Installation und Aufrüstung

Die MSS-Verwaltungskonsolenhilfe enthält im Abschnitt Product Activation (Produktaktivierung) Informationen zur Produktaktivierung.

Berücksichtigen Sie bei der Installation die unten aufgeführten Punkte.

• Aktivierungsdateien

  Aktivierungsdateien (activation.jaw) werden zum Aktivieren der Produktfunktionen verwendet. Das Installationspaket enthält zum Beispiel die Aktivierungsdatei, die zum Aktivieren der Kommunikation zwischen Host Access for the Cloud und MSS erforderlich ist. Die Aktivierung erfolgt üblicherweise im Rahmen des Installationsvorgangs. Aktivierungsdateien werden von der Micro Focus-Website für Downloads heruntergeladen und sind jeweils für die verschiedenen von Host Access for the Cloud unterstützten Editionen und Plattformen spezifisch. Zur Verwendung des Produkts in einer Produktionsumgebung muss es aktiviert werden.

  Falls die Aktivierung nicht Bestandteil der Installation war, müssen Sie die Verwaltungskonsole öffnen und den Aktivierungsvorgang abschließen („Configure Settings > Product Activation“ (Einstellungen konfigurieren > Produktaktivierung)). Informationen über das Handhaben von Aktivierungsdateien beim Aufrüsten finden Sie im Abschnitt zur Aufrüstung von früheren Versionen.

• IIS-Reverseproxy mit Host Access for the Cloud

  Wenn Sie den IIS-Reverseproxy verwenden möchten, lesen Sie die Informationen zu Voraussetzungen und Konfigurationsanweisungen in Zugriff auf Host Access for the Cloud mit IIS-Reverseproxy.

• Sicherheit

  Host Access for the Cloud unterstützt die TLS- und SSH-Protokolle zum Schutz sensibler Daten. Zum Sichern Ihrer Passwörter und von anderen vertraulichen Daten sollte in Browsern das HTTPS-Protokoll verwendet werden.

  Aus Sicherheitsgründen ist es vorteilhaft, Dienste als dedizierter Benutzer mit einem minimalen Satz von Berechtigungen auszuführen. Dies wird als Prinzip der geringsten Rechte bezeichnet.

  • Unter Linux sollten Sie HACloud und MSS als dedizierten Benutzer (Nicht-Root-Benutzer) mit eingeschränkten Rechten installieren.

  • Unter Windows müssen Sie zuerst das Produkt installieren und dann das System so anpassen, dass der Sitzungsserverdienst als dedizierter Benutzer mit eingeschränkten Rechten ausgeführt wird. Anweisungen hierzu finden Sie unter Ausführen des Sitzungsserverdiensts als dedizierter Benutzer mit eingeschränkten Berechtigungen.

  • Anweisungen zum Ausführen dieser Vorgehensweise in MSS.

Installation auf verschiedenen Plattformen

Host Access for the Cloud und Java

Sowohl der Sitzungsserver als auch MSS erfordern Java Version 11. Diese Java-Anforderung wird während der Installation erfüllt, außer für Systeme, die ein IBM-JDK erfordern (z. B. Linux auf System Z). Informationen zur Verwendung der nojdk-Option finden Sie unter „Installing on z/Linux“ (Installation unter z/Linux).

Host Access for the Cloud und MSS erfordern, dass die Java-Installation eine Verschlüsselung mit unbegrenzter Stärke unterstützt. Weitere Informationen finden Sie auf der Java-Website.

Gegebenenfalls können Sie mit den in der nojdk-Option angegebenen Umgebungsvariablen und INSTALL4J_JAVA_HOME_OVERRIDE eine bestimmte Java-Installation angeben.

Windows

Bei der Installation von Servern auf einer Windows-Plattform muss das Installationsprogramm von einem Administratorbenutzer mit Administratorberechtigungen ausgeführt werden. Eine einfache Windows-Installation wird unter Herunterladen und Installieren von Host Access for the Cloud beschrieben.

UNIX

• Sie müssen die Installation entweder als „Root“-Benutzer durchführen oder ein Benutzerkonto mit Root-Rechten verwenden. Nachdem die Installation erfolgreich durchgeführt wurde, kann die installierte Anwendung vom „Root“-Benutzer oder einem Benutzer, der als „Root“ ausgeführt wird, gestartet und verwaltet werden.
• Wenn Sie auf Linux-Plattformen arbeiten, führen Sie die nachstehenden Schritte aus, um den Sitzungsserver so einzurichten, dass er beim Systemstart automatisch gestartet wird.
• Zum Öffnen von Anwendungsports unter 1024 sind erweiterte Zugriffsrechte erforderlich. Host Access for the Cloud wird mit Verwendung einer niedrigeren Portnummer nur gestartet, wenn Sie über Systemrechte zum Öffnen von Ports mit niedrigeren Nummern verfügen.
• Mit dem chmod-Befehl können Sie anderen Benutzern als dem root-Benutzer Anwendungsrechte zuweisen.
• Wenn Sie die Installation unter einem Linux-System ohne Monitor durchführen und im System keine Schriftarten installiert sind, wird möglicherweise der folgende schriftartbezogene Fehler angezeigt: java.lang.Error: Probable fatal error: No fonts found (java.lang.Error: Wahrscheinlicher schwerwiegender Fehler: Keine Schriftarten gefunden). Stellen Sie sicher, dass fontconfig oder mindestens eine Schriftart auf dem System installiert ist, um mit der Installation fortfahren zu können.

z/Linux (SUSE E11.x und RHEL 6.x)

Für Systeme, z. B. Linux on z Systems, die ein IBM-JDK erfordern, können Sie das nojdk-Installationsmedium verwenden, das kein gebündeltes JDK umfasst.

• Die Installation muss eine ausführbare Java-Datei zum Starten finden können. Wenn vom Installationsprogramm keine ausführbare Java-Datei gefunden wird, können Sie die Umgebungsvariable INSTALL4J_JAVA_HOME so festlegen, dass sie auf das bin-Verzeichnis einer Java-Installation verweist.

• Beim Start sucht das Installationsprogramm automatisch nach mit der Version kompatiblen JDKs im System. Wenn mehrere JDKs gefunden werden, wird eine Liste angezeigt, in der Sie ein JDK auswählen können. Wenn nur eine JRE im System gefunden wird, können Sie die Installation fortsetzen. Der Host Access for the Cloud-Server wird jedoch nur korrekt ausgeführt, nachdem Sie die Eigenschaft wrapper.java.command in sessionserver/conf/container.conf so aktualisiert haben, dass sie auf eine JDK-Installation verweist.

Gegebenenfalls können Sie mit den oben benannten Umgebungsvariablen und INSTALL4J_JAVA_HOME_OVERRIDE eine bestimmte Java-Installation angeben.

Unbeaufsichtigte Installation

Die Host Access for the Cloud-Installation basiert auf der install4j-Technologie, die unbeaufsichtigte Installationen unterstützt. Bei einer unbeaufsichtigten Installation können Sie das Produkt auf gleiche Weise auf mehreren Computern installieren.

So nutzen Sie die unbeaufsichtigte Installation:

1. Installieren Sie den Sitzungsserver mit dem automatischen Installationsprogramm auf einem Computer. Die Installation können Sie über die grafische Benutzeroberfläche oder im Konsolenmodus (-c) durchführen.

   Bei der Installation wird eine Textdatei mit dem Namen response.varfile erstellt, die die ausgewählten Installationsoptionen enthält. Die Datei befindet sich im Verzeichnis [Sitzungsserver-Installationsverzeichnis]\.install4j\response.varfile.

2. Kopieren Sie die Datei response.varfile auf einen anderen Computer, auf dem Sie den Sitzungsserver installieren möchten.

3. Suchen Sie die entsprechende ausführbare Datei zum Installieren des Produkts. Starten Sie das Installationsprogramm mit dem Argument -q und einem -varfile-Argument, das den Speicherort der Datei response.varfile angibt.

   Verwenden Sie beispielsweise zum Installieren des Sitzungsservers auf einer 64-Bit-Linux-Plattform mit der im gleichen Verzeichnis gespeicherten Datei „response.varfile“ den folgenden Befehl, wobei <2.4.x.nnnn> für die Produktversion und Buildnummer steht:

   hacloud-<2.4.x.nnnnn>-linuxx64.sh –q –varfile response.varfile

   Sie können auch die Option –c hinzufügen, um die Installation im Konsolenmodus durchzuführen, sodass Rückmeldungen wie „Dateien werden extrahiert“ und „Fertigstellen der Installation“ angezeigt werden.

Konfigurieren einer unvollständigen Installation

Wenn der Sitzungsserver entweder kein Zertifikat von MSS abrufen kann oder den Registrierungsprozess nicht abschließen kann, kann es zu einer unvollständigen Installation kommen. Befolgen Sie die Schritte zum Hinzufügen weiterer Sitzungsserver, um die Installation abzuschließen.

Aufrüsten von früheren Versionen

1. Sichern Sie vor dem Fortfahren alle Änderungen, die Sie an hacloud\sessionserver\conf\container.properties oder hacloud\sessionserver\conf\container.conf vorgenommen haben..
2. Installieren Sie Host Access for the Cloud.
3. Stellen Sie die in Schritt 1 gesicherten Dateien wieder her und starten Sie den Sitzungsserver neu.
4. Wenn dies nicht während des Installationsvorgangs erfolgt ist, installieren Sie die neuen Aktivierungsdateien über die Verwaltungskonsole unter „Configure Settings“ (Einstellungen konfigurieren) > „Product Activation“ (Produktaktivierung) in MSS.

Zusätzliche Konfiguration

Um serverseitige Ereignisse weiterzuverwenden, die in Reflection ZFE Version 2.3.2 oder früher erstellt wurden, kopieren Sie die serverseitigen JAR-Ereignisdateien aus /webapps/zfe/WEB-INF/lib zu /microservices/sessionserver/extensions/server und aktivieren Sie dann erneut die Erweiterungen.

Fehlerbehebung bei der Installation

Stellen Sie zum erfolgreichen Abschließen einer Installation sicher, dass Sie folgende häufige Probleme berücksichtigt haben:

Sind die Aktivierungsdateien installiert und in der Verwaltungskonsole aktiviert?

In MSS werden Aktivierungsdateien zum Aktivieren der Produktfunktionen verwendet. Mit der Installation haben Sie eine Aktivierungsdatei erhalten, die dem Hosttyp für Ihre Verbindung zugeordnet ist. Wenn Sie beispielsweise über eine Lizenz für die Unisys Edition verfügen und dies nicht beim Installationsvorgang erfolgt ist, öffnen Sie die Verwaltungskonsole, navigieren Sie zu „Configure Settings“ (Einstellungen konfigurieren) > „Product Activation“ (Produktaktivierung) und überprüfen Sie, ob die Unisys-Aktivierungsdatei für Host Access for the Cloud vorhanden ist.

Ist MSS für HTTPS konfiguriert?

Stellen Sie eine Verbindung mit dem System her, auf dem der Verwaltungsserver installiert ist, und melden Sie sich am Verwaltungsserver an. Öffnen Sie in der Verwaltungskonsole den Bereich „Einrichtung für Sicherheit“, und prüfen Sie die Protokollauswahl.

Überprüfen Sie, ob MSS und Host Access for the Cloud verbürgte Zertifikate verwenden

MSS importiert Zertifikate und private Schlüssel in C:\ProgramData\Micro Focus\MSS\MSSData\certificates. Weitere Informationen finden Sie unter „Sichern der Verbindungen“. Wenn Sie keine verbürgten Zertifikate verwenden: Haben Sie Host Access for the Cloud zur Ausführung mit HTTP konfiguriert?

Sind die Verbindungseigenschaften richtig konfiguriert?

Falls Sie die Verbindungsinformationen überprüfen müssen, können Sie die Datei container.properties der Verwaltungskomponente und des Sitzungsservers nutzen. Sie enthält die Verbindungseigenschaften, die für die Verbindung zwischen Sitzungsserver und MSS sowie zwischen Browser und Sitzungsserver erforderlich sind. Die Datei befindet sich in der Host Access for the Cloud-Installation unter <Installationsverzeichnis>/sessionserver/conf/container.properties.

Installation wird unter UNIX- oder Linux-Plattformen nicht abgeschlossen

Aufgrund aktualisierter Verschlüsselungsbibliotheken kann es bei Installationen, die auf Servern ohne Monitor basieren, zu Systemverzögerungen kommen, wenn die Systementropie zu niedrig ist. Entropie bezeichnet die Menge an Zufallsdaten, die in einem Betriebssystem zur Verwendung bei der Verschlüsselung gesammelt wird. Diese Zufallsdaten werden oft aus Hardwarequellen gesammelt, zum Beispiel Mausbewegungen. Unzureichende Entropie kann dazu führen, dass der Installationsprozess hängt oder die Serverleistung beeinträchtigt ist. Bestimmte Plattformen installieren und aktivieren standardmäßig einen Entropiedienst und das Problem wird nicht bemerkt. Bei Bedarf kann eine Hardware- oder Softwarelösung das Problem beheben.

Weitere Informationen finden Sie im Knowledgebase-Artikel Ensuring Sufficient Entropy to Avoid System Delays (Gewährleisten einer ausreichenden Entropie, um Systemverzögerungen zu vermeiden).

Wird auf dem Server, auf dem Sie die Installation ausführen, aus Sicherheitsgründen der Zugriff auf das temporäre Verzeichnis verhindert?

Weitere Informationen zu diesem Problem finden Sie im Abschnitt zu Installationsproblemen, die bei verhindertem Zugriff auf das TEMP-Verzeichnis entstehen können, in Bekannte Probleme.