especificadas para o par object e action.
|
|
As palavras-chave object e action são posicionais e devem ser especificadas na ordem selecionada. No entanto, as opções não são posicionais e podem ser especificadas em qualquer ordem, desde que sejam especificadas como um par de opção e o par operando. |
As tarefas da interface de linha de comandos IKEYCMD requeridas para o Host On-Demand são resumidas nas seguintes seções deste apêndice:
Um banco de dados de chaves é um arquivo que o servidor utiliza para armazenar um ou mais certificados e pares de chaves. Ele é obrigatório para permitir conexões seguras entre o servidor e os clientes Host On-Demand. Antes de configurar a comunicação TLS, é necessário criar o arquivo do banco de dados de chave HODServerKeyDb.kdb em your_install_directory\bin para Windows e your_install_directory /bin para AIX. Esse arquivo não é fornecido com o Host On Demand, portanto, é necessário criá-lo após a primeira instalação.
Em plataformas Windows, por exemplo, para criar um novo banco de dados de chaves utilizando a interface de linha de comandos IKEYCMD, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create
-db your_install_directory\bin\HODServerKeyDb.kdb
-pw <senha> -type cms -expire <dias> -stashem que your_install_directory é seu diretório de instalação do Host On-Demand.
Observe as seguintes descrições:
Quando a opção -stash é especificada durante a criação do banco de dados de chaves, a senha é guardada em um arquivo com o nome de arquivo de HODServerKeyDb.sth
Depois de criado, o arquivo HODServerKeyDb.kdb armazena todas as informações de segurança necessárias ao servidor Host On-Demand. Quaisquer inclusões ou alterações são feitas no arquivo de banco de dados de chaves HODServerKeyDb.kdb existente.
|
|
Sempre que criar ou fizer mudanças no arquivo HODServerKeyDb.kdb, é necessário parar e reiniciar o Gerenciador de Serviços do Host On Demand. |
Ao criar um novo banco de dados de chaves, você especifica uma senha para o mesmo. Essa senha protege a chave privada. A chave privada é a única chave que pode assinar documentos ou decriptografar mensagens criptografadas com a chave pública. É recomendável alterar, com freqüência, a senha do banco de dados de chaves.
Utilize as diretrizes a seguir quando especificar a senha:
|
|
Mantenha controle das datas de expiração da senha. Se a senha expirar, uma mensagem será gravada no registro de erros. O servidor será iniciado, mas não haverá uma conexão de rede segura se a senha tiver expirado. |
Para alterar a senha do banco de dados, faça o seguinte:
Para plataformas Windows, por exemplo, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw
-db your_install_directory\bin\HODServerKeyDb.kdb
-pw <senha> -new_pw <nova_senha> -expire <dias> -stashem que your_install_directory é seu diretório de instalação do Host On-Demand.
Observe as seguintes descrições:
Para exibir uma lista de CAs confiáveis no banco de dados de chaves HODServerKeyDb.kdb, faça o seguinte:
Para plataformas Windows, por exemplo, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA
-db your_install_directory\bin\HODServerKeyDb.kdb
-pw <senha> -type cmsem que your_install_directory é seu diretório de instalação do Host On-Demand.
Por padrão, HODServerKeyDb.kdb é fornecido com os certificados de CA das seguintes CAs confiáveis reconhecidas:
Para criar um par de chaves pública-privada e um pedido de certificado, proceda da seguinte forma:
java com.ibm.gsk.ikeyman.ikeycmd -certreq -create-db your_install_directory\bin\HODServerKeyDb.kdb-pw <senha> -size <1024 | 512> -dn <nome_distinto>-file <nome do arquivo> -label <etiqueta>Observe as seguintes descrições:
"CN=weblinux.raleigh.ibm.com, O=ibm, OU=IBM HTTP Server, L=RTP, ST=NC, C=US"a. Exiba o conteúdo do arquivo de pedido de certificado criado.
b. Certifique-se de que o banco de dados tenha gravado o pedido de certificado:
java com.ibm.gsk.ikeyman.ikeycmd -certreq -list-db <nome do arquivo> -pw <senha>O rótulo recém-criado deve estar listado.
Utilize este procedimento para receber um certificado enviado eletronicamente a partir de uma CA (Autoridade de Certificação), designada como CA confiável em seu servidor. Por padrão, os seguintes certificados de CA são armazenados no banco de dados de chaves HODServerKeyDb.kdb e marcados como certificados de CA confiáveis:
A Autoridade de Certificação pode enviar mais de um certificado. Além do certificado para o seu servidor, a CA também pode enviar Certificados de Assinatura adicionais ou Certificados de CA Intermediários. Por exemplo, a Verisign inclui um Certificado de CA Intermediário ao enviar um certificado de ID de Servidor Global. Antes de receber o certificado de servidor, receba quaisquer certificados de CA Intermediários adicionais. Siga as instruções em Armazenando um Certificado de CA para receber Certificados de CA Intermediários.
|
|
Se a CA que emite o certificado assinado por CA não for uma CA confiável no banco de dados de chaves, é necessário primeiro armazenar o certificado de CA e designar a CA como confiável. Em seguida, você pode receber o certificado assinado pela CA no banco de dados. Não é possível receber um certificado assinado por uma CA que não seja confiável. Para obter instruções, consulte Armazenando um Certificado de CA |
Em plataformas Windows, por exemplo, para receber o certificado assinado pela CA em um banco de dados de chaves, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file <nome do arquivo>
-db
your_install_directory\bin\HODServerKeyDb.kdb
-pw <senha>
-format <ascii | binário> -default_cert <sim | não>em que your_install_directory é seu diretório de instalação do Host On-Demand.
Observe as seguintes descrições:
Em plataformas Windows, por exemplo, para armazenar um certificado de uma CA não-confiável, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db your_install_directory\bin\HODServerKeyDb.kdb
-pw <senha> -label <etiqueta> -format <ascii | binário>
-trust <ativar |desativar> -file <arquivo>em que your_install_directory é seu diretório de instalação do Host On-Demand.
Observe as seguintes descrições:
|
|
É necessário parar e reiniciar o Gerenciador de Serviços do Host On Demand depois de fazer isso. |
Geralmente levam-se duas ou três semanas para receber um certificado de uma CA reconhecida. Durante a espera de um certificado emitido, use IKEYCMD para criar um certificado de servidor autoassinado para ativar sessões TLS entre os clientes e o servidor. Utilize este procedimento se você estiver agindo como sua própria CA para uma rede privada da Web.
Em plataformas Windows, por exemplo, para criar um certificado auto-assinado, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -create
-db your_install_directory\bin\HODServerKeyDb.kdb
-pw <senha> -size <1024 | 512> -dn <nome distinto>
-label <etiqueta> -default_cert <sim ou não>em que your_install_directory é seu diretório de instalação do Host On-Demand.
Observe as seguintes descrições:
"CN=weblinux.raleigh.ibm.com, O=ibm, OU=IBM HTTP Server, L=RTP, ST=NC, C=US"Todos os certificados no HODServerKeyDb.kdb estão disponíveis no servidor Host On-Demand. No entanto, em algumas configurações, um desses certificados também deve estar disponível para os clientes que acessam o servidor. Nos casos em que o servidor utiliza um certificado de uma CA desconhecida, a raiz desse certificado deve ficar disponível para o cliente. Se o servidor utilizar um certificado auto-assinado, uma cópia desse certificado deverá ficar disponível para os clientes.
Para clientes feitos download e armazenados em cache do Host On-Demand, isso é feito extraindo o certificado em um arquivo temporário e criando ou atualizando um arquivo nomeado CustomizedCAs.p12, que deve ser apresentado no diretório de publicação do Host On-Demand.
Para criar o arquivo CustomizedCAs.p12 para clientes feitos download ou armazenados em cache, insira o seguinte comando:
java com.ibm.gsk.ikeyman -keydb -create -db
CustomizedCAs.p12 -pw hod -type pkcs12A senha padrão é hod.
Primeiro, extraia o certificado raiz da CA ou um certificado auto-assinado do arquivo de banco de dados de chaves HODServerKeyDb.kdb. Para fazer isso para o Windows, por exemplo, insira o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -extract
-db your_install_directory\bin\HODServerKeyDb.kdb
-pw <senha> -label <etiqueta> -target cert.arm -format asciiem que your_install_directory é seu diretório de instalação do Host On-Demand.
Observe as seguintes descrições:
Agora, adicione esse certificado raiz do CA no arquivo CustomizedCAs.p12. Para adicionar um certificado raiz do CA ou um certificado auto-assinado à lista de assinantes no CustomizedCAs.p12, insira o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db CustomizedCAs.p12 -pw hod -label <etiqueta>
-file cert.arm -format ascii -trust <ativar | desativar>Para clientes mais antigos, para adicionar esse certificado raiz do CA no arquivo CustomizedCAs.class, insira o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db CustomizedCAs.class -label <etiqueta>
-file cert.arm -format ascii -trust <ativar | desativar>Observe as seguintes descrições:
|
|
Pare e inicie novamente o Gerenciador de Serviços do Host On-Demand depois de concluir esta tarefa. |
Para clientes mais antigos, é necessário converter o arquivo CustomizedCAs.p12 em um arquivo CustomizedCAs.class para clientes de download ou em cache, digitando o seguinte comando. O comando aparece em três linhas, mas deve ser digitado como uma única linha.
..\hod_jre\jre\bin\java -cp ..\lib\sm.zip;
com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT
CustomizedCAs.p12 hod CustomizedCAs.class Para exportar chaves para um outro banco de dados de chaves ou para exportar chaves para um arquivo PKCS12, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -export -db <nome do arquivo>
-pw <senha> -label <etiqueta> -type <cms | jks
| jceks | pks12>
-target <nome do arquivo> -target_pw <senha>
-target_type <cms | jks | jceks | pkcs12> -encryption <forte |
fraca>Observe as seguintes descrições:
Para importar chaves de um outro banco de dados de chaves, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -import -db <nome do arquivo>
-pw <senha> -label <etiqueta> -type <cms | jks | jceks |
pks12> -target
<nome do arquivo> -target_pw <senha> -target_type
<cms | jks | jceks | pks12>Para importar chaves de um arquivo PKCS12, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -import -file
<nome do arquivo>
-pw <senha> -type pkcs12 -target <nome do arquivo>
-target_pw <senha> -target_type <cms | jks | jceks | pks12>Observe as seguintes descrições:
Em plataformas Windows, por exemplo, para exibir a entrada de chave padrão, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault
-db your_install_directory\bin\HODServerKeyDb.kdb
-pw <senha>em que your_install_directory é seu diretório de instalação do Host On-Demand.
Para uma conexão de rede segura, armazene a senha de banco de dados criptografada em um arquivo escondido. Em plataformas Windows, por exemplo, para armazenar a senha enquanto um banco de dados é criado, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create
-db your_install_directory\bin\HODServerKeyDb.kdb
-pw <senha> -type cms -expire <dias> -stashem que your_install_directory é seu diretório de instalação do Host On-Demand.
Em plataformas Windows, por exemplo, para armazenar a senha após a criação de um banco de dados, digite o seguinte comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw
-db
your_install_directory\bin\HODServerKeyDb.kdb
-pw <senha>em que your_install_directory é seu diretório de instalação do Host On-Demand.
A tabela a seguir descreve cada ação que pode ser executada em um objeto especificado.
| Objeto | Ação | Descrição |
| -keydb | -changepw | Altera a senha para um banco de dados de chaves |
| -convert | Converte o banco de dados de chaves de um formato para outro | |
| -create | Cria um banco de dados de chaves | |
| -delete | Exclui o banco de dados de chaves | |
| -stashpw | Guardar a senha de um banco de dados de chaves em um arquivo | |
| -cert | -add | Inclui um certificado de CA de um arquivo em um banco de dados de chaves |
| -create | Cria um certificado auto-assinado | |
| -delete | Exclui um certificado de CA | |
| details | Lista as informações detalhadas de um certificado específico | |
| -export | Exporta um certificado pessoal e sua chave privada associada de um banco de dados de chaves para um arquivo PKCS#12 ou para outro banco de dados de chaves | |
| -extract | Extrai um certificado de um banco de dados de chaves | |
| -getdefault | Obtém o certificado pessoal padrão | |
| -import | Importa um certificado de um banco de dados de chaves ou arquivo PKCS#12 | |
| -list | Lista todos os certificados | |
| -modify | Modifica um certificado (NOTA: Atualmente, o único campo que pode ser modificado é o campo Confiança de Certificado) | |
| -receive | Recebe um certificado de um arquivo em um banco de dados de chaves | |
| -setdefault | Define o certificado pessoal padrão | |
| -sign | Assina um certificado armazenado em um arquivo com um certificado armazenado em um banco de dados de chaves e armazena o certificado assinado resultante em um arquivo | |
| -certreg | -create | Cria um pedido de certificado |
| -delete | Exclui um pedido de certificado de um banco de dados de pedidos de certificado | |
| -details | Lista as informações detalhadas de um pedido de certificado específico | |
| extract | Extrai um pedido de certificado de um banco de dados de pedidos de certificado para um arquivo | |
| -list | Lista todos os pedidos de certificado no banco de dados de pedidos de certificado | |
| -recreate | Recria um pedido de certificado | |
| -help | Exibe informações de ajuda para o comando IKEYCMD | |
| -version | Exibe informações sobre a versão da IKEYCMD |
A tabela a seguir mostra cada opção que pode estar presente na linha de comandos. As opções são listadas como um grupo completo; no entanto, seu uso é independente do objeto e da ação especificados na linha de comandos.
| Opção | Descrição |
| -db | Nome completo do caminho de um banco de dados de chaves |
| -default_cert | Define um certificado para ser utilizado como padrão para autenticação de cliente (yes ou no). O padrão é no. |
| -dn | Nome distinto X.500. Inserido como uma cadeia entre aspas no
seguinte formato (apenas CN, O e C são obrigatórios):
"CN=Jane Doe,O=IBM,OU=Java Development,L=Endicott, ST=NY,ZIP=13760,C=country" |
| -encryption | Nível de criptografia utilizado no comando de exportação do certificado (strong ou weak). O padrão é strong. |
| -expire | Tempo de expiração de um certificado ou de uma senha de banco de dados (em dias). Os padrões são 365 dias para um certificado e 60 dias para uma senha de banco de dados. |
| -file | Nome do arquivo de um certificado ou pedido de certificado (dependendo do objeto especificado) |
| -format | Formato de um certificado (ascii para Base64_encoded ASCII ou binário para Dados DER Binários). O padrão é ascii. |
| -label | Rótulo anexado a um certificado ou pedido de certificado |
| -new_format | Novo formato do banco de dados de chaves |
| -new_pw | Nova senha de banco de dados |
| -old_format | Formato antigo do banco de dados de chaves |
| -pw | Senha para o banco de dados de chaves ou arquivo PKCS#12. Consulte Criando um Novo Banco de Dados de Chaves. |
| -size | Tamanho da chave (512 ou 1024). O padrão é 1024. |
| -stash | Indicador para guardar a senha do banco de dados de chaves em um arquivo. Se especificado, a senha será guardada em um arquivo. |
| -target | Arquivo ou banco de dados de destino. |
| -target_pw | Senha para o banco de dados de chaves se -target especificar um banco de dados de chaves. Consulte Criando um Novo Banco de Dados de Chaves. |
| -target_type | Tipo de banco de dados especificado pelo operando -target (consulte -type). |
| -trust | Status de confiança de um certificado de CA (enable ou disable). O padrão é enable. |
| -type | Tipo de banco de dados. Os valores permitidos são cms (indica um banco de dados de chave CMS), jce (indica Java Cryptography Extension de propriedade da Sun), jceks (indica Java Cryptography Extension Key Store de propriedade da Sun) ou pkcs12 (indica um arquivo PKCS#12). |
| -x509version | Versão do certificado X.509 a ser criado (1, 2 ou 3). O padrão é 3. |
Segue uma lista das chamadas de linha de comandos, com os parâmetros opcionais especificados em itálico.
Para simplificar, a chamada real do Java, java com.ibm.gsk.ikeyman.ikeycmd, é omitida em cada uma das chamadas de comando.
-keydb -changepw
-db <nome do arquivo> -pw <senha>
-new_pw <nova senha> -stash -expire
<dias>
-keydb -convert -db <nome do arquivo> -pw <senha>
-old_format <cms | webdb> -new_format <cms>
-keydb -create -db <nome do arquivo> -pw <senha>
-type <cms | jks | jceks | pks12>
-expire <dias> -stash
-keydb -delete -db
<nome do arquivo> -pw <senha>
-keydb -stashpw -db <nome do arquivo> -pw <senha>
-cert -add -db <nome do arquivo> -pw <senha> -label
<etiqueta>
-file <filename> -format <ascii | binary> -trust <enable | disable>
-cert -create -db <nome do arquivo> -pw <senha>
-label <etiqueta>
-dn <nome_distinto> -size <1024 | 512>
-x509version <3 | 1 | 2>
-default_cert <não | sim>
-cert -delete -db
<nome do arquivo> -pw <senha> -label <etiqueta>
-cert -details -db <nome do arquivo> -pw <senha>
-label <etiqueta>
-cert -export -db <nome do arquivo> -pw <senha>
-label <etiqueta>
-type <cms | jks | jceks | pks12> -target <nome do arquivo>
-target_pw <senha>
-target_type <cms | jks | jceks | pkcs12> -encryption <strong | weak>
-cert -extract -db <nome do arquivo> -pw
<senha> -label <etiqueta>
-target <nome do arquivo> -format <ascii |
binário>
-cert -getdefault -db <nome do arquivo> -pw <senha>
-cert -import -db <nome do arquivo> -pw <senha> -label <etiqueta>
-type <cms | jks | jceks | pks12> -target <nome do arquivo>
-target_pw <senha>
-target_type <cms | jks | jceks | pks12>
-cert
-import -file <nome do arquivo> -type <pkcs12> -target <nome do arquivo>
-target_pw <password> -target_type <cms | jks | jceks | pks12>
-cert -list <todos | pessoal | CA | site> -db
<nome do arquivo>
-pw <password> -type <cms | jks | jceks | pks12>
-cert -modify -db <nome do arquivo> -pw <senha>
-label <etiqueta>
-trust <ativar | desativar>
-cert -receive -file
<nome do arquivo> -db <nome do arquivo> -pw <senha>
-format <ascii | binary> -default _cert <no | yes>
-cert -setdefault -db <nome do arquivo> -pw
<senha> -label <etiqueta>
-cert -sign -file <nome do arquivo> -db <nome do arquivo> -pw
<senha>
-label <etiqueta> -target <nome do arquivo> -format
<ascii | binário>
-expire <dias>
-certreq -create -db
<nome do arquivo> -pw <senha> -label <etiqueta>
-dn <distinguished_name> -size <1024 | 512> -file <filename>
-certreq -delete -db <nome do arquivo> -pw
<senha> -label <etiqueta>
-certreq -details -db <nome do arquivo> -pw <senha>
-label <etiqueta>
-certreq -extract -db <nome do arquivo> -pw <senha>
-label <etiqueta>
-target <nome do arquivo>
-certreq -list -db <nome do arquivo>
-pw <senha>
-certreq -recreate -db <nome do arquivo> -pw <senha>
-label <etiqueta>
-target <nome do arquivo>
-help
-versionPara eliminar um pouco de digitação nas chamadas da CLI Java, as propriedades do usuário podem ser especificadas em um arquivo de propriedades. O arquivo de propriedades pode ser especificado na chamada de linha de comandos Java através da opção Java -Dikeycmd.properties. Em plataformas Windows, um arquivo de propriedades de amostra, ikminit_hod.properties, é fornecido no your_install_directory\bin, em que your_install_directory é o diretório de instalação do Host On-Demand. Em plataformas AIX, esse arquivo é fornecido no your_install_directory/bin. Estes diretórios de instalação contêm a definição padrão para o Host On-Demand.
O utilitário Certificate Management gráfico (disponível em plataformas Windows e AIX) é fornecido para permitir que você crie pedidos de certificados, receba e armazene certificados e crie certificados auto-assinados. O utilitário P12 Keyring é fornecido principalmente para plataformas que não têm o Utilitário Certificate Management para criar um banco de dados do conjunto de teclas com certificados raiz de certificados auto-assinados e desconhecidos de Autoridade de Certificado. Entretanto, ele pode ser utilizado em qualquer plataforma do Host On-Demand. Esse utilitário fornece aos administradores do sistema uma maneira fácil de criar e implementar um banco de dados do conjunto de chaves TLS.
O utilitário P12 Keyring é escrito em Java. Ele obtém um certificado do servidor de um Telnet ou de um servidor FTP (ou um Redirecionador) que está configurado para TLS. Uma conexão TLS é feita para o servidor a porta TLS especificados. Se a porta não for fornecida, a porta Telnet ou FTP conhecida e segura será utilizada. O certificado do servidor será extraído e adicionado ao arquivo p12 especificado.
O acesso ao banco de dados do conjunto de teclas é protegido por senha. Um prompt de senha será fornecido antes da execução de qualquer um dos comandos. Se o arquivo do conjunto de teclas especificado não existir, ele será criado e a senha será armazenada no arquivo.
|
|
O suporte ao TLS do Host On Demand requer que a senha seja hod. Se você estiver adicionando um certificado particular no banco de dados do conjunto de teclas, outro prompt de senha será fornecido para o segundo arquivo p12. |
P12Keyring p12FileName connect ipaddr[:port] [ftp]
P12Keyring p12FileName add p12FileName2
P12Keyring p12FileName list connect - estabelece uma conexão TLS para o ipaddr e a porta especificados. O número da porta e a palavra-chave do ftp são opcionais. Se o número da porta não for especificado, a porta 442 Telnet segura padrão ou a porta 990 do FTP segura padrão será utilizada.
Se a palavra-chave ftp for especificada, será feita a conexão a um servidor FTP seguro configurado para segurança. Há dois tipos de opções de segurança para servidores FTP:
Se a palavra-chave ftp for especificada e o número da porta não for especificado ou se ele for 990, as negociações de segurança implícita serão desempenhadas. Se a palavra-chave ftp for especificada e o número da porta não for 990, negociações explícitas de segurança serão feitas, emitindo primeiro o comando AUTH TLS.
add - adiciona um certificado de cliente particular ao banco de dados do conjunto de teclas especificado.
list - exibe uma lista de certificados armazenados no banco de dados do conjunto de teclas especificado.
Windows:
C:\your_install_dir\lib\P12Keyring
c:\ your_install_dir\HOD\CustomizedCAs
connect myServer.raleigh.ibm.com:702
C:\your_install_dir\lib\P12Keyring
c:\ your_install_dir\HOD\CustomizedCAs
connect myFTPServer.raleigh.ibm.com:5031 ftp em que your_install_dir é o diretório de instalação do Host On-Demand.
Unix:
cd your_install_directory/HOD
Java -classpath
.;your_install_dir/lib/sm.zip \
com.ibm.hod5sslight.tools.P12Keyring
CustomizedCAs connect
myServer.raleigh.ibm.com:702 em que your_install_dir é o diretório de instalação do Host On-Demand.
Quando você insere as opções da linha de comandos a seguir com o ativador de plataforma nativa, o ativador as transmite para a instalação do Host On-Demand como parâmetros de instalação. As opções que anulam o assistente para GUI são marcadas adequadamente.
| Opção | Finalidade | Uso do Exemplo |
|---|---|---|
| -console
(Anula o assistente para GUI) |
Instala o Host On-Demand no modo do console. | install.exe |
| -log #!filename
em que # exibe a tela para saída padrão e !filename é o nome do arquivo de registro. Se você especificar ! sem um nome de arquivo, o nome de arquivo do registro padrão será utilizado. |
Gera um registro do arquivo de instalação com o nome especificado. | hodinstallwin.exe -log #!\mydirectory\logfile |
| -options filename | Instala o Host On-Demand com as opções da linha de comandos que definem as propriedades especificadas para a instalação. | hodinstallwin.exe -silent -options c:\mydirectory\responseFile |
| -options-record filename | Gera um arquivo de texto de opções gravando as respostas no assistente para instalação do Host On-Demand, estabelecendo-as como valores padrão para as variáveis de instalação. | hodinstallwin.exe -options-record responses.txt |
| -options-template filename | Gera um arquivo de texto de opções que contêm os valores de instalação padrão. | hodinstallwin.exe -options-template template.txt |
| -silent
(Anula o assistente para GUI) |
Instala o Host On-Demand no modo silencioso, aceitando todos os valores de instalação padrão. | hodinstallwin.exe -silent |
As opções da linha de comandos adicionais a seguir aplicam-se apenas ao processo de chamada e execução do programa de instalação. Insira-as na linha de comandos com o ativador de plataforma nativa.
| Opção | Finalidade | Uso do Exemplo |
|---|---|---|
| -is:logfilename | Gera um arquivo de registro para as pesquisas JVM do ativador nativo. | hodinstallwin.exe -is:log myLogFile.txt |
| -is:silent | Previne a exibição da UI (Interface com o Usuário) do ativador, enquanto ocorrem pesquisas do JVM e outras inicializações. (Geralmente utilizado com a opção da linha de comandos silent.) | hodinstallwin.exe -is:silent |
| -is:tempdirdirectory | Define o diretório temporário utilizado pela instalação do Host On-Demand. | hodinstallwin.exe -is:tempdir "c:\temp" |
Estas informações foram desenvolvidas para produtos e serviços oferecidos nos Estados Unidos.
É possível que a IBM não ofereça os produtos, serviços ou recursos discutidos nesta publicação em todos os países. Consulte um representante IBM local para obter informações sobre produtos e serviços disponíveis atualmente em sua área. Qualquer referência a produtos, programas ou serviços IBM não significa que apenas produtos, programas ou serviços IBM possam ser utilizados. Qualquer produto, programa ou serviço funcionalmente equivalente, que não infrinja nenhum direito de propriedade intelectual da IBM ou quaisquer outros direitos da IBM, poderá ser utilizado em substituição a este produto, programa ou serviço. Entretanto, a avaliação e verificação da operação de produtos não-IBM são de responsabilidade do Cliente.
A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntos tratados nesta publicação. O fornecimento desta publicação não garante ao Cliente nenhum direito sobre tais patentes. Pedidos de licença devem ser enviados, por escrito, para:
Gerência de Relações Comerciais e Industriais da IBM Brasil
Av. Pasteur, 138-146
Botafogo
Rio de Janeiro, RJ
CEP 22290-240 Para pedidos de licença relacionados a informações de DBCS (Conjunto de Caracteres de Byte Duplo), entre em contato com o Departamento de Propriedade Intelectual da IBM em seu país ou envie pedidos de licença, por escrito, para:
Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku
Tokyo 103-8510, JapanO parágrafo a seguir não se aplica a nenhum país em que tais disposições não estejam de acordo com a legislação local: A INTERNACIONAL BUSINESS MACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO "NO ESTADO EM QUE SE ENCONTRA" SEM GARANTIA DE NENHUM TIPO, SEJA EXPRESSA OU IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO A, AS GARANTIAS IMPLÍCITAS DE NÃO-INFRAÇÃO, COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM DETERMINADO PROPÓSITO. Alguns países não permitem a exclusão de garantias expressas ou implícitas em certas transações; portanto, esta disposição pode não se aplicar ao Cliente.
Esta publicação pode conter imprecisões técnicas ou erros tipográficos. Periodicamente, são feitas alterações nas informações aqui contidas; tais alterações serão incorporadas em futuras edições desta publicação. A IBM pode, a qualquer momento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos nesta publicação, sem aviso prévio.
Referências nestas informações a Web sites não-IBM são fornecidas apenas por conveniência e não representam de forma alguma um endosso a estes Web sites. Os materiais contidos nestes Web sites não fazem parte dos materiais deste produto IBM e a utilização destes Web sites é de inteira responsabilidade do Cliente.
A IBM pode utilizar ou distribuir as informações fornecidas da forma que julgar apropriada sem incorrer em qualquer obrigação para com o Cliente.
Licenciados deste programa que desejam obter informações sobre este assunto com objetivo de permitir: (i) a troca de informações entre programas criados independentemente e outros programas (incluindo este) e (ii) a utilização mútua das informações trocadas, devem entrar em contato com:
Site Counsel
Av. Pasteur, 138-146
2455 South Road
Poughkeepsie, NY 12601-5400
CEP 22290-240 Tais informações podem estar disponíveis, sujeitas a termos e condições apropriadas, incluindo em alguns casos o pagamento de uma taxa.
O programa licenciado descrito neste documento e todo o material licenciado disponível são fornecidos pela IBM sob os termos do Contrato com o Cliente IBM, do Contrato de Licença do Programa Internacional IBM ou de qualquer contrato equivalente.
Tais informações podem estar disponíveis, sujeitas a termos e condições apropriadas, incluindo em alguns casos, o pagamento de uma taxa. O programa licenciado descrito neste documento e todo o material licenciado disponível são fornecidos pela IBM sob os termos do Contrato com o Cliente IBM, do Contrato de Licença do Programa Internacional IBM ou de qualquer contrato equivalente.
As informações relativas a produtos não-IBM foram obtidas junto aos fornecedores dos respectivos produtos, de seus anúncios publicados ou de outras fontes disponíveis publicamente. A IBM não testou estes produtos e não pode confirmar a precisão de seu desempenho, compatibilidade nem qualquer outra reivindicação relacionada a produtos não-IBM. Dúvidas sobre os recursos de produtos não-IBM devem ser encaminhadas diretamente a seus fornecedores.
Se estas informações estiverem sendo exibidas em cópia eletrônica, as fotografias e ilustrações coloridas podem não aparecer.
Os termos a seguir são marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou em outros países: IBM
Java e todas as marcas comerciais e logotipos baseados em Java são marcas comerciais ou marcas registradas do Oracle Corporation nos Estados Unidos e em outros países.
Microsoft, Windows e o logotipo Windows são marcas registradas da Microsoft Corporation.
Outros nomes de empresas, produtos e serviços podem ser marcas registradas ou marcas de serviço de terceiros.