[AIX Solaris HP-UX Linux Windows][IBM i]

Informations sur l'installation de DMZ Secure Proxy Server

Configuration requise pour l'installation, exemples et autres informations pour l'installation et la désinstallation de la DMZ Secure Proxy Server for IBM® WebSphere Application Server. DMZ Secure Proxy Server for IBM WebSphere Application Server offre une fonction de proxy inversé haute performance que vous pouvez utiliser à la frontière du réseau pour acheminer, équilibrer et améliorer les temps de réponse des requêtes vers les ressources Web.

A propos de DMZ Secure Proxy Server

DMZ Secure Proxy Server for IBM WebSphere Application Server vous permet d'installer votre serveur proxy dans la zone démilitarisée tout en réduisant les risques d'atteinte à la sécurité si vous choisissiez d'installer un serveur d'applications dans cette zone afin d'héberger un serveur proxy. Vous réduisez les risques en supprimant tout fonctionnalité non requise du serveur d'applications pour l'hébergement des serveurs proxy, mais des risques de sécurité peuvent en résulter.

Avant d'installer DMZ Secure Proxy Server, planifiez votre topologie et déterminez l'emplacement de chaque composant. DMZ Secure Proxy Server est généralement installé sur une autre machine que WebSphere Application Server. Pour toute information sur ces topologies d'administration, voir Planification de l'installation de WebSphere Application Server.

Conditions préalables

Outre les exigences suivantes, votre système peut avoir besoin d'autres prérequis pour vous permettre d'installer des offres WebSphere Application Server. Pour plus d'informations, reportez-vous à la rubrique Préparation du système d'exploitation en vue de l'installation du produit.

  • Pour les utilisateurs en transition Pour les utilisateurs en transition: IBM SDK, Java™ Technology Edition n'est plus intégré à DMZ Secure Proxy Server for WebSphere Application Server. Java SDK est disponible sous la forme d'une offre distincte qui doit être installée en même temps que DMZ Secure Proxy Server.IBM SDK, Java Technology Edition version 8 est la version SDK Java pour WebSphere Application Server Version 9.0.trns
  • DMZ Secure Proxy Server requiert jusqu'à 350 Mo d'espace disque.

Référentiels et ID offre

Pour installer DMZ Secure Proxy Server depuis le référentiel de service en ligne, utilisez l'URL de référentiel suivante avec Installation Manager :
http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90
Lorsque vous utilisez la ligne de commande ou des fichiers de réponses pour installer, désinstaller ou modifier de toute autre manière DMZ Secure Proxy Server, spécifiez l'ID offre principale. Vous pouvez également ajouter une liste séparée par des virgules répertoriant des fonctions facultatives à installer.
Tableau 1. ID offre et fonction facultative
ID d'offre ID fonction facultative Fonctions par défaut
DMZ Secure Proxy Server for IBM WebSphere Application Server
com.ibm.websphere.NDDMZ.v90
  • core.feature: DMZ Secure Proxy Server for IBM WebSphere Application Server
    Cette fonction doit être spécifiée lorsque vous indiquez la sous-fonction facultative suivante :
    • thinclient : clients légers autonomes et adaptateurs de ressources
Aucune fonction par défaut

Pour une liste complète des référentiels de produit et ID offre, voir Référentiels de produit en ligne pour les offres WebSphere Application Server et Offres du produit WebSphere Application Server pour les systèmes d'exploitation pris en charge.

Exemples d'installation

Toutes les offres WebSphere Application Server sont installées via IBM Installation Manager. Pour obtenir les instructions détaillées relatives à l'installation des offres produit, voir Installation des offres produit.

[AIX Solaris HP-UX Linux Windows]Important : IBM SDK Java Technology Edition n'étant plus intégré au produit, vous devez spécifier à la fois l'ID offre DMZ Secure Proxy Server (com.ibm.websphere.NDDMZ.v90) et l'ID offre IBM Java SDK (com.ibm.java.jdk.v8). DMZ Secure Proxy Server ne peut pas être installé sans kit SDK Java.
Exemples de ligne de commande

Pour obtenir les instructions détaillées relatives à l'installation à l'aide de la ligne de commande, voir Installation des offres produit via la ligne de commande.

[Windows]
imcl.exe install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 
  -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
  -sharedResourcesDirectory "C:\Program Files\IBM\IMShared"
  -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false
  -secureStorageFile C:\IM\credential.store -masterPasswordFile C:\IM\master_password.txt
  -log installv9dmz.xml
  -acceptLicense
  -showProgress
[Linux]
./imcl install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 
  -installationDirectory /opt/IBM/WebSphere/AppServer
  -sharedResourcesDirectory /opt/IBM/IMShared
  -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false
  -secureStorageFile /var/IM/credential.store -masterPasswordFile /var/IM/master_password.txt
  -log installv9dmz.xml
  -acceptLicense
  -showProgress
[IBM i]
./imcl install com.ibm.websphere.NDDMZ.v90
  -repositories https://downloads.mycorp.com:8080/WAS_90_repository
  -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
  -properties was.install.os400.profile.location=/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ
  -sharedResourcesDirectory /QIBM/UserData/InstallationManager/IMShared
  -secureStorageFile $HOME/WASFiles/temp/credential.store
  -acceptLicense
  -showProgress
Exemple de fichier de réponses

Pour obtenir les instructions détaillées relatives à l'installation à l'aide d'un fichier de réponses, voir Installation des offres produit à l'aide de fichiers de réponses.

[Windows]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean="true" temporary="true">
<server>
<repository location="http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90" />
</server>
<install modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  features='core.feature,thinclient' installFixes='none'/>
<offering id='com.ibm.java.jdk.v8'
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'
  features='com.ibm.sdk.8'/>
</install>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='C:\Program Files\IBM\WebSphere\AppServer'>
<data key='eclipseLocation' value='C:\Program Files\IBM\WebSphere\AppServer'/>
<data key='user.import.profile' value='false'/>
<data key='cic.selector.nl' value='en'/>
</profile>
</agent-input>
[IBM i]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input>
<server>
  <repository location='http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90'/>
</server>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'>
  <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='user.import.profile' value='false'/>
  <data key='cic.selector.nl' value='en'/>
</profile>
<install modify='false'>
  <offering profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' features='core.feature,thinclient' id='com.ibm.websphere.NDDMZ.v90'/>
</install>
<preference name='com.ibm.cic.common.core.preferences.eclipseCache' value='/QIBM/UserData/InstallationManager/IMShared'/>
<preference name='com.ibm.cic.common.core.preferences.connectTimeout' value='30'/>
<preference name='com.ibm.cic.common.core.preferences.readTimeout' value='30'/>
<preference name='com.ibm.cic.common.core.preferences.downloadAutoRetryCount' value='0'/>
<preference name='offering.service.repositories.areUsed' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.ssl.nonsecureMode' value='false'/>
<preference name='com.ibm.cic.common.core.preferences.http.disablePreemptiveAuthentication' value='false'/>
<preference name='http.ntlm.auth.kind' value='NTLM'/>
<preference name='http.ntlm.auth.enableIntegrated.win32' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.keepFetchedFiles' value='false'/>
<preference name='PassportAdvantageIsEnabled' value='false'/>
<preference name='com.ibm.cic.common.core.preferences.searchForUpdates' value='false'/>
</agent-input>

Remarques relatives à l'utilisation

Les commandes versionInfo et historyInfo permettent de renvoyer les informations de version et d'historique pour DMZ Secure Proxy Server basées sur toutes les activités d'installation, de désinstallation, de mise à jour et de rétrogradation effectuées sur le système.

Après avoir installé DMZ Secure Proxy Server, vous pouvez créer un profil de serveur proxy sécurisé à l'aide de la commande manageprofiles. Sous AIX, Linux et Windows, vous pouvez également utiliser l'outil de gestion de profil.

L'exemple ci-après illustre une commande manageprofiles permettant de créer un profil de serveur proxy sécurisé. Cet exemple est basé sur les hypothèses suivantes :
  • La sécurité doit être activée.
  • Le nom d'hôte du système est mon_hôte.abc.com.
  • DMZ Secure Proxy Server est installé à l'emplacement par défaut.
  • Le nom de l'administrateur est wasadmin.
  • Le mot de passe est mot_de_passe.
[Windows]
manageprofiles -create
  -portsFile "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy\actions\portsUpdate\portdef.props"
  -serverName proxy1
  -nodeName myhost
  -hostName myhost.abc.com
  -cellName myhost 
  -adminUserName wasadmin
  -adminPassword password
  -templatePath "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy"
  -enableAdminSecurity true
  -profileName SecureProxySrv01
[IBM i]
manageprofiles -create
  -portsFile /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy/actions/portsUpdate/portdef.props
  -serverName proxy1
  -nodeName myhost
  -hostName myhost.abc.com
  -cellName myhost 
  -adminUserName wasadmin
  -adminPassword password
  -templatePath /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy
  -enableAdminSecurity true
  -profileName SecureProxySrv01

Exemples de désinstallation

Toutes les offres WebSphere Application Server sont désinstallées via IBM Installation Manager. Pour obtenir les instructions détaillées relatives à la désinstallation des offres produit, voir Désinstallation des offres produit.

Eviter les incidents Eviter les incidents: IBM SDK, Java Technology Edition (com.ibm.java.jdk.v8) doit être désinstallé en même temps que l'offre produit. gotcha
Exemples de ligne de commande

Pour obtenir les instructions détaillées relatives à désinstallation à l'aide de la ligne de commande, voir Désinstallation des offres produit via la ligne de commande.

[Windows]
imcl.exe uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
[HP-UX][Linux][Solaris]
./imcl uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -installationDirectory /opt/IBM/WebSphere/AppServer
[IBM i]
./imcl uninstall com.ibm.websphere.NDDMZ.v90
  -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
Exemple de fichier de réponses

Pour obtenir les instructions détaillées relatives à désinstallation à l'aide d'un fichier de réponses, voir Désinstallation des offres produit à l'aide de fichiers de réponses.

[Windows]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean='true' temporary='true'>
<uninstall modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/>
<offering id='com.ibm.java.jdk.v8' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' />
</uninstall>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='C:\Program Files\IBM\WebSphere\AppServer'>
<data key='eclipseLocation' value='C:\Program Files\IBM\WebSphere\AppServer'/>
<data key='user.import.profile' value='false'/>
<data key='cic.selector.nl' value='en'/>
</profile>
</agent-input>
[IBM i]
<?xml version="1.0" encoding="UTF-8"?>
<agent-input clean='true' temporary='true'>
<uninstall modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/>
</uninstall>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'>
  <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='user.import.profile' value='false'/>
  <data key='cic.selector.nl' value='en'/>
</profile>
</profile>
</agent-input>

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=rins_dmz_info
Nom du fichier : rins_dmz_info.html