56
Installationshandbuch Reflection for the Web 12.2

Reflection for the Web - attachmate.com · Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files. Wenn Sie die Installation mit dem automatischen Installationsprogramm

Embed Size (px)

Citation preview

InstallationshandbuchReflection for the Web 12.2

© 2015 Attachmate Corporation. Alle Rechte vorbehalten.

Die im Lieferumfang dieses Attachmate-Softwareprodukts enthaltene Dokumentation darf ohne schriftliche Genehmigung der Attachmate Corporation in beliebiger Form und mit beliebigen Hilfsmitteln weder vollständig noch teilweise vervielfältigt, übertragen, kopiert oder in eine andere Sprache übersetzt werden. Der Inhalt des vorliegenden Dokuments ist auch dann urheberrechtlich geschützt, wenn es nicht im Lieferumfang einer Software vertrieben wird, die eine Endbenutzerlizenzvereinbarung enthält.

Die Informationen in diesem Dokument dienen nur zu Informationszwecken, können ohne vorherige Bekanntmachung geändert werden und sind nicht als Verpflichtung seitens der Attachmate Corporation anzusehen. Attachmate Corporation übernimmt keinerlei Verantwortung oder Haftung für Fehler oder Ungenauigkeiten im Informationsgehalt dieses Dokuments.

Attachmate, das Attachmate-Logo, FileXpress und Reflection sind eingetragene Marken der Attachmate Corporation in den USA. Alle anderen genannten Marken, Markennamen oder Firmennamen werden nur zu Identifikationszwecken verwendet und sind Eigentum der jeweiligen Inhaber.

Attachmate Corporation

705 5th Avenue South

Seattle, WA 98104

USA

+1.206.217.7100

http://www.attachmate.com (http://www.attachmate.com)

Inhalt

Installationshandbuch für Reflection for the Web 5

1 Vorbereiten der Installation 71.1 Überblick über Reflection for the Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71.2 Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2 Installieren von Reflection for the Web 132.1 Verwenden des automatischen Installationsprogramms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2.1.1 Automatische Installation und Konfiguration: Checkliste und Standards . . . . . . . . . . . . . . . 152.1.2 Installation und Konfiguration mit automatischen Dienstprogrammen. . . . . . . . . . . . . . . . . 182.1.3 Verwenden des automatischen Installationsprogramms im Konsolenmodus . . . . . . . . . . . 222.1.4 Unbeaufsichtigte Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

2.2 Manuelle Installationsverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232.2.1 Anwenden der JCE Unlimited Strength Jurisdiction Policy Files . . . . . . . . . . . . . . . . . . . . . 242.2.2 Manuelle Installation: Mehrere Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242.2.3 Installation unter anderen UNIX-Plattformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252.2.4 Manuelle Installation: Einzelne Komponenten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262.2.5 Manuelle Installation: Verwaltungsserver. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272.2.6 Manuelle Installation: Security Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272.2.7 Manuelle Installation: Nutzungsüberwachungsserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282.2.8 Manuelle Installation: Terminal ID Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282.2.9 Angeben des Speicherorts der Konfigurationsinformationen. . . . . . . . . . . . . . . . . . . . . . . . 29

2.3 Konfigurationsprogramme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302.3.1 Dienstprogramme für die Anfangskonfiguration und für die

Konfigurationsaktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302.3.2 Ausführen des Dienstprogramms für HTTPS-Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . 312.3.3 Ausführen des Dienstprogramms für die IIS-Integration . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

3 Aktualisieren von einer früheren Version 353.1 Aktualisierung von Reflection for the Web 2014 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353.2 Aktualisierung von Reflection for the Web 2011. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353.3 Zusätzliche Aktualisierungsänderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363.4 Aktualisieren statischer Sitzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

4 Starten von Administrative WebStation 394.1 Starten des Servlet-Runners . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394.2 JVM-Optionen für das Startprogramm des Servlet-Runners . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

5 Konfigurieren von Komponenten 415.1 Verwaltungsserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415.2 Sicherheitsproxyserver. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

5.2.1 Generieren eines Zertifikats für den Verwaltungsserver . . . . . . . . . . . . . . . . . . . . . . . . . . . 425.2.2 Verwenden des Sicherheitsproxyassistenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435.2.3 Ausführen des Sicherheitsproxys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.2.4 Erstellen von sicheren Sitzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465.2.5 Anzeigen von Sicherheitsproxyberichten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Inhalt 3

5.3 Nutzungsüberwachungsserver. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475.3.1 Erstellen von überwachten Sitzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485.3.2 Öffnen des Tools "Überwachungsverwaltung" . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495.3.3 Konfigurieren von Lizenzpools. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495.3.4 Anzeigen von Nutzungsüberwachungsberichten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505.3.5 Konfigurieren der Überwachungsoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

5.4 Terminal ID Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515.4.1 Einrichten von Terminal ID Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

5.5 Importieren von Aktivierungsdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525.6 Entfernen von Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Begriffe 55

4 Installationshandbuch

Installationshandbuch für Reflection for the Web

Dieses Handbuch enthält Anweisungsschritte zur Installation und Konfiguration von Reflection for the Web, eine Übersicht über die Systemarchitektur sowie Informationen zu den Systemanforderungen.

Ab Version 12.2 heißt die Verwaltungskonsole für Reflection for the Web "Host Access Management and Security Server". Auch wurden mehrere Komponenten umbenannt. Zum Beispiel:

Der "Managementserver" ist jetzt der "Verwaltungsserver". Der Ordner "ReflectionData" heißt "MSSData". "ID-Manager" wurde in "Terminal ID Management" umbenannt.

Wenn Sie eine Aktualisierung von einer früheren Version von Reflection for the Web durchführen, ändert sich der Installationspfad nicht, beispielsweise (unter Windows) C:\Programme\Attachmate\ReflectionServer.

Bei neuen Installationen wird dagegen jedoch der neue Installationspfad verwendet, z. B. (unter Windows) C:\Programme\Micro Focus\MSS.

Wenn Sie eine Demoversion ausführen, ist das Produkt 120 Tage voll funktionsfähig. In diesem Zeitraum können Sie Reflection for the Web installieren, konfigurieren und testen. Wenden Sie sich an Micro Focus oder Ihren autorisierten Händler, um die Vollversion der Software zu erwerben.

Installationshandbuch für Reflection for the Web 5

6 Installationshandbuch

1 1Vorbereiten der Installation

Alle Reflection-Komponenten können Sie entweder mit dem automatischen Installationsprogramm (Seite 18) oder mithilfe von Archivdateien manuell installieren (Seite 23).

Als Teil der automatischen Installation ist ein automatisches Konfigurationsdienstprogramm verfügbar. In vielen Fällen kann dieses Programm auch nach einer manuellen Installation verwendet werden.

Befolgen Sie bei der Installation die folgenden Richtlinien:

Der Verwaltungsserver muss installiert werden. Der Sicherheitsproxyserver ist optional. Alle aktuell ausgeführten Komponenten von Reflection for the Web oder des Verwaltungsservers

müssen vor der Installation oder Aktualisierung beendet werden. (Wenn die vorherige Version mit dem automatischen Installationsprogramm installiert wurde, beendet das Programm die Komponenten.)

Stellen Sie sicher, dass Sie über die erforderlichen Kontoberechtigungen zum Installieren der Komponenten auf dem Zielserver verfügen.Wenn Sie X.509-Clientzertifikate oder die LDAP-Zugangssteuerung verwenden möchten, stellen Sie sicher, dass das für die Ausführung des Verwaltungsservers verwendete Konto über Schreibberechtigung für die Zertifikatdatei der Zertifizierungsstelle (cacerts) für das Java SDK verfügt. Der Standardspeicherort unter Windows lautet wie folgt:C:\Programme\Micro Focus\MSS\jre\lib\security

Hinweis: Bei einer Aktualisierung lautet das Windows-Verzeichnis weiterhin wie folgt:C:\Programme\Attachmate\ReflectionServer\jre\lib\security

1.1 Überblick über Reflection for the WebReflection for the Web ermöglicht die Authentifizierung, Autorisierung und den sicheren Zugriff auf Unternehmensressourcen. Sie können sicher auf Anwendungen auf IBM-, HP-, UNIX-, Linux-, Unisys- und OpenVMS-Hosts zugreifen.

Reflection for the Web ermöglicht den Zugriff auf webbasierte Terminalsitzungen, die über Administrative WebStation zentral verwaltet werden können.

Vorbereiten der Installation 7

1. Der Benutzer stellt eine Verbindung zum Verwaltungsserver her.2. Der Benutzer authentifiziert seine Kennung gegenüber einem Verzeichnisserver (LDAP/Active

Directory) oder einem anderen identitätsbasierten Managementsystem (optional).3. Der Verzeichnisserver stellt die Benutzer- und Gruppenkennung zur Verfügung (optional).4. Der Verwaltungsserver übermittelt die Emulationssitzung an den authentifizierten Client.5. Wenn der optionale Sicherheitsproxyserver für die Verwendung in einer Sitzung konfiguriert ist,

stellt das Emulations-Applet eine TLS-Verbindung zu diesem Server her und sendet ihm ein signiertes Token.

6. Der Sicherheitsproxyserver, falls vorhanden, überprüft das Sitzungstoken und stellt eine Verbindung zum angegebenen Host und Anschluss her.

7. Ist kein Sicherheitsproxyserver vorhanden oder wurde die Sitzung nicht für seine Verwendung konfiguriert, stellt der authentifizierte Benutzer eine direkte Verbindung zum Host her.

Verwaltungsserver Der Verwaltungsserver umfasst neben Administrative WebStation auch Terminalemulationsdateien, die gemeinsam auf einem Webserver installiert sind.

Nach der Installation des Verwaltungsservers können Sie die eigenständige Website Administrative WebStation öffnen. Über Administrative WebStation können Sie webbasierte Terminalsitzungen verwalten und konfigurieren. Im Rahmen von Reflection for the Web stellen Java-basierte Applets Terminalemulationssitzungen für Benutzer bereit.

8 Installationshandbuch

SicherheitsproxyserverWenn der optionale Sicherheitsproxyserver als Teil Ihrer Edition des Produkts verfügbar ist, installieren Sie diese Komponente auf einem Servercomputer, der als Proxy für Terminalsitzungen fungiert und verschlüsselten Netzwerkverkehr von und an Benutzerworkstations leitet.

Außer in Limited Editions ist der Sicherheitsproxyserver in allen Editions des Produkts enthalten. Informationen zu Editionen finden Sie im technischen Hinweis 2321 (http://support.attachmate.com/techdocs/2321.html) (in englischer Sprache).

Der Sicherheitsproxyserver kann auf dem gleichen Server wie der Verwaltungsserver oder auf einem anderen System installiert werden.

Nach der Installation sind einige weitere Konfigurationsschritte für den Sicherheitsproxyserver erforderlich. Weitere Informationen hierzu finden Sie in der Komponentenkonfiguration für den „Sicherheitsproxyserver“, auf Seite 41. Administrative WebStation enthält zudem Informationen zur Konfiguration von Terminalsitzungen für sichere Verbindungen.

NutzungsüberwachungsserverMit dem Nutzungsüberwachungsserver können Sie die Verwendung von Terminalsitzungen überwachen. Wenn Sie die optionale Nutzungsüberwachungskomponente verwenden, können Sie sie auf dem gleichen Webserver wie den Verwaltungsserver oder auf einem anderen System installieren.

Bevor Sie die Verwendung von Terminalsitzungen überwachen können, müssen Sie den Nutzungsüberwachungsserver einrichten (Seite 47). Administrative WebStation enthält zudem Informationen zur Konfiguration von Terminalsitzungen für die Nutzungsüberwachung.

Terminal ID ManagementTerminal ID Management ermöglicht das Zusammenfassen von Terminalkennungen in Pools, das Verfolgen der Kennungsnutzung und das Verwalten der Wartezeiten bei Inaktivität für bestimmte Benutzer, wodurch die Terminalkennungsressourcen effizienter genutzt und die Betriebskosten erheblich gesenkt werden können.

Die Einstellungen für Terminal ID Management können in der Terminal ID Management-Konsole und in Administrative WebStation konfiguriert werden. Weitere Informationen finden Sie unter „Einrichten von Terminal ID Management“, auf Seite 51.

HINWEIS: Nach der Installation werden im Startmenü unter Micro Focus Reflection for the Web zwei Terminal ID Management-Konsolenoptionen angezeigt:

Terminal ID Management-Verwaltung: Wird mit ausgewählter Registerkarte Servereinstellungen geöffnet.

Terminal ID Management-Überwachung: Wird mit ausgewählter Registerkarte Kennungsüberwachung geöffnet.

DienstprogrammeNach Abschluss der grundlegenden Installations- und Konfigurationsschritte kann die Verwendung verschiedener Dienstprogramme erforderlich werden. Eine Übersicht finden Sie unter „Konfigurationsprogramme“, auf Seite 30.

Vorbereiten der Installation 9

1.2 SystemanforderungenSie können die Reflection for the Web-Komponenten auf einem einzelnen oder auf verschiedenen Computern installieren.

Anforderungen für den VerwaltungsserverDer Verwaltungsserver ist plattformunabhängig. Er sollte unter einem Serverbetriebssystem ausgeführt werden. Zum Ausführen des Verwaltungsservers sind folgende Komponenten erforderlich:

Ein Servlet-Modul oder Anwendungsserver, das bzw. der mit der Java Servlet 2.3-Spezifikation und JSP (Seite 55) 1.2 kompatibel ist, z. B. Apache Tomcat.

Ein Rechner mit JRE 7 oder höher. Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files.

Wenn Sie Reflection for the Web mit einem automatischen Installationsprogramm oder mithilfe einer Archivdatei für mehrere Komponenten installieren, werden eine eigenständige JRE und ein eigenständiger Servlet-Runner installiert sowie die JCE Unlimited Strength Jurisdiction Policy Files angewendet.

HINWEIS: Die JCE Unlimited Strength Jurisdiction Policy Files müssen in folgenden Fällen angewendet werden:

Bei der manuellen Installation von Reflection for the Web Bei jeder Aktualisierung der JRE

Siehe Anwenden der JCE Unlimited Strength Jurisdiction Policy Files.

Anforderungen für Administrative WebStation Ein beliebiger Webbrowser, auf dem JRE ab Version 7 ausgeführt wird, der vertrauenswürdige

Applets ausführen kann und der JavaScript und Cookies unterstützt. Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files.

Administrative WebStation ist zwar auf einem Webserver installiert, kann aber in einem Browser auf einem beliebigen Computer ausgeführt werden.

Anforderungen für Terminalsitzungen Ein Webbrowser, auf dem JRE ab Version 7 ausgeführt wird und der vertrauenswürdige Applets

ausführen kann. Eine Zusammenfassung von unterstützten Webbrowsern finden Sie im technischen Hinweis 1383 (http://support.attachmate.com/techdocs/1383.html) (in englischer Sprache).

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files.

10 Installationshandbuch

Anforderungen für den Nutzungsüberwachungsserver und für Terminal ID Management Servlet-Modul oder Anwendungsserver, das bzw. der mit der Java Servlet 2.3-Spezifikation und

JSP 1.2 kompatibel ist, z. B. mit Apache Tomcat, Oracle WebLogic, IBM WebSphere oder Oracle Java System Application Server.

Ein Rechner mit JRE 7 oder höher. Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files.

Wenn Sie die Installation mit dem automatischen Installationsprogramm oder mithilfe einer Archivdatei für mehrere Komponenten durchführen, werden eine eigenständige JRE, ein eigenständiger Servlet-Runner und die JCE Unlimited Strength Policy Files installiert.

Anforderungen für den Sicherheitsproxyserver Ein Server mit JRE 7 oder höher Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files

Wenn Sie die Installation mit dem automatischen Installationsprogramm oder mithilfe einer Archivdatei für mehrere Komponenten durchführen, werden eine eigenständige JRE, ein eigenständiger Servlet-Runner und die JCE Unlimited Strength Policy Files installiert.

Verwandte ThemenAnwenden der JCE Unlimited Strength Jurisdiction Policy Files

Vorbereiten der Installation 11

12 Installationshandbuch

2 2Installieren von Reflection for the Web

Die Vorgehensweise bei der Installation der verschiedenen Komponenten hängt von den Antworten auf die folgenden Fragen ab:

Ist dies eine Erstinstallation, oder führen Sie eine Aktualisierung von einer früheren Version durch?

Lesen Sie bei einer Aktualisierung zunächst die Informationen unter „Aktualisieren von einer früheren Version“, auf Seite 35 durch.

Welches Betriebssystem wird auf den Rechnern ausgeführt, auf dem Sie die Komponenten installieren möchten?Informationen hierzu finden Sie im Abschnitt zu den Installationsoptionen (Seite 14).

Welchen Server-Runner möchten Sie verwenden?Wenn Sie das automatische Installationsprogramm ausführen, müssen Sie Tomcat verwenden. Dieser Server-Runner ist im Installationsprogramm enthalten.

Wie viele Rechner sollen verwendet werden?Es muss mindestens ein Verwaltungsserver vorhanden sein. Andere Komponenten, z. B. der Sicherheitsproxyserver, der Nutzungsüberwachungsserver und Terminal ID Management, können auf dem gleichen Rechner oder auf anderen Rechnern installiert werden.

Automatisches InstallationsprogrammMit dem automatischen Installationsprogramm können Sie das Produkt schnell einrichten und ausführen. Sie können das automatische Installationsprogramm unter Windows, UNIX und Linux verwenden. Bei der Installation wird Tomcat als Servlet-Runner installiert.

Für andere Betriebssysteme als Windows können Sie das Installationsprogramm auch im Konsolenmodus (Seite 22) ausführen, wobei anstelle einer grafischen Benutzeroberfläche eine Befehlszeile für die Eingabe und Ausgabe verwendet wird.

Manuelle Installation und Konfiguration Für verschiedene Plattformen ist eine Archivdatei für mehrere Komponenten (Seite 24) verfügbar, die den Tomcat-Servlet-Runner enthält. Wenn Sie das Produkt mit dieser Datei installieren, kann für Konfigurationsaufgaben weiterhin ein automatisiertes Konfigurationsdienstprogramm verwendet werden.

Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden möchten oder aus verschiedenen Gründen das automatische Installationsprogramm nicht ausführen können, müssen Sie Komponenten mithilfe von Archivdateien manuell installieren.

Bei einer manuellen Installation müssen Sie zudem die JCE Unlimited Strength Jurisdiction Policy Files anwenden. Diese Richtliniendateien müssen bei jeder Aktualisierung der JRE erneut angewendet werden. Ausführliche Informationen finden Sie unter Anwenden der JCE Unlimited Strength Jurisdiction Policy Files.

Installieren von Reflection for the Web 13

Installationsoptionen

Beispiele für Namen des automatischen Installationsprogramms

Enterprise Edition, Linux, 32 Bit

rwebenterprise-12.<nn>.<Buildnr.>-prod-linuxia32.sh

Enterprise Edition, Linux, 64 Bitrwebenterprise-12.<nn>.<Buildnr.>-prod-linuxx64.sh

2.1 Verwenden des automatischen InstallationsprogrammsWenn für Ihr Betriebssystem ein automatisches Installationsprogramm vorhanden ist, sollten Sie dies verwenden.

Installation für den SchnelleinstiegBevor Sie Reflection for the Web für Ihre Site bereitstellen, können Sie das Produkt in einer Testumgebung installieren.

Für die ersten Tests kann das Produkt auf einer Workstation installiert werden. Es wird jedoch empfohlen, für die Produktion die Installation auf einem Serverbetriebssystem durchzuführen.

BetriebssystemWebserver oder Servlet-Runner Empfohlenes Installationsverfahren

Linux Tomcat (Standard) Verwenden des automatischen Installationsprogrammsrweb<Edition>-<Version>-prod-linuxia32.shoderrweb<Edition>-<Version>-prod-linuxx64.sh.

Windows Tomcat (Standard) Verwenden des automatischen Installationsprogrammsrweb<Edition>-<Version>-prod-w32.exeoderrweb<Edition>-<Version>-prod-wx64.exe

Windows mit IIS (Internet Information Services)

Tomcat (Standard) Verwenden des automatischen Installationsprogrammsrweb<Edition>-<Version>-prod-w32.exeoderrweb<Edition>-<Version>-prod-wx64.exe

Windows, Unix, Linux oder Macintosh

Oracle WebLogic, IBM WebSphere usw.

Anwenden des manuellen Installationsverfahrens für einzelne Komponenten zum Konfigurieren als Webanwendung entsprechend den Anweisungsschritten für den verwendeten Servlet-Runner.

14 Installationshandbuch

BerechtigungsanforderungenBei der Installation von Servern auf einer Windows-Workstation muss das Installationsprogramm von einem Benutzer gestartet werden, der als Administrator angemeldet ist. Administratoren verfügen zwar über Administratorrechte, die von Administratoren ausgeführten Anwendungen werden jedoch mit den Berechtigungen für Standardbenutzer ausgeführt, wenn der Benutzer für eine Anwendung nicht explizit erhöhte Rechte festlegt. Um die Symbole des Startmenüs so zu konfigurieren, dass sie mit Administratorrechten ausgeführt werden können, klicken Sie mit der rechten Maustaste auf die entsprechende Verknüpfung, und wählen Sie Eigenschaften aus. Aktivieren Sie auf der Registerkarte Kompatibilität das Kontrollkästchen Programm als Administrator ausführen, und klicken Sie dann auf OK.

Wenn die Installation unter UNIX oder Linux erfolgt, muss das Installationsprogramm von einem Benutzer mit Rootberechtigung gestartet werden. Wenn Ihnen keine erhöhten Berechtigungen zugewiesen werden können, müssen Sie möglicherweise einen manuellen Installationsprozess (Seite 23) verwenden. Wenn Sie den Ordner MSSData, in dem sitespezifische Inhalte gespeichert werden, in einem anderen Verzeichnis als dem Standardverzeichnis (/var/opt/microfocus/mss/mssdata) installieren möchten, finden Sie Informationen hierzu unter „Angeben des Speicherorts der Konfigurationsinformationen“, auf Seite 29.

2.1.1 Automatische Installation und Konfiguration: Checkliste und StandardsIn dieser Checkliste sind die Daten zusammengefasst, die Sie beim Ausführen der Installations- und Konfigurationsdienstprogramme angeben müssen, sowie die entsprechenden Standards aufgeführt. Zudem können Sie hier Ihre Installationsangaben eintragen. Verwenden Sie diese Liste zur Vorbereitung für die Installation und als Unterstützung während der Installation von Reflection for the Web.

Bei einer Aktualisierung: Es ist nicht erforderlich, die vorherige Version des Produkts vor dem Ausführen des automatischen Installationsprogramms zu deinstallieren. Bei der automatischen Installation wird das frühere Produkt deinstalliert und eventuell vorhandene Benutzerdaten werden migriert.

Schritt 1: Installation

Installations-option

Standard Ihr Installations-eintrag

Komponentenauswahl

Verwaltungsserver, Sicherheitsproxyserver

Zielverzeichnis Windows:C:\Programme\Micro Focus\MSS

Linux (dynamisch bestimmt)

SUSE Linux:/opt/microfocus/mss

RedHat:/usr/local/bin/microfocus/mss

Startmenü-Ordner:

Micro Focus Reflection for the Web (unter Windows)

Installieren von Reflection for the Web 15

Schritt 2: KonfigurationAnfangskonfiguration

Verknüpfungen für alle Benutzer erstellen

Nein (nur Windows)

Erstellung des Startmenü-Ordners unterdrücken

Nein (nur Windows)

Installations-option

Standard Ihr Installations-eintrag

Installationsverzeichnis

Installationsverzeichnis überprüfen

Windows:C:\Programme\Micro Focus\Mss

SUSE Linux:/opt/microfocus/mss

RedHat:/usr/local/bin/microfocus/mss

Dienste Verwaltungsserver, Nutzungsüberwachungsserver, Terminal ID Management

VPA-Nummer Kein Standard angegeben

HTTP-Anschluss des Servlet-Runners

80

HTTPS-Anschluss des Servlet-Runners

443

Sicherheitsproxyanschluss

3000

Sicherheitsproxymonitoranschluss

8080

Kennwort Keines angegeben

Servername für URLs und Zertifikate

DNS-Name des Computers, auf dem der Verwaltungsserver installiert ist

Organisationseinheit

Der Name Ihrer Abteilung

Organisation Der Name Ihres Unternehmens

Installations-option

Standard Ihr Installations-eintrag

16 Installationshandbuch

Konfigurationsaktualisierung von einer früheren Version

Schritt 3: Dienste startenVor der Auswahl der Startoptionen auf einem Windows-Rechner ermittelt das automatische Installationsprogramm, ob IIS auf Ihrem Rechner installiert ist, und bietet gegebenenfalls die Integration von IIS mit Reflection for the Web an. Die Standardeinstellung ist Ja.

Stadt oder Ort Der vollständige Name Ihrer Stadt

Bundesland Der vollständige Name Ihres Bundeslandes

Land Zweistelliger Ländercode

Installations-option

Standard Ihr Installations-eintrag

Installationsverzeichnis

Der Speicherort, an dem die aktuelle Version installiert ist. Beispiel: C:\Programme\Micro Focus\MSS oder /opt/microfocus/mss oder /usr/local/bin/microfocus/mss

Bisheriges Installationsverzeichnis

Der Speicherort, an dem die frühere Version des Produkts installiert wurde. Beispiel: C:\Programme\ReflectionServer

Dienste Verwaltungsserver, Nutzungsüberwachungsserver, Terminal ID Management

HTTP-Anschluss des Servlet-Runners

80

HTTPS-Anschluss des Servlet-Runners

443

Servername DNS-Name des Computers, auf dem der Verwaltungsserver installiert ist

Installations-option

Standard Ihr Installations-eintrag

Serverkomponenten jetzt starten

Ja

URL für Administrative WebStation

http://[DNS-Name MSS Server] /rweb/AdminStart.html

Anstelle eines DNS-Namens kann auch eine IP-Adresse verwendet werden.

Installations-option

Standard Ihr Installations-eintrag

Installieren von Reflection for the Web 17

2.1.2 Installation und Konfiguration mit automatischen DienstprogrammenMit dem automatischen Installationsprogramm werden die folgenden Schritte für eine vollständige Installation aller Komponenten ausgeführt. Ziehen Sie bei Bedarf Ihre Checkliste zurate.

Schritt 1: Installation 1 Führen Sie das automatische Installationsprogramm für Ihr Produkt und Betriebssystem aus.

Linux Führen Sie im Verzeichnis /install-automated/ die Produktdatei aus:rweb<Edition>-<Version>-prod-linuxia32.sh

oderrweb<Edition>-<Version>-prod-linuxx64.sh

Windows Doppelklicken Sie im Verzeichnis \install-automated\ auf die Produktdatei für Ihr Betriebssystem:rweb<Edition>-<Version>-prod-w32.exe

oderrweb<Edition>-<Version>-prod-wx64.exe

Wenn Sie eine oder mehrere dieser auszuführenden Dateien mithilfe von FTP übertragen, müssen Sie auch die JAW-Dateien im gleichen Verzeichnis über FTP übertragen.

2 Wählen Sie die gewünschte Sprache aus. (Mit dieser Auswahl wird nur die während der Installation verwendete Sprache festgelegt. Unabhängig von der Sprachauswahl für die Installationsroutine wird die Sprachunterstützung für Deutsch, Englisch, Französisch und Italienisch eingerichtet.) Klicken Sie auf Weiter, um fortzufahren.

3 Lesen Sie den Lizenzvertrag, und stimmen Sie den darin festgelegten Bestimmungen zu.4 Wenn Sie zum Ausführen des Deinstallationsprogramms aufgefordert werden, klicken Sie auf

OK.

URL für Überwachungsverwaltung

http://[DNS-Name MSS Server]

/rwebmeter/AdminStart.html

Anstelle eines DNS-Namens kann auch eine IP-Adresse verwendet werden.

URL für Nutzungsüberwachungsberichte

http://[DNS-Name MSS Server] /rwebmeter/MeteringReports.html

Anstelle eines DNS-Namens kann auch eine IP-Adresse verwendet werden.

URL für die Terminal ID Management-Verwaltung und -Überwachung

http://[DNS-Name MSS Server]/rwebidm

Anstelle eines DNS-Namens kann auch eine IP-Adresse verwendet werden.

Installations-option

Standard Ihr Installations-eintrag

18 Installationshandbuch

5 Zielverzeichnis: Übernehmen Sie den Standardinstallationsordner, navigieren Sie zu einem neuen Verzeichnis, oder geben Sie das gewünschte Installationsverzeichnis ein. Sie sollten die neue Version unbedingt in einem anderen Verzeichnis als die vorherige Version installieren. Wählen Sie ein Verzeichnis aus, auf das Webserver und Servlet-Runner nicht zugreifen können.Hinweis: Bei einer Aktualisierung wird das Verzeichnis MSSData vom bisherigen Speicherort kopiert. Sie müssen Ihre Sitzungen daher nicht neu erstellen.

6 Wählen Sie die zu installierenden Komponenten aus, und klicken Sie auf Weiter.MSS ServerAktivieren Sie dieses Kontrollkästchen, um den Verwaltungsserver zu installieren, der neben Administrative WebStation auch die Terminalemulationsdateien umfasst. Der standardmäßig vorgegebene Servlet-Runner (Tomcat) wird automatisch installiert. Der Nutzungsüberwachungsserver und Terminal ID Management werden auch installiert.SicherheitsproxyserverAktivieren Sie dieses Kontrollkästchen zum Installieren des Sicherheitsproxyservers, falls dieser im Lieferumfang Ihres Produkts enthalten ist.

7 Startmenü-Ordner: Wählen Sie unter Windows den Ordner aus, in dem die Programmverknüpfungen erstellt werden sollen. Es gibt außerdem die Möglichkeit, Verknüpfungen für alle Benutzer zu erstellen oder die Erstellung des Startmenüordners zu unterdrücken.

8 Das automatische Installationsprogramm kopiert Dateien in das zugewiesene Verzeichnis.

Schritt 2: Konfiguration Das automatische Installationsprogramm startet ein Konfigurationsdienstprogramm. Führen Sie das Dienstprogramm für die Anfangskonfiguration aus, wenn Sie die Installation erstmalig auf dem Rechner durchführen. Führen Sie bei einer Aktualisierung das Dienstprogramm für die Konfigurationsaktualisierung aus. Sie haben auch die Möglichkeit, die Konfigurationsdienstprogramme separat zu starten (Seite 30).

HINWEIS: Schließen Sie das Installationsprogramm nicht, wenn das Konfigurationsdienstprogramm gestartet wird. Nach Abschluss der Konfiguration müssen Sie im Installationsprogramm noch weitere Schritte durchführen.

Anfangskonfiguration

Mit diesem Dienstprogramm werden die für den Verwaltungsserver ausgewählten Dienste aktiviert, das Verzeichnis MSSData erstellt, unter dem sitespezifische Reflection-Inhalte gespeichert werden, kryptografische Schlüssel und selbstsignierte Zertifikate für Tomcat, die Verwaltungsserver und den Sicherheitsproxy generiert, der Sicherheitsproxy (falls installiert) konfiguriert, das Administratorkennwort festgelegt und die Anschlusswerte für Tomcat und den Sicherheitsproxy in Konfigurations- und HTML-Dateien angegeben.

1 Installationsverzeichnis: Überprüfen Sie den Speicherort, an dem der Verwaltungsserver installiert wurde. Wenn der Standardwert nicht korrekt ist, navigieren Sie zum richtigen Verzeichnis. Das Verzeichnis trägt den Namen MSS.

2 Dienste für MSS Server: Wählen Sie die Dienste aus, die aktiviert werden sollen. Auf einem Rechner auf Ihrer Site muss ein Dienst für MSS Server ausgeführt werden. Die Nutzungsüberwachungskomponente und Terminal ID Management sind jedoch optional und können auf separaten Rechnern installiert und ausgeführt werden. Sie können die optionalen Komponenten zu einem späteren Zeitpunkt mithilfe des Dienstprogramms für die Konfigurationsaktualisierung (Seite 30) aktivieren.

Installieren von Reflection for the Web 19

3 Volume Purchase Agreement-Nummer: Optional. Geben Sie die VPA-Nummer (Volume Purchase Agreement) ein. Sie können die VPA-Nummer später in Administrative WebStation oder auf den Konfigurationsseiten zur Nutzungsüberwachung ändern.

4 Servlet-Runner-Anschlüsse: Übernehmen Sie die Vorgaben, oder geben Sie die Anschlüsse an, die der Servlet-Runner für HTTP- und HTTPS-Verbindungen verwenden soll. Die Standardanschlüsse für HTTP- und HTTPS-Verbindungen sind 80 bzw. 443.

5 Proxyserveranschlüsse: Wenn Sie den Sicherheitsproxy installieren möchten, geben Sie die Anschlussnummern für den Sicherheitsproxy an. Der standardmäßige Überwachungsanschluss ist 3000. Der standardmäßige Monitoranschluss ist 8080. Die Einstellungen für den Sicherheitsproxy können später bei Bedarf mithilfe des Sicherheitsproxyassistenten wieder geändert werden.

6 Administratorkennwort: Geben Sie ein Kennwort ein. Mit diesem Kennwort können Sie auf Administrative WebStation und auf die Konfigurationsseiten zur Nutzungsüberwachung zugreifen, Nutzungsüberwachungsberichte anzeigen und Terminal ID Management verwalten. Sie können zu einem späteren Zeitpunkt unterschiedliche Kennwörter für die einzelnen Server einrichten.

7 Servername für URLs und Zertifikate: Mit den Zertifikatinformationen, die Sie in diesem und im nachfolgenden Fenster eingeben, können Sie selbstsignierte Zertifikate erstellen, mit denen Sie nach der Installation sichere SSL-Verbindungen zum Verwaltungsserver und Sicherheitsproxy herstellen können. Geben Sie einen DNS-Namen oder eine IP-Adresse ein. Der aktuelle DNS-Name wird (falls vorhanden) zur Verfügung gestellt. Wenn Sie das Servlet-Runner-Zertifikat später ändern möchten, verwenden Sie das Dienstprogramm für HTTPS-Zertifikate (Seite 31).

8 Serverzertifikat - Organisation und OrtDas Fenster Serverzertifikat - Organisation und Ort enthält zusätzliche Informationen zum Erstellen von Zertifikaten.Organisationseinheit: Geben Sie den Namen Ihrer Organisationseinheit ein. Hierbei handelt es sich in der Regel um die Abteilung oder den Geschäftsbereich.Organisation: Geben Sie den Namen Ihrer Organisation ein. Dies ist in der Regel der offizielle Name Ihrer Firma oder Organisation.Stadt oder Ort: Geben Sie den vollständigen Namen Ihrer Stadt ein.Bundesland: Geben Sie den vollständigen Namen Ihres Bundeslandes ein.Land: Geben Sie einen zweistelligen ISO-Ländercode an.

9 Konfiguration bestätigen: Klicken Sie auf Weiter, um die angegebenen Konfigurationsänderungen vorzunehmen.

10 Zusammenfassung der Konfiguration: Eine Zusammenfassung der Konfigurationsänderungen wird in der Datei configutil.log im Installationsverzeichnis erstellt. Klicken Sie auf Fertig, um mit Schritt 3 "Dienste starten" weiter unten fortzufahren.

Konfigurationsaktualisierung

Mit diesem Dienstprogramm werden die Dienste für den Verwaltungsserver aktiviert, der Tomcat-Schlüsselspeicher bei Bedarf vom vorherigen Speicherort an den neuen Speicherort kopiert, das Verzeichnis MSSData vom zuvor verwendeten Standardspeicherort an den neuen Standardspeicherort kopiert (falls kein benutzerdefinierter Speicherort angegeben wurde), die Konfigurationsdateien des Sicherheitsproxyservers vom alten Installationsverzeichnis in das neue Installationsverzeichnis kopiert und Anschlusswerte in Konfigurations- und HTML-Dateien aktualisiert.

20 Installationshandbuch

HINWEIS: Die unten beschriebenen Fenster werden bei der Aktualisierung auf eine Installation, die nur über den Proxyserver verfügt, nicht angezeigt.

1 Wählen Sie die gewünschte Sprache aus.2 Installationsverzeichnis: Überprüfen Sie den Speicherort, an dem die neue Version des

Verwaltungsservers installiert wurde. Wenn der Standardwert nicht korrekt ist, navigieren Sie zum richtigen Verzeichnis.Bisheriges Installationsverzeichnis: Überprüfen Sie den Speicherort, an dem der Verwaltungsserver installiert wurde. Wenn der Standardwert nicht korrekt ist, navigieren Sie zum richtigen Verzeichnis.

3 Dienste: Wählen Sie die Dienste aus, die aktiviert werden sollen. Es muss ein Dienst für MSS Server ausgeführt werden. Die Nutzungsüberwachungs-, Sicherheitsproxy- und Terminal ID Management-Komponenten können jedoch auf separaten Rechnern installiert und ausgeführt werden.

4 Servlet-Runner-Anschlüsse: Übernehmen Sie die Vorgaben, oder geben Sie die Anschlüsse an, die der Servlet-Runner für HTTP- und HTTPS-Verbindungen verwenden soll. Die Standardanschlüsse für HTTP- und HTTPS-Verbindungen sind 80 bzw. 443.

5 Servername: Der angezeigte Servername dient als Basis für die URLs zum Starten von Reflection-Komponenten. Dies basiert auf dem Namen, den Sie beim Erstellen von selbstsignierten Zertifikaten angegeben haben. Wenn die selbstsignierten Zertifikate nicht verfügbar sind, wird gegebenenfalls der aktuelle DNS-Name bereitgestellt. Der Eintrag sollte das Format eines DNS-Namens oder einer IP-Adresse aufweisen. Wenn Sie das Servlet-Runner-Zertifikat später ändern möchten, verwenden Sie das Dienstprogramm für HTTPS-Zertifikate (Seite 31).

6 Konfiguration bestätigen: Klicken Sie auf Weiter, um die angegebenen Konfigurationsänderungen vorzunehmen.

7 Zusammenfassung der Konfiguration: Es wird eine Zusammenfassung der Konfigurationsänderungen in Form der Datei configutil.log im Installationsverzeichnis erstellt. Klicken Sie auf Fertig, um mit Schritt 3 "Dienste starten" weiter unten fortzufahren.

Schritt 3: Dienste startenNach Abschluss der Konfiguration wird wieder das Installationsprogramm angezeigt, damit Sie Startoptionen auswählen und die URLs für alle aktivierten Komponenten überprüfen können.

Das automatische Installationsprogramm ermittelt, ob IIS auf Ihrem Rechner installiert ist, und bietet gegebenenfalls die Integration von IIS mit dem Produkt an. Sie können das Dienstprogramm für IIS-Integration (Seite 32) auch zu einem späteren Zeitpunkt ausführen, um die Integration mit IIS durchzuführen oder aufzuheben.

1 Dienste starten: Sie können die Serverkomponenten jetzt bei Bedarf starten. Wenn Sie die Serverkomponenten noch nicht starten, können Sie sie zu einem späteren Zeitpunkt anhand der Schritte zum „Starten des Servlet-Runners“, auf Seite 39 und „Ausführen des Sicherheitsproxys“, auf Seite 45 manuell starten.

2 Installation abgeschlossen: Es wird eine Reihe von URLs für alle aktivierten Komponenten zur Verfügung gestellt.Nach der Installation des Verwaltungsservers kann Administrative WebStation über einen beliebigen Computer mit einem Webbrowser ausgeführt werden. Wechseln Sie dazu zu dem im Installationsprogramm angegebenen URL mit der nachfolgend angegebenen Syntax. Der URL enthält auch eine Anschlussnummer, falls diese vom Standardwert 80 abweicht.

Installieren von Reflection for the Web 21

http://[Servername]/rweb/AdminStart.html

Sofern Sie das Produkt auf einem Windows-Computer installiert haben, können Sie Administrative WebStation auch über das Startmenü aufrufen. Klicken Sie auf Start > Alle Programme > Micro Focus Reflection for the Web > Verwaltungsserver.

2.1.3 Verwenden des automatischen Installationsprogramms im KonsolenmodusSie können das Installationsprogramm auch im Konsolenmodus für andere Betriebssysteme als Windows ausführen, indem Sie für die Eingabe und Ausgabe anstelle einer grafischen Benutzeroberfläche eine Befehlszeile verwenden. Es werden alle Bildschirminhalte in der Konsole angezeigt. So können Sie dieselben Informationen wie im automatischen Installationsprogramm eingeben. Diese Option ist hilfreich, wenn Sie das automatische Installationsprogramm auf einem monitorlosen Server oder einem Remoteserver ausführen möchten.

Führen Sie die für Ihre Plattform geeignete ausführbare Datei für das Programm mit einem -c-Parameter aus.

Sie können auch das Dienstprogramm für die Anfangskonfiguration und für die Konfigurationsaktualisierung (Seite 30) im Konsolenmodus verwenden.

2.1.4 Unbeaufsichtigte InstallationInstallationen von Reflection for the Web basieren auf der install4j-Technologie, die den unbeaufsichtigten Modus unterstützt. Bei einer unbeaufsichtigten Installation können Sie das Produkt auf gleiche Weise auf mehreren Computern installieren.

HINWEIS: Die Konfigurationsdienstprogramme unterstützen den unbeaufsichtigten Modus nicht. Diese Dienstprogramme werden mit einer grafischen Benutzeroberfläche (oder in einem beaufsichtigten Konsolenmodus) ausgeführt. Weitere Informationen finden Sie unter „Dienstprogramme für die Anfangskonfiguration und für die Konfigurationsaktualisierung“, auf Seite 30 (optional für viele Aktualisierungsszenarios).

1. Installieren Sie Reflection for the Web mit dem automatischen Installationsprogramm auf einem Rechner. Die Installation können Sie über die grafische Benutzeroberfläche oder im Konsolenmodus (-c) durchführen.

Bei der Installation wird eine Textdatei mit dem Namen response.varfile erstellt, die die ausgewählten Installationsoptionen enthält.

2. Kopieren Sie die Datei response.varfile auf einen anderen Rechner, auf dem Sie Reflection for the Web installieren möchten. Auf dem ursprünglichen Rechner befindet sich die Datei response.varfile in folgendem Verzeichnis:

[MssServerInstall]\.install4j

3. Suchen Sie die entsprechende ausführbare Datei (siehe „Installation und Konfiguration mit automatischen Dienstprogrammen“, auf Seite 18), mit der das Produkt installiert wird. Starten Sie das Installationsprogramm mit dem Argument -q und einem -varfile-Argument, das den Speicherort der Datei response.varfile angibt.

Verwenden Sie beispielsweise zum Installieren der Airlines Printer Edition von Reflection for the Web auf einer 32-Bit-Linux-Plattform mit der im gleichen Verzeichnis gespeicherten Datei response.varfile den folgenden Befehl, wobei <nn.n.nnn> für die Produktversion und Buildnummer steht:

22 Installationshandbuch

rwebairlinesprinting-<nn.n.nnn>-prod-linuxia32.sh –q –varfile response.varfile

Sie können auch die Option –c hinzufügen, um die Installation im Konsolenmodus durchzuführen, sodass Rückmeldungen wie z. B. "Dateien werden extrahiert" und "Fertigstellen der Installation" angezeigt werden.

2.2 Manuelle InstallationsverfahrenInstallieren Sie mithilfe der komprimierten Archivdateien alle für Ihre Plattform benötigten Komponenten (im Verzeichnis install_manual/components), wenn Folgendes zutrifft:

Sie möchten einen anderen Servlet-Runner als den mit dem Produkt installierten Servlet-Runner (Tomcat) installieren.

Sie führen die Installation auf einer Plattform durch, auf der das automatische Installationsprogramm nicht unterstützt wird.

Sie können das automatische Installationsprogramm aus irgendeinem Grund nicht ausführen.

Es stehen mehrere Optionen für die manuelle Installation zur Verfügung:

Manuelle Installation einer Archivdatei für mehrere Komponenten

Wenn Sie Tomcat als den Servlet-Runner ausführen, verwenden Sie eine für Ihre Plattform angemessene Archivdatei für mehrere Komponenten.

Manuelle Installation von Komponenten unter anderen UNIX-PlattformenSie können eine Archivdatei für mehrere Komponenten verwenden, für die eine Version der Java Runtime Environment erforderlich ist, die nicht im Lieferumfang des Installationsprogramms enthalten ist.

Manuelle Installation einzelner KomponentenFür die Installation auf Systemen, auf denen ein anderer Servlet-Runner als Tomcat ausgeführt wird, stehen Archivdateien für die Installation einzelner Komponenten zur Verfügung.

Extrahieren von DateienVorgehensweise zum Extrahieren von Inhalten aus Archivdateien

Um eine Komponente manuell zu installieren, verwenden Sie zum Extrahieren des Inhalts das entsprechende Tool (beispielsweise WinZip). Wenn sich auf dem Computer, auf dem Sie die Komponente installieren, das JAR-Tool von Java (als Teil des JDK) befindet, können Sie zum Extrahieren des Inhalts den folgenden JAR-Befehl verwenden:

jar xf <Archivdateiname>

FTP-Übertragung

Wenn Sie den Inhalt einer Archivdatei auf Ihrem lokalen Rechner extrahieren und anschließend die Datei über FTP auf einen Server übertragen, stellen Sie sicher, dass Ihr FTP-Dienstprogramm die Großschreibung der Dateinamen beibehält. Andernfalls werden die Reflection-Komponenten möglicherweise nicht ordnungsgemäß ausgeführt.

Installieren von Reflection for the Web 23

2.2.1 Anwenden der JCE Unlimited Strength Jurisdiction Policy FilesFür Reflection for the Web sind Java Cryptography Extension (JCE) Unlimited Strength Policy Files erforderlich. Im Gegensatz zu den "starken", aber begrenzten kryptografischen Richtliniendateien in einer JRE enthalten Richtliniendateien mit "unbegrenzter Stärke" ("Unlimited Strength") keine Beschränkungen der kryptografischen Stärke.

Wenn Sie Reflection for the Web mit einem automatischen Installationsprogramm installieren, werden die JCE Unlimited Strength Policy Files automatisch angewendet.

Die JCE Unlimited Strength Jurisdiction Policy Files müssen in folgenden Fällen angewendet werden:

Bei der manuellen Installation von Reflection for the Web Bei jeder Aktualisierung der JRE

So wenden Sie die Richtliniendateien an:

1. Laden Sie die Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files von Oracle oder IBM herunter.

Achten Sie dabei darauf, die richtigen Richtliniendateien für Ihre Java-Version herunterzuladen.

Java 7 oder 8: http://www.oracle.com/technetwork/java/javase/downloads/index.html (http://www.oracle.com/technetwork/java/javase/downloads/index.html)

IBM: https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk (https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk)

2. Dekomprimieren und extrahieren Sie die heruntergeladene Datei. Der Download umfasst die Datei Readme.txt und zwei JAR-Dateien mit den gleichen Namen wie die vorhandenen Richtliniendateien.

3. Suchen Sie die beiden vorhandenen Richtliniendateien:local_policy.jar

US_export_policy.jar

Unter UNIX im Verzeichnis <java-home>/lib/security/ Unter Windows, im Verzeichnis C:\Programme\Java/jre<Version>/lib/security/

4. Ersetzen Sie die vorhandenen Richtliniendateien durch die extrahierten Richtliniendateien mit unbegrenzter Stärke.

2.2.2 Manuelle Installation: Mehrere KomponentenWenn Sie Tomcat (den im Lieferumfang des Produkts enthaltenen Servlet-Runner) verwenden möchten, jedoch das automatische Installationsprogramm nicht verwenden können, sollten Sie die Archivdatei für mehrere Komponenten verwenden, die alle erforderlichen Komponenten enthält. Die Archivdatei enthält Folgendes:

Verwaltungsserver Nutzungsüberwachungsserver Terminal ID Management Sicherheitsproxyserver

24 Installationshandbuch

Tomcat-Servlet-Runner Die JRE für die entsprechende Plattform

Extrahieren Sie die Dateien, und führen Sie dann das entsprechende automatische Konfigurationsdienstprogramm (Seite 30) aus. Führen Sie bei einer Aktualisierung nach dem Extrahieren der Dateien das Dienstprogramm für die Konfigurationsaktualisierung aus. Führen Sie bei einer neuen Installation das Dienstprogramm für die Anfangskonfiguration aus.

Wenn Sie einzelne Komponenten auf mehreren Systemen ausführen möchten, können Sie in allen Fällen die Archivdatei für die entsprechende Plattform verwenden. Nach dem Extrahieren der Dateien können Sie die Komponenten für die einzelnen Systeme mit einem Konfigurationsdienstprogramm konfigurieren. Wenn Sie das Konfigurationsdienstprogramm nicht nach dem Extrahieren der Dateien ausführen können, können Sie die Konfiguration manuell abschließen. Sie können beispielsweise den Nutzungsüberwachungsserver und Terminal ID Management deaktivieren, indem Sie einfach die Ordner für diese Komponenten löschen.

Nachdem Sie den Verwaltungsserver installiert und diesen Teil der Konfiguration abgeschlossen haben, können Sie den Servlet-Runner starten und Administrative WebStation ausführen (Seite 39). Um den Sicherheitsproxyserver zu konfigurieren, generieren oder importieren Sie ein Sicherheitszertifikat für den Verwaltungsserver (Seite 42).

2.2.3 Installation unter anderen UNIX-PlattformenMit dem Produkt werden die folgenden Installationsdateien zur Verfügung gestellt, um Plattformen zu unterstützen, für die Java Runtime Environment-Versionen erforderlich sind, die mit dem Installationsprogramm nicht bereitgestellt werden. Zu den Plattformen, auf denen diese Dateien verwendet werden, zählen u. a. z/OS, Mac, HP-UX und andere Linux-Systeme.

Automatisches InstallationsprogrammBeispiel für die Enterprise Edition von Reflection for the Web:

rwebenterprise-12.1.<Buildnummer>-prod-unix-nojre.sh

Manuelles Installationsprogramm rwebenterprise-prod-unix-nojre-manual.tar.gz

Manuelles Installationsprogramm nur für den Sicherheitsproxy rwebproxy-prod-unix-nojre-manual.tar.gz

Archivdatei Beschreibung

rweb<Edition>-prod-w32-manual.zip ZIP-Datei für mehrere Komponenten für 32-Bit-Windows-Systeme

rweb<Edition>-prod-wx64-manual.zip ZIP-Datei für mehrere Komponenten für 64-Bit-Windows-Systeme

rweb<Edition>-prod-linuxia32-manual.tar.gz Archivdatei für mehrere Komponenten für 32-Bit-Linux-Systeme

rweb<Edition>-prod-linuxx64-manual.tar.gz Archivdatei für mehrere Komponenten für 64-Bit-Linux-Systeme

Installieren von Reflection for the Web 25

Verfahren zur Installation ohne JRE

1 Vergewissern Sie sich bei der Verwendung dieser -nojre--Installationspakete, dass bereits eine für Ihre Plattform geeignete Java Runtime Environment-Version installiert ist. Um Reflection for the Web beispielsweise auf einem z/Linux-Rechner zu installieren, laden Sie die JRE unter der folgenden Adresse herunter:http://www.ibm.com/developerworks/java/jdk/linux/download.html (http://www.ibm.com/developerworks/java/jdk/linux/download.html)

2 Erweitern Sie das zu verwendende Paket (automatisches Installationsprogramm, manuelles Installationsprogramm oder manuelles Installationsprogramm nur für den Sicherheitsproxy). Es gelten dieselben Richtlinien wie bei der kompletten Installation mehrerer Komponenten (Seite 24), diese Installationspakete enthalten jedoch keine JRE, sodass die auf Ihrer Plattform installierte Java-Version während der Installation verwendet werden kann.Hinweis: Sie müssen Java JRE Version 7 oder höher installiert haben.

3 Stellen Sie sicher, dass die JCE Unlimited Strength Jurisdiction Policy Files angewendet sind. Sie müssen sie bei jeder Aktualisierung der JRE neu anwenden. Siehe Anwenden der JCE Unlimited Strength Jurisdiction Policy Files.

2.2.4 Manuelle Installation: Einzelne KomponentenWenn Sie einen anderen Servlet-Runner als Tomcat ausführen, überprüfen Sie Folgendes, bevor Sie die einzelnen Komponentendateien extrahieren:

Auf Ihrem Computer muss eine JRE installiert sein.

Wenn noch keine JRE vorhanden ist, laden Sie die neueste JRE (http://www.oracle.com/technetwork/java/javase/downloads/index.html) von der Oracle-Website herunter. Laden Sie eine Version der JRE herunter, die die Server-JVM enthält. Die JRE, die im Rahmen des JDK (Seite 55) verfügbar ist, umfasst die Server-JVM.

Die JCE Unlimited Strength Jurisdiction Policy Files müssen angewendet sein. Siehe Anwenden der JCE Unlimited Strength Jurisdiction Policy Files.

Der Computer muss über einen Servlet-Runner verfügen.Der Verwaltungsserver, der Nutzungsüberwachungsserver und Terminal ID Management müssen als Servlets in einem Servlet-Runner installiert sein. Befolgen Sie die Installationshinweise in der Dokumentation für diesen Servlet-Runner zum Installationsverzeichnis für Webanwendungen und zu den entsprechenden Einstellungen.

Für die Installation auf Systemen, auf der ein anderer Servlet-Runner als Tomcat ausgeführt wird, stehen die folgenden Archivdateien für einzelne Komponenten zur Verfügung:

Es gibt einen zusätzlichen Satz von Archivdateien für die Installation des Sicherheitsproxyservers (Seite 27) auf einem separaten Rechner.

Archivdatei Komponente

mss.war Verwaltungsserver (Seite 27) (Emulation und Verwaltung)

meter.war Nutzungsüberwachungsserver (Seite 28)

tidm.war Terminal ID Management (Seite 28)

idmutils.zip Eine ZIP-Datei mit Skriptvorlagen für Beispieldatenbanken mit Beispielen von Kennungsattributen und Pooltypen für „Terminal ID Management“, auf Seite 51

26 Installationshandbuch

Einige Editionen enthalten Komponenten für Features, die nicht in dieser speziellen Edition unterstützt werden. Beispielsweise wird der Sicherheitsproxy nicht in der Reflection for the Web Limited Edition unterstützt, obwohl die Dateien vorhanden sind.

Wenn Sie eine andere Version von Tomcat als die im Produkt enthaltene Version herunterladen müssen, finden Sie die gewünschte Version auf apache.org (http://tomcat.apache.org).

2.2.5 Manuelle Installation: VerwaltungsserverWenn Sie einen anderen Servlet-Runner als Tomcat verwenden, müssen Sie den Verwaltungsserver als einzelne Komponente installieren. Verwenden Sie die Datei mss.war für Ihre Plattform (im Verzeichnis install_manual), um den Verwaltungsserver zu installieren.

Installieren der Datei "mss.war"Erstellen Sie das Verzeichnis mss, und extrahieren Sie die Datei mss.war in dieses Verzeichnis. Befolgen Sie die Installationshinweise in der Dokumentation für Ihren Servlet-Runner zum Installationsverzeichnis für Webanwendungen und zu den entsprechenden Einstellungen.

Konfigurieren des VerwaltungsserversEs wird empfohlen, für das Verzeichnis MSSData den Standardspeicherort zu verwenden. Wenn Sie ein anderes Verzeichnis verwenden möchten, finden Sie Informationen hierzu unter „Angeben des Speicherorts der Konfigurationsinformationen“, auf Seite 29.

SSL-Anschluss: Wenn der Servlet-Runner nicht den SSL-Standardanschluss verwendet, müssen Sie den Eintrag für PropertyDS.xml des Verwaltungsservers manuell so ändern, dass er mit dem SSL-Anschluss des Servlet-Runners übereinstimmt. (Reflection verwendet Anschluss 443 für eine HTTPS-Verbindung.) Dazu gehen Sie wie folgt vor:

1 Starten Sie den Verwaltungsserver (mit Standardwerten), um die Datei PropertyDS.xml zu generieren. Hinweis: Bei einem Anschlusskonflikt treten beim Starten Fehler auf, oder der Verwaltungsserver wird möglicherweise nicht ordnungsgemäß ausgeführt.

2 Öffnen Sie die Datei PropertyDS.xml im Verzeichnis MSSData.3 Ändern Sie in der folgenden Zeile den Wert 443 in die entsprechende Anschlussnummer:

<CORE_PROPERTY NAME="sslport"><STRING>443</STRING>

4 Starten Sie den Verwaltungsserver mit dem richtigen Anschluss neu.

2.2.6 Manuelle Installation: Security ProxySie können den Sicherheitsproxyserver mithilfe einer Archivdatei für die entsprechende Plattform als einzelne Komponente installieren. Dabei ist es unerheblich, ob Sie Tomcat als Servlet-Runner für den Verwaltungsserver verwenden oder nicht. Die Archivdateien befinden sich im Verzeichnis \install_manual\.

Installieren der Archivdatei "rwebproxy"

1 Suchen Sie die Archivdatei rwebproxy im Verzeichnis \install_manual\.

rwebproxy-prod-linuxia32-manual.tar.gz Archivdatei für den Sicherheitsproxyserver für ein 32-Bit-Linux-System

Installieren von Reflection for the Web 27

2 Extrahieren Sie die Datei in ein beliebiges Verzeichnis. Der Standardpfad bei automatischen Installationen lautet folgendermaßen:[MgmtServerInstall]\securityproxy\

Generieren oder importieren Sie nach der Installation des Sicherheitsproxyservers ein Sicherheitszertifikat für den Verwaltungsserver (Seite 42), und starten Sie den Sicherheitsproxyserver (Seite 45).

2.2.7 Manuelle Installation: NutzungsüberwachungsserverWenn Sie einen anderen Servlet-Runner als Tomcat verwenden, müssen Sie den Nutzungsüberwachungsserver als einzelne Komponente installieren. Der Nutzungsüberwachungsserver muss als Servlet innerhalb eines Servlet-Runners ausgeführt werden. Verwenden Sie die Datei rwebmeter.war für Ihre Plattform (im Verzeichnis install_manual\components), um den Nutzungsüberwachungsserver zu installieren.

Installieren der Datei "meter.war"Erstellen Sie im entsprechenden Verzeichnis das Verzeichnis meter, und extrahieren Sie die Datei meter.war in dieses Verzeichnis. Befolgen Sie die Installationshinweise in der Dokumentation für Ihren Servlet-Runner zum Installationsverzeichnis für Webanwendungen und zu den entsprechenden Einstellungen.

Nachdem Sie den Nutzungsüberwachungsserver installiert und diese Anfangskonfiguration abgeschlossen haben, stellen Sie sicher, dass der Servlet-Runner gestartet wurde. Weitere Informationen hierzu finden Sie im Abschnitt zum Einrichten des Nutzungsüberwachungsservers (Seite 47).

Sie können die Datei web.xml bearbeiten, um den Speicherort des Verzeichnisses MSSData anzugeben. Dieser Schritt ist nicht erforderlich, wenn sich das Verzeichnis MSSData im Standardverzeichnis befindet. Anweisungen finden Sie unter „Angeben des Speicherorts der Konfigurationsinformationen“, auf Seite 29.

2.2.8 Manuelle Installation: Terminal ID ManagementWenn Sie einen anderen Servlet-Runner als Tomcat verwenden, müssen Sie Terminal ID Management als einzelne Komponente installieren. Terminal ID Management muss als Servlet innerhalb eines Servlet-Runners ausgeführt werden. Verwenden Sie die Datei tidm.war für Ihre Plattform (im Verzeichnis install_manual\components), um Terminal ID Management zu installieren.

Es empfiehlt sich, Terminal ID Management und den Verwaltungsserver nicht auf demselben Rechner zu installieren, wenn Sie Terminal ID Management in einer Produktionsumgebung mit hoher Auslastung ausführen.

rwebproxy-prod-linuxx64-manual.tar.gz Archivdatei für den Sicherheitsproxyserver für ein 64-Bit-Linux-System

rwebproxy-prod-w32-manual.zip Archivdatei für den Sicherheitsproxyserver für ein 32-Bit-Windows-System

rwebproxy-prod-wx64-manual.zip Archivdatei für den Sicherheitsproxyserver für ein 64-Bit-Windows-System

28 Installationshandbuch

Installieren der Datei "tidm.war"Erstellen Sie im entsprechenden Verzeichnis das Verzeichnis tidm, und extrahieren Sie die Datei tidm.war in dieses Verzeichnis. Befolgen Sie die Installationshinweise in der Dokumentation für Ihren Servlet-Runner zum Installationsverzeichnis für Webanwendungen und zu den entsprechenden Einstellungen.

Stellen Sie nach der Installation von Terminal ID Management sicher, dass der Servlet-Runner gestartet wurde. Siehe „Einrichten von Terminal ID Management“, auf Seite 51.

Sie können die Datei web.xml bearbeiten, um den Speicherort des Verzeichnisses MSSData anzugeben. Dieser Schritt ist nicht erforderlich, wenn sich das Verzeichnis MSSData im Standardverzeichnis befindet. Anweisungen finden Sie unter „Angeben des Speicherorts der Konfigurationsinformationen“, auf Seite 29.

Installieren der Datei "idmutils.zip"Diese ZIP-Datei im Verzeichnis \install_manual\components enthält Skriptvorlagen für Beispieldatenbanken mit Beispielen von Kennungsattributen und Pooltypen. Entpacken Sie diese Datei in das Verzeichnis [MgmtServerInstall]\utilities\idmutils.

Nachdem Sie diese Schritte ausgeführt haben, finden Sie weitere Informationen unter „Einrichten von Terminal ID Management“, auf Seite 51.

2.2.9 Angeben des Speicherorts der KonfigurationsinformationenMSSData ist das Stammverzeichnis, unter dem sitespezifische Reflection-Inhalte gespeichert werden, darunter Serverkonfigurationsdateien, Schlüsselspeicher und Informationen zu Emulatorsitzungen.

Dieser Ordner wird automatisch erstellt. Es sind keine weiteren Schritte zur Installation erforderlich. Wenn Sie in einer Umgebung arbeiten, für die ein anderer Speicherort für MSSData als das Standardverzeichnis erforderlich ist, können Sie die Datei web.xml bearbeiten (siehe Anweisungen weiter unten), um den Speicherort für das Verzeichnis MSSData anzugeben.

Es folgen die Standardspeicherorte für MSSData für die verschiedenen Betriebssysteme.

Windows Server 2012 und Windows Server 2008:

C:\ProgramData\Micro Focus\MSS\MSSData

Windows Server 2003:C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Micro Focus\MSS\MSSData

UNIX und Linux:/var/opt/microfocus/mss/mssdata

Wenn Sie den Speicherort für MSSData angeben müssen, bearbeiten Sie die Datei web.xml wie folgt:

1 Öffnen Sie die Datei web.xml in einem Texteditor. Für Tomcat befindet sich web.xml für die einzelnen Komponenten im Verzeichnis MssServer:mssserver/apache-tomcat/webapps/mss/WEB-INF/web.xml

mssserver/apache-tomcat/webapps/tidm/WEB-INF/web.xml

mssserver/apache-tomcat/webapps/meter/WEB-INF/web.xml

Installieren von Reflection for the Web 29

2 Ersetzen Sie in der Datei web.xml den Wert für rwebdata_location_placeholder durch den Speicherort und Namen des von Ihnen definierten Verzeichnisses. Beispiel:

<context-param><param-name>MSSData</param-name>

<param-value>/var/opt/microfocus/mssserver/mssdata

</param-value></context-param>

3 Speichern Sie Ihre Änderungen, und starten Sie den Servlet-Runner neu (Seite 39).

2.3 KonfigurationsprogrammeVor dem Starten von Administrative WebStation können weitere Konfigurationsschritte erforderlich sein. Diese Schritte sind insbesondere für Benutzer hilfreich, die das Produkt manuell installieren. Sie können jedoch ganz unabhängig vom verwendeten Installationsprozess durchgeführt werden.

„Dienstprogramme für die Anfangskonfiguration und für die Konfigurationsaktualisierung“, auf Seite 30

Einrichten von Zertifikaten mithilfe des Dienstprogramms für HTTPS-Zertifikate (Seite 31) Integration mit IIS auf einem Windows-Rechner (Seite 32)

2.3.1 Dienstprogramme für die Anfangskonfiguration und für die KonfigurationsaktualisierungDie Verwendung dieser Dienstprogramme setzt voraus, dass Reflection for the Web mit dem automatischen Installationsprogramm oder mithilfe der Archivdatei für mehrere Komponenten (Seite 24) installiert wurde.

Diese Programme müssen nicht separat ausgeführt werden, wenn Sie während der automatischen Installation als Teil des Installations- und Konfigurationsprozesses eine Verbindung zu einem Konfigurationsdienstprogramm hergestellt haben. Eine Zusammenfassung der Fragen, die Sie bei Ausführung dieser Dienstprogramme beantworten müssen, finden Sie unter „Installation und Konfiguration mit automatischen Dienstprogrammen“, auf Seite 18.

Nach der Installation befinden sich die Dienstprogramme in den folgenden Verzeichnissen: Im Konsolenmodus können Sie die Programme mithilfe des Parameters -c starten.

Windows-Systeme

[MgmtServerInstall]\utilities\bin\InitialConfigurationUtility.exe

und

[MgmtServerInstall]\utilities\bin\ConfigurationUpgradeUtility.exe

Sie müssen zum Ausführen dieser Dienstprogramme über Administratorrechte verfügen. Wenn die Benutzerkontensteuerung aktiviert ist und Sie die Dienstprogramme als Benutzer ohne Administratorrechte ausführen, werden Sie zur Eingabe von Administrator-Anmeldeinformationen aufgefordert. Diese Eingabeaufforderung wird nicht angezeigt, wenn Sie die Dienstprogramme als Administrator ausführen.

Linux- und UNIX-Systeme

[MgmtServerInstall]/utilities/bin/InitialConfigurationUtility

und

[MgmtServerInstall]/utilities/bin/ConfigurationUpgradeUtility

30 Installationshandbuch

Dienstprogramm für die AnfangskonfigurationMit diesem Dienstprogramm werden die für den MSS Server ausgewählten Dienste aktiviert, das Verzeichnis MSSData erstellt, unter dem sitespezifische Reflection-Inhalte gespeichert werden, kryptografische Schlüssel und selbstsignierte Zertifikate für Tomcat, die Verwaltungsserver und den Sicherheitsproxy generiert, der Sicherheitsproxy (falls installiert) konfiguriert, das Administratorkennwort festgelegt und die Anschlusswerte für Tomcat und den Sicherheitsproxy in Konfigurations- und HTML-Dateien angegeben.

Dienstprogramm für die KonfigurationsaktualisierungMit diesem Dienstprogramm werden die Dienste für den Verwaltungsserver aktiviert, der Tomcat-Schlüsselspeicher bei Bedarf vom vorherigen Speicherort an den neuen Speicherort kopiert, das Verzeichnis MSSData vom zuvor verwendeten Standardspeicherort an den neuen Standardspeicherort kopiert (falls kein benutzerdefinierter Speicherort angegeben wurde), die Konfigurationsdateien des Sicherheitsproxyservers vom alten Installationsverzeichnis in das neue Installationsverzeichnis kopiert und Anschlusswerte in Konfigurations- und HTML-Dateien aktualisiert.

Weitere Informationen finden Sie unter „Aktualisieren von einer früheren Version“, auf Seite 35.

2.3.2 Ausführen des Dienstprogramms für HTTPS-ZertifikateMit dem Dienstprogramm für HTTPS-Zertifikate können Sie ein von einer Zertifizierungsstelle signiertes Zertifikat importieren, ein neues selbstsigniertes Zertifikat erstellen oder das vom Verwaltungsserver verwendete Zertifikat kopieren.

Die Verwendung des Dienstprogramms für HTTPS-Zertifikate setzt voraus, dass

das Produkt mit dem automatischen Installationsprogramm oder manuell mit dem Installationsabbild für mehrere Komponenten installiert wurde,

Sie die während der Installation bereitgestellte Funktion des HTTP-Servers verwenden.

Das Dienstprogramm für HTTPS-Zertifikate kann jederzeit zum Verwalten des Zertifikats des Servlet-Runners ausgeführt werden. Alternativ können Sie auch das Dienstprogramm für die Anfangskonfiguration ausführen, um kryptografische Schlüssel und selbstsignierte Zertifikate für den angegebenen Servlet-Runner zu generieren. Bei Verwendung beider Dienstprogramme werden alle vorhandenen Schlüssel überschrieben.

Sie können Reflection so konfigurieren, dass entweder ein selbstsigniertes Zertifikat oder ein von einer Zertifizierungsstelle signiertes SSL-Serverzertifikat verwendet wird. Informationen zu Tomcat und zu von einer Zertifizierungsstelle signierten Zertifikaten finden Sie im technischen Hinweis 1702 (http://support.attachmate.com/techdocs/1702.html) (in englischer Sprache).

Führen Sie HttpsCertificateUtility.exe (Windows) oder HttpsCertificateUtility (Linux und UNIX) aus dem folgenden Speicherort aus:

Windows 2012 oder Windows 8: Startbildschirm Windows 2008 oder Windows 7: Start > Alle Programme > Micro Focus Reflection for the Web

> Dienstprogramm für HTTPS-Zertifikate Linux/UNIX: [Installationspfad Server]\utilities\bin

Installieren von Reflection for the Web 31

Befolgen Sie die Anweisungen im Dienstprogramm, um ein neues Schlüsselpaar und selbstsigniertes Zertifikat zu erstellen, ein von einer Zertifizierungsstelle signiertes Zertifikat und einen privaten Schlüssel zu importieren oder das Zertifikat und den privaten Schlüssel für den Verwaltungsserver zu kopieren.

HINWEIS: Bei Bedarf kann das Dienstprogramm für HTTPS-Zertifikate durch Verwendung des Anwendungsarguments -console im Konsolenmodus ausgeführt werden.

Nutzung von HTTPSWenn Ihr Server HTTPS unterstützt, können Sie Reflection mithilfe von Administrative WebStation (Seite 39) auf das HTTPS-Protokoll beschränken.

1 Wählen Sie Einrichtung für Sicherheit auf der Navigationsleiste oder Startseite.2 Wählen Sie die Registerkarte Sicherheit.3 Aktivieren Sie im Bereich Protokoll für Zugriff auf Verwaltungsserver das Kontrollkästchen

Nutzung von HTTPS - empfohlen.4 Klicken Sie auf Einstellungen speichern.

2.3.3 Ausführen des Dienstprogramms für die IIS-IntegrationWenn Microsoft Internet Information Services (IIS) auf Ihrem Computer installiert ist, werden Sie im automatischen Installationsprogramm gefragt, ob Sie Ihre Installation mit IIS integrieren möchten. Diese Frage wird auch dann angezeigt, wenn Sie von einer früheren Version aktualisieren, die bereits mit IIS integriert wurde.

Sie können das Dienstprogramm für IIS-Integration auch unabhängig ausführen, wenn Sie die Integration nicht während des Installationsvorgangs des Produkts durchführen möchten.

Wenn Sie nach der Installation und Konfiguration des Produkts ein Konfigurationsdienstprogramm ausführen (Anfangskonfiguration oder Konfigurationsaktualisierung), kann dies Auswirkungen auf die zuvor durchgeführte Integration mit IIS haben. In diesem Fall müssen Sie das Produkt erneut mit IIS integrieren.Mit dem Dienstprogramm für IIS-Integration können Sie die vorhandene Integration entfernen und die IIS-Integration erneut durchführen. Führen Sie für die Integration mit IIS die Schritte weiter unten aus.

Gründe für die Integration von Reflection for the Web mit IISDa standardmäßig der Apache Tomcat-Webserver installiert wird, müssen Sie das Produkt nicht mit IIS integrieren. Sie können sich jedoch dafür entscheiden, Reflection for the Web mit IIS zu integrieren, um

die Single Sign-on (SSO)-Funktion von IIS nutzen zu können, Ihre vorhandenen Webserverzertifikate für IIS verwenden zu können.

HINWEIS: Wenn Reflection mit dem IIS-Webserver integriert wird, werden IIS und das für IIS konfigurierte Serverzertifikat für die HTTPS-Kommunikation verwendet. Das Apache Tomcat-Zertifikat wird in diesem Fall ignoriert. Obwohl das Tomcat-Zertifikat nach der IIS-Integration nicht mehr verwendet wird, sollten Sie dieses Zertifikat jedoch nicht löschen. Nach der Integration mit IIS hat der Ablaufstatus des Tomcat-Zertifikats keine Auswirkungen auf die Reflection-Installation.

32 Installationshandbuch

So führen Sie die Integration mit IIS durch:

1 Führen Sie das Dienstprogramm für IIS-Integration (IISIntegrationUtility.exe) im Ordner \MssServer\utilities\bin aus.

2 Um IIS mit Reflection for the Web zu integrieren, wählen Sie eine Site aus, und klicken Sie auf die Schaltfläche Integrieren.

3 Bestätigen Sie bei der entsprechenden Aufforderung das Installationsverzeichnis (z. B. C:\Programme\Micro Focus\MSS), und klicken Sie auf Ja.

4 Wenn Sie zur Installation der erforderlichen IIS-Rollendienste aufgefordert werden, klicken Sie auf Ja. Dieser Vorgang kann einige Minuten dauern.

5 Wenn Sie zum Neustart des Dienstes für Micro Focus MSS Server aufgefordert werden, klicken Sie auf Ja.

6 Klicken Sie im Meldungsfeld Integration abgeschlossen auf Ja, um den Vorgang zu beenden.7 Starten Sie den Verwaltungsserver neu. (Dieser Schritt ist nicht erforderlich, wenn Sie das

Dienstprogramm für IIS-Integration ausführen und die Option zum Neustarten des Dienstes ausgewählt haben.) Wenn Sie das Produkt als Windows-Dienst installiert haben, klicken Sie auf

Systemsteuerung > Verwaltung > Dienste > Micro Focus MSS Server. Beenden Sie den Dienst, und starten Sie ihn dann neu.

Sie können auch die Befehle "-stop" und "-start" (Seite 39) in der Datei MssServer.exe verwenden.

8 Überprüfen Sie, ob die Integration erfolgreich war, indem Sie zur Site http://<Servername>[:port]/rweb/AdminStart.html wechseln, wobei <Servername> die IP-Adresse oder der Alias Ihres Microsoft Windows-Rechners ist, auf dem der Verwaltungsserver ausgeführt wird. Beispiel: http://myserver.mycompany.com/rweb/AdminStart.html.

Um Ihre Einstellungen zu ändern oder die Integration zu entfernen, führen Sie das Dienstprogramm für IIS-Integration erneut aus.

Installieren von Reflection for the Web 33

34 Installationshandbuch

3 3Aktualisieren von einer früheren Version

Informationen zur Vorbereitung Ihrer Aktualisierung finden Sie im entsprechenden Abschnitt:

Aktualisierung von einer früheren Version von Reflection for the Web 2014 (Seite 35) Aktualisierung von Reflection for the Web 2011 (Seite 35)

3.1 Aktualisierung von Reflection for the Web 2014Mit dem automatischen Einrichtungsprogramm werden die neueste Software installiert und die aktuellen Einstellungen übernommen. In diesem Fall müssen Sie kein Dienstprogramm für die Konfigurationsaktualisierung als separaten Schritt ausführen.

Obwohl neue Installationen von Reflection for the Web in einem anderen Verzeichnis installiert werden (z. B. unter C:\Programme\Micro Focus\MSS), wird eine Aktualisierung im aktuellen Installationsverzeichnis installiert.

Für eine manuelle Installation

Wenn Sie das Produkt mit einem Installationsprogramm für mehrere Komponenten installiert haben, können Sie wieder auf die gleiche Weise vorgehen. Wenn Sie Tomcat als Servlet-Runner verwenden können, extrahieren Sie die für Ihre Plattform geeignete Archivdatei für mehrere Komponenten (Seite 24), und führen Sie dann das Dienstprogramm für die Konfigurationsaktualisierung aus, mit dem Sie die Aktualisierung Ihrer Einstellungen vornehmen können.

Stellen Sie beim Verwenden des Dienstprogramms sicher, dass die frühere Version der Software nicht ausgeführt wird. Dadurch vermeiden Sie mögliche Anschlusskonflikte und können die Zuweisungen für den Standardanschluss übernehmen.

Wenn Sie ein Linux- oder UNIX-System aktualisieren, sollten keine Startskripts ausgeführt werden.

3.2 Aktualisierung von Reflection for the Web 2011Mit dem Einrichtungsprogramm werden die neueste Software installiert und die aktuellen Einstellungen übernommen. In diesem Fall müssen Sie kein Dienstprogramm für die Konfigurationsaktualisierung als separaten Schritt ausführen.

Obwohl neue Installationen von Reflection for the Web in einem anderen Verzeichnis installiert werden (z. B. unter C:\Programme\Micro Focus\MSS), wird eine Aktualisierung im aktuellen Installationsverzeichnis installiert.

Aktualisierung von einer automatisch installierten Version von Reflection for the Web Für Aktualisierungen von Versionen von Reflection for the Web 2011, die mit dem automatischen

Installationsprogramm installiert wurden, sind keine zusätzlichen Schritte erforderlich.

Aktualisieren von einer früheren Version 35

Wenn Sie SiteMinder für die Zugangssteuerung verwenden und eine Aktualisierung von einer Version von Reflection for the Web 2011 Hot Fix 5 oder früher durchführen, müssen Sie die JAR-Datei des SiteMinder-Java-Agenten von Ihrem SiteMinder-Datenträger in das Verzeichnis lib des Verwaltungsservers kopieren und den Tomcat-Servlet-Runner nach Abschluss der Aktualisierung neu starten. Ausführliche Informationen finden Sie im technischen Hinweis 2591 (http://support.attachmate.com/techdocs/2591.html) (in englischer Sprache).

Unter „Zusätzliche Aktualisierungsänderungen“, auf Seite 36 finden Sie weitere mögliche Änderungen.

Wenn Sie eine manuelle Installation durchführen müssen Wenn Sie die Installation mit einem Installationsprogramm für mehrere Komponenten

durchgeführt haben, können Sie wieder denselben Ansatz verwenden. Wenn Sie Tomcat als Servlet-Runner verwenden können, extrahieren Sie die Archivdatei für mehrere Komponenten (Seite 24) für Ihre Plattform, und führen dann das Dienstprogramm für die Konfigurationsaktualisierung aus, mit dem Sie die Aktualisierung Ihrer Einstellungen vornehmen können.

Stellen Sie beim Verwenden des Dienstprogramms sicher, dass die frühere Version der Software nicht ausgeführt wird. Dadurch vermeiden Sie mögliche Anschlusskonflikte und können die Zuweisungen für den Standardanschluss übernehmen. Wenn Sie ein Linux- oder UNIX-System aktualisieren, sollten keine Startskripts ausgeführt werden.

Unter „Zusätzliche Aktualisierungsänderungen“, auf Seite 36 finden Sie weitere mögliche Änderungen.

3.3 Zusätzliche AktualisierungsänderungenMöglicherweise müssen Sie nach einer Aktualisierung weitere Aktualisierungsänderungen vornehmen.

Alle Aktualisierungen Angepasste statische Sitzungsdateien

Informationen zum Erhalt ungeschützter statischer Sitzungen finden Sie unter „Aktualisieren statischer Sitzungen“, auf Seite 37.

IIS-IntegrationDas automatische Installationsprogramm erkennt IIS und ermöglicht die Integration von Reflection for the Web im Rahmen des Installationsprozesses. Wenn Sie zu einem späteren Zeitpunkt Änderungen vornehmen möchten, finden Sie unter „Ausführen des Dienstprogramms für die IIS-Integration“, auf Seite 32 entsprechende Informationen.

Aktualisieren von ReplikationsservernWenn die Serverreplikation aktiviert ist, müssen Sie sie vor dem Aktualisieren auf jedem Server mit Replikation deaktivieren. Führen Sie folgende Schritte aus:

1. Klicken Sie in Administrative WebStation unter Aktivitäten > Einstellungen auf die Registerkarte Replikation, und wählen Sie die Option Standalone aus. Klicken Sie auf Einstellungen speichern.

2. Wiederholen Sie diesen Vorgang für den Masterserver und alle Slaveserver.3. Aktualisieren Sie alle Server.

36 Installationshandbuch

4. Konfigurieren Sie den Masterserver von der Standalone- wieder zur Masterrolle, und legen Sie die Slaveserver fest.

5. Konfigurieren Sie die Slaveserver von der Standalone- wieder zur Slaverolle, und verweisen Sie sie auf den Masterserver.

Importieren einer AktivierungsdateiNach der Installation von Reflection for the Web können Sie Module für andere Terminaltypen oder für erweiterte Funktionen hinzufügen, für die Aktivierungsdateien importiert werden müssen. Bei der automatischen Installation wird eine Warnung ausgegeben, wenn dieser Schritt nach Abschluss der Installation erforderlich ist. Ausführliche Informationen finden Sie unter „Importieren von Aktivierungsdateien“, auf Seite 52.

3.4 Aktualisieren statischer SitzungenWerden Terminalsitzungen mithilfe des Sitzungsmanagers erstellt oder modifiziert, dann werden die geschützten Sitzungen bei Verwendung eines automatischen Installationsprogramms oder beim Systemstart nach einer manuellen Installation (wenn der Tomcat-Server gestartet wird) während der Aktualisierung ebenfalls aktualisiert.

Führen Sie die Schritte weiter unten in den folgenden Fällen aus:

Die Sitzungen wurden nicht im Sitzungsmanager gespeichert. Der HTML-Code Ihrer Sitzungen wurde manuell modifiziert. Sie möchten die statischen Sitzungen aus einem bestimmten Grund aktualisieren.

Wenn Tastaturbelegungsdateien vorliegen, die nicht in einer Konfigurationsdatei enthalten sind, müssen Sie diese Dateien vor den Sitzungen aktualisieren.

1 Öffnen Sie eine Eingabeaufforderung, und ändern Sie die Verzeichnisse entsprechend den folgenden Angaben. Verzeichnis unter Windows:[Installationspfad]\ReflectionServer\apache-tomcat\webapps\rweb\WEB-INF\lib

2 Geben Sie in der gleichen Befehlszeile in einer Zeile die (nachfolgend gezeigte) entsprechende Syntax ein, um die angegebenen Konfigurationsdateien zu aktualisieren. Sie müssen die fett dargestellten Elemente angeben: Sprache. Geben Sie in der Befehlszeile die zu verwendende Sprache ein: Deutsch (de),

Englisch (en) oder Französisch (fr). Name des/der relativen/absoluten Verzeichnisses/Datei, das/die die Konfigurationsdateien

enthält. (Sie müssen vom zu aktualisierenden System auf diese Datei bzw. dieses Verzeichnis zugreifen können.)

Geben Sie den folgenden Befehl in einer durchgehenden Zeile ein:java -classpath RWebServlet.jar com.wrq.util.upgrade.ConfigUpgrade -locale <de|en|fr> <Dateiname|Verzeichnis>

BeispielWenn Sie beispielsweise die Konfigurationsdateien im Sitzungsverzeichnis für die englische Version konfigurieren möchten, geben Sie Folgendes ein:

1 Ändern Sie an der Eingabeaufforderung die Verzeichnisse für Windows wie folgt:C:\Programme\Micro Focus\MSS\apache-tomcat\webapps\rweb\WEB-INF\lib

Aktualisieren von einer früheren Version 37

2 Geben Sie in derselben Zeile den Befehl, die Sprache und den Speicherort des Sitzungsverzeichnisses ein:

java -classpath RWebServlet.jar com.wrq.util.upgrade.ConfigUpgrade -locale en "C:\Programme\Micro Focus\MSS\apache-tomcat\webapps\rweb\session"

38 Installationshandbuch

4 4Starten von Administrative WebStation

So starten Sie Administrative WebStation:

1 Falls nötig, starten Sie den Servlet-Runner (Seite 39). Wenn Sie das automatische Installationsprogramm ausgeführt und angegeben haben, dass die Dienste als letzter Schritt gestartet werden, müssen Sie diesen Schritt nicht manuell durchführen.

2 Öffnen Sie den URL für die Seite der Administratoranmeldung in Ihrem Webbrowser. (Klicken Sie bei einer automatischen Installation unter Windows auf Start > Alle Programme > Micro Focus Reflection for the Web > Administrative WebStation.) Der URL weist das folgende Format auf:

http://[Hostname]:[Anschlussnummer]/rweb/AdminStart.html

Wenn die Anschlussnummer die Standardeinstellung 80 für HTTP ist, müssen Sie sie nicht im URL eingeben. Der URL zum Öffnen von Administrative WebStation kann beispielsweise folgendermaßen lauten:http://myserver.mycompany.com/rweb/AdminStart.html

3 Wenn Sie eine Verbindung über HTTPS herstellen und der Server über ein selbstsigniertes Zertifikat verfügt, wird im Browser eine Warnmeldung zu dem von Ihnen erstellten Zertifikat angezeigt. Hierbei handelt es sich um ein erwartetes Verhalten. Wenn die Warnmeldung angezeigt wird, akzeptieren Sie entweder das selbstsignierte Zertifikat oder fahren Sie fort. Daraufhin wird die Seite für die Administratoranmeldung anzeigt. Eine solche Warnung wird nicht angezeigt, wenn Sie ein von einer Zertifizierungsstelle signiertes Zertifikat erworben oder ein selbstsigniertes Zertifikat in Ihren Zertifikatspeicher importiert haben.

4 Melden Sie sich als Administrator an, indem Sie das während der Installation angegebene Kennwort eingeben. Wenn Sie das Produkt manuell installiert haben, lautet das Standardkennwort "admin". Sie sollten das Kennwort so schnell wie möglich ändern. (Klicken Sie in Administrative WebStation auf Einrichtung für Sicherheit > Registerkarte Sicherheit, um das Administratorkennwort zu ändern.)

5 Klicken Sie auf Senden. Es wird eine Verbindungsliste geöffnet. Klicken Sie unten auf der Seite auf die Schaltfläche Administrative WebStation. (Bei einer Aktualisierung werden die früheren konfigurierten Sitzungen in der Liste angezeigt.)

4.1 Starten des Servlet-RunnersBevor Sie Administrative WebStation, den Nutzungsüberwachungsserver oder Terminal ID Management ausführen können, müssen Sie den Servlet-Runner starten. Der Tomcat-Servlet-Runner wird standardmäßig bei der automatischen Installation des Produkts installiert. Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden, finden Sie Informationen zum Starten und Stoppen des Servlet-Runners in der entsprechenden Dokumentation.

Automatische InstallationWenn Sie das automatische Installationsprogramm verwendet haben, wird der Servlet-Runner als Dienst installiert und muss daher nicht manuell gestartet werden.

Starten von Administrative WebStation 39

Sie können den Dienst unter Windows starten und beenden, indem Sie die Liste der Windows-Dienste öffnen und Micro Focus MSS Server auswählen.

Auf UNIX- und Linux-Plattformen können Sie den Dienst auf Ausführungsebene mithilfe der für Ihre Plattform geeigneten Methode starten und beenden. Verwenden Sie die nachfolgend beschriebenen Parameter -start und -stop. Wenn Sie das automatische Installationsprogramm verwendet haben, wird im folgenden Verzeichnis eine Verknüpfung zu den Diensten erstellt:

/etc/init.d

Manuelle InstallationWenn Sie die Installation manuell durchgeführt haben, führen Sie die Datei MssServer (Windows) oder mssserver (UNIX und Linux) aus, um den Servlet-Runner zu starten. Die Dateien befinden sich im Verzeichnis MssServer.

Windows

1 MssServer -install. Mit diesem Befehl wird MSS Server als Windows-Dienst installiert.2 MssServer-start

UNIX/Linux

1 Verwenden Sie den für Ihre Plattform geeigneten Daemon, um den Servlet-Runner als Dienst zu installieren oder zu deinstallieren.

2 mssserver -start

ParameterDie Parameter für MssServer und SecurityProxy sind identisch. Folgende Parameter sind verfügbar:

Sie können auch mithilfe von JVM-Optionen das Startprogramm des Servlet-Runners anpassen (Seite 40).

4.2 JVM-Optionen für das Startprogramm des Servlet-RunnersBeim Starten des Servlet-Runners (Seite 39) können Sie bei Bedarf die JVM-Optionen anpassen. Sie können diese Optionen auch zum Starten des Proxyservers (Seite 45) verwenden.

Bearbeiten Sie dazu die Datei MssServer.vmoptions, die sich im gleichen Verzeichnis wie das Startprogramm befindet (z. B. MssServer).

-start Startet den MSS Server oder den Sicherheitsproxyserver.

-stop Beendet den MSS Server oder den Sicherheitsproxyserver.

-status Zeigt den Status des MSS Servers oder des Sicherheitsproxyservers an.

-install Installiert den MSS Server oder den Sicherheitsproxyserver als Dienst (nur Windows).

-uninstall Deinstalliert den MSS Server oder den Sicherheitsproxyserver als Dienst (nur Windows).

40 Installationshandbuch

5 5Konfigurieren von Komponenten

Die Produktkomponenten können entweder auf demselben oder auf unterschiedlichen Computern installiert werden. Sobald eine Komponente installiert ist, muss sie so konfiguriert werden, dass sie den Anforderungen Ihrer Netzwerkumgebung entspricht.

5.1 VerwaltungsserverDer Verwaltungsserver umfasst Administrative WebStation – eine Website, über die Reflection-Sitzungen für Benutzer konfiguriert werden können – sowie die Java-Applets, über die Reflection-Terminalsitzungen für Benutzer bereitgestellt werden können.

Administrative WebStation enthält umfassende Informationen und Optionen für die Konfiguration von Sitzungen. Diese Informationen sowie die Informationen aus der Onlinehilfe helfen Ihnen bei Ihren ersten Schritten. Wenn sich in Ihrer Netzwerkumgebung zwischen den Clientrechnern und dem Verwaltungsserver ein Webproxy befindet, müssen Sie möglicherweise vor dem Herstellen von Verbindungen einige zusätzliche Konfigurationsschritte durchführen.

Starten Sie Administrative WebStation (Seite 39), und navigieren Sie anhand des Inhaltsverzeichnisses (auf der linken Seite) und den auf jeder Seite eingebetteten Links durch die Informationen.

Wenn Sie eine Aktualisierung von einer früheren Version durchführen, finden Sie in den Abschnitten zur Aktualisierung (Seite 35) Informationen zum Übernehmen von Sitzungseinstellungen aus der früheren Installation.

5.2 SicherheitsproxyserverFür den Sicherheitsproxyserver sind einige vorbereitende Konfigurationsschritte erforderlich, bevor Sie verschlüsselte Sitzungen zur Verfügung stellen können. Die Security Proxy Software besteht aus zwei Java-Anwendungen: dem Sicherheitsproxyassistenten und dem Sicherheitsproxyserver.

Der Sicherheitsproxyassistent (Seite 43) führt Sie durch die Schritte zum Einrichten der Eigenschaftendatei und dem Importieren oder Erstellen eines Sicherheitszertifikats für den Proxyserver.

Wenn Sie ein automatisches Installationsverfahren zum Installieren des Produkts verwendet und den Proxyserver auf demselben Rechner wie den Verwaltungsserver installiert haben, müssen Sie den Assistenten nicht vor dem Starten des Proxyservers verwenden. Selbstsignierte Zertifikate werden erstellt, und das Zertifikat für den Verwaltungsserver wird während der Installation zur Liste der vertrauenswürdigen Zertifikate des Proxyservers hinzugefügt.

Wenn Sie das Produkt manuell installiert haben, müssen Sie den Assistenten ausführen, bevor Sie verschlüsselte Terminalsitzungen erstellen können, die über den Proxyserver weitergegeben werden, und bevor Sie den Sicherheitsproxyserver ausführen können.

Verwenden Sie nach der Anfangskonfiguration den Assistenten zum Verwalten der Einstellungen und Zertifikate des Sicherheitsproxys.

Konfigurieren von Komponenten 41

Der Sicherheitsproxyserver (Seite 45) verwaltet verschlüsselte Verbindungen, die die Übertragung für sichere Sitzungen über den Proxyserver übernehmen. Der Sicherheitsproxyserver verwendet vom Assistenten oder vom automatischen Installationsprogramm erstellte Dateien und kann daher erst nach dem Einrichten des Servers ausgeführt werden.

Der Sicherheitsproxyserver kann auf dem gleichen Server wie der Verwaltungsserver installiert werden. Wenn Sie die Sicherheitskomponente jedoch auf einem anderen Computer installieren, erhöhen Sie die Sicherheit für jede Reflection-Terminalsitzung, indem Sie sicherstellen, dass es nur eine bekannte sichere Verbindung zwischen dem Proxyserver und dem Hostcomputer gibt. Eine Möglichkeit wäre eine Standleitung zwischen dem Proxyserver und dem Hostcomputer, sodass diese Computer zu keinem Zeitpunkt über eine Verbindung kommunizieren, auf die auch andere Computer im Netz Zugriff haben.Eine andere Möglichkeit ist, den Proxyserver direkt auf dem Hostcomputer auszuführen. Es steht eine Auswahl an plattformspezifischen Archivdateien (Seite 27) für die Installation des Sicherheitsproxys zur Verfügung, die für Ihren Host in Frage kommen könnten. Ersetzen Sie bei Bedarf die JRE durch eine für Ihren Host geeignete JRE. Wenn Sie den Proxyserver direkt auf dem Hostcomputer ausführen, sind sichere Verbindungen CPU-intensiv, da zum Verschlüsseln und Entschlüsseln des Datenstroms zusätzliche Verarbeitungsschritte erforderlich sind.

Überblick über die Bereitstellung einer sicheren SitzungZur Bereitstellung einer sicheren Sitzung über den Sicherheitsproxy müssen verschiedene allgemeine Aufgaben durchgeführt werden:

1 Installieren Sie die Dateien für den Sicherheitsproxyserver auf dem Server.2 Führen Sie den Sicherheitsproxyserver aus (Seite 45).3 Erstellen Sie im Sitzungsmanager von Administrative WebStation eine verschlüsselte

Terminalemulationssitzung (Seite 46).4 Ordnen Sie den Benutzern die Sitzung zu. Weitere Informationen hierzu finden Sie in den

Übersichtsinformationen und in der Onlinehilfe im Sitzungsmanager.

5.2.1 Generieren eines Zertifikats für den VerwaltungsserverBevor Sie den Sicherheitsproxyassistenten ausführen, müssen Sie ein Zertifikat für den Verwaltungsserver generieren oder importieren.

HINWEIS: Wenn Sie ein automatisches Installationsprogramm oder die Archivdatei für mehrere Komponenten verwendet und anschließend ein Konfigurationsdienstprogramm ausgeführt haben, wird ein erstes selbstsigniertes Zertifikat erstellt, und Sie können diese Schritte überspringen.

Wenn die Installation von Reflection for the Web manuell erfolgt ist, erstellen Sie über Einrichtung für Sicherheit ein Zertifikat:

1 Starten Sie den Servlet-Runner (Seite 39), und melden Sie sich bei Administrative WebStation (Seite 39) an.

2 Klicken Sie unter Einrichtung für Sicherheit auf die Registerkarte Zertifikate.3 Generieren oder importieren Sie ein Zertifikat über die Links im Bereich Management and

Security Server-Zertifikat verwalten. Wenn Sie ein Zertifikat für Bewertungszwecke benötigen oder auf ein von einer

Zertifizierungsstelle ausgestelltes Zertifikat warten, generieren Sie ein selbstsigniertes Zertifikat, indem Sie auf den Link Selbstsigniertes Zertifikat erzeugen klicken.

42 Installationshandbuch

Um ein vorhandenes, von einer Zertifizierungsstelle signiertes Zertifikat zu verwenden, klicken Sie auf die Verknüpfung Signiertes Zertifikat und privaten Schlüssel importieren.

Klicken Sie auf die Verknüpfung Anforderung zur Zertifikatunterzeichnung an eine Zertifizierungsstelle erzeugen, um ein Zertifikat von einer Zertifizierungsstelle anzufordern.

4 Geben Sie die erforderlichen Informationen ein, und klicken Sie dann auf Senden. Nähere Informationen zu den einzelnen Einträgen erhalten Sie, indem Sie auf Hilfe klicken.

5 Überprüfen Sie die Informationen. Klicken Sie auf Senden, um das Zertifikat zu erstellen, die Anforderung zur Zertifikatunterzeichnung zu generieren oder das Schlüsselpaar zu importieren. Wenn Sie ein selbstsigniertes Zertifikat generiert oder ein Schlüsselpaar importiert haben, fahren Sie mit den Anweisungen unter „Verwenden des Sicherheitsproxyassistenten“, auf Seite 43 fort.

6 Wenn Sie eine Anforderung zur Zertifikatunterzeichnung erzeugt haben, verfügen Sie jetzt über einen privaten Schlüssel. Der private Schlüssel wird auf Ihrem Server gespeichert, der physisch und elektronisch sicher ist. Sie können Ihre Anforderung an eine kommerzielle Zertifizierungsstelle senden oder auf eine private Zertifizierungsstelle innerhalb Ihrer Organisation zurückgreifen. Zu den gebräuchlichen kommerziellen Zertifizierungsstellen gehören VeriSign, Thawte und Entrust. Befolgen Sie die Anweisungen der Zertifizierungsstelle zum Senden Ihrer Anforderung und zum Erhalt eines Serverzertifikats. Die Zertifizierungsstelle überprüft die Informationen zu Ihrem Unternehmen und stellt ein Zertifikat aus. Dieser Vorgang kann einige Tage in Anspruch nehmen.

7 Sobald Sie das Zertifikat von der Zertifizierungsstelle erhalten, starten Sie Administrative WebStation neu, gehen Sie zu Einrichtung für Sicherheit > Zertifikate, und klicken Sie auf die Verknüpfung Ausstehende Anforderungen zur Zertifikatunterzeichnung anzeigen und verarbeiten. Klicken Sie auf Signiertes Zertifikat verarbeiten. Geben Sie die angeforderten Informationen ein, und wählen Sie Zertifikat installieren aus. Klicken Sie auf Senden, um den signierten öffentlichen Schlüssel mit Ihrem gespeicherten privaten Schlüssel zu packen, und installieren Sie Ihr von der Zertifizierungsstelle signiertes Zertifikat auf dem Verwaltungsserver.

5.2.2 Verwenden des SicherheitsproxyassistentenDer Assistent importiert oder generiert das Sicherheitszertifikat zum Authentifizieren des Sicherheitsproxyservers und konfiguriert eine Eigenschaftendatei, in der Informationen zu den einzelnen Sicherheitsproxyverbindungen gespeichert werden. Bei Verwendung der Autorisierungsoption zum Bestimmen der Zugriffsebenen importiert der Sicherheitsproxy auch das Zertifikat aus dem Verwaltungsserver.

Wenn Sie ein automatisches Installationsprogramm verwendet haben, wurde der Sicherheitsproxyserver bereits konfiguriert, und Sie können diesen Schritt überspringen. Sie können den Assistenten später zum Verwalten Ihrer Proxyeinstellungen ausführen.

Wenn Sie die Installation manuell durchgeführt haben, müssen Sie zunächst den Sicherheitsproxyassistenten auf dem Computer ausführen, auf dem Sie die Software installiert haben, bevor Sie den Sicherheitsproxyserver starten können.

Konfigurieren von Komponenten 43

Starten des SicherheitsproxyassistentenWindows

Wenn Sie das automatische Installationsprogramm verwendet haben, wählen Sie Start > Alle Programme > Micro Focus Reflection for the Web > Sicherheitsproxyassistent aus. Alternativ können Sie die Datei SecurityProxyServerWizard.exe im Ordner [MgmtServerInstall]\securityproxy\bin\ ausführen.

Wenn Sie das Produkt manuell installiert und die Anfangskonfiguration (Seite 27) abgeschlossen haben, führen Sie die Datei [MgmtServerInstall]\securityproxy\bin\SecurityProxyServerWizard.exe aus.

UNIX oder Linux

Der Sicherheitsproxyserverassistent benötigt ein X11-Fenster, damit die grafische Benutzeroberfläche angezeigt werden kann. Verwenden Sie die Konsole eines X-Fensters oder eine X-Sitzung (wie mit Reflection X bereitgestellt), und öffnen Sie ein Terminalfenster.

Führen Sie die Datei [MgmtServerInstall]/securityproxy/bin/securityproxyserverwizard aus.

Optionen des Sicherheitsproxyassistenten

Wenn Sie den Sicherheitsproxyassistenten von der Befehlszeile oder von einer Eingabeaufforderung aus starten, sind die folgenden Befehlszeilenoptionen verfügbar:

Konfigurieren des Sicherheitsproxyservers mithilfe des SicherheitsproxyassistentenWenn Sie den Sicherheitsproxyserver manuell installiert haben, führen Sie den Assistenten aus, um die Konfiguration eines Sicherheitsproxyanschlusses abzuschließen.

1 Starten Sie den Sicherheitsproxyassistenten.2 Erstellen Sie eine Datei namens server.properties, indem Sie auf der Registerkarte Status auf

Neu klicken. Es wird empfohlen, die Datei im Ordner \securityproxy\conf\ zu installieren, der Teil Ihrer Installation des Sicherheitsproxyservers ist. Wählen Sie beispielsweise im Dialogfeld

Parameter Beschreibung

-locale [en|fr|de] Geben Sie die Sprache an, in der der Assistent geöffnet wird. Navigieren Sie beispielsweise zum Ordner des Sicherheitsproxyassistenten (der Standardordner unter Windows ist \securityproxy\bin\), und geben Sie den folgenden Befehl ein, um den Assistenten in Französisch zu starten.

SecurityProxyServerWizard -locale fr

-serverproperties [Pfad und Dateiname der Servereigenschaftendatei]

Geben Sie an, welche Servereigenschaftendatei geöffnet werden soll. Navigieren Sie beispielsweise zum Ordner des Sicherheitsproxyassistenten (der Standardordner unter Windows ist \securityproxy\bin\), und geben Sie den folgenden Befehl ein, um den Assistenten mit der angegebenen Datei zu starten.

SecurityProxyServerWizard -serverproperties "C:\Programme\Micro Focus\

MssServer\securityproxy\

conf\server.properties"

44 Installationshandbuch

Daten-Stammverzeichnis auswählen den Ordner securityproxy aus, und klicken Sie anschließend auf Erstellen. Der Ordner conf und die Datei server.properties werden automatisch erstellt. Vergewissern Sie sich, dass sich nur ein Ordner \conf\ im Pfad befindet. Klicken Sie auf Ja, um fortzufahren. Geben Sie einen Hostnamen für den Sicherheitsproxyserver ein, und klicken Sie auf OK.

3 Fügen Sie das Zertifikat des Verwaltungsservers der Liste der vertrauenswürdigen Zertifikate für den Sicherheitsproxy hinzu. Über die Registerkarte Vertrauenswürdige Zertifikate können Sie ein vertrauenswürdiges Zertifikat aus einer Datei oder direkt vom Verwaltungsserver über das Netzwerk importieren.Importieren Sie für Bewertungszwecke ein vertrauenswürdiges Zertifikat vom Verwaltungsserver über das Netzwerk. Klicken Sie auf Importieren und anschließend auf die Schaltfläche Server. In einer Produktionsumgebung oder in einer Umgebung mit höheren Sicherheitsanforderungen wird empfohlen, die vertrauenswürdigen Zertifikate zu importieren, indem die Zertifikate von einem auf den anderen Rechner kopiert und anschließend aus einer lokalen Datei importiert werden.

4 Geben Sie die Adresse des Verwaltungsservers an (bzw. akzeptieren Sie die vorgegebene Adresse), geben Sie die Anschlussnummer des Verwaltungsservers (nicht des Proxyservers), den Servlet-Kontext und den Anzeigenamen des MSS Servers an. Der Kontextname wird im URL für den Zugriff auf den Verwaltungsserver verwendet. Er stimmt häufig mit dem Ordner überein, in dem der Verwaltungsserver installiert ist. Der vorgegebene Kontextname lautet rweb. Klicken Sie auf OK.

5 Erstellen Sie den Proxy. Klicken Sie auf der Registerkarte Proxys auf Hinzufügen. Geben Sie die lokale Anschlussnummer ein. Dies ist der Anschluss, auf dem auf Verbindungen gewartet wird. Hierbei kann es sich um eine beliebige nicht belegte Anschlussnummer handeln. Der lokale Anschluss darf nicht der Standardanschluss für die Hostverbindung sein. Klicken Sie auf Hinzufügen, um das vorgegebene Verschlüsselungsverfahren zu ändern.

6 Wählen Sie im Dialogfeld Verschlüsselungsverfahren hinzufügen ein Verschlüsselungsverfahren aus, oder übernehmen Sie das Standardverfahren. Klicken Sie auf die Schaltfläche Erzeugen.

7 Geben Sie im Dialogfeld Sicherheitsproxyzertifikat erzeugen die Zertifikatinformationen ein. Klicken Sie auf die Schaltfläche Erzeugen.

8 Klicken Sie im Dialogfeld Verschlüsselungsverfahren hinzufügen auf OK, um das Verschlüsselungsverfahren hinzuzufügen.

9 Ändern Sie gegebenenfalls den Proxytyp. Behalten Sie zu Bewertungszwecken die Standardeinstellungen bei.

10 Klicken Sie im Dialogfeld Proxy hinzufügen auf OK, um den Proxy hinzuzufügen.11 Exportieren Sie die Einstellungen in den Verwaltungsserver. Klicken Sie auf der Registerkarte

Proxys auf Einstellungen exportieren. Geben Sie im Dialogfeld Proxies exportieren den Verwaltungsserver, den Anschluss und den Kontext an, oder übernehmen Sie die entsprechenden Standardwerte. Klicken Sie dann auf Exportieren.

12 Wenn Sie die Sicherheitsproxyserver-Komponente eingerichtet haben, klicken Sie auf Beenden, um den Assistenten zu schließen und die Einstellungen zu speichern. Um später Änderungen an den Proxyservereinstellungen vorzunehmen, führen Sie einfach den Assistenten erneut aus.

5.2.3 Ausführen des SicherheitsproxysDer Sicherheitsproxyserver ermöglicht verschlüsselte Verbindungen von Reflection-Terminalsitzungen.

Konfigurieren von Komponenten 45

Automatische InstallationBei Verwendung des automatischen Windows-Installationsprogramms wird der Servlet-Runner automatisch gestartet. Sie können den Dienst starten und beenden, indem Sie in der Windows-Systemsteuerung Verwaltung > Dienste und anschließend Sicherheitsproxy auswählen.

Auf UNIX- und Linux-Plattformen können Sie den Dienst auf Ausführungsebene mithilfe der für Ihre Plattform geeigneten Methode starten und beenden. Verwenden Sie die Parameter "-start" und "-stop" (Seite 39) für den Sicherheitsproxy.

Wenn Sie das automatische Installationsprogramm verwendet haben, wird in folgendem Speicherort ein Link zu den Diensten erstellt.

/etc/init.d

Manuelle InstallationNachdem Sie eine Datei namens server.properties für den Proxyserver erstellt haben (die mithilfe des Assistenten für den Sicherheitsproxyserver generiert werden kann), führen Sie die Datei SecurityProxy.exe (Windows) oder securityproxy (UNIX und Linux) aus, um den Servlet-Runner zu starten. Sie befindet sich im Verzeichnis MssServer (oder mssserver).

Windows

1 SecurityProxy -install. Mit diesem Befehl wird MSS Server als Windows-Dienst installiert.2 SecurityProxy -start

UNIX/Linux

1 Verwenden Sie den für Ihre Plattform geeigneten Daemon, um den Servlet-Runner als Dienst zu installieren oder zu deinstallieren.

2 securityproxy -start

Alle verfügbaren Parameter (Seite 39) für SecurityProxy.exe und securityproxy entsprechen dem Servlet-Runner des Verwaltungsservers.

5.2.4 Erstellen von sicheren Sitzungen1 Öffnen Sie den Sitzungsmanager in Administrative WebStation zum Erstellen von

Konfigurationsdateien, über die sichere Terminalsitzungen gestartet werden.2 Klicken Sie auf die Schaltfläche Hinzufügen oder auf einen Sitzungsnamen, um für eine

vorhandene Sitzung Sicherheitseinstellungen vorzunehmen.3 Benennen Sie den Sitzungstyp, und wählen Sie ihn aus (sowohl Web- als auch Windows-

basierte Sitzungen können so konfiguriert werden, dass der Sicherheitsproxy verwendet wird). Klicken Sie auf der Seite Webbasierte Sitzung konfigurieren auf die Schaltfläche Starten.

4 Klicken Sie im Sitzungsfenster im Menü Verbindung auf Verbindung einrichten. Klicken Sie auf die Schaltfläche SSL/TLS, und wählen Sie die angemessene Stufe für Ihre

SSL/TLS-Sicherheit aus. Aktivieren Sie das Kontrollkästchen Sicherheitsproxy verwenden, und geben Sie dann

den Standardzielhost an. Klicken Sie auf OK, um das Dialogfeld SSL/TLS-Einstellungen zu schließen. Klicken Sie

auf OK, um das Dialogfeld Verbindung einrichten zu schließen.

46 Installationshandbuch

Fahren Sie mit dem Konfigurieren der Sitzung fort, indem Sie die gewünschten Optionen mithilfe der Menüs im Sitzungsfenster festlegen.

Schließen Sie das Sitzungsfenster, und klicken Sie auf die Schaltfläche Speichern/Beenden, um die Änderungen zu speichern und zu Administrative WebStation zurückzukehren.

Die neue sichere Sitzung wird im Sitzungsmanager aufgeführt.

5.2.5 Anzeigen von SicherheitsproxyberichtenZur Überwachung der Aktivitäten des Sicherheitsproxyservers müssen Sie zunächst sicherstellen, dass der Sicherheitsproxy ausgeführt wird. Öffnen Sie im Abschnitt Berichte von Administrative WebStation die Seite Bericht für Sicherheitsproxyserver. Wählen Sie den Sicherheitsproxy aus, der derzeit aus der Liste Sicherheitsproxyserver ausgeführt wird. Überwachen Sie mithilfe des Berichts zwei verschiedene Arten von Aktivitäten des ausgewählten Servers.

Aktuelle Aktivität

Zeigt aktuelle Verbindungen zum Sicherheitsproxyserver einschließlich der IP-Adressen der verbundenen Computer an.

AktivitätsverlaufZeigt Informationen zu Ereignissen des Sicherheitsproxyservers (z. B. wann der Proxyserver gestartet und beendet wurde) sowie Verbindungsaufbauversuche und die entsprechenden IP-Adressen an. Wenn Probleme mit dem Sicherheitsproxyserver auftreten, benötigen Mitarbeiter des technischen Kundendienstes möglicherweise die Informationen der Aktivitätenprotokolldatei zur Fehlerbehebung. Fehler-, Warn- und Informationsmeldungen werden standardmäßig protokolliert. Sie können wählen, welche Informationen protokolliert werden, um weniger bzw. mehr Informationen mithilfe des Sicherheitsproxyassistenten zu protokollieren.

5.3 NutzungsüberwachungsserverFür den Nutzungsüberwachungsserver sind einige vorbereitende Konfigurationsschritte erforderlich, bevor Sie überwachte Terminalsitzungen zur Verfügung stellen können. Bevor Sie die Nutzungsüberwachung einrichten, muss der Nutzungsüberwachungsserver aktiviert werden (Standardeinstellung).

Die Nutzungsüberwachung kann auf allen unterstützten Webservern mit einem Servlet-Runner mit Java JRE 7 oder höher ausgeführt werden. Es wird jedoch empfohlen, den Servlet-Runner zu verwenden, der im Rahmen der automatischen Installation installiert wird bzw. in der Datei für mehrere Komponenten für die manuelle Installation verfügbar ist.

Wenn bereits ein anderer Servlet-Runner installiert ist, befolgen Sie die Anweisungen dieses Servler-Runners zur Installation neuer Java-Servlets.

Konfigurieren von Komponenten 47

5.3.1 Erstellen von überwachten SitzungenBevor Sie eine überwachte Terminalsitzung erstellen können, muss der Nutzungsüberwachungsserver mithilfe von Administrative WebStation hinzugefügt werden. Wenn Sie das automatische Installationsprogramm verwendet haben, wurde der Nutzungsüberwachungsserver automatisch zu der Liste hinzugefügt, und Sie können sofort eine überwachte Sitzung erstellen.

Führen Sie zum Erstellen von überwachten Sitzungen die folgenden Schritte durch:

1 Klicken Sie im Inhaltsverzeichnis von Administrative WebStation auf Sitzungsmanager.2 Klicken Sie auf die Schaltfläche Hinzufügen oder auf einen Sitzungsnamen, um die Sitzung zu

bearbeiten.3 Klicken Sie auf der Seite Sitzung konfigurieren auf die Schaltfläche Starten.4 Klicken Sie im Emulationsfenster im Menü Administration auf Überwachungseinstellungen.5 Aktivieren Sie das Kontrollkästchen Überwachung aktivieren, und überprüfen Sie, ob im Feld

Webserver für Nutzungsüberwachung der richtige Nutzungsüberwachungsserver ausgewählt ist. Das Kontrollkästchen Überwachungshost erforderlich ist standardmäßig deaktiviert, sodass Verbindungen hergestellt werden, auch wenn der Nutzungsüberwachungsserver nicht verfügbar ist. Aktivieren Sie dieses Kontrollkästchen, wenn Verbindungen nur hergestellt werden sollen, wenn der Nutzungsüberwachungsserver verfügbar ist.

6 Klicken Sie auf OK, um das Emulationsfenster zu schließen und die Änderungen zu speichern.

Konfigurieren von Servereinstellungen in Administrative WebStationVerwenden Sie die Option Einstellungen in Administrative WebStation, wenn Sie die Installation manuell durchgeführt haben oder Sie HTTPS verwenden möchten, um Nutzungsüberwachungsberichte anzuzeigen oder der Liste einen weiteren Nutzungsüberwachungsserver hinzuzufügen.

1 Öffnen Sie Administrative WebStation (Seite 39).2 Klicken Sie auf Einstellungen und anschließend auf die Registerkarte

Nutzungsüberwachung.3 Geben Sie den Namen des Webservers für Nutzungsüberwachung ein. Hierbei handelt es

sich um den vollständigen Namen oder die IP-Adresse des Servers, auf dem die Nutzungsüberwachungskomponente installiert ist.

4 Geben Sie den Anschluss des Webservers für Nutzungsüberwachung ein. Der Standardwert lautet 80 für HTTP bzw. 443 für HTTPS.

5 Geben Sie den Kontext des Überwachungs-Servlets ein. Dies ist der Name des Verzeichnisses, in dem Sie die Nutzungsüberwachungskomponente installiert haben. Das Standardverzeichnis lautet meter.

6 Aktivieren Sie das Kontrollkästchen HTTPS verwenden, um eine sichere Verbindung über HTTPS herzustellen.

7 Klicken Sie auf Zur Tabelle hinzufügen.

48 Installationshandbuch

5.3.2 Öffnen des Tools "Überwachungsverwaltung"Mit dem Tool Überwachungsverwaltung können Sie die Einstellungen für den Nutzungsüberwachungsserver und für Lizenzpools konfigurieren.

1 Starten Sie den Servlet-Runner (Seite 39).2 Öffnen Sie das Tool Überwachungsverwaltung:

Wenn Sie das Produkt unter Windows installiert haben und das Tool Überwachungsverwaltung auf dem Computer öffnen möchten, auf dem das Produkt installiert wurde, verwenden Sie das Startmenü: Start > Alle Programme > Micro Focus Reflection for the Web > Überwachungsverwaltung.Wenn Sie die Installation auf einer anderen Plattform durchgeführt haben oder über einen anderen Computer auf den Nutzungsüberwachungsserver zugreifen möchten, rufen Sie in einem Browser den URL des Nutzungsüberwachungsservers auf, der folgendes Format aufweist:

http://[Servername]:[Anschlussnummer]/[Kontextname Nutzungsüberwachungsserver]/AdminStart.html

Wenn Sie die Standardeinstellungen verwenden, lautet der URL möglicherweise folgendermaßen:http://MeteringServer/rwebmeter/AdminStart.html

3 Es wird eine Anmeldeseite geöffnet. Geben Sie das Administratorkennwort für die Nutzungsüberwachung ein, und klicken Sie auf Senden.Wenn Sie die Installation mit einem automatischen Installationsprogramm ausgeführt haben, haben Sie während der Installation ein Kennwort eingegeben. Geben Sie hier das Kennwort ein.Wenn Sie die Installation manuell vorgenommen haben, geben Sie das Standardkennwort "admin" ein. Sie können dieses Kennwort später ändern.

4 Konfigurieren Sie die Lizenzpools (Seite 49).

5.3.3 Konfigurieren von Lizenzpools1 Erstellen (Seite 48) Sie überwachte Sitzungen, und führen Sie sie anschließend aus. Auf diese

Weise werden automatisch die Lizenzpools für das Produkt erstellt.2 Öffnen (Seite 49) Sie das Tool Überwachungsverwaltung.3 Nachdem Sie sich angemeldet haben, klicken Sie auf eine Verknüpfung zu dem Produkt, um die

Konfiguration vorzunehmen. Ihre Lizenzen und Produkte sowie gegebenenfalls die Art der Durchsetzung werden hier aufgeführt.

4 Beim Starten des überwachten Produkts wurden das Produkt, der Produkttyp und die VPA-Nummer angegeben. Sie werden hier als statischer Text angezeigt.

5 Wählen Sie den Lizenztyp aus (entweder gleichzeitig oder nicht gleichzeitig). Geben Sie die Anzahl der Lizenzen ein, die durch den Vertrag abgedeckt werden.

6 Geben Sie die Hauptversionsnummer des Produkts ein. Geben Sie beispielsweise "12" für Reflection for the Web Version 12.2 ein. Versionsinformationen finden Sie, indem Sie in Administrative WebStation auf Ressourcen > Info klicken.

7 Aktivieren Sie das Kontrollkästchen Die Anzahl der gleichzeitigen Nutzer auf die Anzahl der Lizenzen beschränken, wenn Sie verhindern möchten, dass Benutzer Reflection ausführen oder Verbindungen herstellen, sobald die Anzahl der gleichzeitigen Benutzer die Anzahl der Lizenzen überschreitet.

Konfigurieren von Komponenten 49

8 Wenn die Lizenzgrenzen überschritten werden, können die hier aufgeführten Administratoren über den Verwaltungsserver benachrichtigt werden. (Konfigurieren Sie dazu zunächst die Felder für den globalen SMTP- und E-Mail-Kontonamen, wenn Sie die Nutzungsüberwachungsoptionen konfigurieren (Seite 50).) Trennen Sie die E-Mail-Adressen bei der Eingabe durch Kommata ab. Wenn als Lizenztyp Gleichzeitig ausgewählt ist, können E-Mail-Benachrichtigungen gesendet werden.

9 Aktivieren Sie das Kontrollkästchen Reflection for the Web-Verbindungsbeschränkung aktivieren, um zu verhindern, dass Benutzer sich an mehr Hosts anmelden, als in diesem Feld angegeben sind.

10 Klicken Sie auf Senden. Wiederholen Sie diese Schritte für jedes Produkt, das Sie überwachen möchten. Diese Einstellungen werden in der Liste Lizenzpooleinstellungen angezeigt. Klicken Sie auf den Produktnamen in der Liste, wenn Sie diese Einstellungen später ändern möchten.

5.3.4 Anzeigen von NutzungsüberwachungsberichtenSo zeigen Sie Berichte über Nutzungsüberwachungsaktivitäten an:

1 Starten Sie den Servlet-Runner.2 Die Berichte können aus Administrative WebStation oder über das Werkzeug für

Nutzungsüberwachungsberichte angezeigt werden. Starten Sie Administrative WebStation (Seite 39). Klicken Sie im Inhaltsverzeichnis unter

Berichte auf Nutzungsüberwachungsberichte. Stellen Sie sicher, dass im Feld Webserver für Nutzungsüberwachung Ihr Nutzungsüberwachungsserver ausgewählt ist. Klicken Sie auf Bericht anzeigen.

Klicken Sie zum Öffnen der Nutzungsüberwachungsberichte auf dem Windows-Computer, auf dem der Nutzungsüberwachungsserver installiert ist, auf Start > Alle Programme > Micro Focus Reflection for the Web > Überwachungsberichte.

Öffnen Sie auf anderen Plattformen oder auf einem anderen Rechner einen Webbrowser, und rufen Sie http://[Name des Nutzungsüberwachungsservers]/rwebmeter/ReportsLogin.do auf.

3 Es wird entweder eine Aufforderung zur Anmeldung oder die Hauptseite für Berichte geöffnet. Wenn Sie bei der Installation oder der Konfiguration der Nutzungsüberwachung ein Kennwort festgelegt haben, geben Sie das Kennwort ein, und klicken Sie auf Senden. Wenn Sie die Installation manuell vorgenommen haben, lautet das Standardkennwort "admin". Sie können dieses Kennwort ändern, wenn Sie Optionen für die Nutzungsüberwachung konfigurieren (Seite 50).

5.3.5 Konfigurieren der ÜberwachungsoptionenNachdem Sie den Nutzungsüberwachungsserver installiert haben, können Sie den Server für Ihre Umgebung konfigurieren. Sie können den Server starten, ohne diesen Schritt auszuführen.

1 Öffnen Sie das Tool "Überwachungsverwaltung" (Seite 49).2 Klicken Sie auf der Konfigurationsseite für den Nutzungsüberwachungsserver neben

Servereinstellungen ändern auf Konfigurieren.3 Kennwörter: Diese Einstellungen sind optional. Das Administratorkennwort gewährt den Zugriff

auf diese Konfigurationsseiten und auf die Nutzungsüberwachungsberichte. Das Berichtskennwort gewährt Zugriff auf die Nutzungsüberwachungsberichte, jedoch keinen Zugriff auf die Konfiguration der Nutzungsüberwachung. Wenn Sie ein automatisches

50 Installationshandbuch

Installationsprogramm verwendet haben, ist das Kennwort, das Sie während der Installation eingeben haben, hier die Standardeinstellung für beide Kennwörter. Wenn Sie die Installation manuell vorgenommen haben, lautet die Standardeinstellung für beide Kennwörter "admin".

4 Nutzungsüberwachungsprotokolle: Geben Sie die Anzahl der Tage zum Speichern von Protokolldateien an. Protokolldateien, die älter als der hier angegebene Wert sind, werden auf dem Verwaltungsserver automatisch gelöscht. Der Standardwert ist 365. Es empfiehlt sich, dass Sie Sicherungskopien der alten Protokolldateien im Langzeitspeicher speichern. So sind sie dann gegebenenfalls zu Prüfzwecken verfügbar. Geben Sie die Anzahl der Minuten zwischen den Nutzungsprotokolleinträgen oder Prüfpunkten ein. Der Standardwert ist 60 Minuten (d. h. einmal pro Stunde werden Einträge protokolliert).

5 Überwachter Client: Legen Sie fest, wie oft der Client eine Heartbeat-Meldung an den Server sendet, um anzugeben, dass der Client weiterhin ausgeführt wird. Aktivieren Sie das Kontrollkästchen, wenn Sie im Nutzungsüberwachungprotokoll verfolgen möchten, zu welchen Hosts Benutzer Verbindungen herstellen. Bei Reflection X, webbasierter AS/400-Datenübertragung und FTP-Sitzungen können Hostverbindungen nicht verfolgt werden.

6 E-Mail-Benachrichtigungsoptionen: Diese Einstellungen sind optional. Um E-Mail-Benachrichtigungen zu senden, wenn die Anzahl der gleichzeitigen Lizenzen überschritten ist, geben Sie den zu verwendenden SMTP-Server ein sowie den E-Mail-Kontonamen, der als Absender der E-Mail angezeigt wird.

7 Klicken Sie auf Senden, um Ihre Einstellungen zu speichern und zur Hauptkonfigurationsseite zurückzukehren.

5.4 Terminal ID ManagementFür die Terminal ID Management-Komponente sind einige zusätzliche Konfigurationsschritte erforderlich, bevor Sie Terminalsitzungen bereitstellen können, die eine Terminal ID Management-Verbindungskennung verwenden. Vor dem Einrichten von Terminal ID Management für Clientsitzungen muss die Terminal ID Management-Komponente wie unter „Installieren von Reflection for the Web“, auf Seite 13 beschrieben installiert werden.

Terminal ID Management kann auf allen unterstützten Webservern mit einem Servlet-Runner mit Java JRE 7 oder höher ausgeführt werden. Es wird jedoch empfohlen, den Servlet-Runner zu verwenden, der im Rahmen der automatischen Installation installiert wird bzw. in der Datei für mehrere Komponenten für die manuelle Installation verfügbar ist.

Wenn bereits ein anderer Servlet-Runner installiert ist, befolgen Sie die Anweisungen dieses Servler-Runners zur Installation neuer Java-Servlets.

5.4.1 Einrichten von Terminal ID ManagementBevor Sie eine Terminalsitzung bereitstellen können, die eine Terminal ID Management-Verbindungskennung verwendet, muss Terminal ID Management zunächst konfiguriert werden.

Wenn Sie Terminal ID Management mit dem automatischen Installationsprogramm installiert haben, führen Sie die Konfigurationsschritte weiter unten aus. Bei einer manuellen Installation müssen Sie zunächst Terminal ID Management (manuell) installieren (Seite 28) und dann diese Schritte ausführen.

Konfigurieren von Komponenten 51

Die nachfolgende Übersicht liefert Ihnen eine allgemeine Zusammenfassung des Verfahrens. Ausführliche Anweisungen finden Sie im Thema zum Einrichten von Terminal ID Management in der Terminal ID Management-Konsole. (Klicken Sie auf der Registerkarte Servereinstellungen auf Hilfe und dann auf den Link Konfigurationsanweisungen.)

1 Öffnen Sie Administrative WebStation, und konfigurieren Sie die Einstellungen für Terminal ID Management. Klicken Sie auf der Registerkarte Einstellungen auf Terminal ID Management, und geben Sie die erforderlichen Informationen an.

2 Füllen Sie den Server mit Kennungen, Pools und zugehörigen Datensätzen auf. Öffnen Sie die Terminal ID Management-Konsole.

3 Starten Sie nach dem Auffüllen der Terminal ID Management-Datenbank die Terminal ID Management-Konsole, und verwenden Sie die Anzeige auf der Registerkarte Servereinstellungen, um die Gültigkeit der Daten in der Datenbank zu überprüfen und sicherzustellen, dass Terminal ID Management für Sitzungen verfügbar ist, die für die Verwendung von Terminal ID Management als Verbindungsmethode konfiguriert sind.

4 Konfigurieren Sie Sitzungen für die Benutzer mit Terminal ID Management als Verbindungsmethode. Klicken Sie im Rahmen der Sitzungskonfiguration auf Ausgewählte Attribute testen, um die Verbindung zu testen und zu überprüfen, ob für die Sitzung erfolgreich eine Kennung zugewiesen wird.

Auf der Registerkarte Kennungsüberwachung in der Terminal ID Management-Konsole können Sie die Kennungsnutzung überprüfen sowie Kennungen freigeben, rückfordern und reservieren.

5.5 Importieren von Aktivierungsdateien Add-On-Produkte, z. B. Automated Sign-On for Mainframe, können durch Importieren von Aktivierungsdateien installiert werden, die nach dem Erwerb des entsprechenden Moduls an einem Speicherort für Downloads zur Verfügung gestellt werden. Die Aktivierungsdateinamen haben folgendes Format:

activation.<Produktname>.jaw

Beispiel:

1. Klicken Sie in Administrative WebStation im Abschnitt Kurz nachgeschlagen auf Ressourcen.2. Klicken Sie auf Info. Auf dieser Seite wird das aktuell ausgeführte Produkt (einschließlich

Versionsnummer) angezeigt. Zudem haben Sie hier die Möglichkeit, weitere lizenzierte Produkte zu installieren.

3. Nach dem Erwerb eines Add-On-Produkts erhalten Sie Informationen zum Herunterladen des Produkts. Laden Sie die Aktivierungsdatei (activation.<Produktname>.jaw) herunter, und notieren Sie sich den Zielspeicherort.

4. Klicken Sie auf der Seite Info unter dem Feld auf Durchsuchen (oder Datei auswählen). Suchen und wählen Sie die heruntergeladene Produktdatei aus.

5. Klicken Sie auf Öffnen.6. Klicken Sie auf Installieren. Das neue Produkt wird der Liste installierter Produkte hinzugefügt.7. Schließen Sie alle Instanzen des Browsers. Starten Sie Administrative WebStation erneut.

52 Installationshandbuch

5.6 Entfernen von KomponentenFühren Sie zum Entfernen einer Produktkomponente von Ihrem Rechner die folgenden Schritte durch:

Zum Durchführen der Deinstallation müssen alle Komponenten von Reflection for the Web beendet werden. Wenn Sie Reflection for the Web manuell installiert haben, beenden Sie den Servlet-Runner und den Sicherheitsproxy, und schließen Sie vor dem Starten der Deinstallation die Befehlsfenster. Wenn Sie den Servlet-Runner und den Sicherheitsproxy mithilfe des automatischen Installationsprogramms als Windows-Dienste installiert haben, beendet das Deinstallationsprogramm diese Dienste automatisch.

Stellen Sie auf Windows-Plattformen sicher, dass keine Verzeichnisse des Verwaltungsservers in einem Browserfenster geöffnet sind.

Wenn Sie den Verwaltungsserver, Terminal ID Management oder den Nutzungsüberwachungsserver mit dem automatischen Installationsprogramm entfernen möchten, beachten Sie, dass Sie gleichzeitig auch die Webanwendungen und den Servlet-Runner deinstallieren müssen.

Verwenden Sie für die Deinstallation unter Windows die Option Programme und Funktionen in der Systemsteuerung.

Wenn Sie für UNIX ein automatisches Installationsprogramm verwendet haben, führen Sie das Deinstallationsprogramm im folgenden Verzeichnis aus:

[Installationsverzeichnis]/uninstall

Dateien, die nicht mit dem automatischen Installationsprogramm installiert wurden, werden nicht entfernt. Statische Sitzungsseiten, die konfiguriert werden können, oder andere angepasste Inhalte sind nach einer automatischen Deinstallation weiterhin verfügbar.

Wenn Sie eine Komponente manuell installiert haben, löschen Sie einfach das Verzeichnis, in die Sie die Komponente extrahiert haben. Wenn Sie Ihre konfigurierten Einstellungen speichern möchten, müssen Sie das Verzeichnis MSSData beibehalten. Weitere Informationen zum Beibehalten von Einstellungen finden Sie unter „Aktualisieren von einer früheren Version“, auf Seite 35.

Konfigurieren von Komponenten 53

54 Installationshandbuch

Begriffe

Java Software Development Kit (JDK). Das JDK (zuvor Java SDK) ist die Software-Entwicklungsumgebung zum Schreiben von Java-Applets oder -Anwendungen. Sie ist der Java Runtime Environment und Java Virtual Machine übergeordnet.

Java Runtime Environment (JRE). Die JRE ist eine Teilklasse von JDK für Endbenutzer. Sie enthält eine Java Virtual Machine und einen Java-Interpreter und bietet ungeachtet des zugrunde liegenden Betriebssystems eine einheitliche Schnittstelle für Java-Programme.

Java Virtual Machine (JVM oder VM). Die JVM ist der Teil von Java, der Java-Bytecode übersetzt. Da die JVM zum JDK gehört, hat sie dieselbe Versionsnummer. Wenn ein Browser eine bestimmte Version von JDK unterstützt, schließt dies die zugehörige JVM ein.

JavaServer Pages (JSP) . Eine Java-Technologie, die Softwareentwicklern hilft, auf HTML, XML oder anderen Dokumenttypen basierte, dynamisch erzeugte Webseiten zu implementieren.

Java Cryptography Extension (JCE) . Die Java Cryptography Extension (JCE) stellt ein Framework und Implementierungen für die Verschlüsselung, Schlüsselgenerierung, das Aushandeln von Schlüsseln und MAC-Algorithmen (Message Authentication Code) zur Verfügung.

Begriffe 55

56 Installationshandbuch