REFLECTION SECURITY GATEWAY
Installationshandbuch
Gedruckt am 30. August 2013
Reflection Security Gateway 2014
Installationshandbuch
Die im Lieferumfang dieses Attachmate-Softwareprodukts enthaltene Dokumentation darf ohne schriftliche Genehmigung der Attachmate Corporation in beliebiger Form und mit beliebigen Hilfsmitteln weder vollständig noch teilweise vervielfältigt, übertragen, kopiert oder in eine andere Sprache übersetzt werden. Der Inhalt des vorliegenden Dokuments ist auch dann urheberrechtlich geschützt, wenn es nicht im Lieferumfang einer Software vertrieben wird, die eine Endbenutzerlizenzvereinbarung enthält.
Die Informationen in diesem Dokument dienen nur zu Informationszwecken, können ohne vorherige Bekanntmachung geändert werden und sind nicht als Verpflichtung seitens Attachmate Corporation anzusehen. Attachmate Corporation übernimmt keinerlei
Verantwortung oder Haftung für Fehler oder Ungenauigkeiten im Informationsgehalt dieses Dokuments.
Attachmate, das Attachmate-Logo und Reflection sind eingetragene Marken von Attachmate Corporation in den USA. Alle anderen genannten Marken, Markennamen oder Firmennamen werden nur zu Identifikationszwecken verwendet und sind das Eigentum der jeweiligen Inhaber.
Attachmate Germany GmbH Zentrale Deutschland Feringastraße 11 85774 Unterföhring GERMANY
Tel.: +49 89 99 3510 http://www.attachmate.de
iii
Inhalt
Installationshandbuch für Reflection for the Web und Reflection Security
Gateway 5
Vorbereiten der Installation 7
Übersicht über Reflection for the Web und Reflection Security Gateway 7
Systemanforderungen 9
Installation von Reflection for the Web und Reflection Security Gateway 11 Verwendung des automatischen Installationsprogramms 13
Automatische Installation und Konfiguration: Checkliste und
Standards 13
Installation und Konfiguration mit automatischen Dienstprogrammen 16 Verwenden des automatischen Installationsprogramms im
Konsolenmodus 20
Manuelle Installationsverfahren 21
Manuelle Installation: Mehrere Komponenten 21
Installation unter anderen UNIX-Plattformen 22
Manuelle Installation: Einzelne Komponenten 23
Manuelle Installation: Managementserver 24
Manuelle Installation: Sicherheitsproxy 24
Manuelle Installation: Nutzungsüberwachungsserver 25
Manuelle Installation: ID-Managementserver 25
Angeben des Speicherorts der Konfigurationsinformationen 26
Konfigurationswerkzeuge 26
Dienstprogramme für die Erstkonfiguration und für die
Konfigurationsaktualisierung 27
Ausführen des Zertifikatsassistenten 28
Ausführen des Dienstprogramms für die IIS-Integration 29 Ausführen des Dienstprogramms für Kennwortänderung 30
Aktualisieren von einer früheren Version 31
Aktualisieren von Reflection for the Web 2011 31
Aktualisieren von Reflection for the Web 2008 oder einer früheren Version 33 Aktualisieren von automatisch installierten Versionen: Reflection for
the Web 2008 oder früher 34
Aktualisieren von manuell installierten Versionen: Reflection for the
Web 2008 oder früher 35
Zusätzliche Aktualisierungsänderungen 39
Aktualisieren statischer Sitzungen 41
Starten von Administrative WebStation 43
Starten des Servlet-Runners 43
JVM-Optionen für das Servlet-Runner-Startprogramm 44
iv
Konfigurieren von Komponenten 45
Managementserver 45
Sicherheitsproxyserver 45
Erzeugen eines Zertifikats für den Managementserver 46
Verwenden des Sicherheitsproxyassistenten 47
Ausführen des Sicherheitsproxys 49
Erstellen von sicheren Sitzungen 50
Anzeigen von Sicherheitsproxyberichten 51
Nutzungsüberwachungsserver 51
Erstellen von überwachten Sitzungen 51
Öffnen des Konfigurationswerkzeugs für die Nutzungsüberwachung 52
Konfigurieren von Lizenzpools 53
Anzeigen von Nutzungsüberwachungsberichten 53
Konfigurieren der Überwachungsoptionen 54
ID-Managementserver 55
Einrichten des ID-Managements 55
Hinzufügen eines Moduls zum Reflection-Produkt 55
Entfernen von Komponenten 56
Installationshandbuch für Reflection for the Web und Reflection Security Gateway
In diesem Dokument finden Sie Schritte zur Installation und Konfiguration von Reflection for the Web und Reflection Security Gateway 2014. Außerdem enthält es eine
zusammenfassende Beschreibung der Architektur und der Systemanforderungen.
Dieses Dokument ist auf der Attachmate-Website sowie auf dem Installationsdatenträgerimage verfügbar.
Wenn Sie eine zeitlich begrenzte Edition eines dieser Produkte ausführen, kann diese 60 Tage in vollem Umfang genutzt werden. Während dieser Zeit können Sie Reflection for the Web oder Reflection Security Gateway installieren, konfigurieren und testen. Wenden Sie sich an Attachmate oder Ihren autorisierten Händler, um die Vollversion der Software zu erwerben.
7
Vorbereiten der Installation
Alle Reflection-Komponenten können Sie entweder mit dem automatischen
Installationsprogramm (Seite 16) oder mithilfe von Archivdateien manuell installieren (Seite 21).
Als Teil der automatischen Installation ist ein automatisches Konfigurationsdienstprogramm verfügbar. In vielen Fällen kann dieses Programm auch nach einer manuellen Installation verwendet werden.
Befolgen Sie bei der Installation die folgenden Richtlinien:
Der Reflection-Managementserver muss installiert sein. Der Sicherheitsproxyserver (falls verfügbar) ist optional.
Alle auf dem Computer ausgeführten Reflection for the Web- oder Reflection Security Gateway-Komponenten müssen vor der Installation oder Aktualisierung beendet werden.
(Wenn die vorherige Version mit dem automatischen Installationsprogramm installiert wurde, beendet das Programm die Komponenten.)
Stellen Sie sicher, dass Sie über die nötigen Berechtigungen zum Installieren der Komponenten auf dem Zielserver verfügen.
Wenn Sie X.509-Clientzertifikate oder die LDAP-Zugangssteuerung verwenden möchten, stellen Sie sicher, dass das für die Ausführung des Managementservers verwendete Konto über eine Schreibberechtigung für die Zertifikatdatei der Zertifizierungsstelle (cacerts) für das Java SDK verfügt. Der Standardspeicherort unter Windows lautet wie folgt:
[Installationspfad
Managementserver]/Attachmate/ReflectionServer/jre/lib/security
Übersicht über Reflection for the Web und Reflection Security Gateway
Reflection for the Web und Reflection Security Gateway ermöglichen die Authentifizierung, Autorisierung und den sicheren Zugriff auf Unternehmensressourcen. Im Rahmen beider Produkte können Sie sicher auf Anwendungen auf IBM-, HP-, UNIX-, Linux-, Unisys- und OpenVMS-Hosts zugreifen.
K
A P I T E L1
8 Über Reflection for the Web können Sie webbasierte Terminalsitzungen aufrufen.
Reflection Security Gateway bietet Zugriff auf Windows-basierte Terminalsitzungen.
Mithilfe einer Aktivierungsdatei (Seite 55) können Sie Ihrem vorhandenen Produkt Unterstützung für beide Sitzungstypen hinzufügen.
1. Der Benutzer stellt eine Verbindung zum Reflection-Managementserver her.
2. Der Benutzer authentifiziert seine Kennung gegenüber einem Verzeichnisserver (LDAP/Active Directory) oder einem anderen identitätsbasierten Managementsystem (optional).
3. Der Verzeichnisserver stellt die Benutzer- und Gruppenkennung zur Verfügung (optional).
4. Der Reflection-Managementserver übermittelt die Emulationssitzung an den authentifzierten Client.
5. Wenn der optionale Sicherheitsproxyserver für die Verwendung in einer Sitzung
konfiguriert ist, stellt das Emulations-Applet eine SSL/TSL-Verbindung zu diesem Server her und sendet ihm ein signiertes Token.
6. Der Sicherheitsproxyserver, falls vorhanden, überprüft das Sitzungstoken und stellt eine Verbindung zum angegebenen Host und Anschluss her.
7. Ist kein Sicherheitsproxyserver vorhanden oder wurde die Sitzung nicht für seine Verwendung konfiguriert, stellt der authentifizierte Benutzer eine direkte Verbindung zum Host her.
9
Managementserver
Der Reflection-Managementserver umfasst neben Administrative WebStation auch Terminalemulationsdateien, die gemeinsam auf einem Webserver installiert sind.
Nachdem Sie den Reflection-Managementserver installiert haben, können Sie
Administrative WebStation als eigenständige Website öffnen. Mit Administrative WebStation können Sie webbasierte Terminalsitzungen verwalten und konfigurieren. Mit Reflection for the Web werden durch Java-basierte Applets Terminalemulationssitzungen für Benutzer zur Verfügung gestellt. In Reflection Security Gateway können Sie Windows-basierte
Terminalsitzungen verwalten und konfigurieren. Beide Optionen sind durch das Hinzufügen einer Aktivierungsdatei (Seite 55) zu Ihrem Reflection-Produkt kombinierbar.
Sicherheitsproxyserver
Wenn der optionale Sicherheitsproxyserver als Teil Ihrer Edition des Produkts verfügbar ist, installieren Sie diese Komponente auf einem Servercomputer, der als Proxy für
Terminalsitzungen fungiert und verschlüsselten Netzwerkverkehr von und an Benutzerworkstations leitet.
Außer in Limited Editions ist der Sicherheitsproxyserver in allen Editions des Produkts enthalten. Informationen zu Editionen finden Sie im technischen Hinweis 2321 (http://support.attachmate.com/techdocs/2321.html) (in englischer Sprache).
Der Sicherheitsproxyserver kann entweder auf demselben Server wie der
Reflection-Managementserver oder auf einem anderen System installiert werden.
Nach der Installation sind einige weitere Konfigurationsschritte für den
Sicherheitsproxyserver erforderlich. Weitere Informationen hierzu finden Sie in der Komponentenkonfiguration für den Sicherheitsproxyserver (Seite 45). Administrative WebStation enthält zudem Informationen zur Konfiguration von Terminalsitzungen für sichere Verbindungen.
Nutzungsüberwachungsserver
Mit dem Nutzungsüberwachungsserver können Sie die Verwendung von Terminalsitzungen überwachen. Wenn Sie die optionale Nutzungsüberwachungskomponente verwenden, können Sie sie auf demselben Webserver wie den Managementserver installieren.
Bevor Sie die Verwendung von Terminalsitzungen überwachen können, müssen Sie den Nutzungsüberwachungsserver einrichten (Seite 51). Administrative WebStation enthält zudem Informationen zur Konfiguration von Terminalsitzungen für die
Nutzungsüberwachung.
ID-Managementserver
Der ID-Managerserver ermöglicht das Zusammenfassen von Terminalkennungen in Pools, die Verwendung von Spurkennungen und das Verwalten der Wartezeiten bei Inaktivität für bestimmte Benutzer, wodurch die Terminalkennungsressourcen effizienter genutzt werden können.
Die Einstellungen für den ID-Managementserver können in der ID-Managementkonsole und in Administrative WebStation konfiguriert werden. Weitere Informationen finden Sie unter Einrichten des ID-Managements (Seite 55).
Dienstprogramme
Nach Abschluss der grundlegenden Installations- und Konfigurationsschritte kann die Verwendung verschiedener Dienstprogramme erforderlich werden. Eine Zusammenfassung dieser Programme finden Sie unter Konfigurationswerkzeuge (Seite 26).
Systemanforderungen
Sie können die Reflection for the Web- oder Reflection Security Gateway-Komponenten auf einem einzelnen oder auf verschiedenen Computern installieren.
10
Anforderungen für den Reflection-Managementserver
Der Reflection-Managementserver ist plattformunabhängig. Er sollte unter einem als Server einsetzbaren Betriebssystem ausgeführt werden. Zum Ausführen des Managementservers sind folgende Komponenten erforderlich:
Servlet-Modul oder Anwendungsserver, das bzw. der mit der Java Servlet
2.3-Spezifikation und JSP (Seite 57) 1.2 kompatibel ist, z. B. mit Apache Tomcat, Oracle WebLogic, IBM WebSphere oder Oracle Java System Application Server.
Die Installation wird auf jedem Rechner durchgeführt, auf dem JR 1.5 oder höher ausgeführt wird.
Wenn Sie Reflection for the Web oder Reflection Security Gateway mit dem automatischen Installationsprogramm oder mithilfe einer Archivdatei für mehrere Komponenten
installieren, werden eine eigenständige JRE und ein eigenständiger Servlet-Runner installiert.
Hinweis: Obwohl Reflection for the Web oder Reflection Security Gateway auf Windows 7-Rechnern installiert werden kann, handelt es sich hierbei nicht um Betriebssysteme für Server. Auf diesen Rechnern sollten keine Serverkomponenten in einer
Produktionsumgebung ausgeführt werden.
Anforderungen für Administrative WebStation
Ein beliebiger Webbrowser, auf dem eine JRE ab Version 1.5 ausgeführt wird, der vertrauenswürdige Applets ausführen kann und der JavaScript und Cookies unterstützt.
Administrative WebStation ist zwar auf einem Webserver installiert, kann aber in einem Browser auf einem beliebigen Computer ausgeführt werden.
Anforderungen für Terminalsitzungen von Reflection
Ein Webbrowser, auf dem JRE ab Version 1.5 ausgeführt wird und der
vertrauenswürdige Applets ausführen kann. Eine Zusammenfassung von unterstützten Webbrowsern finden Sie im technischen Hinweis 1383
(http://support.attachmate.com/techdocs/1383.html) (in englischer Sprache).
Anforderungen für den Nutzungsüberwachungsserver und den ID-Managementserver
Servlet-Modul oder Anwendungsserver, das bzw. der mit der Java Servlet 2.3-Spezifikation und JSP 1.2 kompatibel ist, z. B. mit Apache Tomcat, Oracle WebLogic, IBM WebSphere oder Oracle Java System Application Server.
JRE 1.5 oder höher.
Wenn Sie das Produkt mit dem automatischen Installationsprogramm oder mithilfe einer Archivdatei für mehrere Komponenten installieren, werden eine eigenständige JRE und ein eigenständiger Servlet-Runner installiert.
Anforderungen für den Sicherheitsproxyserver
Ein beliebiger Server mit JRE 5.1 oder höher.
Wenn Sie das Produkt mit dem automatischen Installationsprogramm oder mithilfe einer Archivdatei für mehrere Komponenten installieren, wird eine eigenständige JRE installiert.
11
Installation von Reflection for the Web und Reflection Security Gateway
Die Vorgehensweise für die Installation der verschiedenen Komponenten hängt von den Antworten auf die folgenden Fragen ab:
Welches Betriebssystem wird auf den Rechnern ausgeführt, auf dem Sie die Komponenten installieren möchten?
Informationen hierzu finden Sie weiter unten im Abschnitt zu den Installationsoptionen.
Welchen Server-Runner möchten Sie verwenden?
Wenn Sie das automatische Installationsprogramm ausführen, müssen Sie Tomcat verwenden. Dieser Server-Runner ist im Lieferumfang des Produkts enthalten.
Wie viele Rechner sollen verwendet werden?
Es muss mindestens ein Managementserver vorhanden sein. Andere Komponenten, wie der Sicherheitsproxyserver, der Nutzungsüberwachungsserver und der
ID-Managementserver, können entweder auf demselben Rechner oder auf anderen Rechnern installiert werden.
Ist dies eine Erstinstallation oder führen Sie eine Aktualisierung von einer früheren Version durch?
Bei einer Aktualisierung lesen Sie bitte zunächst die Informationen im Abschnitt Aktualisieren von einer früheren Version (Seite 31).
Automatisches Installationsprogramm
Mit dem automatischen Installationsprogramm können Sie das Produkt schnell einrichten und ausführen. Dieses Installationsprogramm kann unter Windows Server 2008, Windows 7, Windows Server 2003, Solaris, RedHat Linux und SUSE Linux verwendet werden.
Im Rahmen der Installation wird Tomcat als Servlet-Runner installiert.
Für Nicht-Windows-Systeme können Sie das Installationswerkzeug auch im Konsolenmodus (Seite 20) ausführen, wobei anstelle einer grafischen Benutzeroberfläche eine Befehlszeile für die Ein- und Ausgabe verwendet wird.
Manuelle Installation und Konfiguration
Für verschiedene Plattformen ist eine Archivdatei für mehrere Komponenten (Seite 21) verfügbar, die den Tomcat-Servlet-Runner enthält. Wenn Sie das Produkt mit dieser Datei installieren, kann für Konfigurationsaufgaben weiterhin ein automatisiertes
Konfigurationsdienstprogramm verwendet werden.
Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden möchten oder aus
verschiedenen Gründen das automatische Installationsprogramm nicht ausführen können, müssen Sie Komponenten mithilfe von Archivdateien manuell installieren.
K
A P I T E L2
12
Installationsoptionen
Betriebs-
system Webserver oder
Servlet-Runner Empfohlenes Installationsverfahren Linux Tomcat (Standard) Reflection for the Web:
Automatisches Installationsprogramm verwenden (rweb<Edition>-<Version>-prod-linuxia32.sh oder
rweb<Edition>-<Version>-prod-linuxx64.sh).
Reflection Security Gateway:
Automatisches Installationsprogramm verwenden (rsecuritygateway-<Version>-prod-linuxia32.sh or
rsecuritygateway-<Version>-prod-linuxx64.sh).
Reflection Security Gateway:
Solaris SPARC Tomcat (Standard) Reflection for the Web:
Automatisches Installationsprogramm verwenden (rweb<Edition>-<Version>-prod-solsparc32.sh) Reflection Security Gateway:
Automatisches Installationsprogramm verwenden (rsecuritygateway-<Version>-prod-solsparc32.sh)
Windows Tomcat (Standard) Reflection for the Web:
Automatisches Installationsprogramm verwenden (rweb<Edition>-<Version>-prod-w32.exe oder
rweb<Edition>-<Version>-prod-wx64.exe) Reflection Security Gateway:
Automatisches Installationsprogramm verwenden (rsecuritygateway-<Version>-prod-w32.exe oder
rsecuritygateway-<Version>-prod-wx64.exe).
Windows mit IIS (Internet Information Server)
Tomcat (Standard) Reflection for the Web:
Automatisches Installationsprogramm verwenden (rweb<Edition>-<Version>-prod-w32.exe oder
rweb<Edition>-<Version>-prod-wx64.exe).
Reflection Security Gateway:
Automatisches Installationsprogramm verwenden (rsecuritygateway-<Version>-prod-w32.exe oder
rsecuritygateway-<Version>-prod-wx64.exe).
Windows, Unix, Linux oder Macintosh
Oracle WebLogic, IBM WebSphere, usw.
Verwenden Sie die manuelle Installation für einzelne Komponenten zum Konfigurieren als Webanwendung, indem Sie die Schritte durchführen, die mit dem Servlet-Runner zur Verfügung gestellt wurden.
Beispiele für Namen des automatischen Installationsprogramms
Enterprise Edition, Linux, 32 Bit
rwebenterprise-12.0.<Buildnummer>-prod-linuxia32.sh
13
Enterprise Edition, Linux, 64 Bit
rwebenterprise-12.0.<Buildnummer>-prod-linuxia32.sh
Reflection Security Gateway, Windows, 64 Bit
rsecuritygateway-12.0.<Buildnummer>-prod-wx64.exe
Verwendung des automatischen Installationsprogramms
Wenn für Ihr Betriebssystem ein automatisches Installationsprogramm vorhanden ist, sollten Sie dies verwenden.
Installation für den Schnelleinstieg
Bevor Sie Reflection for the Web oder Reflection Security Gateway für Ihre Site verwenden, können Sie das Produkt in einer Testumgebung installieren.
Für die ersten Tests kann das Produkt auf einer Workstation installiert werden. Es wird jedoch empfohlen, für die Produktion die Installation auf einem Betriebssystem für Server durchzuführen.
Berechtigungsanforderungen
Beachten Sie bei der Installation von Servern auf einer Workstation, dass Windows Vista als Sicherheitskomponente über die Benutzerkontensteuerung (User Account Control, UAC) verfügt. Administratoren verfügen zwar über Administratorrechte, aber von Administratoren ausgeführte Anwendungen werden mit den Standardbenutzerberechtigungen ausgeführt, es sei denn, der Benutzer autorisiert die Anwendung explizit für die Verwendung von erhöhten Benutzerrechten. Dies hat zur Folge, dass einige Komponenten nicht über das Startmenü ausgeführt werden können. Um die Symbole des Startmenüs so zu konfigurieren, dass sie mit Administratorrechten ausgeführt werden können, klicken Sie mit der rechten Maustaste auf die entsprechende Verknüpfung, und wählen Sie Eigenschaften aus. Aktivieren Sie auf der Registerkarte Kompatibilität das Kontrollkästchen Programm als Administrator ausführen, und klicken Sie dann auf OK.
Wenn die Installation unter UNIX oder Linux erfolgt, muss das Installationsprogramm von einem Benutzer mit Rootberechtigung gestartet werden. Wenn Ihnen keine erhöhten Berechtigungen zugewiesen werden können, müssen Sie möglicherweise einen manuellen Installationsprozess (Seite 21) verwenden. Wenn Sie den Ordner ReflectionData, in dem sitespezifische Reflection-Inhalte gespeichert werden, in einem anderen Verzeichnis als dem Standardverzeichnis (/var/opt/attachmate/reflectiondata) installieren möchten, finden Sie weitere Informationen hierzu unter Angeben des Speicherorts der
Konfigurationsinformationen (Seite 26).
Automatische Installation und Konfiguration:
Checkliste und Standards
In dieser Checkliste sind die Daten zusammengefasst, die Sie beim Ausführen der Installations- und Konfigurationsdienstprogramme angeben müssen, sowie die
entsprechenden Standards aufgeführt. Zudem können Sie hier Ihre Installationsangaben eintragen. Verwenden Sie diese Liste als Vorbereitung für die Installation, und notieren Sie sich Ihre Auswahl im Rahmen der Installation von Reflection for the Web oder Reflection Security Gateway.
Bei einer Aktualisierung: Es ist nicht erforderlich, die vorherige Version des Produkts vor dem Ausführen des automatischen Installationsprogramms zu deinstallieren. Bei der automatischen Installation wird das frühere Produkt deinstalliert und eventuell vorhandene Benutzerdaten werden migriert.
14
Schritt 1: Installation
Installations-
option Standard Ihr Installations-
eintrag
Komponentenauswahl Reflection-Server, Sicherheitsproxyserver Zielverzeichnis Windows:
C:\ Programme\ Attachmate\ ReflectionServer Linux und Solaris (dynamisch bestimmt) Solaris und SUSE Linux:
/opt/attachmate/reflectionserver/
RedHat:
/usr/local/bin/attachmate/reflectionser ver
Startmenü-Ordner: Attachmate Reflection for the Web 2014 oder Attachmate Reflection Security Gateway 2014 (nur Windows)
Verknüpfungen für alle Benutzer erstellen
Nein
(nur Windows) Erstellung des
Startmenü-Ordners unterdrücken
Nein
(nur Windows)
Schritt 2: Konfiguration Erstkonfiguration
Installations-
option Standard Ihr Installations-
eintrag
Installationsverzeichnis Installationsverzeichnis bestätigen Windows:
C:\Programme\Attachmate\ReflectionSe rver
Solaris und SUSE Linux:
/opt/attachmate/reflectionserver/
RedHat:
/usr/local/bin/attachmate/reflection server
Dienste Managementdienst,
Nutzungsüberwachungsdienst, ID-Managementdienst VPA-Nummer Kein Standard angegeben HTTP-Anschluss des
Servlet-Runners 80
15 HTTPS-Anschluss des
Servlet-Runners
443
Sicherheitsproxyanschlus s
3000
Sicherheitsproxymonitora nschluss
8080
Kennwort Keines angegeben
Servername für URLs und Zertifikate
DNS-Name des Computers, auf dem der Managementserver installiert ist
Organisationseinheit Der Name Ihrer Abteilung Organisation Der Name Ihres Unternehmens Stadt oder Ort Der vollständige Name Ihrer Stadt
Bundesland Der vollständige Name Ihres Bundeslandes
Land Der zweistellige Ländercode
Konfigurationsaktualisierung von einer früheren Version
Installations-option Standard Ihr Installations-
eintrag Installationsverzeichnis Der Speicherort, an dem die aktuelle Version
installiert ist. Beispiel:
C:\Programme\Attachmate\ReflectionS erver
oder
/opt/attachmate/reflectionserver oder
/usr/local/bin/attachmate/reflectio nserver
Bisheriges
Installationsverzeichnis
Der Speicherort, an dem die frühere Version des Produkts installiert wurde. Beispiel:
C:\Programme\ReflectionServer
Dienste Managementdienst,
Nutzungsüberwachungsdienst, ID-Managementdienst HTTP-Anschluss des
Servlet-Runners
80
HTTPS-Anschluss des Servlet-Runners
443
Servername DNS-Name des Computers, auf dem der Managementserver installiert ist
Schritt 3: Dienste starten
Vor der Auswahl der Startoptionen auf einem Windows-Rechner ermittelt das automatische Installationsprogramm, ob IIS auf Ihrem Rechner installiert ist, und bietet ggf. die
Integration von IIS mit Reflection for the Web oder Reflection Security Gateway an. Die Standardeinstellung ist Ja.
16 Installations-
option Standard Ihr Installations-
eintrag Serverkomponenten jetzt
starten Ja
URL für Administrative WebStation
http://[DNS-Name des
Managementservers]/rweb/AdminStart.
html
Anstelle eines DNS-Namens kann auch eine IP-Adresse verwendet werden.
URL für die
Nutzungsüberwachungsver waltung
http://[DNS-Name des Managementservers]
/rwebmeter/AdminStart.html
Anstelle eines DNS-Namens kann auch eine IP-Adresse verwendet werden.
URL für
Nutzungsüberwachungsber ichte
http://[DNS-Name des
Managementservers]/rwebmeter/Meteri ngReports.html
Anstelle eines DNS-Namens kann auch eine IP-Adresse verwendet werden.
URL für die
ID-Managementverwaltung
http://[DNS-Name des Managementservers]/rwebidm URL für die
ID-Managementüberwachu ng
http://[DNS-Name des
Managementservers]//rwebidm/config/
tabview.jsp?tab=monitor_tab
Installation und Konfiguration mit automatischen Dienstprogrammen
Die folgenden Schritte sind für eine vollständige Installation aller Komponenten erforderlich.
Schritt 1: Installation
1 So führen Sie das automatische Installationsprogramm aus:
Führen Sie unter Linux diese Dateien im Verzeichnis /install-automated/ auf der DVD aus.
Reflection for the Web:
rweb<Edition>-<Version>-prod-linuxia32.sh oder
rweb<Edition>-<Version>-prod-linuxx64.sh Reflection Security Gateway:
rsecuritygateway-<Version>-prod-linuxia32.sh oder
rsecuritygateway-<Version>-prod-linuxx64.sh Unter Solaris SPARC
Reflection for the Web:
17 rweb<edition>-<Version>-prod-solsparc32.sh
im Verzeichnis /install-automated/ auf der DVD ausführen Reflection Security Gateway:
rsecuritygateway-<Version>-prod-solsparc32.sh im Verzeichnis /install-automated/ auf der DVD ausführen
Unter Windows
Reflection for the Web:
Auf
rweb<Edition>-<Version>-prod-w32.exe oder
rweb<Edition>-<Version>-prod-wx64.exe
im Verzeichnis /install-automated/ auf der DVD doppelklicken Reflection Security Gateway:
Auf
rsecuritygateway-<Version>-prod-w32.exe oder
rsecuritygateway-<Version>-prod-w64.exe
im Verzeichnis /install-automated/ auf der DVD doppelklicken
Wenn Sie eine oder mehrere dieser auszuführenden Dateien mithilfe von FTP übertragen, müssen Sie auch den .jaw-Ordner im selben Verzeichnis über FTP übertragen.
2 Wählen Sie die gewünschte Sprache aus. (Diese Auswahl beeinflusst nur die während der Installation verwendete Sprache. Unabhängig von der Sprachauswahl für die Installationsroutine wird die Sprachunterstützung für Deutsch, Englisch, Französisch und Italienisch eingerichtet.) Klicken Sie auf Weiter, um fortzufahren.
3 Lesen Sie den Lizenzvertrag, und stimmen Sie den darin festgelegten Bestimmungen zu.
4 Wenn Sie zum Ausführen des Deinstallationsprogramms aufgefordert werden, klicken Sie auf OK.
5 Zielverzeichnis: Übernehmen Sie den Standardinstallationsordner, navigieren Sie zu einem neuen Verzeichnis, oder geben Sie das gewünschte Installationsverzeichnis ein.
Sie sollten die neue Version unbedingt in einem anderen Verzeichnis als die vorherige Version installieren. Wählen Sie ein Verzeichnis aus, auf das Webserver und
Servlet-Runner nicht zugreifen können.
6 Wählen Sie die zu installierenden Komponenten aus:
Reflection-Server
Aktivieren Sie dieses Kontrollkästchen, um den Reflection-Managementserver zu installieren, der neben Administrative WebStation auch die Terminalemulationsdateien umfasst. Der standardmäßig vorgegebene Servlet-Runner (Tomcat) wird automatisch installiert. Der Nutzungsüberwachungsserver und der ID-Managementserver werden auch installiert.
Sicherheitsproxyserver
Aktivieren Sie dieses Kontrollkästchen zum Installieren des Sicherheitsproxyservers, falls dieser im Lieferumfang Ihres Produkts enthalten ist.
18 7 Startmenü-Ordner: Wählen Sie unter Windows den Ordner aus, in dem die
Programmverknüpfungen erstellt werden sollen. Es gibt außerdem die Möglichkeit, Verknüpfungen für alle Benutzer zu erstellen oder die Erstellung des Startmenüordners zu unterdrücken.
8 Das automatische Installationsprogramm kopiert Dateien in das zugewiesene Verzeichnis.
Schritt 2: Konfiguration
Das automatische Installationsprogramm startet ein Konfigurationsdienstprogramm. Führen Sie das Dienstprogramm für die Erstkonfiguration aus, wenn Sie die Installation zum ersten Mal auf diesem Rechner durchführen. Bei einer Aktualisierung führen Sie das
Dienstprogramm für die Konfigurationsaktualisierung aus.
Hinweis: Schließen Sie das Installationsprogramm nicht, wenn das
Konfigurationsdienstprogramm gestartet wird. Nach Abschluss der Konfiguration müssen Sie im Installationsprogramm noch weitere Schritte durchführen.
Sie haben auch die Möglichkeit, die Konfigurationsdienstprogramme separat zu starten (Seite 27).
Erstkonfiguration
Mit diesem Schritt werden die für den Reflection-Server ausgewählten Dienste aktiviert, das Verzeichnis ReflectionData erstellt, unter dem sitespezifische Reflection-Inhalte gespeichert werden, Verschlüsselungsschlüssel und selbstsignierte Zertifikate für Tomcat, die Server und den Sicherheitsproxy generiert, der Sicherheitsproxy (falls installiert) konfiguriert, das Administratorkennwort festgelegt und die Anschlusswerte für Tomcat und den Sicherheitsproxy in Konfigurations- und HTML-Dateien angegeben.
1 Installationsverzeichnis: Überprüfen Sie den Speicherort, an dem der Reflection-Server installiert wurde. Wenn der Standardwert nicht korrekt ist, navigieren Sie zum richtigen Verzeichnis.
2 Dienste für Reflection-Server: Wählen Sie die Dienste aus, die aktiviert werden sollen.
Auf einem Rechner auf Ihrer Site muss ein Managementserverdienst ausgeführt werden.
Nutzungsüberwachungs- und ID-Managementkomponenten sind jedoch optional und können auf separaten Rechnern installiert und ausgeführt werden. Sie können die optionalen Komponenten zu einem späteren Zeitpunkt mithilfe des Dienstprogramms für die Konfigurationsaktualisierung (Seite 27) aktivieren.
3 Volume Purchase Agreement-Nummer: Optional. Geben Sie die VPA-Nummer (Volume Purchase Agreement) ein. Sie können die VPA-Nummer später in Administrative WebStation oder auf den Konfigurationsseiten zur Nutzungsüberwachung ändern.
4 Servlet-Runner-Anschlüsse: Übernehmen Sie die Vorgaben, oder geben Sie die Anschlüsse an, die der Servlet-Runner für HTTP- und HTTPS-Verbindungen verwenden soll. Die Standardanschlüsse für HTTP- und HTTPS-Verbindungen sind 80 bzw. 443.
5 Proxyserveranschlüsse: Wenn Sie den Sicherheitsproxy installieren, geben Sie die Nummer für den Überwachungsanschluss des Sicherheitsproxys ein. Der Standardwert ist 3000. Geben Sie den Monitoranschluss des Sicherheitsproxys an: Die
Standardeinstellung ist 8080. Die Einstellungen für den Sicherheitsproxy können später bei Bedarf mithilfe des Sicherheitsproxyassistenten wieder geändert werden.
6 Administratorkennwort: Geben Sie ein Kennwort ein. Mit diesem Kennwort können Sie auf Administrative WebStation und auf die Konfigurationsseiten zur
Nutzungsüberwachung zugreifen, Nutzungsüberwachungsberichte anzeigen und das ID-Management verwalten. Sie können zu einem späteren Zeitpunkt unterschiedliche Kennwörter für die einzelnen Server einrichten.
19 7 Servername für URLs und Zertifikate: Mit den Zertifikatsinformationen, die Sie in
diesem und im nachfolgenden Fenster eingeben, können Sie selbstsignierte Zertifikate erstellen, mit denen Sie nach der Installation sichere SSL-Verbindungen zum
Reflection-Managementserver und Sicherheitsproxy herstellen können. Geben Sie einen DNS-Namen oder eine IP-Adresse ein. Der aktuelle DNS-Name wird (falls vorhanden) zur Verfügung gestellt. Wenn Sie das Servlet-Runner-Zertifikat später ändern möchten, verwenden Sie den Zertifikatsassistenten (Seite 28).
8 Serverzertifikate: Organisation und Ort
Das Fenster Serverzertifikat - Organisation und Ort enthält zusätzliche Informationen zum Erstellen von Zertifikaten.
Organisationseinheit: Geben Sie den Namen Ihrer Organisationseinheit ein. Hierbei handelt es sich in der Regel um die Abteilung oder den Geschäftsbereich.
Organisation: Geben Sie den Namen Ihrer Organisation ein. Dies ist in der Regel der offizielle Name des Unternehmens oder der Organisation.
Stadt oder Ort: Geben Sie den vollständigen Namen Ihrer Stadt ein.
Bundesland: Geben Sie den vollständigen Namen Ihres Bundeslandes ein.
Land: Geben Sie einen zweistelligen ISO-Ländercode an.
9 Konfiguration bestätigen: Klicken Sie auf Weiter, um die angegebenen Konfigurationsänderungen vorzunehmen.
10 Zusammenfassung der Konfiguration: Es wird eine Zusammenfassung der
Konfigurationsänderungen in Form der Datei configutil.log im Installationsverzeichnis erstellt. Klicken Sie auf Fertig, um mit Schritt 3, Dienste starten, weiter unten fortzufahren.
Konfigurationsaktualisierung
Mit diesem Dienstprogramm werden die Dienste für diesen Reflection-Managementserver aktiviert, der Tomcat-Schlüsselspeicher bei Bedarf vom vorherigen Speicherort an den neuen Speicherort kopiert, das Verzeichnis ReflectionData vom zuvor verwendeten
Standardspeicherort an den neuen Standardspeicherort kopiert (falls kein benutzerdefinierter Speicherort angegeben wurde), die Konfigurationsdateien des Sicherheitproxyservers vom alten Installationsverzeichnis in das neue
Installationsverzeichnis kopiert und Anschlusswerte in Konfigurations- und HTML-Dateien aktualisiert.
Hinweis: Die in den folgenden Schritten 2, 3 und 4 beschriebenen Fenster werden bei der Aktualisierung auf eine Installation, die nur über den Proxyserver verfügt, nicht angezeigt.
1 Installationsverzeichnis: Überprüfen Sie den Speicherort, an dem die neue Version des Reflection-Servers installiert wurde. Wenn der Standardwert nicht korrekt ist, navigieren Sie zum richtigen Verzeichnis.
Bisheriges Installationsverzeichnis: Überprüfen Sie den Speicherort, an dem der Reflection-Server installiert wurde. Wenn der Standardwert nicht korrekt ist, navigieren Sie zum richtigen Verzeichnis.
2 Dienste: Wählen Sie die Dienste aus, die aktiviert werden sollen. Es muss ein
Managementserverdienst ausgeführt werden. Nutzungsüberwachungs-, ID-Management- und Sicherheitsproxykomponenten können jedoch auf separaten Rechnern installiert und ausgeführt werden.
3 Servlet-Runner-Anschlüsse: Übernehmen Sie die Vorgaben, oder geben Sie die Anschlüsse an, die der Servlet-Runner für HTTP- und HTTPS-Verbindungen verwenden soll. Die Standardanschlüsse für HTTP- und HTTPS-Verbindungen sind 80 bzw. 443.
20 4 Servername: Der angezeigte Servername dient den URLs als Grundlage zum Starten von
Reflection-Komponenten. Dies basiert auf dem Namen, den Sie beim Erstellen von selbstsignierten Zertifikaten angegeben haben. Wenn die selbstsignierten Zertifikate nicht verfügbar sind, wird gegebenenfalls der aktuelle DNS-Name bereitgestellt. Der Eintrag sollte das Format eines DNS-Namens oder einer IP-Adresse aufweisen. Wenn Sie das Servlet-Runner-Zertifikat später ändern möchten, verwenden Sie den
Zertifikatsassistenten (Seite 28).
5 Konfiguration bestätigen: Klicken Sie auf Weiter, um die angegebenen Konfigurationsänderungen vorzunehmen.
6 Zusammenfassung der Konfiguration: Es wird eine Zusammenfassung der
Konfigurationsänderungen in Form der Datei configutil.log im Installationsverzeichnis erstellt. Klicken Sie auf Fertig, um mit Schritt 3, Dienste starten, weiter unten fortzufahren.
Schritt 3: Dienste starten
Nach Abschluss der Konfiguration kehren Sie zum Installationsprogramm zurück, um die Startoptionen und die URLs für alle aktivierten Komponenten zu überprüfen.
Das automatische Installationsprogramm erkennt, ob IIS auf Ihrem Rechner installiert ist, und fragt Sie, ob Sie IIS mit dem Produkt integrieren möchten. Sie können das
Dienstprogramm für IIS-Integration (Seite 29) auch zu einem späteren Zeitpunkt ausführen, um die Integration mit IIS durchzuführen oder aufzuheben.
1. Dienste starten: Sie können die Serverkomponenten jetzt bei Bedarf starten. Wenn Sie die Serverkomponenten noch nicht starten, können Sie sie zu einem späteren Zeitpunkt mithilfe der Verfahren zum Starten des Servlet-Runners (Seite 43) und Ausführen des Sicherheitsproxys (Seite 49) starten.
2. Installation abgeschlossen: Es wird eine Reihe von URLs für alle aktivierten Komponenten zur Verfügung gestellt.
Nach Installation des Managementservers kann Administrative WebStation von einem beliebigen Computer mit einem Webbrowser ausgeführt werden. Wechseln Sie dazu zu dem im Installationsprogramm angegebenen URL mit der nachfolgend angegebenen Syntax. Der URL enthält auch eine Anschlussnummer, falls diese vom Standardwert 80 abweicht.
http://[Servername]/rweb/AdminStart.html
Sofern Sie das Produkt auf einem Windows-Computer installiert haben, können Sie Administrative WebStation auch über das Startmenü aufrufen. Wählen Sie dazu Start >
Alle Programme > Attachmate Reflection for the Web oder Attachmate Reflection Security Gateway > Administrative WebStation aus.
Verwenden des automatischen
Installationsprogramms im Konsolenmodus
Sie können das Installationswerkzeug auch im Konsolenmodus für andere Betriebssysteme als Windows ausführen, indem Sie für die Eingabe und Ausgabe anstelle einer grafischen Benutzeroberfläche eine Befehlszeile verwenden. Es werden alle Bildschirminhalte in der Konsole angezeigt. So können Sie dieselben Informationen wie im automatischen Installationsprogramm eingeben. Diese Option ist hilfreich, wenn Sie das automatische Installationsprogramm auf einem monitorlosen Server oder einem Remoteserver ausführen möchten.
Führen Sie die für Ihre Plattform geeignete ausführbare Datei für das Programm mit einem -c-Parameter aus.
Sie können auch das Dienstprogramm für die Erstkonfiguration und für die Konfigurationsaktualisierung (Seite 26) im Konsolenmodus verwenden.
21
Manuelle Installationsverfahren
Installieren Sie mithilfe von komprimierten Archivdateien alle benötigten Komponenten (die sich auf der DVD für Ihre Plattform im Verzeichnis install_manual/components
befinden), wenn eine der folgenden Angaben zutrifft:
Sie möchten einen anderen Servlet-Runner als den mit dem Produkt installierten Servlet-Runner (Tomcat) installieren.
Sie führen die Installation auf einer Plattform durch, auf der das automatische Installationsprogramm nicht unterstützt wird.
Sie können das automatische Installationsprogramm aus irgendeinem Grund nicht ausführen.
Es stehen mehrere Optionen für die manuelle Installation zur Verfügung:
Manuelle Installation einer Archivdatei für mehrere Komponenten
Wenn Sie Tomcat als den Servlet-Runner ausführen, verwenden Sie eine für Ihre Plattform angemessene Archivdatei für mehrere Komponenten.
Manuelle Installation von Komponenten unter anderen UNIX-Plattformen
Sie können eine Archivdatei für mehrere Komponenten verwenden, für die eine Version der Java Runtime Environment erforderlich ist, die nicht im Lieferumfang des
Installationsprogramms enthalten ist.
Manuelle Installation einzelner Komponenten
Für die Installation auf Systemen, auf der ein anderer Servlet-Runner als Tomcat ausgeführt wird, stehen Archivdateien für die Installation einzelner Komponenten zur Verfügung.
Extrahieren von Dateien
Vorgehensweise zum Extrahieren von Inhalten aus Archivdateien
Um eine Komponente manuell zu installieren, verwenden Sie zum Extrahieren des Inhalts das entsprechende Tool (beispielsweise WinZip). Wenn sich auf dem Computer, auf dem Sie die Komponente installieren, das JAR-Tool von Java (als Teil des JDK) befindet, können Sie zum Extrahieren des Inhalts den folgenden JAR-Befehl verwenden:
jar xf <Archivdateiname>
Verwendung von FTP
Wenn Sie den Inhalt einer Archivdatei auf Ihrem lokalen Rechner extrahieren und anschließend die Datei über FTP auf einen Server übertragen, stellen Sie sicher, dass Ihr FTP-Dienstprogramm die Großschreibung der Dateinamen beibehält. Andernfalls kann es sein, dass Reflection-Komponenten nicht ordnungsgemäß funktionieren.
Manuelle Installation: Mehrere Komponenten
Wenn Sie Tomcat (den im Lieferumfang des Produkts enthaltenen Servlet-Runner) verwenden möchten, jedoch das automatische Installationsprogramm nicht verwenden können, sollten Sie die Archivdatei für mehrere Komponenten verwenden, die alle erforderlichen Komponenten enthält. Die Archivdatei enthält Folgendes:
Reflection-Managementserver
Nutzungsüberwachungsserver
ID-Managementserver
Sicherheitsproxyserver
Tomcat-Servlet-Runner
Die JRE für die entsprechende Plattform
22
Archivdatei Beschreibung
Reflection for the Web:
rweb<Edition>-prod-w32-manual.zip Reflection Security Gateway:
rsecuritygateway-prod-w32-manual.zip
ZIP-Datei für mehrere Komponenten für 32-Bit-Windows-Systeme
Reflection for the Web:
rweb<edition>-prod-wx64-manual.zip Reflection Security Gateway:
rsecuritygateway-prod-wx64-manual.zip
ZIP-Datei für mehrere Komponenten für 64-Bit-Windows-Systeme
Reflection for the Web:
rweb<Edition>-prod-linuxia32-manual.tar.gz Reflection Security Gateway:
rsecuritygateway-prod-linuxia32-manual.tar.
gz
Archivdatei für mehrere Komponenten für 32-Bit-Linux-Systeme
Reflection for the Web:
rweb<Edition>-prod-linuxx64-manual.tar.gz Reflection Security Gateway:
rsecuritygateway-prod-linuxx64-manual.tar.g z
Archivdatei für mehrere Komponenten für 64-Bit-Linux-Systeme
Reflection for the Web:
rweb<Edition>-prod-solsparc32-manual.tar.gz Reflection Security Gateway:
rsecuritygateway-prod-solsparc32-manual.tar .gz
Archivdatei für mehrere Komponenten für Solaris-Systeme
Extrahieren Sie die Dateien, und führen dann das entsprechende automatisierte
Konfigurationsdienstprogramm (Seite 27) aus. Führen Sie bei einer Aktualisierung (Seite 35) nach dem Extrahieren der Dateien das Dienstprogramm für die
Konfigurationsaktualisierung aus. Wenn Sie eine neue Installation durchführen, verwenden Sie das Dienstprogramm für die Erstkonfiguration.
Wenn Sie einzelne Komponenten auf mehreren System ausführen möchten, können Sie in allen Fällen die Archivdatei für die entsprechende Plattform verwenden. Nach dem
Extrahieren der Dateien können Sie die Komponenten für die einzelnen Systeme mit einem Konfigurationsdienstprogramm konfigurieren. Wenn Sie das Konfigurationsdienstprogramm nicht nach dem Extrahieren der Dateien ausführen können, können Sie die Konfiguration manuell abschließen. Sie können beispielsweise den Nutzungsüberwachungsserver und den ID-Managementserver ganz einfach deaktivieren, indem Sie die Ordner für diese
Komponenten löschen.
Nachdem Sie den Managementserver installiert und diesen Teil der Konfiguration abgeschlossen haben, können Sie den Servlet-Runner starten und Administrative
WebStation ausführen (Seite 43). Um den Sicherheitsproxyserver zu konfigurieren, erzeugen oder importieren Sie ein Sicherheitszertifikat für den Managementserver (Seite 46).
Installation unter anderen UNIX-Plattformen
Mit dem Produkt werden die folgenden Installationsdateien zur Verfügung gestellt, um Plattformen zu unterstützen, für die Java Runtime Environment-Versionen erforderlich sind, die mit dem Installationsprogramm nicht bereitgestellt werden. Zu den Plattformen, auf denen diese Dateien verwendet werden, zählen u. a. z/OS, Mac, HP-UX und andere Linux-Systeme.
Automatisches Installationsprogramm
Das folgende Beispiel betrifft die Enterprise-Version von Reflection for the Web.
rwebenterprise-12.0.<Buildnummer>-prod-unix-nojre.sh
23
Manuelles Installationsprogramm
rweb-prod-unix-nojre-manual.tar.gz
Manuelles Installationsprogramm nur für den Sicherheitsproxy
rwebproxy-prod-unix-nojre-manual.tar.gz
Installationsverfahren
1. Vergewissern Sie sich bei der Verwendung dieser Installationspakete, dass bereits eine für Ihre Plattform geeignete Java Runtime Environment-Version installiert ist. Um Reflection for the Web beispielsweise auf einem z/Linux-Rechner zu installieren, laden Sie die JRE unter der folgenden Adresse herunter:
http://www.ibm.com/developerworks/java/jdk/linux/download.html (http://www.ibm.com/developerworks/java/jdk/linux/download.html).
2. Erweitern Sie das zu verwendende Paket (automatisches Installationsprogramm, manuelles Installationsprogramm oder manuelles Installationsprogramm nur für den Sicherheitsproxy). Es gelten dieselben Richtlinien wie bei der kompletten Installation mehrerer Komponenten (Seite 21), diese Installationspakete enthalten jedoch keine JRE. So kann die auf Ihrer Plattform installierte Java-Version während der Installation verwendet werden.
Manuelle Installation: Einzelne Komponenten
Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden, überprüfen Sie die folgenden Angaben, bevor Sie die einzelnen Komponentendateien extrahieren:
Es muss eine JRE auf Ihrem Computer installiert sein
Wenn noch keine JRE vorhanden ist, laden Sie Java SE 6 oder eine spätere Version der JRE (http://www.oracle.com/technetwork/java/javase/downloads/index.html) von der Oracle-Website herunter. Sie sollten eine Version der JRE herunterladen, die die Server-JVM enthält. Die JRE, die im Rahmen des JDK (Seite 57) verfügbar ist, umfasst die Server-JVM.
Sie müssen über einen Servlet-Runner verfügen
Der Managementserver, der Nutzungsüberwachungsserver und der
ID-Managementserver müssen als Servlets innerhalb eines Servlet-Runners installiert sein. Befolgen Sie die Installationshinweise in der Dokumentation für diesen
Servlet-Runner bezüglich des Installationsverzeichnisses für Webanwendungen und der entsprechenden Einstellungen.
Für die Installation auf Systemen, auf der ein anderer Servlet-Runner als Tomcat ausgeführt wird, stehen die folgenden Archivdateien für einzelne Komponenten zur Verfügung:
Archivdatei Komponente
rweb.war Reflection-Managementserver (Seite 24) (Emulation & Verwaltung) rwebmeter.war Nutzungsüberwachungsserver (Seite 25)
rwebidm.war ID-Managementserver (Seite 25)
idmutils.zip Eine ZIP-Datei mit Skriptvorlagen für Beispieldatenbanken mit Beispielen von Kennungsattributen und Pooltypen für den ID-Managementserver (Seite 55)
Es gibt einen zusätzlichen Satz von Archivdateien für die Installation des Sicherheitsproxyservers (Seite 24) auf einem separaten Rechner.
24 Einige Editionen enthalten Komponenten für Features, die nicht in dieser speziellen Edition unterstützt werden. Beispielsweise wird der Sicherheitsproxy nicht in der Reflection for the Web Limited Edition unterstützt, obwohl die Dateien vorhanden sind.
Wenn Sie eine andere Version von Tomcat als die im Produkt enthaltene Version herunterladen müssen, finden Sie die gewünschte Version auf apache.org (http://tomcat.apache.org).
Manuelle Installation: Managementserver
Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden, müssen Sie den Managementserver als einzelne Komponente installieren. Verwenden Sie die Datei rwebidm.war (auf der DVD für Ihre Plattform im Verzeichnis install_manual), um den Managementserver zu installieren.
Installation von rweb.war
Erstellen Sie das Verzeichnis rweb, und extrahieren Sie die Datei rweb.war in dieses Verzeichnis. Befolgen Sie die Installationshinweise in der Dokumentation für Ihren Servlet-Runner zum Installationsverzeichnis für Webanwendungen und zu den entsprechenden Einstellungen.
Konfiguration des Managementservers
Es wird empfohlen, für das Verzeichnis ReflectionData den Standardspeicherort zu verwenden. Informationen zum Standardspeicherort und zum Angeben eines anderen Speicherorts für ReflectionData finden Sie unter Angeben des Speicherorts der Konfigurationsinformationen (Seite 26).
SSL-Anschluss: Der SSL-Anschluss, den Reflection zum Herstellen einer HTTPS-Verbindung verwendet, ist standardmäßig auf 443 festgelegt. Starten Sie den Managementserver, wenn Sie die Anschlussnummer ändern müssen. Dadurch wird die standardmäßig zu verwendende Datei PropertyDS.xml erstellt. Öffnen Sie anschließend im Verzeichnis ReflectionData die Datei PropertyDS.xml. Ändern Sie im nachfolgenden Abschnitt den Wert von 443 in die entsprechende Anschlussnummer, und starten Sie dann den Managementserver neu.
<CORE_PROPERTY NAME="sslport">
<STRING>443</STRING>
Nachdem Sie den Managementserver installiert und diesen Teil der Konfiguration
abgeschlossen haben, können Sie den Servlet-Runner starten (Seite 43) und Administrative WebStation ausführen (Seite 43).
Manuelle Installation: Sicherheitsproxy
Sie können den Sicherheitsproxyserver mithilfe einer Archivdatei für die entsprechende Plattform als einzelne Komponente installieren. Dabei ist es unerheblich, ob Sie Tomcat als den Servlet-Runner für den Reflection-Managementserver verwenden oder nicht. Die Archivdateien befinden sich im Verzeichnis \install_manual\ auf der Produkt-DVD.
Installation der Archivdatei rwebproxy
1 Suchen Sie die Datei rwebproxy im Verzeichnis \install_manual\ auf der Produkt-DVD.
rwebproxy-prod-linuxia32-manual.tar.gz Archivdatei für den Sicherheitsproxyserver für ein 32-Bit-Linux-System
rwebproxy-prod-linuxx64-manual.tar.gz Archivdatei für den Sicherheitsproxyserver für ein 64-Bit-Linux-System
rwebproxy-prod-solsparc32-manual.tar.gz Archivdatei für den Sicherheitsproxyserver für ein Solaris-System
25
rwebproxy-prod-w32-manual.zip Archivdatei für den Sicherheitsproxyserver für ein 32-Bit-Windows-System
rwebproxy-prod-wx64-manual.zip Archivdatei für den Sicherheitsproxyserver für ein 64-Bit-Linux-System
2 Extrahieren Sie die Datei in ein beliebiges Verzeichnis. Der Standardpfad bei automatischen Installationen lautet folgendermaßen:
[Installationsverzeichnis Managementserver]\securityproxy\
Nachdem Sie den Sicherheitsproxyserver installiert haben, erzeugen oder importieren Sie ein Sicherheitszertifikat für den Managementserver (Seite 46) und starten den
Sicherheitsproxyserver (Seite 49).
Manuelle Installation: Nutzungsüberwachungsserver
Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden, müssen Sie den Nutzungsüberwachungsserver als individuelle Komponente installieren. Der
Nutzungsüberwachungsserver muss als Servlet innerhalb eines Servlet-Runners ausgeführt werden. Verwenden Sie die Datei rwebmeter.war (auf der DVD für Ihre Plattform im Verzeichnis install_manual\components), um den Managementserver zu installieren.
Installation von webmeter.war
Erstellen Sie im entsprechenden Verzeichnis ein Verzeichnis mit dem Namen rwebmeter, und extrahieren Sie die Datei rwebmeter.war in dieses Verzeichnis. Befolgen Sie die Installationshinweise in der Dokumentation für Ihren Servlet-Runner zum
Installationsverzeichnis für Webanwendungen und zu den entsprechenden Einstellungen.
Nachdem Sie den Nutzungsüberwachungsserver installiert und die Erstkonfiguration abgeschlossen haben, stellen Sie sicher, dass der Servlet-Runner gestartet wurde. Weitere Informationen hierzu finden Sie im Abschnitt zum Einrichten der Nutzungsüberwachung (Seite 51).
Sie können die Datei web.xml bearbeiten, um den Speicherort des Verzeichnisses
ReflectionData anzugeben. Dieser Schritt ist nicht erforderlich, wenn sich dieses Verzeichnis im Standardverzeichnis befindet. Weitere Informationen finden Sie unter Angeben des Speicherorts der Konfigurationsinformationen (Seite 26).
Manuelle Installation: ID-Managementserver
Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden, müssen Sie den
ID-Managementserver als individuelle Komponente installieren. Der ID-Managementserver muss als Servlet innerhalb eines Servlet-Runners ausgeführt werden. Verwenden Sie die Datei rwebidm.war (auf der DVD für Ihre Plattform im Verzeichnis
install_manual\components), um den ID-Managementserver zu installieren.
Sie sollten den ID-Managementserver und den Reflection-Managementserver nicht auf demselben Rechner installieren, wenn Sie das ID-Management in einer
Produktionsumgebung mit hoher Auslastung ausführen.
Installieren der Datei rwebidm.war
Erstellen Sie im entsprechenden Verzeichnis ein Verzeichnis mit dem Namen rwebidm, und extrahieren Sie die Datei rwebidm.war in das Verzeichnis rwebidm. Befolgen Sie die Installationshinweise in der Dokumentation für Ihren Servlet-Runner zum
Installationsverzeichnis für Webanwendungen und zu den entsprechenden Einstellungen.
Stellen Sie nach der Installation des ID-Managementservers sicher, dass der Servlet-Runner gestartet wurde. Weitere Informationen finden Sie unter Einrichten des ID-Managements (Seite 55).
26 Sie können die Datei web.xml bearbeiten, um den Speicherort des Verzeichnisses
ReflectionData anzugeben. Dieser Schritt ist nicht erforderlich, wenn sich dieses Verzeichnis im Standardverzeichnis befindet. Weitere Informationen finden Sie unter Angeben des Speicherorts der Konfigurationsinformationen (Seite 26).
Installation der Datei idmutils.zip
Diese ZIP-Datei, die sich im Verzeichnis \install_manual\components auf der
Installations-DVD befindet, enthält Skriptvorlagen für Beispieldatenbanken mit Beispielen von Kennungsattributen und Pooltypen. Entpacken Sie diese Datei in das Verzeichnis [Installationspfad Managementserver]\utilities\idmutils.
Nachdem Sie diese Schritte ausgeführt haben, informieren Sie sich im Abschnitt Einrichten des ID-Managements (Seite 55) über das weitere Vorgehen.
Angeben des Speicherorts der Konfigurationsinformationen
ReflectionData ist das Stammverzeichnis, in dem sitespezifische Reflection-Inhalte gespeichert werden, darunter Serverkonfigurationsdateien, Schlüsselspeicher und Informationen zu Emulatorsitzungen.
Dieser Ordner wird automatisch erstellt, und es sind keine weiteren Schritte für den Installationsprozess erforderlich. Wenn Sie in einer Umgebung arbeiten, für die ein anderer Speicherort für ReflectionData als das Standardverzeichnis erforderlich ist, können Sie die Datei web.xml bearbeiten, um den Speicherort für das neue Verzeichnis anzugeben.
Unter Windows Server 2008, Windows Server 2012 und Windows 7 lautet der Standardspeicherort für ReflectionData
C:\Programme\Attachmate\ReflectionServer\ReflectionData.
Unter Windows XP und Windows Server 2003 ist es
C:\Dokumente und Einstellungen\Alle Benutzer\Application Data\Attachmate\ReflectionServer\ReflectionData.
Unter UNIX und Linux ist das Standardverzeichnis für ReflectionData /var/opt/attachmate/reflectionserver/reflectiondata.
Wenn Sie den Speicherort für ReflectionData angeben müssen, bearbeiten Sie die Datei web.xml wie folgt:
1 Öffnen Sie die Datei web.xml in einem Texteditor, z. B. Editor. Für Tomcat befindet sich web.xml für die einzelnen Komponenten im Verzeichnis ReflectionServer:
reflectionserver/apache-tomcat/webapps/rweb/WEB-INF/web.xml reflectionserver/apache-tomcat/webapps/rwebidm/WEB-INF/web.xml reflectionserver/apache-tomcat/webapps/rwebmeter/WEB-INF/web.xml 2 Ersetzen Sie in der Datei web.xml den Wert für rwebdata_location_placeholder
durch den Speicherort und Namen des von Ihnen definierten Verzeichnisses. Beispiel:
<context-param><param-name>ReflectionData</param-name>
<param-value>/var/opt/attachmate/reflectionserver/reflectiondata
</param-value></context-param>
3 Speichern Sie Ihre Änderungen, und starten Sie den Servlet-Runner neu (Seite 43).
Konfigurationswerkzeuge
Vor dem Starten von Administrative WebStation können weitere Konfigurationsschritte erforderlich sein. Diese Schritte sind insbesondere für Benutzer hilfreich, die das Produkt manuell installieren. Sie können jedoch ganz unabhängig vom verwendeten
Installationsprozess durchgeführt werden.
27
Dienstprogramme für die Erstkonfiguration und für die Konfigurationsaktualisierung (Seite 27)
Einrichten von Zertifikaten mithilfe des Zertifikatsassistenten (Seite 28)
Integration mit IIS auf einem Windows-Rechner (Seite 29)
Einrichten oder Ändern von Kennwörtern (Seite 30)
Dienstprogramme für die Erstkonfiguration und für die Konfigurationsaktualisierung
Der Einsatz dieser Dienstprogramme setzt voraus, dass Sie die Installation mit dem automatischen Installationsprogramm oder mithilfe der Archivdatei für mehrere Komponenten (Seite 21) durchgeführt haben.
Diese Programme müssen nicht separat ausgeführt werden, wenn Sie während der automatischen Installation als Teil des Installations- und Konfigurationsprozesses eine Verbindung zu einem Konfigurationsdienstprogramm hergestellt haben. Eine
Zusammenfassung der Fragen, die Sie bei Ausführung dieser Dienstprogramme beantworten müssen, finden Sie unter Installation und Konfiguration mit automatischen
Dienstprogrammen (Seite 16).
Nach der Installation befinden sich die Dienstprogramme in den folgenden Verzeichnissen:
Im Konsolenmodus können Sie die Programme mithilfe des Parameters -c starten.
Windows-Systeme [Installationspfad
Managementserver]\utilities\bin\InitialConfigurationUtility.exe und
[Installationspfad
Managementserver]\utilities\bin\ConfigurationUpgradeUtility.exe Sie müssen zum Ausführen dieser Dienstprogramme über Administratorrechte
verfügen. Wenn die Benutzerkontensteuerung aktiviert ist und Sie die Dienstprogramme als Benutzer ohne Administratorrechte ausführen, werden Sie zur Eingabe von
Administrator-Anmeldeinformationen aufgefordert. Diese Eingabeaufforderung wird nicht angezeigt, wenn Sie die Dienstprogramme als Administrator ausführen.
Linux- und UNIX-Systeme [Installationspfad
Managementserver]/utilities/bin/InitialConfigurationUtility und
[Installationspfad
Managementserver]/utilities/bin/ConfigurationUpgradeUtility
Dienstprogramm für die Erstkonfiguration
Mit diesem Programm werden die für den Reflection-Server ausgewählten Dienste aktiviert, das Verzeichnis ReflectionData erstellt, unter dem sitespezifische Reflection-Inhalte gespeichert werden, Verschlüsselungsschlüssel und selbstsignierte Zertifikate für Tomcat, Reflection-Server und den Sicherheitsproxy generiert, der Sicherheitsproxy (falls installiert) konfiguriert, das Administratorkennwort festgelegt und die Anschlusswerte für Tomcat und den Sicherheitsproxy in Konfigurations- und HTML-Dateien angegeben.
28
Dienstprogramm für die Konfigurationsaktualisierung
Mit diesem Dienstprogramm werden die Dienste für diesen Reflection-Managementserver aktiviert, der Tomcat-Schlüsselspeicher bei Bedarf vom vorherigen Speicherort an den neuen Speicherort kopiert, das Verzeichnis ReflectionData vom zuvor verwendeten
Standardspeicherort an den neuen Standardspeicherort kopiert (falls kein benutzerdefinierter Speicherort angegeben wurde), die Konfigurationsdateien des Sicherheitproxyservers vom alten Installationsverzeichnis in das neue
Installationsverzeichnis kopiert und Anschlusswerte in Konfigurations- und HTML-Dateien aktualisiert.
Weitere Informationen finden Sie unter Aktualisieren von einer früheren Version (Seite 31).
Ausführen des Zertifikatsassistenten
Wenn Sie über HTTPS auf die Webanwendung zugreifen möchten, müssen Sie HTTPS auf dem Servlet-Runner aktivieren. Während des automatischen Konfigurationsprozesses wird für den Tomcat-Servlet-Runner ein selbstsigniertes Zertifikat erstellt. Sie können diesen Schritt dann überspringen, wenn Sie kein von einer Zertifizierungsstelle signiertes Zertifikat benötigen.
Wenn Sie Reflection for the Web oder Reflection Security Gateway und den Servlet-Runner manuell installieren, müssen Sie mit dem Zertifikatsassistenten ein Zertifikat erstellen oder importieren. Sie können den Zertifikatsassistenten jederzeit zum Verwalten des Zertifikats des Servlet-Runners ausführen. Der Zertifikatsassistent kann nur verwendet werden, wenn Tomcat der Servlet-Runner ist. Sie können diesen Schritt auch mit dem Dienstprogramm für die Erstkonfiguration durchführen.
Sie können Reflection so konfigurieren, dass entweder ein selbstsigniertes Zertifikat oder ein durch eine Zertifizierungsstelle signiertes SSL-Severzertifikat verwendet wird. Informationen zu Tomcat und von einer Zertifizierungsstelle signierten Zertifikaten finden Sie im
technischen Hinweis 1702 (http://support.attachmate.com/techdocs/1702.html) (in englischer Sprache).
Navigieren Sie zu diesem Pfad, und führen Sie die Datei CertWizard.exe (Windows) oder CertificateWizard (Linux und UNIX) aus.
[Installationspfad Managementserver]\utilities\
Der Sicherheitsproxyserverassistent benötigt ein X11-Fenster, damit die grafische Benutzeroberfläche angezeigt werden kann. Verwenden Sie die Konsole eines X-Fensters oder eine X-Sitzung, wie in Reflection X angeboten. Führen Sie die Datei
[Installationspfad Managementserver]/securityproxy/bin/CertificateWizard aus.
Befolgen Sie die Anweisungen in den Eingabeaufforderungen im Assistenten, um ein neues Zertifikat zu erstellen, ein von einer Zertifizierungsstelle signiertes Zertifikat zu importieren, ein vorhandenes Zertifikat zu aktualisieren oder das Zertifikat für den Managementserver zu kopieren.
Nutzung von HTTPS
Wenn Ihr Server HTTPS unterstützt, können Sie Reflection mithilfe von Administrative WebStation (Seite 43) auf das HTTPS-Protokoll beschränken.
1 Wählen Sie Einrichtung für Sicherheit in der Navigationsleiste bzw. auf der Startseite.
2 Wählen Sie die Registerkarte Sicherheit.
3 Aktivieren Sie unter Protokoll für Zugriff auf Managementserver das Kontrollkästchen Nutzung von HTTPS - empfohlen.
4 Klicken Sie auf Einstellungen speichern.
29
Ausführen des Dienstprogramms für die IIS-Integration
Wenn Microsoft Internet Information Server (IIS) auf Ihrem Computer installiert ist, werden Sie vom automatischen Installationsprogramm gefragt, ob Sie Ihre Installation mit IIS integrieren möchten. Diese Frage wird auch dann angezeigt, wenn Sie von einer früheren Version aktualisieren, die bereits mit IIS integriert wurde.
Sie können das Dienstprogramm für IIS-Integration auch unabhängig ausführen, wenn Sie die Integration nicht während des Installationsvorgangs des Produkts durchführen möchten.
Wenn Sie nach der Installation und Konfiguration des Produkts ein Konfigurationsdienstprogramm ausführen (Erstkonfiguration oder
Konfigurationsaktualisierung), kann dies Auswirkungen auf die zuvor durchgeführte Integration mit IIS haben. In diesem Fall müssen Sie das Produkt erneut mit IIS integrieren. Mit dem Dienstprogramm für IIS-Integration können Sie die vorhandene Integration entfernen und die IIS-Integration erneut durchführen.
Gründe für die Integration von Reflection for the Web oder Reflection Security Gateway mit IIS
Da standardmäßig der Apache Tomcat-Webserver installiert wird, müssen Sie das Produkt nicht im IIS integrieren. Sie können Reflection for the Web oder Reflection Security Gateway jedoch aus folgenden Gründen mit IIS integrieren.
Durch die Integration mit IIS können Sie die Einzelanmeldung (SSO) über IIS nutzen.
Des Weiteren können Sie Ihre vorhandenen Webserverzertifikate für IIS verwenden.
Hinweis: Wenn Reflection mit dem IIS-Webserver integriert wird, verwendet Reflection IIS und das für IIS konfigurierte Serverzertifikat für die HTTPS-Kommunikation. Das Apache Tomcat-Zertifikat wird in diesem Fall ignoriert. Obwohl das Tomcat-Zertifikat nach der IIS-Integration nicht mehr verwendet wird, sollten Sie dieses Zertifikat nicht löschen. Nach der Integration mit IIS hat der Ablaufstatus des Tomcat-Zertifikats keine Auswirkungen auf die Reflection-Installation.
So führen Sie die Integration mit IIS durch:
1 Führen Sie das Dienstprogramm zur IIS-Integration (IIS6ntegrationUtility.exe bzw.
IIS7IntegrationUtility.exe) im Ordner \ReflectionServer\utilities aus. (Für IIS 8 verwenden Sie IIS7IntegrationUtility.exe.) Es wird eine Liste mit allen von IIS
verwalteten Websites aufgeführt.
2 Um IIS mit Reflection for the Web oder Reflection Security Gateway zu integrieren, wählen Sie eine Site aus, und klicken Sie auf die Schaltfläche Integrieren.
3 Bestätigen Sie ggf. das Installationsverzeichnis (z. B.
C:\Programme\Attachmate\ReflectionServer), und klicken Sie auf Ja.
4 Wenn Sie zur Installation der erforderlichen IIS-Rollendienste aufgefordert werden, klicken Sie auf Ja. Dieser Vorgang kann einige Minuten dauern.
5 Klicken Sie an der Eingabeaufforderung zum Neustart des Dienstes Attachmate Reflection-Server auf Ja.
6 Klicken Sie im Meldungsfeld "Integration abgeschlossen" auf Ja, um den Vorgang zu beenden.
7 Starten Sie den Managementserver neu. (Dieser Schritt ist nicht erforderlich, wenn Sie das Integrationsdienstprogramm für IIS 7 ausführen und die Option zum Neustart des Reflection-Dienstes ausgewählt haben.)
• Wenn Sie das Produkt als Windows-Dienst installiert haben, navigieren Sie zu Systemsteuerung > Verwaltung > Dienste > Attachmate Reflection Server.
Halten Sie den Dienst an, und starten Sie ihn dann neu.
30
• Sie können auch die Befehle "-stop" und "-start" (Seite 43) verwenden, die im Rahmen der Datei ReflectionServer.exe zur Verfügung gestellt werden.
8 Bestätigen Sie, dass die Integration erfolgreich war, indem Sie zur Site
http://<Servername>[:Anschluss]/rweb/AdminStart.html wechseln, wobei <Servername>
die IP-Adresse oder der Alias Ihres Microsoft Windows-Rechners ist, auf dem der Reflection-Managementserver ausgeführt wird. Beispiel:
http://MeinServer.MeineFirma.com/rweb/AdminStart.html.
Um Ihre Einstellungen zu ändern oder die Integration zu entfernen, führen Sie das Dienstprogramm für IIS-Integration erneut aus.
Ausführen des Dienstprogramms für Kennwortänderung
Bei jedem Start des Produkts als Administrator geben Sie ein Kennwort ein. Wenn Sie das Kennwort festlegen müssen oder Sie das Administratorkennwort vergessen haben,
verwenden Sie das Dienstprogramm für Kennwortänderung.
Wählen Sie unter Windows das Dienstprogramm für Kennwortänderung über das Start-Menü aus. Außerdem können Sie das Dienstprogramm über den folgenden Speicherort ausführen:
[Installationspfad
Managementserver]\utilities\bin\PasswordChangeUtility.exe Unter UNIX oder Linux lautet der Pfad:
[Installationspfad Management]\utilities\bin\PasswordChangeUtility
