geroniomo install guide

Установка Сервера ПриложенийGeronimo под ОС Windows/Unix

Техническое руководство для автоматизаторов(версия 2.0.15.1)

Оглавление

1 Введение 2

2 Общая информация о Сервере Приложений Geronimo 3

3 Установка Сервера Приложений Geronimo под ОС Windows/Unix 5Процедура установки Сервера Приложений Geronimo посредством командныхфайлов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Шаг 1. Разархивирование дистрибутива Сервера Приложений Geronimo . 5Шаг 2. Установка виртуальной Java-машины Sun JRE 1.5 . . . . . . . . . 6Шаг 3. Настройка конфигурации Сервера Приложений Geronimo . . . . . 9Шаг 4. Настройка логирования . . . . . . . . . . . . . . . . . . . . . . . . . 10Шаг 5. Запуск-остановка Сервера Приложений Geronimo . . . . . . . . . . 10Шаг 6. Настройка подключения к БД . . . . . . . . . . . . . . . . . . . . . 11Шаг 7. Загрузка ресурсов CMS и Web-Банкинг . . . . . . . . . . . . . . . . 12Шаг 8. Настройка безопасности . . . . . . . . . . . . . . . . . . . . . . . . . 12

Процедура установки Сервера Приложений Geronimo посредством консоли ад-министратора . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Шаг 1,2. Разархивирование дистрибутива Сервера Приложений Geronimo.Установка виртуальной Java-машины Sun JRE 1.5 . . . . . . . . . . . . . . 13Шаг 3. Запуск консоли администратора . . . . . . . . . . . . . . . . . . . . 13Шаг 4. Настройка HTTP и HTTPS подключений . . . . . . . . . . . . . . 13Шаг 5. Настройка логирования . . . . . . . . . . . . . . . . . . . . . . . . . 17Шаг 6. Настройка подключения к БД . . . . . . . . . . . . . . . . . . . . . 18Шаг 7. Загрузка ресурсов CMS и Web-Банкинг . . . . . . . . . . . . . . . . 18Шаг 8. Настройка безопасности . . . . . . . . . . . . . . . . . . . . . . . . . 19

4 Разделы консоли администратора 21

5 Источники дополнительной информации 23

1

Глава 1

Введение

Данная документация предназначена для банковских автоматизаторов и содержит в себе ин-струкцию по установке Сервера Приложений Geronimo под операционными системами семей-ства Windows/Unix.

В разделе Общая информация о Сервере Приложений Geronimo рассмотрено назна-чение и задачи, выполняемые Сервером Приложений Geronimo.

Инструкция по установке, настройке работы служб и логирования их работы, а также за-грузке ресурсов Сервера Приложений Geronimo посредством командных файлов и консолиадминистратора приведена в разделе Установка Сервера Приложений Geronimo подОС Windows/Unix.

Подробное описание функций и задач, выполняемых посредством консоли администратора,изложено в Разделы консоли администратора.

В данной документации будут использоваться обозначения:

• %Geronimo_Home% — путь к каталогу установки Сервера Приложений Geronimo;

• %JAVA_HOME% — путь к каталогу установки виртуальной Java машины.

2

Глава 2

Общая информация о СервереПриложений Geronimo

Сервер Приложений Geronimo является частью программного комплекса системы iBank 2 UA( рис. 2.1) и предназначен для обслуживания модуля Web-Банкинг. Модуль Web-Банкингпредназначен для предоставления частным клиентам услуг электронного банкинга — работа сосчетами и картами, кредитами и депозитами, осуществление платежей и переводов и т.д. Мо-дуль Web-Банкинг включает в себя клиентское приложение, а также модуль для банковскихсотрудников - Content Management System (CMS). Модуль CMS предназначен для изменениясодержимого конечных страниц клиентского приложения модуля. Подробная информация омодуле Web-Банкинг изложена в документации, указанной в разделе Источники допол-нительной информации.

Сервер Приложений Geronimo может взаимодействовать как с базой данных системыiBank 2 UA, так и с любой другой базой данных.

Примечание:Далее будет детально рассмотрена установка Сервера Приложе-ний Geronimo под OC Windows. Установка под ОС Unix осу-ществляется аналогично, только с использованием .sh-скриптов.

Дополнительную информацию о Сервере Приложений Geronimo можно найти по следующейссылке http://geronimo.apache.org.

3

http://geronimo.apache.org

Установка Geronimo под ОС Windows/Unix ООО «БИФИТ»

Рис. 2.1. Схема взаимодействия системы iBank 2 UA с АБС банка

Инструкция по установке 4

Глава 3

Установка Сервера ПриложенийGeronimo под ОС Windows/Unix

Процедура установки Сервера Приложений Geronimo посред-ством командных файлов

Шаг 1. Разархивирование дистрибутива Сервера Приложений Geronimo

Самая актуальная версия дистрибутива Сервера Приложений Geronimo доступна для загрузкис Web-сайта компании-разработчика ООО «БИФИТ» по следующему адресуhttp://www.bifit.com.ua/distrib/ua/iBank2UA/geromino.zip.

Для разархивирования Сервера Приложений Geronimo скопируйте дистрибутив Geronimo.zip,затем создайте каталог Geronimo1 и распакуйте файл Geronimo.zip в каталог Geronimo, ис-пользуя программу-архиватор WinZip, WinRAR или любую другую с аналогичной функциональ-ностью. В результате этих действий в каталоге Geronimo будет создана следующая структураподкаталогов:

№ Каталог Назначение1 bin Содержит командные файлы для запуска и остановки Сервера При-

ложений Geronimo и подгрузки новых модулей2 deploy Содержит файлы для автоматической подгрузки новых модулей

Сервера Приложений Geronimo3 docs Содержит документацию по установке и файловой структуре Серве-

ра Приложений Geronimo4 lib Содержит библиотеки ядра Сервера Приложений Geronimo5 repository Содержит рабочие библиотеки Сервера Приложений Geronimo,

драйвера баз данных6 schema Содержит схемы работы модулей7 var Содержит log-файлы, файлы защиты, а также информацию о конфи-

гурациях, использованных во время последнего сеанса работы сер-вера

Для запуска Сервера Приложений Geronimo необходимо задать переменную окруженияJAVA_HOME или в командном файле %Geronimo_Home%\bin\setjavaenv.bat добавить строкуset JAVA_HOME=путь к каталогу с установленной JAVA-машиной. Если задана переменная

1Название каталога может отличаться от приведенного в данном примере

5

http://www.bifit.com.ua/distrib/ua/iBank2UA/geromino.zip


окружения JAVA_HOME и добавлена строка в командном файле, то Сервер Приложений Geronimoиспользует в своей работе значение, указанное в командном файле.

Шаг 2. Установка виртуальной Java-машины Sun JRE 1.5

Данный шаг можно пропустить, если на компьютере уже была установлена виртуальная Java-машина от Sun Microsystems. Проверить наличие установленной Sun JRE можно либо в спискеустановленных программ средствами ОС, либо при запуске программы-инсталляции Sun JRE.В последнем случае программа-инсталлятор сообщит о наличии установленной на компьютереSun JRE и завершит свою работу.

Если Сервер Приложений Geronimo будет устанавливаться на том же персональном ком-пьютере, что и Сервер Приложений системы iBank 2 UA Jerry, то необходимо установитьвиртуальную Java-машину с поддержкой дополнительных языков1. Если установка СервераПриложений Geronimo осуществляется на отдельном персональном компьютере, то установкаподдержки дополнительных языков не требуется.

Дистрибутив виртуальной Java-машины Sun JRE 1.5 от компании Sun Microsystems можнозагрузить со следующих источников:

самую актуальную версию с web-сайта компании-разработчика Sun JRE 1.5 по адресуhttp://jdl.sun.com/webapps/download/AutoDL?BundleId=10433;

с веб-сайта компании «БИФИТ» версию Sun JRE 1.5.0 по адресуhttp://www.bifit.com.ua/distrib/java/jre-1_5_0-windows-i586.exe.

Запустите инсталлятор виртуальной Java-машины jre-1_5_0-windows-i586.exe2. Программа-инсталлятор представляет собой мастер по установке Sun JRE, который последовательно за-прашивает у пользователя параметры установки Sun JRE.

Рис. 3.1. Соглашение с условиями использования Sun JRE

1Сервер Приложений iBank 2 UA не запускается, если дополнительные языки не установлены.2Название файла с дистрибутивом может отличаться от приведенного в данном примере в зависимости от

версии устанавливаемой Sun JRE.


http://jdl.sun.com/webapps/download/AutoDL?BundleId=10433

http://www.bifit.com.ua/distrib/java/jre-1_5_0-windows-i586.exe


Рис. 3.2. Выбор типа установки

На первом шаге Мастер установки знакомит пользователя с условиями использования данногоПО. Необходимо согласится с условиями использования Sun JRE, выбрав пункт I accept theterms in the license agreement (см. рис. 3.1).

После нажатия кнопки Next мастер установки открывает второе окно, в котором требуетсяуказать тип установки Sun JRE: Typical (типичная установка) и Custom (с пользовательски-ми параметрами). Следует выбрать установку с пользовательскими параметрами. Для этоговыберите опцию Custom и нажмите кнопку Next (см. рис. 3.2).

Рис. 3.3. Выбор дополнительных параметров установки

На третьем шаге мастера установки (см. рис. 3.3) можно изменить каталог установки поумолчанию Sun JRE. Если Сервер Приложений Geronimo будет устанавливаться на том жеперсональном компьютере, что и Сервер Приложений системы iBank 2 UA Jerry, то необходи-мо указать дополнительные опции установки Sun JRE: Support for Additional Languages(поддержка дополнительных языков, в частности, кириллицы) и Additional Font and Media



Support (поддержка дополнительных шрифтов) для запуска Сервера Приложений системыiBank 2 UA Jerry.

На четвёртом шаге мастер инсталляции запрашивает браузеры, к которым будет устанавли-ваться Java Plug-in (см. рис. 3.4).

Рис. 3.4. Установка Java Plug-in для браузеров

Нажатие на кнопку Next приводит к началу непосредственной процедуры установки Sun JRE.В результате успешной установки на экране отобразится последнее окно мастера установки(см. рис. 3.5). Нажмите на кнопку Finish для выхода из программы-инсталлятора.

Рис. 3.5. Последнее окно мастера установки

Проверить правильность установки, версию установленной Java-машины и её актуальностьможно на web-сайте компании Sun Microsystems по следующей ссылкеhttp://www.java.com/en/download/installed.jsp?detect=jre&try=1


http://www.java.com/en/download/installed.jsp?detect=jre&try=1


Внимание:Для тестирования установки Sun JRE по указанному выше адресу необ-ходимо закрыть все окна используемого браузера и заново запустить его.

Шаг 3. Настройка конфигурации Сервера Приложений Geronimo

Настройка конфигурации Сервера Приложений Geronimo производится в файле config.xmlкаталога %Geronimo_Home%\var\config путем изменения конфигурации по умолчанию.

Порты, используемые по умолчанию модулями Сервера Приложений Geronimo, отображеныв таблице на рис. 3.6 (для удобства отображения единая таблица разделена на две части).

Рис. 3.6. Порты, используемые по умолчанию модулями Сервера Приложений Geronimo

Точка входа в модули Web-Банкинг и CMS — https://bankname.com.ua:8443/web_banking иhttps://bankname.com.ua:8443/cms соответственно (bankname.com.ua — доменное имя банка,8443 — порт слушателя HTTPS запросов, установленный по умолчанию). Для запуска моду-лей без указания порта необходимо настроить обработчик TomcatWebSSLConnector на 443 порт.Для настройки обработчика TomcatWebSSLConnector в файле config.xml необходимо изменитьпорт 8443 на 443 в строке <attribute name=’’port’’>8443</attribute> для обработчика<gbean name=’’TomcatWebSSLConnector’’>. В файле config.xml необходимо удалить обработ-



чик <gbean name=’’TomcatWebConnector’’> для исключения небезопасного соединения. Ин-формация о загрузке модулей Web-Банкинг и CMS подробно изложена в разделе Шаг 7. За-грузка ресурсов CMS и Web-Банкинг.

Все изменения в конфигурационный файл config.xml вносятся только при остановленномСервере Приложений Geronimo.

Шаг 4. Настройка логирования

Для Сервера Приложений Geronimo предусмотрена настройка логирования следующих служб:

• Серверные логи. Настройка логирования производится в файле%Geronimo_Home%\var\log\server-log4j.properties. Логирование может осуществлять-ся в лог-файл и на консоль Сервера Приложений Geronimo. По умолчанию название фай-ла логирования —geronimo.log. Настройка уровня логирования консоли Сервера Прило-жений Geronimo осуществляется в строке log4j.appender.CONSOLE.Threshold. По умол-чанию уровень логирования консоли Сервера Приложений Geronimo не задан. Преду-смотрены следующие уровни логирования: INFO, DEBUG, WARN, ERROR, FATAL, TRACE.

Настройка уровня логирования файла geronimo.log осуществляется в строкеlog4j.appender.FILE.threshold. По умолчанию уровень логирования файлаgeronimo.log — DEBUG. Также предусмотрены следующие уровни логирования: INFO,WARN, ERROR, FATAL, TRACE. Изменение пути и имени файла логирования осуществляетсяв строке log4j.appender.FILE.file. По умолчанию —${org.apache.geronimo.server.dir}/var/log/geronimo.log;

• Сервис catalina отслеживает работу служб Сервера Приложений Geronimo. В лог-файле сохраняются запросы к Серверу Приложений Geronimo по HTTP и HTTPS про-токолам. Информация о работе сервиса catalina сохраняется в лог-файл%Geronimo_Home%\var\catalina\logs\localhost_access_log.txt. Изменение настроеклогирования работы сервиса catalina не предусмотрено.

Шаг 5. Запуск-остановка Сервера Приложений Geronimo

Запуск Сервера Приложений Geronimo возможен без его предварительной настройки на базуданных. Для запуска Сервера Приложений Geronimo необходимо в каталоге%Geronimo_Home%\bin выполнить командный файл startup.bat. При удачном запуске на кон-соли сервера приложений будет выведено сообщение Geronimo Application Server started.

Остановка Сервера Приложений Geronimo осуществляется посредством выполнения команд-ного файла shutdown.bat. Для остановки Сервера Приложений Geronimo необходимо ввестилогин и пароль администратора (по умолчанию логин system, пароль manager).

Внимание:

Остановку Сервера Приложений Geronimo не рекомендуется осуществлять, используя кнопкууправления окном Закрыть, поскольку в дальнейшем Сервер Приложений Geronimo можетне запуститься. Это вызвано тем, что сервис catalina записывает состояние служб СервераПриложений Geronimo. При остановке, используя кнопку управления окном Закрыть, сервисcatalina не всегда успевает очистить записи состояния служб. Следовательно, при следую-щем запуске происходит попытка восстановить состояние служб, которое было до остановки.Так как восстановить состояние служб не возможно, то Сервер Приложений Geronimo не за-пускается. Для последующего запуска Сервера Приложений Geronimo необходимо удалить всефайлы и подкаталоги из каталога %Geronimo_HOME%\var\catalina\work.



После запуска Сервера Приложений для успешной работы модуля Web-Банкинг для част-ных клиентов необходимо настроить подключение к базе данных, а также выполнить за-грузку ресурсов content management system (CMS) и Web-Банкинг. Информация о настройкеподключения к базе данных изложена в разделе Шаг 6. Настройка подключения к БД.Процесс загрузки ресурсов content management system (CMS) и Web-Банкинг подробно рас-смотрен в разделе Шаг 7. Загрузка ресурсов CMS и Web-Банкинг.

Шаг 6. Настройка подключения к БД

Для настройки подключения Сервера Приложений Geronimo к БД необходимо выполнитьследующую последовательность действий:

1. запустить Сервер Приложений Geronimo;

2. настроить схему развертывания, указав наименование, пароль к СУБД и ConnectionURLподключаемой базы. В зависимости от типа используемой СУБД настройка производитсяв файлах:

№ Тип СУБД Путь/ Наименование файла с планом развертывания1 Oracle %Geronimo_Home%\jdbc-resource-plan-ora.xml2 Microsoft SQL Server %Geronimo_Home%\jdbc-resource-plan-ms.xml3 Sybase %Geronimo_Home%\jdbc-resource-plan-syb.xml4 PostgreSQL %Geronimo_Home%\jdbc-resource-plan-pg.xml

3. в файле %Geronimo_Home%\deploy-sys-res.bat необходимо прописать имя файла c пла-ном развертывания ресурса по работе с базой данных в зависимости от типа использу-емой СУБД. Например, для СУБД Oracle файл %Geronimo_Home%\deploy-sys-res.batбудет иметь вид:

java -jar bin/deployer.jar deploy jdbc-resource-plan-ora.xmlrepository/tranql/tranql-connector/1.2/tranql-connector-1.2.rar

4. запустить командный файл %Geronimo_Home%\deploy-sys-res.bat. Командный файл за-просит логин и пароль администратора (по умолчанию логин system, пароль manager).

Внимание!В случае некорректной настройки подключения Сервера При-ложений Geronimo к БД необходимо выполнить последователь-ность действий, изложенную ниже, для перенастройки подключения.

Для перенастройки подключения к БД необходимо выполнить следующую последовательностьдействий:

1. выполнить команду:

%GERONIMO_HOME%\bin\deploy.bat --user system --password managerundeploy iBank2/database-pool/1.0/car



2. остановить Сервер Приложений Geronimo;

3. в файле config.xml каталога %Geronimo_Home%\var\config убрать строку<module name=’’iBank2/database-pool/1.0/car’’/>;

4. запустить Сервер Приложений Geronimo;

5. внести необходимые изменения в файл плана развертывания ресурса по работе с базойданных и файл %Geronimo_Home%\deploy-sys-res.bat;

6. запустить командный файл %Geronimo_Home%\deploy-sys-res.bat.

Шаг 7. Загрузка ресурсов CMS и Web-Банкинг

Загрузка ресурсов CMS и Web-Банкинг осуществляется только после настройки подключенияСервера Приложений Geronimo к базе данных и при запущенном Сервере Приложений Geronimo.Для загрузки ресурсов CMS и Web-Банкинг необходимо выполнить следующую последователь-ность действий:

• запустить командный файл deploy-cms.bat для загрузки ресурсов CMS;

• запустить командный файл deploy-web-banking.bat для загрузки ресурсов Web-Банкинг.

Для корректной работы модулей CMS и Web-Банкинг необходимо перезапустить Сервер Прило-жений Geronimo.

Шаг 8. Настройка безопасности

Изменение стандартного логина и пароля администратора для работы с консолью админи-стратора, CMS, командным файлом shutdown, а также добавление новых пользователей и ихгрупп осуществляется в файлах:

• %Geronimo_Home%\var\security\users.properties — настройка логина и пароля поль-зователей в виде: логин=пароль. Например: system=manager.

Если необходимо задать пароль для двух или более пользователей, то соответствие ло-гина и пароля для каждого пользователя указывается c новой строки. Например:system=managersystem2=123456;

• %Geronimo_Home%\var\security\groups.properties — настройка прав доступа. Струк-тура файла имеет вид: уровень доступа=логин. Например: admin=system.

Если необходимо задать два или более пользователей для одной группы, то логины поль-зователей указываются через запятую. Например: admin=system,system2.

Для задания двух и более групп пользователей необходимо соответствие группы и поль-зователей для каждой группы указывать с новой строки. Например:admin=system,system2it=system3.

На этом процедура настройки Сервера Приложений Geronimo посредством командных фай-лов завершается. Далее необходимо произвести настройку SSL-сертификата (см. подразделыГенерирование SSL-сертификата, Получение SSL-сертификата от Сертификацион-ного Центра и Настройка SSL-сертификата Сервера Приложений Geronimo разделаШаг 4. Настройка HTTP и HTTPS подключений).



Процедура установки Сервера Приложений Geronimo посред-ством консоли администратора

Шаг 1,2. Разархивирование дистрибутива Сервера Приложений Geronimo.Установка виртуальной Java-машины Sun JRE 1.5

Первый и второй шаги установки Сервера Приложений Geronimo посредством консоли адми-нистратора осуществляются аналогично установке посредством командных файлов и подроб-но описаны в разделах Шаг 1. Разархивирование дистрибутива Сервера ПриложенийGeronimo и Шаг 2. Установка виртуальной Java-машины Sun JRE 1.5.

Шаг 3. Запуск консоли администратора

Для запуска консоли администратора сначала необходимо запустить Сервер ПриложенийGeronimo. Для этого следует выполнить командный файл startup.bat из каталога%Geronimo_Home%\bin. После появления на консоли Сервера Приложений Geronimo сообщенияGeronimo Application Server started можно запустить консоль администратора посредствомввода в адресную строку Web-браузера значения https://bankname.com.ua:8443/console(bankname.com.ua — доменное имя банка, 8443 — порт слушателя HTTPS запросов, установ-ленный по умолчанию). На странице входа в консоль требуется ввести логин и пароль адми-нистратора (по умолчанию логин system, пароль manager).

Шаг 4. Настройка HTTP и HTTPS подключений

Для исключения возможности небезопасного соединения необходимо удалить HTTP подклю-чение. Для этого требуется выполнить последовательность действий:

1. запустить консоль администратора;

2. выбрать пункт Web Server в разделе Server консоли администратора;

3. выбрать линк stop в строке HTTP подключения;

4. выбрать линк delete в строке HTTP подключения и подтвердите удаление.

Точка входа в модули Web-Банкинг и CMS — https://bankname.com.ua:8443/web_banking иhttps://bankname.com.ua:8443/cms соответственно. Для запуска модулей без указания пор-та необходимо настроить HTTPS подключение на 443 порт. Для этого требуется выполнитьследующую последовательность действий:


2. выбрать пункт Web Server в разделе Server консоли администратора;

3. выбрать линк edit в строке HTTPS подключения;

4. в окне настройки HTTPS подключения необходимо изменить порт HTTPS подключения(поле Port) c 8443 на 443.

В случае необходимости внесите изменения в другие поля настройки HTTPS подключения:

• Unique Name — имя подключения;

• Host — IP-адрес подключения;



• Max Threads — максимальное значение возможных подключений;

• SSL Settings — настройки SSL-протокола:

– Keystore File — файл хранения SSL-сертификата банка;

– Keystore Password — пароль на SSL-сертификат;

– Keystore Type — тип SSL-сертификата (JKS, PKCS12);

– Truststore File — файл хранения списка доверенных сертификатов Certificateauthority (CA);

– Truststore Password — пароль на файл хранения списка доверенныхSSL-сертификатов;

– Truststore Type — тип доверенных SSL-сертификатов (JKS, PKCS12);

– HTTPS Algorithm — алгоритм шифрования для HTTPS подключения (SUN, JVMDefault, IBM);

– HTTPS Protocol — тип протокола для HTTPS подключения (TLS, SSL);

После окончания ввода настроек необходимо нажать кнопку Save.

Редактирование HTTPS подключения осуществляется посредством использования линка editв строке подключения в пункте Web Server раздела Server. В окне редактирования внеситенеобходимые изменения и нажмите кнопку Save. Для удаления HTTP или HTTPS подключе-ния в пункте Web Server раздела Server выберите линк delete в строке соответствующегоподключения и подтвердите удаление.

Для остановки HTTP или HTTPS подключения необходимо выбрать линк stop в строке со-ответствующего подключения. Запуск остановленного подключения осуществляется посред-ством линка start в строке соответствующего подключения.

Назначение SSL-сертификатов

В рамках Сервера Приложений Geronimo работает вспомогательный Web-сервер с поддерж-кой протокола SSL. Для работы вспомогательного Web-сервера необходим SSL-сертификат.При промышленной эксплуатации модуля Web-Банкинг Сертификат должен быть полученбанком в одном из мировых Сертификационных Центров:

• VeriSign — https://www.verisign.com;

• Thawte — https://www.thawte.com.

Срок действия сертификата, как правило, составляет один год. При опытной эксплуатациидопустимо использование самозаверенного сертификата (сертификат, который банк выдаетсамому себе) с обязательной передачей клиентам на дискетах самозаверенного сертификата ипоследующей установкой сертификата в Web-браузеры клиентов. Важным вопросом являетсявыбор домена, как правило, банки выбирают домен bankname.com.ua.

При установке Сервера Приложений Geronimo исходная конфигурация содержит хранилищеключей со стандартным SSL-сертификатом от поставщика Geronimo — geronimo-default. Ка-талогом хранилища всех SSL-сертификатов является директория%Geronimo_Home%\var\security\keystore. Обновление SSL-сертификата необходимо для аутен-тификации клиентом сервера банка, а также для шифрования и обеспечения целостности пе-редаваемых данных.


https://www.verisign.com

https://www.thawte.com


Генерирование SSL-сертификата

Для генерации секретного ключа будущего сертификата выполните команду:

%JAVA_HOME%\bin\keytool -genkey -alias ibank -keyalg RSA -keysize 1024 -keystore

%Geronimo_Home%\var\security\keystores\.sslkeystore -storepass changeit -keypass

changeit -validity 730

и ответьте на задаваемые вопросы. Ниже приведен пример подобного диалога:

Enter keystore password: changeitWhat is your first and last name?[Unknown]: bankname.com.ua

What is the name of your organizational unit?[Unknown]: IT Department

What is the name of your organization?[Unknown]: Bankname

What is the name of your City or Locality?[Unknown]: Dnepropetrovsk

What is the name of your State or Province?[Unknown]: UA

What is the two-letter country code for this unit?[Unknown]: UA

Is <CN=bankname.com.ua, OU=IT Department, O=Bankname, L=Dnepropetrovsk,ST=UA, C=UA> correct?

[no]: yes

В результате в каталоге %Geronimo_Home%\var\security\keystores будет создан файл с хра-нилищем ключей .sslkeystore.

Получение SSL-сертификата от Сертификационного Центра

Для генерации запроса на получение SSL-сертификата выполните команду:

%JAVA_HOME%\bin\keytool -certreq -alias ibank -file %Geronimo_Home%\certreq.csr

-keystore %Geronimo_Home%\var\security\keystores\.sslkeystore



Утилита запросит пароль, по умолчанию установлен пароль changeit. В результате в каталоге%Geronimo_Home% будет сформирован файл certreq.csr. Содержимое этого файла необходимоотправить в Сертификационный Центр. SSL-сертификат, полученный в СертификационномЦентре, необходимо импортировать в хранилище ключей следующей командой:

%JAVA_HOME%\bin\keytool -import -trustcacerts -alias ibank -file ibank.cer

-keystore %Geronimo_Home%\var\security\keystores\.sslkeystore

где ibank.cer — файл, содержащий заверенный SSL-сертификат, полученный от Сертифика-ционного Центра. Утилита запросит пароль, по умолчанию установлен пароль changeit.

Создание самозаверенного SSL-сертификата

Для самостоятельного заверения SSL-сертификата выполните команду:

%JAVA_HOME%\bin\keytool -selfcert -alias ibank -keypass changeit

-keystore %Geronimo_Home%\var\security\keystores\.sslkeystore -validity 730

Утилита запросит пароль, по умолчанию установлен пароль changeit. Далее выполните ко-манду:

%JAVA_HOME%\bin\keytool -export -alias ibank -keystore

%Geronimo_Home%\var\security\keystores\.sslkeystore -file %Geronimo_Home%\CaCert1024.der

Утилита запросит пароль, по умолчанию установлен пароль changeit.

Настройка SSL-сертификата Сервера Приложений Geronimo

Обновление SSL-сертификата возможно только посредством консоли администратора Серве-ра Приложений Geronimo. Для этого необходимо выполнить следующую последовательностьдействий:


2. выбрать пункт Keystores в разделе Security;

3. в поле Available для SSL-сертификата .sslkeystore нажать на иконку ;

4. в открывшемся окне в поле Enter keystore password указать пароль доступа к файлу,содержащему SSL-сертификат и нажать кнопку Unlock Keystore;



5. в открывшемся окне в поле Unlock Private Key из выпадающего списка выбрать нуж-ный SSL-сертификат, в поле Password указать пароль к SSL-сертификату и нажать кноп-ку Unlock Private Key;

6. в поле Available для SSL-сертификата geronimo-default нажать на иконку и под-твердить блокировку стандартного SSL-сертификата посредством выбора кнопки Ok вокне, которое появится;

7. выбрать пункт Web Server в разделе Server;

8. нажать на линк edit в строке содержащей TomcatWebSSLConnector ;

9. в открывшемся окне необходимо выполнить следующую последовательность действий:

• в поле Keystore File указать путь и имя файла хранилища SSL-сертификатаvar/security/keystores/.sslkeystore;

• в поле Change Keystore Password пароль доступа к файлу, содержащемуSSL-сертификат;

• в поле HTTPS Algorithm из выпадающего списка выбрать значение JVM Default;

• в поле HTTPS Protocol из выпадающего списка выбрать значение SSL;

10. для сохранения изменений необходимо нажать кнопку Save;

11. закрыть консоль администратора;

12. перезапустить Сервер Приложений Geronimo.

Внимание:При актуализации SSL-сертификата будьте предельно внимательны. При неверномуказании файла или пароля к файлу, содержащему SSL-сертификат, Сервер Прило-жений Geronimo не стартует!По окончанию настройки SSL-сертификата Сервера Приложений Geronimoстандартный SSL-сертификат geronimo-default не удалять! Без стандарт-ного SSL-сертификата Сервер Приложений Geronimo не стартует — SSL-сертификат используется в работе внутренних модулей Сервера ПриложенийGeronimo (например, обработчика ActiveMQ — встроенный посредник припередаче сообщений между модулями с поддержкой Java Messages Service).

Шаг 5. Настройка логирования

Просмотр лог-файлов и настройка логирования осуществляется в разделе Server пунктServer Logs консоли администратора. Для Сервера Приложений Geronimo посредством консо-ли администратора предусмотрена настройка логирования и просмотр лог-файлов следующихслужб:

• Серверные логи. Настройка логирования производится в разделе Log Manager. Длянастройки доступны:

– уровень логирования консоли администратора. Уровень логирования консоли ад-министратора по умолчанию установлен INFO. Также возможны следующие уровнилогирования: DEBUG, WARN, ERROR, FATAL, TRACE;



– конфигурационный файл настройки логирования;

– период обновления логов.

Просмотреть серверные логи можно в разделе Server Log Viewer;

• Сервис catalina отслеживает работу служб Geronimo. В лог-файле сохраняются за-просы к Серверу Приложений Geronimo по HTTP и HTTPS протоколам. Просмотр лог-файла осуществляется в разделе Web Access Log Viewer. Изменение настроек логирова-ния работы сервиса catalina не предусмотрено;

Шаг 6. Настройка подключения к БД

Для настройки подключения к базе данных посредством консоли администратора необходимо:


2. выбрать пункт Deploy New в разделе Applications;

3. для загрузки ресурсов БД необходимо:

• в поле Archive нажать кнопку Обзор и в появившемся окне выбрать имя файла, спомощью которого будет осуществляться загрузка ресурса по работе с базой данных%Geronimo_Home%\repository\tranql\tranql-connector\1.2\→→tranql-connector-1.2.rar;

• в поле Plan нажать кнопку Обзор и в появившемся окне выбрать файл, содержащийплан развертывания ресурса базы данных. В зависимости от используемой СУБДнеобходимо указать файл:

№ Тип СУБД Путь/ Наименование файла с планом развертывания1 Oracle %Geronimo_Home%\jdbc-resource-plan-ora.xml2 Microsoft SQL Server %Geronimo_Home%\jdbc-resource-plan-ms.xml3 Sybase %Geronimo_Home%\jdbc-resource-plan-syb.xml4 PostgreSQL %Geronimo_Home%\jdbc-resource-plan-pg.xml

4. при выставленном флаге Start app after install и снятом флагеRedeploy application нажать кнопку Install.

При удачной загрузке ресурсов будет выдано сообщение:

The application was successfully deployed.The application was successfully started

Шаг 7. Загрузка ресурсов CMS и Web-Банкинг

Загрузка ресурсов CMS и Web-Банкинг осуществляется только после настройки подключенияСервера Приложений Geronimo к базе данных. Для загрузки ресурсов CMS и Web-Банкингпосредством консоли администратора необходимо выполнить следующую последовательностьдействий:


2. выбрать пункт Deploy New в разделе Applications;



3. для загрузки ресурсов модуля CMS необходимо:

• в поле Archive нажать кнопку Обзор и в появившемся окне выбрать файлcms-ua-ear-head.ear (название файла может отличаться от приведенного в данномпримере в зависимости от версии Сервера Приложений Geronimo), содержащий ре-сурсы модуля CMS, который расположен в каталоге %Geronimo_Home%;

• нажать кнопку Install при выставленном флаге Start app after install и сня-том флаге Redeploy application;

4. для загрузки ресурсов модуля Web-Банкинг необходимо:

• в поле Archive нажать кнопку Обзор и в появившемся окне выбрать файлprivate-banking-ua-ear-head-SNAPSHOT.ear (название файла может отличаться отприведенного в данном примере в зависимости от версии Сервера ПриложенийGeronimo), содержащий ресурсы модуля Web-Банкинг, который расположен в ка-талоге %Geronimo_Home%;

• нажать кнопку Install при выставленном флаге Start app after install и сня-том флаге Redeploy application.

При удачной загрузке ресурсов будет выдано сообщение:

The application was successfully deployed.The application was successfully started

Для корректной работы модулей CMS и Web-Банкинг после загрузки ресурсов необходимо пе-резапустить Сервер Приложений Geronimo.

Шаг 8. Настройка безопасности

Для изменения стандартного логина и пароля администратора при работе с консолью адми-нистратора, CMS, командным файлом shutdown, а также добавление новых пользователей и ихгрупп посредством консоли администратора необходимо:


2. выбрать пункт Console Realm в разделе Security;

3. для добавления нового пользователя необходимо выполнить следующую последователь-ность действий:

• нажать на линк Create New User;• в поле UserID указать логин нового пользователя;• в полях Password и Confirm Password указать пароль и подтверждение пароля но-

вого пользователя;• для сохранения введенной информации нажать кнопку Add;• нажать на линк с названием группы, в которую будет добавляться пользователь;• в поле, содержащем список всех пользователей, выбрать добавляемого пользователя

и нажать кнопку Add;• после внесения необходимых изменений необходимо нажать кнопку Update;

4. для создания новой группы пользователей необходимо выполнить следующую последо-вательность действий:



• нажать на линк Create New Group;

• в поле Group Name указать наименование новой группы;

• в поле, содержащем список всех пользователей, выбрать пользователей, которыебудут входить во вновь созданную группу, и нажать кнопку Add;

• после внесения необходимых изменений в состав группы необходимо нажать кнопкуAdd;

5. для изменения пароля существующего пользователя необходимо выполнить следующуюпоследовательность действий:

• нажать на линк с именем пользователя;

• в полях Password и Confirm Password указать новый пароль и подтверждение но-вого пароля пользователя;

• после внесения необходимых изменений необходимо нажать кнопку Update.

На этом процедура настройки Сервера Приложений Geronimo посредством консоли заверша-ется.


Глава 4

Разделы консоли администратора

Консоль администратора представляет собой Web-консоль, содержащую в себе следующие раз-делы:

• раздел Server содержит такие пункты:

– Information — отображение времени, в течение которого активен сервер, информа-ции о версии и производителе Java-машины;

– JVM — отображение используемых библиотек Java;

– Server logs — настройка протоколов сервера, отображение протоколов хранящихсяна сервере, просмотр лог-файлов;

– Shutdown — остановка Сервера Приложений Geronimo;

– Web Server — настройка Web-служб;

– JMS Server — настройка JMS сообщений;

– Thread Pools — отображение состояния рабочих потоков;

– Apache HTTP — отображение сведения об Apache HTTP сервера;

• раздел Services содержит такие пункты:

– Common Libs — отображение подключенных библиотек, подключение дополнитель-ных библиотек;

– Database Pools — настройка подключений к базам данных Derby и iBank 2 UA;

– JMS Resourses — отображение всех доступных групп ресурсов JMS и их состояний;

• раздел Application содержит такие пункты:

– Deploy New — установка новых ресурсов J2EE;

– Application EARs — управление модулями EAR J2EE;

– Web App WARs — управление модулями WAR J2EE;

– EJB JARs — управление EJB-модулями;

– J2EE Connectors — управление подключениями J2EE;

– App Clients — управление приложениями клиентов J2EE;

– System Modules — управление системными модулями Сервера Приложений Geronimo;

• раздел Plugins содержит такие пункты:

21


– Create/Install —создание/установка плагинов Сервера Приложений Geronimo;

• раздел Security содержит такие пункты:

– Console Realm — управление пользователями и группами;

– Security Realms — управление областями защиты;

– Keystores — управление SSL-сертификатами Сервера Приложений Geronimo;

• раздел Embedded DB содержит такие пункты:

– DB Info — отображение сведений о встроенной базе данных Derby;

– DB Manager — управление встроенной базой данных Derby.


Глава 5

Источники дополнительнойинформации

C дополнительной информацией по данной тематике можно ознакомиться в документах:

• Web-Банкинг для частных клиентов. Общее назначение

• Файловая структура Сервера Приложений Geronimo

• Модуль CMS. Руководство банковского сотрудника

• Общая информация о системе iBank 2 UA

• Установка системы iBank 2 UA под ОС Windows/Unix

Примечание:Со всеми предложениями и пожеланиями по документацииобращайтесь по электронному адресу [email protected]

23

[email protected]

geroniomo install guide

Documents