Installation und Aufrüstung
Die MSS-Verwaltungskonsolenhilfe enthält im Abschnitt Product Activation (Produktaktivierung) Informationen zur Produktaktivierung.
Berücksichtigen Sie bei der Installation die unten aufgeführten Punkte.
-
Aktivierungsdateien
Aktivierungsdateien (activation.jaw) werden zum Aktivieren der Produktfunktionen verwendet. Das Installationspaket enthält zum Beispiel die Aktivierungsdatei, die zum Aktivieren der Kommunikation zwischen Host Access for the Cloud und MSS erforderlich ist. Die Aktivierung erfolgt üblicherweise im Rahmen des Installationsvorgangs. Aktivierungsdateien werden von der Micro Focus-Website für Downloads heruntergeladen und sind jeweils für die verschiedenen von Host Access for the Cloud unterstützten Editionen und Plattformen spezifisch. Zur Verwendung des Produkts in einer Produktionsumgebung muss es aktiviert werden.
Falls die Aktivierung nicht Bestandteil der Installation war, müssen Sie die Verwaltungskonsole öffnen und den Aktivierungsvorgang abschließen („Configure Settings > Product Activation“ (Einstellungen konfigurieren > Produktaktivierung)). Informationen über das Handhaben von Aktivierungsdateien beim Aufrüsten finden Sie im Abschnitt zur Aufrüstung von früheren Versionen.
-
IIS-Reverseproxy mit Host Access for the Cloud
Wenn Sie den IIS-Reverseproxy verwenden möchten, lesen Sie die Informationen zu Voraussetzungen und Konfigurationsanweisungen in Zugriff auf Host Access for the Cloud mit IIS-Reverseproxy.
-
Sicherheit
Host Access for the Cloud unterstützt die TLS- und SSH-Protokolle zum Schutz sensibler Daten. Zum Sichern Ihrer Passwörter und von anderen vertraulichen Daten sollte in Browsern das HTTPS-Protokoll verwendet werden.
Aus Sicherheitsgründen ist es vorteilhaft, Dienste als dedizierter Benutzer mit einem minimalen Satz von Berechtigungen auszuführen. Dies wird als Prinzip der geringsten Rechte bezeichnet.
-
Unter Linux sollten Sie HACloud und MSS als dedizierten Benutzer (Nicht-Root-Benutzer) mit eingeschränkten Rechten installieren.
-
Unter Windows müssen Sie zuerst das Produkt installieren und dann das System so anpassen, dass der Sitzungsserverdienst als dedizierter Benutzer mit eingeschränkten Rechten ausgeführt wird. Anweisungen hierzu finden Sie unter Ausführen des Sitzungsserverdiensts als dedizierter Benutzer mit eingeschränkten Berechtigungen.
-
Installation auf verschiedenen Plattformen
Host Access for the Cloud und Java
Sowohl der Sitzungsserver als auch MSS erfordern Java Version 11. Diese Java-Anforderung wird während der Installation erfüllt, außer für Systeme, die ein IBM-JDK erfordern (z. B. Linux auf System Z). Informationen zur Verwendung der nojdk-Option finden Sie unter „Installing on z/Linux“ (Installation unter z/Linux).
Host Access for the Cloud und MSS erfordern, dass die Java-Installation eine Verschlüsselung mit unbegrenzter Stärke unterstützt. Weitere Informationen finden Sie auf der Java-Website.
Gegebenenfalls können Sie mit den in der nojdk-Option angegebenen Umgebungsvariablen und INSTALL4J_JAVA_HOME_OVERRIDE eine bestimmte Java-Installation angeben.
Windows
Bei der Installation von Servern auf einer Windows-Plattform muss das Installationsprogramm von einem Administratorbenutzer mit Administratorberechtigungen ausgeführt werden. Eine einfache Windows-Installation wird unter Herunterladen und Installieren von Host Access for the Cloud beschrieben.
UNIX
- Sie müssen die Installation entweder als „Root“-Benutzer durchführen oder ein Benutzerkonto mit Root-Rechten verwenden. Nachdem die Installation erfolgreich durchgeführt wurde, kann die installierte Anwendung vom „Root“-Benutzer oder einem Benutzer, der als „Root“ ausgeführt wird, gestartet und verwaltet werden.
- Wenn Sie auf Linux-Plattformen arbeiten, führen Sie die nachstehenden Schritte aus, um den Sitzungsserver so einzurichten, dass er beim Systemstart automatisch gestartet wird.
- Zum Öffnen von Anwendungsports unter 1024 sind erweiterte Zugriffsrechte erforderlich. Host Access for the Cloud wird mit Verwendung einer niedrigeren Portnummer nur gestartet, wenn Sie über Systemrechte zum Öffnen von Ports mit niedrigeren Nummern verfügen.
- Mit dem chmod-Befehl können Sie anderen Benutzern als dem root-Benutzer Anwendungsrechte zuweisen.
- Wenn Sie die Installation unter einem Linux-System ohne Monitor durchführen und im System keine Schriftarten installiert sind, wird möglicherweise der folgende schriftartbezogene Fehler angezeigt:
java.lang.Error: Probable fatal error: No fonts found
(java.lang.Error: Wahrscheinlicher schwerwiegender Fehler: Keine Schriftarten gefunden). Stellen Sie sicher, dass fontconfig oder mindestens eine Schriftart auf dem System installiert ist, um mit der Installation fortfahren zu können.
z/Linux (SUSE E11.x und RHEL 6.x)
Für Systeme, z. B. Linux on z Systems, die ein IBM-JDK erfordern, können Sie das nojdk-Installationsmedium verwenden, das kein gebündeltes JDK umfasst.
-
Die Installation muss eine ausführbare Java-Datei zum Starten finden können. Wenn vom Installationsprogramm keine ausführbare Java-Datei gefunden wird, können Sie die Umgebungsvariable INSTALL4J_JAVA_HOME so festlegen, dass sie auf das bin-Verzeichnis einer Java-Installation verweist.
-
Beim Start sucht das Installationsprogramm automatisch nach mit der Version kompatiblen JDKs im System. Wenn mehrere JDKs gefunden werden, wird eine Liste angezeigt, in der Sie ein JDK auswählen können. Wenn nur eine JRE im System gefunden wird, können Sie die Installation fortsetzen. Der Host Access for the Cloud-Server wird jedoch nur korrekt ausgeführt, nachdem Sie die Eigenschaft
wrapper.java.command
insessionserver/conf/container.conf
so aktualisiert haben, dass sie auf eine JDK-Installation verweist.
Gegebenenfalls können Sie mit den oben benannten Umgebungsvariablen und INSTALL4J_JAVA_HOME_OVERRIDE eine bestimmte Java-Installation angeben.
Unbeaufsichtigte Installation
Die Host Access for the Cloud-Installation basiert auf der install4j-Technologie, die unbeaufsichtigte Installationen unterstützt. Bei einer unbeaufsichtigten Installation können Sie das Produkt auf gleiche Weise auf mehreren Computern installieren.
So nutzen Sie die unbeaufsichtigte Installation:
-
Installieren Sie den Sitzungsserver mit dem automatischen Installationsprogramm auf einem Computer. Die Installation können Sie über die grafische Benutzeroberfläche oder im Konsolenmodus (-c) durchführen.
Bei der Installation wird eine Textdatei mit dem Namen
response.varfile
erstellt, die die ausgewählten Installationsoptionen enthält. Die Datei befindet sich im Verzeichnis[Sitzungsserver-Installationsverzeichnis]\.install4j\response.varfile
. -
Kopieren Sie die Datei
response.varfile
auf einen anderen Computer, auf dem Sie den Sitzungsserver installieren möchten. -
Suchen Sie die entsprechende ausführbare Datei zum Installieren des Produkts. Starten Sie das Installationsprogramm mit dem Argument
-q
und einem-varfile
-Argument, das den Speicherort der Dateiresponse.varfile
angibt.Verwenden Sie beispielsweise zum Installieren des Sitzungsservers auf einer 64-Bit-Linux-Plattform mit der im gleichen Verzeichnis gespeicherten Datei „response.varfile“ den folgenden Befehl, wobei
<2.4.x.nnnn>
für die Produktversion und Buildnummer steht:hacloud-<2.4.x.nnnnn>-linuxx64.sh –q –varfile response.varfile
Sie können auch die Option
–c
hinzufügen, um die Installation im Konsolenmodus durchzuführen, sodass Rückmeldungen wie „Dateien werden extrahiert“ und „Fertigstellen der Installation“ angezeigt werden.
Konfigurieren einer unvollständigen Installation
Wenn der Sitzungsserver entweder kein Zertifikat von MSS abrufen kann oder den Registrierungsprozess nicht abschließen kann, kann es zu einer unvollständigen Installation kommen. Befolgen Sie die Schritte zum Hinzufügen weiterer Sitzungsserver, um die Installation abzuschließen.
Aufrüsten von früheren Versionen
Vorsicht
Bei einer Aufrüstung ist es wichtig, dass Sie alle Aktivierungsdateien aus MSS entfernen, die früheren Versionen von Host Access for the Cloud zugeordnet sind. Wenn veraltete Aktivierungsdateien beibehalten werden, kann dies zu einem beschränkten Zugriff auf Sitzungen führen.
- Sichern Sie vor dem Fortfahren alle Änderungen, die Sie an
hacloud\sessionserver\conf\container.properties
oderhacloud\sessionserver\conf\container.conf
vorgenommen haben.. - Installieren Sie Host Access for the Cloud.
- Stellen Sie die in Schritt 1 gesicherten Dateien wieder her und starten Sie den Sitzungsserver neu.
- Wenn dies nicht während des Installationsvorgangs erfolgt ist, installieren Sie die neuen Aktivierungsdateien über die Verwaltungskonsole unter „Configure Settings“ (Einstellungen konfigurieren) > „Product Activation“ (Produktaktivierung) in MSS.
Zusätzliche Konfiguration
Um serverseitige Ereignisse weiterzuverwenden, die in Reflection ZFE Version 2.3.2 oder früher erstellt wurden, kopieren Sie die serverseitigen JAR-Ereignisdateien aus /webapps/zfe/WEB-INF/lib
zu /microservices/sessionserver/extensions/server
und aktivieren Sie dann erneut die Erweiterungen.
Fehlerbehebung bei der Installation
Stellen Sie zum erfolgreichen Abschließen einer Installation sicher, dass Sie folgende häufige Probleme berücksichtigt haben:
Sind die Aktivierungsdateien installiert und in der Verwaltungskonsole aktiviert?
In MSS werden Aktivierungsdateien zum Aktivieren der Produktfunktionen verwendet. Mit der Installation haben Sie eine Aktivierungsdatei erhalten, die dem Hosttyp für Ihre Verbindung zugeordnet ist. Wenn Sie beispielsweise über eine Lizenz für die Unisys Edition verfügen und dies nicht beim Installationsvorgang erfolgt ist, öffnen Sie die Verwaltungskonsole, navigieren Sie zu „Configure Settings“ (Einstellungen konfigurieren) > „Product Activation“ (Produktaktivierung) und überprüfen Sie, ob die Unisys-Aktivierungsdatei für Host Access for the Cloud vorhanden ist.
Ist MSS für HTTPS konfiguriert?
Stellen Sie eine Verbindung mit dem System her, auf dem der Verwaltungsserver installiert ist, und melden Sie sich am Verwaltungsserver an. Öffnen Sie in der Verwaltungskonsole den Bereich „Einrichtung für Sicherheit“, und prüfen Sie die Protokollauswahl.
Überprüfen Sie, ob MSS und Host Access for the Cloud verbürgte Zertifikate verwenden
MSS importiert Zertifikate und private Schlüssel in C:\ProgramData\Micro Focus\MSS\MSSData\certificates
. Weitere Informationen finden Sie unter „Sichern der Verbindungen“.
Wenn Sie keine verbürgten Zertifikate verwenden: Haben Sie Host Access for the Cloud zur Ausführung mit HTTP konfiguriert?
Sind die Verbindungseigenschaften richtig konfiguriert?
Falls Sie die Verbindungsinformationen überprüfen müssen, können Sie die Datei container.properties
der Verwaltungskomponente und des Sitzungsservers nutzen. Sie enthält die Verbindungseigenschaften, die für die Verbindung zwischen Sitzungsserver und MSS sowie zwischen Browser und Sitzungsserver erforderlich sind.
Die Datei befindet sich in der Host Access for the Cloud-Installation unter <Installationsverzeichnis>/sessionserver/conf/container.properties
.
Installation wird unter UNIX- oder Linux-Plattformen nicht abgeschlossen
Aufgrund aktualisierter Verschlüsselungsbibliotheken kann es bei Installationen, die auf Servern ohne Monitor basieren, zu Systemverzögerungen kommen, wenn die Systementropie zu niedrig ist. Entropie bezeichnet die Menge an Zufallsdaten, die in einem Betriebssystem zur Verwendung bei der Verschlüsselung gesammelt wird. Diese Zufallsdaten werden oft aus Hardwarequellen gesammelt, zum Beispiel Mausbewegungen. Unzureichende Entropie kann dazu führen, dass der Installationsprozess hängt oder die Serverleistung beeinträchtigt ist. Bestimmte Plattformen installieren und aktivieren standardmäßig einen Entropiedienst und das Problem wird nicht bemerkt. Bei Bedarf kann eine Hardware- oder Softwarelösung das Problem beheben.
Tipp
Sie können die Entropiegenerierung mit dem Haveged-Werkzeug verbessern. Dieses Werkzeug unterstützt beim Bewältigen von Problemen mit geringer Entropie im Linux-Zufallszahlengenerator, die bei bestimmten Arbeitslasten und insbesondere auf monitorlosen Servern auftreten können. Weitere Informationen zu diesem Werkzeug finden Sie auf https://wiki.archlinux.org/index.php/Haveged.
Weitere Informationen finden Sie im Knowledgebase-Artikel Ensuring Sufficient Entropy to Avoid System Delays (Gewährleisten einer ausreichenden Entropie, um Systemverzögerungen zu vermeiden).
Wird auf dem Server, auf dem Sie die Installation ausführen, aus Sicherheitsgründen der Zugriff auf das temporäre Verzeichnis verhindert?
Weitere Informationen zu diesem Problem finden Sie im Abschnitt zu Installationsproblemen, die bei verhindertem Zugriff auf das TEMP-Verzeichnis entstehen können, in Bekannte Probleme.
Tipp
Informationen zu weiteren bekannten Probleme und zur Fehlerbehebung finden Sie unter Technische Referenzen.