2.4 Installation von Reflection ZFE

2.4.1 Vor der Installation

Berücksichtigen Sie bei der Installation von Reflection ZFE die folgenden Punkte.

  • Herunterladen von Reflection ZFE

    Auf der Micro Focus-Website für Downloads sind die komprimierten Dateien verfügbar, die für die Installation aller unterstützten Plattformen, einschließlich des Windows-Connectors, erforderlich sind. Mit unterschiedlichen Aktivierungsdateien werden unterschiedliche Editionen und Plattformen von Reflection ZFE aktiviert.

  • Standardinstallation

    Die folgenden Anweisungen gelten für die grundlegende Standardinstallation. Das bedeutet, alle Komponenten werden lokal installiert und verwenden Standardanschlüsse. Nach Durchführung dieser Installation können Sie die Anleitung befolgen und sich mit ZFE und MSS vertraut machen.

  • IIS-Reverseproxy mit ZFE

    Wenn Sie den IIS Reverseproxy mit Reflection ZFE verwenden möchten, finden Sie unter Zugreifen auf Reflection ZFE mit dem IIS-Reverseproxy die entsprechenden Anforderungen und Konfigurationsanweisungen.

2.4.2 Systemanforderungen

HINWEIS:Bei allen aufgeführten Anforderungen handelt es sich um die Mindestanforderungen für eine erfolgreiche Installation von Reflection ZFE.

Unterstützte Webbrowser

Für den Zugriff auf die Reflection ZFE-Terminalemulation ist lediglich ein unterstützter Webbrowser erforderlich. Derzeit werden folgende Webbrowser unterstützt:

  • Google Chrome 33+

  • Mozilla Firefox 27+

  • Microsoft Internet Explorer 11

    Informationen zu Leistungsproblemen bei Verwendung von Internet Explorer finden Sie unter Probleme mit dem Browser.

  • Microsoft Edge

  • Apple iOS Safari 7+

MSS ist plattformunabhängig und unterstützt alle Webbrowser, die JavaScript und Cascading Style Sheets (CSS) unterstützen.

Betriebssysteme für den Sitzungsserver

Der Reflection ZFE-Sitzungsserver unterstützt die folgenden 64-Bit-Plattformen:

  • Windows 2008-Server

  • Red Hat Enterprise Linux (RHEL) 6.x

  • SUSE Enterprise Linux 11.x

ZFE und Java

Der Reflection ZFE-Sitzungsserver erfordert Java JDK Version 8 oder höher, und MSS erfordert Java JRE Version 8 oder höher. Diese Java-Anforderung wird während der Installation erfüllt, außer für Systeme, die ein IBM JDK erfordern (z. B. Linux auf System Z). Informationen zur Verwendung der nojdk-Option finden Sie unter Installation unter z/Linux (SUSE E11.x und RHEL 6.x).

In Reflection ZFE sowie in MSS muss in der Java-Installation die unbegrenzte Verschlüsselungsstärke unterstützt werden. Weitere Informationen finden Sie auf der Java-Website.

Gegebenenfalls können Sie mit den in der nojdk-Option angegebenen Umgebungsvariablen und INSTALL4J_JAVA_HOME_OVERRIDE eine bestimmte Java-Installation angeben.

Installation unter z/Linux (SUSE E11.x und RHEL 6.x)

Für Systeme, z. B. Linux auf System Z, die ein IBM JDK erfordern, können Sie das nojdk-Installationsmedium verwenden, das kein gebündeltes JDK umfasst.

  • In der Installation muss eine ausführbare Java-Datei zum Starten gefunden werden können. Wenn vom Installationsprogramm keine ausführbare Java-Datei gefunden werden kann, können Sie die Umgebungsvariable INSTALL4J_JAVA_HOME so festlegen, dass sie auf das Verzeichnis bin einer Java-Installation verweist.

  • Beim Start sucht das Installationsprogramm automatisch nach mit der Version kompatiblen JDKs im System. Wenn mehrere JDKs gefunden werden, wird eine Liste angezeigt, in der Sie ein JDK auswählen können. Wenn nur eine JRE im System gefunden wird, können Sie die Installation fortsetzen. Der Reflection ZFE-Server wird jedoch nur korrekt ausgeführt, nachdem Sie die Eigenschaft wrapper.java.command in sessionserver/container.conf so aktualisiert haben, dass sie auf eine JDK-Installation verweist.

Gegebenenfalls können Sie mit den oben benannten Umgebungsvariablen und INSTALL4J_JAVA_HOME_OVERRIDE eine bestimmte Java-Installation angeben.

Installation unter UNIX-Plattformen

  • Sie müssen die Installation entweder als „Root“-Benutzer durchführen oder ein Benutzerkonto mit Root-Rechten verwenden. Nachdem die Installation erfolgreich durchgeführt wurde, kann die installierte Anwendung vom „Root“-Benutzer oder einem Benutzer, der als „Root“ ausgeführt wird, gestartet und verwaltet werden.

  • Wenn Sie auf Linux-Plattformen arbeiten, führen Sie die nachstehenden Schritte aus, um den Sitzungsserver so einzurichten, dass er beim Systemstart automatisch gestartet wird.

  • Zum Öffnen von Anwendungsanschlüssen unter 1024 sind erweiterte Zugriffsrechte erforderlich. Reflection ZFE wird nur unter Verwendung einer niedrigeren Anschlussnummer gestartet, wenn Sie über Systemrechte zum Öffnen von Anschlüssen mit niedrigeren Nummern verfügen.

  • Mit dem Befehl chmod können Sie anderen Benutzern als Root-Benutzern Anwendungsrechte zuweisen.

  • Wenn Sie die Installation unter einem Linux-System ohne Monitor durchführen und im System keine Schriftarten installiert sind, wird möglicherweise der folgende schriftartbezogene Fehler angezeigt: java.lang.Error: Probable fatal error: No fonts found (java.lang.Error: Wahrscheinlicher schwerwiegender Fehler: Keine Schriftarten gefunden). Stellen Sie sicher, dass fontconfig oder mindestens eine Schriftart auf dem System installiert ist, um mit der Installation fortfahren zu können.

2.4.3 Vorbereitungen zur Installation

Reflection ZFE unterstützt die Protokolle TLS und SSH zum Schutz von sicherheitsrelevanten Daten. Zum Sichern Ihrer Kennwörter und anderen vertraulichen Daten sollte in Browsern das HTTPS-Protokoll verwendet werden.

Um eine Reflection ZFE-Sitzung für die Verwendung von TLS zu konfigurieren, müssen Sie zunächst eine Vertrauensstellung für die öffentliche Zertifikatkette des Hosts einrichten, mit dem eine Verbindung hergestellt wird. In MSS wird der von Reflection ZFE verwendete Vertrauensspeicher zentral verwaltet. Standardmäßig ruft der Reflection ZFE-Sitzungsserver diesen Vertrauensspeicher bei jedem Verbindungsversuch ab.

Für eine erfolgreiche Installation müssen Sie über ein gültiges von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat verfügen und dieses auf dem Sitzungsserver installieren. Um jegliche Installationsprobleme zu vermeiden, lesen Sie die Informationen unter Herstellen von sicheren Verbindungen. Eine Standardinstallation von Reflection ZFE enthält drei Hauptverbindungspunkte, die hinsichtlich der Sicherheit berücksichtigt werden müssen. Alle drei werden unter Herstellen von sicheren Verbindungen behandelt: Webbrowser zu Reflection ZFE-Sitzungsserver, Reflection ZFE-Sitzungsserver zu MSS sowie Reflection ZFE-Sitzungsserver zum Legacyhostsystem.

Einfache Installation

  1. Laden Sie auf der Micro Focus-Website für Downloads das Installationspaket für Ihr Produkt herunter. Das Paket beinhaltet Unterstützung für alle unterstützten Plattformen.

  2. Laden Sie die Aktivierungsdatei für die zugehörige Reflection ZFE-Edition herunter.

  3. Installieren Sie Reflection ZFE und gegebenenfalls Management and Security Server (MSS) entsprechend den Programmaufforderungen.

  4. Öffnen Sie die MSS-Verwaltungskonsole, und fügen Sie die heruntergeladene Aktivierungsdatei hinzu.

Von Reflection ZFE verwendete Anschlüsse

Konfigurieren Sie die Firewall so, dass Verbindungen auf den folgenden TCP-Überwachungsanschlüssen zulässig sind:

Komponente

Standardanschlussnummern

Reflection ZFE-Sitzungsserver

  • 7070 – HTTP

    Bei Verwendung dieses Anschlusses werden unsichere Browserverbindungen mit der ZFE-Webanwendung hergestellt.

  • 7443 – HTTPS

    Bei Verwendung dieses Anschlusses werden sichere Browserverbindungen mit der ZFE-Webanwendung hergestellt.

  • 7444 – HTTPS

    Der in MSS verwendete Anschluss für die Kommunikation mit dem Sitzungsserver zu Verwaltungszwecken

MSS

  • 80 – HTTP

  • 443 – HTTPS

Die Anschlüsse des Reflection ZFE- und des MSS-Verwaltungsservers können entsprechend Ihren Netzwerkanforderungen angepasst werden. Informationen zum Ändern der Anschlüsse des Reflection ZFE-Sitzungsservers finden Sie unter Ändern von Anschlüssen.

2.4.4 Aktualisieren von Vorgängerversionen

ACHTUNG:Bei einer Aktualisierung ist es wichtig, dass Sie alle Aktivierungsdateien aus MSS entfernen, die früheren Versionen von Reflection ZFE zugeordnet sind. Wenn veraltete Aktivierungsdateien beibehalten werden, kann dies zu einem beschränkten Zugriff auf Sitzungen führen.

Am besten sichern Sie vor der Aktualisierung alle Daten.

  1. Laden Sie auf der Micro Focus-Website für Downloads das Installationspaket und die Aktivierungsdateien für die Version herunter, auf die die Aktualisierung durchgeführt wird.

  2. Entfernen Sie alle Aktivierungsdateien aus MSS, die früheren Versionen von Reflection ZFE zugeordnet sind. Wenn veraltete Aktivierungsdateien beibehalten werden, kann dies zu einem beschränkten Zugriff auf Sitzungen führen.

  3. Installieren Sie Reflection ZFE.

  4. Wenn dies nicht während des Installationsvorgangs erfolgt ist, installieren Sie die neuen Aktivierungsdateien über die Verwaltungskonsole unter „Configure Settings“ (Einstellungen konfigurieren) > „Product Activation“ (Produktaktivierung) in MSS.

Zusätzliche Konfiguration

Zur weiteren Verwendung serverseitiger Ereignisse oder anderer Anpassungen, die in früheren ZFE-Versionen erstellt wurden, müssen nach der Aktualisierung einige kleinere manuelle Schritte ausgeführt werden:

  • Serverseitige Ereignisse: Kopieren Sie die serverseitigen JAR-Ereignisdateien von /webapps/zfe/WEB-INF/lib in /microservices/zfe/extensions/server.

  • Clientanpassungen: Kopieren Sie den Inhalt von webapps/zfe/custom in /microservices/zfe/extensions/client. Aktivieren Sie die Anpassungen erneut.

2.4.5 Fehlersuche zur Installation

Stellen Sie zum erfolgreichen Abschließen einer Installation sicher, dass Sie folgende häufige Probleme berücksichtigt haben:

Sind die Aktivierungsdateien installiert und in der Verwaltungskonsole aktiviert?

In MSS werden Aktivierungsdateien zum Aktivieren der Produktfunktionen verwendet. Mit der Installation haben Sie eine Aktivierungsdatei erhalten, die dem Hosttyp für Ihre Verbindung zugeordnet ist. Wenn Sie beispielsweise über eine Lizenz für die Unisys Edition verfügen und dies nicht beim Installationsvorgang erfolgt ist, müssen Sie die Verwaltungskonsole öffnen, zu „Configure Settings“ (Einstellungen konfigurieren) > „Product Activation“ (Produktaktivierung) navigieren und überprüfen, ob die Reflection ZFE Unisys-Aktivierungsdatei vorhanden ist.

Ist MSS für HTTPS konfiguriert?

Stellen Sie eine Verbindung mit dem System her, auf dem der Verwaltungsserver installiert ist, und melden Sie sich am Verwaltungsserver an. Öffnen Sie in der Verwaltungskonsole den Bereich „Einrichtung für Sicherheit“, und prüfen Sie die Protokollauswahl.

Überprüfen Sie, ob in MSS sowie in Reflection ZFE vertrauenswürdige Zertifikate verwendet werden.

In MSS werden Zertifikate und private Schlüssel in C:\ProgramData\Micro Focus\MSS\MSSData\certificates importiert.

Haben Sie für den Fall, dass keine vertrauenswürdigen Zertifikate verwendet werden, Reflection ZFE zur Ausführung unter Verwendung von HTTP konfiguriert?

Sind die Verbindungseigenschaften richtig konfiguriert?

Im unwahrscheinlichen Fall, dass Sie Verbindungsinformationen überprüfen müssen, enthält die Datei container.properties für die Verwaltungskomponente und den Reflection ZFE-Sitzungsserver die Verbindungseigenschaften, die für die Verbindung von Reflection ZFE mit MSS sowie vom Browser mit Reflection ZFE erforderlich sind.

Die Datei finden Sie in der Reflection ZFE-Installation unter <Installationsverzeichnis>/sessionserver/conf/container.properties.

Installation wird unter UNIX- oder Linux-Plattformen nicht abgeschlossen

Das Reflection ZFE-Installationsprogramm kann sich unter UNIX- oder Linux-Systemen, insbesondere unter Systemen ohne Monitor, möglicherweise aufhängen. Dies wird durch unzureichende Entropie im System verursacht, normalerweise aufgrund fehlender Interaktion mit der Benutzeroberfläche des Betriebssystems (oder aufgrund nicht vorhandener Benutzeroberfläche).

So beheben Sie das Problem:

  1. Beenden Sie den Installationsvorgang.

  2. Stellen Sie in der Befehlszeile des Installationsprogramms der Java-Systemeigenschaft das Argument „–J“ voran: ./reflectionzfe-xxxx-linux-x64.sh -J-Djava.security.egd=file:///dev/urandom

  3. Führen Sie das Installationsprogramm mit dem hinzugefügten Argument aus.