EDITRAN/PX - montilla.indra.esmontilla.indra.es/doc/win_unix/old/editran/EDITRAN_PX.pdf · Este...

EDITRAN/PX

Windows/Unix

Manual de instalación y usuario.

INDRA 16 de marzo de 2018

EDITRAN/PX Windows/Unix Manual de instalación y usuario. ÍNDICE

INDRA. Todos los derechos reservados. EDITRAN/PX

1. INTRODUCCION ................................................................................................................................... 1-1

1.1. Características principales ............................................................................................................................ 1-1

1.2. Arquitectura y requerimientos ..................................................................................................................... 1-2

2. INSTALACIÓN ...................................................................................................................................... 2-1

2.1. UNIX ................................................................................................................................................................ 2-1

2.2. WINDOWS ....................................................................................................................................................... 2-2 2.2.1. Guía de instalación ................................................................................................................................................................................................................ 2-2

3. ARRANQUE Y PARADA ....................................................................................................................... 3-1

3.1. UNIX ................................................................................................................................................................ 3-1 3.1.1. Notificaciones Syslog ........................................................................................................................................................................................................... 3-1

3.2. WINDOWS ....................................................................................................................................................... 3-1 3.2.1. Notificaciones Syslog ........................................................................................................................................................................................................... 3-1

3.3. Parámetros de inicio ..................................................................................................................................... 3-1

4. CONFIGURACIÓN DE EDITRAN/PX ..................................................................................................... 4-3

4.1. Interfaz gráfica para configurar EDITRAN/PX............................................................................................. 4-3

4.2. Formato del fichero ediproxy.cfg ................................................................................................................ 4-7 4.2.1. Ejemplos ..................................................................................................................................................................................................................................... 4-7

4.3. Direcciones IP sin log .................................................................................................................................... 4-8

4.4. Aplicar cambios configuración ...................................................................................................................... 4-9

5. MONITORIZACIÓN EDITRAN/PX ...................................................................................................... 5-10

5.1. Consultas desde EDITRAN ........................................................................................................................... 5-10

5.2. Consulta Web ............................................................................................................................................... 5-10 5.2.1. edihttplog.cfg ....................................................................................................................................................................................................................... 5-10 5.2.2. Página de inicio .................................................................................................................................................................................................................... 5-10 5.2.3. Peticiones a la pasarela.................................................................................................................................................................................................... 5-11 5.2.4. Peticiones de EDITRAN .................................................................................................................................................................................................... 5-12 5.2.5. Peticiones del Servidor Web........................................................................................................................................................................................... 5-12

5.3. Fichero de log .............................................................................................................................................. 5-12

6. ANEXOS ............................................................................................................................................... 6-1

6.1. Diagnósticos de Liberación ........................................................................................................................... 6-1

6.2. Script de arranque en Linux Red Hat. .......................................................................................................... 6-1

EDITRAN/PX Windows/Unix Manual de instalación y usuario. 1.INTRODUCCION

INDRA. Todos los derechos reservados. EDITRAN/PX Pág. 1-1

1. INTRODUCCION

Dada la sensibilidad existente a conectar directamente las máquinas donde residen las

aplicaciones corporativas a redes públicas de Internet se ha desarrollado el nuevo módulo

EDITRAN/PX que añade más seguridad a EDITRAN en las conexiones TCP/IP.

Este nuevo módulo software, instalado normalmente en la DMZ de la red, proporciona la

tranquilidad de no tener que exponer los ficheros de aplicación en una red pública y simplifica

el mantenimiento de las reglas del firewall ya que no necesitan ser modificados cada vez que

un nuevo extremo se desee conectar por TCP/IP a nuestro EDITRAN.

1.1. Características principales

La implantación cada vez más amplia del protocolo TCP/IP en EDITRAN viene asociada a

nuevas necesidades que surgen a raíz de la utilización de Internet. Internet aporta un gran

número de ventajas a la comunicación entre extremos, pero también añade una serie de

incertidumbres como por ejemplo es el tema de seguridad de las comunicaciones.

Aquí surge la necesidad de utilizar productos como firewalls que nos permitan controlar en

lo posible las incertidumbres de seguridad y de otros productos como EDITRAN/PX,

específicamente desarrollado para EDITRAN y que evitará la mayoría de los ataques de DoS

(Denegación de Servicio), bombing, etc., protegiendo así al HOST EDITRAN de los posibles

peligros de situarlo en la zona desmilitarizada.

A continuación se detallarán algunas de las características que hacen a EDITRAN/PX un

elemento imprescindible en una red pública TCP/IP.

MultiPlataforma

EDITRAN/PX está disponible para los sistemas operativos Windows de Microsoft y para

sistemas operativos UNIX, como Solaris, Linux..., permitiendo de ésta manera elegir la

plataforma adecuada a cada necesidad.

Optimización (MultiThreading)

Uno de las principales preocupaciones a la hora de diseñar EDITRAN/PX ha sido la

búsqueda de la mayor eficiencia posible. De esta manera EDITRAN/PX está construido de

manera que crea un hilo de ejecución por cada cliente conectado, permitiendo tanto que

una conexión no afecte a las demás como que se consiga la máxima eficiencia en sistemas

multi-procesador.

TimeOut

Existe un TimeOut independiente y previo a la conexión con EDITRAN que cerrará la

conexión a un cliente cuando éste se conecte pero no envíe ningún dato. De ésta manera

se evita que el HOST EDITRAN pueda ser atacado mediante un intento de DoS por falta

de conexiones libres.

Bombing

Además de contar con un TimeOut, EDITRAN/PX cuenta con un sistema que evita el

intento de conexiones múltiples desde un mismo cliente con ánimo de intentar un Dos.

Estas conexiones no llegarán nunca al HOST EDITRAN interno, evitando cargarlo y,

además, cuando se detecta un intento de bombing se desconecta la conexión con el

causante.

EDITRAN/PX Windows/Unix Manual de instalación y usuario. 1.INTRODUCCION


Seguridad

Cómo ya se ha mencionado, EDITRAN/PX evita tener que colocar EDITRAN en la zona

desmilitarizada o DMZ, ya que allí es donde irá EDITRAN/PX; de manera que se aumenta

la seguridad, ya que EDITRAN se mantiene en la red interna, fuera de la DMZ.

Validación de protocolo EDITRAN

Una de las características principales de EDITRAN/PX es que reconoce el protocolo de

EDITRAN y de ésta manera evitará que lleguen al EDITRAN interno conexiones que no

cumplan el protocolo, haciendo de ésta manera un trabajo previo y liberando a EDITRAN

del mismo.

Definición de rutas filtrando por puerto y/o códigos de entidad

Se puede configurar el producto para que las conexiones remotas sean encaminadas a

diferentes servidores EDITRAN en la red interna, en función del puerto y/o el código de la

entidad que se conecta.

Generación de Syslog

EDITRAN/PX dispone de un sistema de generación de log propio y también utiliza el syslog

del sistema que permite almacenarlo o enviar el mismo log a otra máquina. Para más

detalles consultar el apartado 3.6 Notificaciones syslog.

1.2. Arquitectura y requerimientos

En el esquema siguiente se presenta un escenario típico de instalación del Sistema EDITRAN

con el módulo EDITRAN/PX.

Pasarela EDITRAN/PX: Se instala en plataformas Unix o Windows conectados a una red

pública Internet y con conectividad TCP/IP con el/los equipos EDITRAN de la red

corporativa. Este manual está enfocado a documentar la instalación y uso de este módulo.

Equipos EDITRAN: Puede estar instalado en cualquiera de las plataformas homologadas:

z/OS, iSeries, Windows o Unix. La versión EDITRAN mínima compatible con el módulo

EDITRAN/PX es 4.1. EDITRAN debe disponer del componente EDITRAN/TCP con licencia

para EDITRAN/PX.

Internet

EDITRAN/PX

EDITRAN

BACKUP

EDITRAN

DMZ

Red interna

EDITRAN/PX Windows/Unix Manual de instalación y usuario. 2.Instalación


2. Instalación

Los elementos necesarios para el correcto funcionamiento del sistema EDITRAN/PX en los

entornos UNIX-WINDOWS son:

Protocolo TCP/IP instalado.

Software EDITRAN/PX instalado y con licencia de uso.

Software OpenSSL 1.0.2 instalado.

2.1. UNIX

En los entornos UNIX el Software EDITRAN/PX se distribuye como un fichero tar comprimido

con GNU Zip.

Por ejemplo, si se ha recibido el fichero x86_64-redhat-linux-gnu.V520-EdiPX-aaaa-mm-

dd.tar.gz , para instalarlo deberá ejecutar lo siguiente:

gunzip x86_64-redhat-linux-gnu.V510a-EdiPX-aaaa-mm-dd.tar.gz

tar –xvf x86_64-redhat-linux-gnu.V510a-EdiPX-aaaa-mm-dd.tar

2.1.1. Verificar dependencias

La instalación de EDITRAN/PX incluye el script home-editran/inst/depends con el

objeto de facilitar al administrador del sistema la tarea de identificar y resolver las dependencias

de librerías de terceros que tiene el producto. El script se apoya en los comandos que cada SO

Unix proporciona para la gestión de paquetes software (rpm, pkginfo, etc.).

Previamente es necesario modificar en el script la variable EDITRAN con la ruta donde se

ubique la instalación de EDITRAN/PX.

Se explican los pasos que realiza el script con ejemplos de diferentes resultados obtenidos.

Ejemplo 1: Un caso de éxito en Solaris.

En primer lugar, se muestran los paquetes de los que depende EDITRAN:

#Dependencias:

-->OpenSSL v1.0.2

Se buscan todos los paquetes que haya instalados en el equipo que coincidan con openssl y

se listan con su versión:

#Paquetes instalados [pkginfo]:

V 1.0.2 application SMCossl openssl

V 11.10.0,REV=2005.01.21.15.53 system SUNWopenssl-commands OpenSSL Commands (Usr)

V 11.10.0,REV=2005.01.21.15.53 system SUNWopenssl-include OpenSSL Header Files

V 11.10.0,REV=2005.01.21.15.53 system SUNWopenssl-libraries OpenSSL Libraries

(Usr)

V 11.10.0,REV=2004.11.19.12.44 system SUNWopenssl-man OpenSSL Manual Pages

V 11.10.0,REV=2005.01.21.15.53 system SUNWopensslr OpenSSL (Root)

Se verifica si está resuelta la dependencia de la librería OpenSSL libcrypto. Si no lo está se

busca en la lista de ficheros de cada paquete instalado y se crea un enlace en el árbol de

Editran a la librería encontrada:

#Resolviendo libcrypto.so.1.0.0

-->SMCossl ... /usr/local/ssl/lib/libcrypto.so.1.0.0

lrwxrwxrwx 1 editran editran 37 nov 13 16:59 /opt/editran/bin/lib/libcrypto.so.1.0.0 ->

/usr/local/ssl/lib/libcrypto.so.1.0.0

Si se vuelve a ejecutar el script, al estar ya resuelta la dependencia la salida será:



#Resolviendo libcrypto.so.1.0.0 ... Ya esta resuelta

libcrypto.so.1.0.0 => /opt/editran/bin/lib/libcrypto.so.1.0.0

lrwxrwxrwx 1 editran editran 37 nov 13 16:59 /opt/editran/bin/lib/libcrypto.so.1.0.0 ->

/usr/local/ssl/lib/libcrypto.so.1.0.0

Ejemplo 2: Dependencia no resuelta en Red Hat por estar instalada una versión diferente a

la requerida.

#Dependencias:\n-->OpenSSL v1.0.2

#Paquetes instalados [rpm]:

openssl V0.9.8e

openssl-devel V0.9.8e

pyOpenSSL V0.6

#Resolviendo libcrypto.so.1.0.0

-->openssl-0.9.8e-26.el5_9.1 ... no encontrada

-->openssl-devel-0.9.8e-26.el5_9.1 ... no encontrada

-->pyOpenSSL-0.6-2.el5 ... no encontrada

Ejemplo 3: El software OpenSSL no está instalado como paquete software pero el

administrador del sistema conoce su ubicación.

#Dependencias:\n-->OpenSSL v1.0.2

#Paquetes instalados [rpm]:

#Resolviendo libcrypto.so.1.0.0 ... no instalada

Suponiendo que la librería se encuentra en /opt/swf/ssl/lib, se crearía el siguiente link:

$ cd home-editran/bin/lib

$ ln –s /opt/swf/ssl/lib/libcrypto.so.1.0.0 libcrypto.so.1.0.0

2.2. WINDOWS

En Windows se proporciona un programa de instalación. Para llevar a cabo la instalación se

ejecuta el instalador .exe con un usuario con permisos de administrador.

Siga las instrucciones del apartado 2.2.1 Guía de instalación. Si decide crear un Servicio de

Windows para el control del EDITRAN/PX tendrá el siguiente nombre y características:

2.2.1. Guía de instalación

En este apartado vamos a ver los pasos seguidos para la instalación de EDITRAN/PX en

Windows. En las primeras ventanas debemos decidir dónde vamos a realizar la instalación de

EDITRAN/PX (por defecto en C:\EDITRAN.PX) y el nombre a mostrar en la Carpeta de Programas.

A continuación aparecerá la siguiente ventana donde se muestran las siguientes opciones a

elegir:



Instalar Servicio: Marcar para instalar los servicios de Windows EDItranPX en el proceso

de instalación: pasarela y consultas.

Configurar durante el proceso de instalación: Marcar para hacer una configuración

básica de EDITRAN/PX, como se explica a continuación:

En la primera imagen, nos pide tres valores relacionados con la conexión local de

EDITRANPX. Nos pide la IP y el puerto de escucha de EDITRAN/PX y el puerto de

consulta del Log. En el caso de que queramos añadir un Host de Backup o que

escuche por más de un puerto, debemos seguir la configuración explicada en el

apartado 4 Configuración de EDITRAN/PX.

En la segunda pantalla configuramos la conexión del EDITRAN local asociado a

EDITRAN/PX. Se nos pide la dirección IP de EDITRAN local y su puerto TCP de

conexión.



En la última pantalla, configuramos para filtrar las IPs locales que se pueden

conectar a este EDITRAN/PX para usar su servicio EDITRAN. Por defecto sólo se

permite la conexión al EDITRAN local configurado en la pantalla anterior.

Como se ha visto, durante el proceso de instalación se configura el producto. Si más tarde

quiere consultar o modificar la configuración inicial el usuario puede hacerlo tal y como se

explica en el apartado 4.

EDITRAN/PX Windows/Unix Manual de instalación y usuario. 3.Arranque y parada


3. Arranque y parada

3.1. UNIX

Para arrancar y parar EDITRAN/PX debe ejecutar:

Para arrancar EDITRAN/PX: EDItranPX start

Para parar EDITRAN/PX: EDItranPX stop

Para comprobar el estado de EDITRAN/PX: EDItranPX status

Podemos elegir los procesos que se arrancarán y detendrán en el script de arranque

EDItranPX en las variables PROC_STAR y PROC_STOP.

3.1.1. Notificaciones Syslog

En los sistemas UNIX existe una manera estándar y muy utilizada de enviar y almacenar

mensajes de log: ese sistema se conoce como syslog. Existe como un demonio que recibe las

peticiones UDP en el puerto 514 de log y lo transfiere o almacena dependiendo de la

configuración.

Para permitir controlar el syslog, EDITRAN/PX redirige al log del sistema o syslog información

sobre cada conexión y desconexión que se realiza a través de él. Los mensajes se envían con

un nivel de error LOG_NOTICE.

3.2. WINDOWS

Si durante el proceso de instalación se ha elegido la opción de crear un servicio, el arranque

se deberá hacer desde el mismo servicio EDITRAN/PX, teniendo los permisos necesarios.

Si no se eligió instalar / crear el Servicio, se podría arrancar desde un símbolo de sistema

(cmd) ejecutando el fichero ediproxyth.exe.

3.2.1. Notificaciones Syslog

El sistema operativo Windows no posee la funcionalidad de syslog; sin embargo existe

software creado para poder recoger y almacenar la salida que se pueda generar hacia el syslog

(por ejemplo la compañía Kiwi Enterprises dispone del producto Kiwi Syslog Daemon en

http://www.kiwisyslog.com/).

Desde un sistema Windows podremos decidir enviar el syslog a un sistema UNIX o bien a

un servidor syslog Windows, para ello hay que editar o crear el fichero syslog.cfg en el mismo

directorio donde se encuentra instalado EDItranPX y escribir la dirección IP de la máquina

destino del syslog.

Si se desea obtener esta información en un fichero se arrancará EDITRAN/PX como proceso

y se ejecutará el comando

ediproxyth 2> [ruta y nombre de fichero de log]

3.3. Parámetros de inicio

El comportamiento de la aplicación EDITRAN/PX se puede modificar en el momento del inicio

especificando las siguientes propiedades:

Nivel de mensajes de log. De menor a mayor los niveles posibles son: INFO (1), TRACE

(2) y DEBUG (3). Por defecto arranca con nivel INFO.

http://www.kiwisyslog.com/

EDITRAN/PX Windows/Unix Manual de instalación y usuario. 3.Arranque y parada


Posibilidad de chequear cambios en la configuración y aplicarlos sin necesidad de

reiniciar el sistema. Por defecto el sistema arranca sin esta comprobación.

La forma en que se da valor a estas propiedades varía dependiendo del SO.

UNIX

Editar el script EDItranPX y modificar las variables de entorno EDI_DBGL y TCHECK_CFG con

el valor que se desee. El valor de la variable TCHECK_CFG establece cada cuántos minutos se

analiza si la configuración ha sido modificada. El comportamiento por defecto (sin comprobación)

es equivalente a definir TCHECK_CFG=0.

#################

#EDI_DBGL: Descomentar para establecer nivel de log INFO(1), TRACE(2), DEBUG(3)

#EDI_DBGL=3

#export EDI_DBGL

#################

#TCHECK_CFG: Descomentar para aplicar cambios en la configuracion. Intervalo en min

#TCHECK_CFG=15

#export TCHECK_CFG

WINDOWS

En Windows existen dos alternativas posibles. Si se arranca como proceso habría que definir

las mismas variables de entorno que en Unix. Si se arranca como servicio se buscan en el

Registro de Windows los valores que configuran el funcionamiento. Para agregar las subclaves

y valores de EDITRAN/PX, dado que no se crean en el proceso de instalación, se proporcionan

dos archivos .reg. En el subdirectorio WReg de la instalación están los ficheros:

EditranPXWow6432.reg y EditranPX.reg. El usuario deberá ejecutar el primero si su SO es de

64bits y el segundo si es de 32bits.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\EDITRAN\ediproxyserv]

"TiempoComprobacionCfg"=dword:00000000

"NivelLog"=dword:00000001

EDITRAN/PX Windows/Unix Manual de instalación y usuario. 4.Configuración de EDITRAN/PX


4. Configuración de EDITRAN/PX

Editran PX dispone de un fichero de texto para su configuración. El archivo se encuentra en

el directorio de instalación del producto y se llama ediproxy.cfg. Aunque lo más común será

utilizar la utilidad gráfica disponible para configurar el sistema, el usuario puede editar el fichero

y modificarlo por lo que se explica más adelante el formato que debe tener.

Ejemplo:

La figura muestra un escenario en el que una entidad tiene que gestionar un gran número de

sesiones y conexiones concurrentes. En este caso se propone desplegar en la red interna del

cliente varias instancias Editran activas, cada una de ellas atendiendo a un conjunto de sesiones

predeterminadas. El componente Editran PX sería quien recoge las conexiones entrantes y

determina la instancia Editran responsable de dicha sesión.

4.1. Interfaz gráfica para configurar EDITRAN/PX

Es necesario tener una instalación de Java 6 o superior para poder ejecutar el programa. Para

abrir la interfaz gráfica

En Unix en un terminal y situado en el directorio de la instalación de EDITRAN/PX ejecutar:

java -jar ConfigurarProxy.jar



En Windows acceder al menú de programas y en la carpeta EDITRAN.PX hacer clic en

“Configuración EDITRAN_PX”.

El menú mostrado es:

En la tabla de la izquierda se muestran los distintos puertos de escucha de EDITRAN/PX.

Seleccionando cada puerto de escucha se nos muestran en la tabla de la derecha los distintos

hosts asignados a ese puerto. EDITRAN/PX intenta enviar al primero de los que aparecen en la

tabla que es el host principal, siendo los siguientes hosts de backup. En la parte inferior central

en un combo box se nos muestran las IPs permitidas añadidas. En el caso de que este combo

box esté vacío (caso por defecto) sólo se admitirán las IPs de nuestra red que están

configuradas como Hosts. Las IPs externas no se filtran.

Añadir puerto de escucha

Para añadir un nuevo puerto de escucha, debemos pulsar el botón “Añadir puerto de

escucha”, apareciendo un menú emergente con los campos IP y Puerto del Host al que

reenvía EDITRAN/PX e IP y Puerto de escucha de EDITRAN/PX.



Editar puerto de escucha

Para editar el puerto de escucha debemos hacer doble clic en la tabla en el puerto de

escucha que queramos editar. Podemos modificar los campos IP y Puerto de escucha de

EDITRAN/PX para el Puerto de escucha seleccionado.

Eliminar puerto de escucha

Para eliminar un puerto de escucha debemos seleccionar un puerto y pulsar el botón

“Eliminar puerto de escucha”. Nótese que se borrará también la información de los Hosts

asociados a este puerto de escucha.

Añadir Host

Para añadir un host debemos pulsar el botón “Añadir host de backup” y aparece una

ventana emergente donde se rellena la información de IP y Puerto del host. Recordar que

un host se asigna a un puerto de escucha determinado. Este host se añade en un principio

como host de backup último a los anteriores que ya hubiera, si queremos ordenar de

distinta forma el host principal y los hosts de backup debemos borrarlos y colocar el orden

que nos interese.

Modificar Host

Para modificar un host hacemos doble clic en la tabla en el host que queramos editar. En

la ventana emergente podemos editar sus campos.



Eliminar Host

Para eliminar un host, lo seleccionamos y pulsamos el botón “Eliminar host”. Nótese que

cada puerto de escucha debe tener al menos un host asociado.

Añadir Entidad

Para añadir una entidad, debemos tener seleccionado el puerto de escucha al que

queremos que vaya asociado y pulsar el botón de “Añadir Entidad”. Después debemos

elegir si queremos añadir una única entidad o un rango que englobe varias entidades,

especificando el valor mínimo y el máximo. Existe la posibilidad de especificar tan solo uno

de los extremos. Si se elige dejar el valor máximo vacío, el rango de entidades se establece

desde el valor mínimo especificado hasta el último posible. Si por el contrario se especifica

el valor máximo, el rango de entidades englobará desde la primera disponible hasta el

valor máximo especificado.

Modificar Entidad

Para modificar una entidad, hay que hacer doble clic sobre el campo de rango o de entidad

que se desea cambiar. Aparecerá la misma ventana que en el apartado de “añadir entidad”

y el procedimiento será el mismo que en el caso anterior.

Eliminar Entidad

Para eliminar una entidad, seleccionamos el campo deseado y hacemos click sobre el botón

de “Eliminar Entidad”.

Añadir IP permitida

Para añadir una IP debemos rellenar en el campo habilitado “IP a añadir” y pulsar en el

botón “+”. Esta IP aparecerá en el combo box, donde están todas las IPs permitidas.

Ejemplos: 172.22.240.2: Se permite la conexión desde el servidor EDITRAN que esté

en la dirección 172.22.240.2.

172.22.240: Se permite la conexión desde cualquier servidor EDITRAN que

esté en la subred 172.22.240.



Eliminar IP permitida

Para eliminar una IP la seleccionamos en el combo box y pulsamos el botón “-“. La IP

seleccionada desaparecerá de la lista del combo box de IPs permitidas.

4.2. Formato del fichero ediproxy.cfg

El archivo de configuración se divide en secciones que se corresponden con las rutas

definidas. Cada sección comienza con una ip y puerto de escucha entre corchetes y debe

finalizar con corchetes vacíos. Es decir, cada sección sería

[<ip>:<puerto>]

…

[]

En cada sección se configuran los parámetros que se aplican a cada ruta. Cada línea de

parámetros es de la forma <nombre> = <valor>. Parámetros posibles:

entidad: indica qué códigos de entidad remota tienen permiso de acceso al

servidor Editran. Parámetro opcional. Si no se especifica, cualquier entidad que se

conecte tendrá acceso.

ip editran: indica a qué servidor Editran se encaminan las conexiones remotas que

llegan a esa ip y puerto. Es obligatorio que haya un servidor por cada ruta como

mínimo.

En ambos casos puede haber varias líneas para el mismo parámetro, por ejemplo cuando el

número de entidades sea elevado y se exceda el tamaño máximo de línea permitido (512). En

el apartado siguiente se ven ejemplos que explican cómo se pueden parametrizar entidades y

servidores.

4.2.1. Ejemplos

Ejemplo de configuración con filtro por puerto de escucha.

[srvpx1:7777]

ip editran = srveditran1, srveditran3:7777

[]

[srvpx1:7778]

ip editran = srveditran2

ip editran = srveditran3:7778

[]

En el ejemplo, las conexiones son encaminadas a srveditran1 o srveditran2 dependiendo

de si llegan al puerto 7777 o al 7778. En ambos casos, dado que no se especifica puerto

del servidor Editran, se establecerá el valor por defecto (7777).

En ambas rutas se configura un servidor Editran de backup al que se pasan las conexiones

cuando falla la conexión con el principal. En el ejemplo, el servidor de backup es

srveditran3 pero con diferentes puertos y se especifica de dos formas diferentes pero

equivalentes: en el primero como lista de valores separados por comas y en el segundo en

líneas diferentes.

Ejemplo de configuración con filtro por entidad.



[srvpx1:7778]

entidad = 000001250, 000001550


[]

[srvpx1:7778]


[]

En este ejemplo, las conexiones que llegan al puerto 7778 se distribuyen a dos servidores

Editran dependiendo de quién sea la entidad que se conecta, si es la 125 o 155 se pasarán

a srveditran1 y el resto a srveditran2 ya que no se ha especificado ningún otro filtro de

entidad. Hay que tener en cuenta que las rutas son aplicadas en el orden en que aparecen

en el fichero, es decir que si en este caso estuvieran al revés, todas las conexiones se

pasarían a srveditran2 y el filtro no tendría efecto.

Ejemplo de configuración con filtro por rango de entidades.

[srvpx1:7778]

entidad = 000001250, 0000001550

entidad = :000001240


[]

[srvpx1:7778]

entidad = 000005990:000006990, 000007990:


[]

Este ejemplo muestra las posibilidades de especificar, además de lo visto en el ejemplo

anterior, rangos de entidades admitidas. Con esta configuración:

o las entidades 125, 155 y cualquiera cuyo código esté entre 1 y 124 (rango sin

valor mínimo “:000001240”) se dirigen a la instancia Editran srveditran1.

o con la segunda ruta se establecen dos rangos válidos para el servidor srveditran2,

uno para las entidades con código comprendido entre 599 y 699 y otro para

cualquier entidad cuyo código sea mayor que 799 (rango sin valor máximo

“000007990:”). o Para el resto de entidades, la conexión será rechazada y quedará registrado en el

log de EDITRAN/PX que no existe ruta para esa entidad.

4.3. Direcciones IP sin log

Pueden existir dentro de una organización herramientas de monitorización de la red (como

HP Openview, Service Monitoring Daemon, LANsurveyor, ipMonitor...). Estos sistemas intentan

de forma periódica conectarse con un servicio en alguna máquina de red para comprobar si éste

continua todavía activo y aceptando conexiones.

Para evitar que se llenen los log de información que no deseamos sobre estos sistemas,

existe la posibilidad de crear un fichero con una serie de direcciones TCP/IP de las que no

deseamos que aparezca su actividad en el log de EDITRAN/PX. De esta manera podemos incluir

en un fichero todas las direcciones TCP/IP donde tengamos sistemas de monitorización y

evitaremos llenar el log de líneas carentes de información útil.



Las direcciones TCP/IP de las que no se desea traza se deben introducir cada una en una línea

en un fichero llamado ipnotraza.cfg en el directorio donde se encuentre instalado EDITRAN/PX.

A continuación se muestra el contenido de un fichero ipnotraza.cfg que contiene dos IPs

(172.22.168.23 y 172.22.168.24) de las que no se desea mensajes en el log

172.22.168.23

172.22.168.24

4.4. Aplicar cambios configuración

Como se explica en el apartado 3.3 el sistema Editran PX se puede configurar para que cada

cierto tiempo verifique si el fichero ediproxy.cfg ha sido modificado y se aplique la nueva

configuración sin tener que reiniciar la aplicación. Cuando está funcionando en este modo hay

algunos aspectos a tener en cuenta:

La aplicación considera que hay una nueva configuración si la fecha de modificación del

fichero es diferente. Para evitar actualizaciones innecesarias es recomendable que

cuando utilice la herramienta gráfica de configuración salga con “Aceptar” sólo cuando

realmente haya hecho cambios.

Para poder aplicar los cambios es necesario que no haya transmisiones activas en ese

momento. Eso hace que pueda haber una demora desde que se detecta el cambio hasta

que realmente toma efecto la nueva configuración. El sistema deja mensajes de log en

ambos casos: o En fichero ediproxyserv.log queda reflejado que la fecha del fichero ha

cambiado:

26/05/2017 15:54:14.792 Fichero de configuración de Editran/PX modificado.

o En fichero log.txt queda reflejado el momento en que los cambios toman efecto:

20170526 155614 000000000-000000000-000000 Se aplican cambios en configuración.

Dado que sólo se están controlando los cambios del fichero ediproxy.cfg, si se modifica

la lista de IPs permitidas sigue siendo necesario reiniciar la aplicación para que tomen

efecto las nuevas condiciones.

EDITRAN/PX Windows/Unix Manual de instalación y usuario. 5.Monitorización EDITRAN/PX


5. Monitorización EDITRAN/PX

5.1. Consultas desde EDITRAN

En EDITRAN z/OS e iSeries se pueden hacer consultas desde el menú para consultar el estado,

el log o la configuración de EDITRAN/PX. Para ello es necesario que se esté ejecutando el

proceso logsrv que por defecto escucha en el puerto 8120. Este valor puede modificarse

durante el proceso de instalación (en el caso de Windows) y en cualquier otro momento, creando

o modificando si existe, el fichero logsrv.cfg. Es un fichero de texto en el que habrá una línea

del tipo:

PUERTO=7120

5.2. Consulta Web

EDITRAN/PX permite también consultar su funcionamiento desde cualquier equipo con

acceso a la pasarela mediante un cliente Web. La aplicación está probada y es funcional con

Internet Explorer 8 y Google Chrome.

Para poder realizar consultas mediante un navegador web debemos conectarnos a la

dirección http://IPEDITRANPX:Puerto, siendo el puerto por defecto el 8888. Este dato es

configurable como se explica más adelante.

Al momento de conectarnos en la página web, el servidor web nos pide un usuario y una

contraseña para poder acceder a la aplicación. Hay un usuario creado por defecto que es:

Usuario: editran

Contraseña: editran

5.2.1. edihttplog.cfg

Este archivo por defecto se instala junto a la instalación típica de EDITRANPX, y se encuentra

en la raíz de la instalación. Guarda los parámetros que va a usar el cliente Web. Estos son:

PATHHOME: La ruta a partir de donde está la carpeta de la instalación de

EDITRANPX que contiene los recursos del servidor web. Por defecto es weblog.

IPESCUCHA: IP de escucha del servidor web. Por defecto es 0.0.0.0.

PUERTO: Puerto de escucha del servidor web. Por defecto es 8888.

IPDENEGADAS: IPs que no pueden conectarse al servidor web. Por defecto está

en blanco.

USUARIO: Usuarios que son capaces de conectarse al servidor para la consulta

vía web.

IPPERMITIDAS: IPs permitidas para la conexión web. En blanco, permite todas

las IPs. Por defecto está en blanco.

TIMEOUT: Temporizador de cada petición para la desconexión.

CABECERA y PIE: Ficheros a incluir, necesarios para el servidor, incluidos en la

instalación.

5.2.2. Página de inicio

La página principal de la aplicación web podemos verla en la siguiente imagen. Podemos ver

tres apartados distintos:

Peticiones a la pasarela: Consultas a EDITRAN/PX.



Peticiones de EDItran: Consultas del programa de EDITRAN.

Peticiones del Servidor Web: Consultas de la aplicación web.

5.2.3. Peticiones a la pasarela

Tiene tres apartados:

Consulta del log: Nos permite ver el log de EDITRAN/PX:



Consultar configuración: Es la configuración de EDITRAN/PX. Incluye la

información de la IP del Host remoto, la IP de escucha de EDITRAN/PX y los

puertos de conexión.

Consulta de Estado: Nos indica si la pasarela EDITRAN/PX está activa o inactiva.

5.2.4. Peticiones de EDITRAN

Dos apartados:

Consulta de Licencia: Nos permite ver la licencia de EDITRAN/PX y su estado.

5.2.5. Peticiones del Servidor Web

Dos apartados:

Servidor Web. Configuración: Nos permite la consulta del Servidor Web, la IP y

el puerto de escucha y las IPs denegadas y permitidas. Esta aplicación web es la

que muestra el contenido del fichero edihttplog.cfg:

5.3. Fichero de log

Se puede consultar el fichero de texto plano log.txt, que contiene la información que

muestran los métodos de consulta mencionados anteriormente.

El fichero de log que se genera se puede limitar a un tamaño máximo configurable por el

usuario. Cuando se supera se rota el fichero de log dejando el antiguo renombrado como

log<fecha>.txt. Por defecto, el tamaño máximo asignado es 1 GB. El usuario puede

modificar este valor creando el fichero editranpx.dat para incluir la línea LOGF_MAX = <n>,

siendo <n> el tamaño deseado en KB. El valor máximo que el usuario puede poner es 2 GB

(2097152 KB).

EDITRAN/PX Windows/Unix Manual de instalación y usuario. 6.Anexos


6. Anexos

6.1. Diagnósticos de Liberación

A continuación se muestran los códigos de liberación de EDITRANPX.

Código de

Liberación

Descripción

1 Se ha producido un Time Out.

2 No se ha podido conectar con el EDITRAN remoto.

3 No se han podido enviar los Datos de Usuario al remoto

4 Error al enviar datos al remoto.

5 Se ha recibido un Close del remoto

6 Se ha producido un error TCP.

7 IP de origen no permitida.

8 Los datos de Usuario Encapsulados no son correctos

9 No son correctos los datos de Usuario

11 Se ha llegado al límite de conexiones simultaneas

12 La longitud de los Datos de Usuario es incorrecta

13 No se ha podido resolver el dns del remoto

6.2. Script de arranque en Linux.

1. RedHat

Debe seguir los siguientes pasos para instalar EDITRAN/PX como script de arranque en Red

Hat. Suponiendo que el producto se instaló en /opt/editranpx : Copiar el script /opt/editranpx/init.d/editranpx.redhat en /etc/init.d/editranpx.

Ejecutar como root el comando chkconfig --add editranpx.

Reiniciar el servidor para comprobar que se arranca correctamente.

Antes de copiar el fichero habrá que modificar algunos valores señalados en rojo a

continuación:

#!/bin/bash

# editranpx This starts and stops ediproxyth.

# chkconfig: 35 70 70

# description: editranpx es el proxy de EDItran.

# processname: /home/editran/PX.502/ediproxyth

# pidfile: /var/run/ediproxyth.pid

# Path donde se ha instalado EDItranPX

PX_INSTALL_PATH=/opt/EDItranPX

# Usuario que ejecutará el servicio

USREDI=editran

En el primer apartado en rojo, PX_INSTALL_PATH, hay que definir la ruta de instalación de

EDITRAN/PX.

En el segundo apartado en rojo, USREDI, habrá que definir el usuario que arrancará el servicio

de EDITRAN/PX.

EDITRAN/PX Windows/Unix Manual de instalación y usuario. 6.Anexos


2. SUSE

Debe seguir los siguientes pasos para instalar EDITRAN/PX como script de arranque en SUSE.

Suponiendo que el producto se instaló en /opt/editranpx:

Copiar el script /opt/editranpx/init.d/editranpx.suse en /etc/init.d/editranpx.

Crear en /usr/sbin el enlace rceditranpx: ln –s /etc/init.d/editranpx

/usr/sbin/rceditranpx

Ejecutar como root el comando chkconfig --add editranpx

Reiniciar el servidor para comprobar que se arranca correctamente.

Antes de copiar el fichero habrá que modificar algunos valores señalados en rojo a

continuación: #!/bin/sh

# SUSE system startup script for service/daemon editranpx

# /etc/init.d/editranpx

# and its symbolic link

# /usr/sbin/rceditranpx

### BEGIN INIT INFO

# Provides: editranpx

# Required-Start: $ALL

# Required-Stop:

# Default-Start: 3 5

# Default-Stop: 0 1 2 6

# Short-Description: EDItran proxy service

# Description: EDItran proxy service

### END INIT INFO

# Check for missing binaries (stale symlinks should not happen)

# Note: Special treatment of stop for LSB conformance

PX_PATH=/opt/EDIProxy

PX_BIN=$PX_PATH/ediproxyth

SLOG_BIN=$PX_PATH/logsrv

USREDI=editran

En el primer apartado en rojo, PX_PATH, hay que definir la ruta de instalación de

EDITRAN/PX.

En el segundo apartado en rojo, USREDI, habrá que definir el usuario que arrancará el servicio

de EDITRAN/PX.


Centros de Competencia

eCommerce

Avda. de Bruselas 35

28108 Alcobendas.

Madrid, España

T. +34 91 480 80 80

T. +34 91 480 50 00

www.indracompany.com

EDITRAN/PX - montilla.indra.esmontilla.indra.es/doc/win_unix/old/editran/EDITRAN_PX.pdf · Este...

Documents

Transcript of EDITRAN/PX - montilla.indra.esmontilla.indra.es/doc/win_unix/old/editran/EDITRAN_PX.pdf · Este...