Host On-Demand planen, installieren und

IBM Rational Host On-Demand Version 11.0
Host On-Demand planen, installieren und
konfigurieren
SC12-4369-00
IBM Rational Host On-Demand Version 11.0
Host On-Demand planen, installieren und
konfigurieren
SC12-4369-00
Hinweis
Vor Verwendung dieser Informationen und des darin beschriebenen Produkts sollten die allgemeinen Informationen in
Anhang E, „Bemerkungen”, auf Seite 195 gelesen werden.
Siebte Ausgabe (September 2009)
Document number: SC31-6301-06
Diese Veröffentlichung ist eine Übersetzung des Handbuchs
IBM Rational Host On-Demand Version 11.0, Planning, Installing, and Configuring Host On-Demand,
IBM Form SC14-7266-00
herausgegeben von International Business Machines Corporation, USA
© Copyright International Business Machines Corporation 1997, 2006, 2009
© Copyright IBM Deutschland GmbH 1997, 2006, 2009
Informationen, die nur für bestimmte Länder Gültigkeit haben und für Deutschland, Österreich und die Schweiz
nicht zutreffen, wurden in dieser Veröffentlichung im Originaltext übernommen.
Möglicherweise sind nicht alle in dieser Übersetzung aufgeführten Produkte in Deutschland angekündigt und verfügbar; vor Entscheidungen empfiehlt sich der Kontakt mit der zuständigen IBM Geschäftsstelle.
Nicht alle Anzeigen der Programmoberfläche, die in diesem Handbuch abgebildet sind, liegen in ihrer deutschen
Version vor.
Änderung des Textes bleibt vorbehalten.
Herausgegeben von:
SW NLS Center
Kst. 2877
September 2009
© Copyright International Business Machines Corporation 1997, 2009.
Inhaltsverzeichnis
Zu diesem Handbuch . . . . . . . . vii
Weitere Host On-Demand-Dokumentation . .
In diesem Handbuch verwendete Konventionen
Terminologie . . . . . . . . . . . .
Begriffe zu Java 2 . . . . . . . . .
.
. vii
. . ix
. . ix
. . xi
Teil 1. Planung für Host On-Demand
1
Kapitel 1. Einführung in Rational Host
On-Demand . . . . . . . . . . . . . 3
Was ist Rational Host On-Demand?. . . . . . .
Funktionsweise von Host On-Demand . . . . . .
Die Vorteile von Host On-Demand . . . . . . .
Kostengünstige Methode für Konnektivität . . .
Zentrale Verwaltung der Konfigurationsdaten . .
Direkte Verbindung zu beliebigen Telnet-Servern .
Browsergestützte Benutzerschnittstelle . . . . .
Unterstützung vieler verschiedener Plattformen
und Netzwerkumgebungen . . . . . . . .
Unterstützung für Java 2 . . . . . . . . .
Unterstützung für Internet Protocol Version 6 . .
Unterstützung vieler Landessprachen . . . . .
Sichere Verbindungen . . . . . . . . . .
Angepasste HTML-Dateien . . . . . . . .
Toolkit zum Erstellen neuer e-business Anwendungen . . . . . . . . . . . . . . .
Programmierbares Host On-Demand . . . . .
APIs für den Host On-Demand Session Manager
Unterstützung für WebSphere Portal . . . . .
Verbindungen zu DB2-Datenbanken auf IBM System i5-Servern . . . . . . . . . . . . .
Neue Funktionen . . . . . . . . . . . . .
Abrufen der neuesten Informationen zu Host OnDemand . . . . . . . . . . . . . . .
Neue Funktionen in Host On-Demand 11 . . . .
3
3
5
5
5
5
5
5
6
6
6
6
7
7
7
8
8
8
8
8
9
Kapitel 2. Voraussetzungen . . . . . . 13
Servervoraussetzungen . . . . . . .
Betriebssystem z/OS . . . . . . .
i5/OS- und OS/400-Betriebssysteme . .
Windows-Betriebssysteme . . . . .
AIX-Betriebssysteme . . . . . . .
Solaris-Betriebssysteme . . . . . .
HP-UX-Betriebssysteme . . . . . .
Linux-Betriebssysteme . . . . . . .
LDAP-Server . . . . . . . . . .
Entwicklungsumgebungen . . . . .
Sonstige Software . . . . . . . .
Clientvoraussetzungen. . . . . . . .
Unterstützte Betriebssysteme . . . .
Unterstützte Browser und Java 2-Plug-ins
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
13
13
13
14
15
15
16
16
17
18
18
18
18
19
Kapitel 3. Planung der Implementierung 21
Das HTML-basierte Modell .
© Copyright IBM Corp. 1997, 2009
.
.
.
.
.
.
.
. 21
Das konfigurationsserverbasierte Modell. . .
Das kombinierte Modell . . . . . . . .
Informationen zur Einsatzplanung für Clients .
.
.
.
. 22
. 23
. 24
Kapitel 4. Java 2 auf dem Client planen 25
Verbesserungen des zwischengespeicherten Clients
für Java 2 . . . . . . . . . . . . . . .
Einschränkungen bei der Unterstützung . . . .
Von Java 2 bereitgestellte erweiterte Funktionen . .
Apple Mac OS X mit Java 2 . . . . . . . . .
Einschränkungen von Java 2. . . . . . . . .
Einen Client mit Java 2 herunterladen . . . .
Einschränkungen für Mac OS X . . . . . .
Etwas langsamerer Programmstart mit Java 2-Clients . . . . . . . . . . . . . . . .
Einschränkungen bestimmter Java 2-Plug-ins . .
Einschränkungen für vom Kunden bereitgestellte
Applets und Java 2 . . . . . . . . . . .
Einschränkungen für eingeschränkte Benutzer
und Java 2. . . . . . . . . . . . . .
Browser und Java 2-Plug-ins. . . . . . . . .
Java 2-basierte Browser . . . . . . . . .
Von Host On-Demand-Clients unterstützte Browser und Plug-ins . . . . . . . . . . . .
Microsoft Internet Explorer mit Java 2-Plug-in . .
Firefox mit einem Java 2-Plug-in . . . . . .
Java-Stufe für Host On-Demand . . . . . . .
Ein Java 2-Plug-in für Ihren Client beschaffen . . .
Das Java 2-Plug-in verwenden . . . . . . . .
Systemsteuerung des Java-Plug-in verwenden . .
25
26
26
26
27
27
28
28
28
28
28
29
29
29
29
29
30
30
30
30
Kapitel 5. Planung der Sicherheit . . . 31
Sicherheit mit TLS (Transport Layer Security) und
SSL (Secure Sockets Layer) . . . . . . . .
Funktionsweise von TLS- und SSL-Sicherheit .
TLS und SSL für Host On-Demand . . . .
Web-Server-Sicherheit . . . . . . . . .
Konfigurationssicherheit . . . . . . . .
Secure Shell (SSH) . . . . . . . . . . .
Was ist Secure Shell (SSH)? . . . . . . .
SSH: Von Host On-Demand unterstützte Ebenen
und Funktionen . . . . . . . . . . .
Host On-Demand-Clientvoraussetzungen für die
SSH-Unterstützung . . . . . . . . . .
Authentifizierung für SSH . . . . . . .
Verwendung von SSH oder TLS und SSL? . . .
Der Redirector . . . . . . . . . . . .
Die Vorteile des Redirectors . . . . . . .
Funktionsweise des Redirectors. . . . . .
Ladekapazität des Redirectors . . . . . .
Vom Redirector unterstützte Betriebssysteme .
Host On-Demand mit einer Firewall verwenden .
Konfiguration von Firewall-Anschlüssen. . .
Verbindungen zu einem Hostsystem über einen
Proxy-Server herstellen . . . . . . . .
.
.
.
.
.
.
.
31
31
33
38
39
39
39
. 39
.
.
.
.
.
.
.
.
.
.
40
41
44
45
45
46
47
47
48
49
. 52
iii
53
53
HTML-Dateien von Host On-Demand 6 migrieren . . . . . . . . . . . . . . . . 86
53
54
54
Kapitel 9. Deinstallation des Host OnDemand-Servers . . . . . . . . . . 89
Kapitel 6. Planung für Unterstützung in
der Landessprache . . . . . . . . . 57
Teil 3. Host On-Demand konfigurieren . . . . . . . . . . . . . . . . 91
Benutzer-ID-Sicherheit . . . . . . . . . . .
Web-Expressanmeldung . . . . . . . . .
Native Identifikationsüberprüfung (Authentifizierung) . . . . . . . . . . . . . . .
Anmelden an der Windows-Domäne . . . . .
FIPS-Umgebungen . . . . . . . . . . . .
Unterstützte Sprachen . . . . . . . . .
Unterstützte Host-Codepages . . . . . .
3270- und 5250-Codepages . . . . . .
VT-Codepages . . . . . . . . . .
CICS Gateway-Codepages . . . . . .
Unicode-Unterstützung für japanisches JIS2004
Zuordnung benutzerdefinierter Zeichen . . .
Unicode-Unterstützung für i5/OS und OS/400
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
57
58
58
61
62
62
62
63
Kapitel 10. Emulatorclients von Host
On-Demand konfigurieren . . . . . . 93
HTML-Dateien für Host On-Demand erstellen. .
Host On-Demand-Sitzungen konfigurieren . . .
Einsatzplanungsassistenten verwenden . . . .
Ausgabe des Einsatzplanungsassistenten an den
Host On-Demand-Server verteilen . . . . .
. 93
. 95
. 95
. 96
Teil 2. Host On-Demand installieren,
aufrüsten und deinstallieren . . . . 65
Kapitel 11. Verwaltungs- und Erstbenutzerclients von Host On-Demand verwenden . . . . . . . . . . . . . . 97
Kapitel 7. Host On-Demand-Server und
die zugehörige Software installieren . . 67
Verwaltungsclients und Erstbenutzerclients laden.
Verwaltungsclients . . . . . . . . . . .
Verzeichnisdienstprogramm (Directory Utility).
Erstbenutzerclients . . . . . . . . . . .
Host On-Demand-Server installieren . . . . . .
Installation unter z/OS . . . . . . . . .
Installation unter i5/OS und OS/400 . . . . .
Installation unter Windows, AIX, Linux, Solaris
und HP-UX . . . . . . . . . . . . .
Konfigurationsservlet installieren . . . . . . .
Servlet auf WebSphere Application Server implementieren . . . . . . . . . . . . . .
Einsatzplanungsassistenten installieren . . . . .
Einsatzplanungsassistenten über die Host OnDemand-DVD installieren . . . . . . . .
Installationsimage des Einsatzplanungsassistenten über einen Host On-Demand-Server
herunterladen . . . . . . . . . . . .
67
68
68
71
74
75
75
76
76
Kapitel 8. Upgrades von früheren Host
On-Demand-Versionen durchführen . . 79
Upgrades für den Host On-Demand-Server durchführen . . . . . . . . . . . . . . . .
Dateien und Verzeichnisse sichern . . . . . .
Auf Serverbetriebssystemen mit einem Deinstallationsprogramm migrieren . . . . . . . .
Auf Serverbetriebssystemen ohne Deinstallationsprogramm migrieren . . . . . . . . . .
Host On-Demand-Serverinstallation auf einen
neuen Server versetzen . . . . . . . . .
Von ’CustomizedCAs.class’ auf
’CustomizedCAs.p12’ migrieren . . . . . .
Upgrade für den Host On-Demand-Client durchführen . . . . . . . . . . . . . . . . .
Upgrade für angepasste HTML-Dateien durchführen
Upgrade für die HTML-Dateien, um den Java 2-Client zu unterstützen . . . . . . . . . . . .
HTML-Dateien von Host On-Demand 7 oder
höher migrieren . . . . . . . . . . . .
iv
79
79
83
83
83
84
85
85
86
86
.
.
.
.
97
97
99
99
Kapitel 12. Emulatorclients von Host
On-Demand verwenden . . . . . . . 101
Emulatorclients laden . . . . . . . . . .
Korrekten Client auswählen . . . . . . . .
Zwischengespeicherte Clients . . . . . . . .
Zwischengespeicherte Clients installieren . . .
Zwischengespeicherten Client entfernen . . .
Probleme bei der Unterstützung für zwischengespeicherte Clients beim Zugriff auf mehrere
Host On-Demand-Server . . . . . . . .
Unterstützung für zwischengespeicherte Clients
für Windows 2000, Windows 2003 und Windows XP . . . . . . . . . . . . . .
Unterstützung für zwischengespeicherte Clients
für Mac OS X (nur für Java 2-Clients) . . . .
Fehlerbehebung für zwischengespeicherte Clients . . . . . . . . . . . . . . .
Web Start-Client . . . . . . . . . . . .
Web Start-Client installieren . . . . . . .
Web-Server für Web Start konfigurieren . . .
Upgrade für den Web Start-Client ausführen . .
Web Start-Komponenten nach der ersten Installation hinzufügen . . . . . . . . . . .
Web Start und eingeschränkte Windows-Benutzer . . . . . . . . . . . . . . . .
Lesezeichen für Sitzungen mit Web Start . . .
Web Start mit HTTPS verwenden . . . . . .
Web Start-Client entfernen . . . . . . . .
Heruntergeladene Clients . . . . . . . . .
Heruntergeladenen Client starten . . . . . .
Heruntergeladenen Client nach der Installation
des zwischengespeicherten Clients oder des Web
Start-Clients starten . . . . . . . . . .
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
101
102
103
104
107
109
110
111
112
112
113
115
116
116
116
116
116
117
117
117
117
Vordefinierte Emulatorclients . . . . . . . .
Umfang des herunterzuladenden Clients reduzieren . . . . . . . . . . . . . . . . .
Vom Kunden bereitgestellte Java-Klassen und -Archive implementieren. . . . . . . . . . .
HTML-Parameter ’AdditionalArchives’ verwenden. . . . . . . . . . . . . . . .
Implementierung aus dem Publikationsverzeichnis ausführen . . . . . . . . .
Hinweise und Tipps für Archivdateien . . . .
117
118
119
120
121
121
Kapitel 13. Database On-Demand-Clients verwenden . . . . . . . . . . 123
Datenbankfunktionen in Bildschirmemulationsclients und in Makros . . . . . . . . . . .
Database On-Demand-Client starten . . . . . .
Vordefinierte Database On-Demand-Clients . . .
Database On-Demand für Benutzer konfigurieren
JDBC-Treiber beschaffen und installieren . . . .
Dateiformate für den Datenbankzugriff. . . . .
Mehrere Codepages mit Database On-Demand verwenden . . . . . . . . . . . . . . .
Unterstützte Database On-Demand-Codepages
124
124
125
125
126
126
126
127
Kapitel 14. Servermakrobibliotheken
erstellen und implementieren . . . . 129
Eine Servermakrobibliothek auf einem Web-Server
implementieren. . . . . . . . . . . . . 129
Eine Servermakrobibliothek auf einem freigegebenen Laufwerk implementieren . . . . . . 130
Kapitel 15. Sitzungseigenschaften
dynamisch ändern . . . . . . . . . 133
HTML-Ausgangsdatei konfigurieren. . . . .
Codebasis festlegen . . . . . . . . . .
Parameter ’ConfigBase’ hinzufügen . . . . .
HTML-Parameter überschreiben . . . . . .
Sitzungseigenschaften, die überschrieben werden
können . . . . . . . . . . . . . .
Beispiel 1: Überschreiben des LU-Namens durch
die IP-Adresse des Clients . . . . . . . .
Beispiel 2: Dem Benutzer ermöglichen, über ein
HTML-Formular den Host für die Verbindung
anzugeben . . . . . . . . . . . . .
.
.
.
.
133
134
134
134
. 135
. 140
. 143
Kapitel 16. Host On-Demand unter
zSeries konfigurieren . . . . . . . . 145
Separate private und Publikationsverzeichnisse mit
Lese-/Schreibzugriff einrichten . . . . . . .
Separates HFS für das private Host On-Demand-Verzeichnis einrichten . . . . . . .
Separates Benutzerpublikationsverzeichnisses
einrichten . . . . . . . . . . . . .
Dateierweiterung ASCII von Host On-DemandDateien entfernen . . . . . . . . . . . .
Aspekte der Migration für z/OS . . . . . . .
Privates Verzeichnis sichern . . . . . . .
145
145
146
146
147
147
Kapitel 17. Host On-Demand unter
IBM System i5 konfigurieren . . . . . 149
Host On-Demand Service Manager unter IBM System i5 konfigurieren, starten und stoppen . . . .
Konfigurieren (CFGHODSVM) . . . . . .
Starten (STRHODSVM) . . . . . . . . .
Stoppen (ENDHODSVM) . . . . . . . .
Mit dem HOD-Serverstatus arbeiten . . . . .
Zertifikatsverwaltung (WRKHODKYR) . . . .
Information Bundler starten (STRHODIB) . . .
Tabelle der HOD-Druckerdefinition erstellen
(CRTHODPDT). . . . . . . . . . . .
Organizer starten (STRPCO) . . . . . . .
PC-Befehl starten (STRPCCMD) . . . . . .
Einsatzplanungsassistenten mit IBM System i5 verwenden . . . . . . . . . . . . . . .
IBM System i5-Server für sichere Verbindungen
konfigurieren . . . . . . . . . . . . .
Host On-Demand unter i5/OS und OS/400 mit
SSL konfigurieren . . . . . . . . . . .
Telnet-Server für sichere Verbindungen konfigurieren . . . . . . . . . . . . . . .
Konfiguration des Host On-Demand-CustomizedCAs-Schlüsselrings . . . . . . . . .
Client-Identifikationsüberprüfung . . . . .
Host On-Demand OS/400-Proxy-Server für
sichere Verbindungen konfigurieren . . . . .
Sicheres Web-Serving . . . . . . . . . .
Unicode-Unterstützung für i5/OS und OS/400 . .
Allgemeine Informationen . . . . . . . .
Informationen zur Hostprogrammierung . . .
149
149
149
150
150
150
150
150
150
150
150
151
151
152
152
153
153
155
156
156
156
Kapitel 18. Host On-Demand mit
WebSphere Portal implementieren . . 157
Funktionsweise von Host On-Demand mit Portal
Server . . . . . . . . . . . . . . . .
Host On-Demand-Clients mit Portal Server verwenden . . . . . . . . . . . . . . .
Einschränkungen beim Zugriff auf Host On-Demand über ein Portlet . . . . . . . . . .
Besondere Überlegungen bei der Verwendung von
Host On-Demand-Portlets . . . . . . . . .
Host On-Demand-Portlets erweitern . . . . . .
157
158
158
159
161
Kapitel 19. Unterstützung für Workplace Client Technology (WCT) . . . . 163
Host On-Demand-Plug-ins erstellen . . . . . .
Sitzungseigenschaften dynamisch festlegen . . .
Separates Benutzerpublikationsverzeichnis verwenden. . . . . . . . . . . . . . . . .
Vom Host On-Demand-Plug-in verwendete Anzeigen-IDs . . . . . . . . . . . . . . .
Einschränkungen bei der Verwendung von Host
On-Demand in einer WCT-Umgebung . . . . .
163
165
166
167
167
Kapitel 20. Host On-Demand-Server
für LDAP konfigurieren . . . . . . . 169
LDAP-Unterstützung einrichten .
Schemaerweiterungen installieren
.
.
.
.
.
.
.
.
.
.
. 169
. 170
Inhaltsverzeichnis
v
Host On-Demand-Server zur Verwendung von
LDAP als Datensammlung konfigurieren . . .
. 171
Anhang A. Lokal installierte Clients
verwenden . . . . . . . . . . . . 173
Betriebssysteme, die den lokal installierten Client
unterstützen . . . . . . . . . . . . .
Lokalen Client installieren . . . . . . . .
Lokalen Client starten . . . . . . . . .
Lokalen Client entfernen . . . . . . . .
.
.
.
.
173
173
173
173
Anhang B. Befehlszeilenschnittstelle
IKEYCMD verwenden . . . . . . . . 175
Umgebung der Befehlszeilenschnittstelle IKEYCMD
einrichten . . . . . . . . . . . . . .
IKEYCMD-Befehlszeilensyntax . . . . . . .
IKEYCMD-Taskliste für Host On-Demand . . . .
Neue Schlüsseldatenbank erstellen . . . . . .
Datenbankkennwort definieren . . . . . .
Datenbankkennwort ändern . . . . . . .
Zertifikatsinstanzen (CAs) auflisten . . . . . .
Neues Schlüsselpaar und Zertifikatanforderung
erstellen . . . . . . . . . . . . . . .
Serverzertifikat speichern . . . . . . . . .
Von einer CA unterzeichnetes Zertifikat empfangen . . . . . . . . . . . . . . . .
CA-Zertifikat speichern . . . . . . . . .
Selbst unterzeichnetes Zertifikat erstellen . . . .
Serverzertifikate für Clients verfügbar machen . .
vi
175
176
176
177
178
178
179
179
180
180
181
182
182
Root einer unbekannten CA zur Datei
’CustomizedCAs.p12’ hinzufügen . . .
Schlüssel exportieren . . . . . . . . .
Schlüssel importieren . . . . . . . . .
Standardschlüssel in einer Schlüsseldatenbank
anzeigen . . . . . . . . . . . . .
Verschlüsselte Datenbank in einer STASH-Datei
speichern . . . . . . . . . . . . .
Stapeldatei GSK7CMD verwenden . . . .
IKEYCMD-Befehlszeilenparameter - Übersicht
IKEYCMD-Befehlszeilenoptionen - Übersicht .
Befehlszeilenaufrufe . . . . . . . . .
Benutzermerkmaldatei . . . . . . . .
.
.
.
. 183
. 184
. 184
.
. 184
.
.
.
.
.
.
.
.
.
.
.
.
185
185
185
187
188
189
Anhang C. Dienstprogramm P12 Keyring . . . . . . . . . . . . . . . 191
Verwendung.
Optionen . .
Beispiele . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 191
. 191
. 192
Anhang D. Befehlszeilenoptionen für
die nativen plattformspezifischen
Startprogramme . . . . . . . . . . 193
Anhang E. Bemerkungen . . . . . . 195
Anhang F. Marken . . . . . . . . . 197
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Zu diesem Handbuch
Das Handbuch Host On-Demand planen, installieren und konfigurieren hilft Ihnen
beim Planen, Installieren und Konfigurieren des Programms Host On-Demand.
Dieses Handbuch richtet sich an Administratoren. Es enthält drei Hauptteile.
Teil 1, „Planung für Host On-Demand”, auf Seite 1 enthält Informationen zu Host
On-Demand, die Sie vor der Installation und Implementierung beachten sollten. Es
werden beispielsweise Fragen erörtert wie: Welche Plattform soll verwendet werden? Welches Implementierungsmodell soll verwendet werden? Wie soll die Sicherheit gehandhabt werden?
Teil 2, „Host On-Demand installieren, aufrüsten und deinstallieren”, auf Seite 65
beschreibt Schritt für Schritt die jeweiligen Vorgehensweisen für die einzelnen
Betriebssysteme.
Teil 3, „Host On-Demand konfigurieren”, auf Seite 91 beschreibt anhand verschiedener Konfigurationsmodelle, wie Konfigurationsdaten für Sitzungen definiert und
verwaltet werden, wie Konfigurationsdaten für Sitzungen dynamisch geändert
werden, wie neue Clients angepasst werden und wie Host On-Demand für die
Benutzer implementiert wird.
Nach der Installation und Konfiguration von Host On-Demand können Sie anhand
der Onlinehilfe lernen, wie Sitzungen definiert und weitere Verwaltungstasks ausgeführt werden.
Das Handbuch Host On-Demand planen, installieren und konfigurieren steht auch auf
der DVD-ROM und im Host On-Demand Information Center im Web unter
http://publib.boulder.ibm.com/infocenter/hodhelp/v11r0/index.jsp zur Verfügung.
Weitere Host On-Demand-Dokumentation
Zusätzlich zum Handbuch Host On-Demand planen, installieren und konfigurieren gibt
es zu Host On-Demand weitere Informationsquellen, die Sie bei der Verwendung
dieses Produkts unterstützen sollen. Die hier beschriebene Dokumentation steht im
Host On-Demand Information Center im Web unter http://
publib.boulder.ibm.com/infocenter/hodhelp/v11r0/index.jsp zur Verfügung. Die
Dokumentation wird zum größten Teil auch auf den Produkt- und Toolkit-DVDROMs von Host On-Demand bereitgestellt.
Über die Funktion MySupport können Sie Ihre Unterstützungsanzeige anpassen
und sich registrieren, um wöchentlich E-Mail-Benachrichtigungen zu erhalten, in
denen Sie über neue Fixpacks, Downloads und aktuelle technische Unterstützungsinformationen für IBM Produkte informiert werden. Wenn Sie sich für
MySupport registrieren möchten, gehen Sie anhand der Anweisungen in diesem
technischen Hinweis vor.
v Onlinehilfe. Nach der vollständigen Installation von Host On-Demand ist die
Onlinehilfe die wichtigste Informationsquelle für Administratoren und Benutzer.
Diese Hilfe bietet eine ausführliche Beschreibung der erforderlichen Schritte zum
Ausführen von Tasks mit Host On-Demand. Ein Inhaltsverzeichnis und ein
Index erleichtern Ihnen die Suche nach taskorientierten Hilfetextanzeigen und
© Copyright IBM Corp. 1997, 2009
vii
Hilfetextanzeigen zu Konzepten. Wenn Sie die grafische Benutzerschnittstelle
(GUI) von Host On-Demand verwenden, stehen Hilfeknöpfe zur Verfügung, mit
denen Hilfetexte auf Anzeigenebene für die GUI aufgerufen werden können.
v Programmverzeichnis. Das Programmverzeichnis enthält Anweisungen dazu, wie
Host On-Demand auf z/OS-Plattformen installiert wird.
v Readme-Datei. Diese Datei (readme.html) enthält Produktinformationen, die aus
zeitlichen Gründen nicht mehr rechtzeitig in die Produktdokumentation aufgenommen werden konnten.
v Web-Expressanmeldung - Referenzinformationen. Dieses Buch enthält stellt Informationen zum Verständnis, zur Implementierung und zur Fehlerbehebung von der
Web-Expressanmeldung bereit. Es enthält eine Übersicht über die Web-Expressanmeldung, mehrere Beispiele mit schrittweisen Anweisungen, die Sie bei der
Planung und Implementierung der Web-Expressanmeldung in Ihrer eigenen
Umgebung unterstützen sollen, sowie eine Reihe von APIs zum Schreiben von
angepassten Makros und Plug-ins.
v Handbuch zur Makroprogrammierung. Dieses Handbuch beschreibt, wie Host OnDemand-Makros erstellt werden, um die Benutzerinteraktionen mit Hostanwendungen zu automatisieren, oder um Daten zwischen einer Hostanwendung und
einer nativen Anwendung zu übertragen. Es stellt detaillierte Informationen zu
allen Aspekten der Makroentwicklung zur Verfügung und enthält überarbeitete
Informationen zur Makrosprache, die zuvor im Handbuch für die Host Access
Beans für veröffentlicht wurden.
v Host-Druckreferenz. Im Anschluss an die Konfiguration der Hostsitzungen können
Sie Ihre Benutzer mit Hilfe der Host-Druckreferenz in die Lage versetzen, Hostsitzungsdaten an lokale oder über ein LAN verbundene Drucker oder Dateien
zu schreiben.
v Session Manager API Reference. Dieses Handbuch beschreibt Anwendungsprogrammierschnittstellen (APIs) für JavaScript zum Verwalten von Hostsitzungen
und textbasierten Interaktionen mit Hostsitzungen.
v Programmierbares Host On-Demand. Dieses Handbuch enthält eine Reihe von JavaAPIs, die von Entwicklern verwendet werden können, um verschiedene Teile
des Host On-Demand-Client-Codes, wie beispielsweise Terminals, Menüs oder
Funktionsleisten, in ihre eigenen, angepassten Java-Anwendungen und -Applets
zu integrieren.
v Toolkit Getting Started. Dieses Handbuch erläutert, wie das Host On-DemandToolkit installiert und konfiguriert wird, das mit dem Host Access Client
Package geliefert, aber über eine andere DVD-ROM als die des Host On-Demand-Basisprodukts installiert wird. Das Host On-Demand-Toolkit ergänzt das
Host On-Demand-Basisprodukt, da es JavaBeans und andere Komponenten zur
Verfügung stellt, die Sie dabei unterstützen sollen, Host On-Demand in Ihrer
Umgebung optimal zu nutzen.
v Host Access Beans for Java Reference. Dieses Handbuch gehört zum Host On-Demand-Toolkit. Es dient als Referenz für Programmierer, die die Host On-Demand-Umgebung mit Hilfe von JavaBeans anpassen wollen und Makros erstellen möchten, um Schritte in Emulationssitzungen zu automatisieren.
v Programmer’s Guide for the AS/400 Toolbox for Java. Das Handbuch Programmer’s
Guide for the AS/400 Toolbox for Java befindet sich auf der Toolkit-DVD im Verzeichnis as400. Dieses Handbuch steht in ZIP-Dateien in den folgenden Sprachen zur Verfügung: Englisch, Japanisch, Koreanisch, Spanisch und Russisch.
v Host Access Class Library Reference. Dieses Handbuch gehört zum Host On-Demand-Toolkit. Es dient als Referenz für Programmierer, die Java-Applets und
-Anwendungen schreiben wollen, mit denen auf Datenstromebene auf Hostdaten
zugegriffen werden kann.
viii
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
v J2EE Connector Reference. Dieses Handbuch gehört zum Host On-Demand-Toolkit. Es dient als Referenz für Programmierer, die Applets und Servlets schreiben
wollen, die auf Anwendungen zugreifen können, die mit Java 2 Enterprise Edition (J2EE) kompatibel sind.
v Host On-Demand Redbooks. Die Host On-Demand Redbooks ergänzen die Host
On-Demand-Produktdokumentation, indem sie die Verwendung von Host OnDemand aus praktischer Sicht erläutern. Redbooks werden ohne Mängelgewähr
geliefert und enthalten nicht immer die neuesten Produktinformationen. Die
aktuelle Liste aller Host On-Demand Redbooks finden Sie auf der Host On-Demand-Bibliotheksseite unter http://www.ibm.com/software/webservers/
hostondemand/library.html.
In diesem Handbuch verwendete Konventionen
Im Handbuch Host On-Demand planen, installieren und konfigurieren werden die folgenden typografischen Konventionen verwendet:
Tabelle 1. In diesem Handbuch verwendete Konventionen
Konvention
Bedeutung
Monospaceschrift
Gibt Text an, den Sie an einer Eingabeaufforderung eingeben müssen, sowie Werte, die genau in ihrer
angegebenen Form verwendet werden müssen, wie beispielsweise Befehle, Funktionen und
Ressourcendefinitionsattribute samt zugehöriger Werte. Anzeigentexte und Codebeispiele werden
ebenfalls in Monospaceschrift angegeben.
Kursivschrift
Gibt Werte von Variablen an, die Sie angeben müssen. Für dateiname beispielsweise müssen Sie den
Namen einer Datei angeben. Die Kursivschrift wird auch für Hervorhebungen und Titel von Handbüchern verwendet.
Eingabetaste
Bezieht sich auf die Taste mit der Aufschrift ’Enter’, ’Return’ oder dem nach unten und dann nach
links zeigenden Pfeil.
>
Bei der Beschreibung eines Menüs gibt dieses Zeichen eine Reihe von Menüoptionen an. Beispiel: “Klicken Sie auf Datei > Neu” bedeutet “Klicken Sie im Menü ’Datei’ auf die Option ’Neu’.”
Bei der Beschreibung einer Baumstruktursicht zeigt dieses Zeichen eine Reihe von Ordner- oder
Objekterweiterungen an. Beispiel: “Erweitern Sie HODConfig Servlet > Sysplexes > Plex1 > J2EE Servers > BBOARS2” bedeutet:
1. Erweitern Sie den Ordner ’HODConfig Servlet’.
2. Erweitern Sie den Ordner ’Sysplexes’.
3. Erweitern Sie den Ordner ’Plex1’.
4. Erweitern Sie den Ordner ’J2EE Servers’.
5. Erweitern Sie den Ordner ’BBOARS2’.
Mit diesem Symbol sind Hinweise an den Leser gekennzeichnet.
Mit diesem Symbol sind Tipps für den Leser gekennzeichnet.
Terminologie
In diesem Abschnitt wird die Terminologie erläutert, die in diesem Handbuch verwendet wird.
Applet
Ein in Java geschriebenes Programm, auf das in einer HTML-Datei verwie-
Zu diesem Handbuch
ix
sen wird. Ein Applet wird von einer JVM (Java Virtual Machine) gestartet,
die in einem Web-Browser ausgeführt wird.
Anwendung
Ein Programm oder eine Programmgruppe, das bzw. die eine Aufgabe
oder eine bestimmte Funktion ausführt.
Zwischengespeicherter Client
Ein zwischengespeicherter Host On-Demand-Client ist ein beliebiger Host
On-Demand-Client, dessen Komponenten auf der Festplatte der Workstation eines Benutzers zwischengespeichert wurden, damit schneller auf sie
zugegriffen werden kann.
Standardpublikationsverzeichnis
Das Standardpublikationsverzeichnis ist das Unterverzeichnis HOD im
Installationsverzeichnis des Host On-Demand-Servers, beispielsweise
c:\Programme\IBM\HostOnDemand\HOD\ auf Windows-Plattformen und
/opt/IBM/HostOnDemand/HOD auf AIX-, Linux-, Solaris- und HP-UX-Plattformen.
Heruntergeladener Client
Heruntergeladene Clients laden die erforderlichen Applet-Dateien jedes
Mal herunter, wenn Benutzer auf die HTML-Dateien zugreifen. Heruntergeladene Clients werden im Allgemeinen in vernetzten LAN-Umgebungen
verwendet, da das Herunterladen dieser Clients vom Web-Server über
Hochgeschwindigkeitsnetzverbindungen weniger Zeit in Anspruch nimmt.
Emulatorclient
Ein Emulatorclient ist ein Host On-Demand-Client, der eine Terminalemulatorsitzung startet. Im Host On-Demand sind die folgenden Emulatorclients enthalten: Zwischengespeicherter Client, Web Start-Client und heruntergeladener Client.
Separates Benutzerpublikationsverzeichnis
Stellt eine separate Speicherposition zum Implementieren angepasster
HTML-Dateien zur Verfügung, so dass diese Dateien getrennt von den von
Host On-Demand bereitgestellten Dateien gespeichert werden können. Auf
diese Weise besteht für das Publikationsverzeichnis von Host On-Demand
weiterhin nur Lesezugriff; außerdem wird das Anwenden von zukünftigen
Upgrades für Host On-Demand erleichtert. Bitte beachten Sie, dass andere
von Benutzern geänderte Dateien (wie beispielsweise angepasste Applets
und HACL-Programme) weiterhin über das öffentliche Host On-DemandVerzeichnis ausgeführt werden müssen.
Webanwendungsserver
Die Laufzeit für dynamische Webanwendungen. Webanwendungsserver
enthalten Unterstützung für Java-Servlets, JavaServer Pages (JSP) und
andere Anwendungsprogrammierschnittstellen (APIs) für Enterprise Java.
Ein Webanwendungsserver stellt Webanwendungen Funktionen für die
Kommunikation, Ressourcenverwaltung Sicherheit, Transaktionsverwaltung
und den Datenbankzugriff zur Verfügung. Er enthält im allgemeinen auch
eine Verwaltungsschnittstelle für die Verwaltung des Servers und der implementierten Anwendungen.
Web-Server
Ein Server im Web, der Anforderungen nach HTTP-Dokumenten verarbeitet. Ein Web-Server steuert den Fluss von Transaktionen zum und vom
Browser. Er schützt die Vertraulichkeit der Kundentransaktionen und stellt
sicher, dass die Identität des Benutzers sicher an den Server übertragen
wird.
x
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Web Start-Client
Mit dem Web Start-Client können Benutzer Host On-Demand-Sitzungen
ohne einen Browser ausführen. Benutzer starten Host On-Demand-Sitzungen aus dem Anwendungsmanager von Java Web Start.
Begriffe zu Java 2
Die folgenden Begriffe werden im vorliegenden Handbuch entsprechend der hier
aufgeführten Definition verwendet.
Java 2 Bezieht sich auf eine JVM der Version Java 1.3.x, 1.4.x oder höher.
Java 2-basierte Browser
Ein Web-Browser, der Java-Applets mit der Java 2-JVM eines installierten
Java 2-Plug-in ausführt. Beispiele hierfür sind Firefox und Internet Explorer
mit Java 2-Plug-in. Weitere Informationen finden Sie im Abschnitt „Browser und Java 2-Plug-ins” auf Seite 29.
Java 2-Emulatorclient, zwischengespeicherter Java 2-Client, heruntergeladener
Java 2-Client
Eine Version des Host On-Demand-Clients. Die Java 2-Version besteht aus
einem vollständigen Satz aus Host On-Demand-Clientkomponenten, die
mit einem Java 2-Compiler kompiliert wurden.
Zu diesem Handbuch
xi
xii
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Teil 1. Planung für Host On-Demand
© Copyright IBM Corp. 1997, 2009
1
2
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 1. Einführung in Rational Host On-Demand
Was ist Rational Host On-Demand?
IBM Rational Host On-Demand bietet Benutzern in Intranet- und Extranet-basierten Umgebungen kostengünstigen und sicheren browsergestützten oder nichtbrowsergestützten Hostzugriff. Host On-Demand wird auf einem Web-Server
installiert, was die Verwaltungsaufgaben und den Einsatz vereinfacht, und das
Host On-Demand-Applet bzw. die Host On-Demand-Anwendung wird auf den
Client-Browser oder die Workstation heruntergeladen, um Benutzerkonnektivität
zu kritischen Hostanwendungen und -daten zur Verfügung zu stellen.
Host On-Demand unterstützt die Emulation von allgemeinen Terminaltypen,
Kommunikationsprotokollen, Kommunikationsgateways und Druckern wie beispielsweise folgenden:
v TN3270- und TN3270E-Terminals
v TN5250-Terminals
v VT52-, VT100-, VT220-, VT320- und VT420-Terminals
v Die Secure Shell (SSH)
v
v
v
v
v
Transport Layer Security (TLS)
Secure Sockets Layer (SSL)
FTP (File Transfer Protocol)
CICS (Customer Information and Control System) Transaction Gateway
TN3270E- und TN5250-Drucker
Mit dem auf Java-Komponenten basierenden Host Access Toolkit können Sie angepasste e-business Anwendungen erstellen. Dieses Toolkit enthält eine Vielzahl von
Java-Bibliotheken und -APIs (Anwendungsprogrammierschnittstellen): HACL
(Host Access Class Library), Host Access Beans für Java sowie J2EE-Connectors
(Java 2 Enterprise Edition). Host On-Demand umfasst auch Database On-Demand
und somit eine Schnittstelle zum Senden von SQL-Abfragen (Structured Query
Language) an IBM DB2-Datenbanken auf IBM System i5-Systemen.
Funktionsweise von Host On-Demand
Die folgende Abbildung und Erklärung zeigt, wie ein Host On-Demand-System
funktioniert. Bei Host On-Demand handelt es sich um ein Client/Server-System.
Host On-Demand-Clients sind Java-Applets, die über den Web-Server auf einen
Web-Browser heruntergeladen werden, der sich auf einem fernen Computer befindet.
© Copyright IBM Corp. 1997, 2009
3
Abbildung 1. Funktionsweise von Host On-Demand
Schritt 1. Der Benutzer öffnet einen Browser und klickt auf einen Hyperlink.
Schritt 2. Das IBM Rational Host On-Demand-Applet wird auf die Client-Workstation heruntergeladen.
Schritt 3. Beim Herunterladen des Applets stellt IBM Rational Host On-Demand
für den Zugriff auf Hostanwendungen eine direkte Verbindung zu einem TelnetServer her.
Sitzungsinformationen werden in der HTML-Datei oder auf dem Host On-Demand-Konfigurationsserver konfiguriert. Weitere Informationen zum
Konfigurationsserver finden Sie in Kapitel 3, „Planung der Implementierung”, auf
Seite 21.
Host On-Demand-Client-Applets können als heruntergeladene Clients, Web StartClients oder zwischengespeicherte Clients ausgeführt werden. Heruntergeladene
Clients werden bei jeder Verwendung über den Web-Server heruntergeladen.
Zwischengespeicherte Clients und Web Start-Clients werden über den Web-Server
heruntergeladen und auf dem Client-Computer gespeichert. Nach dem ersten Herunterladen wird der zwischengespeicherte Client von der lokalen Maschine geladen. Der zwischengespeicherte Client prüft, ob auf dem Host On-Demand-Server
neue Versionen des Clients vorhanden sind, und lädt die aktuelle Version automatisch herunter.
Host On-Demand umfasst die folgenden Verwaltungskomponenten:
v Den Einsatzplanungsassistenten, ein Tool zum Erstellen von HTML-Dateien für
Emulatorclients. Mit dem Einsatzplanungsassistenten können Administratoren
schnell und problemlos Host On-Demand-HTML-Dateien erstellen und an die
spezifischen Anforderungen eines Unternehmens anpassen.
v Verwaltungsclients, mit denen Systemadministratoren auf dem Host On-Demand-Server allgemeine Sitzungen definieren, Benutzer und Gruppen erstellen
und andere Verwaltungstasks ausführen können.
Darüber hinaus werden mit Host On-Demand eine Reihe vordefinierter Clients
geliefert, um Benutzern und Administratoren die Clientfunktionen von Host OnDemand zu veranschaulichen (wie beispielsweise Emulation, Database On-Demand, Entfernen des zwischengespeicherten Clients und Dienstprogramme zur
Fehlerbestimmung).
4
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Die Vorteile von Host On-Demand
Kostengünstige Methode für Konnektivität
Durch die Installation von Host On-Demand auf einem Web-Server können Sie die
Wartungskosten senken und Ihren Investitionsertrag erhöhen, da Benutzer-Desktops nicht mehr einzeln verwaltet werden müssen.
Da sich die Applets auf einem Server befinden und bei Bedarf auf Web-Browser
heruntergeladen werden, entfallen Programmverwaltung und Upgrades auf den
einzelnen Benutzermaschinen. Durch Upgrades der Software auf dem Server erhalten die Benutzer den entsprechenden Upgrade automatisch beim nächsten Zugriff
auf das Client-Applet.
Zentrale Verwaltung der Konfigurationsdaten
Administratoren haben die Möglichkeit, alle Ihren Benutzern verfügbaren Sitzungskonfigurationsdaten zentral zu definieren und zu steuern, einschließlich
Verbindungsoptionen, Sicherheitseinrichtungen, Makrodefinitionen, Tastaturspezifikationen und Farbzuordnungen. Darüber hinaus haben Administratoren die
vollständige Kontrolle darüber, welche Felder von Benutzern geändert werden
können und welche nicht und wo die betreffenden Benutzeraktualisierungen
gespeichert werden.
Direkte Verbindung zu beliebigen Telnet-Servern
Bei Host On-Demand enthält das Client-Applet die Emulationsfunktionalität. Da
der Emulator auf dem Client vorhanden ist, sind Mittelschichtserver wie IBM
Communications Server oder SNA-Server von Drittherstellern nicht erforderlich.
Alle durch diese Zwischenkomponenten verursachten Leistungs- und Sicherheitsprobleme werden dadurch ebenfalls beseitigt. Nach der Übermittlung des Applets
an den Server kann auf einfache Weise zu jedem Telnet-Server, der den besten
Zugang zu den gewünschten Daten liefert, eine Verbindung hergestellt werden. Sie
können auf mehrere Hostsitzungen gleichzeitig zugreifen. Da kein mittelschichtiger
Server mehr erforderlich ist, werden auch Kapazitätsbeschränkungen durch Host
On-Demand minimiert. Die Funktionsweise wird in Abb. 1 auf Seite 4 veranschaulicht.
Browsergestützte Benutzerschnittstelle
Der browsergestützte Zugriff auf Host On-Demand bietet eine einfache Möglichkeit, kritische Hostanwendungen und -daten zentral zu verwalten und zu implementieren. Host On-Demand nutzt die Leistungsfähigkeit der Java-Technologie, um
Ihnen jederzeit und überall über Ihren Browser Zugriff auf Ihr Hostsystem zu
geben. Klicken Sie einfach auf einen Hyperlink zum Starten des Host On-DemandJava-Applets. Diese Lösung für Web-zu-Host-Konnektivität bietet Ihnen über eine
Java-basierte Emulation sicheren Web-Browser-Zugriff auf Hostanwendungen und
Systemdaten, so dass Sie vorhandene Hostanwendungen ohne Programmierungsaufwand im Web verwenden können. Da Host On-Demand auf Java basiert, hat
die Schnittstelle in vielen verschiedenen Betriebsumgebungen die gleiche Oberfläche und Funktionalität.
Unterstützung vieler verschiedener Plattformen und Netzwerkumgebungen
Host On-Demand-Server und -Clients werden auf einer Vielzahl von Plattformen
unterstützt und können über jedes TCP/IP-Netzwerk verwendet werden. Dies bieKapitel 1. Einführung in Rational Host On-Demand
5
tet Ihnen größtmögliche Flexibilität beim Einrichten Ihres Systems und ermöglicht
die Implementierung von Host On-Demand in Ihrer Systemumgebung, ohne dass
neue Hardware angeschafft werden muss.
Unterstützung für Java 2
Host On-Demand ist mit Browsern kompatibel, die die Standards von Java 2 unterstützen. Außerdem nutzen einige neue Funktionen von Host On-Demand Funktionalität, die nur mit Java 2 verfügbar ist.
Unterstützung für Internet Protocol Version 6
Für die Unterstützung für Internet Protocol Version 6 ist Java 1.4 oder höher erforderlich. Host On-Demand Version 11 unterstützt jedoch Java 1.5 oder höher.
Internet Protocol (IP) ist ein Protokoll, mit dem Daten durch eine Internetumgebung von ihrer Quelle zu ihrem Ziel weitergeleitet werden. Ein IP ist ein Vermittler
zwischen höheren Protokollschichten und dem physischen Netz.
Internet Protocol Version 6 erweitert die Anzahl der verfügbaren IP-Adressen und
verbessert das Routing und die Netzkonfiguration. Sowohl Internet Protocol Version 6 als auch Internet Protocol Version 4 wurden von der IETF (Internet Engineering Task Force) entworfen.
Im Internet wird zurzeit hauptsächlich Internet Protocol Version 4 verwendet. Es
wird erwartet, dass Internet Protocol Version 4 innerhalb einiger Jahre von Internet
Protocol Version 6 ersetzt werden wird.
Der Host On-Demand-Server unterstützt Internet Protocol Version 6 auch für den
Redirector. Weitere Informationen finden Sie im Abschnitt „Redirector-Unterstützung für IPv6” auf Seite 47.
Unterstützung vieler Landessprachen
Host On-Demand steht in 23 Sprachen zur Verfügung, einschließlich Sprachen im
Doppelbytezeichensatz (DBCS). Unterstützung wird für die Darstellung des EuroZeichens geboten, ebenso wie für Tastaturbelegungen und Codepages verschiedener weiterer Sprachen wie Arabisch, Hebräisch und Thai. Die Versionen sind für
alle Sprachen auf demselben Datenträger vorhanden. Auf mehrsprachige Versionen
kann gleichzeitig zugegriffen werden.
Sichere Verbindungen
Durch Verwendung von Transport Layer Security (TLS) Version 1.0 und Secure
Sockets Layer (SSL) Version 3.0 ermöglicht Host On-Demand den sicheren Zugriff
auf Hostdaten in Intranets, Extranets und im Internet. Benutzer mit mobilen Internetzugängen können von beliebigen Standorten auf eine sichere Website zugreifen,
erhalten eine Berechtigung und stellen eine Verbindung zu einem sicheren Host
Ihres Unternehmens her. Host On-Demand unterstützt Client- und Serverzertifikate
und kann einem Telnet-Server - wie beispielsweise IBM Communications Server
für Windows NT Version 6 oder höher oder IBM Communications Server für z/OS
- für die Identifikationsüberprüfung (Authentifizierung) ein digitales Zertifikat
(X.509, Version 3) bereitstellen.
Host On-Demand kann auch für die Verwendung in Umgebungen mit Firewalls
konfiguriert werden. Für die in Ihren Host On-Demand-Sitzungsdefinitionen konfi-
6
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
gurierten Funktionen müssen Firewall-Anschlüsse (Ports) geöffnet werden. Weitere
Informationen finden Sie im Abschnitt „Host On-Demand mit einer Firewall
verwenden” auf Seite 48.
Angepasste HTML-Dateien
Mit dem Einsatzplanungsassistenten von Host On-Demand können Sie angepasste
HTML-Dateien erstellen. Diese Dateien ermöglichen Ihnen, die Funktionen für die
Bedürfnisse bestimmter Benutzergruppen und den Inhalt des Clients anzupassen.
Weitere Informationen zum Einsatzplanungsassistenten finden Sie im Abschnitt
Kapitel 10, „Emulatorclients von Host On-Demand konfigurieren”, auf Seite 93.
Toolkit zum Erstellen neuer e-business Anwendungen
Mit dem auf Java-Komponenten basierenden Host Access Toolkit von Host OnDemand können Sie angepasste e-business Anwendungen erstellen. Dieses Toolkit
enthält eine Vielzahl von Java-Bibliotheken und -APIs (Anwendungsprogrammierschnittstellen) wie beispielsweise HACL (Host Access Class Library), Host Access
Beans für Java sowie J2EE-Connectors (Java 2 Enterprise Edition).
HACL bietet eine nicht-visuelle API zur Interaktion mit Backend-Hostmaschinen,
die Anwendungen ausführen, die ursprünglich für die Interaktion mit menschlichen Benutzern gedacht waren. Hostanwendungen hängen von der Darstellung
der lesbaren Zeichen, formatierten Feldern, Farbcodierungen und Tastaturrückmeldungen ab. HACL bietet spezialisierte Klassen für die Funktionalitäten, die
erforderlich sind, um die traditionelle Interaktion mit einer Reihe von Hostbildschirmdarstellungen (Green Screens) nachzuahmen. HACL enthält keine GUI-Klassen (Klassen mit sichtbaren Komponenten). So kann beispielsweise ein Java-Programm als sekundäre Anwendung auf einem Mainframe-Computer ausgeführt
werden. Das sekundäre Anwendungsprogramm interagiert zunächst mit einem
anderen Mainframe-Computer, der eine CICS-Datenananwendung ausführt, und
anschließend über dynamisch generierte HTML-Seiten mit einem Clientbrowser.
Das sekundäre Anwendungsprogramm interpretiert die Clienteingaben und setzt
sie in simulierte Terminalaktionen um, die über die HACL-API an die CICS-Maschine gesendet werden. Die Antwortanzeigen der CICS-Maschine werden mit
Hilfe der HACL-API erfasst, in dynamische HTML-Seiten konvertiert und an den
Client zurückgesendet.
Host On-Demand J2EE Connector bietet eine Gruppe von Ressourcenadaptern, die
mit 3270-, 5250-, CICS- und VT-Hosts kommunizieren. Diese Ressourcenadapter
werden für einen kompatiblen Anwendungsserver implementiert wie beispielsweise IBM WebSphere Application Server. Benutzer haben die Möglichkeit, mit
Hilfe der APIs von Host On-Demand J2EE Connector Webanwendungen über
WebSphere Studio Application Developer Integration Edition zu schreiben.
Programmierbares Host On-Demand
Programmierbares Host On-Demand ist eine Gruppe von Java-APIs, die von Entwicklern verwendet werden können, um verschiedene Teile des Host On-DemandClient-Codes, wie beispielsweise Terminals, Menüs oder Funktionsleisten, in ihre
eigenen, angepassten Java-Anwendungen und -Applets zu integrieren. Die API
gibt dem Entwickler die volle Kontrolle über die Host On-Demand-Arbeitsoberfläche (d. h., was dem Benutzer angezeigt wird), ohne dass die Host Access
Java Beans aus dem Toolkit verwendet werden müssen. Der zugrundeliegende
Host On-Demand-Code verwaltet die gesamte Verknüpfung der einzelnen Komponenten miteinander, einschließlich der Speicherung der Benutzervorgaben (wie beispielsweise Makros, Tastaturbelegungen oder Farbzuordnungen) in einem lokalen
Kapitel 1. Einführung in Rational Host On-Demand
7
Dateisystem zur späteren Verwendung. Der Entwickler muss nur die Struktur der
Host On-Demand-Arbeitsoberfläche kennen. Weitere Informationen finden Sie im
Handbuch Programmable Host On-Demand Reference.
APIs für den Host On-Demand Session Manager
Neben den mit dem Host Access Toolkit bereitgestellten Anwendungsprogrammierschnittstellen (APIs) stellt Host On-Demand spezialisierte öffentliche APIs zur
Verfügung, die Unterstützung für das Einbetten von Hostsitzungen in Webseiten
mit Hilfe von JavaScript bieten. Diese JavaScript-basierten APIs unterstützen
Anwendungsprogrammierer bei der Verwaltung von Hostsitzungen und textbasierten Interaktionen mit Hostsitzungen. Sie sind über den Host On-Demand
Session Manager verfügbar. Weitere Informationen finden Sie im Handbuch Session
Manager API Reference.
Unterstützung für WebSphere Portal
Host On-Demand kann als Portlet unter Portal Server ausgeführt werden, einer
Komponente von WebSphere Portal. Portal Server verfügt über fortgeschrittene
Desktop-Verwaltungs- und Sicherheitseinrichtungen, die Administratoren eine bessere Kontrolle der Benutzerzugriffsberechtigungen und Benutzern die Kontrolle
über die Darstellung und Anordnung des Portal-Desktops ermöglichen.
Administratoren können angepasste Host On-Demand-Portlets schnell und problemlos mit dem Einsatzplanungsassistenten erstellen und sie anschließend in Portal Server laden.
Anmerkung: (Portal Server ist ein separates Produkt, das getrennt installiert werden muss.)
Verbindungen zu DB2-Datenbanken auf IBM System i5-Servern
Im Lieferumfang von Host On-Demand ist Database On-Demand enthalten, das
über JDBC-Treiber (Java Database Connectivity) Zugriff auf DB2-Daten ermöglicht,
die auf IBM System i5-Servern gespeichert sind. Database On-Demand ist ein JavaApplet, mit dem über einen JDBC-Treiber SQL-Anfragen (Structured Query Language) an IBM System i5-Datenbanken ausgeführt werden können. Database OnDemand ist ein separates Applet des Host On-Demand-Applets und wird von
einer separaten HTML-Datei gestartet. Wenn Sie sowohl Terminalemulation als
auch Unterstützung für SQL-Abfragen benötigen, können Sie zum Ausführen von
SQL-Abfragen auch die Datenübertragungsunterstützung innerhalb einer Emulationssitzung verwenden.
Neue Funktionen
Abrufen der neuesten Informationen zu Host On-Demand
Die Readme-Datei des Produkts enthält die neuesten Informationen zu On-Demand Version 11.
Aktuelle Produktinformationen finden Sie auf der Host On-Demand-Website unter
http://www.ibm.com/software/webservers/hostondemand.
Die neusten technischen Hinweise und Tipps für Host On-Demand finden Sie auf
der Site Host On-Demand Hints and Tips.
8
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Wenn Sie das Software Support Bulletin abonnieren wollen, besuchen Sie die folgende Site: http://www.ibm.com/software/network/support.
Neue Funktionen in Host On-Demand 11
Host On-Demand Version 11 enthält die folgenden neuen Funktionen und Erweiterungen:
Anzeigenprotokoll
Mithilfe dieser Funktion können Benutzer auf die zuvor aufgerufenen Anzeigen
zurückgreifen. Dies ist insbesondere bei Host On-Demand 3270- und -5250-Sitzungen wichtig, die auf Anzeigen basieren. Die Anzeigenprotokollfunktion ermöglicht
es Benutzern auch, sämtliche Daten aus zuvor aufgerufenen Anzeigen in der aktuellen Anzeige zu verwenden. Wenn Sie beispielsweise Daten aus der ersten
Anzeige benötigen, sich aber zurzeit in der zehnten Anzeige befinden, können Sie
durch das Anzeigenprotokoll navigieren und die erforderlichen Daten abrufen. Sie
können zwischen der traditionellen und der einfachen Version der Anzeigenprotokollfunktion wählen.
Verbesserungen der Hotspots
Host On-Demand Version 11 bietet einige neue Typen von verbesserten Hotspots
an, die optional in 3D angezeigt werden können. Der URL-Hotspot ist standardmäßig aktiv; die übrigen Hotspots (Mailto, Funktions-/Ziffernhotspots, Makro/
Script ausführen, Hotspots für Befehlsauswahl) müssen aktiviert werden, bevor Sie
sie verwenden können. Sie müssen Hotspots mithilfe der Maus nutzen, da der
Funktionsaufruf nur per Maustaste möglich ist. Hotspots können nicht über die
Tastatur bedient werden.
Suchbegriff
Diese neue Funktion bietet Benutzern die Möglichkeit, in der aktuellen Anzeigesitzung nach Text zu suchen. Mithilfe dieser neuen Funktion können Benutzer das
Suchfenster vom Menü Ansicht aus öffnen, ebenso wie Menüelemente wie Tastenblock (Keypad), Makromanager und ähnliche. Dieses Fenster enthält ein Textfeld,
die Schaltflächen Weiter und Vorherige sowie die Kontrollkästchen Groß-/
Kleinschreibung ignorieren und Suche mit Umlauf.
Für Virtual Terminal-Sitzungen weist dieses Fenster eine besondere Option auf: das
Kontrollkästchen Suchprotokoll. Der in der Sitzungsanzeige gefundene Text wird
durch ein gelbes Rechteck hervorgehoben. Diese Funktion steht nun für 3270-,
5250- und Virtual Terminal-Anzeigesitzungen zur Verfügung. Virtual Terminal-Sitzungen unterstützen jedoch keine Sitzungen mit festgelegten Schriftarten.
Schnelle Verbindungserstellung
Host On-Demand Version 11 bietet eine Option, mit der aus der aktuellen Sitzung
schnell eine neue Sitzung gestartet werden kann. Um mithilfe der Funktion
Schnelle Verbindungserstellung eine neue Sitzung zu starten, können Sie die
Referenz des aktuellen Symbolobjekts, das der aktuellen Sitzung zugeordnet ist,
kopieren und dieses Objekt klonen. Die Angabe des Hostnamens ist obligatorisch.
Sie können dieses Funktion auch für FTP-Sitzungen auswählen.
Notizblock
Die neue Notizblockfunktion bietet in der Terminalanzeige einen Texteditor, der Sie
beim Schreiben von Notizen und beim bedarfsgerechten Abrufen von Text aus der
Terminalanzeige unterstützt. Der Texteditor ’Notizblock’ bietet eine Option, mit der
Sie den Inhalt des Notizblocks in einer Datei speichern können. Sie können auch
ausgewählten Text aus der Terminalanzeige an den Notizblock senden.
Kapitel 1. Einführung in Rational Host On-Demand
9
SSH-Banner
Im neuesten Release von Host On-Demand sendet der SSH-Server jedes Mal, nachdem das Authentifizierungsprotokoll gestartet wurde und bevor die Authentifizierung erfolgreich abgeschlossen wurde, eine SSH-Bannernachricht. Diese Nachricht
enthält Text, der dem Clientbenutzer angezeigt wird, bevor ein Benutzer den Versuch der Authentifizierung vornimmt. Das SSH-Banner wird in der Terminalanzeige angezeigt. Das Dialogfeld für ’ssh.properties’ bietet die Option, das Banner
zu aktivieren oder zu inaktivieren.
Wasserzeichen in der Anzeigesitzung
Mithilfe dieser in Host On-Demand Version 11 neuen Funktion können Administratoren ein Image hinzufügen, das im Sitzungsfenster als Wasserzeichen angezeigt
wird. Die Daten im Fenster werden mit ihren konfigurierten Einstellungen angezeigt (Textfarben, Größe u. ä.). Das Wasserzeichen überlagert die Anzeigedaten so,
dass der Benutzer wie gewohnt in der Terminalanzeige arbeiten kann. Dadurch
kann ein Administrator die Terminalsitzung durch Einbettung eines Wasserzeichens anpassen und zusätzlich die optische Qualität erhöhen. Diese Funktion bietet
dem Benutzer darüber hinaus die Option, ein Image auszuwählen, das für die
Anzeige am Terminal der Clientmaschine verwendet wird, und die Opazität des
Wasserzeichens zu ändern, sodass die Anzeigedaten deutlich lesbar bleiben.
Host On-Demand-Container
Der Host On-Demand-Container für Lotus Expeditor bietet Zugriff von modularen
Anwendungen auf die Hostanwendungen. Eine Hostanwendung besteht aus einer
Reihe von Anzeigen, die mithilfe von Ausdrücken des Typs ’landmark’ gekennzeichnet sind. Der Host On-Demand-Container stellt die Mittel zum Veröffentlichen
von Informationen in einem Bereich der Anzeige und zum Empfangen von Informationen aus einem Bereich der Anzeige bereit.
Implementierungsassistent für Linux
Ab Version 11 unterstützt Host On-Demand den Implementierungsassistenten für
Linux auf allen unterstützten Plattformen mit Linux-Versionen, die die Benutzerschnittstelle anzeigen können.
Feldorientiertes Kopieren/Einfügen
Diese neue Funktion ermöglicht es Benutzern, Daten aus dem Sitzungsfenster in
Form einer Tabelle zu kopieren. Die Position der Felder im Fenster legt das Aussehen der Tabelle fest. Anders als die bereits zur Verfügung stehende Funktion Als
Tabelle kopieren, in der die Daten basierend auf den im Fenster angezeigten
Abständen und Zeichen in Spalten eingeteilt werden, teilt diese Verbesserung die
Daten basierend auf den Feldpositionen in der Anzeigesitzung in Spalten ein.
Unicode-Unterstützung für japanisches JIS2004
Die JIS2004-Unterstützung kann jetzt aktiviert werden, indem Sie die vorhandenen
Host-Codepages 1390 für Japanisch (Erweitertes Katakana Unicode) und 1399 für
Japanisch (Erweitertes Lateinisch Unicode) auswählen.
SO/SI als Leerzeichen kopieren
Host On-Demand Version 11 bietet die Option SO/SI als Leerzeichen kopieren auf
der Registerkarte Ausschneiden/Kopieren im Fenster Bearbeiten an. Die Option
SO/SI als Leerzeichen kopieren ist nur in der 3270/5250 DBCS-Sitzung, nicht aber
in der SBCS/VT-Sitzung verfügbar.
Mehrere erfasste Anzeigen auf einer Seite
Diese neue Funktion bietet mehrere erfasste Anzeigen für ’Anzeige drucken’ auf
einer Seite.
10
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
GUI-Option zum Aktivieren der Konfliktlösung
Host On-Demand Version 11 stellt für den Host On-Demand-Administrator und/
oder -Clients diese Option bereit, mit der die Konfliktlösung für die verbesserte
3270-Anzeigesitzung aktiviert bzw. inaktiviert werden kann.
Anzeigeänderungen bei Menüelementen
Die Menüelemente in Host On-Demand Version 11 wurden basierend auf Gruppen
und Untermenüelementen umgeordnet. Beispielsweise wurden im Menü Bearbeiten die Optionen Kopieren, Anhängen und Als Tabelle kopieren unter dem
Untermenüelement Kopieren spezial zusammengefasst. Dieses umgeordnete Menü
bietet Benutzern eine logischere Gruppierung von Tasks.
Kapitel 1. Einführung in Rational Host On-Demand
11
12
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 2. Voraussetzungen
Aktualisierte Informationen zu den Voraussetzungen entnehmen Sie bitte der
Readme-Datei.
Servervoraussetzungen
Betriebssystem z/OS
Eine vollständige Liste der Voraussetzungen für z/OS finden Sie im Programmverzeichnis.
i5/OS- und OS/400-Betriebssysteme
Tabelle 2. Servervoraussetzungen für Host On-Demand unter OS/400-Betriebssystemen
Serverbetriebssystem
v i5/OS V5R4
v i5/OS V6R1
Aktueller kumulativer Service wird empfohlen. Sie finden die Serviceinformationen auf
der Website IBM System i5 Support,
Recommended fixes.
Für die Unicode-Unterstützung mit Hilfe der
Coded Character Set Identifiers (CCSIDs) ist
V5R2 mit den folgenden PTFs erforderlich:
v SI08903
v SI08904
v SI08933
v SI08985
Plattenspeicherplatz
363 MB für eine Installation nur mit Englisch. Für jede zusätzlich zu installierende
Landessprache sind 4 bis 8 MB hinzuzurechnen.
Hauptspeicher
256 MB Hauptspeicher oder mehr. Weitere
Informationen zu den Auswirkungen von
zusätzlichem Hauptspeicher und zur JavaLeistung finden Sie auf der Webseite IBM
System i5 Performance Capabilities
Reference.
Unterstützte Web-Server
v Lotus Domino R6.5, R7, R8 und R8.5
v IBM HTTP Server Versionen 6.0, 6.1 und
7.0
v Apache HTTP Server Versionen 1.3, 2.0,
2.2 und 2.2.11
Unterstützte Webanwendungsserver
v WebSphere Application Server Versionen
6.0, 6.1 und 7.0
v Lotus Domino für IBM System i5 (manuelle Konfiguration des Servlets erforderlich) R6, R6.5, R7, R8 und R8.5
© Copyright IBM Corp. 1997, 2009
13
Tabelle 2. Servervoraussetzungen für Host On-Demand unter OS/400Betriebssystemen (Forts.)
Java
Toolbox for Java
Java Developer’s Kit Version 1.5
Sonstige Voraussetzungen
Dienstprogramme für TCP/IP-Konnektivität
für IBM System i5
QShell Interpreter
Windows-Betriebssysteme
Tabelle 3. Servervoraussetzungen für Host On-Demand unter Windows-Betriebssystemen
Serverbetriebssysteme
v Windows 2000 Professional, Server und
Advanced Server
v Windows XP Professional (32-Bit und
64-Bit)
v Windows Server 2003 Standard und
Enterprise Editions Server (32-Bit und
64-Bit)
v Windows Vista Business Edition (Editionen N, x86 und x64), Windows Vista
Enterprise Edition (Editionen N, x86 und
x64), Windows Vista Ultimate Edition
((Editionen N, x86 und x64) und Windows
2008 Standard Edition Server und
Enterprise Edition Server (32-Bit und
64-Bit)
Plattenspeicherplatz
363 MB für eine Installation nur mit Englisch. Für jede zusätzlich zu installierende
Landessprache sind 4 bis 8 MB hinzuzurechnen.
Unterstützte Web-Server
v Lotus Domino R6.5, R7, R8 und R8.5,
v iPlanet Web Server Enterprise Edition Versionen 6 und 7
v IBM HTTP Server Versionen 6.0, 6.1 und
7.0
v Apache HTTP Server Versionen 1.3, 2.0,
2.2 und 2.2.11
v Microsoft IIS 5, 5.1, 6 und 7
Unterstützte Webanwendungsserver
v WebSphere Application Server Versionen
6.0, 6.1 und 7.0
v iPlanet Application Server Version 6.0
v Lotus Domino R6.5, R7, R8 und R8.5
Java
14
Mit Host On-Demand installiert
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
AIX-Betriebssysteme
Tabelle 4. Servervoraussetzungen für Host On-Demand unter AIX-Betriebssystemen
Serverbetriebssystem
v AIX Version 5.2
v AIX Version 5.3 (32-Bit und 64-Bit)
v AIX Version 6.1 (32-Bit und 64-Bit)
Plattenspeicherplatz (Image ’installp’)
363 MB für eine Installation nur mit Englisch. Für jede zusätzlich zu installierende
Landessprache (einschließlich der zusätzlichen Sicherheitsdateien) sind 4 bis 8 MB hinzuzurechnen.
Unterstützte Web-Server
v Lotus Domino R6.5, R7, R8 und R8.5
v iPlanet Web Server Enterprise Edition Versionen 6.0 und 7
v IBM HTTP Server Versionen 6.0, 6.1 und
7.0
v Apache HTTP Server Versionen 1.3, 2.0,
2.2 und 2.2.11
Unterstützte Webanwendungsserver
v WebSphere Application Server Versionen
6.0, 6.1 und 7.0
v iPlanet Application Server Version 6.0
v Lotus Domino R6.5, R7, R8 und R8.5
C/C++-Laufzeitbibliotheken
v AIX Version 5.x benötigt Stufe 6.0.0.3
C/C++-Laufzeitbibliotheken stehen an der
Adresse ftp://www7b.boulder.ibm.com/aix
/fixes/byCompID/5765F5600/ zum Herunterladen zur Verfügung.
Java
Mit Host On-Demand installiert
Solaris-Betriebssysteme
Tabelle 5. Servervoraussetzungen für Host On-Demand unter Solaris-Betriebssystemen
Serverbetriebssystem
v 8
v 9
v 10
Plattenspeicherplatz
363 MB für eine Installation nur mit Englisch. Für jede zusätzlich zu installierende
Landessprache sind 4 bis 8 MB hinzuzurechnen.
Unterstützte Web-Server
v Lotus Domino R6.5, R7, R8 und R8.5
v iPlanet Web Server Enterprise Edition Versionen 6.0 und 7
v IBM HTTP Server Versionen 6.0, 6.1 und
7.0
v Apache HTTP Server Versionen 1.3, 2.0,
2.2 und 2.2.11
Kapitel 2. Voraussetzungen
15
Tabelle 5. Servervoraussetzungen für Host On-Demand unter SolarisBetriebssystemen (Forts.)
Unterstützte Webanwendungsserver
v WebSphere Application Server Versionen
6.0, 6.1 und 7.0
v iPlanet Application Server V6.0
v Lotus Domino R6.5, R7, R8 und R8.5
Java
Mit Host On-Demand installiert
HP-UX-Betriebssysteme
Tabelle 6. Servervoraussetzungen für Host On-Demand unter HP-UX-Betriebssystemen
Serverbetriebssystem
v 11.0
v 11i
v 11i v2
v 11i v3 (IA)
Plattenspeicherplatz
363 MB für eine Installation nur mit Englisch. Für jede zusätzlich zu installierende
Landessprache sind 4 bis 8 MB hinzuzurechnen.
Unterstützte Web-Server
v Lotus Domino R6.5, R7, R8 und R8.5
v iPlanet Web Server Enterprise Edition Versionen 6.0 und 7
v IBM HTTP Server Versionen 6.0, 6.1 und
7.0
v Apache HTTP Server Versionen 1.3, 2.0,
2.2 und 2.2.11
Unterstützte Webanwendungsserver
v WebSphere Application Server Versionen
6.0, 6.1 und 7.0
v iPlanet Application Server V6.0
v Lotus Domino R6.5, R7, R8 und R8.5
Java
Mit Host On-Demand installiert
Linux-Betriebssysteme
Tabelle 7. Servervoraussetzungen für Host On-Demand unter Linux-Betriebssystemen
Serverbetriebssysteme
v Red Hat Enterprise Linux 3.0, 4.0 und 5.0
(32- und 64-Bit)
v SuSE Linux Enterprise Server Versionen
9.0, 10.0 und 11 32- und 64-Bit
v Turbo Linux 8.0 Workstation und Server
sowie Turbo Linux 10
Plattenspeicherplatz
16
363 MB für eine Installation nur mit Englisch. Für jede zusätzlich zu installierende
Landessprache sind 4 bis 8 MB hinzuzurechnen.
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Tabelle 7. Servervoraussetzungen für Host On-Demand unter LinuxBetriebssystemen (Forts.)
Unterstützte Web-Server
v Lotus Domino R6.5, R7, R8 und R8.5
v iPlanet Web Server Enterprise Edition Versionen 6.0 und 7.0
v IBM HTTP Server Versionwn 6.0 und Version 6.1
v Apache HTTP Server Versionen 1.3, 2.0,
2.2 und 2.2.11
Unterstützte Webanwendungsserver
v WebSphere Application Server Versionen
6.0, 6.1 und 7.0
v iPlanet Application Server V6.0
v Lotus Domino R6.5, R7, R8 und R8.5
Java
Mit Host On-Demand installiert
Sie müssen über die richtige Korn-Shell verfügen, um den Service-Manager von
Host On-Demand ausführen zu können. Installieren Sie für Red Hat das Paket
pdksh rpm auf der Red Hat-Maschine. Für alle anderen Versionen von Linux
ändern Sie die erste Zeile von ihr_installationsverzeichnis/lib/samples/
NCServiceManager/NCServiceManager-UNIX von #!/bin/ksh in #!/bin/sh. Hierbei
steht ihr_installationsverzeichnis für das Installationsverzeichnis von Host On-Demand.
IBM Rational Host On-Demand Version 11 unterstützt nicht OS/2.
LDAP-Server
Optional kann der Host On-Demand-Server das Lightweight Directory Access Protocol (LDAP) als Datensammlung für Benutzer- und Gruppeninformationen verwenden. Host On-Demand unterstützt die folgenden LDAP-Server:
v IBM Directory Server Versionen 6.0, 6.1 und 6.2
v IBM LDAP Server unter z/OS V1R7, V1R8, V1R9 und V1R10
Weitere Informationen zur LDAP Directory-Lösung von IBM und zur Möglichkeit
zum Herunterladen einer kostenlosen Probeversion erhalten Sie unter http://
www.software.ibm.com/network/directory/.
Anweisungen zur Verwendung von LDAP mit Host On-Demand finden Sie in
Kapitel 20, „Host On-Demand-Server für LDAP konfigurieren”, auf Seite 169.
Anmerkung:
1. Wenn Sie Host On-Demand unter Windows 2003 mit dem WebServer IIS 6.0 von Microsoft installieren, müssen Sie für Host OnDemand die folgenden zusätzlichen MIME-Typen (Dateierweiterungen) konfigurieren:
v .style - Anwendung/Oktettdatenstrom
v .props - Anwendung/Oktettdatenstrom
v .properties - Anwendung/Oktettdatenstrom
v .cf - Anwendung/Oktettdatenstrom
v .obj - Anwendung/Oktettdatenstrom
v .df - Anwendung/Oktettdatenstrom
Kapitel 2. Voraussetzungen
17
v
v
v
v
v
.ndx - Anwendung/Oktettdatenstrom
.hodpdt - Anwendung/Oktettdatenstrom
.mac - Anwendung/Oktettdatenstrom
.pfb - Anwendung/Oktettdatenstrom
.ttf - Anwendung/Oktettdatenstrom
v
v
v
v
v
v
.inx - Anwendung/Oktettdatenstrom
.gtt - Anwendung/Oktettdatenstrom
.p12 - Anwendung/Oktettdatenstrom
.fnt - Anwendung/Oktettdatenstrom
.hodpdt - Anwendung/Oktettdatenstrom
.ndx - Anwendung/Oktettdatenstrom
Wenn Sie die MIME-Typen hinzugefügt haben, starten Sie den
Web-Server erneut. Weitere Informationen zu MIME-Typen für
Microsoft IIS 6.0 finden Sie in der Wissensbasis, Basisartikel
326965, auf der Microsoft-Unterstützungswebsite. Anweisungen
zum Hinzufügen der MIME-Typen finden Sie in der Dokumentation von Microsoft IIS 6.0.
2. Wenn Sie den Apache 2.0.x-Web-Server verwenden, können Probleme auftreten, wenn Sie von Host On-Demand in einigen Sprachen zur Verfügung gestellte HTML-Dateien anzeigen. Wenn die
Datei nicht richtig angezeigt wird, versuchen Sie, die folgende
Zeile zu ändern oder in Kommentarzeichen zu setzen, die sich in
der Datei httpd.conf im Verzeichnis conf des Web-Servers befindet: AddDefaultCharSet ISO-8859-1
Entwicklungsumgebungen
Host On-Demand unterstützt Rational Application Developer für WebSphere Software Version 7.0 und 7.5.
v
Sonstige Software
v
v
v
v
IBM WebSphere Portal Versionen 6.0 und 6.1
CICS Transaction Gateway 6.1
Acrobat Reader (Acrobat) Versionen 6.0, 7.0 und 8.0
Netegrity Siteminder 5.5
v Tivoli Access Manager for e-business Versionen 5.1, 6.0 und 6.1
Clientvoraussetzungen
Aktualisierte Informationen zu den Clientvoraussetzungen entnehmen Sie bitte der
Readme-Datei (readme.html).
Unterstützte Betriebssysteme
Host On-Demand-Clients werden unter den folgenden Betriebssystemen unterstützt:
v Windows 2000 (Professional and Advanced) Server
v Windows XP Professional und Home Edition (32-Bit-Version) auf 32- und 64-Bit
v Windows Server 2003 (Enterprise, Standard und Web)
v AIX 5.2, 5.3 und 6.1
18
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
v Sun Solaris 9 und 10
v HP-UX 11.0, 11i,11i V2 und 11i V3(IA)
v Red Hat Enterprise Linux 3.0, 4.0 und 5.0 sowie Red Hat 9.0 Personal und Professional auf 32- und 64-Bit
v SuSE Linux Enterprise Server Versionen 8.0, 9.0, 10.0 und 11 auf 32- und 64-Bit
v TurboLinux 8.0 Workstation und Server sowie Turbo Linux 10 auf 32- und 64-Bit
v Windows Terminal Services für Windows 2000 und Windows 2003
v Citrix Metaframe 1.8 für Windows Terminal Server 4.0 und 1.8 für Windows
2000 Server
v Citrix Metaframe XP Presentation Server (Versions S,A und E) für Windows Feature Release V2 und V3
v Mac OS X 10.2.1, 10.3 und 10.4
Host On-Demand unterstützt einen lokalen Client unter Windows 2000, Windows
2003, Windows Vista und Windows XP.
Unterstützte Browser und Java 2-Plug-ins
Eine aktuelle Liste der unterstützten Web-Browser und Java 2-Plug-ins finden Sie
in der Readme-Datei und auf der Website von Host On-Demand.
Die unterstützten Browser führen einen lokalen Host On-Demand-Client (d. h.,
einen heruntergeladenen oder zwischengespeicherten Client, der von einem Host
On-Demand-Server auf die Workstation heruntergeladen wurde; siehe Kapitel 12,
„Emulatorclients von Host On-Demand verwenden”, auf Seite 101) oder einen
lokal installierten Host On-Demand-Client (siehe Anhang A, „Lokal installierte Clients verwenden”, auf Seite 173) aus.
Unterstützte Java 2-basierte Browser und Java 2-Plug-ins
Host On-Demand unterstützt die folgenden Java 2-basierten Browser:
v Microsoft Internet Explorer 6.0 und 7.0 mit installiertem Java 2-Plug-in
v Safari 1.0, 2.0 und 3.2.2
v Firefox 1.5, 2.0 und 3.0
Für einen Java-2-basierten Browser ist ein Java 2-Plug-in erforderlich. Unterstütze
Java 2-Plug-ins umfassen Sun, IBM und HP Java 1.5.0 und höher.
v
Weitere Informationen zu Java 2-basierten Browsern und Java 2-Plug-ins finden Sie
im Abschnitt Kapitel 4, „Java 2 auf dem Client planen”, auf Seite 25.
Kapitel 2. Voraussetzungen
19
20
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 3. Planung der Implementierung
Host On-Demand ermöglicht den Zugriff auf Hostanwendungen über einen WebBrowser. Der Browser lädt das Host On-Demand-Java-Applet vom Web-Server herunter und stellt dann für den Zugriff auf Hostanwendungen eine Verbindung zu
einem Telnet-Server her. Für die Ermittlung des Hosts, zu dem eine Verbindung
hergestellt werden soll, sowie zur Bestimmung sonstiger Eigenschaften der Hostsitzung benötigt das Host On-Demand-Applet Konfigurationsdaten. Diese
Konfigurationsdaten können dem Host On-Demand-Applet in einer zum Starten
von Host On-Demand verwendeten HTML-Datei oder mit Hilfe des Host On-Demand-Konfigurationsservers zur Verfügung gestellt werden. Der Konfigurationsserver ist eine Komponente von Host On-Demand, die Sitzungskonfigurationsdaten und Benutzervorgaben nach Benutzer- und Gruppen-IDs zentral speichert.
Dann greifen die Benutzer auf Sitzungsdaten und Benutzervorgaben zu, indem sie
den Konfigurationsserver kontaktieren. Die Verwaltung des Konfigurationsservers
erfolgt über den Verwaltungsclient. Die Onlinehilfe enthält Informationen zum
Konfigurieren des Host On-Demand-Konfigurationsservers.
Angepasste HTML-Clientdateien können mit dem Einsatzplanungsassistenten
erstellt werden. Beim Erstellen dieser HTML-Dateien können Sie unter den drei
verschiedenen Konfigurationsmodellen wählen, um anzugeben, wie Sitzungskonfigurationsdaten und Benutzervorgaben definiert und verwaltet werden. Zur
Auswahl stehen das HTML-basierte Modell, das konfigurationsserverbasierte
Modell und das kombinierte Modell.
Diese Modelle werden nachfolgend beschrieben. Die Onlinehilfe enthält ausführliche Informationen zu den einzelnen Modellen und den jeweiligen Vorteilen und
Einschränkungen bei ihrer Verwendung.
Das HTML-basierte Modell
Bei Auswahl des HTML-basierten Modells sind alle Konfigurationsdaten für Hostsitzungen in der HTML-Datei selbst enthalten. Zur Definition von Hostsitzungen
werden keine weiteren Angaben benötigt. Daher müssen Sie zur Definition von Sitzungen nicht den Konfigurationsserver verwenden, d. h., Sie brauchen keinen
Anschluss für Ihre Firewall zu öffnen. Wenn Sie Benutzer dazu berechtigen, geänderte Konfigurationsdaten für Hostsitzungen zu sichern, werden diese Änderungen
in dem lokalen Dateisystem gespeichert, in dem der Browser ausgeführt wird.
Diese Option zum Definieren von Konfigurationsdaten in den HTML-Dateien steht
nur für Clients zur Verfügung, die mit dem Einsatzplanungsassistenten erstellt
werden.
© Copyright IBM Corp. 1997, 2009
21
HTML-basiertes Modell
Firewall
WebBrowser
Lokale
Vorgaben
Web-Server
Telnet-Server
Abbildung 2. HTML-basiertes Modell
Das konfigurationsserverbasierte Modell
Beim konfigurationsserverbasierten Modell werden die Daten zur Hostsitzung mit
dem Verwaltungsclient auf dem Konfigurationsserver verwaltet. Die Daten werden
unter Verwendung einer Benutzer- und Gruppenstruktur definiert. Der
Konfigurationsserver speichert seine Daten standardmäßig direkt auf der Host OnDemand-Servermaschine. Er kann jedoch auch so konfiguriert werden, dass er
LDAP verwendet. Die Benutzerkonfigurationen sind über angepasste HTML-Dateien zugänglich, die mit dem Einsatzplanungsassistenten erstellt werden, oder
über eine von mehreren HTML-Dateien, die im Rahmen von Host On-Demand
bereitgestellt werden. Die Benutzer-IDs werden auf dem Konfigurationsserver definiert, und in den meisten Fällen ist eine Anmeldung am Host On-Demand-Server
erforderlich, bevor der Benutzer seine Sitzungen anzeigen kann. Wenn der Administrator den Benutzern die Sicherung von Änderungen gestattet, werden
Benutzervorgaben unter der jeweiligen Benutzer-ID im Konfigurationsserver
gespeichert. Da die Anpassungen von Benutzern auf dem Konfigurationsserver
gespeichert werden, ist dieses Modell wahrscheinlich am besten geeignet, wenn
Benutzer von mehreren Maschinen aus auf ihre Sitzungen zugreifen müssen.
Standardmäßig kommuniziert der Web-Browser direkt mit dem Konfigurationsserver. Erfolgt die Kommunikation durch eine Firewall, müssen Sie den Anschluss
des Konfigurationsservers für die Firewall öffnen. Alternativ können Sie das Konfigurationsservlet verwenden, um den Anschluss des Konfigurationsservers für die
Firewall nicht öffnen zu müssen. Der Web-Browser stellt über eine HTTP- oder
HTTPS-Verbindung eine Verbindung zum Konfigurationsservlet her, und das Konfigurationsservlet interagiert anschließend mit dem Konfigurationsserver. Weitere
Informationen zur Verwendung des Konfigurationsservlets finden Sie unter Konfigurationsservlet konfigurieren.
22
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Konfigurationsserverbasiertes Modell und kombiniertes Modell
Firewall
Web-Server
WebBrowser
Host On-Demand
Service-Manager/
Konfigurationsserver
Lokales Dateisystem oder
LDAP
Lokale
Vorgaben
Telnet-Server
Nur kombiniertes
Modell
Abbildung 3. Konfigurationsserverbasiertes Modell und kombiniertes Modell
Konfigurationsserverbasiertes Modell und kombiniertes Modell
unter Verwendung des Konfigurationsservlets
Firewall
WebBrowser
Web-Server
Konfigurationsservlet
Host On-Demand
Service-Manager/
Konfigurationsserver
Lokale
Vorgaben
Nur kombiniertes
Modell
Lokales Dateisystem oder
LDAP
Telnet-Server
Abbildung 4. Konfigurationsserverbasiertes Modell und kombiniertes Modell unter
Verwendung des Konfigurationsservlets
Das kombinierte Modell
Host On-Demand unterstützt ein kombiniertes Modell, bei dem Hostsitzungsdaten
auf dem Konfigurationsserver definiert werden (wie beim konfigurationsserverbasierten Modell) und Benutzeraktualisierungen auf der Maschine des Benutzers
gespeichert werden (wie beim HTML-basierten Modell). Wie beim HTML-basierten
Modell brauchen sich die Benutzer des kombinierten Modells außerdem nicht am
Host On-Demand-Server anzumelden, um ihre Sitzungen anzuzeigen.
Kapitel 3. Planung der Implementierung
23
Informationen zur Einsatzplanung für Clients
Im Zuge der Einsatzplanung für Clients müssen Sie entscheiden, ob Sie dem
zwischengespeicherten, den heruntergeladenen oder den Web Start-Client verwenden wollen (siehe Kapitel 12, „Emulatorclients von Host On-Demand verwenden”,
auf Seite 101) und welche Version von Java Sie einsetzen wollen (siehe Kapitel 4,
„Java 2 auf dem Client planen”, auf Seite 25).
24
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 4. Java 2 auf dem Client planen
Dieses Kapitel enthält detaillierte Informationen zum Ausführen des Host On-Demand-Clients auf einem Java 2-basierten Browser.
v In „Verbesserungen des zwischengespeicherten Clients für Java 2” werden Verbesserungen des zwischengespeicherten Java 2-Clients beschrieben.
v In „Von Java 2 bereitgestellte erweiterte Funktionen” auf Seite 26 werden erweiterte Funktionen des Host On-Demand-Clients beschrieben, die nur mit einem
Java 2-basierten Browser verfügbar sind.
v In „Upgrade für die HTML-Dateien, um den Java 2-Client zu unterstützen” auf
Seite 86 wird die Migration der HTML von früheren Host On-Demand-Versionen
auf die aktuelle Version erörtert.
v In „Apple Mac OS X mit Java 2” auf Seite 26 werden Besonderheiten bei der
Verwendung von Apple Mac OS X als Host On-Demand-Client mit Java 2 dargestellt.
v In „Einschränkungen von Java 2” auf Seite 27 werden Einschränkungen bei der
Verwendung des Host On-Demand-Clients mit Java 2 beschrieben.
v In „Browser und Java 2-Plug-ins” auf Seite 29 werden Besonderheiten dargestellt, die bei der Verwendung von Java 2-basierten Browsern und Java 2-Plugins beachtet werden müssen.
v In „Java-Stufe für Host On-Demand” auf Seite 30 wird die Auswahl einer JavaStufe für Host On-Demand im Einsatzplanungsassistent erörtert.
v In „Ein Java 2-Plug-in für Ihren Client beschaffen” auf Seite 30 wird beschrieben,
wie das Java 2-Plug-in erhältlich ist.
v In „Das Java 2-Plug-in verwenden” auf Seite 30 wird beschrieben, wie eine Reihe
von Operationen im Zusammenhang mit dem Java 2-Plug-in ausgeführt wird.
Verbesserungen des zwischengespeicherten Clients für Java 2
Die im Folgenden aufgeführten Verbesserungen geben dem zwischengespeicherten
Java 2-Client die gleiche Benutzerfreundlichkeit und Flexibilität, über die auch der
zwischengespeicherte Java 1-Client verfügt. Mit dem zwischengespeicherten Java
2-Client stehen Ihnen jetzt die folgenden neuen Funktionen zur Verfügung:
v Installation des zwischengespeicherten Java 2-Clients von einem LAN- oder
DVD-Laufwerk. Weitere Informationen finden Sie im Abschnitt „Zwischengespeicherten Client von einem LAN oder einer DVD installieren” auf Seite 105.
v Gemeinsame Benutzung des zwischengespeicherten Java 2-Clients durch mehrere Benutzer unter Windows 2000, Windows Server 2003 oder Windows XP.
Weitere Informationen finden Sie im Abschnitt „Unterstützung für zwischengespeicherte Clients für Windows 2000, Windows 2003 und Windows XP” auf
Seite 110.
v Entfernen des zwischengespeicherten Java 2-Clients in einer einzelnen Operation, ohne dass der Cache des Java 2-Plug-in gelöscht werden muss. Weitere
Informationen finden Sie im Abschnitt „Zwischengespeicherten Client entfernen”
auf Seite 107.
v Upgrade des zwischengespeicherten Java 2-Clients im Hintergrund.
Anmerkung: Es gelten folgende Einschränkungen:
© Copyright IBM Corp. 1997, 2009
25
– Benutzer, die ein Upgrade des zwischengespeicherten Clients
von Host On-Demand 7 auf Host On-Demand 10 durchführen,
können kein Upgrade im Hintergrund ausführen.
– Für einige Typen von zwischengespeicherten Java 2-Clients
kann kein Upgrade im Hintergrund ausgeführt werden. Weitere
Informationen hierzu finden Sie im Abschnitt „Einschränkungen
bei der Unterstützung”.
Fast alle zwischengespeicherten Java 2-Clients für Host On-Demand unterstützen
diese Verbesserungen. Der Java Web Start-Client unterstützt diese Verbesserungen
ebenfalls.
Einschränkungen bei der Unterstützung
Die folgenden Typen von zwischengespeicherten Java 2-Clients unterstützen die
Erweiterungen für zwischengespeicherte Java 2-Clients nicht:
v Zwischengespeicherte Java 2-Verwaltungsclients
v Zwischengespeicherte Java 2-Clients unter Apple Mac OS X
v Zwischengespeicherte Java 2-Emulatorclients, für die die JavaScript-Sitzungsmanager-API aktiviert ist
Von Java 2 bereitgestellte erweiterte Funktionen
Durch die Verwendung eines Java 2-basierten Browsers mit einem Java 2-Plug-in
können Sie die folgenden erweiterten Funktionen nutzen, die vom Host On-Demand-Client zur Verfügung gestellt werden. Weitere Informationen zu Java 2-basierten Browsern finden Sie im Abschnitt „Browser und Java 2-Plug-ins” auf Seite
29.
v Web Start-Client
v Fenster zum Verarbeiten des Druckens der Gruppe erfasster Anzeigen
v Unterstützung für die Secure Shell (SSH) für VT-Anzeigesitzungen und SFTPSitzungen (SFTP - Secure File Transfer Protocol)
v Auto Input Method Editor (IME)/Sofortige Konvertierung (On-the-Spot Conversion)
v Funktionale Erweiterungen für Bildschirmdruck
v Internet Protocol Version 6 (IPv6)
v Ein- und Ausgabehilfefunktionen (Erfordert Java Version 1.4 oder höher. Host
On-Demand Version 11 unterstützt jedoch Java 1.5 oder höher.)
v Unterstützung für doppelt vorhandene Tasten (Erfordert Java Version 1.4 oder
höher. Host On-Demand Version 11 unterstützt jedoch Java 1.5 oder höher.)
v Anpassbarer Dialogfenstertastenblock
v Mausradunterstützung
v Für bidirektionale Sprachen wird jetzt Unterstützung für OS/400 Coded Character Set Identifiers (CCSIDs) für die Anzeige von Unicode-Zeichen zur Verfügung
gestellt.
Apple Mac OS X mit Java 2
Die Host On-Demand-Emulator- und Datenbankclients unter Mac OS X unterstützen Safari 1.0, Safari 2.0, Safari 3.2.2, Firefox und die Mac-Version von Internet
Explorer. Host On-Demand unterstützt die Verwaltungsclients unter Mac OS X
nicht. Wenn die Benutzer Safari 1.0 verwenden, sollten sie ein Upgrade auf JRE
26
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
1.4.1 durchführen. Dieses Upgrade ist unter http://www.apple.com erhältlich. Host
On-Demand Version 11 unterstützt jedoch Java 1.5 oder höher.
Die Funktion zur Unterstützung doppelt vorhandener Tasten erfordert ein JavaPlug-in 1.4.2 oder höher oder neuere Macintosh-Clients. Host On-Demand Version
11 unterstützt jedoch Java 1.5 oder höher.
Einschränkungen von Java 2
In diesem Abschnitt werden eine Reihe von Einschränkungen des Clients in Verbindung mit Java 2 erörtert, die beachtet werden müssen.
Einen Client mit Java 2 herunterladen
In den folgenden Abschnitten werden Einschränkungen dargestellt, die beim Herunterladen eines Clients mit Java 2 auftreten.
Komponenten, die nicht in der Liste ’Vorher laden’ enthalten
sind, können nicht heruntergeladen werden
Mit dem heruntergeladenen Java 2-Client kann ein Benutzer keine Host On-Demand-Komponenten herunterladen, die nicht in der ursprünglichen Liste ’Vorher
laden’ enthalten sind. Daher müssen Sie alle Komponenten, die die Benutzer möglicherweise benötigen, in der Liste ’Vorher laden’ angeben.
Diese Einschränkung wird durch einen Konflikt zwischen der von einem heruntergeladenen Client verwendeten Methode zum Herunterladen einer nicht in der
Liste ’Vorher laden’ aufgeführten Komponente und den vom Java 2-Plug-in verwendeten Sicherheitsbeschränkungen verursacht.
HTML-Dateien enthalten nicht alle Komponenten
Mit Java 2 enthalten die standardmäßigen HTML-Dateien für heruntergeladene
Clients (HOD_xx.html, wobei xx das aus zwei Buchstaben bestehende Sprachensuffix ist) die folgenden Clientkomponenten nicht:
v Datenübertragung
v 5250-Dateiübertragung
v Unterstützung für Hostdruck bei 5250
v Import/Export
v SLP
v
v
v
v
v
v
Thai-Sitzungen
FTP-Codepage-Umsetzer
Bidirektionale Sitzungen
5250-Hindi-Sitzungen
DBCS-Sitzungen mit benutzerdefinierten Zeicheneinstellungen
ZipPrint in DBCS-Sitzungen
IBM hat diese seltener verwendeten Komponenten aus der Liste ’Vorher laden’ der
standardmäßigen Java 2-HTML-Dateien zum Herunterladen entfernt, um die für
das Herunterladen benötigte Zeit zu verkürzen. Mit dem heruntergeladenen Java
2-Client können jedoch keine keine Komponenten nachträglich heruntergeladen
werden, die nicht in der Liste ’Vorher laden’ enthalten sind.
Führen Sie eine der folgenden Aktionen aus, wenn bestimmte oder alle dieser
Komponenten in die Liste ’Vorher laden’ aufgenommen werden sollen:
Kapitel 4. Java 2 auf dem Client planen
27
v Verwenden Sie den Einsatzplanungsassistenten, um eine Java 2-HTML-Datei für
den heruntergeladenen Client oder dem zwischengespeicherten Client zu erstellen, die genau die von Ihnen benötigten Komponenten enthält.
v Verwenden Sie die standardmäßige HTML-Datei für den zwischengespeicherten
Client (HODCached_xx.html, wobei xx das aus zwei Buchstaben bestehende
Sprachensuffix ist) anstelle der standardmäßigen HTML-Datei für den heruntergeladenen Client.
v Verwenden Sie die Debug-Version der HTML-Datei der Standardversion des heruntergeladenen Clients (HODDebug_xx.html; xx ist ein Landessprachensuffix
aus zwei Buchstaben). Die Debug-Version enthält alle Komponenten. Allerdings
ist die Debug-Version der Standardversion des heruntergeladenen Clients größer
als die normale Version.
Einschränkungen für Mac OS X
Mac OS X unterstützt die im Abschnitt „Verbesserungen des zwischengespeicherten Clients für Java 2” auf Seite 25 beschriebenen Erweiterungen des
zwischengespeicherten Java 2-Clients nicht. Weitere Informationen finden Sie im
Abschnitt „Unterstützung für zwischengespeicherte Clients für Mac OS X (nur für
Java 2-Clients)” auf Seite 111.
Etwas langsamerer Programmstart mit Java 2-Clients
Mit einem Java 2-basierten Browser startet der Host On-Demand-Client etwas langsamer (abhängig vom Typ der Workstation etwa 5 bis 15 Sekunden). Der Grund
für diese Verzögerung liegt darin, dass das System das Java 2-Plug-in laden muss.
Mit einem Java 2-basierten Browser startet auch eine Hostsitzung auf dem Host
On-Demand-Client-Desktop möglicherweise etwas langsamer.
Einschränkungen bestimmter Java 2-Plug-ins
Wenn Sie ein Java 2-Plug-in von Sun verwenden und Hindi-Zeichen nicht korrekt
angezeigt werden, stellen Sie sicher, dass Sie Ihre Sun-JRE auf der neuesten Stufe
ist.
Einschränkungen für vom Kunden bereitgestellte Applets und
Java 2
Führt ein Benutzer ein vom Kunden bereitgestelltes Applet (d. h. ein von Ihrem
Unternehmen oder einem Dritthersteller geschriebenes Applet) mit einer von
einem Java 2 Host On-Demand-Client gestarteten Sitzung (wie beispielsweise 3270
Display) aus und sind für dieses Applet Java 2-Berechtigungen erforderlich, müssen Sie eine der folgenden Aktionen ausführen, um die Sicherheitsanforderungen
von Java 2 zu erfüllen:
v Das Applet muss in einer signierten Java 2 .JAR-Datei archiviert werden.
v Die Berechtigungen müssen zuvor mit Hilfe des Java 2 Policy Tool, dass mit
dem Java 2-Plug-in bereitgestellt wird, auf der Workstation erteilt worden sein.
Werden die Sicherheitsanforderungen von Java 2 nicht erfüllt, schlägt das Applet
fehl, ohne dass eine Nachricht ausgegeben wird.
Einschränkungen für eingeschränkte Benutzer und Java 2
Eingeschränkte Benutzer sind nicht berechtigt, das Java 2-Plug-in zu installieren.
Das Java 2-Plug-in muss von einem Benutzer installiert werden, der über die
Administratorberechtigung verfügt.
28
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Browser und Java 2-Plug-ins
In diesem Abschnitt werden Besonderheiten dargestellt, die bei der Verwendung
von Java 2-basierten Browsern und Java 2-Plug-ins beachtet werden müssen.
Java 2-basierte Browser
Ein Java 2-basierter Browser enthält keine JVM. Er kann HTML-Dateien eigenständig anzeigen, benötigt aber ein separates installiertes Java 2-Plug-in, um ein JavaApplet, wie beispielsweise den Host On-Demand-Client, zu starten. Beispiele für
Java 2-basierte Browser sind Firefox und Microsoft Internet Explorer mit installierten Java 2-Plug-in.
Von Host On-Demand-Clients unterstützte Browser und Plugins
Eine Liste der Browser und Java 2-Plug-ins, die von Host On-Demand-Clients
unterstützt werden, finden Sie im Abschnitt „Unterstützte Browser und Java
2-Plug-ins” auf Seite 19.
Benutzer mit Client-Workstations unter Windows können das IBM Java 2-Plug-in
von jedem beliebigen Host On-Demand-Server herunterladen. Weitere Informationen hierzu finden Sie im Abschnitt „Ein Java 2-Plug-in für Ihren Client beschaffen”
auf Seite 30.
Wenn Hersteller von Java 2-Plug-ins, wie beispielsweise Sun, IBM und HewlettPackard, neue Versionen ihrer Java 2-Plug-ins bereitstellen und Host On-Demand
von IBM so erweitert wird, dass diese neuen Versionen unterstützt werden, kündigt IBM die Unterstützung der neuen Versionen auf der Website für Host On-Demand an der folgenden Adresse an: http://www.ibm.com/software/webservers/
hostondemand.
Microsoft Internet Explorer mit Java 2-Plug-in
Ist ein Java 2-Plug-in auf einer Windows-Client-Workstation korrekt installiert und
konfiguriert, wird Microsoft Internet Explorer als Java 2-basierter Browser ausgeführt, abhängig davon, wie Host On-Demand den Client startet.
Firefox mit einem Java 2-Plug-in
Um ein Java-Applet mit und Firefox ausführen zu können, müssen Sie ein Java
2-Plug-in installieren.
Daher ist es für Host On-Demand erforderlich, dass Sie das Java 2-Plug-in so konfigurieren, dass es die standardmäßige Java-Laufzeit für Firefox. ist. Anweisungen
zum Überprüfen oder Ändern dieser Einstellung finden Sie im Abschnitt JavaStandardlaufzeit für Java 2-basierten Browser festlegen in der Onlinehilfe.
Im Gegensatz zu Internet Explorer enthält der Firefox-Browser keine Einstellungsmöglichkeit zum Ändern der Standard-JVM. Sie müssen nur sicherstellen, dass die
Einstellung des Java 2-Plug-in korrekt ist.
Nicht alle Java-Plug-ins verfügen über die Möglichkeit, diese Einstellung festzulegen. Stellt das Plug-in keine Möglichkeit zur Verfügung diese Einstellung zu
ändern, ist die Standardkonfiguration im Allgemeinen korrekt.
Kapitel 4. Java 2 auf dem Client planen
29
Java-Stufe für Host On-Demand
Ab Host On-Demand Version 11 werden nur Java 2-Clients unterstützt.
Ein Java 2-Plug-in für Ihren Client beschaffen
Auf allen unterstützten Plattformen gehört zum Host On-Demand-Server ein herunterladbares Installationsimage des IBM Java 2-Plug-in für Microsoft Windows.
Das Plug-in wird als IBM 32-Bit-Laufzeitumgebung für Java (IBM Java 2-JRE)
bezeichnet.
Daher kann jeder auf einer unterstützten Windows-Plattform ausgeführte Client
eine Verbindung zu einem Host On-Demand-Server herstellen, das Installationsimage herunterladen und die IBM Java 2-JRE installieren. Anweisungen hierzu finden Sie im Abschnitt IBM Java 2 Plug-in für Microsoft Windows-Plattform herunterladen und installieren in der Onlinehilfe.
Anmerkung: Eingeschränkte Benutzer, wie beispielsweise eingeschränkte Benutzer,
die einen zwischengespeicherten Client unter Windows 2000 oder
Windows XP gemeinsam benutzen oder eingeschränkte Benutzer auf
einer a Linux- oder AIX-Workstation, können das Java 2-Plug-in nicht
installieren. Weitere Informationen hierzu finden Sie im Abschnitt
„Einschränkungen für eingeschränkte Benutzer und Java 2” auf Seite
28. Das Java 2-Plug-in muss von einem Benutzer mit Administratorberechtigung installiert werden.
Informationen zu den Sun Java 2-Plug-ins finden Sie auf der Website von Sun Microsystems unter http://java.sun.com.
Das Java 2-Plug-in verwenden
Systemsteuerung des Java-Plug-in verwenden
Die Systemsteuerung des Java-Plug-in wird abhängig von der Clientplattform und
vom Hersteller des Plug-in auf unterschiedliche Weisen gestartet. Weitere Informationen finden Sie im Abschnitt Systemsteuerung des Java 2-Plug-ins starten in der
Onlinehilfe.
30
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 5. Planung der Sicherheit
Ob Sie Host On-Demand ausschließlich in Ihrem Firmennetzwerk implementieren
oder es dazu verwenden, über das Internet Zugriff auf Ihre Host-Systeme bereitzustellen - die Sicherheit steht immer im Vordergrund. Das vorliegende Kapitel bietet
einen Überblick über die Host On-Demand-Sicherheit.
v Sicherheit mit TLS (Transport Layer Security) und SSL (Secure Sockets Layer).
Bietet Verschlüsselung, Authentifizierung auf Zertifikatsbasis sowie Sicherheitsvereinbarungen über eine hergestellte Telnet- oder FTP-Verbindung. Einzelheiten
hierzu finden Sie im Abschnitt „TLS und SSL für Host On-Demand” auf Seite
33.
v Secure Shell (SSH). Bietet gesicherte Sitzungen über ein ungesichertes Netz.
Umfasst sichere Fernanmeldung, strikte Authentifizierung des Servers und Clients, mehrere Benutzerauthentifizierungsmethoden, verschlüsselte Terminalsitzungen und sichere Dateiübertragungen. Siehe hierzu „Secure Shell (SSH)” auf
Seite 39.
v Soll SSH oder TLS mit SSL verwendet werden? Ein Vergleich dieser Sicherheitsprotokolle. Siehe hierzu „Verwendung von SSH oder TLS und SSL?” auf Seite
44.
v Der Redirector. Unterstützt TLS und SSL zwischen Host On-Demand-Clients und
dem Host On-Demand-Server. Einzelheiten hierzu finden Sie im Abschnitt „Der
Redirector” auf Seite 45.
v Firewalls. Sie können Host On-Demand für die Verwendung einer Firewall konfigurieren. Weitere Informationen finden Sie unter „Host On-Demand mit einer
Firewall verwenden” auf Seite 48.
v Benutzer-ID-Sicherheit. Umfasst die Web-Expressanmeldung, die native Authentifizierung und die Windows-Domänenanmeldung. Weitere Informationen finden
Sie unter „Benutzer-ID-Sicherheit” auf Seite 53.
v FIPS-Umgebungen (FIPS, Federal Information Processing Standards, Bundesstandard für Informationsverarbeitung). Wenn Ihre Umgebung erfordert, dass
Ihre Sicherheitskomponenten FIPS-zertifizierte Komponenten/Module verwenden, finden Sie im Abschnitt „FIPS-Umgebungen” auf Seite 54 weitere Informationen.
Sicherheit mit TLS (Transport Layer Security) und SSL (Secure
Sockets Layer)
Funktionsweise von TLS- und SSL-Sicherheit
Die Sicherheitsprotokolle TLS und SSL sind sich sehr ähnlich: TLS basiert auf dem
SSL-Protokoll. TLS unterscheidet sich von SSL hauptsächlich im Protokoll für den
anfänglichen Handshake zum Aufbau der Client/Server-Authentifizierung und
Verschlüsselung. Auch lässt sich TLS besser erweitern als SSL. Obwohl beide Protokolle nicht interoperabel sind, bietet TLS einen Mechanismus, mit dem eine Implementierung von TLS 1.0 in SSL 3.0 zurückgeführt werden kann. Ausführliche Informationen zu TLS finden Sie in der Beschreibung von The TLS Protocol Version 1.0
unter http://www.ietf.org/rfc/rfc2246.txt.
Das TLS-Protokoll verwendet eine mit öffentlichen und symmetrischen Schlüsseln
arbeitende Verschlüsselungstechnologie. Die Verschlüsselung mit öffentlichem
© Copyright IBM Corp. 1997, 2009
31
Schlüssel verwendet ein Schlüsselpaar: einen öffentlichen und einen privaten
Schlüssel. Die mit einem der Schlüssel verschlüsselten Daten können jeweils nur
mit dem ’Gegenstück’ entschlüsselt werden. Wenn Daten beispielsweise mit dem
öffentlichen Schlüssel verschlüsselt wurden, können sie nur mit dem privaten entschlüsselt werden. Der öffentliche Schlüssel eines Servers ist stets veröffentlicht,
der private wird geschützt und verborgen. Um eine sichere Nachricht an den Server zu senden, verschlüsselt ein Client die Nachricht mit dem öffentlichen Schlüssel des Servers. Wenn der Server die Nachricht erhält, entschlüsselt er sie mit seinem privaten Schlüssel.
Die Verschlüsselung mit symmetrischem Schlüssel verwendet zum Ver- und Entschlüsseln den gleichen Schlüssel. Der Client erstellt in zufälligen Abständen einen
symmetrischen Schlüssel, mit dem alle Sitzungsdaten verschlüsselt werden. Dieser
Schlüssel wird mit dem öffentlichen Schlüssel des Servers verschlüsselt und an den
Server übermittelt.
TLS bietet drei grundlegende Sicherheitsservices:
Vertraulichkeit der Nachrichten
Dies wird erreicht durch eine Kombination aus Verschlüsselung mit öffentlichem und mit symmetrischem Schlüssel. Der gesamte Verkehr zwischen
einem Client und einem Server wird mit einem Schlüssel und einem
Verschlüsselungsalgorithmus verschlüsselt, der beim Verbindungsaufbau
vereinbart wird.
Integrität der Nachrichten
Stellt sicher, dass der Sitzungsverkehr nicht auf seinem Weg zwischen
Quelle und Ziel geändert wird. TLS und SSL verwenden eine Kombination
aus öffentlichen/privaten Schlüsseln und Hash-Funktionen, um die Nachrichtenintegrität zu gewährleisten.
Gegenseitige Identifikationsüberprüfung (Authentifizierung)
Ein Austausch von Zertifikaten mit öffentlichem Schlüssel für die gegenseitige Identifikation. Die Identität des Clients und des Servers wird jeweils
mit öffentlichem Schlüssel in Zertifikaten verschlüsselt, die folgende Komponenten enthalten:
v Den registrierten Namen des Subjekts
v
v
v
v
v
Den registrierten Namen des Ausstellers
Den öffentlichen Schlüssel des Subjekts
Die Unterschrift des Ausstellers
Den Gültigkeitszeitraum
Die Seriennummer
Tabelle 8. Tipp
Sie können auch sicheres HTTP (HTTPS) verwenden, um sicherzustellen, dass die
Sicherheitsdaten eines Clients beim Herunterladen vom Server nicht beschädigt
werden.
Zertifikate
Die Sicherheit wird anhand von digitalen Zertifikaten überprüft, die als elektronische ID-Karten fungieren. Der Zweck eines Zertifikats besteht darin, einem anderen Programm oder einem Benutzer zu versichern, dass die vorgeschlagene Verbindung sicher hergestellt werden kann und - falls Ver- und Entschlüsselung
verwendet werden soll - dass es sicher ist, die hierzu erforderlichen Schlüssel zu
übermitteln. Zertifikate werden normalerweise von Zertifizierungsstellen (Certificate Authorities, CAs) ausgestellt. Dies sind Organisationen, die sich auf das Aus-
32
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
stellen solcher Internet-Zertifikate spezialisiert haben und die allgemein das Vertrauen der Industrie genießen. Ein CA-Zertifikat, auch als Stammzertifikat
bezeichnet, enthält u. a. die Unterschrift der CA und eine Angabe zum Gültigkeitszeitraum.
Die Verschlüsselung und Identifikationsüberprüfung werden mit Hilfe eines
Schlüsselpaares vorgenommen, einem öffentlichen und einem privaten Schlüssel.
Der öffentliche Schlüssel ist in ein Zertifikat eingebettet, das als Site- oder ServerZertifikat bezeichnet wird. Das Zertifikat enthält verschiedene Daten, wie den
Namen der Certificate Authority (CA), die das Zertifikat ausgegeben hat, den
Namen und den öffentlichen Schlüssel des Servers bzw. Clients, die Unterschrift
der CA und das Datum und die Seriennummer des Zertifikats. Der private Schlüssel wird erstellt, wenn Sie ein selbst unterzeichnetes Zertifikat oder eine
CA-Zertifikatanforderung erstellen. Er wird zur Entschlüsselung von Clientnachrichten verwendet.
Eine TLS- oder SSL-Sitzung wird in der folgenden Reihenfolge aufgebaut:
1. Der Client und der Server tauschen ’Begrüßungsnachrichten’ aus, um den
Verschlüsselungsalgorithmus und das Hash-Verfahren (für die Nachrichtenintegrität) zu vereinbaren, die bei der Sitzung verwendet werden sollen.
2. Der Client fordert vom Server ein X.509-Zertifikat an, um die Identität des Servers zu überprüfen. Der Server kann seinerseits ein Zertifikat vom Client anfordern, muss dies aber nicht. Die erhaltenen Zertifikate werden darauf hin überprüft, ob Format und Gültigkeitsdaten stimmen und ob sie jeweils die
Unterschrift einer als zuverlässig eingestuften Zertifizierungsstelle (CA) enthalten (oder selbst unterzeichnet wurden).
3. Der Client erstellt in zufälligen Abständen eine Reihe von Schlüsseln, die zur
Verschlüsselung verwendet werden. Diese Schlüssel werden mit dem öffentlichen Schlüssel des Servers verschlüsselt und über eine gesicherte Verbindung
an den Server übermittelt.
TLS und SSL für Host On-Demand
Es gibt drei Bereiche, in denen die Sicherheit für Host On-Demand konfiguriert
werden kann: Sitzungssicherheit, Web-Server-Sicherheit und Konfigurationssicherheit.
Sitzungssicherheit
Host On-Demand kann zwei Protokolle nutzen, um Sicherheit für Emulations- und
FTP-Sitzungen zur Verfügung zu stellen.
v Das TLS-Protokoll bietet Vertraulichkeit bei der Kommunikation über ein TCP/
IP-Netzwerk. TLS dient dazu zu verhindern, dass Nachrichten von Unbefugten
abgefangen und gelesen werden, dass bei Nachrichten eine andere Identität vorgetäuscht wird und dass Nachrichten gefälscht werden. TLS bietet darüber hinaus ein Gerüst, das die Integration neuer Verschlüsselungsalgorithmen vereinfacht. Host On-Demand unterstützt die Verschlüsselung von Emulations- und
FTP-Sitzungen sowie die Server/Clientauthentifizierung entsprechend dem Standard von TLS Protocol Version 1.0 (verfügbar unter http://www.ietf.org/rfc/
rfc2246.txt).
v Das SSL-Protokoll bietet Verschlüsselung und Identifikationsüberprüfung
(Authentifizierung) für Verbindungen in einem TCP/IP-Netzwerk. Hierzu werden X.509-Zertifikate verwendet. Host On-Demand unterstützt die Verschlüsselung von Emulations- und FTP-Sitzungen sowie die Server/
Clientauthentifizierung entsprechend dem Standard von SSL Version 3.0.
Kapitel 5. Planung der Sicherheit
33
Unterstützung wird für Folgendes geboten:
v RSA-Typ-4-Datenverschlüsselung für Verbindungen zwischen den Host On-Demand-Sitzungen und den Telnet- oder FTP-Servern, die TLS Version 1.0 und SSL
Version 3 unterstützen
v X.509-Zertifikate
v Bulk-Verschlüsselungsalgorithmen mit Schlüsseln von bis zu 168 Bit Länge
v Identifikationsüberprüfungsalgorithmen mit Schlüsseln von bis zu 1024 Bit
Länge
v Server- und Client-Identifikationsüberprüfung
v Speicherung und Verwendung von Clientzertifikaten auf dem Clientsystem
v Wahlweise Aufforderung des Benutzers, ein Clientzertifikat vorzulegen, wenn
vom Server gefordert
Sie können für Host On-Demand ein CA-Zertifikat verwenden, haben jedoch auch
die Möglichkeit, ein eigenes, selbst unterzeichnetes Zertifikat zu erstellen wie unter
’Selbst unterzeichnete Zertifikate verwenden’ in der Onlinehilfe beschrieben.
Ein grafisches Zertifikatsverwaltungsprogramm (auf Windows- und AIX-Plattformen verfügbar) steht für folgende Aufgaben zur Verfügung:
v Erstellung von Zertifikatanforderungen
v Empfang und Speicherung von Zertifikaten
v Erstellung selbst unterzeichneter Zertifikate
IKEYCMD ist ein Tool, das zusätzlich zum Zertifikatsverwaltungsdienstprogramm
zur Verfügung steht und das Sie für die Verwaltung von Schlüsseln, Zertifikaten
und Zertifikatsanforderungen verwenden können. IKEYCMD entspricht in der
Funktionsweise der Zertifikatsverwaltung und ist für die Ausführung über die
Befehlszeile ohne grafische Schnittstelle konzipiert. Weitere Informationen finden
Sie in Anhang B, „Befehlszeilenschnittstelle IKEYCMD verwenden”, auf Seite 175.
Host On-Demand verwendet vier Datenbanken für die Unterstützung von TLSund SSL-Services:
HODServerKeyDb.kdb
Sie erstellen HODServerKeyDb.kdb, wenn Sie zum ersten Mal TLS oder
SSL für den Host On-Demand Redirector konfigurieren. Diese Datenbank
enthält den privaten Schlüssel und das Zertifikat des Servers sowie eine
Liste der CA- (oder Unterzeichner-) Zertifikate. Diese CAs gelten als
bekannt und werden vom Host On-Demand-Server als vertrauenswürdig
akzeptiert. Sie können dieser Datenbank Zertifikate von anderen CAs
(unbekannten CAs) oder selbst erstellte und selbst unterzeichnete Zertifikate hinzufügen. Weitere Informationen finden Sie im Abschnitt „Der
Redirector” auf Seite 45.
CustomizedCAs.p12
CustomizedCAs.p12 ist eine PKCS#12-Datei, die die Rootzertifikate unbekannter CAs sowie die selbst unterzeichneten Zertifikate enthält, die nicht
in der ’WellKnownTrusted’-Liste der bekannten und als sicher eingestuften
CAs aufgeführt sind. Wenn Sie ein selbst unterzeichnetes Zertifikat oder
ein Zertifikat einer unbekannten CA verwenden, müssen Sie
CustomizedCAs.p12 erstellen oder aktualisieren. Host On-Demand installiert
die Datei CustomizedCAs.p12 nicht standardmäßig.
Die Datei CustomizedCAs.p12 ist eine neuere Version der Datei CustomizedCAs.class, die Sie möglicherweise in einem früheren Release von Host On-
34
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Demand erstellt haben. Die Datei CustomizedCAs.class unterstützt Host
On-Demand Version 7 und ältere Clients und befindet sich standardmäßig
in Ihrem Publikationsverzeichnis. Wenn Sie mit Windows oder AIX arbeiten und ein Upgrade auf Version 10 durchführen, erkennt die Host OnDemand-Installation automatisch die Datei CustomizedCAs.class, erstellt
die neue Datei CustomizedCAs.p12 und speichert diese im Publikationsverzeichnis. Beide Dateien bleiben im Publikationsverzeichnis und stehen
Clients unterschiedlicher Versionen zur Verfügung. Wenn Sie an Stelle des
Standardpublikationsverzeichnisses ein separates Benutzerpublikationsverzeichnis verwenden, findet die Host On-Demand-Installation die Datei
CustomizedCAs.class nicht, und Sie müssen das Migrationstool manuell
über die Befehlszeile ausführen. Weitere Informationen hierzu finden Sie
unter „Von ’CustomizedCAs.class’ auf ’CustomizedCAs.p12’ migrieren” auf
Seite 84 im Kapitel ″Upgrades von früheren Host On-Demand-Versionen
durchführen″.
Wenn Sie die Datei CustomizedCAs.p12 zum ersten Mal mit Hilfe des Zertifikatsverwaltungsdienstprogramms IKEYMAN von Host On-Demand
erstellen, müssen Sie auch die ältere Datei CustomizedCAs.class im
Publikationsverzeichnis speichern, damit ältere Clients den neuen Server
verwenden können. Außerdem muss sichergestellt werden, dass bei einer
späteren Aktualisierung der Datei CustomizedCAs.p12 die entsprechenden
Änderungen auch in die Datei CustomizedCAs.class übernommen werden.
Wenn Sie auf Windows-Plattformen arbeiten und diese Dateien im
Standardpublikationsverzeichnis c:\Programme\IBM\HostOnDemand\
HOD gespeichert sind, wird jedes Mal, wenn Sie IKEYMAN öffnen, die
Datei CustomizedCAs.p12 aktualisieren und dann IKEYMAN wieder beenden, die Datei CustomizedCAs.class automatisch zusammen mit
CustomizedCAs.p12 aktualisiert. Befinden sich diese Dateien nicht im
Standardpublikationsverzeichnis, müssen Sie das Tool für die umgekehrte
Migration manuell vom Publikationsverzeichnis aus ausführen. Verwenden
Sie hierzu den nachfolgend dargestellten Befehl. Der Befehl ist in drei Zeilen dargestellt, muss jedoch als eine einzige Zeile eingegeben werden.
..\hod_jre\jre\bin\java -cp ..\lib\sm.zip;
com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT
CustomizedCAs.p12 hod CustomizedCAs.class
Wenn Sie unter AIX arbeiten und möchten, dass die Änderungen, die Sie
in der Datei CustomizedCAs.p12 vornehmen, in CustomizedCAs.class übernommen werden, müssen Sie dieses Tool für die umgekehrte Migration
manuell vom Publikationsverzeichnis aus ausführen. Verwenden Sie hierzu
den nachfolgend dargestellten Befehl. Der Befehl ist in drei Zeilen dargestellt, muss jedoch als eine einzige Zeile eingegeben werden.
../hod_jre/jre/bin/java -cp ../lib/sm.zip
com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT
CustomizedCAs.p12 hod CustomizedCAs.class
CustomizedCAs.class
Bei der Datenbank CustomizedCAs.class handelt es sich um eine JavaKlassendatei, die Zertifikate unbekannter CAs und selbst unterzeichnete
Zertifikate enthält, die sich nicht in der Liste ’WellKnownTrusted’ der
bekannten und vertrauenswürdigen CAs befinden. Wenn Sie ein selbst
unterzeichnetes Zertifikat oder ein Zertifikat von einer unbekannten Zertifizierungsstelle (CA) verwenden, müssen Sie die Datei CustomizedCAs.class
aktualisieren. Dabei ist jedoch zu beachten, dass die Datei
CustomizedCAs.class nicht mehr mit Hilfe des Zertifikatsverwaltungsdienstprogramms auf Windows- oder AIX-Plattformen erstellt oder aktualiKapitel 5. Planung der Sicherheit
35
siert werden kann. In Host On-Demand Version 9 oder höher kann nur
eine neuere Version dieser Datei mit dem Namen CustomizedCAs.p12
erstellt werden. Alle Clients unterstützen jedoch nach wie vor auch das
ältere Format. Weitere Informationen hierzu finden Sie in der obigen
Beschreibung zu CustomizedCAs.p12.
WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12
WellKnownTrustedCAs.class und WellKnownTrustedCAs.p12 sind Dateien,
die von Host On-Demand bereitgestellt werden und die die öffentlichen
Zertifikate aller CAs enthalten, die von Host On-Demand als vertrauenswürdig akzeptiert werden. An diesen Dateien sollten keine Änderungen
vorgenommen werden.
WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 und CustomizedCAs.p12
und/oder CustomizedCAs.class müssen im Publikationsverzeichnis von Host OnDemand vorhanden sein. Der Host On-Demand-Client verwendet diese Dateien für
das Akzeptieren des Serverzertifikats während des TLS- oder SSL-Handshakes.
TLS- oder SSL-Basisaktivierung für Host On-Demand-Clients
Wenn Sie das TLS- oder SSL-Protokoll für den Host On-Demand-Client auswählen,
wird eine TLS- oder SSL-Basissitzung aufgebaut. Während der TLS- oder SSL-Vereinbarung legt der Server dem Client sein Zertifikat vor. Bei der TLS- oder SSLBasisaktivierung muss das Zertifikat von einer Instanz unterzeichnet sein, die vom
Client als vertrauenswürdig akzeptiert wird. Der Client überprüft zunächst
WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 und anschließend
CustomizedCAs.p12 oder CustomizedCAs.class. Wenn der Client den Unterzeichner
in diesen Dateien nicht findet, weist er die Sitzung zurück. Findet der Client hingegen den Unterzeichner in diesen Dateien, wird die Sitzung aufgebaut. Dies ist die
Basisidentifikationsüberprüfung (-authentifizierung) des Servers. Host On-Demand
ermöglicht es Ihnen, eine erweiterte Form der Serverauthentifizierung im Rahmen
der Clientkonfiguration zu konfigurieren. Der nachfolgende Abschnitt enthält weitere Informationen hierzu.
Server-Identifikationsüberprüfung
Allein das Verschlüsseln der zwischen Client und Server ausgetauschten
Daten garantiert nicht, dass der Client mit dem richtigen Server kommuniziert. Um einen Datenaustausch mit einem falschen Server zu verhindern,
können Sie die Server-Identifikationsüberprüfung aktivieren. Hierbei stellt
der Client zunächst fest, ob das Zertifikat des Servers von einer zuverlässigen CA ausgestellt wurde, und überprüft anschließend, ob der im Zertifikat aufgeführte Internet-Name mit dem Internet-Namen des Servers identisch ist. Ist dies der Fall, wird die TLS- oder SSL-Vereinbarung fortgesetzt.
Andernfalls wird die Verbindung umgehend unterbrochen. Weitere Informationen hierzu finden Sie in den Abschnitten zur Serverauthentifizierung
in der Onlinehilfefunktion.
Client-Identifikationsüberprüfung
Bei der Client-Identifikationsüberprüfung fordert der Telnet-Server vom
Client ein Zertifikat an, anhand dessen er die Identität des Clients überprüft, ähnlich wie der Client die Identität des Servers überprüft. Die Client-Identifikationsüberprüfung wird nicht von allen Servern unterstützt
(einschließlich des Host On-Demand-Redirectors). Gehen Sie wie folgt vor,
um die Clientauthentifizierung zu konfigurieren:
v Sorgen Sie dafür, dass Zertifikate für Clients vorhanden sind.
v Senden Sie die Zertifikate an die Clients.
v Konfigurieren Sie die Clients für die Verwendung der Clientauthentifizierung.
36
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Weitere Informationen hierzu finden Sie in den Abschnitten zur Konfiguration von Clients für die Verwendung der Clientauthentifizierung in der
Onlinehilfe.
Expressanmeldung
Es gibt zwei Arten der Expressanmeldung:
v Web-Expressanmeldung: Die Web-Expressanmeldung ermöglicht es
Benutzern, sich an Hostsystemen und Hostanwendungen anzumelden,
ohne eine Benutzer-ID und ein Kennwort angeben zu müssen. Diese
Funktion arbeitet mit der jeweiligen Netzsicherheitsanwendung zusammen, indem sie den Netzberechtigungsnachweis des Benutzers mit dessen Hostberechtigungsnachweis vergleicht. So ist es nicht mehr erforderlich, dass sich der Benutzer mehrmals anmeldet. Abhängig vom
jeweiligen Host kann der Automatisierungsprozess für die Anmeldung
makrogestützt oder verbindungsgestützt erfolgen. Weitere Informationen
hierzu finden Sie in der Dokumentation Web Express Logon Reference .
v Expressanmeldung über Zertifikate: Die Expressanmeldung über Zertifikate erfolgt makrogestützt und ermöglicht den Benutzern auch, eine
Anmeldung ohne die Eingabe von Benutzer-ID und Kennwort durchzuführen. Sie entspricht in der Funktionsweise in etwa der Web-Expressanmeldung. Sie müssen jedoch Ihre Sitzung für TLS oder SSL und die Clientauthentifizierung konfigurieren, und der Kommunikationsserver
muss die Expressanmeldung unterstützen und für diese konfiguriert
sein. Weitere Informationen hierzu finden Sie in den Abschnitten zur
Expressanmeldung in der Onlinehilfe.
Tabelle 9. Tipp
Ab Host On-Demand V9 bietet die Web-Expressanmeldung eine Art der
Anmeldungsautomatisierung, die clientseitige Zertifikate verwendet. Dieses
Modell wird als zertifikatbasierte Web-Expressanmeldung bezeichnet und unterscheidet sich deutlich von der Expressanmeldung über Zertifikate. Bei Expressanmeldung über Zertifikate werden Clientzertifikate zur Authentifizierung von
Benutzern an einem für Expressanmeldung aktivierten TN3270-Server verwendet,
der für automatisierten Anmeldeprozess konfiguriert ist. Bei zertifikatbasierter
Web-Expressanmeldung werden Clientzertifikate hingegen zur Authentifizierung
von Benutzern an einem Web-Server oder einer Netzsicherheitsanwendung verwendet, und der Anmeldeprozess wird von einem Plug-in und einem Makro
automatisiert. Weitere Informationen hierzu finden Sie in der Dokumentation Web
Express Logon Reference .
TLS-basierte Telnet-Sicherheit
Die Sicherheitsfestlegung über Telnet ermöglicht es, die Sicherheitsvereinbarungen zwischen dem Client und dem Telnet-Server über eine aufgebaute Telnet-Verbindung auszuführen. Sie können über Telnet festgelegte
Sicherheitseinstellungen für 3270-Anzeige- und -Druckersitzungen in Host
On-Demand konfigurieren.
Der Telnet-Server muss die TLS-basierte Telnet-Sicherheit (wie im IETFInternet-Entwurf TLS-based Telnet Security unter http://www.watersprings.org/pub/id/draft-ietf-tn3270e-telnet-tls-06.txt beschrieben) unterstützen,
damit die Host On-Demand-Clients diese über Telnet vereinbarte Sicherheit
verwenden können. Communications Server für z/OS unterstützt TLS-basierte Telnet-Sicherheit. In der Dokumentation von Communications Server
für z/OS wird über Telnet festgelegte Sicherheit als ″negotiable SSL″
bezeichnet.
Weitere Informationen zu der über Telnet vereinbarten Sicherheit finden Sie
in den Abschnitten zu ’Sicherheitsfestlegung über Telnet - Übersicht’ in der
Kapitel 5. Planung der Sicherheit
37
Onlinehilfe. Die Dokumentation zum Telnet-Server enthält weitere Informationen zur Konfiguration von TLS oder SSL auf dem Telnet-Server; der
Abschnitt Sicherheit in der Onlinehilfe enthält weitere Informationen zur
Konfiguration eines Clients für die Verbindung zu einem gesicherten Telnet-Server.
TLS-basierte FTP-Sicherheit
Host On-Demand stellt TLS- und SSL-basierte, sichere Dateiübertragung
für FTP-Sitzungen bereit. Die FTP-Sitzung unterstützt keine impliziten/
unbedingten TLS- oder SSL-Vereinbarungen für Anschluss 990/989. Aus
diesem Grund sollte Anschluss 990 nicht für sichere FTP-Sitzungen verwendet werden. Die FTP-Sitzung unterstützt nur explizite/bedingte (Befehl
AUTH) TLS- oder SSL-Vereinbarungen für jeden anderen Port.
Die Sicherheitsmerkmale der FTP-Sitzung sind unabhängig von den
Sicherheitsmerkmalen der Emulationssitzung. Für eine integrierte FTP-Sitzung müssen Sie die FTP-Sicherheitsinformationen auf der neuen Registerkarte für Sicherheit in den FTP-Sitzungsmerkmalen konfigurieren. Wenn
Sie eine Emulationssitzung als sicher konfigurieren und den Dateiübertragungstyp auf FTP setzen, wird die FTP-Sitzung nicht automatisch
geschützt. In solchen Situationen wird die folgende Nachricht angezeigt,
wenn Sie auf den Knopf OK klicken: Wird eine sichere Dateiübertragungsart gewünscht, müssen Sie die Sicherheitsinformationen in ’Standardwerte
bei der Dateiübertragung’ konfigurieren.
Die TLS-basierte FTP-Sicherheitsfunktion wird von z/OS V1R2 oder höher
unterstützt.
Beispiele für die Verwendung der Sitzungssicherheit
In den folgenden Beispielen sind Situationen beschrieben, in denen die Implementierung der Sitzungssicherheit erforderlich sein kann:
v Sie möchten Kunden die Bestellung Ihrer Produkte über das Internet ermöglichen. In dieser Situation müssen Sie sicherstellen, dass die vom Kunden zur Verfügung gestellten Daten, wie beispielsweise die Kreditkartennummer, verschlüsselt werden, um den Zugriff durch Unbefugte zu verhindern. Die an die Kunden
übermittelten Informationen sollen ebenfalls geschützt werden.
v Sie möchten Ihren Lieferanten oder Geschäftspartnern Zugriff auf die Daten auf
Ihren Hostrechnern ermöglichen. Andere sollen jedoch nicht auf diese Daten
zugreifen können.
v Sie möchten Mitarbeitern, die sich an fernen Standorten oder auf Reisen befinden, den Zugriff auf die auf dem Host gespeicherten Daten ermöglichen.
v Sie möchten Ärzten den Zugriff auf Patientendaten von beliebigen Standorten
aus ermöglichen, aber gleichzeitig sicherstellen, dass Unbefugte nicht auf diese
Daten zugreifen können.
Web-Server-Sicherheit
Sie können Ihren Web-Server für die Verwendung von TLS oder SSL (HTTPS) konfigurieren, sodass der Datenstrom zwischen Ihrem Web-Server und Ihrem Browser
verschlüsselt wird. Weitere Informationen zur Konfiguration Ihres Web-Servers für
TLS oder SSL entnehmen Sie bitte der Dokumentation Ihres Web-Servers. Nachdem
der Client in einen Browser geladen wurde, kommuniziert er jedoch direkt mit
dem Host. Sie können Host On-Demand für die Verwendung von TLS- oder SSLSicherheit konfigurieren, um so Ihre Hostsitzungen sicher zu machen. Weitere
Informationen finden Sie im Abschnitt zur ’Konfiguration von TLS und SSL’ in der
Onlinehilfe.
38
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Konfigurationssicherheit
Bei Verwendung des HTML-Modells werden Ihre Sitzungskonfigurationsdaten verschlüsselt, wenn Sie HTTPS verwenden. Bei allen anderen Modellen müssen Sie
Host On-Demand für die Verwendung des Konfigurationsservlets über HTTPS
konfigurieren (nach der Konfiguration Ihres Webanwendungsservers), um die
Sitzungskonfiguration zu verschlüsseln, anstatt direkt mit dem Konfigurationsserver zu kommunizieren. Der Abschnitt „Konfigurationsservlet installieren” auf
Seite 74 im vorliegenden Handbuch enthält weitere Informationen zur Installation
des Konfigurationsservlets. In den Abschnitten zur Konfiguration des Konfigurationsservlets in der Onlinehilfe finden Sie weitere Informationen zu Konfiguration
von Clients für die Verwendung des Konfigurationsservlets.
Secure Shell (SSH)
Was ist Secure Shell (SSH)?
Secure Shell (SSH) ist eine Protokollgruppe für die Implementierung von sicheren
Sitzungen über ein ungesichertes Netz (wie z. B. ein TCP/IP-Standardnetz). Für
die Verwendung von SSH muss die SSH-Serversoftware auf dem Host eingerichtet
werden. Folgende Sicherheitseinrichtungen stehen zur Verfügung:
v Sichere Fernanmeldung
v Strikte Authentifizierung von Server und Client
v Mehrere Benutzerauthentifizierungsmethoden
v Verschlüsselte Terminalsitzungen
v Sichere Dateiübertragungen
SSH: Von Host On-Demand unterstützte Ebenen und Funktionen
Host On-Demand unterstützt SSH als Option für folgende Sitzungsarten:
v VT-Anzeigesitzungen
v sftp-Sitzungen
Die Implementierung von SSH in Host On-Demand besteht aus einer Untergruppe
von SSH Version 2. Host On-Demand unterstützt außerdem eine Untergruppe von
SSH Versionen 1.5 unter VT Display-Sitzungen. Host On-Demand unterstützt SSH
Version 1.3 nicht. In der folgenden Tabelle sind diese Informationen zusammengefasst:
Tabelle 10. Zusammenfassung der SSH-Unterstützung
SSH-Version
Unterstützung durch Host On-Demand
SSH Version 2.0
Ja (Untergruppe)
SSH Version 1.5
Ja (Untergruppe nur unter VT Display-Sitzungen).
SSH Version 1.3
Nein
In den folgenden Unterabschnitten wird für jedes Protokoll in SSH beschrieben,
welche Funktionen Host On-Demand unterstützt bzw. nicht unterstützt.
SSH Version 2-Transportprotokoll
Für das Transportprotokoll von SSH Version 2 unterstützt Host On-Demand die
nachfolgend aufgeführten Algorithmen. Dieselben Algorithmen werden auch für
Kapitel 5. Planung der Sicherheit
39
das Senden (vom Client an den Server) und Empfangen (vom Server an den Client) von Dateien unterstützt.
Tabelle 11. Unterstützte Algorithmen
Kategorie
Unterstützter Algorithmus
Komprimierung:
1
Verschlüsselung :
Keine
3des-cbc
aes128–cbc
Datenintegrität:
hmac-sha1
Schlüsselaustausch:
diffie-hellman-group1–sha1
Öffentlicher Schlüssel:
ssh-dss (identisch mit DSA), ssh-rsa
1
Host On-Demand gibt 3des-cbc immer Priorität vor aes128-cbc. Wenn Sie aes128-cbc verwenden wollen, muss 3des-cbc auf der Serverseite inaktiviert werden.
SSH Version 2--Authentifizierungsprotokoll
Für das Authentifizierungsprotokoll von SSH Version 2 unterstützt Host On-Demand die folgenden Authentifizierungsmethoden:
v Öffentlicher Schlüssel
v Interaktiv über die Tastatur
v Kennwort
SSH Version 2-Verbindungsprotokoll
Host On-Demand unterstützt die folgenden Funktionen im Verbindungsprotokoll
von SSH Version 2 nicht:
v X11-Weiterleitung
v Übergabe von Umgebungsvariablen
v Ferne Befehlsausführung
v Nachricht zur Änderung der Fensterabmessungen
v Signale
v TCP/IP-Portweiterleitung
SSH Version 1.5-Unterstützung
Für das Protokoll von SSH Version 1.5 unterstützt Host On-Demand die nachfolgend aufgeführten Funktionen:
v Triple DES-Verschlüsselung
v Kennwortauthentifizierung
Das Protokoll von Version 1.5 wird unter VT Display-Sitzungen verwendet, wenn
der SSH-Server nur das Protokoll von Version 1.5 unterstützt. Unterstützt der Server sowohl die Protokolle der Version 1.5 als auch der Version 2, wird das Protokoll der Version 2 verwendet.
Host On-Demand-Clientvoraussetzungen für die SSH-Unterstützung
Für die SSH-Unterstützung benötigt Host On-Demand die folgende Konfiguration
auf der Client-Workstation:
v Einen Java 2-fähigen Browser
v JCE (Java Cryptography Extension)
40
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Authentifizierung für SSH
In diesem Abschnitt wird die Host On-Demand-Unterstützung der Authentifizierung mit öffentlichen Schlüsseln, der interaktiven Authentifizierung über die Tastatur sowie der Authentifizierung mit Kennwort auf dem Client beschrieben, wenn
das Protokoll von SSH Version 2 verwendet wird. Wird das Protokoll von SSH Version 1.5 verwendet, ist die Kennwortauthentifizierung die einzig verfügbare
Authentifizierungsmethode.
Alle Authentifizierungsarten können gleichzeitig konfiguriert werden
Host On-Demand ermöglicht die gleichzeitige Konfiguration der Authentifizierung
mit öffentlichen Schlüsseln, der interaktiven Authentifizierung über die Tastatur
und der Authentifizierung mit Kennwort auf dem Client. Während der Laufzeit
finden folgenden Aktionen statt:
v Wenn die Authentifizierung mit öffentlichen Schlüsseln konfiguriert ist, versucht
Host On-Demand zunächst, diese Authentifizierungsart für den Host auszuführen. Wenn die Authentifizierung mit öffentlichen Schlüsseln nicht konfiguriert ist
oder wenn sie zwar konfiguriert ist, jedoch fehlschlägt, verwendet Host On-Demand die interaktive Authentifizierung über die Tastatur.
v Für die interaktive Authentifizierung über die Tastatur zeigt Host On-Demand
entsprechend den vom Host empfangenen Daten Dialogfenster an. Diese Fenster
ermöglichen Ihnen die Eingabe von Antworten über die Tastatur.
v Wenn die interaktive Authentifizierung über die Tastatur konfiguriert ist, aber in
der Sitzungskonfiguration keine Benutzer-ID angegeben ist, zeigt Host On-Demand sowohl für die Benutzer-ID als auch für das Benutzerkennwort (falls erforderlich) ein Dialogfenster an.
v Wenn die interaktive Authentifizierung über die Tastatur nicht konfiguriert ist,
verwendet Host On-Demand die Authentifizierung mit Kennwort.
v Schlägt die interaktive Authentifizierung über die Tastatur fehl, gibt Host OnDemand eine Fehlernachricht aus.
v Bei der Authentifizierung mit Kennwort sucht Host On-Demand nach einem
Kennwort in der Sitzungskonfiguration. Wird kein Kennwort gefunden, fordert
Host On-Demand den Benutzer zur Eingabe eines Kennworts auf. Sobald Host
On-Demand ein Kennwort erhalten hat, versucht das Programm, die Authentifizierung mit Kennwort für den Host auszuführen.
v Schlägt die Authentifizierung mit Kennwort fehl, gibt Host On-Demand eine
Fehlernachricht aus.
Authentifizierung mit öffentlichen Schlüsseln
Konfiguration der Authentifizierung mit öffentlichen Schlüsseln auf dem Server: Die Konfiguration des Servers für die Authentifizierung mit öffentlichen
Schlüsseln variiert abhängig vom Lieferanten bzw. der Quelle der SSH-Unterstützung. Die Dokumentation für die jeweilige SSH-Serversoftware enthält Informationen zur Konfiguration des SSH-Servers für die Authentifizierungsmethode mit
öffentlichen Schlüsseln.
Generieren einer Datei mit öffentlichen Schlüsseln auf dem Client und Übertragen der Datei auf den Server: Für die Authentifizierung mit öffentlichen Schlüsseln für SSH muss der Server den öffentlichen Schlüssel des Clients kennen. Die
nachfolgende Übersicht beschreibt die Methode zur Generierung dieses öffentlichen Schlüssels und zur Bereitstellung des Schlüssels für den Server mit Hilfe von
Host On-Demand. Eine ausführliche Erläuterung der einzelnen Schritte folgt im
Anschluss an diese Übersicht:
Kapitel 5. Planung der Sicherheit
41
1. Führen Sie das Dienstprogramm keytool von Java Cryptographic Extension
(JCE) aus, um einen Schlüsselspeicher zu generieren, der den öffentlichen
Schlüssel des Clients enthält.
2. Stellen Sie die Datei in das entsprechende Unterverzeichnis auf der ClientWorkstation.
3. Konfigurieren Sie die Sitzungskonfigurationsparameter von Host On-Demand
für SSH.
4. Führen Sie das Host On-Demand-Dienstprogramm zum Exportieren von öffentlichen Schlüsseln aus, um den öffentlichen Schlüssel in eine Textdatei zu exportieren.
5. Übertragen Sie die Textdatei an den Host.
Als ersten Schritt generieren Sie mit Hilfe des Dienstprogramms keytool von JCE
einen Schlüsselspeicher, der ein Schlüsselpaar für den Client (bestehend aus einem
öffentlichen und einem privaten Schlüssel) enthält. Rufen Sie das Dienstprogramm
wie folgt auf, um den Schlüsselspeicher zu generieren:
keytool -genkey
Auf einer Windows-Plattform könnten Sie beispielsweise Folgendes eingeben:
c:\Programme\ibm\java14\jre\bin\keytool.exe -genkey
Das Dienstprogramm keytool fordert Sie dann zur Eingabe der folgenden Informationen auf:
v Kennwort für den Schlüsselspeicher
v Informationen, die routinemäßig für Schlüsselpaare aus öffentlichem und privatem Schlüssel angefordert werden, wie z. B.:
– Vor- und Nachname des Benutzers
– Unternehmensbereich
– Unternehmen
– Wohnort oder Standort
– Bundesland
– Zweistelliger Landescode
v Kennwort für das Schlüsselpaar aus öffentlichem und privatem Schlüssel, das
mit dem Kennwort für den Schlüsselspeicher identisch sein kann
Wenn beim Aufrufen des Dienstprogramms keytool nur die Option -genkey (wie
oben dargestellt) angegeben wird, werden die nachfolgend aufgeführten Elemente
generiert. Dies sind die von keytool generierten Standardwerte und gleichzeitig die
von der Host On-Demand-Konfiguration erwarteten Standardwerte.
v Ein Schlüsselspeicher mit dem Namen .keystore.
Standardmäßig generiert keytool diese Datei in dem Verzeichnis, das in der JavaSystemmerkmaldatei user.home angegeben ist. So wird die Datei z. B. auf der
Windows-Plattform im folgenden Verzeichnis erstellt:
c:\Dokumente und Einstellungen\benutzername
Dabei ist benutzername der Name des Benutzers.
v Im Schlüsselspeicher ein 1024-Bit-DSA-Schlüsselpaar (ein öffentlicher Schlüssel
und ein zugehöriger privater Schlüssel) mit dem Aliasnamen mykey. Host OnDemand unterstützt nur 1024-Bit-DSA-Schlüssel.
42
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Um einen Schlüsselspeicher mit einem Dateinamen, einem Schlüsselaliasnamen,
einem Speicherkennwort und einem Aliaskennwort zu erstellen, die von den
Standardwerten abweichen, müssen Sie das Dienstprogramm keytool mit dem folgenden Befehl aufrufen. Beachten Sie, dass der Befehl im vorliegenden Dokument
auf zwei Zeilen dargestellt ist; er muss jedoch in einer einzigen Zeile eingegeben
werden.
keytool -genkey -keystore MyKeystoreFile -alias MyAlias
-storepass MyKeystorePassword -keypass MyKeyPassword
Führen Sie das Dienstprogramm keytool ohne Angabe von Optionen aus, um eine
Liste aller möglichen Optionen aufzurufen.
Als zweiten Schritt stellen Sie die Schlüsselspeicherdatei in das korrekte Unterverzeichnis auf der Client-Workstation. Wie oben beschrieben ist der Standarddateiname .keystore und das Standardunterverzeichnis der Pfad, der in der JavaSystemmerkmaldatei user.home gespeichert ist. Verwenden Sie auf jeden Fall denselben Dateinamen und Pfad, den Sie auch in der Sitzungskonfiguration angeben
möchten.
Als dritten Schritt konfigurieren Sie die Host On-Demand-Sitzungsparameter für
SSH. Wie oben beschrieben wird SSH von zwei Host On-Demand-Sitzungsarten
unterstützt:
v VT-Anzeigesitzungen
v sftp-Sitzungen
Sie müssen die folgenden Informationen angeben (oder die Standardwerte akzeptieren):
v Pfad und Dateiname für den Schlüsselspeicher.
– Der Standardwert ist die Datei .keystore in dem Verzeichnis, auf das in der
Java-Systemmerkmaldatei user.home verwiesen wird.
v Kennwort für den Schlüsselspeicher.
– Wenn kein Kennwort in der Konfiguration angegeben wird, zeigt der Host
On-Demand-Client beim Starten der Sitzung ein Dialogfenster an, in dem der
Benutzer zur Kennworteingabe aufgefordert wird.
v Schlüsselaliasname.
– Der Standardwert ist mykey.
v Kennwort für den Schlüsselaliasnamen.
– Wenn kein Kennwort angegeben wird, versucht Host On-Demand beim Starten der Sitzung, die Daten für den öffentlichen Schlüssel mit Hilfe eines
Kennworts mit Nullwert (d. h. ohne Kennwort) zu lesen.
– Schlägt dieser Versuch fehl, versucht der Host On-Demand-Client, die Daten
für den öffentlichen Schlüssel mit Hilfe desselben Kennworts zu lesen, das
auch als Kennwort für den Schlüsselspeicher verwendet wird.
– Wenn auch der Versuch, die Daten für den öffentlichen Schüssel mit Hilfe des
Schlüsselspeicherkennworts zu lesen, fehl schlägt, fordert der Host On-Demand-Client den Benutzer zur Eingabe eines Kennworts auf.
Weitere Informationen hierzu finden Sie in den Abschnitten zur SSH-Konfiguration
in der Onlinehilfe.
Führen Sie als vierten Schritt das Host On-Demand-Dienstprogramm zum Exportieren des öffentlichen Schlüssels aus, um den öffentlichen Schlüssel in eine Textdatei zu exportieren. Bei diesem Dienstprogramm handelt es sich nicht um ein
eigenständiges, sondern um ein in die Sitzungskonfiguration integriertes ProKapitel 5. Planung der Sicherheit
43
gramm. Um dieses Dienstprogramm auszuführen, rufen Sie die SSHKonfigurationsanzeige in der Sitzungskonfiguration auf, dieselbe Anzeige, in der
Sie auch den Pfad und Dateinamen für den Schlüsselspeicher angegeben haben,
und klicken Sie auf ’Öffentlichen Schlüssel exportieren’. Gehen Sie den Anweisungen entsprechend vor, um den öffentlichen Schlüssel in eine Textdatei zu exportieren.
Als fünften Schritt übertragen Sie die Textdatei an den Host. Verwenden Sie eine
sichere Methode zur Übertragung der Textdatei an den Host, z. B.:
v SSH-Dateiübertragung (sftp)
v Diskette
Konfiguration der Authentifizierung mit öffentlichen Schlüsseln auf dem Client: Zur Konfiguration des Clients für die Authentifizierung mit öffentlichen
Schlüsseln muss ein Schlüsselspeicher, der die Daten für den öffentlichen und privaten Schlüssel des Clients enthält, an einer der folgenden Positionen gespeichert
werden:
v Auf dem Client
v In einem Laufwerk, auf das der Client zugreifen kann, wie beispielsweise einem
Netzlaufwerk
Interaktive Authentifizierung über die Tastatur
Konfiguration der interaktiven Authentifizierung über die Tastatur auf dem Server: Die Konfiguration des Servers für die interaktive Authentifizierung über die
Tastatur variiert abhängig vom Lieferanten bzw. der Quelle der SSH-Unterstützung. Die Dokumentation für die jeweilige SSH-Serversoftware enthält Informationen zur Konfiguration des SSH-Servers für die Methode der interaktiven Authentifizierung.
Konfiguration der interaktiven Authentifizierung über die Tastatur auf dem Client: Der Client muss nicht für die interaktive Authentifizierung über die Tastatur
konfiguriert werden. Der Host On-Demand-Client überprüft, ob die interaktive
Authentifizierung über die Tastatur auf dem Server konfiguriert ist. Ist diese
Authentifizierungsmethode auf dem Server konfiguriert, fordert Host On-Demand
den Benutzer zur Tastatureingabe auf.
Kennwortauthentifizierung
Konfiguration der Kennwortauthentifizierung auf dem Server: Die Konfiguration des Servers für die Authentifizierung mit einem Kennwort variiert abhängig
vom Lieferanten bzw. der Quelle der SSH-Unterstützung. Die Dokumentation für
die jeweilige SSH-Serversoftware enthält Informationen zur Konfiguration des
SSH-Servers für die Authentifizierungsmethode mit einem Kennwort.
Konfiguration der Kennwortauthentifizierung auf dem Client: Der Client muss
nicht für die Kennwortauthentifizierung konfiguriert werden. Der Host On-Demand-Client sucht in den Sitzungskonfigurationsinformationen nach dem Kennwort. Wird kein Kennwort gefunden, fordert Host On-Demand den Benutzer zur
Eingabe eines Kennworts auf.
Verwendung von SSH oder TLS und SSL?
Sowohl für SSH als auch für TLS/SSL sind sichere Sitzungen erforderlich. Es ist
abhängig von den Merkmalen des unterstützten Systems, welches Protokoll jeweils
am besten geeignet ist:
44
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
v Host On-Demand Version 9 und höher unterstützt SSH nur für VT- und sftpSitzungen; 3270- und 5250-Sitzungen werden nicht unterstützt.
v SSH lässt sich einfacher einrichten, da hierfür keine Zertifikate auf dem Client
oder dem Host erforderlich sind.
v Für SSH muss ein SSH-Server auf dem Host vorhanden sein.
Der Redirector
Der Redirector ist ein Service, der auf dem Host On-Demand-Server ausgeführt
wird. Er ermöglicht einem Host On-Demand-Client die Kommunikation mit einem
Telnet-Server über eine Verbindung zu einem Redirector-Anschluss auf dem Host
On-Demand-Server.
Normalerweise stellt ein Host On-Demand-Client folgende Verbindungen her:
v Eine direkte Verbindung zum Host On-Demand-Server für den Download von
Client-Code und den Zugriff auf öffentliche HTML-Dateien
v Eine direkte Verbindung zu einem Telnet-Server, der mit einem 3270-, 5250-, VToder CICS-Host verbunden ist oder darauf ausgeführt wird
Wenn jedoch der Redirector verwendet wird, agiert dieser als Vermittler zwischen
dem Client und dem Telnet-Server. Der Client stellt nun keine direkte Verbindung
zum Telnet-Server mehr her, sondern stellt eine Verbindung zum Redirector-Anschluss auf dem Host On-Demand-Server her. Der Redirector sendet anschließend
die vom Client empfangenen Daten an den Telnet-Server. Wenn der Telnet-Server
antwortet, sendet der Redirector die vom Telnet-Server empfangenen Daten an den
Client. Dieser Prozess wird bis zum Ende der Sitzung fortgesetzt.
Die Vorteile des Redirectors
Wenn Ihr Telnet-Server kein TLS oder SSL unterstützt und Sie den Host On-Demand-Server auf einem der Betriebssysteme ausführen, auf denen der Redirector
sichere Sitzungen unterstützt (siehe „Vom Redirector unterstützte Betriebssysteme”
auf Seite 47), können Sie den Host On-Demand Redirector zum Bereitstellen von
TLS- oder SSL-Unterstützung konfigurieren.
Tabelle 12. Tipp
Viele Telnet-Server unterstützen TLS oder SSL (beispielsweise IBM
Communications Server unter zSeries, IBM System i5, AIX oder NT). Sofern Ihr
Telnet-Server TLS oder SSL unterstützt, wird die Verwendung dieses Telnet-Servers dringend empfohlen. Falls Ihr Telnet-Server keine Unterstützung für TLS
oder SSL bietet, stellt der Redirector von Communications Server für AIX eine
skalierbarere Alternative zum Host On-Demand Redirector zur Verfügung.
Der Redirector übernimmt die Rolle eines transparenten Telnet-Proxys, der über
eine erneute Anschlusszuordnung Verbindungen zwischen dem Host On-DemandServer und anderen Telnet-Servern ermöglicht. Jeder definierte Server kann eine
Reihe von eigenen lokalen Anschlussnummern definieren. Clients stellen eine Verbindung nicht direkt zu dem Telnet-Zielserver her, sondern zu dem Host On-Demand-Server und der Anschlussnummer. Dazu ordnet der Redirector die Nummer
des lokalen Anschlusses der Hostanschlussnummer des Zielsystems zu und stellt
anschließend die Verbindung her.
Kapitel 5. Planung der Sicherheit
45
Tabelle 13. Empfehlung
Die empfohlene Lösung für einen Telnet-Proxy besteht darin, Load Balancer, ein
Feature von Edge Components von WebSphere Application Server, oder ein ähnliches Produkt mit Adresskonvertierung als Teil der allgemeinen Firewall-Lösung
an Stelle des Host On-Demand Redirectors zu verwenden.
Funktionsweise des Redirectors
Abb. 5 zeigt, wie der Redirector die Clientdaten an den Telnet-Server und die
Antwortdaten vom Telnet-Server an den Client sendet.
Host
On-DemandClient
SSL/Nicht-SSL
Host
On-DemandServer
SSL/Nicht-SSL
TelnetServer
Durchgriff
Redirector
9.24.105.229
9.24.104.93
12173
WTSCPOK
23
Abbildung 5. Funktionsweise des Redirectors
Der Redirector kann für die folgenden vier Modi konfiguriert werden:
v Durchgriff
– Der Redirector kommuniziert mit dem Telnet-Server und dem Client, ohne
den Inhalt der Daten zu ändern.
v Clientseitig
– Der Client und der Redirector kommunizieren in einer sicheren Sitzung über
TLS oder SSL (der Inhalt wird verschlüsselt/entschlüsselt).
– Der Redirector und der Telnet-Server kommunizieren in einer nicht gesicherten Sitzung.
v Hostseitig
– Der Client und der Redirector kommunizieren in einer nicht gesicherten Sitzung.
– Der Redirector und der Telnet-Server kommunizieren in einer sicheren Sitzung über TLS oder SSL (der Inhalt wird verschlüsselt/entschlüsselt).
v Beide
– Der Client und der Redirector kommunizieren in einer sicheren Sitzung über
TLS oder SSL (der Inhalt wird verschlüsselt/entschlüsselt).
– Der Redirector und der Telnet-Server kommunizieren in einer sicheren Sitzung über TLS oder SSL (der Inhalt wird verschlüsselt/entschlüsselt).
Bevor Sie die Modi Clientseitig, Serverseitig oder Beide verwenden, müssen Sie die
HODServerKeyDb.kdb für den Redirector erstellen.
Sie können den Durchgriffsmodus verwenden, wenn die Verschlüsselung durch
den Redirector nicht erforderlich ist, entweder weil der Datenstrom nicht verschlüsselt werden muss oder weil der Datenstrom bereits zwischen dem Client und
dem Telnet-Server verschlüsselt wurde. Sie müssen den Durchgriffsmodus verwenden, wenn der Host On-Demand-Client über den Redirector eine Verbindung zu
einem Host herstellt, der eine Client-Identifikationsüberprüfung oder Expressanmeldung erfordert.
46
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Der Abschnitt zum Hinzufügen eines Hosts zum Redirector in der Onlinehilfe enthält weitere Informationen hierzu.
Ladekapazität des Redirectors
Empfehlungen zur Ladekapazität des Redirectors finden Sie in der Readme-Datei.
Vom Redirector unterstützte Betriebssysteme
Der Redirector unterstützt nun folgende Betriebssysteme:
v Alle Betriebssysteme, die vom Host On-Demand-Server unterstützt werden und
die auch Internet Protocol Version 4 (IPv4) unterstützen.
v Einige Betriebssysteme, die vom Host On-Demand-Server unterstützt werden
und die auch Internet Protocol Version 6 (IPv6) unterstützen.
Es wird nicht jeder Redirector-Modus auf jedem Betriebssystem unterstützt. Die
folgenden beiden Unterabschnitte enthalten ausführlichere Informationen zur Redirector-Unterstützung. Informationen zu IPv4 und IPv6 finden Sie im Abschnitt
„Unterstützung für Internet Protocol Version 6” auf Seite 6.
Betriebssysteme, die IPv4 unterstützen
Für Betriebssysteme, die Unterstützung für IPv4 bieten, unterstützt der Redirector
Folgendes:
v Durchgriffsmodus auf allen vom Host On-Demand-Server unterstützten
Betriebssystemen
v Andere Modi (Clientseitig, Hostseitig, Beide) nur auf einigen der vom Host OnDemand-Server unterstützten Betriebssystemen
Tabelle 14 enthält folgende Informationen:
Tabelle 14. Betriebssysteme und Redirector-Modi, für die der Redirector IPv4 unterstützt
Betriebssystem:
Durchgriff:
Clientseitig: Hostseitig:
Beide:
Windows
Ja
Ja
Ja
Ja
AIX
Ja
Ja
Ja
Ja
Linux
Ja
Ja
Ja
Ja
Alle anderen Betriebssysteme
Ja
Nein
Nein
Nein
Redirector-Unterstützung für IPv6
Tabelle 15 zeigt die Betriebssysteme und die Redirector-Modi, für die der Redirector IPv6 (Internet Protocol Version 6) unterstützt:
Tabelle 15. Betriebssysteme und Redirector-Modi, für die der Redirector IPv6 unterstützt
Betriebssystem:
Windows:
Durchgriff:
Clientseitig: Hostseitig:
Beide:
Nein
Ja
Ja
Ja
Ja
Ja
Ja
Ja
v Windows XP Professional (32-Bit)
SP1
v Windows Server 2003
Linux:
v Red Hat Linux 9.0 Personal
v Red Hat Linux 9.0 Professional
Kapitel 5. Planung der Sicherheit
47
Tabelle 15. Betriebssysteme und Redirector-Modi, für die der Redirector IPv6
unterstützt (Forts.)
Betriebssystem:
Durchgriff:
Clientseitig: Hostseitig:
Ja
AIX:
Ja
Ja
Beide:
Ja
v 6.1
v 5.3
v 5.2
Host On-Demand mit einer Firewall verwenden
Wenn Sie Host On-Demand für die Verwendung durch eine Firewall konfigurieren,
wird empfohlen, dass der Firewall-Administrator lediglich die Anschlüsse öffnet,
die für die Funktionsfähigkeit der Clients erforderlich sind. Telnet-Anschlüsse
ermöglichen mit TLS oder SSL verschlüsselten Sitzungsverkehr.
Sitzungssicherheit
Firewall/Socks- oder HTTP-Proxy-Server
ClientBrowser
43)
23 (4 SSL)
IP (
TCP/
TelnetServer
TelnetClient
Redirector
Host
TelnetServer
Abbildung 6. Sitzungssicherheit durch eine Firewall oder einen Proxy-Server
Wenn Sie die konfigurationsserverbasierten oder kombinierten Modelle verwenden,
ermöglicht das Konfigurationsservlet von Host On-Demand den Host On-DemandClients die Kommunikation mit dem Konfigurationsserver über HTTP oder
HTTPS.
48
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Konfigurationssicherheit
Firewall/Socks- oder HTTP-Proxy-Server
ClientBrowser
TCP/IP
8999
Host On-DemandKonfigurationsserver
ODER
Firewall/Socks- oder HTTP-Proxy-Server
ClientBrowser
HTTP(S)
80 oder 443
Host On-DemandKonfigurationsservlet
Host On-DemandKonfigurationsserver
Abbildung 7. Konfigurationssicherheit mit und ohne Konfigurationsservlet durch eine Firewall
oder einen Proxy-Server
Werden Host On-Demand-Clients verwendet, die eine Verbindung zu einem Hostsystem über offene Anschlüsse in einer Firewall herstellen, lesen Sie „Konfiguration
von Firewall-Anschlüssen”. Werden Host On-Demand-Clients verwendet, die eine
Verbindung zu einem Hostsystem über einen Socks- oder HTTP-Proxy-Server herstellen, lesen Sie „Verbindungen zu einem Hostsystem über einen Proxy-Server
herstellen” auf Seite 52.
Konfiguration von Firewall-Anschlüssen
Wenn Sie das konfigurationsserverbasierte Modell oder das kombinierte Modell
verwenden, müssen Ihre Host On-Demand-Clients mit dem Konfigurationsserver
kommunizieren. Um dies durch eine Firewall zu ermöglichen, müssen Sie entweder den Anschluss des Host On-Demand Service Managers öffnen oder das
Host On-Demand-Konfigurationsservlet verwenden. Der Service-Manager ist
standardmäßig am Anschluss 8999 empfangsbereit. Sie können diesen Standardwert in eine beliebige andere verfügbare Anschlussnummer ändern. Einzelheiten
hierzu finden Sie in den Abschnitten zum Ändern des Servicemanagerports in der
Onlinehilfe. Das Konfigurationsservlet von Host On-Demand ermöglicht den Host
On-Demand-Clients die Kommunikation mit dem Konfigurationsserver über HTTP
oder HTTPS. Daher braucht der Anschluss des Service-Managers nicht für die Firewall geöffnet zu werden. (Vgl. Abb. 4 auf Seite 23.) Einzelheiten zur Verwendung
des Konfigurationsservlets finden Sie unter „Konfigurationsservlet installieren” auf
Seite 74 sowie im Abschnitt zur Konfiguration des Konfigurationsservlets in der
Onlinehilfe.
Wenn Sie das HTML-basierte Modell verwenden, brauchen die Host On-DemandClients nicht auf den Konfigurationsserver zuzugreifen, und der Anschluss des Service-Managers braucht nicht für die Firewall geöffnet zu werden. Die Clients werden dennoch versuchen, den Konfigurationsserver zwecks Lizenzzählung zu
kontaktieren. Dieser Versuch wird jedoch im Hintergrund fehlschlagen, wenn der
Anschluss des Service-Managers nicht geöffnet ist. Wenn die Clients keine Lizenzzählungsanforderungen ausgeben sollen, können Sie den Parameter ’Disable’ für
Kapitel 5. Planung der Sicherheit
49
Inaktivieren mit dem Wert LUM (Licence Use Management) in der Baumstruktur
’Zusätzliche Parameter’ im Fenster ’Erweiterte Optionen’ im Einsatzplanungsassistenten hinzufügen.
Stellen Sie sicher, dass der Firewall-Administrator außer dem Anschluss des Service-Managers auch alle anderen Anschlüsse öffnet, die für die von den Clients
verwendeten Funktionen benutzt werden. Wenn Sie beispielsweise eine TLS- oder
SSL-Sitzung mit dem Redirector an Anschluss 5000 ausführen, muss Anschluss
5000 für Telnet-Verkehr geöffnet sein. In der folgenden Tabelle sind die Anschlüsse
aufgelistet, die Host On-Demand verwenden kann.
Tabelle 16. Host On-Demand-Funktionen und die jeweils verwendeten Anschlüsse
Host On-Demand-Funktion
Verwendete Anschlüsse
Bildschirmemulation (3270 und VT) und
3270-Druckeremulation
23 (Telnet), 80 (HTTP) oder 443 (TLS oder
SSL) und 8999 (Konfigurationsserver)3
5250-Bildschirm- und -Druckeremulation
23 (Telnet) oder 9921 (TLS oder SSL) oder 80
(HTTP) oder 443 (TLS oder SSL) und 8999
(Konfigurationsserver)3
3270-Dateiübertragung
23 (Telnet), 80 (HTTP) oder 443 (TLS oder
SSL) und 8999 (Konfigurationsserver)3
5250-Dateiübertragung - savfile
80 (HTTP), 8999 (Konfigurationsserver)3, 21
(FTP)4, >1024 (FTP)4, 446 (drda)4, 449 (assvrmap)4, 8470 (as-central)1 2 4, 8473 (as-file)1 4,
8475 (as-rmtcmd)1 4 und 8476 (as-signon)1 4
5250-Dateiübertragung - Datenbank
80 (HTTP), 8999 (Konfigurationsserver)3, 446
(drda)4, 449 (as-svrmap)4, 8470 (as-central)1 2 4,
8473 (as-file)1 4, 8475 (as-rmtcmd)1 4 und 8476
(as-signon)1 4
5250-Dateiübertragung - Datenstromdatei
80 (HTTP), 8999 (Konfigurationsserver)1 2 4,
449 (as-svrmap)4, 8470 (as-central)1 2 4, 8473
(as-file)1 4 und 8476 (as-signon)1 4
FTP
21 (FTP), 80 (HTTP), 8999 (Konfigurationsserver)1 2 4 und >1024 (FTP)5
CICS
2006
Database On-Demand
80 (HTTP), 8999 (Konfigurationsserver)3, 449
(as-svrmap) 4, 8470 (as-central)1 2 4, 8471 (asdatabase)1 4 und 8476 (as-signon)1 4
License Use Management (LUM)
8999 (Konfigurationsserver) für Standardlizenznutzungszähler mit dem
Konfigurationsserver
Host On-Demand-Clients
23 (Telnet), 80 (HTTP) und 8999
(Konfigurationsserver)3
Verwaltungsclients
80 (HTTP) und 8999 (Konfigurationsserver)3
SSH (Secure Shell)
22
Tabelle 17. Notes
Hinweise:
1
Sie können die Anschlussnummern mit dem Befehl WRKSRVTBLE ändern. Die aufgeführten Anschlussnummern sind die Standardwerte.
2
Der Anschluss für ’as-central’ wird nur dann verwendet, wenn eine CodepageKonvertierungstabelle dynamisch erstellt werden muss (EBCDIC in/aus Unicode).
Dies ist von der JVM und den Ländereinstellungen des Clients abhängig.
50
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Tabelle 17. Notes (Forts.)
3
Sie können den Anschluss für den Konfigurationsserver ändern. Anschluss 8999
ist der Standardwert.
4
Diese Anschlüsse müssen in der Firewall nicht geöffnet werden, wenn Sie IBM
System i5-Proxy-Server-Unterstützung verwenden. Sie müssen den Standardanschluss 3470 für den Proxy-Server öffnen. Sie können auch einen anderen
Anschluss auswählen.
5
Im passiven Modus (PASV) leitet der FTP-Client beide Verbindungen zum Server
ein und löst damit das Problem der Firewall-Filterung der ankommenden Datenanschlussverbindung zum Client vom Server. Beim Öffnen der FTP-Verbindung
öffnet der Client lokal zwei wahlfreie Anschlüsse ohne Berechtigungen (N>1024
und N+1). Über den ersten Anschluss wird eine Verbindung zum Server an
Anschluss 21 hergestellt. Anschließend wird jedoch nicht der Befehl PORT ausgegeben, und der Server stellt keine Verbindung zurück zu seinem Datenanschluss
her, sondern der Client gibt den Befehl PASV aus. Hieraus folgt, dass der Server
anschließend einen wahlfreien Anschluss ohne Berechtigungen (P>1024) öffnet
und den Befehl PORT P an den Client zurücksendet. Daraufhin leitet der Client
für die Datenübertragung die Verbindung von Anschluss N+1 zum Anschluss P
auf dem Server ein.
Im Hinblick auf die serverseitige Firewall müssen Sie die folgenden
Kommunikationsanschlüsse öffnen, um FTP im passiven Modus zu unterstützen:
v FTP-Serveranschluss 21 von einer beliebigen Position (der Client leitet die Verbindung ein)
v FTP-Serveranschluss 21 zu fernen Anschlüssen >1024 (der Server antwortet an
den Steuerungsanschluss des Clients)
v FTP-Serveranschlüsse >1024 von einer beliebigen Position (der Client leitet die
Datenverbindung an einen vom Server angegebenen wahlfreien Anschluss ein)
v FTP-Serveranschlüsse >1024 an ferne Anschlüsse >1024 (der Server sendet
ACKs (und Daten) an den Datenanschluss des Clients)
Auch wenn Sie die Firewall nicht für Anschluss 8999 öffnen wollen, können Sie
den Benutzern den Zugriff auf Host On-Demand gestatten. Dazu gibt es zwei
Möglichkeiten:
v Erstellen Sie mit dem Einsatzplanungsassistenten HTML-Dateien, die sämtliche
Konfigurationsdaten enthalten. Diese Option macht den Zugriff auf den
Konfigurationsserver überflüssig. Wählen Sie bei der Erstellung der HTML-Dateien in der Anzeige Konfigurationsmodell des Einsatzplanungsassistenten die
Option „HTML-basiertes Modell” aus.
v Wenn Sie den Konfigurationsserver verwenden wollen, können Sie für die Clients die Verwendung des Konfigurationsservlets konfigurieren. Weitere Informationen hierzu finden Sie in den Abschnitten zur Konfiguration des Konfigurationsservlets in der Host On-Demand-Onlinehilfefunktion. Diese Option ist nur
verfügbar, wenn Ihr Web-Server Servlets unterstützt.
Wenn Sie den Konfigurationsserver verwenden und dieser durch eine Firewall
von Ihrem Web-Browser getrennt ist, müssen Sie entweder den Konfigurationsserveranschluss für die Firewall öffnen oder das Host On-Demand-Konfigurationsservlet ausführen. Das Konfigurationsservlet gestattet dem Browser die Kommunikation mit dem Konfigurationsserver über Standard-Webprotokolle wie
HTTP oder HTTPS. (Vgl. Abb. 4 auf Seite 23.)
Kapitel 5. Planung der Sicherheit
51
Verbindungen zu einem Hostsystem über einen Proxy-Server
herstellen
Host On-Demand-Clients können einen Proxy-Server verwenden, um auf Hostsysteme, die sich hinter einer Firewall befinden, transparent zuzugreifen. Die folgenden beiden Typen von Proxy-Servern werden unterstützt:
v Socks-Proxy-Server (vgl. Beschreibung unter „Verbindungen über einen SocksProxy-Server herstellen”). Sowohl Version 4 als auch Version 5 von Socks werden
unterstützt.
v HTTP-Proxy-Server (vgl. Beschreibung unter „Verbindungen über einen HTTPProxy-Server herstellen” auf Seite 53).
Bevor Sie eine Verbindung zu einem Hostsystem über einen Proxy-Server herstellen können, müssen Sie ermitteln, welches Protokoll der Proxy-Server unterstützt.
Sie müssen entscheiden, ob Sie die Einstellungen des Proxy-Servers über den WebBrowser angeben wollen oder einen Proxy-Server explizit für die Sitzung identifizieren wollen. Wenn Sie sich für die explizite Identifizierung eines Proxy-Servers
entscheiden, müssen Sie das vom Proxy-Server verwendete Protokoll, den Namen
und die Anschlussnummer des Proxy-Servers und weitere Informationen angeben.
Falls ein Socks-Proxy-Server verfügbar ist, werden Host On-Demand-Sitzungen im
Allgemeinen für die Verwendung dieses Servers konfiguriert. Konfigurieren Sie die
Sitzungen hingegen für die Verwendung eines HTTP-Proxy-Servers, falls dies der
einzige Proxy-Servertyp ist, der an Ihrem Standort unterstützt wird.
Verbindungen über einen Socks-Proxy-Server herstellen
Viele Unternehmen verwenden Socks-Proxy-Server, um ihre Datenverarbeitungsressourcen hinter einer Firewall zu schützen. Bei Socks handelt es sich um ein Protokoll für TCP/IP-basierte Netzwerk-Proxys. Dieses Protokoll ermöglicht es
Anwendungen auf einer Seite eines Socks-Proxy-Servers, vollständig auf Hosts auf
der anderen Seite des Socks-Proxy-Servers zuzugreifen, ohne eine direkte Verbindung zu diesen Hosts herzustellen. Proxy-Server werden im Allgemeinen in Verbindung mit Firewalls verwendet. Unter dem Socks-Protokoll stellt ein Client, der
eine Verbindung zu einem Hostsystem durch eine Firewall anfordert, eigentlich
eine Verbindung zu einem Socks-Proxy-Server her. Der Socks-Proxy-Server agiert
als Vermittler zwischen dem Client und dem Hostsystem. Er genehmigt
Kommunikationsanforderungen, stellt für den Client eine Verbindung zum Host
her und überträgt Daten zwischen den beiden Systemen.
Host On-Demand unterstützt sowohl Version 4 als auch Version 5 des Socks-Protokolls.
v Socks Version 4 gibt das Nachrichtenformat und die Konventionen an, die
Benutzern TCP-basierter Anwendungen den Zugriff durch eine Firewall ermöglichen. Das Protokoll stellt Zugriffssteuerung auf der Grundlage von TCP-Headerdaten, einschließlich IP-Adressen sowie Quellen- und Zielanschlussnummern,
zur Verfügung.
v Socks Version 5 (auch als AFT (Authenticated Firewall Traversal) bekannt) ist ein
offener Internet-Standard für Netzwerk-Proxys. Dieses Protokoll bietet gegenüber Version 4 zusätzlich Authentifizierung, bessere Unterstützung für das Auflösen von Domänennamen, Unterstützung für IPv6-Adressen sowie andere Funktionen. Diese Funktionen sind für Clients, die sich außerhalb einer Firewall
befinden, von großem Nutzen. Eine Socks-Benutzer-ID und ein Socks-Kennwort
für den Proxy-Server können optional über die Verbindung zwischen dem Host
On-Demand-Client und dem Proxy-Server gesendet werden. Die Benutzer-ID
52
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
und das Kennwort werden nicht verschlüsselt. Weitere Informationen zu Version
5 finden Sie unter Socks Protocol Version 5 (RFC 1928) über http://www.ietf.org/
rfc/rfc1928.txt?number=1928.
Die virtuelle Java-Maschine (JVM), die von den meisten Web-Browsern verwendet
wird, unterstützt Socks Version 4. Eine Sitzung kann entweder auf einen Proxy-Server von Socks Version 4 oder Version 5 zugreifen und umgeht somit die Einstellungen des Proxy-Servers auf dem Web-Browser. Falls der Proxy-Server keine
Unterstützung für Version 5 bietet, können Sitzungen auch eine Verbindung über
Socks Version 4 vereinbaren. Weitere Informationen zu den Einstellungen von
Socks-Proxy-Servers finden Sie im Abschnitt zum Proxy-Server in der Onlinehilfe.
Verbindungen über einen HTTP-Proxy-Server herstellen
HTTP-Proxy-Server verarbeiten HTTP-Anforderungen durch eine Firewall. Sie agieren als Vermittler zwischen privaten lokalen Netzwerken und dem Internet. Der
HTTP-Proxy-Server ist sowohl mit dem lokalen Netzwerk als auch dem Internet
verbunden. Lokale Benutzer konfigurieren ihre Browser so, dass HTTP-Anforderungen über den HTTP-Proxy-Server weitergeleitet werden, indem sie die IPAdresse und die TCP-Anschlussnummer des Proxy-Servers angeben. Der HTTPProxy-Server akzeptiert dieses HTTP-Anforderungen und leitet sie an die
eigentlichen Web-Server weiter, die von den im Browser eingegebenen URLs angegeben werden.
Bei Host On-Demand-Clients agieren die HTTP-Proxy-Server als Weiterleitungsagenten für Verbindungen zu einem Hostsystem. Der HTTP-Proxy-Server öffnet
eine Verbindung zum Hostsystem und sendet Daten zwischen dem Hostsystem
und dem Client hin und her. Obwohl ein HTTP-Proxy-Server eine Verbindung
nach Bereitstellung einer HTTP-Anforderung normalerweise wieder schließt, hält
Host On-Demand die Verbindung mit Hilfe der HTTP-Verbindungsmethode
(sofern für den Proxy-Server aktiviert) für den Hostverkehr weiterhin offen.
Wenn eine Sitzung einen HTTP-Proxy-Server verwenden soll, müssen Sie HTTPProxy als Proxy-Typ auswählen sowie den Namen und die Portnummer des ProxyServers angeben. Weitere Informationen zu den Einstellungen für den HTTP-ProxyServer finden Sie in den Abschnitten zum Proxy-Server in der Onlinehilfe.
Benutzer-ID-Sicherheit
Web-Expressanmeldung
Wenn Sie eine Netzsicherheitsanwendung implementiert haben und das
konfigurationsserverbasierte Modell verwenden, können Sie im Einsatzplanungsassistenten die Web-Expressanmeldung auswählen, um Benutzern den Zugriff auf
Hosts und hostbasierte Anwendungen zu ermöglichen, ohne dass zusätzlich eine
Benutzer-ID und ein Kennwort zur Verfügung gestellt werden müssen. Durch die
Eingabe der vollständigen URL-Adresse des Credential Mapper-Servers wird Host
On-Demand über die Position des Credential Mapper-Servlets informiert, das die
HTTPS-Anforderungen des Benutzers verarbeitet, Suchvorgänge durchführt und
den Identitätsnachweis des Benutzers zurückgibt. Dieser Identitätsnachweis wird
dann dazu verwendet, eine sichere, automatische Host On-Demand-Anmeldung
durchzuführen.
Native Identifikationsüberprüfung (Authentifizierung)
Wenn Sie das konfigurationsserverbasierte Modell verwenden, können Sie Ihre
Host On-Demand-Benutzer für die native Authentifizierung konfigurieren. Durch
Kapitel 5. Planung der Sicherheit
53
diese Option können Benutzer sich bei Host On-Demand mit demselben Kennwort
anmelden, das sie auch für die Anmeldung am Betriebssystem (Windows NT, AIX
oder z/OS), auf dem Host On-Demand aktiv ist, verwenden. Bei der Anmeldung
eines Benutzers bei Host On-Demand wird dessen Kennwort mit dem
Betriebssystemkennwort verglichen und ausgewertet; dadurch erübrigt sich die
Verwendung eines eigenen Host On-Demand-Kennworts. Die Vorteile liegen darin,
dass die Kennwortverwaltung durch den Administrator von einem einzigen
Steuerungspunkt aus erfolgen kann und sich der Benutzer lediglich ein Kennwort
merken muss.
Die Abschnitte zur Nativen Authentifizierung in der Onlinehilfe enthalten weitere
Informationen zur Aktivierung dieser Option.
Anmelden an der Windows-Domäne
Wenn Ihre Benutzer an einer Windows-Domäne angemeldet sind, werden die
Benutzer mit dieser Option (die mit dem konfigurationsserverbasierten Modell im
Einsatzplanungsassistenten zur Verfügung steht) automatisch über ihren WindowsBenutzernamen bei Host On-Demand angemeldet. Das Host On-Demand-Anmeldefenster wird nicht angezeigt, und der Windows-Benutzername wird als
Benutzer-ID für Host On-Demand verwendet. Wenn bisher noch keine Host OnDemand-Benutzer-ID vorhanden ist (die dem Windows-Benutzernamen entspricht)
können Sie auch auswählen, dass eine Benutzer-ID in der angegebenen Host OnDemand-Gruppe automatisch erstellt wird.
Der Abschnitt zur Anmeldeart in der Onlinehilfe enthält weitere Informationen zur
Auswahl der Methode, mit der Benutzer auf den Host On-Demand-Konfigurationsserver zugreifen.
FIPS-Umgebungen
Wenn Ihre Umgebung voraussetzt oder erfordert, dass Ihre Sicherheitskomponenten FIPS-zertifizierte Komponenten/Module (Federal Information Processing Standards) verwenden, sollten Sie Folgendes beachten. Für sichere Telnetund FTP-Verbindungen verwendet Host On-Demand standardmäßig FIPS-konforme Module. Wenn Ihre Umgebung erfordert, dass Sie zur Datei- oder Datenübertragung eine Verbindung zu einem IBM System i5-Host herstellen, müssen Sie
folgende Voraussetzungen erfüllen:
v Sie müssen eine FIPS-zertifizierte Java 2-JRE verwenden, beispielsweise IBM
1.6.0 Service Release 5.
v Sie müssen den HTML-Parameter UseJSSEforiSeries im Fenster Erweiterte Optionen im Einsatzplanungsassistenten konfigurieren und den Parameterwert auf
’true’ setzen.
v Sie müssen das Zertifikat vom IBM System i5-Host zum JSEE Client TrustStore
(JSSE, Java Secure Socket Extension) für die Java 2-JRE hinzufügen. Für
Konfigurationsdetails wenden Sie sich bitte an Ihren Java 2-JRE-Provider.
Wenn Sie eine gesicherte Verbindung zu einem IBM System i5-Host hergestellt
haben und auf Dateiübertragungsfunktionen zugreifen, werden Sie aufgefordert,
den Pfad und das Kennwort für den JSSE TrustStore einzugeben. Wenn Sie eine
Datenübertragung an einen IBM System i5-Host ausführen, sehen Sie außerdem
zusätzliche Felder, in denen Sie den Pfad und das Kennwort für den JSSE TrustStore eingeben müssen.
54
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Sie können den Pfad und das Kennwort auch über ein ausführbares Applet eingeben, das mit Host On-Demand geliefert wird. Führen Sie dazu folgende Schritte
aus:
1. Wählen Sie im Menü einer Anzeigesitzung Aktionen > Applet ausführen aus.
2. Geben Sie com.ibm.eNetwork.HOD.util.jsse.JSSESetup in das Feld für den
Klassennamen ein.
3. Klicken Sie auf OK.
Sie müssen den JSSE TrustStore nur einmal konfigurieren. Dies ist eine globale Einstellung, die auf alle Sitzungen angewendet wird. Nachdem Sie die Werte eingegeben haben, bleiben diese bis zu einem Neustart des Browsers bestehen.
In älteren Versionen von Host On-Demand konnte die Authentifizierung per FIPSModus über einen HTML-Parameters aktiviert werden. Die aktuelle Version von
Host On-Demand bietet eine Menüoption, mit der der FIPS-Modus für jede Sitzung aktiviert bzw. inaktiviert werden kann. Standardmäßig ist der FIPS-Modus
für alle Sitzungen aktiviert.
Kapitel 5. Planung der Sicherheit
55
56
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 6. Planung für Unterstützung in der Landessprache
Host On-Demand wird in 23 Sprachen bereitgestellt. Es wurden jeweils die
Sitzungsfenster, Konfigurationsanzeigen, Hilfedateien und die Dokumentation
übersetzt. Darüber hinaus wird für Arabisch, Hebräisch, Thai und Hindi Unterstützung für Anzeigen, Tastatur und Verarbeitung geboten. Eine vollständige Beschreibung dieser Unterstützung finden Sie in der Onlinehilfe.
Auf den DVDs und den Bändern für zSeries stehen die Versionen in allen Sprachen zur Verfügung. Wenn Sie Host On-Demand mit Hilfe des grafischen
Installationsprogramms unter i5/OS, OS/400, Windows, AIX, Linux, Solaris oder
HP-UX installieren, können Sie auswählen, welche Sprachen installiert werden sollen. Unter z/OS und Novell werden immer alle Sprachen installiert.
Die Landessprachenunterstützung ist vom jeweiligen Betriebssystem abhängig, d.
h., die benötigten Schriftarten und die Tastaturunterstützung für die gewünschten
Sprachen müssen im Betriebssystem installiert sein. Wenn Sie beispielsweise Koreanisch als Sprache für Hostsitzungen verwenden wollen, Ihr Betriebssystem
jedoch keine Unterstützung für koreanische Schriftart und Tastaturbelegung bietet, werden die Zeichen nicht korrekt angezeigt.
DBCS kann nicht als Name der HTML-Datei verwendet werden.
Unterstützte Sprachen
Nachstehend sind die Sprachen aufgelistet, in denen Host On-Demand lokalisiert
wurde. In der Liste finden Sie auch die Sprachensuffixe, mit denen Sie jeweils die
entsprechende anderssprachige Version der Host On-Demand-Clients laden können. Die von IBM gelieferten HTML-Seiten beispielsweise haben Sprachenerweiterungen, um verschiedene Spracheninstallationen und verschiedene vordefinierte HTML-Sprachendateien zu identifizieren, wie beispielsweise HOD_de.html für Deutsch.
Sprache
Sprachensuffix
Vereinfachtes Chinesisch
zh
Traditionelles Chinesisch
zh_TW
Tschechisch
cs
Dänisch
da
Niederländisch
nl
Englisch
en
Finnisch
fi
Französisch
fr
Deutsch
de
Griechisch
el
Ungarisch
hu
Italienisch
it
© Copyright IBM Corp. 1997, 2009
57
Japanisch
ja
Koreanisch
ko
Norwegisch
no
Polnisch
pl
Brasilianisches Portugiesisch
pt
Portugiesisch
pt_PT
Russisch
ru
Slowenisch
sl
Spanisch
es
Schwedisch
sv
Türkisch
tr
Unterstützte Host-Codepages
Host On-Demand unterstützt verschiedene Codepages. Sie können diese Codepages jeweils auf Sitzungsbasis angeben.
3270- und 5250-Codepages
Die nachstehend aufgeführten Codepages werden von den 3270- und 5250-Emulatoren unterstützt. Sie können dieses Codepages im Fenster der Sitzungskonfiguration auswählen.
Land oder Region
Codepage
Arabischsprachige Länder
420
Österreich
273
Österreich (Euro)
1141
Weißrussland
1025
Weißrussland (Euro)
1154
Belgien
037
Belgien (Euro)
1140
Belgien (Alter Code)
274
Bosnien/Herzegowina
870
Bemerkung
Bosnien/Herzegowina (Euro) 1153
58
Brasilien
037
Brasilien (Euro)
1140
Brasilien (Alt)
275
Bulgarien
1025
Bulgarien (Euro)
1154
Kanada
037
Kanada (Euro)
1140
China (Vereinfachtes Chinesisch, erweitert)
1388
Kroatien
870
Kroatien (Euro)
1153
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Tschechische Republik
870
Tschechische Republik (Euro) 1153
Dänemark
277
Dänemark (Euro)
1142
Estland
1122
Estland (Euro)
1157
Finnland
278
Finnland (Euro)
1143
Frankreich
297
Frankreich (Euro)
1147
Ehem. jug. Rep. Mazedonien
1025
Ehem. jug. Rep. Mazedonien
(Euro)
1154
Deutschland
273
Deutschland (Euro)
1141
Griechenland
875
Hebräisch (Neuer Code)
424
Hebräisch (Alter Code)
803
Hindi
1137
Ungarn
870
Ungarn (Euro)
1153
Island
871
Island (Euro)
1149
Italien
280
Italien (Euro)
1144
Japan (Katakana)
930
Nur 5250-Anzeige
Japan (Erweitertes Katakana) 930
Japan (Erweitertes Katakana
Unicode)
1390
Japan (Erweitertes Lateinisch)
939
Nur 3270
Japan (Erweitertes Lateinisch 1399
Unicode)
Kasachstan (Euro)
1166
Korea (Euro)
1364
Korea (Erweitert)
933
Lateinamerika
284
Lateinamerika (Euro)
1145
Lettland
1112
Lettland (Euro)
1156
Litauen
1112
Litauen (Euro)
1156
Mehrsprachig
500
Nur 3270
Kapitel 6. Planung für Unterstützung in der Landessprache
59
Mehrsprachig ISO (Euro)
924
Mehrsprachig (Euro)
1148
Niederlande
037
Niederlande (Euro)
1140
Norwegen
277
Norwegen (Euro)
1142
Open Edition
1047
Polen
870
Polen (Euro)
1153
Portugal
037
Portugal (Euro)
1140
Rumänien
870
Rumänien (Euro)
1153
Russland
1025
Russland (Euro)
1154
Serbien/Montenegro (Kyrillisch)
1025
Serbien/Montenegro (Kyrillisch; Euro)
1154
Slowakei
870
Slowakei (Euro)
1153
Slowenien
870
Slowenien (Euro)
1153
Spanien
284
Spanien (Euro)
1145
Schweden
278
Schweden (Euro)
1143
Taiwan (Traditionelles Chine- 937
sisch, erweitert)
Taiwan (Traditionelles Chine- 1371
sisch, erweitert; Euro)
Thai
838
Thai (Euro)
1160
Türkei
1026
Türkei (Euro)
1155
Ukraine
1123
Ukraine (Euro)
1158
Großbritannien
285
Großbritannien (Euro)
1146
USA
037
USA (Euro)
1140
Hinweise:
60
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
v Der 3270-Host-Druck mit einer Druckerdefinitionstabelle (PDT) unterstützt nur
die Lateinisch-1-, DBCS-, bidirektionalen und Thai-Codepages. Andere Codepages werden entweder im Adobe PDF-Druck oder auf Windows-Plattformen ohne
PDT unterstützt.
v Zur Erweiterung der Codepage 1388 (Vereinfachtes Chinesisch) für Host On-Demand Version 6 um Zeichen, die von der Regierung der Volksrepublik China in
Standard GB18030 definiert wurden, wurden dieser Codepage 6582 Unicode
Extension-A sowie 1.948 zusätzliche Nicht-Han-Zeichen (Mongolisch, Uigurisch,
Tibetisch und Yi) hinzugefügt.
v Durch Kombinierung der Codepages 1390 und 1399 wird die Unterstützung von
JIS2004 erzielt.
VT-Codepages
Sprache
Codepage
Arabisch
ASMO 708 und ASMO 449
Britisches Englisch
1101
DEC Griechisch
DEC Hebräisch
DEC Multinational Replacement Character
Set
1100
DEC Technical
Niederländisch
1102
Finnisch
1103
Französisch
1104
Kanadisches Französisch
1020
Deutsch
1011
Hebräisch NRCS
ISO Griechisch Ergänzung (ISO Lateinisch-7) 813
ISO Hebräisch Ergänzung
ISO Lateinisch-1
819
Italienisch
1012
Norwegisch/Dänisch
1105
PC Dänisch/Norwegisch
865
PC International
437
PC Mehrsprachig
850
PC Portugiesisch
860
PRC GBK
936
PC Spanisch
220
Spanisch
1023
Schwedisch
1106
Schweiz
1021
USA
1100
Kapitel 6. Planung für Unterstützung in der Landessprache
61
CICS Gateway-Codepages
Codepage
Zeichensatz
000
Auto-Detect (Standard)
437
Lateinisch-1
813
ISO Griechisch (8859_7)
819
ISO Lateinisch 1 (8859_1)
850
Lateinisch 1
852
Lateinisch 2
855
Kyrillisch
856
Hebräisch
857
Lateinisch 5
864
Arabisch
866
Kyrillisch
869
Griechisch
874
Thai
912
ISO Lateinisch 2 (8859_2)
915
ISO Kyrillisch (8859_5)
920
ISO Lateinisch 5 (8859_9)
Unicode-Unterstützung für japanisches JIS2004
Die JIS2004-Unterstützung kann jetzt aktiviert werden, indem Sie die vorhandenen
Host-Codepages 1390 für Japanisch (Erweitertes Katakana Unicode) und 1399 für
Japanisch (Erweitertes Lateinisch Unicode) auswählen. Folgende Funktionen werden unterstützt:
v Bearbeitung im Darstellungsbereich
v Tastenbelegung
v Dateiübertragung
v Anzeigenausdruck
v Druckersitzung
v GDI
v Adobe PDF
v Host Access Class Library (HACL)
Funktionen, die nicht enthalten sind, da das Unicode-Format aktuell in HOD nicht
unterstützt wird:
v Makro
v Druckerdefinitionstabelle (PDT) in Druckersitzungen verwenden
Zuordnung benutzerdefinierter Zeichen
Für DBCS-Sprachen (DBCS = Doppelbytezeichensatz) können Sie an Stelle der
Standardzuordnung in Ihrer Sitzung (3270-, 5250-, 3270-Host-Druck) die angepasste
Zuordnung von benutzerdefinierten Zeichen (User Defined Character, UDC) verwenden. Erstellen Sie hierzu mit dem UDC-Zuordnungseditor eine UDC-Umsetztabelle, um die angepasste Zuordnung für Ihre Sitzung zu speichern. Anweisungen
62
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
zur Änderung der Zeichenzuordnung mit dem UDC-Zuordnungseditor finden Sie
unter ’Zuordnungseditor für benutzerdefinierte Zeichen (User-Defined Character
- UDC) verwenden’ in der Onlinehilfe.
Unicode-Unterstützung für i5/OS und OS/400
Weitere Informationen hierzu finden Sie im Abschnitt „Unicode-Unterstützung für
i5/OS und OS/400” auf Seite 156.
Kapitel 6. Planung für Unterstützung in der Landessprache
63
64
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Teil 2. Host On-Demand installieren, aufrüsten und deinstallieren
© Copyright IBM Corp. 1997, 2009
65
66
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 7. Host On-Demand-Server und die zugehörige Software installieren
In diesem Kapitel wird die Installation der folgenden drei Host On-Demand-Komponenten beschrieben:
v Host On-Demand-Server, der für den Einsatz von Host On-Demand erforderlich
ist. Anweisungen finden Sie im Abschnitt „Host On-Demand-Server installieren”.
v Host On-Demand-Konfigurationsservlet, das nur in bestimmten Fällen erforderlich ist, wenn Sie Host On-Demand zusammen mit einer Firewall ausführen.
Weitere Erläuterungen und Anweisungen finden Sie im Abschnitt „Konfigurationsservlet installieren” auf Seite 74.
v Einsatzplanungsassistent, ein äußerst nützliches Tool, das unter Windows ausgeführt wird und mit dem angepasste Host On-Demand-Clients generiert werden
können. Die Installation des Einsatzplanungsassistenten ist nicht erforderlich,
wird jedoch dringend empfohlen. Anweisungen finden Sie im Abschnitt „Einsatzplanungsassistenten installieren” auf Seite 75.
Wenn Sie ein Upgrade von einer vorherigen Version auf Host On-Demand Version 11 durchführen, finden Sie im Abschnitt Kapitel 8, „Upgrades von früheren
Host On-Demand-Versionen durchführen”, auf Seite 79 Migrationsszenarios und
Informationen zum Ausführen eines Upgrades für Ihr System.
Host On-Demand-Server installieren
Vor der Installation des Host On-Demand-Servers sollten Sie sicherstellen, dass Sie
über die erforderlichen Berechtigungsstufen für den Zugriff auf die für die Installation erforderlichen Verzeichnisse und die Ausführung der entsprechenden Befehle
verfügen. Beispiele für erforderliche Berechtigungen:
v Unter Windows müssen Sie sich als Administrator oder als Benutzer, der zur
Administratorengruppe gehört, anmelden.
v Unter i5/OS und OS/400 müssen Sie sich mit dem Benutzerprofil QSECOFR
(oder einem anderen Benutzerprofil mit entsprechenden Sicherheitsberechtigungen) anmelden.
v Unter allen UNIX-Betriebssystemen müssen Sie sich mit der Root-Zugriffsberechtigung anmelden.
Bei der Installation des Host On-Demand-Servers erhalten Sie eine Nachricht, falls
Host On-Demand Ihr Betriebssystem nicht erkennt. Ist dies der Fall, können Sie
auswählen, ob Sie die Installation der Produktdateien fortsetzen oder abbrechen
wollen. Wenn Sie die Installation fortsetzen, werden die Produktdateien installiert,
es wird jedoch keine automatische Konfiguration ausgeführt. Dies bedeutet, dass
der Web-Server nicht richtig konfiguriert wird und dass für Windows-Maschinen
keine Direktaufrufe oder Dienste erstellt werden. Informationen zur manuellen
Konfiguration Ihres Web-Servers finden Sie in der Dokumentation Ihres Web-Servers.
Eine Liste der unterstützten Betriebssysteme finden Sie im Abschnitt Kapitel 2,
„Voraussetzungen”, auf Seite 13.
© Copyright IBM Corp. 1997, 2009
67
Da die Host On-Demand-Clients als Webseiten bereitgestellt werden, müssen Sie
die Serverkomponente in der gleichen Umgebung installieren wie einen Web-Server.
Informationen zur Installation und behindertengerechten Bedienung finden Sie im
Abschnitt Eingabehilfen in der Onlinehilfe.
Installation unter z/OS
Wenn Sie ein Upgrade von einer früheren Version von Host On-Demand durchführen, sollten Sie die Informationen im Abschnitt Kapitel 8, „Upgrades von früheren Host On-Demand-Versionen durchführen”, auf Seite 79 verwenden, um Ihre
angepassten HTML-Seiten und andere angepasste Konfigurationsdateien zu
sichern.
Anweisungen zur Installation von Host On-Demand unter z/OS finden Sie im
Host On-Demand-Programmverzeichnis, das auf den Produktdatenträgern für Host
On-Demand verfügbar ist.
Anweisungen zur Installation von Host On-Demand unter Linux für zSeries finden
Sie unter „Installation unter Windows, AIX, Linux, Solaris und HP-UX” auf Seite
71.
Installation unter i5/OS und OS/400
Für die Installation des Host On-Demand-Servers auf i5/OS- und OS/400-Systemen stehen die folgenden drei Optionen zur Verfügung:
v „Grafische Oberfläche verwenden, um eine ferne Installation auszuführen”
v „Konsole oder Befehlszeilenmodus für eine lokale Installation verwenden” auf
Seite 70
v „Ferne Konsol- oder unbeaufsichtigte Installation von einer Windows-Maschine
ausführen” auf Seite 71
Grafische Oberfläche verwenden, um eine ferne Installation auszuführen
Um den Host On-Demand-Server unter i5/OS und OS/400 im grafischen Modus
zu installieren, müssen Sie die Installation über Remotezugriff von einem Windows-Computer aus ausführen. Befolgen Sie die folgenden Schritte, um die Installation auszuführen:
1. Legen Sie die Host On-Demand-DVD in Ihrem Windows-System ein. Startet
Ihr Computer die Ausführung von DVDs automatisch, wird das Begrüßungsfenster für Host On-Demand angezeigt. Um die Installation zu beginnen, wählen Sie die Option aus, mit der Host On-Demand auf einem fernen IBM System i5-System installiert wird. Wenn DVDs auf Ihrem Computer nicht
automatisch gestartet werden, öffnen Sie eine Windows-Eingabeaufforderung.
Wechseln Sie in der Befehlszeile in das Verzeichnis HODINST, und geben Sie
den Befehl für das Windows-Startprogramm ein. Verwenden Sie dabei einen
zusätzlichen Parameter, der das Betriebssystem i5/OS oder OS/400 angibt.
hodinstallwin.exe -os400
Alternativ hierzu können Sie drei weitere Parameter verwenden, um den Server, auf dem die Installation ausgeführt werden soll, genau abzugeben und
sich an diesem Server anzumelden. Beispiel:
hodinstallwin.exe -os400 server benutzer-id kennwort
68
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Hierbei gilt Folgendes: server steht für die TCP/IP-Adresse oder den Hostnamen des IBM System i5-Servers und benutzer-id und kennwort stehen für die
gültige Anmelde-ID für diesen Server.
2. Wenn Sie den IBM System i5-Server und die Anmelde-ID nicht in der Befehlszeile angegeben haben, wird ein Fenster angezeigt, in dem Sie zur Eingabe
dieser Informationen aufgefordert werden. Nach Eingabe dieser Informationen
wird der Assistent gestartet. Er verwendet automatisch die Sprache Ihres
Standorts, die durch die für Ihr System ausgeführte Java Virtual Machine
(JVM) definiert wird.
3. Lesen Sie die Softwarelizenzvereinbarung. Sie müssen die Vereinbarung
akzeptieren, um mit der Installation fortfahren zu können.
4. Ist eine frühere Version von Host On-Demand installiert, wird ein Fenster mit
der Nachricht angezeigt, dass die Installation eine Migration von der früheren
Version auf die aktuelle Version ausführt. Klicken Sie auf Weiter, um die
Installation fortzusetzen bzw. auf Abbrechen, um die Installation abzubrechen. Wenn Sie die Installation fortsetzen, werden alle vorhandenen, angepassten HTML-Dateien und andere angepasste Konfigurationsdateien gespeichert.
Wenn Sie von einer früheren Version auf Host On-Demand Version 11 migrieren,
wird weiter dasselbe Installationsverzeichnis verwendet. Dies gilt für alle Plattformen.
5. Das Fenster zur Auswahl zusätzlicher Sprachen wird angezeigt, in dem Sie
die Unterstützung für weitere Sprachen neben Englisch auswählen können.
Englisch wird automatisch installiert.
6. Eine Liste der auf dem IBM System i5-System gefundenen Web-Server wird
angezeigt. Wählen Sie den Web-Server aus, den Sie für Host On-Demand konfigurieren wollen. Wenn Sie die Option für ’keinen Web-Server’ auswählen,
müssen Sie Ihren Web-Server manuell konfigurieren, damit Sie Host On-Demand verwenden können.
7. Geben Sie den Service Manager-Anschluss an, über den Host On-DemandClients mit dem Service Manager kommunizieren. Diese Kommunikation ist
für die folgenden Implementierungsoptionen erforderlich:
v Verwendung des Konfigurationsservers für die Verwaltung der
Konfigurationsdaten der Sitzungen (wie im konfigurationsserverbasierten
und dem kombinierten Implementierungsmodell, die im Abschnitt Kapitel 3, „Planung der Implementierung”, auf Seite 21 beschrieben sind).
v Erfassung der Lizenznutzung (Informationen hierzu finden Sie im Abschnitt
zur Lizenznutzung in der Onlinehilfe).
IBM empfiehlt, für diesen Zweck Anschluss 8999 zu verwenden. Überprüfen
Sie jedoch in der Dokumentation Ihres Servers, ob dieser Anschluss bereits
verwendet wird. Ist dies der Fall, können Sie während der Installation oder zu
einem späteren Zeitpunkt einen anderen Anschluss auswählen. Weitere Informationen dazu, wie Sie den Anschluss für den Service Manager ändern, finden Sie in der Onlinehilfe unter ’Konfigurationsanschluss für Service Manager
ändern’.
8. Erkennt das Installationsprogramm IBM WebSphere Application Server auf
dem System, wird im nächsten Fenster gefragt, ob das Konfigurationsservlet
für Host On-Demand in WebSphere Application Server konfiguriert werden
soll. Wenn Sie Host On-Demand hinter einer Firewall ausführen, würde hierdurch das Öffnen eines separaten Anschlusses für die Clientkommunikation
mit dem Host On-Demand Service Manager überflüssig. Weitere Informationen finden Sie unter „Konfigurationsservlet installieren” auf Seite 74.
Kapitel 7. Host On-Demand-Server und die zugehörige Software installieren
69
v Wenn Sie auf Ja klicken, wird ein Fenster angezeigt, in dem die Versionen
der erkannten Anwendungsserver aufgelistet und Sie zur Auswahl eines
der Anwendungsserver aufgefordert werden. Das Installationsprogramm
implementiert das Konfigurationsservlet automatisch auf dem von Ihnen
angegebenen Webanwendungsserver und konfiguriert die Clients so, dass
sie über das Servlet auf den Service Manager zugreifen.
v Wenn Sie auf Nein klicken, konfiguriert das Installationsprogramm die Clients so, dass sie auf den Service Manager direkt über den Anschluss 8999
(oder den von Ihnen angegebenen alternativen Anschluss) zugreifen.
9. Ein Fenster wird angezeigt, in dem alle Angaben zusammengefasst werden.
Überprüfen Sie die Angaben und klicken Sie auf Weiter.
10. Wenn die Nachricht angezeigt wird, dass die Installation beendet ist, klicken
Sie auf Fertig stellen, um den Assistenten zu beenden.
Konsole oder Befehlszeilenmodus für eine lokale Installation verwenden
Wird Host On-Demand im Konsolmodus installiert, wird der GUI-Assistent nicht
angezeigt. Statt dessen sendet das Dienstprogramm Nachrichten und Eingabeaufforderung in Textform direkt an die Konsole (d. h. ein Befehlszeilenfenster). Sie
nehmen Eingaben vor, indem Sie die Eingabetaste drücken oder eine Zahl eingeben.
Der Befehlszeilenmodus ist besonders hilfreich, wenn mehrere Images des Host
On-Demand-Servers implementiert werden sollen. Beim Befehlszeilenmodus ist
keine Interaktion zwischen Ihnen und den für die Installation verwendeten Systemen erforderlich. Sie verteilen einfach eine Antwortdatei als Textdatei. Diese Datei
enthält die Eingaben für die Installation.
Die folgenden Schritte gelten für die Installation über die Konsole und den Befehlszeilenmodus (unbeaufsichtigte Installation) auf dem IBM System i5-Server:
1. Legen Sie die Installations-DVD für Host On-Demand in das DVD-ROM-Laufwerk des IBM System i5-Servers ein.
2. Melden Sie sich mit dem Benutzerprofil QSECOFR (oder einem anderen Profil mit
entsprechenden Sicherheitsberechtigungen) an.
3. Geben Sie in der Befehlszeile den Befehl STRQSH ein, um den Qshell-Interpreter
zu starten.
4. Geben Sie den Befehl cd /QOPT ein.
5. Verwenden Sie den Befehl ls, um den Namen des Laufwerknamensverzeichnisses auszugeben.
6. Verwenden Sie den Befehl cd, um in das Laufwerknamensverzeichnis zu wechseln.
7. Geben Sie den Befehl cd instmgr ein, um in das Verzeichnis instmgr der Installations-DVD zu wechseln.
8. Führen Sie das folgende Shell-Script für den gewünschten Installationsmodus
aus:
v Konsole: inst400.sh
v Unüberwacht: inst400.sh -silent -options /verzeichnis/antwortdatei
Andere Installationsoptionen finden Sie im Abschnitt Anhang D, „Befehlszeilenoptionen für die nativen plattformspezifischen Startprogramme”, auf Seite 193.
70
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Ferne Konsol- oder unbeaufsichtigte Installation von einer Windows-Maschine ausführen
Geben Sie den folgenden Befehl ein, um eine ferne Konsolinstallation von einer
Windows-Maschine auszuführen: hodinstallwin.exe -os400 -console.
Geben Sie den folgenden Befehl ein, um eine ferne unüberwachte Installation von
einer Windows-Maschine auszuführen: hodinstallwin.exe -os400 server
benutzer-id kennwort -silent -options c:\verzeichnis\antwortdatei
Installation unter Windows, AIX, Linux, Solaris und HP-UX
Für die Installation des Host On-Demand-Servers auf Windows-, AIX-, Linux-,
Solaris- und HP-UX-Systemen stehen die folgenden drei Optionen zur Verfügung:
v „Grafische Oberfläche verwenden”
v „Konsolmodus verwenden” auf Seite 73
v „Befehlszeilenmodus verwenden” auf Seite 74
Auch wenn Sie die Installation im Konsol- oder Befehlszeilenmodus ausführen
wollen, sollten Sie die Schritte für die Installation mit der grafischen Schnittstelle
lesen. Sie enthalten Informationen zu Umgebungsvariablen, die für alle
Installationsmodi erforderlich sind.
Grafische Oberfläche verwenden
Die folgenden Schritte führen Sie durch die Verwendung der grafischen Oberfläche
für die Installation unter Windows, AIX, Linux, Solaris und HP-UX:
Wichtig für UNIX-Benutzer: Wenn Sie - beispielsweise in Fällen, in denen Ihre
Zielmaschine nicht über ein DVD-Laufwerk verfügt - Host On-Demand durch
Kopieren des DVD-Images auf Ihre Zielmaschine installieren wollen, müssen Sie
die Berechtigungen manuell erneut erstellen. Setzen Sie dazu im Root Ihres DVDImages den folgenden Befehl ab: chmod -R +x *. Dieser Befehl kann für Linux-,
HP-UX-, AIX- und Sun-Plattformen verwendet werden.
1. Unterstützt Ihre Plattform die automatische Ausführung von DVDs, legen Sie
die DVD in das Laufwerk ein und warten Sie, bis das Begrüßungsfenster
angezeigt wird. Starten Sie das Installationsprogramm andernfalls mit dem
nativen plattformspezifischen Startprogramm für die jeweilige Umgebung.
Verwenden Sie eines der folgenden Startprogramme (sie sind auf der DVD im
Verzeichnis hodinst verfügbar):
v hodinstallwin.exe für Windows
v hodinstallwin.console.exe für Windows. Startet die Windows-Konsole mit
Rückkehrcodes
v hodinstall_aix.bin für AIX
v hodinstall_linux390.bin für Linux für zSeries
v hodinstall_linuxppc.bin für Linux-Partitionen auf pSeries und IBM System
i5
v hodinstall_linux.bin für alle anderen Linux-Versionen
v hodinstall_solaris.bin für Solaris
v hodinstall_hpux11x.bin für HP-UX
Wichtig für UNIX-Benutzer: Alternativ können Sie das im Root des Installationsimages vorhandene setupunix.sh verwenden, um Host On-Demand auf UNIXbasierten Systemen (AIX, Linux, Solaris und HP-UX) zu installieren.
Bei der Eingabe des nativen plattformspezifischen Startprogramms können Sie
Kapitel 7. Host On-Demand-Server und die zugehörige Software installieren
71
Befehlszeilenparameter zum Installationsprozess hinzufügen. Weitere Informationen finden Sie im Abschnitt Anhang D, „Befehlszeilenoptionen für die nativen plattformspezifischen Startprogramme”, auf Seite 193.
2. Das Begrüßungsfenster wird in der Sprache des Systems oder der Ländereinstellung des Benutzers angezeigt.
3. Lesen Sie die Softwarelizenzvereinbarung. Sie müssen die Vereinbarung
akzeptieren, um mit der Installation fortfahren zu können.
4. Ist eine frühere Version von Host On-Demand installiert, wird ein Fenster mit
der Nachricht angezeigt, dass die Installation eine Migration von der früheren
Version auf die aktuelle Version ausführt. Klicken Sie auf Weiter, um die
Installation fortzusetzen bzw. auf Abbrechen, um die Installation abzubrechen. Wenn Sie die Installation fortsetzen, werden alle vorhandenen, angepassten HTML-Dateien und andere angepasste Konfigurationsdateien gespeichert.
Wenn Sie von einer früheren Version auf Host On-Demand Version 11 migrieren,
wird weiter dasselbe Installationsverzeichnis verwendet. Dies gilt für alle Plattformen.
5. Das Fenster zur Auswahl zusätzlicher Sprachen wird angezeigt, in dem Sie
die Unterstützung für weitere Sprachen neben Englisch auswählen können.
Englisch wird automatisch installiert.
6. Im nächsten Fenster müssen Sie Eingaben zum Konfigurieren der gewünschten Web-Server und zum Einrichten des Publikationsverzeichnisses machen.
a. Eine Liste der gefundenen Web-Server wird angezeigt. Wählen Sie den
Web-Server aus, den Sie für Host On-Demand konfigurieren wollen. Wenn
Sie die Option für ’keinen Web-Server’ auswählen, müssen Sie Ihren WebServer manuell konfigurieren, damit Sie Host On-Demand verwenden können.
b. Im Publikationsverzeichnis werden Dateien gespeichert, die für die Clients
verfügbar bleiben müssen. Der Installationsassistent fordert Sie auf, das
Publikationsverzeichnis anzugeben, und zeigt als Standardeinstellung das
Verzeichnis HOD als Unterverzeichnis unter dem Pfad für den Host On-Demand-Server an. Der Assistent fordert Sie auch auf, einen Aliasnamen für
das Verzeichnis anzugeben.
1. Wenn Sie Host On-Demand auf einer Maschine installieren, auf der ein Apache-Web-Server aktiv ist, der aus heruntergeladenen Quellendateien erstellt
und installiert wurde, kann das Host On-Demand-InstallShield das Vorhandensein bzw. die Position des Web-Servers möglicherweise nicht feststellen.
Dies ist in der Regel bei UNIX- oder UNIX-ähnlichen Maschinen (z. B. Linux
und Solaris) der Fall. In diesem Fall müssen Sie den Web-Server mit Host OnDemand-Aliasnamen manuell konfigurieren, indem Sie der Datei httpd.conf
die folgende Zeile hinzufügen:
Alias /hod/ /opt/HostOnDemand/HOD/
Beachten Sie, dass sich der Inhalt dieser Zeile ändern kann, wenn Sie Host
On-Demand an einer anderen Position installieren oder wenn Sie einen anderen Host On-Demand-Aliasnamen als den Standardnamen hod verwenden.
2. Informationen zur Konfiguration von Lotus Domino erhalten Sie, wenn Sie
den Link für die entsprechenden Informationen in der Host On-DemandReadme-Datei anklicken.
7. Geben Sie den Service Manager-Anschluss an, über den Host On-DemandClients mit dem Service Manager kommunizieren. Diese Kommunikation ist
für die folgenden Implementierungsoptionen erforderlich:
72
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
v Verwendung des Konfigurationsservers für die Verwaltung der
Konfigurationsdaten der Sitzungen (wie im konfigurationsserverbasierten
und dem kombinierten Implementierungsmodell, die im Abschnitt Kapitel 3, „Planung der Implementierung”, auf Seite 21 beschrieben sind).
v Erfassung der Lizenznutzung (Informationen hierzu finden Sie im Abschnitt
zur Lizenznutzung in der Onlinehilfe).
IBM empfiehlt, für diesen Zweck Anschluss 8999 zu verwenden. Überprüfen
Sie jedoch in der Dokumentation Ihres Servers, ob dieser Anschluss bereits
verwendet wird. Ist dies der Fall, können Sie während der Installation oder zu
einem späteren Zeitpunkt einen anderen Anschluss auswählen. Weitere Informationen dazu, wie Sie den Anschluss für den Service Manager ändern, finden Sie in der Onlinehilfe unter ’Konfigurationsanschluss für Service Manager
ändern’.
8. Erkennt das Installationsprogramm IBM WebSphere Application Server auf
dem System, wird im nächsten Fenster gefragt, ob das Konfigurationsservlet
für Host On-Demand in einer dieser Versionen konfiguriert werden soll. Wenn
Sie Host On-Demand hinter einer Firewall ausführen, würde hierdurch das
Öffnen eines separaten Anschlusses für die Clientkommunikation mit dem
Host On-Demand Service Manager überflüssig. Weitere Informationen finden
Sie unter „Konfigurationsservlet installieren” auf Seite 74.
v Wenn Sie auf Ja klicken, wird ein Fenster angezeigt, in dem die Versionen
der erkannten Anwendungsserver aufgelistet und Sie zur Auswahl eines
der Anwendungsserver aufgefordert werden. Das Installationsprogramm
implementiert das Konfigurationsservlet automatisch auf dem von Ihnen
angegebenen Webanwendungsserver und konfiguriert die Clients so, dass
sie über das Servlet auf den Service Manager zugreifen.
v Wenn Sie auf Nein klicken, konfiguriert das Installationsprogramm die Clients so, dass sie auf den Service Manager direkt über den Anschluss 8999
(oder den von Ihnen angegebenen alternativen Anschluss) zugreifen.
Wenn Sie auf Ja klicken und WebSphere Application Server 5 auswählen und
wenn in WebSphere Application Server mehrere Server konfiguriert sind, fordert Sie der Installationsassistent auf, den Server auszuwählen, auf dem das
Konfigurationsservlet installiert werden soll.
9. Ein Fenster wird angezeigt, in dem alle Angaben zusammengefasst werden.
Klicken Sie auf Weiter, um den Installationsvorgang zu starten.
10. Nach Abschluss der Installation ermöglicht Ihnen der Assistent, das Host OnDemand Information Center anzuzeigen.
11. Wenn Sie im nächsten Fenster auf Fertig stellen klicken, fordert der Assistent
Sie möglicherweise auf, den Computer neu zu starten.
Konsolmodus verwenden
Wird Host On-Demand im Konsolmodus installiert, wird der GUI-Assistent nicht
angezeigt. Statt dessen sendet das Dienstprogramm Nachrichten und Eingabeaufforderung in Textform direkt an die Konsole (d. h. ein Befehlszeilenfenster). Sie
nehmen Eingaben vor, indem Sie die Eingabetaste drücken oder eine Zahl eingeben.
Um den Konsolmodus zu verwenden, müssen Sie das native plattformspezifische
Startprogramm mit der Befehlszeilenoption -console starten. Unter Windows lautet der Befehl beispielsweise wie folgt:
hodinstallwin.exe -console
Kapitel 7. Host On-Demand-Server und die zugehörige Software installieren
73
Andere Installationsoptionen finden Sie im Abschnitt Anhang D, „Befehlszeilenoptionen für die nativen plattformspezifischen Startprogramme”, auf Seite 193.
Befehlszeilenmodus verwenden
Der Befehlszeilenmodus ist besonders hilfreich, wenn mehrere Images des Host
On-Demand-Servers implementiert werden sollen. Beim Befehlszeilenmodus ist
keine Interaktion zwischen Ihnen und den für die Installation verwendeten Systemen erforderlich. Sie verteilen einfach eine Antwortdatei als Textdatei. Diese Datei
enthält die Eingaben für die Installation.
Die Beispielantwortdatei hodinst\hodSampleResponse.txt befindet sich auf der
Host On-Demand-DVD. Passen Sie die Beispieldatei für Ihre Umgebung an und
geben Sie die folgenden Befehlszeilenoptionen mit dem nativen plattformspezifischen Startprogramm ein, um eine Installation im Befehlszeilenmodus (unbeaufsichtigte Installation) auszuführen. Unter Windows lautet der Befehl beispielsweise wie folgt:
hodinstallwin.exe -silent -options c:\verzeichnis\antwortdatei
Hierbei steht c:\verzeichnis\antwortdatei für den Pfadnamen der Antwortdatei.
Anmerkung: Das Verzeichnis und der Dateiname müssen bereits vorhanden sein.
Geben Sie die folgenden Optionen ein, um Ihre eigene Antwortdatei zu erstellen:
-options-record dateiname
Dabei ist ’dateiname’ der Name Ihrer Antwortdatei.
Andere Installationsoptionen finden Sie im Abschnitt Anhang D, „Befehlszeilenoptionen für die nativen plattformspezifischen Startprogramme”, auf Seite 193.
Konfigurationsservlet installieren
Während der Installation von Host On-Demand können Sie auswählen, dass das
Konfigurationsservlet unter i5/OS, OS/400, Windows, AIX, Linux, Solaris und
HP-UX für IBM WebSphere Application Server installiert und konfiguriert wird.
Die verschiedenen Web-Server und Servlet-Engines (Steuerkomponenten) werden
unterschiedlich konfiguriert. Spezifische Informationen zur Servlet-Konfiguration
unter Ihrem Betriebssystem entnehmen Sie bitte der Dokumentation Ihres WebServers und der Servlet-Engine.
Die Installation des Konfigurationsservlets ist nur erforderlich, wenn beide der folgenden Aussagen über die Implementierung von Host On-Demand zutreffen:
v Sie wollen Host On-Demand so konfigurieren, dass die Clientkommunikation
mit dem Service Manager erforderlich ist (beispielsweise für das konfigurationsserverbasierte und das kombinierte Implementierungsmodell, bei der Erfassung
der Lizenznutzung oder bei Verwendung des Redirectors).
v Eine Firewall schützt die Server, auf denen die Konfigurationsdaten der Sitzung
verwaltet werden sollen, und Sie wollen keinen Anschluss in der Firewall öffnen, um Clients außerhalb der Firewall Zugriff auf den Service Manager zu
geben.
Standardmäßig verwenden die Host On-Demand-Clients den Anschluss 8999 für
den Zugriff auf Konfigurationsdaten vom Service Manager. Wenn sich die Clients
74
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
außerhalb einer Firewall befinden, muss der Firewall-Administrator den Anschluss
intern und extern öffnen. Sie können das Öffnen dieses Anschlusses jedoch verhindern, indem Sie Ihre Clients so anpassen, dass das Konfigurationsservlet für den
Zugriff auf die Konfigurationsdaten verwendet wird.
Servlet auf WebSphere Application Server implementieren
Während der Installation von Host On-Demand unter Windows, AIX, Linux, Solaris und HP-UX durchsucht das Installationsdienstprogramm das System nach
Exemplaren von WebSphere Application Server. Wird ein Exemplar gefunden, kann
das Installationsdienstprogramm das Konfigurationsservlet automatisch auf
WebSphere Application Server Versionen 5.1, 6.0, 6.1 und 7.0 installieren und konfigurieren.
Für Plattformen wie u. a. System z, die ein Installationsprogramm bereitstellen,
müssen Sie das Konfigurationsservlet manuell installieren. In der Dokumentation
zu WebSphere Application Server finden Sie Informationen zu den Schritten zum
Installieren von Unternehmensanwendungen. Sie können auch die Website
http://www.ibm.com/software/webservers/ aufrufen und zur Seite für die Unterstützung für WebSphere Application Server navigieren. Dort finden Sie einen Link
zur Dokumentation für Ihre Version.
Die EAR-Datei für das Konfigurationsservlet für Host On-Demand (cfgservlet.ear) befindet sich im Verzeichnis lib der Host On-Demand-Installation.
Für WebSphere Application Server 5 gilt Folgendes: Nachdem Sie die
Implementierungseinstellungen in der Verwaltungskonsole gespeichert haben,
müssen Sie das Konfigurationsservlet für Host On-Demand im Fenster für die
Enterprise-Anwendungen von WebSphere Application Server starten. Wechseln
Sie anschließend in das Fenster Umgebung und wählen Sie die Option Web-Server-Plug-in aktualisieren aus.
Nach der Installation des Konfigurationsservlets müssen Sie Ihre Clients so konfigurieren, dass sie das Konfigurationsservlet verwenden und nicht mehr direkt auf
den Service-Manager zugreifen. Zum Erstellen angepasster HTML-Clientseiten
können Sie den Einsatzplanungsassistenten verwenden. Der Assistent konfiguriert
die Applet-Parameter in der HTML-Datei auf der Basis Ihrer Eingaben, so dass Sie
sich nicht näher mit der Syntax und den gültigen Parameterwerten vertraut
machen müssen. Es wird empfohlen, den Einsatzplanungsassistenten zu verwenden, um den Parameter ConfigServerURL in der HTML-Clientdatei auf
HODConfig/HODConfig/hod zu setzen.
Weitere Informationen zu Parametern des Konfigurationsservlets, zur Konfiguration sowie Beispiele finden Sie in der Onlinehilfe unter Konfigurationsservlet konfigurieren.
Einsatzplanungsassistenten installieren
Der Einsatzplanungsassistent wird automatisch als Teil der Windows-Installation
des Host On-Demand-Servers installiert. Der Assistent steht auch separat für diejenigen Kunden zur Verfügung, die nicht den gesamten Host On-Demand-Server für
Windows installieren wollen. Die folgenden Windows-Plattformen werden unterstützt:
v Windows 2000 (Professional, Server und Advanced Server)
v Windows XP Professional (32-Bit und 64-Bit)
Kapitel 7. Host On-Demand-Server und die zugehörige Software installieren
75
v Windows Server 2003
v Windows Vista
v Windows Server 2008
Anmerkung: Ab Host On-Demand Version 11 ist der Implementierungsassistent
auch auf allen Linux-Versionen, die von Host On-Demand Version 11
unterstützt werden verfügbar. Für Linux steht jedochkein separates
Installationspaket für den Implementierungsassistenten zur Verfügung.
Für die Installation dieses separaten Implementierungsassistenten stehen die folgenden beiden Methoden zur Verfügung:
v Verwendung der Installationsoption für den Einsatzplanungsassistenten auf
einer Windows-Maschine über die Host On-Demand-DVD.
v Herunterladen des Einsatzplanungsassistenten vom Host On-Demand-Server.
Die nachstehenden beiden Abschnitte beschreiben den Installationsprozess für die
beiden Methoden.
Das Installationsimage des Einsatzplanungsassistenten hat eine Größe von ungefähr 68 MB. Wenn Sie vorhaben, dieses Installationsimage herunterzuladen (insbesondere über ein Modem), müssen Sie sich auf eine längere Ladezeit vorbereiten.
Einsatzplanungsassistenten über die Host On-Demand-DVD
installieren
Gehen Sie wie folgt vor, um den Einsatzplanungsassistenten zu installieren und
auszuführen:
1. Legen Sie die Host On-Demand-DVD ein. Ist die Funktion für automatisches
Ausführen aktiviert, wird das Installationsprogramm für die DVD automatisch
gestartet. Ist diese Funktion inaktiviert, starten Sie das Installationsprogramm
der die DVD, indem Sie die Datei setupwin.exe ausführen. Diese Datei befindet
sich auf der Host On-Demand-DVD.
2. Wählen Sie im Fenster des Installationsprogramms der DVD die Option zum
Installieren des Einsatzplanungsassistenten aus.
3. Ein Assistent leitet Sie durch die verbleibenden Installationsschritte.
4. Nach Abschluss der Installation können Sie den Einsatzplanungsassistenten
über das Desktop-Menü Start > Programme aufrufen.
Installationsimage des Einsatzplanungsassistenten über einen
Host On-Demand-Server herunterladen
Das Image des Einsatzplanungsassistenten wird auf allen Host On-Demand-Serverplattformen geliefert und kann über den Server heruntergeladen und auf einer
beliebigen Windows-Maschine installiert werden.
Gehen Sie wie folgt vor, um den Einsatzplanungsassistenten über einen Host OnDemand-Server herunterzuladen:
1. Starten Sie über eine Windows-Maschine Ihren Browser und verweisen Sie auf
die Datei HODMain_xx.html auf Ihrem Host On-Demand-Server. Hierbei ist xx
das aus zwei Buchstaben bestehende Sprachensuffix.
2. Klicken Sie auf die Registerkarte Administratoren.
76
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
3. Klicken Sie auf den Link zum Einsatzplanungsassistenten. Daraufhin wird das
Installationsimage des Einsatzplanungsassistenten auf Ihre Windows-Maschine
heruntergeladen.
4. Führen Sie die Installation des Einsatzplanungsassistenten über Ihre WindowsMaschine aus.
5. Nach Abschluss der Installation können Sie den Einsatzplanungsassistenten
über das Desktop-Menü Start > Programme aufrufen.
Kapitel 7. Host On-Demand-Server und die zugehörige Software installieren
77
78
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 8. Upgrades von früheren Host On-Demand-Versionen
durchführen
Dieses Kapitel enthält detaillierte Informationen zum korrekten Vorgehen, wenn
der Upgrade für das System von früheren Versionen von Host On-Demand ausgeführt werden sollen. Es beschreibt die Schritte, die bei Upgrades der folgenden
Komponenten von Host On-Demand ausgeführt werden müssen:
v „Upgrades für den Host On-Demand-Server durchführen”
v „Upgrade für den Host On-Demand-Client durchführen” auf Seite 85
v „Upgrade für angepasste HTML-Dateien durchführen” auf Seite 85
Upgrades für den Host On-Demand-Server durchführen
Wird ein Upgrade für den Host On-Demand-Server ausgeführt, können Sie die
Risiken der Migration minimieren und den Upgrade für die Benutzer transparent
gestalten, wenn Sie die folgenden grundlegenden Schritte ausführen:
1. Sichern Sie alle angepassten Host On-Demand-Dateien (d. h. die Dateien in
Ihrem privaten Verzeichnis und alle geänderten oder neuen Dateien im
Publikationsverzeichnis).
2. Führen Sie den Upgrade aus.
3. Implementieren Sie Ihre angepassten Dateien erneut.
Nach Abschluss des Migrationsprozesses treffen die Benutzer ihre Auswahl aus Sitzungen mit den gleichen Definitionen wie zuvor. Alle Anpassungen der Benutzer
(beispielsweise Makros und Tastaturneubelegungen) arbeiten weiter wie zuvor.
Die folgenden Abschnitte leiten Sie durch die Ausführung dieser grundlegenden
Schritte, wobei die Details abhängig von Ihrem Betriebssystem und der Version
von Host On-Demand, für die der Upgrade ausgeführt werden soll, unterschiedlich sein können.
Dateien und Verzeichnisse sichern
Upgrades unter Windows oder AIX: Wenn zu Ihren angepassten Dateien auch
CustomizedCAs.class-Dateien gehören, die von IKEYMAN (dem in Host
On-Demand integrierten Dienstprogramm für die Zertifikatsverwaltung) generiert
wurden, müssen Sie beachten, dass diese Dateien bei einem Upgrade auf Host
On-Demand 11 automatisch in ein anderes Format (CustomizedCAs.p12) umgesetzt werden. Weitere Informationen finden Sie im Abschnitt „Von
’CustomizedCAs.class’ auf ’CustomizedCAs.p12’ migrieren” auf Seite 84.
Migrationsszenarios
Abhängig von Ihrem Betriebssystem und der Host On-Demand-Version, von der
Sie den Upgrade auf Host On-Demand 11 ausführen, empfiehlt IBM unterschiedliche Migrationsszenarios einschließlich unterschiedlicher Methoden für die Dateisicherung.
© Copyright IBM Corp. 1997, 2009
79
Tabelle 18. Migrationsszenarios
Betriebssystem
Vorherige Version von Host
On-Demand
Migrationsszenario
v Windows
8
Host On-Demand migriert
automatisch auf die neue
Version, ohne die frühere
Version formell zu
deinstallieren. Es werden nur
die geänderten Dateien aktualisiert. Angepasste Dateien
werden dabei nicht geändert.
v Solaris
8.0.0
Sie müssen Host On-Demand
V8.0.0 manuell deinstallieren,
bevor Sie eine neuere Version
installieren. Wenn Sie versuchen, die neuere Version
ohne vorherige Deinstallation
der alten Version zu installieren, gibt Host On-Demand
eine Warnung aus, dass die
Installation erst nach der
Deinstallation der alten Version fortgesetzt werden kann.
Weitere Informationen finden
Sie im Abschnitt Kapitel 9,
„Deinstallation des Host
On-Demand-Servers”, auf
Seite 89.
v Solaris
8.0.x (Herstelleraktualisierungen)
Host On-Demand migriert
automatisch auf die neue
Version, ohne die frühere
Version formell zu
deinstallieren. Es werden nur
die geänderten Dateien aktualisiert. Angepasste Dateien
werden dabei nicht geändert.
v Windows
5–7
Host On-Demand
deinstalliert die vorherige
Version automatisch von
Ihrem System und ersetzt sie
durch Host On-Demand 11,
wobei die angepassten
Dateien intakt bleiben. Weitere Informationen finden Sie
im Abschnitt „Installation
unter Windows, AIX, Linux,
Solaris und HP-UX” auf Seite
71.
vor Version 5
Weitere Informationen finden
Sie im Abschnitt „Auf Serverbetriebssystemen mit einem
Deinstallationsprogramm
migrieren” auf Seite 83.
v AIX
v Linux
v HP-UX
v AIX
Windows oder AIX
80
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Tabelle 18. Migrationsszenarios (Forts.)
Betriebssystem
Vorherige Version von Host
On-Demand
Migrationsszenario
i5/OS und OS/400
4–8
Host On-Demand
deinstalliert die vorherige
Version automatisch von
Ihrem System und ersetzt sie
durch Host On-Demand 11,
wobei die angepassten
Dateien intakt bleiben. Weitere Informationen finden Sie
im Abschnitt „Installation
unter i5/OS und OS/400”
auf Seite 68.
Alle anderen Betriebssysteme Nicht anwendbar
ohne natives Dienstprogramm für die
Deinstallation, wie beispielsweise z/OS.
Weitere Informationen finden
Sie im Abschnitt „Auf Serverbetriebssystemen ohne
Deinstallationsprogramm
migrieren” auf Seite 83.
Ein separates Benutzerpublikationsverzeichnis einrichten
In Host On-Demand 7 und höher können Sie angepasste HTML-Dateien (Dateien,
die mit dem Einsatzplanungsassistenten generiert werden) sowie die Dateien
config.properties und CustomizedCAs.class oder CustomizedCAs.p12 in ein anderes als das Publikationsverzeichnis von Host On-Demand stellen.
Das Erstellen eines separaten Benutzerpublikationsverzeichnisses erleichtert die
Anwendung von Host On-Demand-Upgrades, da die Installation einer neuen Version von Host On-Demand keine Auswirkungen auf das neue Verzeichnis hat.
Außerdem verfügt das Host On-Demand-Publikationsverzeichnis auf diese Weise
weiterhin nur über Lesezugriff, da durch dieses Verfahren eine separate Speicherposition mit Schreibzugriff zur Implementierung von Seiten des Einsatzplanungsassistenten bereitgestellt wird. Außerdem können vom Kunden generierte Dateien
durch das Erstellen eines separaten Benutzerpublikationsverzeichnis von den von
Host On-Demand bereitgestellten Dateien isoliert werden. Beachten Sie, dass
andere von Benutzern geänderte Dateien (wie beispielsweise angepasste Applets
und HACL-Programme) weiterhin über das Host On-Demand-Publikationsverzeichnis ausgeführt werden müssen.
1. Gehen Sie wie folgt vor, um ein separates Benutzerpublikationsverzeichnis zu
erstellen:
v Geben Sie die Codebasis für den heruntergeladenen Client oder den
zwischengespeicherten Client an. Die Codebasis ist das Publikationsverzeichnis des Host On-Demand-Servers, nicht der Name des neuen separaten Benutzerpublikationsverzeichnisses.
a. Klicken Sie im Fenster Zusätzliche Optionen des Einsatzplanungsassistenten auf Erweiterte Optionen.
b. Öffnen Sie das Fenster Codebasis.
c. Geben Sie die Codebasis ein. Sie können eine vollständig qualifizierte
URL einschließlich des Hostnamens (beispielsweise http://Ihr_HODserver/aliasname_des_hod_publikationsverzeichnisses) oder einen
relativen Pfad (beispielsweise
/aliasname_des_hod_publikationsverzeichnisses/) eingeben.
Fahren Sie mit Schritt 2 auf Seite 82 fort.
Kapitel 8. Upgrades von früheren Host On-Demand-Versionen durchführen
81
v Für einen Web Start-Client müssen Sie die Dokumentbasis angeben. Der
Web Start-Client ist eine Anwendung; daher enthält er keine integrierte
Methode zum Ermitteln, wo die HTML-Datei gespeichert ist. Über die
Dokumentbasis können Sie die Position der HTML-Datei angeben. Weitere
Informationen zur Dokumentbasis finden Sie im Abschnitt Einstellungen für
Web Start-Client in der Onlinehilfe.
Fahren Sie mit Schritt 2 fort.
2. Wählen Sie Ausgabe-Zip aus, um die mit dem Einsatzplanungsassistenten
generierten Dateien in einer ZIP-Datei zu speichern.
3. Klicken Sie auf Datei(en) erstellen.
4. Erstellen Sie ein separates Benutzerpublikationsverzeichnis mit dem Namen
/benutzerpublikationsverzeichnis/.
5. Übertragen Sie per FTP die Ausgabe-ZIP-Datei in das Benutzerpublikationsverzeichnis /benutzerpublikationsverzeichnis/.
6. Verwenden Sie das Tool DWunzip, um die mit dem Einsatzplanungsassistenten
generierten Dateien im Verzeichnis /benutzerpublikationsverzeichnis/ zu
installieren. Sie müssen die Befehlsdatei DWunzip auf Ihrem Server so ändern,
dass sie den korrekten Wert für MEIN_PUBLIKATIONSVERZEICHNIS angibt.
Weitere Informationen zur Verwendung dieses Tools finden Sie im Abschnitt
’Dwunzip verwenden’ in der Onlinehilfe.
Die HTML-Dateien des Einsatzplanungsassistenten werden im Verzeichnis
/benutzerpublikationsverzeichnis/ installiert. Zusätzliche Dateien, wie beispielsweise cfg0.cf und params.txt werden im Verzeichnis
/benutzerpublikationsverzeichnis/HODData/Ihre_html installiert.
7. Fügen Sie der Konfigurationsdatei Ihres Web-Servers eine pass-Regel (auf einigen Plattformen auch als Aliasname bezeichnet) hinzu, um auf dieses neue
Benutzerpublikationsverzeichnis Benutzerverzeichnis zu verweisen. Fügen Sie
beispielsweise für IBM HTTP Server oder Apache HTTP Server die folgende
Angabe zu /etc/httpd.conf hinzu:
Pass
/benutzeraliasname/ *
/benutzerpublikationsverzeichnis/ *
8. Wenn Änderungen an der Host On-Demand-Datei config.properties erforderlich sind (beispielsweise um den Standardanschluss zu ändern oder das
Konfigurationsservlet von Host On-Demand zu aktivieren), gehen Sie wie
folgt vor:
a. Aktualisieren Sie die Datei config.properties. Falls Ihre Serverplattform
keine Unterstützung für den ASCII-Zeichensatz bietet, müssen Sie diese
Datei auf einer Maschine aktualisieren, die ASCII unterstützt.
b. Wurde die Datei config.properties auf einer anderen Plattform als Ihrem
Server aktualisiert, übertragen Sie die Datei mit Hilfe von FTP im Binärformat auf Ihre Serverplattform.
c. Kopieren Sie die Datei in das Benutzerpublikationsverzeichnis
/benutzerpublikationsverzeichnis/.
d. Fügen Sie eine pass-Regel (auf einigen Plattformen auch als Aliasname
bezeichnet) zur Konfigurationsdatei des Web-Servers hinzu. Fügen Sie beispielsweise für IBM HTTP Server oder Apache HTTP Server die folgende
Angabe zu /etc/httpd.conf hinzu:
/aliasname_des_hod_publikationsverzeichnisses/config.properties
/benutzerpublikationsverz/config.properties
Hängen Sie auf der zSeries-Plattform die Erweiterung ’ascii’ an:
/benutzerpublikationsverzeichnis/config.properties.ascii.
82
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
9. Gehen Sie wie folgt vor, wenn Sie SSL verwenden und die Datei
CustomizedCAs.p12 ändern müssen:
a. Stellen Sie die aktualisierte Datei in das Benutzerpublikationsverzeichnis
/benutzerpublikationsverzeichnis/CustomizedCAs.p12.
b. Fügen Sie eine pass-Regel (auf einigen Plattformen auch als Aliasname
bezeichnet) zur Konfigurationsdatei des Web-Servers hinzu. Fügen Sie beispielsweise für IBM HTTP Server oder Apache HTTP Server die folgende
Angabe zu /etc/httpd.conf hinzu:
/aliasname_des_hod_publikationsverzeichnisses/CustomizedCAs.p12
/benutzerpublikationsverzeichnis/CustomizedCAs.p12
10. Starten Sie den Web-Server neu.
11. Geben Sie über einen Web-Browser die folgende URL an: http://Ihr_HODserver/benutzeraliasname/Ihre_html.html.
Auf Serverbetriebssystemen mit einem Deinstallationsprogramm migrieren
Auf Serverplattformen, die über ein Deinstallationsprogramm verfügen (wie beispielsweise Windows und AIX) unterstützt Sie dieses Programm beim UpgradeProzess. Das Deinstallationsprogramm deinstalliert keine Dateien, die das
Installationsprogramm nicht zu Beginn installiert hat, wie beispielsweise CustomizedCAs.class, CustomizedCAs.p12, oder angepasste HTML-Dateien. Auch werden
während der Deinstallation früherer Releases keine Änderungen am privaten Verzeichnis vorgenommen. Alle angepassten Dateien, die Sie dem früheren Release
von Host On-Demand hinzugefügt haben, bleiben bei der Installation der neuen
Version von Host On-Demand unverändert. Führen Sie das Deinstallationsprogramm aus, um die alte Version zu entfernen, und installieren Sie anschließend die
neue Version von Host On-Demand.
Installationsanweisungen finden Sie im Abschnitt „Installation unter Windows,
AIX, Linux, Solaris und HP-UX” auf Seite 71.
Auf Serverbetriebssystemen ohne Deinstallationsprogramm
migrieren
Gehen Sie wie folgt vor, um auf Plattformen eine Migration ohne Deinstallationsprogramm auszuführen:
1. Kopieren Sie das private Verzeichnis, alle Dateien, die dem öffentlichen Verzeichnis hinzugefügt wurden (wie beispielsweise CustomizedCAs.class,
CustomizedCAs.p12 oder angepasste HTML-Dateien) sowie das Verzeichnis
HODData in ein temporäres Verzeichnis.
2. Löschen Sie das Installationsverzeichnis von Host On-Demand.
3. Installieren Sie die neue Version von Host On-Demand.
4. Verschieben Sie die Dateien und Verzeichnisse, die Sie im vorhergehenden
Schritt kopiert haben, zurück in ihre ursprünglichen Verzeichnisse.
Host On-Demand-Serverinstallation auf einen neuen Server
versetzen
Wenn Sie Host On-Demand vor der Implementierung in Ihrer Produktionsumgebung zunächst in einer Testumgebung installieren, führen Sie die folgenden
Schritte aus, um Host On-Demand von einem Server auf einen anderen (oder von
einem HFS in ein anderes HFS in einer z/OS-Umgebung) zu versetzen. Installieren
Sie Host On-Demand zunächst auf dem neuen Server. Kopieren Sie anschließend
Kapitel 8. Upgrades von früheren Host On-Demand-Versionen durchführen
83
das private Verzeichnis, alle Dateien, die dem öffentlichen Verzeichnis hinzugefügt
wurden (wie beispielsweise CustomizedCAs.class, CustomizedCAs.p12 oder angepasste HTML-Dateien) sowie das Verzeichnis HODData aus der Testumgebung in die
neue Serverumgebung.
Wenn es sich bei Ihrer aktuellen Umgebung nicht um eine z/OS-Umgebung handelt und Sie die Dateien und Verzeichnisse in eine z/OS-Umgebung versetzen
wollen, sind einige zusätzliche Schritte erforderlich. Sie können das private Verzeichnis sowie die Dateien CustomizedCAs.class und CustomizedCAs.p12 direkt
auf den neuen Server kopieren. Sie sollten jedoch das Dienstprogramm
’DWUnzip’ verwenden, um die angepassten HTML-Dateien und das Verzeichnis
HODData korrekt zu installieren.
Von ’CustomizedCAs.class’ auf ’CustomizedCAs.p12’ migrieren
Ab Host On-Demand Version 8 (und höher) können Sie die Datei
CustomizedCAs.class auf Windows- und AIX-Plattformen nicht mehr erstellen oder
aktualisieren. Das Dienstprogramm für die Zertifikatsverwaltung (IKEYMAN) lässt
nur die Erstellung oder Aktualisierung einer neueren Version dieser Datei namens
CustomizedCAs.p12 zu. Wenn Sie ein Upgrade auf Host On-Demand 8 durchführen,
erkennt die Host On-Demand-Installation automatisch die Datei CustomizedCAs.class, erstellt die Datei CustomizedCAs.p12 und speichert diese Datei im
Publikationsverzeichnis. Sowohl CustomizedCAs.class als auch CustomizedCAs.p12
bleiben im Publikationsverzeichnis und stehen Clients unterschiedlicher Versionen zur Verfügung.
Wenn Sie an Stelle des Standardpublikationsverzeichnisses ein separates Benutzerpublikationsverzeichnis verwenden, müssen Sie das Migrationstool manuell ausführen. Verwenden Sie den folgenden Befehl in Ihrem Publikationsverzeichnis, um
das Migrationstool auszuführen und die Datei CustomizedCAs.class auf die Datei
CustomizedCAs.p12 zu migrieren:
..\hod_jre\jre\bin\java -cp ..\lib\ssliteV2.zip;..\lib\sm.zip
com.ibm.eNetwork.HOD.convert.CVT2PKCS12
\benutzerverzeichnispfad\CustomizedCAs.class hod
Der Befehl ist im vorliegenden Dokument auf drei Zeilen dargestellt; er muss
jedoch in einer einzigen Zeile eingegeben werden.
Nach der Migration auf die neue Datei CustomizedCAs.p12, müssen Sie möglicherweise weitere Aktualisierungen vornehmen. Damit diese Aktualisierungen in der
Datei CustomizedCAs.class für ältere Clients reflektiert werden, müssen Sie ein
Dienstprogramm für die umgekehrte Migration ausführen. Auf Windows-Plattformen wird dieses Dienstprogramm jedes Mal automatisch ausgeführt, wenn Sie das
Tool IKEYMAN öffnen und schließen. Unter AIX müssen Sie das Dienstprogramm
manuell in Ihrem Publikationsverzeichnis ausführen. Verwenden Sie dafür die folgenden Befehle:
../hod_jre/jre/bin/java -cp ../lib/ssliteV2.zip;../lib/sm.zip
com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT
CustomizedCAs.p12 hod CustomizedCAs.class
Beachten Sie, dass der zweite Befehl im vorliegenden Dokument auf drei Zeilen
dargestellt ist; er muss jedoch in einer einzigen Zeile eingegeben werden.
84
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Im Gegensatz zu CustomizedCAs.class ist für die Datei CustomizedCAs.p12
standardmäßig ein Kennwort erforderlich, damit die Datei mit dem Dienstprogramm für die Zertifikatsverwaltung (IKEYMAN) geöffnet werden kann. Wenn
Sie die Datei CustomizedCAs.p12 erstellen, sollten Sie hod als Standardkennwort
verwenden. Wird die Datei CustomizedCAs.p12 von der Host On-Demand-Installation erstellt, nachdem die Datei CustomizedCAs.class im Publikationsverzeichnis
gefunden wurde, wird CustomizedCAs.p12 automatisch mit dem Kennwort hod
konfiguriert.
Upgrade für den Host On-Demand-Client durchführen
Benutzer des heruntergeladenen Clients laden den neuen Host On-Demand-ClientCode, wenn sie die HTML-Datei des heruntergeladenen Clients zum ersten Mal
mit ihrem Browser aufrufen, nachdem der Host On-Demand-Server auf die neue
Version von Host On-Demand aktualisiert wurde. Die neuen Funktionen von Host
On-Demand stehen sofort zur Verfügung.
Der zwischengespeicherte Client und der Web Start-Client-Code stellen fest, dass
sich auf dem Server eine neuere Version befindet. Je nachdem, wie Sie die Upgrade-Einstellungen für den zwischengespeicherten Client definiert haben, kann es
beim Upgrade auf die neuere Version unter Umständen zu Verzögerungen kommen. In diesem Fall stehen die neuen Funktionen den Benutzern erst dann zur Verfügung, wenn der Upgrade des betreffenden Client-Codes abgeschlossen ist. In der
Zwischenzeit können Sie den früheren Code des zwischengespeicherten Clients
jedoch weiterhin verwenden.
Unter bestimmten Umständen wird ein Client-Upgrade ohne Berücksichtigung
der von Ihnen festgelegten Einstellungen für ein Upgrade des zwischengespeicherten Clients durchgeführt. Host On-Demand stellt HTML-Parameter
bereit, die Sie in solchen Fällen verwenden können. Weitere Informationen finden
Sie im Abschnitt Upgradeoptionen des Themas ″Einstellungen für zwischengespeicherten Client″ in der Onlinehilfe.
Upgrade für angepasste HTML-Dateien durchführen
Wenn Sie ein Upgrade auf ein neues Release von Host On-Demand durchführen,
müssen Sie die vorhandenen Dateien des Einsatzplanungsassistenten nicht bearbeiten. Diese Dateien funktionieren weiterhin so wie bisher. Wenn Sie jedoch neue
Funktionen nutzen wollen, die im Host On-Demand-Einsatzplanungsassistenten
verfügbar sind, müssen Sie die vorhandenen angepassten HTML-Dateien mit Hilfe
des Einsatzplanungsassistenten bearbeiten.
Führen Sie die folgenden Schritte aus, um eine vorhandene HTML-Datei zu bearbeiten:
1. Starten Sie den Einsatzplanungsassistenten.
2. Wählen Sie im Begrüßungsfenster die Option Eine vorhandene HTML-Datei
bearbeiten aus und wählen Sie die HTML-Datei aus, die bearbeitet werden
soll.
3. Navigieren Sie durch den Einsatzplanungsassistenten und wählen Sie die
gewünschten Optionen aus.
4. Legen Sie auf der letzten Seite des Einsatzplanungsassistenten die Ausgabe der
angepassten HTML-Datei unter dem gleichen Namen fest. Haben Sie beispielsweise die Datei myCustom3.html bearbeitet, muss die Datei unter dem gleichen
Namen (also myCustom3.html) ausgegeben werden.
Kapitel 8. Upgrades von früheren Host On-Demand-Versionen durchführen
85
5. Implementieren Sie die aktualisierte angepasste HTML-Datei auf dem Host OnDemand-Server und ersetzen Sie dabei die vorherige Datei.
Verwenden Ihre Benutzer Java 2-basierte Browser und verfügen Sie über angepasste HTML-Dateien, die Sie in Host On-Demand 6.0 erstellt oder zuletzt bearbeitet haben, empfiehlt IBM Ihnen, die HTML-Dateien mit dem neuen
Einsatzplanungsassistenten zu bearbeiten, damit Sie die verbesserte Unterstützung für Java 2-Umgebungen nutzen können.
Wenn Sie den zwischengespeicherten Client oder den Web Start-Client verwenden
und die Upgradesteuerangaben verwenden wollen, dürfen Sie keine zusätzlichen
Komponenten zu den Optionen zum vorherigen Laden hinzufügen, wenn Sie die
HTML-Datei nach einem Upgrade bearbeiten. Weitere Informationen finden Sie
im Abschnitt Einstellungen für zwischengespeicherten Client in der Onlinehilfe.
Upgrade für die HTML-Dateien, um den Java 2-Client zu unterstützen
Ein Upgrade ist der Prozess, bei dem HTML-Dateien, die von einer früheren Version von Host On-Demand generiert wurden, in ein Format konvertiert werden,
das erfolgreich auf dem Host On-Demand 11-Client ausgeführt werden kann. Ein
Upgrade ermöglicht Ihnen, die mit dem Host On-Demand 11-Client zur Verfügung
gestellten neuen Funktionen zu nutzen.
Die Aussagen in den folgenden Abschnitten gelten nur für Emulatorclients. Außerdem gelten die Aussagen in diesem Abschnitt sowohl für den zwischengespeicherten Emulatorclient als auch den heruntergeladenen Emulatorclient, es sei
denn, es wird ausdrücklich nur einer der beiden Clients erwähnt.
HTML-Dateien von Host On-Demand 7 oder höher migrieren
HTML-Dateien müssen nicht von Host On-Demand 7 oder höher auf Host On-Demand 11 migriert werden.
Host On-Demand 7 oder höher verwendet das gleiche Konzept der Java-Stufen für
Clients, das auch Host On-Demand 11 verwendet. Daher ist es unerheblich, ob die
HTML-Datei mit dem Einsatzplanungsassistenten aus Version 7 oder einer höheren
Version erstellt wurde; der zwischengespeicherte Client von Host On-Demand 11
führt die HTML-Dateien auf die gleiche Weise aus. Weitere Informationen zu JavaStufen für Clients finden Sie im Abschnitt „Java-Stufe für Host On-Demand” auf
Seite 30.
HTML-Dateien von Host On-Demand 6 migrieren
Host On-Demand 6 arbeitet nicht mit dem Konzept der Java-Stufen für Clients und
stellt nut begrenzte Unterstützung für Java 2 zur Verfügung. Daher müssen Sie
bestimmte Typen von HTML-Dateien migrieren, die mit Host On-Demand 6 erstellt
wurden.
Java 1-HTML-Dateien von Host On-Demand 6 migrieren
Wenn Sie die HTML-Dateien, die mit dem Host On-Demand Version 6-Implementierungassistenten erstellt wurden, auf Java 2-basierten Browsern ausführen wollen,
müssen Sie die HTML-Dateien migrieren. Um diese Dateien zu migrieren, können
Sie sie mit dem Implementierungsassistenten von Host On-Demand 11 bearbeiten.
86
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Java 2-HTML-Dateien von Host On-Demand 6 migrieren
Haben Sie mit dem Host On-Demand 6-Einsatzplanungsassistenten HTML-Dateien
erstellt, die die Benutzer mit Java 2-basierten Browsern ausführen, ermöglichen
diese Dateien den Benutzern, Java 2-basierte Browser zu verwenden.
IBM empfiehlt, diese HTML-Dateien zu migrieren, damit Sie die erweiterten Funktionen nutzen können, die in der Java 2-Version von Host On-Demand verfügbar
sind.
Um diese Dateien zu migrieren, können Sie sie mit dem Einsatzplanungsassistenten von Host On-Demand 11 bearbeiten.
Kapitel 8. Upgrades von früheren Host On-Demand-Versionen durchführen
87
88
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 9. Deinstallation des Host On-Demand-Servers
Befolgen Sie die nachstehend für Ihr Betriebssystem aufgeführten Schritte, um Host
On-Demand 11 zu entfernen.
z/OS
Informationen zum Deinstallieren von Host On-Demand unter z/OS und
zum Entfernen des Programms in der SMP/e-Umgebung finden Sie in den
SMP/E-Handbüchern.
i5/OS oder OS/400
1. Melden Sie sich mit dem Benutzerprofil QSECOFR (oder einem anderen
Profil mit entsprechenden Sicherheitsberechtigungen) an i5/OS oder
OS/400 an.
2. Geben Sie in der Befehlszeile den Befehl STRQSH ein, um den QshellInterpreter zu starten.
3. Geben Sie den Befehl cd /QIBM/ProdData/hostondemand/install ein.
4. Führen Sie das folgende Shell-Script für den gewünschten Installationsmodus aus:
Konsole
uninst400.sh
Unbeaufsichtigt
uninst400.sh -silent
Andere Deinstallationsoptionen finden Sie im Abschnitt
Anhang D, „Befehlszeilenoptionen für die nativen plattformspezifischen Startprogramme”, auf Seite 193.
Windows, AIX, Linux, Solaris und HP-UX
Führen Sie das Deinstallationsdienstprogramm Ihres Betriebssystems mit
dem Pfadnamen installationsverzeichnis/uninst/ aus, wobei installationsverzeichnis für das Verzeichnis steht, in dem Host On-Demand installiert
wurde. Verwenden Sie eines der folgenden Dienstprogramme:
v hoduninstall.exe für Windows
Alternativ können Sie Host On-Demand auch mit dem Windows-Dienstprogramm
zum Hinzufügen/Entfernen von Software deinstallieren.
v hoduninstall_aix.bin für AIX
v hoduninstall_linux390.bin für Linux/390
v hoduninstall_linuxppc.bin für Linux-Partitionen auf pSeries- und IBM
System i5-Servern
v hoduninstall_linux.bin für alle anderen Linux-Versionen
v hoduninstall_solaris.bin für Solaris
v hoduninstall_hpux11x.bin für HP-UX
Sie können das Dienstprogramm im Konsolmodus ausführen, indem Sie
die Befehlszeilenoption -console verwenden. Folgen Sie andernfalls der
GUI des Deinstallationsassistenten.
© Copyright IBM Corp. 1997, 2009
89
90
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Teil 3. Host On-Demand konfigurieren
© Copyright IBM Corp. 1997, 2009
91
92
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 10. Emulatorclients von Host On-Demand konfigurieren
Nach der Installation von Host On-Demand müssen Sie HTML-Dateien für Ihre
Benutzer erstellen und Host On-Demand-Sitzungen konfigurieren.
Host On-Demand stellt eine HTML-Beispieldatei für gebrauchsfertige, mit Komponenten für den heruntergeladenen Client und automatische Java-Erkennung
vorkonfigurierte 3270-, 5250-, VT- und FTP-Emulationssitzungen zur Verfügung.
Diese Sitzungen verwenden das HTML-basierte Konfigurationsmodell und sollen
Ihnen dabei helfen, Host On-Demand möglicht schnell betriebsbereit zu machen
und Zugriff auf Ihre Hostsysteme zu erhalten. Führen Sie die folgenden Schritte
aus, um diese Emulationssitzungen zu verwenden:
1. Stellen Sie sicher, dass sich die vom Implementierungsassistenten erstellte
Datei hodclients.zip in dem Verzeichnis befindet, in dem Sie die Dateien
dekomprimieren möchten (entweder in dem Publikationsverzeichnis für Host
On-Demand oder in einem Publikationsverzeichnis für besondere Zwecke).
Sollte dies nicht der Fall sein, kopieren Sie die ZIP-Datei in dieses Verzeichnis.
2. Suchen Sie die Datei hodclients.zip im Verzeichnis
ihr_publikationsverzeichnis\samples\html. Dabei steht
ihr_publikationsverzeichnis für den Namen Ihres Host On-DemandPublikationsverzeichnisses.
3. Entpacken Sie den Inhalt der Datei hodclients.zip mit dem Tool DWunzip in
Ihr Publikationsverzeichnis. Weitere Informationen zur Verwendung dieses
Tools finden Sie unter DWunzip verwenden.
4. Zeigen Sie mit Ihrem Browser auf die Datei hodclients.html auf Ihrem WebServer, beispielsweise http://host/alias/hodclients.html.
5. Klicken Sie mit der rechten Maustaste auf das entsprechende Sitzungssymbol,
und wählen Sie Eigenschaften aus, um die Sitzungseigenschaften zu öffnen.
Geben Sie die richtige Zieladresse, den Anschluss und weitere Verbindungseigenschaften Ihres Hostsystems ein. Klicken Sie auf OK.
6. Klicken Sie doppelt auf das Sitzungssymbol, um die Sitzung zu starten.
Zum Anpassen der HTML-Datei können Sie den Einsatzplanungsassistenten verwenden. Weitere Informationen finden Sie im Abschnitt „Einsatzplanungsassistenten verwenden” auf Seite 95.
HTML-Dateien für Host On-Demand erstellen
HTML-Dateien für Host On-Demand lassen sich am besten mit dem Einsatzplanungsassistenten erstellen und konfigurieren. Mit dem Einsatzplanungsassistenten können Sie problemlos angepasste HTML-Dateien erstellen, die alle für
Ihre Umgebung erforderlichen Host On-Demand-Funktionen enthalten. Es folgt
eine Liste einiger der vielen Funktionen, die mit dem Einsatzplanungsassistenten
konfiguriert werden können:
v Konfigurationsmodelle. Konfigurationsmodelle definieren die übergeordnete
Methode, die Sie verwenden wollen, um festzulegen, wo Ihre Sitzungen definiert
und wo die Benutzervorgaben gespeichert werden sollen. Weitere Informationen
zu Konfigurationsmodellen finden Sie in Kapitel 3, „Planung der
Implementierung”, auf Seite 21.
v Vorheriges Laden. Host On-Demand wird als Applet oder Anwendung ausgeführt und muss Code auf die Maschine des Benutzers herunterladen. Der Host
© Copyright IBM Corp. 1997, 2009
93
On-Demand-Client lädt standardmäßig alle Komponenten herunter; Sie können
jedoch die Größe des Clients reduzieren, indem Sie die nicht benötigten Komponenten entfernen.
v Zwischengespeicherter Client, Web Start-Client und heruntergeladener Client.
Zwischengespeicherte Clients behalten den Code beim ersten Zugriff der Benutzer auf die HTML-Datei bei und speichern ihn auf der Maschine des Benutzers.
Der Web Start-Client stellt den Client-Code wie bei einem zwischengespeicherten Client in den Cache, ermöglicht Ihnen jedoch zusätzlich, Host OnDemand ohne einen Browser ausführen. Heruntergeladene Clients laden die
erforderlichen Applet-Dateien jedes Mal, wenn Benutzer auf die HTML-Dateien
zugreifen.
v Webseitendarstellung (benutzerdefinierte HTML-Schablonen). Sie können problemlos eine Schablone einrichten, die der Einsatzplanungsassistent zum Generieren Ihrer HTML-Dateien verwendet. Diese Funktion erleichtert das Hinzufügen eines eigenen Hintergrunds, eigener Banner usw.
v Optionen für heruntergeladene oder Web Start-Clients. Wenn Sie den
zwischengespeicherten Client oder den Web Star-Client ausführen, muss ein
Upgrade für den Code durchgeführt werden, wenn neuere Versionen des Client
verfügbar sind. Es stehen mehrere Optionen des Einsatzplanungsassistenten zur
Verfügung, mit denen Sie steuern können, wann ein Upgrade durchgeführt werden soll.
v Position der Host On-Demand-Installation (Codebasis). Normalerweise werden
Dateien, die mit dem Einsatzplanungsassistenten erstellt werden, im
Publikationsverzeichnis des Host On-Demand-Servers gespeichert. Bisweilen
kann es jedoch sinnvoll sein, diese Dateien in eine vom Host On-Demand-Server
unabhängige Speicherposition zu stellen, damit diese Dateien beispielsweise
unterschiedliche Sicherheitseinstellungen erhalten oder die Upgrades des Host
On-Demand-Servers erleichtern können.
v WebSphere Portal. WebSphere Portal stellt ein Gerüst zur Verfügung, über das
Inhaltserweiterungen, die als Portlets bezeichnet werden, in eine Website integriert werden können. Portlets sind Anwendungen, die den Inhalt verschiedener
Quellen verwalten und ihn in einer einzelnen HTML-Datei in einem Browserfenster anzeigen. Die HTML-Dateien, die zum Starten von Host On-Demand-Sitzungen verwendet werden, können als Portlets implementiert werden. Dies
ermöglicht Benutzern den Zugriff auf Host On-Demand über eine Schnittstelle
des Portals.
v Anmelden an der Windows-Domäne. Wenn Ihre Benutzer an einer WindowsDomäne angemeldet sind, werden die Benutzer mit dieser Option automatisch
über ihren Windows-Benutzernamen bei Host On-Demand angemeldet. Diese
Option steht nur im konfigurationsserverbasierten Modell im Einsatzplanungsassistenten zur Verfügung.
v Sitzungsmanager-APIs. Der Sitzungsmanager von Host On-Demand stellt
Anwendungsprogrammierschnittstellen (APIs) für JavaScript zum Verwalten von
Hostsitzungen und textbasierten Interaktionen mit Hostsitzungen zur Verfügung.
Diese APIs sollen Unterstützung für das Einbetten von Hostsitzungen in eine
Webseite mit JavaScript bieten und können über den Einsatzplanungsassistenten
aktiviert werden.
Wenn Sie den Web Start-Client verwenden wollen, müssen Sie den Einsatzplanungsassistenten verwenden. Für diesen Clienttyp werden keine vordefinierten
Dateien zur Verfügung gestellt.
94
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Host On-Demand-Sitzungen konfigurieren
Zusätzlich zum Einrichten Ihrer HTML-Dateien müssen Sie auch Sitzungen für
Ihre Benutzer definieren. Wenn Sie das HTML-basierte Modell verwenden, werden
Ihre Sitzungen im Einsatzplanungsassistenten zeitgleich mit dem Erstellen der
HTML-Dateien konfiguriert. Wenn Sie hingegen das konfigurationsserverbasierte
Modell oder das kombinierte Modell oder einen der vordefinierten Clients verwenden, müssen Sie Gruppen, Benutzer und Sitzungen im Konfigurationsserver mit
Hilfe eines der Verwaltungsclients erstellen.
Für das Konfigurieren Ihrer Sitzungen steht Ihnen der vollständige Bereich an
Optionen zur Verfügung, unabhängig davon, ob Sie den Einsatzplanungsassistenten oder einen der Verwaltungsclients verwenden müssen:
v Sitzungseigenschaften. Alle Sitzungseigenschaften können konfiguriert werden,
einschließlich der Verbindungsdaten, der Sicherheit usw. Jedes der Felder kann
gesperrt werden, damit es nicht von Benutzern aktualisiert werden kann.
v Laufzeitoptionen. Beim Konfigurieren einer Sitzung können Sie die betreffende
Sitzung starten und Merkmale wie die Sitzungsgröße und -position, Farben,
Anpassung der Funktionsleiste und Makros konfigurieren. Die Laufzeitoptionen
können im Einsatzplanungsassistenten und dem vollständigen Verwaltungsclient
konfiguriert werden.
v Benutzerfunktionen inaktivieren. Sie können fast alle Funktionen, die ein
Benutzer normalerweise im Rahmen einer Host On-Demand-Sitzung erhält,
inaktivieren. Dies gilt beispielsweise für das Setzen von Lesezeichen, das Erstellen und Ausführen von Makros usw.
Einsatzplanungsassistenten verwenden
Der Einsatzplanungsassistent wird auf einer Windows-Plattform ausgeführt. Verwenden Sie eine der folgenden Methoden, um den Einsatzplanungsassistenten zu
starten:
v Wenn Sie den Einsatzplanungsassistenten als Teil des Host On-Demand-Servers
unter Windows automatisch installiert haben, rufen Sie Start > Programme >
IBM Rational Host On-Demand > Verwaltung > Deployment Wizard (Einsatzplanungsassistent) auf.
v Wenn Sie den Einsatzplanungsassistent separat über die Host On-Demand-DVD
installiert oder über das mit dem Host On-Demand-Server installierte
Installationsimage (siehe „Installationsimage des Einsatzplanungsassistenten
über einen Host On-Demand-Server herunterladen” auf Seite 76) heruntergeladen und installiert haben, rufen Sie Start > Programme > IBM Rational
Host On-Demand Deployment Wizard > Deployment Wizard (Einsatzplanungsassistent) auf.
Daraufhin wird das Fenster Willkommen beim Einsatzplanungsassistenten geöffnet.
Der Einsatzplanungsassistent führt Sie durch die Auswahlmöglichkeiten bei der
Konfiguration und stellt umfangreiche Hilfe für die einzelnen Funktionen und
Merkmale zur Verfügung. Wenn Sie die Auswahl der Funktionen und Merkmale
abgeschlossen haben, erstellt der Einsatzplanungsassistent automatisch die HTMLund Unterstützungsdateien. Diese Dateien müssen auf dem Host On-Demand-Server in ein Verzeichnis gestellt werden, das Ihrem Web-Server bekannt ist. Normalerweise handelt es sich hierbei um das Publikationsverzeichnis Ihres Host On-Demand-Servers.
Kapitel 10. Emulatorclients von Host On-Demand konfigurieren
95
Ausgabe des Einsatzplanungsassistenten an den Host OnDemand-Server verteilen
Befindet sich Ihr Host On-Demand-Server auf einer Windows- oder IBM System
i5-Plattform, haben Sie unter Umständen die Möglichkeit, Ihre mit dem Einsatzplanungsassistenten erstellten HTML- und Konfigurationsdateien direkt in das
Publikationsverzeichnis Verzeichnis Ihres Host On-Demand-Servers zu schreiben.
In der letzten Anzeige des Einsatzplanungsassistenten können Sie auswählen,
wohin die generierten Dateien geschrieben werden sollen. Sie können ein beliebiges lokales Laufwerk oder Netzlaufwerk auswählen, auf das die Maschine, auf der
der Einsatzplanungsassistent ausgeführt wird, zugreifen kann. In diesem Fall würden Sie die Ausgabe des Einsatzplanungsassistenten an das Publikationsverzeichnis auf dem Host On-Demand-Server übertragen und als Ausgabeformat
die Option HTML angeben. Falls Sie Ihre Sitzungen bereits definiert haben, können
Ihre Benutzer nun auf die HTML-Seite zugreifen.
Wenn der Einsatzplanungsassistent die Dateien nicht direkt auf Ihren Host On-Demand-Server schreiben kann, sollten Sie auswählen, dass der Einsatzplanungsassistent als Ausgabe eine ZIP-Datei generiert. Der Einsatzplanungsassistent erstellt
daraufhin eine einzelne ZIP-Datei mit allen HTML- und Unterstützungsdateien.
Anschließend müssen Sie die ZIP-Datei auf den Host On-Demand-Server verschieben und die Datei dort mit Hilfe von ’DWunzip’ im gewünschten Publikationsverzeichnis entpacken. Falls Sie Ihre Sitzungen bereits definiert haben, können Ihre
Benutzer nun auf die HTML-Seite zugreifen.
96
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 11. Verwaltungs- und Erstbenutzerclients von Host
On-Demand verwenden
Host On-Demand stellt eine Reihe vordefinierter Clients zum Verwalten von Host
On-Demand und zum Erstellen von Erstbenutzereinträgen zur Verfügung. Vor dem
Zugriff auf Emulatorclients oder Database On-Demand-Clients, die das
konfigurationsserverbasierte oder kombinierte Implementierungsmodell verwenden, müssen für die betreffenden Clients Benutzer hinzugefügt und Sitzungen konfiguriert werden. Hierzu können Sie einen der Verwaltungsclients oder vollen Verwaltungsclients verwenden.
Verwaltungsclients und Erstbenutzerclients laden
Um einen Verwaltungsclient oder Erstbenutzerclient zu laden, führen Sie eine der
folgenden Aktionen durch:
v Geben Sie die vollständige URL der HTML-Datei in Ihrem Browser an:
http://servername/hod-aliasname/clientname.html
Hierbei gilt: servername ist der Hostname oder die IP-Adresse des Host On-Demand-Servers, hod-aliasname ist der Aliasname (oder Pfad) des Publikationsverzeichnisses und clientname ist der HTML-Dateiname des Verwaltungs- oder
Erstbenutzerclients. Sie können beispielsweise die zwischengespeicherte Version
des Verwaltungsclients über den Web-Server herunterladen, indem Sie eine URL
wie die folgende eingeben:
http://host.yourcompany.com/hod/HODAdminCached.html
Gehen Sie wie folgt vor, um sich nach der Installation zum ersten Mal als Administrator anzumelden:
1. Geben Sie die standardmäßige Benutzer-ID (admin) ein.
2. Geben Sie das standardmäßige Kennwort (password) ein.
3. Klicken Sie auf Anmelden.
v Laden Sie die Datei HODMain_xx.html (wobei xx das aus zwei Buchstaben bestehende Sprachensuffix ist) in Ihren Browser, um Verbindungen (Links) zu allen
verfügbaren Verwaltungs- und Erstbenutzerclients sowie anderen vordefinierten
Clients anzuzeigen. Die Datei HODMain_xx.html befindet sich im Publikationsverzeichnis.
Verwaltungsclients
Mit Verwaltungsclients können Sie die folgenden Tasks für Daten ausführen, die
auf dem Konfigurationsserver gespeichert sind:
v Benutzer, Gruppen und Sitzungen verwalten
v Den Redirector (Umleitungsfunktion) konfigurieren und verwalten sowie einen
Trace für diese Funktion durchführen
v Database On-Demand konfigurieren
v Sicherheit aktivieren
v Trace- und Nachrichtenprotokolle anzeigen
v Funktionen für Endbenutzer inaktivieren
© Copyright IBM Corp. 1997, 2009
97
Verwaltungsclients können auf allen Host On-Demand-Clientplattformen (mit Ausnahme des Macintosh-Betriebssystems) ausgeführt werden. Wenn Sie im
Implementierungsassistenten HTML-Dateien mit dem konfigurationsserverbasierten Modell oder dem kombinierten Modell erstellen, müssen Sie mit Hilfe
eines Verwaltungsclients Sitzungen auf dem Konfigurationsserver konfigurieren.
Der Abschnitt ’Basiskonfigurationsschritte’ in der Onlinehilfe enthält ausführliche
Informationen zum Konfigurieren des Host On-Demand-Konfigurationsservers.
Host On-Demand stellt die folgenden vordefinierten Verwaltungsclients und vollen
Verwaltungsclients zur Verfügung:
Verwaltungsclient (HODAdmin.html)
Lädt die Download-Version des Verwaltungsclients.
Zwischengespeicherter Verwaltungsclient (HODAdminCached.html)
Lädt die zwischengespeicherte Version des Verwaltungsclients. Der Vorteil
dieses Clients besteht darin, dass er zusammen mit dem zwischengespeicherten Client im Browser im Cache gespeichert werden kann.
Wenn Sie den zwischengespeicherten Verwaltungsclient über ein Lesezeichen starten wollen, müssen Sie das Lesezeichen manuell erstellen. Es muss auf
’HODAdminCached.html’ verweisen, damit Host On-Demand die Version im
Cache mit der Version auf dem Server vergleichen kann. Auf diese Weise erkennt
Host On-Demand, wenn auf dem Server eine aktualisierte Version des zwischengespeicherten Verwaltungsclients zur Verfügung steht, und kann Sie darüber
informieren.
Zwischengespeicherter Verwaltungsclient mit Fehlerbestimmung (HODAdminCachedDebug.html)1
Lädt den Verwaltungsclient in einer zwischengespeicherten Umgebung mit
aktivierter Fehlerbestimmung (Protokollierung der Sitzungen und Tracing).
Voller Verwaltungsclient (HODAdminFull.html)2
Lädt die Download-Version des vollen Verwaltungsclients. Mit dem vollen
Verwaltungsclient hat der Administrator zusätzlich die Möglichkeit, Sitzungen zu starten, um Laufzeitmerkmale zu konfigurieren. Die DownloadVersion des vollen Verwaltungsclients ist jedoch größer als die DownloadVersion des Verwaltungsclients.
Zwischengespeicherter voller Verwaltungsclient (HODAdminCachedFull.html)2
Lädt die zwischengespeicherte Version des vollen Verwaltungsclients. Wie
die zwischengespeicherte Version des regulären Verwaltungsclients kann
auch dieser Client zusammen mit dem zwischengespeicherten Client im
Browser im Cache gespeichert werden.
Zwischengespeicherter voller Verwaltungsclient mit Fehlerbestimmung (HODAdminCachedDebugFull.html)1, 2
Lädt die zwischengespeicherte Version des vollen Verwaltungsclients mit
aktivierter Fehlerbestimmung (Protokollierung der Sitzungen und Tracing).
Anmerkungen:
1. Verwenden Sie die Clients mit Fehlerbestimmung nur dann, wenn Sie mit
Unterstützung zur Fehlerbehebung bei Ihrer Host On-Demand-Installation
arbeiten.
2. Beim vollen Verwaltungsclient handelt es sich um den Verwaltungsclient mit
aktivierter Startsitzung.
98
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
3. Wenn Sie einen Java 2-basierten Browser verwenden, müssen Sie die Java-Systemsteuerung verwenden, um den zwischengespeicherten Verwaltungsclient zu
entfernen. Anweisungen hierzu finden Sie im Abschnitt Java 2-Plug-in verwenden in der Onlinehilfe.
Verzeichnisdienstprogramm (Directory Utility)
Das Verzeichnisdienstprogramm ist eine Java-Befehlszeilenanwendung, mit deren
Hilfe der Administrator Benutzer-, Gruppen- und Sitzungskonfigurationsdaten verwalten kann. Diese Daten sind entweder im Standarddatenspeicher von Host OnDemand oder in einem LDAP-Verzeichnis gespeichert. Dieses Dienstprogramm ist
lediglich in einer Umgebung von Nutzen, in der das konfigurationsserverbasierte
Modell verwendet wird. Als Alternative zum Verwaltungsclient können Sie mit
dem Verzeichnisdienstprogramm eine große Anzahl von Benutzern, Gruppen oder
Sitzungen in einer Umgebung mit Stapelbetrieb hinzufügen, löschen oder aktualisieren. Das Verzeichnisdienstprogramm liest eine XML-ASCII-Datei mit folgenden
Aktionen, die für Benutzer, Gruppen oder Sitzungen, die für den Konfigurationsserver definiert sind, ausgeführt werden sollen:
v Hinzufügen, Aktualisieren und Löschen von Gruppen
v Hinzufügen, Aktualisieren und Löschen von Benutzern in Gruppen
v Hinzufügen, Aktualisieren und Löschen von Sitzungen für Benutzer oder Gruppen
v Auflisten von vorhandenen Benutzern und Gruppen in Ausgabedateien als
Resultate von eindeutigen Suchvorgängen
v Auflisten von vorhandenen Benutzern und Gruppen in Ausgabedateien, die als
Eingabe wiederverwendet werden können.
Suchoperationen, die mit der Aktion zum Auflisten ausgeführt werden, sind entweder benutzerbasiert (d. h., sie geben beutzerspezifische Informationen zurück)
oder gruppenbasiert (d. h., sie geben gruppenspezifische Informationen zurück).
LDAP-Umgebungen unterstützen jedoch nur benutzerbasierte Suchoperationen.
Weitere Informationen finden Sie unter Verwenden des Verzeichnisdienstprogramms in der Onlinehilfe.
Erstbenutzerclients
Hat der Administrator die Option Benutzern das Erstellen von Benutzereinträgen
ermöglichen im Fenster Benutzer/Gruppen aktiviert, können Benutzer mit Hilfe
der vordefinierten Erstbenutzerclients neue Einträge erstellen. Der Abschnitt zum
Erstbenutzerclient in der Onlinehilfe enthält weitere Informationen zu diesem Client.
Die folgenden Erstbenutzerclients werden mit Host On-Demand bereitgestellt:
Erstbenutzerclient (NewUser.html)
Lädt die Download-Version des Erstbenutzerclients.
Zwischengespeicherter Erstbenutzerclient (NewUserCached.html)
Lädt den Erstbenutzerclient in einer zwischengespeicherten Umgebung.
Erstbenutzerclient mit Fehlerbestimmung (NewUserCachedDebug.html)1
Lädt den Erstbenutzerclient in einer zwischengespeicherten Umgebung mit
Fehlerbestimmung (Protokollierung der Sitzungen und Tracing).
Kapitel 11. Verwaltungs- und Erstbenutzerclients von Host On-Demand verwenden
99
Anmerkung: Verwenden Sie die Clients mit Fehlerbestimmung nur dann, wenn
Sie mit der IBM Unterstützungsfunktion arbeiten, um einen Fehler in
der Host On-Demand-Installation zu beheben.
100
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 12. Emulatorclients von Host On-Demand verwenden
In diesem Kapitel werden Aspekte erörtert, die Sie beim Konfigurieren und Verwenden der Terminalemulatorclients von Host On-Demand beachten müssen.
v Im Abschnitt „Emulatorclients laden” wird beschrieben, wie auf Host On-Demand-Emulatorclients zugegriffen wird.
v Im Abschnitt „Korrekten Client auswählen” auf Seite 102 wird dargestellt, welcher Client für welche Anforderungen am besten geeignet ist.
v Im Abschnitt „Zwischengespeicherte Clients” auf Seite 103 wird die Verwendung
des zwischengespeicherten Clients erläutert. Hierzu gehören die Installation und
Deinstallation, die Implementierung über das Internet, die Unterstützung für
Windows 2000, Windows XP und Mac OS X sowie die Fehlerbehebung bei Problemen.
v Im Abschnitt „Web Start-Client” auf Seite 112 wird die Verwendung des Web
Start-Clients beschrieben. Hierzu gehören die Installation und Deinstallation, die
Konfiguration des Web-Browsers, die Verwendung des Web Stat-Clients mit eingeschränkten Benutzern unter Windows sowie die Aktualisierung.
v Im Abschnitt „Heruntergeladene Clients” auf Seite 117 wird die Verwendung des
heruntergeladenen Clients beschrieben. Hierzu gehören die Installation und das
Laden, nachdem ein zwischengespeicherter Client oder ein Web Start-Client heruntergeladen wurde.
v Im Abschnitt „Vordefinierte Emulatorclients” auf Seite 117 werden die vordefinierten Emulatorclients beschrieben, die mit Host On-Demand bereitgestellt
werden.
v Im Abschnitt „Umfang des herunterzuladenden Clients reduzieren” auf Seite 118
werden Strategien zum Reduzieren der Clientgröße beim Herunterladen erörtert.
v Im Abschnitt „Vom Kunden bereitgestellte Java-Klassen und -Archive
implementieren” auf Seite 119 wird beschrieben, wie Sie Java 2-Archive und
-Klassendateien auf ihren Clients implementieren können.
Emulatorclients laden
Host On-Demand stellt eine HTML-Beispieldatei für gebrauchsfertige, mit Komponenten für den heruntergeladenen Client und automatische Java-Erkennung
vorkonfigurierte 3270-, 5250-, VT- und FTP-Emulationssitzungen zur Verfügung.
Diese Sitzungen verwenden das HTML-basierte Konfigurationsmodell und sollen
Ihnen dabei helfen, Host On-Demand möglicht schnell betriebsbereit zu machen
und Zugriff auf Ihre Hostsysteme zu erhalten. Weitere Informationen finden Sie
im Abschnitt Kapitel 10, „Emulatorclients von Host On-Demand konfigurieren”,
auf Seite 93.
Um einen Host On-Demand-Emulatorclient zu laden, muss der Benutzer einen
Web-Browser starten und im Feld Adresse die URL einer HTML-Datei für Host
On-Demand eingeben. Die HTML-Datei für Host On-Demand muss eine der folgenden Bedingungen erfüllen:
v Es muss sich um eine HTML-Datei handeln, die mit dem Implementierungsassistenten erstellt wurde.
v Es muss sich um eine der generischen vordefinierten HTML-Dateien handeln,
die mit Host On-Demand geliefert werden.
© Copyright IBM Corp. 1997, 2009
101
IBM empfiehlt die erste Option. Weitere Informationen zum Implementierungsassistenten finden Sie im Abschnitt zum Implementierungsassistenten in der
Onlinehilfe. Weitere Informationen zu den generischen vordefinierten HTML-Dateien finden Sie im Abschnitt „Vordefinierte Emulatorclients” auf Seite 117.
Wird Ihr Emulatorclient mit dem konfigurationsserverbasierten oder kombinierten
Implementierungsmodell implementiert, müssen Sie mit Hilfe des
Verwaltungsclients Benutzer hinzufügen und Sitzungen konfigurieren, bevor Sie
den Emulatorclient verwenden können.
Um die vom Implementierungsassistenten generierten HTML-Dateien zu starten,
müssen Sie die vollständige URL der HTML-Datei wie folgt in Ihrem Browser
angeben:
http://servername/hod-aliasname/clientname.html
Hierbei gilt: servername ist der Hostname oder die IP-Adresse des Host On-Demand-Servers, hod-alias ist der Aliasname (oder Pfad) des Publikationsverzeichnisses und clientname ist der HTML-Dateiname des Clients. Wenn Sie beispielsweise im Implementierungsassistenten eine HTML-Datei namens
’3270sessions.html’ erstellt haben, können Sie diese Datei laden, indem Sie eine
URL wie etwa die folgende angeben:
http://host.yourcompany.com/hod/3270sessions.html
Um eine vordefinierte, mit Host On-Demand gelieferte HTML-Datei zu laden,
müssen Sie die Datei HODMain_xx.html in Ihrem Browser aufrufen, wobei xx das
aus zwei Buchstaben bestehende Sprachensuffix ist. Hierdurch werden Verbindungen (Links) zu allen verfügbaren vordefinierten Clients angezeigt. Die Datei
HODMain_xx.html befindet sich im Publikationsverzeichnis.
Wenn Sie auf einen Client zugreifen, wird eine Sicherheitswarnung angezeigt, die
erklärt, dass Host On-Demand von International Business Machines erstellt
wurde. Benutzer müssen durch Klicken auf die entsprechenden Schaltflächen JavaSicherheitszugriffsrechte für diese Sitzung oder zukünftige Sitzungen erteilen,
damit Host On-Demand ordnungsgemäß funktioniert.
Anmerkung: Es ist möglich, dass Pop-up-Bocker verhindern, dass die Fenster für
Java-Sicherheit und andere Antwortfenster angezeigt werden.
Korrekten Client auswählen
Die Typen der Host On-Demand-Clients, die Sie verwenden sollten, hängen von
der Systemumgebung und Ihren persönlichen Einstellungen ab.
Zwischengespeicherte Clients und Web Start-Clients werden lokal gespeichert und
lassen sich schneller laden als heruntergeladene Clients (sofern keine aktualisierte
Version des Clients vom Web-Server heruntergeladen wird). Sie können problemlos
über Netzwerk- und Wählverbindungen verwendet werden. Zwischengespeicherte
Clients und Web Start-Clients belegen mehr Plattenspeicherplatz auf der lokalen
Festplatte als heruntergeladene Clients, doch auf den meisten Maschinen ist dies
kein Problem.
Mit dem Web Start-Client können Benutzer Host On-Demand-Sitzungen ohne
einen Browser ausführen. Benutzer starten Host On-Demand-Sitzungen aus dem
Anwendungsmanager von Java Web Start. Schließt der Benutzer den Host On-De-
102
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
mand-Desktop und sind momentan Sitzungen aktiv, wird eine Eingabeaufforderung angezeigt, um sicherzustellen, dass der Benutzer alle Sitzungen schließen will.
Heruntergeladene Clients werden im Allgemeinen in vernetzten LAN-Umgebungen verwendet, da das Herunterladen dieser Clients vom Web-Server über Hochgeschwindigkeitsnetzverbindungen weniger Zeit in Anspruch nimmt. Die Verwendung dieser Clients über Wählverbindungen mit niedriger Geschwindigkeit wird
nicht empfohlen, da die Clients bei jeder Verwendung heruntergeladen werden
müssen, was bei Wählverbindungen länger dauert. Der kleine Festplattenspeicherbedarf der heruntergeladenen Clients eignet sich besonders für Clientmaschinen,
die nur über wenig Speicherplatz auf der lokalen festplatte verfügen, wie beispielsweise NetStation-Maschinen.
Sie können zwischen gespeicherte, heruntergeladene und Web Start-Clients in der
selben Host On-Demand-Umgebung verwenden. Informationen zum entfernen
zwischengespeicherter Clients finden Sie im Abschnitt „Zwischengespeicherten Client entfernen” auf Seite 107.
Wenn Sie den Web Start-Client verwenden wollen, müssen Sie den
Implementierungsassistenten verwenden, um die HTML-Datei zu generieren. Wenn
Sie zwischengespeicherte Clients oder heruntergeladene Clients verwenden wollen,
empfiehlt IBM, dass Sie Ihre eigenen Clients mit Hilfe des Implementierungsassistenten erstellen und nicht die vordefinierten Clients verwenden. Weitere Informationen finden Sie im Abschnitt „Umfang des herunterzuladenden Clients
reduzieren” auf Seite 118.
Zwischengespeicherte Clients
Ein zwischengespeicherter Host On-Demand-Client ist ein beliebiger Host On-Demand-Client, dessen Komponenten auf der Festplatte der Workstation eines Benutzers zwischengespeichert wurden, damit schneller auf sie zugegriffen werden
kann. Wenn ein Benutzer einen zwischengespeicherten Client zum ersten Mal verwendet, lädt der Host On-Demand-Startcode die Host On-Demand-Clientkomponenten herunter und speichert sie auf der Festplatte der Workstation des Benutzers. Dieser Vorgang wird als ″Installation des zwischengespeicherten Clients″
bezeichnet.
Führt der Benutzer den zwischengespeicherten Client danach aus, lädt der Host
On-Demand-Startcode nur kleines Start-Applet vom Server herunter. Dieses StartApplet startet dann den Host On-Demand-Client aus den zwischengespeicherten
Komponenten auf der Festplatte.
Durch die Verwendung eines zwischengespeicherten Clients muss der Benutzer
nicht warten, bis die Host On-Demand-Clientkomponenten heruntergeladen sind,
da sie bereits auf der Festplatte der Workstation vorhanden und sofort verfügbar
sind. Darüber hinaus ist der zwischengespeicherte Client auch nach Wiederanläufen des Betriebssystems und erneutem Laden des Browsers weiter vorhanden.
Obwohl der zwischengespeicherte Client ursprünglich für Benutzer konzipiert war,
die nur niedrige Übertragungsgeschwindigkeiten erreichen können, bei denen das
Herunterladen eines großen Applets zu viel Zeit in Anspruch nehmen würde (z. B.
bei Verbindungen über Telefonleitungen), wird die Verwendung des zwischengespeicherten Clients inzwischen auch von vielen Benutzer mit Hochgeschwindigkeitsverbindungen bevorzugt.
Kapitel 12. Emulatorclients von Host On-Demand verwenden
103
Wie alle Host On-Demand-Clients wird auch der zwischengespeicherte Client (erstmalig und alle weiteren Male) gestartet, indem die URL einer HTML-Datei für
Host On-Demand im Feld Adresse eines unterstützten Web-Browsers eingegeben
wird. Es wird empfohlen, dass Sie eine eigene HTML-Datei mit Hilfe des
Implementierungsassistenten erstellen. Sie können jedoch auch eine der generischen, vordefinierten Client-HTML-Dateien verwenden, die mit Host On-Demand
geliefert werden.
Das Applet, das den zwischengespeicherten Client startet, stellt auch fest, ob die
Versionsnummer einer Host On-Demand-Clientkomponente auf dem Host On-Demand-Server höher ist als die Versionsnummer der entsprechenden heruntergeladenen Komponente. Ist dies der Fall, aktualisiert das Applet den zwischengespeicherte Client, indem es die neuere Komponente vom Server herunterlädt
und zwischenspeichert, bevor es den zwischengespeicherten Client startet.
Der Benutzer kann mehrere Typen eines zwischengespeicherten Clients auf der
gleichen Workstation installieren. So können beispielsweise ein zwischengespeicherter Emulatorclient, ein zwischengespeicherter Database On-Demand-Client und ein zwischengespeicherter Verwaltungsclient auf der gleichen Workstation
installiert werden. Darüber hinaus kann der Benutzer mit Java 2-Versionen von
Host On-Demand zwei Versionen des gleichen zwischengespeicherten Clients
installieren, wobei eine Version über Fehlerbestimmung verfügt und die andere
Version nicht.
Zwischengespeicherte Clients installieren
Sie können einen zwischengespeicherten Client von einem On-Demand-Server oder
einem LAN- oder DVD-Laufwerk installieren.
Für den zwischengespeicherten Client installierte Daten
Auf der Workstation des Benutzers werden die folgenden beiden Typen von Daten
gespeichert, wenn zwischengespeicherter Java 2-Client installiert wird:
v Host On-Demand-Komponenten
Diese Komponenten liegen als JAR-Dateien (Java Archive Files) vor.
v Steuerinformationen
Zu diesen Informationen gehören Daten, wie beispielsweise die URL des Host
On-Demand-Servers und die Version der einzelnen heruntergeladenen Komponenten.
Zwischengespeicherter Java 2-Client: Auf der Workstation des Benutzers können
mehrere Versionen des zwischengespeicherten Java 2-Clients vorhanden sein Dies
liegt daran, dass die die Komponenten des zwischengespeicherten Clients für jeden
Server, von dem der Benutzer einen zwischengespeicherten Client heruntergeladen
hat, vom Startcode des zwischengespeicherten Clients in einem anderen Verzeichnis gespeichert werden.
Für den zwischengespeicherten Java 2-Client werden alle Clientkomponenten, die
vom selben Server heruntergeladen wurden, im gleichen Verzeichnis auf der Festplatte des Benutzers gespeichert. Installiert der Benutzer beispielsweise einen Java
2-Emulatorclient und einen Java 2-Database On-Demand-Client vom gleichen Server, werden die Komponentendateien für beide Clienttypen im gleichen Verzeichnis gespeichert.
Für einige spezialisierte Typen von zwischengespeicherten Java 2-Clients werden
die Clientkomponenten im Sticky-Cache der Java 2-Plug-ins gespeichert. Bei diesen
104
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Typen von zwischengespeicherten Java 2-Clients handelt es sich um die gleichen
Typen, die im Abschnitt „Einschränkungen bei der Unterstützung” auf Seite 26
aufgelistet sind.
Zwischengespeicherten Client über den Host On-Demand-Server
installieren
Gehen Sie wie folgt vor, um den zwischengespeicherten Client von einem Host
On-Demand-Server zu installieren:
1. Geben Sie die vollständige URL der HTML-Datei in Ihrem Browser an, wie
unter „Emulatorclients laden” auf Seite 101 beschrieben.
2. Wenn Sie einen vordefinierten Client verwenden wollen, klicken Sie auf die
Verbindung (Link) des zwischengespeicherten Clients, nachdem Sie die Datei
’http://servername/hod-aliasname/HODMain.html’ geladen haben. Hierbei ist
servername der Hostname oder die IP-Adresse des Host On-Demand-Servers,
und hod-aliasname ist der Aliasname (oder Pfad) des Publikationsverzeichnisses.
3. Der zwischengespeicherte Client wird sofort installiert. In einem Fenster wird
der Status der Installation angezeigt. Die obere Statusleiste in diesem Fenster
zeigt den Status der einzelnen Dateien während des Herunterladens an, während die untere Statusleiste den Status der gesamten Installation anzeigt.
Für einige Typen von zwischengespeicherten Java 2-Clients wird das Statusfenster
der Installation nicht angezeigt. Bei diesen zwischengespeicherten Java 2-Clients
handelt es sich um die gleichen Typen, die im Abschnitt „Einschränkungen bei
der Unterstützung” auf Seite 26 aufgelistet sind.
4. Nach Abschluss der Installation startet der Installationscode den zwischengespeicherten Java 2-Client sofort. Der Benutzer muss den Browser nicht neu
starten.
Zwischengespeicherten Client von einem LAN oder einer DVD
installieren
Sie können einigen oder allen Benutzern jetzt die Möglichkeit geben, den
zwischengespeicherten Client zuerst von einem LAN- oder DVD-Laufwerk herunterzuladen. Um den zwischengespeicherten Client installieren zu können, muss
der Benutzer nur ein Mal auf das LAN- oder DVD-Laufwerk zugreifen. Nach der
Installation stellt der Benutzer die Verbindung zu einem Host On-Demand-Server
auf die übliche Weise her.
Der Vorteil dieser Methode liegt darin, dass die Komponenten des zwischengespeicherten Clients schneller auf der Festplatte des Benutzers installiert werden
als beim Herunterladen vom Web-Server und dass der Benutzer den Web-Server
nicht zusätzlich belastet, da er nicht den kompletten Satz an Komponenten des
zwischengespeicherten Clients herunterlädt.
Diese Methode wird auf den meisten Clientplattformen unterstützt. Sie wird
jedoch nicht von allen zwischengespeicherten Java 2-Clients unterstützt. Die
zwischengespeicherten Java 2-Clients, die diese Methode nicht unterstützen, sind
im Abschnitt „Einschränkungen bei der Unterstützung” auf Seite 26 aufgelistet.
Einschränkungen: Die HTML-Datei kann kein separates Benutzerpublikationsverzeichnis angeben. (Wenn Sie im Einsatzplanungassistenten eine Codebasis angegeben haben, kann die HTML-Datei nicht verwendet werden, um den zwischengespeicherten Client von einem LAN- oder DVD-Laufwerk zu installieren.) Weitere
Informationen zu separaten Benutzerpublikationsverzeichnissen finden Sie im entsprechenden Abschnitt in der Onlinehilfe.
Kapitel 12. Emulatorclients von Host On-Demand verwenden
105
Schritte für den Administrator zum Erstellen des LAN- oder DVD-Images:
1. Verwenden Sie das Fenster Dateiname und Ausgabeformat im
Implementierungsassistenten, um die angepassten *.html-Dateien (beispielsweise MyHOD.html) zu erstellen. Wenn Sie die Dateien des Implementierungsassistenten auf einen anderen Server verteilen müssen, sollten Sie die Option
Ausgabe-Zip auswählen, um ’DWunzip’ verwenden zu können. Weitere Informationen hierzu finden Sie im Abschnitt DWunzip verwenden in der Onlinehilfe.
2. Einen zwischengespeicherten Java 2-Client können Sie so konfigurieren, dass
der Benutzer den Hostnamen des Host On-Demand-Servers während der
Installation nicht eingeben muss, indem Sie im Implementierungsassistenten
den zusätzlichen HTML-Parameter WebServerHostname angeben. Weitere Informationen hierzu enthält der Abschnitt zu HTML-Parametern in der Onlinehilfe.
3. Nachdem Sie die neuen Dateien des Implementierungsassistenten in Ihren Server geladen haben, sollten Sie diese neuen Dateien testen, um zu sicherzustellen, dass sie wie erwartet funktionieren.
4. Kopieren Sie die folgenden Dateien oder übertragen Sie die folgenden Dateien
mit FTP vom Publikationsverzeichnis Ihrer Host On-Demand-Serverinstallation
auf ein Netzlaufwerk oder eine DVD (stellen Sie sicher, dass die Versionen von
Host On-Demand auf dem DVD- oder LAN-Laufwerk und dem Host On-Demand-Server identisch sind):
v MyHOD.html
v MyHOD.jnlp (sofern vorhanden)
v z_MyHOD.html (sofern vorhanden)
v hoddetect*.html
v hodlogo.gif
v hodbkgnd.gif
v Installer.html
v Installer2.html
v *.jar
v *.properties
v *.js
5. Kopieren Sie die folgenden Dateien und Verzeichnisse und behalten Sie dabei
die Verzeichnisstruktur bei:
v msgs\cached_*.properties
v HODData\MyHOD\*.*
Wenn Sie diese Dateien aus einer z/OS-Installation in ein DVD-Image kopieren,
beachten Sie, dass Sie vorher die Dateierweiterung .ascii von allen HTML-,
PROPERTIES-, JS-, JNLP- und CSS-Dateien entfernen müssen. Eine Datei mit dem
Namen *.properties.ascii beispielsweise sollte als *.properties auf die DVD kopiert
werden.
Wenn Sie für die Installation des zwischengespeicherten Clients eine DVD verwenden, gelten für die Verteilung der DVD die Richtlinien der Lizenzvereinbarung und der Import- und Exportbestimmungen, da die DVD
Verschlüsselungstechnologie enthält.
Vom Benutzer auszuführende Schritte: Nachdem der Administrator das LANLaufwerk oder die DVD eingerichtet hat, muss der Benutzer die folgenden Schritte
ausführen, um den zwischengespeicherten Client zu installieren:
106
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
1. Bereiten Sie die Clientmaschine für die Installation vor, indem Sie die folgenden
Aktionen ausführen:
v Greifen Sie auf das LAN- oder DVD-Laufwerk zu.
v Lassen Sie sich den Namen und die Speicherposition der HTML-Datei geben,
die der Systemadministrator auf das LAN-Laufwerk oder die DVD kopiert
hat. Beispiel: f:\myPath\MyHOD.html . (Die HTML-Datei hat für alle Benutzer
den gleichen Namen und den gleichen Inhalt. Sie ist nicht benutzerspezifisch.)
v Nur für zwischengespeicherte Java 2-Clients: Ermitteln Sie den Hostnamen des
Host On-Demand-Servers, mit dem eine Verbindung hergestellt werden soll,
nachdem die Installation des zwischengespeicherten Clients abgeschlossen
ist. Soll beispielsweise eine Verbindung zu http://myHODServer/hod/
MyHOD.html hergestellt werden, lautet der Hostname myHODServer.
Der Systemadministrator kann diesen Schritt für Java 2-Clients überflüssig
machen, indem er den HTML-Parameter WebServerHostname zu der HTML-Datei
hinzufügt. Weitere Informationen hierzu enthält der Abschnitt zu HTML-Parametern in der Onlinehilfe.
2. Führen Sie die HTML-Datei wie folgt aus:
Geben Sie den Pfad und Namen der HTML-Datei im Eingabefeld Adresse des
Browsers ein. Beispiel:
f:/mypath/MyHOD.html
3. Nur für zwischengespeicherte Java 2-Clients: Geben Sie auf Aufforderung durch
den Installationscode den Hostnamen des Host On-Demand-Servers ein, mit
dem eine Verbindung hergestellt werden soll, wenn die Installation des
zwischengespeicherten Clients abgeschlossen ist. Soll beispielsweise die Adresse
http://myHODServer/hod/MyHOD.html aufgerufen werden, lautet der Hostname
myHODServer.
Der Systemadministrator kann diesen Schritt für Java 2-Clients überflüssig
machen, indem er den HTML-Parameter WebServerHostname zu der HTML-Datei
hinzufügt. Weitere Informationen hierzu enthält der Abschnitt zu HTML-Parametern in der Onlinehilfe.
4. Warten Sie, während der zwischengespeicherte Host On-Demand-Client vom
LAN-Laufwerk oder der DVD installiert wird.
5. Starten Sie den Browser neu, wenn Sie dazu aufgefordert werden, und rufen
Sie die HTML-Seite mit dem gleichen Namen auf dem Host On-Demand-Server
auf. Beispiel:
http://myServer/hod/MyHOD.html
Der Name der HTML-Datei auf dem Host On-Demand-Server ist identisch mit
dem Namen der HTML-Datei auf dem LAN-Laufwerk oder der DVD.
Nach Abschluss dieser Schritte wird der zwischengespeicherte Host On-DemandClient wie üblich gestartet.
Zwischengespeicherten Client entfernen
Eine Methode zum Entfernen für allgemeine Zwecke wird in den folgenden
Abschnitten erläutert.
Kapitel 12. Emulatorclients von Host On-Demand verwenden
107
Vorbereitungen
Wird ein zwischengespeicherter Client entfernt, werden die Informationen, die bei
der Installation des zwischengespeicherten Java 2-Clients auf der Festplatte des
Benutzers gespeichert wurden, gelöscht.
Ein Benutzer, der die Java 2-Version des zwischengespeicherten Clients verwendet,
verfügt für jeden Host On-Demand-Server, für den ein zwischengespeicherter Client heruntergeladen wurde, über ein separate Version des zwischengespeicherten
Clients. Weitere Informationen finden Sie im Abschnitt „Für den zwischengespeicherten Client installierte Daten” auf Seite 104.
Beim Entfernen eines zwischengespeicherten Java 2-Clients wird nur die Version
dieses Clients entfernt, die von dem Server heruntergeladen wurde, den der Besucher besucht, wenn er den die Löschoperation ausführt. Besucht der Benutzer beispielsweise den Server http://myHODServerA/hod/HODRemove.html für den Server
myHODServerA, um einen zwischengespeicherten Java 2-Client von seiner Workstation zu entfernen, wird nur der vom Server myHODServerA heruntergeladene
zwischengespeicherte Java 2-Client entfernt.
Wird der zwischengespeicherte Client entfernt, werden alle Typen der zwischengespeicherten Clients (z. B. Emulatorclient, Database On-Demand-Client und Verwaltungsclient) entfernt. Dies gilt für zwischengespeicherte Java 2-Clients.
Beim Entfernen eines zwischengespeicherten Java 2-Clients von einer Workstation
mit einer Verbindung zum Server myHODServerA wird der zwischengespeicherte
Emulatorclient, der zwischengespeicherte Database On-Demand-Client und der
zwischengespeicherte Verwaltungsclient, die zuvor vom Server myHODServerA heruntergeladen wurden, entfernt. Es werden jedoch nur die Komponenten des
zwischengespeicherten Clients entfernt, die zuvor von diesem Server heruntergeladen wurden. Komponenten des zwischengespeicherten Clients, die von anderen Servern heruntergeladen wurden, werden nicht entfernt, bis der Benutzer eine
Verbindung zu diesen Servern herstellt und die Löschoperation erneut ausführt.
Zwischengespeicherte Java 2-Clients entfernen
Die allgemein gültige Methode zum Entfernen entfernt zwischengespeicherte Java
2-Clients. Führen Sie die folgenden Schritte aus:
1. Starten Sie den Browser.
Starten Sie einen Java 2 kompatiblen Browser, um einen zwischengespeicherten
Java 2-Client zu entfernen.
2. Rufen Sie die Datei HODMain.html auf dem Host On-Demand-Server auf. Rufen
Sie beispielsweise die folgende URL auf:
http://myServer/HOD/HODMain.html
Wenn Sie einen zwischengespeicherten Java 2-Client entfernen, müssen Sie eine
Verbindung zu dem Server herstellen, von dem Sie diesen Client heruntergeladen
haben, damit der Client erfolgreich entfernt werden kann. Weitere Informationen
finden Sie im Abschnitt „Vorbereitungen”.
3. Klicken Sie den folgenden Eintrag unter Dienstprogramme an:
Zwischengespeicherten Client entfernen
Es ist auch eine alternative und direktere Möglichkeit verfügbar, diese allgemein
gültige Löschoperation auszuführen. Führen Sie die folgenden Schritte aus:
1. Starten Sie den Browser.
108
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
2. Rufen Sie die Datei HODRemove.html auf dem Host On-Demand-Server auf.
Rufen Sie beispielsweise die folgende URL auf:
http://myServer/HOD/HODRemove.html
Hierdurch wird der zwischengespeicherte Client entfernt.
Wenn Sie einen zwischengespeicherten Java 2-Client entfernen, müssen Sie eine
Verbindung zu dem Server herstellen, von dem Sie diesen Client heruntergeladen
haben, damit der Client erfolgreich entfernt werden kann. Weitere Informationen
finden Sie im Abschnitt „Vorbereitungen” auf Seite 108.
Unabhängig davon, welche allgemein gültige Methode Sie verwendet haben, werden Sie aufgefordert, den Cache des Java 2-Plug-in zu löschen, wenn Sie einen der
folgenden zwischengespeicherten Java 2-Clients entfernt haben:
v Zwischengespeicherte Verwaltungsclients
v Zwischengespeicherte Clients unter Apple Mac OS X
v Zwischengespeicherte Emulatorclients mit aktivierter JavaScript Session Manager-API (nur für Java 2 Mozilla)
Ein Fenster wird angezeigt, in dem Sie aufgefordert werden, den Cache des Java 2
Plug-in zu löschen. Weitere Informationen hierzu finden Sie im Abschnitt für die
Verwendung des Java 2-Plug-in in der Onlinehilfe.
Einen von mehreren Benutzern gemeinsam verwendeten
zwischengespeicherten Client entfernen
Verwenden mehrere Benutzer einen zwischengespeicherten Client gemeinsam und
entfernt einer der Benutzer den zwischengespeicherten Client, wird dieser Client
für alle Benutzer entfernt. Informationen zum gemeinsamen Verwenden eines einzelnen zwischengespeicherten Clients finden Sie im Abschnitt „Unterstützung für
zwischengespeicherte Clients für Windows 2000, Windows 2003 und Windows XP”
auf Seite 110.
Probleme bei der Unterstützung für zwischengespeicherte Clients beim Zugriff auf mehrere Host On-Demand-Server
In den folgenden Abschnitten werden Probleme beschrieben, die auftreten können,
wenn Benutzer zwischengespeicherter Clients auf mehrere Host On-Demand-Server zugreifen.
Zwischengespeicherter Java 2-Client
Ein zwischengespeicherter Java 2-Client für Host On-Demand installiert für jeden
Host On-Demand-Server, den der Benutzer besucht, eine separate Kopie des Codes
für den zwischengespeicherten Client. Daher treten beim Zugriff auf Server mit
unterschiedlichen Servicestufen keine Probleme auf. Bei einigen Plug-in-Versionen
müssen die Benutzer unter Umständen ihren Java 2-Cache vergrößern, wenn sie
auf viele Host On-Demand-Server zugreifen wollen.
Die folgenden Probleme können bei zwischengespeicherten Java 2-Clients auftreten:
Probleme beim Verwenden lokal gespeicherter Benutzervorgaben: Wenn Sie mit
lokal gespeicherten Benutzervorgaben arbeiten, müssen die Namen der angepassten HTML-Dateien, die Sie erstellen, für Ihr Unternehmen eindeutig sein, da
HTML-Dateinamen zwischen den lokal gespeicherten Vorgaben unterschiedlicher
Standorte differenzieren. Die Verwendung generischer Namen könnte zu Vorgabenkonflikten bei Ihren Benutzern führen.
Kapitel 12. Emulatorclients von Host On-Demand verwenden
109
Weitere Informationen finden Sie auf der Website für die Unterstützung von
Host On-Demand: Falls Sie Schwierigkeiten mit dem Einsatz des zwischengespeicherten Clients im Internet haben, finden Sie weitere Informationen auf der
Seite http://www.ibm.com/software/webservers/hostondemand/support.html.
Unterstützung für zwischengespeicherte Clients für Windows
2000, Windows 2003 und Windows XP
Auf einer Windows-Maschine mit mehreren Benutzern, auf der das Betriebssystem
Windows 2000, Windows 2003 oder Windows XP ausgeführt wird, können Benutzer ihre eigene unabhängige Version des zwischengespeicherten Clients herunterladen:
v Beliebiger unterstützter Browser mit einem Java 2-Plug-in
Ist die JavaScript-API aktiviert, kann der zwischengespeicherte Client aufgrund
technischer Einschränkungen für die Mozilla-Java 2-Browser nicht gemeinsam
benutzt werden.
Als Alternative können Sie die folgenden Parameter hinzufügen. Verwenden Sie
hierzu den Bereich HTML-Parameter des Fensters Erweiterte Optionen im Einsatzplanungsassistenten.
v ShareCachedClient: ermöglicht Benutzern, ein einzelnes Exemplar des zwischengespeicherten Clients gemeinsam zu benutzen.
v SharedCachedDirectory: ermöglicht Ihnen, die Verzeichnisposition angeben, in
der der zwischengespeicherte Client installiert werden soll.
Wird der zwischengespeicherte Client gemeinsam benutzt, aber kein Installationsverzeichnis angegeben, wird er im Standardverzeichnis \Dokumente und
Einstellungen\All Users\IBMHOD installiert. Wenn Sie ein Verzeichnis angeben, wie
beispielsweise SharedCachedDirectory=c:\ibm fügt der zwischengespeicherte Host
On-Demand-Client den Wert IBMHOD\HODCC an diese Zeichenfolge an, so dass der
zwischengespeichert Client an dieser neuen Position installiert wird. Im vorliegenden Beispiel wäre dies c:\ibm\IBMHOD\HODCC. Ein Administrator oder Power User
muss das Installationsverzeichnis manuell erstellen oder die erste Installation des
gemeinsam benutzten zwischengespeicherten Clients ausführen. In beiden Fällen
muss der Administrator oder Power User die Sicherheitseinstellungen für dieses
Verzeichnis so ändern, dass eingeschränkte Benutzer über Lese-, Änderungs- und
Schreibzugriff verfügen. Der Administrator kann die Sicherheitseinstellungen entweder zunächst ändern und den zwischengespeicherten Client anschließend in das
Verzeichnis herunterladen oder umgekehrt. Werden die Sicherheitseinstellungen
nicht aktualisiert und versucht ein eingeschränkter Benutzer, den gemeinsam
benutzten zwischengespeicherten Client zu installieren, wird eine Fehlernachricht
angezeigt, die darauf hinweist, dass möglicherweise ein Problem mit dem Dateisystem vorliegt und dass der eingeschränkte Benutzer den zwischengespeicherten
Client nicht verwenden oder aktualisieren kann.
Nachdem der Administrator oder Power User die Sicherheitseinstellungen geändert hat, kann sich ein eingeschränkter Benutzer bei Windows anmelden und den
gemeinsam benutzten zwischengespeicherten Client entweder installieren oder eine
zuvor installierte Version dieses Clients verwenden (oder aktualisieren). Andere
eingeschränkte Benutzer können sich bei Windows anmelden und den zwischengespeicherten Client verwenden, ohne dass ein erneutes Herunterladen des Clients
vom Host On-Demand-Server erforderlich ist. Außerdem können diese Benutzer
gegebenenfalls ein Upgrade für den gemeinsam benutzten zwischengespeicherten
Client durchführen.
110
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Wenn eingeschränkte Benutzer nicht berechtigt sein sollen, den zwischengespeicherten Client gemeinsam zu benutzen, wird für jeden eingeschränkten
Benutzer ein separates Exemplar des zwischengespeicherten Clients in das entsprechende Benutzerverzeichnis heruntergeladen.
Lädt ein Administrator oder Power User die vorherige Version des zwischengespeicherten Clients herunter und wollen Sie eingeschränkten Benutzern den
Zugriff auf diesen Client ermöglichen, muss der Administrator oder Power User
die vorherige Version des zwischengespeicherten Clients zunächst mit Hilfe der
Datei HODRemove.html entfernen und anschließend die Sicherheitseinstellungen für
das Verzeichnis des gemeinsam benutzten zwischengespeicherten Clients wie oben
beschrieben so ändern, dass die eingeschränkten Benutzer über Lese-, Änderungsund Schreibzugriff verfügen.
Informationen zum Entfernen eines gemeinsam benutzten zwischengespeicherten
Clients finden Sie im Abschnitt „Einen von mehreren Benutzern gemeinsam verwendeten zwischengespeicherten Client entfernen” auf Seite 109.
Unterstützung für zwischengespeicherte Clients für Mac OS X
(nur für Java 2-Clients)
Unter Mac OS X gelten die folgenden Einschränkungen für zwischengespeicherte
Clients:
v Das Bereitstellen der Host On-Demand-Aktualisierungen wird für jeden Server
separat verwaltet.
v Das vorherige Laden von zwischengespeicherten Clients von einer DVD oder
einem LAN-Laufwerk erfüllt keine Funktion. Wird der Browser an die tatsächliche Website umgeleitet, behandelt das Plug-in den betreffenden Server wie einen
eigenständigen Web-Server, und der Client wird erneut zwischengespeichert.
v Host On-Demand wird als Applet ausgeführt und muss Code auf die Maschinen
der Benutzer herunterladen. Der Host On-Demand-Client lädt alle Komponenten
herunter; Sie können die Größe des Downloads aber verringern, indem Sie die
nicht benötigten Komponenten entfernen. Unter Mac OS X können nach dem
ersten Herunterladen keine weiteren Komponenten installiert werden.
v Die Host On-Demand-Java-Dateien, die zum Ausführen des zwischengespeicherten Host On-Demand-Clients oder eines Java 2-basierten Browsers
verwendet werden, werden im Java Runtime Environment-Cache (JRE-Cache)
gespeichert. Um den zwischengespeicherten Client unter Mac OS X zu entfernen, müssen Sie die Java-Systemsteuerung verwenden und den Inhalt des
JRE-Cache löschen. Anweisungen hierzu finden Sie im Abschnitt für die Verwendung des Java 2-Plug-in in der Onlinehilfe.
v Wenn Sie den zwischengespeicherten Client ausführen, muss für den Code ein
Upgrade durchgeführt werden, sobald neuere Versionen des Clients verfügbar
sind. Es stehen mehrere Optionen des Einsatzplanungsassistenten zur Verfügung, mit denen Sie steuern können, wann ein Upgrade durchgeführt werden
soll. Diese Optionen sind unter Mac OS X nicht verfügbar.
Die Erweiterungen für zwischengespeicherte Java 2-Clients gelten nicht für
zwischengespeicherte Java 2-Clients unter Mac OS X. Weitere Informationen finden Sie im Abschnitt „Einschränkungen bei der Unterstützung” auf Seite 26.
Kapitel 12. Emulatorclients von Host On-Demand verwenden
111
Fehlerbehebung für zwischengespeicherte Clients
Wenn Sie feststellen, dass Sie den zwischengespeicherten Client nicht laden können, sollten Sie die im Folgenden aufgelisteten Vorschläge zur Fehlerbehebung
befolgen:
Microsoft Internet Explorer 5.5
Nach einem Upgrade Ihres Browsers von Microsoft Internet Explorer 4 auf Microsoft Internet Explorer 5.5 werden in der Java-Konsole u. U. sicherheitsbedingte
Ausnahmen gemeldet. Bei der Installation des zwischengespeicherten Clients werden mehrere Dateien in der Verzeichnisstruktur des Browsers gespeichert. Wenn
Sie Internet Explorer von Version 4 auf Version 5 aufrüsten, verfügt der Browser
nicht mehr über Informationen über die CAB-Dateien, die den zwischengespeicherten Code für Host On-Demand enthalten. Da der Browser die CAB-Dateien nicht finden kann, versucht er, direkt auf dem Server auf die Klassendateien
zuzugreifen und verursacht dabei sicherheitsbedingte Ausnahmen. Um dieses Problem zu beheben, sollten Sie ein Upgrade des Browsers durchführen, Host On-Demand mit Hilfe der Datei HODRemove.html entfernen und das Produkt anschließend
mit Hilfe der Datei HODCached.html neu installieren.
Mozilla und Firefox
Falls bei der Installation des zwischengespeicherten Clients mit dem Mozilla- und
dem Firefox-Browser keine Aktion ausgeführt wird oder falls die Installation fehlschlägt, sollten Sie Einstallungen des Browsers überprüfen. Stellen Sie sicher, dass
Mozilla und Firefox nicht so eingestellt ist, dass Dialogfenster, die oberhalb oder
unterhalb des Navigatorfensters angezeigt werden, unterdrückt werden. Diese Einstellung würde die Installation des zwischengespeicherten Host On-Demand-Clients verhindern.
Die Position, an der diese Einstellung vorgenommen werden kann, hängt von der
Version von Mozilla ab.
v Bei Mozilla 1.2 finden Sie diese Einstellung unter Bearbeiten > Einstellungen >
Erweitert > Scripts & Plug-ins.
v Bei Mozilla 1.3 finden Sie die Einstellungen unter Bearbeiten > Einstellungen >
Datenschutz & Sicherheit > Popup-Fenster.
Nach der Installation des zwischengespeicherten Clients können Sie die Einstellungen wieder so festlegen, dass Dialogfenster unterdrückt werden. Wenn Sie jedoch
den gesamten zwischengespeicherten Client neu installieren oder ihn im Vordergrund auf eine neuere Version aktualisieren wollen, müssen Sie die Einstellungen
für Mozilla oder Firefox wieder so festlegen, dass Dialogfenster nicht unterdrückt
werden.
Die Einstellung, mit der Dialogfenster unterdrückt werden, stellt für das Herunterladen weiterer Komponenten, die nicht im ursprünglichen Download (Liste
für vorheriges Laden) enthalten waren, kein Problem dar.
Web Start-Client
Mit dem Java Web Start-Client können Benutzer Host On-Demand ohne einen
Browser starten. Sie müssen den Einsatzplanungsassistenten verwenden, um eine
HTML-Datei für den Web Start-Client zu generieren. Die vom Einsatzplanungsassistenten generierte HTML-Datei verweist auf eine JNLP-Datei (JNLP - Java Network Launch Protocol). Die JNLP-Datei definiert eine Java-Anwendung, einschließlich der Parameter, die an die Anwendung übergeben werden, und der Archive,
112
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
die die von der Anwendung verwendeten Klassendateien enthalten. Die JNLP-Datei und die zugehörigen Archive werden auf einem Web-Server gespeichert.
Verweist ein Benutzer auf die JNLP-Datei, startet der Browser die Web Start-Anwendung auf dem Clientcomputer. Er lädt die zugehörigen Archive herunter überprüft, ob die mindestens erforderliche Version der JRE vorhanden ist (falls dies
angegeben wurde), speichert die Archive auf der Maschine des Benutzers, richtet
Symbole ein, die die Anwendung darstellen, und startet die Anwendung.
Benutzer können Host On-Demand-Sitzungen aus dem Anwendungsmanager von
Java Web Start starten. Da der Anwendungsmanager von Java Web Start verwendet wird, ist für die Host On-Demand-Sitzungen kein Browser erforderlich. Daher
wird die Host On-Demand-Sitzung nicht beendet wenn der Browser geschlossen
wird. Versucht der Benutzer, den Host On-Demand-Desktop zu schließen, und sind
momentan Sitzungen aktiv, wird eine Eingabeaufforderung angezeigt, um sicherzustellen, dass der Benutzer alle Sitzungen schließen will. Ist dies der Fall, werden
die Sitzungen ordnungsgemäß beendet, um Probleme zu verhindern, die durch das
abrupte Schließen eines Browsers verursacht werden können, wenn im Browser Sitzungen ausgeführt werden.
Nach dem ersten Start der Anwendung können Sie die JNLP-Datei mit dem WebBrowser erneut aufrufen oder mit der Maus die auf der Clientmaschine erstellten
Symbole anklicken. Nach einem Neustart von Web Start prüft das Programm, ob
auf dem Web-Server Aktualisierungen der Archive verfügbar sind und lädt aktualisierte Dateien gegebenenfalls herunter.
Java Web Start wird mit JRE 1.4.0 oder höheren Versionen der Java Runtime Environment ausgeliefert. Wenn Sie JRE 1.3 verwenden, sollten Sie ein Upgrade auf JRE
1.4 durchführen. Weitere Informationen zu Java Web Start finden Sie an der
Adresse http://www.javasoft.com. Host On-Demand Version 11 empfiehlt Java 1.5
oder höher.
Für den Web Start-Client von Host On-Demand gelten die folgenden Voraussetzungen:
v JRE 1.4 oder höher ist erforderlich, um HTTPS für den Zugriff auf Dateien vom
Web-Server aus verwenden zu können.
v JRE 1.4 oder höher ist erforderlich, um einen HTTP-Proxy mit Web Start verwenden zu können.
v Sitzungseigenschaften, mit denen festgelegt wird, dass die Browsereinstellungen
(wie beispielsweise Proxy-Server oder TLS/SSL) verwendet werden sollen, können mit Web Start nicht verwendet werden.
Web Start-Client installieren
Der Web Start-Client kann auf zwei Arten installiert werden. In der Regel führen
Benutzer die Installation von einem Host On-Demand-Server über das Netz aus,
entweder mit oder ohne Verwendung eines Web-Browsers. Die Installation kann
alternativ von einem LAN oder einem DVD-Laufwerk aus ausgeführt werden,
allerdings fällt dabei ein geringer, zusätzlicher Downloadaufwand im Netz an.
Unabhängig von der gewählten Installationsart kann der Web Start-Client nach der
Installation von Benutzern über den Anwendungsmanager von Java Web Start
durch Klicken auf das entsprechende Symbol im Anwendungsmanager gestartet
werden.
Kapitel 12. Emulatorclients von Host On-Demand verwenden
113
Web Start-Client über Host On-Demand-Server installieren
Sie können zum Installieren des Web Start-Clients über den Host On-Demand-Server entweder einen Web-Browser verwenden oder die Installation ohne Web-Browser ausführen.
Installation mit Web-Browser: Gehen Sie wie folgt vor, um den Web Start-Client
unter Verwendung eines Web-Browsers zu installieren:
1. Geben Sie die vollständige URL der HTML-Datei in Ihrem Browser an, wie
unter „Emulatorclients laden” auf Seite 101 beschrieben.
Der Web Start-Client wird sofort installiert. In einem Fenster wird der Status
der Installation angezeigt. Die obere Statusleiste in diesem Fenster zeigt den
Status der einzelnen Dateien während des Herunterladens an, während die
untere Statusleiste den Status der gesamten Installation anzeigt.
2.
Nach Abschluss der Installation startet der Installationscode den Web StartClient sofort. Sie müssen den Browser nicht erneut starten.
Installation ohne Web-Browser: Verteilen Sie für Windows-Benutzer die vom Einsatzplanungsassistenten generierte JNLP-Datei (z. B. myhod.jnlp) an Ihre Endbenutzer. Nach dem Verteilen der Datei können Benutzer start myhod.jnlp eingeben, um die Web Start-Anwendung zu starten und mit der Installation des Host
On-Demand-Clients zu beginnen. Da die Dateierweiterung ’.jnlp’ mit der Web
Start-Anwendung registriert ist, wird die Web Start-Anwendung starten, die Datei
lesen und alle entsprechenden Archivdateien vom Host On-Demand-Server herunterladen, der in der vom Einsatzplanungsassistenten generierten JNLP-Datei
angegeben war. Der Web Start-Client von Host On-Demand wird nach Beendigung
des Downloadvorgangs gestartet.
Wenn Sie die JNLP-Datei nicht an Windows-Benutzer verteilt haben oder Ihre Clients auf anderen Plattformen als Windows ausgeführt werden, können Benutzer
den Web Start-Client trotzdem auch ohne Verwendung eines Web-Browsers herunterladen, indem sie den Anwendungsmanager von Java Web Start direkt starten
und auf die JNLP-Datei auf dem Web-Server zeigen.
Für Windows-Clients können Benutzer die folgenden Schritte ausführen:
1. Öffnen Sie den Anwendungsmanager von Java Web Start, indem Sie doppelt
auf die Datei javaws.exe klicken, die sich normalerweise im Verzeichnis
C:\Programme\Java Web Start befindet.
2. Zeigen Sie auf die JNLP-Datei auf dem Web-Server unter http://HODServer/
HODAlias/myhod.jnlp.
Für Linux-Clients kann ein Benutzer /javaws http://HODServer/HODAlias/
myhod.jnlp eingeben, um die Host On-Demand-Sitzung zu installieren und auszuführen. Im Anwendungsmanager von Java Web Start wird ein Symbol für Host
On-Demand angezeigt. Benutzer können doppelt auf dieses Symbol klicken, um
Host On-Demand zu starten.
Web Start-Client von einem LAN oder einer DVD installieren
Um den Datenaustausch über das Netz zu reduzieren und Downloadzeiten zu verkürzen, streben einige Unternehmen an, dass Benutzer die Installation des Web
Start-Clients möglichst über ein LAN oder von DVD ausführen. Da der Web StartClient und der zwischengespeicherte Client gemeinsam dieselben zwischengespeicherten Archive benutzen, können Benutzer den größten Teil des Web StartClients mit dem gleichen Installationsverfahren installieren wie den zwischen-
114
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
gespeicherten Client. Für den Web Start-Client ist jedoch eine zusätzliche Komponente erforderlich, die über ein Netz direkt vom Host On-Demand-Server
installiert werden muss.
Für die Installation des Web Start-Clients müssen zwei Schritte vom Administrator
und anschließend vier Schritte vom Benutzer ausgeführt werden.
Zuerst sollte der Administrator die folgenden beiden Schritte ausführen:
1. Wie in „Schritte für den Administrator zum Erstellen des LAN- oder
DVD-Images” auf Seite 106 beschrieben, erstellen Sie mit dem Einsatzplanungsassistenten eine HTML-Datei für einen zwischengespeicherten Client.
2. Verwenden Sie erneut den Einsatzplanungsassistenten, um die im vorherigen
Schritt erstellte HTML-Datei zu bearbeiten. Ändern Sie den Clienttyp von
’zwischengespeicherter Client’ in ’Web Start-Client’. (Führen Sie keine weiteren
Änderungen aus, damit die definierten Sitzungen und die Liste der vorab zu
ladenden Komponenten in jedem Fall unverändert bleiben.) Diese zweite
HTML-Seite ist die Seite, die Sie bereitstellen sollten, damit Benutzer darauf
zugreifen können.
Wenn Sie Ihre HTML-Datei bereitgestellt haben, sollten anschließend Benutzer die
folgenden beiden Schritte ausführen:
1. Wie in „Vom Benutzer auszuführende Schritte” auf Seite 106 beschrieben,
installieren Sie den zwischengespeicherten Client, den der Administrator im
LAN oder auf DVD bereitgestellt hat.
2. Installieren Sie die zusätzliche Komponente für den Web Start-Client, indem Sie
die folgenden Schritte zum Installieren des Web Start-Clients vom Host OnDemand-Server ausführen: „Installation mit Web-Browser” auf Seite 114. Der
Web Start-Client-Code wird feststellen, dass die Host On-Demand-Archivierungsdateien bereits heruntergeladen wurden und wird die Dateien nicht
erneut herunterladen. Die verbleibende Komponente sollte zügig heruntergeladen werden, und der Web Start-Client wird gestartet.
Web-Server für Web Start konfigurieren
Der Administrator muss die Erweiterung JNLP beim Web-Server als MIME-Typ
registrieren, damit der Browser die Anweisung erhält, die Web Start-Anwendung
zu starten. In den folgenden Abschnitten wird beispielhaft beschrieben, wie Apache HTTP Server, IBM HTTP Server und Microsoft IIS konfiguriert werden.
Apache HTTP Server oder IBM HTTP Server
Fügen Sie die folgende Zeile zu mime.types hinzu, um Apache HTTP Server oder
IBM HTTP Server für Web Start zu konfigurieren:
AddType Application/x-java-jnlp-file
.jnlp
Microsoft IIS 5.x
Führen Sie die folgenden Schritte aus, um Microsoft IIS für Web Start zu konfigurieren:
1. Klicken Sie im Fenster Control Panel > Administrative Tools > Internet Information Services auf Default Web Site.
2. Klicken Sie in Properties auf die Registerkarte HTTP Headers.
3. Klicken Sie in MIME Map auf die Registerkarte File Types und wählen Sie
New Type aus.
4. Geben Sie im Feld Extension die Zeichenfolge .jnlp ein.
5. Geben Sie im Feld Content Type die Zeichenfolge application/x-java-jnlpfile ein.
Kapitel 12. Emulatorclients von Host On-Demand verwenden
115
6. Klicken Sie auf OK.
Upgrade für den Web Start-Client ausführen
Starten Benutzer nach der ersten Installation des Web Start-Clients die mit dem
Einsatzplanungsassistenten erstellte HTML-Datei und sind auf dem Host On-Demand-Server Aktualisierungen vorhanden, fordert Host On-Demand den Benutzer
auf, das Programm zu aktualisieren. Will ein Benutzer die Aktualisierung ausführen, lädt Java Web Start die aktualisierten Archivdateien herunter und startet Host
On-Demand. Will ein Benutzer die Aktualisierung zu diesem Zeitpunkt nicht ausführen, wird er beim nächsten Start der HTML-Datei erneut zum Aktualisieren aufgefordert.
Web Start-Komponenten nach der ersten Installation hinzufügen
Benötigen Benutzer eine Funktion, die nicht auf dem Java Web Start-Client installiert ist, fordert Host On-Demand sie auf, die für diese Funktion erforderlichen
zusätzlichen Komponenten zu installieren. Wenn Benutzer die zusätzlichen Komponenten installieren, müssen sie den Host On-Demand-Client neu starten, bevor
sie diese Komponenten verwenden können.
Web Start und eingeschränkte Windows-Benutzer
Eingeschränkte Windows-Benutzer mit Java Web Start 1.0.1 sollten die JRE und
Java Web Start entfernen und eine neuere JRE mit Java Web Start 1.2 installieren.
Lesezeichen für Sitzungen mit Web Start
Da der Web Start-Client außerhalb eines Browsers ausgeführt wird, sind Lesezeichen nicht verfügbar, da Lesezeichen eine Funktion des Browsers sind. Administratoren können Web Start-Clients erstellen, die Benutzern die gleiche Darstellung zur
Verfügung stellen wie eine eingebettete Sitzung mit Lesezeichen, indem sie die folgenden Schritte ausführen:
1. Fügen Sie im Fenster Erweiterte Optionen des Einsatzplanungsassistenten den
Parameter HideHODDesktop hinzu und definieren Sie ihn als true.
2. Konfigurieren Sie eine einzelne Sitzung für einen automatischen Start.
3. Konfigurieren Sie die Sitzung so, dass sie nicht in einem separaten Fenster
gestartet wird.
Web Start mit HTTPS verwenden
Wenn Sie HTTPS mit dem Web Start-Client verwenden wollen, sollte die Zertifizierungsstelle, die für die sichere HTTP-Verbindung verwendet wird, von einer
bekannten und zuverlässigen Stammzertifizierungsstelle stammen. Wenn Sie Host
On-Demand als Applet ausführen und eine HTTPS-Verbindung verwenden, wird
Ihnen die Option gegeben, dem für die HTTPS-Verbindung benutzten Zertifikat zu
vertrauen, wenn der Browser die Stammzertifizierungsstelle nicht kennt. Da Java
Web Start als Anwendung ausgeführt wird, steht diese Browserfunktion nicht zur
Verfügung. Die von Java Web Start verwendete Java Virtual Machine enthält eine
Reihe von Stammzertifizierungsstellen, denen sie vertraut. Verfügt das von der
HTTPS-Verbindung stammende Zertifikat über eine Zertifizierung einer der
Stammzertifizierungsstellen, die der JVM bekannt sind, kann eine sichere Verbindung eingerichtet werden. Wollen Sie eine andere Zertifizierungsstelle verwenden
als die, die der JVM standardmäßig bekannt sind (beispielsweise ein selbstunterzeichnetes Zertifikat), müssen Sie das Zertifikat für jeden Client, der auf die-
116
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
sen Java Web Start-Client zugreift, in den Schlüsselspeicher der JVM importieren.
Dieses Vorgehen ist erforderlich, um die sichere HTTP-Verbindung einzurichten.
Web Start-Client entfernen
Führen Sie die beiden folgenden Schritte aus, um den Web Start-Client zu entfernen:
1. Heben Sie die Anwendung im Anwendungsmanager von Java Web Start hervor
und klicken Sie auf Entfernen.
2. Starten Sie die Datei HODRemove.html in Ihrem Browser.
Heruntergeladene Clients
Im Gegensatz zum zwischengespeicherten Client und dem Web Start-Client steuert
der heruntergeladene Client nicht, ob und wann Komponenten auf die Festplatte
der Workstation heruntergeladen werden. Der heruntergeladene Client überlässt
alle Entscheidungen bezüglich der Zwischenspeicherung dem Browser.
Verwenden Sie den heruntergeladenen Client, wenn für Sie beide der folgenden
Bedingungen zutreffen:
v Sie wollen auf den Clientmaschinen keinen Festplattenspeicher belegen und
daher nicht den zwischengespeicherten Client oder den Web Start-Client verwenden.
v Übertragungszeiten für das Herunterladen spielen für Sie keine Rolle.
Heruntergeladenen Client starten
Starten Sie den heruntergeladenen Client, indem Sie ihn vom Host On-DemandServer in Ihr Browserfenster herunterladen, wie unter „Emulatorclients laden” auf
Seite 101 beschrieben.
Heruntergeladenen Client nach der Installation des zwischengespeicherten Clients oder des Web Start-Clients starten
Java 2
Bei Java 2-Clients können Sie den heruntergeladenen Client auch nach der Installation des zwischengespeicherten Clients oder des Web Start-Clients erfolgreich starten.
Vordefinierte Emulatorclients
Mit Host On-Demand werden mehrere HTML-Dateien für vordefinierte Emulatorclients geliefert. Sie sollen den Funktionalitätsbereich der Host On-Demand-Clients
veranschaulichen und dienen jeweils als Beispiel für das Erstellen angepasster
HTML-Dateien im Einsatzplanungsassistenten. Diese Clients verwenden alle das
konfigurationsserverbasierte Modell. Befolgen Sie die Anweisungen unter „Emulatorclients laden” auf Seite 101, um einen dieser Clients zu laden.
Im Allgemeinen wird empfohlen, eigene angepasste HTML-Dateien mit Hilfe des
Einsatzplanungsassistenten zu definieren, anstatt die HTML-Dateien der vordefinierten Clients zu verwenden.
Die folgenden HTML-Dateien für vordefinierte Emulatorclients werden von Host
On-Demand zur Verfügung gestellt:
Kapitel 12. Emulatorclients von Host On-Demand verwenden
117
Zwischengespeicherter Client (HODCached.html)
Stellt alle Funktionen des Host On-Demand-Clients zur Verfügung.
Zwischengespeicherter Client mit Fehlerbestimmung (HODCachedDebug.html)1
Startet den zwischengespeicherten Client mit Fehlerbestimmung (Protokollieren von Sitzungen und Tracing).
Heruntergeladener Client (HOD.html)
Stellt alle Funktionen des Host On-Demand-Clients mit Ausnahme der
Fehlerbestimmung zur Verfügung.
Bei einem Java 2-basierten Browser lässt die vordefinierte Datei für einen heruntergeladenen Client (HOD.html) einige selten verwendete Komponenten von
Host On-Demand aus. Weitere Informationen sowie eine Liste der nicht enthaltenen Komponenten und eine Beschreibung der Möglichkeiten zur Problemumgehung finden Sie im Abschnitt „HTML-Dateien enthalten nicht alle
Komponenten” auf Seite 27. Der Zugriff auf HOD.html über einen Java 2-Browser
erfolgt mit eingeschränkten Funktionen.
Heruntergeladener Client mit Fehlerbestimmung (HODDebug.html)1
Lädt den heruntergeladenen Client mit Fehlerbestimmung (Protokollieren
von Sitzungen und Tracing).
Anmerkungen:
1. Verwenden Sie die Clients mit Fehlerbestimmung nur dann, wenn Sie mit der
IBM Unterstützungsfunktion arbeiten, um einen Fehler in der Host On-Demand-Installation zu beheben.
Umfang des herunterzuladenden Clients reduzieren
Im Allgemeinen ist es sinnvoll, die Größe Ihrer Host On-Demand-Clients (heruntergeladener, Web Start- oder zwischengespeicherter Clients) so gering wie möglich zu halten. Hierdurch wird die zum Herunterladen der Clients benötigte Zeit
verkürzt und Plattenspeicherplatz auf den Clientmaschinen eingespart.
Am besten lässt sich die Größe der Host On-Demand-Clients minimieren, wenn Sie
mit Hilfe des Einsatzplanungsassistenten erstellt werden. Die mit Host On-Demand
gelieferten vordefinierten Clients sind normalerweise größer als die angepassten
Clients, die mit dem Einsatzplanungsassistenten erstellt werden, weil sie die volle
Clientfunktionalität von Host On-Demand enthalten. Die mit dem Einsatzplanungsassistenten erstellten Clients enthalten hingegen nur die Funktionen, die
für die Vorabinstallation ausgewählt werden. Außerdem werden die mit dem Einsatzplanungsassistenten erstellten Clients im komprimierten Format heruntergeladen, was die Größe der Clients weiter reduziert.
Beim Erstellen eines angepassten Clients mit dem Einsatzplanungsassistenten
haben Sie die Möglichkeit, im Fenster Optionen für vorheriges Laden nur die
Funktionen auszuwählen, die die Benutzer tatsächlich benötigen. Wenn die Benutzer beispielsweise lediglich 3270-Terminal- und 3270-Druckersitzungen benötigen,
wählen Sie beim Erstellen des Clients mit dem Einsatzplanungsassistenten keine
anderen Sitzungstypen aus. Die Integration von Unterstützung für nicht verwendete Sitzungstypen erhöht die Größe des Clients, ohne seine Funktionalität zu verbessern.
Wenn Sie im Fenster Optionen für vorheriges Laden auf Automatische Auswahl
klicken, wählt der Einsatzplanungsassistent die benötigten Komponenten auf der
Basis Ihrer Sitzungskonfiguration aus.
118
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Sie haben auch die Möglichkeit, bestimmte Komponenten für Funktionen, die nur
selten verwendet werden, nicht herunterzuladen. Sofern diese Funktion im Einsatzplanungsassistenten nicht inaktiviert wird, werden die Benutzer beim Verwenden
dieser Funktion aufgefordert, alle erforderlichen Komponenten herunterzuladen.
Sollten Sie später zusätzliche Sitzungstypen benötigen, müssen Sie nicht unbedingt
einen neuen Clienttyp erstellen. Statt dessen können Sie im Fenster Optionen für
vorheriges Laden die neuen Sitzungstypen zur Liste für vorheriges Laden hinzufügen.
Unter Mac OS X können nach dem ersten Herunterladen keine weiteren Komponenten installiert werden. Weitere Informationen finden Sie im Abschnitt „Unterstützung für zwischengespeicherte Clients für Mac OS X (nur für Java 2-Clients)”
auf Seite 111.
Die Funktionen für Debugging und Fehlerbestimmung sollten weder in den mit
dem Einsatzplanungsassistenten erstellten Clients noch in den vordefinierten Clients verwendet werden. Die Verwendung dieser Funktionen führt zu einer massiven Vergrößerung des Clients und kann die Leistung eines Clients beeinträchtigen.
Clients mit Debugging und Fehlerbestimmung sind nicht zur allgemeinen Verwendung gedacht. Sie sollten nur in Zusammenarbeit mit der technischen Unterstützung für Host On-Demand verwendet werden, um Probleme mit Ihrem Host OnDemand-System zu diagnostizieren und zu beheben.
Vom Kunden bereitgestellte Java-Klassen und -Archive implementieren
Vom Kunden bereitgestellte Java-Klassen und -Archive sind Java-Klassendateien
und Archivdateien, die weder als Teil des Host On-Demand-Clients noch als Teil
von Java 2 Runtime Environment zur Verfügung gestellt werden. Beispiele für solche Dateien sind Java-Klassen oder -Archive, die Sie selbst implementiert oder von
Fremdherstellern erhalten haben.
Solche Klassen oder Archive sollten in den folgenden Situationen für die Verwendung mit dem Emulatorclient implementiert werden:
v Sie wollen Benutzern die Möglichkeit geben, Makros auszuführen, die vom Kunden bereitgestellte Java-Methoden aufrufen.
v Sie wollen, dass die Benutzer ein vom Kunden bereitgestelltes Applet mit der
Sitzung ausführen (entweder automatisch mit der Sitzung oder über die Auswahl Aktionen > Applet ausführen im Menü des Sitzungsfensters gestartet).
Informationen zu Einschränkungen beim Ausführen der vom Kunden bereitgestellten Applets mit Java 2 finden Sie im Abschnitt „Einschränkungen für vom
Kunden bereitgestellte Applets und Java 2” auf Seite 28.
Zum Implementieren dieser Dateien stehen mehrere Methoden zur Verfügung;
allerdings kann jede dieser Methoden nur unter bestimmten Voraussetzungen ausgeführt werden. Die folgenden Methoden stehen zur Verfügung:
v Verwenden des HTML-Parameters AdditionalArchives im Einsatzplanungsassistenten. Weitere Informationen hierzu finden Sie im Abschnitt „HTML-Parameter ’AdditionalArchives’ verwenden” auf Seite 120.
v Kopieren der Dateien in der Publikationsverzeichnis des Host On-Demand-Servers. Weitere Informationen hierzu finden Sie im Abschnitt „Implementierung
aus dem Publikationsverzeichnis ausführen” auf Seite 121.
Kapitel 12. Emulatorclients von Host On-Demand verwenden
119
Die zu verwendende Implementierungsmethode hängt von den folgenden Faktoren
ab:
v Dem Typ der implementierten Datei (Java 2-Klassen und Java 2-Archive)
v Der Position an der die Dateien implementiert werden (Host On-Demand-Server
oder Client-Workstation)
v Dem Typ der Clientplattform und dem Browsertyp
Die drei Methoden zum Implementieren der vom Kunden bereitgestellten JavaArchive und -Klassen werden in den folgenden Abschnitten beschrieben. Darüber
hinaus enthält der Abschnitt „Hinweise und Tipps für Archivdateien” auf Seite 121
weitere Informationen zum Verwenden von Archivdateien.
HTML-Parameter ’AdditionalArchives’ verwenden
Diese Methode kann verwendet werden, wenn Java 2-Archive auf einem Host OnDemand-Server implementiert werden sollen. Diese Methode kann für den
zwischengespeicherten Emulatorclient, den heruntergeladenen Emulatorclient und
den Web Start-Client verwendet werden.
Java 2-Archive müssen Java 2 .JAR-Dateien sein.
Der Vorteil der Verwendung des HTML-Parameters AdditionalArchives ist, dass
die Java-Archive automatisch auf die Workstation des Benutzers heruntergeladen
werden, wenn der Benutzer eine Verbindung mit der HTML-Datei für den
zwischengespeicherten Client oder den heruntergeladenen Client auf dem Host
On-Demand-Server herstellt.
Der Nachteil dieser Methode ist, dass diese Java-Archive oder Klassendateien jedes
Mal neu heruntergeladen werden, wenn ein Benutzer erneut eine Verbindung zu
dieser HTML-Datei herstellt, unabhängig davon, ob er den zwischengespeicherten
oder den heruntergeladenen Client verwendet. Die Archive werden wiederholt heruntergeladen, um sicherzustellen, dass der Host On-Demand-Client immer über
die neuesten Versionen der Archive oder Klassendateien verfügt. Daher empfiehlt
sich diese Methode, wenn nur relativ wenige und relativ kleine Java-Archive oder
-Klassendateien vorhanden sind, so dass die Benutzer nicht zu lange auf das Herunterladen der Dateien warten müssen und das Herunterladen der Dateien an die
Benutzer den Web-Server nicht übermäßig beansprucht.
Führen Sie die folgenden Schritte aus, um diese Methode zu verwenden:
1. Kopieren Sie die Archive in Ihr Publikationsverzeichnis für Host On-Demand.
Das Standardpublikationsverzeichnis ist das Verzeichnis HOD im Installationsverzeichnis des Host On-Demand-Servers. Normalerweise ist dies das Verzeichnis c:\Programme\IBM\HostOnDemand\HOD\.
2. Bearbeiten Sie die HTML-Datei mit dem Einsatzplanungsassistenten. Führen Sie
dort die folgenden Schritte aus:
a. Klicken Sie im Fenster Erweiterte Optionen auf HTML-Parameter.
b. Geben Sie im Feld Name die Zeichenfolge AdditionalArchives ein.
c. Geben Sie im Feld Werte die Namen der Java-Archive ohne Dateierweiterungen (.jar) und getrennt durch Kommas ein. Beispiel:
myCustomA,myCustomB,MyCustomC
Weitere Informationen hierzu enthält der Abschnitt AdditionalArchives in der
Onlinehilfe.
120
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Implementierung aus dem Publikationsverzeichnis ausführen
Diese Methode kann in der folgenden Situation verwendet werden:
v Sie wollen Java 2-Klassendateien auf einem Host On-Demand-Server implementieren. Die Java 2-Klassendateien dürfen nicht zu einem Host On-Demand-Paket
gehören.
Kopieren Sie die Archive in Ihr Publikationsverzeichnis für Host On-Demand,
wenn Sie diese Methode verwenden wollen. Das Standardpublikationsverzeichnis
ist das Verzeichnis HOD im Installationsverzeichnis des Host On-Demand-Servers.
Normalerweise ist dies das Verzeichnis c:\Programme\IBM\HostOnDemand\HOD\.
Hinweise und Tipps für Archivdateien
Die folgenden Hinweise und Tipps geben Ihnen hilfreiche Informationen zur Verwendung der Archivdateien.
v Wenn Sie ein Archiv (.jar) erstellen, sollten Sie sicherstellen, dass der Pfad aller
Klassendateien korrekt ist. So sollte der Pfad für die Datei
com.mycompany.MyClass beispielsweise com\mycompany\ sein. Er sollte nicht
C:\MyTestDirectory\com\mycompany\ sein und auch nicht leer gelassen werden
(da die Klassendatei Teil eines Pakets ist).
v Stellen Sie sicher, dass die erforderlichen Berechtigungen für die Archivdatei
gesetzt wurden. In Betriebssystemen, die Dateiberechtigungen verwenden, wie
beispielsweise Linux, AIX, Unix, und z/OS, sollten die Dateiberechtigungen
daher auf 755 (d. h. rwxr-xr-x) gesetzt werden.
v Wenn Sie zwei verschiedene Seiten für zwischengespeicherte Clients verwenden,
die unterschiedliche Parameter AdditionalArchives angeben, müssen Sie den
Browser schließen und neu starten, wenn Sie von einer Seite zur anderen wechseln. Andernfalls wird der zwischengespeicherte Client beim Wechseln von einer
Seite zur anderen nicht neu geladen und daher der Parameter
AdditionalArchives nicht überprüft.
Kapitel 12. Emulatorclients von Host On-Demand verwenden
121
122
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 13. Database On-Demand-Clients verwenden
Der Database On-Demand-Client ist ein Java-Applet, das Endbenutzern das Erstellen und Senden von SQL-Anweisungen und Dateiübertragungsanweisungen an
einen fernen Datenbankserver sowie das Abrufen der Ergebnisse von SQL-Abfragen (SQL-Anweisungen des Typs SELECT) vom fernen Datenbankserver ermöglicht.
Der Benutzer kann mit einem Datenbankserver kommunizieren, der auf einem
IBM System i5-Server oder einer anderen Plattform aktiv ist, sofern auf der Database On-Demand-Client-Workstation der richtige JDBC-Treiber (JDBC, Java Database Connectivity) installiert ist. Weitere Informationen finden Sie in diesem Handbuch im Abschnitt „JDBC-Treiber beschaffen und installieren” auf Seite 126.
Database On-Demand bietet unter anderem folgende Funktionen:
v Textschnittstellen und grafische Oberflächen zum Erstellen von SQL-Anweisungen und Dateiübertragungsanweisung
v Speichern und erneutes Verwenden von SQL-Anweisungen und Dateiübertragungsanweisungen
v Für SQL-Anweisungen:
– Ausführen von SQL-Anweisungen und Anzeigen der Ergebnisse
– Speichern der Ergebnisse einer SQL-Anweisung in einer Datei in verschiedenen Dateiformaten, u. a. XML (siehe Abschnitt „Dateiformate für den
Datenbankzugriff” auf Seite 126 in diesem Handbuch)
v Für Dateiübertragungsanweisungen:
– Verwenden der Dateiübertragungstypen ’Create’, ’Replace’, ’Append’ und
’Update’
– Lesen von Datendateien in verschiedenen Dateiformaten, u. a. XML (siehe
Abschnitt „Dateiformate für den Datenbankzugriff” auf Seite 126 in diesem
Handbuch)
Der Database On-Demand-Client ist nur über eine der drei vordefinierten HTMLClientdateien verfügbar (siehe „Vordefinierte Database On-Demand-Clients” auf
Seite 125). Sie können nicht den Einsatzplanungsassistenten zum Erstellen eines
Database On-Demand-Clients verwenden.
Als Alternative zum Database On-Demand-Client können Sie nun jedoch
Datenbankfunktionen in Host On-Demand-Emulationsclients und in Makros verwenden (siehe „Datenbankfunktionen in Bildschirmemulationsclients und in
Makros” auf Seite 124).
Weitere Informationen finden Sie unter Übersicht über den Datenbankzugriff in der
Onlinehilfe von Host On-Demand.
Der Database On-Demand-Client ist in einer Java 2-Version verfügbar. Daher gilt
Folgendes:
v Ein Endbenutzer, der einen Java 2-fähigen Browser verwendet, führt automatisch
die Java 2-Version des Database On-Demand-Clients aus.
Der Database On-Demand-Client kann die Vorteile der erweiterten Funktionalität
des Java 2-Plug-ins nutzen.
© Copyright IBM Corp. 1997, 2009
123
Datenbankfunktionen in Bildschirmemulationsclients und in Makros
Als Alternative zum Database On-Demand-Client stehen fast alle Funktionen des
Database On-Demand-Clients nun auch im Bildschirmemulationsclient für die folgenden Sitzungstypen zur Verfügung:
v 3270-Anzeigesitzung
v 5250-Anzeigesitzung
v VT-Anzeigesitzung
Außerdem können Sie in Makros in Bildschirmemulationsclientsitzungen auch
SQL-Anweisungen und Dateiübertragungsanweisungen verwenden (siehe SQLAbfrageaktion (SQL Query action) und Dateiübertragungsaktion (FileUpload
action) im Handbuch zur Makroprogrammierung).
Wenn Sie beispielsweise in einer 3270-Anzeigesitzung mit einem fernen Host verbunden sind, können Sie ein Makro starten, das automatisch Daten aus dem Fenster der 3270-Anzeigesitzung liest und diese Daten in eine Tabelle einer Datenbank
schreibt, die sich auf einem anderen fernen Host befindet. In gleicher Weise können Sie ein Makro starten, das automatisch Daten aus einer Tabelle einer fernen
Datenbank liest und diese Daten in das Fenster der 3270-Anzeigesitzung schreibt.
Weitere Informationen finden Sie unter Übersicht über den Datenbankzugriff in der
Onlinehilfe von Host On-Demand.
Database On-Demand-Client starten
Verwenden Sie zum Starten eines Database On-Demand-Clients auf der ClientWorkstation eine der folgenden beiden Methoden:
v Stellen Sie mit Ihrem Browser eine Verbindung zu einer vordefinierten Database
On-Demand-HTML-Datei her, indem Sie die URL der HTML-Datei in das
Adressfeld Ihres Browsers eingeben (oder indem Sie auf einen Link klicken, der
den Browser zu dieser URL leitet). Das Format für die URL lautet:
http://servername/hod-aliasname/clientname.html
Hierbei ist servername der Hostname oder die IP-Adresse des Host On-DemandServers, hod-aliasname der Aliasname des Publikationsverzeichnisses und clientname der Name der HTML-Datei. Wenn Ihr Host On-Demand-Server beispielsweise den Namen www.myHODServer.com und das Publikationsverzeichnis
den Aliasnamen hod hat, lautet die URL für den heruntergeladenen Database
On-Demand-Client wie folgt:
http://www.myHODServer.com/hod/HODDatabase.html
v Stellen Sie mit Ihrem Browser eine Verbindung zur HTML-Datei des IBM Database On-Demand-Clients her, und klicken Sie auf den Link zum Database OnDemand-Client, den Sie ausführen wollen. Die URL der HTML-Clientdatei lautet:
http://servername/hod_aliasname/HODMain_xx.html
Hierbei haben servername und hod_aliasname dieselbe Bedeutung wie oben erläutert. Im Namen der Datei HODMain_xx ist xx ein mnemonisches Zeichen aus
zwei Buchstaben für die Sprache, die Sie verwenden wollen. Für Englisch beispielsweise hat die Datei den Namen HODMain_en.html, und die vollständige
URL lautet (bei demselben Server- und Aliasnamen wie oben aufgeführt) wie
folgt:
http://www.myHODServer.com/hod/HODMain_en.html
124
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Vordefinierte Database On-Demand-Clients
Der Database On-Demand-Client ist über eine von drei vordefinierten HTML-Clientdateien verfügbar. Sie können nicht den Einsatzplanungsassistenten zum Erstellen einer Database On-Demand-HTML-Clientdatei verwenden. Die vordefinierten
Clients werden nachfolgend beschrieben.
Database On-Demand-Client (HODDatabase.html)
Dies ist der heruntergeladene Client. ″Heruntergeladen″ bedeutet, dass
jedes Mal, wenn der Endbenutzer den Database On-Demand-Client startet,
der gesamte Client-Code auf die Client-Workstation heruntergeladen wird.
Zwischengespeicherter Database On-Demand-Client (HODDatabaseCached.html)
Dies ist der zwischengespeicherte Client. ″Zwischengespeichert″ bedeutet,
dass beim ersten Starten des Database On-Demand-Clients durch den Endbenutzer der größte Teil des Clients heruntergeladen und auf der ClientWorkstation gespeichert wird. Nach dem ersten Download startet der
zwischengespeicherte Client deutlich schneller als der heruntergeladene
Client, da der größte Teil des Client-Codes bereits auf der Client-Workstation zur Verfügung steht. Der zwischengespeicherte Database On-DemandClient umfasst viele Komponenten, die auch im Host On-Demand-Client
enthalten sind.
Wenn Ihr Endbenutzer mehr als eine Codepage benötigt, müssen Sie für den
zwischengespeicherten Client für jede zusätzliche Codepage den Namen der
Archivdatei (.jar-Datei) zur vorinstallierten Liste in der vordefinierten HTML-Datei hinzufügen. Eine Liste der Codepage-Sprachen und der entsprechenden Dateinamen finden Sie im Abschnitt „Mehrere Codepages mit Database On-Demand
verwenden” auf Seite 126.
Zwischengespeicherter Database On-Demand-Client mit Fehlerbestimmung
(HODDatabaseCachedDebug.html)
Dies ist der zwischengespeicherte Database On-Demand-Client mit zusätzlichem Fehlerbestimmungscode zum Protokollieren von Sitzungsereignissen und zur Traceerstellung.
Verwenden Sie den Client mit Fehlerbestimmung nur dann, wenn Sie mit der
IBM Unterstützungsfunktion arbeiten, um einen Fehler in der Host On-DemandInstallation zu beheben.
Database On-Demand für Benutzer konfigurieren
Führen Sie die folgenden Schritte aus, um Database On-Demand für Benutzer zu
konfigurieren:
1. Verwenden Sie das Verwaltungsdienstprogramm, um Gruppen und Benutzer
zu definieren (siehe Benutzer und Gruppen verwalten in der Onlinehilfe von
Host On-Demand).
2. Geben Sie die Datenbankfunktionen an, die Sie den Gruppen und Benutzern
zur Verfügung stellen wollen, und geben Sie für einige der Datenbankparameter in neuen SQL-Anweisungen und Dateiübertragungsanweisungen
Standardwerte an (siehe Database On-Demand - Gruppen-/Benutzeroptionen in
der Onlinehilfe von Host On-Demand).
Kapitel 13. Database On-Demand-Clients verwenden
125
Wenn Sie für Benutzer und Gruppen vordefinierte SQL-Anweisungen und Dateiübertragungsanweisungen erstellen wollen, führen Sie die folgenden Schritte aus:
1. Führen Sie den Database On-Demand-Client als Endbenutzer aus, und erstellen
Sie SQL-Anweisungen und Dateiübertragungsanweisungen (siehe Erste Schritte
mit Database On-Demand in der Onlinehilfe von Host On-Demand).
2. Starten Sie das Verwaltungsdienstprogramm, und kopieren Sie die SQL-Anweisungen und Dateiübertragungsanweisungen in andere Benutzer oder Gruppen
(siehe Database On-Demand - Gruppen-/Benutzeroptionen in der Onlinehilfe
von Host On-Demand).
JDBC-Treiber beschaffen und installieren
Um eine Verbindung zu einem Datenbankserver herzustellen, der auf einem fernen
Host aktiv ist, muss auf der Client-Workstation des Endbenutzers ein JDBC-Treiber
installiert sein.
Der Host On-Demand-Client und der Database On-Demand-Client enthalten
bereits einen JDBC-Treiber aus der IBM AS/400 Toolbox für Java. Dieser Treiber
ermöglicht einem Client den Zugriff auf eine DB2/400-Datenbank auf einem korrekt konfigurierten IBM System i5- oder AS/400-Hostsystem. Sie müssen diesen
Treiber nicht registrieren oder verwenden.
Wenn Sie einen anderen JDBC-Treiber benötigen:
1. Kontaktieren Sie den Hersteller oder den Administrator der fernen Datenbank,
um den JDBC-Treiber zu erhalten.
2. Registrieren Sie den JDBC-Treiber für Host On-Demand oder Database On-Demand. Weitere Informationen finden Sie unter JDBC-Treiber registrieren (Registering a JDBC driver) in der Onlinehilfe von Host On-Demand.
3. Implementieren Sie den JDBC-Treiber auf den Workstations Ihrer Endbenutzer.
Weitere Informationen finden Sie unter JDBC-Treiber implementieren (Deploying a JDBC driver) in der Onlinehilfe von Host On-Demand.
Dateiformate für den Datenbankzugriff
Der Endbenutzer wählt auf der Registerkarte Ausgabe des SQL-Assistenten oder
der Registerkarte Datei des Dateiübertragungsfensters ein Dateiformat für eine
SQL-Anweisung oder eine Dateiübertragungsanweisung aus.
Weitere Informationen zu Dateiformaten finden Sie unter Dateiformate für den
Datenbankzugriff (File formats for database access) in der Onlinehilfe von Host
On-Demand.
Mehrere Codepages mit Database On-Demand verwenden
Wenn Sie mehrere Codepages mit Database On-Demand verwenden wollen, müssen Sie Ihrer HTML-Datei .jar- oder .cab-Dateien hinzufügen. Automatisch werden
nur diejenigen Codepages geladen, die der Sprache der HTML-Datei entsprechen.
Wenn Sie also beispielsweise von einem französischen Computer auf einen niederländischen Host zugreifen wollen, müssen Sie diese Änderung durchführen.
Editieren Sie die Datei CommonJars.js. Wenn Sie einen heruntergeladenen Client
verwenden, suchen Sie die Zeile, die mit „dbaDownloadJars =” beginnt, und fügen
Sie die entsprechenden Dateinamen gemäß nachfolgender Tabelle hinzu. Verwenden Sie .jar-Dateinamen, selbst wenn Ihre Clients Internet Explorer verwenden.
126
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
(Die Namen werden später in .cab-Dateinamen umgewandelt.) Wenn Sie einen
zwischengespeicherten Client verwenden, suchen Sie die Zeile, die mit „dbaCachedComps =” beginnt, und fügen Sie den entsprechenden Komponentennamen
gemäß nachfolgender Tabelle hinzu.
Unterstützte Database On-Demand-Codepages
In der folgenden Tabelle werden die unterstützten Codepage-Sprachen für Database On-Demand-Clients, die Namen der entsprechenden .jar-Dateien sowie die
Namen der zwischengespeicherten Komponenten aufgelistet:
Codepage-Sprache
Name der .jar-Datei
Komponentenname
Arabisch
hacpar.jar
HACPAR
Tschechisch, Ungarisch, Polnisch, Slowenisch
hacpce.jar
HACPCE
Dänisch, Finnisch, Niederländisch, Norwegisch,
Schwedisch
hacp1b.jar
HACP1B
Deutsch, Spanisch, Französisch, Italienisch, Portugiesisch, brasilianisches
Portugiesisch
hacp1a.jar
HACP1A
Griechisch
hacpgr.jar
HACPGR
Hebräisch
hacphe.jar
HACPHE
Japanisch
hacpja.jar
HACPJA
Koreanisch
hacpko.jar
HACPKO
Russisch
hacpru.jar
HACPRU
Vereinfachtes Chinesisch
hacpzh.jar
HACPZH
Thai
hacpth.jar
HACPTH
Türkisch
hacptr.jar
HACPTR
Traditionelles Chinesisch
hacptw.jar
HACPTW
Kapitel 13. Database On-Demand-Clients verwenden
127
128
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 14. Servermakrobibliotheken erstellen und implementieren
Servermakrobibliotheken sind nur für Seiten des HTML-Modells verfügbar. Mit
ihrer Hilfe können Sie ein zentrales Repository von Makros erstellen und verwalten, auf das die Benutzer aus ihren Host On-Demand-Sitzungen heraus zugreifen
können. Diese Makros werden erst dann auf die Maschine des Benutzers heruntergeladen, wenn sie benötigt werden. Wenn Sie Änderungen an einem Servermakro
vornehmen, erhalten die Benutzer automatisch Ihre Aktualisierungen, sobald sie
das nächste Mal auf das Makro zugreifen.
Servermakrobibliotheken haben die folgenden Vorteile:
v Sie bieten eine komfortable Möglichkeit, Makros an einer einheitlichen, leicht
zugänglichen Position zu speichern, zu bearbeiten und zu verwalten.
v Sie ermöglichen die problemlose gemeinsame Verwendung von Makros durch
mehrere Benutzer und in beliebig vielen Sitzungen.
v Sie beseitigen die Notwendigkeit, Makros in die Host On-Demand-Sitzung
importieren zu müssen und können daher die Größe der Sitzung reduzieren. Die
Makros werden nur auf die Maschine des Benutzers heruntergeladen, wenn der
Benutzer auf sie zugreift.
v Sie können Makros bearbeiten und die Dateien in der Servermakrobibliothek
jederzeit ersetzen, ohne dass Host On-Demand-Sitzungen neu erstellt oder die
HTML-Dateien modifiziert werden müssen. Alle von Ihnen vorgenommenen
Änderungen sind automatisch verfügbar, wenn der Benutzer das nächste Mal
auf dieses Makro zugreift.
Servermakrobibliotheken können sich auf einem Web-Server oder in einem freigegebenen Netzlaufwerk befinden. Bei beiden Bibliothekstypen können Sie steuern,
welche Makros für bestimmte Host On-Demand-Sitzungen verfügbar sein sollen.
Wenn Sie eine webbasierte Makrobibliothek verwenden, müssen Sie eine Textdatei
erstellen, in der die einzelnen Makros, die für die momentan konfigurierte Sitzung
verfügbar sein sollen, identifiziert werden. Wenn Sie eine Makrobibliothek auf
einem freigegebenen Laufwerk verwenden, sind alle Dateien in dem angegebenen
Verzeichnis für die Sitzung verfügbar. Benutzer haben keinen Schreibzugriff auf
webbasierte Makrobibliotheken, sie können jedoch eine Makrobibliothek auf einem
gemeinsam genutzten Laufwerk aktualisieren, sofern sie den erforderlichen
Schreibzugriff haben.
Eine Servermakrobibliothek auf einem Web-Server implementieren
1. Kopieren Sie die Makros an eine Position, auf die die Benutzer über einen WebServer zugreifen können. Dabei muss es sich nicht um das Host On-DemandPublikationsverzeichnis handeln.
2. Erstellen Sie für jede Sitzung, für die eine separate Gruppe von Makros erforderlich ist, eine Textdatei, die eine Liste der Dateinamen der Makros enthält.
Die Textdatei muss so formatiert sein, dass in jeder Zeile nur ein Makro aufgelistet ist. Beispiel:
makro1.mac
makro2.mac
makro3.mac
© Copyright IBM Corp. 1997, 2009
129
Beachten Sie die folgenden Regeln:
v Der Makroname muss das erste Element in der Zeile sein, da alle Angaben
nach dem ersten Element ignoriert werden.
v Beginnt das erste Element in einer Zeile mit den Zeichen //, wird diese Zeile
als Kommentar betrachtet und ignoriert.
v Jedes in der Textdatei aufgelistete Makro muss die Erweiterung .mac haben.
3. Kopieren Sie diese Textdatei in das gleiche Verzeichnis wie die Makros, auf die
sie verweist.
4. Klicken Sie im Einsatzplanungsassistenten auf das Menü Konfigurieren im
Fenster Hostsitzungen und wählen Sie die Option Servermakrobibliothek aus.
Aktivieren Sie das Markierungsfeld Servermakrobibliothek für diese Sitzung
verwenden und wählen Sie die Option Makrobibliothek auf Web-Server aus.
5. Geben Sie die vollständig qualifizierte URL der in Schritt 2 erstellten Makroliste
an, wie beispielsweise http://servername/hod/makroliste.txt. Klicken Sie auf
OK.
Wenn Benutzer ihre Sitzungen öffnen, können sie das Fenster Makro wiedergeben
oder Verfügbare Makros verwenden, um die Makros anzuzeigen, die Sie in der für
diese Sitzung erstellten Liste angegeben haben. Diese Makros sind verfügbar, wenn
die Benutzer als Makroposition die Option Serverbibliothek angeben. Die Option
Serverbibliothek ist nur verfügbar, wenn Sie die Sitzung so konfiguriert haben,
dass sie eine Servermakrobibliothek verwendet.
Eine Servermakrobibliothek auf einem freigegebenen Laufwerk implementieren
1. Kopieren Sie die Makros auf ein freigegebenes Laufwerk in Ihrem Netz.
2. Wählen Sie im Fenster Hostsitzungen des Einsatzplanungsassistenten die Sitzung aus, die konfiguriert werden soll, klicken Sie auf den Menüpunkt Konfigurieren und wählen Sie die Option Servermakrobibliothek aus. Aktivieren
Sie das Markierungsfeld Servermakrobibliothek für diese Sitzung verwenden
und wählen Sie die Option Gemeinsam benutzte Makrobibliothek aus.
3. Geben Sie den Verzeichnispfad an. Beispiele für gültige Verzeichnispfade
umfassen Folgendes:
v Absoluter Pfad. Der Laufwerkbuchstabe des zugeordneten Netzlaufwerks
kann auch in einem absoluten Pfad verwendet werden. Beachten Sie, dass
eine Servermakrobibliothek nie auf ein lokales Laufwerk verweisen sollte.
v Der Name oder die IP-Adresse des fernen Computers ist zulässig, sofern der
Computer des Benutzers bereits über Remotezugriff mit dem Computer mit
dem freigegebenen Verzeichnis verbunden ist und gegenüber diesem Computer authentifiziert wurde. Die folgenden beiden Beispiele verdeutlichen die
möglichen Formate des Pfads zu einer Makrobibliothek auf einem freigegebenen Laufwerk:
– \\ihr_host\makrobibliothek. Hierbei ist ihr_host der Hostname und
makrobibliothek das Makroverzeichnis.
– \\123.45.67.89\makrobibliothek. Hierbei ist 123.45.67.89 die IP-Adfresse
des Hosts und makrobibliothek das Makroverzeichnis.
Wenn Sie eine Makrobibliothek für mehrere Sitzungen konfigurieren und jede
Sitzung ihre eigene Gruppe von Makros verwendet, müssen Sie für jede Sitzung ein separates Verzeichnis erstellen.
4. Klicken Sie auf OK.
130
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Wenn Benutzer ihre Sitzungen öffnen, können sie das Fenster Makro wiedergeben
oder Verfügbare Makros verwenden, um eine Liste der Makros im Verzeichnis
anzuzeigen. Diese Makros sind verfügbar, wenn die Benutzer als Makroposition
die Option Serverbibliothek angeben. Die Option Serverbibliothek ist nur verfügbar, wenn Sie die Sitzung so konfiguriert haben, dass sie eine Servermakrobibliothek verwendet.
Kapitel 14. Servermakrobibliotheken erstellen und implementieren
131
132
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 15. Sitzungseigenschaften dynamisch ändern
Host On-Demand-Sitzungen werden vom Administrator definiert und vom Host
On-Demand-Client abgerufen, wenn ein Benutzer auf eine HTML-Datei von Host
On-Demand zugreift. Bei den Sitzungseigenschaften, die ein Benutzer sieht, handelt es sich um feste Werte, die sich aus der Erstkonfiguration des Administrators
und allen Benutzeraktualisierungen zusammensetzen. Bei einigen HTML-Dateien
oder bei bestimmten Sitzungseigenschaften ist es bisweilen jedoch nützlich, einen
Wert zum Zeitpunkt des Zugriffs auf die HTML-Datei dynamisch einstellen zu
können. Diese Art der Steuerung ermöglicht es Ihnen, bestimmte Sitzungseigenschaften auf der Grundlage von Informationen wie beispielsweise der IPAdresse des Clients oder der Tageszeit einzustellen.
Um Sitzungseigenschaften zum Zeitpunkt des Zugriffs auf die HTML-Datei dynamisch einstellen zu können, muss der Administrator ein Programm schreiben, das
auf dem Web-Server ausgeführt wird und die HTML-Datei effektiv ändert, kurz
bevor sie an den Client gesendet wird. Obwohl die Erstkonfiguration der Sitzungseigenschaften nicht in der HTML-Datei definiert ist, bietet Host On-Demand die
Möglichkeit, viele der Sitzungseigenschaften in der HTML-Datei zu überschreiben.
Diese überschriebenen Werte werden stets vom Client verwendet und haben Vorrang sowohl vor der Erstkonfiguration der Sitzungseigenschaften durch den Administrator als auch vor allen Aktualisierungen, die der Benutzer an den betreffenden
Eigenschaften vorgenommen hat. Ein in der HTML-Datei überschriebener Wert
wird niemals gespeichert, so dass der Client wieder die vorherigen Einstellungen
einer Eigenschaft verwendet, nachdem der Administrator die Überschreibung entfernt hat. Außerdem wird die überschriebene Eigenschaft gesperrt, so dass sie vom
Benutzer nicht geändert werden kann.
Ein Administrator hat viele Möglichkeiten, ein Programm zu schreiben, mit dem
eine Sitzungseigenschaft bzw. mehrere Sitzungseigenschaften in der HTML-Datei
durch Überschreibung dynamisch eingestellt werden kann bzw. können. Hierfür
kann der Administrator beispielsweise Java Server Pages (JSP), Servlets, Perl, REXX
oder Active Server Pages (ASP) verwenden. Dieses Kapitel erörtert zwei Beispiele,
die sich mit häufigen Aspekten bei der Arbeit eines Administrators beschäftigen.
Diese Beispiele dienen zur Veranschaulichung der Syntax und der Vorgehensweise
beim Überschreiben bestimmter Eigenschaften. Diese Mechanismen gelten für alle
Programmierungsmethoden, für die sich der Administrator entscheidet.
HTML-Ausgangsdatei konfigurieren
Die HTML-Ausgangsdatei sollte mit dem Einsatzplanungsassistenten erstellt werden, über den Sie die für Sie wichtigen Merkmale einrichten können, beispielsweise die Größe des heruntergeladenen Codes und die Funktionen, die Ihren
Benutzern zur Verfügung stehen sollen. Die folgenden Abschnitte beschreiben die
zu integrierenden HTML-Parameter. Beachten Sie jedoch, dass das genaue Format,
das für diese Parameter erforderlich ist, jeweils vom Format der HTML-Datei
abhängt. Beachten Sie, dass unter Host On-Demand 7 und höher ein Teil des
HTML-Codes mit JavaScript generiert wird und einige HTML-Parameter innerhalb
eines JavaScript-Arrays oder mit document.write-Anweisungen von JavaScript
angegeben werden. Darüber hinaus hängt das Format der HTML-Datei vom ausgewählten Client (zwischengespeicherter oder heruntergeladener Client) ab.
© Copyright IBM Corp. 1997, 2009
133
Codebasis festlegen
Gehen Sie wie folgt vor, um die Codebasis festzulegen, wenn Sie mit Hilfe des Einsatzplanungsassistenten eine HTML-Datei erstellen:
1. Klicken Sie im Fenster Zusätzliche Optionen auf Erweiterte Optionen und
navigieren Sie in der Baumstruktursicht zum Zweig Sonstige.
2. Geben Sie im Feld für die Codebasis den relativen Pfad /hod/ ein.
3. Speichern Sie die HTML-Datei im standardmäßigen Publikationsverzeichnis für
Host On-Demand (installationsverzeichnis\HOD).
Die HTML-Datei befindet sich nun im selben Verzeichnis wie die Archivdateien
von Host On-Demand.
Der Begriff ″Codebasis″ bezieht sich auf das installierte Host On-DemandPublikationsverzeichnis und nicht auf das Verzeichnis, in dem Dateien des Einsatzplanungsassistenten publiziert werden. Im Feld für die Codebasis kann zwar eine
vollständig qualifizierte URL eingeben werden; es wird jedoch dringend empfohlen, den relativen Pfad /hod/ für das standardmäßige Publikationsverzeichnis
anzugeben, wenn Sitzungseigenschaften dynamisch geändert werden sollen. Wenn
Sie eine vollständig qualifizierte URL eingeben, können Benutzer, die den Hostnamen auf eine andere als die für die Codebasis angegebene Art eingeben, nicht auf
die Dateien zugreifen, auch wenn die DNS-Einträge in die identische IP-Adresse
aufgelöst werden.
Weitere Informationen zur Codebasis und den vom Einsatzplanungsassistenten
erstellten Dateien finden Sie im Kapitel ″Deployment Wizard″ des Host Access
Client Package Redbook auf der Site für IBM Redbooks unter http://
www.redbooks.ibm.com.
Parameter ’ConfigBase’ hinzufügen
Fügen Sie der HTML-Datei den Parameter ConfigBase hinzu. Ähnlich wie das
Definieren von /hod/ als Codebasis in „Codebasis festlegen” ist der Parameter
ConfigBase erforderlich, da Sie Ihre JSP-Datei später an einer anderen Position als
dem Standardpublikationsverzeichnis bereitstellen werden und das Host On-Demand-Applet wissen muss, wie es die im Verzeichnis hostondemand/HOD/HODData
vorhandenen Sitzungskonfigurationsdateien finden kann. Diese Dateien werden zu
demselben Zeitpunkt erstellt, zu dem Sie Ihre HTML-Datei des Einsatzplanungsassistenten im Publikationsverzeichnis speichern. Anders als die Codebasis erfordert der Parameter ConfigBase eine vollständig qualifizierte URL. ConfigBase ist
ein Host On-Demand-spezifischer Begriff.
Weitere Informationen finden Sie unter JavaServer Pages mit WebSphere-Erweiterungen entwickeln.
HTML-Parameter überschreiben
Das dynamische Einstellen von Sitzungseigenschaften erfordert mehrere Schritte,
die im Folgenden dargestellt werden. (Die weiter unten in diesem Kapitel aufgeführten Beispiele veranschaulichen, wie einige der genannten Parameter angegeben
werden müssen.)
134
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
1. Aktivieren von HTML-Überschreibungen. Standardmäßig werden HTMLÜberschreibungen vom Client ignoriert. Um Überschreibungen zu aktivieren,
müssen Sie den Parameter ’EnableHTMLOverrides’ integrieren und auf den
Wert ’true’ einstellen.
2. Auflisten der zu überschreibenden Sitzungen. Da einer HTML-Datei möglicherweise mehrere Sitzungen zugeordnet sind, müssen Sie diejenigen Sitzungen
auflisten, die überschrieben werden sollen. Hierzu müssen Sie den HTML-Parameter ’TargetedSessionList’ integrieren und als Wert für diesen Parameter die
genauen Namen der Sitzungen angeben, für die Überschreibungen akzeptiert
werden sollen. Der Wert ist eine Liste der Sitzungsnamen, wobei die Namen
jeweils durch ein Komma getrennt werden. Beispiel: ″Sitzung1Name,
Sitzung2Name″.
3. Angeben der Überschreibung selbst. Für jede Sitzungseigenschaft, die überschrieben werden soll, müssen Sie einen HTML-Parameter integrieren, der als
Eigenschaftsname bezeichnet wird. Der für diesen Parameter angegebene Wert
stellt die gewünschte Überschreibung dar. Der angegebene Wert gilt anschließend für alle Sitzungen, die im Parameter ’TargetedSessionList’ aufgelistet sind.
Soll die Überschreibung nur für eine Untergruppe der Sitzungen im Parameter
’TargetedSessionList’ gelten, können Sie beispielsweise einen Wert im folgenden
Format angeben: ″Sitzung1Name=wert1, Sitzung2Name=wert2″.
Sitzungseigenschaften, die überschrieben werden können
Die folgende Tabelle enthält die Sitzungseigenschaften, die überschrieben werden
können, sowie die für die einzelnen Parameter jeweils gültigen Werte:
Tabelle 19. Sitzungseigenschaften, die überschrieben werden können
Parametername
Beschreibung
Gültige Werte
Host
Hostname oder
IP-Adresse des Zielservers. Wird als ″Zieladresse″ in Anzeigen mit
Eigenschaften angezeigt.
Gilt für alle Sitzungstypen.
Hostname oder IP-Adresse.
HostBackup1
Hostname oder
Hostname oder IP-Adresse.
IP-Adresse des Servers
backup1. Wird als ″Zieladresse″ für ″backup1″ in
Anzeigen mit Eigenschaften angezeigt. Gilt für alle
Sitzungstypen.
HostBackup2
Hostname oder IP-Adresse.
Hostname oder
IP-Adresse des Servers
backup2. Wird als ″Zieladresse″ für ″backup2″ in
Anzeigen mit Eigenschaften angezeigt. Gilt für alle
Sitzungstypen.
Anschluss
Die Anschlussnummer, an Jede gültige TCP/IP-Anschlussnummer
der der Zielserver
empfangsbereit ist. Wird
als ″Zielanschluss″ in
Anzeigen mit Eigenschaften angezeigt. Gilt für alle
Sitzungstypen.
Kapitel 15. Sitzungseigenschaften dynamisch ändern
135
Tabelle 19. Sitzungseigenschaften, die überschrieben werden können (Forts.)
136
Parametername
Beschreibung
Gültige Werte
PortBackup1
Die Anschlussnummer, an Jede gültige TCP/IP-Ander der Server backup1
schlussnummer
empfangsbereit ist. Wird
als ″Zielanschluss″ für
″backup1″ in Anzeigen
mit Eigenschaften angezeigt. Gilt für alle
Sitzungstypen.
PortBackup2
Die Anschlussnummer, an Jede gültige TCP/IP-Ander der Server backup2
schlussnummer
empfangsbereit ist. Wird
als ″Zielanschluss″ für
″backup2″ in Anzeigen
mit Eigenschaften angezeigt. Gilt für alle
Sitzungstypen.
CodePage
Die Codepage des Servers, mit dem die Sitzung
verbunden wird. Wird als
″Host-Codepage″ in
Anzeigen mit Eigenschaften angezeigt. Gilt für alle
Sitzungstypen außer FTP.
SessionID
Ein Zeichen: A-Z.
Der Kurzname, den Sie
der Sitzung geben wollen;
er erscheint in der OIA.
Er muss für diese Konfiguration eindeutig sein.
Wird als ″Sitzungs-ID″ in
Anzeigen mit Eigenschaften angezeigt. Gilt für alle
Sitzungstypen.
LUName
Der Name einer LU oder
Name der LU oder des
eines LU-Pools.
LU-Pools, die/der auf
dem Zielserver definiert
ist und mit der/dem die
Sitzung verbunden werden soll. Wird als ″LUoder Pool-Name″ in
Anzeigen mit Eigenschaften angezeigt. Gilt für die
Sitzungstypen 3270 Display (Datensichtgerät)
und 3270 Printer (Drucker).
Der numerische Abschnitt
(beispielsweise 037) der
unterstützten Host-Codepage
in der Anzeige mit den
Sitzungseigenschaften.
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Tabelle 19. Sitzungseigenschaften, die überschrieben werden können (Forts.)
Parametername
Beschreibung
Gültige Werte
LUNameBackup1
Der Name einer LU oder
Name der LU oder des
eines LU-Pools.
LU-Pools, die/der auf
dem Server backup1 definiert ist und mit der/dem
die Sitzung verbunden
werden soll. Wird als
″LU- oder Pool-Name″ für
″backup1″ in Anzeigen
mit Eigenschaften angezeigt. Gilt für die
Sitzungstypen 3270 Display (Datensichtgerät)
und 3270 Printer (Drucker).
LUNameBackup2
Der Name einer LU oder
Name der LU oder des
eines LU-Pools.
LU-Pools, die/der auf
dem Server backup2 definiert ist und mit der/dem
die Sitzung verbunden
werden soll. Wird als
″LU- oder Pool-Name″ für
″backup2″ in Anzeigen
mit Eigenschaften angezeigt. Gilt für die
Sitzungstypen 3270 Display (Datensichtgerät)
und 3270 Printer (Drucker).
WorkstationID
Der Name dieser Workstation. Wird als ″Workstation-ID″ in Anzeigen
mit Eigenschaften angezeigt. Gilt für die
Sitzungstypen 5250 Display (Datensichtgerät)
und 5250 Print (Drucker).
Ein eindeutiger Name für
diese Workstation.
ScreenSize
Definiert die Anzahl der
Zeilen und Spalten in der
Anzeige. Wird als
″Anzeigegröße″ in Anzeigen mit Eigenschaften
angezeigt. Gilt für die
Sitzungstypen 3270 Display (Datensichtgerät),
5250 Display und VT Display.
v wert=zeilen x spalten
v 2=24x80 (3270, 5250, VT)
v 3=32x80 (3270)
v 4=43x80 (3270)
v 5=27x132 (3270, 5250)
v 6=24x132 (VT)
v 7=36x80 (VT)
v 8=36x132 (VT)
v 9=48x80 (VT)
v 10=48x132 (VT)
v 11=72x80 (VT)
v 12=72x132 (VT)
v 13=144x80 (VT)
v 14=144x132 (VT)
v 15=25x80 (VT)
v 16=25x132 (VT)
Kapitel 15. Sitzungseigenschaften dynamisch ändern
137
Tabelle 19. Sitzungseigenschaften, die überschrieben werden können (Forts.)
138
Parametername
Beschreibung
Gültige Werte
SLPScope
Fragen Sie Ihren AdministraSLP-Bereich (Service
tor, welcher Wert hier angegeLocation Protocol). Wird
unter ″SLP-Optionen″ als ben werden soll.
″Bereich″ in Anzeigen mit
Eigenschaften angezeigt.
Gilt für die Sitzungstypen
3270 Display (Datensichtgerät), 3270 Printer (Drucker), 5250 Display und
5250 Printer.
SLPAS400Name
Der vollständig qualifizierte
Stellt eine Verbindung
SNA-CP-Name (beispielszwischen einer Sitzung
weise USIBMNM.RAS400B).
und einem bestimmten
IBM System i5 her. Wird
in Anzeigen mit Eigenschaften als ″iSeries-Name
(SLP)″ angezeigt. Gilt für
die Sitzungstypen 5250
Display (Datensichtgerät)
und 5250 Printer (Drucker).
SSLCertificateSource
Das Zertifikat kann im
Browser des Clients oder
in einer dedizierten
Sicherungsvorrichtung
wie z. B. einer Smart
Card aufbewahrt werden.
Es kann auch in einer
lokalen Datei oder in
einer Datei, auf die über
ein Netzwerk zugegriffen
wird, aufbewahrt werden.
Wird als ″Zertifikatquelle″
in Anzeigen mit Eigenschaften angezeigt. Gilt
für die Sitzungstypen
3270 Display (Datensichtgerät), 3270 Printer (Drucker), 5250 Display, 5250
Printer und VT Display.
Der Wert lautet
SSL_CERTIFICATE_IN_CSP
für ein Zertifikat in einem
Browser oder einer
Sicherungsvorrichtung. Der
Wert lautet
SSL_CERTIFICATE_IN_URL
für ein Zertifikat in einer
URL oder Datei.
SSLCertificateURL
Gibt an, wo sich das
Clientzertifikat standardmäßig befindet. Wird als
″URL oder Pfad und
Dateiname″ in Anzeigen
mit Eigenschaften angezeigt. Gilt für die
Sitzungstypen 3270 Display (Datensichtgerät),
3270 Printer (Drucker),
5250 Display, 5250 Printer
und VT Display.
Welche URL-Protokolle verfügbar sind, hängt von der
Funktionalität Ihres Browsers
ab. Die meisten Browser
unterstützen HTTP, HTTPS,
FTP und FTPS.
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Tabelle 19. Sitzungseigenschaften, die überschrieben werden können (Forts.)
Parametername
Beschreibung
Gültige Werte
FTPUser
Gibt die Benutzer-ID an,
die die Sitzung bei der
Verbindungsherstellung
zum FTP-Server verwendet. Wird als ″BenutzerID″ in Anzeigen mit
Eigenschaften angezeigt.
Gilt für FTP-Sitzungstypen.
Eine gültige Benutzer-ID.
FTPPassword
Gibt das Kennwort an,
das die Sitzung bei der
Verbindungsherstellung
zum FTP-Server verwendet. Wird als ″Kennwort″
in Anzeigen mit Eigenschaften angezeigt. Gilt
für FTP-Sitzungstypen.
Ein gültiges Kennwort.
UseFTPAnonymousLogon
Ermöglicht das Anmelden ’Yes’ (Ja) oder ’No’ (Nein).
der Sitzung am FTP-Server mit der Benutzer-ID
’anonymous’. Wird als
″Anonymes Anmelden″ in
Anzeigen mit Eigenschaften angezeigt. Gilt für
FTP-Sitzungstypen.
FTPEmailAddress
Gibt die E-Mail-Adresse
an, die bei der anonymen
Anmeldung am FTP-Server verwendet werden
soll. Wird als ″E-MailAdresse″ in Anzeigen mit
Eigenschaften angezeigt.
Gilt für FTP-Sitzungstypen.
Eine gültige E-Mail-Adresse.
PromptForDestinationAddress
Gibt an, ob der Benutzer
zur Angabe der Zieladresse bei der Anmeldung am FTP-Server
aufgefodert werden soll.
Wird als ″Zieladresse″ in
Anzeigen mit Eigenschaften angezeigt. Gilt für
FTP-Sitzungstypen.
’Yes’ (Ja) oder ’No’ (Nein).
CICSInitialTransEnabled
Veranlasst, dass eine erste true oder false
Transaktion gestartet
wird, wenn eine CICSGateway-Sitzung eingerichtet wird.
Kapitel 15. Sitzungseigenschaften dynamisch ändern
139
Tabelle 19. Sitzungseigenschaften, die überschrieben werden können (Forts.)
Parametername
Beschreibung
Gültige Werte
CICSInitialTrans
Gibt den Namen der ersten Transaktion an, die
gestartet werden soll,
wenn eine Verbindung
zum CICS-Host hergestellt wurde. Gilt nur für
CICS-Gateway-Sitzungen.
Der Parameter
’CICSInitialTransEnabled’
muss auf ’true’ gesetzt
sein, damit die angegebene Transaktion gestartet
wird.
Gültige Transaktionskennungen sind Zeichenfolge
mit einer Länge zwischen 1
und 128 Zeichen. Die
Zeichenfolge identifiziert die
erste Transaktion mit allen
Parametern, die beim Herstellen der Verbindung zum Server ausgeführt werden soll.
Die ersten vier Zeichen oder
die Zeichen bis zum ersten
Leerzeichen in der Zeichenfolge werden als Name der
Transaktion interpretiert. Die
übrigen Daten werden an die
Transaktion übergeben, wenn
sie aufgerufen wird.
Netname
Der Name der Terminal- Ein gültiger Terminalressourcenname.
ressource, die installiert
oder reserviert werden
soll. Ist dieses Feld leer,
ist der ausgewählte
Terminaltyp nicht erkennbar. Gilt nur für CICSSitzungen.
Alle Fehler, die bei der Verarbeitung der HTML-Parameter auftreten, werden in der
Java-Konsole angezeigt.
Beispiel 1: Überschreiben des LU-Namens durch die IP-Adresse des
Clients
Unter Umständen will ein Administrator LU-Namen nicht direkt in den Sitzungsdefinitionen angeben. Dieses Beispiel zeigt eine einfache Methode zur Verwendung
der IP-Adresse des Clients, um in einer Textdatei nach einem LU-Namen zu
suchen und diesen Namen als Überschreibungswert in einer Sitzung zu verwenden.
Dieses Beispiel wurde mit JSP geschrieben. Mit Hilfe des Einsatzplanungsassistenten wurde eine HTML-Datei geschrieben, die zwei Sitzungen enthält: 3270
Display und 5250 Display. Beachten Sie, dass unter Host On-Demand 7 und höher
ein Teil des HTML-Codes mit JavaScript generiert wird und einige HTML-Parameter innerhalb eines JavaScript-Arrays oder mit document.write-Anweisungen von
JavaScript angegeben werden. Darüber hinaus hängt das Format der HTML-Datei
vom ausgewählten Client (zwischengespeicherter oder heruntergeladener Client)
ab.
Dieses Beispiel verwendet eine zwischengespeicherte Java 2-Seite, von der aus
gestartet wird, wobei die erforderlichen Änderungen für HTML-Überschreibungen
in Fettdruck angegeben werden. Wenn der Einsatzplanungsassistent verwendet
wird, um eine zwischengespeicherte Java 2-Seite zu erstellen, werden die folgenden Dateien generiert:
v Example1.html
140
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
v z_Example1.html
v Example_J2.html
Ein Macintosh-Client verwendet die Seite ’Example_J2.html’.
Es wird eine Datei gelesen (c:\luname.table), die Paare aus IP-Adresse/LU-Name
enthält. Anhand der IP-Adresse des Clients wird der entsprechende LU-Name
gesucht, der in der Sitzung ″3270 Display″ überschrieben wird. Die Kommentare in
diesem Beispiel enthalten weitere Informationen. Die dem Einsatzplanungsassistenten hinzugefügten Zeilen werden in Fettdruck angezeigt.
<!doctype html public "-//W3C//DTD HTML 3.2 Final//EN">
<%
// Read the luname.table file into a properties variable.
// The luname.table file contains lines in the following format:
//
ipaddress=luname
Properties lunames = new Properties();
lunames.load(new FileInputStream("c:\\luname.table"));
%>
<HTML>
<HEAD>
<META http-equiv="content-type" content="text/html; charset=UTF-8">
<!-- TITLE Begin -->
<TITLE>Example1 page title</TITLE>
<!-- TITLE End -->
<!-- SUMMARY Begin -->
<!-Configuration Model
What configuration model would you like to use?
-HTML-based model
Host Sessions
-3270 Display
-5250 Display
Additional Options
-Cached = Cached client
-Java Type = java2
Disable Functions
Preload Options
-5250 Sessions = True
-Change Session Properties = True
-3270 Sessions = True
Cached Client/Web Start Options
Basic Options
-Debug = False
-Height (in pixels) = 250
-Width (in pixels) = 550
Upgrade Options
-Percent of users who can upgrade by default = 100
-Prompt user (user decides foreground or background)
Advanced Options
HTML parameters
-None
Code base
- /hod/
HTML templates
-Default
Problem determination
-Debug = False
User updates
-Persist user updates? = True
Appearance
-Standard Host On-Demand Client
Applet size
-Autosize to browser
Session Manager API
-Enable Session Manager JavaScript API = False
Server connection
Language
-Locale = Use the system Locale
Maximum sessions
- 26
-->
<!-- SUMMARY End -->
</HEAD>
<BODY BACKGROUND="/hod/hodbkgnd.gif">
<CENTER>
Kapitel 15. Sitzungseigenschaften dynamisch ändern
141
<IMG src="/hod/hodlogo.gif" ALT="hodlogo.gif">
<P>
<SCRIPT LANGUAGE="JavaScript">
function writeAppletParameters()
{
return "";
}
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODVersion.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJ2Parms.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
var db = parent.location;
var hod_Locale = '';
var hod_AppName ='';
var hod_AppHgt = '340';
var hod_AppWid = '550';
var hod_CodeBase = '/hod/';
var hod_Comps = 'HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250';
var hod_Archs = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hafntib.jar,hafntap.jar,
ha3270n.jar,hodcfgn.jar,ha5250n.jar';
var hod_URL = new String(window.location);
var hod_DebugOn = false;
// put cached client installation applet parameters here
var hHod_AppletParams = new Array;
hHod_AppletParams[0] = '<PARAM NAME="DebugCachedClient" VALUE="false">';
hHod_AppletParams[1] = '<PARAM NAME="ShowDocument"
VALUE="_parent">';
hHod_AppletParams[2] = '<PARAM NAME="CachedClient"
VALUE="true">';
hHod_AppletParams[3] = '<PARAM NAME="ParameterFile"
VALUE="HODData\\Example1\\params.txt">';
hHod_AppletParams[4] = '<PARAM NAME="JavaScriptAPI"
VALUE="false">';
hHod_AppletParams[5] = '<PARAM NAME="BookmarkPage"
VALUE="Example1.html">';
//
//
//
//
//
The next 2 lines are required in order to override session properties.
The first line turns on the processing for this function and does not
need to be modified. The second line identifies the sessions that you
want to change. In this example, there are 2 sessions identified
named: "3270 Display" and "5250 Display".
hHod_AppletParams[6]='<PARAM NAME="EnableHTMLOverrides" VALUE="true">';
hHod_AppletParams[7]='<PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">';
// The following line changes the LUName session parameter for the session named
// "3270 Display". In this example, the LUName is being set to the value
// contained in the c:\luname.table for the IP address of the client.
// When you are initially testing your changes, you may want to use a constant
// value to verify that the syntax is correct before you insert your
// calculations.
hHod_AppletParams[8]='<PARAM NAME="Luname" VALUE="3270
Display=<%=lunames.get(request.getRemoteAddr())%>">';
//hHod_AppletParams[x] = '<PARAM NAME="DebugCode"
VALUE="65535">';
var pg = buildJ2Page(db);
pg += writeAppletParameters();
pg += '</APPLET>';
if(hod_DebugOn) alert('J2 page complete, result = \n' + pg);
document.write(pg);
</SCRIPT>
</CENTER>
</BODY>
</HTML>
142
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Beispiel 2: Dem Benutzer ermöglichen, über ein HTML-Formular den
Host für die Verbindung anzugeben
Ein Administrator möchte darüber hinaus eventuell HTML-Formulare verwenden,
um Überschreibungswerte anzugeben, anstatt sie zu berechnen. Das folgende Beispiel zeigt eine einfache Methode zum Eingeben eines Hostnamens. Das Formular
wird an ein JSP-Programm gesendet, das den im Formular angegebenen Hostnamen verwendet, um den Hostnamen in der 3270-Sitzung zu überschreiben.
Dieses Beispiel wurde mit JSP geschrieben. Mit Hilfe des Einsatzplanungsassistenten wurde eine HTML-Datei geschrieben, die zwei Sitzungen enthält: 3270
Display und 5250 Display. Beachten Sie, dass unter Host On-Demand 7 und höher
ein Teil des HTML-Codes mit JavaScript generiert wird und einige HTML-Parameter innerhalb eines JavaScript-Arrays oder mit document.write-Anweisungen von
JavaScript angegeben werden. Darüber hinaus hängt das Format der HTML-Datei
vom ausgewählten Client (zwischengespeicherter oder heruntergeladener Client)
ab.
Bei der Verwendung von Formularen müssen die Formulardaten über Anfragen an
das Programm hinweg beibehalten werden. Dies ist erforderlich, da sich HTMLDateien von Host On-Demand bei der Verwendung von Seiten des konfigurationsserverbasierten Modells zwecks Ermittlung des Java-Typs und Unterstützung von
Lesezeichen selber erneut laden. Beim konfigurationsserverbasierten Modell muss
die Seite nicht erneut geladen werden und müssen die Formulardaten nicht beibehalten werden, wenn Java 1 ausgewählt und die Unterstützung von Lesezeichen
inaktiviert ist. In diesem Beispiel wird eine JSP-Sitzung verwendet, um Formulardaten über erneute Ladevorgänge hinweg zu speichern.
Es folgt ein einfaches HTML-Formular zur Eingabe eines Hostnamens. Das Formular wird an das JSP-Programm (example2.jsp) gesendet:
<form method="POST" action="hod/example2.jsp">
Hostname <input name="form.hostname"><br>
<input type="submit">
</form>
Es folgt die geänderte Ausgabe des Einsatzplanungsassistenten. Die Kommentare
in diesem Beispiel enthalten weitere Informationen. Die dem Einsatzplanungsassistenten hinzugefügten Zeilen werden in Fettdruck angezeigt.
<HTML>
<%
// Rufen Sie eine Sitzung ab oder erstellen Sie gegebenenfalls eine und speichern Sie den
// im Formular eingegebenen Hostnamen in der Sitzung.
HttpSession session = request.getSession(true);
String hostname = request.getParameter("form.hostname");
if (hostname!=null) {
session.putValue("session.hostname", hostname);
}
%>
<!-- HOD WIZARD HTML -->
<!-- Deployment Wizard Build : 8.0.0-B20030605 -->
<HEAD>
<META http-equiv="content-type" content="text/html; charset=UTF-8">
<TITLE>Example 2 page title</TITLE>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODJavaDetect.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
//---- Start der JavaScript-Variablendeklarationen ----//
var hod_Locale = '';
var hod_jsapi=false;
var hod_AppName ='';
var hod_AppHgt = '80%';
Kapitel 15. Sitzungseigenschaften dynamisch ändern
143
var
var
var
var
var
var
hod_AppWid = '80%';
hod_CodeBase = '/hod/';
hod_FinalFile = 'z_example2.html';
hod_JavaType = 'java2';
hod_Obplet = '';
hod_jars = 'habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hodsignn.jar,ha3270n.jar,
hodcfgn.jar,ha5250n.jar';
var hod_URL = new String(window.location);
var hod_DebugOn = false;
var hod_SearchArg = window.location.search.substring(1);
var hod_AppletParams = new Array;
hod_AppletParams[0] = '<PARAM NAME="ParameterFile" VALUE="HODData\\example2\\params.txt">';
hod_AppletParams[1] = '<PARAM NAME="ShowDocument" VALUE="_parent">';
hod_AppletParams[2] = '<PARAM NAME="JavaScriptAPI" VALUE="' + hod_jsapi + '">';
hod_AppletParams[3] = '<PARAM NAME="PreloadComponentList" VALUE="HABASE;HODBASE;HODIMG;
HACP;HAFNTIB;HAFNTAP;
HA3270;HODCFG;HA5250">';
//
//
//
//
//
//
Die nächsten beiden Zeilen sind zum Überschreiben der Sitzungseigenschaften erforderlich.
Die erste Zeile schaltet die Verarbeitung dieser Funktion ein und braucht nicht
geändert zu werden. Die zweite Zeile identifiziert die Sitzungen, die geändert werden
sollen. In diesem Beispiel werden die folgenden 2 Sitzungen identifiziert:
"3270 Display" und "5250 Display".
Achten Sie sorgfältig darauf, den Array-Index korrekt zu erhöhen.
hod_AppletParams[4] = <PARAM NAME="EnableHTMLOverrides" VALUE="true">;
hod_AppletParams[5] = <PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">;
//
//
//
//
//
//
//
//
Die folgende Zeile ändert den Sitzungsparameter 'Host oder Zieladresse' für die Sitzung
"3270 Display". In diesem Beispiel wird für 'Host' der Wert angegeben, der in der
JSP-Sitzung aus dem HTML-Format gespeichert wurde.
Beim erstmaligen Testen Ihrer Änderungen sollten Sie einen konstanten Wert verwenden,
um zu prüfen, ob die Syntax korrekt ist, bevor Sie Ihre Berechnungen
einfügen.
Hier überschreiben wir den Host für die 3270-Sitzung mit dem Wert, der in der
JSP-Sitzung aus dem HTML-Format gespeichert wurde.
hod_AppletParams[6] = <PARAM NAME="Host" VALUE="3270
Display=<%=session.getValue("session.hostname")%>">;
//hod_AppletParams[x] = '<PARAM NAME="DebugCode"
VALUE="65535">';
//---- Ende der JavaScript-Variablendeklarationen ----//
function getHODMsg(msgNum) {
return HODFrame.hodMsgs[msgNum];
}
function getHODFrame() {
return HODFrame;
}
var lang = detectLanguage(hod_Locale);
document.writeln('<FRAMESET cols="*,10" border=0 FRAMEBORDER="0">');
document.writeln('<FRAME
src="/hod/hoddetect_' + lang + '.html" name="HODFrame">');
document.writeln('</FRAMESET>');
</SCRIPT>
</HEAD>
</HTML>
144
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 16. Host On-Demand unter zSeries konfigurieren
In diesem Kapitel wird beschrieben, wie Sie zur Konfiguration von Host On-Demand auf einem zSeries-System separate private Verzeichnisse und Publikationsverzeichnisse mit jeweils Schreib-/Lesezugriff definieren.
Der Zweck dieses Konfigurationsszenarios ist, Anweisungen für allgemeine zSeries-Konfigurationstasks bereitzustellen.
Ausführliche Anweisungen zum Konfigurieren von Host On-Demand unter zSeries
entnehmen Sie bitte der Dokumentation zur Produktinstallation (im Programmverzeichnis).
In diesem Kapitel wird außerdem beschrieben, wie Sie die Dateierweiterung ASCII
von Host On-Demand-Dateien entfernen.
Separate private und Publikationsverzeichnisse mit Lese-/
Schreibzugriff einrichten
Separates HFS für das private Host On-Demand-Verzeichnis
einrichten
Beim Installieren von Host On-Demand werden Dateien im Verzeichnis
/usr/lpp/HOD/hostondemand/private in einer Ausführungsumgebung aktualisiert,
nicht nur von Herstelleraktualisierungsreleases. Da dieses Verzeichnis während der
Ausführung der Host On-Demand-Software aktualisiert wird, empfiehlt es sich, ein
separates HFS (ohne Service) anzuhängen. Führen Sie hierzu eine der folgenden
Aktionen aus:
v Hängen Sie das separate HFS mit MOUNT an die aktuelle Speicherposition des
privaten Verzeichnisses (/usr/lpp/HOD/hostondemand/private) an.
v Erstellen Sie wie folgt eine symbolische Verbindung zur Speicherposition des
privaten Verzeichnisses:
1. Führen Sie TSO MKDIR aus, um einen unterschiedlichen Mountpunkt wie
beispielsweise /etc/HOD/private zu erstellen.
2. Benennen Sie Ihr ursprüngliches privates Verzeichnis um oder sichern und
löschen Sie es.
3. Erstellen Sie eine symbolische Verbindung von der erwarteten Speicherposition /usr/lpp/HOD/hostondemand/private, um auf die tatsächliche
Speicherposition /etc/HOD/private zu verweisen. Verwenden Sie den folgenden Verbindungsbefehl:
ln -s /etc/HOD/private /usr/lpp/HOD/hostondemand/private
Kunden, die in einer Sysplex-Umgebung mit SHARED HFS-Unterstützung arbeiten, können den verwalteten SMP/E-Code von Host On-Demand im VERSION
HFS installieren, das mit Lesezugriffsberechtigungen (READ ONLY) in einer
SHARED HFS-Umgebung angehängt werden muss. Erstellen Sie das Verzeichnis
/private als systemspezifisches HFS, das mit Lese- und Schreibzugriffsberechtigungen (READ WRITE) angehängt wird, wobei eine symbolische Verbindung auf das Verzeichnis /usr/lpp/HOD/hostondemand/private verweist.
© Copyright IBM Corp. 1997, 2009
145
Wenn Sie LDAP und eine native Identifikationsüberprüfung (Authentifizierung)
verwenden, kopieren Sie die Verzeichnisse HODrapd und /keys manuell in das
systemspezifische Verzeichnis /private.
Wird das systemspezifische Verzeichnis /private angehängt, überschreibt es das
Masterverzeichnis /private, ohne es jedoch zu zerstören. Verwenden Sie das
Masterverzeichnis /private, wenn Wartungs-Releases angewandt werden. Wurden
diese Dateien geändert, kopieren Sie sie in das systemspezifische Verzeichnis
/private.
Separates Benutzerpublikationsverzeichnisses einrichten
Dateien, die mit dem Einsatzplanungsassistenten generiert werden, können in ein
benutzerdefiniertes Verzeichnis gestellt werden, das vom Host On-DemandPublikationsverzeichnis getrennt ist. Dies erleichtert die Anwendung zukünftiger
Host On-Demand-Upgrades sowie die Installation und Wartung von Host On-Demand auf z/OS-Systemen, in denen die mit SMP/E installierten Bibliotheken keine
Benutzermodifikationen enthalten dürfen (die Dateisysteme werden mit Lesezugriff
angehängt). Bei dieser Lösung verfügt das Host On-Demand-Publikationsverzeichnis weiterhin nur über Lesezugriff, während gleichzeitig eine separate
Speicherposition mit Schreibzugriff zur Implementierung von Dateien des Einsatzplanungsassistenten bereitgestellt wird.
Anweisungen zum Implementieren von Dateien des Einsatzplanungsassistenten in
einem separaten Benutzerpublikationsverzeichnis sowie Informationen zu anderen
benutzerdefinierten Dateien, die außerhalb des Publikationsverzeichnisses platziert
werden können, finden Sie im Abschnitt „Dateien und Verzeichnisse sichern” auf
Seite 79.
Dateierweiterung ASCII von Host On-Demand-Dateien entfernen
Host On-Demand-Kunden, die die zSeries-Plattform verwenden, können wahlweise die folgenden beiden Tools verwenden, um die Dateierweiterung ASCII von
ihren Host On-Demand-HTML-, TXT-, CSS-, JS-, PROPS- und PROPERTIES-Dateien zu entfernen. Diese Tools sind vor allem für Kunden nützlich, die Host OnDemand über IBM WebSphere Application Server bedienen.
Das erste Tool ist eine Shellprozedur mit dem Namen hodAscii.sh, die sich im
S390-Verzeichnis der Host On-Demand-Produktbeispiele befindet, z. B. in usr/lpp/
HOD/hostondemand/lib/samples/zSeriesCommandFiles. Diese Prozedur entfernt die
Dateierweiterung ASCII von allen Dateien, die im Host On-Demand-Publikationsverzeichnis und dessen Unterverzeichnissen enthalten sind. Beachten Sie, dass Sie
gegebenenfalls die PASS-Anweisungen Ihres Web-Servers aktualisieren müssen, um
den geänderten Dateierweiterungen Rechnung zu tragen. Diese Prozedur kann
optional auch die Erweiterung ASCII von Dateien des Einsatzplanungsassistenten
entfernen, die sich in einem separaten Benutzerpublikationsverzeichnis befinden.
Die Prozedur hat verfügt über eine Widerruffunktion, die es Benutzern ermöglicht,
die Erweiterung ASCII wieder anzuhängen. Wenn Host On-Demand in einem
anderen als dem Standardpfad installiert ist, beachten Sie, dass das Script hodAscii.sh modifiziert und der richtige Installationspfad angegeben werden muss.
Das zweite Tool ist eine Erweiterung des Dienstprogramms DWunzip-S390, das
sich im Verzeichnis der Host On-Demand-Produktbeispiele im Unterverzeichnis
DWunzipCommandFiles befindet. Das DWunzip-Tool entpackt eine ZIP-Datei des Einsatzplanungsassistenten in die entsprechenden Verzeichnisse, hängt die Dateierweiterung ASCII an und legt alle Dateiberechtigungen und Eigentumsrechte für
146
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
die Dateien und Verzeichnisse fest. Die Erweiterung ermöglicht Ihnen, auszuwählen, ob die Dateierweiterung ASCII an die Dateien angehängt werden soll oder
nicht. Sie können diese Option in der DWunzip-S390-Prozedur mit der
Umgebungsvariable ADD_ASCII_EXTENSION setzen.
Aspekte der Migration für z/OS
Wenn Sie ein Upgrade von einer vorherigen Ebene von Host On-Demand ausführen, wollen Sie dabei vermutlich zuvor vorgenommene Anpassungen berücksichtigen. Ordnen Sie ein neues HFS zu, und gehen Sie anschließend anhand des
Installationsverfahrens vor. Kopieren Sie Ihr vorhandenes privates Verzeichnis mit
dem Befehl pax oder dem Befehl tar in das neue HFS. Weitere Informationen finden Sie im Abschnitt „Privates Verzeichnis sichern”.
Privates Verzeichnis sichern
Das private Verzeichnis kann entweder mit dem Befehl pax oder dem Befehl tar
gesichert werden. Angenommen, das aktuelle private Verzeichnis ist für HOD V7:
1. Wechseln Sie vom Host On-Demand V7 HFS in das private Verzeichnis: cd
/usr/lpp/HOD/hostondemand/private
2. Archivieren Sie das private Verzeichnis in einem temporären Verzeichnis (/tmp).
Die Option -z komprimiert die Datei; die Option -v liefert eine Liste der
Dateien und Unterverzeichnisse, die archiviert werden (optional): pax -wzvf
/tmp/private.pax.Z *
3. Die Datei private.tar.Z wurde nun im Binärformat in das Verzeichnis /tmp auf
dem System für Host On-Demand V8 übertragen.
4. Wechseln Sie vom Host On-Demand V8 HFS in das private Verzeichnis, in dem
die Datei extrahiert wird. cd /usr/lpp/HOD/hostondemand/private
5. Setzen Sie den pax-Befehl zum Extrahieren der Datei private.pax.Z ab. Die
Option -z gibt eine komprimierte Datei an; die Option -v liefert eine Liste der
Dateien und Unterverzeichnisse, die extrahiert werden (optional). pax -rzvf
/tmp/private.pax.Z
Kapitel 16. Host On-Demand unter zSeries konfigurieren
147
148
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 17. Host On-Demand unter IBM System i5 konfigurieren
Nach der Installation von Host On-Demand auf der IBM System i5-Plattform müssen Sie die Software wie folgt konfigurieren:
v Befolgen Sie die Anweisungen im Abschnitt „Host On-Demand Service Manager
unter IBM System i5 konfigurieren, starten und stoppen”, um den Service-Manager einzurichten.
v Befolgen Sie die Anweisungen im Abschnitt „Einsatzplanungsassistenten mit
IBM System i5 verwenden” auf Seite 150, um den Einsatzplanungsassistenten
mit einem IBM System i5-System zu verwenden.
v Befolgen Sie die Anweisungen im Abschnitt „IBM System i5-Server für sichere
Verbindungen konfigurieren” auf Seite 151, um die Sicherheit zu konfigurieren.
v Verenden Sie die Informationen im Abschnitt „Unicode-Unterstützung für i5/OS
und OS/400” auf Seite 156, um eine Übersicht über die Unicode-Unterstützung
mit CCSIDs (Coded Character Set Identifiers) zu erhalten.
Host On-Demand Service Manager unter IBM System i5 konfigurieren,
starten und stoppen
Zum Starten und Stoppen des Host On-Demand Service Managers steht ein Menü
zur Verfügung. Geben Sie in der i5/OS- oder OS/400-Befehlszeile Folgendes ein,
um auf das Menü zuzugreifen:
GO HOD
Die folgenden Befehle können im Menü oder in der i5/OS- oder OS/400-Befehlszeile verwendet werden.
Konfigurieren (CFGHODSVM)
Wählen Sie Option 1 aus, um den Service Manager zu konfigurieren. Sie benötigen
die Berechtigung *JOBCTL und *ALLOBJ, um diese Option zu verwenden. Sie können die folgenden Informationen konfigurieren:
1.
2.
3.
4.
5.
6.
Ob der Server beim Start des Subsystems automatisch gestartet werden soll
Anpassung von Java-Attributen
Die vom Server-Job verwendete Benutzer-ID
Das vom Server-Job verwendete Subsystem
Die vom Server-Job verwendete Jobbeschreibung
Die vom Server-Job verwendete Vorabstartklasse/Jobpriorität
Es werden mehrere Fenster angezeigt. Sie müssen ggf. zur nächsten Anzeige vorblättern.
Starten (STRHODSVM)
Wählen Sie Option 2 aus, um den Host On-Demand Service Manager zu starten.
Sie benötigen die Berechtigung *JOBCTL, um diese Option zu verwenden.
© Copyright IBM Corp. 1997, 2009
149
Der Service Manager kann jedes Mal automatisch gestartet werden, wenn das
zugeordnete Subsystem startet. Dies kann erreicht werden, indem Sie dem Systemstartprogramm den Befehl STRHODSVM hinzufügen.
Verwenden Sie den folgenden Befehl, um festzustellen, ob der Service Manager
aktiv ist:
WRKJOB QHODSVM
Stoppen (ENDHODSVM)
Wählen Sie Option 3 aus, um den Service Manager zu stoppen. Sie benötigen die
Berechtigung *JOBCTL, um diese Option zu verwenden.
Mit dem HOD-Serverstatus arbeiten
Verwenden Sie diese Option, um den aktuellen Status des Host On-Demand Service Managers anzuzeigen.
Zertifikatsverwaltung (WRKHODKYR)
Verwenden Sie diese Option, um mit SSL-Zertifikaten in einem der Host On-Demand-Schlüsselringe zu arbeiten. Basisinformationen zu SSL-bezogenen Sitzungen
finden Sie in Kapitel 5, „Planung der Sicherheit”, auf Seite 31.
Information Bundler starten (STRHODIB)
Für den Fall, dass Sie die Hilfe der IBM Unterstützungsfunktion benötigen, verwenden Sie diese Menüoption, um Informationen über Ihre Host On-Demand-Konfiguration zu erhalten.
Tabelle der HOD-Druckerdefinition erstellen (CRTHODPDT)
Verwenden Sie diese Menüoption, um eine angepasste Druckerdefinitionstabelle
für 3270-Druckersitzungen von Host On-Demand zu erstellen. Eine angepasste
Druckerdefinition kann notwendig sein, wenn Sie ein spezielles Papierformat verwenden oder der Drucker nicht unterstützt wird. Weitere Informationen finden Sie
im Abschnitt 16.5 im Host Access Client Package Redbook (SG24-6182-00).
Organizer starten (STRPCO)
Verwenden Sie diese Menüoption, um den Client Access Organizer für die Workstation zu starten.
PC-Befehl starten (STRPCCMD)
Verwenden Sie diese Menüoption, um einen Befehl auf Ihrer lokalen Workstation
auszuführen. Sie müssen den Client Access Organizer für die Workstation starten,
bevor Sie diese Menüoption verwenden.
Einsatzplanungsassistenten mit IBM System i5 verwenden
Gehen Sie wie folgt vor, um mit dem Einsatzplanungsassistenten Anzeigen auf
einem IBM System i5-basierten Host On-Demand-Server zu implementieren:
1. Ordnen Sie über eine Windows-Workstation dem Verzeichnis /qibm ein Netzlaufwerk auf dem IBM System i5-System zu, das als Host On-Demand-Server
fungieren soll. Weitere Informationen finden Sie auf der IBM System i5-Website
unter http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/
index.htm.
150
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
2. Legen Sie die DVD mit Host On-Demand für Windows in das Laufwerk ein.
(Vgl. „Einsatzplanungsassistenten installieren” auf Seite 75.)
3. Ein Menü wird automatisch gestartet. Eine der Optionen bietet die Verwendung des Einsatzplanungsassistenten an. Sie können den Assistenten ausführen,
ohne den gesamten Host On-Demand-Server installieren zu müssen.
4. Entwerfen Sie die angepassten Merkmale und Auswahlmöglichkeiten.
5. Sichern Sie die angepasste HTML-Datei auf dem zugeordneten Netzlaufwerk
(beispielsweise y:\ProdData\hostondemand\hod\myweb).
6. Testen Sie die Datei mit einem Browser (beispielsweise http://
iSeries.name.com/hod/myweb.html).
IBM System i5-Server für sichere Verbindungen konfigurieren
Die IBM System i5-Server können für die Verwendung von Zertifikaten einer
öffentlichen Zertifizierungsinstanz oder eines privaten Systems zur Zertifikatverwaltung, beispielsweise des IBM System i5 Digital Certificate Managers, konfiguriert werden. Entscheiden Sie vor der Aktivierung von SSL, welche Art von Zertifikat verwendet werden soll. Weitere Informationen finden Sie auf der IBM
System i5-Website unter http://publib.boulder.ibm.com/infocenter/iseries/v5r3/
ic2924/index.htm.
Als Voraussetzung für die Verwendung von SSL in Verbindung mit IBM System
i5-Servern muss die folgende Software installiert sein:
v Digital Certificate Manager (DCM), Option 34 von i5/OS und OS/400
v Dienstprogramme für TCP/IP-Konnektivität für AS/400
v IBM HTTP Server für AS/400
v Eines der IBM Cryptographic Access Provider-Produkte: 40 Bit, 56 Bit oder 128
Bit. Die Bitangabe bei diesen Produkten steht für die unterschiedliche Länge der
verwendeten digitalen Schlüssel. Eine höhere Bitangabe ist gleichbedeutend mit
einer sichereren Verbindung. Einige dieser Produkte unterliegen Exportbeschränkungen und sind daher nicht in allen Ländern verfügbar.
Host On-Demand unter i5/OS und OS/400 mit SSL konfigurieren
Die folgende Liste bietet einen Überblick über die zur Installation und Konfiguration von On-Demand mit SSL erforderlichen Schritte:
1. Stellen Sie sicher, dass alle erforderlichen Hardwarevoraussetzungen erfüllt
sind. Weitere Informationen finden Sie im Abschnitt „i5/OS- und
OS/400-Betriebssysteme” auf Seite 13.
2. Installieren Sie alle erforderlichen IBM System i5-Softwareprodukte. Weitere
Informationen finden Sie in Ihrer IBM System i5-Dokumentation.
3. Installieren Sie alle erforderlichen PTFs. Die neuesten PTFs befinden sich auf
der Seite für Unterstützung für IBM eServer System i5 unter http://
www.ibm.com/servers/eserver/support/iseries/.
4. Installieren und konfigurieren Sie den IBM HTTP Server oder IBM WebSphere
Application Server. Weitere Informationen finden Sie in der jeweiligen Produktdokumentation.
5. Erstellen Sie eine Zertifizierungsstelle (Certificate Authority, CA) unter Verwendung des Digital Certificate Managers auf dem IBM Administrationsserver,
oder erwerben Sie eine öffentliche CA. Weitere Informationen finden Sie in
Ihrer IBM System i5-Dokumentation.
Kapitel 17. Host On-Demand unter IBM System i5 konfigurieren
151
6. Konfigurieren Sie SSL auf dem IBM HTTP Server oder IBM WebSphere Application Server. Weitere Informationen finden Sie in der jeweiligen Produktdokumentation.
7. Konfigurieren Sie Host On-Demand mit SSL. Weitere Informationen finden Sie
im Abschnitt zur Konfiguration von TLS und SSL in der Onlinehilfe.
Telnet-Server für sichere Verbindungen konfigurieren
Besuchen Sie die Seite http://publib.boulder.ibm.com/infocenter/iseries/v5r3/
ic2924/index.htm, und suchen Sie nach ’Telnet SSL’, um sich mit den zur Aktivierung von Telnet mit SSL erforderlichen Schritten vertraut zu machen. Die angegebenen Schritte müssen für jedes IBM System i5-System wiederholt werden, zu dem
sichere Verbindungen hergestellt werden sollen.
Konfiguration des Host On-Demand-CustomizedCAs-Schlüsselrings
Wenn Sie selbst unterzeichnete Zertifikate verwenden oder Zertifikate einer Zertifizierungsinstanz, die nicht in der Liste der bekannten Instanzen aufgeführt ist, führen Sie die folgenden Schritte aus, um einen CustomizedCAs-Schlüsselring zu konfigurieren:
1. Geben Sie den folgenden Befehl ein: GO HOD.
2. Wählen Sie Option 5 aus (Zertifikatsverwaltung).
3. Geben Sie *CONNECT für die Option ein und *CUSTOM für den Namen des Schlüsselrings. Drücken Sie anschließend die Eingabetaste.
4. Geben Sie den TCP/IP-Namen und -Anschluss für den Zielserver in folgendem
Format ein:
server.name:anschluss
Hierbei ist server.name der TCP/IP-Name des Zielservers (beispielsweise
’my400.myco.com), und anschluss ist der Anschluss für den Zielserver (beispielsweise 992).
Die Verarbeitung dieses Befehls kann einige Minuten dauern. Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, drücken Sie die Eingabetaste. Wenn
dies das erste Zertifikat ist, wird ein neues CustomizedCAs-Objekt erstellt.
5. Wählen Sie die Zertifikatsnummer aus, die der Zertifizierungsinstanz (Certificate Authority, CA) entspricht, die Sie dem Schlüsselring hinzufügen wollen.
Achten Sie darauf, dass Sie das CA-Zertifikat und nicht das Site-Zertifikat hinzufügen. Wenn der Anschluss nicht reagiert, lesen Sie den Abschnitt „IBM System i5-Server für sichere Verbindungen konfigurieren” auf Seite 151.
6. Wiederholen Sie die Schritte 3-5 für jeden Zielserver.
Um den Inhalt des CustomizedCAs-Schlüsselrings anzuzeigen, gehen Sie wie folgt
vor:
1. Geben Sie den folgenden Befehl ein: GO HOD.
2. Wählen Sie Option 5 aus (Zertifikatsverwaltung).
3. Geben Sie *VIEW für die Option ein und *CUSTOM für den Namen des Schlüsselrings. Drücken Sie anschließend die Eingabetaste.
152
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Wenn Sie über mehrere IBM System i5-Maschinen verfügen und nur ein Zertifikat
erstellen wollen, das von allen Maschinen verwendet werden kann, sollten Sie
eine Querzertifizierung in Erwägung ziehen. Weitere Informationen über die
Querzertifizierung (Cross Certification) finden Sie in IBM System i5 Wired Security:
Protecting Data over the Network, OS/400 Version 5 Release 1DCM and Cryptographic
Enhancements (SG24-6168).
Client-Identifikationsüberprüfung
Ziehen Sie als zusätzliche Sicherheitsmaßnahme SSL mit Client-Identifikationsüberprüfung (Authentifizierung) in Erwägung, damit Sie genau kontrollieren können,
wer aus dem Internet über den Telnet-Server auf Ihr System zugreift. Sie können
den Telnet-Server z. B. so konfigurieren, dass er eine Authentifizierung davon
abhängig macht, ob das Clientzertifikat von Ihrem IBM System i5-Server (über den
Digital Certificate Manager) ausgegeben wurde.
Die Clientzertifikate haben eine begrenzte Gültigkeit (z. B. 90 Tage). Nach Ablauf
des Gültigkeitszeitraums kann der Benutzer erst fortfahren, nachdem er ein Clientzertifikat heruntergeladen hat (Client Certificate Download). Für diesen Prozess
werden eine gültige IBM System i5-Benutzer-ID und ein gültiges iSeries-Kennwort
benötigt.
Eine Client-Identifikationsüberprüfung ist nicht bei der gesamten TelnetClientsoftware möglich. Wenn diese Funktion aktiviert ist, ist für alle SSL-TelnetVerbindungen zum IBM System i5-Server ein Benutzerzertifikat erforderlich.
Weitere Informationen finden Sie auf der IBM System i5-Website unter http://
publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp.
Host On-Demand OS/400-Proxy-Server für sichere Verbindungen konfigurieren
Der OS/400-Proxy-Server kann so konfiguriert werden, dass Dateiübertragungen
und Database On-Demand-Verbindungen verschlüsselt werden. Als Voraussetzung
muss auf allen IBM System i5-Zielservern die folgende zusätzliche Software installiert sein:
v IBM Cryptographic Access Provider
v IBM Client Encryption
v Hostserver
v Digital Certificate Manager
SSL-Benutzerberechtigungen einrichten
Sie müssen die Zugriffsberechtigung der Benutzer für die Dateien steuern. Um den
rechtlichen Anforderungen in Bezug auf SSL Rechnung zu tragen, müssen Sie die
Zugriffsrechte für das Verzeichnis ändern, das die SSL-Dateien enthält, damit Sie
den Zugriff der Benutzer auf die Dateien steuern können. Gehen Sie zur Änderung
der Zugriffsrechte wie folgt vor:
1. Geben Sie den Befehl wrklnk '/QIBM/ProdData/HTTP/Public/jt400/*' ein.
2. Wählen Sie im Verzeichnis Option 9 aus (SSL40, SSL56 oder SSL128).
a. Stellen Sie sicher, dass *PUBLIC über die Ausschlussberechtigung
*EXCLUDE verfügt.
b. Erteilen Sie den Benutzern, die auf die SSL-Dateien zugreifen müssen, die
*RX-Berechtigung für das Verzeichnis. Sie können Berechtigungen sowohl
an einzelne Benutzer als auch an Benutzergruppen vergeben. Beachten Sie,
Kapitel 17. Host On-Demand unter IBM System i5 konfigurieren
153
dass Benutzern mit der Sonderberechtigung *ALLOBJ der Zugriff auf die
SSL-Dateien nicht verweigert werden kann.
Zertifikate für Anwendungen zuordnen
1. Rufen Sie über einen Web-Browser die Adresse ’http://server.name:2001’ auf
(wobei server.name der Name des TCP/IP-Hosts Ihres IBM System i5-Systems
ist). Wenn Sie keine Verbindung herstellen können, starten Sie den HTTP-Server
mit dem folgenden i5/OS- und OS/400-Befehl:
STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)
2. Geben Sie das i5/OS- oder OS/400-Benutzerprofil und -Kennwort ein (wenn
Sie dazu aufgefordert werden). Zur Durchführung der nachfolgenden
Konfigurationsschritte brauchen Sie eine *ALLOBJ-Berechtigung.
3.
4.
5.
6.
Klicken Sie auf Digital Certificate Manager.
Klicken Sie auf System Certificates.
Klicken Sie auf Work with Secure Applications.
Klicken Sie auf QIBM_OS400_QZBS_SVR_CENTRAL und dann auf Work
with System Certificate.
7. Stellen Sie sicher, dass das *DFTSVR-Zertifikat ausgewählt ist, und klicken Sie
auf Assign New Certificate.
8. Wiederholen Sie Schritt 7 und 8 für die folgenden Anwendungen:
v
v
v
v
v
v
v
QIBM_OS400_QZBS_SVR_DATABASE
QIBM_OS400_QZBS_SVR_DTAQ
QIBM_OS400_QZBS_SVR_NETPRT
QIBM_OS400_QZBS_SVR_RMTCMD
QIBM_OS400_QZBS_SVR_SIGNON
QIBM_OS400_QZBS_SVR_FILE
QIBM_OS400_QRW_SVR_DDM_DRDA
Wiederholen Sie die beschriebenen Schritte für jeden IBM System i5-Zielserver.
OS/400-Proxy-Schlüsselring konfigurieren
Wenn eine der Zielverbindungen selbst unterzeichnete Zertifikate verwendet oder
Zertifikate einer Zertifizierungsinstanz, die nicht in der Liste der bekannten Instanzen aufgeführt ist, gehen Sie wie folgt vor:
1. Geben Sie den folgenden Befehl ein: GO HOD.
2. Wählen Sie Option 5 aus (Zertifikatsverwaltung).
3. Geben Sie *CONNECT für die Option ein und *PROXY für den Namen des Schlüsselrings. Drücken Sie anschließend die Eingabetaste.
4. Geben Sie den TCP/IP-Namen und -Anschluss für den Zielserver in folgendem
Format ein:
server.name:anschluss
Hierbei ist server.name der TCP/IP-Name des Zielservers (beispielsweise
’my400.myco.com), und anschluss ist der Anschluss für den Anmeldeserver (beispielsweise 9476).
Die Verarbeitung dieses Befehls kann einige Minuten dauern. Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, drücken Sie die Eingabetaste. Wenn
dies das erste Zertifikat ist, wird ein neues KeyRing.class-Objekt erstellt.
5. Wählen Sie die Zertifikatsnummer aus, die der Zertifizierungsinstanz (Certificate Authority, CA) entspricht, die Sie dem Schlüsselring hinzufügen wollen.
154
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
6. Wiederholen Sie die Schritte 3-5 für jeden Zielserver.
Sicheres Web-Serving
Der Host On-Demand-Server lädt über den Web-Server Programmobjekte auf den
Browser herunter. Diese Daten können verschlüsselt werden, was allerdings mit
beträchtlichen Leistungseinbußen verbunden ist. Weitere Informationen hierzu enthält das Redbook AS/400 HTTP Server Performance and Capacity Planning (SG245645).
Der Standardanschluss für sicheres Web-Serving ist 443. Wenn dieser Anschluss
nicht aktiviert ist, wird Anschluss 80 verwendet. Führen Sie zur Aktivierung von
sicherem Web-Serving die folgenden Schritte aus:
1. Rufen Sie über einen Web-Browser http://<server.name>:2001 auf (wobei
<server.name> der Name des TCP/IP-Hosts Ihres IBM System i5-Systems ist).
Wenn Sie keine Verbindung herstellen können, starten Sie den HTTP-Server
mit dem folgenden i5/OS- und OS/400-Befehl:
STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)
2. Geben Sie das i5/OS- oder OS/400-Benutzerprofil und -Kennwort ein (wenn
Sie dazu aufgefordert werden). Für die weiteren Konfigurationsschritte brauchen Sie eine *ALLOBJ- und eine *SECADM-Berechtigung.
3. Klicken Sie auf IBM HTTP Server for AS/400.
4. Klicken Sie auf Configuration und Administration.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Klicken Sie auf Configurations.
Wählen Sie aus der Liste die Konfiguration CONFIG aus.
Klicken Sie auf Security Configuration.
Wählen Sie für Allow HTTP connections und Allow SSL connections Folgendes aus:
v Anschlussnummer: (443)
v SSL-Client-Identifikationsüberprüfung: None.
v Wählen Sie Apply aus.
Klicken Sie auf den Knopf AS/400 Tasks links unten in der Anzeige.
Klicken Sie auf Digital Certificate Manager.
Klicken Sie auf System Certificates.
Klicken Sie auf Work with Secure Applications.
Klicken Sie auf QIBM_HTTP_SERVER_CONFIG und dann auf Work with
System Certificate.
Klicken Sie auf Assign New Certificate.
Beenden Sie das HTTP-Verwaltungsserverexemplar mit dem folgenden i5/OSund OS/400-Befehl:
ENDTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
16. Warten Sie 10 Sekunden, bis das HTTP-Exemplar beendet wurde.
17. Starten Sie das HTTP-Verwaltungsserverexemplar mit dem folgenden i5/OSund OS/400-Befehl:
STRTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
18. Rufen Sie über einen Web-Browser https://server.name/hod/hodmain.html
auf (wobei server.name der Name des TCP/IP-Hosts Ihres IBM System i5-Systems ist).
Weitere Informationen zu einer Vielzahl von IBM System i5-Themen finden Sie
unter ’www.redbooks.ibm.com/tstudio’.
Kapitel 17. Host On-Demand unter IBM System i5 konfigurieren
155
Unicode-Unterstützung für i5/OS und OS/400
Allgemeine Informationen
In einer 5250-Datensichtgerätsitzung unterstützt Host On-Demand das Anzeigen
von Unicode-Daten in Feldern, die mit IDs des codierten Zeichensatzes (Coded
Character Set Identifier - CCSID) gekennzeichnet sind. Weitere Informationen finden Sie in den folgenden Abschnitten:
v Unicode-Unterstützung für i5/OS und OS/400 bei Verwendung von IDs des
codierten Zeichensatzes in der Onlinehilfe
v „i5/OS- und OS/400-Betriebssysteme” auf Seite 13
Informationen zur Hostprogrammierung
Weitere Informationen zur Hostprogrammierung finden Sie auf der IBM System
i5-Website unter http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp.
156
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 18. Host On-Demand mit WebSphere Portal implementieren
Als Alternative zum Zugriff auf Host On-Demand über eine HTML-Datei können
Benutzer auch über Portal Server (eine Komponente von WebSphere Portal) auf
Host On-Demand zugreifen. Portal Server stellt ein Gerüst zur Verfügung, über das
Inhaltserweiterungen, die als Portlets bezeichnet werden, an eine Website angeschlossen werden können. Bei Portlets handelt es sich um Anwendungen, die im
Rahmen von Portal Server ausgeführt werden. Sie verwalten den Inhalt verschiedener Quellen (wie beispielsweise Websites, E-Mail und Geschäftsanwendungen) und
zeigen diesen Inhalt in einer einzelnen HTML-Datei in einem Browserfenster an.
Die vom Einsatzplanungsassistenten generierten WAR-Dateien, die zum Starten
von Host On-Demand-Sitzungen verwendet werden, können als Portlets implementiert werden. Dies ermöglicht Benutzern den Zugriff auf Host On-Demand
über die Oberfläche des Portals. Wenn Sie Host On-Demand und Portal Server
zusammen mit einer Firewall verwenden wollen, lesen Sie den Abschnitt „Host
On-Demand mit einer Firewall verwenden” auf Seite 48. Wenn Sie die Sicherheitsfunktionen von WebSphere Portal verwenden wollen, wie z. B. die von Benutzern
angegebene Portal-ID oder die Berechtigungsnachweisvault (Credential Vault) von
Portal Server, sollten Sie außerdem die Web-Expressanmeldung - Referenzinformationen
hinzuziehen.
Um ein Host On-Demand-Portlet ausführen zu können, muss sowohl Host OnDemand als auch Portal Server installiert sein.
Funktionsweise von Host On-Demand mit Portal Server
Abb. 8 zeigt die Funktionsweise von Host On-Demand mit Portal Server.
WebSphere Portal
Web-Server
Portlets (WAR-Datei)
Host On-Demand
Host On-DemandWAR-Datei
1.
2.
3.
Host On-DemandPortlet
Host On-DemandPortlet
Host On-DemandPortlet
Host On-DemandPortlet
Host On-DemandPortlet
Host On-DemandBrowser
Portlet
Browser
Abbildung 8. Funktionsweise von Host On-Demand mit Portal Server
1. Ein Benutzer meldet sich über einen Browser am Portal an und wird anhand
einer Benutzer-ID und eines Kennworts authentifiziert.
© Copyright IBM Corp. 1997, 2009
157
2. Die für den Benutzer angepasste Gruppe von Portlets wird auf die Maschine
des Benutzers heruntergeladen und im Browser angezeigt.
3. Hat der Benutzer ein Host On-Demand-Portlet konfiguriert, wird Host On-Demand gestartet. Dadurch erhält der Benutzer die vollständige Host On-Demand-Funktionalität im Portlet-Fenster, einschließlich der Möglichkeit, Sitzungen zu starten und andere Host On-Demand-Tasks auszuführen.
Host On-Demand-Clients mit Portal Server verwenden
Um Host On-Demand mit Portal Server verwenden zu können, ist ein Host OnDemand-Portlet erforderlich. Mit Hilfe des Einsatzplanungsassistenten können Sie
schnell und problemlos Ihre eigenen angepassten Portlets erstellen. Informationen
zum Erstellen von Portlets entnehmen Sie bitte der Onlinehilfe des Einsatzplanungsassistenten. Sie haben auch die Möglichkeit, Beispiele für Host On-Demand-Portlets von der Host On-Demand Service Key-Site unter
http://www6.software.ibm.com/aim/home.html auf der Host On-Demand-Herstelleraktualisierungsseite unter ’Tools and Utilities’ (Tools und Dienstprogramme)
herunterzuladen.
Nachdem Sie ein angepasstes Portlet erstellt oder ein Beispiel-Portlet heruntergeladen haben, können Sie es - wie jedes andere Portlet - direkt in Portal Server
importieren. Weitere Informationen hierzu finden Sie auf der Webseite von
WebSphere Portal for Multiplatforms unter http://www.ibm.com/software/
webservers/portal/library.html.
Einschränkungen beim Zugriff auf Host On-Demand über ein Portlet
Die Portalumgebung unterstützt die vollständige Host On-Demand-Funktionalität,
wobei folgende Einschränkungen gelten:
v Auch wenn Host On-Demand Mac OS-Client-Browser unterstützt, werden diese
nicht zur Anwendung in Portalumgebungen empfohlen. Weitere Informationen
zu unterstützten Browsern finden Sie auf der Website von WebSphere Portal for
Multiplatforms unter http://www.ibm.com/software/webservers/portal/
library.html.
v Wenn Sie mehrere Portlets auf einer einzigen WebSphere Portal-Seite ausführen,
beachten Sie Folgendes:
– Verwenden Sie das HTML-basierte Konfigurationsmodell.
– Verwenden Sie Java 2, wenn Sie Portlets als zwischengespeicherte Clients
konfigurieren.
– Konfigurieren Sie Ihre Portlets entweder als heruntergeladene oder als
zwischengespeicherte Clients, nicht als eine Kombination aus beiden.
v Wenn Sie einen Java 2-fähigen Browser für Sitzungen verwenden, die zur Ausführung in einem separaten Fenster konfiguriert sind und für die der Parameter
AssociateEmbeddedMenuBar auf ’false’ gesetzt ist, wird das Menü für 3270- und
5250-Hostsitzungen als Popup-Menü angezeigt. Für Hostdruck- und FTP-Sitzungen wird das Popup-Menü nicht standardmäßig angezeigt. Wenn Sie das Menü
für Hostdruck- und FTP-Sitzungen anzeigen wollen, müssen Sie die Sitzungen
so konfigurieren, dass sie in einem separaten Fenster gestartet werden.
v Um die Menüleiste in eine Host On-Demand-Sitzung einzubetten, die nicht zur
Ausführung in einem separaten Fenster konfiguriert wurde, müssen Sie über
einen Java 2-fähigen Browser verfügen, und der Paramater AssociateEmbeddedMenuBar muss auf ’true’ gesetzt sein (Standardeinstellung). In den folgenden
Fällen wird die Menüleiste für 3270-, 5250-, VT- und CICS-Hostsitzungen als
Popup-Menü angezeigt (und nicht in die Sitzung eingebettet):
158
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
– Der Client-Browser ist für Java 2 aktiviert, und der Parameter AssociateEmbeddedMenuBar ist auf ’false’ gesetzt
Wenn die Host On-Demand-Sitzung zur Ausführung in einem separaten Fenster
konfiguriert ist, ist die Menüleiste immer dem Sitzungsfenster zugeordnet und
kann nicht als Popup-Menü angezeigt werden.
v Verwendet das Portlet Zwischenspeicherung für Host On-Demand (gemäß Konfiguration im Einsatzplanungsassistenten), wird der Host On-Demand-Client auf
jeder Maschine, die für den Zugriff auf das Portlet verwendet wird, im Cache
zwischengespeichert.
v Das Setzen von Host On-Demand-Lesezeichen funktioniert nicht in der Portalumgebung.
v Wenn Sie im Einsatzplanungsassistenten keine Größe für das Applet konfiguriert
haben, wird standardmäßig eine feste Größe (medium) verwendet.
v Während das Host On-Demand-Portlet aktiv ist, werden möglicherweise Warnungen in der Java-Konsole angezeigt, wie z. B. java.io.FileNotFoundException. Die Nachrichten werden von einem Archivdateinamendummy verursacht,
das vom Host On-Demand-Portlet dazu verwendet wird, mehrere Host On-Demand-Portlets zur Ausführung auf einer einzigen Portalseite zu aktivieren. Diese
Warnungen beeinträchtigen die Leistung des Portlets nicht und können daher
ignoriert werden.
Besondere Überlegungen bei der Verwendung von Host On-DemandPortlets
Bei der Verwendung von Host On-Demand mit Portal Server sollten Sie folgende
Aspekte beachten:
v Host On-Demand-Sitzungen nach dem Abmelden des Benutzers von Portal
Server. Host On-Demand wird als Applet auf der Maschine des Benutzers ausgeführt und erkennt daher nicht, wann sich der Benutzer von Portal Server
abmeldet. Wird die Sitzung in einem separaten Fenster ausgeführt (dies ist die
Standardeinstellung), wird die Host On-Demand-Sitzung so lange weiter ausgeführt, bis der Benutzer entweder die Sitzung oder den Browser schließt. Wird
die Host On-Demand-Sitzung im Portal Server-Fenster eingebettet ausgeführt
und der Benutzer meldet sich bei Portal Server ab, entsteht möglicherweise der
Eindruck, als sei die Sitzung beendet, obwohl die Verbindung unter Umständen
weiter geöffnet bleibt, bis das Browserfenster geschlossen wird. Den Benutzern
wird dringend empfohlen, das jeweilige Browserfenster beim Abmelden von
Portal Server zu schließen. Außerdem sollten Sie für Ihre Sitzungen ein Zeitlimit
für Sitzungsinaktivität konfigurieren.
v Zeitlimit für Sitzungsinaktivität. Standardmäßig wird von Host On-Demand
kein Zeitlimit für Sitzungsverbindungen erzwungen. Beim Ausführen eines Portlets kann es jedoch nützlich sein, ein Zeitlimit für inaktive Sitzungen zu konfigurieren, um den Verbrauch von Ressourcen zu reduzieren. Das Zeitlimit für Inaktivität kann für die meisten Emulationstypen definiert werden, einschließlich
3270-Datensichtgerät- und -Druckersitzungen, 5250-Datensichtgerät- und
-Druckersitzungen sowie VT. Für jede dieser Sitzungen kann der Zeitlimitparameter ’Session Inactivity Timeout’ im Fenster Verbindung der Anzeige der
Sitzungseigenschaften definiert und aktiviert werden. Die Angabe des Zeitlimits
erfolgt in Minuten.
v Installation von WebSphere Portal und Host On-Demand auf unterschiedlichen Servern. Wenn Sie WebSphere Portal und Host On-Demand auf unterschiedlichen Servern installieren, wird in bestimmten Browsern beim Zugriff auf
das Host On-Demand-Portlet unter Umständen eine Sicherheitsverletzung angeKapitel 18. Host On-Demand mit WebSphere Portal implementieren
159
zeigt. Dieses Problem tritt auf, weil einige Aspekte der Host On-Demand-Funktionalität in hohem Maße von der Interaktion zwischen Java (über den Host OnDemand-Server) und JavaScript (über WebSphere Portal) abhängen und einige
Browser die Interaktion deshalb nicht zulassen, weil sie von unterschiedlichen
Servern aus erfolgt. Eine Lösung dieses Problems besteht in der Verwendung der
Proxy-Funktion. Wird diese Funktion verwendet, erscheint es dem Browser, als
befänden sich WebSphere Portal und Host On-Demand auf demselben Server. Es
folgt ein Beispiel der Schritte, die Sie ausführen müssten, um die Proxy-Funktion
für den Apache-/IBM HTTP-Server zu definieren:
1. Konfigurieren Sie die HOD-Server-URL (hodCodeBase) Ihres Host On-Demand-Portlets so, dass sie auf den Host verweist, auf dem sich WebSphere
Portal befindet. Verwenden Sie hierzu die Kontext-Root ’/hod/’ (beispielsweise ’http://portal.company.com/hod’).
2. Entfernen Sie in der Datei httpd.conf das Kommentarzeichen (#) vor der
Zeile, die mit ’LoadModule proxy-modul’ beginnt.
3. Fügen Sie der Datei httpd.conf eine ProxyPass-Regel hinzu, um die Anforderung der HOD-Server-URL in eine Anforderung für den tatsächlichen Host
On-Demand-Server zu konvertieren. Beispiel: ProxyPass /hod/ http://
hod.company.com/hod/).
4. Starten Sie den Web-Server erneut.
v
Jetzt wird der Browser des Clients Host On-Demand-Dateien von demselben
Host anfordern wie das Portal. Allerdings werden diese Anforderung intern vom
Web-Server an die tatsächliche Speicherposition Ihrer Host On-Demand-Installation weitergeleitet.
v Zwischenspeicherung im Vergleich zur Nicht-Zwischenspeicherung. Gemäß
der Standardeinstellung im Einsatzplanungsassistenten wird Host On-Demand
auf der jeweiligen Maschine des Benutzers im Cache zwischengespeichert. Viele
Kunden bevorzugen diese Option bei Host On-Demand, weil dadurch der erforderliche Code auf der Maschine des Benutzers effektiv installiert wird und nicht
bei jedem Zugriff des Benutzers auf die HTML-Datei oder das Portlet über das
Netzwerk geladen werden muss. Viele Benutzer von Portal Server kennen sich
unter Umständen jedoch nicht mit der Zwischenspeicherung aus, so dass Sie die
Option zum Zwischenspeichern in diesen Fällen möglicherweise nicht verwenden wollen.
v Auswahl des Modells für den Einsatzplanungsassistenten. Das Modell, das Sie
für Ihr Portlet auswählen (das konfigurationsserverbasierte Modell, das HTMLModell oder das kombinierte Modell), legt fest, wo Ihre Sitzungen konfiguriert
und wie die Änderungen von Benutzern gespeichert werden. Zwar behandelt
Host On-Demand die Portlets genauso wie HTML-Dateien; dennoch sollten Sie
die folgenden Aspekte bei der Konfiguration Ihres Portlets berücksichtigen:
– HTML-basiertes Modell: Das HTML-basierte Modell wird als Konfigurationsmodell für Host On-Demand-Portlets empfohlen. Es bestehen keine Abhängigkeiten zum Host On-Demand-Konfigurationsserver. Wenn Benutzer Aktualisierungen ausführen dürfen, werden diese Aktualisierungen als Teil der
WebSphere Portal-Konfiguration und nicht lokal auf der Maschine des Benutzers gespeichert. Dies ermöglicht den Benutzern, die von ihnen vorgenommenen Aktualisierungen auch von anderen Maschinen aus anzuzeigen.
160
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Benutzereinstellungen werden nur dann in WebSphere Portal gespeichert, wenn
Sie Benutzern den entsprechenden Zugriff zu dem Portlet und der Webseite
gewährt haben, die auf das Portlet zugreift. Benutzer von WebSphere Portal V5
müssen die Zugriffsrechte eines privilegierten Benutzers oder Bearbeitungszugriff,
Managerzugriff oder Administratorzugriff haben. Weitere Informationen zum
Erteilen von Zugriffsrechten für Benutzer finden Sie in der Dokumentation von
WebSphere Portal.
– Konfigurationsserverbasiertes Modell: Dieses Modell erfordert Benutzerzugriff
auf den Host On-Demand-Konfigurationsserver. Es ermöglicht Ihren Benutzern, die von ihnen vorgenommenen Sitzungsänderungen auch von anderen
Maschinen aus anzuzeigen. Die Benutzer müssen jedoch sowohl vom Host
On-Demand-Server als auch von WebSphere Portal authentifiziert werden.
– Kombiniertes Modell: Dieses Modell erfordert Benutzerzugriff auf den Host
On-Demand-Konfigurationsserver, um die anfänglichen Sitzungskonfigurationen abrufen zu können. Da die Benutzeränderungen als Teil der
WebSphere Portal-Konfiguration und nicht lokal gespeichert werden, ermöglicht dieses Modell Ihren Benutzern, die von ihnen vorgenommenen Sitzungsänderungen auch von anderen Maschinen aus anzuzeigen. Die Benutzer
müssen jedoch sowohl vom Host On-Demand-Server als auch von WebSphere
Portal authentifiziert werden.
Benutzereinstellungen werden nur dann in WebSphere Portal gespeichert, wenn
Sie Benutzern den entsprechenden Zugriff zu dem Portlet und der Webseite
gewährt haben, die auf das Portlet zugreift. Benutzer von WebSphere Portal V5
müssen die Zugriffsrechte eines privilegierten Benutzers oder Bearbeitungszugriff,
Managerzugriff oder Administratorzugriff haben. Weitere Informationen zum
Erteilen von Zugriffsrechten für Benutzer finden Sie in der Dokumentation von
WebSphere Portal.
v Zusätzliche Parameter konfigurieren. Wenn Sie Host On-Demand-Portlets verwenden, können Sie die folgenden zusätzlichen Parameter verwenden und so
die gewünschte Darstellung auf der Portalseite erzielen:
– Automatisch starten: Geben Sie im Fenster Benutzervorgaben > Startoptionen der Sitzungseigenschaften für diese Option ’Ja’ an, damit das Host
On-Demand-Portlet automatisch gestartet wird.
– In separatem Fenster starten: Geben Sie im Fenster Benutzervorgaben >
Startoptionen>/ph> der Sitzungseigenschaften für diese Option ’Nein’ an,
damit das Host On-Demand-Portlet als eingebettetes Portlet angezeigt wird.
– HOD-Desktop beim Starten nicht anzeigen: Wählen Sie diese Option im Fenster Erweiterte Optionen > Darstellung aus, damit der Host On-DemandDesktop verdeckt (nicht angezeigt) wird.
v Angeben eindeutiger Portlet-Namen in Portal Server. Verwenden Sie das Feld
Seitenüberschrift auf der Seite Dateiname und Ausgabeformat im Einsatzplanungsassistenten, um eindeutige Portlet-Namen in Portal Server anzugeben.
Host On-Demand-Portlets erweitern
Unter bestimmten Umständen empfiehlt es sich, die Darstellung oder Funktionalität Ihrer Host On-Demand-Portlets zu ändern. Es folgen einige Tipps und Richtlinien, die Ihnen beim Erweitern Ihrer Portlets helfen sollen:
v Portlet-Schablonendateien befinden sich im Unterverzeichnis des Portals Ihres
Host On-Demand-Publikationsverzeichnisses (oder im Installationsverzeichnis
des Einsatzplanungsassistenten, falls dieser separat installiert wurde). Änderungen an diesen Schablonen wirken sich auch auf alle nachfolgend generierten
Kapitel 18. Host On-Demand mit WebSphere Portal implementieren
161
Portlets aus. Daher sollten Sie diese Dateien unbedingt sichern, bevor Sie Änderungen an ihnen vornehmen. Schablonendateien gibt es für die JSPs, die zum
Anzeigen des Host On-Demand-Applets verwendet werden, und für die XMLDeskriptoren, die für die Implementierung des Portlets in WebSphere Portal verwendet werden.
v Jedes Portlet ist ein Archiv, das mit einem ZIP-Dienstprogramm oder mit dem
Dienstprogramm JAR (wird mit JRE geliefert) problemlos extrahiert und erneut
archiviert werden kann. Extrahieren Sie das Portlet in einem temporären Verzeichnis, ohne die Verzeichnisnamen zu ändern. Anschließend können Sie die
entsprechenden Dateien ändern und das Portlet von der Ausgangsebene des
temporären Verzeichnisses aus erneut archivieren.
v XML-Deskriptoren befinden sich auf der Ausgangsebene des Verzeichnisses Ihres
Portlets. JSP-Dateien befinden sich im Verzeichnis /WEB-INF/hod/html für
WebSphere Portal 6.
v Sie können Ihrem Portlet eine angepasste Hilfedatei hinzufügen. Hierzu müssen
Sie in der Datei portlet.xml angeben, dass Sie den Formatierungsmodus help
unterstützen. Fügen Sie dem JSP-Verzeichnis Ihres Portlets eine Datei namens
WpsHODHelp.jsp (Groß-/Kleinschreibung beachten) hinzu, die den Hilfetext und
das HTML-Formatierungsprogramm enthält.
v Sie können ein angepasstes Portlet entwickeln, das die Sitzungseigenschaften
dynamisch ändert. Nützliche Daten für den entsprechenden Zugriff wären beispielsweise der Benutzername des Portalbenutzers oder die IP-Adresse des Clients, der die Seite anfordert. Die Anwendungsprogrammierschnittstellen (APIs)
des Portlets enthalten Informationen darüber, wie auf diese Daten zugegriffen
werden kann. Sie können entweder die in Kapitel 15, „Sitzungseigenschaften
dynamisch ändern”, auf Seite 133 beschriebene Syntax für HTML-Überschreibungen verwenden, um Daten aus diesen Informationen in Ihre Gruppe von
Applet-Parametern einzufügen.
v Ausführliche Informationen zur Entwicklung von Portlets und zu APIs finden
Sie in der WebSphere Portal-Dokumentation, die mit WebSphere Portal installiert
wurde.
162
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 19. Unterstützung für Workplace Client Technology
(WCT)
In diesem Kapitel wird beschrieben, wie Host On-Demand für IBM Workplace Client Technology (WCT) eingerichtet wird.
Anmerkung: Host On-Demand unterstützt WCT zurzeit nur auf Windows-Plattformen. Überprüfen Sie, ob die README-Datei Informationen zu
zusätzlicher Unterstützung enthält, da diese Datei aktualisiert wird,
wenn Unterstützung für weitere Plattformen hinzugefügt wird.
WCT ist die Basis für die netzorientierte Datenverarbeitung der nächsten Generation. WCT baut auf der Eclipse Rich Client-Plattform auf und stellt zusätzliche
Komponenten bereit, mit denen Anwendungen ohne großen Aufwand verwaltet
und für Endbenutzer implementiert werden können. Weitere technische Details zu
WCT finden Sie in “IBM Workplace Client Technology architecture” unter http://
www.ibm.com/developerworks/lotus/library/wct-architecture/
In WCT werden alle Anwendungen als Eclipse-“Komponenten” bereitgestellt, die
sich aus “Plug-ins” und “Fragmenten” zusammensetzen. Eclipse-Komponenten
werden normalerweise von einer “Update-Site” installiert, d. h. einem Verzeichnis
auf einer Maschine, auf das über das Web zugegriffen werden kann.
Zur Erstellung des Host On-Demand-Plug-ins für WCT stellt Host On-Demand ein
Java-Applet mit dem Namen ″Update-Site-Dienstprogramm″ bereit. Das UpdateSite-Dienstprogramm wandelt Host On-Demand-JAR-Dateien in Eclipse-Plug-ins
und -Fragmente um und stellt diese in ein neues oder ein vorhandenes UpdateSite-Verzeichnis.
Die jeweiligen Prozeduren zur Installation von einer Update-Site variieren abhängig von der jeweils verwendeten WCT-Plattform, wie beispielsweise Workplace
Managed Client (WMC) oder WebSphere Everyplace Deployment (WED). Bei Verwendung von WMC sind zusätzliche Konfigurationsschritte auf dem Server-Gegenstück, Workplace Collaboration Service (WCS), erforderlich. Das Update-SiteDienstprogramm generiert eine XML-Datei, die die Durchführung der
Konfigurationsschritte unter WCS vereinfacht.
Host On-Demand-Plug-ins erstellen
Gehen Sie wie folgt vor, um diese Host On-Demand-Plug-ins zur Ausführung in
WCT zu implementieren:
1. Stellen Sie sicher, dass Sie über eine HTML-Modellseite eines
Implementierungsassistenten verfügen, die die Sitzungen für Ihr Plug-in definiert. Sie können eine vorhandene HTML-Modellseite verwenden oder eine
neue erstellen. Beachten Sie, dass nur HTML-Modellseiten für die WCT-Komponente unterstützt werden. Wenn Ihre Seite abgeschlossen ist, stellen Sie die
dekomprimierten Ausgabedateien des Implementierungsassistenten in das
Publikationsverzeichnis von Host On-Demand.
2. Erstellen Sie ein Verzeichnis, beispielsweise c:\update, das als Eclipse-UpdateSite für Ihr(e) Plug-in(s) verwendet werden kann, wenn Sie noch kein Verzeich-
© Copyright IBM Corp. 1997, 2009
163
nis dafür definiert haben. Definieren Sie anschließend in der Web-Server-Konfiguration einen Aliasnamen für dieses Verzeichnis, und führen Sie einen
Neustart des Servers aus.
3. Sie können nun das Host On-Demand-Plug-in erstellen. Öffnen Sie auf der
Maschine der Eclipse-Update-Site einen Browser, der die Java 2-JRE (1.5 oder
höher) ausführt, und zeigen Sie auf die Host On-Demand-URL: http://
<hostname>/<aliasname>/WCTConfig.html.
Anmerkung: Wenn Sie unter Linux das IBM 1.4.2 Java-Plug-in Service-Release
2 oder höher verwenden, müssen Sie die Umgebungsvariable
LD_LIBRARY_PATH setzen.
Wenn Sie beispielsweise das mit dem Host On-Demand-Server
für Linux mitgelieferte Java-Plug-in verwenden wollen, verwenden Sie den folgenden export-Befehl, um die Umgebungsvariable
LD_LIBRARY_PATH zu setzen:
export LD_LIBRARY_PATH=/opt/ibm/HostOnDemand/hod_jre/jre/bin:
$LD_LIBRARY_PATH
4. Diese URL führt ein spezielles Applet des Update-Site-Dienstprogramms aus,
das Ihnen bei der Erstellung des Plug-ins hilft.
5. Füllen Sie die Anzeige Basisinformationen des Update-Site-Dienstprogramms
wie folgt aus:
v Zielverzeichnis der Update-Site (Erforderlich) Geben Sie das in Schritt 2
erstellte Eclipse-Update-Site-Verzeichnis an, z. B. c:\updates.
v HOD-Codebasis (Erforderlich) Dieses Feld sollte bereits korrekt ausgefüllt
sein, wenn Sie auf die Seite WCTConfig.html zeigen, wie in Schritt 3
beschrieben. In diesem Feld muss die Position des Publikationsverzeichnisses
von Host On-Demand im Format http://<hostname>/<aliasname> angegeben
sein. Der Host On-Demand-Servername muss vollständig qualifiziert sein. Sie
können keinen relativen URL-Namen oder einen Namen wie “localhost”
oder “127.0.0.1” angeben.
v Ausgabedatei des Implementierungsassistenten (Erforderlich) Geben Sie
den Namen der in Schritt 1 erstellten HTML-Modellseite des
Implementierungsassistenten an.
v Featureversion (Erforderlich) Geben Sie die in der generierten Komponente
verwendete Versionszeichenfolge im Format major.minor.service an, beispielsweise 1.0.0.
v Benutzer-JAR-Dateipfad (Optional) Geben Sie den Pfad einer JAR-Datei an,
die Benutzercode für Lösungen enthält, die für die Interaktion mit Host OnDemand-Sitzungen angepassten Code erfordern. Sie können mehrere Dateien
angeben, indem Sie sie durch Kommas (“,”) getrennt angeben.
Anmerkung: Wenn Sie das Feature ″Applet ausführen″ verwenden wollen,
müssen Sie Ihre Applets in eine JAR-Datei packen und den
Dateipfad hier angeben.
6. Sie können die Größe des zu erstellenden Eclipse-Plug-ins reduzieren, indem
Sie in den Anzeigen ″Laufzeitcodes″ und ″Codepages″ des Update-Site-Dienstprogramms nicht erforderliche Features oder Host-Codepages abwählen.
7. Wenn Sie alle Felder ausgefüllt haben, wählen Sie ″Plug-in generieren und implementieren″ aus. Das Applet erstellt das Host On-Demand-Plug-in und stellt es
in die von Ihnen angegebene Update-Site.
8. In dem als Zielverzeichnis der Update-Site angegebenen Verzeichnis werden
die folgenden Dateien erstellt oder modifiziert:
164
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
v Sitezuordnungsdatei (site.xml): Diese Datei listet die Features auf, die von
dieser Update-Site installiert werden können.
v XMLAccess-Scriptdatei: Diese Datei ist eine Eingabe des WebSphere Portal
XMLAccess-Dienstprogramms zur Installation von Host On-Demand-Features unter WCS. Die Dateinamen werden im folgenden Format angegeben:
(Name der Ausgabedatei des Implementierungsassistenten)_DeployScript.xml
. Für XMLAccess siehe die Website von WebSphere Portal for Multiplatforms
unter http://www.ibm.com/software/genservers/portal/library/index.html
v Unterverzeichnis features: Dieses Unterverzeichnis enthält die Archive der
Host On-Demand-Features.
v Unterverzeichnis plugins: Dieses Unterverzeichnis enthält Folgendes:
Host On-DemandPlug-in
Das Plug-in selbst. Der Dateiname wird im folgenden Format
angegeben: com.ibm.eNetwork.HOD.wct_(Plug-in-Version).jar
Host On-Demand-Code- Host On-Demand-Laufzeitcode. Der Dateiname wird im folgenfragment
den Format angegeben:
com.ibm.eNetwork.HOD.wct.(Funktionsname)_(Plug-inVersion).jar
Konfigurationsfragment
Fragment, das Konfigurationsdaten speichert. Der Dateiname
wird im folgenden Format angegeben:
com.ibm.eNetwork.HOD.wct.configs.(Name der Ausgabedatei
des Implementierungsassistenten)_(Feature-Version).jar
v Unterverzeichnis images Dieses Unterverzeichnis enthält eine unter WMC/
WCS verwendete Bilddatei.
Informationen zur Installation des Plug-ins auf dem Client finden Sie in den
mit Ihren WCT-Plattformen gelieferten Dokumenten.
Sitzungseigenschaften dynamisch festlegen
Auf einer WCT-Plattform können zur dynamischen Festlegung von Sitzungseigenschaften keine HTML-Korrekturwerte verwendet werden, da zur Ausführung
des Host On-Demand-Plug-ins keine HTML-Dateien verwendet werden. Wenn Sie
eine ähnliche Funktionalität benötigen, führen Sie die folgenden Schritte aus:
1. Implementieren Sie eine Java-Klasse, die die Schnittstelle com.ibm.eNetwork.HOD.wct.IHODConfigFactory implementiert, die in der Datei wct.jar gespeichert ist. Die Datei wct.jar ist im Publikationsverzeichnis von Host On-Demand installiert. Die Schnittstelle hat zwei öffentliche Methoden:
public String setHodHtmlFileName()
public Properties getHodHtmlParameters()
Es folgt ein Beispiel dieser Java-Klassen:
Kapitel 19. Unterstützung für Workplace Client Technology (WCT)
165
package com.ibm.eNetwork.HOD.wct.samples;
import java.util.Properties;
import com.ibm.eNetwork.HOD.wct.IHODConfigFactory;
public class ConfigOverride implements IHODConfigFactory {
/* (non-Javadoc)
* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlFileName()
*/
public String getHodHtmlFileName() {
return "hodwmc";
}
/* (non-Javadoc)
* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlParameters()
*/
public Properties getHodHtmlParameters() {
Properties p = new Properties();
p.put("EnableHTMLOverrides", "true");
p.put("TargetedSessionList", "3270 Display");
p.put("host", "3270 Display=hostname");
return p;
}
Abbildung 9. Beispiel für Java-Klassen
2. Packen Sie die Java-Klasse in eine JAR-Datei.
3. Bearbeiten Sie die HTML-Datei des Update-Site-Dienstprogramms (WCTConfig.html) im Publikationsverzeichnis von Host On-Demand, und setzen Sie
den Parameter showUserClass auf true:
var showUserClass=“true”;
4. Führen Sie das Update-Site-Dienstprogramm aus, und geben Sie wie folgt
zusätzliche Parameter an: Benutzer-JAR-Datei-Pfad: Der Dateipfad der in
Schritt 2 erstellten JAR-Datei. Factory-Klasse für Benutzerkonfiguration: Der
Name der in Schritt 1 implementierten Java-Klasse.
5. Generieren Sie ein Host On-Demand-Plug-in, und implementieren Sie es auf
Ihrer WCT-Plattform.
Separates Benutzerpublikationsverzeichnis verwenden
Wenn Sie ein separates Benutzerpublikationsverzeichnis und nicht das
Publikationsverzeichnis von Host On-Demand verwenden, müssen Sie das Verzeichnis wie folgt im Update-Site-Dienstprogramm angeben:
1. Bearbeiten Sie die HTML-Datei des Update-Site-Dienstprogramms (WCTConfig.html) im Publikationsverzeichnis von Host On-Demand, und setzen Sie
den Parameter showAlternatePublishDirectory auf true:
var showAlternatePublishDirectory =“true”;
2. Führen Sie das Update-Site-Dienstprogramm aus, und geben Sie Ihr separates
Benutzerpublikationsverzeichnis im Eingabefeld Alternatives Publikationsverzeichnis an.
166
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Vom Host On-Demand-Plug-in verwendete Anzeigen-IDs
Nachfolgend finden Sie eine Liste der vom Host On-Demand-Plug-in verwendeten
Anzeigen-IDs. Sie benötigen diese IDs möglicherweise, wenn Sie das Seitenlayout
in WCS manuell konfigurieren.
ID
Beschreibung
com.ibm.eNetwork.HOD.wct.SessionsView
Konfigurierte Sitzungen
com.ibm.eNetwork.HOD.wct.SessionLabelsView
Aktive Sitzungen
com.ibm.eNetwork.HOD.wct.TerminalView
Terminal (Anzeige, Drucker, FTP usw.)
Einschränkungen bei der Verwendung von Host On-Demand in einer
WCT-Umgebung
Nachfolgend sind Einschränkungen bei der Verwendung von Host On-Demand in
einer WCT-Umgebung aufgeführt, die vorstehend noch nicht genannt wurden:
1. Es ist möglich, dass ein Host On-Demand-Modaldialogfensterobjekt vom
WCT-Shellfenster verdeckt wird. Dies ist der Fall, wenn Host On-Demand
einen Dialog geöffnet hat und der Benutzer zu einer anderen Anwendung
außerhalb von WCT wechselt. Um den zu bestätigenden HOD-Dialog anzuzeigen, muss der Benutzer die Tastenkombination Alt-Tabulatortaste drücken.
2. “Bestätigung beim Verlassen” funktioniert nicht. Die Einstellung “Bestätigung
beim Verlassen” wird in der WCT-Umgebung ignoriert. Da die Einstellung
nicht unterstützt wird, wurde sie aus den Sitzungseigenschaften entfernt.
3. Wenn eine Sitzung gestartet wird und keine Zieladresse konfiguriert ist, kann
das Host On-Demand-Applet normalwerweise den Dialog für Sitzungseigenschaften öffnen. In der WCT-Umgebung empfangen Benutzer eine Nachricht, dass eine Zieladresse erforderlich ist, der Dialog für Sitzungseigenschaften wird jedoch nicht geöffnet.
4. Elemente der grafischen Benutzerschnittstelle, wie Makromanager, Tastenblock, Funktionsleiste usw., können einer aktiven Sitzung nicht dynamisch
hinzugefügt werden. Diese Elemente müssen stattdessen über die vorhandenen Einstellungen im Abschnitt für Benutzervorgaben der Sitzungseigenschaften aktiviert werden.
5. Die Option “In separatem Fenster starten” ist in dieser Umgebung ohne
Bedeutung, da die Sitzung immer in einem Editorteilfenster angezeigt wird.
Diese Option wurde aus den Sitzungseigenschaften entfernt.
6. Es steht nur ein Client mit Debuggerfunktionalität zur Verfügung. Es ist nicht
möglich, die vorab geladenen Komponenten über die Optionen für vorheriges
Laden im Implementierungsassistenten zu reduzieren (Ausnahmen: Host-Codepages und 5250-Dateiübertragung), um den Speicherbedarf zu verringern.
7. Im Gegensatz zum zwischengespeicherten Client von Host On-Demand wird
der Client nicht automatisch auf die neueste Codeversion aktualisiert. Der
Administrator muss die Update-Site neu konfigurieren, damit die WCT-Plattform die neuen Plug-ins/Fragmente installieren kann.
8. “Applet ausführen” funktioniert nur, wenn das Applet in eine JAR-Datei
gepackt und auf Clientmaschinen installiert wurde.
9. IPMON-Traceverarbeitung wird nur im “normalen” Modus unterstützt. Der
“Automatikmodus” wird nicht unterstützt. Informationen zu den Ausführungsmodi von IPMON finden Sie in der Übersicht über die IPMON-Traceverarbeitung in der Onlinehilfe.
Kapitel 19. Unterstützung für Workplace Client Technology (WCT)
167
10. Wenn mehrere Host On-Demand-Features installiert sind, zeigt das Host OnDemand-Plug-in in der Sicht “Konfigurierte Sitzungen” eine Liste der installierten Host On-Demand-Features an, um dem Benutzer eine Auswahlmöglichkeit zu bieten. Wenn ein einzelnes Feature ausgewählt wurde, muss
der Benutzer WED erneut starten, um ein anderes Feature auswählen zu können.
11. Das Drücken und Loslassen der Taste Alt gibt in der Java-Konsole eine
Ausnahmebedingung aus. Dies ist ein bekanntes Problem mit der IBM 1.4.2
JRE und wurde ab IBM 1.4.2 Service-Release 4.1 behoben.
168
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Kapitel 20. Host On-Demand-Server für LDAP konfigurieren
Mit dem Host On-Demand-Server werden die Konfigurationsdaten für das
konfigurationsserverbasierte und das kombinierte Modell verwaltet. Im standardmäßigen Betriebsmodus des Host On-Demand-Servers werden diese Daten in einer
nicht gemeinsam benutzten privaten Datensammlung gespeichert. Einige Unternehmenskunden müssen ihre Konfigurationsdaten auf mehreren Host On-DemandServern übergreifend verwalten. Verwenden diese Kunden die nicht gemeinsam
benutzte private Datensammlung, müssen ihre Administratoren die Daten für
jeden Host On-Demand-Server separat verwalten. Ein LDAP (Lightweight Directory Access Protocol)-Serververzeichnis bietet die Möglichkeit, Benutzer- und
Gruppenkonfigurationsdaten in verschiedenen Exemplaren des Host On-DemandKonfigurationsservers gemeinsam zu benutzen.
Das Verwenden eines LDAP-Verzeichnisservers für die Verwaltung und Verteilung
Ihrer Definitionen auf mehreren Host On-Demand-Servern muss sorgfältig vorbereitet und ausgeführt werden. Insbesondere die Migration aus der privaten Datensammlung hat Auswirkungen auf die Konfigurationsdaten. LDAP ermöglicht dem
Kunden die Verwaltung der Konfigurationsdaten durch Anordnung der Benutzer
in hierarchischen Gruppenstrukturen. Wenn vorhandene Benutzer zu mehr als
einer Gruppe gehören, geht ein Teil der Informationen verloren. Beachten Sie, dass
die Konfigurationsdaten in der privaten Datensammlung bei einer Migration auf
LDAP nicht geändert werden. Weitere Informationen hierzu finden Sie unter Auswirkungen einer LDAP-Migration in der Onlinehilfe von Host On-Demand.
LDAP-Unterstützung einrichten
1. Entscheiden Sie, welchen LDAP-Verzeichnisserver Sie verwenden wollen und
installieren Sie diesen Server, sofern noch nicht geschehen. Eine Liste der auf
Ihrer Host On-Demand-Serverplattform unterstützten LDAP-Server finden Sie
unter „LDAP-Server” auf Seite 17.
2. Wenn Sie eine LDAP-Version ausführen, die das Schema für Host On-Demand
nicht unterstützt, installieren Sie die Host On-Demand-Dateien mit den
Schemaerweiterungen wie unter „Schemaerweiterungen installieren” auf Seite
170 beschrieben. (Diese Schemaerweiterungsdateien sind für IBM LDAP Version
3.x oder höher nicht erforderlich.)
3. Erkundigen Sie sich bei Ihrem LDAP-Administrator, welches Suffix Host OnDemand zum Speichern von Konfigurationsdaten verwendet. Notieren Sie sich
den registrierten Namen (DN) dieses Suffixes; Sie benötigen diese Information
zum Ausführen des LDAP-Setups.
4. Lassen Sie sich vom LDAP-Administrator einen Administrator-DN und ein
Kennwort für Host On-Demand geben; Sie benötigen dies, um sich dem LDAPServer gegenüber zu identifizieren. Der Administrator-DN muss eine Berechtigung zum Erstellen, Ändern und Löschen des im vorstehenden Schritt erwähnten Suffixes haben. Notieren Sie sich den DN und das Kennwort; Sie benötigen
diese Information zum Ausführen des LDAP-Setups.
5. Aktivieren Sie LDAP im Fenster Verzeichnisservice des Verwaltungsdienstprogramms. Optional: Migrieren Sie die Konfigurationsdaten in der privaten
Datensammlung auf den LDAP-Verzeichnisserver. Weitere Informationen finden
Sie unter Kapitel 20, „Host On-Demand-Server für LDAP konfigurieren”.
© Copyright IBM Corp. 1997, 2009
169
Benutzer und Gruppen, die bereits zu anderen Zwecken in LDAP definiert wurden, werden von Host On-Demand nicht verwendet. Benutzer und Gruppen für
Host On-Demand müssen separat definiert werden, entweder durch Migration
der Konfigurationsdaten aus der privaten Datensammlung oder durch Einrichten
der Benutzer und Gruppen in Host On-Demand, nachdem LDAP aktiviert wurde.
Wenn Sie den IBM LDAP-Server auf Windows oder AIX-Plattformen verwenden
und Sie eine große Anzahl von Benutzern erstellen, sollten Sie sicherstellen, dass
DB2 mit einem entsprechenden Wert für APP_CTL_HEAP_SZ konfiguriert ist. Der
Wert für diese Variable hängt zwar von den Gegebenheiten der einzelnen Installation ab; 512 hat sich jedoch als guter Ausganswert für APP_CTL_HEAP_SZ erwiesen.
Geben Sie die folgenden Befehle ein, um die DB2-Heap-Größe in einer Windowsoder AIX-Umgebung zu definieren:
1. set DB2INSTANCE=ldapdb2
2. db2 connect to ldapdb2
3. db2 update db cfg for ldapdb2 using APP_CTL_HEAP_SZ 512
4. db2 force application all
5. db2 terminate
6. db2stop
7. db2start
Stellen Sie darüber hinaus sicher, dass der Wert für STMTHEAP groß genug ist.
Die korrekten Werte für diese Parameter hängen ausschließlich von individuellen
Konfigurationen des Kunden und der Anzahl der auf LDAP zu migrierenden
Host On-Demand-Benutzer ab.
Schemaerweiterungen installieren
Die Host On-Demand-Erweiterungen für das LDAP-Verzeichnisschema werden in
verschiedenen Dateien bereitgestellt, die sich im LDAP-Unterverzeichnis des
Publikationsverzeichnisses befinden (beispielsweise installationsverzeichnis\
HOD\ldap, wobei installationsverzeichnis für das Host On-Demand-Installationsverzeichnis steht). Diese Dateien enthalten Erweiterungen für das LDAP-Schema
und werden im Standardformat slapd gespeichert. Die Schemaerweiterungen müssen zuerst wirksam werden, bevor Host On-Demand Konfigurationsdaten auf
einem LDAP-Server speichern kann. Für die Installation dieser Schemaerweiterungen wenden Sie sich an Ihren LDAP-Administrator.
Das Programmverzeichnis enthält Anweisungen zum Installieren der Schemaerweiterungen für zSeries.
Es ist möglich, dass der LDAP-Administrator diese Schemaerweiterungen bereits
für ein anderes IBM Produkt installiert hat. Ist dies der Fall, können Sie diese
Schritte überspringen. Wenn Sie IBM Directory Server Version 3.1.1 oder höher
verwenden, ist das Schema bereits vorinstalliert, so dass Sie diese Schritte ebenfalls überspringen können.
Gehen Sie wie folgt vor, um die Host On-Demand-Schemaerweiterungen auf einem
Netscape-LDAP-Verzeichnisserver zu installieren:
1. Kopieren Sie die nachstehenden ’slapd’-Dateien aus dem Verzeichnis
<hod-publikationsverzeichnis>/ldap in das Netscape-LDAP-Konfigurationsverzeichnis auf dem LDAP-Server:
170
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Netscape.IBM.at
Netscape.IBM.oc
2. Stoppen Sie den LDAP-Server.
3. Fügen Sie der Datei <Netscape-LDAP-konfigurationsverzeichnis>/slapd.conf
die folgenden Anweisungen hinzu:
userat "<Netscape-LDAP-konfigurationsverzeichnis>/Netscape.IBM.at"
useroc "<Netscape-LDAP-konfigurationsverzeichnis>/Netscape.IBM.oc"
4. Starten Sie den LDAP-Server erneut.
Gehen Sie wie folgt vor, um die Host On-Demand-Schemaerweiterungen auf einem
IBM LDAP-Verzeichnisserver zu installieren:
1. Kopieren Sie die nachstehenden ’slapd’-Dateien aus dem Verzeichnis
hod-publikationsverzeichnis/ldap>/xph> in das
Verzeichnis<installationsverzeichnis>/etc auf Ihrem LDAP-Server:
V2.1.IBM.at
V2.1.IBM.oc
2. Stoppen Sie den LDAP-Server.
3. Fügen Sie der Datei ’<installationsverzeichnis>/etc/slapd.at.conf’ am Ende
die folgende Anweisung hinzu:
include /etc/V2.1.IBM.at
4. Fügen Sie der Datei ’<installationsverzeichnis>/etc/slapd.oc.conf’ am Ende
die folgende Anweisung hinzu:
include /etc/V2.1.IBM.oc
5. Starten Sie den LDAP-Server erneut.
Host On-Demand-Server zur Verwendung von LDAP als Datensammlung konfigurieren
1. Öffnen Sie das Verwaltungsfenster und melden Sie sich an Host On-Demand
an.
2. Klicken Sie auf Dienste > Verzeichnisservice.
3. Klicken Sie auf Verzeichnisservice (LDAP) verwenden und geben Sie die Server-Daten ein.
Zieladresse
Geben Sie die IP-Adresse des LDAP-Verzeichnisses ein. Sie können entweder den Hostnamen oder das Zahlenformat mit Trennzeichen verwenden. Die Standardeingabe ist der Name des Host On-Demand-Servers.
Zielanschluss
Geben Sie den TCP/IP-Anschluss ein, an dem der LDAP-Server eine
Verbindung von einem LDAP-Client akzeptiert. Die Standardeinstellung ist 389.
Registrierter Administratorname
Geben Sie den registrierten Namen (DN) des Verzeichnisadministrators
an, der Host On-Demand die Aktualisierung von Daten ermöglicht. Sie
müssen hierbei die LDAP-Darstellungsweise für registrierte Namen verwenden (d. h. eine Zeichenfolge wie cn=Chris Smith,o=IBM,c=US).
Administratorkennwort
Geben Sie das Kennwort des Verzeichnisadministrators ein.
Suffix des registrierten Namens
Geben Sie den registrierten Namen (DN) des höchsten Eintrags in der
Kapitel 20. Host On-Demand-Server für LDAP konfigurieren
171
Verzeichnisdatenbaumstruktur (DIT, Directory Information Tree) an, für
den Daten gespeichert werden sollen. Host On-Demand speichert alle
Konfigurationsdaten unterhalb dieses Suffixes in der DIT. Sie müssen
hierbei die LDAP-Darstellungsweise für registrierte Namen verwenden
(d. h. eine Zeichenfolge wie cn=HOD,o=IBM,c=US).
Konfiguration zum Verzeichnisservice migrieren
Klicken Sie auf dieses Markierungsfeld, um Benutzer und Gruppen aus
der privaten Datensammlung auf das LDAP-Verzeichnis zu migrieren.
Die Migration auf LDAP hat weitreichende Auswirkungen auf Ihre
Gruppen- und Benutzerkonfigurationsdaten. Weitere Informationen
hierzu finden Sie in der Onlinehilfe unter Auswirkungen einer LDAPMigration. Sie können diese Option entweder vor oder nach dem Wechsel zum Verzeichnisserver aktivieren.
Die Konfiguration des Redirectors wird nicht auf den Verzeichnisserver migriert.
Falls Sie Schwierigkeiten haben, eine Verbindung zu LDAP herzustellen und die
Migration durchzuführen, versuchen Sie, zunächst die Verbindung zu LDAP herzustellen. Starten Sie die Migration erst, nachdem eine Verbindung hergestellt
wurde.
4. Klicken Sie auf ’Übernehmen’.
Wenn Sie zum ersten Mal aufgefordert werden, sich gegenüber dem LDAP-Verzeichnis zu identifizieren, geben Sie die Benutzer-ID ″admin″ und das Kennwort ″password″ ein. Sie können das Kennwort nach der ersten Anmeldung
ändern. Auch wenn Sie Ihr Kennwort für die private Datensammlung geändert
haben, sind diese ID und dieses Kennwort weiterhin nur für die private Datensammlung gültig. Für das LDAP-Verzeichnis sind eine andere Benutzer-ID und
ein anderes Kennwort erforderlich. Um Probleme zu vermeiden, können Sie als
Kennwort für das LDAP-Verzeichnis dasselbe Kennwort definieren wie für Ihre
private Datensammlung.
In diesem Teilfenster vorgenommene Änderungen werden sofort wirksam. Nach
dem Wechsel zum LDAP-Server werden spätere, benutzerbezogene Änderungen
von einem Administrator oder einem Benutzer nur am LDAP-Server vorgenommen. Diese Änderungen betreffen verwaltungsbedingte Änderungen an Gruppen,
Benutzern oder Sitzungen sowie Änderungen wie beispielsweise neue Kennwörter,
Makros, Tastaturbelegungen usw.
172
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Anhang A. Lokal installierte Clients verwenden
Der lokal installierte Client wird auf einer lokalen Festplatte installiert. Das ClientApplet wird direkt in den Standardbrowser des Systems geladen, d. h. es ist kein
Herunterladen vom Server erforderlich. Ein Client sollte lokal installiert werden,
wenn Benutzer sich über leistungsschwache Telefonleitungen an fernen Hosts
anmelden und Übertragungszeiten und schwankende Konnektivität eine Rolle
spielen. Sie können den lokal installierten Client auch zum Testen des Leistungsspektrums für den Host-Zugriff verwenden, ohne das vollständige Host On-Demand-Produkt installieren zu müssen.
Betriebssysteme, die den lokal installierten Client unterstützen
Host On-Demand kann als Client unter folgenden Betriebssystemen installiert werden:
v Windows 2000
v Windows 2003
v Windows XP (32-Bit)
v Windows Vista (32-Bit)
Der lokal installierte Client belegt ca. 320 MB an Plattenspeicherplatz.
Lokalen Client installieren
Um den lokalen Host On-Demand-Client auf einer Windows 2000-, Windows 2003oder Windows XP-Workstation zu installieren, müssen Sie Mitglied der
Administratorengruppe sein.
1. Legen Sie die DVD ein, und führen Sie hodinstallwin.exe -lc im Verzeichnis
\HODINST auf der DVD aus.
2. Klicken Sie auf ’Installieren’.
3. Führen Sie alle weiteren Anweisungen in den angezeigten Fenstern aus.
4. Lesen Sie den Text der Readme-Datei im letzten Fenster, falls Sie die Datei bisher noch nicht gelesen haben.
Nach Beendigung der Installation wird der Host On-Demand Service Manager
automatisch konfiguriert und gestartet. Unter Windows 2000, Windows 2003 und
Windows XP wird der Service-Manager als Dienst installiert.
Lokalen Client starten
Zum Starten von Host On-Demand als Client klicken Sie auf Start > Programme >
IBM Rational Host On-Demand > Host On-Demand.
Lokalen Client entfernen
Verwenden Sie das Dienstprogramm zum Hinzufügen/Entfernen von Programmen
in der Systemsteuerung, um den lokalen Client zu entfernen. Falls das InstallShield-Deinstallationsprogramm das Verzeichnis hostondemand nicht entfernt, müssen Sie es manuell löschen.
© Copyright IBM Corp. 1997, 2009
173
174
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Anhang B. Befehlszeilenschnittstelle IKEYCMD verwenden
IKEYCMD ist ein Befehlszeilentool, das zusätzlich zum Zertifikatsverwaltungsdienstprogramm von Host On-Demand zum Verwalten von Schlüsseln, Zertifikaten
und Zertifikatanforderungen verwendet werden kann. Das Tool funktioniert ähnlich wie die Zertifikatsverwaltung und wird ohne eine grafische Oberfläche über
die Befehlszeile ausgeführt. Es kann von nativen Shell-Scripts und Programmen
aufgerufen werden, wenn Anwendungen vorzugsweise angepasste Schnittstellen
zu Zertifikats- und Schlüsselverwaltungstasks hinzufügen. Das Tool kann
Schlüsseldatenbankdateien für alle Typen erstellen, die das Zertifikatsverwaltungsdienstprogramm derzeit unterstützt. Es kann Zertifikatanforderungen erstellen, von
der Zertifizierungsinstanz (CA) unterzeichnete Zertifikate importieren und selbst
unterzeichnete Zertifikate verwalten. Das Tool basiert auf Java und steht nur für
Windows-, AIX-, Linux Intel- und Linux zSeries-Plattformen zur Verfügung.
Verwenden Sie IKEYCMD für Konfigurationstasks im Zusammenhang mit dem
Erstellen und Verwalten öffentlicher und privater Schlüssel. IKEYCMD kann nicht
für Konfigurationsoptionen verwendet werden, mit denen die Serverkonfigurationsdatei httpd.conf aktualisiert wird. Für Optionen, mit denen die
Serverkonfigurationsdatei aktualisiert wird, müssen Sie IBM Administration Server
verwenden.
Umgebung der Befehlszeilenschnittstelle IKEYCMD einrichten
Definieren Sie die Umgebungsvariablen zur Verwendung der Befehlszeilenschnittstelle IKEYCMD wie folgt:
Gehen Sie bei Windows-Plattformen wie folgt vor:
v Verwenden Sie die Benutzerschnittstelle oder ändern Sie die Datei autoexec.bat
in einem Befehlsfenster, um die Variable PATH so zu definieren/zu ändern, dass
sie die Speicherposition der ausführbaren Java-Dateien enthält:
set PATH=c:\Programme\IBM\HostOnDemand\hod_jre\jre\bin;%PATH%;
v Verwenden Sie die Benutzerschnittstelle oder ändern Sie die Datei autoexec.bat
in einem Befehlsfenster, um die Umgebungsvariable CLASSPATH wie folgt zu
definieren/zu ändern:
set CLASSPATH=c:\Programme\IBM\GSK7\classes\cfwk.zip;C:\
Programme\IBM\GSK7\classes\gsk7cls.jar;%CLASSPATH%;
Gehen Sie bei AIX-Plattformen wie folgt vor:
Stellen Sie zunächst sicher, dass die xlC-Dateien (die die Laufzeitbibliothek für den
standardmäßigen AIX C++-Compiler umfassen) eine der folgenden Bedingungen
erfüllen:
v Unter AIX 5.2: Dateigruppe xlC.aix50.rte muss mindestens die Stufe 6.0.0.3 aufweisen.
Verwenden Sie den folgenden Befehl, um Ihre Version zu ermitteln:
lslpp -ha "xlC.aix*.rte"
(Ist die xlC-Dateigruppe veraltet und starten Sie den Host On-Demand ServiceManager mit aktivierter Zertifikatsverwaltung, treten Fehler auf.)
© Copyright IBM Corp. 1997, 2009
175
Machen Sie anschließend die folgenden Angaben:
v Definieren Sie den Pfad (PATH) zur Speicherposition, an der sich die ausführbaren Java- oder JRE-Dateien befinden:
EXPORT PATH=/opt/IBM/HostOnDemand/hod_jre/jre/bin:$PATH
v Definieren Sie die Umgebungsvariable CLASSPATH wie folgt:
EXPORT CLASSPATH=/usr/local/ibm/gsk7/classes/cfwk.zip:/
usr/local/ibm/gsk7/classes/gsk7cls.jar:$CLASSPATH
Nach dem Ausführen dieser Schritte sollte es möglich sein, IKEYCMD über jedes
Verzeichnis auszuführen. Verwenden Sie die folgende Syntax, um IKEYCMD-Befehle auszuführen:
java com.ibm.gsk.ikeyman.ikeycmd <befehl>
IKEYCMD-Befehlszeilensyntax
Die Syntax der Befehlszeilenschnittstelle (CLI) von Java lautet wie folgt:
java [-Dikeycmd.properties=<merkmaldatei>]
com.ibm.gsk.ikeyman.ikeycmd <objekt> <aktion> [optionen]
Hierbei gilt:
v ’-Dikeycmd.properties’ gibt den Namen einer optionalen Merkmaldatei für diesen Java-Aufruf an. Die Standardmerkmaldatei ikminit_hod.properties wird als
Beispieldatei zur Verfügung gestellt. Sie enthält die Standardeinstellungen für
Host On-Demand.
v ’objekt’ kann einen der folgenden Werte annehmen:
– -keydb: Ausgeführte Aktionen für die Schlüsseldatenbank (entweder eine
CML-Schlüsseldatenbankdatei oder eine SSLight-Klasse)
– -version: Anzeigen der Versionsnummer von IKEYCMD
v ’aktion’ kann einen der folgenden Werte annehmen:
– -cert: Ausgeführte Aktionen für ein Zertifikat
– -certreq: Ausgeführte Aktionen für eine Zertifikatanforderung
– -help: Anzeigen von Hilfetext für die IKEYCMD-Aufrufe
’aktion’ ist die für das Objekt ausgeführte spezifische Aktion, und ’optionen’ sind
die (erforderlichen und optionalen) Optionen, die für das Objekt/Aktion-Paar
angegeben wurden.
Die Schlüsselwörter ’objekt’ und ’aktion’ sind positionsgebunden und müssen in
der ausgewählten Reihenfolge angegeben werden. Optionen hingegen sind nicht
positionsgebunden und können in beliebiger Reihenfolge angegeben werden,
sofern Sie als Option/Operand-Paar angegeben werden.
IKEYCMD-Taskliste für Host On-Demand
Die für Host On-Demand erforderlichen Tasks der Befehlszeilenschnittstelle IKEYCMD werden in den folgenden Abschnitten des vorliegenden Anhangs zusammenfassend dargestellt:
v „Neue Schlüsseldatenbank erstellen” auf Seite 177
v „Zertifikatsinstanzen (CAs) auflisten” auf Seite 179
v „Standardschlüssel in einer Schlüsseldatenbank anzeigen” auf Seite 184
v „Verschlüsselte Datenbank in einer STASH-Datei speichern” auf Seite 185
176
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
v
v
v
v
v
„Neues Schlüsselpaar und Zertifikatanforderung erstellen” auf Seite 179
„Serverzertifikat speichern” auf Seite 180
„Selbst unterzeichnetes Zertifikat erstellen” auf Seite 182
„Serverzertifikate für Clients verfügbar machen” auf Seite 182
„Schlüssel exportieren” auf Seite 184
v „Schlüssel importieren” auf Seite 184
Neue Schlüsseldatenbank erstellen
Eine Schlüsseldatenbank ist eine Datei, die vom Server verwendet wird, um mindestens ein Schlüsselpaar und Zertifikat zu speichern. Dies ist für die Aktivierung
sicherer Verbindungen zwischen dem Host On-Demand-Server und Clients erforderlich. Bevor Sie die SSL-Kommunikation konfigurieren, müssen Sie die Schlüsseldatenbankdatei HODServerKeyDb.kdb im Verzeichnis ’ihr_installationsverzeichnis\bin’
(für Windows) bzw. ’ihr_installationsverzeichnis/bin’ (für AIX) erstellen. Diese Datei
wird nicht mit Host On-Demand geliefert und muss daher von Ihnen nach der ersten Installation erstellt werden.
Um beispielsweise auf Windows-Plattformen eine neue Schlüsseldatenbank über
die Befehlszeilenschnittstelle IKEYCMD zu erstellen, geben Sie den folgenden
Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create
-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb
-pw <kennwort> -type cms -expire <tage> -stash
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host On-Demand.
Hierbei gelten die folgenden Beschreibungen:
v <kennwort>: Das Kennwort ist für jede Operation der Schlüsseldatenbank erforderlich. Obwohl für eine Datenbank vom Typ ’sslight’ ein Kennwort angegeben
werden muss, kann das Kennwort aus einer Nullzeichenfolge bestehen, die als
″″ angegeben wird.
v -type: Die vom Host On-Demand-Server verwendete Datei HODServerKeyDb.kdb
ist vom Typ CMS.
v -expire: Anzahl der Tage, nach denen das Kennwort abläuft.
– Wenn Sie diesen Parameter nicht setzen, läuft das Kennwort nicht ab.
– WARNUNG: Wenn Sie die Schlüsseldatenbank mit dem Redirector verwenden und diesen Parameter setzen, beachten Sie, dass der Redirector nach
Ablauf des Kennworts nicht mehr ausgeführt werden kann. Wenn der Redirector fehlschlägt, wird in der Fehlernachricht vom Redirector nicht darauf
hingewiesen, dass das Kennwort der Schlüsseldatenbank abgelaufen ist.
v -stash: Versteckt das Kennwort für die Schlüsseldatenbank. Das Verstecken des
Kennworts ist für IBM HTTP Server und für den Host On-Demand-Server erforderlich.
Wird die Option ’-stash’ beim Erstellen der Schlüsseldatenbank angegeben, wird
das Kennwort in einer Datei mit dem Namen HODServerKeyDb.sth versteckt.
Nachdem die Datei HODServerKeyDb.kdb erstellt wurde, enthält sie alle
Sicherheitsinformationen, die der Host On-Demand-Server benötigt. Alle Zusätze
und Änderungen werden in der vorhandenen Schlüsseldatenbankdatei
HODServerKeyDb.kdb vorgenommen.
Anhang B. Befehlszeilenschnittstelle IKEYCMD verwenden
177
Wenn Sie die Datei HODServerKeyDb.kdb erstellen oder Änderungen an ihr vornehmen, müssen Sie den Host On-Demand Service Manager jedesmal stoppen und
erneut starten.
Datenbankkennwort definieren
Wenn Sie eine neue Schlüsseldatenbank erstellen, müssen Sie ein Kennwort für
diese Datenbank angeben. Dieses Kennwort dient zum Schutz des privaten Schlüssels. Der private Schlüssel ist der einzige Schlüssel, mit dem Dokumente unterzeichnet oder Nachrichten, die mit dem öffentlichen Schlüssel codiert wurden, entschlüsselt werden können. Es ist sinnvoll, das Kennwort der Schlüsseldatenbank
regelmäßig zu ändern.
Folgende Richtlinien sind bei der Definition des Kennworts zu beachten:
v Das Kennwort muss aus Zeichen des englischen (US) Zeichensatzes bestehen.
v Das Kennwort muss mindestens sechs Zeichen lang sein und mindestens zwei
nicht aufeinander folgende Zahlen enthalten. Achten Sie darauf, dass das Kennwort nicht aus öffentlich zugänglichen Informationen zu Ihrer Person besteht
wie beispielsweise aus Ihren Initialen und Ihrem Geburtsdatum bzw. den Initialen und Geburtsdaten Ihres Ehepartners oder Ihrer Kinder.
v Speichern Sie das Kennwort.
Achten Sie auf das Ablaufdatum des Kennworts. Nach Ablauf des Kennworts
wird eine Nachricht in das Fehlerprotokoll geschrieben. Der Server kann zwar
gestartet werden, doch bestehen nach Ablauf des Kennworts keine sicheren
Netzwerkverbindungen mehr.
Datenbankkennwort ändern
Gehen Sie wie folgt vor, um das Datenbankkennwort zu ändern:
Geben Sie auf Windows-Plattformen den folgenden Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw
-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb
-pw <kennwort> -new cms -expire <tage> -stash
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host On-Demand.
Hierbei gelten die folgenden Beschreibungen:
v -new_pw: Das neue Kennwort der Schlüsseldatenbank. Dieses Kennwort muss
sich vom alten Kennwort unterscheiden und darf nicht aus einer Nullzeichenfolge bestehen.
v -expire: Anzahl der Tage, nach denen das Kennwort abläuft.
v -stash: Versteckt das Kennwort für die Schlüsseldatenbank. Das Verstecken des
Kennworts ist für IBM HTTP Server und für den Host On-Demand-Server erforderlich.
178
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Zertifikatsinstanzen (CAs) auflisten
Gehen Sie wie folgt vor, um eine Liste der als vertrauenswürdig anerkannten CAs
in der Schlüsseldatenbankdatei HODServerKeyDb.kdb anzuzeigen:
Geben Sie auf Windows-Plattformen den folgenden Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA
-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb
-pw <kennwort> -type cms
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host On-Demand.
Standardmäßig wird die Datei HODServerKeyDb.kdb mit den CA-Zertifikaten der
folgenden bekannten und als vertrauenswürdig akzeptierten CAs geliefert:
v IBM World Registry CA
v Integrion CA Root (von IBM World Registry)
v Allgemeine primäre VeriSign-CA der Klasse 1
v Allgemeine primäre VeriSign-CA der Klasse 2
v Allgemeine primäre VeriSign-CA der Klasse 3
v
v
v
v
v
v
Allgemeine primäre VeriSign-CA der Klasse 4
VeriSign-Test-CA
RSA Secure Server CA (von VeriSign)
Thawte Personal Basic CA
Thawte Personal Freemail CA
Thawte Personal Premium CA
v Thawte Premium Server CA
v Thawte Server CA
Neues Schlüsselpaar und Zertifikatanforderung erstellen
Gehen Sie wie folgt vor, um ein Paar aus öffentlichem und privatem Schlüssel und
eine Zertifikatanforderung zu erstellen:
1. Geben Sie auf Windows-Plattformen den folgenden Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -certreq -create
-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb
-pw <kennwort> -size <1024 | 512> -dn <registrierter_name>
-file <dateiname> -label <kennsatz>
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host OnDemand.
Hierbei gelten die folgenden Beschreibungen:
v -size: Die Größe des Schlüssels (512 oder 1024).
v -label: Der zugeordnete Kennsatz des Zertifikats oder der Zertifikatanforderung.
v -dn: Für X.500 registrierter Name. Diese Eingabe erfolgt als Zeichenfolge in
Anführungszeichen in folgendem Format: (Nur CN, O und C sind erforderlich. CN=allgemeiner_name, O=unternehmen, OU=unternehmensbereich,
L=standort, ST=bundesstaat/provinz, C=land.)
"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
Anhang B. Befehlszeilenschnittstelle IKEYCMD verwenden
179
v -file: Der Name der Datei, in der die Zertifikatanforderung gespeichert werden soll. Standardmäßig verwendet Host On-Demand den Namen certreq.arm; diese Datei sollte im Verzeichnis ihr_installationsverzeichnis\bin (wobei
ihr_installationsverzeichnis das Host On-Demand-Installationsverzeichnis ist)
gespeichert werden, in dem sich die Datei HODServerKeyDb.kdb befindet.
2. Vergewissern Sie sich, dass das Zertifikat erfolgreich erstellt wurde.
a. Zeigen Sie den Inhalt der erstellten Zertifikatanforderungsdatei an.
b. Stellen Sie sicher, dass die Zertifikatanforderung in der Schlüsseldatenbank
aufgezeichnet wurde:
java com.ibm.gsk.ikeyman.ikeycmd -certreq -list
-db <dateiname> -pw <kennwort>
Der von Ihnen soeben erstellte Kennsatz muss aufgelistet werden.
3. Senden Sie die neu erstellte Datei an eine Zertifizierungsinstanz (CA).
Serverzertifikat speichern
Von einer CA unterzeichnetes Zertifikat empfangen
Gehen Sie wie folgt vor, um ein elektronisch gesendetes Zertifikat von einer Zertifizierungsinstanz (CA) zu empfangen, die als vertrauenswürdig anerkannte CA auf
Ihrem Server ausgewiesen ist. Standardmäßig werden die folgenden CA-Zertifikate
in der Schlüsseldatenbank ’HODServerKeyDb.kdb’ gespeichert und als Zertifikate
von vertrauenswürdigen CAs ausgewiesen:
v IBM World Registry CA
v Integrion CA Root (von IBM World Registry)
v
v
v
v
v
v
Allgemeine primäre VeriSign-CA der Klasse
Allgemeine primäre VeriSign-CA der Klasse
Allgemeine primäre VeriSign-CA der Klasse
Allgemeine primäre VeriSign-CA der Klasse
VeriSign-Test-CA
RSA Secure Server CA (von VeriSign)
v
v
v
v
v
Thawte
Thawte
Thawte
Thawte
Thawte
1
2
3
4
Personal Basic CA
Personal Freemail CA
Personal Premium CA
Premium Server CA
Server CA
Die Zertifizierungsinstanz (CA) sendet möglicherweise mehr als ein Zertifikat.
Außer dem Zertifikat für Ihren Server kann die CA auch zusätzliche Zertifikate für
Unterzeichnung (Signing Certificates) oder CA-Zwischenzertifikate (Intermediate
CA Certificates) senden. So fügt beispielsweise Verisign beim Senden eines globalen Server-ID-Zertifikats auch ein CA-Zwischenzertifikat hinzu. Bevor Sie das
Serverzertifikat empfangen, müssen Sie alle zusätzlichen CA-Zwischenzertifikate
empfangen. Um CA-Zwischenzertifikate zu empfangen, befolgen Sie die Anweisungen unter „CA-Zertifikat speichern” auf Seite 181.
180
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Wenn die CA, die Ihr CA-Zertifikat ausstellt und unterzeichnet, in der Schlüsseldatenbank nicht als vertrauenswürdig anerkannte CA aufgeführt ist, müssen Sie
das CA-Zertifikat zunächst speichern und die CA als vertrauenswürdige CA ausweisen. Anschließend können Sie Ihr CA-Zertifikat empfangen und in der Datenbank speichern. Sie können keine CA-Zertifikate empfangen, die von einer nicht
als vertrauenswürdig anerkannten CA unterzeichnet sind. Entsprechende Anweisungen finden Sie unter „CA-Zertifikat speichern”.
Um beispielsweise auf Windows-Plattformen ein von einer CA unterzeichnetes Zertifikat für die Schlüsseldatenbank zu empfangen, geben Sie den folgenden Befehl
ein:
java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file <dateiname>
>-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb -pw <kennwort>
-format <ascii | binary> -default_cert <yes | no>
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host On-Demand.
Hierbei gelten die folgenden Beschreibungen:
v -format: Die Zertifizierungsinstanz (CA) kann CA-Zertifikate entweder im
ASCII-Format (ascii) oder im Binärformat (binary) liefern.
v -label: Der zugeordnete Kennsatz des CA-Zertifikats.
v -trust: Gibt an, ob diese CA sicher ist. Verwenden Sie die Option ’enable’ beim
Empfangen eines CA-Zertifikats.
v -file: Datei, die das CA-Zertifikat enthält.
CA-Zertifikat speichern
Um beispielsweise auf Windows-Plattformen ein Zertifikat von einer nicht als vertrauenswürdig anerkannten CA zu speichern, geben Sie den folgenden Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb
-pw <kennwort> -label <kennsatz> -format <ascii | binary>
-trust <enable |disable> -file <datei>
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host On-Demand.
Hierbei gelten die folgenden Beschreibungen:
v -label: Der zugeordnete Kennsatz des Zertifikats oder der Zertifikatanforderung.
v -format: Zertifizierungsinstanzen (CAs) können eine Datei im ASCII-Format
(ascii) oder im Binärformat (binary) liefern.
v -trust: Gibt an, ob diese CA sicher ist. Die Auswahl sollte ’yes’ (ja) lauten.
Im Anschluss an diese Aktion müssen Sie den Host On-Demand Service Manager
stoppen und erneut starten.
Anhang B. Befehlszeilenschnittstelle IKEYCMD verwenden
181
Selbst unterzeichnetes Zertifikat erstellen
Normalerweise dauert es zwei bis drei Wochen, bis ein Zertifikat von einer
bekannten Zertifizierungsinstanz (CA) ausgestellt wird. Während der Wartezeit
können Sie mit IKEYCMD ein selbst unterzeichnetes Serverzertifikat erstellen, um
SSL-Sitzungen zwischen Clients und dem Server zu aktivieren. Wenn Sie die Funktion einer CA für ein privates Webnetzwerk ausüben, gehen Sie wie folgt vor:
Um beispielsweise auf Windows-Plattformen ein selbst unterzeichnetes Zertifikat
zu erstellen, geben Sie den folgenden Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -cert -create
-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb
-pw <kennwort> -size <1024 | 512> -dn <registrierter_name>
-label <kennsatz> -default_cert <yes oder no>
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host On-Demand.
Hierbei gelten die folgenden Beschreibungen:
v -size: Die Größe des Schlüssels (512 oder 1024).
v -label: Geben Sie einen beschreibenden Kommentar zur Identifizierung des
Schlüssels und des Zertifikats in der Datenbank ein.
v -dn: Geben Sie einen für X.500 registrierten Namen ein. Diese Eingabe erfolgt als
Zeichenfolge in Anführungszeichen in folgendem Format: (Nur CN, O und C
sind erforderlich. CN=allgemeiner_name, O=unternehmen,
OU=unternehmensbereich, L=standort, ST=bundesstaat/provinz, C=land.)
"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
v -default_cert: Geben Sie ’yes’ (ja) ein, wenn dieses Zertifikat als Standardzertifikat in der Schlüsseldatenbank verwendet werden soll. Geben Sie andernfalls ’no’ (nein) ein.
Serverzertifikate für Clients verfügbar machen
Alle Zertifikate in der Datei HODServerKeyDb.kdb stehen dem Host On-DemandServer zur Verfügung. In einigen Konfigurationen muss eines dieser Zertifikate
jedoch auch den Clients, die auf den Server zugreifen, verfügbar gemacht werden.
Falls Ihr Server ein Zertifikat von einer unbekannten CA verwendet, muss die Root
des betreffenden Zertifikats dem Client verfügbar gemacht werden. Falls Ihr Server
ein selbst unterzeichnetes Zertifikat verwendet, muss eine Kopie des betreffenden
Zertifikats den Clients verfügbar gemacht werden.
Bei heruntergeladenen und zwischengespeicherten Clients von Host On-Demand
erfolgt dies durch Extrahieren des Zertifikats in einer temporären Datei und durch
Erstellen oder Aktualisieren einer Datei namens CustomizedCAs.p12, die im öffentlichen Verzeichnis von Host On-Demand stehen sollte.
Geben Sie den folgenden Befehl ein, um die Datei CustomizedCAs.p12 für heruntergeladene oder zwischengespeicherte Clients zu erstellen:
java com.ibm.gsk.ikeyman -keydb -create -db
CustomizedCAs.p12 -pw hod -type pkcs12
Das Standardkennwort hod.
182
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Root einer unbekannten CA zur Datei ’CustomizedCAs.p12’
hinzufügen
Extrahieren Sie zunächst das Root-Zertifikat der CA oder ein selbst unterzeichnetes
Zertifikat aus der Schlüsseldatenbankdatei HODServerKeyDb.kdb. Geben Sie hierzu
unter Windows beispielsweise den folgenden Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -cert -extract
-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb
-pw <kennwort> -label <kennsatz> -target cert.arm -format ascii
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host On-Demand.
Hierbei gelten die folgenden Beschreibungen:
v -label : Der zugeordnete Kennsatz des Zertifikats.
v -pw: Das Kennwort zum Öffnen der Schlüsseldatenbankdatei HODServerKeyDb.kdb.
v -target: Die Zieldatei oder -datenbank. In diesem Fall handelt es sich um den
Namen der Datei im Format ’Base-64 Armored ASCII’ mit dem Standarddateinamen ’cert.arm’.
v -format: Entweder ASCII (ascii) oder binär (binary).
Fügen Sie der Datei CustomizedCAs.p12 nun dieses CA-Root-Zertifikat hinzu.
Geben Sie den folgenden Befehl ein, um ein CA-Root-Zertifikat oder ein selbst
unterzeichnetes Zertifikat der Liste der Zertifikatsinstanzen in der Datei
CustomizedCAs.p12 hinzuzufügen:
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db CustomizedCAs.p12 -pw hod -label <kennsatz>
-file cert.arm -format ascii -trust <enable | disable>
Geben Sie für ältere Clients den folgenden Befehl ein, um dieses CA-Root-Zertifikat
zur Datei CustomizedCAs.class hinzuzufügen:
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db CustomizedCAs.class -label <kennsatz>
-file cert.arm -format ascii -trust <enable | disable>
Hierbei gelten die folgenden Beschreibungen:
v -label: Der Kennsatz des hinzugefügten Zertifikats.
v -file: Der Name der Datei, in die das Zertifikat extrahiert wurde. In diesem Fall
handelt es sich um den Namen der Datei im Format ’Base-64 Armored ASCII’
mit dem Standarddateinamen ’cert.arm’.
v -format: Entweder ASCII (ascii) oder binär (binary).
v -trust: Gibt an, ob das Zertifikat als vertrauenswürdig anerkanntes Root-Zertifikat (Trusted Root) eingerichtet werden soll. Mit der Option ’enable’ wird das
CA-Root-Zertifikat oder das selbst unterzeichnete Zertifikat als Trusted Root eingerichtet. Mit der Option ’disable’ wird das CA-Root-Zertifikat oder das selbst
unterzeichnete Zertifikat nicht als Trusted Root eingerichtet.
Im Anschluss an diese Task müssen Sie den Host On-Demand Service Manager
stoppen und erneut starten.
Anhang B. Befehlszeilenschnittstelle IKEYCMD verwenden
183
Für ältere Clients müssen Sie die Datei CustomizedCAs.class für heruntergeladene
oder zwischengespeicherte Clients in CustomizedCAs.p12 umwandeln, indem Sie
den folgenden Befehl eingeben. Der Befehl ist in drei Zeilen dargestellt, muss
jedoch als eine einzige Zeile eingegeben werden.
..\hod_jre\jre\bin\java -cp ..\lib\sm.zip;
com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT
CustomizedCAs.p12 hod CustomizedCAs.class
Schlüssel exportieren
Um Schlüssel in eine andere Schlüsseldatenbank oder in eine PKCS12-Datei zu
exportieren, geben Sie den folgenden Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -cert -export -db <dateiname>
-pw <kennwort> -label <kennsatz> -type <cms | jks | jceks | pks12>
-target <dateiname> -target_pw <kennwort>
-target_type <cms | jks | jceks | pkcs12> -encryption <strong | weak>
Hierbei gelten die folgenden Beschreibungen:
v -label : Der zugeordnete Kennsatz des Zertifikats.
v
v
v
v
-target: Die Zieldatei oder -datenbank.
-target_pw : Das Kennwort für die Zielschlüsseldatenbank.
-target_type : Der Typ der mit dem Operand ’-target’ angegebenen Datenbank.
-encryption : Die Leistungsfähigkeit der Verschlüsselung. Der Standardwert ist
’strong’ (hohe Leistungsfähigkeit).
Schlüssel importieren
Um Schlüssel aus einer anderen Schlüsseldatenbank zu importieren, geben Sie den
folgenden Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -cert -import -db <dateiname>
-pw <kennwort> -label <kennsatz> -type <cms | jks | jceks | pks12> -target
<dateiname> -target_pw <kennwort> -target_type <cms | jks | jceks | pks12>
Um Schlüssel aus einer PKCS12-Datei zu importieren, geben Sie den folgenden
Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -cert -import -file <dateiname>
-pw <kennwort> -type pkcs12 -target <dateiname>
-target_pw <kennwort> -target_type <cms | jks | jceks | pks12>
Hierbei gelten die folgenden Beschreibungen:
v -label : Der zugeordnete Kennsatz des Zertifikats.
v -target: Die Zieldatenbank.
v -target_pw: Das Kennwort für die Schlüsseldatenbank, wenn mit ’-target’ eine
Schlüsseldatenbank als Ziel angegeben wurde.
v -target_type : Der Typ der mit dem Operand ’-target’ angegebenen Datenbank.
Standardschlüssel in einer Schlüsseldatenbank anzeigen
Um beispielsweise auf Windows-Plattformen den Eintrag des Standardschlüssels
anzuzeigen, geben Sie den folgenden Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault
-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb
184
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
-pw <kennwort>
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host On-Demand.
Verschlüsselte Datenbank in einer STASH-Datei speichern
Bei einer sicheren Netzwerkverbindung müssen Sie das Kennwort der verschlüsselten Datenbank in einer STASH-Datei speichern. Um beispielsweise auf WindowsPlattformen das Kennwort beim Erstellen einer Datenbank zu speichern, geben Sie
den folgenden Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create
-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb
-pw <kennwort> -type cms -expire <tage> -stash
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host On-Demand.
Um beispielsweise auf Windows-Plattformen das Kennwort nach dem Erstellen
einer Datenbank zu speichern, geben Sie den folgenden Befehl ein:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw
>-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb -pw <kennwort>
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host On-Demand.
Stapeldatei GSK7CMD verwenden
Die Stapeldatei gsk7cmd bietet dieselbe Funktion wie der Befehl java com.ibm.gsk.ikeyman. Um beispielsweise auf Windows-Plattformen das Kennwort nach dem
Erstellen einer Datenbank zu speichern, können Sie auch den folgenden Befehl eingeben:
gsk7cmd -keydb -stashpw
>-db ihr_installationsverzeichnis\bin\HODServerKeyDb.kdb -pw <kennwort>
Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host On-Demand.
IKEYCMD-Befehlszeilenparameter - Übersicht
Die folgende Tabelle beschreibt die einzelnen Aktionen, die für ein angegebenes
Objekt ausgeführt werden können.
Objekt
Aktion
Beschreibung
-keydb
-changepw
Das Kennwort einer
Schlüsseldatenbank ändern
-convert
Das Format der Schlüsseldatenbank in ein anderes
Format konvertieren
-create
Eine Schlüsseldatenbank
erstellen
-delete
Die Schlüsseldatenbank
löschen
Anhang B. Befehlszeilenschnittstelle IKEYCMD verwenden
185
-cert
-certreg
186
-stashpw
Das Kennwort einer
Schlüsseldatenbank in einer
Datei verstecken
-add
Ein CA-Zertifikat aus einer
Datei für eine Schlüsseldatenbank hinzufügen
-create
Ein selbst unterzeichnetes
Zertifikat erstellen
-delete
Ein CA-Zertifikat löschen
details
Die Einzeldaten eines
bestimmten Zertifikats auflisten
-export
Ein persönliches Zertifikat
und seinen zugehörigen privaten Schlüssel aus einer
Schlüsseldatenbank in eine
PKCS#12-Datei oder eine
andere Schlüsseldatenbank
exportieren
-extract
Ein Zertifikat aus einer
Schlüsseldatenbank extrahieren
-getdefault
Das eigene Standardzertifikat
abrufen
-import
Ein Zertifikat aus einer
Schlüsseldatenbank oder
einer PKCS#12-Datei importieren
-list
Alle Zertifikate auflisten
-modify
Ein Zertifikat ändern (HINWEIS: Derzeit kann nur das
Feld ’Certificate Trust’ geändert werden)
-receive
Ein Zertifikat aus einer Datei
für eine Schlüsseldatenbank
empfangen
-setdefault
Das eigene Standardzertifikat
festlegen
-sign
Ein Zertifikat, das in einer
Datei gespeichert ist, mit
einem Zertifikat in einer
Schlüsseldatenbank unterzeichnen und das entstandene unterzeichnete
Zertifikat in einer Datei speichern
-create
Eine Zertifikatanforderung
erstellen
-delete
Eine Zertifikatanforderung
aus einer Zertifikatanforderungsdatenbank löschen
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
-details
Die Einzeldaten einer
bestimmten Zertifikatanforderung auflisten
extract
Eine Zertifikatanforderung
aus einer Zertifikatanforderungsdatenbank in eine
Datei extrahieren
-list
Alle Zertifikatanforderungen
in der Zertifikatanforderungsdatenbank auflisten
-recreate
Eine Zertifikatanforderung
erneut erstellen
-help
Hilfetext für den Befehl
IKEYCMD anzeigen
-version
Die Versionsnummer von
IKEYCMD anzeigen
IKEYCMD-Befehlszeilenoptionen - Übersicht
Die folgende Tabelle beschreibt die einzelnen Optionen, die in der Befehlszeile vorkommen können. Die Optionen werden als vollständige Gruppe aufgeführt. Ihre
Verwendung hängt jedoch von den in der Befehlszeile jeweils angegebenen Objekten und Aktionen ab.
Option
Beschreibung
-db
Der vollständig qualifizierte Pfadname einer
Schlüsseldatenbank
-default_cert
Legt das für die Client-Identifikationsüberprüfung zu verwendende Standardzertifikat
fest (’yes’ oder ’no’). Der Standardwert ist
’no’ (nein).
-dn
Für X.500 registrierter Name. Die Eingabe
erfolgt als Zeichenfolge in Anführungszeichen in folgendem Format (Nur CN, O und
C sind erforderlich):
″CN=Jane Doe,O=IBM,OU=Java
Development,L=Endicott,
ST=NY,ZIP=13760,C=land″
-encryption
Leistungsfähigkeit der im Zertifikatexportbefehl verwendeten Verschlüsselung
(’strong’ oder ’weak’). Der Standardwert ist
’strong’ (leistungsfähig).
-expire
Die Verfallszeit eines Zertifikats oder eines
Datenbankkennworts (in Tagen). Der Standardwert für Zertifikate ist 365 Tage und 60
Tage für ein Datenbankkennwort.
-file
Der Dateiname eines Zertifikats oder einer
Zertifikatanforderung (je nach angegebenem
Objekt)
Anhang B. Befehlszeilenschnittstelle IKEYCMD verwenden
187
-format
Das Format eines Zertifikats (entweder
’ascii’ für Base64-codiertes ASCII oder
’binary’ für Binary-DER-Daten). Der Standardwert ist ’ascii’.
-label
Der zugeordnete Kennsatz eines Zertifikats
oder einer Zertifikatanforderung
-new_format
Das neue Format der Schlüsseldatenbank
-new_pw
Das neue Datenbankkennwort
-old_format
Das alte Format der Schlüsseldatenbank
-pw
Das Kennwort für die Schlüsseldatenbank
oder die PKCS#12-Datei. Vgl. „Neue
Schlüsseldatenbank erstellen” auf Seite 177.
-size
Die Schlüsselgröße (512 oder 1024). Der
Standardwert ist ’1024’.
-stash
Angabe zum Verstecken des Kennworts der
Schlüsseldatenbank in einer Datei. Bei
Angabe dieser Option wird das Kennwort in
einer Datei versteckt.
-target
Die Zieldatei oder -datenbank
-target_pw
Das Kennwort für die Schlüsseldatenbank,
wenn mit ’-target’ eine Schlüsseldatenbank
als Ziel angegeben wurde. Vgl. „Neue
Schlüsseldatenbank erstellen” auf Seite 177.
-target_type
Der Typ der mit dem Operand ’-target’
angegebenen Datenbank (vgl. ’-type’)
-trust
Trust-Status eines CA-Zertifikats (’enable’
oder ’disable’). Der Standardwert ist ’enable’
(aktivieren)
-type
Der Typ der Datenbank. Zulässige Werte
sind ’cms’ (gibt eine CMS-Schlüsseldatenbank an), ’jce’ (gibt die proprietäre JCE
(Java Cryptography Extension Verschlüsselungserweiterung für Java) von
Sun an), ’jceks’ (gibt den proprietären JCESchlüsselspeicher von Sun an) oder ’pkcs12’
(gibt eine PKCS#12-Datei an).
-x509version
Die Version des zu erstellenden X.509-Zertifikats (1, 2 oder 3). Der Standardwert ist ’3’.
Befehlszeilenaufrufe
Es folgt eine Liste der einzelnen Befehlszeilenaufrufe mit den optionalen Parametern in Kursivschrift.
Zur Vereinfachung wurde der eigentliche Java-Aufruf (’java com.ibm.gsk.ikeyman.ikeycmd) in den einzelnen Befehlsaufrufen ausgelassen.
-keydb -changepw -db <dateiname> -pw <kennwort>
-new_pw <neues_kennwort> -stash -expire <tage>
-keydb -convert -db <dateiname> -pw <kennwort>
-old_format <cms | webdb> -new_format <cms>
-keydb -create -db <dateiname> -pw <kennwort> -type <cms | jks | jceks | pks12>
-expire <tage> -stash
188
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
-keydb -delete -db <dateiname> -pw <kennwort>
-keydb -stashpw -db <dateiname> -pw <kennwort>
-cert -add -db <dateiname> -pw <kennwort> -label <kennsatz>
-file <dateiname> -format <ascii | binary> -trust <enable | disable>
-cert -create -db <dateiname> -pw <kennwort> -label <kennsatz>
-dn <registrierter_name> -size <1024 | 512> -x509version <3 | 1 | 2>
-default_cert <no | yes>
-cert -delete -db <dateiname> -pw <kennwort> -label <kennsatz>
-cert -details -db <dateiname> -pw <kennwort> -label <kennsatz>
-cert -export -db <dateiname> -pw <kennwort> -label <kennsatz>
-type <cms | jks | jceks | pks12> -target <dateiname> -target_pw <kennwort>
-target_type <cms | jks | jceks | pkcs12> -encryption <strong | weak>
-cert -extract -db <dateiname> -pw <kennwort> -label <kennsatz>
-target <dateiname> -format <ascii | binary>
-cert -getdefault -db <dateiname> -pw <kennwort>
-cert -import -db <dateiname> -pw <kennwort> -label <kennsatz>
-type <cms | jks | jceks | pks12> -target <dateiname> -target_pw <kennwort>
-target_type <cms | jks | jceks | pks12>
-cert -import -file <dateiname> -type <pkcs12> -target <dateiname>
-target_pw <kennwort> -target_type <cms | jks | jceks | pks12>
-cert -list <all | personal | CA | site> -db <dateiname>
-pw <kennwort> -type <cms | jks | jceks | pks12>
-cert -modify -db <dateiname> -pw <kennwort> -label <kennsatz>
-trust <enable | disable>
-cert -receive -file <dateiname> -db <dateiname> -pw <kennwort>
-format <ascii | binary> -default _cert <no | yes>
-cert -setdefault -db <dateiname> -pw <kennwort> -label <kennsatz>
-cert -sign -file <dateiname> -db <dateiname> -pw <kennwort>
-label <kennsatz> -target <dateiname> -format <ascii | binary>
-expire <tage>
-certreq -create -db <dateiname> -pw <kennwort> -label <kennsatz>
-dn <registrierter_name> -size <1024 | 512> -file <dateiname>
-certreq -delete -db <dateiname> -pw <kennwort> -label <kennsatz>
-certreq -details -db <dateiname> -pw <kennwort> -label <kennsatz>
-certreq -extract -db <dateiname> -pw <kennwort> -label <kennsatz>
-target <dateiname>
-certreq -list -db <dateiname> -pw <kennwort>
-certreq -recreate -db <dateiname> -pw <kennwort> -label <kennsatz>
-target <dateiname>
-help
-version
Benutzermerkmaldatei
Um den Aufwand beim Eingeben der Java-CLI-Aufrufe zu reduzieren, können
Benutzermerkmale in einer Merkmaldatei angegeben werden. Die Merkmaldatei
kann im Java-Befehlszeilenaufruf über die Java-Option ’-Dikeycmd.properties’
angegeben werden. Auf Windows-Plattformen wird eine Beispielmerkmaldatei
(ikminit_hod.properties) im Verzeichnis ihr_installationsverzeichnis\bin geliefert. Hierbei ist ihr_installationsverzeichnis das Installationsverzeichnis von Host OnDemand. Auf AIX-Plattformen steht diese Datei im Verzeichnis
ihr_installationsverzeichnis/bin zur Verfügung. Diese Installationsverzeichnisse
enthalten die Standardeinstellung für Host On-Demand.
Anhang B. Befehlszeilenschnittstelle IKEYCMD verwenden
189
190
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Anhang C. Dienstprogramm P12 Keyring
Ein grafisches Zertifikatsverwaltungsdienstprogramm (verfügbar auf Windowsund AIX-Plattformen) steht Ihnen für die Erstellung von Zertifikatsanforderungen,
das Empfangen und Speichern von Zertifikaten sowie das Erstellen von selbst
unterzeichneten Zertifikaten zur Verfügung. Das Dienstprogramm P12 Keyring
wird hauptsächlich für Plattformen zur Verfügung gestellt, die nicht über das Zertifikatsverwaltungsdienstprogramm zur Erstellung einer Schlüsselringdatenbank
mit Rootzertifikaten von selbst unterzeichneten Zertifikaten und Zertifikaten einer
unbekannten Zertifizierungsstelle verfügen. Es kann jedoch auf jeder Host On-Demand-Plattform verwendet werden. Mit Hilfe dieses Dienstprogramms können
Systemadministratoren auf einfache Weise eine SSL-Schlüsselringdatenbank erstellen und implementieren.
Das Dienstprogramm P12 Keyring ist in Java geschrieben. Es ruft ein Serverzertifikat von einem Telnet- oder FTP-Server (bzw. Redirector) ab, der für SSL konfiguriert ist. Eine SSL-Verbindung zum angegebenen Server und SSL-Anschluss
wird hergestellt. Steht kein Anschluss zur Verfügung, wird der bekannte, sichere
Telnet- oder FTP-Anschluss verwendet. Das Zertifikat des Servers wird extrahiert
und zur angegebenen p12-Datei hinzugefügt.
Der Zugriff auf die Schlüsselringdatenbank ist kennwortgeschützt. Der Benutzer
wird zur Eingabe eines Kennworts aufgefordert, bevor ein Befehl ausgeführt wird.
Wenn die angegebene Schlüsselringdatei nicht vorhanden ist, wird sie erstellt, und
das Kennwort wird in der Datei gespeichert.
Für die Host On-Demand-SSL-Unterstützung muss das Kennwort hod lauten.
Wenn Sie ein privates Zertifikat zur Schlüsselringdatenbank hinzufügen, erhalten
Sie eine weitere Aufforderung zur Kennworteingabe für die zweite p12-Datei.
Verwendung
P12Keyring p12FileName connect ipaddr[:port] [ftp]
P12Keyring p12FileName add p12FileName2
P12Keyring p12FileName list
Optionen
connect - baut eine SSL-Verbindung zu der angegebenen IP-Adresse und dem
angegebenen Anschluss auf. Die Anschlussnummer und das Schlüsselwort ftp sind
optional. Wenn die Anschlussnummer nicht angegeben wird, wird der sichere Telnet-Standardport 443 oder der sichere FTP-Standardport 990 verwendet.
Wenn das Schlüsselwort ftp angegeben wird, wird die Verbindung zu einem sicheren FTP-Server hergestellt, der für die entsprechende Sicherheitsimplementierung
konfiguriert ist. Für FTP-Server gibt es zwei Arten von Sicherheitsoptionen:
v Implizite Sicherheit für Anschluss 990
v Explizite Sicherheit für andere Anschlüsse
Wenn das Schlüsselwort ftp angegeben wird, die Anschlussnummer jedoch nicht
angegeben wird oder 990 lautet, werden implizite Sicherheitsvereinbarungen
getroffen. Wenn das Schlüsselwort ftp angegeben wird und die Anschlussnummer
© Copyright IBM Corp. 1997, 2009
191
nicht 990 lautet, werden explizite Sicherheitsvereinbarungen getroffen, indem
zunächst der Befehl AUTH TLS abgesetzt wird.
add - fügt ein privates Clientzertifikat zur angegebenen Schlüsselringdatenbank
hinzu.
list - zeigt eine Liste der Zertifikate an, die in der angegebenen Schlüsselringdatenbank gespeichert sind.
Beispiele
Windows:
C:\ihr_installationsverzeichnis\lib\P12Keyring c:\ihr_installationsverzeichnis\HOD\CustomizedCAs
connect myServer.raleigh.ibm.com:702
C:\ihr_installationsverzeichnis\lib\P12Keyring c:\ihr_installationsverzeichnis\HOD\CustomizedCAs
connect myFTPServer.raleigh.ibm.com:5031 ftp
Hierbei ist ihr_installationsverzeichnis Ihr Installationsverzeichnis für Host On-Demand.
Unix:
cd ihr_installationsverzeichnis/HOD
Java –classpath .;ihr_installationsverzeichnis/lib/sm.zip \
com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect
myServer.raleigh.ibm.com:702
Hierbei ist ihr_installationsverzeichnis Ihr Installationsverzeichnis für Host On-Demand.
192
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Anhang D. Befehlszeilenoptionen für die nativen plattformspezifischen Startprogramme
Wenn Sie die folgenden Befehlszeilenoptionen mit dem nativen plattformspezifischen Startprogramm eingeben, übergibt das Startprogramm sie als
Installationsparameter an die Host On-Demand-Installation. Optionen, die den
GUI-Assistenten unterdrücken, sind besonders markiert.
Tabelle 20. Befehlszeilenoptionen
Option
Zweck
Verwendungsbeispiel
-console
Installiert Host On-Demand
im Konsolmodus.
hodinstallwin.exe -console
(Unterdrückt den GUI-Assistenten)
-log #!dateiname
hierbei gibt # die Anzeige in
die Standardausgabe aus,
und !dateiname ist der Name
der Protokolldatei. Wenn Sie
! ohne Dateinamen angeben,
wird der Standardprotokolldateiname verwendet.
Generiert ein Installationshodinstallwin.exe -log
protokoll mit dem angegebe- #!\verzeichnis\
nen Namen.
protokolldatei
-options dateiname
Installiert Host On-Demand
mit Befehlszeilenoptionen,
die angegebene Merkmale
für die Installation festlegen.
-options-record dateiname
hodinstallwin.exe
Erstellt eine Textdatei mit
-options-record
Optionen, in der Ihre Antworten auf den Installations- antwort.txt
assistenten für Host
On-Demand aufgezeichnet
werden und legt damit diese
Antworten als Standardwerte
für die Installationsvariablen
fest.
-options-template dateiname
Generiert eine Textdatei mit
Optionen, die die standardmäßigen Installationswerte
enthält.
-silent
Installiert Host On-Demand hodinstallwin.exe -silent
im Befehlszeilenmodus
(unbeaufsichtigte Installation)
und akzeptiert alle standardmäßigen Installationswerte.
(Unterdrückt den GUI-Assistenten)
hodinstallwin.exe -silent
-options
c:\verzeichnis\
antwortdatei
hodinstallwin.exe
-options-template
schablone.txt
Die folgenden zusätzlichen Befehlszeilenoptionen gelten nur für den Prozess, mit
dem das Installationsprogramm aufgerufen und ausgeführt wird. Geben Sie sie in
der Befehlszeile mit dem nativen plattformspezifischen Startprogramm ein.
© Copyright IBM Corp. 1997, 2009
193
Tabelle 21. Startspezifische Befehlszeilenoptionen
194
Option
Zweck
Verwendungsbeispiel
-is:logdateiname
Generiert eine Protokolldatei hodinstallwin.exe -is:log
für JVM-Suchoperationen des protokolldatei.txt
nativen Startprogramms
-is:silent
hodinstallwin.exe
Verhindert die Anzeige der
Benutzerschnittstelle (UI) des -is:silent
Startprogramms, während
die JVM Suchoperationen
ausführt und andere
Initialisierungen stattfinden.
(Wird häufig mit der Befehlszeilenoption silent verwendet.)
-is:tempdirverzeichnis
hodinstallwin.exe
Definiert das von der Host
On-Demand-Installation ver- -is:tempdir "c:\temp"
wendete temporäre Verzeichnis.
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Anhang E. Bemerkungen
Die vorliegenden Informationen wurden für Produkte und Services entwickelt, die
auf dem deutschen Markt angeboten werden.
Möglicherweise bietet IBM die in dieser Dokumentation beschriebenen Produkte,
Services oder Funktionen in anderen Ländern nicht an. Informationen über die
gegenwärtig im jeweiligen Land verfügbaren Produkte und Services sind beim
IBM Ansprechpartner erhältlich. Hinweise auf IBM Lizenzprogramme oder andere
IBM Produkte bedeuten nicht, dass nur Programme, Produkte oder Dienstleistungen von IBM verwendet werden können. Anstelle der IBM Produkte, Programme
oder Dienstleistungen können auch andere ihnen äquivalente Produkte, Programme oder Dienstleistungen verwendet werden, solange diese keine gewerblichen Schutzrechte der IBM verletzen. Die Verantwortung für den Betrieb von
Fremdprodukten, Fremdprogrammen und Fremdservices liegt beim Kunden.
Für in diesem Handbuch beschriebene Erzeugnisse und Verfahren kann es IBM
Patente oder Patentanmeldungen geben. Mit der Auslieferung dieses Handbuchs
ist keine Lizenzierung dieser Patente verbunden. Lizenzanfragen sind schriftlich zu
richten an:
IBM Director of Licensing
IBM Europe, Middle East & Africa
Tour Descartes
2, avenue Gambetta
92066 Paris La Defense
France
Trotz sorgfältiger Bearbeitung können technische Ungenauigkeiten oder Druckfehler in dieser Veröffentlichung nicht ausgeschlossen werden. Die Angaben in diesem
Handbuch werden in regelmäßigen Zeitabständen aktualisiert. Die Änderungen
werden in Überarbeitungen oder in Technical News Letters (TNLs) bekanntgegeben. Änderung des Textes bleibt vorbehalten.
Hinweise in dieser Veröffentlichung auf Websites anderer Hersteller dienen nur
informellen Zwecken und dürfen nicht in dem Sinne verstanden werden, dass die
dort enthaltenen Information bzw. Produkte unbedenklich verwendet werden können. Das über diese Websites verfügbare Material ist nicht Bestandteil des Materials für dieses IBM Produkt. Die Verwendung dieser Websites geschieht auf eigene
Verantwortung.
Die vom Leser zur Verfügung gestellten Informationen können von IBM verwendet
oder weitergegeben werden, ohne dass hierdurch Verpflichtungen dem Leser
gegenüber entstehen.
Lizenznehmer des Programms, die Informationen zu diesem Produkt wünschen
mit der Zielsetzung: (i) den Austausch von Informationen zwischen unabhängigen,
erstellten Programmen und anderen Programmen (einschließlich des vorliegenden
Programms) sowie (ii) die gemeinsame Nutzung der ausgetauschten Informationen
zu ermöglichen, wenden sich an folgende Adresse:
© Copyright IBM Corp. 1997, 2009
195
IBM Corporation
Department T01
Building B062
P.O. Box 12195
Research Triangle Park, NC 27709-2195
U.S.A.
Die Bereitstellung dieser Informationen kann unter Umständen von bestimmten
Bedingungen - in einigen Fällen auch von der Zahlung einer Gebühr - abhängig
sein.
Die Lieferung des im Handbuch aufgeführten Lizenzprogramms sowie des zugehörigen Lizenzmaterials erfolgt im Rahmen der Allgemeinen Geschäftsbedingungen der IBM, der Internationalen Nutzungsbedingungen der IBM für Programme
oder einer ihnen äquivalenten Vereinbarung.
Die Bereitstellung dieser Informationen kann unter Umständen von bestimmten
Bedingungen - in einigen Fällen auch von der Zahlung einer Gebühr - abhängig
sein. Die Lieferung des im Handbuch aufgeführten Lizenzprogramms sowie des
zugehörigen Lizenzmaterials erfolgt im Rahmen der Allgemeinen Geschäftsbedingungen der IBM, der Internationalen Nutzungsbedingungen der IBM für Programme oder einer ihnen äquivalenten Vereinbarung.
Informationen über Produkte anderer Hersteller als IBM wurden von den Herstellern dieser Produkte zur Verfügung gestellt, bzw. aus von ihnen veröffentlichten
Ankündigungen oder anderen öffentlich zugänglichen Quellen entnommen. IBM
hat diese Produkte nicht getestet und übernimmt im Hinblick auf Produkte anderer Hersteller keine Verantwortung für einwandfreie Funktion, Kompatibilität oder
andere Ansprüche. Fragen hinsichtlich des Leistungsspektrums von Produkten
anderer Hersteller als IBM sind an den jeweiligen Hersteller des Produkts zu richten.
Wird dieses Buch als Softcopy (Book) angezeigt, erscheinen eventuell keine Fotografien oder Farbabbildungen.
196
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Anhang F. Marken
Folgende Namen sind in gewissen Ländern Marken der IBM Corporation: IBM
Java und alle auf Java basierenden Marken und Logos sind in gewissen Ländern
Marken oder eingetragene Marken von Sun Microsystems, Inc.
Microsoft, Windows, Windows NT und das Windows-Logo sind in gewissen Ländern eingetragene Marken von Microsoft Corporation.
Weitere Unternehmens-, Produkt- und Servicenamen können Marken oder
Dienstleistungsmarken anderer Unternehmen sein.
© Copyright IBM Corp. 1997, 2009
197
198
IBM Rational Host On-Demand Version 11.0: Host On-Demand planen, installieren und konfigurieren
Gedruckt in Deutschland
SC12-4369-00