LogWeb/Ajax Konfigurieren

Übersicht

Wie Sie bei der Installation gesehen haben, ist LogWeb/Ajax ein voll internetfähiges Client/Server-System. Es ist auf Basis der aktuellen Internet Technologien realisiert und von den Betriebssystemen auf Server- und Client-Seite unabhängig:

• Die Server-Seite ist eine reine Java Web-Anwendung.
• Die Client-Seite ist eine reine Browser-Anwendung.
• Die Kommunikation zwischen Client und Server ist Standard http oder https.

Für die Konfigurierung bedeutet dies:

• Sie führen alle Arbeiten nur auf der Server-Seite aus.
• Falls es für Ihren Einsatz-Fall notwendig ist, passen Sie auch die Basis-Konfiguration für die Clients zentral auf dem Server an.
  Ihre Anpassungen werden dann im Custom-Verzeichnis auf dem Server gespeichert.
• Die individuellen Konfigurationen der Clients (wie zum Beispiel "Farben einstellen"..) werden von den Benutzern ohne Ihre Mitwirkung über entsprechende Menüs durchgeführt, soweit Sie dies nicht in Ihren Anpassungen verhindern.
• Die Benutzer-Einstellungen werden in Cookies auf dem Client-System gespeichert.
  Beim ersten Start (oder wenn Cookies gesperrt sind) werden die von Ihnen angepassten Einstellungen verwendet.

Im Übrigen verwenden Sie Ihre gewohnten Basis-Systeme, die Sie auch wie üblich bedienen und konfigurieren; dies betrifft vor allem den von Ihnen eingesetzten Servlet-Container. Beschreibungen dazu finden Sie beim jeweiligen Hersteller, zum Beispiel Tomcat.
Zur Konfiguration von Apache und Tomcat haben wir Ihnen einige spezielle Tipps zusammengestellt, die Sie sinngemäß auch auf andere Produkte übertragen können.

Wir wünschen Ihnen viel Erfolg bei Installation, Konfigurierung und Betrieb von LogWeb/Ajax und werden Sie nach Kräften dabei unterstützen!

Benutzerverwaltung

Mit der Benutzerverwaltung fassen Sie Anwender mit demselben Anforderungsprofil zu Benutzergruppen zusammen, wie zum Beispiel "Administratoren", "Interne Benutzer" oder "Externe Benutzer", und vergeben ihnen Rechte wie zum Beispiel "darf Dateien auf dem Server ablegen".

In der Standard-Auslieferung ist eine "leere Benutzerverwaltung" bereits vorkonfiguriert, die Sie für erste Tests ohne Änderung verwenden können:

• Ihre Anwender brauchen beim Login keinen Anmelde-Namen eingeben. Sie werden dann automatisch als User "default" der Gruppe "default" angemeldet
• Alle Anwender können Daten auf dem Server ablegen. Dazu wird immer das (globale) Benutzer-Verzeichnis userdb/data/userdata/default genutzt
• Zusätzlich ist ein User "admin" in der Gruppe "admin" mit Sonderrechten eingerichtet
• Sein Gruppen-Verzeichnis userdb/data/groupdata/admin enthält bereits einige vorbereitete Demo Verbindungs-Dateien

Für den produktiven Einsatz haben Sie folgende Alternativen:

• Wenn Sie keine speziellen Anforderungen haben, können Sie die ausgelieferte leere Benutzerverwaltung weiter verwenden
• Bei Bedarf können Sie diese auch einfach an Ihre speziellen Bedürfnisse anpassen, indem Sie die benötigten Benutzer und Gruppen eintragen
• Wenn Sie bisher die LOG-WEB Benutzerverwaltung verwendet haben, können Sie diese auswählen und unverändert weiter verwenden
• Wenn Sie bereits eine andere Benutzerverwaltung eingeführt haben, zum Beispiel über eine Portal-Integration oder Dienste wie LDAP und ActiveDirectory, können Sie diese hier integrieren

Dateisystem

Das Client/Server Dateisystem stellt Ihren Anwendern benutzer- und gruppenspezifische Bereiche auf dem Server zur Verfügung und verwaltet Ihre Konfigurationen sortiert nach Priorität:

• Die ausgelieferte Basis-Konfiguration: config (geringste Priorität)
• Ihre globale Anpassung im Custom-Verzeichnis: //CustomData
  Enthält nur die Dateien, die Sie nach Übernahme aus der Basis-Konfiguration für Ihren Einsatzfall firmen-spezifisch angepasst haben
• Ihre gruppenspezifischen Anpassungen: //GroupData/GROUP
  Jedes Gruppenverzeichnis enthält nur die Dateien, die Sie speziell für diese Benutzergruppe angepasst haben
• Die benutzerspezifischen Anpassungen: //UserData/USER (höchste Priorität)
  Üblicherweise speichert jeder Benutzer selbst seine Einstellungen und Vorlagen in seinem Benutzerverzeichnis ab

Das integrierte Cache-System beschleunigt die Zugriffe auf die Konfigurationen.

Alle Konfigurations-Verzeichnisse sind analog zur ausgelieferten Basis-Konfiguration aufgebaut, enthalten aber nur die von Ihnen oder Ihren Anwendern speziell angepassten Daten. Bis auf die Basis-Konfiguration können alle Verzeichnisse fehlen oder leer sein; sie werden dann automatisch angelegt.

In der Standard-Auslieferung ist ein "leeres Dateisystem" bereits vorkonfiguriert, das Sie für erste Tests ohne Änderung verwenden können.

Für den produktiven Einsatz legen Sie lediglich die Pfade auf Ihre eigenen Daten-Bereiche fest.

Verbindungs-Vorlagen

Damit Ihre Benutzer die freigegebenen Host-Anwendungen erreichen können, hinterlegen Sie die benötigten Angaben (beispielsweise die IP-Adressen) in Verbindungs-Vorlagen:

• Jede Verbindungs-Vorlage beschreibt eine Mainframe- oder Unix-Verbindung.
  Sie enthält in der Regel alle für diese Verbindung erforderlichen Angaben, kann aber noch mit benutzer-spezifischen Werten ergänzt werden wie zum Beispiel User-Name oder Mainframe Stations-Namen
• Sie können Verbindungs-Vorlagen entweder für alle Benutzer oder eingeschränkt für eine einzelne Benutzergruppe anlegen.
  Die Vorlagen befinden sich in den Verzeichnissen
  • //CustomData/_login (für alle Benutzer) bzw.
  • //GroupData/GROUP/_login (für die jeweilige Benutzergruppe)
• Ein geführter Dialog mit grafischer Oberfläche ("Assistent") unterstützt Sie beim Erstellen und Bearbeiten von Verbindungs-Vorlagen. Dabei wird aus Ihren Angaben eine "INI-Datei" generiert

Die Standard-Auslieferung enthält lediglich "Offline-Vorlagen" für den "Kurz-Test", den Sie nach der Installation als Benutzer admin ausführen. Sie befinden sich im Verzeichnis

userdb/data/groupdata/admin/_login

des vorkonfigurierten Dateisystems.

Nach der Installation müssen Sie auf jeden Fall die Verbindungs-Vorlagen zu Ihren eigenen Host-Systemen selbst erstellen.

Custom Konfiguration

Normalerweise müssen Sie keine weiteren Anpassungen vornehmen. Folgende Möglichkeiten sind jedoch vorgesehen:

• Normalerweise können Ihre Anwender selbst das Verhalten des Emulations-Fensters einstellen. Bei Bedarf können Sie diese Möglichkeiten jedoch auch in den Grundeinstellungen gezielt festlegen oder einschränken,
• Sie können das Start-Up Verhalten der Terminal-Emulation mit Auto-Start Makros anpassen
• Sie können die terminal-spezifischen Einstellungen wie zum Beispiel Menüsystem, Toolbar, Tastatur-Belegung und Maus-Aktionen anpassen und als Vorlagen vorgeben
• Sie können spezielle Login Anpassungen vornehmen und damit beispielsweise das lokale Environment des Client-PC beim Starten programmiert auswerten oder das globale Layout der Terminal-Emulation anpassen und in Ihre eigene Portalseite integrieren
• Sie können für besondere Aufgabenstellungen Dokumente und Druckdaten vor dem Versand an den Client modifizieren

Konfigurations-Datei WEB-INF/ajax.ini

In der Standard-Auslieferung ist die Konfigurations-Datei ajax.ini bereits vorkonfiguriert, die Sie für erste Tests ohne Änderung verwenden können.

Für den produktiven Einsatz sollten Sie vor allem die Angaben zur Benutzerverwaltung und zum Dateisystem genauer an Ihre Bedürfnisse anpassen.

• VTCacheStartup = 10000 (Anfangs-Cache)
• VTCache = 10000 (Laufende Cache-Größe)

Zugriffe einschränken: WEB-INF/web.xml

Nach Abschluss Ihrer Arbeiten sollten Sie alle Funktionen, die für Ihren Einsatz "kritisch" sein können, entweder entfernen, oder wie üblich durch Einträge in der Konfigurationsdatei web.xml mit einem Passwort schützen:

<!-- ================================================= -->
<!-- protect administrative JSPs                       -->
<!-- uncomment the security-constraint below           -->
<!-- to protect critical pages:                        -->
<!-- admin session hook, all admin/, log evaluation... -->
<!-- ================================================= -->
<!--
<security-constraint>
	<display-name>Administrator JSP</display-name>
	<web-resource-collection>
		<web-resource-name>AdminPage</web-resource-name>
		<description>The administrative JSPs</description>
		<url-pattern>/admin/*</url-pattern>
		<url-pattern>/login/showSession.jsp</url-pattern>
		...
		<http-method>GET</http-method>
		<http-method>POST</http-method>
	</web-resource-collection>
	<auth-constraint>
		<role-name>manager</role-name>
	</auth-constraint>
</security-constraint>
-->

Bitte beachten Sie

• Sie sollten spätestens vor Inbetriebnahme alle Pfad-Angaben auf Verzeichnisse außerhalb der Web-Anwendung legen; Sie erleichtern sich damit spätere Updates und Sicherungsläufe.
• Direkte Änderungen an Dateien und Verzeichnissen sind erst nach einem Neustart der Web-Anwendung wirksam