Instalación y configuración

La ayuda de la Consola del administrador de MSS tiene información sobre la activación de productos.

Recuerde los siguientes puntos al realizar la instalación:

Archivos de activación

Los archivos de activación (activation.jaw) se utilizan para habilitar la funcionalidad del producto. Por ejemplo, el paquete de instalación incluye el archivo de activación necesario para habilitar la comunicación entre Host Access for the Cloud y MSS. Por lo general, se activa como parte del proceso de instalación. Los archivos de activación se descargan en la página de descargas de Micro Focus y son específicos para las distintas ediciones y plataformas admitidas por Host Access for the Cloud. Para trabajar en un entorno de producción, se requiere una activación.

Si la activación no formó parte de la instalación, deberá abrir la Consola Administrativa y completar el proceso de activación (Configurar parámetros > Activación del producto). Consulte la sección Actualización de versiones anteriores para obtener información sobre cómo gestionar los archivos de activación al actualizar.
Proxy inverso IIS con Host Access for the Cloud

Si tiene previsto utilizar el Proxy inverso IIS, consulte Acceso a Host Access for the Cloud mediante el Proxy inverso IIS para conocer los requisitos previos y las instrucciones de configuración.
Seguridad

Host Access for the Cloud es compatible con los protocolos TLS y SSH para proteger los datos de misión crítica. Para proteger sus contraseñas y otros datos sensibles, los navegadores deben utilizar el protocolo HTTPS.

Desde el punto de vista de la seguridad, resulta ventajoso ejecutar servicios como un usuario dedicado con un conjunto mínimo de privilegios. A esto se le conoce como identificador principal de privilegios mínimos.
- En Linux, debe instalar HACloud y MSS como usuario dedicado (no "root") con privilegios reducidos.
- En Windows, debe instalar primero el producto y, a continuación, ajustar el sistema para ejecutar el servicio del servidor de sesión como usuario dedicado con privilegios reducidos. Consulte Ejecución del servicio del servidor de sesión como usuario dedicado con privilegios reducidos para obtener instrucciones.
- Instrucciones para realizar esta tarea en MSS.

Instalación en diferentes plataformas

Host Access for the Cloud y Java

Tanto el servidor de sesión como MSS requieren Java versión 11. Este requisito de Java se cumple durante la instalación, excepto en determinados sistemas, como Linux en Sistema Z, que requiere IBM JDK. La información sobre la opción nojdk está disponible en la sección de instalación de z/Linux.

Host Access for the Cloud y MSS requieren que la instalación de Java admita un nivel de cifrado sin límite. Encontrará más información en el sitio Web de Java.

En caso necesario, puede utilizar las variables de entorno especificadas en la opción nojdk e INSTALL4J_JAVA_HOME_OVERRIDE para especificar una instalación de Java específica.

Windows

Cuando se instalan servidores en una plataforma Windows, el instalador debe lanzarlo un usuario que sea administrador con privilegios administrativos. Una instalación básica de Windows se describe en Cómo obtener Host Access for the Cloud.

UNIX

Debe instalarlo como “root” o utilizar una cuenta de usuario con privilegios de raíz para completar una instalación correcta. Si la instalación se ha concluido correctamente, la aplicación instalada se puede iniciar y gestionar mediante “root” o por quien se esté ejecutando como “root”.
Si usted está trabajando con plataformas Linux, siga estos pasos para configurar el servidor de sesión para que se inicie automáticamente cuando su sistema arranque.
Se necesitan privilegios elevados para abrir cualquier puerto de aplicación inferior al puerto 1024. Host Access for the Cloud no se iniciará mediante un número de puerto inferior a menos que disponga de suficientes privilegios del sistema para abrir puertos con números bajos.
Puede utilizar el comando chmod para asignar privilegios de aplicación a usuarios distintos al usuario "root".
Si está instalando en un sistema Linux sin cabeza y no hay fuentes instaladas en el sistema, puede encontrarse con este error de fuente: java.lang.Error: Probable fatal error: No fonts found. Asegúrese de que fontconfig o como mínimo una fuente esté instalada en el sistema para proceder con la instalación.

z/Linux (SUSE E11.x y RHEL 6.x)

Para sistemas como Linux en Sistema Z, que requieren IBM JDK, puede utilizar el medio de instalación “nojdk”, que no incluye JDK empaquetado.

La instalación debe poder localizar un ejecutable de Java para iniciar. Si el instalador no puede encontrar un ejecutable de Java, puede ajustar la variable de entorno INSTALL4J_JAVA_HOME para referirse a un directorio de instalación de Java bin.
Una vez arrancado, el programa de instalación buscará automáticamente JDKs compatibles con la versión en el sistema. Si se encuentra más de un JDK, se mostrará una lista en la que podrá elegir uno. Si solo se encuentra un JRE en el sistema, podrá continuar con la instalación, pero el servidor de Host Access for the Cloud no se ejecutará correctamente hasta que haya actualizado la propiedad wrapper.java.command ubicada en sessionserver/conf/container.conf para hacer referencia a una instalación de JDK.

Si es necesario, puede utilizar las variables de entorno indicadas anteriormente y la variable INSTALL4J_JAVA_HOME_OVERRIDE para especificar una instalación de Java específica.

Uso de una instalación sin supervisión

La instalación de Host Access for the Cloud se basa en la tecnología install4j, que admite el modo sin supervisión. La instalación sin supervisión permite instalar el producto de la misma manera en diversos equipos.

Para utilizar la instalación sin supervisión:

Instale el servidor de sesión en un equipo mediante el instalador automático. Puede utilizar la interfaz gráfica o el modo de consola (-c) para instalar el producto.

El proceso de instalación crea un archivo de texto response.varfile, que contiene las opciones de instalación seleccionadas. El archivo se encuentra en [instalación del servidor de sesión]\.install4j\response.varfile.
Copie response.varfile en otro equipo en el que desee instalar el servidor de sesión.
Busque el archivo ejecutable correspondiente para instalar el producto. Lance el programa de instalación mediante el argumento -qy un argumento -varfile que especifique la ubicación de response.varfile.

Por ejemplo, para instalar el servidor de sesión en una plataforma Linux de 64 bits con un archivo response.varfile ubicado en el mismo directorio, utilice este comando, donde <2.4.x.nnnn> indica la versión del producto y el número de compilación:

hacloud-<2.4.x.nnnnn>-linuxx64.sh –q –varfile response.varfile

También puede añadir la opción –c para realizar la instalación en el modo de consola, que proporcionará información como, por ejemplo, "Extrayendo archivos" y "Finalizando la instalación".

Configuración de una instalación incompleta

Si el servidor de sesión no puede recuperar un certificado de MSS o no puede completar el proceso de registro, es posible que se produzca una instalación incompleta. Siga los pasos para añadir servidores de sesión adicionales a fin de completar la instalación.

Actualización de versiones anteriores

Precaución

Si está realizando una actualización, es importante que elimine todos los archivos de activación de MSS asociados a versiones anteriores de Host Access for the Cloud. Dejar los archivos de activación obsoletos sin eliminar puede limitar el acceso a las sesiones.

Antes de continuar, realice una copia de seguridad de todos los cambios efectuados en hacloud\sessionserver\conf\container.properties o hacloud\sessionserver\conf\container.conf..
Instale Host Access for the Cloud.
Restaure los archivos de los que ha realizado una copia de seguridad en el paso 1 y reinicie el servidor de sesión.
Si no se ha realizado durante el proceso de instalación, instale el nuevo archivo o archivos de activación en MSS con ayuda de Consola Administrativa > Configurar parámetros > Activación del producto.

Configuración adicional

Para seguir utilizando los eventos del servidor en la versión 2.3.2 o anteriores de Reflection ZFE, copie los archivos JAR de eventos del servidor de/webapps/zfe/WEB-INF/lib en/microservices/sessionserver/extensions/server y vuelva a habilitar las extensiones.

Solución de problemas en la instalación

Para realizar una instalación correcta, asegúrese de haber tenido en cuenta los siguientes problemas comunes:

marca de verificación ¿Están los archivos de activación instalados y activados en la Consola Administrativa?

MSS utiliza archivos de activación para habilitar la funcionalidad del producto. Con su instalación usted recibió un archivo de activación asociado con el tipo de host al que se está conectando. Por ejemplo, si tiene licencia para la edición Unisys y no se ha tratado como parte del proceso de instalación, deberá abrir la Consola Administrativa, ir a Configurar parámetros > Activación del producto y verificar que se encuentre en su ubicación el archivo de activación de Host Access for the Cloud Unisys.

marca de verificación ¿Está configurado el MSS para HTTPS?

Conecte con el sistema en el que esté instalado el Servidor Administrativo y entre a este. En la Consola Administrativa, abra la sección Security Setup (Configuración de Seguridad) y anote la selección de protocolo.

marca de verificación Compruebe que tanto MSS como Host Access for the Cloud utilizan certificados de confianza.

MSS importa certificados y claves privadas a C:\ProgramData\Micro Focus\MSS\MSSData\certificates. Consulte "Protección de las conexiones". Si no está utilizando certificados de confianza, ¿ha configurado Host Access for the Cloud para ejecutarse con HTTP?

marca de verificación ¿Están configuradas correctamente las propiedades de conexión?

En el caso improbable de que tenga que verificar la información de conexión, el archivo container.properties del componente de administración y el servidor de sesión contiene las propiedades de conexión necesarias para establecer la conexión del servidor de sesión a MSS, así como la conexión del navegador al servidor de sesión. Puede encontrar el archivo en la instalación de Host Access for the Cloud, en <directorio-de-instalación>/sessionserver/conf/container.properties.

marca de verificación La instalación no se completa en plataformas UNIX o Linux.

Debido a las bibliotecas de cifrado actualizadas, los clientes que utilizan instalaciones basadas en servidor sin periféricos pueden experimentar retrasos en el sistema si la entropía del sistema es demasiado baja. La entropía es la aleatoriedad recopilada por un sistema operativo para su uso en la criptografía. Esta aleatoriedad suele recopilarse de fuentes de hardware, como los movimientos del ratón. Una entropía insuficiente puede provocar que se bloquee el proceso de instalación o se reduzca el rendimiento del servidor. Algunas plataformas ya instalan y habilitan por defecto un servicio de entropía, por lo que el problema no se notará. Si es necesario, una solución de hardware o software puede corregir el problema.

Consejo

Puede mejorar la generación de entropía mediante la herramienta Haveged. Se trata de una herramienta que ayuda a solucionar situaciones de baja entropía en un dispositivo aleatorio de Linux, lo que puede producirse con algunas cargas de trabajo y, sobre todo, en servidores sin periféricos. Consulte https://wiki.archlinux.org/index.php/Haveged para obtener más información acerca de esta herramienta.

Consulte el artículo de Knowledge Base, Ensuring Sufficient Entropy to Avoid System Delays (Garantizar suficiente entropía para evitar retrasos del sistema).

marca de verificación ¿El servidor en el que va a realizar la instalación está protegido para impedir el acceso al directorio temporal?

Consulte "Installation fails due to server preventing access to TEMP directory" (La instalación falla debido a que el servidor impide el acceso al directorio TEMP) en la sección de problemas conocidos para obtener información sobre este problema.

Consejo

Para otros problemas conocidos e información de solución de problemas, consulte Referencias técnicas.