[AIX Solaris HP-UX Linux Windows][IBM i]

Informações de instalação do DMZ Secure Proxy Server

Requisitos de instalação, exemplos e outras informações para instalar e desinstalar o DMZ Secure Proxy Server for IBM® WebSphere Application Server. O DMZ Secure Proxy Server for IBM WebSphere Application Server entrega um recurso de proxy reverso de alto desempenho que pode ser usado na borda da rede para rotear, balancear a carga e melhorar tempos de resposta para pedidos de recursos da Web.

Sobre o DMZ Secure Proxy Server

O DMZ Secure Proxy Server for IBM WebSphere Application Server permite instalar o servidor proxy na zona desmilitarizada (DMZ), enquanto reduz o risco à segurança que pode ocorrer se você optar por instalar um servidor de aplicativos na DMZ para hospedar um servidor proxy. O risco é reduzido com a remoção, no servidor de aplicativos, de toda a funcionalidade que não é necessária para hospedar os servidores proxy, mas isso pode representar um risco de segurança.

Antes de instalar o DMZ Secure Proxy Server, planeje sua topologia e determine onde instalar cada componente. Geralmente, o DMZ Secure Proxy Server é instalado em uma máquina separada do WebSphere Application Server. Para obter informações sobre como planejar topologias administrativas, consulte Planejando Instalar o WebSphere Application Server.

Requisitos

Além dos requisitos a seguir, seu sistema pode precisar de outros pré-requisitos, para que você possa instalar as ofertas do WebSphere Application Server. Para obter mais informações, consulte Preparando o Sistema Operacional para Instalação do Produto.

  • Para Usuários de Transição Para Usuários de Transição: IBM SDK, Java™ Technology Edition não está mais integrado ao DMZ Secure Proxy Server for WebSphere Application Server. O Java SDK está disponível como uma oferta separada que deve ser instalada durante a instalação do DMZ Secure Proxy Server.IBM SDK, Java Technology Edition, Versão 8 é a versão de Java SDK para WebSphere Application Server Versão 9.0.trns
  • O DMZ Secure Proxy Server requer até 350 MB de espaço em disco.

Repositórios e IDs da oferta

Para instalar o DMZ Secure Proxy Server a partir do repositório de serviço on-line, use a URL do repositório a seguir com o Installation Manager:
http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90
Ao usar a linha de comandos ou os arquivos de resposta para instalar, desinstalar ou, de outra forma, modificar o DMZ Secure Proxy Server, especifique o ID da oferta principal. Também é possível incluir uma lista separada por vírgula de recursos opcionais a serem instalados.
Tabela 1. Oferta e IDs dos recursos opcionais
ID da oferta IDs dos recursos opcionais Recursos padrão
DMZ Secure Proxy Server for IBM WebSphere Application Server
com.ibm.websphere.NDDMZ.v90
  • core.feature: DMZ Secure Proxy Server for IBM WebSphere Application Server
    Este recurso deve ser especificado para especificar o sub-recurso opcional a seguir:
    • thinclient: thin clients e adaptadores de recursos independentes
Não há recursos padrão

Para obter uma lista completa de repositórios do produto e os IDs de oferta, consulte Repositórios de produto on-line para ofertas do WebSphere Application Server e Ofertas do produto WebSphere Application Server para sistemas operacionais suportados.

Exemplos de Instalação

Todas as ofertas do WebSphere Application Server são instaladas usando o IBM Installation Manager. Para obter instruções passo a passo para instalar ofertas do produto, consulte Instalando as ofertas do produto.

[AIX Solaris HP-UX Linux Windows]Importante: Como o IBM SDK Java Technology Edition não está mais integrado ao produto, você deve especificar o ID da oferta do DMZ Secure Proxy Server (com.ibm.websphere.NDDMZ.v90) e o ID da oferta do IBM Java SDK (com.ibm.java.jdk.v8). O DMZ Secure Proxy Server não pode ser instalado sem um Java SDK.
Exemplos de Linhas de Comandos

Para obter instruções passo a passo para instalar usando a linha de comandos, consulte Instalando as ofertas do produto usando a linha de comandos.

[Windows]
imcl.exe install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 
  -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
  -sharedResourcesDirectory "C:\Program Files\IBM\IMShared"
  -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false
  -secureStorageFile C:\IM\credential.store -masterPasswordFile C:\IM\master_password.txt
  -log installv9dmz.xml
  -acceptLicense
  -showProgress
[Linux]
./imcl install com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -repositories http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90 
  -installationDirectory /opt/IBM/WebSphere/AppServer
  -sharedResourcesDirectory /opt/IBM/IMShared
  -preferences com.ibm.cic.common.core.preferences.keepFetchedFiles=false,com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts=false
  -secureStorageFile /var/IM/credential.store -masterPasswordFile /var/IM/master_password.txt
  -log installv9dmz.xml
  -acceptLicense
  -showProgress
[IBM i]
./imcl install com.ibm.websphere.NDDMZ.v90
  -repositories https://downloads.mycorp.com:8080/WAS_90_repository
  -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
  -properties was.install.os400.profile.location=/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ
  -sharedResourcesDirectory /QIBM/UserData/InstallationManager/IMShared
  -secureStorageFile $HOME/WASFiles/temp/credential.store
  -acceptLicense
  -showProgress
Exemplo do Arquivo de Resposta

Para obter instruções passo a passo para instalar usando um arquivo de resposta, consulte Instalando as ofertas do produto usando arquivos de resposta.

[Windows]
<?xml version="1.0"
encoding="UTF-8"?>
<agent-input clean="true" temporary="true">
<server>
<repository location="http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90" />
</server>
<install modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  features='core.feature,thinclient' installFixes='none'/>
<offering id='com.ibm.java.jdk.v8'
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'
  features='com.ibm.sdk.8'/>
</install>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='C:\Program Files\IBM\WebSphere\AppServer'>
<data key='eclipseLocation' value='C:\Program Files\IBM\WebSphere\AppServer'/>
<data key='user.import.profile' value='false'/>
<data key='cic.selector.nl' value='en'/>
</profile>
</agent-input>
[IBM i]
<?xml version="1.0"
encoding="UTF-8"?>
<agent-input>
<server>
  <repository location='http://www.ibm.com/software/repositorymanager/com.ibm.websphere.NDDMZ.v90'/>
</server>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'>
  <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='user.import.profile' value='false'/>
  <data key='cic.selector.nl' value='en'/>
</profile>
<install modify='false'>
  <offering profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' features='core.feature,thinclient' id='com.ibm.websphere.NDDMZ.v90'/>
</install>
<preference name='com.ibm.cic.common.core.preferences.eclipseCache'
value='/QIBM/UserData/InstallationManager/IMShared'/>
<preference name='com.ibm.cic.common.core.preferences.connectTimeout' value='30'/>
<preference name='com.ibm.cic.common.core.preferences.readTimeout' value='30'/>
<preference name='com.ibm.cic.common.core.preferences.downloadAutoRetryCount' value='0'/>
<preference name='offering.service.repositories.areUsed' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.ssl.nonsecureMode' value='false'/>
<preference name='com.ibm.cic.common.core.preferences.http.disablePreemptiveAuthentication' value='false'/>
<preference name='http.ntlm.auth.kind' value='NTLM'/>
<preference name='http.ntlm.auth.enableIntegrated.win32' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.preserveDownloadedArtifacts' value='true'/>
<preference name='com.ibm.cic.common.core.preferences.keepFetchedFiles' value='false'/>
<preference name='PassportAdvantageIsEnabled' value='false'/>
<preference name='com.ibm.cic.common.core.preferences.searchForUpdates' value='false'/>
</agent-input>

Observações de Uso

Os comandos versionInfo e historyInfo retornam informações de versão e de histórico para o DMZ Secure Proxy Server com base em todas as atividades de instalação, desinstalação, atualização e retrocesso executadas no sistema.

Após instalar o DMZ Secure Proxy Server, será possível criar um perfil do servidor proxy seguro usando o comando manageprofiles. No AIX, Linux e Windows, também é possível usar o Profile Management Tool.

O exemplo a seguir mostra um comando manageprofiles para criar um perfil do servidor proxy seguro. O exemplo é baseado nas suposições a seguir:
  • A segurança deve ser ativada.
  • O nome do host do sistema é myhost.abc.com.
  • O DMZ Secure Proxy Server é instalado no local padrão.
  • O nome do usuário administrativo é wasadmin.
  • A senha é password.
[Windows]
manageprofiles -create
  -portsFile "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy\actions\portsUpdate\portdef.props"
  -serverName proxy1
  -nodeName myhost
  -hostName myhost.abc.com
  -cellName myhost 
  -adminUserName wasadmin
  -adminPassword password
  -templatePath "C:\Program Files\IBM\WebSphere\AppServer_1\profileTemplates\secureproxy"
  -enableAdminSecurity true
  -profileName SecureProxySrv01
[IBM i]
manageprofiles -create
  -portsFile /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy/actions/portsUpdate/portdef.props
  -serverName proxy1
  -nodeName myhost
  -hostName myhost.abc.com
  -cellName myhost 
  -adminUserName wasadmin
  -adminPassword password
  -templatePath /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ/profileTemplates/secureproxy
  -enableAdminSecurity true
  -profileName SecureProxySrv01

Exemplos de desinstalação

Todas as ofertas do WebSphere Application Server são desinstaladas usando o IBM Installation Manager. Para obter instruções passo a passo para desinstalar ofertas do produto, consulte Desinstalando as ofertas do produto.

Evitar Problemas Evitar Problemas: O IBM SDK, Java Technology Edition (com.ibm.java.jdk.v8) deve ser desinstalado ao mesmo tempo em que é desinstalada a oferta do produto. gotcha
Exemplos de Linhas de Comandos

Para obter instruções passo a passo para desinstalar usando a linha de comandos, consulte Desinstalando as ofertas do produto usando a linha de comandos.

[Windows]
imcl.exe uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -installationDirectory "C:\Program Files\IBM\WebSphere\AppServer"
[HP-UX][Linux][Solaris]
./imcl uninstall com.ibm.websphere.NDDMZ.v90 com.ibm.java.jdk.v8
  -installationDirectory /opt/IBM/WebSphere/AppServer
[IBM i]
./imcl uninstall com.ibm.websphere.NDDMZ.v90
  -installationDirectory /QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ
Exemplo do Arquivo de Resposta

Para obter instruções passo a passo para desinstalar usando um arquivo de resposta, consulte Desinstalando as ofertas do produto usando arquivos de resposta.

[Windows]
<?xml version="1.0"
encoding="UTF-8"?>
<agent-input clean='true' temporary='true'>
<uninstall modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/>
<offering id='com.ibm.java.jdk.v8' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' />
</uninstall>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='C:\Program Files\IBM\WebSphere\AppServer'>
<data key='eclipseLocation' value='C:\Program Files\IBM\WebSphere\AppServer'/>
<data key='user.import.profile' value='false'/>
<data key='cic.selector.nl' value='en'/>
</profile>
</agent-input>
[IBM i]
<?xml version="1.0"
encoding="UTF-8"?>
<agent-input clean='true' temporary='true'>
<uninstall modify='false'>
<offering id='com.ibm.websphere.NDDMZ.v90' 
  profile='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0'/>
</uninstall>
<profile id='DMZ Secure Proxy Server for IBM WebSphere Application Server V9.0' 
  installLocation='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'>
  <data key='eclipseLocation' value='/QIBM/ProdData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='was.install.os400.profile.location' value='/QIBM/UserData/WebSphere/AppServer/V9/NDDMZ'/>
  <data key='user.import.profile' value='false'/>
  <data key='cic.selector.nl' value='en'/>
</profile>
</profile>
</agent-input>

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=rins_dmz_info
Nome do arquivo: rins_dmz_info.html