CA Technologies 04.2.00 CA Process Automation Guía de instalación
CA Process Automation 04.2.00 es una solución de automatización de procesos que le permite automatizar sus procesos empresariales. Esta guía le ayudará a instalar y configurar CA Process Automation en su entorno.
Anuncio
Anuncio
CA Process Automation
Guía de instalación
Versión 04.2.00
Esta documentación, que incluye sistemas incrustados de ayuda y materiales distribuidos por medios electrónicos (en adelante, referidos como la "Documentación") se proporciona con el único propósito de informar al usuario final, pudiendo CA proceder a su modificación o retirada en cualquier momento. Esta documentación es propiedad de CA. Queda prohibida la copia, transferencia, reproducción, divulgación, modificación o duplicación de la totalidad o parte de esta Documentación sin el consentimiento previo y por escrito de CA.
No obstante lo anterior, si dispone de licencias de los productos informáticos a los que se hace referencia en la Documentación,
Vd. puede imprimir, o procurar de alguna otra forma, un número razonable de copias de la Documentación, que serán exclusivamente para uso interno de Vd. y de sus empleados, y cuyo uso deberá guardar relación con dichos productos. En cualquier caso, en dichas copias deberán figurar los avisos e inscripciones relativas a los derechos de autor de CA.
Este derecho a realizar copias de la Documentación sólo tendrá validez durante el período en que la licencia aplicable para el software en cuestión esté en vigor. En caso de terminarse la licencia por cualquier razón, Vd. es el responsable de certificar por escrito a CA que todas las copias, totales o parciales, de la Documentación, han sido devueltas a CA o, en su caso, destruidas.
EN LA MEDIDA EN QUE LA LEY APLICABLE LO PERMITA, CA PROPORCIONA ESTA DOCUMENTACIÓN "TAL CUAL" SIN GARANTÍA
DE NINGÚN TIPO INCLUIDAS, ENTRE OTRAS PERO SIN LIMITARSE A ELLAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIALIZACIÓN,
ADECUACIÓN A UN FIN CONCRETO Y NO INCUMPLIMIENTO. CA NO RESPONDERÁ EN NINGÚN CASO, ANTE VD. NI ANTE
TERCEROS, EN LOS SUPUESTOS DE DEMANDAS POR PÉRDIDAS O DAÑOS, DIRECTOS O INDIRECTOS, QUE SE DERIVEN DEL USO
DE ESTA DOCUMENTACIÓN INCLUYENDO A TÍTULO ENUNCIATIVO PERO SIN LIMITARSE A ELLO, LA PÉRDIDA DE BENEFICIOS Y
DE INVERSIONES, LA INTERRUPCIÓN DE LA ACTIVIDAD EMPRESARIAL, LA PÉRDIDA DEL FONDO DE COMERCIO O LA PÉRDIDA DE
DATOS, INCLUSO CUANDO CA HUBIERA PODIDO SER ADVERTIDA CON ANTELACIÓN Y EXPRESAMENTE DE LA POSIBILIDAD DE
DICHAS PÉRDIDAS O DAÑOS.
El uso de cualquier producto informático al que se haga referencia en la Documentación se regirá por el acuerdo de licencia aplicable. Los términos de este aviso no modifican, en modo alguno, dicho acuerdo de licencia.
CA es el fabricante de esta Documentación.
Esta Documentación presenta "Derechos Restringidos". El uso, la duplicación o la divulgación por parte del gobierno de los
Estados Unidos está sujeta a las restricciones establecidas en las secciones 12.212, 52.227-14 y 52.227-19(c)(1) - (2) de FAR y en la sección 252.227-7014(b)(3) de DFARS, según corresponda, o en posteriores.
Copyright © 2013 CA. Todos los derechos reservados. Todas las marcas registradas, nombres comerciales, logotipos y marcas de servicios a los que se hace referencia en este documento pertenecen a sus respectivas empresas.
Información de contacto del servicio de Soporte técnico
Para obtener soporte técnico en línea, una lista completa de direcciones y el horario de servicio principal, acceda a la sección de Soporte técnico en la dirección http://www.ca.com/worldwide .
Cambios en la documentación
Desde la última versión de esta documentación, se han realizado las siguientes actualizaciones:
■
(en la página 13): Este tema existente tiene un nombre nuevo y
se ha reducido a mostrar los vínculos de diversas tareas de instalación.
■
Introducción a los componentes de un sistema CA Process Automation (en la
página 15): Este capítulo nuevo describe a cada componente, empezando con los obligatorios para configurar un sistema sencillo.
–
–
–
–
Un sistema sencillo de CA Process Automation
Un sistema típico de CA Process Automation
Un sistema agrupado en clúster de CA Process Automation
Asociaciones típicas de bases de datos
■ Los temas siguientes se han actualizado para reflejar que la única versión de JDK que es compatible con la versión 4.2 de CA Process Automation es JDK 1.7. Este operador se aplica únicamente a los orquestadores. CA Process Automation es compatible la versión 6 de Java de un JRE (hasta JRE 1.6.0_45) para los agentes.
–
Requisitos y compatibilidad de plataforma para componentes de CA Process
–
Requisitos previos de JDK (en la página 77)
– Consideraciones de la base de datos cuando se actualiza desde CA IT PAM 2.x a la versión 4.2 de CA Process Automation.
– Actualización a la versión 1.7 de JDK
– Actualización a la versión 4.2 de CA Process Automation
■
Directrices para especificar el nombre del servidor de la base de datos para SQL
Server (en la página 75): este nuevo tema explica que se puede alojar una base de
datos de CA Process Automation en una instancia denominada de SQL Server.
■
Privilegios del propietario de la base de datos (en la página 76): Este tema existente
se ha corregido para incluir los derechos para actuar sobre las vistas.
■
Instalación del orquestador del dominio (en la página 96): Este tema existente se ha
actualizado con las páginas nuevas que se han agregado al Asistente de instalación para esta versión.
■
Instalación de un agente interactivamente (en la página 174): Este tema existente
se ha actualizado para documentar una nueva casilla de verificación que especifica si el agente utilizará la comunicación simplificada en puertos de Internet estándares
(el valor predeterminado) o la comunicación desaprobada en el puerto 7003.
■
■
■
■
■
Compatibilidad posterior a la instalación para actualizaciones de CA EEM (en la
página 166): Este tema nuevo describe cómo actualizar una versión 4.2 existente de
CA Process Automation cuando se actualiza la versión de CA EEM o cuando se generan certificados nuevos con longitudes de clave más largas.
(en la página 162)este nuevo tema proporciona el procedimiento de instalación que se debe seguir si el administrador de CA EEM regenera certificados con claves de 2048 o 4096 bits después de que se instale CA Process Automation con CA EEM r12.51.
Requisitos previos del equilibrador de carga de F5 (en la página 53): Esta sección
existente se ha modificado para agregar los cambios realizados en la compatibilidad con la comunicación simplificada y para eliminar las referencias al nodo primario. Se han realizado otros cambios para mejorar la usabilidad.
Equilibrador de carga de NGINX (en la página 35): Esta sección nueva documenta
cómo configurar el equilibrador de carga de NGINX, que es compatible con la comunicación simplificada. Este equilibrador de carga es una buena alternativa a
Apache, que es compatible solamente con la comunicación desaprobada.
Acerca de la comunicación del agente (en la página 159): Este tema nuevo describe
el nuevo método de comunicación simplificada.
■
■
■
–
–
–
Cómo actualizar CA Process Automation (en la página 142): Este nuevo escenario se
ha agregado al capítulo Versión actual.
–
Realización de copias de seguridad y preparación para la interrupción (en la
página 143): Este tema nuevo proviene de la experiencia de campo con una actualización de un cliente.
–
Cómo llevar a cabo los requisitos previos de la actualización (en la página 145)
–
Actualización del orquestador del dominio (en la página 146)
–
Actualización de un orquestador que no esté agrupado en clúster.
página 150)
–
Actualización de un nodo de clúster (en la página 153)
–
Realización de las tareas de actualización posterior (en la página 156): Este
tema nuevo incluye directrices obtenidas de la experiencia de campo con una actualización de un cliente.
Prueba de los procesos con los orquestadores actualizados
Cambio de los equilibradores de carga de Apache a NGINX
Actualización de las agrupaciones de F5, definición de iRule, y configuración
la página 158)
–
Configuración de los agentes para que utilicen la comunicación simplificada
la página 159)
–
Prueba de los procesos con la comunicación simplificada (en la página 160)
Ejemplos de actualización: Este nuevo apéndice incluye:
–
Ejemplo: Actualización de orquestador no agrupado en clúster de la versión
(en la página 286): Este nuevo tema proporciona
capturas de pantalla específicas de este escenario de actualización.
–
(en la página 277): Este tema nuevo
proporciona capturas de pantalla específicas de este escenario de actualización.
–
Ejemplo: Actualización de otro nodo del orquestador del dominio de la versión
(en la página 283): Este tema nuevo proporciona
capturas de pantalla específicas de este escenario de actualización.
Puertos usados por CA Process Automation (en la página 223): este nuevo apéndice
enumera los puertos que utiliza cada componente de un sistema de CA Process
Automation típico.
Contenido
Capítulo 1: ¿Qué desea hacer? 13
Capítulo 2: Introducción a los componentes de un sistema de CA Process
Automation 15
Capítulo 3: Compatibilidad de plataforma y requisitos de hardware. 29
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 35
Capítulo 5: Instale el orquestador del dominio. 65
Contenido 7
Capítulo 6: Actualización a la versión actual 141
8 Guía de instalación
Capítulo 7: Reinstalación o configuración de la versión actual 161
Capítulo 8: Instalación de agentes 171
Capítulo 9: Cómo agregar un nodo al orquestador del dominio 185
Capítulo 10: Instalación de un orquestador adicional 193
Capítulo 11: Cómo agregar un nodo a un orquestador adicional 203
Capítulo 12: Ajuste de CA Process Automation 211
Contenido 9
Apéndice A: Uso de SiteMinder con CA Process Automation 215
Apéndice B: Puertos usados por CA Process Automation 223
Apéndice C: Mantenimiento del nombre de DNS o la dirección IP del orquestador 243
Apéndice D: Solución de problemas 247
Apéndice E: Equilibrador de carga de Apache 257
10 Guía de instalación
Apéndice F: Ejemplos de la actualización 277
Contenido 11
Capítulo 1: ¿Qué desea hacer?
■ Instalar CA Process Automation por primera vez
–
Introducción a componentes de un sistema de CA P (en la página 15)rocess
Automation.
–
Compatibilidad de plataforma y requisitos de hardware (en la página 29).
–
Instalación del orquestador del dominio (en la página 65).
■ Actualizar CA Process Automation a partir de una versión anterior (en la página 141)
■ Actualizar la versión actual de CA Process Automation a:
–
Utilizar varios dominios de Active Directory.
(en la página 166) (después de
actualizar CA EEM a la versión 12.5)
–
Utilizar los nuevos certificados de CA EEM 12.5
instalación de CA EEM 12.5 existente)
–
–
Permitir las comunicaciones seguras (HTTPS) (en la página 170)
Utilizar una dirección IP de host nueva (en la página 243)
■
Instalar un agente (en la página 171).
■ Construir el sistema
–
Configurar un equilibrador de carga para la agrupación en clúster del orquestador (en la página 35)
–
Agregar un nodo al orquestador del dominio (en la página 185).
–
Instalar un orquestador adicional (en la página 193).
–
Agregar un nodo a un orquestador adicional (en la página 203).
■
Solucionar problemas (en la página 247)
■
Utilizar CA SiteMinder con CA Process Automation (en la página 215)
Capítulo 1: ¿Qué desea hacer? 13
Capítulo 2: Introducción a los componentes de un sistema de CA Process Automation
Esta sección contiene los siguientes temas:
Un sistema sencillo de CA Process Automation (en la página 15)
Un sistema típico de CA Process Automation (en la página 17)
Un sistema agrupado en clúster de CA Process Automation (en la página 19)
Opciones de configuración avanzada (en la página 21)
Ejemplo: Cómo los puntos de contacto permiten la portabilidad del contenido (en la
página 24)
Cómo descargar la biblioteca de CA Process Automation sin acceso a Internet (en la
página 26)
Un sistema sencillo de CA Process Automation
Un sistema sencillo de CA Process Automation incluye tres componentes: el orquestador del dominio, un servidor de base de datos y CA Embedded Entitlements Manager (CA
EEM).
Capítulo 2: Introducción a los componentes de un sistema de CA Process Automation 15
Un sistema sencillo de CA Process Automation
El orquestador del dominio
Los orquestadores son servidores de CA Process Automation. Los usuarios se conectan a un orquestador para diseñar y probar procesos, ejecutar procesos y configurar el sistema de CA Process Automation de diversas maneras. Todos los sistemas de CA Process Automation tienen un orquestador del dominio y también pueden tener uno o más orquestadores que no sean del dominio. Una implementación sencilla tiene un único orquestador del dominio.
Un servidor de base de datos
Durante la instalación del orquestador del dominio, se identifica el servidor de base de datos en el que se desea crear las tres bases de datos de CA Process Automation.
■ La base de datos de biblioteca almacena el contenido de automatización que se crea. Los ejemplos incluyen procesos, conjuntos de datos y formularios.
■ La base de datos de tiempo de ejecución almacena la información sobre los estados de las instancias de proceso que se han ejecutado o que se están ejecutando.
■ La base de datos de informes almacena información acerca de las instancias de proceso que se han ejecutado en un formato apropiado para generar informes.
CA Embedded Entitlements Manager (CA EEM)
■ Durante la instalación del orquestador del dominio, se registra la aplicación de
CA Process Automation con CA EEM. Se puede utilizar una única instancia de
CA EEM con varios productos de CA Technologies para proporcionar un único lugar para gestionar las identidades del usuario y sus permisos de aplicación.
■ CA EEM autentica a los usuarios de CA Process Automation. CA EEM intenta hacer coincidir las credenciales que los usuarios introducen en el inicio de sesión con las credenciales de los usuarios conocidos de CA Process
Automation. Todas las credenciales válidas se definen directamente en CA EEM o, más comúnmente, CA EEM les hace referencia desde uno o más de los repositorios basados en LDAP como, por ejemplo, Microsoft Active Directory.
■ CA EEM también gestiona los niveles de autorización para los usuarios de CA
Process Automation. Dentro de CA EEM, se asignan permisos a cada cuenta de usuario después de instalar CA Process Automation para proporcionar a ese usuario con permisos relevantes dentro de la aplicación de CA Process
Automation.
16 Guía de instalación
Un sistema típico de CA Process Automation
Un sistema típico de CA Process Automation
Muchas implementaciones requieren la capacidad para distribuir parte de la carga de trabajo que se tiene que ejecutar en host diferentes del orquestador del dominio.
Algunos tipos de carga de trabajo se pueden ejecutar en un host remoto sin tener un agente instalado. Sin embargo, hay más funcionalidad disponible cuando un agente de
CA Process Automation está instalado en el host de destino.
Capítulo 2: Introducción a los componentes de un sistema de CA Process Automation 17
Un sistema típico de CA Process Automation
Agentes
Cada instancia de proceso está formada por uno o más operadores. Cada operador tiene como objetivo ejecutarse en un host específico, ya sea utilizando directa o indirectamente el concepto de los puntos de contacto. Cada punto de contacto se asigna a un host específico mediante la configuración del sistema.
El mismo nombre del punto de contacto se puede asignar a host diferentes en dominios o entornos de CA Process Automation diferentes. De esta forma, los puntos de contacto permiten que el mismo contenido de proceso se implemente inalterado en dominios o entornos de CA Process Automation diferentes.
Los puntos de contacto se pueden asignar a un orquestador de CA Process
Automation o a un agente de CA Process Automation. Los puntos de contacto del proxy se asignan a un host remoto sin software de CA Process Automation. Los orquestadores pueden distribuir carga de trabajo a un host remoto conectándose al mismo directamente utilizando SSH o conectándose a través de un agente, que a su vez se conecta al host remoto utilizando SSH.
Como un punto de contacto, un punto de contacto del proxy es una entidad lógica.
Es un nombre que se puede utilizar en el diseñador de procesos para especificar un objetivo de ejecución del operador. Mientras un punto de contacto se define y se asigna a un agente específico mediante la configuración del entorno, un punto de contacto del proxy se asigna a un host remoto específico que no tiene agente. Un agente instalado en un host diferente gestiona cada host remoto sin agente
(asignado a un punto de contacto del proxy). Cuando un orquestador distribuye trabajo que está apuntando a un punto de contacto del proxy, envía el trabajo al agente que gestiona el host remoto y ese agente a su vez establece una sesión de
SSH al host remoto para ejecutar el trabajo.
Por consiguiente, la tarea principal de un agente de CA Process Automation es ejecutar la carga de trabajo en el host en el que está instalado. Adicionalmente, los agentes pueden actuar como una puerta de enlace a través de la cual la carga de trabajo se distribuye a los host remotos en los que no se puede instalar un agente.
18 Guía de instalación
Un sistema agrupado en clúster de CA Process Automation
Un sistema agrupado en clúster de CA Process Automation
Muchas instalaciones implementan un orquestador del dominio agrupado en clúster para obtener una alta disponibilidad y escalabilidad en la implementación.
Capítulo 2: Introducción a los componentes de un sistema de CA Process Automation 19
Un sistema agrupado en clúster de CA Process Automation
Orquestadores agrupados en clúster
Un orquestador agrupado en clúster está formado por dos o más nodos. En operaciones normales, la carga de trabajo se comparte a través de los nodos del orquestador. Se pueden agregar nodos adicionales para escalar hacia afuera la capacidad del orquestador según sea necesario. En caso de error de un nodo del orquestador, los otros nodos asumen las responsabilidades del nodo erróneo hasta que se recupera, proporcionando una alta disponibilidad.
Cada nodo del orquestador se instala en un host diferente. Se instala y actualiza cada nodo separadamente.
Nota: Si previamente se ha instalado un orquestador en una configuración independiente, es necesario volver a ejecutar el asistente de instalación para volver a configurarlo como un nodo de un orquestador agrupado en clúster.
Equilibrador de carga
■
■
■
CA Process Automation es compatible tanto con los equilibradores de carga del hardware como con los equilibradores de carga de software. Por ejemplo:
F5
NGINX
Apache (con limitaciones funcionales)
Nota: El equilibrador de carga de Apache es compatible con la comunicación entre los agentes actualizados y un orquestador agrupado en clúster. Sin embargo, el equilibrador de carga de Apache no es compatible con el protocolo que el mecanismo de comunicación simplificada necesita. Puede continuar utilizando el modelo de comunicación desaprobada con Apache, pero si se planea realizar la implementación con un equilibrador de carga de software, se recomienda encarecidamente utilizar NGINX.
CA EEM de alta disponibilidad
Se puede configurar CA EEM con un nodo de conmutación por error para las implementaciones que requieren una completa configuración de alta disponibilidad.
20 Guía de instalación
Opciones de configuración avanzada
Opciones de configuración avanzada
Orquestadores que no son del dominio
Se puede dividir la carga de trabajo de automatización implementando otros orquestadores. Como con los orquestadores del dominio, los orquestadores que no son del dominio se pueden agrupar en clúster.
Tenga en cuenta el caso donde cierta carga de trabajo se deba ejecutar en centro de datos o en una región geográfica específica y se necesite configurar de manera diferente el sistema de CA Process Automation en cada ubicación. Un enfoque sería implementar un orquestador en cada centro de datos y utilizar la configuración a nivel del orquestador para anular la configuración a nivel del de dominio adecuadamente.
Entornos
Una implementación estándar tiene un dominio y un entorno único, el entorno predeterminado.
Se puede dividir un dominio de CA Process Automation en varios entornos. A continuación, diversos aspectos de la configuración del dominio se pueden adaptar a cada entorno. Por ejemplo, con varios entornos se puede realizar la configuración de una forma en un contexto de desarrollo de contenido y de otra forma en un contexto de prueba o producción.
Cada entorno puede tener su propia biblioteca, así se pueden tener potencialmente diferentes versiones del contenido en los diferentes entornos.
Los entornos también dividen la carga de trabajo. Cualquier orquestador proporcionado se asocia a un entorno. El entorno predeterminado tiene el orquestador del dominio y puede tener uno o más orquestadores que no son del dominio. Todos los otros entornos tienen uno o más orquestadores que no son del dominio. Cada orquestador del dominio y cada orquestador que no es del dominio se pueden agrupar en clúster (varios nodos) o no se pueden agrupar (un nodo).
Los entornos le pueden ayudar también a dividir la carga de trabajo dentro de un contexto de producción. Por ejemplo, un proveedor de servicios puede implementar un entorno por cliente. Esta configuración permite ejecutar el mismo contenido de automatización estándar en varios entornos cuya carga de trabajo se haya dividido físicamente. Estos entornos que están ejecutando el mismo contenido se configuran de forma diferente y, potencialmente, se ejecutan en ubicaciones geográficas diferentes.
Capítulo 2: Introducción a los componentes de un sistema de CA Process Automation 21
Opciones de configuración avanzada
Implicaciones de la base de datos al agregar entornos y orquestadores que no son del dominio
Se tiene flexibilidad en cómo se asigna la participación de las bases de datos a través de los orquestadores. Las asociaciones ilustradas típicas son:
■ Una base de datos de informes que se comparte entre todos los orquestadores del dominio. Aunque no se puede compartir ninguna base de datos a través de los dominios, es posible tener más de una base de datos de informes.
■
■
Una base de datos de biblioteca para cada entorno, donde todos los orquestadores del mismo entorno comparten cada base de datos de biblioteca.
Una base de datos de tiempo de ejecución por orquestador. Esto es un requisito. Cada orquestador independiente (que no está agrupado en clúster) tiene su propia base de datos de tiempo de ejecución. Asimismo, cada orquestador agrupado en clúster utiliza una única base de datos de tiempo de ejecución.
22 Guía de instalación
En una implementación sencilla con un orquestador del dominio no agrupado en clúster en el entorno predeterminado, las tres bases de datos de CA Process
Automation se instalan en un servidor de base de datos.
El agregar otros entornos e instalar orquestadores que no sean del dominio aumenta significativamente la complejidad de la configuración de la base de datos necesaria.
Opciones de configuración avanzada
Más información:
Sobre las bases de datos de CA Process Automation (en la página 70)
Capítulo 2: Introducción a los componentes de un sistema de CA Process Automation 23
Ejemplo: Cómo los puntos de contacto permiten la portabilidad del contenido
Ejemplo: Cómo los puntos de contacto permiten la portabilidad del contenido
Tenga en cuenta un ejemplo de implementación con un dominio de prueba y un dominio de producción, donde cada uno tiene su propio servidor SMTP.
■ smtptest1.myorg.com en el dominio de prueba
■ smptserver.myorg.com en el dominio de producción
El administrador instala un agente en cada servidor SMTP y configura cada agente con un punto de contacto llamado servidor SMTP. Un diseñador de contenido crea un proceso con un operador Send_Email, donde el objetivo de la ejecución se establece en el nombre del punto de contacto servidor SMTP. Este proceso se puede implementar sin cambios en el dominio de prueba y en el dominio de producción.
24 Guía de instalación
Ejemplo: Cómo los puntos de contacto permiten la portabilidad del contenido
Nota: Las guías de CA Process Automation y la Ayuda en línea describen cómo conseguir la portabilidad del contenido a través de entornos dentro de un único dominio.
Capítulo 2: Introducción a los componentes de un sistema de CA Process Automation 25
Cómo descargar la biblioteca de CA Process Automation sin acceso a Internet
Cómo descargar la biblioteca de CA Process Automation sin acceso a Internet
Esta sección describe cómo descargar la biblioteca de CA Process Automation biblioteca sin tener acceso a Internet.
Nota: Para obtener acceso a la biblioteca de CA Process Automation, tiene que descargar el archivo bookshelf.zip que se encuentra en todos los nodos de CA Process
Automation.
Lleve a cabo los pasos siguientes:
1. Utilice las credenciales del Administrador para iniciar sesión en un nodo de CA
Process Automation con acceso a Internet.
Se abre la interfaz de usuario de CA Process Automation.
2. En la interfaz de usuario de CA Process Automation, haga clic en el vínculo
Biblioteca que se encuentra en el menú desplegable Ayuda.
Se abre la biblioteca de CA Process Automation.
3. En la página de la biblioteca de CA Process Automation, haga clic en el vínculo
Descargar esta biblioteca.
Se abre un cuadro de diálogo solicitando que se guarde el archivo zip.
4. Cree una carpeta, biblioteca bajo la ubicación siguiente:
<ubicación_servidor>\c2o\.c2orepository\
5. Cree un <nombre de la carpeta de la configuración regional> basándose en el idioma de la biblioteca que se selecciona en la ubicación siguiente:
<ubicación_servidor>\c2o\.c2orepository\bookshelf\
Nota: Basándose en el idioma de la biblioteca que se ha seleccionado, utilice el
<nombre de carpeta de la configuración regional> adecuado, tal y como se muestra a continuación:
■ Inglés - el <nombre de la carpeta de la configuración local> es en_US
■ Alemán - de_DE
Español - es_ES
■
■
■
■ Francés - fr_FR
Italiano - it_IT
Japonés - ja_JP
■
■
■
Portugués (Brasil) - pt_BR
Turco - tr_TR
Chino - zh_CN
26 Guía de instalación
Cómo descargar la biblioteca de CA Process Automation sin acceso a Internet
6. Abra el archivo zip y coloque los archivos de la biblioteca de CA Process Automation en la carpeta local siguiente:
<ubicación_servidor>\c2o\.c2orepository\bookshelf\<nombre de la carpeta de la
configuración regional>\ bookshelf files.
Ahora, se puede acceder a los archivos de la biblioteca de CA Process Automation desde la carpeta local.
Capítulo 2: Introducción a los componentes de un sistema de CA Process Automation 27
Capítulo 3: Compatibilidad de plataforma y requisitos de hardware.
Esta sección contiene los siguientes temas:
Requisitos y compatibilidad de plataforma para componentes de CA Process
Requisitos de hardware (en la página 32)
Capítulo 3: Compatibilidad de plataforma y requisitos de hardware. 29
Requisitos y compatibilidad de plataforma para componentes de CA Process Automation
Requisitos y compatibilidad de plataforma para componentes de CA Process Automation
La siguiente tabla resume las plataformas compatibles con componentes de CA Process
Automation.
Nota: El sistema operativo enumerado y la compatibilidad del software pueden cambiar al cabo del tiempo. Para la información más reciente sobre versiones compatibles, consulte “Compatibilidades" en support.ca.com.
Componente de CA Process
Automation
Sistemas operativos admitidos Requisitos de software Otros requisitos
Orquestador Microsoft Windows Server 2003
R2 x64 SPx, 2008 x64 SPx, 2012 x64
Solaris SPARC 10
Solaris 11
Red Hat Enterprise Linux 5 x64, 6 x64 SPx
CentOS Linux 6 x64
Kit de desarrollo Java (JDK) 1.7
Nota: La versión 3.4 de Catalyst incrustada también requiere JDK 1.7.
Catalyst es compatible con la API de
REST y todos los conectores UCF.
Consultar
Requisitos previos a la instalación del orquestador del dominio (en la
página 65).
30 Guía de instalación
Requisitos y compatibilidad de plataforma para componentes de CA Process Automation
Componente de CA Process
Automation
Sistemas operativos admitidos Requisitos de software Otros requisitos
Agente
Servidor de base de datos
Microsoft Windows Server 2003
R2 x64 SPx, 2003 R2 x32 SPx, 2008 x64 SPx, 2012 x64
SUSE Linux Enterprise Server 10 x64,11 x32 SPx, 11 x64 SPx
Solaris SPARC 9, 10
Solaris 10 x86 x32 bit, 11
Red Hat Enterprise Linux 5 x64, 6 x32 SPx, 6 x64 SPx
CentOS Linux 6 x64
AIX 6.1, 7.1
HP-UX 11i V3 (Itanium)
Una de las siguientes versiones de
Java Runtime Environment (JRE) compatible con el sistema operativo.
■
■
Con Windows, Solaris SPARC y
Linux: Oracle JRE 1.6 y 1.7.
Con AIX, IBM JRE 1.6
■ Con HP-UX, el nivel mínimo es
1.6_04. HP Java 1.6 (JRE).
Importante: No utilice las actualizaciones 27 (1.6.0_27) a 29
(1.6.0_29) de Java 6 Runtime
Environment. Un problema en esas versiones afecta a aplicaciones, incluido CA Process Automation, que utilizan JDBC para conectarse a
Microsoft SQL Server. La base de datos de errores SDN muestra este problema como error 7105007.
La actualización 45 de Java 1.6 es la
última versión de Java 6 con la que los agentes de CA Process Automation son compatibles.
Para puntos de contacto de proxy y grupos de host, cada host remoto debe ejecutar un servidor SSHv2. UN host remoto UNIX debe tener ksh.
Consulte la documentación del distribuidor para conocer los sistemas operativos compatibles.
Una de las siguientes bases de datos relacionales:
■ MySQL r5.5
■
■
Microsoft SQL Server 2005, 2008,
2008 R2, 2012
Oracle 11g R2
Consulte
Requisitos previos del servidor de base de datos (en
la página 69) para conocer los requisitos en detalle.
Para Oracle, se recomiendan las versiones 11.1.0.7,
11.2.0.2 o superiores.
Capítulo 3: Compatibilidad de plataforma y requisitos de hardware. 31
Requisitos de hardware
Componente de CA Process
Automation
Sistemas operativos admitidos
Servidor de directorio
UI basada en explorador
Consulte la documentación de CA
Embedded Entitlements Manager
(CA EEM).
N/D
Requisitos de software Otros requisitos
CA Embedded Entitlements Manager
(CA EEM) r8.4 SP4 o CA EEM r12.0 a la r12.51.
Uno de los exploradores siguientes:
■ Microsoft Internet Explorer 9x, 10
JavaScript activado
Adobe Flash Player
■ Google Chrome, versiones 17, 18
■ Mozilla Firefox, desde la versión
4.x hasta la 15.0
■ Apple Safari
Nota: Si se usa un explorador Firefox o
Chrome, desactive la función de comprobación de ortografía en línea para evitar procesos innecesarios.
Requisitos de hardware
La siguiente tabla proporciona los requisitos mínimos de hardware para cada componente de CA Process Automation:
Componente de CA Process
Automation
Hardware requerido
Orquestador ■
■
Hardware de clase servidor que ejecute múltiples CPU o CPU con múltiples núcleos
8 GB de RAM
■ Espacio libre en disco obligatorio de 40 GB
■ Conexión de red de 100 Mbps
Nota: Se recomienda 1000 Mbps.
Agente
■
■
■
■
Equipo capaz de ejecutar un sistema operativo compatible
2 GB de RAM
4 GB de espacio en disco
Conexión de red de 100 Mbps
32 Guía de instalación
Requisitos de hardware
Componente de CA Process
Automation
Servidor de base de datos
Hardware requerido
CA EEM
Interfaz de usuario basada en el explorador
Consulte las especificaciones del proveedor. Almacenamiento adicional según sea necesario para las bases de datos alojadas.
Nota: Recomendamos un mínimo de 40 GB para las bases de datos.
Consulte la documentación de CA Embedded Entitlements Manager.
Cualquier host capaz de ejecutar un explorador compatible.
Nota: Las configuraciones podrían ser para máquinas virtuales o físicas.
Capítulo 3: Compatibilidad de plataforma y requisitos de hardware. 33
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador
Le animamos a reemplazar sus equilibradores de carga de Apache por equilibradores de carga de NGINX. NGINX permite la comunicación simplificada entre agentes y orquestadores mientras que Apache solo es compatible con la comunicación desaprobada.
Si en el futuro planea agrupar un orquestador en clúster, configure un equilibrador de carga antes de instalar el orquestador y , a continuación, configure el orquestador como node1.
El proceso de alto nivel para NGINX es similar al de Apache:
1. Instale un equilibrador de carga.
2. Configure la comunicación básica.
3. Instale CA Process Automation, incluyendo los nodos de clúster.
4. Genere los archivos de certificado SSL.
5. Configure la comunicación segura.
Esta sección contiene los siguientes temas:
Equilibrador de carga de NGINX (en la página 35)
Requisitos previos del equilibrador de carga de F5 (en la página 53)
Equilibrador de carga de NGINX
Un orquestador en clúster es un conjunto de nodos que aparecen y actúan como un
único orquestador y usan una biblioteca compartida. Se puede agrupar cualquier orquestador de CA Process Automation para una mayor disponibilidad, tolerancia a fallos y escalabilidad.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 35
Equilibrador de carga de NGINX
Es necesario un equilibrador de carga, como el servidor HTTP de NGINX, para agrupar un orquestador, incluido el orquestador del dominio. Un equilibrador de carga no forma parte de la instalación de CA Process Automation. Se debe instalar y configurar un equilibrador de carga antes de instalar CA Process Automation.
El modo de comunicación simplificada, que se incluye en CA Process Automation 4.2, usa el socket web y HTTP para producir una conexión unilateral constante del agente al orquestador. CA Technologies es compatible con NGINX para este nuevo método de comunicación simplificada, pero se puede usar cualquier equilibrador de carga compatible con el socket web para utilizarlo.
Nota: El equilibrador de carga de Apache no es compatible con el modo de comunicación simplificada para agentes, por lo que se debe usar NGINX u otro equilibrador de carga basado en socket web para sacar partido de esta función. Si no se utiliza el modo de comunicación simplificada y se desea usar el método de comunicación desaprobada, se puede instalar el equilibrador de carga de Apache.
Instale el equilibrador de carga de NGINX en un host externo a CA Process Automation para garantizar la compatibilidad del sistema operativo. Consulte la documentación de
NGINX para conocer los sistemas operativos compatibles.
Solamente es necesario un equilibrador de carga solamente para un orquestador en una configuración agrupada y en configuraciones Single Sign On (SSO).
Importante: Si se desea agrupar un orquestador independiente existente, instale y configure un equilibrador de carga y, a continuación, reinstale el orquestador.
Requisitos previos
Los requisitos previos para usar el equilibrador de carga de NGINX se muestran a continuación.
36 Guía de instalación
Equilibrador de carga de NGINX
Instalación de NGINX
NGINX es un software gratuito de código abierto de servidor web que se puede descargar e instalar para el sistema operativo. Se certifica CA Process Automation con la versión 1.4.2 de NGINX. Siga las instrucciones siguientes para realizar los procedimientos iniciales.
Windows
Descargue el paquete de NGINX y extraiga los archivos.
Linux
Lleve a cabo los pasos siguientes:
1. Descargue el paquete de NGINX y extraiga los archivos.
2. Abra un símbolo del sistema.
3. Ejecute el siguiente comando para instalar NGINX: rpm -ivh nginx-release-rhel-6-0.el6.ngx.noarch.rpm wget http://nginx.org/packages/rhel/6/noarch/RPMS/nginx-releaserhel-6-0.el6.ngx.noarch.rpm yum install nginx
Nota: Los comandos anteriores son para Red Hat Enterprise Linux. Para otras versiones de Linux, consulte la documentación del SO y de NGINX para obtener los comandos equivalentes.
Tanto para Windows como para Linux, invoque NGINX utilizando el símbolo del sistema.
Vaya a la ubicación del directorio de NGINX y escriba: nginx.exe
Para comprobar que NGINX se ha instalado correctamente y que se está ejecutando actualmente, vaya a la dirección URL a través de un explorador: http://hostname:80
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 37
Equilibrador de carga de NGINX
Copia de las plantillas de configuración
Una vez se haya instalado NGINX, extraiga los archivos de plantilla de los medios de instalación de CA Process Automation a su directorio de instalación de NGINX.
Lleve a cabo los pasos siguientes:
1. Desplácese a la siguiente carpeta en los medios de instalación de CA Process
Automation:
dir_instalación\DVD1/NginxConfTemplates\ApacheConfTemplates
2. Extraiga los archivos del archivo NginxConfig.zip:
3. Vaya a la subcarpeta pam. Esta carpeta incluye los archivos siguientes: pam-server.conf
Se utiliza para la configuración no segura. secure-pam-server.conf
Se utilizado para la configuración segura. pam-rest.conf
Se utiliza para la configuración de REST
Estos archivos son específicos de la configuración de CA Process Automation con
NGINX.
4. Copie estos tres archivos y péguelos en la carpeta siguiente:
dir_instalación_nginx/conf
Ahora, se puede configurar el equilibrador de carga de NGINX.
Comunicación básica
Las instrucciones siguientes describen cómo configurar la comunicación básica y no segura para NGINX en sistemas Windows y Linux.
38 Guía de instalación
Equilibrador de carga de NGINX
Windows
Lleve a cabo los pasos siguientes:
1. Vaya a la carpeta siguiente
dir_instalación_nginx/conf
Esta carpeta contiene el archivo pam-server.conf.
2. Abra el archivo pam-server.conf.
3. Hay tres bloques de código que requieren edición para cada nodos que se agrega. a. Agregue el nombre de host node1 en el bloque upstream loadbalancer: server <Introducir aquí el nombre de host node1>:8080 max_fails=3 fail_timeout=3s b. Agregue el nombre de host node1 bajo el bloque upstream jettyloadbalancer. server <Introducir aquí el nombre de host node1>:8080 max_fails=3 fail_timeout=3s c. Agregue el nombre de host node1 bajo el bloque Define node1: server <nombre de host del equipo donde se ha instalado
node1>:<puerto del servidor jetty> max_fails=3 fail_timeout=3s
Reemplace los marcadores de posición Introducir aquí el nombre de host node1 con un valor válido. No cambie los números de puerto a menos que use un puerto diferente para el nodo de CA Process Automation.
Nota: Los valores válidos son la dirección IP, el nombre de dominio completo
(FQDN) o el alias DNS que resuelve al host donde está instalando el nodo de orquestador del dominio inicial. El valor válido es el mismo valor que se utiliza para el “host del servidor” al instalar el orquestador del dominio.
Repita estos pasos para cada nodo adicional que se instale.
4. Guarde y cierre el archivo pam-server.conf.
5. Abra el archivo dir_instalación_nginx/conf/nginx.conf.
6. Agregue esta entrada en el bloque http al final del archivo nginx.conf: include dir_instalación_nginx/conf/pam-server.conf;
Esta entrada vincula NGINX con los cambios de configuración hechos para CA
Process Automation en el archivo pam-server.conf.
7. Guarde y cierre el archivo nginx.conf.
Importante: Realice el resto de los pasos después de instalar como mínimo un nodo
del orquestador. Consulte Instalación interactiva del orquestador del dominio (en la
página 93) o Instalación desatendida del orquestador del dominio (en la página 118)
para obtener instrucciones.
8. Una vez se haya instalado como mínimo un nodo del orquestador, abra el archivo
dir_instalación_nginx/conf/nginx.conf.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 39
Equilibrador de carga de NGINX
9. Elimine cualquier bloque del servidor de código ya que pueden crear un conflicto con el servidor identificado en el archivo pam-server.conf.
Por ejemplo: server {
listen 80;
server_name <NOMBREHOST_EQUILIBRADORCARGA>; location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
10. Guarde y cierre el archivo nginx.conf.
11. Detenga NGINX. En un símbolo del sistema, vaya a la ubicación del directorio de
NGINX y escriba: nginx –s stop
12. Reinicie NGINX.
Los cambios se aplican.
40 Guía de instalación
Equilibrador de carga de NGINX
Linux
Lleve a cabo los pasos siguientes:
1. Vaya a la carpeta siguiente
dir_instalación_nginx/conf
Esta carpeta contiene el archivo nginx.conf.
2. Abra el archivo nginx.conf.
3. Proporcione el bloque server tal y como se muestra a continuación para verificar el
NGINX independiente. server {
listen 80;
server_name <NOMBREHOST_EQUILIBRADORCARGA>; location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
4. Guarde el archivo y ciérrelo.
5. Vaya a la carpeta siguiente
dir_instalación_nginx/conf
Esta carpeta contiene el archivo pam-server.conf.
6. Abra el archivo pam-server.conf.
7. Hay tres bloques de código que requieren edición para cada nodos que se agrega. a. Agregue el nombre de host node1 en el bloque upstream loadbalancer: server <Introducir aquí el nombre de host node1>:8080 max_fails=3 fail_timeout=3s b. Agregue el nombre de host node1 bajo el bloque upstream jettyloadbalancer. server <Introducir aquí el nombre de host node1>:8080 max_fails=3 fail_timeout=3s c. Agregue el nombre de host node1 bajo el bloque Define node1: server <nombre de host del equipo donde se ha instalado
node1>:<puerto del servidor jetty> max_fails=3 fail_timeout=3s
Reemplace los marcadores de posición Introducir aquí el nombre de host node1 con un valor válido. No cambie los números de puerto a menos que use un puerto diferente para el nodo de CA Process Automation.
Nota: Los valores válidos son la dirección IP, el nombre de dominio completo
(FQDN) o el alias DNS que resuelve al host donde está instalando el nodo de orquestador del dominio inicial. El valor válido es el mismo valor que se utiliza para el “host del servidor” al instalar el orquestador del dominio.
Repita estos pasos para cada nodo adicional que se instale.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 41
Equilibrador de carga de NGINX
8. Guarde y cierre el archivo pam-server.conf.
9. Abra el archivo nginx.conf.
10. Agregue esta entrada en el bloque http al final del archivo nginx.conf: include dir_instalación_nginx/conf/pam-server.conf;
Esta entrada vincula NGINX con los cambios de configuración hechos para CA
Process Automation en el archivo pam-server.conf.
11. Elimine la siguiente entrada: include dir_instalación_nginx/nginx/conf.d/*.conf;
12. Guarde y cierre el archivo nginx.conf.
Importante: Realice el resto de los pasos después de instalar como mínimo un nodo
del orquestador. Consulte Instalación interactiva del orquestador del dominio (en la
página 93) o Instalación desatendida del orquestador del dominio (en la página 118)
para obtener instrucciones.
13. Una vez se haya instalado como mínimo un nodo del orquestador, abra el archivo
dir_instalación_nginx/conf/nginx.conf.
14. Elimine cualquier bloque del servidor de código ya que pueden crear un conflicto con el servidor identificado en el archivo pam-server.conf.
Por ejemplo: server {
listen 80;
server_name <NOMBREHOST_EQUILIBRADORCARGA>; location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
15. Guarde y cierre el archivo nginx.conf.
16. Detenga NGINX. En un símbolo del sistema, vaya a la ubicación del directorio de
NGINX (nginx-1.42) y escriba: nginx –s stop
17. Reinicie NGINX.
Los cambios se aplican.
Comunicación segura
Las instrucciones siguientes describen cómo configurar la comunicación segura para
NGINX en sistemas de Windows y Linux. La comunicación segura difiere de la comunicación básica en que requiere el uso de certificados y archivos de clave.
42 Guía de instalación
Equilibrador de carga de NGINX
Windows
La comunicación segura para NGINX necesita los certificados SSL (archivos c2okey2.pem
y c2ocert.pem). Asegúrese de que se generan estos archivos (en la página 50) antes de
empezar este procedimiento.
Lleve a cabo los pasos siguientes:
1. Vaya a la carpeta siguiente:
dir_instalación_nginx/conf
Esta carpeta contiene el archivo secure-pam-server.conf.
2. Abra el archivo secure-pam-server.conf.
3. Hay tres bloques de código que requieren edición para cada nodos que se agrega.
Edite los bloques según las medidas de seguridad necesarias. a. Agregue el nombre de host node1 en el bloque upstream loadbalancer: server <Introducir aquí el nombre de host node1>:8443 max_fails=3 fail_timeout=3s b. Agregue el nombre de host node1 bajo el bloque upstream jettyloadbalancer. server <Introducir aquí el nombre de host node1>:8443 max_fails=3 fail_timeout=3s c. Agregue el nombre de host node1 bajo el bloque Define node1: server <nombre de host del equipo donde se ha instalado
node1>:<puerto del servidor jetty> max_fails=3 fail_timeout=3s
Reemplace los marcadores de posición Introducir aquí el nombre de host node1 con un valor válido. No cambie los números de puerto a menos que use un puerto diferente para el nodo de CA Process Automation.
Nota: Los valores válidos son la dirección IP, el nombre de dominio completo
(FQDN) o el alias DNS que resuelve al host donde está instalando el nodo de orquestador del dominio inicial. El valor válido es el mismo valor que se utiliza para el “host del servidor” al instalar el orquestador del dominio.
Repita estos pasos para cada nodo adicional que se instale.
4. Actualice las siguientes líneas especificando la ubicación de los archivos c2ocert.pem y c2okey2.pem (en el directorio ubicación_nginx_instalado\conf). ssl_certificate <ubicación_certificado\c2ocert.pem>; ssl_certificate_key <ubicación_certificado\c2okey2.pem>;
Por ejemplo: ssl_certificate <dir_instalación_nginx\conf\c2ocert.pem>;
5. Guarde y cierre el archivo secure-pam-server.conf.
6. Abra el archivo nginx.conf.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 43
Equilibrador de carga de NGINX
7. Agregue esta entrada en el bloque http al final del archivo nginx.conf: include dir_instalación_nginx/conf/secure-pam-server.conf;
Esta entrada vincula NGINX con los cambios de configuración hechos para CA
Process Automation en el archivo secure-pam-server.conf.
8. Guarde y cierre el archivo nginx.conf.
Importante: Realice el resto de los pasos después de instalar como mínimo un nodo
del orquestador. Consulte Instalación interactiva del orquestador del dominio (en la
página 93) o Instalación desatendida del orquestador del dominio (en la página 118)
para obtener instrucciones.
9. Una vez se haya instalado como mínimo un nodo del orquestador, abra el archivo
dir_instalación_nginx/conf/nginx.conf.
10. Elimine cualquier bloque del servidor de código ya que pueden crear un conflicto con el servidor identificado en el archivo secure-pam-server.
Por ejemplo: server {
listen 80;
server_name <NOMBREHOST_EQUILIBRADORCARGA>; location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
11. Guarde y cierre el archivo nginx.conf.
12. Detenga NGINX. En un símbolo del sistema, vaya a la ubicación del directorio de
NGINX (nginx-1.42) y escriba: nginx –s stop
13. Reinicie NGINX.
Los cambios se aplican.
44 Guía de instalación
Equilibrador de carga de NGINX
Linux
La comunicación segura para NGINX necesita los certificados SSL (archivos c2okey2.pem
y c2ocert.pem). Asegúrese de que se generan estos archivos (en la página 50) antes de
empezar este procedimiento.
Lleve a cabo los pasos siguientes:
1. Vaya a la carpeta siguiente
dir_instalación_nginx/conf
Esta carpeta contiene el archivo nginx.conf.
2. Abra el archivo nginx.conf.
3. Proporcione el bloque server tal y como se muestra a continuación para verificar el
NGINX independiente. server {
listen 80;
server_name <NOMBREHOST_EQUILIBRADORCARGA>; location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
4. Guarde el archivo y ciérrelo.
5. Vaya a la carpeta siguiente:
dir_instalación_nginx/conf
Esta carpeta contiene el archivo secure-pam-server.conf.
6. Abra el archivo secure-pam-server.conf.
7. Hay tres bloques de código que requieren edición para cada nodos que se agrega.
Edite los bloques según las medidas de seguridad necesarias. a. Agregue el nombre de host node1 en el bloque upstream loadbalancer: server <Introducir aquí el nombre de host node1>:8443 max_fails=3 fail_timeout=3s b. Agregue el nombre de host node1 bajo el bloque upstream jettyloadbalancer. server <Introducir aquí el nombre de host node1>:8443 max_fails=3 fail_timeout=3s c. Agregue el nombre de host node1 bajo el bloque Define node1: server <nombre de host del equipo donde se ha instalado
node1>:<puerto del servidor jetty> max_fails=3 fail_timeout=3s
Reemplace los marcadores de posición Introducir aquí el nombre de host node1 con un valor válido. No cambie los números de puerto a menos que use un puerto diferente para el nodo de CA Process Automation.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 45
Equilibrador de carga de NGINX
Nota: Los valores válidos son la dirección IP, el nombre de dominio completo
(FQDN) o el alias DNS que resuelve al host donde está instalando el nodo de orquestador del dominio inicial. El valor válido es el mismo valor que se utiliza para el “host del servidor” al instalar el orquestador del dominio.
Repita estos pasos para cada nodo adicional que se instale.
8. Actualice las siguientes líneas especificando la ubicación de los archivos c2ocert.pem y c2okey2.pem (en el directorio ubicación_nginx_instalado\conf). ssl_certificate <ubicación_certificado\c2ocert.pem>; ssl_certificate_key <ubicación_certificado\c2okey2.pem>;
Por ejemplo: ssl_certificate <dir_instalación_nginx\conf\c2ocert.pem>;
46 Guía de instalación
Equilibrador de carga de NGINX
9. Guarde y cierre el archivo secure-pam-server.conf.
10. Abra el archivo nginx.conf.
11. Agregue esta entrada en el bloque http al final del archivo nginx.conf: include dir_instalación_nginx/conf/pam-server.conf;
Esta entrada vincula NGINX con los cambios de configuración hechos para CA
Process Automation en el archivo secure-pam-server.conf.
12. Elimine la siguiente entrada de: include dir_instalación_nginx/nginx/conf.d/*.conf;
13. Guarde y cierre el archivo nginx.conf.
Importante: Realice el resto de los pasos después de instalar como mínimo un nodo
del orquestador. Consulte Instalación interactiva del orquestador del dominio (en la
página 93) o Instalación desatendida del orquestador del dominio (en la página 118)
para obtener instrucciones.
14. Una vez se haya instalado como mínimo un nodo del orquestador, abra el archivo
dir_instalación_nginx/conf/nginx.conf.
15. Elimine cualquier bloque del servidor de código ya que pueden crear un conflicto con el servidor identificado en el archivo secure-pam-server.conf.
Por ejemplo: server {
listen 80;
server_name <NOMBREHOST_EQUILIBRADORCARGA>; location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
16. Guarde y cierre el archivo nginx.conf.
17. Detenga NGINX. En un símbolo del sistema, vaya a la ubicación del directorio de
NGINX (nginx-1.42) y escriba: nginx –s stop
18. Reinicie NGINX.
Los cambios se aplican.
Configuración de REST
CA Process Automation proporciona la opción de configurar un equilibrador de carga de
NGINX para la API de Catalyst RESTful. Las siguientes instrucciones describen cómo configurar el equilibrador de carga de NGINX para utilizar REST para la comunicación básica y segura tanto en sistemas Windows como en sistemas Linux.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 47
Equilibrador de carga de NGINX
Comunicación básica
Lleve a cabo los pasos siguientes:
1. Vaya a la carpeta siguiente
dir_instalación_nginx/conf
Esta carpeta contiene el archivo pam-rest.conf.
2. Abra el archivo pam-rest.conf.
3. Edite el siguiente bloque del código:
HTTP upstream ucfcluster {
server <Introducir aquí el nombre de host node1>:7000 max_fails=3 fail_timeout=5s
server <Introducir aquí el nombre de host node2>:7000 max_fails=3 fail_timeout=5s
}
Reemplace los marcadores de posición Introducir aquí el nombre de host node1 con un valor válido. No cambie los números de puerto a menos que use un puerto diferente para el nodo de CA Process Automation.
Repita estos pasos para cada nodo adicional que se instale.
4. Guarde y cierre el archivo pam-rest.conf.
5. Abra el archivo nginx.conf.
6. Agregue esta entrada en el bloque http al final del archivo nginx.conf: include dir_instalación_nginx/conf/pam-rest.conf;
Esta entrada vincula NGINX con los cambios de configuración hechos para CA
Process Automation en el archivo pam-rest.conf.
7. Guarde y cierre el archivo nginx.conf.
Importante: Realice el resto de los pasos después de instalar como mínimo un nodo
del orquestador. Consulte Instalación interactiva del orquestador del dominio (en la
página 93) o Instalación desatendida del orquestador del dominio (en la página 118)
para obtener instrucciones.
8. Una vez se haya instalado como mínimo un nodo del orquestador, abra el archivo
dir_instalación_nginx/conf/nginx.conf.
9. Guarde y cierre el archivo nginx.conf.
10. Detenga NGINX. En un símbolo del sistema, vaya a la ubicación del directorio de
NGINX (nginx-1.42) y escriba: nginx –s stop
11. Reinicie NGINX.
Los cambios se aplican.
48 Guía de instalación
Equilibrador de carga de NGINX
Comunicación segura
Se requieren los archivos de certificado SSL para la comunicación segura con REST.
Asegúrese de que se generan estos archivos (en la página 50) antes de empezar este
procedimiento.
Lleve a cabo los pasos siguientes:
1. Vaya a la carpeta siguiente
dir_instalación_nginx/conf
Esta carpeta contiene el archivo pam-rest.conf.
2. Abra el archivo pam-rest.conf.
3. Edite el siguiente bloque del código:
## HTTPS upstream sslcluster {
server <Introducir aquí el nombre de host node1>:7443 max_fails=3 fail_timeout=5s
server <Introducir aquí el nombre de host node2>:7443 max_fails=3 fail_timeout=5s
}
Reemplace los marcadores de posición Introducir aquí el nombre de host node1 con un valor válido. No cambie los números de puerto a menos que use un puerto diferente para el nodo de CA Process Automation.
Repita estos pasos para cada nodo adicional que se instale.
4. Actualice las siguientes líneas especificando la ubicación de los archivos c2ocert.pem y c2okey2.pem (en el directorio ubicación_nginx_instalado\conf). ssl_certificate <ubicación_certificado\c2ocert.pem>; ssl_certificate_key <ubicación_certificado\c2okey2.pem>;
Por ejemplo: ssl_certificate <dir_instalación_nginx\conf\c2ocert.pem>;
5. Guarde y cierre el archivo pam-rest.conf.
6. Abra el archivo nginx.conf.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 49
Equilibrador de carga de NGINX
7. Agregue esta entrada en el bloque http al final del archivo nginx.conf: include dir_instalación_nginx/conf/pam-rest.conf;
Esta entrada vincula NGINX con los cambios de configuración hechos para CA
Process Automation en el archivo pam-rest.conf.
8. Guarde y cierre el archivo nginx.conf.
Importante: Realice el resto de los pasos después de instalar como mínimo un nodo
del orquestador. Consulte Instalación interactiva del orquestador del dominio (en la
página 93) o Instalación desatendida del orquestador del dominio (en la página 118)
para obtener instrucciones.
9. Una vez se haya instalado como mínimo un nodo del orquestador, abra el archivo
dir_instalación_nginx/conf/nginx.conf.
10. Guarde y cierre el archivo nginx.conf.
11. Detenga NGINX. En un símbolo del sistema, vaya a la ubicación del directorio de
NGINX (nginx-1.42) y escriba: nginx –s stop
12. Reinicie NGINX.
Los cambios se aplican.
Generación de archivos de certificado SSL
La generación de los certificados SSL se debe hacer después de instalar CA Process
Automation, pero antes de configurar la comunicación segura para el equilibrador de carga. No se requieren certificados SSL si se desea utilizar la comunicación básica y no segura para el equilibrador de carga.
Una vez se hayan generado, la ubicación del archivo de certificado se deberá identificar cuando se configure la configuración del equilibrador de carga para la comunicación segura.
50 Guía de instalación
Equilibrador de carga de NGINX
Lleve a cabo los pasos siguientes:
1. Acceda a un distribuidor tercero para descargar e instalar OpenSSL.
Nota: El host en el que vaya a instalar OpenSSL debe tener JDK instalado.
2. Después de instalar CA Process Automation en modo de clúster (y como mínimo con un nodo instalado), el asistente de instalación de CA Process Automation genera el archivo c2okeystore en la ubicación siguiente:
\ubicación_servidor\c2o\.config
Copie c2okeystore y péguelo en el directorio siguiente:
\ubicación_jdk\bin
Se pueden ejecutar los comandos localmente desde esta ubicación.
3. Utilice keytool en JDK para importar el almacén de claves al formato pksc12 de la siguiente forma: a. Vaya al directorio ubicación_jdk\bin y ejecute el comando siguiente: keytool -importkeystore -srckeystore c2okeystore
-srcstoretype jks -destkeystore c2okeystore.p12
-deststoretype pkcs12
La consola le solicitará la contraseña del almacén de claves.
Nota: El archivo OasisConfig.properties contiene la contraseña del almacén de claves. Encuentre el archivo en este directorio:
\ubicación_servidor\c2o\.config\
Abra el archivo y copie la contraseña. El valor se puede encontrar al lado de la entrada KEYSTOREID=.
Por ejemplo, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. La contraseña es 723e1830-a98c-49a1-8f16-a0794c872835. b. Pegue la contraseña en la petición de la contraseña del almacén de claves de destino en la consola abierta. c. Cuando se le solicite, vuelva a especificar la contraseña. d. En la petición de la contraseña clave de fuente, introduzca la contraseña otra vez.
A continuación se genera un archivo c2okeystore.p12 en el directorio
\ubicación_jdk\bin. e. Se debe convertir el almacén de claves con formato p12 en archivos de certificado y claves con formato de PEM. Para hacer esto, ejecute el comando openssl en la ubicación del directorio \ubicación_jdk\bin: openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem f. En la petición para importar la contraseña, introduzca la contraseña del almacén de claves. g. En la petición de la frase de contraseña de PEM, introduzca cualquier frase.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 51
Equilibrador de carga de NGINX h. Vuelva a especificar la frase de contraseña de PEM. i. Ejecute el comando siguiente en la ubicación del directorio \ubicación_jdk\bin: openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem j. En la petición para importar la contraseña, introduzca la contraseña del almacén de claves. k. En la petición de la frase de contraseña de PEM, introduzca la frase que se ha creado previamente en el paso g. l. Vuelva a especificar la frase de contraseña de PEM. m. Ejecute el comando siguiente en la ubicación del directorio \ubicación_jdk\bin: openssl rsa -in c2okey.pem -out c2okey2.pem n. En la petición de la frase de contraseña de PEM, introduzca la frase que se ha creado previamente en el paso g. o. Vuelva a especificar la frase de contraseña de PEM. p. Copie los archivos c2okey2.pem y c2ocert.pem en el directorio \conf del equilibrador de carga.
Nota: Haga una copia de seguridad de estos archivos.
52 Guía de instalación
Requisitos previos del equilibrador de carga de F5
Requisitos previos del equilibrador de carga de F5
Cada orquestador en clúster necesita un equilibrio de carga. Si se tiene un equilibrador de carga de F5, se puede utilizar para equilibrar el procesamiento de las solicitudes del operador o las solicitudes de servicios web en nodos del clúster del orquestador objetivo.
Antes de instalar el primer nodo de un orquestador del dominio en clúster u otro orquestador en clúster, prepare F5 para realizar el equilibrio de carga.
Primero, recopile la siguiente información:
■ Identifique los host o los servidores virtuales donde se vayan a implementar los nodos del orquestador.
■ Las credenciales para iniciar sesión en la interfaz de F5.
A continuación, se deben configurar los siguientes elementos de F5 para que funcionen con CA Process Automation.
1.
Cree un nodo de F5 para cada nodo de clúster (en la página 54).
Para CA Process Automation, un nodo es cualquier host o servidor virtual en el que se instala un nodo del clúster del orquestador (o donde se podría instalar en el futuro).
2.
Cree una agrupación de F5 para cada clúster de CA Process Automation (en la
página 55).
Para CA Process Automation, cada agrupación incluye los nodos del clúster del orquestador que pertenecen al mismo orquestador en clúster.
3.
Cree una iRule de F5 para CA Process Automation (en la página 56).
En CA Process Automation, una iRule enruta las solicitudes del operador que dirigen al punto de contacto de un orquestador en clúster.
4.
Cree un servidor virtual de F5 para CA Process Automation (en la página 59).
F5 puede tener varios servidores virtuales. CA Process Automation se configura como uno de los servidores virtuales.
5.
Configure F5 para utilizar la comunicación simplificada con HTTPS (en la página 61).
6.
Prepare el equilibrador de carga de F5 para verificar la comunicación (en la
página 63).
7. Active sesiones permanentes en el equilibrador de carga de F5. Se deberán activar sesiones permanentes en F5 para que funcione con un clúster de CA Process
Automation.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 53
Requisitos previos del equilibrador de carga de F5
Creación de un nodo de F5 para cada nodo de clúster
En lugar de configurar nodos de clúster después de que estén en CA Process
Automation, configure antes los nodos que agregarán a cualquier orquestador en clúster.
Lleve a cabo los pasos siguientes:
1. Inicie de sesión en F5.
2. Seleccione la ficha Main (Principal), haga clic en Local Traffic (Tráfico local) y, a continuación, haga clic en Nodes (Nodos).
La lista de nodos muestra los detalles siguientes para cada nodo de red definido para F5: el estado, la dirección IP, la partición y el nombre de host.
3. Haga clic en Crear.
Aparecerá la página New Node (Nuevo nodo).
4. Complete la sección de propiedades generales.
Address
Especifica la dirección IP del nodo nuevo.
Nombre
Especifica el nombre de host de la dirección IP asociada.
5. Complete la sección de configuración.
Health Monitors (Controladores de estado)
Especifica el controlador de estado de este nodo. Si no está configurado, seleccione None (Ninguno).
Valor predeterminado: valor predeterminado de nodo
Ratio (Proporción)
Especifica un valor ponderado para asignar al nodo. Si todos los nodos que pertenecen al mismo clúster tienen la misma capacidad, introduzca 1 como el valor de la proporción para cada nodo.
Connection Limit (Límite de conexión)
Especifica el número máximo de conexiones que este nodo puede gestionar.
6. Haga clic en Finalizar.
El nodo agregado se muestra en la lista de nodos.
54 Guía de instalación
Requisitos previos del equilibrador de carga de F5
Creación de dos agrupaciones de F5 para cada clúster de CA Process Automation
Cree dos agrupaciones de F5 para cada clúster de CA Process Automation. Para cada agrupación de F5 que se cree, deben agregarse los nodos que pertenezcan al clúster asociado.
Por ejemplo, cree dos agrupaciones como los ejemplos siguientes:
■ PAMPOOL llamada PAMSRVPOOL, donde los miembros usan el puerto 8080
(básico) o el puerto 8443 (seguro). Esta agrupación se utiliza para todas las comunicaciones
■ PAMWSPOOL PAMJETTYPOOL, donde los miembros usan el puerto 80 (básico) o el puerto 443 (seguro). Esta agrupación es compatible con los agentes configurados para la comunicación simplificada, que utilizan los socket web.
Lleve a cabo los pasos siguientes:
1. Inicie de sesión en F5.
2. Seleccione la ficha Main (Principal), haga clic en Local Traffic (Tráfico local) y, a continuación, haga clic en Pools (Agrupaciones).
La lista de agrupaciones está vacía si se están configurando agrupaciones por primera vez. La lista de agrupaciones muestra los detalles siguientes para cada agrupación: el estado, el nombre de la agrupación, la partición y el número de miembros de la agrupación.
3. Haga clic en Crear.
Aparecerá la página New Pool (Nueva agrupación).
4. Complete la sección de configuración. a. Seleccione Basic (Básico) en la lista desplegable. b. Introduzca un nombre para la nueva agrupación. c. En los controladores de estado disponibles, seleccione http y desplácelo a la lista activa.
5. Seleccione Round Robin en la lista desplegable Load Balancing Method (Método de equilibrio de carga).
6. Seleccione Disabled (Desactivado) en la lista desplegable Priority Group Activation
(Activación de grupo prioritaria).
7. Agregue cada nodo a la nueva agrupación de F5 de esta manera: a. Seleccione Node List (Lista de nodos), ya que se va a agregar un nodo definido. b. Seleccione la dirección IP (nombre de host) de la lista desplegable Address
(Dirección) que identifica el nodo que se va a agregar a esta agrupación de F5. c. Introduzca uno de los valores siguientes para el puerto de servicio basándose en el nivel de seguridad de la comunicación (básico o seguro) y en el tipo de comunicación (desaprobada o simplificada):
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 55
Requisitos previos del equilibrador de carga de F5
Comunicación básica (no segura) y desaprobada
8080
Comunicación básica (no segura) y simplificada
80 (Seleccione HTTP, 80 se rellena automáticamente en el campo Service
Port (Puerto del servicio).)
Comunicación segura y desaprobada
8443
Comunicación segura y simplificada
443 (Seleccione HTTPS, 443 se rellena automáticamente en el campo
Service Port (Puerto del servicio).) d. Haga clic en Agregar.
La información agregada para este nodo aparece en la lista New Members (Nuevos miembros).
8. Haga clic en Finalizar.
La nueva agrupación se agrega a la lista de agrupaciones de F5.
Creación de una iRule de F5 para CA Process Automation
iRule enruta las solicitudes del operador que dirigen al punto de contacto de un orquestador en clúster. F5 crea una dirección URL de esta información y utiliza esa dirección URL como el destino del punto de contacto. Para crear una iRule de F5 para CA
Process Automation, copie la definición de iRule que se proporciona en el cuadro de texto Descripción. A continuación, establezca los valores para la variable MyPool.
Nota: Una iRule equivale a uriworkermap.properties en Apache. iRule identifica un nodo del clúster del orquestador para una solicitud que apunta al punto de contacto de un orquestador en clúster. La decisión se basa en la dirección URL.
Lleve a cabo los pasos siguientes:
1. Inicie de sesión en F5.
2. Seleccione la ficha Main (Principal), haga clic en Local Traffic (Tráfico local) y, a continuación, haga clic en iRules.
La lista de iRules está vacía si se están configurando iRules por primera vez. La lista de iRules muestra la información siguiente para cada iRule: el nombre de la iRule y la partición.
3. Haga clic en Crear.
Aparecerá la página New iRule (Nueva iRule).
56 Guía de instalación
Requisitos previos del equilibrador de carga de F5
4. Complete la sección de propiedades.
Nombre
Especifica el nombre de la iRule.
Definición
Especifica la definición de la iRule. Copie el texto de La definición de la iRule (en
la página 58) en este cuadro de texto.
Nota: El lenguaje de programación utilizado para las iRules es Tcl, el lenguaje de comandos de herramientas.
Extend Text Area (Ampliar área de texto)
Especifica si es necesario ampliar el área de texto del cuadro de texto Definition
(Definición) a su tamaño máximo.
Seleccionado: extiende el área de texto a su tamaño máximo.
No seleccionado: muestra el área de texto en un tamaño inferior al tamaño máximo.
Wrap Text (Justificar texto)
Especifica si es necesario justificar el texto para ajustarlo al cuadro de texto
Definition (Definición) en lugar de mostrar una barra de desplazamiento horizontal.
Seleccionado: justifica el texto que se extiende más allá de la parte visible del cuadro de texto Definition (Definición) y no incluye una barra de desplazamiento horizontal.
No seleccionado: muestra el texto tal y como se ha introducido con una barra de desplazamiento horizontal si fuera necesario.
5. Haga clic en Finalizar.
La iRule introducida aparece en la lista de iRules.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 57
Requisitos previos del equilibrador de carga de F5
La definición de la iRule
Escriba la definición siguiente en el cuadro de texto Definition (Definición) para su nueva iRule. Adapte los valores para las declaraciones set según sea necesario.
■ Establezca la variable BasicPool con valores específicos de la agrupación actual como el puerto 8080 para la comunicación básica (no segura).
■ Establezca las direcciones IP de NODE1 y NODE2 con valores de los servidores de la agrupación PAMWSPOOL.
■ Utilice set WSPORT "80" para HTTP o set WSPORT "443" para usar el puerto seguro
(HTTPS) para la comunicación simplificada. when HTTP_REQUEST { set PAMPOOL "PAMSRVRPOOL" set PAMWSPOOL "PAMJETTYPOOL" set NODE1 "10.130.5.146" set NODE2 "10.130.5.147" set WSPORT "80" switch -glob [HTTP::uri] {
"/jmx-console*" { pool $PAMPOOL }
"/web-console*" { pool $PAMPOOL }
"/c2orepository/*" { pool $PAMPOOL }
"/c2orepository/oasisHelp*" { pool $PAMPOOL }
"/c2orepository/htmlFile/aboutUs/*" { pool $PAMPOOL }
"/c2orepository/htmlFile/language/*" { pool $PAMPOOL }
"/c2orepository/htmlFile/installation/*" { pool $PAMPOOL }
"/c2orepository/media*" { pool $PAMPOOL }
"/c2orepository/thirdParty*" { pool $PAMPOOL }
"/c2orepository/MainInstallerConfiguration.properties" { pool $PAMPOOL }
"/itpam*" { pool $PAMPOOL }
"/itpam/ServerConfigurationRequestServlet" { pool $PAMPOOL }
"/itpam/MirroringRequestProcessor*" { pool $PAMPOOL }
"/itpam/AgentConfigurationRequestServlet" { pool $PAMPOOL }
"/itpam/StartAgent*" { pool $PAMPOOL }
"/itpam/OasisPrimary" { pool $PAMPOOL }
"/itpam/JNLPRequestProcessor*" { pool $PAMPOOL }
"/itpam/JNLPRequestProcessor/installation" { pool $PAMPOOL }
"/itpam/clientproxy/c2oresourceaction" { pool $PAMPOOL }
"/itpam/clientproxy/c2oreportaction" { pool $PAMPOOL }
"/mirroringrepository*" { pool $PAMPOOL }
"/birt/*" { pool $PAMPOOL } default { pool $PAMPOOL }
"/ws/node1" { pool $PAMWSPOOL member $NODE1 $WSPORT }
"/ws/node1/*" { pool $PAMWSPOOL member $NODE1 $WSPORT }
"/ws/node2" { pool $PAMWSPOOL member $NODE2 $WSPORT }
"/ws/node2/*" { pool $PAMWSPOOL member $NODE2 $WSPORT }
"/*" { pool $PAMWSPOOL }
}
58 Guía de instalación
Requisitos previos del equilibrador de carga de F5
}
Creación de un servidor virtual de F5 para CA Process Automation
Se puede crear un servidor virtual de F5.
Lleve a cabo los pasos siguientes:
1. Inicie de sesión en F5.
2. Seleccione la ficha Main (Principal), haga clic en Local Traffic (Tráfico local) y, a continuación, haga clic en Virtual Servers (Servidores virtuales).
La lista de servidores virtuales muestra los detalles siguientes para cada servidor virtual: el estado, el nombre, la partición, la dirección IP de destino, el puerto de servicio, el tipo y un vínculo de edición para los recursos.
3. Haga clic en Crear.
Aparecerá la página New Virtual Server (Nueva iRule).
4. Complete la sección de propiedades generales.
Nombre
Especifica el nombre del servidor virtual; por ejemplo, PAMLB.
Destination Type (Tipo de destino)
Especifica el host para una sola dirección IP.
Destination Address (Dirección de destino)
Especifica la dirección IP del servidor virtual; por ejemplo, 10.130.5.149.
Service Port (Puerto de servicio)
Especifica el puerto asociado al servidor virtual; por ejemplo, 80 para HTTP o
443 para HTTPS.
Estado
Especifica si el servidor virtual está disponible para el equilibrio de carga.
Especifique Enabled (Activado).
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 59
Requisitos previos del equilibrador de carga de F5
5. Complete la sección de configuración. Acepte todos los valores predeterminados, excepto HTTP Profile (Perfil de HTTP).
Tipo
Especifica el tipo de servidor virtual. Standard (Estándar) es un servidor virtual que dirige todo el tráfico a la agrupación definida como la agrupación de equilibrio de carga predeterminada.
Valor predeterminado: Standard (Estándar)
HTTP Profile (Perfil de HTTP)
Especifica el perfil de HTTP para gestionar tráfico HTTP. Seleccione http.
6. Complete la sección Resources (Recursos). iRules
Especifica las iRules que deben activarse para este servidor virtual. Seleccione el script de iRules creado para el orquestador en clúster.
Incluya la iRule creada para la agrupación predeterminada.
Dafult Pool (Agrupación predeterminada)
Especifica el nombre de la agrupación a la que el servidor virtual enruta el tráfico. Especifique la agrupación de CA Process Automation como la predeterminada.
Default Persistence Profile (Perfil de persistencia predeterminado)
Especifica el perfil de persistencia para este servidor virtual. Por ejemplo, source_addr.
Fallback Persistence Profile (Perfil de persistencia de repliegue)
Especifica el perfil de persistencia que este servidor virtual utiliza si no se puede utilizar el perfil de persistencia predeterminado. Por ejemplo, dest_addr.
7. Haga clic en Finalizar.
60 Guía de instalación
Requisitos previos del equilibrador de carga de F5
Configuración de F5 para utilizar la comunicación simplificada con HTTPS
La comunicación SSL en F5 requiere un archivo de certificado y un archivo de clave. La comunicación simplificada solo puede usar certificados que se generan mediante keytool y se copian en el almacén de claves de CA Process Automation.
Lleve a cabo los pasos siguientes:
1.
Genere archivos de certificado SSL (en la página 50).
2. Cargue el certificado y clave SSL. a. Inicie de sesión en F5. b. Haga clic en Local Traffic (Tráfico local), SSL Certificates (Certificados SSL),
Importar (Importar). c. Importe la clave: Seleccione Clave como el Tipo de importación, introduzca el nombre de la clave, haga clic en Examinar y vaya a la ubicación del archivo de clave. A continuación, haga clic en Importar.
ubicación-especificada-por-usuario/c2okey2.pem d. Haga clic en Local Traffic (Tráfico local), SSL Certificates (Certificados SSL),
Importar (Importar). e. Importe el certificado: Seleccione Certificado como el Tipo de importación, introduzca el nombre del certificado, haga clic en Examinar y vaya a la ubicación del certificado. A continuación, haga clic en Importar.
ubicación-especificada-por-usuario/c2ocert2.pem
3. Cree el perfil Cliente. a. Haga clic en Local Traffic (Tráfico local), Profiles (Perfiles), SSL, Client (Cliente). b. Haga clic en Crear. c. Introduzca un nombre en el campo Name (Nombre). Acepte el valor predeterminado para el perfil padre, clientssl. d. Seleccione Opciones avanzadas para la configuración. e. En el lado derecho, seleccione los campos Certificado, Clave y Frase de contraseña para hacerlos editables. f. En la lista desplegable Certificado, seleccione el certificado c2ocert2.pem importado en el paso anterior. g. En la lista desplegable Clave, seleccione la clave c2okey2.pem importada en el paso anterior. h. En los campos Frase de contraseña y Confirmar frase de contraseña, introduzca la frase clave que se ha utilizado para generar los archivos de certificado. i. Haga clic en Finalizar.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 61
Requisitos previos del equilibrador de carga de F5
4. Cree el perfil Servidor. a. Haga clic en Local Traffic (Tráfico local), Profiles (Perfiles), SSL, Server
(Servidor). b. Haga clic en Crear. c. Introduzca un nombre en el campo Name (Nombre). Acepte el valor predeterminado para el perfil padre, serverssl. d. Seleccione Opciones avanzadas para la configuración. e. En el lado derecho, seleccione los campos Certificado, Clave y Frase de contraseña para hacerlos editables. f. En la lista desplegable Certificado, seleccione el certificado c2ocert2.pem importado en el paso anterior. g. En la lista desplegable Clave, seleccione la clave c2okey2.pem importada en el paso anterior. h. En los campos Frase de contraseña y Confirmar frase de contraseña, introduzca la frase clave que se ha utilizado para generar los archivos de certificado. i. Haga clic en Finalizar.
5. Vincule los perfiles Cliente y Servidor al servidor virtual de F5 a. Haga clic en Local Traffic (Tráfico local), Virtual Servers (Servidores virtuales),
Virtual Server List (Lista de servidores virtuales). b. Seleccione el servidor virtual para CA Process Automation como, por ejemplo, pamlib.
Tenga en cuenta de que el Puerto de Servicio muestra 443 y HTTPS. c. Para el Perfil de SSL (Cliente), seleccione clientssl (el valor predeterminado utilizado para el Perfil padre en los últimos dos pasos.) d. Para el Perfil de SSL (Servidor), seleccione serverssl. e. Haga clic en Finalizar.
Comparación de los valores de configuración de los puertos para HTTPS y HTTP
HTTPS (seguro) HTTP (básico)
Puerto de servicio iRule que hace referencia al puerto de socket web
443
Miembros del nodo agregados a la agrupación
8443
443
80
8080
80
62 Guía de instalación
Requisitos previos del equilibrador de carga de F5
Preparación del equilibrador de carga de F5 para verificar la comunicación
(ejemplo)
El proceso de instalación del orquestador presenta una página de configuración donde se puede optar por configurar un equilibrador de carga:
Para Nombre del host público en la instalación de CA Process Automation, introduzca el nombre del host que se define en F5. Para validar que CA Process Automation se pueda comunicar con el host especificado para Nombre del host público, el proceso de instalación de CA Process Automation envía una solicitud HTTP Get al objetivo especificado. El problema del proceso de instalación de CA Process Automation es que este nombre de host se asigna a la dirección IP privada del servidor virtual que adjudica
F5, una dirección IP que no forma parte de la red local de CA Process Automation. En el ejemplo siguiente, 10.130.5.149 es una dirección IP que forma parte de la red de F5, y no de la red de CA Process Automation.
Capítulo 4: Configuración de un equilibrador de carga para la agrupación en clústeres del orquestador 63
Requisitos previos del equilibrador de carga de F5
Sin una solución alternativa, se produce un error similar al siguiente: java.net.UnknownHostException:pamlb
Para activar la validación de la comunicación para que se complete correctamente, cree una entrada en el archivo de host que asigna la entrada para Nombre del host público a una dirección IP de un servidor que pueda responder a esta solicitud.
Por ejemplo, cree una entrada de archivo de host que asigne la entrada de Nombre del host público a la dirección IP de un servidor en la red de CA Process Automation con un equilibrador de carga de Apache instalado. xxx.xxx.xxx.xxx pamlb
Después de que el instalador pase la página del equilibrador de carga, elimine esta línea de solución alternativa del archivo de los host.
Nota: También se puede configurar F5 para que la dirección IP adjudicada pueda aceptar la solicitud del flujo abierto de HTTP del proceso de instalación del orquestador de CA Process Automation. Consulte la documentación de F5 para obtener más detalles.
Más información:
Puertos que utiliza el equilibrador de carga (en la página 227)
64 Guía de instalación
Capítulo 5: Instale el orquestador del dominio.
El orquestador del dominio es lo que se instala cuando se instala CA Process Automation por primera vez. Antes de instalar el orquestador del dominio, se deben completar los requisitos previos. Se puede instalar el orquestador del dominio interactivamente con un asistente. O bien, se puede crear un archivo de respuesta con valores para los parámetros que no tienen ningún valor predeterminado y, a continuación, ejecutar el script para instalar el orquestador del dominio silenciosamente. Después de la instalación, configure los puertos y los cortafuegos. A continuación, configure CA
Process Automation como se describen en la Guía del administrador de contenido.
Esta sección contiene los siguientes temas:
Requisitos previos a la instalación del orquestador del dominio (en la página 65)
Instalación interactiva del orquestador del dominio (en la página 93)
Instalación desatendida del orquestador del dominio (en la página 118)
Tareas posteriores a la instalación para el orquestador del dominio (en la página 125)
Desinstalación del orquestador del dominio (en la página 140)
Requisitos previos a la instalación del orquestador del dominio
Considere la posibilidad de configurar un equilibrador de carga en su primera instalación en preparación para una expansión posterior: (Se pueden agregar nodos de clúster cuando surja la necesidad).
recomienda elegir NGINX como el equilibrador de carga de software. NGINX para UNIX es altamente escalable. NGINX para Windows puede ser compatible con hasta 300 agentes mediante la comunicación simplificada. Consulte Requisitos previos del equilibrador de carga de NGINX.
Planifique la instalación de CA Process Automation inicial. Para ver los requisitos de los componentes, consulte:
■
Requisitos y compatibilidad de plataforma para componentes de CA Process
■
Requisitos de hardware (en la página 32).
Lleve a cabo los pasos siguientes:
1. Identifique un host para el orquestador del dominio que cumpla los requisitos.
Capítulo 5: Instale el orquestador del dominio. 65
Requisitos previos a la instalación del orquestador del dominio
2. Verifique que el host del orquestador del dominio tiene un JDK compatible
Consulte Requisitos previos de JDK (en la página 77).
3. Planifique si buscar componentes compatibles en el host con el orquestador del dominio.
Consulte Planificación de la ubicación de los componentes compatibles (en la
página 67).
4. Identifique el servidor de base de datos que alojará las bases de datos de biblioteca, informes y tiempo de ejecución para el orquestador del dominio.
5. Prepare el servidor de base de datos.
Consulte Requisitos previos del servidor de base de datos (en la página 69).
6. Identifique el host para CA EEM si aún no hay un CA EEM en uso con otro producto de CA Technologies.
7. Evalúe las opciones de configuración de CA EEM.
Consulte Requisitos previos de CA EEM (en la página 79), incluido el apartado
Requisitos previos para la configuración de la autenticación NTLM.
8. Si se configura CA EEM con CA SiteMinder, considere configurar CA Process
Automation de manera que utilice la capacidad de SSO.
Consulte Uso de CA SiteMinder con CA Process Automation (en la página 215).
9. Opcionalmente, configure un equilibrador de carga si se prevé la necesidad de agrupar en clúster el orquestador del dominio más adelante. Consulte
10. Registre, en una ubicación segura, la contraseña del certificado que planea establecer en el campo Contraseña del certificado para el orquestador del dominio.
Importante: Se debe proporcionar esta misma contraseña cuando se instalan otros orquestadores o nodos de orquestador adicionales. Si se olvida esta contraseña, se deberán volver a instalar todos los orquestadores en el sistema, empezando por el orquestador del dominio. Esta misma contraseña se requiere cuando se actualiza a una versión nueva.
66 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
Planificación de la ubicación de los componentes compatibles
Una parte más de la planificación de un sistema de CA Process Automation es determinar qué nuevos componentes se pueden ubicar en el mismo host con el orquestador del dominio de CA Process Automation y cuáles deben instalarse en host independientes. Permítanos considerar estos componentes de una red de CA Process
Automation.
■ JDK: se debe ubicar en el mismo servidor.
■ CA Embedded Entitlements Manager (CA EEM): se puede ubicar en el mismo servidor, pero no se recomienda.
■ Servidores de base de datos para las bases de datos de CA Process Automation: se pueden ubicar en el mismo servidor, pero no se recomienda.
■ Equilibrador de carga (si se planea agrupar): no se puede ubicar en el mismo servidor.
■ Otros orquestadores: no se pueden ubicar en el mismo servidor.
■ Nodos de clúster: no se puede ubicar en el mismo servidor.
■ Servidor NTP: externo a la red
■ CA SiteMinder (opcional): se puede ubicar en el mismo servidor, pero no se recomienda.
Cada nodo de clúster y cada orquestador se suelen instalar en un host separado. El servidor NTP puede ser externo a la red.
Para un CA Process Automation con una carga ligera, se pueden instalar las entidades siguientes en el mismo host donde se ha instalado el orquestador del dominio:
■ CA EEM.
■ Servidor de base de datos para las bases de datos de biblioteca, informes y tiempo de ejecución.
Considere los factores siguientes al determinar si ubicar entidades en el mismo host o usar varios host:
■ Características del host
Los factores principales incluyen la cantidad y velocidad de las CPU, la memoria, el almacenamiento de disco y las redes.
■ Volumen de procesos.
Considere no sólo el número total de procesos, sino también sus índices máximos sostenidas durante períodos de actividad máxima.
Capítulo 5: Instale el orquestador del dominio. 67
Requisitos previos a la instalación del orquestador del dominio
■
■
■
Implementación del proceso.
No todos los procesos son iguales. Algunos procesos tienen pocos operadores; otros tienen cientos. Algunos procesos contienen muchas actividades intensivas de
CPU, mientras que otros dedican la mayor parte de su tiempo esperando eventos o interacciones del usuario. Esta variabilidad impide especificar la carga en términos de volumen/índice del proceso. Incluso con la mejor granularidad de los operadores, el rendimiento varía.
Nivel necesario de respuesta.
Con la implementación actual, es imposible conseguir una respuesta en tiempo real.
Sin embargo, incluso lo requisitos menos estrictos cuentan cuando entra en juego más hardware para orquestadores adicionales. Con un acuerdo de nivel de servicio estricto, el sistema necesita más capacidad de espacio para seguir funcionando bien en los períodos de carga máxima. Sin un acuerdo de nivel de servicio, el sistema sólo necesita la capacidad suficiente para cubrir una carga media.
Intensidad de uso para componentes compartidos.
Considere para qué más se utilizan CA EEM y RDBMS.
En previsión de un crecimiento futuro, desaconsejamos ubicar CA EEM y el servidor de base de datos con el orquestador del dominio. La única forma segura de determinar cuándo se tienen suficientes recursos es realizando una prueba de carga completa.
68 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
Requisitos previos del servidor de base de datos
CA Process Automation requiere que tenga uno o más de los servidores de base de datos de terceros siguientes en los que CA Process Automation pueda almacenar y guardar los datos:
■ MySQL Server r5.5
■ Microsoft SQL Server 2005, 2008, 2008 R2, 2012
■ Base de datos Oracle 10g versión 2 u 11g versión 2
CA Process Automation tiene tres bases de datos. Cada una de estas bases de datos puede residir en el mismo servidor de base de datos, en servidores de base de datos diferentes del mismo tipo o en servidores de base de datos de tipos diferentes.
Si no se tiene ya uno de estos servidores, consulte los requisitos previos de cada uno antes de obtener a uno. Se recomienda que este servidor y CA Process Automation residan en host separados.
Siga las directrices del tipo de servidor de base de datos que se esté utilizando para el orquestador que se esté instalando.
■
Preparación de MySQL Server para CA Process Automation (en la página 72).
■
Preparación de Microsoft SQL Server para CA Process Automation (en la página 73).
■
Preparación de un servidor de base de datos de Oracle para CA Process Automation
(en la página 75).
Capítulo 5: Instale el orquestador del dominio. 69
Requisitos previos a la instalación del orquestador del dominio
Sobre las bases de datos de CA Process Automation
Cada orquestador requiere tres bases de datos lógicas:
■ La base de datos de repositorio, o base de datos de biblioteca, es una base de datos que almacena los objetos de automatización creados en carpetas en la ficha
Biblioteca en CA Process Automation. Los datos almacenados incluyen la estructura de árbol de la biblioteca y la definición completa de cada objeto, así como la propiedad e información sobre las versiones.
■
Nota: Varios orquestadores pueden compartir la base de datos de repositorio en el orquestador del dominio o cada orquestador puede tener la suya propia.
La base de datos de tiempo de ejecución es una base de datos específica del orquestador que almacena datos de instancia del proceso para un solo orquestador o para un clúster de orquestadores. Los datos incluyen información sobre las instancias del proceso en ejecución, las instancias que se han ejecutado pero aún no se han desplazado a la tabla de archivado y las instancias archivadas. Se puede acceder a datos actuales y archivados desde la ficha Operaciones. Cada registro de tiempo de ejecución incluye el estado, el conjunto de datos y el propietario de la instancia de objeto, así como información sobre la planificación.
■
Nota: Cada orquestador requiere una base de datos de tiempo de ejecución separada. Un orquestador independiente tiene su propia base de datos. Un clúster de orquestadores se ve como un orquestador lógico único; en este caso, todos los nodos comparten la misma base de datos.
La Base de datos de informes almacena datos históricos para las instancias de proceso y operador. Los administradores pueden generar informes casi en tiempo real con estos datos mediante las definiciones de informe predeterminadas y las definiciones de informe personalizadas en la ficha Informes.
Nota: La base de datos de informes generalmente se comparte entre todos los orquestadores.
70 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
Estas bases de datos lógicas pueden compartir una base de datos física, pero es mejor que cada una tenga su propia base de datos. CA Process Automation requiere que los nombres de las bases de datos distingan entre mayúsculas y minúsculas.
Se recomienda un mínimo de 40 GB de espacio libre para las bases de datos. Las operaciones específicas como la actualización de CA Process Automation suelen ser muy exigentes. Disponer de espacio suficiente y monitorizar periódicamente el consumo de espacio es una buena práctica.
Consideraciones sobre la política de archivamiento
■ Las bases de datos de tiempo de ejecución aumentan a medida que se ejecutan los procesos y el espacio requerido para almacenar estos datos depende del tamaño del contenido de la instancia del proceso así como de las configuraciones de la política de archivamiento de CA Process Automation.
■ Se almacenan las instancias del proceso basándose en la política de archivamiento.
Se puede configurar la política de borrado definitivo de archivos de archivado para que:
– Mueva instancias al archivo de archivado después de un período de tiempo.
– Suprima automáticamente las instancias más antiguas sin moverlas al archivo de archivado.
– No toma ninguna medida.
Nota: Cuando la política se establece para que no realice ninguna acción, se recomienda que se lleven a cabo las tareas de archivamiento de datos fuera de
CA Process Automation.
■ La política de archivamiento es específica de los orquestadores.
Nota: Consulte Configurar políticas de orquestador en la Guía del administrador de
contenido.
Más información:
Opciones de configuración avanzada (en la página 21)
Capítulo 5: Instale el orquestador del dominio. 71
Requisitos previos a la instalación del orquestador del dominio
Preparación de MySQL Server para CA Process Automation
Durante la instalación del orquestador del dominio o un orquestador adicional, el instalador crea bases de datos de CA Process Automation en el servidor de MySQL especificado. El instalador presenta los siguientes requisitos previos:
■ Durante la instalación, acceda al controlador JDBC MySQL. Este controlador no está incluido en los medios de instalación de CA Process Automation.
Nota: Se recomienda utilizar la versión 5.1.7 del controlador JDBC MySQL o superior.
■
■
Credenciales de usuario con privilegios administrativos para crear las bases de datos de tiempo de ejecución, biblioteca e informes.
Dos variables de MySQL personalizadas para CA Process Automation.
Antes de instalar un orquestador que utilice el servidor de base de datos MySQL, prepare el servidor de MySQL para CA Process Automation.
Lleve a cabo los pasos siguientes:
1. Descargue el controlador JDBC del sitio Web de MySQL. Por ejemplo, obtenga el conector de MySQL/J 5.1.7.
2. Guarde el controlador en una ubicación a la cual se pueda acceder durante la instalación.
3. Abra MySQL Workbench y seleccione Options File (Archivo de opciones) bajo
Configuration (Configuración).
4. Defina la variable del tiempo que una transacción espera a que el bloqueo ocurra antes de retroceder: a. Seleccione la ficha InnoDB. b. Desplácese al grupo Various (Variado). c. Seleccione innodb_lock_wait_timeout. d. Cambie el valor predeterminado, 50, a un valor superior a 60. innodb_lock_wait_timeout = 90
72 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
5. Establezca la longitud de paquete máxima en 33 554 432 bytes (32 MB) que se puede enviar al servidor y recibir del servidor. El valor predeterminado es
1 048 576. a. Seleccione la ficha Networking (Redes). b. Busque el grupo Data / Memory size (Tamaño de memoria / Datos). c. Seleccione max_allowed_packet. d. Especifique el valor requerido.
6. Haga clic en Aplicar.
Aparecerá la confirmación de los cambios que se aplicarán al archivo de configuración de MySQL.
Preparación de Microsoft SQL Server para CA Process Automation
Antes de instalar el orquestador del dominio de CA Process Automation o un orquestador adicional, en el que las bases de datos de CA Process Automation residen en SQL Server, haga lo siguiente:
■
Compruebe que SQL Server cumpla los requisitos de CA Process Automation
página 74).
■
Cómo se hace referencia al controlador JDBC 3.0.
■
Capítulo 5: Instale el orquestador del dominio. 73
Requisitos previos a la instalación del orquestador del dominio
Verifique que SQL Server cumpla los requisitos de CA Process Automation
El SQL Server preparado para bases de datos de CA Process Automation debe cumplir los requisitos siguientes:
■ SQL Server se debe instalar o configurar usando una autenticación de modo mixto.
Se especifica una cuenta con autenticación de SQL Server durante la instalación del orquestador.
■ El instalador del orquestador requiere credenciales de usuario con privilegios administrativos a fin de crear las bases de datos de CA Process Automation.
■ La intercalación de SQL Server para bases de datos de CA Process Automation debe ser SQL_Latin1_General_CP1_CI_AS. De forma predeterminada, el instalador de CA
Process Automation crea bases de datos con esta intercalación.
Examine el archivo de configuración para su SQL Server con el fin de verificar que su SQL
Server cumple los requisitos de CA Process Automation.
Lleve a cabo los pasos siguientes:
1. Vaya al archivo ConfigurationFile.ini, que se crea en una ruta similar a la siguiente:
C:\Archivos de programa\Microsoft SQL Server\100\Setup
Bootstrap\Log\aaaammdd_hhmmss
2. Verifique que la configuración del modo de seguridad se parezca a la siguiente:
; el valor predeterminado es la autenticación de Windows. Utilice
"SQL" para la autenticación de modo mixto.
SECURITYMODE="SQL"
3. Verifique que la configuración de las credenciales de la cuenta del administrador del sistema SQL se parezca a la siguiente:
; cuenta(s) de Windows para funcionar como administradores del sistema de SQL Server.
SQLSYSADMINACCOUNTS=".\Administrator"
4. Verifique que la configuración de la intercalación se parezca a la siguiente:
; especifica una intercalación de Windows o una intercalación de
SQL que se usará con el motor de base de datos.
SQLCOLLATION="SQL_Latin1_General_CP1_CI_AS"
Debe saberse cómo se hace referencia al controlador JDBC de JTDS
Durante la instalación del orquestador, el instalador requiere el controlador JTDS 1.3 para SQL Server, que se encuentra en el DVD 1. La ruta es:
.../DVD1/drivers/jtds-1.3.jar
74 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
Directrices para especificar el nombre del servidor de la base de datos para SQL
Cuando se instala el orquestador del dominio o cualquier orquestador sin agrupar, se especifican detalles para tres bases de datos de CA Process Automation: de biblioteca, de tiempo de ejecución y de informes. Si se define el tipo de base de datos como
Microsoft SQL, deben usarse las directrices siguientes para especificar el servidor de la base de datos:
■ Si se tiene únicamente una instancia de SQL Server en el servidor de host, debe especificarse el nombre del host del servidor. Este nombre es la instancia predeterminada.
■ Si se tienen varias instancias de SQL Server en el servidor de host, especifique la instancia denominada de SQL Server con el formato host_name\named_instance.
Una instancia denominada de SQL Server es otra copia de SQL Server que se ejecuta en el mismo host. Cada copia se ejecuta de forma independiente; el nombre de la instancia distingue cada copia. Un servidor de base de datos puede tener muchas instancias denominadas pero solamente una instancia predeterminada (sin nombre).
Preparación de un servidor de base de datos de Oracle para CA Process Automation
Antes de instalar el orquestador del dominio o un orquestador adicional que utilice
Oracle para alojar sus bases de datos internas, se requieren varios preparativos.
Lleve a cabo los pasos siguientes:
1. Cree un usuario con permisos de conexión y recursos.
2. Compruebe que Oracle tiene espacio de tabla suficiente para alojar las bases de datos siguientes:
■ Base de datos de biblioteca
■ base de datos de tiempo de ejecución
■ base de datos de informes
Capítulo 5: Instale el orquestador del dominio. 75
Requisitos previos a la instalación del orquestador del dominio
3. Cree las bases de datos de tiempo de ejecución, biblioteca e informes manualmente.
4. Lleve a cabo la configuración siguiente:
■ Establezca el número máximo de conexiones en 100 (o como mínimo 150 para conexiones agrupadas).
Todas las conexiones se realizan a través de los orquestadores, pero se requieren unas pocas conexiones agrupadas para un comportamiento óptimo.
■ Establezca el procesamiento de transacciones en línea (OLTP) para facilitar las transacciones.
5. Cómo se hace referencia al controlador Oracle JDBC.
Durante la instalación del orquestador, el instalador requiere el controlador Oracle
JDBC para Oracle, incluido en el DVD 1. La ruta es:
.../DVD1/drivers/ojdbc14.jar
Notas:
■ Actualmente no se admite la partición de datos.
Privilegios del propietario de la base de datos
Cuando se inicia CA Process Automation por primera vez, o después de haber aplicado un parche, la aplicación ajusta la estructura del esquema o de la base de datos.
Los privilegios mínimos de la base de datos que requiere CA Process Automation son los siguientes:
■ El derecho a acceder a los metadatos (a determinar la estructura)
■ El derecho crear/modificar/descartar) los derechos de DDL para las tablas, índices, vistas, restricciones y secuencias en la base de datos.
■ Derechos de lectura y escritura en todas las tablas
La aplicación de CA Process Automation requiere los privilegios siguientes para sus tablas:
■ Seleccionar
■ Insertar
■ Suprimir
76 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
Requisitos previos de JDK
Antes de instalar un orquestador, compruebe que se cumplan los requisitos previos del kit de desarrollo Java (JDK). Utilice el siguiente comando:
Java –versión
El ejemplo anterior muestra una versión de Java válida para Windows.
Lleve a cabo los pasos siguientes:
1. Inicie sesión en el host donde prevé instalar el orquestador del dominio.
2. Verifique que Java Development Kit sea Oracle JDK 1.7.
versión predeterminada de Java es diferente, cambie la versión predeterminada de
Java en el shell en el que se inició el instalador de CA Process Automation.
3. Si la versión de JDK obligatoria no está instalada, descárguela del sitio web de
Oracle y ejecute el asistente de instalación para instalar el JDK.
4. Para un orquestador agrupado en clúster, asegúrese de que el JDK de Oracle está instalado en cada nodo.
Capítulo 5: Instale el orquestador del dominio. 77
Requisitos previos a la instalación del orquestador del dominio
Configuración de la ruta del directorio predeterminado de Java
Si la versión predeterminada es diferente, cambie la versión predeterminada de Java en el shell en el que iniciará la instalación de CA Process Automation.
Lleve a cabo los pasos siguientes:
1. Acceda a la carpeta DVD1.
2. Especifique el directorio predeterminado de Java en el símbolo del sistema o en el shell.
Windows set JAVA_HOME=<directorio_principal_jdk (no_bin)> set PATH=%JAVA_HOME%\bin;%PATH%
UNIX o Linux export JAVA_HOME=<directorio_principal_jdk (no_bin)> export PATH=$JAVA_HOME/bin:$PATH
3. Inicie el instalador desde este símbolo del sistema o shell.
Windows
.\ Domain_Installer_windows.bat
UNIX o Linux
./ Domain_Installer_unix.sh
El instalador primero inicia el instalador de terceros y, a continuación, inicia el instalador del orquestador del dominio.
78 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
Requisitos previos de CA EEM
CA Process Automation utiliza CA Embedded Entitlements Manager (CA EEM) para la autenticación y autorización del usuario. CA EEM es un requisito previo necesario.
■ Si se está utilizando CA EEM con otro producto de CA Technologies, compruebe si
página 30).
■ Si no tiene CA EEM o si su versión de CA EEM es anterior a las versiones
compatibles con CA Process Automation, descargue e instale CA EEM (en la
página 80).
■
Planifique cómo autenticar usuarios de CA Process Automation (en la página 86).
■
Recopile información relacionada con CA EEM para la instalación del orquestador del dominio.
■ Para crear dos instancias de CA EEM durante la instalación (una para uso y otro
opcional y se puede realizar más adelante.
Capítulo 5: Instale el orquestador del dominio. 79
Requisitos previos a la instalación del orquestador del dominio
Configuración de CA EEM
CA Process Automation requiere CA EEM para gestionar la autorización y autenticación. Una instancia de CA EEM apropiada debe estar disponible antes de instalar o actualizar CA Process Automation. CA Process Automation puede utilizar cualquier versión de CA EEM desde la versión 8.4 SP04 CR10 hasta la versión 12.5.1, pero algunas funciones de CA EEM que CA Process Automation puede utilizar no son compatibles con todas las versiones de CA EEM. Por ejemplo:
La compatibilidad con los certificados de seguridad de 2048 bits y 4096 bits requiere la versión 12.0 o posterior de CA EEM.
La compatibilidad de varios dominios de Microsoft Active Directory requiere la versión 12.5 o posterior de CA EEM.
Si su sitio tiene una instancia existente de CA EEM que no está en la versión obligatoria, póngase en contacto con el administrador del sitio para ver si la instancia de CA EEM se puede actualizar al nivel deseado. Las limitaciones de compatibilidad de las versiones para otros productos utilizando la instancia de CA
EEM pueden impedir actualizar la instancia.
Nueva instalación de CA EEM
Se requiere una instalación de CA EEM nueva si no hay disponible ninguna instancia de CA EEM en la versión deseada.
Lleve a cabo los pasos siguientes:
Descargue los instaladores deCA EEM 12.5.1 de la ubicación de los medios de instalación de CA Process Automation.
Siga las instrucciones proporcionadas en la documentación de CA EEM al implementar o al actualizar la instancia de CA EEM.
Consideraciones sobre la configuración de CA EEM
Cuando se configura CA EEM para utilizar el almacén de usuarios interno o un almacén de usuarios externo, tenga en cuenta las implicaciones siguientes para CA
Process Automation:
Si se selecciona el almacén de usuarios interno predeterminado, se podrán crear cuentas de usuario para usuarios de CA Process Automation. Se usan las credenciales de usuario definidas en CA EEM para la autenticación en el inicio de sesión.
Si se indica un almacén de usuarios externo las cuentas de usuario de dicho almacén se cargarán automáticamente en CA EEM como usuarios globales. Se usan las credenciales de usuario definidas en el Microsoft Active Directory al cual se hace referencia para la autenticación.
Consulte Referencia de usuarios globales de referencia y grupos globales de
Microsoft Active Directory (en la página 91). (CA EEM 8.4)
80 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
Consulte Usuarios globales de referencia de varios dominios de Active Directory (en
la página 91). (CA EEM 12.51)
Cuando se configura CA EEM para el modo FIPS, tenga en cuenta lo siguiente:
CA Process Automation encripta los datos que se transfieren entre CA Process
Automation y CA EEM.
Si se selecciona el modo FIPS en CA EEM, se deberá configurar CA Process
Automation para que utilice algoritmos compatibles con FIPS para la comunicación entre CA Process Automation y CA EEM. Durante la instalación de CA Process
Automation, se selecciona Utilizar certificado conforme con FIPS para utilizar los algoritmos compatibles con FIPS.
Preparación para la conmutación por error a un CA EEM de reserva
Considere configurar dos instancias de CA EEM en una configuración Alta disponibilidad.
Si se configura CA EEM de esta manera, el CA EEM primario actúa como el servidor de autorización y autenticación de seguridad activo para CA Process Automation. El CA
EEM secundario es el servidor de autorización y autenticación de seguridad de reserva.
El CA EEM secundario refleja el CA EEM primario. Las dos instancias de CA EEM pueden señalar el mismo directorio externo.
CA Process Automation automáticamente y de forma transparente conmuta por error del CA EEM primario al CA EEM secundario si el CA EEM primario falla después de que
CA Process Automation haga la conexión inicial. La conmutación por error se produce independientemente de que el servidor primario estuviera desactivado al configurarse ambos servidores de CA EEM en CA Process Automation.
Consulte la documentación de CA EEM correspondiente a la versión de CA EEM que está implementada en su sitio para obtener información sobre cómo configurar CA EEM en una configuración Alta disponibilidad. Hay información adicional disponible en la página de prácticas recomendables de implementación de CA Process Automation (accesible mediante un vínculo rápido en la ficha Página principal de CA Process Automation).
Capítulo 5: Instale el orquestador del dominio. 81
Requisitos previos a la instalación del orquestador del dominio
Recopile información relacionada con CA EEM para la instalación del orquestador del dominio.
Antes de que empiece la instalación del orquestador del dominio, tenga a mano los siguientes detalles de la configuración de CA EEM:
■ Las credenciales del administrador de CA EEM, en las que EiamAdmin es el nombre de usuario.
■ La versión de publicación de CA EEM y la configuración de FIPS en CA EEM.
1. Vaya a la versión de CA EEM que está utilizando. https://server:5250/spin/eiam
2. Seleccione el nombre de la aplicación de CA Process Automation en la lista desplegable Aplicación.
3. Introduzca las credenciales de inicio de sesión válidas, EiamAdmin y la contraseña asociada. Haga clic en Inicio de sesión.
4. Haga clic en Acerca de. La versión de publicación de CA EEM y la configuración de FIPS aparecen en Especificaciones del producto.
82 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
■
■
■
Nota: Durante la instalación de CA Process Automation, el proceso que registra la aplicación de CA Process Automation con CA EEM también genera los certificados que CA Process Automation usa para conectarse a CA EEM.
– Si CA EEM cuenta con la activación de FIPS, se generarán PAM.cer y PAM.key.
– Si CA EEM no cuenta con la activación de FIPS, proporcione una contraseña (la del certificado de CA EEM) antes de registrar la aplicación de CA Process
Automation con CA EEM. A continuación, esta contraseña se utiliza para proteger el certificado PAM.p12 que se genera después de registrar la aplicación de CA Process Automation con CA EEM.
– Si se instala la aplicación de CA Process Automation con CA EEM sin registrar, se le solicita seleccionar el SDK correspondiente a la versión del servidor de CA
EEM.
El nombre de host del servidor de CA EEM. Para determinar el nombre de host, inicie sesión en CA EEM. El nombre de host se muestra con la etiqueta Back-end en la barra de títulos.
Importante: Necesita la contraseña de EiamAdmin para iniciar sesión en CA EEM.
Si se realiza la actualización y se planea configurar CA EEM para usar varios dominios de Microsoft Active Directory, debe conocerse el nombre del dominio de
Active Directory al que actualmente se hace referencia. Considere especificar este dominio como el de Active Directory predeterminado. Los usuarios de CA Process
Automation que pertenecen al dominio predeterminado de Active Directory pueden iniciar sesión en CA Process Automation con el nombre de usuario no apto después de que se vuelva a realizar la asignación a un grupo de aplicaciones.
Registre la contraseña del certificado que planea introducir. Esta contraseña del certificado controla el acceso a las claves que se utilizan para encriptar contraseñas y otros datos importantes. La contraseña del certificado es específica de un solo
Dominio de CA Process Automation. (Esta contraseña del certificado no está relacionada con CA EEM, pero es importante registrarla.)
Importante: Se debe utilizar esta misma contraseña cuando instale cualquier otro orquestador o cuando se agreguen nodos de clúster a un orquestador. Esta misma contraseña es una entrada obligatoria cuando se actualiza CA Process Automation.
Capítulo 5: Instale el orquestador del dominio. 83
Requisitos previos a la instalación del orquestador del dominio
Identificación de la versión del SDK de CA EEM que utiliza CA Process Automation
Se puede determinar si el SDK de CA EEM que utiliza CA Process Automation es la versión 8 o la 12 del SDK.
Lleve a cabo los pasos siguientes:
1. Detenga el orquestador del dominio.
2. Aumente el nivel de registro del orquestador del dominio a "Información".
3. Inicie el orquestador del dominio.
4. Inicie sesión en el servidor de CA Process Automation.
5. Revise los registros.
■
■
Si CA Process Automation utiliza el SDK de CA EEM r8.4:
13:03:16,859 INFO
[com.optinuity.c2o.eemconfiguration.EEMManagerFactory]
(http-user01-m4600.ca.com-138.42.24.149-8080-2) Found method: soRetrieveByUserName in class: com.ca.eiam.SafeGlobalUser. The current EEM SDK's version is
8
13:03:16,861 INFO
[com.optinuity.c2o.eemconfiguration.EEM8Manager]
(http-user01-m4600.ca.com-138.42.24.149-8080-2) Initialized
EEM8Manager...
Si CA Process Automation utiliza el SDK de CA EEM 12.51:
13:32:37,195 INFO
[com.optinuity.c2o.eemconfiguration.EEMManagerFactory]
(http-user02-M4600.ca.com-138.42.24.149-8080-2) Found method: soRetrieveByPrincipalName in class: com.ca.eiam.SafeGlobalUser. The current EEM SDK's version is
12
13:32:37,198 INFO
[com.optinuity.c2o.eemconfiguration.EEM12Manager]
(http-user02-M4600.ca.com-138.42.24.149-8080-2) Initialized
EEM12Manager...
6. Detenga el orquestador del dominio, devuelva la configuración del nivel de registro al nivel anterior y, a continuación, reinicie el orquestador del dominio.
84 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
Requisitos previos para la configuración de la autenticación NTLM
Realice los siguientes pasos antes de configurar la autenticación NTLM:
■ Verifique que CA EEM está instalado en un servidor con el sistema operativo
Microsoft Windows.
■ Verifique que CA EEM utiliza Microsoft Active Directory como el almacén de usuarios externo.
■ Verifique que no se ha configurado CA EEM para varios dominios de Active
Directory o para un bosque de Active Directory.
■ Verifique que los usuarios van a CA Process Automation desde un equipo con
Windows instalado.
■ Verifique que el servidor de CA EEM y el equipo desde el que los usuarios van a CA
Process Automation forman parte del mismo dominio de red. Si los equipos forman parte de dominios anidados, asegúrese de que el servidor de CA EEM y el equipo en el que se ha iniciado la aplicación pertenecen a dominios que tienen una relación de confianza establecida.
■ Verifique que los usuarios del dominio se agregan a Grupos de usuarios en el equipo donde la aplicación se inicia.
Capítulo 5: Instale el orquestador del dominio. 85
Requisitos previos a la instalación del orquestador del dominio
Planificación de cómo autenticar usuarios de CA Process Automation
Si esta es una nueva instalación de CA Process Automation, parte de la preparación determina cómo autenticar usuarios de CA Process Automation. La configuración real que aquí se describe se realiza después de que se complete la instalación. Sin embargo, las opciones de instalación de CA Process Automation que se seleccionen se basan en los planes. Las opciones incluyen:
■ Cree una cuenta de usuario para cada usuario de CA Process Automation en CA
EEM. El administrador de CA EEM asigna un ID de usuario a cada cuenta. Los usuarios pueden actualizar sus propias contraseñas en CA EEM. Cuando los usuarios inician sesión en CA Process Automation, CA EEM autentica a los usuarios verificando que tanto el ID de usuario como la contraseña introducidos (las credenciales) pertenecen a una cuenta de usuario activa.
■ Consulte las cuentas de usuario almacenadas en uno o varios dominios de Microsoft
Active Directory. CA EEM proporciona las credenciales usadas en el inicio de sesión de CA Process Automation en Active Directory. A continuación, Active Directory realiza la autenticación.
■ Utilice la autenticación NTLM (transmisión) sin utilizar CA SiteMinder. El requisito previo es hacer referencia a cuentas de usuario almacenadas en un dominio de
Microsoft Active Directory. La autenticación NTLM no es compatible si se hace referencia a varios dominios de Microsoft Active Directory. La autenticación NTLM requiere que todos los equipos afectados utilicen un sistema operativo Microsoft
Windows y que estén en el mismo dominio o en dominios con relaciones de confianza.
■ Active el Inicio de sesión único mediante la autenticación NTLM. Esto se hace
seleccione la autenticación NTLM durante la instalación. NTLM gestiona la autenticación cuando los usuarios van a CA Process Automation. Los usuarios autenticados inician sesión con sus credenciales de Windows. Como alternativa,
active la transmisión de la autenticación NTLM después de la instalación (en la
página 131).
Si se está llevando a cabo una nueva instalación de CA Process Automation, parte de la preparación es determinar cómo autenticar a los usuarios de CA Process Automation. La configuración real descrita aquí se realiza después de que la instalación se complete. Sin embargo, el método de autenticación que se elige determina los valores de configuración especificados durante la instalación de CA Process Automation. Las opciones de autenticación incluyen lo siguiente:
Autenticación de EEM-based
■ Usuario nativo basado en CA EEM
Requisitos previos
– Instalación de CA EEM
86 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
Detalles: Un administrador de CA EEM crea una cuenta de usuario en CA EEM para cada usuario que requiere obtener acceso a CA Process Automation. El administrador de CA EEM proporciona a cada usuario un ID de inicio de sesión.
Los usuarios pueden actualizar sus propias contraseñas en CA EEM. Cuando los usuarios inician sesión en CA Process Automation, CA EEM autentica a los usuarios verificando que tanto el ID de usuario como la contraseña introducidos (las credenciales) pertenecen a una cuenta de usuario activa.
Acción necesaria durante la instalación de CA Process Automation
No es necesario realizar ninguna acción.
Referencia al directorio LDAP
Requisitos previos
Instalación de CA EEM
Acceso a un directorio externo basado en LDAP
Detalles: Están disponibles los siguientes tipos de directorio y configuraciones:
Active Directory (AD)
Se puede configurar CA EEM para que haga referencia a cuentas de usuario almacenadas en uno o más Microsoft Active Directory. CA Process Automation proporciona a CA EEM las credenciales del inicio de sesión y CA EEM proporciona dichas credenciales a Active Directory para la validación.
Directorio que no sea de Active Directory y basado en LDAP
También se puede configurar CA EEM para que utilice un directorio basado en LDAP que no sea de Active Directory. La autenticación se gestiona de la misma forma en este caso.
Acción necesaria durante la instalación de CA Process Automation
No es necesario realizar ninguna acción.
Inicio de sesión único utilizando la autenticación NTLM
Requisitos previos
Se necesitan los mismos requisitos previos como cuando se utiliza la opción mencionada anteriormente de Active Directory con el directorio LDAP
(SE DEBE VERIFICAR si la autenticación NTLM no es compatible si se hace referencia a varios dominios de Microsoft Active Directory.)
Capítulo 5: Instale el orquestador del dominio. 87
Requisitos previos a la instalación del orquestador del dominio
Además, se debe ser capaz de cumplir los requisitos previos de la configuración de la autenticación NTLM.
Nota: Uno de los requisitos es que los usuarios de PAM se ejecuten en un sistema operativo Windows y que estén en el mismo dominio que el servidor de CA EEM o en dominios con relaciones de confianza con el servidor de CA EEM.
Detalles: CA EEM gestiona la autenticación mediante NTLM cuando los usuarios van a
CA Process Automation. Los usuarios autenticados inician sesión con sus credenciales de Windows.
Acción necesaria durante la instalación de CA Process Automation
Seleccione la opción de NTLM en la página del asistente de CA EEM durante la instalación de CA Process Automation. Es la forma recomendada de activar el inicio de sesión único.
Nota: Se puede activar la transmisión de la autenticación de NTLM después de la instalación, si es necesario.
Autenticación de SiteMinder-based
Inicio de sesión único mediante CA SiteMinder
Requisitos previos
[Hacer referencia a la documentación de CA SiteMinder]
Detalles: CA SiteMinder realiza la autenticación con un directorio externo y envía el nombre de usuario a CA Process Automation. El usuario se autoriza a continuación en
CA EEM. [Se debe llevar al usuario a la sección de CA SiteMinder de nuestra guía de instalación para obtener más detalles.]
Acción necesaria durante la instalación de CA Process Automation
Se especifican el nombre de host de CA SiteMinder y los encabezados en la página del asistente del equilibrador de carga.
Autorización y autenticación del usuario en el modo FIPS
Se puede configurar CA EEM para utilizar el modo FIPS. Es una opción. Solamente si se configura CA EEM para utilizar FIPS, se puede configurar CA Process Automation para que utilice FIPS. Aunque se configure CA EEM para utilizar FIPS, se puede configurar CA
Process Automation para que no utilice FIPS.
88 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
Tanto si el modo FIPS está activado como desactivado, los datos transferidos entre CA
EEM y CA Process Automation estarán cifrados. La diferencia está en los algoritmos utilizados para la encriptación.
Cuando los usuarios inician sesión, CA Process Automation transfiere el nombre de usuario y la contraseña a CA EEM. CA EEM devuelve los datos de autenticación y autorización a CA Process Automation.
■ Cuando el modo FIPS está activado:
– Los datos transferidos se encriptan con el algoritmo SHA1 compatible con FIPS.
– Se utiliza un certificado PAM.cer.
■ Cuando el modo FIPS está desactivado:
– Los datos transferidos se encriptan con el algoritmo MD5.
– Se utiliza un certificado PAM.p12.
Definición del tipo de configuración de CA EEM para almacenar usuarios globales
Si se están completando los requisitos previos de CA EEM para la instalación inicial de
CA Process Automation, tenga en cuenta lo siguiente:
■ Parte de la configuración de CA EEM consiste en seleccionar si se deben almacenar las credenciales de usuario internamente o si se debe hacer referencia a dichas credenciales de usuario desde un directorio externo o desde CA SiteMinder.
Capítulo 5: Instale el orquestador del dominio. 89
Requisitos previos a la instalación del orquestador del dominio
■
■
Si se está utilizando una instalación de CA EEM existente que es compatible con aplicaciones distintas de CA Process Automation, ya están definidos esta opción y el tipo de configuración. Todas las aplicaciones utilizan el mismo tipo de configuración. Los tipos de configuración varían según la versión.
– La opción Referencia desde un directorio externo de CA EEM 8.4 incluye el tipo de configuración de Microsoft Active Directory.
– La opción Referencia desde un directorio externo de CA EEM 12.5 incluye su propio conjunto de tipos de configuración, incluyendo varios dominios de
Active Directory y un bosque de Active Directory.
Si se está utilizando una nueva instancia de CA EEM, considere utilizar este procedimiento:
1. Instale CA EEM e inicie CA EEM.
2. Instale CA Process Automation. Durante la instalación, regístrese con CA EEM, que crea la aplicación de CA Process Automation en CA EEM, y omita la prueba para la conectividad con CA EEM.
3. Inicie sesión en CA EEM con las credenciales de usuario de EiamAdmin y el nombre de la aplicación de CA Process Automation.
4. Defina el almacén de usuarios y, si se selecciona Referencia desde un directorio externo, defina los detalles.
Para obtener más información sobre la configuración de usuarios globales de un almacén de usuarios al que se hace referencia en CA EEM, consulte la documentación de CA EEM. Consulte también los siguientes ejemplos:
–
Usuarios globales de referencia y grupos globales de Microsoft Active
Directory (en la página 91) (CA EEM r8.4)
–
Usuarios globales de referencia de varios dominios de Active Directory (CA
5. Mientras se está en CA EEM, configure los usuarios de CA Process Automation.
Consulte la sección Asignación de grupos de aplicaciones a usuarios globales en la Guía del administrador del contenido.
página 132).
90 Guía de instalación
Requisitos previos a la instalación del orquestador del dominio
Usuarios globales de referencia de Microsoft Active Directory (CA EEM r8.4)
Mientras se instala CA EEM r8.4, se puede seleccionar la referencia a partir de una opción de directorio externo y, a continuación, seleccionar Microsoft Active Directory como tipo.
Cuando se utiliza NTLM para la seguridad, seleccione la casilla de verificación Recuperar los grupos de intercambio como grupos de usuarios globales como en el siguiente ejemplo:
Cuando se guarda la configuración, se mostrarán los siguientes los mensajes de estado:
■ Enlace del directorio externo realizado correctamente.
■ Los datos del directorio externos están cargados.
Si se activa NTLM y un usuario global se conecta por primera vez, se mostrará el cuadro de diálogo Se requiere autenticación. A continuación, CA EEM utilizará el protocolo
NTLM para autenticar usuarios.
Usuarios globales de referencia de varios dominios de Active Directory (CA EEM 12.5)
Mientras se está instalando CA EEM r12.51, se puede configurar CA EEM para que haga referencia a varios Microsoft Active Directory o a un bosque de Active Directory.
Lleve a cabo los pasos siguientes:
1. Inicie sesión en CA EEM con el usuario EiamAdmin. Especifique <Global> como la aplicación.
2. Haga clic en la ficha Configurar y, a continuación, haga clic en Almacén de usuarios.
3. Seleccione Almacén de usuarios de la paleta Almacén de usuarios.
4. Para Usuarios y grupos globales, seleccione Hacer referencia desde un directorio
LDAP externo.
Capítulo 5: Instale el orquestador del dominio. 91
Requisitos previos a la instalación del orquestador del dominio
5. Seleccione Varios dominios de Microsoft Active Directory en la lista desplegable
Tipo de configuración.
6. Haga clic en Agregar directorio e introduzca el primer nombre de Active Directory en el campo Nombre.
7. En Configuración del dominio, introduzca el dominio en el campo Dominio.
8. Introduzca el nombre de host y el número de puerto en los campos Host y Puerto y, a continuación, haga clic en la flecha derecha.
La lista Nombres de host seleccionados especifica donde se ubica Active Directory.
9. Seleccione el protocolo que necesita en la lista desplegable Protocolo.
10. Para Nombre distintivo base, introduzca un valor sin espacios. El valor especifica el directorio LDAP externo que contiene datos para usuarios y grupos globales. En el siguiente ejemplo, el valor OU= limita los grupos globales cargados a los de la unidad organizativa especificada.
OU=myorganizationalunit,DC=foo,DC=com
11. Especifique las credenciales que CA EEM utilizará para acceder la unidad organizativa o del dominio especificada. Este usuario debe ser un miembro de la unidad organizativa o del dominio especificada para el nombre distintivo base. a. Para Nombre distintivo de usuario, introduzca el nombre común del usuario para conectarse al directorio LDAP externo. Utilice el carácter de escape (\) antes de una coma entre partes del nombre común. Por ejemplo:
CN=firstname\,lastname,DC=foo,DC=com b. Introduzca la contraseña asociada al nombre común especificado para Nombre distintivo de usuario Contraseña del usuario y Confirmar contraseña.
12. Complete la configuración avanzada o acepte los valores predeterminados.
13. Repita los pasos 6 a 12 para cada dominio de Active Directory al que se va a hacer referencia.
14. Haga clic en Guardar.
Cuando se guarda la configuración, se mostrarán los siguientes los mensajes de estado:
■ Enlace del directorio externo realizado correctamente.
■ Los datos del directorio externos están cargados.
92 Guía de instalación
Instalación interactiva del orquestador del dominio
Requisitos previos de la planificación de puertos
Los puertos se configuran durante la instalación. Al configurar puertos de red, acepte los valores predeterminados excepto cuando:
■ Otra aplicación esté usando el puerto predeterminado en el host.
■ Una restricción del cortafuegos impida la comunicación en el puerto predeterminado.
Revise el uso de los puertos en Puertos usados por CA Process Automation (en la
página 223) y planifique su sustitución por cualquier puerto que utilice la red o el host aplicable. A excepción del puerto para los agentes y CA EEM, todas las demás propiedades se guardan en el archivo OasisConfig.properties en
directorio_instalación/server/c2o/.config. Si se produce un conflicto después de la instalación, este archivo se puede modificar manualmente.
Instalación interactiva del orquestador del dominio
La instalación del orquestador del dominio de CA Process Automation depende de que ciertos componentes estén presentes. Por lo tanto, la instalación de CA Process
Automation se lleva a cabo en dos fases principales:
1. Instalación del software de terceros.
2. Instalación del orquestador del dominio.
Los dos pasos se deben realizar cuando se instala, reinstala o actualiza
CA Process Automation.
La instalación se puede realizar desde medios físicos o desde una copia realizada del medio físico u obtenida mediante descarga.
Se puede salir del proceso de instalación en cualquier momento. Si se cancela, aparecerá una ventana emergente de confirmación. Si se confirma la cancelación, los pasos de instalación que haya realizado se desharán.
Si se tiene un equilibrador de carga, se recomienda configurar el orquestador del dominio como un orquestador en clúster, aunque no se tenga previsto agrupar en clúster en estos momentos. Si decide agrupar en clúster más tarde y no ha configurado el orquestador del dominio como un orquestador en clúster, se debe reinstalar el orquestador del dominio para que sea compatible con la agrupación en clústeres. Para obtener más detalles, consulte:
■ Requisitos previos del equilibrador de carga de NGINX
■ Requisitos previos del equilibrador de carga de F5
■ Requisitos previos del equilibrador de carga de Apache
Capítulo 5: Instale el orquestador del dominio. 93
Instalación interactiva del orquestador del dominio
Las instalaciones subsiguientes requerirán ciertos valores que se configuran durante la instalación del orquestador del dominio. Por ejemplo, hay que volver a introducir ciertas contraseñas durante la actualización o instalación de otros orquestadores. Una forma sencilla de conservar un registro de los valores introducidos es crear un plan para contraseñas antes de que comience la instalación interactiva. Por ejemplo, registre contraseñas de lo siguiente, además de algunas contraseñas específicas de servidores de base de datos.
■ Certificado de CA Process Automation.
■ Certificado de CA EEM.
■ Base de datos de repositorio.
■ Base de datos de informes.
■ Base de datos de tiempo de ejecución.
■ Administrador de CA EEM.
Más información:
Instalación desatendida del orquestador del dominio (en la página 118)
Instalación del software de terceros
Se empieza la instalación de CA Process Automation instalando el software de terceros.
Cuando esta instalación se completa, la instalación del orquestador empieza automáticamente.
Lleve a cabo los pasos siguientes:
1. Inserte el DVD1 de los medios de instalación de CA Process Automation en una unidad. O bien vaya a la ubicación donde se han copiado las carpetas de DVD1 y
DVD2 que contienen los archivos de instalación.
2. Ejecute el programa de instalación apropiado para su plataforma y medio:
■ Windows: Domain_Installer_windows.bat
■ Linux o UNIX: Domain_Installer_unix.sh
Estos archivos invocan el instalador de terceros y, a continuación, el instalador del orquestador del dominio.
94 Guía de instalación
Instalación interactiva del orquestador del dominio
3. Seleccione el idioma deseado en el cuadro de diálogo Selección de idioma.
Esto establece el idioma predeterminado. Independientemente del idioma seleccionado, CA Process Automation se instala de forma que es compatible con todas las localizaciones disponibles.
Aparece la página de bienvenida del asistente de instalación del instalador de terceros de CA Process Automation.
4. Haga clic en Siguiente para iniciar la instalación de los componentes de terceros.
5. Lea el acuerdo de licencia. Para aceptar, seleccione Acepto los términos del acuerdo de licencia y seleccione Siguiente.
6. Haga clic en Siguiente para instalar los componentes en el directorio de destino predeterminado. O bien, vaya a otro directorio y haga clic en Siguiente.
El instalador crea automáticamente la carpeta si no existe. Se requiere un espacio en disco de 8 GB como mínimo.
Importante: Asegúrese de que la estructura de carpetas de CA Process Automation, incluida la ubicación de la instalación, no exceda los 255 caracteres. CA
Technologies recomienda que la ruta de la instalación (install_dir) no supere los 64 caracteres.
La lista de requisitos previos de terceros aparece. Los requisitos previos de terceros para el orquestador del dominio incluyen Instalación de JBoss, Instalación de
Hibernate e Instalación de los archivos jar de JDBC. En CA Process Automation r 4.2, el servicio de mensajería de ActiveMQ se utiliza con JBoss 5.1.
7. Haga clic en Siguiente y, a continuación, monitorice la instalación de JBoss y los componentes de terceros.
Aparece Instalación de los archivos jar de JDBC.
Capítulo 5: Instale el orquestador del dominio. 95
Instalación interactiva del orquestador del dominio
8. Seleccione una o más aplicaciones de servidor de base de datos para utilizar en el acceso interno a bases de datos de CA Process Automation y especifique la ruta del archivo jar del controlador JDBC apropiado. A continuación, haga clic en Siguiente.
■ MySQL: vaya al archivo jar del controlador JDBC que haya descargado previamente para MySQL. Por ejemplo:
■
...su_dir\mysql-connector-java-5.1.19-bin.jar
MS SQL: acepte la ruta predeterminada del archivo .jar de JTDS JDBC en el disco de instalación DVD1. Por ejemplo:
■
...\DVD1\drivers\jtds-1.3.jar
(También se puede ir a un archivo jar de JDBC diferente).
Oracle: acepte la ruta predeterminada del archivo jar de JDBC en el disco de instalación DVD 1. Por ejemplo:
...DVD1\drivers\ojdbc14.jar
(También se puede ir a un archivo jar de JDBC diferente).
Nota: Se debe especificar como mínimo un controlador JDBC. No es necesario especificar varios controladores JDBC para la comunicación interna. Durante la instalación del orquestador del dominio, se pueden instalar controladores JDBC adicionales. Otros orquestadores o agentes podrían usarlos con los operadores de base de datos (antes el módulo JDBC).
9. Cuando se muestre Completando la instalación de CA Process Automation, introduzca el DVD2 de instalación de CA Process Automation o sustituya el DVD1 por el DVD2 en el campo. Alternativamente, examine el directorio que contiene los archivos del medio de instalación del DVD2. A continuación, haga clic en Finalizar.
El instalador de terceros transfiere el control al instalador del orquestador del dominio de CA Process Automation. Puede haber un breve intervalo mientras la IU del instalador de tercero se cierra y no aparece todavía la IU para la instalación del dominio de CA Process Automation. Esto es normal.
Instale el orquestador del dominio.
Después de que el Instalador de terceros instale los componentes de otros fabricantes, el instalador copia los archivos de instalación de CA Process Automation en el host e inicia el instalador del orquestador del dominio.
En esta sección se describe cómo se instala un orquestador del dominio que no está agrupado en clúster o el primer nodo de un orquestador del dominio agrupado en clúster.
Lleve a cabo los pasos siguientes:
1. En la pantalla de bienvenida, haga clic en Siguiente.
2. Acepte el acuerdo de licencia y haga clic en Siguiente.
96 Guía de instalación
Instalación interactiva del orquestador del dominio
3. Compruebe que la ruta mostrada sea la ruta al directorio Java Home. Si no se muestra la ruta al Directorio Java Home, lleve a cabo los pasos siguientes: a. Haga clic en Examinar. b. Acceda a la ubicación que proceda. c. Seleccione el uso del kit de desarrollo Java (JDK). Por ejemplo, seleccione lo siguiente:
C:\Archivos de programa\Java\jdk1.7.0_21 d. Haga clic en Siguiente.
Se valida el JDK.
4. Monitorice el progreso a medida que se copian los archivos.
5. Para configurar CA Process Automation para el uso con CA SiteMinder, compruebe que se encuentran todos los requisitos previos de CA SiteMinder. A continuación, rellene los campos siguientes en la pantalla de configuración del dominio de CA
Process Automation:
Configuración de Single Sign-on(SSO)
Seleccione esta casilla de verificación para configurar CA SiteMinder con el orquestador del dominio.
Verifique que CA SiteMinder WebAgent se haya configurado con el mismo equilibrador de carga de Apache que se usa para CA Process Automation.
Tipo de autenticación de SSO
Seleccione Encabezado como el tipo de autenticación al configurar CA
SiteMinder.
El tipo de autenticación determina cómo se informa a CA Process Automation sobre el ID de usuario cuando un usuario inicia sesión mediante CA SiteMinder.
Los usuarios pueden seleccionar los valores predeterminados rellenos en la lista Tipo de autenticación de CA SSO.
Parámetro de autenticación de SSO
Especifica el nombre del parámetro de autenticación cuando se configura CA
SiteMinder.
Acepte los valores predeterminados o introduzca valores nuevos en función de su configuración de CA SiteMinder.
■ Seleccione sm_user como el parámetro de autenticación de CA SSO para
IIS.
■ Seleccione SM_User como el parámetro de autenticación de CA SSO para
Apache.
Tipo de servidor
Especifica el tipo de instalación como Nuevo orquestador.
Capítulo 5: Instale el orquestador del dominio. 97
Instalación interactiva del orquestador del dominio
6. Realice la acción adecuada:
■ Si planea configurar un orquestador del dominio agrupado en clúster, lea las instrucciones y, a continuación, rellene esta Pantalla de configuración.
■ Si se está configurando el Orquestador del dominio para usarlo con CA
SiteMinder, lea las instrucciones y, a continuación, rellene esta Pantalla de configuración.
Configuración del equilibrador de carga
Indica si instalar el orquestador del dominio con potencial para agruparse en clúster.
Seleccionado
Instale el orquestador del dominio para que tenga posibilidad de agruparse en clúster. Antes de seleccionar esta opción, compruebe que ha
completado los requisitos previos del equilibrador de carga de NGINX (en
la página 35) o los requisitos previos del equilibrador de carga de F5 (en la
página 53).
Borrado
Instale el orquestador del dominio sin opciones para agruparse en clúster.
Nodo de trabajo del equilibrador de carga
Define el nombre del Nodo de trabajo del equilibrador de carga. Dado que la primera instalación del orquestador del dominio es el primer nodo en el clúster, normalmente, este valor es node1.
Si Apache es el equilibrador de carga, la entrada debe coincidir con el nombre del nodo en la variable worker.nodename.host asociada a este host en el archivo de Apache apache_install_dir\conf\workers.properties. En el ejemplo siguiente, el valor de la variable (node1) es el valor que se debe asignar aquí. worker.node1.host=Nombre de host del orquestador de dominio
Si el archivo workers.properties especifica worker.abc.host, se introduce abc.
Si F5 es el equilibrador de carga, acepte el valor predeterminado. El valor de los nodos del trabajador no es relevante para F5, por lo que no se produce ningún punto de unión con los requisitos previos de F5 realizados.
Valor predeterminado: node1 (no son compatibles los caracteres especiales, incluidos los guiones).
98 Guía de instalación
Instalación interactiva del orquestador del dominio
Nombre del host público
Especifica el nombre del host público para el servidor de Apache. el servidor de
NGINX o el servidor de F5. Por ejemplo:
hostequilibradordecarga.miempresa.com
■ Configure este campo como el FQDN del IIS/Apache donde CA SiteMinder
WebAgent está configurado si selecciona la casilla de verificación
Configuración de Single Sign-on (SSO).
■ Configure este campo como el FQDN del equilibrador de carga de Apache,
F5 o NGINX si se ha seleccionado la casilla de verificación Configurar equilibrador de carga sin la opción Configurar Single Sign-on (SSO).
Número de puerto del host público
Define el puerto HTTP para el host de F5 o IIS/Apache (el host público) si la casilla de verificación Compatibilidad con comunicación segura está desactivada.
Si se cambia este valor durante la instalación y la configuración del equilibrador de carga de Apache, F5 o NGINX, se debe actualizar este valor en consecuencia.
Este puerto y el valor Nombre del host público se utilizan para acceder a CA
Process Automation. Por ejemplo: http://nombre-host-público:80/itpam
Valor predeterminado: 80
Puerto seguro del host público
Define el puerto HTTPS para el host público especificado si la casilla de verificación Compatibilidad con comunicación segura está activada.
Este puerto forma parte de la URL que se utiliza para acceder a los servicios
Web de CA Process Automation. Este puerto y el valor Nombre del host público se utilizan para acceder a CA Process Automation. Por ejemplo: https://nombre-host-público:443/itpam
Valor predeterminado: 443
Capítulo 5: Instale el orquestador del dominio. 99
Instalación interactiva del orquestador del dominio
Compatibilidad con comunicación segura
Especifica si el equilibrador de carga (F5, NGINX o Apache) utiliza HTTPS para la comunicación segura.
Seleccionado
Indica que IIS o Apache (el host público) utilizan HTTPS para comunicarse.
Nota: Si se han ejecutado los pasos de configuración de una comunicación segura para Apache, seleccione esta opción.
Indica que F5 utiliza HTTPS para comunicarse.
Borrado
Indica que IIS o Apache (el host público) utilizan HTTP para comunicarse.
Indica que F5 utiliza HTTP para comunicarse.
7. Haga clic en Siguiente.
8. En el campo Compañía, escriba el nombre de su compañía y, a continuación, haga clic en Siguiente.
CA Process Automation muestra su entrada como el valor Este producto dispone de licencia de uso para al hacer clic en Ayuda, Acerca de.
9. Escriba una contraseña para el certificado, escríbala de nuevo y haga clic en
Siguiente.
Contraseña del certificado
Define la contraseña que controla el acceso a las claves que encriptan las contraseñas y otros datos críticos. Utilice esta misma contraseña cuando instale cualquier otro orquestador o cuando se agreguen nodos de clúster a un orquestador. La contraseña del certificado es específica de un solo Dominio de
CA Process Automation.
Confirmar contraseña de certificado
Haga coincidir su entrada en este campo con su entrada en el campo
Contraseña del certificado para verificar la contraseña.
Importante: En la página Establecer contraseña del certificado, antes de hacer clic en Siguiente, registre su entrada de Contraseña del certificado en una ubicación segura para consultarla posteriormente. Esta misma contraseña del certificado se requiere cuando se actualizan el orquestador del dominio y otros orquestadores
(incluyendo los nodos del clúster) a una versión nueva.
100 Guía de instalación
Instalación interactiva del orquestador del dominio
10. (Solo Windows) Especifique las preferencias del menú Inicio y, acto seguido, haga clic en Siguiente.
[Nombre de la carpeta del menú Inicio]
Define el nombre de la carpeta de menú Inicio de CA Process Automation si se desactiva la casilla de verificación No crear una carpeta en el menú Inicio.
Acepte el valor predeterminado o escriba el nombre de la carpeta del menú
Inicio para CA Process Automation.
Valor predeterminado: CA Process Automation 4.0
Crear accesos directos para todos los usuarios
Especifica si el nombre de la carpeta del menú del acceso directo especificado se muestra para todos los usuarios que inician sesión en el servidor con el orquestador del dominio de CA Process Automation.
Seleccionado: muestra los accesos directos.
No seleccionado: no muestra los accesos directos.
No crear una carpeta en el menú Inicio
Especifica si se debe crear una entrada para CA Process Automation en el menú
Inicio.
Seleccionado: permite crear una entrada de menú Inicio para CA Process
Automation.
No seleccionado: no crea una entrada en el menú Inicio para CA Process
Automation.
11. Complete los campos siguientes para definir cómo se comunica el orquestador del dominio con otros componentes y aplicaciones de CA Process Automation.
Después, haga clic en Siguiente.
Host del servidor
Define una de las propiedades siguientes:
■ El nombre de host o la dirección IP del sistema del host en el cual se implementa el orquestador del dominio.
■ Un alias DNS que resuelve en el sistema del host.
Nombre para mostrar
Especifica el nombre del orquestador del dominio que aparece en el explorador de configuración de CA Process Automation.
■ Si no se configura un equilibrador de carga, el nombre para mostrar es el mismo que el nombre del host del servidor.
■ Si se configura un equilibrador de carga, el nombre para mostrar es el
FQDN del servidor en el que está instalado el equilibrador de carga.
Capítulo 5: Instale el orquestador del dominio. 101
Instalación interactiva del orquestador del dominio
Compatibilidad con comunicación segura
Especifica si la comunicación a CA Process Automation es segura, en contraposición a la comunicación básica estándar. Este valor controla si el puerto HTTP o el HTTPS están activados.
Seleccionado: se utiliza el protocolo HTTPS para la comunicación.
No seleccionado: no se utiliza el protocolo HTTPS para la comunicación. Se usa
HTTP en su lugar.
Puerto del servidor
Define el puerto que el orquestador del dominio usa para comunicarse con otros orquestadores y agentes.
Valor predeterminado: 80 (básico: HTTP) o 443 (seguro: HTTPS)
Puerto de HTTP
Define el puerto HTTP que se usa para el servidor Web si la casilla de verificación Compatibilidad con comunicación segura está desactivada.
Nota: Este puerto forma parte de la URL que se utiliza para acceder a los servicios Web de CA Process Automation y a la pantalla de inicio de sesión CA
Process Automation.
Valor predeterminado: 8080
Puerto de HTTPS
Cuando se selecciona Compatibilidad con comunicación segura, este campo especifica el puerto usado en la dirección URL que accede a los servicios Web de CA Process Automation y a la interfaz de usuario de CA Process Automation basada en explorador.
Valor predeterminado: 8443
Nota: Seleccione “Compatibilidad con comunicación segura” para activar la entrada en este campo.
Puerto de JNDI
Define el puerto del servidor de denominación de Java que usa el servidor
Web.
Nota: No se debe acceder a este puerto desde fuera de este sistema de host.
Valor predeterminado: 1099
Puerto de RMI
Define el puerto RMI que usa el servidor Web.
Nota: No se debe acceder a este puerto desde fuera de este sistema de host.
Valor predeterminado: 1098
102 Guía de instalación
Instalación interactiva del orquestador del dominio
Puerto de SNMP
Define el puerto de escucha de mensaje SNMP para CA Process Automation.
Valor predeterminado: 162
12. Acepte la ruta predeterminada o vaya a un directorio temporal donde se puedan ejecutar scripts. Haga clic en Siguiente.
Todos los usuarios deben poder escribir en este directorio.
13. Complete los campos siguientes para definir los valores de configuración de
PowerShell. Después, haga clic en Siguiente.
Establecer política de ejecución de PowerShell
Indica si se debe activar el uso de PowerShell.
Seleccionado: se activa el uso de PowerShell, estableciendo la política de ejecución de PowerShell en la ruta especificada como "Remote Signed".
No seleccionado: no se activa el uso de PowerShell.
Ruta de PowerShell en el equipo de host
CA Process Automation detecta automáticamente la ruta de PowerShell.
Nota: al hacer clic en Siguiente, el programa de instalación valida la ruta de
PowerShell proporcionada.
Capítulo 5: Instale el orquestador del dominio. 103
Instalación interactiva del orquestador del dominio
14. Define la configuración de seguridad de CA EEM. El orden en el que se presentan campos en este paso se basa en dependencias en lugar de en el orden del campo que se muestra en la interfaz de usuario. a. Complete los siguientes campos obligatorios:
EEM Server
Define el FQDN del servidor de CA EEM que CA Process Automation usa para autenticar y autorizar a los usuarios de CA Process Automation. Si está configurando EEM para alta disponibilidad (HA), se puede definir también un servidor de CA EEM de copia de seguridad. Utilice una coma como delimitador entre los nombres de servidor.
Nombre de la aplicación CA EEM
Define cómo aparece el nombre de la aplicación de CA Process Automation en CA EEM. Si se usa el mismo servidor de CA EEM con varios dominios de
CA Process Automation, cada dominio de CA Process Automation debe tener un nombre de aplicación único de EEM. El nombre que se introduce aquí aparece en la lista desplegable de la página de inicio de sesión del servidor de CA EEM.
Si se realiza la actualización, este campo ya aparece rellenado con el valor utilizado en la instalación inicial. Este valor conserva los grupos personalizados, las políticas personalizadas y las asignaciones del grupo de usuarios de CA EEM. CA EEM utiliza este valor para identificar este dominio de CA Process Automation.
Valor predeterminado: CA Process Automation
Utilizar certificado conforme con FIPS
Especifica si se utilizan certificados conforme con FIPS. Esta configuración debe coincidir con la de CA EEM para el modo FIPS.
Nota: Para determinar la configuración de CA EEM para FIPS, haga clic en
Acerca de en CA EEM; las especificaciones del producto incluyen FIPS activado o desactivado.
Seleccionado: el modo FIPS se establece como Activado en CA EEM.
No seleccionado: el modo FIPS se establece como Desactivado en CA EEM.
104 Guía de instalación
Instalación interactiva del orquestador del dominio b. Debe especificarse la intención de registrar el nombre de la aplicación especificado para este dominio de CA Process Automation con CA EEM después de completar esta página. El proceso de registro genera certificados conformes con FIPS o certificados no conformes con FIPS, según se seleccione. Esta casilla de verificación aparece sobre el botón Registrar. La selección es la configuración típica.
Registro de la aplicación con CA EEM
Especifica si se registra el valor Nombre de la aplicación de CA EEM para CA
Process Automation con CA EEM y se genera el certificado que CA Process
Automation utiliza para conectarse a la aplicación en el servidor de CA
EEM. El SDK de CA EEM gestiona la conexión. Si se solicita, debe indicarse que se desea actualizar la aplicación de CA Process Automation en CA EEM.
Seleccionado: se activa el botón Registrar. (Consulte el paso 16) Desactive el campo Archivo de certificado de CA EEM. Para una nueva instalación de un orquestador del dominio, debe seleccionarse siempre esta casilla de verificación. Cuando se rellenan los campos Configuración de la seguridad de CA EEM, haga clic en Registro.
Sin seleccionar: se desactiva el botón Registrar. Active el campo Archivo de certificado de CA EEM. c. En el caso de una instalación nueva, complete el siguiente campo únicamente si no se realiza el registro de la aplicación con CA EEM. Haga clic en Examinar y busque la ubicación del certificado. Una vez que se cargue el archivo del certificado, el instalador lo coloca en este directorio:
install_dir/server/c2o/.c2orepository/public/certification
Nota: Si realiza la actualización, este campo se rellena automáticamente con la ruta del archivo del certificado.
Archivo de certificado de CA EEM
Define el archivo de certificado de CA EEM que se debe utilizar para CA
Process Automation. Por lo general, se puede aceptar el valor predeterminado.
Valores predeterminados:
PAM.cer si se ha seleccionado la casilla de verificación Utilizar certificado conforme con FIPS.
PAM.p12 si ha desactivado la casilla de verificación Utilizar certificado conforme con FIPS.
Capítulo 5: Instale el orquestador del dominio. 105
Instalación interactiva del orquestador del dominio d. Rellene uno de los campos siguientes, según sea necesario.
Archivo de la clave de certificado
En caso de que sea necesario (vea las Notas), haga clic en Examinar y busque la ubicación de la clave del certificado; por ejemplo, el archivo
PAM.key. Una vez que se cargue el archivo del certificado, el instalador lo coloca en este directorio:
install_dir/server/c2o/.c2orepository/public/certification
Notas:
■ Si es una instalación nueva, este campo no es obligatorio si se está utilizando FIPS y pretende registrarse. (El proceso de registro genera el archivo de clave del certificado con el certificado.)
■
■
Si es una instalación nueva, este campo es obligatorio si se está utilizando
FIPS y no pretende registrarse.
Si se está llevando a cabo una actualización, este campo se rellena con la ruta del archivo de clave.
Contraseña del certificado de CA EEM
Obligatorio si no se utiliza FIPS. Define la contraseña del certificado de
CA EEM. Esta contraseña protege el certificado PAM.p12; CA Process
Automation necesita esta contraseña para abrir y usar el certificado
PAM.p12.
106 Guía de instalación
Instalación interactiva del orquestador del dominio e. Complete los siguientes campos solamente si se configura CA EEM para hacer referencia a los usuarios de un directorio LDAP externo. De lo contrario, omita este paso.
Dominio predeterminado de Active Directory
Solo es aplicable si se prevé hacer referencia a varios dominios de Active
Directory cuando se configura la versión 12.51 de CA EEM. (Consulte el paso 17) Especifica el dominio de Active Directory para utilizarlo como dominio predeterminado. Los usuarios de CA Process Automation que pertenecen al dominio que aquí se especifica pueden iniciar sesión en CA
Process Automation con el nombre de usuario no apto. Los usuarios que pertenecen a otros dominios de Active Directory deben especificar el nombre principal (dominio\nombre de usuario o nombre de
usuario@dominio) y la contraseña cuando inician sesión en CA Process
Automation. Esta entrada debe coincidir con la del campo Dominio para uno de los diversos dominios de Active Directory que se configuran para el almacén de datos de CA EEM al que se hace referencia.
CA EEM se deberá configurar de forma adecuada para realizar la autenticación con el formulario nombre de usuario@dominio del nombre principal.
Activar la transmisión de la autenticación NTLM
Especifica si CA EEM utiliza el protocolo NTLM para autenticar a los usuarios de CA Process Automation.
Seleccionado: activa transmisión de la autenticación NTLM. CA EEM utiliza el protocolo NTLM para autenticar usuarios que examinan CA Process
Automation.
No seleccionado: desactiva la transmisión de la autenticación de NTLM.
Los usuarios que desean acceder a CA Process Automation deben introducir las credenciales en el cuadro de diálogo de inicio de sesión de
CA Process Automation. CA EEM valida las credenciales con Microsoft
Active Directory de referencia para autenticar a los usuarios.
Capítulo 5: Instale el orquestador del dominio. 107
Instalación interactiva del orquestador del dominio
15. Registre el valor Nombre de la aplicación de CA EEM configurado con CA EEM u omita el registro. El proceso de registro genera certificados de CA Process
Automation de la longitud necesaria.
■ Si se trata de una instalación nueva, haga clic en Registrar, complete los siguientes campos en la ventana Credenciales de CA EEM y haga clic en
Aceptar. Cuando aparezca la confirmación Aplicación registrada, haga clic en
Aceptar.
Nombre de usuario de admin de CA EEM
Define el nombre de usuario del administrador de CA EEM. Tipo:
EiamAdmin.
■
Contraseña de administrador de EEM
Especifica la contraseña para la cuenta de usuario de EiamAdmin. Si se ha instalado CA EEM, introduzca la contraseña creada para el usuario
EiamAdmin. De lo contrario, póngase en contacto con el administrador de
CA EEM para obtener la contraseña.
Si se usan certificados FIPS, los certificados PAM.cer y PAM.key nuevos sobrescriben los certificados existentes, si los hay. Si no se utilizan certificados
FIPS, el nuevo PAM.p12 sobrescribe el certificado existente en CA Process
Automation, si existe. Este certificado está protegido con la contraseña que se introdujo en el campo Contraseña del certificado de CA EEM. El archivo de certificado de CA EEM se rellena con una ruta y un nombre de archivo similar a este ejemplo:
install_dir/server/c2o/.c2orepository/public/certification/
PAM.p12
Nota: Los certificados no se regeneran si se solicita que se realice la actualización de la aplicación de CA Process Automation en
CA Embedded Entitlements Manager, y se opta por no actualizarla.
108 Guía de instalación
Instalación interactiva del orquestador del dominio
La siguiente lista de puntos describe los casos de uso:
■ Nueva instalación con el registro: el proceso de instalación detecta la versión del servidor de CA EEM y selecciona el SDK adecuado.
■ Nueva instalación sin el registro: el proceso de instalación solicita que se seleccione un SDK basado en la versión de publicación de CA EEM. Si no se conoce la versión de publicación del servidor de CA EEM, inicie sesión en CA
EEM y revise la información de la sección Acerca de.
No acep to
Capítulo 5: Instale el orquestador del dominio. 109
Instalación interactiva del orquestador del dominio
16. (Opcional) Si se desean probar los valores de configuración de CA EEM y se ha configurado CA EEM para que haga referencia desde un directorio externo, se debe crear primero un usuario de prueba. Un usuario de prueba es un usuario que se obtiene de un Active Directory seleccionado y, a continuación, se asigna al grupo de
PAMAdmins. Lleve a cabo los pasos siguientes: a. Vaya al CA EEM que CA Process Automation utiliza. Utilice la siguiente dirección
URL: https://hostname:5250/spin/eiam
Se abre el cuadro de diálogo CA Embedded Entitlements Manager. b. En la lista desplegable Aplicación, seleccione el nombre que se ha configurado en el campo Nombre de la aplicación de CA EEM. c. Escriba EiamAdmin y la contraseña de administrador de CA EEM configurada. d. Haga clic en Iniciar sesión. e. Haga clic en la ficha Gestión de identidades. f. En Buscar usuarios, donde se seleccionan los usuarios globales, elija Apellido o
Nombre e introduzca los datos correspondientes en el campo Valor. A continuación, haga clic en Ir. (Se acepta el uso de valores parciales).
Su nombre aparece en Usuarios, en el panel Usuarios. g. Haga doble clic en su nombre para mostrar su cuenta de usuario cargada.
La cuenta de usuario tiene dos secciones de Detalles de usuario. La sección superior permite definir un grupo para su rol en CA Process Automation. La sección inferior, Detalles del usuario global, contiene información del directorio externo. h. Haga clic en el botón Agregar detalles de usuario de la aplicación debajo de la parte superior.
La lista Grupos de usuarios disponibles contiene un grupo para cada rol. i. Seleccione PAMAdmins y haga clic en la flecha hacia la derecha para mover ese grupo a la lista Grupos de usuarios seleccionados. j. Haga clic en Guardar. k. Haga clic en Cerrar sesión.
110 Guía de instalación
Instalación interactiva del orquestador del dominio
17. (Opcional) Compruebe la configuración de CA EEM. Este paso requiere que se introduzcan las credenciales de un usuario definido en CA EEM. Si se está utilizando
CA EEM como directorio local (el valor predeterminado), se pueden introducir credenciales de uno de los usuarios predeterminados. Si CA EEM señala a un directorio externo, introduzca sus propias credenciales (si se ha completado el anterior paso). a. Haga clic en Comprobar la configuración de CA EEM. b. Si utiliza CA EEM como un directorio local y se trata de una instalación nueva, escriba pamadmin para el nombre del usuario y pamadmin para la contraseña, y haga clic en Aceptar. c. Si utiliza una cuenta de usuario a la que se hace referencia desde un directorio externo, escriba sus credenciales de usuario tal y como estén definidas en el directorio externo. Es la cuenta del usuario de prueba creado en el paso anterior.
La pantalla Comprobar configuración de CA EEM muestra los campos siguientes:
Connect
Indica si se puede establecer una conexión con el servidor de CA EEM especificado con los valores proporcionados en la pantalla de configuración de CA EEM.
Límites: Aceptar y NO CORRECTO
Nota: Si el valor es NO CORRECTO, los campos siguientes no se muestran.
El usuario proporcionado forma parte del grupo de usuarios
Indica si el usuario se puede autenticar, es decir, si se permite que inicie sesión.
Límites: Aceptar y NO CORRECTO
El usuario es un administrador
Indica si el usuario tiene autorización para realizar tareas de administrador.
Los miembros del grupo PAMAdmins tienen este derecho.
Límites: Sí y No
Actualización de EEM
Indica si se ha actualizado el esquema de aplicación de CA Process
Automation en el servidor de CA EEM. Si aparece el mensaje Actualización no requerida, haga clic en Aceptar.
Nota: Este campo sólo se muestra cuando el valor es NO CORRECTO.
Cuando el valor es NO CORRECTO, la instancia debe actualizarse.
18. Después de revisar los resultados, haga clic en Aceptar y, a continuación, en
Siguiente.
Capítulo 5: Instale el orquestador del dominio. 111
Instalación interactiva del orquestador del dominio
19. Rellene los campos siguientes para definir la configuración de la base de datos de la base de datos de biblioteca (es decir, la base de datos del repositorio).
Tipo de base de datos
Especifica el tipo de sistema de base de datos. Seleccione un tipo compatible en la lista desplegable.
Valores: MySQL, MS SQL, Oracle
Nota: Si esta instalación es para el uso de producción, la mejor práctica es seleccionar o MS SQL u Oracle. MySQL es una elección apropiada para un orquestador del dominio ligeramente cargado.
Nombre de usuario
Especifica un nombre de usuario autorizado para crear la base de datos en el servidor de base de datos, así como para acceder a ella. La cuenta debe tener permisos para crear la base de datos en el servidor o debe tener propiedad
(DBO) para una base de datos existente. Los valores siguientes se rellenan automáticamente basándose en la selección de la base de datos:
■
■
MS SQL: sa
MySQL: raíz
Contraseña
Define la contraseña que se asocia al nombre de usuario especificado.
Servidor de base de datos
Define el nombre de host o la dirección IP del servidor de base de datos.
■ Si se configuraba el tipo de base de datos como Microsoft SQL y solamente se requiere una instancia de SQL Server en el servidor del host o si se selecciona otro tipo de base de datos, especifique el nombre de host o la dirección IP del servidor de la base de datos. Este nombre es la instancia predeterminada.
■
■
Si se configura el tipo de base de datos como Microsoft SQL y se tienen varias instancias de SQL Server en el servidor del host, debe especificarse la instancia denominada de SQL Server. Utilice el formato host\instancia; por ejemplo, dbserver.miempresa.com\pamdb.
Si se configura el tipo de base de datos como Oracle, proporcione un nombre de SID.
Puerto de base de datos
Define el puerto de conexión que está configurado en el servidor de base de datos.
■
■
■
Para MS SQL, el puerto predeterminado es 1433.
Para MySQL, el puerto predeterminado es 3306.
Para Oracle, el puerto predeterminado es 1521.
112 Guía de instalación
Instalación interactiva del orquestador del dominio
Base de datos de repositorio
Define el nombre de la base de datos donde se almacenarán los objetos de la biblioteca y otros datos.
Cada orquestador puede tener su propia base de datos de repositorio o biblioteca. La base de datos de biblioteca también se puede compartir con todos los orquestadores. Cada base de datos debe tener un nombre único.
Considere establecer una convención de denominación para sus bases de datos de CA Process Automation con esta instalación inicial.
Archivo jar de controlador
Define el archivo JAR del controlador JDBC para el tipo de base de datos especificada. La carpeta de controladores de la carpeta DVD1 de los medios de instalación incluye los controladores predeterminados para los servidores de bases de datos de Microsoft SQL Server y Oracle.
Valores predeterminados:
SQL Server: jtds-1.3.jar
Oracle: ojdbc14.jar
MySQL: haga clic en Examinar y vaya al archivo JAR que ha descargado; por ejemplo, mysql-connector-java-5.1.18-bin.jar.
Intercalación de base de datos
Define las reglas establecidas para clasificar los datos de MS SQL y Oracle. La distinción entre mayúsculas y minúsculas, las marcas de acento, los tipos de caracteres kana y la anchura de los caracteres pueden formar parte del conjunto de reglas. Este campo es una lista desplegable. Se recomienda aceptar el valor predeterminado. Este campo no se aplica a MySQL.
Valor predeterminado: SQL_Latin1_General_CP1_CI_AS
Uso de la cadena de conexión
Seleccione esta casilla de verificación para proporcionar una cadena de conexión para conectarse a la base de datos de Oracle.
Nota: Esta casilla de verificación solamente se activa para la base de datos de
Oracle.
Cadena de conexión
Introduzca una cadena de conexión de jdbc con uno de los formatos siguientes: jdbc:oracle:thin:DatabaseServer:PortNumber:DatabaseName jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST
=hostname)(PORT=portnumber))
(CONNECT_DATA=(SERVICE_NAME=serviceid)))
Capítulo 5: Instale el orquestador del dominio. 113
Instalación interactiva del orquestador del dominio
20. Haga clic en Comprobar la configuración de la base de datos para comprobar la conectividad desde CA Process Automation hasta el servidor de base de datos especificado mediante el puerto de la base de datos especificado y el archivo JAR.
Si un mensaje indica que faltan bases de datos, cierre el mensaje y haga clic en el botón Crear base de datos. Excepto para Oracle, las bases de datos que requiere el orquestador pueden crearse durante la instalación.
Cómo crear una base de datos
Cree la base de datos de repositorio si se ha especificado MS SQL o MySQL.
Nota: Si se utiliza un servidor de base de datos de Oracle, ya se habrá creado la base de datos de repositorio como parte de las tareas de requisito previo del servidor de base de datos.
Un mensaje indica que se ha creado una base de datos con el nombre que ha proporcionado. Haga clic en Aceptar. Haga clic en Comprobar la configuración de la base de datos.
21. Haga clic en Siguiente.
114 Guía de instalación
Instalación interactiva del orquestador del dominio
22. Introduzca la información de base de datos de tiempo de ejecución. Se puede hacer manualmente o copiando las especificaciones desde sus entradas para la base de datos de repositorio. Haga clic en Crear base de datos si el tipo de base de datos es
MSSQL o MySQL. Haga clic en Comprobar la configuración de la base de datos.
Los campos de Base de datos de tiempo de ejecución son similares a los campos de
Configuración de base de datos para la base de datos de repositorio (biblioteca) excepto por dos campos. Consulte el paso 20 para ver las descripciones de los otros campos.
Copiar desde el repositorio principal
Indica si se debe copiar la configuración de la base de datos de biblioteca en la pantalla de configuración de la base de datos en tiempo de ejecución.
Seleccionado: copia la configuración de la base de datos de biblioteca en este cuadro de diálogo. Esta opción permite ahorrar tiempo cuando se utiliza el mismo servidor de base de datos para las dos bases de datos de CA Process
Automation. Si se selecciona esta opción, escriba el nombre de la base de datos de tiempo de ejecución en el campo Base de datos de tiempo de ejecución. A continuación, haga clic en Comprobar la configuración de la base de datos.
Después, haga clic en Crear base de datos.
No seleccionado: no copia la configuración de la base de datos de biblioteca en este cuadro de diálogo. Esta opción resulta adecuada cuando se utiliza un tipo diferente de base de datos para los datos de tiempo de ejecución que se utilizan para los registros de la biblioteca.
Base de datos de tiempo de ejecución
Define el nombre de la base de datos o el esquema en el que se almacenan instancias de tiempo de ejecución. Dos orquestadores no pueden señalar a la misma base de datos de tiempo de ejecución. Especifique un nombre exclusivo.
Valor predeterminado: pam
Importante: No se puede compartir una base de datos de tiempo de ejecución con los orquestadores. Si se desinstala CA Process Automation y después se reinstala, la base de datos de tiempo de ejecución que se configura aquí no cambia.
23. Haga clic en Siguiente.
Capítulo 5: Instale el orquestador del dominio. 115
Instalación interactiva del orquestador del dominio
24. Configure la base de datos de informes de una de las formas siguientes:
■ Si se usa el mismo servidor de base de datos para la base de datos de informes que se utiliza para la base de datos de repositorio: a. Escriba un nombre único para la base de datos de informes en el campo
Base de datos de informes. b. Seleccione la copia mediante la casilla de verificación del repositorio principal para introducir automáticamente los datos compartidos.
■ c. Haga clic en Comprobar la configuración de la base de datos. d. Haga clic en Crear base de datos si el tipo de base de datos es MS SQL o
MySQL.
Si se está utilizando un servidor de base de datos diferente para la base de datos de informes del que se está utilizando para la base de datos de repositorio: a. Escriba un nombre único para la base de datos de informes en el campo
Base de datos de informes. b. Desactive la casilla de verificación de la copia del repositorio principal. c. Seleccione el formulario de tipo de base de datos en la lista desplegable
Tipo de base de datos. d. En el campo Nombre de usuario, introduzca un nombre de usuario que esté autorizado a crear bases de datos en el servidor de base de datos y a acceder a ellas. (Por ejemplo, escriba sa para MS SQL y raíz para MySQL). e. Haga clic en Comprobar la configuración de la base de datos. f. Haga clic en Crear base de datos si el tipo de base de datos es MS SQL o
MySQL. (No haga clic en este botón si la base de datos de informes se ejecuta en un servidor de base de datos de Oracle).
Consulte las descripciones de campo siguientes:
Copiar desde el repositorio principal
Indica si se deben copiar los valores de configuración de la base de datos de biblioteca en la pantalla de los valores de configuración de la base de datos de informes. Los campos de Base de datos de informes son similares a los campos de Configuración de base de datos para la base de datos de repositorio
(biblioteca) excepto por dos campos. Consulte el paso 20 para ver las descripciones de los otros campos.
Seleccionado: copia la configuración de la base de datos de repositorio en este cuadro de diálogo. Esta opción permite ahorrar tiempo cuando se utiliza el mismo servidor de base de datos para las dos bases de datos de
CA Process Automation.
116 Guía de instalación
Instalación interactiva del orquestador del dominio
No seleccionado: no copia la configuración de la base de datos de repositorio en este cuadro de diálogo. Esta opción resulta adecuada cuando se utiliza un tipo diferente de base de datos para los datos de informes del que se utiliza para los registros de tiempo de ejecución.
Base de datos de informes
Define el nombre de la base de datos de informes que almacena todos los informes generados. Especifique un nombre exclusivo.
25. Haga clic en Siguiente.
26. Seleccione los archivos JAR adicionales, por lo general, controladores JDBC que se deben incluir en la instalación.
De forma predeterminada, se muestran los controladores JDBC cargados en la instalación del software de terceros y no están seleccionados. Se puede usar el botón Agregar archivos para agregar más archivos JAR.
Seleccione cada archivo JAR que desee implementar. Verifique que se hayan seleccionado todos los controladores que se van a implementar para el uso del operador de JDBC en agentes y orquestadores de CA Process Automation. Use el botón Agregar archivos para agregar más controladores.
No es necesario prever las necesidades de controladores JDBC de los diseñadores.
Un administrador de dominios puede implementar controladores JDBC cuando sean necesarios.
Nota: Para obtener más información sobre la adición y gestión de los recursos del agente y del orquestador, incluidos los archivos JAR JDBC, consulte la Guía del administrador de contenido.
Cuando esté satisfecho con la selección de los archivos JAR, haga clic en Siguiente.
27. Monitorice el progreso de la instalación. El programa de instalación copia y firma todos los componentes de CA Process Automation. La instalación puede tardar unos minutos.
28. Haga clic en Finalizar para salir del programa de instalación.
La instalación del orquestador del dominio ha terminado.
La primera vez que se inicia CA Process Automation después de una actualización o instalación, el ajuste del esquema de la base de datos puede requerir tiempo adicional. Como guía se puede calcular 1 hora por GB de datos; sin embargo, esto variará en función del distribuidor de DBMS, las especificaciones del equipo y el
volumen de datos. Inicie el orquestador (en la página 139). Verifique la operación
correcta de este orquestador inicial antes de continuar con la instalación o actualización de otros componentes del sistema.
Capítulo 5: Instale el orquestador del dominio. 117
Instalación desatendida del orquestador del dominio
Instalación desatendida del orquestador del dominio
CA Process Automation ofrece la opción de instalar el orquestador del dominio de forma silenciosa o desatendida mediante el uso de un archivo de respuesta. El archivo de respuesta contiene diversos parámetros predeterminados que se usan durante el proceso de instalación. Después de crear un archivo de respuesta, se puede editar y ejecutar el archivo de script de instalación para empezar la instalación.
La carpeta raíz del DVD1 contiene un archivo de respuesta de ejemplo. Se recomienda utilizar una copia de este archivo como base para el archivo de respuesta.
Creación de un archivo de respuesta
El primer paso al realizar una instalación silenciosa de CA Process Automation es crear un archivo de respuesta.
Tenga en cuenta las notas siguientes sobre el archivo de respuesta:
■ No cambie los nombres de variables, ya que la instalación utiliza los nombres de variables existentes.
■ Utilice las barras diagonales inclinadas hacia delante (/) como separadores de directorio para especificar ubicaciones de la carpeta.
■ Utilice el carácter almohadilla (#) para suprimir los comentarios de las variables que no desea utilizar.
■ Consulte el siguiente registro de instalación para revisar los errores:
${install_dir}/server/c2o/installation.log
Lleve a cabo los pasos siguientes:
1. Inserte el disco 1 del medio de instalación de CA Process Automation o acceda a la ubicación donde se hayan copiado previamente los archivos de instalación desde el medio de instalación.
2. Abra la carpeta DVD1.
118 Guía de instalación
Instalación desatendida del orquestador del dominio
3. Abra el archivo siguiente. response.varfile
4. Proporcione los valores del parámetro adecuados.
El archivo varfile incluye descripciones del parámetro. Por ejemplo, para activar CA
EEM a fin de que pueda utilizar el protocolo NTLM para autenticar usuarios de CA
Process Automation, utilice la siguiente configuración: enableNTLM=true
Los parámetros obligatorios se pueden encontrar aquí.
5. Guarde el archivo varfile en la ruta que contiene el archivo de script para la instalación silenciosa.
Se crea el archivo de respuesta.
Capítulo 5: Instale el orquestador del dominio. 119
Instalación desatendida del orquestador del dominio
Parámetros obligatorios en el archivo response.varfile
Tal y como se ha mencionado anteriormente, la carpeta raíz del DVD1 contiene un archivo de respuesta de ejemplo. Los parámetros que se requieren para realizar una instalación desatendida de CA Process Automation incluyen la lista siguiente. Los parámetros que no se incluyen en esta lista son opcionales.
Licencia thirdPartyLicenseAccepted licenseAccepted
Ubicación de la instalación sys.installationDir
Ubicación de Java javaHome
Ubicación del DVD2 domainInstallerDir
Modo de comunicación isSecure (verdadero/falso)
Detalles de base de datos
■
■ databaseType dbUserName
■
■
■ databaseServer databasePortNumber libDb
■
■
■
■ driver runtimeDbType runtimeDbUserName runtimeDbServer
■
■
■ runtimeDbPort runtimeDb runtimeDriver
■
■
■
■
reportingDbType reportingDbUserName reportingDbServer reportingDbPort
120 Guía de instalación
Instalación desatendida del orquestador del dominio
■
■ reportingDb reportingDriver
Detalles de CA EEM
■
■
■ registerApplication (definido como verdadero para una actualización) upgradeApplication (definido como verdadero para una actualización) eiamServer
■
■
■ eiamAppName eiamAdminUsrName eiamSDKLevel
Parámetros nuevos para CA Process Automation 4.2: nodeCommsV2Port
El puerto usado para las comunicaciones simplificadas para el orquestador del dominio. eiamSDKLevel
La entrada para el nivel del SDK de CA EEM.
#hasOracleConnectionString
Especifica si se debe proporciona una dirección URL de conexión. Solamente es aplicable en Oracle.
#dbOracleConnectionString
Dirección URL de la conexión con JDBC
Ejemplo: jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST
=<nombre de host de la base de datos>) (PORT=<número de puerto>)) (CONNECT_DATA=(SERVICE_NAME=<base de datos de biblioteca>))).
Nota: Las últimas dos entradas aparecen tres veces; dos veces para cada base de datos. Estos parámetros solamente se aplican si se selecciona Oracle como la base de datos y se utiliza una cadena de conexión.
Capítulo 5: Instale el orquestador del dominio. 121
Instalación desatendida del orquestador del dominio
Ejecutar o editar el archivo de script de instalación silenciosa
Después de crear el archivo de respuesta, utilice una de las opciones siguientes para iniciar la instalación silenciosa:
■ Ejecute el archivo de script para la instalación silenciosa y transfiera sus parámetros mediante el símbolo del sistema. Esta opción es la recomendada cuando se está instalando un único orquestador.
■ Edite los parámetros del archivo de script de instalación y, a continuación, ejecute el script. Esta opción es la recomendada cuando se están instalando varios orquestadores.
Utilice el archivo de script de instalación que sea adecuado para su entorno operativo:
Nota: Para UNIX, si se invoca el archivo de script de instalación utilizando el signo del dólar ($) en un parámetro, ponga delante de dicho signo del dólar una barra inclinada invertida (\). Por ejemplo, si la contraseña de la base de datos es 'abc$123', coloque la barra inclinada invertida (\) de esta manera: 'abc\$123'.
Windows
Sintaxis
Silent_Install_windows.bat [Parameter1] [Parameter2]
[Parameter3]...
Uso:
Silent_Install_windows.bat -VcertPassword=a
-VeiamCertPass=eiamadmin -VeiamPassword=eiamadmin
-VdbPassword=sa -VreportingDbPassword=sa -VruntimeDbPassword=sa
-VeiamAdminPass=eiamadmin
UNIX
Sintaxis
Silent_Install_unix.sh [Parameter1] [Parameter2] [Parameter3]...
Uso:
Silent_Install_unix.sh -VcertPassword=a -VeiamCertPass=eiamadmin
-VeiamPassword=eiamadmin -VdbPassword=sa
-VreportingDbPassword=sa -VruntimeDbPassword=sa
-VeiamAdminPass=eiamadmin
122 Guía de instalación
Instalación desatendida del orquestador del dominio
Los scripts de instalación incluyen los siguientes parámetros:
-VcertPassword=value
Define la contraseña que controla el acceso a las claves que encriptan las contraseñas.
-VeiamCertPass
Define la contraseña del certificado de CA EEM (por ejemplo, pamadmin).
-VeiamPassword
Especifica la contraseña para la base de datos que se utiliza para los objetos de automatización (por ejemplo, pamadmin).
Nota: VeiamPassword es la contraseña de dominio de Windows.
-VdbPassword
Especifica la contraseña para la base de datos que se utiliza para los objetos de automatización (por ejemplo, objectsroot).
-VreportingDbPassword
Define la contraseña para la base de datos de informes (por ejemplo, root).
-VruntimeDbPassword
Define la contraseña para la base de datos que se utiliza en tiempo de ejecución
(por ejemplo, root).
-VeiamAdminPass
Define la contraseña para el administrador de CA EEM, donde el valor de nombre del usuario es EiamAdmin (por ejemplo, eiamadmin).
Importante: Los parámetros de contraseña, independientemente de si se transfieren mediante la línea de comandos o se almacenan en el archivo de script de instalación, no se encriptan.
Después de que termine la instalación, se puede iniciar el orquestador. Revise el archivo installation.log para comprobar si hay errores después de que el script se ejecute
(install_dir\server\c2o).
Capítulo 5: Instale el orquestador del dominio. 123
Instalación desatendida del orquestador del dominio
Consideraciones sobre la actualización (instalación silenciosa)
Antes de realizar una actualización desatendida a la versión 4.2 de CA Process
Automation, encuentre el archivo response.varfile de la instalación actual de CA Process
Automation.
Este archivo se puede encontrar aquí:
<dir_instalación>\server\c2o\.install4j\response.varfile
Se necesitan los valores para los parámetros obligatorios (en la página 120) para
completar la actualización a la versión 4.2 de CA Process Automation. Una vez se hayan obtenido estos valores, inicie la actualización desatendida con el mismo comando
utilizado en una instalación nueva (en la página 122).
Nota: Los controladores de jTDS son obligatorios en CA Process Automation 4.2. El archivo jtds-1.3.1.jar está incluido en la carpeta de controladores del DVD1. Cualquier parámetro del archivo response.varfile de una instalación anterior que incluye una referencia a un archivo JAR de SQL se deberá reemplazar ahora por un valor de jTDS del archivo response.varfile de CA Process Automation 4.2.
Por ejemplo, un archivo response.varfile de CA Process Automation 3.1 puede incluir el parámetro siguiente: runtimeDriver=C:/Users/Administrator/Desktop/2013_11_11/DVD1/drive rs/sqljdbc.jar
En CA Process Automation 4.2, ese parámetro se convierte en: runtimeDriver=C:/Users/Administrator/Desktop/2013_11_11/DVD1/drive rs/jtds-1.3.1.jar
124 Guía de instalación
Tareas posteriores a la instalación para el orquestador del dominio
Tareas posteriores a la instalación para el orquestador del dominio
Realice las tareas posteriores a la instalación que sean aplicables.
■ Si se ha reinstalado (en lugar de actualizar) el orquestador del dominio para que se
página 170).
■ Si se ha instalado CA Process Automation por primera vez:
–
Verifique los Requisitos previos de la planificación de puertos
para configurar los puertos.
–
Configure los cortafuegos para la comunicación bidireccional
página 129).
■ Para utilizar los operadores de bases de datos para conectar a bases de datos con
■
■
Para utilizar la autenticación de Windows (seguridad integrada) con JDBC para
MSSQL Server, instale controladores para los operadores de base de datos (en la
página 130).
Si se ha instalado el orquestador del dominio en un servidor con el sistema operativo HP-UX, realice pasos de configuración adicionales en HP-UX.
Si ha instalado CA EEM con Microsoft Active Directory como el directorio externo,
CA EEM puede autenticar a los usuarios mediante el protocolo NTLM. Si no ha activado la transmisión de la autenticación NTLM durante instalación, puede
■
■
Las tareas como implementar controladores para operadores de base de datos requieren que reinicie el orquestador del dominio.
–
–
Antes de configurar el primer administrador en CA EEM, puede ir a CA Process
Automation e iniciar sesión como administrador predeterminado.
Capítulo 5: Instale el orquestador del dominio. 125
Tareas posteriores a la instalación para el orquestador del dominio
Navegación a CA Process Automation e inicio de sesión como administrador predeterminado
En muchos de los temas que incluye esta guía se asume que el usuario tiene acceso la interfaz de usuario de CA Process Automation. En la ficha Configuración de CA Process
Automation, se inician tareas como la implementación de controladores, la instalación de orquestadores y la adición de nodos. Los administradores suelen iniciar sesión en CA
Process Automation con sus propias credenciales para realizar tales tareas.
Nota: Para obtener más información sobre cómo crear su propia cuenta de usuario, consulte la Guía del administrador de contenido.
Para estar disponible, CA Process Automation requiere que se cumplan las siguientes condiciones:
■ CA EEM debe estar en ejecución.
■ El equilibrador de carga, si se usa, debe estar en ejecución.
■ El servicio del orquestador del dominio debe haberse iniciado. Para obtener más
información, consulte Inicio del orquestador (en la página 139).
Para realizar tareas que requieran acceso a CA Process Automation antes de tener una cuenta de usuario de CA Process Automation, puede iniciar sesión en CA Process
Automation con las credenciales de administrador predeterminadas.
Importante: Las credenciales de administrador predeterminadas no están disponibles si se configura CA EEM para utilizar Microsoft Active Directory como un almacén de usuarios. Las credenciales predeterminadas para cada rol de usuario están disponibles solamente si se ha configurado CA EEM para utilizar el almacén de usuarios local para crear y almacenar las cuentas de usuario.
126 Guía de instalación
Tareas posteriores a la instalación para el orquestador del dominio
Lleve a cabo los pasos siguientes:
1. Acceda a la URL pertinente de CA Process Automation. En los ejemplos siguientes, el servidor hace referencia al servidor donde está instalado un orquestador del dominio no agrupado en clúster. En el caso de un orquestador de dominio agrupado, servidor se refiere al servidor con el equilibrador de carga.
■ Utilice la siguiente sintaxis para acceder a una comunicación segura:
■ https://servidor:puerto/itpam
Ejemplos: https://domainOrchestrator_host:8443/itpam https://loadBalancer_host:443/itpam
Utilice la siguiente sintaxis para la comunicación básica: http://servidor:puerto/itpam
Ejemplos: http://domainOrchestrator_host:8080/itpam http://loadBalancer_host:80/itpam
Aparecerá la página de inicio de sesión de CA Process Automation.
Nota: Si se activa la autenticación NTLM y sus credenciales de dominio coinciden con las credenciales de una cuenta de usuario de CA EEM, se muestra la ficha
Página principal. Para que se pueda utilizar la autenticación NTLM en Mozilla
Firefox, especifique los valores de configuración del explorador. Para obtener más información, consulte la ayuda de Mozilla .
2. Introduzca pamadmin para el nombre del usuario.
3. Introduzca pamadmin para la contraseña.
4. Haga clic en Iniciar sesión.
CA Process Automation se abre. Se muestra la ficha Página principal.
5. En la lista desplegable Ayuda, haga clic en Biblioteca. Verifique que la biblioteca se puede abrir desde el Servicio de atención al cliente de CA Technologies.
6. Si la biblioteca no se abre porque no se proporciona acceso a Internet en el entorno donde funcionan los usuarios de CA Process Automation: a. Vaya a una ubicación de la compañía con acceso a Internet. b. Vaya a la dirección URL de la Biblioteca de CA Process Automation versión
04.20.00 https://support.ca.com/cadocs/0/CA%20Process%20Automation%2004%202%
2000-ENU/Bookshelf.html
. c. Haga clic en el vínculo Descargar esta biblioteca. d. Mueva la biblioteca de la ubicación de la descarga a:
Capítulo 5: Instale el orquestador del dominio. 127
Tareas posteriores a la instalación para el orquestador del dominio
Cómo hacer que la biblioteca esté disponible a los usuarios sin acceso a Internet
Los usuarios con acceso a Internet pueden abrir la biblioteca de la documentación de CA
Process Automation desde el vínculo Biblioteca CA Process Automation. Este vínculo accede a la biblioteca de CA Process Automation 4.2 publicada en el Servicio de atención al cliente de CA Technologies.
Los usuarios sin acceso a Internet necesitan ayuda para hacer que la biblioteca de CA
Process Automation esté disponible. Active el vínculo Biblioteca descargando la biblioteca y moviéndola a una ubicación que reconocerá la copia del servidor locar.
Lleve a cabo los pasos siguientes:
1.
Vaya a CA Process Automation e inicie sesión como administrador predeterminado
(en la página 126).
2. En la lista desplegable Ayuda, haga clic en Biblioteca. Determine si la biblioteca se puede abrir desde el Servicio de atención al cliente de CA Technologies.
3. Si la biblioteca no se abre porque no se proporciona acceso a Internet en el entorno donde funcionan los usuarios de CA Process Automation: a. Vaya a una ubicación de la compañía con acceso a Internet. b. Vaya a la dirección URL de la Biblioteca de CA Process Automation versión
04.20.00 https://support.ca.com/cadocs/0/CA%20Process%20Automation%2004%202%
2000-ENU/Bookshelf.html
. c. Haga clic en el vínculo Descargar esta biblioteca. d. Mueva la biblioteca de la ubicación de la descarga a:
dir_instalación\server\c2o\.c2orepository\bookshelf
4. En la lista desplegable Ayuda, haga clic en Biblioteca. Verifique que se abre la biblioteca.
128 Guía de instalación
Tareas posteriores a la instalación para el orquestador del dominio
Configuración de cortafuegos para la comunicación bidireccional
Se puede acceder a los componentes de CA Process Automation mediante clientes web.
Consulte Puertos usados por CA Process Automation (en la página 223) para obtener
más información sobre los puertos usados por cada componente en un sistema de CA
Process Automation.
Se deben configurar cortafuegos para permitir la comunicación bidireccional. Se necesita la comunicación bidireccional entre los pares de componentes siguientes:
■ El orquestador del dominio y el servidor de base de datos utilizado para la base de datos de biblioteca.
■ El orquestador del dominio y el servidor de base de datos utilizado con su base de datos de informes.
■ El orquestador del dominio y el servidor de base de datos utilizado con su base de datos de tiempo de ejecución.
■ El orquestador del dominio y CA EEM.
■ Cada orquestador y el servidor de base de datos utilizado para la base de datos de biblioteca.
■ Cada orquestador y el servidor de base de datos utilizado con su base de datos de informes.
■ Cada orquestador y el servidor de base de datos utilizado con su base de datos de tiempo de ejecución.
Si usa cortafuegos locales en máquinas host del orquestador o del agente, asegúrese de que los archivos ejecutables de CA Process Automation pueden escuchar y conectarse de forma bidireccional a través del cortafuegos en cada host. Algunos programas de cortafuegos basados en el host (como el Cortafuegos de Windows) permiten excepciones para archivos ejecutables.
Capítulo 5: Instale el orquestador del dominio. 129
Tareas posteriores a la instalación para el orquestador del dominio
Instalación de controladores para operadores de bases de datos
Los diseñadores de CA Process Automation pueden utilizar operadores de la categoría de base de datos (antes el módulo JDBC) para conectarse a diversos sistemas de gestión de bases de datos relacionales (RDBMS). Cuando la conexión es a una base de datos de
MySQL, una base de datos de Oracle o una base de datos de Microsoft SQL Server, los controladores correctos están disponibles. (La disponibilidad de los tres controladores depende de su selección durante la instalación del orquestador del dominio). Cuando la conexión se realiza a una base de datos desde otro distribuidor, se puede implementar el controlador JDBC para operadores de base de datos para esa base de datos desde la ficha Configuración de CA Process Automation. Por ejemplo, si un diseñador desea utilizar los operadores de base de datos para Sybase, un administrador implementa los controladores JDBC para Sybase. Un administrador puede implementar controladores
JDBC en orquestadores o en host con agentes de CA Process Automation.
Nota: Consulte la sección Cómo implementar controladores JDBC para operadores de base de datos en el capítulo Gestionar recursos de usuario de la Guía del administrador
de contenido para conocer los procedimientos.
130 Guía de instalación
Tareas posteriores a la instalación para el orquestador del dominio
Activación de la transmisión de la autenticación NTLM después de la instalación
La transmisión de la autenticación NTLM activa CA EEM para autenticar usuarios mediante el protocolo NTLM. Esto supone una alternativa al uso de las credenciales que los usuarios introducen en el cuadro de diálogo de inicio de sesión basado en formularios. Gracias a la transmisión de la autenticación NTLM, se prescinde del cuadro de diálogo de inicio de sesión.
El siguiente procedimiento no resulta aplicable si ya se ha activado la transmisión de la autenticación NTLM, por ejemplo:
■ Ha seleccionado Activar la transmisión de la autenticación NTLM durante la instalación interactiva de CA Process Automation.
■ Ha especificado enableNTLM=true en response.varfile utilizado para instalar CA
Process Automation silenciosamente.
Se puede activar la transmisión de la autenticación NTLM agregando manualmente ntlm.enabled=true al archivo OasisConfig.properties. Utilice el siguiente procedimiento solamente cuando se desea activar esta función pero no lo realizó durante la instalación.
Lleve a cabo los pasos siguientes:
1. Inicie sesión como administrador en el servidor donde está instalado el orquestador del dominio.
2. Vaya a la carpeta siguiente, donde install_dir hace referencia a la ruta en donde está instalado el orquestador del dominio:
install_dir/server/c2o/.config
3. Abra el archivo OasisConfig.properties con un editor.
4. Utilice Buscar para encontrar la propiedad siguiente: ntlm.enabled=
5. Cambie el valor de la propiedad a "verdadero", es decir: ntlm.enabled=true
6. Guarde el archivo y salga.
7. Reinicie el servicio del orquestador. a.
Detenga el orquestador (en la página 138).
b.
Inicie el orquestador (en la página 139).
8. Repita este proceso en cada orquestador.
Capítulo 5: Instale el orquestador del dominio. 131
Tareas posteriores a la instalación para el orquestador del dominio
Cómo interactuar con la configuración del escritorio
Los orquestadores y los agentes normalmente se ejecutan como servicios de consola y no necesitan interactuar con el escritorio. Si un orquestador o agente debe interactuar con el escritorio de Windows, el servicio de orquestador o de agente se debe iniciar utilizando la misma cuenta de usuario que el inicio de sesión del usuario actual o utilizando la cuenta del sistema local con el servicio Permitir para interactuar con la opción de escritorio seleccionada. Esta opción se selecciona de forma predeterminada cuando se instala un orquestador o agente. También, este servicio se puede configurar usando la consola de servicios en Herramientas administrativas de Windows. La casilla de verificación que permite este privilegio está en la ficha Conexión de la ventana
Propiedades para el servicio.
Configuración de CA EEM para permitir que otros usuarios a los que se hace referencia inicien sesión con el nombre del correo electrónico
Cuando se instala CA Process Automation, se puede configurar Usuarios y grupos globales en la configuración del servidor de CA EEM como referencia desde un directorio externo. A continuación, se puede seleccionar la opción Varios dominios de
Microsoft Active Directory y especificar los dominios de Microsoft Active Directory en los que se definen posibles usuarios de CA Process Automation. Durante una instalación de CA Process Automation, se identifica el dominio de Active Directory predeterminado.
Los usuarios que pertenecen al dominio predeterminado de Active Directory pueden iniciar sesión en CA Process Automation con la contraseña y el nombre de usuario. Los usuarios que pertenezcan a otros dominios de Active Directory deben introducir el nombre principal y la contraseña al iniciar sesión. El formulario estándar para un nombre principal es dominio\nombre de usuario.
Se puede configurar CA EEM para autenticar los usuarios de Active Directory con la dirección de correo electrónico, es decir, nombre de usuario@dominio. CA EEM se configura para buscar el usuario mediante userPrincipalName.
Lleve a cabo los pasos siguientes:
1. Inicie sesión en CA EEM como el administrador de CA EEM y seleccione el nombre de la aplicación que se configura durante la instalación de CA Process Automation.
2. Seleccione la ficha Configurar.
3. En la paleta Almacén de usuarios, seleccione Asignación de atributos LDAP.
132 Guía de instalación
Tareas posteriores a la instalación para el orquestador del dominio
4. Cree una asignación de atributos de la asignación de atributo existente cambiando el filtro de autenticación del usuario. Es decir, cambie samaccountName a userPrinciaplName. a. Seleccione Microsoft Active Directory de la lista desplegable Nombre de la asignación. b. En el panel Búsqueda de usuarios, Filtro de búsqueda de usuarios es similar al ejemplo siguiente:
(&(objectClass=user)(!(objectClass=computer))) c. Edite el campo Filtro de autenticación de usuarios para que userPrincipalName sustituya a samaccountName. Consulte el siguiente resultado de ejemplo:
(&(ObjectClass=user)(!(objectClass=computer)(userPrincipalN ame= ... d. {UserName} se define como se muestra a continuación:
))
5. Guarde la asignación de atributos. Por ejemplo, escriba el nombre madAuthMail en el campo Nombre de la asignación y, a continuación, haga clic en Guardar.
6. Los datos de Asignación de atributos de usuario se parecen a los datos siguientes:
Nombre de usuario: sAMAccountName
Nombre: givenName
Apellido: sn
Nombre para mostrar: displayName
7. En la sección General de Configuración del directorio LDAP, escriba el nombre de la asignación de atributos creado en el paso 5. Verifique que las entradas se parecen a las del siguiente texto:
Nombre: domain
Asignación del atributo: madAuthMail
Dominio: domain
Nombres de host seleccionados: hostname:389
Protocolo: LDAP
Nombre distintivo base: ou=mylocation,dc=mycompany,dc=com
Nombre distintivo de usuario: cn=userid,ou=Users,ou=mylocation,dc=mycompany,dc=com
Contraseña del usuario: passwordForUserid
Capítulo 5: Instale el orquestador del dominio. 133
Tareas posteriores a la instalación para el orquestador del dominio
Requisitos previos de la sincronización de hora
Se recomienda sincronizar la hora del orquestador del dominio con un servidor de hora externo estándar. Esto prepara al orquestador del dominio para la hora cuando se agrega un nodo de clúster. Todos los nodos en clúster de cualquier orquestador deben tener la misma hora; idealmente, deben estar sincronizados con un servidor de hora externo estándar. El equilibrador de carga no gestiona la sincronización de hora.
Más información:
Sincronización de la hora para un nodo de clúster (en la página 191)
Cómo instalar parches y conectores con CA Process Automation 4.2
Esta sección describe cómo instalar conectores de CA Process Automation con JBoss 5.1 en un host.
Los administradores pueden instalar los conectores de CA Process Automation para que
CA Process Automation pueda interactuar con otros productos (de CA y de terceros) con el fin de automatizar casos de uso empresariales. Cada conector actúa como un módulo que contiene un conjunto de operadores. Los operadores interactúan con API de otros productos y se utilizan para crear flujos de CA Process Automation.
Como requisito previo, debe asegurarse de tener instalado CA Process Automation en el host. El archivo ejecutable del conector de CA Process Automation se encuentra en el host.
Importante: Para instalar correctamente el parche y el conector de CA Process
Automation, cierre todos los nodos del orquestador e instale el parche y el conector de
CA Process Automation en todos los nodos (dominio y no dominio).
Lleve a cabo los pasos siguientes:
134 Guía de instalación
Tareas posteriores a la instalación para el orquestador del dominio
1. Ejecute el archivo ejecutable del conector de CA Process Automation.
Aparecerá la página de bienvenida.
2. Acepte el acuerdo de licencia y haga clic en Siguiente.
3. En la página Seleccionar el directorio de instalación de CA Process Automation, proporcione la ubicación del dir_instalación.
4. En la página Seleccionar conectores para instalar/actualizar, elija los conectores que se deben instalar y seleccione Siguiente.
Se habrá instalado el conector de CA Process Automation.
5. Para verificar la instalación del conector de CA Process Automation, vaya a CA
Process Automation e inicie sesión. Haga clic en la ficha Diseñador y haga clic en
Proceso nuevo.
El conector instalado de CA Process Automation con sus operadores se muestra en la vista Operadores.
Capítulo 5: Instale el orquestador del dominio. 135
Tareas posteriores a la instalación para el orquestador del dominio
Cambio de la configuración del servidor de base de datos de Oracle para utilizar un RAC de Oracle
Se puede continuar utilizando el servidor de base de datos de Oracle que se ha establecido para CA Process Automation y se ha configurado durante la instalación de
CA Process Automation. Si este único servidor de Oracle forma parte de un RAC agrupado de Oracle, se puede (de manera opcional) configurar el RAC de Oracle como el servidor de base de datos como una tarea posterior a la instalación.
Lleve a cabo los pasos siguientes:
1. Verifique que CA Process Automation utiliza correctamente el único servidor de base de datos de Oracle configurado especificado en la instalación de la base de datos de biblioteca, la base de datos de tiempo de ejecución y la base de datos de informes.
3. Abra el archivo OasisConfig.properties.
dir_instalación\server\c2o\.config\OasisConfig.properties
4. Modifique las entradas siguientes de la base de datos de biblioteca: oasis.database.connectionurl=jdbc:oracle:thin:@//oracle-server:
1521/ oasis.database.lib.dbname=NombreServicio oasis.database.queues.dbname=NombreServicio oasis.database.dbhostname=RAC-Oracle
5. Modifique las entradas siguientes para la base de datos de tiempo de ejecución: oasis.runtime.database.connectionurl=jdbc:oracle:thin:@//servid
or-oracle:1521/ oasis.runtime.database.dbname=NombreServicio oasis.runtime.database.dbhostname=RAC-Oracle
6. Modifique las entradas siguientes para la base de datos de informes: oasis.reporting.database.connectionurl=jdbc:oracle:thin:@//serv
idor-oracle:1521/ oasis.reporting.database.dbname=NombreServicio oasis.reporting.database.dbhostname=RAC-Oracle
7. Guarde el archivo OasisConfig.properties.
8.
Inicie el orquestador (en la página 139).
Nota: Para las declaraciones de dirección URL de conexión, las siguientes notaciones también son válidas:
Notación de TNS
136 Guía de instalación
Tareas posteriores a la instalación para el orquestador del dominio jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ser
vidor-oracle)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=NombreServ
icio)))
Notación de TNS de RAC jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=OFF)(FAILOVER=ON)(
ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=servidor-oracle)(PORT
=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=servidor-oracle)(PORT=1521)
))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=NombreServicio)
))
Otra notación (sin barras inclinadas hacia delante, declaración que termina con dos puntos) jdbc:oracle:thin:@servidor-oracle:1521:
Capítulo 5: Instale el orquestador del dominio. 137
Tareas posteriores a la instalación para el orquestador del dominio
Detención del orquestador
Solamente los administradores con credenciales de administrador en el servidor donde el orquestador está instalado pueden detener el orquestador.
Importante: Si un orquestador no se cierra adecuadamente, la carpeta temporal siguiente puede aumentar varios gigabytes de archivos. Si esto sucede, se puede suprimir de forma segura la carpeta tmp:
install_dir/server/c2o/tmp
Lleve a cabo los pasos siguientes:
1. Con las credenciales de Administrador, inicie sesión en el host donde está instalado el orquestador objetivo.
2. Si inicia sesión en un host de Windows, el servicio del orquestador se puede detener desde el menú Inicio, la ventana Servicios o la línea de comandos.
Complete una de las acciones siguientes:
■ Seleccione Programas, CA, CA Process Automation 4.0 y Detener servicio del orquestador en el menú Inicio.
■
■
Seleccione Herramientas administrativas y Servicios en el Panel de control.
Seleccione el servicio siguiente y haga clic en Detener:
Orquestador de CA Process Automation (C:/Archivos de programa/CA/PAM/server/c2o)
Abra un símbolo del sistema e introduzca el siguiente comando:
install_dir/server/c2o/bin/stopc2osvc.bat
3. Si inicia sesión en un host de UNIX o Linux, realice los siguientes pasos: a. Cambie los directorios a ${PAM_HOME}/server/c2o/. Por ejemplo, cambie los directorios a:
/usr/local/CA/PAM/server/c2o b. Ejecute el script c2osvrd.sh con la opción detener. Por ejemplo:
./c2osvrd.sh stop
138 Guía de instalación
Tareas posteriores a la instalación para el orquestador del dominio
Inicio del orquestador.
Solamente los administradores con credenciales de administrador en el servidor donde el orquestador está instalado pueden reiniciar el orquestador.
Lleve a cabo los pasos siguientes:
1. Con las credenciales de administrador, inicie sesión en el host donde está instalado el orquestador objetivo.
2. Si inicia sesión en un host de Windows, el servicio del orquestador se puede reiniciar desde el menú Inicio, la ventana Servicios o la línea de comandos.
Complete una de las tareas siguientes:
■ Seleccione Programas, CA, CA Process Automation e Iniciar servicio del orquestador en el menú Inicio.
■ Seleccione Herramientas administrativas y Servicios en el Panel de control.
Seleccione el servicio siguiente y haga clic en Inicio:
■
Orquestador de CA Process Automation (C:/Archivos de programa/CA/PAM/server/c2o)
Abra un símbolo del sistema e introduzca el siguiente comando:
install_dir/server/c2o/bin/startc2osvc.bat
3. Si ha iniciado sesión en un host de UNIX o Linux, realice las siguientes tareas: a. Cambie los directorios a ${PAM_HOME}/server/c2o/. Por ejemplo, cambie los directorios a:
/usr/local/CA/PAM/server/c2o b. Ejecute el script c2osvrd.sh con la opción - start. Es decir, ejecute:
./c2osvrd.sh start
Nota: Después de iniciar el servicio del orquestador del dominio, inicie CA Process
Automation.
Capítulo 5: Instale el orquestador del dominio. 139
Desinstalación del orquestador del dominio
Desinstalación del orquestador del dominio
Solamente los administradores con credenciales de administrador en el servidor donde está instalado el orquestador del dominio pueden desinstalarlo.
Nota: Detenga el orquestador del dominio antes de desinstalarlo.
Lleve a cabo los pasos siguientes:
1. Con las credenciales de administrador, inicie sesión en el host donde está instalado el orquestador del dominio objetivo.
2. Si se inicia sesión en los siguientes host: a. Un host de Windows:
Se puede desinstalar el orquestador del dominio desde el menú Inicio, Panel de control. Realice a una de estas tareas:
■ Seleccione Programas, CA, CA Process Automation 4.2 y Desinstalar CA
Process Automation en el menú Inicio.
■ Seleccione la entrada del dominio de CA Process Automation en el menú
Inicio, Panel de control, Programas y características y haga clic en
Desinstalar.
Se mostrará el asistente de desinstalación. b. Un host de UNIX o de Linux, lleve a cabo estas tareas: a. Cambie los directorios a ${PAM_HOME}/standalone/. Por ejemplo, cambie los directorios a:
/usr/local/CA/PAM/server/c2o b. Ejecute el script ./uninstall.
Se mostrará el asistente de desinstalación.
3. Después de que se desinstale el orquestador del dominio, compruebe los cambios siguientes:
■ En Herramientas administrativas y Servicios de Panel de control, se ha eliminado el servicio Dominio de CA Process Automation.
■
■
La entrada Dominio de CA Process Automation se ha eliminado del menú Inicio,
Panel de control, Programas y características.
La carpeta del orquestador del dominio se ha eliminado de la ubicación de instalación.
140 Guía de instalación
Capítulo 6: Actualización a la versión actual
Se puede actualizar a la versión 4.2 de CA Process Automation desde las siguientes versiones de CA Process Automation:
■ CA Process Automation 3.1 SP01
■ CA Process Automation 4.0 SP01
■ CA Process Automation versión 4.1
■ CA Process Automation 4.1 SP01
Esta sección contiene los siguientes temas:
Cómo actualizar CA Process Automation (en la página 142)
Realización de copias de seguridad y preparación para la interrupción (en la página 143)
Cómo llevar a cabo los requisitos previos de la actualización (en la página 145)
Actualización del orquestador del dominio (en la página 146)
Actualización de un orquestador que no esté agrupado en clúster.
Actualización de un nodo de clúster (en la página 153)
Realización de las tareas posteriores a la actualización (en la página 156)
Prueba de los procesos con los orquestadores actualizados (en la página 157)
Cambio de los equilibradores de carga de Apache a NGINX (en la página 158)
Actualización de las agrupaciones de F5, definición de iRule, y configuración (en la
página 158)
Configuración de agentes para que utilicen la comunicación simplificada (en la página
159)
Prueba de los procesos con la comunicación simplificada (en la página 160)
Capítulo 6: Actualización a la versión actual 141
Cómo actualizar CA Process Automation
Cómo actualizar CA Process Automation
Se puede actualizar a la versión 4.2 de CA Process Automation desde la versión 3.1 SP01 y anteriores utilizando el proceso que se muestra a continuación.
142 Guía de instalación
Importante: Si es necesario, actualice desde una versión anterior a la versión r3.1 SP01
(en la página 292) antes empezar el proceso documentado aquí.
Realización de copias de seguridad y preparación para la interrupción
Lleve a cabo los pasos siguientes:
1.
Realice copias de seguridad y prepárese para la interrupción (en la página 143).
2.
Lleve a cabo los requisitos previos de la actualización (en la página 145).
3.
Actualice el orquestador del dominio (en la página 146).
4. Actualice otros orquestadores y todos los nodos agrupados en clúster.
■
Actualice un orquestador que no esté agrupado en clúster (en la página 150).
■
Actualice un nodo de clúster (en la página 153).
5.
Lleve a cabo las tareas posteriores a la actualización (en la página 156).
6.
Pruebe los procesos con los orquestadores actualizados (en la página 157).
7. Uno de los siguientes:
■
Cambie los equilibradores de carga de Apache a NGINX (en la página 158).
■
Actualice las agrupaciones de F5, la definición de iRule y la configuración
página 158).
8.
Configure los agentes para que utilicen la comunicación simplificada (en la
página 159).
9.
Pruebe los procesos con la comunicación simplificada (en la página 160).
Realización de copias de seguridad y preparación para la interrupción
Incidentes imprevistos o incontrolables pueden interrumpir o hacer que se produzca un error en el proceso de actualización. Como precaución, se recomienda realizar copias de seguridad de todos los datos valiosos almacenados en las carpetas de CA Process
Automation antes de iniciar la actualización. Para prepararse para una reversión total, también se deben realizar copias de seguridad del contenido de CA Process Automation que se ha almacenado en los servidores de base de datos y en CA EEM.
Lleve a cabo los pasos siguientes:
1. Verifique que los servidores de base de datos tienen acceso como mínimo al doble del espacio que utilizan actualmente las bases de datos existentes de CA Process
Automation.
2. Para prepararse para una reversión potencial, realice una instantánea de todas las máquinas virtuales del orquestador o realice una copia de seguridad de la carpeta siguiente de todos los orquestadores:
dir_instalación/server/c2o/
La mejor práctica es realizar copias de seguridad de esta carpeta a un disco físico diferente del disco que hospeda la carpeta dir_instalación.
Capítulo 6: Actualización a la versión actual 143
Realización de copias de seguridad y preparación para la interrupción
3. Realice copias de seguridad de las bases de datos de biblioteca, tiempo de ejecución e informes que cada orquestado utiliza antes de llevar a cabo la actualización. Los almacenes de datos pueden residir en servidores de base de datos separados o todos en el mismo servidor de base de datos.
4. Realice la copia de seguridad de la aplicación de CA Process Automation en el servidor de CA EEM. a. Inicie sesión en CA EEM, especificando la aplicación de CA Process Automation. b. Haga clic en la ficha Configurar, haga clic en Servidor de EEM y haga clic en
Exportar aplicación. c. Haga clic en Exportar y guarde el archivo <nombre-aplicación>.gz en su unidad local.
5. Prepárese para una interrupción. La duración de una actualización del orquestador depende del tamaño de los almacenes de datos. Cuantos más datos se tengan, más tiempo tardará en realizarse la actualización.
■ Si se tienen otras aplicaciones que dependen de los servicios de CA Process
Automation, prepárese para esta interrupción. Por ejemplo, si se usa CA
Service Catalog para iniciar los procesos de CA Process Automation, se puede cerrar CA Service Catalog durante la actualización de CA Process Automation.
También se puede crear un cuadro de diálogo que indique que no están disponibles temporalmente los elementos de CA Service Catalog que dependen de CA Process Automation y, a continuación, eliminar dicho cuadro de diálogo cuando la actualización de CA Process Automation se complete.
■ Planifique una ventana de mantenimiento adecuada e informe a todos los interesados sobre el intervalo durante el que se espera que CA Process
Automation no esté disponible.
144 Guía de instalación
Cómo llevar a cabo los requisitos previos de la actualización
Cómo llevar a cabo los requisitos previos de la actualización
Antes de que se inicie el proceso de actualización a la versión 04.2.00 de CA Process
Automation, complete las siguientes tareas de los requisitos previos:
1. Tenga a mano las credenciales de administrador de CA EEM, donde EiamAdmin normalmente es el nombre de usuario administrador de CA EEM y la contraseña de administrador de EEM es conocida por el administrador de CA EEM.
2. Registre la contraseña del certificado que se va a utilizar para esta actualización del sistema.
La contraseña del certificado se utiliza para controlar el acceso a las claves que se utilizan para encriptar las contraseñas y otros datos importantes. Se especifica esta contraseña para el primer orquestador que se actualiza. A continuación, se debe introducir esta misma contraseña cuando se instalan otros nodos del orquestador del dominio, otros orquestadores independientes y los nodos de otros orquestadores agrupados en clúster para la misma versión.
Importante: Se debe utilizar la misma contraseña del certificado que se ha utilizado con la versión desde la que se está actualizando.
3. Asegúrese de que ningún proceso de CA Process Automation esté activo actualmente, es decir, con el estado En ejecución o Bloqueado.
4. Cierre todos los orquestadores que no sean del dominio. En el caso de orquestadores que no sean del dominio agrupados, cierre el servicio del
orquestador en cada nodo. Consulte Detención del orquestador (en la página 138).
5. Cierre el orquestador del dominio. Para un orquestador del dominio agrupado,
Notas:
– Los agentes activos no pueden conectarse a los orquestadores que se cierran, pero se volverán a conectar cuando estos orquestadores se reinicien.
– Los procesos planificados y los operadores no se ejecutarán durante el proceso de actualización.
6. Si se usa un equilibrador de carga de Apache, copie las plantillas de configuración actualizadas de Apache que encontrará en el DVD1. Para obtener más detalles,
consulte Equilibrador de carga de Apache (en la página 257).
7. Si se usa un equilibrador de carga de F5, actualice la definición de iRule para eliminar la designación del nodo primario. Este cambio hace posible continuar utilizando la comunicación desaprobada para la primera fase de la actualización. a. Eliminar: set PRIMARY "[PrimaryIP]" b. Eliminar: set PRIMPORT "[PrimaryPort]" c. Elimine todas las apariciones de: member $PRIMARY $PRIMPORT
Capítulo 6: Actualización a la versión actual 145
Actualización del orquestador del dominio
8. Verifique que la versión del JDK instalada en todos los nodos del orquestador sea
una versión compatible. Consulte Requisitos previos de JDK (en la página 77).
9. Si el nombre de host de DNS que se definió al instalar CA Process Automation contenía caracteres restringidos (como guiones bajos), corrija el nombre de host de
10. Verifique que CA EEM se está ejecutando.
Nota: Si se ha estado utilizando un servidor LDAP en lugar de
CA Embedded Entitlements Manager (CA EEM), debe instalarse CA EEM ahora e iniciarse. (CA EEM es el único servidor de directorio con el cual CA Process
Automation 4.0 y posteriores son compatibles.)
11. Actualice cualquier conector de CA Process Automation que no sea un conector de
4.x.
Actualización del orquestador del dominio
Se puede actualizar directamente a CA Process Automation 4.2 a partir de las siguientes versiones de CA Process Automation:
■ CA Process Automation Service Pack 3.1sp01
■ CA Process Automation Service Pack 4.0sp01
■ CA Process Automation 4.1
■ CA Process Automation Service Pack 4.1sp01
Lleve a cabo los pasos siguientes:
1. Inicie sesión en el host en el que está instalado el orquestador del dominio (o un nodo del orquestador del dominio).
2. Vaya a la carpeta del DVD1 que se encuentra en los medios de instalación e inicie el asistente de instalación utilizando el archivo de su sistema operativo:
■
■
Windows: Domain_Installer_windows.bat
Linux o UNIX: Domain_Installer_unix.sh
Estos archivos invocan el instalador de terceros y, a continuación, el instalador del orquestador del dominio.
146 Guía de instalación
Actualización del orquestador del dominio
3. Haga clic en Siguiente para desplazarse por las primeras páginas del asistente:
■
■
Idioma
Bienvenido al asistente de instalación del instalador de terceros de CA Process
Automation
■
■
■
Acuerdo de licencia: Acepto los términos del Acuerdo de licencia
Selección del directorio de destino
Requisitos previos para la instalación de CA Process Automation
4. Cuando se muestra la página Instalación de los archivos jar de JDBC,
■ Haga clic en Siguiente si se utiliza Oracle como servidor de base de datos.
■ Haga clic en Agregar archivos si se utiliza MySQL o SQL Server como servidor de base de datos.
– Si se utiliza MySQL, vaya a la ubicación donde se ha descargado el archivo
JAR adecuado.
– Si se utiliza SQL Server, vaya a ...DVD1\drivers\jtds-1.3.jar.
5. Haga clic en Siguiente para ir a los Requisitos previos de la instalación de CA Process
Automation.
6. Cuando aparezca la página Completando del Asistente de instalación de CA Process
Automation, sustituya DVD1 por DVD2 en la ruta del directorio. A continuación, haga clic en Finalizar.
Aparecerá el siguiente mensaje: "Copiando el instalador de CA Process Automation.
Puede tardar unos minutos en completarse, espere." Puede experimentar un retraso entre el cierre de esta página y la abertura de la página Bienvenida.
7. Cuando aparezca la página Bienvenido al asistente de instalación del dominio de CA
Process Automation, haga clic a través de las primeras páginas del asistente:
■ Idioma
■
■
Bienvenido al asistente de instalación del dominio de CA Process Automation
Acuerdo de licencia: Acepto los términos del Acuerdo de licencia
8. Verifique que el directorio principal de Java hace referencia a la versión de JDK que es compatible con esta versión.
9. Continúe, haciendo clic por las siguientes páginas:
■
■
Reinstalación
Pantalla de configuración
10. Cuando aparezca la página Establecer la contraseña del certificado, introduzca la contraseña que se ha especificado durante la instalación de la última versión.
Registre la contraseña para futura referencia ya que se necesitará esta contraseña para actualizar todos los otros orquestadores y los nodos del orquestador de este dominio de CA Process Automation. Haga clic en Siguiente.
Capítulo 6: Actualización a la versión actual 147
Actualización del orquestador del dominio
11. Haga clic por la página Selección de la carpeta del menú Inicio para utilizar la selección anterior.
12. En la página Propiedades generales, anote los cambios siguientes en los valores predeterminados para el puerto del servidor del orquestador:
Puerto del servidor
Define el puerto que el orquestador del dominio usa para comunicarse con otros orquestadores y agentes. La comunicación simplificada usa este puerto.
Valor predeterminado: 80 (básico: HTTP) o 443 (seguro: HTTPS)
Puerto del servidor desaprobado
El valor Puerto del servidor que se ha definido para una versión anterior de CA
Process Automation. La comunicación desaprobada usa este puerto.
Valor predeterminado: 7001
13. Haga clic por las páginas siguientes, haciendo cambios según sea necesario.
■ Directorio temporal de scripts
■ Política de ejecución de PowerShell
14. Cuando aparezca la página Configuración de seguridad de CA Embedded
Entitlements Manager (EEM), a. Seleccione Registrar aplicación con CA EEM y haga clic en Registrar. b. Proporcione las credenciales para iniciar sesión en CA EEM como el administrador EiamAdmin. c. Acepte actualizar. El proceso de instalación detecta la versión del servidor de
CA EEM y elige el SDK adecuado. d. Cuando aparezca la confirmación Aplicación registrada, haga clic en Aceptar.
15. Haga clic a través de las páginas de configuración de las bases de datos ya que ya las ha definido:
■ base de datos de repositorio
■
■ base de datos de tiempo de ejecución base de datos de informes
16. Haga clic a través de la página Archivos JAR adicionales para la instalación si no hay nada para agregar.
148 Guía de instalación
Actualización del orquestador del dominio
17. Cuando aparezca la página Completando el Asistente de instalación del dominio de
CA Process Automation, haga clic en Finalizar.
Importante: Pasa una cantidad significativa de tiempo antes de que el orquestador del dominio esté disponible para el inicio de sesión. La actualización de orquestadores adicionales o nodos adicionales, si el orquestador del dominio está agrupado en clúster, solo puede empezar después de que se pueda conectar al orquestador del dominio.
18. Inicie el servicio del orquestador en el orquestador del dominio.
Nota: Consulte Inicio de los orquestadores (en la página 139) para obtener detalles
específicos del sistema operativo.
Tareas de actualización adicionales (después de que finalice el Asistente de instalación del dominio)
1. Considere en llevar a cabo ajustes en JVM actualizando los valores de
dir_instalación/server/c2o/bin/c2osvcw.conf. Por ejemplo: wrapper.java.additional.7=-XX:PermSize=256m wrapper.java.additional.8=-XX:MaxPermSize=768m wrapper.java.initmemory=4096 wrapper.java.maxmemory=4096
Los valores wrapper.java.initmemory y wrapper.java.maxmemory deben ser idénticos. Si se requiere memoria adicional y está disponible en el servidor, estos valores se pueden cambiar. Después de cambiar algunos valores de configuración, reinicie el servicio de CA Process Automation.
2. Considere actualizar los valores predeterminados de JBOSS JMS y de las agrupaciones de base de datos en
dir_instalación/server/c2o/conf/standardjboss.xml. Por ejemplo:
■ Debajo de <jndi-name> DefaultDS</jndi-name>
<idle-timeout-minutes>10</idle-timeout-minutes>
<prepared-statement-cache-size>250</prepared-statement-cach e-size>
<max-pool-size>375</max-pool-size>
■ Debajo de <jndi-name> DDLDatasourceDS</jndi-name>
<idle-timeout-minutes>10</idle-timeout-minutes>
<max-pool-size>375</max-pool-size>
3. Si se está utilizando CA EEM 12.51 con la versión de CA Process Automation actualizada y se ha configurado CA EEM para que haga referencia a varios Microsoft
Active Directory o a un bosque de Active Directory, vuelva a crear los usuarios de
CA Process Automation en CA EEM.
Nota: Consulte "Gestionar acceso para cuentas de usuario mediante referencia" en la Guía del administrador de contenido.
Capítulo 6: Actualización a la versión actual 149
Actualización de un orquestador que no esté agrupado en clúster.
Más información:
Consideraciones sobre la actualización (instalación silenciosa) (en la página 124)
Actualización de un orquestador que no esté agrupado en clúster.
Después de actualizar el orquestador del dominio invocando un script distribuido en los medios, se pueden actualizar otros orquestadores desde la interfaz de usuario de CA
Process Automation.
Lleve a cabo los pasos siguientes:
1. Inicie sesión en el host que contiene el orquestador que se debe actualizar.
2.
Acceda a CA Process Automation e inicie sesión (en la página 173) con las
credenciales de administrador.
3. Haga clic en la ficha Configuración y seleccione la paleta Instalación.
4. Haga clic en Instalar en la sección Instalación del orquestador para empezar la actualización.
5. Seleccione un idioma y haga clic en Aceptar.
Aparece la página de bienvenida del asistente de instalación de productos de terceros de CA Process Automation.
6. Haga clic en Siguiente para continuar por las siguientes páginas del asistente de instalación:
■ Acuerdo de licencia: Seleccione la opción para aceptar el acuerdo.
■ Directorio de instalación predeterminado
■ Requisitos previos para la instalación de CA Process Automation
150 Guía de instalación
Actualización de un orquestador que no esté agrupado en clúster.
7. Especifique Archivos jar de JDBC para la instalación de una de las formas siguientes:
■ Deje la casilla de verificación Utilizar dominio seleccionada y haga clic en
Siguiente. Esto especifica utilizar los archivos jars de JDBC que se configuraron al instalar el orquestador del dominio.
■ Lleve a cabo el siguiente procedimiento: a. Desactive la casilla de verificación Utilizar dominio. b. Haga clic en Agregar archivos. c. Seleccione el tipo de servidor de base de datos. d. Haga clic en Examinar y acceda al archivo JAR de JDBC para el tipo de servidor seleccionado. e. Haga clic en Siguiente.
8. Haga clic en Siguiente para confirmar y, a continuación, haga clic en Finalizar para ir al instalador de CA Process Automation.
9. Haga clic en Siguiente en la página de bienvenida.
10. Seleccione la opción para aceptar el Acuerdo de licencia y haga clic en Siguiente.
11. Cuando aparezca la página Directorio principal de Java, vaya a la ubicación del JDK actualizado y, a continuación, haga clic en Siguiente.
12. Haga clic en Siguiente para continuar por las siguientes páginas del asistente de instalación:
■
■
■
URL del dominio
Página de configuración del inicio de sesión único y del equilibrador de carga
Nombre de compañía
13. Introduzca la contraseña del certificado y haga clic en Siguiente.
Esta contraseña del certificado es la que utiliza el orquestador del dominio. Escriba la misma contraseña del certificado que se ha introducido cuando se ha instalado el orquestador del dominio. Es también la misma contraseña del certificado utilizada en la versión desde la que se está actualizando.
Capítulo 6: Actualización a la versión actual 151
Actualización de un orquestador que no esté agrupado en clúster.
14. Haga clic en Siguiente para aceptar la configuración anterior en las siguientes páginas del asistente de instalación:
■ Preferencias de la carpeta del menú Inicio y haga clic en Siguiente.
■ Propiedades generales
■ Directorio temporal de scripts
Política de ejecución de PowerShell
■
■
■
■ Configuración de la base de datos de repositorio para este orquestador
Configuración de la base de datos de tiempo de ejecución
Configuración de base de datos de informes
15. Haga clic en Finalizar.
16. Cuando se complete el proceso, inicie el servicio del orquestador en el orquestador no agrupado en clúster actualizado.
Nota: Consulte Inicio de los orquestadores (en la página 139) para obtener detalles
específicos del sistema operativo.
Tareas de actualización adicionales
1. Considere en llevar a cabo ajustes en JVM actualizando los valores de
dir_instalación/server/c2o/bin/c2osvcw.conf. Por ejemplo: wrapper.java.additional.7=-XX:PermSize=256m wrapper.java.additional.8=-XX:MaxPermSize=768m wrapper.java.initmemory=4096 wrapper.java.maxmemory=4096
Los valores wrapper.java.initmemory y wrapper.java.maxmemory deben ser idénticos. Si se requiere memoria adicional y está disponible en el servidor, estos valores se pueden cambiar.
2. Considere actualizar los valores predeterminados de JBOSS JMS y de las agrupaciones de base de datos en
dir_instalación/server/c2o/conf/standardjboss.xml. Por ejemplo:
■ Debajo de <jndi-name> DefaultDS</jndi-name>
■
<idle-timeout-minutes>10</idle-timeout-minutes>
<prepared-statement-cache-size>250</prepared-statement-cach e-size>
<max-pool-size>375</max-pool-size>
Debajo de <jndi-name> DDLDatasourceDS</jndi-name>
<idle-timeout-minutes>10</idle-timeout-minutes>
<max-pool-size>375</max-pool-size>
152 Guía de instalación
Actualización de un nodo de clúster
Más información:
Actualización de un nodo de clúster
Cuando se actualiza un orquestador agrupado en clúster, se actualiza un nodo cada vez, empezando con cualquier nodo en el clúster.
Lleve a cabo los pasos siguientes:
1. Conéctese al host en el cual está instalado un nodo del clúster.
2. Vaya a la dirección URL del orquestador del dominio (el equilibrador de carga para el orquestador del dominio, si está agrupado en clúster).
3. Inicie sesión, haga clic en la ficha Configuración y, a continuación, haga clic en la paleta Instalación.
4. Bajo Instalar nodo de clúster para el orquestador, haga clic en Instalar para empezar la actualización.
5. Primero aparece el cuadro de diálogo de selección del idioma. Haga clic en Aceptar.
6. Haga clic a través de las siguientes páginas del asistente:
■ Bienvenido al asistente de instalación de productos de terceros de CA Process
Automation.
■ Acuerdo de licencia: Seleccione Acepto los términos del Acuerdo de licencia
■ Seleccione el directorio de destino, C:\Archivos de programa\CA\PAM, de forma predeterminada.
■
■
Requisitos previos para la instalación de CA Process Automation: invoca la instalación.
Completando el asistente de instalación de CA Process Automation con Uso del dominio seleccionado: Haga clic en Finalizar
Espere hasta que la página siguiente aparezca. No hay ningún indicador visual del procesamiento que precede a la visualización de la página siguiente.
■
■
Bienvenido al asistente de instalación del dominio de CA Process Automation
Acuerdo de licencia
7. Si se ha actualizado el JDK, vaya al directorio principal de Java como, por ejemplo,
C:\Archivos de programa\Java\jdk1.7.0_45
Capítulo 6: Actualización a la versión actual 153
Actualización de un nodo de clúster
8. Complete la pantalla de configuración. a. Si ya se ha actualizado un nodo en este clúster, seleccione en la lista desplegable Orquestador el nodo del orquestador que se ha actualizado en primer lugar. b. Escriba node1, node2, node3 o node4 en el campo Nodo del trabajador del equilibrador de carga para identificar el nodo que se está actualizando.
9. Escriba el nombre de la compañía, si no se muestra
10. Escriba la contraseña del certificado.
Importante: Esta entrada debe coincidir con la contraseña del certificado que se ha especificado cuando se ha actualizado el orquestador del dominio.
11. Haga clic a través de las páginas siguientes, si aparecen. Los otros nodos utilizan los valores de configuración utilizados por node1 en el clúster.
■ Seleccione el nombre de la carpeta del menú Inicio.
■ Página Propiedades generales (Instalación como servicio de Windows no se muestra pero se asume).
■ Directorio temporal de scripts
■ PowerShell
■
■
■
Configuración de seguridad de CA Embedded Entitlements Manager (CA EEM)
Configuración de la base de datos: Repositorio
Configuración de la base de datos: Tiempo de ejecución
■ Configuración de la base de datos: Informes
La instalación de la actualización se iniciará.
12. Cuando aparezca la página Completando el Asistente de instalación de CA Process
Automation, haga clic en Finalizar.
El procesamiento continúa después de hacer clic en Finalizar.
13. Cuando se completa el proceso, inicie el servicio del orquestador en el nodo de clúster actualizado.
Nota: Consulte Inicio de los orquestadores (en la página 139) para obtener detalles
específicos del sistema operativo.
154 Guía de instalación
Actualización de un nodo de clúster
Tareas de actualización adicionales
1. Considere en llevar a cabo ajustes en JVM actualizando los valores de
dir_instalación/server/c2o/bin/c2osvcw.conf. Por ejemplo: wrapper.java.additional.7=-XX:PermSize=256m wrapper.java.additional.8=-XX:MaxPermSize=768m wrapper.java.initmemory=4096 wrapper.java.maxmemory=4096
Los valores wrapper.java.initmemory y wrapper.java.maxmemory deben ser idénticos. Si se requiere memoria adicional y está disponible en el servidor, estos valores se pueden cambiar.
2. Considere actualizar los valores predeterminados de JBOSS JMS y de las agrupaciones de base de datos en
dir_instalación/server/c2o/conf/standardjboss.xml. Por ejemplo:
■
■
Debajo de <jndi-name> DefaultDS</jndi-name>
<idle-timeout-minutes>10</idle-timeout-minutes>
<prepared-statement-cache-size>250</prepared-statement-cach e-size>
<max-pool-size>375</max-pool-size>
Debajo de <jndi-name> DDLDatasourceDS</jndi-name>
<idle-timeout-minutes>10</idle-timeout-minutes>
<max-pool-size>375</max-pool-size>
Más información:
Ejemplo: Actualización de cualquier nodo del orquestador del dominio de la versión 3.1
SP01 a la versión 4.2 en Windows (en la página 277)
Capítulo 6: Actualización a la versión actual 155
Realización de las tareas posteriores a la actualización
Realización de las tareas posteriores a la actualización
Tras realizar la actualización de CA Process Automation r4.2, complete las siguientes tareas posteriores a la actualización:
1. Lleve a cabo las modificaciones del archivo de configuración. a. Desplácese hasta la siguiente ubicación de la copia de seguridad: dir_instalación/copia_seguridad_config_MM_dd_aaaa_HHmm b. Utilice una herramienta de comparación de archivos para resaltar las diferencias entre los siguientes archivos de configuración de los que ha realizado una copia de seguridad y la versión actual de CA Process Automation. dir_instalación/server/c2o/.config/OasisConfig.properties dir_instalación/server/c2o/bin/c2osvcw.conf dir_instalación/server/c2o/conf/standardjboss.xml dir_instalación/server/c2o/conf/log4j.xml c. Aplique los cambios adecuados a la versión actual de CA Process Automation.
2.
Vaya a CA Process Automation e inicie sesión (en la página 173).
3. Haga clic en la ficha Configuración y examine la paleta Configuración.
4. Verifique que todos los orquestadores aparecen bajo el nodo de orquestadores y que los puntos de contacto del orquestador asociados aparecen en la jerarquía del
5. Verifique que los agentes se hayan reiniciado. Los agentes que utilizan la comunicación desaprobada se reinician automáticamente. Si se cierra algún agente,
inícielo tal y como se describe en Inicio de un agente (en la página 183).
6. Si se está utilizando CA EEM 12.51 con la versión actualizada de CA Process
Automation y se ha configurado CA EEM para que haga referencia a varios
Microsoft Active Directory vario o a un bosque de Active Directory, vuelva a instaurar la propiedad del objeto.
Nota: Consulte Cambio de la propiedad para un objeto de automatización en la
Guía del diseñador del contenido.
156 Guía de instalación
Prueba de los procesos con los orquestadores actualizados
Prueba de los procesos con los orquestadores actualizados
Después de completar la actualización, pruebe los procesos con la versión actualizada de CA Process Automation. Tenga en cuenta el siguiente enfoque. Verifique que los procesos se ejecutan correctamente en cada uno de los orquestadores.
Lleve a cabo los pasos siguientes:
1. Inicie un proceso que genere una tarea. Tome la propiedad de la tarea. Verifique que la instancia de proceso aparece en la ficha Principal. Verifique que la tarea de la que ha tomado la propiedad aparece en la lista de tareas.
2. Inicie un proceso planificado u operador. Verifique que se inicia puntualmente y que se completa correctamente.
3. Inicie un proceso con los operadores que se ejecutan en los puntos de contacto del agente o en los host remotos a través de puntos de contacto del proxy. Compruebe que la instancia de proceso finaliza correctamente.
4. Permita que las soluciones que utilizan CA Process Automation como un componente integrado se ejecuten. Monitorice los resultados y verifique que no ocurre nada inesperado.
Capítulo 6: Actualización a la versión actual 157
Cambio de los equilibradores de carga de Apache a NGINX
Cambio de los equilibradores de carga de Apache a NGINX
Si se ha utilizado un equilibrador de carga de Apache para los orquestadores agrupados en clúster antes de la actualización, se recomienda que retenga este equilibrador de carga hasta que se haya verificado que todo está funcionando correctamente con la nueva versión. Esto requiere que se actualice la configuración de Apache con las nuevas plantillas proporcionadas en los medios de instalación.
El cambio a NGINX después de una actualización no es diferente de la configuración de
NGINX en una versión nueva excepto para las actualizaciones, se instala NGINX en el mismo servidor donde el equilibrador de carga de Apache actualmente existe. Esto le permite aprovechar la dirección URL establecida previamente y los nombres de host y puertos establecidos previamente.
Para obtener más detalles sobre la configuración, consulte Equilibrador de carga de
Los agentes se comunican con los orquestadores; los orquestadores se comunican con los agentes. La versión 4.2 introduce un método mejorado de comunicación simplificada. Apache utiliza el método de comunicación desaprobada. De forma predeterminada, los agentes existentes están configurados para utilizar la comunicación desaprobada. Esta configuración predeterminada le permite cambiar los equilibradores de carga de Apache a NGINX y convertir los agentes existentes para utilizar la comunicación simplificada en el momento oportuno después de completar las tareas de actualización obligatorias. NGINX es compatible con la comunicación simplificada.
(NGINX también es compatible con la comunicación desaprobada.)
Actualización de las agrupaciones de F5, definición de iRule, y configuración
Para utilizar la comunicación simplificada, modifique la configuración de F5.
Lleve a cabo los pasos siguientes:
1.
Cree dos agrupaciones de F5 para cada clúster de CA Process Automation (en la
página 55).
2. Reemplace el iRule actual por la definición de iRule (en la página 58).
3.
Configure F5 para utilizar la comunicación simplificada con HTTPS (en la página 61).
158 Guía de instalación
Configuración de agentes para que utilicen la comunicación simplificada
Configuración de agentes para que utilicen la comunicación simplificada
Se deben reinstalar los agentes existentes para cambiar la comunicación del agente de la comunicación desaprobada a la comunicación simplificada. Se puede hacer para todos los agentes después de actualizar a CA Process Automation 04.2.00 e instalar y configurar un equilibrador de carga de NGINX.
Utilizar la comunicación desaprobaba no está seleccionada. Al no seleccionar esta casilla, el agente se instala para utilizar la comunicación simplificada.
El agente crea conexiones de socket web y envía detalles de la conexión a todos los nodos del orquestador. Los orquestadores utilizan la conexión de socket web constante para enviar solicitudes o actualizaciones al agente según sea necesario.
Acerca de la comunicación del agente
Se configuran comunicaciones del agente cuando se instala un agente. De forma predeterminada, los nuevos agentes utilizan la comunicación simplificada (la casilla de verificación Utilizar comunicación desaprobada no está seleccionada).
Los agentes actualizados utilizan la comunicación desaprobada. Se puede volver a configurar este valor de configuración sin reinstalar el agente.
Comunicación simplificada
La comunicación simplificada usa sockets web y HTTP para producir una conexión unilateral y constante desde agente al orquestador. CA Process Automation usa un puerto estándar (80 o 443) que proporciona una conexión rápida entre los componentes.
Comunicación desaprobada
La comunicación desaprobada, que usa varios puertos, no acepta fácilmente los cortafuegos ni tampoco los enrutadores NAT como la comunicación simplificada.
Las conexiones iniciadas por el orquestador utilizadas en la comunicación desaprobada no son tan eficaces como las conexiones constantes utilizadas en la comunicación simplificada.
Capítulo 6: Actualización a la versión actual 159
Prueba de los procesos con la comunicación simplificada
Más información
Puertos que utiliza el equilibrador de carga (en la página 227)
Prueba de los procesos con la comunicación simplificada
Después de configurar el equilibrador de carga de NGINX para cada orquestador agrupado en clúster, pruebe los procesos otra vez. Tenga en cuenta el siguiente enfoque. Verifique que los procesos se ejecutan correctamente en cada uno de los orquestadores.
Lleve a cabo los pasos siguientes:
1. Inicie un proceso que genere una tarea. Tome la propiedad de la tarea. Verifique que la instancia de proceso aparece en la ficha Principal. Verifique que la tarea de la que ha tomado la propiedad aparece en la lista de tareas.
2. Inicie un proceso planificado u operador. Verifique que se inicia puntualmente y que se completa correctamente.
3. Inicie un proceso con los operadores que se ejecutan en los puntos de contacto del agente o en los host remotos a través de puntos de contacto del proxy. Compruebe que la instancia de proceso finaliza correctamente.
4. Permita que las soluciones que utilizan CA Process Automation como un componente integrado se ejecuten. Monitorice los resultados y verifique que no ocurre nada inesperado.
5. Cuando esté convencido que la nueva versión de CA Process Automation que funciona con las comunicaciones simplificadas está funcionando tal y como estaba previsto, reanude todo el procesamiento normal.
160 Guía de instalación
Capítulo 7: Reinstalación o configuración de la versión actual
Se pueden hacer cambios a la versión del orquestador actual volviendo a ejecutar el asistente de instalación. Las opciones incluyen "Reinstalar" y "Configurar la instalación existente."
Esta sección contiene los siguientes temas:
Compatibilidad posterior a la instalación para actualizaciones de CA EEM (en la página
166)
Activación de comunicaciones seguras para el CA Process Automation existente (en la
página 170)
Capítulo 7: Reinstalación o configuración de la versión actual 161
Escenario de ejemplo: Configuración de la instalación existente para regenerar certificados de CA Process Automation
Escenario de ejemplo: Configuración de la instalación existente para regenerar certificados de CA Process Automation
Cuando se ejecuta el proceso de instalación para la versión que se instaló previamente, tiene la opción de reinstalar o configurar la instalación existente. Este escenario de ejemplo muestra cómo utilizar la opción de instalación existente para regenerar certificados que CA Process Automation usa para conectarse a CA EEM.
El proceso de instalación del orquestador del dominio permite registrar (o volver a registrar) CA Process Automation con CA EEM. Este proceso de registro genera certificados de la aplicación para CA Process Automation con la misma longitud de claves que los certificados que usa CA EEM.
Nota: CA Process Automation tiene otros certificados a los que no afecta el registro; este solamente genera los certificados que CA Process Automation usa para conectarse a CA EEM. La ubicación del certificado es
install_dir/server/c2o/.c2orepository/public/certification.
Este escenario de ejemplo asume la configuración siguiente:
1. El administrador de CA EEM instala CA EEM r12.51 o actualiza esta versión con certificados predeterminados, que tienen claves de 1024 bits.
2. Se instala o actualiza a CA Process Automation r4.2. Los certificados de CA Process
Automation generados también tienen claves de 1024 bits.
3. Posteriormente, el administrador de CA EEM genera nuevos certificados de CA EEM con mayores longitudes de claves (2048 bits o 4096 bits).
En este caso, utilice el procedimiento siguiente para regenerar certificados de CA
Process Automation con longitudes de claves que coincidan con las de los certificados de CA EEM.
Lleve a cabo los pasos siguientes:
1. Instale el software de terceros.
Cuando la instalación del software de terceros se complete, se inicia el proceso de instalación de configuración del dominio de CA Process Automation.
2. Haga clic por las páginas originales hasta que aparezca la página
Reinstalar/configurar.
3. Seleccione Configurar instalación existente. Este proceso modifica los archivos de propiedades, pero no los archivos JAR.
162 Guía de instalación
Escenario de ejemplo: Configuración de la instalación existente para regenerar certificados de CA Process Automation
4. Haga clic en las páginas hasta que aparezca Configuración de seguridad del gestor de atribuciones incrustado (EEM).
5. Seleccione la casilla de verificación Registrar aplicación con CA EEM y, a continuación, haga clic en Registrar.
Capítulo 7: Reinstalación o configuración de la versión actual 163
Escenario de ejemplo: Configuración de la instalación existente para regenerar certificados de CA Process Automation
6. Introduzca las credenciales del administrador de CA EEM. Escriba EiamAdmin para el nombre de usuario del administrador de EEM. Escriba la contraseña asociada.
7. Haga clic en Sí para actualizar la aplicación, aunque no se realice la actualización de la versión de CA Process Automation.
Es preciso hacer clic en Sí para generar los certificados de la aplicación que necesita
CA Process Automation.
8. Haga clic en Comprobar la configuración de CA EEM. Haga clic en Aceptar en los mensajes de configuración.
9. Introduzca las credenciales de un usuario de CA Process Automation que esté asignado al grupo PAMAdmins.
Nota: La entrada de ejemplo de pamadmin, pamadmin, solo es válida si se configura CA EEM para que utilice el almacén de usuarios interno.
164 Guía de instalación
Escenario de ejemplo: Configuración de la instalación existente para regenerar certificados de CA Process Automation
10. Verifique que CA Process Automation se conecta a CA EEM y que CA EEM autentica las credenciales.
11. Haga clic en el resto del proceso de instalación y, a continuación, en Finalizar.
Capítulo 7: Reinstalación o configuración de la versión actual 165
Compatibilidad posterior a la instalación para actualizaciones de CA EEM
Compatibilidad posterior a la instalación para actualizaciones de CA EEM
Si se está ejecutando el proceso de instalación contra la misma versión de CA Process
Automation, se le presentan las opciones siguientes:
Reinstalación
Se muestra el asistente de instalación completo.
Seleccione Reinstalar si la instalación anterior utilizaba el servidor de la versión
8.4 de CA EEM pero se ha realizado la actualización al servidor de la versión 12 de CA EEM.
– Si se registra la aplicación con la versión 12.x de CA EEM, el procesamiento de la reinstalación selecciona el SDK de la versión 12 principal de CA EEM.
– Si no se registra la aplicación, el proceso de reinstalación pide que se seleccione un SDK basado en la versión de CA EEM.
Seleccione Reinstalar si se utiliza la versión 12.5 de CA EEM, pero la versión del
SDK es la versión 8 principal. El proceso de reinstalación actualiza el SDK a la versión 12 principal.
Nota: CA Process Automation puede utilizar el SDK de la versión 8 principal de
CA EEM con la versión 12.x de CA EEM. El actualizar el SDK a la versión 12 principal le permite utilizar las nuevas funciones de CA EEM.
Configuración de la instalación existente
Solo se muestra en las páginas seleccionadas. Este proceso modifica los archivos de propiedades, pero no los archivos JAR.
Seleccione esta opción si se han generado certificados de CA EEM con las longitudes mayores de claves (2048 o 4096) tras instalar o realizar la actualización a CA Process Automation r4.2.
Cuando se hace clic en Registrar en la página de configuración de CA EEM, CA
Process Automation solicita la actualización de la aplicación existente en CA
EEM. Cuando se acepta dicha actualización, se vuelven a generar certificados de CA Process Automation (que se utilizan para comunicarse con CA EEM). Los nuevos certificados de CA Process Automation tienen longitudes de claves que coinciden con las de los certificados de CA EEM.
Nota: Consulte la documentación de CA EEM para obtener más información sobre la actualización de CA EEM o sus certificados.
166 Guía de instalación
Compatibilidad posterior a la instalación para actualizaciones de CA EEM
CA Process Automation utiliza el SDK de CA EEM para comunicarse con CA EEM; esta comunicación se protege mediante certificados. Tanto CA EEM como CA Process
Automation tienen certificados. Los certificados de CA Process Automation deben tener la misma longitud de claves que los de CA EEM.
Durante la instalación de CA Process Automation r4.2 o la actualización a la versión r4.2, el proceso de instalación recupera los certificados de CA Process Automation desde CA
EEM y selecciona el SDK adecuado para la versión asociada de CA EEM. Estos certificados se pueden encontrar aquí:
install_dir/server/c2o/.c2orepository/public/certification
Mientras no se cambie CA EEM, no se requerirá ninguna acción. Sin embargo, los siguientes cambios de CA EEM requieren que se lleven a cabo determinadas acciones.
Instalación de la versión 4.2 de CA Process Automation con la versión 8.4 de CA EEM y, a continuación, actualización de CA EEM a la versión 12.x
■
■
■
Es posible no llevar a cabo ninguna acción y seguir utilizando CA Process
Automation con CA EEM siempre que los certificados de CA EEM se generen con las longitudes de claves predeterminadas. CA Process Automation puede utilizar la versión 8 principal del SDK de CA EEM para comunicarse con la versión 12.x de CA
EEM. Sin embargo, la versión 12 principal del SDK de CA EEM permite aprovechar nuevas funciones en CA EEM 12.x.
Se recomienda actualizar los certificados que CA Process Automation usa para comunicarse con CA EEM y actualizar CA Process Automation para poder usar la versión 12 principal del SDK de CA EEM. Para ello, vuelva a ejecutar el instalador. El
Paso 5: Seleccione Reinstalar, y no Configurar instalación existente.
Paso 16: Seleccione la casilla de verificación Registrar aplicación con CA EEM.
Paso 17: Haga clic en Registrar, seleccione Sí en el mensaje de actualización y haga clic en Aceptar cuando aparezca la confirmación de la aplicación registrada.
Capítulo 7: Reinstalación o configuración de la versión actual 167
Compatibilidad posterior a la instalación para actualizaciones de CA EEM
Instalación de la versión 4.2 de CA Process Automation con la versión 12.51 de CA EEM y, a continuación, generación de los nuevos certificados de CA EEM con las longitudes de clave 2048 o 4096
1. La versión 4.2 de CA Process Automation se instala con CA EEM r12.51 mediante certificados con longitudes de clave de 1024 bits.
2. Genere nuevos certificados de CA EEM con longitudes de claves de 2048 o 4096 bits.
3. Vuelva a ejecutar el asistente de instalación de CA Process Automation, pero esta vez seleccione la opción Configurar la instalación existente (no Reinstalar).
4. Registre CA Process Automation con CA EEM. Es decir, registre el valor configurado de "Nombre de la aplicación de CA EEM" con CA EEM. El proceso de registro genera nuevos certificados de CA Process Automation.
Resultado: Certificados que CA Process Automation utilizar al invocar la coincidencia del
SDK de CA EEM r12.51 con las longitudes mayores de claves que utiliza CA EEM.
168 Guía de instalación
Compatibilidad posterior a la instalación para actualizaciones de CA EEM
Configuración de CA EEM para permitir que otros usuarios a los que se hace referencia inicien sesión con un nombre de correo electrónico
1. La versión 4.2 de CA Process Automation se instala con CA EEM mediante un almacén de usuarios al que se hace referencia. El almacén de usuarios al que se hace referencia se configura como varios dominios de Active Directory.
2. Durante la instalación de CA Process Automation, define qué dominio de Active
Directory debe usarse como el predeterminado.
Los usuarios a los que se hace referencia y que pertenecen al dominio predeterminado de Active Directory pueden iniciar sesión en CA Process
Automation con la contraseña y el nombre de usuario no apto.
3. Sin el paso siguiente, CA EEM permite que los usuarios a los que se hace referencia en otros dominios inicien sesión con la contraseña y el nombre principal
(dominio\nombre de usuario).
4.
Resultado: Los usuarios que no estén en el dominio predeterminado configurado de
Active Directory pueden iniciar sesión con el nombre principal y la contraseña; donde los siguientes formatos para el nombre principal son compatibles:
nombreusuario@dominio
dominio\nombreusuario
Resumen del registro de la aplicación con CA EEM
■ Si se selecciona la casilla de verificación Registrar aplicación con CA EEM y esto no se trata de una instalación nueva, haga clic en Registrar. Se pregunta si se desea actualizar la aplicación de CA Process Automation.
–
–
Seleccione Sí para actualizar a una versión nueva.
Seleccione Sí para generar nuevos certificados de CA Process Automation como parte del proceso de configuración de la instalación existente.
– Seleccione No si se reinstala la misma versión y no se desea volver a generar certificados.
Capítulo 7: Reinstalación o configuración de la versión actual 169
Activación de comunicaciones seguras para el CA Process Automation existente
Activación de comunicaciones seguras para el CA Process
Automation existente
Si previamente se seleccionó HTTP como el protocolo a través del cual el orquestador del dominio se comunica, puede empezar a comunicarse a través del protocolo de
HTTPS seguro.
Lleve a cabo los pasos siguientes:
1. Reinstalación del orquestador del dominio. Especifique la comunicación segura de una de las formas siguientes, en función del método de instalación:
■
comunicación segura.
■ Si se crea un archivo de respuesta para una instalación del orquestador del dominio desatendida, establezca la variable isSecure como true para activar comunicaciones seguras (HTTPS): isSecure=true
2. Permita la comunicación segura mediante agentes en una de las formas siguientes, basadas en su configuración.
■ Verifique que se reinician automáticamente los agentes configurados para utilizar la comunicación desaprobada. La comunicación desaprobada es el valor predeterminado de los agentes existentes que establecen comunicación con orquestadores agrupados en clúster que usan un equilibrador de carga de
Apache. Inicie cualquier agente (en la página 183) que se ha cerrado antes de la
reinstalación.
■ Reinstale los agentes que están configurados para utilizar la comunicación simplificada. La comunicación simplificada es el valor predeterminado de los agentes nuevos que establecen comunicación con orquestadores agrupados en clúster que usan un equilibrador de carga de NGINX. Reinstale los agentes tal y
como se describe en Instalación de un agente (en la página 171). A
continuación, inicie los agentes (en la página 183).
HTTPS se utiliza para toda la comunicación entre los agentes y el orquestador del dominio.
3. Asegúrese de que todas las instancias de proceso que utilizan los archivos adjuntos de SOAP existentes estén completas.
Nota: Sólo se podrá acceder a los archivos adjuntos de SOAP existentes mediante
HTTP.
4. Defina reglas para el cortafuegos a fin de bloquear las comunicaciones de HTTP.
170 Guía de instalación
Capítulo 8: Instalación de agentes
Esta sección contiene los siguientes temas:
Requisitos previos para la instalación de agentes (en la página 171)
Acceso a CA Process Automation e inicio de sesión (en la página 173)
Instalación de un agente interactivamente (en la página 174)
Realización de una instalación del agente desatendida (en la página 176)
Tareas posteriores a la instalación para los agentes (en la página 180)
Requisitos previos para la instalación de agentes
Utilice las directrices siguientes para preparar la instalación del agente:
1.
Identificación de host que necesitan agentes (en la página 171).
2.
Verificación de los requisitos previos de Java para los agentes (en la página 172).
3.
Determine la disponibilidad del puerto para el agente (en la página 172) (solamente
cuando se utiliza la comunicación desaprobada).
Identificación de host que necesitan agentes
En la mayor parte de los casos, los operadores se ejecutan en un orquestador. Es decir, el operador apunta al punto de contacto para un orquestador. Los operadores también se ejecutan en host con agentes. En este caso, el operador apunta a un punto de contacto asociado con uno o más agentes.
Ejemplo: instalación de agentes en host que ejecutan operadores
Normalmente, se instalan agentes de CA Process Automation en host donde se ejecutan operadores, no en los host a los que el operador se conecta durante la ejecución. Por ejemplo, considere un host que necesita un archivo en el servidor FTP. El host que necesita el archivo ejecuta el operador get para FTP. Debe haber un agente instalado en el host donde se ejecuta el operador. No se requiere ningún agente en el host con el servidor FTP
Capítulo 8: Instalación de agentes 171
Requisitos previos para la instalación de agentes
Nota: Cuando no se puede instalar un agente en un host remoto donde se debe ejecutar un operador, se puede crear una conexión SSH desde un host con un agente hasta el host remoto. Consulte la Guía del administrador de contenido para obtener información acerca de los puntos de contacto del proxy.
Verificación de los requisitos previos de Java para los agentes
Antes de instalar un agente en un host, verifique que se cumplan los requisitos previos de Java.
Lleve a cabo los pasos siguientes:
1. Inicie sesión en el host. Asegúrese de que se instala una versión compatible de un
JRE de Java Runtime Environment. Si no existe una versión apropiada, descargue el
JRE del distribuidor e instálela.
2. (Opcional) Configure la variable de entorno JAVA_HOME con la ruta del JRE para el agente. Si no se establece esta variable, el instalador de CA Process Automation pedirá al usuario que vaya al directorio donde JRE esté instalado.
Determinación de la disponibilidad de un puerto para un agente
Este paso solamente es obligatorio para agentes que utilizan la comunicación desaprobada. La comunicación simplificada usa puertos estándares para HTTP (puerto
80) y HTTPS (puerto 443).
Los agentes y los orquestadores se comunican entre sí mediante los puertos siguientes.
■ Puerto del orquestador: 7001
■ Puerto del agente: 7003
Durante la instalación del agente deben configurarse los puertos que utilizan los agentes. Al configurar puertos de red para un agente, acepte los valores de configuración predeterminados excepto cuando:
■ Otra aplicación del host utilice el puerto predeterminado.
■ Una restricción del cortafuegos impida la comunicación en el puerto predeterminado.
Para usar un puerto distinto del puerto predeterminado, seleccione un puerto válido y sin utilizar.
172 Guía de instalación
Acceso a CA Process Automation e inicio de sesión
Acceso a CA Process Automation e inicio de sesión
La dirección URL que se utiliza para acceder a CA Process Automation depende en si el orquestador del dominio se configura con un nodo (que no está agrupado en clúster) o varios nodos (agrupado en clúster). Se puede examinar directamente en CA Process
Automation que no esté agrupado en clúster. Para CA Process Automation agrupado en clúster, examine el equilibrador de carga asociado. Se puede llegar a todos los orquestadores del dominio iniciando la dirección URL del orquestador del dominio o del equilibrador de carga para el orquestador del dominio.
Lleve a cabo los pasos siguientes:
1. Examine CA Process Automation.
■ Utilice la siguiente sintaxis para acceder a una comunicación segura: https://servidor:puerto/itpam
Ejemplos: https://Orchestrator_host:8443/itpam https://loadBalancer_host:443/itpam
■ Utilice la siguiente sintaxis para la comunicación básica: http://servidor:puerto/itpam
Ejemplos: http://Orchestrator_host:8080/itpam http://loadBalancer_host:80/itpam
Aparecerá la página de inicio de sesión de CA Process Automation.
2. Introduzca las credenciales de la cuenta de usuario.
Nota: Si se configura CA EEM para hacer referencia a varios usuarios de Microsoft
Active Directory y CA Process Automation no acepta un nombre de usuario incompleto, debe indicarse el nombre principal, es decir domain_name\user_name.
3. Haga clic en Iniciar sesión.
CA Process Automation se abre. Se muestra la ficha Página principal.
Capítulo 8: Instalación de agentes 173
Instalación de un agente interactivamente
Más información
Acerca de la comunicación del agente (en la página 159)
Instalación de un agente interactivamente
Los procesos pueden incluir operadores que deban ejecutarse en servidores con una base de datos, un sistema o una aplicación objetivo. Si es posible, instale un agente en tal servidor. Si no es posible, instale el agente en un host que se pueda conectar a ese servidor a través de SSH.
Importante: Antes de instalar un agente, asegúrese de que el orquestador del dominio se esté ejecutando.
Lleve a cabo los pasos siguientes:
1. Haga clic en la ficha Configuración.
2. Haga clic en la paleta Instalación.
3. Haga clic en Instalar para instalar el agente.
Un cuadro de diálogo aparece mostrando el progreso para descargar la aplicación.
4. Si recibe una advertencia de seguridad, haga clic en Ejecutar.
Se abre el cuadro de diálogo Selección de idioma. El idioma del equipo de host se selecciona de forma predeterminada.
5. Haga clic en Aceptar o seleccione otro idioma y haga clic en Aceptar.
La página de bienvenida del asistente de instalación del agente de CA Process
Automation aparece.
6. Haga clic en Siguiente.
Se abrirá el acuerdo de licencia.
7. Lea la licencia. Si acepta los términos, haga clic en Acepto los términos del acuerdo de licencia. Haga clic en Siguiente.
Se abre la página Establecer el directorio Java Home.
8. Si el directorio Java Home mostrado no es correcto, vaya a la carpeta JRE.
Todas las plataformas son compatibles con jre6; Windows es compatible con jre6 y jre7.
Consulte la siguiente ruta de ejemplo para la plataforma de Windows:
C:\Archivos de programa\Java\jdk1.7.0_45
174 Guía de instalación
Instalación de un agente interactivamente
9. Haga clic en Siguiente.
Se abrirá la página de selección del directorio de destino. En los host de Windows, esta es la ruta predeterminada:
C:\Archivos de programa\CA\PAM Agent
10. Haga clic en Siguiente para aceptar el valor predeterminado o introducir un directorio de destino para el nuevo agente y haga clic en Siguiente.
Se abrirá la página de selección de la carpeta del menú Inicio.
11. (Solo Windows) Haga clic en Siguiente para aceptar el agente de CA Process
Automation como el acceso directo del menú Inicio o escriba un nombre nuevo y haga clic en Siguiente.
■ (Opcional) Cree un acceso directo para todos los usuarios en este host.
■ (Opcional) No cree una carpeta en el menú Inicio
12. Examine la dirección URL del dominio. Es la dirección URL desde la que se ha iniciado la instalación del agente. Haga clic en Siguiente.
13. Si el dominio tiene seguridad, proporcione una contraseña.
14. Complete la página Propiedades generales y, a continuación, haga clic en Siguiente. a. Introduzca el nombre del host del agente para el Host del agente. Este nombre identifica el host desde el cual se ha iniciado la instalación. b. Cambie o acepte el nombre para mostrar predeterminado, el nombre del host. c. Si ha iniciado la instalación del agente desde un host de Windows, seleccione
Instalar como servicio de Windows. d. Para imponer una conexión nueva para cada comunicación de un orquestador a un agente, seleccione Utilizar la comunicación desaprobada.
Se recomienda dejar esta casilla de verificación sin marcar. Se prefiere el valor predeterminado Comunicaciones simplificadas, ya que utiliza una conexión constante. e. Si se ha seleccionado Utilizar la comunicación desaprobada, debe aceptarse el puerto 7003 como el puerto del agente a menos que esté en uso. Si no se usa el puerto predeterminado, introduzca un número de puerto sin utilizar, como
57003, como el puerto en el que el agente atiende la comunicación con los orquestadores.
Nota: Si no se emplea la comunicación desaprobada, los orquestadores utilizan una conexión de socket web (establecida por agentes) para comunicarse con agentes. Los orquestadores usan el puerto 80 para comunicarse con agentes mediante HTTP. Los orquestadores usan el puerto 443 para comunicarse con agentes mediante HTTPS. f. Seleccione Iniciar agente tras la instalación.
El inicio del agente permite conocer el agente activo y continuar con la configuración del agente.
Capítulo 8: Instalación de agentes 175
Realización de una instalación del agente desatendida
15. Haga clic en Siguiente para aceptar el directorio temporal predeterminado para ejecutar scripts o introducir otra ruta y, a continuación, haga clic en Siguiente.
Nota: Una ruta aceptable no contiene espacios.
Aparecerá la página Establecer política de ejecución de PowerShell.
16. Complete la configuración de una de las siguientes maneras.
■ Para ejecutar scripts de PowerShell de Windows por este agente, siga los pasos que se mencionan a continuación:
■ a. Seleccione la casilla de verificación Establecer política de ejecución de
PowerShell. b. Examine la ubicación del host de PowerShell si difiere del valor predeterminado que se muestra. c. Haga clic en Siguiente.
Si no utiliza Windows PowerShell, haga clic en Siguiente.
Se iniciará la instalación del agente.
17. Haga clic en Finalizar.
18. (Sólo Windows) Inicie el servicio del agente. Haga clic en Inicio, Programas, CA,
Agente de CA Process Automation, Iniciar servicio del agente.
19. Haga clic en la paleta Explorador de configuración en la ficha Configuración
20. Haga clic en Actualizar (o cierre sesión y vuelva a iniciarla).
21. Expanda los agentes y verifique que el nombre del agente aparezca en la lista.
Nota: Para utilizar el host del agente como un objetivo, configure un punto de contacto. Para utilizar el host del agente como una puerta de enlace a un host remoto, configure un punto de contacto del proxy.
Realización de una instalación del agente desatendida
CA Process Automation admite la instalación desatendida de un agente para permitir que los administradores puedan instalar agentes de forma remota en un equipo de host.
La instalación desatendida se puede utilizar para incluir el agente en la rutina inicial de configuración de equipos de host nuevos. Se puede utilizar también la instalación desatendida para que sea compatible con la instalación a través de las soluciones de entrega de software.
Cuando se introduce la URL del dominio con -VdomainUrl=url_dominio, la url_dominio es http(s):<FQDN_de_orquestador_dominio>:<número_puerto>.
Importante: La url_dominio se debe introducir sin /itpam/.
176 Guía de instalación
Realización de una instalación del agente desatendida
Se puede realizar una instalación desatendida del agente.
Lleve a cabo los pasos siguientes:
1. Inicie sesión como administrador en el servidor donde se ha instalado el orquestador del dominio.
2. Compruebe que el orquestador del dominio se esté ejecutando.
Nota: Un instalador de agente desatendido debe tener aún conectividad con el orquestador del dominio para que la instalación del agente se realice correctamente.
3. Desplácese hasta el siguiente directorio:
■
■
■
■
■
directorio_instalación/server/c2o/.c2orepository/media
La carpeta de medios incluye los archivos siguientes:
AgentInstaller
AgentInstaller.sh
AgentInstaller_64
AgentInstaller-hpux.sh
CA_PAM_Agent_unix.sh
■
■
CA_PAM_Agent_windows_32
CA_PAM_Agent_windows_64
4. Busque los dos archivos correspondientes a su sistema operativo:
■ Windows de 32 bits: AgentInstaller.bat y CA_PAM_Agent_windows_32.exe
■
■
■
Windows de 64 bits: AgentInstaller_64.bat y CA_PAM_Agent_windows_64.exe
UNX y Linux: Agente Install.sh y CA_PAM_Agent_unix.sh
HP-UX: AgentInstaller-hpux.sh y CA_PAM_Agent_unix.sh
5. Copie los dos archivos correspondientes a su sistema operativo en un directorio en el host donde desee instalar el agente.
6. Inicie sesión en el host donde desee instalar el agente y acceda al directorio donde haya copiado el instalador del agente y los archivos del encapsulador.
7. (Opcional) Ejecute el instalador del agente sin argumentos para mostrar la ayuda.
8. Utilice los argumentos de la línea de comandos siguientes con el instalador del agente:
AgentInstaller.bat -VdomainUrl=domain_url -VacceptLicense=true
[-option1 -option2 ...]
AgentInstaller.sh -VdomainUrl=domain_url
–VacceptLicense=true[-option1 -option2 ...]
Por ejemplo:
Capítulo 8: Instalación de agentes 177
Realización de una instalación del agente desatendida
-VdomainURL=https://servidordominio.empresa.com:8443-VacceptLic ense=true
-VdomainURL=http://servidordominio.empresa.com:8080
178 Guía de instalación
Realización de una instalación del agente desatendida
El instalador del agente acepta las siguientes opciones de la línea de comandos:
–VlisteningAddress=nombrehost
Especifica el nombre de dominio completo o la dirección IP de la máquina de host en la que se está instalando el agente. Esto es necesario si su máquina de host tiene interfaces de red múltiples.
-VdisplayName=nombre_visualización
Especifica el nombre que se muestra para este agente.
-VnodePort=número_puerto
Especifica el puerto para utilizar en el host.
-VwinService=booleano
Establezca el valor como verdadero para instalar el agente como un servicio de
Windows.
-Vsys.installationDir=ruta
Especifica la ruta completa para la instalación en el host.
-VstartAgent=booleano
Establezca el valor como verdadero para iniciar el agente cuando la instalación haya terminado.
-VjavaHome=valor
Especifica la ubicación principal de Java.
-Vscripts.tmpDir=valor
Especifica el directorio temporal para ejecutar los scripts.
VcertPassword=valor
Especifica la contraseña del certificado tal y como se haya configurado en el orquestador del dominio. Este valor es obligatorio cuando se utiliza SSL o cuando se trabaja en el modo seguro.
VisLookUpDNSForIP=booleano
Defina este valor como verdadero para buscar del nombre de host del agente a partir del DNS. jetty.ssl.ciphers=valor
La lista de cifrados separados por coma que se debe utilizar durante la comunicación del agente con el orquestador del dominio.
-VsetPowerShellExecPolicy=valor
La ejecución de scripts de PowerShell en una plataforma Windows requiere establecer la política de ejecución como "Remote Signed". Si pretende ejecutar scripts de PowerShell mediante CA Process Automation, configure el valor de esta variable como verdadera.
Capítulo 8: Instalación de agentes 179
Tareas posteriores a la instalación para los agentes
-VpowerShellPath=valor
Especifica la ruta de PowerShell en el equipo de host.
-VdeprecatedComms=booleano
Especifica el modo de comunicación (en la página 159). Establezca el valor
como verdadero para que sea compatible con el modo de comunicación desaprobado. Establezca el valor como falso para que sea compatible con el nuevo modo de comunicación.
Tareas posteriores a la instalación para los agentes
Las tareas posteriores a la instalación para los agentes son condicionales.
■
■ Si su sitio no permite ejecutar agentes con privilegios raíz, se pueden ejecutar
■ Los agentes que se instalan con CA Process Automation r4.2 utilizan la comunicación simplificada de forma predeterminada. Consulte la Guía del
administrador de contenido sobre cómo configurar agentes para que utilicen la comunicación desaprobada, si se está usando un equilibrador de carga de Apache.
Si solo se realiza la actualización a CA Process Automation r4.2, consulte el tema sobre cómo configurar los agentes existentes para que utilicen la comunicación simplificada.
180 Guía de instalación
Tareas posteriores a la instalación para los agentes
Resolución del conflicto de puertos de un agente
Si un puerto pasa a no estar disponible después de la instalación de un agente, cambie la asignación de puerto mediante uno de los enfoques siguientes:
■ Windows:
1. Vaya al directorio siguiente en el host donde el agente está instalado: directorio_instalación_agente\.config
2. Abra el archivo siguiente en un editor:
OasisConfig.properties
3. Modifique la asignación del puerto siguiente: oasis.jxta.port=
■
4. Guarde el archivo. Cierre el archivo.
5. Vaya al directorio siguiente en el servidor donde el orquestador del dominio está instalado.
directorio_instalación/server/c2o/.system
6. Elimine la carpeta .c2o, si existe.
UNIX o Linux: ajuste la configuración de arranque.
Capítulo 8: Instalación de agentes 181
Tareas posteriores a la instalación para los agentes
Configuración de los agentes para ejecutarse como un usuario estándar con pocos privilegios
Los programas descritos en esta sección se aplican a un agente instalado en un host con un sistema operativo Windows. Estos programas hacen lo siguiente:
■ Cree la cuenta de usuario estándar utilizada para todos los agentes de CA Process
Automation.
■ Asigne a este agente los derechos necesarios en el host local.
Nota: Estos programas no se han validado para funcionar con todas las versiones de
Windows.
Si estos programas no funcionan en su versión de Windows, configure los valores de configuración de forma manual. Utilice el Editor de directivas de grupo de las
Herramientas administrativas de Windows.
Antes de empezar, determine el nombre_de_usuario o nombre_de_grupo de la cuenta de usuario para se desea utilizar como estándar en todos los agentes y orquestadores instalados. Se puede utilizar una cuenta de usuario normal. No es necesario que sea una cuenta de dominio con derechos administrativos.
Lleve a cabo los pasos siguientes:
1. Abra un símbolo del sistema. Por ejemplo, ejecute cmd.
2. Desplácese hasta el siguiente directorio:
directorio_instalación_agente\PAMAgent\.c2orepository\public\to ols
3. Escriba el comando siguiente: itpamsvcacct.bat user_name|group_name
La cuenta de usuario se crea con el nombre especificado.
4. Escriba los cinco comandos siguientes. (Se puede escribir un solo comando y utilizar un espacio como delimitador entre derechos). itpamassgnrights.exe user_name host_name + SeTcbPrivilege itpamassgnrights.exe user_name host_name + SeCreateTokenPrivilege itpamassgnrights.exe user_name host_name + SeServiceLogonRight itpamassgnrights.exe user_name host_name + SeBatchLogonRight itpamassgnrights.exe user_name host_name +
SeAssignPrimaryTokenPrivilege
La cuenta de usuario especificada tiene los privilegios necesarios para ejecutar el agente en el host local especificado.
182 Guía de instalación
Tareas posteriores a la instalación para los agentes
Cómo iniciar o detener un agente
La forma de iniciar y detener un agente depende del sistema operativo utilizado en el host donde el agente está instalado.
■
Inicio de un agente (en la página 183).
■
Detención de un agente (en la página 184).
Inicio de un agente
Utilice el método de inicio o reinicio de un agente para el sistema operativo en el host que contiene el agente.
Cómo iniciar o reiniciar un agente en un host de Microsoft Windows
Los pasos siguientes se aplican a cualquier agente en el dominio de CA Process
Automation que resida en un host con un sistema operativo Windows.
Lleve a cabo los pasos siguientes:
1. Conéctese al host de Windows en el que está instalado un agente.
2. En el menú Inicio, seleccione Programas, CA, Agente de CA Process Automation,
Iniciar el servicio del agente.
3. Cierre la sesión del host.
Cómo iniciar o reiniciar un agente en un host de Linux
Los pasos siguientes se aplican a cualquier agente en el dominio de CA Process
Automation que resida en un host con un sistema operativo UNIX o Linux.
Lleve a cabo los pasos siguientes:
1. Conéctese al host de UNIX o Linux en el que está instalado un agente.
2. Cambie al siguiente directorio: usr/local/CA/PAMAgent/pamagent
3. Ejecute el siguiente comando:
./c2oagtd.sh start
El agente se reinicia.
Capítulo 8: Instalación de agentes 183
Tareas posteriores a la instalación para los agentes
Cómo detener un agente
Se puede detener un agente de CA Process Automation que se ejecuta en un host de
Linux o UNIX.
Cómo detener un agente en un host de Microsoft Windows
Los pasos siguientes se aplican a cualquier agente en el dominio de CA Process
Automation que resida en un host con un sistema operativo Windows.
Lleve a cabo los pasos siguientes:
1. Conéctese al host de Windows en el que está instalado un agente.
2. En el menú Inicio, seleccione Programas, CA, Agente de CA Process Automation,
Detener el servicio del agente.
3. Cierre la sesión del host.
Cómo detener un agente en un host de Linux
Los pasos siguientes se aplican a cualquier agente en el dominio de CA Process
Automation que resida en un host con un sistema operativo UNIX o Linux.
Lleve a cabo los pasos siguientes:
1. Conéctese al host de UNIX o Linux en el que está instalado un agente.
2. Cambie al siguiente directorio: usr/local/CA/PAMAgent/pamagent
3. Ejecute el siguiente comando:
./c2oagtd.sh stop
El agente deja de ejecutarse.
184 Guía de instalación
Capítulo 9: Cómo agregar un nodo al orquestador del dominio
Se puede construir fuera del dominio de CA Process Automation mediante la ampliación de la capacidad del orquestador del dominio. Agregar un nodo de clúster ayuda a lograr una disponibilidad alta para el orquestador del dominio. Utilice el mismo proceso para actualizar un nodo utilizado para agregar un nodo.
Esta sección contiene los siguientes temas:
Instalación de un nodo de clúster para el orquestador del dominio (en la página 189)
Sincronización de la hora para un nodo de clúster (en la página 191)
Capítulo 9: Cómo agregar un nodo al orquestador del dominio 185
Requisitos previos para la instalación de un nodo de clúster para el orquestador del dominio
Requisitos previos para la instalación de un nodo de clúster para el orquestador del dominio
Puede instalar un nodo de clúster para el orquestador del dominio. Un nodo de clúster extiende la capacidad de procesamiento del orquestador del dominio y, por lo tanto, puede mejorar el rendimiento. Un nodo del clúster comparte las mismas bases de datos que se configuraron para los demás nodos existentes que forman parte del clúster del orquestador del dominio.
Antes de la instalación, realice los siguientes requisitos previos:
Lleve a cabo los pasos siguientes:
1. Identifique un host para el nodo de clúster del orquestador que cumpla los requisitos de plataforma y hardware. Para obtener información sobre el componente del orquestador, consulte los dos temas siguientes:
■
Requisitos y compatibilidad de plataforma para componentes de CA Process
■
Requisitos de hardware (en la página 32).
2. Verifique que el host para este nodo del clúster está en la misma subred que otros nodos existentes que forman parte del orquestador del dominio.
3. Verifique que el host para este nodo del clúster está en la misma zona horaria que otros nodos existentes que forman parte del orquestador del dominio.
4. Verifique que el host de este nodo de clúster tenga un JDK compatible y, si no lo tiene, descárguelo.
Consulte Requisitos previos de JDK (en la página 77).
5. Si el host para este nodo del clúster ejecuta una versión reciente de un sistema operativo Windows, revise la opción Control de cuentas de usuario (en Panel de control, Cuentas de usuario). Si se activa esta opción, desactive la casilla de verificación y reinicie este servidor.
186 Guía de instalación
Requisitos previos para la instalación de un nodo de clúster para el orquestador del dominio
6. Si el orquestador del dominio se hubiera configurado con un equilibrador de carga de F5, agregue este nodo al equilibrador de carga.
Consulte Creación de un nodo de F5 para cada nodo de clúster (en la página 54).
7. Si el orquestador del dominio se hubiera configurado con un equilibrador de carga de Apache, agregue este nodo al equilibrador de carga. a. Vaya a ubicación_instalación_apache\conf. b. Abra el archivo workers.properties. c. No agregue comentarios en las líneas siguientes bajo Define Node 2 (Definir nodo 2) en el archivo worker.properties. worker.node2.port=8009 worker.node2.host=hostname worker.node2.type=ajp13 worker.node2.lbfactor=1 d. Cambie el nombre de host por el nombre de host del servidor donde se va a instalar el nodo del orquestador del dominio. e. Agregue “node2” a la línea worker.loadbalancer.balance_workers= bajo el comportamiento del equilibrio de carga. La entrada se parece a la siguiente información: worker.loadbalancer.balance_workers=node1,node2
Nota: Para el tercer nodo y los nodos subsiguientes, siga las mismas instrucciones pero sustituya el número de nodo correcto por node2; por ejemplo, node3 o node4. f. Reinicie Apache.
8. Si el primer nodo del orquestador del dominio se ha configurado con un equilibrador de carga de NGINX, agregue este nodo (node2) al equilibrador de carga. a. Vaya al archivo pam-server.conf y ábralo. b. Busque la línea #Define node2. Los datos de node1 hacen referencia al primer nodo del orquestador del dominio; omita las secciones que hagan referencia a node1.
Nota: node2_hostname es la dirección IP o nombre de DNS del host donde se instala node2. jetty_server_port es el valor del puerto del servidor proporcionado durante instalación del primer nodo del orquestador del dominio. Introduzca 80 para la comunicación simplificada o 7003 para la comunicación desaprobada. c. Cree las siguientes entradas en pam-server.conf para definir tanto node1 como el nuevo nodo (node2):
// node1 is the worker node name upstream node1{
Capítulo 9: Cómo agregar un nodo al orquestador del dominio 187
Requisitos previos para la instalación de un nodo de clúster para el orquestador del dominio
# Define node1
server node2_hostname:jetty_server_port max_fails=3 fail_timeout=3s;
}
// node2 is the worker node name upstream node2{
# Define node2
server node2_hostname:jetty_server_port max_fails=3 fail_timeout=3s;
} d. En la etiqueta del servidor, cree las siguientes entradas para node1 y el nuevo nodo, node2:
Server{
...
location = /ws {
// node1 is the upstream name provided above
proxy_pass http://node1;
}
location = /ws/ {
// node1 is the upstream name provided above
proxy_pass http://node1;
}
location = /ws/node1 {
// node1 is the upstream name provided above
proxy_pass http://node1;
}
location /ws/node1/ {
// node1 is the upstream name provided above
proxy_pass http://node1;
}
location = /ws/node2 {
// node2 is the upstream name provided above
proxy_pass http://node2;
}
location /ws/node2/ {
// node2 is the upstream name provided above
proxy_pass http://node2;
}
}
188 Guía de instalación
Instalación de un nodo de clúster para el orquestador del dominio
Instalación de un nodo de clúster para el orquestador del dominio
Los usuarios con privilegios de PAMAdmin pueden agregar opcionalmente nodos de clúster adicionales a un orquestador del dominio. La agrupación en clústeres ayuda a equilibrar la carga de procesamiento en los host en clúster. La agrupación en clústeres es una buena forma de promover la alta disponibilidad. Para que el orquestador del dominio pueda agruparse en clúster, se debe haber instalado un equilibrador de carga antes que el orquestador del dominio.
nodo de clúster.
Lleve a cabo los pasos siguientes:
1. Inicie sesión en el servidor donde prevé instalar este nodo del clúster para el orquestador del dominio
2. Vaya a la dirección URL del orquestador del dominio e inicie sesión. https://nombrehost-equilibrador-carga:8443/itpam http://nombrehost-equilibrador-carga:8080/itpam
3. Haga clic en la ficha Configuración.
4. Haga clic en la paleta Instalación.
5. Haga clic en Instalar para instalar el nodo de clúster para el orquestador del dominio.
6. Si no puede verificarse la firma electrónica, haga clic en Ejecutar para iniciar la instalación.
7. En la pantalla Bienvenido al asistente de instalación de productos de terceros de CA
Process Automation, haga clic en Siguiente.
8. Acepte el acuerdo de licencia y haga clic en Siguiente.
9. Especifique el directorio de destino para instalar el nodo del orquestador y haga clic en Siguiente.
El instalador crea automáticamente la carpeta si no existe.
10. En la pantalla Requisitos previos para la instalación de CA Process Automation, haga clic en Siguiente.
La pantalla Completando la instalación de CA Process Automation de los requisitos previos muestra la casilla de verificación Utilizar dominio y una ruta. Verifique que esta casilla de verificación está seleccionada. El proceso de instalación utiliza la información recopilada por la instalación del orquestador del dominio.
Normalmente no se modifica esta casilla de verificación durante la instalación pero, si desea introducir nueva información, seleccione la casilla de verificación e introduzca la nueva información.
Capítulo 9: Cómo agregar un nodo al orquestador del dominio 189
Instalación de un nodo de clúster para el orquestador del dominio
11. Haga clic en Finalizar para iniciar la instalación del nodo de clúster para el orquestador del dominio.
12. En la pantalla de bienvenida, haga clic en Siguiente.
13. Acepte el acuerdo de licencia y haga clic en Siguiente.
14. Acepte la ruta mostrada o vaya al directorio Java Home. Haga clic en Siguiente.
El JDK se valida y comienza la instalación del orquestador. Tardará un minuto en copiar los archivos de configuración.
15. Complete la pantalla Configuración y haga clic en Siguiente.
Orquestador
Especifica al orquestador al que se agregará el nodo del clúster. El orquestador seleccionado en la lista desplegable se deberá configurar con un nombre de host público que especifica el FQDN del servidor donde está instalado el equilibrador de carga.
Nodo de trabajo del equilibrador de carga
Especifica el nombre de nodo; por ejemplo, node2. Éste es el nombre de este nodo especificado en el archivo workers.properties de Apache, donde
nombredehost es el nombre del host donde se está instalando el nodo de clúster: worker.node2.host=nombredehost.miempresa.com
Nota: La primera instalación del orquestador del dominio es node1. Para el segundo nodo, escriba node2.
16. Vea el nombre de la compañía y haga clic en Siguiente.
17. Introduzca la contraseña del certificado y haga clic en Siguiente.
Contraseña del certificado
Especifica la misma contraseña del certificado introducida durante la instalación de los nodos instalados previamente del orquestador del dominio.
18. Verifique las entradas en Propiedades generales del orquestador. La mayor parte de los valores de configuración proceden de la instalación del orquestador del dominio. Haga clic en Siguiente.
Host del servidor
Especifica el FQDN del host donde se está instalando este nodo de clúster para el orquestador del dominio.
19. Especifique una carpeta del menú Inicio y haga clic en Siguiente.
20. Consulte los valores de configuración de PowerShell.
21. Vea la configuración de seguridad de CA EEM y haga clic en Siguiente.
22. Consulte los valores de configuración de base de datos de la base de datos de repositorio (biblioteca) y haga clic en Siguiente.
190 Guía de instalación
Sincronización de la hora para un nodo de clúster
23. Consulte los valores de configuración de base de datos de la base de datos de tiempo de ejecución y haga clic en Siguiente.
24. Consulte los valores de configuración de base de datos de la base de datos de informes y haga clic en Siguiente.
25. Monitorice los mensajes de progreso que se mostrarán cuando la configuración instale el nodo de clúster para el orquestador del dominio en el equipo donde se inició la instalación.
26. Haga clic en Finalizar.
Se ha instalado el nodo del clúster para el orquestador del dominio.
Sincronización de la hora para un nodo de clúster
Todos los nodos del clúster de cualquier orquestador deben tener exactamente la misma hora, que se sincroniza con un servidor de hora externo estándar. Ejecute una de las acciones siguientes para sincronizar la hora de todos los nodos en un clúster:
■ Sincronice todos los orquestadores y los nodos de clúster con un servidor de hora estándar externo (preferido).
■ Sincronice manualmente la hora de todos los nodos del clúster adicionales como se muestra a continuación:
1. Verifique la precisión de la hora de todos los nodos del clúster.
2. Ejecute el comando del SO adecuado en cada nodo del clúster para sincronizar la hora de todos ellos.
Capítulo 9: Cómo agregar un nodo al orquestador del dominio 191
Capítulo 10: Instalación de un orquestador adicional
Después de instalar el orquestador del dominio, podrá construir fuera del dominio instalando orquestadores adicionales. Se pueden instalar varios orquestadores en un entorno. Si se crea un entorno nuevo para, por ejemplo, su uso en la producción, instale un orquestador en ese entorno.
Esta sección contiene los siguientes temas:
Requisitos previos a la instalación de un orquestador (en la página 193)
Cómo instalar un orquestador (en la página 196)
Tareas posteriores a la instalación para un orquestador (en la página 201)
Requisitos previos a la instalación de un orquestador
Se puede instalar un orquestador en el entorno con el orquestador del dominio o en un entorno separado. Antes de instalar un orquestador, realice los requisitos previos siguientes:
Lleve a cabo los pasos siguientes:
1. Identifique un host para el orquestador que cumpla los requisitos de plataforma y hardware. Para obtener información sobre el componente del orquestador, consulte los dos temas siguientes:
■
■
Requisitos y compatibilidad de plataforma para componentes de CA Process
Requisitos de hardware (en la página 32).
2. Compruebe que el host del orquestador tenga un JDK compatible, y si no lo tiene, descárguelo.
Consulte Requisitos previos de JDK (en la página 77).
Capítulo 10: Instalación de un orquestador adicional 193
Requisitos previos a la instalación de un orquestador
3. Tenga a mano la contraseña del certificado que coincide con la contraseña del almacén de claves del orquestador del dominio. Esta contraseña controla el acceso a las claves usadas para encriptar contraseñas y otros datos críticos.
Importante: No se puede instalar correctamente otro orquestador sin esta contraseña.
4. Identifique el servidor o los servidores de base de datos que alojarán la base de datos de tiempo de ejecución y, opcionalmente, de repositorio (biblioteca) para el orquestador. Tenga en cuenta los siguientes factores:
■ Cada orquestador debe tener su propia base de datos de tiempo de ejecución.
■
■
Un orquestador puede compartir la base de datos de biblioteca del orquestador del dominio o tener su propia base de datos.
Normalmente, todos los orquestadores del dominio utilizan la base de datos de informes creada para el orquestador del dominio.
■ Un servidor de base de datos debe cumplir los requisitos de plataforma y hardware. Para obtener información sobre el componente del servidor de base de datos, consulte los dos temas siguientes:
–
Requisitos y compatibilidad de plataforma para componentes de CA
Process Automation (en la página 30).
–
Requisitos de hardware (en la página 32).
194 Guía de instalación
Requisitos previos a la instalación de un orquestador
5. Prepare el servidor de base de datos. Se pueden crear bases de datos de tiempo de ejecución y de repositorio en distintos servidores de base de datos.
Consulte Requisitos previos del servidor de base de datos (en la página 69).
6. Evalúe la necesidad de un equilibrador de carga para este orquestador. CA Process
Automation es compatible con los siguientes métodos de equilibrio de los orquestadores en clúster.
recomienda elegir NGINX como el equilibrador de carga de software. NGINX para
UNIX es altamente escalable. NGINX para Windows puede ser compatible con hasta
300 agentes mediante la comunicación simplificada. Consulte Requisitos previos del equilibrador de carga de NGINX.
7. Si planea agrupar este orquestador con NGINX, lleve a cabo los siguientes pasos adicionales: a. Vaya al archivo pam-server.conf y ábralo. b. Busque la línea #Define node1. Los datos de node1 hacen referencia al nodo del orquestador que se instala primero. c. Inserte lo siguiente, donde jetty_server_port es el valor configurado en la instalación para el puerto del servidor. Normalmente, los valores son 80 para la comunicación simplificada o 7003 si los agentes que se conectan a este orquestador utilizan la comunicación desaprobada.
// node1 is the worker node name upstream node1{
# Define node1
server node1_hostname:jetty_server_port max_fails=3 fail_timeout=3s;
} d. En la etiqueta Servidor, cree estas entradas:
Server{
location = /ws {
// node1 is the upstream name provided above
proxy_pass http://node1;
}
location = /ws/ {
// node1 is the upstream name provided above
proxy_pass http://node1;
}
location = /ws/node1 {
// node1 is the upstream name provided above
proxy_pass http://node1;
}
location /ws/node1/ {
// node1 is the upstream name provided above
proxy_pass http://node1;
}
Capítulo 10: Instalación de un orquestador adicional 195
Cómo instalar un orquestador
...
}
}
8. Identifique un servidor de hora (servidor NTP). Configurar todos los orquestadores para usar el mismo servidor de hora externo (o servidor de hora local) es la mejor forma de garantizar la sincronización.
9. Asegúrele que se inician los siguientes antes de ir a CA Process Automation para empezar la instalación de un orquestador:
■ CA EEM.
■ El equilibrador de carga, si se usa.
■
■
El servicio del orquestador del dominio.
El servidor de base de datos que se planifica utilizar para la base de datos de tiempo de ejecución y, opcionalmente, una base de datos de repositorio (o biblioteca) independiente.
Cómo instalar un orquestador
Después de instalar el orquestador del dominio, se pueden agregar orquestadores en los otros host. Cada nuevo entorno necesita como mínimo un orquestador, pero puede tener más de uno. Varios orquestadores permiten la segmentación. Los orquestadores nuevos heredan información de CA EEM del orquestador del dominio.
instalado.
Utilice el proceso siguiente para instalar un orquestador o para actualizar un orquestador existente.
Lleve a cabo los pasos siguientes:
1. Inicie sesión en el servidor en el que va a instalar el nuevo orquestador.
2.
Acceda a CA Process Automation e inicie sesión (en la página 173) con las
credenciales de administrador. Por ejemplo, inicie sesión como miembro del grupo
PAMAdmins.
3. Haga clic en la ficha Configuración y seleccione la paleta Instalación.
4. Haga clic en el vínculo de requisitos previos y compruebe que se hayan cumplido todos los requisitos previos.
196 Guía de instalación
Cómo instalar un orquestador
5. Haga clic en Instalar orquestador.
Si se usa el explorador Web de Firefox, ábralo con el iniciador Web de Java (la opción predeterminada).
Si es necesario, instale el certificado requerido según se indique. La aplicación se descarga. El cuadro de diálogo Selección de idioma puede aparecer en la bandeja del sistema.
6. Seleccione un idioma y haga clic en Aceptar.
Aparece la página de bienvenida del asistente de instalación de productos de terceros de CA Process Automation.
7. Haga clic en Siguiente.
8. Haga clic en Acepto el acuerdo de licencia y haga clic en Siguiente.
9. Acepte el directorio de instalación predeterminado (install_dir) o cámbielo y haga clic en Siguiente.
10. Haga clic en Siguiente en la página Requisitos previos para la instalación de CA
Process Automation.
La página Instalación de JBoss muestra el progreso de instalar jboss-5.1.
11. Especifique Archivos jar de JDBC para la instalación de una de las formas siguientes:
■ Deje la casilla de verificación Utilizar dominio seleccionada y haga clic en
Siguiente. Esto especifica utilizar los archivos jars de JDBC que se configuraron al instalar el orquestador del dominio.
■ Lleve a cabo el siguiente procedimiento: a. Desactive la casilla de verificación Utilizar dominio. b. Haga clic en Agregar archivos. c. Seleccione el tipo de servidor de base de datos. d. Haga clic en Examinar y acceda al archivo JAR de JDBC para el tipo de servidor seleccionado. e. Haga clic en Siguiente.
12. Haga clic en Siguiente en la pantalla de confirmación.
13. Haga clic en Finalizar para continuar con el instalador de CA Process Automation.
14. Haga clic en Siguiente en la pantalla de bienvenida.
15. Acepte el acuerdo de licencia y haga clic en Siguiente.
16. Realice una de las acciones siguientes en la página Directorio Java Home:
■
■
Haga clic en Siguiente para aceptar el valor predeterminado.
Vaya a la ubicación de JDK y haga clic en Siguiente.
17. Vea la URL del dominio y haga clic en Siguiente.
Capítulo 10: Instalación de un orquestador adicional 197
Cómo instalar un orquestador
18. Si no se está usando el inicio de sesión único en un equilibrador de carga, haga clic en Siguiente y omita el paso siguiente.
19. Complete esta página y haga clic en Siguiente.
Configuración de Single Sign-on(SSO)
■
■
Especifica si está usando CA SiteMinder con SSO, donde el valor predeterminado no está seleccionado. Al seleccionar esta opción se activan estos campos:
Tipo de autenticación de SSO (Encabezado)
Parámetro de autenticación de SSO (sm-user)
■ Tipo de servidor (Orquestador nuevo)
Configuración del equilibrador de carga
Especifica si se debe instalar este orquestador de forma que se pueda agrupar en clúster.
Seleccionado
Indica que se ha configurado un equilibrador de carga para este orquestador.
Borrado
Indica que no se ha configurado ningún equilibrador de carga para este orquestador.
Nodo de trabajo del equilibrador de carga (Apache)
Indica el nombre de este nodo. Como este orquestador es el primer nodo de este clúster, especifique node1.
Nota: Para nodos distintos del node1 (por ejemplo, el nodo 2), consulte:
■
Cómo agregar un nodo al orquestador del dominio (en la página 185).
■
Cómo agregar un nodo a un orquestador adicional (en la página 203).
Nombre del host público
Especifica el nombre del host público, como en el ejemplo siguiente:
hostequilibradordecarga.miempresa.com
■ Si el orquestador del dominio utiliza Single Sign-on (SSO), este campo especifica el nombre de dominio completo (FQDN) de la aplicación Internet
Information Services (IIS) o de la aplicación Apache con
CA SiteMinder WebAgent.
■ Si el orquestador del dominio no utiliza Single Sign-on (SSO), este campo especifica el nombre de dominio completo (FQDN) del equilibrador de carga.
198 Guía de instalación
Cómo instalar un orquestador
Número de puerto del host público
Si la opción Compatibilidad con comunicación segura está desactivada, este campo especifica el puerto HTTP para el host público (IIS o Apache).
Predeterminado
80
Puerto seguro del host público
Si la opción Compatibilidad con comunicación segura está activada, este campo especifica el puerto HTTPS para el host público (IIS o Apache).
Predeterminado
443
Compatibilidad con comunicación segura
Especifica si el host público debe usar HTTPS para lograr una comunicación segura.
Seleccionado
El host público debe usar HTTPS para lograr una comunicación segura.
Borrado
El host público no utiliza HTTPS para lograr una comunicación segura; en su lugar, utiliza HTTP para una comunicación básica.
20. Vea el nombre de la compañía y haga clic en Siguiente.
21. Introduzca la contraseña del certificado que el orquestador del dominio utiliza y haga clic en Siguiente.
Si esta contraseña del certificado se pierde o se olvida, se deben reinstalar todos los orquestadores del sistema de CA Process Automation, empezando con el orquestador del dominio.
22. Especifique las preferencias de la carpeta del menú Inicio y haga clic en Siguiente.
23. Introduzca las propiedades generales del orquestador y haga clic en Siguiente.
Host del servidor
Especifica el FQDN de este orquestador.
Nombre para mostrar
Especifica el nombre que muestra el Explorador de configuración para este orquestador.
■ Si no se configura un equilibrador de carga, el Nombre para mostrar será el mismo que el nombre del Host del servidor.
■ Si se configura un equilibrador de carga, el Nombre para mostrar será el
FQDN del servidor que aloja el equilibrador de carga.
Capítulo 10: Instalación de un orquestador adicional 199
Cómo instalar un orquestador
24. Acepte el valor predeterminado o especifique el directorio temporal en el que se deben ejecutar los scripts. Después, haga clic en Siguiente.
25. Configure la política de ejecución de PowerShell y haga clic en Siguiente.
26. Introduzca los valores de configuración de la base de datos de repositorio de este orquestador de una de las formas siguientes:
■ Para compartir la base de datos del repositorio (Biblioteca) que utiliza el orquestador del dominio, lleve a cabo el procedimiento siguiente: a. Especifique la misma información que se utilizó para el orquestador del dominio. b. Haga clic en Comprobar la configuración de la base de datos.
■ c. Haga clic en Siguiente.
Para crear una base de datos de repositorio separada (biblioteca) para este orquestador, lleve a cabo el procedimiento siguiente: a. Rellene todos los campos. b. Introduzca un nombre único para la base de datos de repositorio. c. Haga clic en Crear base de datos. d. Haga clic en Comprobar la configuración de la base de datos. e. Haga clic en Siguiente.
27. Introduzca los valores de configuración de la base de datos de tiempo de ejecución.
Cada orquestador requiere una base de datos de tiempo de ejecución separada. a. Si la nueva base de datos de tiempo de ejecución reside en el mismo servidor de base de datos que la base de datos del repositorio para este orquestador, haga clic en Copiar desde el repositorio principal para copiar el nombre de usuario y la contraseña definidos. b. Si el servidor de base de datos especificado aloja otras bases de datos de tiempo de ejecución, cree un nombre único y válido para esta base de datos de tiempo de ejecución. c. Haga clic en Crear base de datos. d. Haga clic en Comprobar la configuración de la base de datos. e. Haga clic en Siguiente.
28. Vea la configuración de la base de datos de informes y haga clic en Siguiente. Todos los orquestadores del Dominio comparten la misma base de datos de informes.
29. Haga clic en Finalizar.
200 Guía de instalación
Tareas posteriores a la instalación para un orquestador
Tareas posteriores a la instalación para un orquestador
Realice las siguientes tareas posteriores a la instalación que sean aplicables.
1. Para configurar un equilibrador de carga de Apache para utilizar la comunicación segura por SSL, ejecute los pasos siguientes: a. Desplácese hasta la siguiente carpeta:
directorio_instalación_apache\conf\extra\ b. Ejecute el archivo siguiente: httpd-ssl.conf c. Agregue las siguientes líneas entre las etiquetas <VirtualHost> </VirtualHost> al final del archivo:
SSLOptions +StdEnvVars +ExportCertData
JkMount /* loadbalancer
Nota: Para configurar un equilibrador de carga para utilizar la comunicación básica, comente la sentencia anterior. d. Guarde el archivo. Cierre el archivo. e. Reinicie el servidor HTTP Apache.
2.
Configure los puertos (en la página 93).
3.
Configure los cortafuegos para la comunicación bidireccional (en la página 129).
4. Si se ha instalado el orquestador del dominio en un servidor con el sistema operativo HP-UX, realice pasos de configuración adicionales en HP-UX.
5. (Sólo Windows) Inicie el servicio del orquestador.
El orquestador se registra con el orquestador del dominio.
6. Compruebe la instalación del orquestador adicional. a. Vaya a CA Process Automation e inicie sesión. b. Haga clic en la ficha Configuración. c. Haga clic en el nodo Orquestadores en la paleta Explorador de configuración. d. Consulte el nuevo orquestador en esta lista.
Capítulo 10: Instalación de un orquestador adicional 201
Capítulo 11: Cómo agregar un nodo a un orquestador adicional
Después de haber instalado un orquestador adicional, puede ampliar la capacidad y proporcionar una competencia de conmutación por error agregando un nodo del clúster. Si falla un nodo, otro toma el control. Para instalar nodos del clúster, se puede utilizar la instalación interactiva o la instalación desatendida.
Esta sección contiene los siguientes temas:
Requisitos previos para la instalación de un nodo de clúster para un orquestador (en la
página 204)
Instalación de un nodo de clúster para un orquestador (en la página 207)
Sincronización de la hora para un nodo de clúster (en la página 209)
Capítulo 11: Cómo agregar un nodo a un orquestador adicional 203
Requisitos previos para la instalación de un nodo de clúster para un orquestador
Requisitos previos para la instalación de un nodo de clúster para un orquestador
Se puede instalar un nodo de clúster para un orquestador. Un nodo de clúster amplía la capacidad de procesamiento de un orquestador y, por lo tanto, puede mejorar el rendimiento. Un nodo del clúster comparte las mismas bases de datos que se configuraron para los demás nodos existentes que forman parte del clúster del orquestador.
Antes de la instalación, realice los requisitos previos siguientes:
Lleve a cabo los pasos siguientes:
1. Identifique un host para el nodo de clúster del orquestador que cumpla los requisitos de plataforma y hardware. Para obtener información sobre el componente del orquestador, consulte los dos temas siguientes:
■
Requisitos y compatibilidad de plataforma para componentes de CA Process
■
Requisitos de hardware (en la página 32).
2. Verifique que el host para este nodo del clúster está en la misma subred que otros nodos existentes que forman parte del orquestador.
3. Verifique que el host para este nodo del clúster está en la misma zona horaria que otros nodos existentes que forman parte del orquestador.
4. Verifique que el host de este nodo de clúster tenga un JDK compatible y, si no lo tiene, descárguelo.
Consulte Requisitos previos de JDK (en la página 77).
5. Si el host para este nodo del clúster ejecuta una versión reciente de un sistema operativo Windows, revise la opción Control de cuentas de usuario (en Panel de control, Cuentas de usuario). Si se activa esta opción, desactive la casilla de verificación y reinicie este servidor.
204 Guía de instalación
Requisitos previos para la instalación de un nodo de clúster para un orquestador
6. Si el orquestador se hubiera configurado con un equilibrador de carga de F5, agregue este nodo al equilibrador de carga.
Consulte Creación de un nodo de F5 para cada nodo de clúster (en la página 54).
7. Si el orquestador se hubiera configurado con un equilibrador de carga de Apache, agregue este nodo al equilibrador de carga. a. Vaya a ubicación_instalación_apache\conf. b. Abra el archivo workers.properties. c. No agregue comentarios en las líneas siguientes bajo Define Node 2 (Definir nodo 2) en el archivo worker.properties. worker.node2.port=8009 worker.node2.host=hostname worker.node2.type=ajp13 worker.node2.lbfactor=1 d. Cambie el nombredehost por el nombre de host del servidor donde se va a instalar el nodo del orquestador. e. Agregue “node2” a la línea worker.loadbalancer.balance_workers= bajo el comportamiento de equilibrio de carga. La entrada se parece a la siguiente: worker.loadbalancer.balance_workers=node1,node2
Nota: Para el tercer nodo y los nodos subsiguientes, siga las mismas instrucciones pero sustituya el número de nodo correcto por node2; por ejemplo, node3 o node4. f. Reinicie Apache.
8. Si el orquestador se hubiera configurado con un equilibrador de carga de NGINX, agregue este nodo al equilibrador de carga. a. Vaya al archivo pam-server.conf y ábralo. b. Busque la línea #Define node2. Los datos de node1 hacen referencia al primer nodo del orquestador; omita las secciones que hagan referencia a node1. c. Inserte lo siguiente:
# Define node2
server node2_hostname:jetty_server_port max_fails=3 fail_timeout=3s;
}
Nota: El servidor Jetty es el valor del puerto del servidor proporcionado durante instalación del primer nodo del orquestador del dominio. Introduzca
80 para la comunicación simplificada o 7003 para la comunicación desaprobada.
En la etiqueta Servidor, cree estas entradas:
Server{
location = /ws {
Capítulo 11: Cómo agregar un nodo a un orquestador adicional 205
Requisitos previos para la instalación de un nodo de clúster para un orquestador
...
// node2 is the upstream name provided above
proxy_pass http://node2;
}
location /ws/node2/ {
// node2 is the upstream name provided above
proxy_pass http://node2;
}
}
206 Guía de instalación
Instalación de un nodo de clúster para un orquestador
Instalación de un nodo de clúster para un orquestador
Los usuarios con privilegios de PAMAdmins pueden agregar nodos de clúster adicionales a un orquestador que se haya instalado con un equilibrador de carga.
clúster. Este mismo procedimiento se utiliza al actualizar un nodo de clúster a una nueva versión.
Lleve a cabo los pasos siguientes:
1. Inicie sesión en el servidor donde prevé instalar este nodo de clúster para un orquestador adicional.
2. Vaya al orquestador al que desea agregar el nodo del clúster e inicie sesión. https://nombrehost-equilibrador-carga:8443/itpam http://nombrehost-equilibrador-carga:8080/itpam
3. Haga clic en la ficha Configuración y en la paleta Instalación.
4. Haga clic en Instalar el nodo de clúster para el orquestador.
5. Si no puede verificarse la firma electrónica, haga clic en Ejecutar para iniciar la instalación.
6. En la pantalla de instalación de terceros, haga clic en Siguiente.
7. Acepte el acuerdo de licencia y haga clic en Siguiente.
8. Especifique el directorio de destino para instalar el nodo del orquestador y haga clic en Siguiente.
El instalador crea automáticamente la carpeta si no existe.
9. En la pantalla Requisitos previos para la instalación de CA Process Automation, haga clic en Siguiente.
Aparecerá una pantalla con la casilla de verificación siguiente:
Utilizar dominio
Especifica si este nodo de clúster es para el orquestador del dominio.
No seleccionado: especifica que este nodo de clúster no es para el orquestador del dominio.
Haga clic en Siguiente en la pantalla de confirmación.
10. Haga clic en Finalizar para continuar con el instalador de CA Process Automation.
11. En la pantalla de bienvenida, haga clic en Siguiente.
12. Acepte el acuerdo de licencia y haga clic en Siguiente.
Capítulo 11: Cómo agregar un nodo a un orquestador adicional 207
Instalación de un nodo de clúster para un orquestador
13. Especifique el directorio Java Home. El instalador de CA Process Automation habrá rellenado previamente este campo con el JDK apropiado más reciente que haya encontrado en la ruta. Si es necesario, vaya al directorio donde está instalado JDK y haga clic en Siguiente.
El JDK se valida y comienza la instalación del orquestador. La copia de los archivos lleva un minuto aproximadamente.
14. Complete la pantalla Configuración y haga clic en Siguiente.
Orquestador
Especifica al orquestador al que se agregará el nodo del clúster. El orquestador seleccionado en la lista desplegable se deberá configurar con un nombre de host público que especifica el FQDN del servidor donde está instalado el equilibrador de carga.
Nodo de trabajo del equilibrador de carga
Especifica el nombre de nodo; por ejemplo, node2. Éste es el nombre de este nodo especificado en el archivo workers.properties de Apache, donde
nombredehost es el nombre del host donde se está instalando el nodo de clúster: worker.node2.host=nombredehost.miempresa.com
Nota: La primera instalación del orquestador del dominio es node1. Para el segundo nodo, escriba node2.
15. Vea el nombre de la compañía y haga clic en Siguiente.
16. Introduzca la misma contraseña del certificado especificada durante la instalación del orquestador del dominio.
Si esta contraseña del certificado se pierde o se olvida, se deben reinstalar todos los orquestadores del sistema, empezando con el orquestador del dominio.
17. Especifique una carpeta del menú Inicio y haga clic en Siguiente.
18. Introduzca las propiedades generales del orquestador y haga clic en Siguiente.
Para obtener más información acerca de cada propiedad, consulte Cómo instalar y configurar el orquestador del dominio.
19. Vea la configuración de grupos de seguridad y haga clic en Siguiente.
20. Vea la configuración de la base de datos y haga clic en Siguiente.
21. Vea la configuración de la base de datos de informes y haga clic en Siguiente para completar la instalación.
22. Haga clic en Finalizar.
Se ha instalado el nodo de clúster para el orquestador seleccionado.
208 Guía de instalación
Sincronización de la hora para un nodo de clúster
Sincronización de la hora para un nodo de clúster
Todos los nodos del clúster de cualquier orquestador deben tener exactamente la misma hora, que se sincroniza con un servidor de hora externo estándar. Ejecute una de las acciones siguientes para sincronizar la hora de todos los nodos en un clúster:
■ Sincronice todos los orquestadores y los nodos de clúster con un servidor de hora estándar externo (preferido).
■ Sincronice manualmente la hora de todos los nodos del clúster adicionales como se muestra a continuación:
1. Verifique la precisión de la hora de todos los nodos del clúster.
2. Ejecute el comando del SO adecuado en cada nodo del clúster para sincronizar la hora de todos ellos.
Capítulo 11: Cómo agregar un nodo a un orquestador adicional 209
Capítulo 12: Ajuste de CA Process
Automation
Esta sección contiene los siguientes temas:
Cómo mejorar el rendimiento de CA Process Automation (en la página 212)
Capítulo 12: Ajuste de CA Process Automation 211
Cómo mejorar el rendimiento de CA Process Automation
Cómo mejorar el rendimiento de CA Process Automation
A medida que se acerca a aumentar o mejorar el rendimiento, debe tener en cuenta las directrices siguientes:
■ Convierta a cada orquestador independiente en un clúster.
El agregar un segundo nodo puede mejorar el rendimiento hasta un 80 %. La mejora depende de muchas variables, incluyendo el contenido de CA Process
Automation que se ejecuta.
■ Contenido
– Conjuntos de datos globales
–
Minimice las referencias a conjuntos de datos globales ya que el acceso a dichos conjuntos se convierte en una serie. Es decir, solamente un objeto puede acceder a un conjunto de datos a la vez. Esta directriz se aplica a las escrituras de datos (y no a las lecturas de datos).
La mejor práctica es realizar una copia a nivel del proceso de los datos obligatorios y, a continuación, hacer referencia a ese conjunto de datos del proceso.
Procesos en línea
■
Limite el uso de los inicios de los procesos en línea a los casos en los que las dos siguiente condiciones son verdaderas:
■ Existen menos de 10 operadores en el proceso en línea.
■ El proceso en línea no se llama desde dentro de un bucle.
–
–
Las CPU
– Monitorice el uso de la CPU en todos los nodos del orquestador para determinar qué nodos se pueden beneficiar de tener CPU o núcleos adicionales.
Agregue más CPU o núcleos, según sea necesario.
Cuando se lleva a cabo la ejecución en un entorno virtual, las CPU se deben dedicar a las máquinas virtuales de CA Process Automation.
■
■
■
Memoria
– Cuando se lleva a cabo la ejecución en un entorno virtual, la memoria RAM debe estar dedicada a las máquinas virtuales de CA Process Automation.
– Monitorice el uso de memoria del proceso en todos los nodos del orquestador para determinar si se necesita memoria RAM adicional.
Optimización del servidor de máquina virtual
Consulte el distribuidor del servidor de máquina virtual para obtener instrucciones sobre cómo aumentar el rendimiento.
Optimización y mantenimiento de la base de datos
212 Guía de instalación
Cómo mejorar el rendimiento de CA Process Automation
■
■
Consulte el distribuidor del servidor de base de datos para obtener instrucciones sobre cómo aumentar y mantener el rendimiento de la base de datos de CA Process
Automation. Estas instrucciones normalmente incluyen la reindexación de la base de datos, la actualización de las estadísticas y la monitorización y el mantenimiento del sistema de archivos en el que están almacenados los datos.
Desactive todas las funciones no necesarias
– Catalyst
–
Si no se están utilizando los conectores de Catalyst, busque el valor siguiente en el archivo OasisConfig.properties y cámbielo de verdadero a falso:
# enable connector ucf.connector.enabled=true
Generación de informes
Si no se está utilizando la base de datos de informes, inserte el siguiente par de clave-valor en el archivo OasisConfig.properties. Los cambios realizados en este archivo entran en vigor cuando el servicio de CA Process Automation se reinicia. oasis.disable.reporting.manager=true
VMware:
Si se utiliza VMware, cambie el NIC virtual de E1000 a VMXNET3. Este cambio normalmente mejora tanto el rendimiento como la fiabilidad.
Capítulo 12: Ajuste de CA Process Automation 213
Apéndice A: Uso de SiteMinder con CA
Process Automation
CA SiteMinder ofrece prestaciones Single Sign-On (SSO) en dominios con cookies individuales o múltiples, permitiendo a los usuarios obtener acceso a varios servidores
Web y plataformas introduciendo sus credenciales solamente una vez en cada sesión.
Esta sección contiene los siguientes temas:
Requisitos previos de CA SiteMinder (en la página 216)
Configuración de los objetos de servidor de políticas CA SiteMinder (en la página 216)
Integración de CA Process Automation con IIS para el inicio de sesión único (en la página
218)
Configuración de IIS para redirigir a Tomcat (en la página 219)
Integre CA Process Automation con Apache para SSO.
Active Cerrar sesión en CA Process Automation para SSO.
Apéndice A: Uso de SiteMinder con CA Process Automation 215
Requisitos previos de CA SiteMinder
Requisitos previos de CA SiteMinder
Verifique que su sistema cumple los siguientes requisitos previos para instalar CA
Process Automation con CA SiteMinder:
■ Un servidor de CA EEM integrado con el mismo LDAP/AD que se usa como directorio de usuario en el servidor de políticas de SiteMinder.
■ Un agente Web de CA SiteMinder integrado con IIS o Apache.
Nota: Solamente se puede utilizar el agente de Apache de SiteMinder cuando haya un equilibrador de carga basado en Apache y un orquestador en clúster. Para un orquestador autónomo, configure el redireccionamiento de puertos desde Tomcat 8080 al puerto 80 de IIS para que pueda funcionar el agente de IIS de SM.
Nota: Para obtener más información, consulte la Guía de instalación del agente Web de
CA SiteMinder.
Por razones de seguridad, trabaje directamente con el administrador de CA SiteMinder para asegurarse de comprender y seguir todas las pautas existentes para el uso de
CA SiteMinder por parte de su organización.
Importante: Se deben reinstalar los agentes de CA Process Automation (en lugar de reiniciarlos solamente) cuando cambia la URL del orquestador del dominio. Los cambios siguientes pueden afectar a la URL del orquestador del dominio:
■ Cambio del orquestador del dominio del modo activado para SSO al modo desactivado para SSO.
■ Cambio del orquestador del dominio del modo desactivado para SSO al modo activado para SSO.
■ Cómo apuntar el orquestador del dominio a un servidor SSO diferente.
Configuración de los objetos de servidor de políticas CA
SiteMinder
Para configurar CA SiteMinder, obtenga acceso a la IU de administración del servidor de políticas SiteMinder de CA. Para más información, consulte la Guía de configuración del
servidor de políticas de CA SiteMinder.
Importante: Antes configurar CA SiteMinder para CA Process Automation, consulte a su
Administrador de CA SiteMinder. Su empresa puede haber establecido políticas para la selección o creación de dominios, convenciones de denominación para otras entidades u otras consideraciones de seguridad específicas de sitios.
216 Guía de instalación
Configuración de los objetos de servidor de políticas CA SiteMinder
Para configurar un objeto Agente Web para integrarlo con CA Process Automation:
1. Cree un objeto Agente de configuración en la sección Infraestructura de la IU administrativa de CA SiteMinder. Seleccione ApacheDefaultSettings o
IISDefaultSettings, en función del agente Web que alojarán los servidores.
■ Busque la propiedad BadUrlChars del agente Web y elimine las partes "/." y
"//" de la propiedad.
■ Busque la propiedad IgnoreExt y elimine la parte ".gif,.jpg,.jpeg,.png" del valor de la propiedad.
■ Busque la propiedad LogoffUri y configúrela en "/itpam/Logout".
2. Cree un objeto de configuración de host. Seleccione ApacheDefaultSettings o
IISDefaultSettings, en función del agente Web que alojarán los servidores.
3. Cree un Objeto de directorio de usuario en la sección Infraestructura de la IU administrativa de CA SiteMinder.
4. Cree o seleccione un dominio en la sección de dominio de la interfaz de usuario administrativa de CA SiteMinder.
5. Cree un nuevo territorio en la sección de dominio de la interfaz de usuario del servidor de políticas de CA SiteMinder.
6. En el nuevo territorio, especifique el nombre correcto del agente y establezca el filtro de recurso como "/itpam"; a continuación, seleccione Protegido en la sección de protección de recurso predeterminado.
7. En el nuevo territorio, cree una regla con Recurso como "*", de modo que el recurso sea del tipo web_agent/itpam* y seleccione todas en la sección Acciones.
Nota: Especifique esta regla en la sección Políticas agregándola a una política existente o una nueva política. Para más información, consulte la Guía de
configuración del servidor de políticas de CA SiteMinder.
8. Cree un subterritorio para cada una de las direcciones URL siguientes y seleccione
Desprotegido en la sección de protección de recurso predeterminada:
■ /swaref.xsd
■ /genericNoSecurity
■ /images
■ /StartAgent
/itpamclient
■
■
■
■
■
/ServerConfigurationRequestServlet
/MirroringRequestProcessor
/soapAttachment
/AgentConfigurationRequestServlet
Apéndice A: Uso de SiteMinder con CA Process Automation 217
Integración de CA Process Automation con IIS para el inicio de sesión único
■
■
■
/soap
/css
/js
9. Cree una política en la sección Políticas y agregue a la política la regla que haya creado en el Paso 7.
Para más información, consulte la Guía de configuración del servidor de políticas de
CA SiteMinder.
10. (Opcional) Utilice los valores predeterminados para crear una variable de respuesta personalizada y utilícela como Parámetro de autenticación de SSO. a. Cree un atributo de respuesta personalizado pamuser del tipo
WebAgent-HTTP-Encabezado-Variable. b. Configure el valor de la variable como el parámetro utilizado para el ID de usuario de LDAP/ActiveDirectory. c. Agregue esta respuesta personalizada a la regla mencionada en el paso 9.
Nota: Durante la instalación de CA Process Automation se debe especificar el parámetro de encabezado pamuser como parámetro de autenticación de
CA SSO con tipo de autenticación de CA SSO como encabezado. Para más información, consulte la Guía de configuración del servidor de políticas de CA
SiteMinder.
Integración de CA Process Automation con IIS para el inicio de sesión único
Nota: Para integrar CA SiteMinder en grupos, seleccione el agente SiteMinder de
Apache.
Para configurar el inicio de sesión único con IIS
1. Pida al administrador de CA SiteMinder que instale el agente Web de CA SiteMinder en un equipo donde esté instalado IIS.
2. En el caso de que IIS esté configurado para SSL, descomprima el archivo
IIS_https_httpfolders.zip que se encuentra en la carpeta SSO/IIS de los medios de requisitos previos de terceros de CA Process Automation, en el directorio principal del sitio Web en el que está integrado CA SiteMinder.
218 Guía de instalación
Configuración de IIS para redirigir a Tomcat
3. Compruebe si se han creado las siguientes carpetas en el directorio principal:
■
■ c2orepository + itpam
■ mirroringrepository
4. Abra el Gestor de IIS y elimine el modo de SSL de las carpetas siguientes:
En el sitio Web:
■
■ c2orepository mirroringrepository
En la carpeta itpam:
■
■
■
MirroringRequestProcessor
StartAgent genericNoSecurity
Para eliminar el modo de SSL: a. Abra las propiedades de la carpeta correspondiente. b. Seleccione la ficha Seguridad de directorio y luego seleccione Editar en la sección Comunicación segura y desactive la casilla de verificación Requerir canal SSL.
Nota: Para integrar CA Process Automation, utilice el filtro "Redirector de Tomcat" cuando se el agente Web de CA SiteMinder está implementado en IIS.
Configuración de IIS para redirigir a Tomcat
Requisito previo
El agente de CA SiteMinder debe ejecutarse en el mismo servidor de IIS antes de configurar “Redirector de Tomcat” para redirigir solicitudes a CA Process Automation.
Para más información, consulte la Guía de instalación CA SiteMinder.
Lleve a cabo los pasos siguientes:
1. Compruebe que el servidor Web de IIS esté instalado y ejecutándose correctamente.
2. Copie la carpeta TomcatRedirector al equipo donde está instalado IIS, preferiblemente en la ruta siguiente:
C:\Archivos de programa\CA\SharedComponents
Apéndice A: Uso de SiteMinder con CA Process Automation 219
Configuración de IIS para redirigir a Tomcat
3. Edite el archivo isapi_redirect.properties de la carpeta bin para reflejar la ruta correcta si es diferente.
Ejemplo
# Archivo de configuración para el Jakarta ISAPI Redirector
# Ruta a la extensión ISAPI Redirector, relativa al sitio web
# Esta debe encontrarse en un directorio virtual con privilegios de ejecución. extension_uri=/TomcatRedirector/isapi_redirect.dll
Nota: TomcatRedirector es el nombre del directorio virtual.
# Ruta completa del archivo de registro de ISAPI Redirector log_file=C:\Archivos de programa\CA\SharedComponents\TomcatRedirector\logs\isapi_redire ct.log
# Nivel de registro (debug, info, warn, error o trace) log_level=error
# Ruta completa del archivo workers.properties worker_file=c:\Archivos de programa\CA\SharedComponents\TomcatRedirector\conf\workers.prop
erties
# Ruta completa del archivo uriworkermap.properties\ worker_mount_file=c:\Archivos de programa\CA\SharedComponents\TomcatRedirector\conf\uriworkermap
.properties
4. Edite el nombre de host en el archivo TomcatRedirector\conf\workers.properties para reflejar el nombre de host correcto. Reemplace las referencias a localhost.
Ejemplo:
# declaración y supresión de comentarios de las tres líneas worker.ajp13w01
###############################################################
#######
# Los trabajadores que debe crear jk y trabajar con ellos worker.list=ajp13w01
# Definición de un trabajador llamado ajp13w01 y del tipo ajp13
# Observe que el nombre y el tipo no deben coincidir. worker.ajp13w01.type=ajp13 worker.ajp13w01.host=pa-w2k3 worker.ajp13w01.port=8009
Nota: En el anterior código, pa-w2k3 es el equipo en el cual se instala CA Process
Automation.
5. Abra la consola de gestor de IIS.
6. Haga clic con el botón secundario del ratón en el sitio web predeterminado y elija el directorio virtual nuevo y haga referencia a la carpeta TomcatRedirector\bin creada en el paso 4.
220 Guía de instalación
Integre CA Process Automation con Apache para SSO.
7. Vaya hasta la carpeta TomcatRedirector\logs en el Explorador de Windows y dé todos los permisos al archivo de registro de esa carpeta al usuario del servicio de red.
8. Haga clic con el botón secundario del ratón sobre las propiedades del directorio y elija propiedades; haga clic en "Crear" junto al nombre de la aplicación, seleccione
“Scripts y archivos ejecutables” para permisos de Ejecución y seleccione Aceptar.
Nota: Compruebe que el valor Nombre de aplicación es mismo que el nombre del directorio virtual proporcionado en el archivo isapi_redirect.properties (Paso 3). a. Haga clic con el botón secundario del ratón sobre Extensiones de servicio Web, nómbrelo como TomcatRedirector y seleccione la ruta al archivo
TomcatRedirector\bin\isapi_redirect.dll para agregar una extensión de servicio
Web. Seleccione Establecer estado de extensión para la opción permitida. b. Reciclado del servicio de administrador de IIS
9. Agregue el isapi_redirect.dll como filtro de ISAPI en el sitio Web de IIS. Abra el gestor de IIS y haga clic con el botón secundario del ratón sobre la carpeta de sitios
Web para abrir el cuadro de diálogo de propiedades para todos los sitios Web, seleccione la ficha Filtro ISAPI, seleccione Agregar y seleccione isapi_redirect.dll como ejecutable.
10. Verifique que las solicitudes se reenvían a Tomcat yendo a http://localhost:80.
Integre CA Process Automation con Apache para SSO.
Para configurar el inicio de sesión único con Apache
1. Se debe solicitar al administrador de CA SiteMinder que instale el agente Web de
CA SiteMinder en un equipo que tiene instalado Apache.
2. Configure Apache con valores de configuración de host públicos. Para más
información, consulte Instalación del orquestador del dominio (en la página 96).
Nota: Póngase en contacto con el administrador de CA SiteMinder CA para obtener más detalles.
Active Cerrar sesión en CA Process Automation para SSO.
Se puede permitir el cierre de sesión de Single Sign-on en CA Process Automation.
Lleve a cabo los pasos siguientes:
1. Vaya hasta la siguiente ubicación:
install_dir/server/c2o/.config
Apéndice A: Uso de SiteMinder con CA Process Automation 221
Active Cerrar sesión en CA Process Automation para SSO.
2. Haga doble clic para abrir el archivo OasisConfig.properties.
3. Modifique ALLOW_SSO_LOGOUT como verdadero.
222 Guía de instalación
Apéndice B: Puertos usados por CA Process
Automation
Este apéndice se compone de tablas que describen en detalle los puertos que utilizan los diversos componentes de CA Process Automation. Estas tablas son muy completas y ofrecen una imagen completa de cada componente.
Para ver una ilustración de cómo se comunican los componentes, consulte
Comunicación en una arquitectura típica (en la página 224).
Esta sección contiene los siguientes temas:
Comunicación en una arquitectura típica (en la página 224)
Puertos usados por CA EEM (en la página 225)
Puertos que utiliza el equilibrador de carga (en la página 227)
Puertos usados por un orquestador (en la página 230)
Puertos usados por un agente (en la página 239)
Puertos usados por servidores de bases de datos (en la página 240)
Puertos usados por clientes web (en la página 241)
Apéndice B: Puertos usados por CA Process Automation 223
Comunicación en una arquitectura típica
Comunicación en una arquitectura típica
El diagrama siguiente muestra las relaciones entre los componentes a los que se hace referencia en este apéndice sobre los puertos usados por CA Process Automation.
224 Guía de instalación
Más información:
Planificación de la ubicación de los componentes compatibles (en la página 67)
Puertos usados por CA EEM
Puertos usados por CA EEM
En las tablas siguientes se proporciona a una descripción general de los puertos usados para las comunicaciones desde y hasta CA Embedded Entitlements Manager (CA EEM).
Comunicación desde CA EEM
Desde Puert o
Para
CA EEM
CA EEM
CA EEM
Cualq uiera
CA EEM
Cualq uiera
CA EEM
Cualq uiera
CA EEM
Puerto de escucha predeter minado
Protocol o
509 TCP
Configuración
1684
5250
TCP
TCP
Descripción
Configuración de CA EEM La utiliza CA EEM iTechPoz cuando
CA EEM se configura como un clúster de HA.
Configuración de CA EEM La utiliza CA EEM iTechPoz Router cuando
CA EEM se configura como un clúster de HA
(solo para CA EEM 8.4).
Configuración de CA EEM La utiliza CA EEM iGateway cuando
CA EEM se configura como un clúster de HA.
Comunicación a CA EEM
Desde Puert o
Para
CA EEM
CA EEM
Cualq uiera
CA EEM
Cualq uiera
CA EEM
Puerto de escucha predeter minado
Protocol o
509 TCP
1684 TCP
Configuración Descripción
Configuración de CA EEM La utiliza CA EEM iTechPoz cuando
CA EEM se configura como un clúster de HA.
Configuración de CA EEM La utiliza CA EEM iTechPoz Router cuando
CA EEM se configura como un clúster de HA
(solo para CA EEM 8.4).
Apéndice B: Puertos usados por CA Process Automation 225
Puertos usados por CA EEM
Desde
CA EEM
Orquestador
Explorador web
(Administrado r de CA EEM)
Puert o
Cualq uiera
CA EEM
Cualq uiera
Cualq uiera
Para
CA EEM
CA EEM
Puerto de escucha predeter minado
Protocol o
5250 TCP
Configuración
5250
5250
TCP
TCP
Descripción
Configuración de CA EEM La utiliza CA EEM iGateway cuando
CA EEM se configura como un clúster de HA.
Configuración de CA EEM Usada por CA EEM iGateway
Configuración de CA EEM Explorador web que accede a la interfaz de usuario de CA EEM.
226 Guía de instalación
Puertos que utiliza el equilibrador de carga
Puertos que utiliza el equilibrador de carga
En las siguientes tablas se proporciona una descripción general de los puertos utilizados para las comunicaciones desde y hasta el equilibrador de carga configurado. Entre los equilibradores de carga compatibles se incluyen NGINX, Apache y F5. Entre los puertos se incluyen los de Jboss@Orchestrator y Jetty@Orchestrator.
Comunicación desde el equilibrador de carga
Nota: Se pueden configurar los puertos de escucha para un equilibrador de carga en el archivo anotado en la columna Configuración. La documentación de cada equilibrador de carga contiene la ubicación de cada archivo de configuración.
Apache httpd.conf tomcat.connector.ajp.port
NGINX pam-server.conf secure-pam-server.conf pam-rest.conf
F5
Desde
Equilibrador de carga
Puert o
Cualq uiera
Para Puerto de escucha predeter minado
Protocol o
Orquestador 80 HTTP
Configuración httpd.conf
Descripción
El equilibrador de carga se comunica con el orquestador de este puerto.
Este puerto no se aplica a NGINX.
Apéndice B: Puertos usados por CA Process Automation 227
Puertos que utiliza el equilibrador de carga
Desde
Equilibrador de carga
Equilibrador de carga
Equilibrador de carga
Equilibrador de carga
Equilibrador de carga
Equilibrador de carga
Equilibrador de carga
Puert o
Cualq uiera
Para Puerto de escucha predeter minado
Protocol o
Orquestador 443
Configuración
HTTPS httpd.conf
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Orquestador 8010
Orquestador 8080
Orquestador 8443
Orquestador 8009
Orquestador 7000
Orquestador 7443
Descripción
El equilibrador de carga se comunica de forma segura con los orquestadores de este puerto.
Este puerto no se aplica a NGINX.
TCP/AJP tomcat.connector.ajp.po
rt
Equilibrador de carga: puerto del conector AJP entre el equilibrador de carga y el orquestador.
Este puerto no se aplica a NGINX.
HTTP
HTTPS httpd.conf, pam-server.conf httpd.conf, secure-pam-server.conf
El equilibrador de carga se comunica con el orquestador de este puerto.
El equilibrador de carga se comunica de forma segura con los orquestadores de este puerto.
TCP/AJP tomcat.connector.ajp.po
rt
Equilibrador de carga: puerto del conector AJP entre el equilibrador de carga y el orquestador.
Este puerto no se aplica a NGINX.
HTTP node0-config.xml, http.port, pam-rest.conf
Puerto del contenedor de CA Process
Automation Catalyst
HTTPS node0-config.xml, https.port, pam-rest.conf
Puerto seguro del contenedor de
CA Process Automation
Catalyst
228 Guía de instalación
Puertos que utiliza el equilibrador de carga
Comunicación al equilibrador de carga
Desde
Cliente REST de Catalyst
Cliente REST de Catalyst
Agente
Agente
Puert o
Cualq uiera
Cualq uiera
Para
Equilibrador de carga
Equilibrador de carga
Puerto de escucha predeter minado
Protocol o
7000
7443
Cualq uiera
Equilibrador de carga
80
Cualq uiera
Explorador
Web (usuario de CA Process
Automation)
Cualq uiera
Explorador
Web (usuario de CA Process
Automation)
Cualq uiera
Equilibrador de carga
Equilibrador de carga
Equilibrador de carga
443
80
443
HTTP node0-config.xml, http.port, pam-rest.conf
Puerto del contenedor de CA Process
Automation Catalyst
HTTPS node0-config.xml, https.port, pam-rest.conf
Puerto seguro del contenedor de
CA Process Automation
Catalyst
HTTP
HTTPS
TCP
TCP
Configuración httpd.conf httpd.conf httpd.conf httpd.conf
Descripción
Puerto del equilibrador de carga para una comunicación básica
Puerto del equilibrador de carga para una comunicación segura
Puerto del equilibrador de carga para una comunicación básica
Puerto del equilibrador de carga para una comunicación segura
Cliente de los servicios Web
(SOAP)
Cliente de los servicios Web
(SOAP)
Cualq uiera
Cualq uiera
Equilibrador de carga
Equilibrador de carga
80
443
TCP
TCP httpd.conf httpd.conf
Puerto del equilibrador de carga para una comunicación básica
Puerto del equilibrador de carga para una comunicación segura
Apéndice B: Puertos usados por CA Process Automation 229
Puertos usados por un orquestador
Puertos usados por un orquestador
En las tablas siguientes se proporciona a una descripción general de los puertos usados para las comunicaciones, sobre todo:
■ Comunicación desde un orquestador a otro componente en un sistema de CA
Process Automation
■ Comunicación entre orquestadores
■ Comunicación hasta un orquestador desde otro componente en un sistema de CA
Process Automation
Comunicación de un orquestador a otro componente
Desde
Orquestador
Orquestador
Puert o
Cualq uiera
Orquestador Cualq uiera
Cualq uiera
Orquestador Cualq uiera
Para
CA EEM
Agente
Base de datos de
Microsoft
SQL Server
Servidor de base de datos MySQL
Puerto de escucha predeter minado
Protocol o
5250 TCP
Configuración Descripción
Configuración de CA EEM Usada por CA EEM iGateway
7003
1433
3306
HTTP/HT
TPS
Script del agente de instalación
TCP
TCP
Microsoft SQL configurado
MySQL configurado
Obsoleto
El agente presta atención a este puerto desaprobado cuando utiliza el modo antiguo de comunicación con orquestadores.
El puerto de la base de datos se puede cambiar en la instalación del servidor de la base de datos; 1433 es el valor predeterminado.
El puerto de la base de datos se puede cambiar en la instalación del servidor de la base de datos; 3306 es el valor predeterminado.
230 Guía de instalación
Puertos usados por un orquestador
Desde
Orquestador
Puert o
Cualq uiera
Orquestador Cualq uiera
Para servidor de base de datos de
Oracle
Host remoto objetivo
Puerto de escucha predeter minado
Protocol o
1521 TCP
Configuración
Escucha configurada de
Oracle
22 TCP Puerto SSH estándar
Descripción
El puerto de la base de datos se puede cambiar durante la creación de escucha; 1521 es el valor predeterminado para el puerto de escucha de Oracle. La instancia de la base de datos se puede asociar con una escucha diferente. Consulte la configuración de Oracle.
Para la comunicación de
SSH con un punto de contacto de proxy o un grupo de host.
Comunicación entre orquestadores del dominio y orquestadores que no son del dominio
Desde Puert o
Para Puerto de escucha predeter minado
Protocol o
Configuración Descripción
Orquestador del dominio
Cualq uiera
Orquestador que no es del dominio
1090 TCP jboss.remoting.port
Orquestador Cualq uiera
Orquestador que no es del dominio
1098
Orquestador Cualq uiera
Orquestador que no es del dominio
1099
TCP
TCP jboss.rmi.port jboss.jndi.port
El puerto JBoss
Remoting se utiliza solamente entre orquestadores.
El puerto JBoss RMI se utiliza solamente entre orquestadores.
El puerto JBoss JNDI se utiliza solamente entre orquestadores.
Apéndice B: Puertos usados por CA Process Automation 231
Puertos usados por un orquestador
Desde Puert o
Para Puerto de escucha predeter minado
Protocol o
TCP
Configuración
Orquestador Cualq uiera
Orquestador que no es del dominio
1100
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Orquestador que no es del dominio
Orquestador que no es del dominio
Orquestador que no es del dominio
Orquestador que no es del dominio
Orquestador que no es del dominio
Orquestador que no es del dominio
Orquestador que no es del dominio
Orquestador que no es del dominio
1101
1102
3873
4444
4445
4446
4447
4448
TCP
UDP
TCP
TCP
TCP
TCP
TCP
TCP
Descripción jboss.ha.jndi.port jboss.ha.jndi.port
La interfaz de directorio y de denominación
JBoss: HA_Java se utiliza solamente entre
Orquestadores.
La invocación del método remoto JBoss:
HA-Java se utiliza solamente entre
Orquestadores. jboss.mcast.jndi.autodisc
overy.port
El servicio de detección automática JBoss: JNDI se utiliza solamente entre orquestadores. jboss.remoting.transport
.Connector.port jboss.rmi.object.port
El conector remoto
JBoss: EJB3 se utiliza solamente entre orquestadores.
El puerto JBoss RMI
Server se utiliza solamente entre orquestadores. jboss.ha.pooledinvoker.s
erverbind.port
El puerto JBoss Pooled
Invoker se utiliza solamente entre orquestadores. jboss.pooledinvoker.serv
erbind.port
El puerto JBoss HA
Pooled Invoker se utiliza solamente entre orquestadores. jboss.ha.rmi.object.port El puerto JBoss HA-RMI
Server se utiliza solamente entre orquestadores.
El puerto JBoss HA
Pooled Invoker se utiliza solamente entre orquestadores.
232 Guía de instalación
Puertos usados por un orquestador
Desde Puert o
Para Puerto de escucha predeter minado
Protocol o
Configuración
Orquestador Cualq uiera
Orquestador que no es del dominio
4457
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Orquestador que no es del dominio
Orquestador que no es del dominio
Orquestador que no es del dominio
Orquestador que no es del dominio
Orquestador que no es del dominio
Orquestador que no es del dominio
Orquestador que no es del dominio
4712
4713
7001
7600
7900
7901
8083
Orquestador Cualq uiera
Orquestador que no es del dominio
8080
Descripción
TCP
TCP
TCP
HTTP/HT
TPS
TCP
TCP
TCP
TCP jboss.service.binding.por
t
El puerto JBoss
Messaging se utiliza solamente entre orquestadores. jboss.tx.recovery.manag
er.port oasis.jxta.port
El puerto JBoss
Transaction Status
Recovery Manager se utiliza solamente entre orquestadores.
El puerto JBoss
Transaction Status
Manager se utiliza solamente entre orquestadores.
Puerto usado para la comunicación entre orquestadores. jboss.jgroups.tcp.tcp_por
t
El puerto JBoss clustering se utiliza solamente entre orquestadores. jboss.messaging.datacha
nneltcpport jboss.messaging.controlc
hanneltcpport
El puerto JBoss clustering se utiliza solamente entre orquestadores. jboss.rmi.classloader.we
bservice.port
El puerto JBoss clustering se utiliza solamente entre orquestadores.
El puerto JBoss RMI
WebService se utiliza solamente entre orquestadores.
Apéndice B: Puertos usados por CA Process Automation 233
Puertos usados por un orquestador
Desde Puert o
Para
Orquestador Cualq uiera
Orquestador Cualq uiera
Orquestador que no es del dominio
8443
Orquestador que no es del dominio
Puerto de escucha predeter minado
Protocol o
Configuración
Comunicación entre nodos de orquestador agrupados
Desde Puert o
Orquestador Cualq uiera
Para Puerto de escucha predeter minado
Protocol o
Orquestador 1090 TCP
Configuración jboss.remoting.port
Orquestador Cualq uiera
Orquestador 1098
Orquestador Cualq uiera
Orquestador 1099
Orquestador Cualq uiera
Orquestador Cualq uiera
Orquestador 1100
Orquestador 1101
TCP
TCP
TCP
TCP jboss.rmi.port jboss.jndi.port jboss.ha.jndi.port jboss.ha.jndi.port
Descripción
Descripción
El puerto JBoss
Remoting se utiliza solamente entre orquestadores.
El puerto JBoss RMI se utiliza solamente entre orquestadores.
El puerto JBoss JNDI se utiliza solamente entre orquestadores.
La interfaz de directorio y de denominación
JBoss: HA_Java se utiliza solamente entre
Orquestadores.
La invocación del método remoto JBoss:
HA-Java se utiliza solamente entre
Orquestadores.
234 Guía de instalación
Puertos usados por un orquestador
Desde Puert o
Orquestador Cualq uiera
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Para Puerto de escucha predeter minado
Protocol o
Orquestador 1102
Orquestador 3873
Orquestador 4444
Orquestador 4445
Orquestador 4446
Orquestador 4447
Orquestador 4448
Orquestador 4457
Orquestador 4712
UDP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
Configuración Descripción jboss.mcast.jndi.autodisc
overy.port
El servicio de detección automática JBoss: JNDI se utiliza solamente entre orquestadores. jboss.remoting.transport
.Connector.port jboss.rmi.object.port
El conector remoto
JBoss: EJB3 se utiliza solamente entre orquestadores.
El puerto JBoss RMI
Server se utiliza solamente entre orquestadores. jboss.ha.pooledinvoker.s
erverbind.port
El puerto JBoss Pooled
Invoker se utiliza solamente entre orquestadores. jboss.pooledinvoker.serv
erbind.port
El puerto JBoss HA
Pooled Invoker se utiliza solamente entre orquestadores. jboss.ha.rmi.object.port El puerto JBoss HA-RMI
Server se utiliza solamente entre orquestadores.
El puerto JBoss HA
Pooled Invoker se utiliza solamente entre orquestadores. jboss.service.binding.por
t jboss.tx.recovery.manag
er.port
El puerto JBoss
Messaging se utiliza solamente entre orquestadores.
El puerto JBoss
Transaction Status
Recovery Manager se utiliza solamente entre orquestadores.
Apéndice B: Puertos usados por CA Process Automation 235
Puertos usados por un orquestador
Desde Puert o
Para Puerto de escucha predeter minado
Protocol o
Configuración Descripción
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Orquestador
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Orquestador 4713
Orquestador 7001
Orquestador 7600
Orquestador 7900
Orquestador 7901
Orquestador 8083
Orquestador Cualq uiera
Orquestador 61618
TCP
HTTP/HT
TPS
TCP oasis.jxta.port
El puerto JBoss
Transaction Status
Manager se utiliza solamente entre orquestadores.
Puerto usado para la comunicación entre orquestadores. jboss.jgroups.tcp.tcp_por
t
El puerto JBoss clustering se utiliza solamente entre orquestadores.
TCP
TCP
TCP jboss.messaging.datacha
nneltcpport
El puerto JBoss clustering se utiliza solamente entre orquestadores. jboss.messaging.controlc
hanneltcpport
El puerto JBoss clustering se utiliza solamente entre orquestadores. jboss.rmi.classloader.we
bservice.port
El puerto JBoss RMI
WebService se utiliza solamente entre orquestadores.
ActiveMQ...
Nota: CA Process Automation emplea JBoss 5.1. A su vez, JBoss 5.1 usa puertos dinámicos intermitentes en el intervalo (49152-65535) cuando se configura como un clúster para la comunicación entre nodos (solamente orquestadores). Muchos de los puertos se utilizan para la gestión interna del clúster. CA no recomienda clústeres de separación entre vínculos/cortafuegos de WAN. La configuración de clúster predeterminada emplea multidifusión; si la comunicación no está abierta de forma integral entre nodos del clúster, estos no son parte del mismo clúster y se provocaría un comportamiento imprevisible.
236 Guía de instalación
Puertos usados por un orquestador
Comunicación hasta un orquestador agrupado en clúster desde otro componente
Desde
Equilibrador de carga
Equilibrador de carga
Equilibrador de carga
Equilibrador de carga
Equilibrador de carga
Agente
Agente
Agente
Puert o
Cualq uiera
Para Puerto de escucha predeter minado
Protocol o
Orquestador 8080 HTTP
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Orquestador 8443
Orquestador 7000
Orquestador 7443
Orquestador 8009
Orquestador 8080
Orquestador 8443
Orquestador 7001
Configuración Descripción
HTTPS
HTTP
HTTPS
Apache httpd.conf
Apache httpd.conf node0-config.xml, http.port node0-config.xml, https.port
El equilibrador de carga de Apache se comunica con los orquestadores de este puerto.
El equilibrador de carga de Apache se comunica de forma segura con los orquestadores de este puerto.
Puerto del contenedor de CA Process
Automation Catalyst
Puerto seguro del contenedor de
CA Process Automation
Catalyst
TCP/AJP tomcat.connector.ajp.po
rt
HTTP tomcat.connector.http.p
ort
Loadbalancer: puerto del conector AJP entre el equilibrador de carga y el orquestador
Solo comunicaciones desaprobadas.
HTTPS tomcat.secure.port
HTTP/HT
TPS oasis.jxta.port
Solo comunicaciones desaprobadas.
Puerto desaprobado
Apéndice B: Puertos usados por CA Process Automation 237
Puertos usados por un orquestador
Desde Puert o
Comunicación hasta un orquestador que no esté agrupado en clúster desde otro componente
Para Descripción Puerto de escucha predeter minado
Protocol o
Configuración
Agente Cualq uiera
Orquestador 8080
Agente Cualq uiera
Orquestador 8443
Agente Cualq uiera
Orquestador 7001
Orquestador Cualq uiera
Agente
Orquestador Cualq uiera
Agente
80
443
HTTP
HTTPS tomcat.connector.http.p
ort tomcat.secure.port
Interfaz de usuario de
CA Process Automation: puerto básico
Interfaz de usuario de
CA Process Automation: puerto seguro
Puerto desaprobado HTTP/HT
TPS
HTPP oasis.jxta.port
Jetty
HTTPS Jetty
Conexión de socket web establecida por agentes
Conexión de socket web establecida por agentes
238 Guía de instalación
Puertos usados por un agente
Puertos usados por un agente
En las tablas siguientes se proporciona a una descripción general de los puertos usados para las comunicaciones desde y hasta un agente de CA Process Automation.
Comunicación desde un agente
Desde
Agente
Agente
Agente
Agente
Agente
Agente
Agente
Agente
Puert o
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Para
Equilibrador de carga de
Apache
Equilibrador de carga de
Apache
Cualq uiera
Cualq uiera
Cualq uiera
Orquestador 80
Orquestador 443
Host remoto objetivo
22
Puerto de escucha predeter minado
Protocol o
Configuración
Cualq uiera
Orquestador 8080
Orquestador 8443
80
443
Orquestador 7001
Descripción
HTTP
HTTPS
HTTP tomcat.connector.http.p
ort tomcat.secure.port
Apache httpd.conf
Interfaz de usuario de
CA Process Automation: puerto para la comunicación básica
Interfaz de usuario de
CA Process Automation: puerto para la comunicación segura
Puerto del equilibrador de carga Apache para una comunicación básica
HTTPS Apache httpd.conf
HTTP/HT
TPS
HTTP oasis.jxta.port
Jetty
Puerto del equilibrador de carga Apache para una comunicación segura
Puerto del servidor desaprobado
Puerto del servidor
HTTPS
TCP
Jetty
Puerto SSH estándar
Puerto del servidor
Para la comunicación de
SSH con un punto de contacto de proxy o un grupo de host.
Apéndice B: Puertos usados por CA Process Automation 239
Puertos usados por servidores de bases de datos
Desde Puert o
Orquestador Cualq uiera
Comunicación a un agente
Para
Agente
Puerto de escucha predeter minado
Protocol o
7003 HTTP/HT
TPS
Configuración
Script del agente de instalación
Orquestador Cualq uiera
Orquestador Cualq uiera
Agente
Agente
80
443
HTTP
HTTPS
Jetty
Jetty
Descripción
Anteriormente, el agente escuchaba a este puerto desaprobado para la comunicación con orquestadores.
Conexión de socket web establecida por agentes
Conexión de socket web establecida por agentes
Puertos usados por servidores de bases de datos
La tabla siguiente proporciona a una descripción general de los puertos usados para las comunicaciones hacia un servidor de base de datos.
Comunicación a un servidor de base de datos.
Desde Puert o
Para Descripción
Orquestador Cualq uiera
Base de datos de
Microsoft
SQL Server
Puerto de escucha predeter minado
Protocol o
1433 TCP
Configuración
Microsoft SQL configurado
Orquestador Cualq uiera
Servidor de base de datos MySQL
3306 TCP MySQL configurado
El puerto de la base de datos se puede cambiar en la instalación del servidor de la base de datos; 1433 es el valor predeterminado.
El puerto de la base de datos se puede cambiar en la instalación del servidor de la base de datos; 3306 es el valor predeterminado.
240 Guía de instalación
Puertos usados por clientes web
Desde Puert o
Para
Orquestador Cualq uiera servidor de base de datos de
Oracle
Puerto de escucha predeter minado
Protocol o
1521 TCP
Configuración
Escucha configurada de
Oracle
Descripción
El puerto de la base de datos se puede cambiar durante la creación de escucha; 1521 es el valor predeterminado para el puerto de escucha de Oracle. La instancia de la base de datos se puede asociar con una escucha diferente. Consulte la configuración de Oracle.
Puertos usados por clientes web
La tabla siguiente proporciona a una descripción general de los puertos usados para las comunicaciones desde clientes Web.
Comunicación desde clientes Web
Desde Puert o
Para
Explorador web
(Administrado r de CA EEM)
Cualq uiera
Explorador
Web (usuario de CA Process
Automation)
Cualq uiera
Explorador
Web (usuario de CA Process
Automation)
Cualq uiera
CA EEM
Equilibrador de carga de
Apache
Equilibrador de carga de
Apache
5250
80
443
Puerto de escucha predeter minado
Protocol o
TCP
Configuración
TCP
TCP
Configuración de CA EEM Explorador web que accede a la interfaz de usuario de CA EEM.
Apache httpd.conf
Apache httpd.conf
Descripción
Puerto del equilibrador de carga Apache para una comunicación básica
Puerto del equilibrador de carga Apache para una comunicación segura
Apéndice B: Puertos usados por CA Process Automation 241
Puertos usados por clientes web
Desde
Cliente de servicios Web
(SOAP)
Cliente REST de Catalyst
Cliente REST de Catalyst
Explorador web
(administrador de Catalyst de
CA)
Puert o
Cualq uiera
Cualq uiera
Cualq uiera
Cualq uiera
Para
Equilibrador de carga de
Apache
Equilibrador de carga de
Apache
Equilibrador de carga de
Apache
443
7000
7443
Orquestador 8181
Puerto de escucha predeter minado
Protocol o
Configuración
Cliente de servicios Web
(SOAP)
Cualq uiera
Equilibrador de carga de
Apache
80
Descripción
TCP
TCP
HTTP
HTTPS
TCP
Apache httpd.conf
Apache httpd.conf node0-config.xml, http.port node0-config.xml, https.port
Puerto del equilibrador de carga Apache para una comunicación básica
Puerto del equilibrador de carga Apache para una comunicación segura
Puerto del contenedor de CA Process
Automation Catalyst
Puerto seguro del contenedor de
CA Process Automation
Catalyst ucf.pax.web.http.port Interfaz del usuario administrador de Karaf de Catalyst: no se usa en operaciones típicas.
242 Guía de instalación
Apéndice C: Mantenimiento del nombre de
DNS o la dirección IP del orquestador
Esta sección contiene los siguientes temas:
Mantenimiento de direcciones IP (en la página 243)
Cómo corregir los caracteres no válidos en el nombre del DNS de CA Process
Mantenimiento de direcciones IP
Puede surgir la necesidad de mantener direcciones IP o nombres. A continuación, se ofrecen algunos ejemplos:
■ Cambie la dirección IP y el nombre de un orquestador.
Modifique la combinación de nombre y dirección IP donde aparezcan en los archivos siguientes.
install_dir/server/c2o/.config/OasisConfig.properties
install_dir/server/c2o/.config/Domain.xml
Nota: Para continuar utilizando un nombre de host sin cambios en todas las referencias en CA Process Automation, modifique el DNS con la nueva dirección IP.
■ Si se instalan agentes mediante direcciones IP que cambian, debe volverse a configurar el agente actualizando el archivo siguiente:
■
install_dir/PAM Agent/PAMAgent/.config/OasisConfig.properties
Cambie el valor de la propiedad siguiente: oasis.jxta.host
Utilice varias direcciones IP para CA Process Automation cuando tenga dos NIC, una interna y otra externa.
Para que CA Process Automation se enlace en la dirección IP externa, agregue la propiedad siguiente a OasisConfig.properties: jboss.bind.address=xxx.xxx.xxx.xxx
Apéndice C: Mantenimiento del nombre de DNS o la dirección IP del orquestador 243
Cómo corregir los caracteres no válidos en el nombre del DNS de CA Process Automation
Cómo corregir los caracteres no válidos en el nombre del DNS de CA Process Automation
En la versión 3.1, CA Process Automation aceptaba la instalación de orquestadores con nombres de DNS con caracteres restringidos, como guiones bajos (_).
Si se ha instalado un orquestador con un nombre de host no válido, se deben tomar las acciones correctivas siguientes:
1. Cree un registro de DNS que dirija el nombre de host corregido a su dirección IP.
Consulte la sintaxis para nombres de host de DNS (en la página 246) para conocer
los estándares.
2. Cree un registro de DNS que dirija el nombre incorrecto al nombre corregido.
Consulte Activación de DNS para resolver un nombre de host no válido (en la
página 244).
3. Actualice el archivo OasisConfig.properties con el nombre corregido.
Consulte Mantenimiento del nombre de host de DNS (en la página 245).
Activación de DNS para resolver un nombre de host no válido
Si se ha creado un orquestador con un nombre de host que incluye un guión bajo u otro carácter no válido, se pueden tomar medidas para permitir al servidor DNS que resuelva la dirección IP correcta de un nombre de host no válido. Esto requiere que cree dos registros en el servidor DNS. El primer registro indica que el nombre original no válido es un alias de otro nombre canónico.
Nombre my_host.mycompany.com. myhost.mycompany.com
Lleve a cabo los pasos siguientes:
1. En el sistema de nombres de dominio (DNS), cree un registro canónico con un nombre de host nuevo y válido.
2. Cree un registro de CNAME que dirija el nombre canónico al nombre original no válido.
Tipo Valor
CNAME
A myhost.mycompany.com.
172.24.36.107
244 Guía de instalación
Cómo corregir los caracteres no válidos en el nombre del DNS de CA Process Automation
En este ejemplo, my_host.mycompany.com es un alias para el nombre canónico
(CNAME) myhost.mycompany.com.
Cuando el interpretador de DNS detecta un registro de CNAME al consultar el registro de recurso original, reinicia la consulta mediante CNAME en lugar del nombre original. El nombre canónico al que señala un registro de CNAME puede estar en cualquier sitio en el DNS.
Mantenimiento del nombre de host de DNS
Se puede modificar el nombre de host de un orquestador. Por ejemplo, si el nombre de host no respeta la sintaxis compatible, se puede actualizar. Si se instala CA Process
Automation con un nombre de host de DNS no válido con caracteres restringidos como guiones bajos, cree un alias que cumpla los estándares de DNS. A continuación, sustituya manualmente el nombre de host no válido por este alias en su archivo
OasisConfig.properties.
Lleve a cabo los pasos siguientes:
2. Inicie sesión como administrador en el servidor donde está instalado el orquestador del dominio.
3. Vaya a la carpeta siguiente, donde install_dir hace referencia a la ruta en donde está instalado el orquestador del dominio:
install_dir/server/c2o/.config
4. Abra el archivo OasisConfig.properties con un editor.
5. Utilice Buscar para encontrar la propiedad siguiente: oasis.local.hostname
6. Cambie el valor de la propiedad oasis.local.hostname=.
7. Guarde el archivo y salga.
8. Reinicie el servicio del orquestador. a.
Detenga el orquestador (en la página 138).
b.
Inicie el orquestador (en la página 139).
Apéndice C: Mantenimiento del nombre de DNS o la dirección IP del orquestador 245
Cómo corregir los caracteres no válidos en el nombre del DNS de CA Process Automation
Sintaxis para nombres de host de DNS
Hay muchos lugares donde se puede introducir un FQDN o una dirección IP. Si los nombres de host de DNS incluyen un guión bajo o no cumplen de algún modo la sintaxis necesaria, especifique la dirección IP.
Los nombres de host de DNS válidos:
■ Empiezan con un carácter alfanumérico.
■ Terminan con un carácter alfanumérico.
■ Contienen entre 2 y 24 caracteres alfanuméricos.
■ Pueden contener el carácter especial (-) del signo menos.
Importante: El signo menos (-) es el único carácter especial válido admitido en nombres de host de DNS.
246 Guía de instalación
Apéndice D: Solución de problemas
Esta sección describe los métodos de solución de problemas para utilizar CA Process
Automation.
Esta sección contiene los siguientes temas:
La instalación de CA Process Automation produce un error (en la página 247)
Error de Oracle núm. 9347941 (en la página 250)
Limitaciones de Internet Explorer (en la página 251)
Instalación de CA Process Automation en entornos de red de doble pila (IPv4 e IPv6) (en
la página 252)
Rendimiento lento utilizando MySQL (en la página 252)
No se puede crear una base de datos de tiempo de ejecución (en la página 254)
No se pueden ejecutar los operadores Ejecutar script o Ejecutar programas en RHEL6
(en la página 255)
La instalación de CA Process Automation produce un error
Síntoma:
Si se produce un error en un intento de instalación inicial de CA Process Automation, los intentos subsiguientes de instalar CA Process Automation en la misma ubicación también producirán un error.
Solución:
Para volver a instalar CA Process Automation, debe limpiar los archivos, carpetas y entradas de registro que hayan quedado en la ubicación de la instalación antes de iniciar de nuevo la instalación o, alternativamente, utilizar una ubicación distinta.
Apéndice D: Solución de problemas 247
Posible problema al ejecutar CA Process Automation en un servidor de VMWare cuando se utiliza la interfaz de red de
E1000
Posible problema al ejecutar CA Process Automation en un servidor de VMWare cuando se utiliza la interfaz de red de
E1000
Síntoma:
Las causas raíces de este problema son fallos poco frecuentes y esporádicos de E/S del socket que pueden dejar el software de llamada a la espera de forma indefinida para que se complete una lectura.
Desde el punto de vista del usuario, el síntoma más habitual sería el bloqueo inesperado de procesos que normalmente se completan sin problemas, que se reanudan y completan como estaba previsto tras el reinicio del orquestador de CA Process
Automation. Esto puede afectar a un pequeño subconjunto de procesos o a todos los procesos en ejecución. No existe correlación alguna con el tiempo de actividad del orquestador y puede manifestarse poco después del reinicio o al cabo de varios días, semanas o meses; de lo contrario, se trata de una funcionalidad del orquestador sin problemas.
Este problema únicamente se ha observado en entornos que ejecutan grandes volúmenes de procesos de CA Process Automation. En la mayoría de los entornos en los que se instala la tarjeta NIC E1000, el problema nunca se produce o lo hace con tan poca frecuencia que no se ha detectado.
Solución:
Este problema resulta muy difícil de confirmar. Si se produce, normalmente, el subproceso de CA Process Automation se bloquea durante la lectura de un socket y no se escriben errores relevantes en los archivos de registro. La confirmación del problema requiere la revisión de una serie de volcados de subprocesos de Java que se han realizado mientras se producía este problema para confirmar que el operador se ha bloqueado durante la lectura de un socket.
Cuando se detectan errores relacionados con este problema, suelen indicar errores de conexión genéricos que pueden deberse a otras causas justificadas e inconexas. A continuación, se muestra un ejemplo de esto:
2013-07-24 18:55:23,219 WARN [org.hibernate.jdbc.AbstractBatcher]
[nPool Worker-23] exception clearing maxRows/queryTimeout com.microsoft.sqlserver.jdbc.SQLServerException: The connection is closed.
at com.microsoft.sqlserver.jdbc.SQLServerException.makeFromDriverErro
r(Unknown Source)
at com.microsoft.sqlserver.jdbc.SQLServerConnection.checkClosed(Unkno wn Source)
248 Guía de instalación
Posible problema al ejecutar CA Process Automation en un servidor de VMWare cuando se utiliza la interfaz de red de
E1000
at com.microsoft.sqlserver.jdbc.SQLServerStatement.checkClosed(Unknow n Source)
at com.microsoft.sqlserver.jdbc.SQLServerStatement.getMaxRows(Unknown
Source)
at org.jboss.resource.adapter.jdbc.CachedPreparedStatement.getMaxRows
(CachedPreparedStatement.java:367)
at org.jboss.resource.adapter.jdbc.WrappedStatement.getMaxRows(Wrappe dStatement.java:378)
at org.hibernate.jdbc.AbstractBatcher.closeQueryStatement(AbstractBat cher.java:272)
at org.hibernate.jdbc.AbstractBatcher.closeQueryStatement(AbstractBat cher.java:209)
. . . and so on.
En estos casos la identificación del problema es provisional y deben excluirse otras causas del fallo de comunicación.
Un error de procesos frecuente o un fallo repetible de un operador individual o varios operadores indican que probablemente existan otros problemas inconexos en el diseño del proceso o la funcionalidad del orquestador.
En sitios en los que se ha confirmado este problema, la reconfiguración del servidor de
VMWare de una tarjeta de interfaz de red E1000 a un controlador de NIC de VMXnet-3 se considera una mitigación muy efectiva.
CA Technologies vacila a la hora de declararla como una solución completa, ya que la tasa de este incidente es muy poco frecuente y el intervalo entre las ocurrencias puede ser muy largo, incluso con la NIC E1000.
Si se requiere verificar la incidencia antes realizar este cambio, debe ponerse en contacto con soporte para obtener ayuda sobre la configuración del registro y los volcados de subprocesos de Java requeridos para verificar esta incidencia concreta y solucionar los problemas de esta.
Apéndice D: Solución de problemas 249
Error de Oracle núm. 9347941
Error de Oracle núm. 9347941
Importante: Al ejecutar versiones de Oracle RDBMS anteriores a la publicación 11.1.0.7, se puede producir ocasionalmente en CA Process Automation el defecto de Oracle
RDBMS 9347941, en el que las inserciones simultáneas de datos de CLOB (donde los valores de la columna individuales superan los 52 KB en tamaño) pueden causar que dichas columnas se actualicen de forma incorrecta sustituyendo por espacios los datos que superen el límite de tamaño especificado de 52 KB. Esta incidencia se ha observado mediante el uso de las versiones 10g y anteriores a la 11g de Oracle RDBMS.
Síntoma:
El proceso de CA Process Automation podría bloquearse. Es necesario restablecer el proceso a partir del operador correspondiente en el que se ha bloqueado para continuar la ejecución hasta que finalice el proceso. Este problema es poco frecuente y se produce solo con índices de contención de actualización extremadamente altos.
Solución:
Este problema no se ha observado al ejecutar la versión 11.1.0.7 o 11.2.0.2 de Oracle.
Por tanto, se recomienda que los sitios que utilicen Oracle en sus bases de datos de CA
Process Automation ejecuten la versión 11.1.0.7 , 11.2.0.2 o posteriores.
250 Guía de instalación
Limitaciones de Internet Explorer
Limitaciones de Internet Explorer
Internet Explorer restringe la instalación del agente en una red distinta de la red en la que está instalado el orquestador del dominio.
Síntoma:
Acceda al orquestador del dominio mediante Internet Explorer e instale el Agente de CA
Process Automation en una red distinta de la red donde esté instalado el orquestador del dominio. La instalación puede fallar al descargar los archivos JAR para instalarlos.
Solución:
Una posible causa de esta incidencia esporádica podría ser que Java es incapaz de cargar archivos JAR mientras realiza un enrutamiento por el proxy en Internet Explorer. Para mitigar el problema, cambie la configuración de red de Java a la opción de conexión directa antes de instalar el agente.
Lleve a cabo los pasos siguientes:
1. Abra el Panel de control de Java en el sistema de host donde se instala el agente.
2. Haga clic en Configuración de red en la ficha General.
Aparece el cuadro de diálogo Configuración de red.
3. Seleccione la opción Conexión directa y haga clic en Aceptar para guardar los cambios.
4. Instale el agente.
Apéndice D: Solución de problemas 251
Instalación de CA Process Automation en entornos de red de doble pila (IPv4 e IPv6)
Instalación de CA Process Automation en entornos de red de doble pila (IPv4 e IPv6)
Si se instala CA Process Automation en entornos de red de doble pila (IPv4 e IPv6), es posible que CA Process Automation genere un error al iniciarse.
Síntoma:
Cuando se instala CA Process Automation en entornos de red de doble pila (IPv6 e IPv4), puede haber problemas al activar los siguientes componentes de CA Process
Automation a través de la red o al acceder a ellos:
■ Orquestadores del dominio
■ Orquestadores
■ Agentes
Solución:
Desactive la pila de IPv6 en el sistema host donde se esté ejecutando cualquiera de los siguientes componentes de CA Process Automation y reinicie los servicios:
■ Orquestadores del dominio
■ Orquestadores
■ Agentes
Rendimiento lento utilizando MySQL
Síntoma:
Cuando instalo CA Process Automation utilizando MySQL u Oracle como la base de datos, me doy cuenta de que falta rendimiento.
Solución:
Luego de la instalación, modifique el archivo oasis-ds.xml para mejorar el rendimiento de CA Process Automation.
Lleve a cabo los pasos siguientes:
1. Localice y abra el archivo oasis-ds.xml, que se encuentra en la siguiente ubicación:
install_dir/server/c2o/ext-deploy
2. No agregue comentarios en las siguientes líneas:
252 Guía de instalación
3. Agregue comentarios en las siguientes líneas:
El archivo actualizado debería verse así:
Rendimiento lento utilizando MySQL
4. Reinicie el orquestador.
Apéndice D: Solución de problemas 253
No se puede crear una base de datos de tiempo de ejecución
No se puede crear una base de datos de tiempo de ejecución
Síntoma:
Cuando instalo un orquestador y proporciono la base de datos de tiempo de ejecución en la pantalla Base de datos de tiempo de ejecución, aparece la excepción siguiente:
Otro orquestador está utilizando la base de datos de tiempo de ejecución.
Solución:
CA Process Automation r4.0 no permite compartir la misma base de datos de tiempo de ejecución entre varios orquestadores. Por lo general, la solución consiste en crear la base de datos de tiempo de ejecución con otro nombre o alojarla en un servidor de base de datos diferente.
Utilice el siguiente procedimiento solamente si se desea conservar la información de tiempo de ejecución de esta base de datos en una nueva instancia de CA Process
Automation. Esto no suele ser frecuente; además, restablecer el
RuntimeDbOrchestratorID tiene muchos efectos secundarios indeseables, como que sea imposible ejecutar operadores en esta base de datos de tiempo de ejecución. Asimismo, también se deberán reinstalar también todos los agentes y los orquestadores secundarios. Si tiene cualquier duda acerca de si este procedimiento es apropiado para su problema, consulte con el Soporte técnico antes de continuar.
En esta versión se ha creado en la base de datos la tabla Propiedades que incluye las columnas siguientes:
■ PropKey
■ PropValue
Cuando un orquestador utiliza una base de datos de tiempo de ejecución, se inserta una nueva fila en la tabla Propiedades. El valor de PropKey es RuntimeDbOrchestratorID y el valor de PropValue es el ID único del orquestador.
Cuando otro orquestador solicita acceder a la misma base de datos, esta se valida en la tabla Propiedades. Si el ID único del orquestador solicitante no es similar al valor de
Propvalue, aparece el mensaje siguiente:
Otro orquestador ya está utilizando la base de datos de tiempo de ejecución.
Importante: Las entradas de la base de datos de tiempo de ejecución no se suprimen incluso después de desinstalar el producto.
Para utilizar la misma base de datos de nuevo de nuevo con el tiempo de ejecución, ejecute la consulta de SQL siguiente y suprima la fila correspondiente en la tabla
Propiedades. delete from properties where propkey = 'RuntimeDbOrchestratorID'
254 Guía de instalación
No se pueden ejecutar los operadores Ejecutar script o Ejecutar programas en RHEL6
No se pueden ejecutar los operadores Ejecutar script o Ejecutar programas en RHEL6
Síntoma:
Los operadores Ejecutar script o Ejecutar programas producen un error cuando se ejecutan en RHEL6.
Solución:
Los operadores Ejecutar programa y Ejecutar script buscan el shell Korn (ksh) cuando se ejecutan en plataformas UNIX o Linux. De forma predeterminada, RHEL 6 no tiene ksh instalado.
Este problema se puede resolver siguiendo una de estas opciones:
■ Instalando ksh:
Se puede instalar ksh mediante el comando siguiente:
■ yum install ksh
Cómo dirigir un vínculo simbólico a un shell válido
Cree un vínculo simbólico /bin/ksh y asigne el mismo a cualquier shell (como Bash) que exista en ese equipo. Utilice este comando, donde /bin/bash es la ubicación de bashshell: ln -s /bin/bash /bin/ksh
Apéndice D: Solución de problemas 255
Apéndice E: Equilibrador de carga de
Apache
El equilibrador de carga de Apache no es compatible con la comunicación simplificada para agentes. Para sacar partido de la comunicación simplificada, se debe usar NGINX u otro equilibrador de carga basado en el socket web. Si se utiliza el método de comunicación desaprobado, deben usarse estas instrucciones para instalar y configurar el equilibrador de carga de Apache.
Consulte la sección sobre la comunicación de agente (en la página 159) para obtener
más información.
Requisitos previos del equilibrador de carga de Apache
Un orquestador en clúster es un conjunto de nodos que aparecen y actúan como un
único orquestador y usan una biblioteca compartida. Se puede agrupar cualquier orquestador de CA Process Automation para una mayor disponibilidad, tolerancia a fallos y escalabilidad.
Es necesario un equilibrador de carga, como el servidor HTTP de Apache, para agrupar un orquestador, incluido el orquestador del dominio. Un equilibrador de carga no forma parte de la instalación de CA Process Automation.
Mientras el equilibrador de carga se puede configurar en el mismo host que uno de los nodos de orquestador, es más habitual que el equilibrador de carga resida en un host separado.
Solamente es necesario un equilibrador de carga solamente para un orquestador en una configuración agrupada y en configuraciones Single Sign On (SSO).
Importante: Si se instala un orquestador sin primero instalar y configurar un equilibrador de carga, no se puede agrupar ese orquestador posteriormente.
Apéndice E: Equilibrador de carga de Apache 257
Configuración del equilibrador de carga de Apache en Windows
Configuración del equilibrador de carga de Apache en Windows
Esta sección ofrece instrucciones sobre cómo instalar y configurar el equilibrador de carga de Apache en Windows.
Puede configurar los dos modos siguientes:
■
Configuración básica (Windows) (en la página 258)
■
Configuración segura (Windows) (en la página 263)
Configuración básica (Windows)
Esta sección proporciona instrucciones sobre cómo instalar y configurar el equilibrador de carga de Apache en el modo básico.
Nota: Se puede usar un equilibrador de carga distinto de Apache. Sin embargo, un orquestador de CA Process Automation requiere que ciertos tipos de solicitud se dirijan a un nodo específico del orquestador en clúster. Por tanto, el equilibrio de carga sencillo es insuficiente. Nota: Consulte la página Prácticas recomendables de CA Process
Automation o póngase en contacto con el servicio de soporte de CA para obtener ayuda con las alternativas. La Biblioteca incluye vínculos a estas páginas.
Lleve a cabo los pasos siguientes:
1.
Instalación de un equilibrador de carga y preparación de plantillas de configuración
2.
Configure la comunicación básica (en la página 261).
3. (Opcional) Configuración del equilibrador de carga de Apache para la API RESTful de
Catalyst (Windows) (en la página 262)
Nota: Para que un servidor Web de Apache pueda enviar solicitudes https a operadores de Catalyst, los certificados SSL deben estar en formato PEM. Si es
necesario, genere archivos de certificado SSL (en la página 50).
Instalación de un equilibrador de carga y preparación de plantillas de configuración (Windows)
Los medios de instalación de CA Process Automation incluyen el siguiente archivo de configuración de muestra para el equilibrador de carga de Apache que puede utilizarse como punto de partida para la configuración:
ApacheConfig.zip
258 Guía de instalación
Configuración del equilibrador de carga de Apache en Windows
Las siguientes instrucciones asumen que equilibrador de carga Apache 2.2 está dedicado a CA Process Automation. Primero, instale un equilibrador de carga Apache. A continuación, extraiga los archivos del archivo zip de CA Process Automation
ApacheConfTemplates a la carpeta Conf, bajo la carpeta de instalación de Apache.
Lleve a cabo los pasos siguientes:
1. Inicie sesión en el host donde se ejecutará el equilibrador de carga.
Por lo general, el equilibrador de carga no se encuentra en el mismo host que el orquestador del dominio. Sin embargo, el host que aloja su orquestador del dominio debe poder redirigirse desde el equilibrador de carga.
2. Descargue e instale el último equilibrador de carga de Apache con compatibilidad de SSL. Siga las instrucciones del distribuidor.
3. Descargue el siguiente archivo para la versión de Apache que haya instalado: mod_jk.so
Se recomienda que descargue la versión más reciente.
4. Copie el archivo mod_jk.so a la siguiente carpeta:
apache_install_dir\modules
5. Desplácese a la siguiente carpeta en los medios de instalación de CA Process
Automation:
install_dir\DVD1\ApacheConfTemplates
6. Extraiga los archivos siguientes de ApacheConfig.zip: mod-jk.conf httpd-proxy.conf uriworkermap.properties workers.properties
ARCHIVO httpd VIRTUALHOST_EXAMPLE
Nota: El archivo httpd extraído VIRTUALHOST_EXAMPLE FILE contiene texto que se puede cortar y pegar en el archivo httpd de Apache cuando se configuren las comunicaciones seguras. El texto necesario también está en la documentación.
Apéndice E: Equilibrador de carga de Apache 259
Configuración del equilibrador de carga de Apache en Windows
7. Copie los siguientes archivos extraídos en la carpeta dir_instalación_apache\conf: mod-jk.conf httpd-proxy.conf uriworkermap.properties workers.properties
Nota: Si no dispone equilibrador de carga Apache 2.2 que dedicar, combine la información de configuración en las propiedades de la plantilla de ejemplo y los archivos de Conf en los archivos existentes. Como precaución, haga una copia de seguridad los archivos antes de modificarlos.
260 Guía de instalación
Configuración del equilibrador de carga de Apache en Windows
Configuración de la comunicación básica
Se puede configurar un equilibrador de carga para la comunicación básica con los nodos del orquestador del dominio u otro orquestador.
Lleve a cabo los pasos siguientes:
1. Vaya a la carpeta siguiente:
apache_install_dir\conf
Esta carpeta contiene worker.properties y mod-jk.conf.
2. Abra el archivo workers.properties.
3. Agregue el primer nodo definiendo el node1 que empieza con la línea siguiente: worker.node1.host=<introducir nombre de host de node1 aquí>
4. A partir de esta línea, reemplace el marcador de posición introducir nombre de host
de node1 aquí para worker.node1.host por el valor real.
Nota: Los valores válidos son la dirección IP, el nombre de dominio completo
(FQDN) o el alias DNS que resuelve al host donde está instalando el nodo de orquestador del dominio inicial. El valor válido es el mismo valor que se utiliza para el “host del servidor” al instalar el orquestador del dominio.
5. Guarde y cierre el archivo worker.properties.
6. Abra el archivo mod-jk.conf.
7. Descomente la siguiente línea:
# JkMountFile conf/uriworkermap.properties
8. Guarde y cierre el archivo mod-jk.
9. Abra el archivo httpd.conf.
10. Agregue la siguiente entrada al final del archivo httpd.conf:
#Módulo de equilibrio de carga
Incluir conf/mod-jk.conf
11. Guarde y cierre el archivo httpd.conf.
Apéndice E: Equilibrador de carga de Apache 261
Configuración del equilibrador de carga de Apache en Windows
Configuración del equilibrador de carga de Apache para la API RESTful de Catalyst (Windows)
Se puede configurar el servidor Web de Apache (equilibrador de carga) para la API
RESTful de Catalyst. Los cambios de configuración de Apache están basados en el equilibrador de carga de Apache que ya está configurado para CA Process Automation.
Después de configurar CA Process Automation en modo de clúster, realice las tareas posteriores a la instalación.
Lleve a cabo los pasos siguientes:
1. Acceda a la siguiente carpeta del medio de instalación de CA Process Automation:
install_dir\DVD1\ApacheConfTemplates
2. Extraiga los archivos siguientes de ApacheConfig.zip: httpd-proxy.conf
3. Copie el archivo httpd-proxy.conf en el directorio apacheHome/conf/extra.
4. Actualice las siguientes líneas en los host virtuales http y https para reemplazar los nombres de host del orquestador para BalancerMember.
Miembros del nodo no seguros
<Proxy balancer://ucfcluster>
BalancerMember http://< introducir nombre de host de node1 >: 7000
BalancerMember http://< introducir nombre de host node2 >: 7000
Miembros de nodo seguros
<Proxy balancer://sslcluster>
BalancerMember https://< introducir nombre de host de node1 >: 7443
BalancerMember https://< introducir nombre de host node2 >: 7443
5. Sustituya el marcador de posición <Introducir nombre de host de nodox para worker.nodex.host por el valor real.
Nota: Los valores válidos son la dirección IP, el nombre de dominio completo
(FQDN) o el alias DNS que resuelve al host donde está instalando el nodo de orquestador del dominio inicial. El valor válido es el mismo valor que se utiliza para el “host del servidor” al instalar el orquestador del dominio.
6. Guarde el archivo httpd-proxy.conf.
7. Abra el archivo apacheHome/conf/httpd.conf y verifique que los puertos 7000 y
7443 no se están utilizando.
8. Agregue la siguiente línea al final del archivo httpd.conf:
Include conf/extra/httpd-proxy.conf
9. Siga el procedimiento descrito en Generación de archivos de certificado SSL (en la
página 50) para generar archivos c2okey2.pem y c2ocert.pem.
10. Copie los archivos generados en el directorio apacheHome/conf.
262 Guía de instalación
Configuración del equilibrador de carga de Apache en Windows
11. Guarde los archivos modificados y reinicie el servidor Web de Apache.
Configuración segura (Windows)
Esta sección proporciona instrucciones sobre cómo instalar y configurar el equilibrador de carga de Apache en el modo seguro.
Lleve a cabo los pasos siguientes:
1.
Instale un equilibrador de carga y prepare plantillas de configuración (en la
página 258).
2.
Generación de archivos de certificado SSL (en la página 50)
Nota: Para que un servidor web de Apache pueda enviar solicitudes https a operadores de Catalyst, los certificados SSL deben estar en formato PEM.
3. Configuración de una comunicación segura (Windows)
4.
Configuración del equilibrador de carga de Apache para la API RESTful de Catalyst
Generación de archivos de certificado SSL
La generación de los certificados SSL se debe hacer después de instalar CA Process
Automation, pero antes de configurar la comunicación segura para el equilibrador de carga. No se requieren certificados SSL si se desea utilizar la comunicación básica y no segura para el equilibrador de carga.
Una vez se hayan generado, la ubicación del archivo de certificado se deberá identificar cuando se configure la configuración del equilibrador de carga para la comunicación segura.
Apéndice E: Equilibrador de carga de Apache 263
Configuración del equilibrador de carga de Apache en Windows
Lleve a cabo los pasos siguientes:
1. Acceda a un distribuidor tercero para descargar e instalar OpenSSL.
Nota: El host en el que vaya a instalar OpenSSL debe tener JDK instalado.
2. Después de instalar CA Process Automation en modo de clúster (y como mínimo con un nodo instalado), el asistente de instalación de CA Process Automation genera el archivo c2okeystore en la ubicación siguiente:
\ubicación_servidor\c2o\.config
Copie c2okeystore y péguelo en el directorio siguiente:
\ubicación_jdk\bin
Se pueden ejecutar los comandos localmente desde esta ubicación.
3. Utilice keytool en JDK para importar el almacén de claves al formato pksc12 de la siguiente forma: a. Vaya al directorio ubicación_jdk\bin y ejecute el comando siguiente: keytool -importkeystore -srckeystore c2okeystore
-srcstoretype jks -destkeystore c2okeystore.p12
-deststoretype pkcs12
La consola le solicitará la contraseña del almacén de claves.
Nota: El archivo OasisConfig.properties contiene la contraseña del almacén de claves. Encuentre el archivo en este directorio:
\ubicación_servidor\c2o\.config\
Abra el archivo y copie la contraseña. El valor se puede encontrar al lado de la entrada KEYSTOREID=.
Por ejemplo, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. La contraseña es 723e1830-a98c-49a1-8f16-a0794c872835. b. Pegue la contraseña en la petición de la contraseña del almacén de claves de destino en la consola abierta. c. Cuando se le solicite, vuelva a especificar la contraseña. d. En la petición de la contraseña clave de fuente, introduzca la contraseña otra vez.
A continuación se genera un archivo c2okeystore.p12 en el directorio
\ubicación_jdk\bin. e. Se debe convertir el almacén de claves con formato p12 en archivos de certificado y claves con formato de PEM. Para hacer esto, ejecute el comando openssl en la ubicación del directorio \ubicación_jdk\bin: openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem f. En la petición para importar la contraseña, introduzca la contraseña del almacén de claves. g. En la petición de la frase de contraseña de PEM, introduzca cualquier frase.
264 Guía de instalación
Configuración del equilibrador de carga de Apache en Windows h. Vuelva a especificar la frase de contraseña de PEM. i. Ejecute el comando siguiente en la ubicación del directorio \ubicación_jdk\bin: openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem j. En la petición para importar la contraseña, introduzca la contraseña del almacén de claves. k. En la petición de la frase de contraseña de PEM, introduzca la frase que se ha creado previamente en el paso g. l. Vuelva a especificar la frase de contraseña de PEM. m. Ejecute el comando siguiente en la ubicación del directorio \ubicación_jdk\bin: openssl rsa -in c2okey.pem -out c2okey2.pem n. En la petición de la frase de contraseña de PEM, introduzca la frase que se ha creado previamente en el paso g. o. Vuelva a especificar la frase de contraseña de PEM. p. Copie los archivos c2okey2.pem y c2ocert.pem en el directorio \conf del equilibrador de carga.
Nota: Haga una copia de seguridad de estos archivos.
Configuración de una comunicación segura (Windows)
Se puede configurar un equilibrador de carga para la comunicación segura. En los pasos siguientes, certloc indica la ubicación del certificado.
Lleve a cabo los pasos siguientes:
1.
Instale un equilibrador de carga y prepare plantillas de configuración (en la
página 258).
2. Abra el archivo workers.properties.
3. Agregue el primer nodo definiendo el node1 que empieza con la línea siguiente: worker.node1.host=<introducir nombre de host de node1 aquí>
4. A partir de esta línea, sustituya el marcador de posición introducir nombre de host
de node1 aquí para worker.node1.host por el valor real.
Nota: Los valores válidos son la dirección IP, el nombre de dominio completo
(FQDN) o el alias DNS que resuelve al host donde está instalando el nodo de orquestador del dominio inicial. El valor válido es el mismo valor que se utiliza para el “host del servidor” al instalar el orquestador del dominio.
5. Guarde y cierre el archivo workers.
Apéndice E: Equilibrador de carga de Apache 265
Configuración del equilibrador de carga de Apache en Windows
6. Consulte las ubicaciones predeterminadas de CA en el archivo openssl en el siguiente directorio.
ubicación_instalación_apache/conf
7. Cree u obtenga un archivo de certificado y un archivo de clave privada con un
“Nombre común” que coincida con el “ServerName” en httpd.conf.
Por ejemplo, los pasos siguientes muestran cómo se usa la utilidad openssl que se proporciona con el equilibrador de carga de Apache para crear un archivo de certificado. Opciones adicionales controlan el vencimiento de certificado, los nombres de archivo y algoritmos. Si su sitio tiene requisitos específicos, consulte la documentación que le proporcione el suministrador. a. Abra un símbolo del sistema. b. Cambie los directorios por la carpeta bin de Apache. cd ubicación_instalación_apache/bin c. Cree un archivo de solicitud de firma de certificado (CSR) y archivos PEM. Para ello, escriba el siguiente comando, donde “miservidorpam” es un nombre que usted haya elegido: openssl req -config ../conf/openssl.cnf -new -out
miservidorpam.csr
Se le pide la frase de contraseña para el archivo PEM e información identificativa adicional.
■ Se pueden aceptar valores predeterminados para la mayor parte de la información identificativa (por ejemplo, nombre del país, nombre del estado o la provincia, nombre de la localidad, nombre de la organización y nombre de la unidad de la organización). Para dejar un campo en blanco, introduzca un punto (.).
■ Cuando aparezca la petición de Nombre común, introduzca la parte de nombre de host de “ServerName” como el valor en
ubicación_instalación_apache/conf/httpd.conf.
Por ejemplo, si “ServerName” en httpd.conf tiene el valor myhost.mycompany.com:80, especifique como "Nombre común"
myhost.mycompany.com.
■ Los siguientes campos son opcionales: dirección de correo electrónico, dir, una contraseña de reto y un nombre de compañía opcional.
El equilibrador de carga de Apache crea mypamserver.csr y privkey.pem en el directorio actual.
266 Guía de instalación
Configuración del equilibrador de carga de Apache en Windows d. Cree su clave RSA privada. Para ello, introduzca una frase de contraseña para
privkey.pem cuando el equilibrador de carga de Apache lo solicite. openssl rsa -in privkey.pem -out mypamserver.key e. Cree su certificado. openssl x509 -in mypamserver.csr -out mypamserver.cert -req
-signkey mypamserver.key
8. Cierre el símbolo del sistema y abra el Explorador de Windows para copiar y suprimir los archivos generados: a. Seleccione la carpeta certloc o cree una carpeta donde guardar el certificado y los archivos de clave privada. b. Abra la carpeta directorio_instalación_apache\bin en la ubicación en la que se generaron los archivos CERT y KEY. c. Arrastre (o sea, mueva) mypamserver.cert y mypamserver.key y suéltelos en
certloc. d. Suprima los archivos intermedios creados en la carpeta
directorio_instalación_apache/. Algunos archivos intermedios son
mypamserver.CSR, privkey.PEM y .RND.
9. Realice una copia de seguridad de los archivos que haya creado.
10. Use un editor de texto para modificar el archivo de texto httpd
(ubicación_instalación_apache\conf\httpd.conf) como se indica a continuación: a. No agregue comentarios en las siguientes líneas:
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule ssl_module modules/mod_ssl.so
Incluir conf/extra/httpd-ssl.conf b. Agregue las líneas siguientes al final de “httpd.conf”. Se puede copiar y pegar el texto del archivo httpd VIRTUALHOST_EXAMPLE que se ha extraído de
SecureDomainConfig_Template.zip.
<VirtualHost *:80>
JkMountFile conf/uriworkermap.properties
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI}
!^http://.*c2orepository*|MirroringRequestProcessor*|mirror ingrepository*|StartAgent*|genericNoSecurity*|soapAttachmen t*
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
# Load balancing module include conf/mod-jk.conf c. Guarde el archivo httpd.conf modificado y cierre el editor.
Apéndice E: Equilibrador de carga de Apache 267
Configuración del equilibrador de carga de Apache en sistemas que no sean Windows
11. Realice una copia de seguridad de los archivos que haya editado.
12. Mediante un editor de texto, modifique el archivo de configuración
ubicación_instalación_apache/conf/extra/httpd-ssl.txt de la siguiente forma: a. Elimine los comentarios (en caso de que los haya) del siguiente texto: “Listen
443” b. Cambie la ubicación de SSLCertificateFile location a
.../certloc/mypamserver.cert.
SSLCertificateFile "C:/certloc/mypamserver.cert" c. Cambie la ubicación de SSLCertificateKeyFile a .../certloc/mypamserver.key.
SSLCertificateKeyFile "C:/certloc/mypamserver.key" d. Agregue las líneas siguientes al final del elemento <VirtualHost>, pero delante del elemento </VirtualHost>:
SSLOptions +StdEnvVars +ExportCertData
JkMountFile conf/uriworkermap.properties e. Guarde el archivo httpd.conf-ssl modificado y cierre el editor.
13. Reinicie el servicio Apache. Para ello, haga clic en Programas, Servidor Apache HTTP
2.2, Control Apache Server, Reiniciar en el menú Inicio.
Los cambios se aplican.
Configuración del equilibrador de carga de Apache en sistemas que no sean Windows
Esta sección ofrece instrucciones sobre cómo instalar y configurar el equilibrador de carga de Apache en sistemas que no sean Windows.
Puede configurar los dos modos siguientes:
■
Configuración básica (sistemas que no sean Windows) (en la página 269)
■
Configuración segura (sistemas que no sean Windows) (en la página 273)
268 Guía de instalación
Configuración del equilibrador de carga de Apache en sistemas que no sean Windows
Configuración básica (sistemas que no sean Windows)
Esta sección proporciona instrucciones sobre cómo instalar y configurar el equilibrador de carga de Apache en el modo básico.
Nota: Se puede usar un equilibrador de carga distinto de Apache. Sin embargo, un orquestador de CA Process Automation requiere que ciertos tipos de solicitud se dirijan a un nodo específico del orquestador en clúster. Por tanto, el equilibrio de carga sencillo es insuficiente. Nota: Consulte la página Prácticas recomendables de CA Process
Automation o póngase en contacto con el servicio de soporte de CA para obtener ayuda con las alternativas. La Biblioteca incluye vínculos a estas páginas.
Lleve a cabo los pasos siguientes:
1.
Instalación de un equilibrador de carga y preparación de plantillas de configuración
(sistemas que no sean Windows) (en la página 269)
2.
Configure la comunicación básica (en la página 261).
3.
Configuración del equilibrador de carga de Apache para la API RESTful de Catalyst
(sistemas que no sean Windows) (en la página 271)
Nota: Para que un servidor Web de Apache pueda enviar solicitudes https a operadores de Catalyst, los certificados SSL deben estar en formato PEM. Si es
necesario, genere archivos de certificado SSL (en la página 50).
Instalación de un equilibrador de carga y preparación de plantillas de configuración (sistemas que no sean Windows)
Los medios de instalación de CA Process Automation incluyen el siguiente archivo de configuración de muestra para el equilibrador de carga de Apache que puede utilizarse como punto de partida para la configuración:
ApacheConfig.zip
En las siguientes instrucciones se asume que el equilibrador de carga Apache 2.2 está dedicado a CA Process Automation. Primero, instale un equilibrador de carga Apache. A continuación, extraiga los archivos del archivo zip de CA Process Automation
ApacheConfTemplates a la carpeta Conf, bajo la carpeta de instalación de Apache.
Lleve a cabo los pasos siguientes:
1. Inicie sesión en el host donde se ejecutará el equilibrador de carga.
Por lo general, el equilibrador de carga no se encuentra en el mismo host que el orquestador del dominio. Sin embargo, el host que aloja su orquestador del dominio debe poder redirigirse desde el equilibrador de carga.
Apéndice E: Equilibrador de carga de Apache 269
Configuración del equilibrador de carga de Apache en sistemas que no sean Windows
2. Descargue e instale el último equilibrador de carga de Apache. Por ejemplo, vaya a la carpeta extraída y ejecute los comandos siguientes:
./configure -prefix=<install location>-enable-so -enable-mods-shared=all
-enable-mod-rewrite --with-z=<zlib home>--with-included-apr --with-mpm=worker
--enable-ssl --with-ssl=<ssl home>
Make
Make install
3. Descargue e instale el conector de Tomcat para construir el módulo mod_jk. Por ejemplo, acceda al conector <Ubicación extracción Tomcat>/native/ y ejecute los comandos siguientes:
./configure --with-apxs=<install location>/bin/apxs make make install
4. Asegúrese de que el servidor Web esté en ejecución.
5. Acceda a la siguiente carpeta del medio de instalación de CA Process Automation:
install_dir\DVD1\ApacheConfTemplates
6. Extraiga los archivos siguientes de ApacheConfig.zip: mod-jk.conf httpd-proxy.conf uriworkermap.properties workers.properties
ARCHIVO httpd VIRTUALHOST_EXAMPLE
Nota: El archivo httpd extraído contiene texto que se puede cortar y pegar en el archivo httpd de Apache cuando se configuren las comunicaciones seguras. El texto necesario también está en la documentación.
7. Copie los archivos extraídos a la siguiente carpeta:
apache_install_dir\conf
270 Guía de instalación
Configuración del equilibrador de carga de Apache en sistemas que no sean Windows
Configuración del equilibrador de carga de Apache para la API RESTful de Catalyst (sistemas que no sean Windows)
Se puede configurar el servidor Web de Apache (equilibrador de carga) para la API
RESTful de Catalyst. Efectúe los cambios de configuración de Apache en el equilibrador de carga de Apache que ya está configurado para CA Process Automation.
Los siguientes archivos binarios deben estar instalados en el servidor de Apache. mod_proxy.so mod_proxy_balancer.so mod_proxy_http.so
Lleve a cabo los pasos siguientes:
1. Acceda a la siguiente carpeta del medio de instalación de CA Process Automation:
install_dir\DVD1\ApacheConfTemplates
2. Extraiga el archivo siguiente de ApacheConfig.zip: httpd-proxy.conf
3. Copie httpd-proxy.conf en el siguiente directorio: apacheHome/conf/extra
4. Abra httpd-proxy.conf y comente las líneas siguientes:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_http_module modules/mod_proxy_http.so
5. Acceda de nuevo a la carpeta directorio_instalación_apache\conf, abra httpd.conf y suprima los comentarios de las siguientes líneas (en caso de que estén comentadas):
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_http_module modules/mod_proxy_http.so
6. Actualice las siguientes líneas en los host virtuales http y https para reemplazar los nombres de host del orquestador para BalancerMember.
Miembros del nodo no seguros
■ Nodo 1
BalancerMember http://< introducir nombre de host de node1 >:
7000
■ Nodo 2
BalancerMember http://< introducir nombre de host node2 >: 7000
Apéndice E: Equilibrador de carga de Apache 271
Configuración del equilibrador de carga de Apache en sistemas que no sean Windows
Miembros de nodo seguros
■ Nodo 1
■
BalancerMember https://< introducir nombre de host de node1
>: 7443
Nodo 2
BalancerMember https://< introducir nombre de host node2 >:
7443
7. Reemplace el marcador de posición "introducir nombre de host de node1 aquí" para worker.node1.host por el valor real.
Nota: Los valores válidos son la dirección IP, el nombre de dominio completo
(FQDN) o el alias DNS que resuelve al host donde está instalando el nodo de orquestador del dominio inicial. El valor válido es el mismo valor que se utiliza para el “host del servidor” al instalar el orquestador del dominio.
8. Guarde el archivo httpd-proxy.conf.
9. Abra el archivo apacheHome/conf/httpd.conf y compruebe que los puertos 7000 y
7443 no estén en uso.
10. Agregue la siguiente línea al final del archivo httpd.conf:
Include conf/extra/httpd-proxy.conf
11.
Genere archivos de certificado SSL (en la página 50) para generar archivos
c2okey2.pem y c2ocert.pem.
12. Copie los archivos generados en el directorio apacheHome/conf.
13. Reinicie el servidor Web de Apache.
272 Guía de instalación
Configuración del equilibrador de carga de Apache en sistemas que no sean Windows
Definición de una configuración segura (sistemas que no sean Windows)
Esta sección proporciona instrucciones sobre cómo instalar y configurar el equilibrador de carga de Apache en el modo seguro.
Nota: Se puede usar un equilibrador de carga distinto de Apache. Sin embargo, un orquestador de CA Process Automation requiere que ciertos tipos de solicitud se dirijan a un nodo específico del orquestador en clúster. Por tanto, el equilibrio de carga sencillo es insuficiente. Nota: Consulte la página Prácticas recomendables de CA Process
Automation o póngase en contacto con el servicio de soporte de CA para obtener ayuda con las alternativas. La Biblioteca incluye vínculos a estas páginas.
Lleve a cabo los pasos siguientes:
1.
Instalación de un equilibrador de carga y preparación de plantillas de configuración
(sistemas que no sean Windows) (en la página 269)
2.
Configuración de una comunicación segura (sistemas que no sean Windows) (en la
página 273)
3.
Configuración del equilibrador de carga de Apache para la API RESTful de Catalyst
(sistemas que no sean Windows) (en la página 271)
Nota: Para que un servidor Web de Apache pueda enviar solicitudes https a operadores de Catalyst, los certificados SSL deben estar en formato PEM. Si es
necesario, vuelva a generar los archivos de certificado SSL (en la página 50).
Configuración de una comunicación segura (sistemas que no sean Windows)
Se puede configurar un equilibrador de carga para la comunicación segura. En los pasos siguientes, certloc indica la ubicación del certificado.
Lleve a cabo los pasos siguientes:
1.
Instale un equilibrador de carga y prepare plantillas de configuración (en la
página 258).
2. Abra el archivo workers.properties.
3. Agregue el primer nodo definiendo el node1 que empieza con la línea siguiente: worker.node1.host=<introducir nombre de host de node1 aquí>
4. A partir de esta línea, reemplace el marcador de posición introducir nombre de host
de node1 aquí para worker.node1.host por el valor real.
Nota: Los valores válidos son la dirección IP, el nombre de dominio completo
(FQDN) o el alias DNS que resuelve al host donde está instalando el nodo de orquestador del dominio inicial. El valor válido es el mismo valor que se utiliza para el “host del servidor” al instalar el orquestador del dominio.
5. Guarde y cierre el archivo workers.
Apéndice E: Equilibrador de carga de Apache 273
Configuración del equilibrador de carga de Apache en sistemas que no sean Windows
6. Consulte las ubicaciones predeterminadas de CA en el archivo openssl en el siguiente directorio.
ubicación_instalación_apache/conf
7. Cree u obtenga un archivo de certificado y un archivo de clave privada con un
“Nombre común” que coincida con el “ServerName” en httpd.conf.
Por ejemplo, los pasos siguientes muestran cómo se usa la utilidad openssl que se proporciona con el equilibrador de carga de Apache para crear un archivo de certificado. Opciones adicionales controlan el vencimiento de certificado, los nombres de archivo y algoritmos. Si su sitio tiene requisitos específicos, consulte la documentación que le proporcione el suministrador. a. Abra un símbolo del sistema. b. Cambie los directorios por la carpeta bin de Apache. cd ubicación_instalación_apache/bin c. Cree un archivo de solicitud de firma de certificado (CSR) y archivos PEM. Para ello, escriba el siguiente comando, donde “miservidorpam” es un nombre que usted haya elegido: openssl req -new -out mypamserver.csr
Se le pide la frase de contraseña para el archivo PEM e información identificativa adicional.
■ Se pueden aceptar valores predeterminados para la mayor parte de la información identificativa (por ejemplo, nombre del país, nombre del estado o la provincia, nombre de la localidad, nombre de la organización y nombre de la unidad de la organización). Para dejar un campo en blanco, introduzca un punto (.).
■ Cuando aparezca la petición de Nombre común, introduzca la parte de nombre de host de “ServerName” como el valor en
ubicación_instalación_apache/conf/httpd.conf.
Por ejemplo, si “ServerName” en httpd.conf tiene el valor myhost.mycompany.com:80, especifique como "Nombre común"
myhost.mycompany.com.
■ Los siguientes campos son opcionales: dirección de correo electrónico, dir, una contraseña de reto y un nombre de compañía opcional.
El equilibrador de carga de Apache crea mypamserver.csr y privkey.pem en el directorio actual. d. Cree su clave RSA privada. Para ello, introduzca una frase de contraseña para
privkey.pem cuando el equilibrador de carga de Apache lo solicite. openssl rsa -in privkey.pem -out mypamserver.key e. Cree su certificado. openssl x509 -in mypamserver.csr -out mypamserver.cert -req
-signkey mypamserver.key
274 Guía de instalación
Configuración del equilibrador de carga de Apache en sistemas que no sean Windows
8. Cierre el símbolo del sistema y abra el Explorador de Windows para copiar y suprimir los archivos generados: a. Seleccione la carpeta certloc o cree una carpeta donde guardar el certificado y los archivos de clave privada. b. Abra la carpeta directorio_instalación_apache\bin en la ubicación en la que se generaron los archivos CERT y KEY. c. Arrastre (o sea, mueva) mypamserver.cert y mypamserver.key y suéltelos en
certloc. d. Suprima los archivos intermedios creados en la carpeta
directorio_instalación_apache/. Algunos archivos intermedios son
mypamserver.CSR, privkey.PEM y .RND.
9. Realice una copia de seguridad de los archivos que haya creado.
10. Use un editor de texto para modificar el archivo de texto httpd
(ubicación_instalación_apache\conf\httpd.conf) como se indica a continuación: a. No agregue comentarios en las siguientes líneas:
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule ssl_module modules/mod_ssl.so
Incluir conf/extra/httpd-ssl.conf b. Agregue las líneas siguientes al final de “httpd.conf”. Se puede copiar y pegar el texto del archivo httpd VIRTUALHOST_EXAMPLE que se ha extraído de
SecureDomainConfig_Template.zip.
<VirtualHost *:80>
JkMountFile conf/uriworkermap.properties
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI}
!^http://.*c2orepository*|MirroringRequestProcessor*|mirror ingrepository*|StartAgent*|genericNoSecurity*|soapAttachmen t*
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
# Load balancing module include conf/mod-jk.conf c. Guarde el archivo httpd.conf modificado y cierre el editor.
11. Realice una copia de seguridad de los archivos que haya editado.
Apéndice E: Equilibrador de carga de Apache 275
Configuración del equilibrador de carga de Apache en sistemas que no sean Windows
12. Mediante un editor de texto, modifique el archivo de configuración
ubicación_instalación_apache/conf/extra/httpd-ssl.txt de la siguiente forma: a. Elimine los comentarios (en caso de que los haya) del siguiente texto: “Listen
443” b. Cambie la ubicación de SSLCertificateFile location a
.../certloc/mypamserver.cert.
SSLCertificateFile "/usr/local/certloc/mypamserver.cert" c. Cambie la ubicación de SSLCertificateKeyFile a .../certloc/mypamserver.key.
SSLCertificateKeyFile "/usr/local/certloc/mypamserver.key" d. Agregue las líneas siguientes al final del elemento <VirtualHost>, pero delante del elemento </VirtualHost>:
SSLOptions +StdEnvVars +ExportCertData
JkMountFile conf/uriworkermap.properties e. Guarde el archivo httpd.conf-ssl modificado y cierre el editor.
13. Reinicie el servicio Apache. Para ello, haga clic en Programas, Servidor Apache HTTP
2.2, Control Apache Server, Reiniciar en el menú Inicio.
Los cambios se aplican.
276 Guía de instalación
Apéndice F: Ejemplos de la actualización
Esta sección contiene los siguientes temas:
Ejemplo: Actualización de cualquier nodo del orquestador del dominio de la versión 3.1
SP01 a la versión 4.2 en Windows (en la página 277)
Actualización desde una versión anterior a la versión 3.1 SP01 (en la página 292)
Ejemplo: Actualización de cualquier nodo del orquestador del dominio de la versión 3.1 SP01 a la versión 4.2 en Windows
El ejemplo siguiente es el primero de los dos ejemplos relacionados sobre cómo actualizar un orquestador del dominio agrupado en clúster desde la versión 3.1 SP01 a la versión 4.2 en un sistema operativo Windows. Los ejemplos incluyen capturas de pantalla seleccionadas y comentarios para el escenario siguiente:
■ Nodo del orquestador del dominio 1 - pam-sandbox-n1
■ Nodo del orquestador del dominio 2 - pam-sandbox-n2
■ Equilibrador de carga para el orquestador del dominio - pam-sandbox-LB
Los pasos son los siguientes:
1. Inicie sesión en el host con el nodo del orquestador del dominio agrupado en clúster que se planea actualizar.
2. Abra la versión de CA Process Automation que se está actualizando. Por ejemplo, en el menú Inicio, seleccione Programas, CA, Dominio de CA Process Automation 3.1
SP1, Iniciar la Consola de gestión de CA Process Automation.
Nota: Esta es una forma fácil de verificar que CA EEM se está ejecutando y que el servidor de base de datos está activo. Es un requisito previo para llevar a cabo la actualización.
Apéndice F: Ejemplos de la actualización 277
Ejemplo: Actualización de cualquier nodo del orquestador del dominio de la versión 3.1 SP01 a la versión 4.2 en Windows
3. Haga clic en Cerrar sesión, cierre la Consola de gestión de CA Process Automation y detenga el servicio del orquestador. Si se abre Servicios, se puede verificar que el servicio no está en el estado Iniciado. No continúe mientras el estado sea
"Deteniéndose". Actualice esta vista y espere a que se borra el campo Estado.
4. Vaya a la carpeta del DVD1 en los medios de instalación e inicie el archivo
Domain_Installer_windows.bat.
5. Haga clic en Siguiente para desplazarse por las primeras páginas del asistente de instalación del instalador de terceros:
■ Bienvenido al asistente de instalación del instalador de terceros de CA Process
Automation
■ Acuerdo de licencia: Acepto los términos del Acuerdo de licencia
6. En la página Selección del directorio de destino, vaya al directorio exacto que contiene los archivos de CA Process Automation 3.1sp01: bin, client, docs, lib y server. Este directorio puede tener el nombre predeterminado o un nombre previamente proporcionado.
Importante: Se debe apuntar al directorio correcto para que el proceso de instalación reconozca las opciones de configuración anteriores.
7. Haga clic en Siguiente para ir a Requisitos previos de la instalación de CA Process
Automation.
Se inicia la instalación de los componentes de terceros.
8. Cuando aparece la página Instalación de los archivos JAR de JDBC, haga clic en
Agregar archivos si se está usando un servidor de base de datos MySQL o SQL
Server. Vaya a la ubicación del archivo JAR adecuado.
Por ejemplo, el controlador JDBC para SQL Server ha cambiado, vaya a
DVD1\drivers\jtds-1.3.jar para SQL Server.
278 Guía de instalación
Ejemplo: Actualización de cualquier nodo del orquestador del dominio de la versión 3.1 SP01 a la versión 4.2 en Windows
9. Cuando aparezca la página Completando el Asistente de instalación de CA Process
Automation, a. Cambie el último directorio de la ruta mostrada de DVD1 a DVD2. b. Haga clic en Finalizar.
Aparecerá el siguiente mensaje: "Copiando el instalador de CA Process
Automation. Esta acción puede tardar varios minutos, espere."
10. Cuando aparezca la página Bienvenido al asistente de instalación del dominio de CA
Process Automation, haga clic a través de las primeras páginas del asistente:
■
■
■
Idioma
Bienvenido al asistente de instalación del dominio de CA Process Automation
■
■
Acuerdo de licencia: Acepto los términos del Acuerdo de licencia.
Directorio principal de Java: este valor se selecciona automáticamente como, por ejemplo, C:\Archivos de programa\Java\jdk1.7.0_x.
Reinstalación/configuración: la opción Reinstalar significa Actualizar.
■
Aparece el mensaje de copiando la configuración.
Pantalla de configuración
El siguiente ejemplo incluye nuestros datos de ejemplo:
Apéndice F: Ejemplos de la actualización 279
Ejemplo: Actualización de cualquier nodo del orquestador del dominio de la versión 3.1 SP01 a la versión 4.2 en Windows
11. Cuando aparece la página para establecer la contraseña del certificado, especifique la misma contraseña del certificado que se ha utilizado en la versión anterior y haga clic en Siguiente.
12. Haga clic en Siguiente para seleccionar la carpeta del menú Inicio. El valor predeterminado es CA Process Automation 4.2
13. Para las propiedades generales, haga clic en Siguiente. De forma predeterminada, la opción Instalar como servicio de Windows está seleccionada.
El siguiente ejemplo incluye nuestros datos de ejemplo:
280 Guía de instalación
14. Haga clic en Siguiente para continuar por las siguientes páginas:
■
■
Directorio temporal de scripts
Política de ejecución de PowerShell
15. Cuando aparezca la página de la configuración de la seguridad de CA Embedded
Entitlements Manager (CA EEM), se rellenan de manera predeterminada las entradas de la configuración anterior. Por ejemplo:
Ejemplo: Actualización de cualquier nodo del orquestador del dominio de la versión 3.1 SP01 a la versión 4.2 en Windows a. Omita el campo Dominio de Active Directory predeterminado a menos que se configurara CA EEM para usar varios Microsoft Active Directory. En este caso, introduzca el nombre de uno de los Active Directory configurados. b. Seleccione Registrar aplicación con CA EEM y haga clic en Registrar. c. Proporcione las credenciales necesarias para registrarse en CA EEM como el administrador EiamAdmin y haga clic en Aceptar. d. Haga clic en Sí para aceptar la actualización.
Apéndice F: Ejemplos de la actualización 281
Ejemplo: Actualización de cualquier nodo del orquestador del dominio de la versión 3.1 SP01 a la versión 4.2 en Windows e. Haga clic en Aceptar en el mensaje Aplicación actualizada. f. (Opcional). Haga clic en Comprobar la configuración de CA EEM y complete la página Comprobar configuración de CA EEM:
■ Si las credenciales de usuario se almacenan en CA EEM, introduzca el nombre de usuario y la contraseña de la cuenta de usuario de CA Process
Automation.
■ Si CA EEM usa Active Directory, introduzca las credenciales de Active
Directory.
Responda al mensaje de confirmación.
282 Guía de instalación
16. Cuando aparezcan los siguientes valores de configuración de la base de datos, haga clic en Comprobar la configuración de la base de datos para verificar que aparece el mensaje Prueba realizada correctamente. Haga clic en Siguiente.
■ Base de datos de repositorio (también conocida como la base de datos de biblioteca)
■
■ base de datos de tiempo de ejecución base de datos de informes
El siguiente ejemplo incluye nuestros datos de ejemplo:
Ejemplo: Actualización de otro nodo del orquestador del dominio de la versión 3.1 SP01 a la versión 4.2 en Windows
17. En la página Archivos JAR adicionales para la instalación, haga clic en Siguiente o seleccione en la lista mostrada y agregue los archivos adicionales, si es necesario.
18. Espere mientras la configuración actualiza (instala) el dominio de CA Process
Automation.
19. Cuando aparezca la página Completando el Asistente de instalación del dominio de
CA Process Automation, haga clic en Finalizar.
20. Cierre la sesión en el servidor en el que se ha actualizado el nodo 1 del orquestador del dominio agrupado en clúster.
Nota: Si se tienen conectores que se deben actualizar, defiera el inicio del servicio del orquestador hasta que esta actualización se haya completado.
Ejemplo: Actualización de otro nodo del orquestador del dominio de la versión 3.1 SP01 a la versión 4.2 en Windows
El ejemplo siguiente es el segundo de los dos ejemplos relacionados sobre cómo actualizar un orquestador del dominio agrupado en clúster desde la versión 3.1 SP01 a la versión 4.2 en un sistema operativo Windows. Los ejemplos incluyen capturas de pantalla seleccionadas y comentarios para el escenario siguiente:
■ Nodo del orquestador del dominio 1 - pam-sandbox-n1
■ Nodo del orquestador del dominio 2 - pam-sandbox-n2
■ Equilibrador de carga para el orquestador del dominio - pam-sandbox-LB
Los pasos son los siguientes:
1. Conéctese al primer servidor que se ha actualizado. Inicie el servicio del orquestador a través de Herramientas administrativas, Servicios. Tenga en cuenta de que la ruta es la misma ruta en la que inicialmente se ha instalado CA Process
Automation.
Apéndice F: Ejemplos de la actualización 283
Ejemplo: Actualización de otro nodo del orquestador del dominio de la versión 3.1 SP01 a la versión 4.2 en Windows
2. Regístrese en el servidor en el que está instalado otro nodo (por ejemplo, node2) del orquestador del dominio agrupado en clúster.
3. Vaya a la dirección URL del dominio, el equilibrador de carga del orquestador del dominio. En este ejemplo es http://pam-sandbox-lb/itpam.
4. Inicie sesión, haga clic en la ficha Configuración y, a continuación, haga clic en la paleta Instalación (se encuentra a la izquierda en la parte inferior).
5. Bajo Instalar nodo de clúster para el orquestador del dominio, haga clic en Instalar para empezar la actualización.
6. Primero aparece el cuadro de diálogo de selección del idioma. Haga clic en Aceptar.
7. Haga clic a través de las siguientes páginas del asistente:
■ Bienvenido al asistente de instalación de productos de terceros de CA Process
Automation.
■
■
Acuerdo de licencia: Seleccione Acepto los términos del Acuerdo de licencia
Seleccione el directorio de destino, C:\Archivos de programa\CA\PAM, de forma predeterminada.
■
■
Requisitos previos para la instalación de CA Process Automation: invoca la instalación.
Completando el asistente de instalación de CA Process Automation con Uso del dominio seleccionado: Haga clic en Finalizar
Espere hasta que la página siguiente aparezca. No hay ningún indicador visual del procesamiento que precede a la visualización de la página siguiente.
■
■
Bienvenido al asistente de instalación del dominio de CA Process Automation
Acuerdo de licencia
8. Si se ha actualizado el JDK, vaya al directorio principal de Java como, por ejemplo,
C:\Archivos de programa\Java\jdk1.7.0_45
284 Guía de instalación
Ejemplo: Actualización de otro nodo del orquestador del dominio de la versión 3.1 SP01 a la versión 4.2 en Windows
9. Cuando aparezca la pantalla Configuración, a. Haga clic en la lista desplegable Orquestadores y seleccione el nodo del orquestador del dominio que se ha actualizado en primer lugar. b. Introduzca un valor en el campo Nodo del trabajador del equilibrador de carga.
Escriba el asignador del nodo (node2, node3, node4) en el que se está haciendo la actualización. Tenga en cuenta el formato worker.node2.host=host-actual tal y como se ha definido en el archivo workers.properties en la carpeta
dir_instalación_apache/conf.
En este ejemplo, se define node2 del clúster del orquestador del dominio como el valor de worker.node2.host=pam-espacio aislado-n2 en el archivo workers.properties. El FQDN del equilibrador de carga se rellena previamente en el campo Nombre del host público.
10. Escriba el nombre de la compañía.
11. Escriba la misma contraseña del certificado que se ha introducido cuando se ha instalado el nodo anterior del orquestador del dominio. Es la misma contraseña del certificado que el orquestador del dominio ha utilizado en la versión anterior.
Apéndice F: Ejemplos de la actualización 285
Ejemplo: Actualización de un orquestador no agrupado en clúster de la versión 4.1 SP01 a la versión 4.2 en Windows
12. Haga clic por las páginas siguientes, que utilizan los valores de configuración del node1 en este ejemplo.
■ Seleccione el nombre de la carpeta del menú Inicio.
■ Página Propiedades generales (Instalación como servicio de Windows no se muestra pero se asume).
■ Directorio temporal de scripts
■ PowerShell
■ Configuraciones de la seguridad de CA Embedded Entitlements Manager CA
EEM
■
■
■
Configuración de la base de datos: Repositorio
Configuración de la base de datos: Tiempo de ejecución
Configuración de la base de datos: Informes
La instalación de la actualización se iniciará.
13. Cuando aparezca la página Completando el Asistente de instalación del dominio de
CA Process Automation, haga clic en Finalizar.
Ejemplo: Actualización de un orquestador no agrupado en clúster de la versión 4.1 SP01 a la versión 4.2 en Windows
El ejemplo siguiente proporciona capturas de pantalla seleccionadas que se parecen a lo que se ve cuando se actualiza un orquestador no agrupado en clúster de la versión 4.1
SP01 a la versión 4.2 en un sistema operativo Windows. Si no está familiarizado con el asistente de instalación de CA Process Automation, encontrará muy útiles estas capturas de pantallas.
Los pasos son los siguientes:
1. Inicie sesión en el servidor donde está configurado el orquestador del dominio.
2. Abra la versión de CA Process Automation que se está actualizando. Por ejemplo, desde el menú Inicio, CA, CA Process Automation 4.1 SP01, Iniciar CA Process
Automation.
Nota: Esta es una forma fácil de verificar que CA EEM se está ejecutando y que el servidor de base de datos está activo. Es un requisito previo para llevar a cabo la actualización.
286 Guía de instalación
Ejemplo: Actualización de un orquestador no agrupado en clúster de la versión 4.1 SP01 a la versión 4.2 en Windows
3. Cierre la sesión de CA Process Automation, cierre el explorador y detenga el servicio del orquestador. Por ejemplo, en el menú Inicio, seleccione CA, CA Process
Automation 4.1 SP01, Detener servicio del orquestador. (Si se abre Servicios, se puede verificar que el servicio no está en el estado Iniciado.)
4. Vaya a la carpeta del DVD1 en los medios de instalación e inicie el archivo
Domain_Installer_windows.bat.
5. Haga clic en Siguiente para desplazarse por las primeras páginas del asistente:
■ Idioma
■ Bienvenido al asistente de instalación del instalador de terceros de CA Process
Automation
■ Acuerdo de licencia: Acepto los términos del Acuerdo de licencia
■ Selección del directorio de destino
■ Requisitos previos para la instalación de CA Process Automation
Se inicia la instalación, incluyendo la instalación de Active MQ y la instalación de los componentes de terceros.
■
■
Instalación de los archivos JAR de JDBC (el valor predeterminado es utilizar los archivos JAR de JDBC especificados durante la actualización del orquestador del dominio.)
Requisitos previos de la instalación de CA Process Automation (se han realizado correctamente)
Apéndice F: Ejemplos de la actualización 287
Ejemplo: Actualización de un orquestador no agrupado en clúster de la versión 4.1 SP01 a la versión 4.2 en Windows
6. Cuando aparezca la página Completando del Asistente de instalación de CA Process
Automation, sustituya DVD1 por DVD2 en la ruta del directorio. A continuación, haga clic en Finalizar.
Aparecerá el siguiente mensaje: "Copiando el instalador de CA Process Automation.
Puede tardar unos minutos en completarse, espere." Puede experimentar un retraso entre el cierre de esta página y la abertura de la página Bienvenida.
7. Cuando aparezca la página Bienvenido al asistente de instalación del dominio de CA
Process Automation, haga clic a través de las primeras páginas del asistente:
■ Idioma
■
■
Bienvenido al asistente de instalación del dominio de CA Process Automation
Acuerdo de licencia: Acepto los términos del Acuerdo de licencia
8. Para el Dominio de CA Process Automation, Please establecido directorio particular de Java, explorar al directorio correcto.
9. Continúe, haciendo clic por las siguientes páginas:
■ Dominio de CA Process Automation, Reinstalar/configurar: la reinstalación es la
única opción disponible para una actualización.
■ Dominio de CA Process Automation, pantalla Configuración
10. Cuando aparezca la página para establecer la contraseña del certificado, introduzca la misma contraseña del certificado que utiliza el orquestador del dominio. Esta contraseña del certificado debe coincidir con la que se ha introducido cuando al principio se instaló este orquestador no agrupado en clúster. Haga clic en Siguiente.
288 Guía de instalación
Ejemplo: Actualización de un orquestador no agrupado en clúster de la versión 4.1 SP01 a la versión 4.2 en Windows
11. Haga clic por la página Selección de la carpeta del menú Inicio para utilizar la selección anterior.
12. En la página Propiedades generales, anote los cambios siguientes en los valores predeterminados para el puerto del servidor del orquestador:
Puerto del servidor
Define el puerto que el orquestador del dominio usa para comunicarse con otros orquestadores y agentes.
Valor predeterminado: 80 (básico: HTTP) o 443 (seguro: HTTPS)
Puerto del servidor desaprobado
(Solo para actualizaciones y reinstalaciones) El valor Puerto del servidor que se ha definido para una versión anterior de CA Process Automation.
Valor predeterminado: 7001
13. Haga clic por las páginas siguientes, haciendo cambios según sea necesario.
■ Directorio temporal de scripts
■ Política de ejecución de PowerShell
14. Cuando aparezca la página Configuración de seguridad de CA Embedded
Entitlements Manager (EEM), a. Seleccione Registrar aplicación con CA EEM y haga clic en Registrar. Esto es siempre una buena idea a llevar a cabo para una actualización porque una versión nueva puede contener cambios o agregaciones a las políticas de CA
EEM para CA Process Automation. Cuando no se lleva a cabo ningún cambio entre las versiones, se verá un mensaje indicando que no se requiere ninguna actualización. b. Si intenta salir de esta página sin registrarse y el proceso de instalación detecta una actualización de la versión de CA Process Automation, el proceso de instalación le solicitará que seleccione Registrar la aplicación con CA EEM y que, a continuación, haga clic en Registrar.
Apéndice F: Ejemplos de la actualización 289
Ejemplo: Actualización de un orquestador no agrupado en clúster de la versión 4.1 SP01 a la versión 4.2 en Windows c. Proporcione las credenciales para iniciar sesión en CA EEM como el administrador EiamAdmin.
290 Guía de instalación d. Acepte actualizar. El proceso de instalación detecta la versión del servidor de
CA EEM y selecciona el SDK adecuado. e. Si no se requiere ninguna actualización, aparecerá este mensaje: f. Cuando aparezca la confirmación Aplicación registrada, haga clic en Aceptar.
15. Haga clic a través de las páginas de configuración de las bases de datos ya que ya las ha definido:
■ base de datos de repositorio
■ base de datos de tiempo de ejecución
■ base de datos de informes
16. Haga clic a través de la página Archivos JAR adicionales para la instalación si no hay nada para agregar.
La configuración actualiza (instala) el dominio de CA Process Automation.
Ejemplo: Actualización de un orquestador no agrupado en clúster de la versión 4.1 SP01 a la versión 4.2 en Windows
17. Cuando aparezca la página Completando el Asistente de instalación del dominio de
CA Process Automation, haga clic en Finalizar. Permita que pase un tiempo para que se completen las actualizaciones del esquema antes de intentar iniciar CA Process
Automation.
18. Inicie el servicio del orquestador.
19. Inicie CA Process Automation.
.
Apéndice F: Ejemplos de la actualización 291
Actualización desde una versión anterior a la versión 3.1 SP01
Actualización desde una versión anterior a la versión 3.1 SP01
No se puede actualizar directamente desde la versión 2.x, 3.0 o 3.0 SP01 de CA IT
Process Automation Manager (CA IT PAM) a la versión 4.2 de CA Process Automation. Se debe realizar primero una actualización intermitente.
Lleve a cabo los pasos siguientes:
1. Actualice desde cualquiera de las versiones anteriores a CA Process Automation 3.1
SP01
■
■
■
CA IT PAM versión 2.x
CA IT PAM versión 3
CA IT PAM Service Pack 3.0 SP01
Nota: Para obtener más información sobre esta actualización provisional, descargue la Guía de instalación adecuada desde el Servicio de atención al cliente.
2. Actualice desde CA Process Automation Service Pack 3.1 SP01 a la versión 4.2 de CA
Process Automation tal y como se describre en Cómo actualizar CA Process
Automation (en la página 142).
292 Guía de instalación
Características clave
- Automatización de procesos empresariales
- Integración con sistemas de terceros
- Seguimiento y control de procesos
- Informes detallados
- Administración centralizada
- Escalabilidad y alta disponibilidad