CA Process Automation Yükleme Kılavuzu

Transkript

CA Process Automation
Yüef_g_ Kıf[vuzu
Sürüg 04.2.00
Gömülü yardım sistemleri ve elektronik olarak dağıtılan materyalleri içeren bu Dokümanlar (bundan böyle "Dokümanlar" olarak
anılacaktır) yalnızca sizi bilgilendirme amaçlıdır ve CA tarafından herhangi bir zamanda değiştirilebilir veya geri çekilebilir. Bu
Dokümanlar CA'nın önceden yazılı izni alınmaksızın kısmen veya tamamen kopyalanamaz, devredilemez, çoğaltılamaz, ifşa
edilemez, değiştirilemez veya kopyası çıkarılamaz.
Dokümanlarda adı geçen yazılım ürününün/ürünlerinin lisanslı bir kullanıcısıysanız, tüm CA telif hakkı bildirim ve açıklamalarının
çoğaltılan her bir kopyaya eklenmesi koşuluyla, ilgili yazılımla bağlantılı olarak siz ve çalışanlarınız tarafından kullanılmak üzere,
kuruluşunuz dahilinde kullanım amacıyla Dokümantasyonun çıktısını alabilir veya makul sayıda kopyasını kullanıma
sunabilirsiniz.
Dokümanlardan çıktı alma veya kopyalarını kullanıma sunma hakkı, bu yazılıma ait geçerli lisansın geçerli olarak yürürlükte
kaldığı süre ile sınırlıdır. Lisansın herhangi bir sebeple feshedilmesi durumunda, Dokümanların tüm kopyalarının ve kısmi
kopyalarının CA'ya iade edildiğini veya imha edildiğini yazılı olarak CA'ya karşı beyan ve tasdik etmek sizin sorumluluğunuzdadır.
YÜRÜRLÜKTEKİ YASALARIN İKMAN VERDİĞİ ÖLÇÜDE, CA BU DOKÜMANLARI, , PAZARLANABİLİRLİK, BELLİ BİR AMACA
UYGUNLUK, VEYA HERHANGİ BİR İHLAL OLMADIĞINA DAİR BİR GARANTİ VERMEDEN “OLDUĞU GİBİ” SAĞLAMAKTADIR. CA
HİÇBİR DURUMDA SİZE VEYA ÜÇÜNCÜ KİŞİLERE KARŞI BU DOKÜMANTASYONUN KULLANILMASINDAN KAYNAKLANAN, KAR
KAYBI, YATIRIM KAYBI, İŞLERİN/TİCARETİN KESİNTİYE UĞRAMASI, PEŞTAMALİYE, VERİ KAYBI DAHİL ANCAK BUNLARLA SINIRLI
OLMAKSIZIN OLUŞAN DOĞRUDAN VEYA DOLAYLI ZARAR VEYA KAYIPLARDAN, CA ÖNCEDEN SÖZ KONUSU KAYIP VE ZARARIN
GERÇEKLEŞME İHTİMALİ İLE İLGİLİ BİLGİLENDİRİLMİŞ OLSA DAHİ SORUMLU TUTULAMAZ.
Dokümanlarda atıfta bulunulan tüm yazılımların kullanımı yürürlükte bulunan lisans sözleşmesine tabidir ve söz konusu lisans
sözleşmesi hiçbir şekilde bu bildirimin hükümleriyle değişikliğe uğratılmamıştır.
Bu Dokümanların üreticisi CA'dır.
“Sınırlı Haklar” ile temin edilir. Amerika Birleşik Devletleri Hükümeti tarafından kullanım, kopyalama ve ifşasında FAR Bölüm
12,212, 52,227-14 ve 52,227-19(c)(1) - (2) ve DFARS Bölüm 252,227-7014(b)(3) hükümleri veya bunların yerine getirilen
hükümler esas alınır.
Telif Hakkı © 2013 CA. Tüm hakları saklıdır. Burada atıfta bulunulan tüm ticari markalar, ticari unvanlar ve logolar ilgili şirketlere
aittir.
CA'y_ B[şvurg[
Çevrimiçi teknik destek almak ve yerlerin, öncelikli hizmet saatlerinin ve telefon
numaralarının tam listesini görmek için, http://ca.com/worldwide adresindeki Teknik
Desteğe başvurun.
B_fa_ D_ğcşcefcef_rc
Bu belgelerin son sürümünden bu yana aşağıdaki belge güncellemeleri yapılmıştır:
■
Ne Yapmak İstiyorsunuz? (sayfa 13)—Var olan bu konuya yeni bir ad verildi ve çeşitli
yükleme görevleri için bağlantılara indirgendi.
■
Bir CA Process Automation Sisteminin Bileşenlerini Tanıma (sayfa 15)—Bu yeni
bölümde, basit bir sistem kurmak için gerekenlerden başlayarak her bir bileşen
anlatılmaktadır.
■
–
Basit Bir CA Process Automation Sistemi (sayfa 15)
–
Tipik Bir CA Process Automation Sistemi (sayfa 17)
–
Kümelendirilmiş Bir CA Process Automation Sistemi (sayfa 19)
–
Tipik Veritabanı İlişkilendirmeleri (sayfa 20)
Aşağıdaki konular, CA Process Automation Sürüm 4.2'nin desteklediği tek JDK
sürümünün JDK 1.7 olduğunu yansıtmak üzere güncellenmiştir. Bu gereklilik yalnızca
Orkestratörler için geçerlidir. CA Process Automation, aracılar için bir JRE'nin (JRE
1.6.0_45'e kadar) Java 6 sürümünü destekler.
–
CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler
(sayfa 28)
–
JDK Önkoşulları (sayfa 71)
–
CA IT PAM 2.x Sürümünden CA Process Automation Sürüm 4.2'ye Yükseltirken
Veritabanıyla İlgili Önemli Noktalar.
–
JDK 1.7 Sürümüne Yükseltme
–
CA Process Automation Sürüm 4.2'ye Yükseltme
■
SQL Sunucusu için Veritabanı Sunucu Adı Belirtme Yönergeleri (sayfa 69)—Bu yeni
konu, bir SQL Server adlandırılmış vaka üzerinde bir CA Process Automation
veritabanını barındırabileceğinizi açıklamaktadır.
■
Veritabanı Sahibinin Ayrıcalıkları (sayfa 70)—Var olan bu konu, görünümlere göre
hareket etme haklarını içerecek şekilde düzeltildi.
■
Etki Alanı Orkestratörünü Yükleme (sayfa 88)—Var olan bu konu, bu sürüme ilişkin
Yükleme sihirbazına eklenen yeni sayfalarla güncellendi.
■
Aracıyı Etkileşimli Olarak Yükleme (sayfa 157)—Var olan bu konu, aracının standart
Internet bağlantı noktalarında basitleştirilmiş iletişim mi (varsayılan) yoksa bağlantı
noktası 7003'te kullanım dışı iletişim mi kullanacağını belirten yeni bir onay
kutusunu belgelemek için güncellendi.
■
CA EEM Yükseltmeleri için Yükleme Sonrası Destek (sayfa 150)—Bu yeni konuda, CA
EEM yayın sürümünü yükselttiğinizde veya daha uzun anahtarlarla yeni sertifikalar
oluşturduğunuzda var olan bir CA Process Automation Sürüm 4.2'nin nasıl
yükseltileceği açıklanmaktadır.
■
Örnek Senaryo: CA Process Automation Sertifikalarını Yeniden Oluşturmak için Var
Olan Yüklemeyi Yapılandırma (sayfa 146)—Bu yeni konu, CA Process Automation
uygulamasını CA EEM r12.51 ile birlikte yükledikten sonra CA EEM yöneticisi 2048
veya 4096 bit anahtarlara sahip sertifikaları yeniden oluşturuyorsa izlenecek
yükleme yordamını sağlar.
■
F5 Yük Dengeleyici Önkoşulları (sayfa 49)—Var olan bu bölümde değişiklik yapıldı ve
basitleştirilmiş iletişimi desteklemek ve Birincil Düğüme yapılan başvuruları
kaldırmak için değişiklikler eklendi. Diğer değişiklikler kullanılabilirliği daha iyi hale
getirmek için yapıldı.
■
NGINX Yük Dengeleyici (sayfa 31)—Bu yeni bölümde, basitleştirilmiş iletişimi
destekleyen NGINX yük dengeleyicinin nasıl yapılandırılacağı anlatılır. Bu yük
dengeleyici, yalnızca kullanım dışı iletişimi destekleyen Apache'ye iyi bir alternatiftir.
■
Aracı İletişimi Hakkında (sayfa 142)—Bu yeni konuda yeni basitleştirilmiş iletişim
yöntemi anlatılmaktadır.
■
■
■
CA Process Automation Yükseltme (sayfa 128)—Bu yeni senaryo, Güncel Sürüme
Yükseltme bölümüne eklendi.
–
Yedekleri Alma ve Kesintiye Hazırlanma (sayfa 129)—Bu yeni konu, bir müşteri
yükseltmesini içeren saha deneyiminden türetilmiştir.
–
Yükseltme Önkoşullarını Yerine Getirme (sayfa 130)
–
Etki Alanı Orkestratörünü Yükseltme (sayfa 131)
–
Kümelenmemiş Orkestratörü Yükseltme (sayfa 135)
–
Küme Düğümünü Yükseltme (sayfa 137)
–
Yükseltme sonrası görevlerini yapma (sayfa 140)—Bu yeni konu, bir müşteri
yükseltmesini içeren saha deneyiminden türetilen yol gösterici bilgiler içerir.
–
İşlemlerinizi Yükseltilmiş Orkestratörlerle Test Etme (sayfa 141)
–
Yük Dengeleyicileri Apache'den NGINX'e Çevirme (sayfa 141)
–
F5 Havuzlarını, iRule Tanımını ve Yapılandırmayı Güncelleme (sayfa 142)
–
Aracıları Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma (sayfa 142)
–
İşlemlerinizi Basitleştirilmiş İletişimle Test Etme (sayfa 143)
Yükseltme Örnekleri—Bu yeni ek şunları içerir:
–
Örnek: Kümelenmemiş Orkestratörü 4.1sp01'den Sürüm 4.2'ye Yükseltme
(sayfa 266)—Bu yeni konuda, bu yükseltme senaryosuna özgü ekran
görüntüleri sağlanır.
–
Örnek: Herhangi Bir Etki Alanı Orkestratörü Düğümünü 3.1sp01'den Sürüm
4.2'ye Yükseltme (sayfa 257)—Bu yeni konuda, bu yükseltme senaryosuna özgü
ekran görüntüleri sağlanır.
–
Örnek: Başka Bir Etki Alanı Orkestratörü Düğümünü 3.1sp01'den Sürüm 4.2'ye
Yükseltme (sayfa 263)—Bu yeni konuda, bu yükseltme senaryosuna özgü ekran
görüntüleri sağlanır.
CA Process Automation Tarafından Kullanılan Bağlantı Noktaları (sayfa 203)—Bu
yeni ek tipik bir CA Process Automation sisteminin her bir bileşeni tarafından
kullanılan bağlantı noktalarını listeler.
İç_rce
Böfüg 1: N_ Y[jg[e İstcyirsuhuz?
13
Böfüg 2: Bcr CA Pri]_ss Autig[tcih Scst_gchch Bcf_ş_hf_rchc T[hıg[
15
Basit Bir CA Process Automation Sistemi ................................................................................................................... 15
Tipik Bir CA Process Automation Sistemi ................................................................................................................... 17
Kümelendirilmiş Bir CA Process Automation Sistemi ................................................................................................. 19
Gelişmiş Yapılandırma Seçenekleri............................................................................................................................. 20
Örnek: Temas Noktaları İçerik Taşınabilirliğine Nasıl Olanak Sağlar .......................................................................... 23
Internet Erişimi Olmadan CA Process Automation Kitaplığını İndirme ...................................................................... 25
Böfüg 3: Pf[tìrg D_st_ğc v_ Dih[hıg G_r_eschcgf_rc
27
CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler .............................................................. 28
Donanım Gereksinimleri............................................................................................................................................. 30
Böfüg 4: Ore_str[tör Küg_f_g_ İçch Yüe D_ha_f_yc]c Ay[rf[g[
31
NGINX Yük Dengeleyici ............................................................................................................................................... 31
Önkoşullar ........................................................................................................................................................... 32
Temel İletişim ...................................................................................................................................................... 34
Güvenli İletişim ................................................................................................................................................... 38
REST Yapılandırması ............................................................................................................................................ 43
SSL Sertifika Dosyalarını Oluşturma .................................................................................................................... 46
F5 Yük Dengeleyici Önkoşulları .................................................................................................................................. 49
Her Küme Düğümü İçin Bir F5 Düğümü Oluşturma............................................................................................. 50
Her CA Process Automation Kümesi İçin İki F5 Havuzu Oluşturma..................................................................... 51
CA Process Automation İçin Bir F5 iRule Oluşturma ........................................................................................... 52
CA Process Automation İçin Bir F5 Sanal Sunucusu Oluşturma .......................................................................... 55
F5'i HTTPS ile Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma ............................................................. 56
F5 Yük Dengeleyiciyi İletişim Doğrulaması İçin Hazırlama (Örnek) ..................................................................... 58
Böfüg 5: Etec Af[hı Ore_str[törü'hü Yüef_g_
61
Etki Alanı Orkestratörü'nü Yüklemeyle İlgili Önkoşullar ............................................................................................. 61
Destekleyici Bileşenlerin Konumlarını Planlama ................................................................................................. 63
Veritabanı Sunucusu Önkoşulları ........................................................................................................................ 64
JDK Önkoşulları ................................................................................................................................................... 71
CA EEM Önkoşulları ............................................................................................................................................. 72
İç_rck 7
Bağlantı Noktası Planlama Önkoşulları ............................................................................................................... 85
Etkileşimli Etki Alanı Orkestratörü Yüklemesi ............................................................................................................ 85
Üçüncü Taraf Yazılımını Yükleme ........................................................................................................................ 86
Etki Alanı Orkestratörü'nü Yükleme .................................................................................................................... 88
Katılımsız Domain Orchestrator Yükleme ................................................................................................................ 106
Yanıt Dosyası Oluşturma ................................................................................................................................... 106
Sessiz Yükleme Komut Dosyasını Çalıştırma veya Düzenleme .......................................................................... 109
Yükseltmeyle İlgili Önemli Noktalar (Sessiz yükleme) ....................................................................................... 111
Etki Alanı Orkestratörü İçin Yükleme Sonrası Görevler ............................................................................................ 112
CA Process Automation Uygulamasına Gitme ve Varsayılan Yönetici Olarak Oturum Açma ........................... 113
Internet Erişimi Olmayan Kullanıcıların Kitaplığı Kullanabilmesini Sağlama ..................................................... 115
Güvenlik Duvarlarını İki yönlü İletişim İçin Yapılandırma .................................................................................. 116
Veritabanı İşleçleri için Sürücüleri Yükleme ...................................................................................................... 116
Yüklemeden Sonra NTLM Doğrudan Kimlik Doğrulamasını Etkinleştirme ........................................................ 117
Masaüstü Yapılandırması ile Etkileşim .............................................................................................................. 118
CA EEM Uygulamasını Başvurulan Kullanıcıların E-posta Adlarıyla Oturum Açmalarına İzin Verilecek
Şekilde Yapılandırma ......................................................................................................................................... 118
Zaman Eşitleme Önkoşulları .............................................................................................................................. 120
CA Process Automation 4.2 ile Yamaları ve Bağlayıcıları Yükleme .................................................................... 120
Oracle Veritabanı Sunucusu Yapılandırmasını Bir Oracle RAC Kullanacak Şekilde Değiştirme ......................... 122
Orkestratör'ü Durdurma ................................................................................................................................... 123
Orkestratör'ü Başlatma ..................................................................................................................................... 124
Etki Alanı Orkestratörü'nü Kaldırma......................................................................................................................... 125
Böfüg 6: Güh]_f Sürüg_ Yües_ftg_
127
CA Process Automation Uygulamasını Yükseltme.................................................................................................... 128
Yedekleri Alma ve Kesinti için Hazırlanma ............................................................................................................... 129
Yükseltme Önkoşullarını Yerine Getirme ................................................................................................................. 130
Etki Alanı Orkestratörünü Yükseltme ....................................................................................................................... 131
Kümelenmemiş Orkestratörü Yükseltme ................................................................................................................. 135
Küme Düğümünü Yükseltme .................................................................................................................................... 137
Yükseltme Sonrası Görevlerini Yapma ..................................................................................................................... 140
İşlemlerinizi Yükseltilmiş Orkestratörlerle Test Etme............................................................................................... 141
Yük Dengeleyicileri Apache'den NGINX'e Çevirme................................................................................................... 141
F5 Havuzlarını, iRule Tanımını ve Yapılandırmayı Güncelleme................................................................................. 142
Aracıyı Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma ............................................................................. 142
Ajan İletişimi Hakkında ...................................................................................................................................... 142
İşlemlerinizi Basitleştirilmiş İletişimle Test Etme ..................................................................................................... 143
8 Yükl_m_ Kıl[vuzu
Böfüg 7: G_ç_rfc Sürügü Y_hc^_h Yüef_g_ v_y[ Y[jıf[h^ırg[
145
Örnek Senaryo: CA Process Automation Sertifikalarını Yeniden Oluşturmak için Var Olan Yüklemeyi
Yapılandırma ............................................................................................................................................................ 146
CA EEM Yükseltmeleri için Yükleme Sonrası Destek ................................................................................................ 150
Var Olan CA Process Automation İçin Güvenli İletişimi Etkinleştirme ..................................................................... 154
Böfüg 8: Ar[]ıf[rı Yüef_
155
Aracıları Yükleme Önkoşulları .................................................................................................................................. 155
Aracılara İhtiyaç Duyan Ana Bilgisayarları Belirleme......................................................................................... 155
Aracılar için Java Önkoşullarını Doğrulama ....................................................................................................... 156
Aracı için Bağlantı Noktası Kullanılabilirliğini Belirleme .................................................................................... 156
CA Process Automation Uygulamasına Gidip Oturum Açma ................................................................................... 157
Aracıyı Etkileşimli Olarak Yükleme ........................................................................................................................... 157
Katılımsız Aracı Yüklemesi gerçekleştirme ............................................................................................................... 160
Aracılar için Yükleme Sonrası Görevler .................................................................................................................... 164
Aracı için Bağlantı Noktası Çakışması Çözümleme ............................................................................................ 164
Aracıları Standart Düşük Ayrıcalıklı Kullanıcı Olarak Çalışacak Şekilde Yapılandırma ....................................... 165
Bir Aracıyı Başlatma ve Durdurma .................................................................................................................... 166
Böfüg 9: Etec Af[hı Ore_str[törüh_ Düğüg Eef_g_
169
Etki Alanı Orkestratörü İçin Küme Düğümü Yükleme Önkoşulları............................................................................ 169
Etki Alanı Orkestratörü için Küme Düğümünü Yükleme........................................................................................... 172
Küme Düğümü İçin Zaman Eşitleme......................................................................................................................... 174
Böfüg 10: B[şe[ Bcr Ore_str[tör Yüef_g_
175
Orkestratör Yükleme Önkoşulları ............................................................................................................................. 175
Orkestratör Yükleme ................................................................................................................................................ 178
Orkestratör İçin Yükleme Sonrası Görevler .............................................................................................................. 183
Böfüg 11: B[şe[ Bcr Ore_str[tör_ Düğüg Eef_g_
185
Orkestratör İçin Küme Düğümü Yükleme Önkoşulları ............................................................................................. 185
Orkestratör için Küme Düğümü Yükleme ................................................................................................................. 188
Küme Düğümü İçin Zaman Eşitleme......................................................................................................................... 190
Böfüg 12: CA Pri]_ss Autig[tcih Uyauf[g[sıhı Ay[rf[g[
191
CA Process Automation Uygulamasının Performansını İyileştirme Yolları ............................................................... 192
İç_rck 9
Ek A: CA Process Automation ile SiteMinder Kullanma
195
CA SiteMinder Önkoşulları ....................................................................................................................................... 196
CA SiteMinder İlke Sunucusu Nesnelerini Yapılandırma .......................................................................................... 196
Tek Oturum Açma için CA Process Automation ürününü IIS ile bütünleştirme ....................................................... 198
IIS'yi Tomcat'e Yeniden Yönlendirme İçin Yapılandırma .......................................................................................... 199
Tek Oturum Açma için CA Process Automation ürününü Apache ile Bütünleştirme ............................................... 201
SSO için CA Process Automation Uygulamasında Oturumu Kapatmayı Etkinleştirme ............................................. 201
Ee B: CA Pri]_ss Autig[tcih T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı
203
Tipik Mimaride İletişim. ............................................................................................................................................ 204
CA EEM Tarafından Kullanılan Bağlantı Noktaları .................................................................................................... 205
Yük Dengeleyicisinin Kullandığı Bağlantı Noktaları .................................................................................................. 207
Bir Orkestratör Tarafından Kullanılan Bağlantı Noktaları ......................................................................................... 210
Bir Aracı Tarafından Kullanılan Bağlantı Noktaları ................................................................................................... 219
Veritabanı Sunucuları Tarafından Kullanılan Bağlantı Noktaları .............................................................................. 220
Web İstemcileri Tarafından Kullanılan Bağlantı Noktaları ........................................................................................ 221
Ee C: Ore_str[tör DNS A^ıhıh v_y[ IP A^r_schch Uyauhfuğuhu S[ğf[g[
223
IP Adreslerini Koruma............................................................................................................................................... 223
CA Process Automation DNS Adındaki Geçersiz Karakteri Çözümleme ................................................................... 224
Geçersiz Bir Ana Bilgisayar Adını Çözümlemek için DNS'yi Etkinleştirme ......................................................... 224
DNS Ana Bilgisayar Adının Uygunluğunu Sağlama ............................................................................................ 225
DNS Ana Bilgisayar Adları için Sözdizimi. .......................................................................................................... 225
Ek D: Sorun Giderme
227
CA Process Automation Yüklemesi Başarısız Olduğunda ......................................................................................... 227
E1000 Ağ Arabirimi Kullanırken CA Process Automation Ürününü bir VMWare Sunucusu Üzerinde
Çalıştırırken Olası Sorun ........................................................................................................................................... 228
Oracle Hatası No: 9347941....................................................................................................................................... 230
Internet Explorer Sınırlamaları ................................................................................................................................. 231
Çift Yığınlı (IPv4 ve IPv6) Ağ Ortamlarında CA Process Automation Uygulamasını Yükleme ................................... 232
MySQL Kullanırken Yavaş Performans...................................................................................................................... 232
Çalışma Zamanı Veritabanını Oluşturamama ........................................................................................................... 234
Komut Dosyası Çalıştır veya Program Çalıştır İşleçleri RHEL6'da Yürütülemiyor...................................................... 235
Ee E: Aj[]b_ Yüe D_ha_f_yc]csc
237
Apache Yük Dengeleyici Önkoşulları ........................................................................................................................ 237
Windows üzerinde Apache Yük Dengeleyici Yapılandırması .................................................................................... 237
Temel Yapılandırma (Windows) ........................................................................................................................ 238
Güvenli Yapılandırma (Windows) ...................................................................................................................... 242
Windows Kullanılmadığında Apache Yük Dengeleyici Yapılandırması ..................................................................... 247
Temel Yapılandırma (Windows Kullanılmadığında) .......................................................................................... 248
Güvenli Yapılandırmayı Yapma (Windows Kullanılmadığında) ......................................................................... 252
Ee F: Yües_ftg_ Örh_ef_rc
257
Örmek: Windows'ta Herhangi Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm 4.2'ye Yükseltme ....... 257
Örmek: Windows'ta Başka Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm 4.2'ye Yükseltme ............ 263
Örnek: Windows'ta Kümelenmemiş Orkestratörü 4.1 SP01'den Sürüm 4.2'ye Yükseltme ..................................... 266
Sürüm 3.1 SP01'den Önceki Bir Sürümden Yükseltme ............................................................................................. 272
İç_rck 11
Böfüg 1: N_ Y[jg[e İstcyirsuhuz?
■
CA Process Automation uygulamasını ilk defa yükleme
–
Bir CA Process Automation Sisteminin Bileşenlerini Tanıma (sayfa 15).
–
Platform Desteği ve Donanım Gereksinimleri (sayfa 27).
–
Etki Alanı Orkestratörü'nü Yükleme (sayfa 61).
■
CA Process Automation uygulamasını önceki bir sürümden yükseltme (sayfa 127)
■
Mevcut CA Process Automation sürümünü şunun için güncelleme:
–
Birden Fazla Active Directory Etki Alanı Kullanma. (sayfa 150) (CA EEM
uygulamasını 12.5'e yükselttikten sonra)
–
Yeni 12.5 CA EEM sertifikalarını kullanma (sayfa 146) (var olan bir CA EEM 12.5
ile)
–
Güvenli iletişimi (HTTPS) etkinleştirme (sayfa 154)
–
Yeni bir ana bilgisayar IP adresi kullanma (sayfa 223)
■
Aracı yükleme (sayfa 155).
■
Sisteminizi oluşturma
–
Orkestratör kümeleme için yük dengeleyici ayarlama (sayfa 31)
–
Etki Alanı Orkestratörüne düğüm ekleme (sayfa 169).
–
Başka bir Orkestratör yükleme (sayfa 175).
–
Başka bir Orkestratöre düğüm ekleme (sayfa 185).
■
Sorun Giderme (sayfa 227)
■
CA Process Automation ile CA SiteMinder Kullanma (sayfa 195)
Bölüm 1: N_ Y[pm[k İstcyorsunuz? 13
Böfüg 2: Bcr CA Pri]_ss Autig[tcih
Scst_gchch Bcf_ş_hf_rchc T[hıg[
Bu bölüm aþaðýdaki konularý içerir:
Basit Bir CA Process Automation Sistemi (sayfa 15)
Tipik Bir CA Process Automation Sistemi (sayfa 17)
Kümelendirilmiş Bir CA Process Automation Sistemi (sayfa 19)
Gelişmiş Yapılandırma Seçenekleri (sayfa 20)
Örnek: Temas Noktaları İçerik Taşınabilirliğine Nasıl Olanak Sağlar (sayfa 23)
Internet Erişimi Olmadan CA Process Automation Kitaplığını İndirme (sayfa 25)
Basit Bir CA Process Automation Sistemi
Basit bir CA Process Automation sistemi üç bileşenden oluşur: Etki Alanı Orkestratörü,
veritabanı sunucusu ve CA Embedded Entitlements Manager (CA EEM).
Bölüm 2: Bcr CA Pro]_ss Autom[tcon Scst_mcncn Bcl_ş_nl_rcnc T[nım[ 15
Basit Bir CA Process Automation Sistemi
Etki Alanı Orkestratörü
Orkestratörler CA Process Automation sunucularıdır. Kullanıcılar, işlemleri
tasarlamak ve test etmek, işlemleri yürütmek ve CA Process Automation sistemini
çeşitli yöntemlerle yapılandırmak için bir Orkestratöre bağlanırlar. Her CA Process
Automation sisteminin bir Etki Alanı Orkestratörü vardır ve bir veya birden fazla Etki
Alanı Olmayan Orkestratörü de olabilir. Basit bir dağıtımda tek bir Etki Alanı
Orkestratörü bulunur.
Veritabanı Sunucusu
Etki Alanı Orkestratörü yüklemesi sırasında, içinde üç CA Process Automation
veritabanını oluşturduğunuz veritabanı sunucusunu tanımlarsınız.
■
Kütüphane veritabanı, oluşturduğunuz otomasyon içeriğini depolar. Örnekler
arasında işlemler, veri kümeleri ve formlar yer alır.
■
Çalışma Zamanı veritabanı, yürütülmüş veya yürütülmekte olan işlem örnekleri
hakkındaki durum bilgilerini depolar.
■
Raporlama veritabanı, raporları çalıştırmak için uygun olan bir biçimde
yürütülen işlem örnekleri hakkındaki bilgileri depolar.
CA Embedded Entitlements Manager (CA EEM)
■
Etki Alanı Orkestratörü yüklemesi sırasında, CA Process Automation
uygulamasının CA EEM kaydını yaptırırsınız. Kullanıcı kimliklerini ve onların
uygulama izinlerini yönetmek için tek bir CA EEM örneği birden fazla CA
Technologies ürünüyle kullanılabilir.
■
CA EEM, CA Process Automation kullanıcılarının kimliğini doğrular. CA EEM,
kullanıcıların oturum açarken girdikleri kimlik bilgilerini bilinen CA Process
Automation kullanıcılarının kimlik bilgileriyle eşleştirmeye çalışır. Geçerli kimlik
bilgilerinin tümü ya doğrudan CA EEM içinde tanımlanır ya da daha yaygın
olarak, bu bilgilere CA EEM tarafından Microsoft Active Directory gibi bir veya
daha fazla LDAP tabanlı depodan başvurulur.
■
CA EEM, CA Process Automation kullanıcıları için yetkilendirme düzeylerini de
yönetir. CA EEM içinde, CA Process Automation yüklendikten sonra her kullanıcı
hesabına izinler atayarak söz konusu kullanıcıya CA Process Automation
uygulaması içinde ilgili izinleri verirsiniz.
Tipik Bir CA Process Automation Sistemi
Birçok dağıtım, bir miktar iş yükünün Etki Alanı Orkestratörü haricindeki ana
bilgisayarlarda yürütülebilmesi yeteneğini gerektirir. Bazı iş yükü tipleri, aracı
yüklenmemiş bir uzak ana bilgisayarda yürütülebilir. Bununla birlikte, hedef ana
bilgisayara bir CA Process Automation aracısı yüklendiğinde daha fazla işlevsellik
kullanılabilir.
Aracılar
Her işlem örneği bir veya birden fazla işleçten oluşur. Her işleç, temas noktaları
kavramı kullanılarak ya doğrudan ya da dolaylı olarak belirli bir ana bilgisayarda
çalışacak şekilde hedeflenmiştir. Her temas noktası, sistem yapılandırması
aracılığıyla belirli bir ana bilgisayarla eşlenir.
Aynı temas noktası adı, farklı CA Process Automation etki alanlarında veya
ortamlarında farklı ana bilgisayarlarla eşlenebilir. Böylece, temas noktaları, aynı
işlem içeriğinin farklı CA Process Automation etki alanlarında veya ortamlarında
değiştirilmeden dağıtılmasına olanak sağlar.
Temas noktaları bir CA Process Automation Orkestratörü veya bir CA Process
Automation aracısına eşlenebilir. Proxy temas noktaları, üzerinde CA Process
Automation yazılımı olmayan bir uzak ana bilgisayara eşlenir. Orkestratörler, iş
yükünü, doğrudan SSH üzerinden veya bir aracı aracılığıyla (daha sonra bu aracı da
SSH üzerinden uzak ana bilgisayara bağlanır) bir uzak ana bilgisayara bağlanarak
dağıtabilirler.
Tıpkı bir temas noktası gibi, proxy temas noktası da mantıksal bir varlıktır. Bir işleç
yürütme hedefini belirtmek için işlem tasarımcısında kullanılabilen bir addır. Temas
noktası, ortam yapılandırması aracılığıyla tanımlanır ve belirli bir aracıya eşlenir;
proxy temas noktası ise belirli bir aracısız uzak ana bilgisayara eşlenir. Her aracısız
uzak ana bilgisayar (bir proxy temas noktasına eşlenen) farklı bir ana bilgisayara
yüklenen bir aracı tarafından yönetilir. Bir Orkestratör, proxy temas noktasını hedef
alan işi dağıttığında, işi, uzak ana bilgisayarı yöneten aracıya gönderir ve ardından
bu aracı, işi yürütmek için uzak ana bilgisayarla bir SSH oturumu oluşturur.
Sonuç olarak, bir CA Process Automation aracısının birincil görevi, yüklendiği ana
bilgisayardaki iş yükünü yürütmektir. Ayrıca, aracılar, iş yükünü aracı
yükleyemeyeceğiniz uzak ana bilgisayarlara dağıtmak için kullanılan bir ağ geçidi
işlevi de görebilir.
Küm_l_n^crclmcş Bcr CA Pro]_ss Autom[tcon Scst_mc
Küg_f_h^crcfgcş Bcr CA Pri]_ss Autig[tcih Scst_gi
Birçok yüklemede, dağıtımın yüksek kullanılabilirliği ve ölçeklenebilirliği için
kümelendirilmiş bir Etki Alanı Orkestratörü dağıtılır.
G_lcşmcş Y[pıl[n^ırm[ S_ç_n_kl_rc
Kümelendirilmiş Orkestratörler
Kümelendirilmiş bir Orkestratör iki veya daha fazla düğümden oluşur. Normal
işlemlerde, iş yükü, Orkestratörün düğümleri arasında paylaşılır. Orkestratörün
kapasitesini artırmak için ek düğümler gerektiği gibi ilave edilebilir. Bir Orkestratör
düğümünün başarısız olması halinde, diğer düğümler başarısız olan düğümün
sorumluluklarını devralarak Yüksek Kullanılabilirlik sağlarlar.
Her Orkestratör düğümü farklı bir ana bilgisayara yüklenir. Her düğümü ayrı ayrı
yükleyip yükseltirsiniz.
Not: Daha önce başlangıçta bir Orkestratörü bağımsız bir yapılandırmada
yüklediyseniz, bunu, kümelendirilmiş bir Orkestratörün düğümü olarak yeniden
yapılandırmak için yükleme sihirbazını yeniden çalıştırmak gerekir.
Yük Dengeleyici
CA Process Automation, hem donanım yük dengeleyicilerini hem de yazılım yük
dengeleyicilerini destekler, örneğin:
■
F5
■
NGINX
■
Apache (işlevsel sınırlamalarla)
Not: Apache yük dengeleyici, yükseltilmiş aracılar ve kümelendirilmiş bir
Orkestratör arasındaki iletişim için desteklenir. Öte yandan, Apache yük dengeleyici,
basitleştirilmiş iletişim mekanizmasının gerektirdiği protokolü desteklemez.
Kullanım dışı iletişim modelini Apache ile kullanmaya devam edebilirsiniz; ancak bir
yazılım yük dengeleyicisiyle dağıtmayı planlıyorsanız NGINX kullanmanız ısrarla
önerilir.
Yüksek kullanılabilirlikli CA EEM
CA EEM, tam yüksek kullanılabilirlik yapılandırması gerektiren dağıtımlar için bir yük
devretme düğümüyle yapılandırılabilir.
G_fcşgcş Y[jıf[h^ırg[ S_ç_h_ef_rc
Etki Alanı Olmayan Orkestratörler
Diğer Orkestratörleri dağıtarak otomasyon iş yükünü bölümlendirebilirsiniz. Etki
Alanı Orkestratörlerinde olduğu gibi, bu Etki Alanı Olmayan Orkestratörler de
kümelendirilebilir.
Belirli bir veri merkezinde veya coğrafi bölgede yürütme için belirli bir iş yükünün
hedeflenmesi ve CA Process Automation sisteminin her konumda farklı bir şekilde
yapılandırılması gerektiği durumu düşünün. Her veri merkezinde bir Orkestratör
dağıtmak ve Etki Alanı seviyesinde yapılandırmayı gerektiği gibi geçersiz kılmak için
Orkestratör seviyesinde yapılandırma kullanmak yaklaşımlardan biri olabilir.
Ortamlar
Standart bir dağıtımda bir Etki Alanı ve tek bir ortam, Varsayılan Ortam, bulunur.
Bir CA Process Automation etki alanını birden fazla ortama bölebilirsiniz. Ardından,
Etki Alanı yapılandırmasının çeşitli yönleri her bir ortama göre ayarlanabilir.
Örneğin, birden fazla ortam olduğunda, öğeleri içerik geliştirme bağlamında farklı
bir şekilde; test veya üretim bağlamında başka bir şekilde yapılandırabilirsiniz.
Her ortamın kendi Kütüphanesi olabilir; böylece farklı ortamlarda potansiyel olarak
farklı içerik sürümlerine sahip olabilirsiniz.
Ortamlar iş yükünü de bölebilirler. Herhangi bir Orkestratör tek bir ortamla
ilişkilendirilir. Varsayılan Ortam, Etki Alanı Orkestratörüne sahiptir ve bir veya
birden fazla Etki Alanı Olmayan Orkestratöre sahip olabilir. Diğer ortamların
tümünün bir veya birden fazla Etki Alanı Olmayan Orkestratörü vardır. Her Etki Alanı
Orkestratörü ve her Etki Alanı Olmayan Orkestratör, kümelendirilmiş (birden fazla
düğüm) veya kümelendirilmemiş (tek bir düğüm) olabilir.
Ortamlar, iş yükünü bir üretim bağlamında bölmenize de yardımcı olabilir. Örneğin,
bir servis sağlayıcı, müşteri başına bir ortam dağıtabilir. Bu kurulum, aynı standart
otomasyon içeriğinin, iş yükü fiziksel olarak bölünmüş birden fazla ortamda
çalıştırılmasına olanak sağlar. Aynı içeriği çalıştıran bu ortamlar farklı bir şekilde
yapılandırılır ve muhtemelen farklı coğrafi konumlarda çalışır.
Ortam ve Etki Alanı Olmayan Orkestratör Eklemenin Veritabanı Sonuçları
Veritabanlarının Orkestratörler arasındaki paylaşımını nasıl atayacağınız konusunda
esnekliğiniz vardır. Tipik olarak gösterilen ilişkilendirmeler şunlardır:
■
Etki Alanındaki tüm Orkestratörler tarafından paylaşılan bir Raporlama
veritabanı. Etki Alanları arasında veritabanı paylaşamazsınız; ancak birden fazla
Raporlama veritabanına sahip olunabilir.
■
Her ortam için bir Kütüphane veritabanı; her bir Kütüphane veritabanı aynı
ortamdaki tüm Orkestratörler tarafından paylaşılır.
■
Her Orkestratör için bir adet Çalışma Zamanı veritabanı. Bu bir gereksinimdir.
Her bağımsız (kümelendirilmemiş) Orkestratörün kendi Çalışma Zamanı
veritabanı vardır. Benzer şekilde, her bir kümelendirilmiş Orkestratör tek bir
Çalışma Zamanı Veritabanı kullanır.
Varsayılan Ortamda kümelendirilmemiş bir Etki Alanı Orkestratörüyle basit bir
dağıtımda, bu üç CA Process Automation veritabanı tek bir Veritabanı Sunucusuna
yüklenir.
Başka ortamlar eklemek ve Etki Alanı Olmayan Orkestratörler yüklemek, gereken
veritabanı yapılandırmasının karmaşıklığını önemli ölçüde arttırır.
Daha fazla bilgi:
CA Process Automation Veritabanları Hakkında (sayfa 65)
Örn_k: T_m[s Nokt[l[rı İç_rck T[şın[\clcrlcğcn_ N[sıl Ol[n[k S[ğl[r
Örh_e: T_g[s Niet[f[rı İç_rce T[şıh[\cfcrfcğch_ N[sıf Of[h[e
S[ğf[r
Test Etki Alanı ve Üretim Etki Alanı (her birinin kendi SMTP sunucusu vardır) içeren
örnek bir dağıtımı ele alalım.
■
Test Etki Alanında smtptest1.myorg.com
■
Üretim Etki Alanında smptserver.myorg.com
Yönetici her bir SMTP sunucusuna bir aracı yükler ve her aracıyı SMTP Sunucusu adlı
temas noktasıyla yapılandırır. İçerik tasarımcısı, Send_Email işleciyle bir işlem oluşturur;
burada yürütme hedefi, SMTP Sunucusu temas noktası adına ayarlanmıştır. Bu işlem,
Test Etki Alanı ve Üretim Etki Alanında değişiklik yapılmadan dağıtılabilir.
Örn_k: T_m[s Nokt[l[rı İç_rck T[şın[\clcrlcğcn_ N[sıl Ol[n[k S[ğl[r
Not: CA Process Automation kılavuzları ve çevrimiçi yardım, tek bir Etki Alanı içindeki ortamlarda içerik
taşınabilirliğinin nasıl elde edileceğini anlatır.
Int_rn_t Ercşcmc Olm[^[n CA Pro]_ss Autom[tcon Kct[plığını İn^crm_
Iht_rh_t Ercşcgc Ofg[^[h CA Pri]_ss Autig[tcih Kct[jfığıhı
İh^crg_
Bu bölümde, CA Process Automation kitaplığının internet erişimi olmadan nasıl
indirileceği anlatılır.
Not: CA Process Automation kitaplığına erişim olanağı elde etmek için tüm CA Process
Automation düğümlerinde bookshelf.zip'i indirmeniz gerekir.
Şu adımları izleyin:
1.
Internet erişimi olan bir CA Process Automation düğümünde oturum açmak için
Yönetici kimlik bilgilerini kullanın.
CA Process Automation kullanıcı arabirimi açılır.
2.
CA Process Automation kullanıcı arabiriminde, Yardım açılan menüsü, Yardım
bağlantısından Kitaplık bağlantısını tıklatın.
CA Process Automation Kitaplığı açılır.
3.
CA Process Automation kitaplığı sayfasında, Bu Kitaplığı İndir bağlantısını tıklatın.
Zip dosyasını kaydetmenizi isteyen bir iletişim kutusu açılır.
4.
Aşağıdaki konumda bir klasör, kitaplık oluşturun:
<server_loc>\c2o\.c2orepository\
5.
Aşağıdaki konumda seçilen kitaplık diline bağlı olarak bir <Yerel Klasör Adı>
oluşturun:
<server_loc>\c2o\.c2orepository\bookshelf\
Not: Seçilen kitaplık diline bağlı olarak uygun <Yerel Klasör Adı> 'nı aşağıdaki gibi
kullanın:
6.
■
İngilizce - <Yerel Klasör Adı> en_US
■
Almanca - de_DE
■
İspanyolca - es_ES
■
Fransızca - fr_FR
■
İtalyanca - it_IT
■
Japonca - ja_JP
■
Portekizce - pt_BR
■
Türkçe - tr_TR
■
Çince - zh_CN
Zip dosyasını açın ve CA Process Automation kitaplığı dosyalarını aşağıdaki yerel
klasöre yerleştirin:
<server_loc>\c2o\.c2orepository\bookshelf\<Yerel Klasör Adı>\ bookshelf files.
Int_rn_t Ercşcmc Olm[^[n CA Pro]_ss Autom[tcon Kct[plığını İn^crm_
Artık CA Process Automation kitaplığı dosyalarına yerel klasörden erişebilirsiniz.
Böfüg 3: Pf[tìrg D_st_ğc v_ Dih[hıg
Gereksinimleri
CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28)
Donanım Gereksinimleri (sayfa 30)
Bölüm 3: Pl[tòrm D_st_ğc v_ Don[nım G_r_kscncml_rc 27
CA Pro]_ss Autom[tcon Bcl_ş_nl_rc cçcn Pl[tòrm D_st_ğc v_ G_r_kscncml_r
CA Pri]_ss Autig[tcih Bcf_ş_hf_rc cçch Pf[tìrg D_st_ğc v_
Gereksinimler
Aşağıdaki tabloda, CA Process Automation bileşenlerinin desteklediği platformlar
özetlenmiştir.
Not: Listede yer alan işletim sistemi ve yazılım desteği zaman içinde değişebilir. Sürüm
desteğiyle ilgili en son bilgiler için support.ca.com'da “Compatibilities”e bakın.
CA Process
Automation
Bileşeni
Desteklenen İşletim Sistemleri
Gerekli Yazılım
Diğer
Gereksinimler
Orkestratör
Microsoft Windows Server 2003
R2 x64 SPx, 2008 x64 SPx, 2012
x64
Java Development Kit (JDK) 1,7
Bkz. Etki Alanı
Orkestratörü
Yüklemek için
Önşartlar
(sayfa 61).
Solaris SPARC 10
Solaris 11
Not: JDK 1.7, gömülü Catalyst'in 3.4
sürümü tarafından da gerekir.
Catalyst, REST API'yı ve UCF
bağlayıcılarının tümünü destekler.
Red Hat Enterprise Linux 5 x64, 6
x64 SPx
CentOS Linux 6 x64
Aracı
Microsoft Windows Server 2003
İşletim sistemi tarafından desteklenen Proxy temas
R2 x64 SPx, 2003 R2 x32 SPx, 2008 aşağıdaki Java Runtime Environment
noktaları ve ana
x64 SPx, 2012 x64
(JRE) sürümlerinden biri.
bilgisayar grupları
için, her uzak ana
SUSE Linux Enterprise Server 10
■ Windows, Solaris SPARC ve Linux
bilgisayarın bir
x64,11 x32 SPx, 11 x64 SPx
için: Oracle JRE 1.6 ve 1.7.
SSHv2 sunucusu
Solaris SPARC 9, 10
■ AIX için, IBM JRE 1.6
çalıştırması
Solaris 10 x86 x32 bit, 11
gerekir. Bir UNIX
■ HP-UX için minimum seviye
Red Hat Enterprise Linux 5 x64, 6
uzak ana
1.6_04'tür. HP Java 1.6 (JRE).
x32 SPx, 6 x64 SPx
bilgisayarda ksh
Önemli! 27 (1.6.0_27) - 29 (1.6.0_29) olmalıdır.
CentOS Linux 6 x64
arasındaki Java 6 Runtime
AIX 6,1, 7,1
Environment güncellemelerini
HP-UX 11i V3 (Itanium)
kullanmayın. Bu sürümlerde yer alan
bir sorun CA Process Automation da
dahil uygulamaların JDBC'yi Microsoft
SQL Server'a bağlantı için kullanmasını
etkilemektedir. SDN hata veritabanını
bu sorunu hata 7105007 olarak
listeler.
Java 1.6 güncelleme 45, CA Process
Automation aracılarının desteklediği
en son Java 6 sürümüdür.
CA Pro]_ss Autom[tcon Bcl_ş_nl_rc cçcn Pl[tòrm D_st_ğc v_ G_r_kscncml_r
CA Process
Automation
Bileşeni
Desteklenen İşletim Sistemleri
Gerekli Yazılım
Diğer
Gereksinimler
Veritabanı
Sunucusu
Desteklenen işletim sistemleri için
satıcı belgelerine bakın.
Aşağıdaki ilişkisel veritabanlarından
biri:
Ayrıntılı
gereksinimler için
bkz. Veritabanı
Sunucusu
Önkoşulları
(sayfa 64).
■
MySQL r5.5
■
Microsoft SQL Server 2005, 2008,
2008 R2, 2012
■
Oracle 11g R2
Dizin Sunucusu CA Embedded Entitlements
Manager (CA EEM) belgelerine
bakın.
CA Embedded Entitlements Manager
(CA EEM) r8.4 SP4 veya CA EEM r12.0
-r12.51.
Tarayıcı tabanlı Yok
kullanıcı
arabirimi
Aşağıdaki tarayıcılardan biri:
Oracle için,
11.1.0.7 veya
11.2.0.2 ya da
daha yeni bir
sürümü
öneriyoruz.
JavaScript etkin
■
Microsoft Internet Explorer 9x, 10 Adobe Flash Player
■
Google Chrome Sürüm 17, 18
■
Mozilla Firefox 4.x ila 15.0
■
Apple Safari
Not: Firefox veya Chrome tarayıcı
kullanıyorsanız, gereksiz işlem
yapılmasını önlemek için yazım
denetimi özelliğini devre dışı bırakın.
Bölüm 3: Pl[tòrm D_st_ğc v_ Don[nım G_r_kscncml_rc 29
Don[nım G_r_kscncml_rc
Dih[hıg G_r_eschcgf_rc
Aşağıdaki tabloda, her CA Process Automation bileşeni için minimum donanım
gereksinimleri listelenmektedir:
Bileşeni
Gerekli Donanım
Orkestratör
■
Birden fazla CPU veya birden fazla çekirdekli CPU
çalıştıran sunucu sınıfı donanım
■
8 GB RAM
■
40 GB boş disk alanı gereklidir
■
100 Mbps ağ bağlantısı
Not: 1000 Mbps önerilir.
Aracı
Veritabanı sunucusu
■
Desteklenen bir işletim sistemini çalıştırabilen bir ana
bilgisayar
■
2 GB RAM
■
4 GB disk alanı
■
100 Mbps ağ bağlantısı
Satıcı belirtimlerine bakın. Barındırılmakta olan
veritabanları için gereken ek depolama alanı.
Not: Veritabanlarınız için en az 40 GB olmasını öneririz.
CA EEM
Bkz. CA Embedded Entitlements Manager belgeleri.
Tarayıcı tabanlı kullanıcı
arabirimi
Desteklenen bir tarayıcıyı çalıştırabilecek herhangi bir ana
bilgisayar.
Not: Yapılandırmalar fiziksel ve sanal makineler için olabilir.
Böfüg 4: Ore_str[tör Küg_f_g_ İçch Yüe
Dengeleyici Ayarlama
Apache yük dengeleyicilerinizin yerine NGINX yük dengeleyicileri kullanmanızı
öneriyoruz. NGINX, aracılar ve Orkestratörler arasında basitleştirilmiş iletişime olanak
sağlar; Apache yalnızca kullanım dışı iletişimi destekler.
Gelecekte bir Orkestratörü kümelendirmeyi planlıyorsanız, Orkestratörü yüklemeden
önce bir yük dengeleyici ayarlayın, ardından Orkestratörü node1 olarak yapılandırın.
NGINX için yüksek seviyede işlem Apache için olana benzerdir:
1.
Bir yük dengeleyici yükleyin.
2.
Temel iletişimi yapılandırın.
3.
Küme düğümleri dahil olmak üzere CA Process Automation uygulamasını yükleyin.
4.
SSL sertifika dosyalarını oluşturun.
5.
Güvenli iletişimi yapılandırın.
Bu bölüm aşağıdaki konuları içerir:
NGINX Yük Dengeleyici (sayfa 31)
F5 Yük Dengeleyici Önkoşulları (sayfa 49)
NGINX Yüe D_ha_f_yc]c
Kümeli Orkestratör, tek bir Orkestratör gibi görünen ve çalışan ve paylaşılan bir
kütüphaneyi kullanan bir düğüm kümesidir. Herhangi bir CA Process Automation
Orkestratörünü yüksek kullanılabilirlik, hata toleransı ve ölçeklenebilirlik için
kümeleyebilirsiniz.
Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 31
NGINX Yük D_na_l_yc]c
Etki Alanı Orkestratörü dahil herhangi bir Orkestratörü kümelemek için NGINX HTTP
Server gibi bir yük dengeleyici gerekir. Yük dengeleyici, CA Process Automation
yüklemesinin bir parçası değildir. CA Process Automation uygulamasını yüklemeden
önce bir yük dengeleyici yükleyip yapılandırmanız gerekir.
CA Process Automation 4.2 ile getirilen basitleştirilmiş iletişim modu, aracıdan
Orkestratöre tek yönlü ve sürekli bir bağlantı kurmak için web yuvalarını ve HTTP'yi
kullanır. CA Technologies bu yeni basitleştirilmiş iletişim yöntemi için NGINX'i destekler,
ancak web yuvalarını destekleyen herhangi bir yük dengeleyiciyi kullanabilirsiniz.
Not: Apache yük dengeleyici, aracılar için basitleştirilmiş iletişim modunu desteklemez,
bu nedenle bu özellikten yararlanmak için NGINX'i veya başka bir web yuvası tabanlı yük
dengeleyiciyi kullanın. Basitleştirilmiş iletişim yöntemini kullanmıyorsanız ve kullanım
dışı iletişim yöntemini kullanmak istiyorsanız, Apache yük dengeleyiciyi yükleyebilirsiniz.
İşletim sistemi uyumluluğunu sağlamak için NGINX yük dengeleyiciyi CA Process
Automation dışındaki bir ana bilgisayara yükleyin. Desteklenen işletim sistemleri için
NGINX belgelerine bakın.
Yük dengeleyici yalnızca kümelenmiş bir yapılandırmadaki ve belirli Çoklu Oturum Açma
(SSO) yapılandırmalarındaki bir Orkestratör için gerekir.
Önemli! Var olan bağımsız bir Orkestratörü kümelendirmek istiyorsanız bir yük
dengeleyici yükleyip yapılandırın ve ardından Orkestratörü yeniden yükleyin.
Öheişuff[r
NGINX yük dengeleyiciyi kullanma önkoşulları şunlardır.
NGINX'c Yüef_g_
NGINX, işletim sisteminiz için indirip yükleyebileceğiniz ücretsiz bir açık kaynak web
sunucusu yazılımıdır. CA Process Automation, NGINX sürüm 1.4.2 onaylıdır. Başlamak
için aşağıdaki yönergeleri kullanın.
Windows
NGINX paketini indirin ve dosyaları ayıklayın.
Linux
1.
NGINX paketini indirin ve dosyaları ayıklayın.
2.
Bir komut istemi açın.
3.
NGINX'i yüklemek için aşağıdaki komutu çalıştırın:
rpm -ivh nginx-release-rhel-6-0.el6.ngx.noarch.rpm
wget
http://nginx.org/packages/rhel/6/noarch/RPMS/nginx-releaserhel-6-0.el6.ngx.noarch.rpm
yum install nginx
Not: Yukarıdaki komutlar Red Hat Enterprise Linux içindir. Linux'un diğer sürümleri
söz konusu olduğunda, eşdeğer komutlar için işletim sistemi ve NGINX belgelerine
bakın.
Hem Windows hem de Linux için, komut istemi kullanarak NGINX'i çağırın. NGINX
dizininin konumuna gidip şunu girin:
nginx.exe
NGINX'in başarıyla yüklendiğini ve şu anda çalıştığını doğrulamak için bir tarayıcıdan
url'ye erişin:
http://hostname:80
Y[jıf[h^ırg[ Ş[\fihf[rıhı Kijy[f[g[
NGINX yüklendikten sonra, CA Process Automation yükleme ortamındaki şablon
dosyalarını NGINX yükleme dizininize ayıklayın.
1.
CA Process Automation yükleme ortamında aşağıdaki klasöre gidin:
install_dir/DVD1/NginxConfTemplates
2.
Dosyaları NginxConfig.zip'ten ayıklayın:
3.
pam alt klasörüne gidin. Bu klasör aşağıdaki dosyaları içerir:
pam-server.conf
Güvenli olmayan yapılandırma için kullanılır.
secure-pam-server.conf
Güvenli yapılandırma için kullanılır.
pam-rest.conf
REST yapılandırması için kullanılır.
Bu dosyalar, NGINX'li CA Process Automation yapılandırmasına özgüdür.
4.
Bu üç dosyayı kopyalayıp aşağıdaki klasöre yapıştırın:
nginx_install_dir/conf
Artık NGINX yük dengeleyiciyi yapılandırabilirsiniz.
T_g_f İf_tcşcg
Aşağıdaki yönergelerde, Windows ve Linux sistemlerinde NGINX için temel, güvenli
olmayan iletişimin nasıl yapılandırılacağı açıklanmaktadır.
Windows
1.
Aşağıdaki klasöre gidin
Bu klasör pam-server.conf dosyasını içerir.
2.
pam-server.conf dosyasını açın.
3.
Eklediğiniz her düğüm için düzenleme gerektiren üç kod bloğu vardır.
a.
node1 ana bilgisayar adını upstream loadbalancer bloğuna ekleyin:
server <Enter node1 hostname here>:8080 max_fails=3
fail_timeout=3s
b.
node1 ana bilgisayar adını upstream jettyloadbalancer bloğunun altına ekleyin.
fail_timeout=3s
c.
node1 ana bilgisayar adını Define node1 bloğunun altına ekleyin:
server <hostname of machine where you have installed
node1>:<jetty server port> max_fails=3 fail_timeout=3s
Enter node1 hostname here yer tutucularının yerine geçerli bir değer yazın. CA
Process Automation düğümü için farklı bir bağlantı noktası kullanmadığınız sürece
bağlantı noktası numaralarını değiştirmeyin.
Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana
bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki
Alanı Orkestratörünü yüklerken “Sunucu Ana Bilgisayarı” için kullanılan değerle
aynıdır.
Yüklediğiniz her ek düğüm için bu adımları tekrarlayın.
4.
pam-server.conf dosyasını kaydedin ve kapatın.
5.
nginx_install_dir/conf/nginx.conf dosyasını açın.
6.
nginx.conf dosyasının sonundaki http bloğunda aşağıdaki girişi ekleyin:
include nginx_install_dir/conf/pam-server.conf;
Bu giriş, NGINX'i pam-server.conf dosyasında CA Process Automation için yaptığınız
yapılandırma değişikliklerine bağlar.
7.
nginx.conf dosyasını kaydedin ve kapatın.
Önemli! Bu adımların geri kalanını en az bir Orkestratör düğümü yükledikten sonra
gerçekleştirin. Yönergeler için bkz. Etkileşimli Etki Alanı Orkestratörü Yüklemesi
(sayfa 85) veya Katılımsız Etki Alanı Orkestratörü Yüklemesi (sayfa 106).
8.
En az bir Orkestratör düğümü yükledikten sonra nginx_install_dir/conf/nginx.conf
dosyasını açın.
9.
pam-server.conf dosyasında tanımlanan sunucuyla çakışabileceğinden sunucu kod
bloklarını kaldırın.
Örneğin:
server {
listen
80;
server_name <LOADBALANCER_HOSTNAME>;
location / {
root
/usr/share/nginx/html;
index index.html index.htm;
}
}
10. nginx.conf dosyasını kaydedin ve kapatın.
11. NGINX'i durdurun. Komut isteminde, NGINX dizininin konumuna gidip şunu girin:
nginx –s stop
12. NGINX'i yeniden başlatın.
Değişiklikler uygulamaya konur.
Linux
1.
Bu klasör nginx.conf dosyasını içerir.
2.
nginx.conf dosyasını açın.
3.
Bağımsız NGINX'i doğrulamak için sunucu bloğunu aşağıdaki gibi sağlayın.
server {
listen
80;
location / {
root
}
}
4.
Dosyayı kaydedip kapatın.
5.
Bu klasör pam-server.conf dosyasını içerir.
6.
pam-server.conf dosyasını açın.
7.
Eklediğiniz her düğüm için düzenleme gerektiren üç kod bloğu vardır.
a.
fail_timeout=3s
b.
fail_timeout=3s
c.
aynıdır.
NGINX Yük D_naeleyici
8.
pam-server.conf dosyasını kaydedin ve kapatın.
9.
10. nginx.conf dosyasının sonundaki http bloğunda aşağıdaki girişi ekleyin:
Bu giriş, NGINX'i pam-server.conf dosyasında CA Process Automation için yaptığınız
11. Aşağıdaki girişi kaldırın:
include nginx_install_dir/nginx/conf.d/*.conf;
13. En az bir Orkestratör düğümü yükledikten sonra nginx_install_dir/conf/nginx.conf
dosyasını açın.
14. pam-server.conf dosyasında tanımlanan sunucuyla çakışabileceğinden sunucu kod
bloklarını kaldırın.
Örneğin:
server {
listen
80;
location / {
root
}
}
16. NGINX'i durdurun. Komut isteminde, NGINX dizininin konumuna (nginx-1.42) gidip
şunu girin:
nginx –s stop
Güv_hfc İf_tcşcg
Aşağıdaki yönergelerde, Windows ve Linux sistemlerinde NGINX için güvenli iletişimin
nasıl yapılandırılacağı açıklanmaktadır. Güvenli iletişim temel iletişimden farklıdır;
sertifikaların ve anahtar dosyaların kullanılmasını gerektirir.
Windows
NGINX için güvenli iletişim, SSL sertifikalarını (c2okey2.pem ve c2ocert.pem dosyaları)
gerektirir. Bu yordama başlamadan önce bu dosyaları oluşturduğunuzdan (sayfa 46)
emin olun.
1.
Şu klasöre gidin:
Bu klasör secure-pam-server.conf dosyasını içerir.
2.
secure-pam-server.conf dosyasını açın.
3.
Eklediğiniz her düğüm için düzenleme gerektiren üç kod bloğu vardır. Blokları
güvenlik önlemlerinize göre düzenleyin.
a.
fail_timeout=3s
b.
fail_timeout=3s
c.
aynıdır.
4.
c2ocert.pem ve c2okey2.pem dosyalarının konumunu
(nginx_installed_location\conf dizininde) belirterek aşağıdaki satırları güncelleyin.
ssl_certificate
<certificate_location\c2ocert.pem>;
ssl_certificate_key
<certificate_location\c2okey2.pem>;
Örneğin:
ssl_certificate
<nginx_install_dir\conf\c2ocert.pem>;
5.
secure-pam-server.conf dosyasını kaydedin ve kapatın.
6.
7.
include nginx_install_dir/conf/secure-pam-server.conf;
Bu giriş, NGINX'i secure-pam-server.conf dosyasında CA Process Automation için
yaptığınız yapılandırma değişikliklerine bağlar.
8.
9.
dosyasını açın.
10. secure-pam-server dosyasında tanımlanan sunucuyla çakışabileceğinden sunucu
kod bloklarını kaldırın.
Örneğin:
server {
listen
80;
location / {
root
}
}
şunu girin:
nginx –s stop
Linux
NGINX için güvenli iletişim, SSL sertifikalarını (c2okey2.pem ve c2ocert.pem dosyaları)
gerektirir. Bu yordama başlamadan önce bu dosyaları oluşturduğunuzdan (sayfa 46)
emin olun.
1.
Bu klasör nginx.conf dosyasını içerir.
2.
3.
Bağımsız NGINX'i doğrulamak için sunucu bloğunu aşağıdaki gibi sağlayın.
server {
listen
80;
location / {
root
}
}
4.
Dosyayı kaydedip kapatın.
5.
Şu klasöre gidin:
Bu klasör secure-pam-server.conf dosyasını içerir.
6.
secure-pam-server.conf dosyasını açın.
7.
Eklediğiniz her düğüm için düzenleme gerektiren üç kod bloğu vardır. Blokları
güvenlik önlemlerinize göre düzenleyin.
a.
fail_timeout=3s
b.
fail_timeout=3s
c.
aynıdır.
8.
ssl_certificate
ssl_certificate_key
Örneğin:
ssl_certificate
9.
secure-pam-server.conf dosyasını kaydedin ve kapatın.
10. nginx.conf dosyasını açın.
11. nginx.conf dosyasının sonundaki http bloğunda aşağıdaki girişi ekleyin:
Bu giriş, NGINX'i secure-pam-server.conf dosyasında CA Process Automation için
yaptığınız yapılandırma değişikliklerine bağlar.
12. Aşağıdaki girişi kaldırın:
include nginx_install_dir/nginx/conf.d/*.conf;
14. En az bir Orkestratör düğümü yükledikten sonra nginx_install_dir/conf/nginx.conf
dosyasını açın.
15. secure-pam-server.conf dosyasında tanımlanan sunucuyla çakışabileceğinden
sunucu kod bloklarını kaldırın.
Örneğin:
server {
listen
80;
location / {
root
}
}
şunu girin:
nginx –s stop
REST Y[jıf[h^ırg[sı
CA Process Automation, Catalyst RESTful API için bir NGINX yük dengeleyici yapılandırma
seçeneği sağlar. Aşağıdaki yönergelerde, hem Windows hem de Linux sistemlerinde
temel ve güvenli iletişim amacıyla REST kullanmak için NGINX yük dengeleyicinizi nasıl
yapılandıracağınız anlatılmaktadır.
T_g_f İf_tcşcg
1.
Bu klasör pam-rest.conf dosyasını içerir.
2.
pam-rest.conf dosyasını açın.
3.
Aşağıdaki kod bloğunu düzenleyin:
HTTP
upstream ucfcluster {
fail_timeout=5s;
fail_timeout=5s;
}
4.
pam-rest.conf dosyasını kaydedin ve kapatın.
5.
6.
include nginx_install_dir/conf/pam-rest.conf;
Bu giriş, NGINX'i pam-rest.conf dosyasında CA Process Automation için yaptığınız
7.
8.
dosyasını açın.
9.
şunu girin:
nginx –s stop
Güv_hfc İf_tcşcg
REST ile güvenli iletişim için SSL sertifika dosyaları gerekir. Bu yordama başlamadan önce
bu dosyaları oluşturduğunuzdan (sayfa 46) emin olun.
1.
Bu klasör pam-rest.conf dosyasını içerir.
2.
pam-rest.conf dosyasını açın.
3.
Aşağıdaki kod bloğunu düzenleyin:
## HTTPS
upstream sslcluster {
fail_timeout=5s;
fail_timeout=5s;
}
4.
ssl_certificate
ssl_certificate_key
Örneğin:
ssl_certificate
5.
pam-rest.conf dosyasını kaydedin ve kapatın.
6.
7.
include nginx_install_dir/conf/pam-rest.conf;
Bu giriş, NGINX'i pam-rest.conf dosyasında CA Process Automation için yaptığınız
8.
9.
dosyasını açın.
şunu girin:
nginx –s stop
SSL S_rtc`ce[ Disy[f[rıhı Ofuşturg[
SSL sertifikaları, CA Process Automation uygulamasını yükledikten sonra ve yük
dengeleyiciniz için güvenli iletişimi yapılandırmadan önce oluşturulmalıdır. Yük
dengeleyiciniz için temel, güvenli olmayan iletişim kullanmak istiyorsanız SSL sertifikaları
gerekmez.
Oluşturulduktan sonra, yük dengeleyici yapılandırmanızı güvenli iletişim için
yapılandırırken sertifika dosyasının konumu tanımlanmalıdır.
1.
Üçüncü taraf bir tedarikçinin sunduğu OpenSSL'i indirin ve yükleyin.
Not: OpenSSL'i yüklediğiniz ana bilgisayarda JDK'nın da yüklü olduğundan emin olun
2.
CA Process Automation uygulamasını küme modunda yükledikten sonra (ve en az
bir düğüm yüklendiğinde), CA Process Automation yükleme sihirbazı aşağıdaki
konumda c2okeystore dosyasını oluşturur:
\server_location\c2o\.config
c2okeystore dosyasını kopyalayıp aşağıdaki dizine yapıştırın:
\jdk_location\bin
Komutları bu konumdan yerel olarak çalıştırabilirsiniz.
3.
JDK'da anahtar aracını kullanarak aşağıda açıklanan şekilde anahtar deposunu
pksc12 biçiminde içe aktarın:
a.
jdk_location\bin dizinine gidin ve aşağıdaki komutu çalıştırın:
keytool -importkeystore -srckeystore c2okeystore
-srcstoretype jks -destkeystore c2okeystore.p12
-deststoretype pkcs12
Konsol sizden hedef anahtar deposunun parolasını ister.
Not: OasisConfig.properties dosyası anahtar deposu parolasını içerir. Dosyayı şu
dizinde bulun:
\server_location\c2o\.config\
Dosyayı açın ve parolayı kopyalayın. Değer, KEYSTOREID= girişinin yanında
bulunabilir.
Örneğin, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. Parola:
723e1830-a98c-49a1-8f16-a0794c872835.
b.
Parolayı, açık konsolunuzdaki hedef anahtar deposu parola istemine yapıştırın.
c.
İstendiğinde, parolayı yeniden girin.
d.
Kaynak anahtar parola isteminde, parolayı tekrar girin.
Bunun ardından \jdk_location\bin dizininde bir c2okeystore.p12 dosyası
oluşturulur.
e.
p12 biçimli anahtar deposunu PEM biçimli anahtar ve sertifika dosyalarına
dönüştürmeniz gerekir. Bunu yapmak için, \jdk_location\bin dizin konumunda
openssl komutunu çalıştırın:
openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem
f.
Parolayı İçe Aktar komut isteminde, anahtar deposu parolasını girin.
g.
PEM parolası isteminde bir parola girin.
h.
PEM parolanızı yeniden girin.
i.
\jdk_location\bin dizin konumunda aşağıdaki komutu çalıştırın:
openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem
j.
k.
PEM parolası isteminde, daha önce g adımı için oluşturduğunuz parolayı girin.
l.
m. \jdk_location\bin dizin konumunda aşağıdaki komutu çalıştırın:
openssl rsa -in c2okey.pem -out c2okey2.pem
n.
o.
p.
c2okey2.pem ve c2ocert.pem dosyalarınızı yük dengeleyicinizin \conf dizinine
kopyalayın.
Not: Bu dosyaları yedekleyin.
F5 Yük D_na_l_yc]c Önkoşull[rı
F5 Yüe D_ha_f_yc]c Öheişuff[rı
Kümelendirilmiş her Orkestratör yük dengelemesine ihtiyaç duyar. F5 yük dengeleyiciniz
varsa bunu, hedef Orkestratörün kümelendirilmiş düğümleri arasındaki işleç isteklerinin
veya web hizmetleri isteklerinin işlenmesini dengelemek için kullanabilirsiniz.
Kümelendirilmiş bir Etki Alanı Orkestratörünün ilk düğümünü veya başka bir
kümelendirilmiş Orkestratörü yüklemeden önce, F5'i yük dengelemesi yapacak şekilde
hazırlayın.
Öncelikle aşağıdaki bilgileri toplayın:
■
Orkestratör düğümlerinin dağıtılacağı ana bilgisayarların veya sanal sunucuların
kimliği.
■
F5 arabiriminde oturum açmak için kullanılacak kimlik bilgileri.
Ardından, aşağıdaki F5 öğelerini CA Process Automation ile çalışabilecekleri şekilde
yapılandırın.
1.
Her küme düğümü için bir F5 düğümü oluşturun (sayfa 50).
CA Process Automation için, bir düğüm, bir Orkestratör küme düğümünün
yüklendiği (veya gelecekte yüklenebileceği) herhangi bir ana bilgisayar veya sanal
sunucudur.
2.
Her CA Process Automation kümesi için bir F5 havuzu oluşturun (sayfa 51).
CA Process Automation için, her havuz, aynı kümelendirilmiş Orkestratöre ait olan
Orkestratör küme düğümlerini içerir.
3.
CA Process Automation için bir F5 iRule oluşturun (sayfa 52).
CA Process Automation için, iRule, kümelenmiş bir Orkestratörün temas noktasını
hedefleyen işleç isteklerini yönlendirir.
4.
CA Process Automation için bir F5 sanal sunucusu oluşturun (sayfa 55).
F5 birkaç sanal sunucuya sahip olabilir. CA Process Automation ise sanal
sunuculardan biri olarak ayarlanmıştır.
5.
F5'i HTTPS ile basitleştirilmiş iletişim kullanacak şekilde yapılandırın (sayfa 56).
6.
F5 Yük Dengeleyiciyi İletişim Doğrulaması İçin Hazırlama (sayfa 58).
7.
F5 yük dengeleyicide yapışkan oturumları etkinleştirin. Yapışkan oturumlar F5'in bir
CA Process Automation kümesi ile çalışması amacıyla etkinleştirilmelidir.
H_r Küg_ Düğügü İçch Bcr F5 Düğügü Ofuşturg[
Küme düğümlerini, bunlar CA Process Automation içinde var olduktan sonra
yapılandırmak yerine, herhangi bir kümelenmiş Orkestratöre eklenmesini beklediğiniz
düğümleri önceden yapılandırırsınız.
1.
F5'te oturum açın.
2.
Main sekmesini seçin, Local Traffic'i tıklatın, ardından Nodes'u tıklatın.
Node List'te, F5'e tanımlanmış her ağ düğümü için şu ayrıntılar görüntülenir: durum,
IP adresi, bölüm ve anabilgisayar adı.
3.
Create öğesini tıklatın.
New Node sayfası açılır.
4.
General Properties bölümünü tamamlayın.
Address
Yeni düğümün IP adresini belirtir.
Name
İlişkilendirilen IP adresinin ana bilgisayar adını belirtir.
5.
Configuration bölümünü tamamlayın.
Health Monitors
Bu düğüm için durum izleyicisini belirtir. Yapılandırılmamışsa, None öğesini
seçin.
Default: Node Default
Ratio
Düğüme atanacak bir ağırlıklı değeri belirtir. Aynı kümeye ait olan düğümlerin
tümü aynı kapasiteye sahipse, her düğüm için Ratio değeri olarak 1 değerini
girin.
Connection Limit
Bu düğümün başa çıkabileceği maksimum bağlantı sayısını belirtir.
6.
Finished öğesini tıklatın.
Eklenen düğüm Node List'te görüntülenir.
H_r CA Pri]_ss Autig[tcih Küg_sc İçch İec F5 H[vuzu Ofuşturg[
Her CA Process Automation kümesi için iki F5 havuzu oluşturun. Oluşturduğunuz her F5
havuzuna, ilişkilendirilmiş kümeye ait olan düğümleri ekleyin.
Örneğin, aşağıdaki örneklerde olduğu gibi iki havuz oluşturun:
■
PAMSRVPOOL adlı PAMPOOL; burada üyeler, bağlantı noktası 8080 (temel) veya
bağlantı noktası 8443'ü (güvenli) kullanır. Bu havuz tüm iletişimler için kullanılır
■
PAMWSPOOL PAMJETTYPOOL; burada üyeler, bağlantı noktası 80 (temel) veya
bağlantı noktası 443'ü (güvenli) kullanır. Bu havuz, web yuvaları kullanan,
basitleştirilmiş iletişim için yapılandırılan aracıları destekler.
1.
2.
Main sekmesini seçin, Local Traffic'i tıklatın, ardından Pools'u tıklatın.
Havuzları ilk defa ayarlıyorsanız Pool List boş olur. Pool List'te her havuz için şu
bilgiler görüntülenir: durum, havuz adı, bölüm ve havuzdaki üye sayısı.
3.
New Pool sayfası açılır.
4.
Configuration bölümünü tamamlayın.
a.
Açılan listeden Basic'i seçin.
b.
Yeni havuz için bir ad girin.
c.
Kullanılabilir durum izleyicilerden http'yi seçin ve bunu etkin listeye taşıyın.
5.
Load Balancing Method açılan listesinden Round Robin'i seçin.
6.
Priority Group Activation açılan listesinden Disabled'ı seçin.
7.
Her düğümü yeni F5 havuzuna şu şekilde ekleyin:
a.
Tanımlanmış bir düğümü eklediğiniz için Node List'i seçin.
b.
Address açılan listesinden, eklenecek düğümü bu F5 havuzuna tanıtan IP
adresini (ana bilgisayar adı) seçin.
c.
İletişim güvenlik düzeyi (Temel veya Güvenli) ve iletişim türüne (Kullanım Dışı
veya Basitleştirilmiş) göre Service bağlantı noktası için aşağıdaki değerlerden
birini girin:
Temel (Güvenli Olmayan) ve Kullanım Dışı iletişim
8080
Temel (Güvenli Olmayan) ve Basitleştirilmiş iletişim
80 (HTTP'yi seçin, 80 değeri Service Port alanına otomatik olarak
doldurulur.)
Güvenli ve Kullanım Dışı iletişim
8443
Güvenli ve Basitleştirilmiş iletişim
443 (HTTPS'yi seçin, 443 değeri Service Port alanına otomatik olarak
doldurulur.)
d.
Ekle'yi tıklatın.
Bu düğüm için eklediğiniz ayrıntılar New Members listesinde görüntülenir.
8.
Yeni havuz F5 Pool List'e eklenir.
CA Pri]_ss Autig[tcih İçch Bcr F5 cRuf_ Ofuşturg[
iRule, kümelendirilmiş bir Orkestratörün temas noktasını hedefleyen işleç isteklerini
yönlendirir. F5 bu bilgilerden bir URL oluşturur ve o URL'yi temas noktası hedefi olarak
kullanır. CA Process Automation için bir F5 iRule oluşturmak için sağlanan iRule tanımını
Açıklama metin kutusuna kopyalayın. Ardından, MyPool değişkeni için değerleri
ayarlayın.
Not: Bir iRule, Apache'deki uriworkermap.properties'e eşdeğerdir. Bir iRule,
kümelendirilmiş bir Orkestratörün temas noktasını hedefleyen bir istek için tek bir
Orkestratör küme düğümünü tanımlar. Karar, URL'ye bağlıdır.
1.
2.
Main sekmesini seçin, Local Traffic'i tıklatın, ardından iRules'u tıklatın.
iRule'ları ilk defa ayarlıyorsanız iRules List boş olur. iRules List'te her iRule için şu
bilgiler görüntülenir: iRule adı ve bölüm.
3.
New iRule sayfası açılır.
4.
Properties bölümünü tamamlayın.
Name
iRule adını belirtir.
Definition
iRule tanımını belirtir. iRule Tanımı (sayfa 54)'ndaki metni bu metin kutusuna
kopyalayın.
Not: iRule'lar için kullanılan programlama dili Tcl'dir (Tool Command Language).
Extend Text Area
Definition metin kutusunun metin alanının maksimum boyutuna genişletilip
genişletilmeyeceğini belirtir.
Seçili - Metin alanını maksimum boyutuna genişletir.
Seçili Değil - Metin alanını maksimum boyutundan daha küçük bir boyutta
gösterir.
Wrap Text
Yatay bir kaydırma çubuğunu görüntülemek yerine metnin Definition metin
kutusuna sığacak şekilde kaydırılıp kaydırılmayacağını belirtir.
Seçili - Yatay bir kaydırmayı engelleyerek, Definition metin kutusunun
görüntülenebilir kısmının ötesine uzanan metni kaydırır.
Seçili Değil - Metni, gerekirse yatay bir kaydırma çubuğuyla, girildiği gibi
gösterir.
5.
Girdiğiniz iRule, iRule List'te görüntülenir.
cRuf_ T[hıgı
Yeni iRule'unuz için aşağıdaki tanımı Definition metin kutusuna yazın. Set deyimleri için
değerleri gerektiği gibi ayarlayın.
■
Temel (güvenli olmayan) iletişim için BasicPool değişkenini bağlantı noktası 8080
olarak geçerli havuza özgü değerlere ayarlayın.
■
NODE1 ve NODE2 IP adreslerini PAMWSPOOL havuzundaki sunucuların değerlerine
ayarlayın.
■
HTTP için set WSPORT "80" deyimini veya, basitleştirilmiş iletişim için güvenli
(HTTPS) bağlantı noktasını kullanmak için set WSPORT "443" deyimini kullanın.
when HTTP_REQUEST {
set PAMPOOL "PAMSRVRPOOL"
set PAMWSPOOL "PAMJETTYPOOL"
set NODE1 "10.130.5.146"
set NODE2 "10.130.5.147"
set WSPORT "80"
switch -glob [HTTP::uri] {
"/jmx-console*" { pool $PAMPOOL }
"/web-console*" { pool $PAMPOOL }
"/c2orepository/*" { pool $PAMPOOL }
"/c2orepository/oasisHelp*" { pool $PAMPOOL }
"/c2orepository/htmlFile/aboutUs/*" { pool $PAMPOOL }
"/c2orepository/htmlFile/language/*" { pool $PAMPOOL }
"/c2orepository/htmlFile/installation/*" { pool $PAMPOOL }
"/c2orepository/media*" { pool $PAMPOOL }
"/c2orepository/thirdParty*" { pool $PAMPOOL }
"/c2orepository/MainInstallerConfiguration.properties" {
pool $PAMPOOL }
"/itpam*" { pool $PAMPOOL }
"/itpam/ServerConfigurationRequestServlet" { pool $PAMPOOL }
"/itpam/MirroringRequestProcessor*" { pool $PAMPOOL }
"/itpam/AgentConfigurationRequestServlet" { pool $PAMPOOL }
"/itpam/StartAgent*" { pool $PAMPOOL }
"/itpam/OasisPrimary" { pool $PAMPOOL }
"/itpam/JNLPRequestProcessor*" { pool $PAMPOOL }
"/itpam/JNLPRequestProcessor/installation" { pool $PAMPOOL }
"/itpam/clientproxy/c2oresourceaction" { pool $PAMPOOL }
"/itpam/clientproxy/c2oreportaction" { pool $PAMPOOL }
"/mirroringrepository*" { pool $PAMPOOL }
"/birt/*" { pool $PAMPOOL }
default { pool $PAMPOOL }
"/ws/node1" { pool $PAMWSPOOL member $NODE1 $WSPORT }
"/ws/node1/*" { pool $PAMWSPOOL member $NODE1 $WSPORT }
"/ws/node2" { pool $PAMWSPOOL member $NODE2 $WSPORT }
"/ws/node2/*" { pool $PAMWSPOOL member $NODE2 $WSPORT }
"/*" { pool $PAMWSPOOL }
}
}
CA Pri]_ss Autig[tcih İçch Bcr F5 S[h[f Suhu]usu Ofuşturg[
Bir F5 Sanal Sunucusu oluşturabilirsiniz.
1.
2.
Main sekmesini seçin, Local Traffic'i tıklatın, ardından Virtual Servers'ı tıklatın.
Virtual Servers List'te her Virtual Server için aşağıdaki bilgiler görüntülenir: durum,
ad, bölüm, hedef IP adresi, hizmet bağlantı noktası, tip ve Resources için bir Edit
bağlantısı.
3.
New Virtual Server sayfası açılır.
4.
General Properties bölümünü tamamlayın.
Name
Sanal sunucunun adını belirtir, örneğin, PAMLB.
Destination Type
Tek bir IP adresi için Ana Bilgisayarı belirtir.
Destination Address
Sanal sunucunun IP adresini belirtir, örneğin, 10.130.5.149.
Service Port
Sanal sunucu için ilişkili bağlantı noktasını belirtir, örneğin, HTTP için 80, HTTPS
için 443.
State
Sanal sunucunun yük dengeleme için kullanılabilir olup olmadığını belirtir.
Enabled'ı belirtin.
5.
Configuration bölümünü tamamlayın. HTTP Profile haricinde tüm varsayılanları
kabul edin.
Tip
Sanal sunucu tipini belirtir. Standart, tüm trafiği varsayılan yük dengeleme
havuzu olarak tanımladığınız havuza yönlendiren bir sanal sunucudur.
Default: Standard
HTTP Profile
HTTP trafiğini yönetmek için kullanılan HTTP profilini belirtir. http'yi seçin.
6.
Resources bölümünü tamamlayın.
iRules
Bu sanal sunucu için etkinleştirilecek iRule'ları belirtir. Kümelendirilmiş
Orkestratör için oluşturduğunuz iRules komut dosyasını seçin.
Varsayılan havuz için oluşturduğunuz iRule'u dahil edin.
Default Pool
Sanal sunucunun trafiği yönlendirdiği havuzun adını belirtir. CA Process
Automation havuzunu varsayılan havuz olarak belirtin.
Default Persistence Profile
Bu sanal sunucu için kalıcılık profilini belirtir. Örneğin, source_addr.
Fallback Persistence Profile
Varsayılan kalıcılık profili kullanılamadığında bu sanal sunucunun kullanacağı
kalıcılık profilini belirtir. Örneğin, dest_addr.
7.
F5'c HTTPS cf_ B[sctf_ştcrcfgcş İf_tcşcg Kuff[h[][e Ş_ecf^_ Y[jıf[h^ırg[
F5'te SSL iletişimi bir sertifika dosyası ve anahtar dosyası gerektirir. Basitleştirilmiş
iletişim, yalnızca anahtar aracı tarafından oluşturulan ve CA Process Automation anahtar
deposuna kopyalanan sertifikaları kullanabilir.
1.
SSL Sertifika Dosyalarını Oluşturun (sayfa 46).
2.
SSL sertifikasını ve anahtarını karşıya yükleyin.
a.
b.
Local Traffic, SSL Certificates, Import'u tıklatın.
c.
Anahtarı içe aktarın: Import Type olarak Key'i seçin, Key Name'i girin, Browse'u
tıklatın ve anahtar dosyasının konumuna gidip Import'u tıklatın.
user-specified-location/c2okey2.pem
d.
Local Traffic, SSL Certificates, Import'u tıklatın.
e.
Sertifikayı içe aktarın: Import Type olarak Certificate'ı seçin, Certificate Name'i
girin, Browse'u tıklatın ve sertifikanın konumuna gidip Import'u tıklatın.
user-specified-location/c2ocert2.pem
3.
4.
5.
Client profilini oluşturun.
a.
Local Traffic, Profiles, SSL, Client'ı tıklatın.
b.
c.
Name alanına bir ad girin. Parent Profile varsayılanı olan clientssl'yi kabul edin.
d.
Configuration için Advanced'i seçin.
e.
Sağ tarafta, Certificate, Key ve Pass Phrase alanlarını seçerek bunları
düzenlenebilir hale getirin.
f.
Certificate açılan listesinden, önceki adımda içe aktardığınız c2ocert2.pem
sertifikasını seçin.
g.
Key açılan listesinden, önceki adımda içe aktardığınız c2okey2.pem anahtarını
seçin.
h.
Pass Phrase ve Confirm Pass Phrase alanlarına, sertifika dosyalarını oluşturmak
için kullanılan anahtar parolasını girin.
i.
Server profilini oluşturun.
a.
Local Traffic, Profiles, SSL, Server'ı tıklatın.
b.
c.
Name alanına bir ad girin. Parent Profile varsayılanı olan serverssl'yi kabul edin.
d.
Configuration için Advanced'i seçin.
e.
Sağ tarafta, Certificate, Key ve Pass Phrase alanlarını seçerek bunları
düzenlenebilir hale getirin.
f.
Certificate açılan listesinden, önceki adımda içe aktardığınız c2ocert2.pem
sertifikasını seçin.
g.
Key açılan listesinden, önceki adımda içe aktardığınız c2okey2.pem anahtarını
seçin.
h.
Pass Phrase ve Confirm Pass Phrase alanlarına, sertifika dosyalarını oluşturmak
için kullanılan anahtar parolasını girin.
i.
Client ve Server Profillerini F5 Virtual Server'a bağlayın
a.
Local Traffic, Virtual Servers, Virtual Server List'i tıklatın.
b.
CA Process Automation için Virtual Server'ı seçin, örneğin, pamlib.
Service Port'ta 443 ve HTTPS görüntülendiğine dikkat edin.
c.
SSL Profile (Client) için, clientssl'yi (son iki adımda Parent Profile için
kullandığınız varsayılan) seçin.
d.
SSL Profile (Server) için, serverssl'yi seçin.
e.
HTTPS ve HTTP için bağlantı noktası ayarları karşılaştırması
HTTPS (güvenli)
HTTP (temel)
Service Port
443
80
Havuza eklenen düğüm
üyeleri
8443
8080
Web yuvası bağlantı
noktasına başvuran
iRule
443
80
F5 Yüe D_ha_f_yc]cyc İf_tcşcg Diğruf[g[sı İçch H[zırf[g[ (Örh_e)
Orkestratör yükleme işlemi, bir yük dengeleyiciyi yapılandırmayı seçebileceğiniz bir
yapılandırma sayfası sunar:
CA Process Automation yüklemesindeki Genel Ana Bilgisayar Adı için, F5'te
tanımladığınız ana bilgisayar adını girersiniz. CA Process Automation uygulamasının,
Genel Ana Bilgisayar Adı için belirtilen ana bilgisayarla iletişim kurabileceğini doğrulamak
için, CA Process Automation yükleme işlemi, belirttiğiniz hedefe bir HTTP Al isteği
gönderir. CA Process Automation yükleme işleminde sorun şudur: Bu ana bilgisayar adı,
F5'in tahsis ettiği sanal sunucunun özel IP adresiyle eşlenir (bu IP adresi yerel CA Process
Automation ağınızın bir parçası değildir). Aşağıdaki örnekte, 10.130.5.149, CA Process
Automation ağının değil F5 ağının parçası olan bir IP adresidir.
Geçici çözüm uygulanmazsa, şuna benzer bir hata meydana gelir:
java.net.UnknownHostException:pamlb
İletişim doğrulamasının başarıyla tamamlanmasını sağlamak için, ana bilgisayarlar
dosyanızda, Genel Ana Bilgisayar Adı girişinizi, bu isteğe cevap verebilen bir sunucunun
IP adresine eşleyen bir giriş oluşturun.
Örneğin, Genel Ana Bilgisayar Adınızı, bir Apache yük dengeleyicinin yüklü olduğu CA
Process Automation ağındaki bir sunucunun IP adresiyle eşleyen bir ana bilgisayarlar
dosyası girin.
xxx.xxx.xxx.xxx
pamlb
Yükleyici yük dengeleyici sayfasını geçtikten sonra bu geçici çözüm satırını ana
bilgisayarlar dosyasından kaldırın.
Not: Alternatif olarak, F5'i, tahsis edilen IP adresi CA Process Automation Orkestratör
yükleme işleminden gelen ‘http akışını aç’ isteğini kabul edebilecek şekilde
yapılandırabilirsiniz. Ayrıntılar için F5 belgelerine bakın.
Daha fazla bilgi:
Yük Dengeleyicisinin Kullandığı Bağlantı Noktaları (sayfa 207)
Böfüg 5: Etec Af[hı Ore_str[törü'hü
Yüef_g_
Domain Orchestrator, CA Process Automation uygulamasını ilk yükleyişinizde yüklenen
öğedir. Domain Orchestrator'ı ilk defa yüklemeden önce, önkoşulları sağlamalısınız.
Domain Orchestrator'ı bir sihirbazla etkileşimli olarak yükleyebilirsiniz. Veya,
varsayılanları olmayan parametre değerleriyle bir yanıt dosyası oluşturabilir ve ardından
komut dosyasını çalıştırıp Domain Orchestrator'ı sessizce yükleyebilirsiniz. Yüklemeden
sonra, bağlantı noktalarını ve güvenlik duvarlarını yapılandırın. Ardından CA Process
Automation uygulamasını İçerik Yöneticisi Kılavuzu'nda anlatılan şekilde yapılandırın.
Etki Alanı Orkestratörü'nü Yüklemeyle İlgili Önkoşullar (sayfa 61)
Etkileşimli Etki Alanı Orkestratörü Yüklemesi (sayfa 85)
Katılımsız Domain Orchestrator Yükleme (sayfa 106)
Etki Alanı Orkestratörü İçin Yükleme Sonrası Görevler (sayfa 112)
Etki Alanı Orkestratörü'nü Kaldırma (sayfa 125)
Etec Af[hı Ore_str[törü'hü Yüef_g_yf_ İfacfc Öheişuff[r
Daha sonraki genişletmeye hazırlamak amacıyla ilk yüklemeniz için bir yük dengeleyici
yapılandırmayı düşünün. (Gerektiğinde küme düğümleri eklenebilir.)
Not: Donanım yük dengeleyicisi öneririz. Bkz. F5 Yük Dengeleyici Önkoşulları (sayfa 49).
Bu mümkün değilse yazılım yük dengeleyicisi olarak NGINX'i öneriyoruz. UNIX için
NGINX, büyük ölçüde ölçeklenebilir. Windows için NGINX, basitleştirilmiş iletişim
kullanan 300 aracıyı (en fazla) destekleyebilir. Bkz. NGINX Yük Dengeleyici Önkoşulları.
İlk CA Process Automation yüklemenizi planlayın. Bileşen gereksinimleri için bkz.:
■
CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28).
■
Donanım Gereksinimleri (sayfa 30).
1.
Gereksinimleri karşılayan Etki Alanı Orkestratörü için bir ana bilgisayar belirleyin.
2.
Etki Alanı Orkestratörü ana bilgisayarının desteklenen bir JDK'ya sahip olduğunu
doğrulayın
Bkz. JDK Önkoşulları (sayfa 71).
Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 61
Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r
3.
Destekleyici bileşenlerin ana bilgisayara Etki Alanı Orkestratörü ile birlikte
yerleştirilip yerleştirilmeyeceğini planlayın.
Bkz. Destekleyici Bileşenlerin Konumlarını Planlama (sayfa 63).
4.
Etki Alanı Orkestratörü için Kütüphane, Raporlama ve Çalışma Zamanı
veritabanlarını barındıracak veritabanı sunucusunu belirleyin.
5.
Veritabanı sunucusunu hazırlayın.
Bkz. Veritabanı Sunucusu Önkoşulları (sayfa 64).
6.
CA EEM ana bilgisayarını belirleyin (halihazırda bir CA EEM başka bir CA
Technologies ürünüyle kullanılmıyorsa).
7.
CA EEM için yapılandırma seçeneklerini değerlendirin.
Bkz. CA EEM Önkoşulları (sayfa 72), NTLM Kimlik Doğrulamasının Yapılandırılmasına
Yönelik Önkoşullar dahil.
8.
CA EEM, CA SiteMinder ile yapılandırılırsa CA Process Automation uygulamasını SSO
yeteneğini kullanacak şekilde yapılandırmayı düşünün.
Bkz. CA Process Automation ile CA SiteMinder kullanma (sayfa 195).
9.
İsteğe bağlı olarak, daha sonraki bir zamanda Etki Alanı Orkestratörünü kümeleme
ihtiyacı olacağını tahmin ediyorsanız bir yük dengeleyici ayarlayın. Bkz. Orkestratör
Kümeleme İçin Yük Dengeleyici Ayarlama (sayfa 31).
10. Etki Alanı Orkestratörü için Sertifika Parolası alanında ayarlamayı planladığınız
sertifika parolasını güvenli bir yere kaydedin.
Önemli! Diğer Orkestratörleri veya ek Orkestratör düğümlerini yüklerken bu
parolayı girmeniz gerekir. Bu parolayı unutursanız, Etki Alanı Orkestratöründen
başlayarak her bir Orkestratörü sisteminize yeniden yüklemeniz gerekir. Yeni bir
sürüme yükselttiğinizde de bu parola gerekir.
D_st_ef_yc]c Bcf_ş_hf_rch Kihugf[rıhı Pf[hf[g[
CA Process Automation sistemini planlamanın bir parçası da hangi yeni bileşenlerin CA
Process Automation Etki Alanı Orkestratörü ile aynı ana bilgisayarda yer alacağını ve
hangilerinin ayrı ana bilgisayarlara yükleneceğini belirlemektir. Şimdi bir CA Process
Automation ağının aşağıdaki bileşenlerini düşünelim.
■
JDK - aynı sunucuda yer almalıdır
■
CA Embedded Entitlements Manager (CA EEM) - aynı sunucuda yer alabilir, ancak
bu önerilmez
■
CA Process Automation veritabanlarının veritabanı sunucuları - aynı sunucuda yer
alabilir, ancak bu önerilmez
■
Yük dengeleyici (kümeleme planlanıyorsa) - aynı sunucuda yer alamaz
■
Diğer Orkestratörler - aynı sunucuda yer alamaz
■
Küme Düğümleri - aynı sunucuda yer alamaz
■
NTP sunucusu - ağ dışında
■
CA SiteMinder (isteğe bağlı) - aynı sunucuda yer alabilir, ancak bu önerilmez
Her küme düğümü ve her Orkestratör genellikle ayrı bir ana bilgisayara yüklenir. NTP
sunucusu ağın dışında olabilir.
Daha az yüklenmiş bir CA Process Automation söz konusu olduğunda, aşağıdaki
varlıkları, Etki Alanı Orkestratörünü yüklediğiniz ana bilgisayara yükleyebilirsiniz:
■
CA EEM.
■
Kütüphane, Raporlar ve İşlem Zamanı veritabanları için veritabanı sunucusu.
Varlıkların aynı yerde mi bulunacağına yoksa birden fazla ana bilgisayar mı
kullanılacağına karar verirken aşağıdaki faktörleri göz önünde bulundurun:
■
Ana bilgisayarın özellikleri.
Başlıca faktörler arasında CPU'ların sayısı ve hızı, bellek, disk depolama alanı ve
ağlar yer alır.
■
İşlem hacmi.
Yalnızca toplam işlem sayısını düşünmeyin; bunların etkinliğin en yoğun olduğu
zamanlardaki maksimum sürekli hızlarını da göz önünde bulundurun.
■
İşlem uygulama.
Tüm işlemler eşit değildir. Bazı işlemlerin birkaç işleci varken bazılarının yüzlerce
işleci vardır. Bazı işlemler CPU'yu yoğun olarak kullanan birçok etkinlik içerirken,
bazıları da zamanlarının çoğunu olayları veya kullanıcı etkileşimlerini bekleyerek
geçirir. Bu değişkenlik, yüklemeyi işlem hacmi/hızı bakımından belirtmeyi zorlaştırır.
İşleçlerin en ince ayrıntı düzeyinde bile üretilen iş farklılık gösterir.
■
Gereken yanıtlama hızı seviyesi.
Mevcut uygulamayla gerçek zamanlı yanıtlama asla elde edilemez. Bununla birlikte,
başka Orkestratörler için daha fazla donanım kullanılmaya başlandığında daha az
sıkı gereksinimler söz konusu olur. Sıkı bir SLA olduğunda, en yoğun zamanlarda bile
iyi bir performans sergilenmesi için sistemin daha fazla yedek kapasiteye ihtiyacı
olur. SLA olmadığında, sistem ortalama yükü karşılamak için yalnızca yeterli
kapasiteye ihtiyaç duyar.
■
Paylaşılan bileşenler için kullanım yoğunluğu.
CA EEM ve RDBMS'nin başka ne için kullanıldığını düşünün.
Gelecekteki büyümeyi göz önünde bulundurarak, CA EEM ile Domain Orchestrator'ı
içeren veritabanı sunucusunun aynı yerde bulunmamasını öneririz. Yeterli kaynağa sahip
olduğunuzu tespit etmek için kullanılacak en güvenilir yöntem gerçek tam yük testidir.
V_rct[\[hı Suhu]usu Öheişuff[rı
CA Process Automation, içinde verilerini depolayıp saklayabileceği aşağıdaki üçüncü
taraf veritabanı sunucularından birine veya birkaçına sahip olmanızı gerektirir:
■
MySQL Server r5.5
■
Microsoft SQL Server 2005, 2008, 2008 R2, 2012
■
Oracle Database 10g Sürüm 2 veya 11g Sürüm 2
CA Process Automation, üç veritabanına sahiptir. Bu veritabanlarının her biri, aynı
veritabanı sunucusunda, aynı türden farklı veritabanı sunucularında veya farklı türlerden
veritabanı sunucularında bulunabilir.
Bu sunuculardan birine sahip değilseniz, bunlardan birini temin etmeden önce her biri
için önkoşullara bakın. CA Process Automation ile bu sunucunun ayrı ana bilgisayarlarda
bulunmasını öneririz.
Bu Orkestratör yüklemesi için kullandığınız veritabanı sunucusu türüyle ilgili yönergeleri
uygulayın.
■
CA Process Automation için MySQL Server hazırlama (sayfa 66).
■
CA Process Automation için Microsoft SQL Server hazırlama (sayfa 67).
■
CA Process Automation için Oracle Database Server Hazırlama (sayfa 69).
CA Pri]_ss Autig[tcih V_rct[\[hf[rı H[eeıh^[
Her Orkestratör üç mantıksal veritabanı gerektirir:
■
Depo veritabanı, veya Kütüphane veritabanı, CA Process Automation uygulamasında
Kütüphane sekmesindeki klasörlerde oluşturulan otomasyon nesnelerini depolayan
bir veritabanıdır. Depolanan veriler arasında kütüphane araç yapısı, her nesnenin
tam tanımı, sahiplik ve sürüm oluşturma bilgileri yer alır.
Not: Birden fazla Orkestratör, Etki Alanı Orkestratöründeki Depo veritabanını
paylaşabilir veya her Orkestratör kendi Depo veritabanına sahip olabilir.
■
Çalışma Zamanı veritabanı tek bir Orkestratör veya Orkestratör kümesi için işlem
örneği verilerini depolayan Orkestratöre özel bir veritabanıdır. Veriler; çalışmakta
olan işlem vakaları, çalıştırılmış olup henüz arşiv tablosuna taşınmamış olan vakalar
ve arşivlenmiş vakalar hakkında bilgi içerir. Geçerli ve arşivlenmiş verilere İşlemler
sekmesinden erişebilirsiniz. Her işlem zamanı kaydı, nesne vakası için durum, veri
kümesi ve sahiplik bilgileri ile zamanlama bilgilerini içerir.
Not: Her Orkestratör için ayrı bir İşlem Zamanı veritabanı gerekir. Bağımsız bir
Orkestratörün kendi veritabanı vardır. Bir Orkestratör kümesi tek bir mantıksal
Orkestratör olarak görülür; bu durumda, tüm düğümler aynı veritabanını paylaşır.
■
Raporlama veritabanı, işlem ve işleç örneklerine ilişkin geçmiş verileri depolar.
Yöneticiler, önceden tanımlanmış rapor tanımlarını ve özel rapor tanımlarını
kullanarak bu verilerle Raporlar sekmesinde neredeyse gerçek zamanlı raporlar
üretebilirler.
Not: Raporlama veritabanı genellikle tüm Orkestratörler arasında paylaşılır.
Bu mantıksal veritabanları fiziksel bir veritabanını paylaşabilirler; ancak en iyisi ayrı ayrı
veritabanlarına sahip olmaktır. CA Process Automation, veritabanı adlarının
büyük/küçük harf duyarlı olmasını gerektirir.
Veritabanlarınız için en az 40 GB olmasını öneririz. CA Process Automation yükseltme
gibi özel işlemlerde aşırı derecede büyük talepler ortaya çıkar. Bol bol depolama alanı
olması ve bu alanın tüketiminin düzenli aralıklarla izlenmesi iyi bir uygulamadır.
Arşivleme ilkesiyle ilgili önemli noktalar
■
İşlemler çalıştırıldıkça çalışma zamanı veritabanları büyür ve bu verileri depolamak
için gereken alan, işlem örneği içerik boyutuna ve CA Process Automation arşivleme
ilkesi ayarlarına bağlıdır.
■
İşlem örnekleri, arşivleme ilkesine göre depolanır. Arşiv temizleme ilkesini şunlar
için yapılandırabilirsiniz:
–
Belirli bir süre sonra örnekleri arşive taşıma.
–
Eski örnekleri arşive taşımadan otomatik olarak silme.
–
Hiçbir işlem yapmama.
Not: İlke hiçbir işlem yapma olarak ayarlandığında, veri arşivleme görevlerini CA
Process Automation dışında gerçekleştirmenizi öneririz.
■
Arşivleme ilkesi Orkestratöre özgüdür.
Not: İçerik Yöneticisi Kılavuzu'ndaki Orkestratör İlkelerini yapılandırma bölümüne bakın.
Daha fazla bilgi:
Gelişmiş Yapılandırma Seçenekleri (sayfa 20)
CA Pri]_ss Autig[tcih İçch MySQL S_rv_r H[zırf[g[
Etki Alanı Orkestratörü'nün veya başka bir Orkestratörün yüklenmesi sırasında, yükleyici,
belirtilen MySQL sunucusunda CA Process Automation veritabanları oluşturur. Yükleyici
için şu önkoşullar gerekir:
■
Yükleme sırasında MySQL JDBC sürücüsüne gidin. Bu sürücü, CA Process
Automation yükleme ortamına dahil edilmemiştir.
Not: MySQL JDBC sürücü sürümü 5.1.7 ve üstünün kullanılması önerilir.
■
Kütüphane, Raporlama ve Çalışma Zamanı veritabanlarını oluşturmak için Yönetim
ayrıcalıklarına sahip kullanıcı kimlik bilgileri.
■
CA Process Automation için özelleştirilmiş iki MySQL değişkeni.
MySQL veritabanı kullanan bir Orkestratör yüklemeden önce MySQL sunucusunu CA
Process Automation için hazırlayın.
1.
MySQL web sitesinden JDBC sürücüsünü indirin. Örneğin, MySQL Connector/J
5.1.7'yi alın.
2.
Sürücüyü, yükleme sırasında gözatabileceğiniz bir konuma kaydedin.
3.
MySQL Workbench'i açın ve Configuration (Yapılandırma) altında Options File
(Seçenekler Dosyası) öğesini seçin.
4.
Bir işlemin geri alınmadan önce kilitleme için bekleyeceği süre değişkenini ayarlayın:
a.
InnoDB sekmesini seçin.
b.
Various (Çeşitli) grubuna ilerleyin.
c.
innodb_lock_wait_timeout öğesini seçin.
d.
Varsayılan değer olan 50'nin yerine 60'tan büyük bir değeri kullanın.
innodb_lock_wait_timeout = 90
5.
6.
Sunucuya gönderilecek ve sunucudan alınacak maksimum paket uzunluğunu
33554432 Bayt (32 MB) olarak ayarlayın. Varsayılan 1048576'dır.
a.
Networking (Ağ İletişimi) sekmesini seçin.
b.
Data / Memory size (Veri / Bellek boyutu) grubunun yerini bulun.
c.
max_allowed_packet öğesini seçin.
d.
Gerekli değeri girin.
Uygula düğmesini tıklatın.
MySQL Yapılandırma Dosyası'nda uygulanacak değişikliklerle ilgili bir onay görünür.
CA Pri]_ss Autig[tcih İçch Mc]risi`t SQL S_rv_r H[zırf[g[
CA Process Automation Etki Alanı Orkestratörü'nü veya başka bir Orkestratörü
yüklemeden önce (CA Process Automation veritabanları SQL Server üzerinde bulunur) şu
görevleri yapın:
■
SQL Server'ın CA Process Automation gereksinimlerini karşıladığını doğrulayın
(sayfa 68).
■
JDBC 3.0 sürücüsüne nasıl başvurulduğunu anlayın. (sayfa 68)
■
SQL Server için Veritabanı Sunucusu adını belirtme yönergelerini (sayfa 69)
inceleyin.
SQL S_rv_r'ıh CA Pri]_ss Autig[tcih G_r_eschcgf_rchc K[rşıf[^ığıhı Diğruf[g[
CA Process Automation veritabanları için hazırladığınız SQL Server aşağıdaki
gereksinimleri karşılamalıdır:
■
SQL Server, karma mod kimlik doğrulaması ile yüklenmeli veya yapılandırılmalıdır.
Orkestratör yüklemesi sırasında SQL Server kimlik doğrulaması olan bir hesap
belirtirsiniz.
■
Orkestratör yükleyici, CA Process Automation veritabanlarını oluşturmak için
Yönetici ayrıcalıklarına sahip kullanıcı kimlik bilgilerini gerektirir.
■
CA Process Automation veritabanları için SQL Server harmanlaması
SQL_Latin1_General_CP1_CI_AS olmalıdır. Varsayılan olarak, CA Process
Automation yükleyici, bu harmanlamaya sahip veritabanları oluşturur.
SQL Server'ınızın CA Process Automation gereksinimlerini karşıladığını doğrulamak için
SQL Server'ınızın yapılandırma dosyasını inceleyin.
1.
ConfigurationFile.ini dosyasına gidin. Bu dosya aşağıdakine benzer bir yolda
oluşturulur:
C:\ Program Files\Microsoft SQL Server\100\Setup Bootstrap\Log\ yyyymmdd_hhmmss
2.
Güvenlik modu ayarının aşağıdakine benzer bir ayar olduğunu doğrulayın:
; Varsayılan Windows Kimlik Doğrulamasıdır. Karma Mod Kimlik
Doğrulaması için "SQL" kullanın.
SECURITYMODE="SQL"
3.
SQL sistem yöneticisi hesabı kimlik bilgileri ayarının aşağıdakine benzer bir ayar
olduğunu doğrulayın:
; SQL Server sistem yöneticileri olarak hazırlanacak Windows
hesabı/hesapları.
SQLSYSADMINACCOUNTS=".\Administrator"
4.
Harmanlama ayarının aşağıdakine benzer bir ayar olduğunu doğrulayın:
; Veritabanı Motoru için kullanılacak bir Windows harmanlamasını
veya SQL harmanlamasını belirtir.
SQLCOLLATION="SQL_Latin1_General_CP1_CI_AS"
JTDS JDBC Sürü]üsüh_ N[sıf B[şvurufûğuhu Ahf[g[
Orkestratörün yüklenmesi sırasında, yükleyici, SQL Server için JTDS 1.3 sürücüsünü ister
(bu sürücü DVD1'de mevcuttur). Yolu şudur:
.../DVD1/drivers/jtds-1.3.jar
SQL Suhu]u cçch V_rct[\[hı Suhu]usu A^ıhı B_fcrtg_ Yöh_ra_f_rc
Etki Alanı Orkestratörü veya herhangi bir kümelenmemiş Orkestratörü yüklediğinizde, üç
CA Process Automation veritabanı (Kütüphane, Çalışma Zamanı ve Raporlama) için
ayrıntıları belirtirseniz. Veritabanı Tipini MS SQL olarak tanımlarsanız, Veritabanı
Sunucusunu belirlemek için aşağıdaki yönergeleri kullanın:
■
Ana bilgisayar sunucusunda yalnızca bir SQL Server vakanız varsa, sunucunun ana
bilgisayar adını belirtin. (Bu ad varsayılan örnektir.)
■
Ana bilgisayar sunucusunda birden fazla SQL Server vakanız varsa, SQL Server
adlandırılmış vakasını anabilgisayar_adi\adlandirilmis_vaka biçiminde belirtin.
Bir SQL Server adlandırılmış vaka, aynı ana bilgisayar üzerinde çalışan SQL Server'nin
bir başka kopyasıdır. Her bir kopya bağımsız olarak çalışır; her bir kopya kendi vaka
adıyla ayırt edilir. Bir veritabanı sunucusu birçok adlandırılmış vakaya sahip olabilir,
ancak tek bir varsayılan (adlandırılmamış) vakaya sahip olabilir.
CA Pri]_ss Autig[tcih cçch Or[]f_ D[t[\[s_ S_rv_r H[zırf[g[
Etki Alanı Orkestratörünü veya kendi iç veritabanlarını barındırmak için Oracle kullanan
başka bir Orkestratörü yüklemeden önce hazırlık yapmak gerekir.
1.
Bağlantı ve kaynak izinleri olan bir kullanıcı oluşturun.
2.
Oracle'da aşağıdaki veritabanlarını barındırmak için yeterli tablo alanı olduğunu
doğrulayın:
■
Kütüphane veritabanı
■
Çalışma Zamanı veritabanı
■
Raporlama veritabanı
3.
Kütüphane, Raporlama ve İşlem Zamanı veritabanlarını el ile oluşturun.
4.
Aşağıdaki ayarları yapılandırın:
■
Maksimum bağlantı sayısını 100 yapın (veya kümelendirilmiş için en az 150).
Tüm bağlantılar Orkestratörler aracılığıyla gerçekleştirilir, ancak en iyi işleyiş
için havuz oluşturulmuş birkaç bağlantı gerekir.
■
5.
İşlemleri hızlandırmak için Online Transaction Processing (OLTP) öğesini
ayarlayın.
Oracle JDBC sürücüsüne nasıl başvurulduğunu anlayın.
Orkestratörün yüklenmesi sırasında, yükleyici, Oracle için Oracle JDBC sürücüsünü
ister (bu sürücü DVD1'de mevcuttur). Yolu şudur:
.../DVD1/drivers/ojdbc14.jar
Notlar:
■
Bölümleme desteklenmez.
Daha fazla bilgi:
Oracle Hatası No: 9347941 (sayfa 230)
Oracle Veritabanı Sunucusu Yapılandırmasını Bir Oracle RAC Kullanacak Şekilde
Değiştirme (sayfa 122)
V_rct[\[hı S[bc\chch Ayrı][fıef[rı
CA Process Automation uygulamasını ilk başlattığınızda veya bir yama uyguladığınızda,
uygulama veritabanını veya şema yapısını ayarlar.
CA Process Automation uygulamasının gerektirdiği minimum veritabanı ayrıcalıkları
şunlardır:
■
Meta verilere erişim hakkı (yapıyı belirlemek için)
■
Veritabanındaki tablolar, dizinler, görünümler, kısıtlamalar ve sıralar için DDL
haklarını oluşturma/değiştirme/bırakma (CAD) hakkı.
■
Tüm tablolarında Okuma veya Yazma hakları
CA Process Automation uygulaması, tabloları için aşağıdaki ayrıcalıkları gerektirir:
■
Seçme
■
Ekleme
■
Silme
JDK Öheişuff[rı
Herhangi bir Orkestratörü yüklemeden önce, Java Geliştirme Kiti (JDK) önkoşullarının
sağlandığını doğrulayın. Aşağıdaki komutu kullanın:
Java –sürüm
Yukarıdaki örnekte Windows için geçerli bir Java sürümü gösterilmektedir.
1.
Etki Alanı Orkestratörü'nü yüklemeyi planladığınız ana bilgisayarda oturum açın.
2.
Java Development Kit'inizin Oracle JDK 1.7 olduğunu doğrulayın.
Not: Diğer ayrıntılar için bkz. CA Process Automation Bileşenleri için Platform
Desteği ve Gereksinimler (sayfa 28). Varsayılan Java sürümü farklıysa, CA Process
Automation yüklemesini başlatacağınız kabuktaki varsayılan Java sürümünü
değiştirin.
3.
Gereken JDK sürümü yüklü değilse bu sürümü Oracle web sitesinden indirin ve
yükleme sihirbazını çalıştırarak JDK'yı yükleyin.
4.
Kümelenmiş bir Orkestratör için, Oracle JDK'nın her düğümde yüklü olduğundan
emin olun.
V[rs[yıf[h J[v[ Ah[ Yifuhu Ay[rf[g[
Varsayılan sürüm farklıysa, CA Process Automation uygulamasını yüklemeye
başlayacağınız kabukta Java sürümünü değiştirin.
1.
DVD1 klasörüne gidin
2.
Komut istemi veya kabukta varsayılan java sürümünü değiştirin.
Windows
set JAVA_HOME=<home_directory_of_jdk (not_bin)>
set PATH=%JAVA_HOME%\bin;%PATH%
UNIX veya Linux
export JAVA_HOME=<home_directory_of_jdk (not_bin)>
export PATH=$JAVA_HOME/bin:$PATH
3.
Yükleyiciyi bu komut istemi veya kabuktan başlatın.
Windows
.\ Domain_Installer_windows.bat
UNIX veya Linux
./ Domain_Installer_unix.sh
Yükleyici öncelikle üçüncü taraf yükleyiciyi başlatır, ardından Etki Alanı Orkestratörü
yükleyicisini başlatır.
CA EEM Öheişuff[rı
CA Process Automation, kullanıcı kimlik doğrulaması ve yetkilendirme için CA Embedded
Entitlements Manager (CA EEM) kullanır. CA EEM, gereken bir önkoşuldur.
■
CA EEM uygulamasını başka bir CA Technologies ürünüyle kullanıyorsanız bunun CA
Process Automation tarafından desteklenen bir sürüm olduğundan emin olun. Bkz.
CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28).
■
Sizde CA EEM yoksa veya elinizdeki CA EEM sürümü CA Process Automation
uygulamasının desteklediği sürümlerden daha eskiyse, CA EEM öğesini indirin ve
yükleyin (sayfa 73).
■
CA Process Automation kullanıcılarının kimliklerinin nasıl doğrulanacağını planlayın
(sayfa 78).
■
Etki Alanı Orkestratörü yüklemesi için CA EEM ile ilgili bilgileri toplayın (sayfa 74).
■
Yüklemede iki CA EEM vakası oluşturmak için (birini kullanmak için, diğerini de yük
devretme için hazırda bekleme olarak) bkz. Hazırda Bekleyen Bir CA EEM Öğesine
Yük Devretme İçin Hazırlanma (sayfa 74). Bu yordam isteğe bağlıdır ve daha sonraki
bir zamanda gerçekleştirilebilir.
CA EEM Kurma
CA Process Automation, yetkilendirme ve kimlik doğrulama yönetimi için CA EEM
gerektirir. CA Process Automation yüklemesi veya yükseltmesinden önce uygun bir
CA EEM örneğinin mevcut olması gerekir. CA Process Automation, 8.4 SP04
CR10'dan 12.5.1'e kadar CA EEM uygulamasının her sürümünü kullanabilir; ancak
CA Process Automation tarafından kullanılabilecek belirli CA EEM özellikleri tüm CA
EEM sürümlerinde desteklenmez. Örneğin:
2048- ve 4096-bit güvenlik sertifikası desteği için CA EEM sürüm 12.0 veya daha
yenisi gerekir.
Birden fazla Microsoft Active Directory Etki Alanı desteği için CA EEM sürüm 12.5
veya daha yenisi gerekir.
Siteniz gereken sürümde olmayan mevcut bir CA EEM örneğine sahipse, CA EEM
örneğinin istenen düzeye yükseltilip yükseltilemeyeceğini öğrenmek için sitenizin
yöneticisiyle görüşün. CA EEM örneğini kullanan diğer ürünler için sürüm desteği
sınırlamaları, örneğin yükseltilmesini engelleyebilir.
Yeni CA EEM Yüklemesi
İstenen sürümde bir CA EEM örneği yoksa yeni bir CA EEM yüklemesi gerekir.
CA Process Automation yükleme ortamı konumundan CA EEM 12.5.1 için
yükleyicileri indirin.
CA EEM örneğinizi dağıtırken veya yükseltirken CA EEM belgelerinde sağlanan
yönergeleri uygulayın.
CA EEM Yapılandırmasıyla İlgili Önemli Noktalar
CA EEM yapılandırmasını iç kullanıcı deposu veya dış kullanıcı deposu kullanılacak
şekilde yaptığınızda, CA Process Automation için aşağıdaki hususları göz önünde
bulundurun:
Varsayılan iç kullanıcı deposunu seçerseniz, CA Process Automation kullanıcıları için
kullanıcı hesapları oluşturabilirsiniz. CA EEM içinde tanımlanan kullanıcı kimlik
bilgileri oturum açma sırasında kimlik doğrulama için kullanılır.
Bir dış kullanıcı deposunu gösterirseniz, bu depodaki kullanıcı hesapları otomatik
olarak CA EEM içine genel kullanıcılar olarak yüklenir. Başvurulan Microsoft Active
Directory'de tanımlanan kullanıcı kimlik bilgileri, kimlik doğrulama için kullanılır.
Bkz. Genel Kullanıcılara ve Genel Gruplara Microsoft Active Directory'den Başvuruda
Bulunma (sayfa 83). (CA EEM 8.4)
Bkz. Genel Kullanıcılara Birden Fazla Active Directory'den Başvuruda Bulunma
(sayfa 83). (CA EEM 12.51)
CA EEM uygulamasını FIPS modu için yapılandırdığınızda şunları göz önünde
bulundurun:
CA Process Automation, CA Process Automation ve CA EEM arasında taşınan verileri
şifreler.
CA EEM içinde FIPS modu seçilirse, CA Process Automation, CA Process Automation
ile CA EEM arasındaki iletişim için FIPS destekli algoritmalar kullanılacak şekilde
yapılandırılmalıdır. CA Process Automation yüklemesi sırasında, FIPS destekli
algoritmaları kullanmak için FIPS Uyumlu Sertifika Kullan'ı seçersiniz.
H[zır^[ B_ef_y_h \cr CA EEM'[ Yüe D_vr_tg_ cçch H[zırf[hg[
İki CA EEM vakasını Yüksek Kullanılabilirlik yapılandırmasında ayarlamayı düşünün. CA
EEM bu şekilde yapılandırılırsa birincil CA EEM, CA Process Automation için etkin
güvenlik kimlik doğrulaması ve yetkilendirme sunucusu olarak çalışır. İkinci CA EEM ise
hazırda bekleyen güvenlik kimlik doğrulaması ve yetkilendirme sunucusudur. İkincil CA
EEM, birincil CA EEM'ı yansıtır. Bu iki CA EEM vakası, aynı dış dizini gösterebilir.
CA Process Automation ilk bağlantıyı kurduktan sonra birincil CA EEM başarısız olursa,
CA Process Automation otomatik olarak ve saydam bir şekilde yükü birincil CA EEM'dan
ikincil CA EEM'a devreder. CA Process Automation'da her iki CA EEM sunucusunu
yapılandırırken birincil sunucu başlangıçta devre dışı olsa bile yük devretme gerçekleşir.
CA EEM öğesini Yüksek Kullanılabilirlik yapılandırmasında ayarlama hakkında bilgi için,
sitenizde dağıtılan CA EEM sürümüne ait CA EEM belgelerine bakın. CA Process
Automation Uygulaması En İyi Uygulamaları sayfasında (CA Process Automation Giriş
sekmesindeki bir Hızlı Bağlantı aracılığıyla erişilir) daha fazla bilgi bulabilirsiniz.
Etec Af[hı Ore_str[törü yüef_g_sc cçch CA EEM cf_ İfacfc Bcfacf_rc tijf[yıh.
Etki Alanı Orkestratörü yüklemesine başlamadan önce, CA EEM yapılandırmanızın
aşağıdaki ayrıntılarını hazırda bulundurun:
■
CA EEM Yöneticisi kimlik bilgileri (burada EiamAdmin kullanıcı adıdır).
■
CA EEM yayın sürümü ve CA EEM içindeki FIPS ayarı.
1.
Kullandığınız CA EEM uygulamasına gidin.
https://server:5250/spin/eiam
2.
Uygulama açılan listesinden CA Process Automation uygulaması adını seçin.
3.
Geçerli oturum açma kimlik bilgilerini girin (EiamAdmin ve ilişkili parola).
Oturum Aç'ı tıklatın.
4.
Hakkında'yı tıklatın. CA EEM yayın sürümü ve FIPS ayarı, Ürün Belirtimleri
altında görünür.
Not: CA Process Automation yüklemesi sırasında, CA Process Automation
uygulamasının CA EEM kaydını yaptıran işlem, CA Process Automation
uygulamasının CA EEM öğesine bağlanmak için kullandığı sertifikaları da oluşturur.
■
–
CA EEM için FIPS etkinse, PAM.cer ve PAM.key'in ikisi birden oluşturulur.
–
CA EEM için FIPS devre dışıysa, CA Process Automation uygulamasının CA EEM
kaydını yaptırmadan önce bir parola (EEM Sertifika parolası) girersiniz. Bu
parola, CA Process Automation uygulamasının CA EEM kaydını yaptırırken
oluşturulan PAM.p12 sertifikasını korumak için kullanılır.
–
CA Process Automation uygulamasının CA EEM kaydını yaptırmadan yükleme
yaparsanız, CA EEM sunucusu sürümünüze karşılık gelen SDK'yı seçmeniz
istenir.
CA EEM sunucusunun ana bilgisayar adı. Ana bilgisayar adını belirlemek için CA EEM
oturumunu açın. Ana bilgisayar adı, başlık çubuğunda Arka Uç etiketiyle
görüntülenir.
Önemli! CA EEM oturumunu açmak için EiamAdmin parolası gerekir.
■
Yükseltme yapıyorsanız ve CA EEM uygulamasını birden fazla Microsoft Active
Directory kullanacak şekilde yapılandırmayı planlıyorsanız, şu anda başvuruda
bulunduğunuz AD etki alanının adını öğrenin. Bu etki alanını varsayılan AD etki alanı
olarak belirtmeyi düşünün. Varsayılan AD etki alanına ait olan CA Process
Automation kullanıcıları, bir uygulama grubuna yeniden atandıktan sonra,
nitelenmemiş kullanıcı adlarıyla CA Process Automation uygulamasında oturum
açabilirler.
■
Girmeyi planladığınız sertifika parolasını kaydedin. Bu sertifika parolası, parolaları ve
diğer kritik verileri şifreleyen anahtarlara erişimi denetler. Sertifika parolası tek bir
CA Process Automation Etki Alanı'na özgüdür. (Bu sertifika parolası CA EEM ile ilgili
değildir; ancak bunu kaydetmek önemlidir.)
Önemli! Başka bir Orkestratör yüklerken veya bir Orkestratöre küme düğümleri
eklerken bu parolanın aynısını kullanmanız gerekir. CA Process Automation
yükseltmesi yaparken bu parolanın girilmesi gerekir.
CA Pri]_ss Autig[tcih Uyauf[g[sıhıh Kuff[h^ığı CA EEM SDK'hıh Sürügühü T[hıgf[g[
CA Process Automation uygulamasının kullandığı CA EEM SDK'nın SDK Sürüm 8 mi yoksa
SDK Sürüm 12 mi olduğunu belirleyebilirsiniz.
1.
Etki Alanı Orkestratörü'nü Durdurma
2.
Etki Alanı Orkestratörü'nün günlük seviyesini INFO düzeyine çıkarın.
3.
Etki Alanı Orkestratörü'nü başlatın.
4.
CA Process Automation sunucusunda oturum açın.
5.
Günlükleri gözden geçirin.
■
CA Process Automation uygulaması CA EEM SDK r8.4'ü kullanıyorsa:
13:03:16,859 INFO
[com.optinuity.c2o.eemconfiguration.EEMManagerFactory]
(http-user01-m4600.ca.com-138.42.24.149-8080-2) Found
method: soRetrieveByUserName in class:
com.ca.eiam.SafeGlobalUser. Geçerli EEM SDK'nin sürümü 8'dir
13:03:16,861 INFO
[com.optinuity.c2o.eemconfiguration.EEM8Manager]
(http-user01-m4600.ca.com-138.42.24.149-8080-2) Initialized
EEM8Manager...
■
CA Process Automation uygulaması CA EEM SDK 12.51'i kullanıyorsa:
13:32:37.195 INFO
[com.optinuity.c2o.eemconfiguration.EEMManagerFactory]
(http-user02-M4600.ca.com-138,42.24,149-8080-2) Found
method: soRetrieveByPrincipalName in class:
com.ca.eiam.SafeGlobalUser. Geçerli EEM SDK'nin sürümü 12'dir
13:32:37.198 INFO
[com.optinuity.c2o.eemconfiguration.EEM12Manager]
(http-user02-M4600.ca.com-138,42.24,149-8080-2) Initialized
EEM12Manager...
6.
Etki Alanı Orkestatörü'nü durdurun, günlük seviyesini bir önceki seviyeye geri
döndürün ve ardından Etki Alanı Orkestratörü'nü yeniden başlatın.
NTLM Kcgfce Diğruf[g[sıhıh Y[jıf[h^ırıfg[sıh[ Yöh_fce Öheişuff[r
NTLM kimlik doğrulamasını yapılandırmadan önce aşağıdakileri yapın:
■
CA EEM uygulamasının Microsoft Windows işletim sistemli bir sunucuya
yüklendiğini doğrulayın.
■
CA EEM uygulamasının dış kullanıcı deposu olarak Microsoft Active Directory'yi
kullandığını doğrulayın.
■
CA EEM uygulamasının Birden Fazla Active Directory için veya bir Active Directory
ormanı için yapılandırılmadığını doğrulayın.
■
Kullanıcıların CA Process Automation uygulamasına bir Windows bilgisayarından
gittiğini doğrulayın.
■
CA EEM Sunucusu ile kullanıcıların CA Process Automation uygulamasına gitmek için
kullandıkları bilgisayarın aynı ağ etki alanının parçası olduğunu doğrulayın.
Bilgisayarlar, iç içe etki alanlarının parçasıysa, CA EEM Sunucusu'nun ve
uygulamanın başlatıldığı bilgisayarın, güven ilişkisi kurulmuş etki alanlarına ait
olduğundan emin olun.
■
Etki alanı kullanıcılarının, uygulamanın başlatıldığı bilgisayar üzerinde Kullanıcı
Grupları'na eklendiğini doğrulayın.
CA Pri]_ss Autig[tcih Kuff[hı]ıf[rıhıh Kcgfcef_rchch N[sıf Diğruf[h[][ğıhı Pf[hf[g[
Bu yeni bir CA Process Automation yüklemesiyse, hazırlığın bir parçası CA Process
Automation kullanıcılarının kimliklerinin nasıl doğrulanacağının belirlenmesidir. Burada
tanımlanan gerçek kurulum, yükleme tamamlandıktan sonra gerçekleştirilir. Bununla
birlikte, seçtiğiniz CA Process Automation yüklemesi seçenekleri planlarınıza dayanır.
Seçenekler şunları içerir:
■
CA EEM içindeki her CA Process Automation kullanıcısı için bir kullanıcı hesabı
oluşturun. CA EEM yöneticisi her hesaba bir kullanıcı kimliği atar. Kullanıcılar kendi
parolalarını CA EEM içinde güncelleyebilirler. Kullanıcılar CA Process Automation
uygulamasında oturum açtığında, CA EEM, girilen Kullanıcı Kimliği ve parolanın
(kimlik bilgileri) etkin bir kullanıcı hesabına ait olduğunu doğrulayarak kullanıcıların
kimliklerini doğrular.
■
Bir veya daha fazla Microsoft Active Directory içinde depolanan kullanıcı hesaplarına
başvurun. CA EEM, CA Process Automation oturum açması için kullanılan kimlik
bilgilerini AD'ye iletir; AD de kimlik doğrulamasını yapar.
■
SiteMinder kullanmadan NTLM (doğrudan) kimlik doğrulaması kullanın. Önkoşul, bir
Microsoft Active Directory (AD) etki alanında depolanan kullanıcı hesaplarına
başvurmadır. Birden fazla Microsoft AD etki alanına başvurursanız NTLM kimlik
doğrulaması desteklenmez. NTLM kimlik doğrulaması, etkilenen bilgisayarların
tümünün Windows işletim sistemi kullanmasını ve aynı etki alanında ya da
güvenilen ilişkilerin olduğu etki alanlarında bulunmalarını gerektirir.
■
NTLM kimlik doğrulaması kullanarak Çoklu Oturum Açmayı etkinleştirin. Bu, CA
SiteMinder kullanılarak veya NTLM kimlik doğrulamasını yapılandırma önkoşulları
(sayfa 77) yerine getirilerek yapılır. Her iki durumda da, yükleme sırasında NTLM
kimlik doğrulamasını seçin. Kullanıcılar CA Process Automation'a gittiğinde NTLM,
kimlik doğrulamasını yönetir. Kimliği doğrulanan kullanıcıların Windows kimlik
bilgileriyle oturumu açılır. Alternatif olarak, yüklemeden sonra NTLM doğrudan
kimlik doğrulamasını etkinleştirin (sayfa 117).
Bu yeni bir CA Process Automation yüklemesiyse, CA Process Automation kullanıcılarının
kimliklerinin nasıl doğrulacağını belirlemek hazırlık sürecinin bir parçasıdır. Burada
anlatılan gerçek kurulum, yükleme tamamlandıktan sonra gerçekleştirilir. Öte yandan,
seçilen kimlik doğrulama yöntemi, CA Process Automation yüklemesi sırasında belirtilen
ayarları belirler. Kimlik doğrulama seçenekleri şunları içerir:
EEM Tabanlı Kimlik Doğrulaması
■
Yerel EEM tabanlı kullanıcı
Önkoşullar
–
CA EEM yüklemesi
Ayrıntılar: Bir CA EEM yöneticisi, CA Process Automation uygulamasına erişmesi
gereken her kullanıcı için CA EEM içinde bir kullanıcı hesabı oluşturur. CA EEM
yöneticisi her kullanıcıya bir oturum açma kimliği verir. Kullanıcılar kendi
parolalarını CA EEM içinde güncelleyebilirler. Kullanıcılar CA Process
Automation uygulamasında oturum açtığında, CA EEM, girilen Kullanıcı Kimliği
ve parolanın (kimlik bilgileri) etkin bir kullanıcı hesabına ait olduğunu
doğrulayarak kullanıcıların kimliklerini doğrular.
CA Process Automation yüklemesi sırasında eylem gerekir
Özel bir eylem gerekmez
LDAP dizini başvurusu
Önkoşullar
CA EEM yüklemesi
LDAP tabanlı dış dizine erişim
Ayrıntılar: Aşağıdaki dizin tipleri ve yapılandırmalar kullanılabilir:
Active Directory (AD)
CA EEM, bir veya birden fazla Microsoft Active Directory'de depolanmış kullanıcı
hesaplarına başvurulacak şekilde yapılandırılabilir. CA Process Automation, oturum
açma kimlik bilgilerini CA EEM uygulamasına iletir ve CA EEM bu bilgileri doğrulama için
AD'ye iletir.
AD olmayan LDAP tabanlı dizin
CA EEM, AD dışında bir LDAP tabanlı dizin kullanılacak şekilde de yapılandırılabilir. Bu
durumda da kimlik doğrulama aynı şekilde gerçekleştirilir.
Özel bir eylem gerekmez
NTLM kimlik doğrulaması kullanarak Çoklu Oturum Açma
Önkoşullar
Yukarıdaki LDAP diziniyle AD kullanma seçeneğindekiyle aynı önkoşullar
(NEED TO VERIFY if NTLM authentication is not supported if you reference multiple
Microsoft AD domains.)
Ayrıca, NTLM kimlik doğrulamasını yapılandırma önkoşullarını da yerine getirebilmeniz
gerekir.
Not: Gereksinimlerden biri, PAM kullanıcılarının bir Windows işletim sistemi çalıştırması
ve EEM sunucusuyla aynı etki alanında bulunması veya güvenilen ilişkileri olan etki
alanlarında bulunmasıdır.
Ayrıntılar: Kullanıcılar CA Process Automation'a gittiğinde CA EEM kimlik doğrulamasını
NTLM aracılığıyla gerçekleştirir. Kimliği doğrulanan kullanıcıların Windows kimlik
bilgileriyle oturumu açılır.
CA Process Automation yüklemesi sırasında EEM sihirbazı sayfasında *+ öğesini seçin.
Bu, SSO'yu etkinleştirmek için önerilen yoldur.
Not: Gerekirse, yüklemeden sonra NTLM doğrudan kimlik doğrulamasını
etkinleştirebilirsiniz.
SiteMinder Tabanlı Kimlik Doğrulaması
CA SiteMinder kullanarak Çoklu Oturum Açma
Önkoşullar
[Point to SiteMinder doc]
Ayrıntılar: SiteMinder bir dış dizinle kimlik doğrular ve kullanıcı adını CA Process
Automation uygulamasına gönderir. Ardından, kullanıcı CA EEM içinde yetkilendirilir.
[We should probably point the user to the SiteMinder section in our install guide for
more details.]
SiteMinder ana bilgisayar adı ve üstbilgileri yük dengeleme sihirbazı sayfasında belirtilir
FIPS Miûh^[ Kuff[hı]ı Kcgfce Diğruf[g[ v_ Y_tecf_h^crg_
CA EEM, FIPS modu kullanılacak şekilde yapılandırılabilir. Bu bir seçenektir. CA Process
Automation uygulamasının FIPS kullanılacak şekilde yapılandırılabilmesi için CA EEM
uygulamasının FIPS kullanılacak şekilde yapılandırılmış olması gerekir. CA EEM FIPS
kullanılacak şekilde yapılandırılmış olsa bile, CA Process Automation FIPS
kullanılmayacak şekilde yapılandırılabilir.
FIPS modu ister açık ister kapalı olarak ayarlansın, CA EEM ve CA Process Automation
arasında aktarılan veriler şifrelenir. Farklılık, şifreleme için kullanılan algoritmalardadır.
Kullanıcılar oturum açtığında, CA Process Automation, kullanıcı adı ve parolayı CA EEM'a
aktarır. CA EEM, kimlik doğrulama ve yetkilendirme verilerini CA Process Automation'a
döndürür.
■
■
FIPS modu açık olduğunda:
–
Aktarılan veriler, FIPS tarafından desteklenen SHA1 algoritmasıyla şifrelenir.
–
Bir PAM.cer sertifikası kullanılır.
FIPS modu kapalı olduğunda:
–
Aktarılan veriler MD5 algoritmasıyla şifrelenir.
–
Bir PAM.p12 sertifikası kullanılır.
G_h_f Kuff[hı]ıf[rı D_jif[g[e İçch CA EEM Y[jıf[h^ırg[ Tcjchc T[hıgf[g[
CA EEM önkoşullarını ilk CA Process Automation yüklemesi için yerine getiriyorsanız
aşağıdakileri göz önünde bulundurun:
■
CA EEM yapılandırma işleminin bir parçası da kullanıcı kimlik bilgilerinin dahili olarak
mı depolanacağını yoksa kullanıcı kimlik bilgilerine bir dış dizinden ya da
SiteMinder'dan mı başvurulacağını seçmektir.
■
■
CA Process Automation dışındaki uygulamaları destekleyen var olan bir CA EEM
kullanılıyorsa bu seçenek ve yapılandırma tipi zaten tanımlanmıştır. Tüm
uygulamalar aynı yapılandırma tipini kullanır. Yapılandırma tipleri sürüme göre
farklılık gösterir.
–
CA EEM Sürüm 8.4 "Dış dizinden başvuruda bulun" seçeneği, Microsoft Active
Directory yapılandırma tipini içerir
–
CA EEM Sürüm 12.5 "Dış dizinden başvuruda bulun" seçeneği, birden fazla AD
etki alanı ve bir AD ormanı dahil olmak üzere kendi yapılandırma tipi kümesini
içerir.
Yeni bir CA EEM örneği kullanıyorsanız aşağıdaki yordamı kullanmayı düşünün:
1.
CA EEM yüklemesini yapın ve CA EEM uygulamasını başlatın.
2.
CA Process Automation uygulamasını yükleyin. Yükleme sırasında, CA EEM
içinde CA Process Automation uygulamasını oluşturan CA EEM kaydını yapın ve
CA EEM bağlantısı testini atlayın.
3.
CA EEM uygulamasında EiamAdmin kullanıcı kimlik bilgileri ve CA Process
Automation uygulama adıyla oturum açın.
4.
Kullanıcı deposunu tanımlayın, ve Dış dizinden başvuruda bulun'u seçerseniz,
ayrıntıları tanımlayın.
CA EEM uygulamasındaki başvurulan kullanıcı deposundan Genel Kullanıcıları
yapılandırma hakkında daha fazla bilgi için, CA EEM belgelerine bakın. Ayrıca,
aşağıdaki örneklere de bakın:
–
Genel Kullanıcılara ve Genel Gruplara Microsoft Active Directory'den
Başvuruda Bulunma (sayfa 83) (CA EEM r8.4).
–
Genel Kullanıcılara Birden Fazla Active Directory'den Başvuruda Bulunma
(CA EEM r12.5) (sayfa 83)
5.
CA EEM içindeyken, CA Process Automation kullanıcılarını yapılandırın. İçerik
Yöneticisi Kılavuzu'ndaki "Genel Kullanıcıya Uygulama Grubu Atama" bölümüne
bakın.
6.
İsteğe bağlı olarak, CA EEM uygulamasını başvurulan kullanıcıların e-posta
adlarıyla oturum açmalarına izin verilecek şekilde yapılandırın (sayfa 118).
G_h_f Kuff[hı]ıf[r[ Mc]risi`t A]tcv_ Dcr_]tiry'^_h B[şvuru^[ Bufuhg[ (CA EEM r8.4)
CA EEM r8.4'ü yüklerken, Dış Dizinden Başvuruda Bulun seçeneğini belirleyebilir ve tip
olarak Microsoft Active Directory'yi seçebilirsiniz.
Güvenlik için NTLM olanağını kullandığınızda, aşağıdaki örnekte olduğu gibi Exchange
Gruplarını Genel Kullanıcı Grupları Olarak Al onay kutusunu seçin:
Yapılandırmayı kaydettiğinizde, aşağıdaki durum iletileri görünür:
■
Harici dizin bağlama başarılı oldu.
■
Harici dizin verileri yüklendi.
NTLM etkinleştirilmişse ve bir genel kullanıcı ilk kez oturum açarsa, Kimlik Doğrulaması
Gerekli iletişim kutusu açılır. Daha sonra CA EEM, kullanıcıların kimliğini doğrulamak için
NTLM protokolünü kullanır.
G_h_f Kuff[hı]ıf[r[ Bcr^_h F[zf[ A]tcv_ Dcr_]tiry'^_h B[şvuru^[ Bufuhg[ (CA EEM 12.5)
CA EEM r12.51'i yüklerken, CA EEM uygulamasını birden fazla Microsoft Active
Directory'ye veya bir Active Directory ormanına başvuruda bulunacak şekilde
yapılandırabilirsiniz.
1.
EiamAdmin kullanıcısı olarak CA EEM oturumunu açın. Uygulama olarak <Global>
öğesini belirtin.
2.
Yapılandırma sekmesini ve ardından Kullanıcı Deposu'nu tıklatın.
3.
Kullanıcı Deposu paletinden Kullanıcı Deposu'nu seçin.
4.
Genel Kullanıcılar / Genel Gruplar için, Dış LDAP Dizininden Başvuruda Bulun'u seçin.
5.
Yapılandırma Tipi açılır listesinden Birden Fazla Microsoft Active Directory Etki
Alanı'nı seçin.
6.
Dizine Ekle'yi tıklatın ve Ad alanında ilk Active Directory adını girin.
7.
Etki Alanı Ayarları altından, Etki Alanı alanında etki alanını girin.
8.
Ana Bilgisayar ve Bağlantı Noktası alanlarında ana bilgisayar adını ve bağlantı
noktası numarasını girin ve sağ oku tıklatın.
Seçili Ana Bilgisayar Adları listesi, Active Directory'nin konumlandırıldığı yeri belirtir.
9.
Protokol açılan listsinden ihtiyaç duyduğunuz protokolü seçin.
10. Temel DN (Temel Ayırt Edici Ad) için, boşluklar olmadan bir değer girin. Değer, genel
kullanıcılar ve genel gruplar için verileri içeren dış LDAP dizinini belirtir. Aşağıdaki
örnekte, OU= değer, belirtilen organizasyon biriminde yüklenmiş olan genel grupları
sınırlar.
OU=myorganizationalunit,DC=foo,DC=com
11. CA EEM uygulamasının belirtilen Etki Alanı'na ve Organizasyon Birimi'ne erişmek için
kullanacağı kimlik bilgilerini belirtin. Bu kullanıcı, Temel DN için belirtilen Etki
Alanı'nın veya Organizasyon Birimi'nin bir üyesi olmalıdır.
a.
Kullanıcı DN (Kullanıcı Ayırt Edici Adı) için, dış LDAP dizinine bağlanılacak
kullanıcının Genel Adı'nı girin. Genel adın parçaları arasındaki virgülden önce
çıkış (\) karakterini kullanın. Örneğin
CN=firstname\,lastname,DC=foo,DC=com
b.
Kullanıcı Parolası ve Parolayı Onayla için Kullanıcı DN'e yönelik olarak
belirlenmiş genel adla ilişkili parolayı girin.
12. Gelişmiş Yapılandırma'yı tamamlayın veya varsayılanları kabul edin.
13. Başvurulacak her bir AD için 6. Adımdan 12. Adıma kadar tekrarlayın.
14. Kaydet'i tıklatın.
Yapılandırmayı kaydettiğinizde, aşağıdaki durum iletileri görünür:
■
Harici dizin bağlama başarılı oldu.
■
Harici dizin verileri yüklendi.
Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc
B[ğf[htı Niet[sı Pf[hf[g[ Öheişuff[rı
Bağlantı noktaları yükleme sırasında yapılandırılır. Ağ bağlantı noktalarını
yapılandırırken, aşağıdaki durumlar dışında varsayılanları kabul edin:
■
Varsayılan bağlantı noktası ana bilgisayardaki başka bir uygulama tarafından
kullanıldığında.
■
Bir güvenlik duvarı kısıtlaması varsayılan bağlantı noktasında iletişimi
engellediğinde.
CA Process Automation Tarafından Kullanılan Bağlantı Noktaları (sayfa 203)'daki bağlantı
noktalarının kullanımını gözden geçirin ve bağlantı noktalarından ağınızda veya geçerli
ana bilgisayarda kullanımda olanların yerini alacak bağlantı noktalarını planlayın. Aracılar
ve CA EEM için olan bağlantı noktası dışında, diğer özelliklerin tümü,
install_dir/server/c2o/.config içindeki OasisConfig.properties dosyasında depolanır.
Yüklemeden sonra çakışma olursa, bu dosyayı el ile değiştirebilirsiniz.
Etecf_şcgfc Etec Af[hı Ore_str[törü Yüef_g_sc
CA Process Automation Etki Alanı Orkestratörü yüklemesi, belirli bileşenlerin mevcut
olmasına bağlıdır. Bu nedenle, CA Process Automation yüklemesi iki büyük aşamada
gerçekleştirilir:
1.
Üçüncü taraf yazılımını yükleme.
2.
Etki Alanı Orkestratörü'nü Yükleme.
CA Process Automation'ın her yüklenişinde, yeniden yüklenişinde veya yükseltilişinde
her iki adım da uygulanmalıdır.
Yükleme, fiziksel bir ortamdan, fiziksel ortamdan aldığınız bir kopyadan veya indirme
yoluyla elde ettiğiniz bir kopyadan gerçekleştirilebilir.
Yükleme işleminden istediğiniz zaman çıkabilirsiniz. Yüklemeyi iptal ederseniz, bir
onaylama açılan penceresi görüntülenir. İptal etmeyi onaylarsanız, attığınız yükleme
adımları geri alınır.
Bir yük dengeleyiciniz varsa, geçerli zamanda kümeleme için bir planınız olmasa bile Etki
Alanı Orkestratörü'nü bir kümelenmiş Orkestratör olarak ayarlamanız önerilir. Daha
sonra kümelemeyi seçer ve Etki Alanı Orkestratörü'nü kümelenmiş olarak
ayarlamazsanız, kümelemeyi desteklemek için Etki Alanı Orkestratörü'nü yeniden
yüklemelisiniz. Ayrıntılar için bkz.:
■
NGINX Yük Dengeleyici Önkoşulları. (sayfa 32)
■
F5 Yük Dengeleyici Önkoşulları. (sayfa 49)
■
Apache Yük Dengeleyici Önkoşulları. (sayfa 237)
Sonraki yüklemeler, Etki Alanı Orkestratörü yüklemesi sırasında yapılandırdığınız belirli
değerleri gerektirir. Örneğin, diğer Orkestratörlerin yükseltilmesi veya yüklenmesi
sırasında belirli parolaların yeniden girilmesi gerekir. Girdiğiniz değerlerin kaydını
tutmanın basit bir yolu, etkileşimli yüklemeye başlamadan önce parolalar için bir plan
oluşturmanızdır. Örneğin, aşağıdakilerin parolalarını ve veritabanı sunucularına özgü
parolaların tümünü kaydedin.
■
CA Process Automation sertifikası.
■
CA EEM sertifikası.
■
Depo veritabanı.
■
Raporlama veritabanı.
■
Çalışma Zamanı veritabanı.
■
CA EEM yöneticisi.
Daha fazla bilgi:
Katılımsız Domain Orchestrator Yükleme (sayfa 106)
Üçüh]ü T[r[` Y[zıfıgıhı Yüef_g_
CA Process Automation yüklemesine üçüncü taraf yazılımı yükleyerek başlarsınız. Bu
yükleme tamamlandığında, Orkestratör yüklemesi otomatik olarak başlar.
1.
CA Process Automation yükleme ortamı DVD1'i bir sürücüye yerleştirin. Alternatif
olarak, yükleme dosyalarını içeren DVD1 ve DVD2 klasörlerinin kopyalandığı
konuma gidin.
2.
Platformunuza ve ortamınıza uygun olan yükleme programını çalıştırın:
■
Windows: Domain_Installer_windows.bat
■
Linux veya UNIX: Domain_Installer_unix.sh
Bu dosyalar önce üçüncü taraf yükleyiciyi ardından Etki Alanı Orkestratörü
yükleyicisini çağırır.
3.
Dil Seçimi iletişim kutusundan tercih edilen dili seçin.
Bu, varsayılan dili ayarlar. Seçilen dilden bağımsız olarak, CA Process Automation,
mevcut yerelleştirmelerin tümü desteklenecek şekilde yüklenir.
CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazı'na Hoş Geldiniz
ekranı görünür.
4.
Üçüncü taraf bileşenlerin yüklemesini başlatmak için Sonraki düğmesini tıklatın.
5.
Lisans sözleşmesini okuyun. Kabul etmek için, Lisans Sözleşmesi'nin koşullarını kabul
ediyorum'u seçip Sonraki düğmesini tıklatın.
6.
Varsayılan hedef dizindeki bileşenleri yüklemek için Sonraki düğmesini tıklatın.
Veya, başka bir dizine gidip Sonraki düğmesini tıklatın.
Yükleyici, yoksa, klasörü otomatik olarak oluşturur. En az 8GB disk alanı gerekir.
Önemli! CA Process Automation klasör yapısının, yükleme konumu da dahil olmak
üzere, 255 karakteri aşmadığından emin olun. CA Technologies, yükleme yolunun
(install_dir) 64 veya daha az sayıda bir karakterle sınırlandırılmasını önerir.
Üçüncü taraf önkoşulları listesi görünür. Etki Alanı Orkestratörüne ilişkin üçüncü
taraf önkoşullar arasında JBoss Yüklemesi, Hibernate Yüklemesi ve JDBC Jar
Yüklemesi yer alır. CA Process Automation r 4.2'de, ActiveMQ mesajlaşma hizmeti
JBoss 5.1 ile kullanılır.
7.
Sonraki düğmesini tıklatın ve ardından JBoss ve üçüncü taraf bileşenlerin
yüklemesini izleyin.
JDBC Jar Dosyaları Yüklemesi görünür.
8.
CA Process Automation veritabanlarına iç erişim için kullanılacak bir veya daha fazla
veritabanı sunucusu uygulamasını seçin ve uygun JDBC sürücüsü jar dosyası yolunu
belirtin. Ardından, Sonraki düğmesini tıklatın.
■
MySQL - Daha önce MySQL için indirdiğiniz bir JDBC sürücüsü jar dosyasına
gidin. Örneğin:
...your_dir\mysql-connector-java-5.1.19-bin.jar
■
MS SQL - DVD1 yükleme diskindeki JTDS JDBC jar dosyasının varsayılan yolunu
kabul edin. Örneğin:
...\DVD1\drivers\jtds-1.3.jar
(İsteğe bağlı olarak, farklı bir JDBC jar dosyasına gidebilirsiniz.)
■
Oracle - DVD1 yükleme diskindeki JDBC jar dosyasının varsayılan yolunu kabul
edin. Örneğin:
...DVD1\drivers\ojdbc14.jar
(İsteğe bağlı olarak, farklı bir JDBC jar dosyasına gidebilirsiniz.)
Not: En az bir JDBC sürücüsü belirtmeniz gerekir. Genellikle, iç iletişim için birden
fazla JDBC sürücüsü belirtmek gerekmez. Etki Alanı Orkestratörü yüklemesi
sırasında, diğer Orkestratörler veya Veritabanı işleçleri (daha önceki adıyla JDBC
Modülü) olan aracılar tarafından kullanılmak üzere başka JDBC sürücüleri
yükleyebilirsiniz.
9.
CA Process Automation Kur Sihirbazı Tamamlanıyor görüntülendiğinde, CA Process
Automation yüklemesi için kullanılan DVD2'yi takın veya ilgili alanda DVD1'i DVD2
ile değiştirin. (Veya, DVD2 yükleme ortamındaki dosyaları içeren dizine gidin.)
Ardından Son'u tıklatın.
Üçüncü Taraf Yükleyici, denetimi CA Process Automation Etki Alanı Orkestratörü
yükleyicisine aktarır. Üçüncü Taraf Yükleyici kullanıcı arabiriminin kapanıp CA
Process Automation Etki Alanı yüklemesinin görünmesi arasında kısa bir süre
olabilir. Bu normaldir.
Etec Af[hı Ore_str[törü'hü Yüef_g_
Üçüncü taraf bileşenler Üçüncü Taraf Yükleyici ile yüklendikten sonra, yükleyici CA
Process Automation yükleme dosyalarını ana bilgisayara kopyalar ve Etki Alanı
Orkestratörü yükleyicisini başlatır.
Bu bölümde kümelenmemiş bir Etki Alanı Orkestratörünün veya kümelenmiş bir Etki
Alanı Orkestratörünün ilk düğümünün nasıl yükleneceği açıklanmıştır.
1.
Hoş Geldiniz sayfasında, Sonraki düğmesini tıklatın.
2.
Lisans sözleşmesini kabul edin ve Sonraki düğmesini tıklatın.
3.
Görüntülenen yolun Java Ana Dizini yolu olduğunu doğrulayın. Java Ana Dizini'nin
yolu görüntülenmiyorsa, aşağıdaki adımları tamamlayın:
a.
Gözat'ı tıklatın
b.
Doğru konuma gidin
c.
Kullanılacak Java Development Kit'i (JDK) seçin. Örneğin, şunu seçin:
C:\Program Files\Java\jdk1.7.0_21
d.
Sonraki düğmesini tıklatın.
JDK doğrulanır.
4.
Dosyalar kopyalanırken ilerleme durumunu izleyin.
5.
CA Process Automation uygulamasını CA SiteMinder ile kullanılacak şekilde
yapılandırmak için tüm CA SiteMinder önkoşullarının karşılandığından emin olun.
Ardından, CA Process Automation Etki Alanı Yapılandırma ekranında aşağıdaki
alanları doldurun:
Çoklu Oturum Açmayı (SSO) Yapılandır
CA SiteMinder yapılandırmasını Etki Alanı Orkestratörü ile yapmak için bu onay
kutusunu işaretleyin.
CA SiteMinder WebAgent yapılandırmasının, CA Process Automation için
kullanılan Apache Yük Dengeleyici ile yapıldığını doğrulayın.
SSO Kimlik Doğrulama Tipi
CA SiteMinderyapılandırılırken kimlik doğrulama tipi olarak Üstbilgi'yi seçin.
Kimlik doğrulama tipi, bir kullanıcı CA SiteMinder aracılığıyla oturum açtığında,
Kullanıcı Kimliğinin CA Process Automation ürününe nasıl bildirileceğini belirler.
Kullanıcılar SSO Kimlik Doğrulama Tipi listesine doldurulan, varsayılan değerleri
seçebilir.
SSO Kimlik Doğrulama Parametresi
CA SiteMinder yapılandırıldığındaki kimlik doğrulama parametresinin adını
belirtir.
Varsayılan değerleri kabul edin veya CA SiteMinder yapılandırmanıza bağlı
olarak yeni değerleri girin.
■
ISS için SSO Kimlik Doğrulama Parametresini sm_user olarak seçin.
■
Apache için SSO Kimlik Doğrulama Parametresini SM_User olarak seçin.
Sunucu Tipi
Yeni Orkestratör olarak yükleme tipini belirtir.
6.
Uygun eylemi uygulayın:
■
Kümelenmiş bir Etki Alanı Orkestratörü'nü yapılandırmayı planlıyorsanız,
talimatları okuyup bu Yapılandırma Ekranını tamamlayın.
■
Etki Alanı Orkestratörü'nü CA SiteMinder ile birlikte kullanmak üzere
yapılandırıyorsanız, talimatları okuyup bu Yapılandırma Ekranını tamamlayın.
Yük Dengeleyiciyi Yapılandır
Etki Alanı Orkestratörü'nün kümeleme olasılığıyla yüklenip yüklenmeyeceğini
belirtir.
Seçili
Etki Alanı Orkestratörü'nü kümeleme olasılığıyla yükleyin. Bu seçeneği
seçmeden önce, NGINX Yük Dengeleyici (sayfa 31) önkoşullarını veya F5
Yük Dengeleyici Önkoşullarını (sayfa 49) tamamladığınızı doğrulayın.
Seçili değil
Seçili değil: Etki Alanı Orkestratörü'nü kümeleme olasılığı olmadan
yükleyin.
Yük Dengeleyici Çalışan Düğümü
Yük Dengeleyici Çalışan Düğümü'nün adını tanımlar. Etki Alanı Orkestratörünün
ilk yüklemesi kümedeki ilk düğüm olduğundan bu değer genellikle node1 olur.
Yük dengeleyiciniz Apache ise, girişiniz,
apache_install_dir\conf\workers.properties Apache dosyasında bu ana
bilgisayarla ilişkilendirilmiş olan "worker.nodename.host" değişkenindeki
düğüm adıyla eşleşmelidir. Aşağıdaki örnekte, değişken değer, node1, buraya
atanacak değerdir.
worker.node1.host=DomainOrchestratorHostName
workers.properties dosyası worker.abc.host'u belirttiyse, abc girersiniz.
Yük dengeleyiciniz F5 ise varsayılanı kabul edin. (Çalışma düğümlerinin değeri
F5'le ilgili değildir, dolayısıyla yerine getirdiğiniz F5 önkoşullarıyla bağlantısı
yoktur.)
Varsayılan: node1 (Tire dahil olmak üzere özel karakterler desteklenmez.)
Genel Ana Bilgisayar Adı
Apache sunucusu, NGINX sunucusu veya F5 sunucusu için genel ana bilgisayar
adını belirtir. Örneğin:
loadbalancerhost.mycompany.com
■
Çoklu Oturum Açmayı (SSO) Yapılandır onay kutusunu işaretlediyseniz bu
alanı CA SiteMinder WebAgent'ın yapılandırıldığı IIS/Apache'nin FQDN'sine
ayarlayın.
■
Yük Dengeleyiciyi Yapılandır onay kutusunu Çoklu Oturum Açmayı (SSO)
Yapılandır seçeneği olmadan işaretlediyseniz, bu alanı Apache, F5 veya
NGINX yük dengeleyicinin FQDN'sine ayarlayın.
Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_si
Genel Ana Bilgisayar Bağlantı Noktası Numarası
Güvenli İletişimi Destekle onay kutusundaki işaret kaldırılmışsa, IIS/Apache
(Genel Ana Bilgisayar) veya F5 ana bilgisayarı için HTTP bağlantı noktasını
tanımlar.
Apache, F5 veya NGINX Yük Dengeleyici yüklemesi ve yapılandırması sırasında
bu değeri değiştirirseniz değeri uygun bir şekilde güncelleyin. Bu bağlantı
noktası, Genel Ana Bilgisayar Adı değeri ile birlikte CA Process Automation
uygulamasına gitmek için kullanılır. Örneğin:
http://genel-anabilgisayar-adı:80/itpam
Varsayılan: 80
Genel Ana Bilgisayar Güvenli Bağlantı Noktası
Güvenli İletişimi Destekle onay kutusu işaretliyse, belirtilen Genel Ana Bilgisayar
için HTTPS bağlantı noktasını tanımlar.
Bu bağlantı noktası, CA Process Automation web hizmetlerine erişim için
kullanılan URL'nin bir parçasıdır. Bu bağlantı noktası, Genel Ana Bilgisayar Adı
değeri ile birlikte CA Process Automation uygulamasına gitmek için kullanılır.
Örneğin:
https://genel-anabilgisayar-adı:443/itpam
Varsayılan: 443
Güvenli İletişimi Destekle
Yük dengeleyicinin (F5, NGINX veya Apache) güvenli iletişim için HTTPS kullanıp
kullanmadığını belirtir.
Seçili
IIS veya Apache (Genel Ana Bilgisayar) tarafından iletişim için HTTPS
kullanılıp kullanılmayacağını belirtir.
Not: Apache için "Güvenli İletişimi Yapılandır" adımlarını uyguladıysanız, bu
seçeneği tercih edin.
F5'in iletişim kurmak için HTTPS kullandığını gösterir.
Seçili değil
IIS veya Apache (Genel Ana Bilgisayar) tarafından iletişim için HTTP
kullanılıp kullanılmayacağını belirtir.
F5'in iletişim kurmak için HTTP kullandığını gösterir.
7.
8.
Şirket alanına şirketinizin adını yazıp Sonraki düğmesini tıklatın.
Yardım, Hakkında öğesini tıklattığınızda Bu Ürün Şu Kişiye Lisanslıdır değeri için CA
Process Automation bu girişi görüntüler.
9.
Sertifika parolasını yazın, parolayı tekrar yazın ve Sonraki düğmesini tıklatın.
Sertifika Parolası
Parolaları ve diğer kritik verileri şifrelemek için kullanılan anahtarlara erişimi
denetleyen parolayı tanımlar. Başka bir Orkestratör yüklerken veya bir
Orkestratöre küme düğümleri eklerken bu parolanın aynısını kullanın. Sertifika
parolası tek bir CA Process Automation Etki Alanı'na özgüdür.
Sertifika Parolasını Onaylayın
Parolanın doğrulanması için bu alana girdiğiniz değerin Sertifika Parolası alanına
girdiğinizle eşleşmesi gerekir.
Önemli! Sertifika Parolasını Ayarla sayfasında, Sonraki düğmesini tıklatmadan önce
ileride başvurmak üzere Sertifika Parolanızı güvenli bir yere kaydedin. Bu sertifika
parolası, Etki Alanı Orkestratörünü ve diğer Orkestratörleri (küme düğümleri dahil)
yeni bir sürüme yükseltirken gerekir.
10. (Yalnızca Windows için) Aşağıdaki Başlat Menüsü tercihlerini belirtip Sonraki
düğmesini tıklatın.
*Başlat menüsü klasörü adı+
Başlat Menüsü Klasörü Oluşturma onay kutusunun işaretini kaldırdıysanız, CA
Process Automation Başlat menüsü klasörünün adını tanımlar. Varsayılanı kabul
edin veyaCA Process Automation Başlat menüsü adını girin.
Varsayılan: CA Process Automation 4.0
Tüm kullanıcılar için kısayol oluştur
Belirtilen kısa menü klasörü adının, sunucuda CA Process Automation Etki Alanı
Orkestratörü ile oturum açan tüm kullanıcılara görüntülenip
görüntülenmeyeceğini belirtir.
Seçili: Kısayollar görüntülenir.
Seçili değil: Kısayollar görüntülenmez.
Başlat menüsü klasörü oluşturma
Başlat menüsünde CA Process Automation için bir giriş oluşturulup
oluşturulmayacağını belirtir.
Seçili: CA Process Automation için Başlat menüsü girişi oluşturulur.
Seçili değil: CA Process Automation için Başlat menüsü girişi oluşturulmaz.
11. Etki Alanı Orkestratörü'nün diğer CA Process Automation bileşenleri ve uygulamaları
ile nasıl iletişim kuracağını tanımlamak için aşağıdaki alanları doldurun ve Sonraki
Sunucu Ana Bilgisayarı
Aşağıdaki parametrelerden birini tanımlar:
■
Etki Alanı Orkestratörünün dağıtıldığı ana bilgisayar sisteminin adı veya IP
adresi.
■
Ana bilgisayar sistemine çözümlenen bir DNS Diğer Adı.
Görünen Ad
CA Process Automation Yapılandırma tarayıcısında görünen Etki Alanı
Orkestratörü adını belirtir.
■
Yük dengeleyiciyi yapılandırmazsanız, Görünen Ad ile Sunucu Ana Bilgisayar
Adı aynı olur.
■
Yük dengeleyici yapılandırırsanız, Görünen Ad yük dengeleyicinin
yüklendiği sunucunun FQDN'si olur.
Standart temel iletişimin aksine, CA Process Automation ile kurulan iletişimin
güvenli olup olmadığını belirtir. Bu değer, HTTP bağlantı noktasının mı yoksa
HTTPS bağlantı noktasının mı etkinleştirileceğini denetler.
Seçili: İletişim için HTTPS protokolü kullanılır.
Seçili değil: İletişim için HTTPS protokolü kullanılmaz. Bunun yerine HTTP
kullanın.
Sunucu Bağlantı Noktası
Etki Alanı Orkestratörü'nün diğer Orkestratörler ve aracılarla iletişim kurmak
için kullandığı bağlantı noktasını tanımlar.
Varsayılan: 80 (temel: HTTP) veya 443 (güvenli: HTTPS)
HTTP Bağlantı Noktası
Güvenli İletişimi Destekle onay kutusunun işareti kaldırılmışsa, web sunucusu
için kullanılan HTTP bağlantı noktasını tanımlar.
Not: Bu bağlantı noktası, CA Process Automation web hizmetlerine ve CA
Process Automation oturum açma ekranına erişmek için kullanılan URL'nin
parçasıdır.
Varsayılan: 8080
HTTPS Bağlantı Noktası
Güvenli İletişimi Destekle'yi seçtiğinizde, bu alan CA Process Automation web
hizmetlerine ve tarayıcı tabanlı CA Process Automation kullanıcı arabirimine
erişen URL'de kullanılan bağlantı noktasını belirtir.
Varsayılan: 8443
Not: Bu alana giriş yapmayı etkinleştirmek için “Güvenli İletişimi Destekle”
seçimini belirtin.
JNDI Bağlantı Noktası
Web sunucusunun kullandığı Java adlandırma sunucusu bağlantı noktasını
tanımlar.
Not: Bu bağlantı noktasına, ana bilgisayar sisteminin dışından erişilmemelidir.
Varsayılan: 1099
RMI Bağlantı Noktası
Web sunucusunun kullandığı RMI bağlantı noktasını tanımlar.
Not: Bu bağlantı noktasına, ana bilgisayar sisteminin dışından erişilmemelidir.
Varsayılan: 1098
SNMP Bağlantı Noktası
CA Process Automation için SNMP tuzak dinleyicisi bağlantı noktasını tanımlar.
Varsayılan: 162
12. Varsayılan yolu kabul edin veya komut dosyalarının çalıştırılacağı geçici bir dizine
gidin. Sonraki düğmesini tıklatın.
Bu dizin tüm kullanıcılar tarafından yazılabilir olmalıdır.
13. PowerShell ayarlarını tanımlamak için aşağıdaki alanları doldurup Sonraki düğmesini
tıklatın.
PowerShell Yürütme İlkesini Ayarla
PowerShell kullanımının etkinleştirilip etkinleştirilmeyeceğini belirtir.
Seçili: Belirtilen yoldaki PowerShell yürütme ilkesini Uzaktan İmzalanmış olarak
ayarlayarak, PowerShell kullanımını etkinleştirin.
Seçili Değil: PowerShell kullanımını etkinleştirmeyin.
Ana bilgisayar makinesinde PowerShell Yolu
CA Process Automation, PowerShell yolunu otomatik olarak algılar.
Not: Sonraki düğmesini tıklattığınızda, yükleme programı belirtilen PowerShell
yolunu doğrular.
14. CA EEM güvenlik ayarlarını tanımlayın. Bu adımda alanların gösterilme sırası,
kullanıcı arabiriminde görüntülenen alan sırasından ziyade bağımlılıklara bağlıdır.
a.
Aşağıdaki gerekli alanları doldurun:
EEM Sunucusu
CA Process Automation uygulamasının CA Process Automation
kullanıcılarının kimliğini doğrulamak ve bu kullanıcıları yetkilendirmek için
kullandığı CA EEM sunucusunun FQDN'sini tanımlar. EEM'yi Yüksek
Kullanılabilirlik (HA) için yapılandırıyorsanız, yedek bir CA EEM sunucusu da
tanımlayabilirsiniz. Sunucu adlarının arasında sınırlayıcı olarak virgül
kullanın.
EEM Uygulama Adı
CA Process Automation uygulama adının CA EEM içinde nasıl göründüğünü
tanımlar. Aynı CA EEM sunucusunu birden fazla CA Process Automation
Etki Alanıyla kullanıyorsanız her CA Process Automation etki alanının farklı
bir EEM uygulama adı olmalıdır. Buraya girdiğiniz ad, CA EEM sunucusu
oturum açma sayfasının açılan listesinde görünür.
Yükseltme yapıyorsanız, bu alan zaten ilk yüklemede kullanılan değerle
doldurulmuş olur. Bu değer, CA EEM kullanıcı grubu atamalarını, özel
ilkeleri ve özel grupları muhafaza eder. CA EEM bu değeri bu CA Process
Automation etki alanını tanımlamak için kullanır.
Varsayılan: Process Automation
FIPS Uyumlu Sertifika Kullan
FIPS uyumlu sertifika kullanılıp kullanılmayacağını belirtir. Bu ayar, FIPS
Modu CA EEM ayarıyla eşleşmelidir.
Not: FIPS CA EEM ayarını belirlemek için, CA EEM içinde Hakkında'yı
tıklatın; Ürün Belirtimleri FIPS Devre Dışı veya FIPS Etkin'i içerir.
Seçili: CA EEM içinde FIPS Modu AÇIK değerine ayarlanır.
Seçili değil: CA EEM içinde FIPS Modu KAPALI değerine ayarlanır.
b.
Bu sayfayı tamamladıktan sonra bu CA Process Automation etki alanı için
belirtilen uygulama adının CA EEM kaydını yaptırmak istediğinizi belirtin. Kayıt
işlemi, seçiminize bağlı olarak, ya FIPS uyumlu sertifikalar ya da FIPS uyumlu
olmayan sertifikalar oluşturur. Bu onay kutusu, Kaydettir düğmesinin üstünde
görünür. Seçim tipik yapılandırmadır.
Uygulamayı CA EEM'ye Kaydettir
CA Process Automation için "EEM Uygulama Adı" değerinin CA EEM
kaydının yaptırılıp yaptırılmayacağını ve CA Process Automation
uygulamasının CA EEM sunucusundaki uygulamasına bağlanmak için
kullandığı sertifikanın oluşturulup oluşturulmayacağını belirtir. CA EEM
SDK, bağlantı işini halleder. Sorulursa, CA Process Automation
uygulamasını CA EEM içinde yükseltmek istediğinizi belirtin.
Seçili: Kaydettir düğmesini etkinleştirir. (16. Adıma bakın) EEM Sertifika
Dosyası alanını devre dışı bırakır. Yeni bir Etki Alanı Orkestratörü yüklemesi
için her zaman bu onay kutusunu işaretleyin. EEM Güvenlik Ayarları
alanlarını tamamladıktan sonra Kaydettir düğmesini tıklatın.
Seçili Değil: Kaydettir düğmesini devre dışı bırakır. EEM Sertifika Dosyası
alanını etkinleştirir.
c.
Yeni bir yüklemede, aşağıdaki alanı, uygulamanın CA EEM kaydını
yaptırmıyorsanız doldurun. Gözat'ı tıklatıp Sertifika dosyasının konumunu
bulun. Sertifika dosyası karşıya yüklendikten sonra yükleyici onu şu dizine
yerleştirir:
install_dir/server/c2o/.c2orepository/public/certification
Not: Yükseltme yapıyorsanız bu alan otomatik olarak sertifika dosyanızın
yoluyla doldurulur.
EEM Sertifika Dosyası
CA Process Automation için kullanılacak CA EEM sertifikasının dosyasını
tanımlar. Normalde varsayılan değeri kabul edebilirsiniz.
Varsayılanlar:
FIPS Uyumlu Sertifika onay kutusunu işaretlediyseniz: PAM.cer.
FIPS Uyumlu Sertifika onay kutusunu işaretlemeyseniz: PAM.p12.
d.
Gerekirse aşağıdaki alanlardan birini tamamlayın.
Sertifika Anahtarı Dosyası
Gerekirse (bkz. Notlar) Gözat'ı tıklatın ve sertifika anahtarının konumunu
bulun (örneğin, PAM.key dosyası). Sertifika dosyası karşıya yüklendikten
sonra yükleyici onu şu dizine yerleştirir:
Notlar:
■
Bu yeni bir yüklemeyse, FIPS kullanıyorsanız ve kayıt yaptırmak istiyorsanız
bu alan gerekli değildir. (Kayıt işlemi, sertifikayla birlikte sertifika anahtarı
dosyasını oluşturur.)
■
Bu yeni bir yüklemeyse, FIPS kullanıyorsanız ve kayıt yaptırmak
istemiyorsanız bu alan gerekli değildir.
■
Yükseltme yapıyorsanız bu alan, anahtar dosyanızın yoluyla doldurulur.
EEM Sertifika Parolası
FIPS kullanmıyorsanız gereklidir. CA EEM Sertifika parolasını tanımlar. Bu
parola, PAM.p12 sertifikasını korur; CA Process Automation, PAM.p12
sertifikasını açıp kullanmak için bu parolaya ihtiyaç duyar.
e.
Aşağıdaki alanları yalnızca, CA EEM uygulamasını bir dış LDAP dizinindeki
kullanıcılara başvuracak şekilde yapılandırdıysanız doldurun. Aksi halde, bu
adımı atlayın.
Varsayılan Active Directory Etki Alanı
(CA EEM Sürüm 12.51'i yapılandırırken birden fazla Active Directory etki
alanına başvurmayı planlamanız halinde geçerlidir. 17. Adıma bakın.)
Varsayılan etki alanı olarak kullanılacak AD etki alanını belirtir. Burada
belirtilen etki alanına ait olan CA Process Automation kullanıcıları,
nitelenmemiş kullanıcı adlarıyla CA Process Automation uygulamasında
oturum açabilirler. Diğer AD etki alanlarına ait olan kullanıcılar, CA Process
Automation uygulamasında oturum açarken asıl adlarını
(etkialanı\kullanıcıadı veya kullanıcıadı@etkialanı) ve parolalarını
belirtmelidir. Bu giriş, CA EEM tarafından başvurulan kullanıcı deposu için
yapılandırdığınız birden fazla AD etki alanından birine ilişkin Etki Alanı
girişiyle eşleşmelidir.
CA EEM, asıl adın kullanıcıadı@etkialanı biçimiyle kimlik doğrulaması
yapılacak şekilde uygun bir biçimde yapılandırılmalıdır.
Not: Bkz. CA EEM Uygulamasını Başvurulan Kullanıcıların E-posta Adlarıyla
Oturum Açmalarına İzin Verilecek Şekilde Yapılandırma (sayfa 118).
NTLM Doğrudan Kimlik Doğrulamasını Etkinleştir
CA Process Automation kullanıcılarının kimliğini doğrularken CA EEM
öğesinin NTLM protokolü kullanıp kullanmadığını belirtir.
Seçili: NTLM doğrudan kimlik doğrulamasını etkinleştirir. CA Process
Automation uygulamasına giden kullanıcıların kimliğini doğrularken, CA
EEM NTLM protokolü kullanır.
Seçili değil: NTLM doğrudan kimlik doğrulamasını devre dışı bırakır. CA
Process Automation uygulamasına giden kullanıcıların kimlik bilgilerini CA
Process Automation oturum açma iletişim kutusuna girmeleri gerekir. CA
EEM, kullanıcıların kimliklerini doğrulamak için kimlik bilgilerini başvurulan
Microsoft Active Directory'lerle doğrular.
15. Ya yapılandırılan "EEM Uygulama Adı" değerinin CA EEM kaydını yaptırın ya da kayıt
işlemini atlayın. Kayıt işlemi, gereken uzunluktaki CA Process Automation
sertifikalarını oluşturur.
■
Bu yeni bir yüklemeyse, Kaydettir'i tıklatın, EEM Kimlik Bilgileri penceresinde
aşağıdaki alanları doldurun ve Tamam'ı tıklatın. Uygulama Kaydedildi onayı
göründüğünde, Tamam düğmesini tıklatın.
EEM Yönetici Kullanıcı Adı
CA EEM yöneticisi kullanıcı adını tanımlar. EiamAdmin yazın.
EEM Yönetici Parolası
EiamAdmin kullanıcı hesabına ilişkin parolayı tanımlar. CA EEM'yi
yüklediyseniz, EiamAdmin kullanıcısı için oluşturduğunuz parolayı girin.
Aksi takdirde, parolayı almak için CA EEM yöneticisiyle irtibata geçin.
■
FIPS sertifikaları kullanılıyorsa, yeni ‘PAM.cer’ ve ‘PAM.key’ sertifikaları mevcut
sertifikaların (varsa) üzerine yazılır. FIPS sertifikaları kullanılmıyorsa, yeni
PAM.p12, CA Process Automation uygulamasındaki mevcut sertifikanın (varsa)
üzerine yazılır. Bu sertifika, EEM Sertifika Parolası alanına girdiğiniz parolayla
korunur. EEM Sertifika Dosyası bu örnektekine benzer bir yol ve dosya adıyla
doldurulur:
install_dir/server/c2o/.c2orepository/public/certification/
PAM.p12
Not: CA Embedded Entitlements Manager içindeki CA Process Automation
uygulamasını yükseltmeniz istenirse ve siz bunu yükseltmemeyi seçerseniz
sertifikalar yeniden oluşturulmaz.
Aşağıdaki madde işaretli listede kullanım durumları açıklanmaktadır:
■
Kayıtlı Yeni Yükleme: Yükleme işlemi CA EEM sunucusu sürümünü algılar ve
uygun SDK'yı seçer.
■
Kayıtsız Yeni Yükleme: Yükleme işlemi, CA EEM yayın sürümüne bağlı olarak bir
SDK seçmenizi ister. CA EEM sunucusunun yayın sürümünü bilmiyorsanız CA
EEM oturumunu açıp Hakkında bilgilerini gözden geçirin.
I
16. (İsteğe bağlı) CA EEM ayarlarını test etmek istiyorsanız ve CA EEM yapılandırmasını
dış bir dizinden başvuruda bulunulacak şekilde yaptıysanız öncelikle bir test
kullanıcısı oluşturmanız gerekir. Test kullanıcısı, seçilen bir Active Directory'den alıp
PAMAdmins grubuna atadığınız bir kullanıcıdır. Şu adımları izleyin:
a.
CA Process Automation'ın kullandığı CA EEM uygulamasına gidin. Aşağıdaki
URL'yi kullanın:
https://anabilgisayaradı:5250/spin/eiam
CA Embedded Entitlements Manager iletişim kutusu açılır.
b.
Uygulama açılan listesinden EEM Uygulama adı alanında yapılandırdığınız adı
seçin.
c.
EiamAdmin yazın ve yapılandırdığınız CA EEM yönetici parolasını girin.
d.
e.
Kimlikleri Yönet sekmesini tıklatın.
f.
Genel Kullanıcıların seçildiği Kullanıcıları Ara altında, Soyadı'nı veya Ad'ı seçip
Değer alanına adınızı veya soyadınızı girin. Ardından, Git düğmesini tıklatın.
(Kısmi değerler kabul edilir.)
Adınız Kullanıcılar bölmesindeki Kullanıcılar öğesinin altında görünür.
g.
Yüklenen kullanıcı hesabınızı görüntülemek için adınızı çift tıklatın.
Kullanıcı hesabınızın iki tane Kullanıcı Ayrıntıları bölümü vardır. Üst bölümde CA
Process Automation içindeki rolünüz için bir grup tanımlayabilirsiniz. Alt
bölümdeki "Genel Kullanıcı Ayrıntıları" ise dış dizinden alınan verileri içerir.
h.
Üst bölümün altında yer alan Uygulama Kullanıcısı Ayrıntıları Ekle düğmesini
tıklatın.
Kullanılabilir Kullanıcı Grupları listesi, her bir varsayılan rol için bir grup içerir.
i.
PAMAdmins grubunu seçin ve sağ oku tıklatarak bu grubu Seçili Kullanıcı
Grupları listesine taşıyın.
j.
Kaydet'i tıklatın.
k.
Oturumu Kapat'ı tıklatın.
17. (İsteğe bağlı) CA EEM ayarlarını test edin. Bu adım CA EEM içinde tanımlanan bir
kullanıcının kimlik bilgilerini girmenizi gerektirir. Yerel dizin olarak CA EEM
kullanıyorsanız (varsayılan), varsayılan kullanıcılardan birinin kimlik bilgilerini
girebilirsiniz. CA EEM dış bir dizini gösteriyorsa kendi kimlik bilgilerinizi girersiniz
(önceki adımı tamamladıysanız).
a.
CA EEM Ayarlarını Test Et seçimini tıklatın.
b.
Yerel dizin olarak CA EEM kullanılıyorsa, Kullanıcıadı olarak pamadmin ve Parola
olarak pamadmin yazıp Tamam'ı tıklatın.
c.
Harici dizinden başvurulan bir kullanıcı hesabı kullanılıyorsa, kullanıcı
bilgilerinizi harici dizinde tanımlandığı şekilde yazın. Bu, önceki adımda
oluşturduğunuz test kullanıcısının hesabıdır.
EEM Ayarlarını Doğrulama ekranında aşağıdaki alanlar görüntülenir:
Bağlan
CA EEM ayarları ekranında girilen değerlerle belirtilen CA EEM sunucusuyla
bağlantı kurulup kurulamayacağını belirtir.
Sınırlar: TAMAM, TAMAM DEĞİL
Not: Değer TAMAM DEĞİL olarak değerlendirilirse, aşağıdaki alanlar
görüntülenmez.
Verilen kullanıcı, Kullanıcı Grubuna dahil
Kullanıcının kimliğinin doğrulanıp doğrulanamayacağını, yani, oturum
açmaya izin verilip verilmeyeceğini gösterir.
Sınırlar: TAMAM, TAMAM DEĞİL
Kullanıcı bir Yönetici
Kullanıcının yönetici görevlerini gerçekleştirme yetkisi olup olmadığını
gösterir. PAMAdmins grubunun üyeleri bu yetkiye sahiptir.
Sınırlar: Evet, Hayır
EEM Yükseltme
EEM sunucusundaki CA Process Automation uygulama şemasının
yükseltilip yükseltilmediğini belirtir. "Yükseltme gerekmiyor" iletisi
görünürse; Tamam'ı tıklatın.
Not: Bu alan sadece değer TAMAM DEĞİL olduğu zaman görüntülenir.
Değer TAMAM DEĞİL olduğunda, vakayı güncelleyin.
18. Sonuçları gözden geçirdikten sonra, önce Tamam ardından Sonraki düğmelerini
tıklatın.
19. Kütüphane veritabanı (yani Depo veritabanı) ayarlarını tanımlamak için aşağıdaki
alanları doldurun.
Veritabanı Tipi
Veritabanı sistem tipini belirtir. Açılan listeden desteklenen bir türü seçin.
Değerler: MySQL, MS SQL, Oracle
Not: Bu yükleme üretimde kullanılacaksa, en iyi uygulama MS SQL veya Oracle
seçeneklerinden biridir. MySQL, daha az yüklenmiş bir Etki Alanı Orkestratörü
için uygun bir seçimdir.
Kullanıcı Adı
Veritabanı sunucusu üzerinde veritabanı oluşturma ve veritabanına erişme
yetkisi olan bir kullanıcı adını tanımlar. Hesabın, sunucuda veritabanı oluşturma
izninin veya mevcut bir veritabanında sahiplik (DBO) izninin olması gerekir.
Aşağıdaki değerler veritabanı seçimine bağlı olarak otomatik olarak doldurulur:
■
MS SQL: sa
■
MySQL: root
Parola
Belirtilen Kullanıcı Adı ile ilişkilendirilen parolayı belirtir.
Veritabanı Sunucusu
Veritabanı sunucusunun ana bilgisayar adını veya IP adresini tanımlar.
■
Veritabanı Tipini MS SQL olarak yapılandırdıysanız ve ana bilgisayar
sunucusunda yalnızca tek bir SQL Server örneğiniz varsa veya başka bir
veritabanı tipini seçtiyseniz veritabanı sunucusunun ana bilgisayar adını
veya IP adresini belirtin. (Bu ad varsayılan örnektir.)
■
Veritabanı Tipini MS SQL olarak yapılandırdıysanız ve ana bilgisayar
sunucusunda birden fazla SQL Server örneğiniz varsa SQL Server
adlandırılmış örneğini belirtin. anabilgisayar\örnek biçimini kullanın
(örneğin, dbserver.mycompany.com\pamdb .)
■
Veritabanı Tipini Oracle olarak yapılandırdıysanız bir SID adı girin.
Veritabanı Bağlantı Noktası
Veritabanı sunucusunda yapılandırılan bağlantı noktasını tanımlar.
■
MS SQL için varsayılan bağlantı noktası 1433'tür.
■
MySQL SQL için varsayılan bağlantı noktası 3306'dır.
■
Oracle için varsayılan bağlantı noktası 1521'dir.
Depo Veritabanı
Kütüphane nesnelerinin ve diğer verilerin saklandığı veritabanının adını
tanımlar.
Her Orkestratörün kendi deposu veya kütüphanesi, veritabanı olabilir.
Kütüphane veritabanını Orkestratörler arasında da paylaşabilirsiniz. Her
veritabanının benzersiz bir adı olmalıdır. Bu ilk yüklemeyle birlikte CA Process
Automation veritabanlarınız için bir adlandırma kuralı düşünün.
Sürücü Jar Dosyası
Belirtilen veritabanı tipinin JDBC sürücüsü JAR dosyasını tanımlar. Yükleme
ortamının DVD1 klasöründeki sürücüler Microsoft SQL Server ve Oracle
veritabanı sunucuları için varsayılan sunucuları sağlar.
Varsayılanlar:
SQL Server: jtds-1.3.jar
Oracle: ojdbc14.jar
MySQL: Gözat'ı tıklatın, indirdiğiniz JAR dosyasına gidin (örneğin
mysql-connector-java-5.1.18-bin.jar).
Veritabanı Harmanlama
MS SQL ve Oracle için veri sıralama kurallarını tanımlar. Büyük küçük harfe
duyarlılık, aksan işaretleri, kana karakter tipleri ve karakter genişliği kural
kümesinin parçası olabilir. Bu alan açılan bir listedir. En iyi uygulama varsayılan
değerin kabul edilmesidir. Bu alan MySQL için geçerli değildir.
Varsayılan: SQL_Latin1_General_CP1_CI_AS
Bağlantı Dizesini Kullan
Oracle veritabanına bağlanmak amacıyla bağlantı dizesi sağlamak için bu onay
kutusunu işaretleyin.
Not: Bu onay kutusu yalnızca Oracle veritabanı için etkindir.
Bağlantı Dizesi
Aşağıdaki biçimlerden birinde bir jdbc bağlantı dizesi girin:
jdbc:oracle:thin:DatabaseServer:PortNumber:DatabaseName
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST
=hostname)(PORT=portnumber))
(CONNECT_DATA=(SERVICE_NAME=serviceid)))
20. Belirtilen veritabanı bağlantı noktasını ve JAR dosyasını kullanarak CA Process
Automation uygulamasından belirtilen veritabanı sunucusuna bağlantıyı test etmek
için Veritabanı Ayarlarını Test Et'i tıklatın.
Veritabanlarının eksik olduğunu belirten bir mesaj verilirse, mesajı kapatın ve
Veritabanı Oluştur düğmesini tıklatın. Oracle haricinde, Orkestratör için gerekli olan
veritabanları yükleme sırasında oluşturulabilir.
Veritabanı Oluştur
MS SQL veya MySQL seçimini belirttiyseniz depo veritabanı oluşturun.
Not: Oracle veritabanı sunucusu kullanırken, depo veritabanı zaten veritabanı
sunucusu önkoşul görevlerinin bir parçası olarak oluşturdunuz.
Sağladığınız ada sahip bir veritabanının oluşturulduğu bir iletiyle bildirilir.
Tamam'ı tıklatın. Veritabanını Test Et'i tıklatın.
21. Sonraki düğmesini tıklatın.
22. İşlem Zamanı Veritabanı bilgilerini girin (el ile veya Depo Veritabanı girişlerinizdeki
belirtimlerden kopyalayarak). Veritabanı Tipi MSSQL veya MySQL ise Veritabanı
Oluştur'u tıklatın. Veritabanı Ayarlarını Test Et'i tıklatın.
İşlem Zamanı Veritabanı alanları, iki alan haricinde Depo (Kütüphane) Veritabanına
ilişkin Veritabanı Ayarı alanlarına benzerdir. Diğer alanların açıklamaları için 20.
Adıma bakın.
ana depodan kopyala
Kütüphane veritabanı ayarlarının çalışma zamanı veritabanı ayarları ekranına
kopyalanıp kopyalanmayacağını belirtir.
Seçili: Kütüphane veritabanı ayarlarını bu iletişim kutusuna kopyalar. Her iki CA
Process Automation veritabanı için de aynı veritabanı sunucusunu
kullanıyorsanız, bu seçenek zaman kazanmanızı sağlayabilir. Bu seçeneği tercih
ederseniz, çalışma zamanı veritabanı adını Çalışma Zamanı Veritabanı alanına
yazın. Ardından, Veritabanı Ayarlarını Test Et'i tıklatın. Ardından, Veritabanı
Oluştur'u tıklatın.
Seçili değil: Kütüphane veritabanı ayarlarını bu iletişim kutusuna kopyalamaz.
Çalışma zamanı verileri için kullandığınız veritabanı kütüphane kayıtları için
kullandığınızdan farklı tipteyse bu seçenek uygundur.
Çalışma Zamanı Veritabanı
Çalışma zamanı örneklerinin depolandığı veritabanının veya şemanın adını
tanımlar İki Orkestratör aynı çalışma zamanı veritabanına yönlendiremez.
Yinelenmeyen bir ad girin.
Varsayılan: pam
Önemli! Tek bir çalışma zamanı veritabanı Orkestratörler arasında
paylaşamazsınız. CA Process Automation uygulamasını kaldırıp yeniden
yüklediğinizde, burada yapılandırdığınız Çalışma Zamanı değişmez.
24. Raporlama veritabanını aşağıdaki yöntemlerden biriyle yapılandırın:
■
■
Raporlama veritabanı için kullandığınız veritabanı sunucusu ile Depo veritabanı
için kullandığınız veritabanı sunucusu aynıysa:
a.
Raporlama Veritabanı alanındaki raporlama veritabanı için benzersiz bir ad
yazın.
b.
Paylaşılan verileri otomatik olarak girmek için ana depodan kopyala onay
kutusunu seçin.
c.
Veritabanı Ayarlarını Test Et'i tıklatın.
d.
Veritabanı Tipi MS SQL veya MySQL ise Veritabanı Oluştur'u tıklatın.
Raporlama veritabanı için Depo veritabanından farklı bir veritabanı sunucusunu
kullanıyorsanız:
a.
Raporlama Veritabanı alanındaki raporlama veritabanı için benzersiz bir ad
yazın.
b.
Ana depodan kopyala onay kutusunun seçimini kaldırın.
c.
Açılan Veritabanı listesinden veritabanı tipini seçin.
d.
Kullanıcı Adı alanına veritabanı sunucusunda veritabanı oluşturma ve
veritabanına erişim yetkisi olan bir kullanıcı adı girin. (Örneğin MS SQL için
sa, MySQL için root yazın.)
e.
f.
Veritabanı Tipi MS SQL veya MySQL ise Veritabanı Oluştur'u tıklatın.
(Raporlama veritabanı bir Oracle veritabanı sunucusu üzerinde çalışıyorsa,
bu düğmeyi tıklatmayın.)
Aşağıdaki alan açıklamalarına bakın:
ana depodan kopyala
Kütüphane veritabanı ayarlarının Raporlama veritabanı ayarları ekranına
kopyalanıp kopyalanmayacağını belirtir. Raporlama Veritabanı alanları, iki alan
haricinde Depo (Kütüphane) Veritabanına ilişkin Veritabanı Ayarı alanlarına
benzerdir. Diğer alanların açıklamaları için 20. Adıma bakın.
Seçili: Depo veritabanı ayarlarını bu iletişim kutusuna kopyalar. Her iki CA
Process Automation veritabanı için de aynı veritabanı sunucusunu
kullanıyorsanız, bu seçenek zaman kazanmanızı sağlayabilir.
Seçili değil: Depo veritabanı ayarlarını bu iletişim kutusuna kopyalamaz.
Raporlama verileri için kullandığınız veritabanı çalışma zamanı kayıtları için
kullandığınızdan farklı tipteyse bu seçenek uygundur.
Raporlama Veritabanı
Oluşturulan tüm raporları depolayan raporlama veritabanının adını tanımlar.
Yinelenmeyen bir ad girin.
K[tılımsız Dom[cn Or]b_str[tor Yükl_m_
26. Yüklemeye dahil etmek istediğiniz, genellikle JDBC sürücüleri gibi diğer JAR
dosyalarını seçin.
Varsayılan olarak, Üçüncü Taraf Yazılım yüklemesinde karşıya yüklenen JDBC
sürücüleri görüntülenir ve seçili değildir. Diğer JAR dosyalarını eklemek için Dosya
Ekle düğmesini kullanabilirsiniz.
Dağıtmak istediğiniz her JAR dosyasını seçin. CA Process Automation aracıları ile
Orkestratörler üzerindeki JDBC İşleç kullanımı için dağıtmak istediğiniz tüm
sürücüleri seçtiğinizi doğrulayın. Daha fazla sürücü eklemek için Dosya Ekle
düğmesini kullanın.
JDBC sürücüleri için tasarımcıların ihtiyaçlarını öngörmek gerekmez. Bir etki alanı
yöneticisi JDBC sürücülerini ihtiyaç duyuldukça dağıtabilir.
Not: JDBC JAR dosyaları dahil, Orkestratör ve aracı kaynaklarının eklenmesi ve
yönetimi hakkında daha fazla bilgi için İçerik Yöneticisi Kılavuzu'na bakın.
JAR dosyası seçiminizin uygun olduğuna karar verdiğinizde Sonraki düğmesini
tıklatın.
27. Yükleme ilerleme durumunu izleyin. Yükleme programı CA Process Automation
bileşenlerinin tümünü kopyalar ve imzalar. Yükleme birkaç dakika sürebilir.
28. Yükleme programından çıkmak için Bitir düğmesini tıklatın.
Etki Alanı Orkestratörü yüklemesi tamamlanmıştır.
Bir yükseltme veya yüklemenin ardından CA Process Automation uygulamasını ilk
kez başlattığınızda, ürünün veritabanı şemasının ayarlamasının ek süre alabileceğine
dikkat edin. Kabaca ifade edilecek olursa her bir GB veri için 1 saat gerekir; ancak
bu, DBMS tedarikçisi, makine belirtimleri ve veri miktarına göre farklılık gösterir.
Orkestratör'ü başlatın (sayfa 124). Diğer sistem bileşenlerini yüklemeye veya
yükseltmeye geçmeden önce bu ilk Orkestratörün doğru çalıştığından emin olun.
K[tıfıgsız Dig[ch Or]b_str[tir Yüef_g_
CA Process Automation, bir yanıt dosyası kullanarak Domain Orchestrator'ı sessiz ya da
katılımsız yükleme seçeneğini sunar. Yanıt dosyası, yükleme işleminde kullanılacak çeşitli
öntanımlı parametreler içerir. Bir yanıt dosyası oluşturduğunuzda, yükleme başlamak
için yükleme komut dosyasını düzenleyip çalıştırabilirsiniz.
DVD1 kök klasöründe örnek bir yanıt dosyası sunulmuştur. Yanıt dosyanıza temel olarak
bu dosyanın bir kopyasını kullanmanızı öneriyoruz.
Y[hıt Disy[sı Ofuşturg[
Sessiz CA Process Automation yüklemesi gerçekleştirirken ilk adım yanıt dosyasının
oluşturulmasıdır.
Yanıt dosyasıyla ilgili olarak aşağıdaki notları göz önünde bulundurun:
■
Yükleme için mevcut değişken adları kullanılacağından, değişken adlarını
değiştirmeyin.
■
Klasör konumlarını belirtirken dizin ayırıcı olarak eğik çizgi (/) kullanın.
■
Kullanmak istemediğiniz değişkenlere açıklama eklemek için diyez işareti (#)
kullanın.
■
Hataları gözden geçirmek için aşağıdaki yükleme günlüğüne bakın:
${install_dir}/server/c2o/installation.log
1.
CA Process Automation yükleme ortamının 1. Diskini takın veya yükleme dosyalarını
önceden yükleme ortamından kopyaladığınız konuma gidin.
2.
DVD1 klasörünü açın.
3.
Aşağıdaki dosyayı açın.
response.varfile
4.
Uygun parametre değerlerini belirtin.
Varfile parametre açıklamalarını da içerir. Örneğin CA EEM uygulamasının CA
Process Automation kullanıcılarının kimliğini doğrularken NTLM protokolünü
kullanmasını etkinleştirmek için, aşağıdaki ayarları kullanın:
enableNTLM=true
Gerekli parametreler burada bulunabilir.
5.
Varfile dosyasını sessiz yükleme komut dosyasının bulunduğu yola kaydedin.
Yanıt dosyası oluşturulur.
response.varfile'da Gereken Parametreler
Daha önce de bahsedildiği gibi, DVD1 kök klasöründe örnek bir yanıt dosyası
sağlanmıştır. Katılımsız bir CA Process Automation yüklemesi gerçekleştirmek için
gereken parametreler aşağıdaki listeyi içerir. Bu listede bulunmayan parametreler isteğe
bağlıdır.
License
thirdPartyLicenseAccepted
licenseAccepted
Yükleme Konumu
sys.installationDir
Java Konumu
javaHome
DVD2 Konumu
domainInstallerDir
İletişim Modu
isSecure (true/false)
Veritabanı Ayrıntıları
■
databaseType
■
dbUserName
■
databaseServer
■
databasePortNumber
■
libDb
■
driver
■
runtimeDbType
■
runtimeDbUserName
■
runtimeDbServer
■
runtimeDbPort
■
runtimeDb
■
runtimeDriver
■
reportingDbType
■
reportingDbUserName
■
reportingDbServer
■
reportingDbPort
■
reportingDb
■
reportingDriver
CA EEM Ayrıntıları
■
registerApplication (yükseltme için true olarak tanımlanır)
■
upgradeApplication (yükseltme için true olarak tanımlanır)
■
eiamServer
■
eiamAppName
■
eiamAdminUsrName
■
eiamSDKLevel
CA Process Automation Sürüm 4.2 için Yeni Parametreler:
nodeCommsV2Port
Etki Alanı Orkestratörü için basitleştirilmiş iletişim için kullanılan bağlantı
noktası.
eiamSDKLevel
CA EEM SDK seviyesi için giriş.
#hasOracleConnectionString
Bir bağlantı url'si sağlanıp sağlanmayacağını belirtir. Bu yalnızca Oracle'da
geçerlidir.
#dbOracleConnectionString
JDBC Bağlantı URL'si.
Örnek:
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST
=<database host name>) (PORT=<portnumber>))
(CONNECT_DATA=(SERVICE_NAME=<libDb>))).
Not: Son iki giriş üç defa görünür (her veritabanı için iki defa). Bu parametrelerin
kullanılabilmesi için, veritabanınız olarak Oracle'ı seçmeniz ve bir bağlantı dizesi
kullanmanız gerekir.
S_sscz Yüef_g_ Kigut Disy[sıhı Ç[fıştırg[ v_y[ Düz_hf_g_
Yanıt dosyasını oluşturduktan sonra, sessiz yüklemeyi başlatmak için aşağıdaki
seçeneklerden birini kullanın:
■
Sessiz yükleme komut dosyasını çalıştırın ve parametrelerini komut istemiyle
geçirin. Tek bir Orkestratör yüklüyorsanız yapılabilecek en iyi uygulama bu
seçenektir.
■
Yükleme komut dosyasını düzenleyip ardından komut dosyasını çalıştırın. Birden çok
Orkestratör yüklüyorsanız yapılabilecek en iyi uygulama bu seçenektir.
İşletim sisteminize uygun olan yükleme komut dosyasını kullanın:
Not: UNIX için, bir parametrede dolar işareti ($) kullanarak yükleme komut dosyasını
çağırırsanız, dolar işaretinin ($) önüne ters eğik çizgi (\) koyun. Örneğin, veritabanı
parolası 'abc$123' ise, ters eğik çizgiyi (\) şu şekilde yerleştirin: 'abc\$123'
Windows
Sözdizimi
Silent_Install_windows.bat [Parameter1] [Parameter2]
[Parameter3]...
Kullanım:
Silent_Install_windows.bat -VcertPassword=a
-VeiamCertPass=eiamadmin -VeiamPassword=eiamadmin
-VdbPassword=sa -VreportingDbPassword=sa -VruntimeDbPassword=sa
-VeiamAdminPass=eiamadmin
UNIX
Sözdizimi
Silent_Install_unix.sh [Parameter1] [Parameter2] [Parameter3]...
Kullanım:
Silent_Install_unix.sh -VcertPassword=a -VeiamCertPass=eiamadmin
-VeiamPassword=eiamadmin -VdbPassword=sa
-VreportingDbPassword=sa -VruntimeDbPassword=sa
-VeiamAdminPass=eiamadmin
Yükleme komut dosyaları aşağıdaki parametreleri içerir:
-VcertPassword=value
Parolaları şifreleyen anahtarlara erişimi denetleyen parolayı tanımlar.
-VeiamCertPass
CA EEM sertifika parolasını (örneğin, pamadmin) tanımlar.
-VeiamPassword
Otomasyon nesneleri için kullanılan veritabanının parolasını tanımlar (örneğin,
pamadmin).
Not: VeiamPassword, Windows etki alanı parolasıdır.
-VdbPassword
Otomasyon için kullanılan veritabanının parolasını tanımlar (örneğin, objectsroot).
-VreportingDbPassword
Raporlama veritabanının parolasını tanımlar (örneğin, root).
-VruntimeDbPassword
Çalıştırma zamanında kullanılan veritabanının parolasını tanımlar (örneğin, root).
-VeiamAdminPass
Kullanıcı adı değerinin EiamAdmin olduğu CA EEM yöneticisi parolasını tanımlar
(örneğin, eiamadmin).
Önemli! Parola parametreleri, komut satırından geçirilmiş veya yükleme komut
dosyasında saklanmış olmalarından bağımsız olarak, şifrelendirilmemiştir.
Yükleme tamamlandığında, Orkestratörü başlatabilirsiniz. Komut dosyası yürütüldükten
sonra installation.log dosyasını inceleyerek herhangi bir hata olup olmadığına bakın
(install_dir\server\c2o).
Yües_ftg_yf_ İfacfc Öh_gfc Niet[f[r (S_sscz yüef_g_)
CA Process Automation Sürüm 4.2'ye katılımsız bir yükseltme yapmadan önce, geçerli
CA Process Automation yüklemenizden response.varfile dosyasını bulun.
Bu dosya şurada bulunabilir:
<install_dir>\server\c2o\.install4j\response.varfile
CA Process Automation Sürüm 4.2'ye yükseltmeyi tamamlamak için gerekli
parametrelere (sayfa 108) ilişkin değerlere ihtiyaç duyarsınız. Bu değerleri elde ettikten
sonra, katılımsız yükseltmeyi, yeni yüklemede (sayfa 109) de kullanılan aynı komutla
başlatın.
Not: jTDS sürücüleri CA Process Automation Sürüm 4.2'de zorunludur. jtds-1.3.1.jar,
DVD1'in sürücüler klasöründe bulunmaktadır. Bir SQL JAR dosyasına başvuru içeren
önceki bir yüklemeden gelen herhangi bir response.varfile parametresi şimdi CA Process
Automation Sürüm 4.2 response.varfile'daki bir jTDS değeriyle değiştirilmelidir.
Örneğin, bir CA Process Automation Sürüm 3.1 response.varfile aşağıdaki parametreyi
içerebilir:
runtimeDriver=C:/Users/Administrator/Desktop/2013_11_11/DVD1/drive
rs/sqljdbc.jar
CA Process Automation Sürüm 4.2'de, bu parametre şu hale gelir:
runtimeDriver=C:/Users/Administrator/Desktop/2013_11_11/DVD1/drive
rs/jtds-1.3.1.jar
Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r
Etec Af[hı Ore_str[törü İçch Yüef_g_ Sihr[sı Gör_vf_r
Uygulanabilecek durumdaki yükleme sonrası görevleri gerçekleştirin.
■
Etki Alanı Orkestratörü'nü yeniden yüklediyseniz (yükseltmesiyseniz) HTTPS
kullanarak güvenli iletişimi ayarlayabilirsiniz, bkz. Var Olan CA Process Automation
İçin Güvenli İletişimi Etkinleştirme (sayfa 154).
■
CA Process Automation yüklemesini ilk defa yaptıysanız:
■
–
Bağlantı noktalarını yapılandırmak için Bağlantı Noktası Planlama Önkoşulları
(sayfa 85)'nı doğrulayın.
–
Güvenlik duvarlarını iki yönlü iletişim için yapılandırın (sayfa 116).
Veritabanı işleçlerini, CA Process Automation uygulamasının kullandığından farklı bir
RDBMS kullanarak veritabanlarına bağlanmak amacıyla kullanmak için, Veritabanı
işleçleri için sürücüleri yükleyin (sayfa 116).
MSSQL Server için JDBC ile Windows Kimlik Doğrulaması (bütünleştirilmiş güvenlik)
kullanmak için, Veritabanı işleçleri için sürücüleri yükleyin (sayfa 116).
■
Etki Alanı Orkestratörü'nü HP-UX işletim sistemli bir sunucuya yüklediyseniz, HP-UX
üzerinde ek yapılandırma adımları uygulayın.
■
CA EEM, Microsoft Active Directory ile harici dizin olarak yüklendiyse, CA EEM
kullanıcı kimliklerini NTLM protokolünü kullanarak doğrulayabilir. Yükleme
sırasında NTLM doğrudan kimlik doğrulamasını seçmediyseniz, şimdi manuel olarak
etkinleştirebilirsiniz. Bkz Yüklemeden Sonra NTLM Doğrudan Kimlik Doğrulamasını
Etkinleştirme (sayfa 117).
■
Veritabanı işleçleri için sürücüleri dağıtma gibi görevler, Etki Alanı Orkestratörü'nü
yeniden başlatmanızı gerektirir.
■
–
Bkz. Orkestratör'ü Durdurma (sayfa 123).
–
Bkz. Orkestratör'ü Başlatma (sayfa 124).
CA EEM içinde ilk yöneticiyi yapılandırmadan önce, CA Process Automation
uygulamasına gidip varsayılan yönetici olarak oturum açabilirsiniz.
Bkz. CA Process Automation Uygulamasına Gitme ve Varsayılan Yönetici Olarak
Oturum Açma (sayfa 113).
CA Pri]_ss Autig[tcih Uyauf[g[sıh[ Gctg_ v_ V[rs[yıf[h Yöh_tc]c Of[r[e
Oturug Açg[
Bu kılavuzdaki konuların birçoğunda, CA Process Automation kullanıcı arabirimine erişim
olanağına sahip olduğunuz varsayılır. Sürücüleri dağıtma, başka Orkestratörler yükleme
ve düğüm ekleme gibi görevler CA Process Automation uygulamasında Yapılandırma
sekmesinden başlatılır. Genellikle yöneticiler bu tür görevleri gerçekleştirmek için kendi
kimlik bilgileriyle CA Process Automation oturumu açarlar.
Not: Kendi kullanıcı hesabınızı oluşturma ile ilgili bilgi için, bkz. İçerik Yöneticisi Kılavuzu.
CA Process Automation uygulamasının kullanılabilmesi için aşağıdaki koşulların
karşılanması gereklidir:
■
CA EEM çalışıyor.
■
Yük dengeleyici (kullanılıyorsa) çalışıyor.
■
Etki Alanı Orkestratörü hizmeti başlatıldı. Daha fazla bilgi için, bkz. Orkestratörü
Başlatma (sayfa 124).
CA Process Automation kullanıcı hesabına sahip olmadan önce CA Process Automation
erişimi gerektiren görevleri gerçekleştirmek için, CA Process Automation oturumunu
varsayılan yönetici kimlik bilgileriyle açabilirsiniz.
Önemli! CA EEM, Microsoft Active Directory'yi kullanıcı deposu olarak kullanacak şekilde
yapılandırılmışsa varsayılan yönetici kimlik bilgileri kullanılamaz. Her kullanıcı rolü için
varsayılan kimlik bilgileri, yalnızca, CA EEM uygulamasını, kullanıcı hesaplarını
oluşturmak ve depolamak için yerel kullanıcı deposunu kullanacak şekilde
yapılandırdığınızda kullanılabilir.
Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükleme 113
1.
İlgili CA Process Automation URL'sine erişin. Aşağıdaki örneklerde, sunucu,
kümelenmemiş bir Etki Alanı Orkestratörü'nün yüklendiği bir sunucuyu ifade eder.
Kümelendirilmiş bir Etki Alanı Orkestratörü söz konusu olduğunda, sunucu, yük
dengeleyicisini içeren sunucuyu ifade eder.
■
Güvenli iletişim için aşağıdaki sözdizimini kullanın:
https://sunucu:bağlantınoktası/itpam
Örnekler:
https://domainOrchestrator_host:8443/itpam
https://loadBalancer_host:443/itpam
■
Temel iletişim için aşağıdaki sözdizimini kullanın:
http://sunucu:bağlantınoktası/itpam
Örnekler:
http://domainOrchestrator_host:8080/itpam
http://loadBalancer_host:80/itpam
CA Process Automation oturum açma sayfası açılır.
Not: NTLM Kimlik Doğrulaması etkinse ve Etki Alanı kimlik bilgileriniz CA EEM
kullanıcı hesabındaki kimlik bilgileriyle eşleşiyorsa, Giriş sekmesi görüntülenir
Mozilla Firefox'ta NTLM kimlik doğrulamasını desteklemek için tarayıcı ayarlarını
yapılandırmanız gerekir. Daha fazla bilgi için, bkz. Mozilla desteği.
2.
Kullanıcı Adı için pamadmin yazın.
3.
Parola için pamadmin yazın.
4.
CA Process Automation açılır. Ana Sayfa sekmesi görüntülenir.
5.
Yardım açılan listesinden Kitaplık'ı tıklatın. Kitaplığın CA Technologies Müşteri
Desteğinden açılabileceğini doğrulayın.
6.
CA Process Automation kullanıcılarının çalıştığı ortamda Internet erişimi
sağlanmadığından kitaplık açılmıyorsa:
a.
Internet erişimi olan bir şirket konumuna gidin
b.
CA Process Automation Sürüm 04.20.00 Kitaplığı
https://support.ca.com/cadocs/0/CA%20Process%20Automation%2004%202%
2000-ENU/Bookshelf.html URL'sine gidin.
c.
Kitaplığı İndir bağlantısını tıklatın.
d.
Kitaplığı indirme konumundan şuraya taşıyın:
Iht_rh_t Ercşcgc Ofg[y[h Kuff[hı]ıf[rıh Kct[jfığı Kuff[h[\cfg_schc S[ğf[g[
Internet erişimi olan kullanıcılar, CA Process Automation Kitaplığı belgelerini CA Process
Automation içindeki Kitaplık bağlantısından açabilirler. Bu bağlantı, CA Technologies
Müşteri Desteği'nde yayınlanan CA Process Automation Sürüm 4.2 Kitaplığı'na erişim
sağlar.
Internet erişimi olmayan kullanıcıların CA Process Automation kitaplığını
kullanabilmeleri için sizin yardımınız gerekir. Kitaplığı indirip yerel sunucu kopyasını
alacağı bir konuma taşıyarak Kitaplık bağlantısını etkinleştirin.
1.
CA Process Automation uygulamasına gidin ve varsayılan yönetici olarak oturum
açın (sayfa 113).
2.
Yardım açılan listesinden Kitaplık'ı tıklatın. Kitaplığın CA Technologies Müşteri
Desteğinden açılıp açılamayacağını belirleyin.
3.
CA Process Automation kullanıcılarının çalıştığı ortamda Internet erişimi
sağlanmadığından kitaplık açılmıyorsa:
a.
Internet erişimi olan bir şirket konumuna gidin
b.
CA Process Automation Sürüm 04.20.00 Kitaplığı
https://support.ca.com/cadocs/0/CA%20Process%20Automation%2004%202%
2000-ENU/Bookshelf.html URL'sine gidin.
c.
Kitaplığı İndir bağlantısını tıklatın.
d.
Kitaplığı indirme konumundan şuraya taşıyın:
install_dir\server\c2o\.c2orepository\bookshelf
4.
Yardım açılan listesinden Kitaplık'ı tıklatın. Kitaplığın açıldığını doğrulayın.
Güv_hfce Duv[rf[rıhı İec yöhfü İf_tcşcg İçch Y[jıf[h^ırg[
CA Process Automation bileşenlerine Web istemcileri aracılığıyla erişilebilir. Bir CA
Process Automation sistemindeki her bir bileşen tarafından kullanılan bağlantı noktaları
hakkındaki ayrıntılar için bkz. CA Process Automation Tarafından Kullanılan Bağlantı
Noktaları (sayfa 203).
Güvenlik duvarlarını iki yönlü iletişime izin verecek şekilde yapılandırmalısınız. Aşağıdaki
bileşen çiftleri arasında iki yönlü iletişim olması gerekir:
■
Etki Alanı Orkestratörü ve Kütüphane veritabanı için kullanılan veritabanı sunucusu.
■
Etki Alanı Orkestratörü ve bunun kendi Raporlama veritabanı için kullandığı
veritabanı sunucusu.
■
Etki Alanı Orkestratörü ve bunun kendi Çalışma Zamanı veritabanı için kullandığı
■
Etki Alanı Orkestratörü ve CA EEM.
■
Her bir Orkestratör ve Kütüphane veritabanı için kullanılan veritabanı sunucusu.
■
Her bir Orkestratör ve onun kendi Raporlama veritabanı için kullandığı veritabanı
sunucusu.
■
Her bir Orkestratör ve onun kendi Çalışma Zamanı veritabanı için kullandığı
Orkestratör ya da Aracı ana bilgisayar makinelerinde yerel güvenlik duvarları
kullanıyorsanız, CA Process Automation yürütülebilir dosyalarının her ana bilgisayarda iki
yönlü dinleme gerçekleştirebildiğinden ve bağlantı kurabildiğinden emin olun. Ana
bilgisayar tabanlı güvenlik duvarı programlarının çoğu (Windows Güvenlik Duvarı gibi)
yürütülebilir dosyalarda özel durumlara izin verir.
V_rct[\[hı İşf_çf_rc cçch Sürü]üf_rc Yüef_g_
CA Process Automation tasarımcıları, çeşitli İlişkisel Veritabanı Yönetim Sistemlerine
(RDBMS'ler) bağlanmak için Veritabanı kategorisindeki (daha önceki adıyla JDBC
modülü) işleçleri kullanabilirler. Bir MySQL veritabanı, Oracle veritabanı veya Microsoft
SQL Server veritabanı ile bağlantı söz konusu olduğunda, doğru sürücüler kullanılabilir.
(Bu üç sürücünün kullanılabilirlik durumu, Etki Alanı Orkestratörü yüklemesi sırasında
yaptığınız seçime bağlıdır.) Farklı bir satıcının veritabanıyla bağlantı olduğunda, o
veritabanına ilişkin Veritabanı işleçlerinin JDBC sürücüsünü CA Process Automation
Yapılandırma sekmesinden dağıtabilirsiniz. Örneğin, bir tasarımcı Sybase için Veritabanı
işleçlerini kullanmak isterse, bir yönetici, Sybase için JDBC sürücülerini dağıtır. Bir
yönetici, JDBC sürücülerini Orkestratörlerde veya CA Process Automation aracıları olan
ana bilgisayarlarda dağıtabilir.
Not: Yordamlar için, İçerik Yöneticisi Kılavuzu'nun Kullanıcı Kaynaklarını Yönetme
bölümündeki Veritabanı İşleçleri İçin JDBC Sürücülerini Dağıtma konusuna bakın.
Yüef_g_^_h Sihr[ NTLM Diğru^[h Kcgfce Diğruf[g[sıhı Etechf_ştcrg_
NTLM doğrudan kimlik doğrulaması, CA EEM olanağının kullanıcıların kimliğini NTLM
protokolünü kullanarak doğrulamasına olanak tanır. Bu, kullanıcıların form tabanlı
oturum açma iletişim kutusuna girdiği kimlik bilgilerini kullanmaya alternatif oluşturan
bir yoldur. NTLM doğrudan kimlik doğrulaması ile, oturum açma iletişim kutusu atlanır.
Aşağıdaki yordam, NTLM doğrudan kimlik doğrulamasını zaten etkinleştirdiyseniz geçerli
değildir; örneğin:
■
CA Process Automation olanağının etkileşimli yüklemesi sırasında NTLM Doğrudan
Kimlik Doğrulamasını Etkinleştir'i seçtiniz.
■
Sessiz CA Process Automation yüklemesi için kullanılan response.varfile öğesinde
enableNTLM=true değerini belirttiniz.
OasisConfig.properties dosyasına el ile ntlm.enabled=true ifadesini ekleyerek NTLM
doğrudan kimlik doğrulamasını etkinleştirebillirsiniz. Aşağıdaki yordamı yalnızca bu
özelliği yüklemede etkinleştirmeyip şimdi etkinleştirmek istediğinizde uygulayın.
1.
Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda yönetici olarak oturum açın.
2.
Aşağıdaki klasöre gidin; burada install_dir, Etki Alanı Orkestratörü'nün yüklü olduğu
yolu belirtir:
install_dir/server/c2o/.config
3.
Bir düzenleyici ile OasisConfig.properties dosyasını açın.
4.
Şu özelliği bulmak için Bul'u kullanın: ntlm.enabled=
5.
Özelliğin değerini şu şekilde true olarak değiştirin:
ntlm.enabled=true
6.
Dosyayı kaydedin ve çıkın.
7.
Orkestratör hizmetini yeniden başlatın.
8.
a.
Orkestratör'ü durdurun (sayfa 123).
b.
Orkestratör'ü başlatın (sayfa 124).
Bu işlemi her Orkestratör için yineleyin.
M[s[üstü Y[jıf[h^ırg[sı cf_ Etecf_şcg
Orkestratörler ve Aracılar genelde konsol hizmetleri olarak çalışır ve masaüstü ile
etkileşim kurmasına gerek yoktur. Orkestratör ya da Aracı'nın Windows masaüstü ile
etkileşim kurması gerekirse, Orkestratör ya da Aracı hizmetinin bir kullanıcı hesabı
kullanılarak ya da Hizmetin masaüstüyle etkileşimine izin ver seçeneği belirlenmiş
şekilde Yerel Sistem hesabı kullanılarak başlatılması gerekir. Bu seçenek, Orkestratör ya
da Aracı yüklendiğinde varsayılan olarak seçilidir. Diğer bir seçenek olarak, bu hizmet
Windows Yönetim Araçları altındaki Hizmetler konsolu kullanılarak yapılandırılabilir. Bu
ayrıcalığa izin veren onay kutusu hizmetin Özellikler Penceresi'nin Oturum Açma
sekmesinde bulunur.
CA EEM Uyauf[g[sıhı B[şvuruf[h Kuff[hı]ıf[rıh E-jist[ A^f[rıyf[ Oturug
Açg[f[rıh[ İzch V_rcf_]_e Ş_ecf^_ Y[jıf[h^ırg[
CA Process Automation uygulamasını yüklediğinizde, EEM Sunucu Yapılandırması
içindeki Genel Kullanıcılar/Genel Gruplar'ı dış dizinden Başvuru olarak
yapılandırabilirsiniz. Ardından Birden Fazla Active Directory Etki Alanı seçebilir ve olası
CA Process Automation kullanıcılarının tanımlandığı Microsoft Active Directory'leri
(AD'ler) belirtebilirsiniz. Bir CA Process Automation yüklemesi sırasında, varsayılan AD
etki alanını tanımlarsınız. Varsayılan AD etki alanına ait olan kullanıcılar, CA Process
Automation uygulamasında kullanıcı adları ve parolalarıyla oturum açabilir. Diğer AD etki
alanlarına ait olan kullanıcılar oturum açarken asıl adlarını ve parolalarını girmelidir. Asıl
adın standart biçimi etkialani\kullaniciadi şeklindedir.
CA EEM uygulamasını Active Directory kullanıcılarının kimliklerini e-posta adresleriyle,
yani kullaniciadi@etkialani ile doğrulaması için yapılandırabilirsiniz. CA EEM
uygulamasını userPrincipalName'i kullanan kullanıcıları araması için yapılandırabilirsiniz.
1.
CA EEM uygulamasında CA EEM yöneticisi olarak oturum açın ve CA Process
Automation yüklemesi sırasında ayarladığınız uygulama adını seçin.
2.
Yapılandır sekmesini seçin.
3.
Kullanıcı Deposu paletinde, LDAP Öznitelik Eşlemesi'ni seçin.
4.
Kullanıcı kimlik doğrulaması filtresini değiştirerek var olan bir öznitelik
eşleştirmesinden bir öznitelik eşleştirmesi oluşturun. Yani, samaccountName
öğesini userPrinciaplName olarak değiştirin.
a.
Eşleştirme Adı açılan listesinden Microsoft Active Directory'yi seçin.
b.
Kullanıcı Arama panelinde, Kullanıcı Arama Filtresi aşağıdaki örneğe benzer:
(&(objectClass=user)(!(objectClass=computer)))
c.
Kullanıcı Kimlik Doğrulaması Filtresi'ni userPrincipalName öğesi
samaccountName öğesinin yerini alacak şekilde düzenleyin. Aşağıdaki örnek
sonuçlara bakın:
(&(ObjectClass=user)(!(objectClass=computer)(userPrincipalN
ame= ...
d.
,UserName- aşağıdaki gibi ayarlanır:
))
5.
Öznitelik eşleştirmesini kaydedin. Örneğin Eşleştirme Adı alanında madAuthMail
adını yazın ve ardından Kaydet'i tıklatın.
6.
Kullanıcı Öznitelik Eşleştirmesi verileri aşağıdaki verilere benzer:
Kullanıcı Adı: sAMAccountName
Ad: givenName
Soyad: sn
Görünen ad: displayName
7.
LDAP Dizini Yapılandırması'nın Genel bölümünde, 5. Adımda oluşturduğunuz
öznitelik eşleştirme adını girin. Girişlerinizin aşağıdaki metne benzediğini doğrulayın:
Ad: domain
Öznitelik Eşleştirmesi: madAuthMail
Etki Alanı: domain
Seçili Ana Bilgisayar Adları: hostname:389
Protokol: LDAP
Temel DN: ou=mylocation,dc=mycompany,dc=com
Kullanıcı DN: cn=userid,ou=Users,ou=mylocation,dc=mycompany,dc=com
Kullanıcı Parolası: passwordForUserid
Z[g[h Eşctf_g_ Öheişuff[rı
Domain Orchestrator zamanını standart bir dış zaman sunucusuyla eşitlemeniz önerilir.
Bu, Domain Orchestrator'ı bir küme düğümünün eklendiği zamana hazırlar. Herhangi bir
Orkestratör için tüm küme düğümleri aynı saate sahip olmalıdır (standart bir dış zaman
sunucusuyla eşitlenmiş olması idealdir). Yük dengeleyici zaman eşitleme işiyle
ilgilenmez.
Daha fazla bilgi:
Küme Düğümü İçin Zaman Eşitleme (sayfa 174)
CA Pri]_ss Autig[tcih 4.2 cf_ Y[g[f[rı v_ B[ğf[yı]ıf[rı Yüef_g_
Bu bölüm, bir ana bilgisayarda CA Process Automation Bağlayıcılarını JBoss 5.1 ile
yüklemeyi açıklamaktadır.
İş kullanımı örneklerini otomatik hale getirmek amacıyla, yöneticiler, CA Process
Automation uygulamasının diğer ürünlerle (CA Ürünleriyle ve Üçüncü Taraf Ürünleriyle)
etkileşimde bulunmasını sağlayacak şekilde CA Process Automation Bağlayıcılarını
yükleyebilir. Her bir bağlayıcı, bir dizi işleci içeren bir modül olarak görev yapar. İşleçler
diğer ürünlerin API'leriyle etkileşime girer ve CA Process Automation akışları oluşturmak
için kullanılır.
Önkoşul olarak, ana bilgisayara CA Process Automation uygulamasını yüklediğinizi
doğrulayın. CA Process Automation Bağlayıcısı yürütülebiliri ana bilgisayarda mevcuttur.
Önemli! CA Process Automation yamasını ve bağlayıcısını başarıyla yüklemek için
orkestratör düğümlerinin tümünü kapatın ve CA Process Automation yamasını ve
bağlayıcısını tüm düğümlere (Etki Alanı ve Etki Alanı Olmayan) yükleyin.
1.
CA Process Automation Bağlayıcı Yürütülebilirini çalıştırın.
"... Hoş Geldiniz" sayfası görünür.
2.
3.
CA Process Automation Yükleme Dizinini Seçme sayfasında, install_dir konumunu
belirtin.
4.
Yüklemek/Güncellemek için Bağlayıcıları Seçme sayfasında, yüklenecek bağlayıcıları
seçin ve Sonraki düğmesini tıklatın.
CA Process Automation Bağlayıcısı yüklenir.
5.
CA Process Automation Bağlayıcısı yüklemesini doğrulamak için CA Process
Automation uygulamasına gidip oturum açın. Tasarımcı sekmesini tıklattıktan sonra
Yeni İşlem'i tıklatın.
Yüklenen CA Process Automation bağlayıcısı, işleçleriyle birlikte İşleçler
görünümünde listelenir.
Oracle V_rct[\[hı Suhu]usu Y[jıf[h^ırg[sıhı Bcr Or[]f_ RAC Kuff[h[][e Ş_ecf^_
D_ğcştcrg_
CA Process Automation için kurduğunuz ve CA Process Automation yüklemesi sırasında
yapılandırdığınız Oracle veritabanı sunucusunu kullanmaya devam edebilirsiniz. Bu tek
Oracle sunucusu kümelenmiş bir Oracle RAC'nin parçasıysa, (isteğe bağlı olarak) yükleme
sonrası görevlerden biri olarak Oracle RAC'yi veritabanı sunucusu olarak
yapılandırabilirsiniz.
1.
CA Process Automation uygulamasının, Kütüphane veritabanı, Çalışma Zamanı
veritabanı ve Raporlama veritabanı için yükleme sırasında belirtilen yapılandırılmış
tek Oracle veritabanı sunucusunu başarıyla kullandığını doğrulayın.
2.
CA Process Automation hizmetini, Orkestratör'ü Durdurma (sayfa 123)'da anlatıldığı
gibi durdurun.
3.
OasisConfig.properties dosyasını açın.
install_dir\server\c2o\.config\OasisConfig.properties
4.
Kütüphane veritabanı için aşağıdaki girişleri değiştirin:
oasis.database.connectionurl=jdbc:oracle:thin:@//oracle-server:
1521/
oasis.database.lib.dbname=ServiceName
oasis.database.queues.dbname=ServiceName
oasis.database.dbhostname=Oracle-RAC
5.
Çalışma Zamanı veritabanı için aşağıdaki girişleri değiştirin:
oasis.runtime.database.connectionurl=jdbc:oracle:thin:@//oracle
-server:1521/
oasis.runtime.database.dbname=ServiceName
oasis.runtime.database.dbhostname=Oracle-RAC
6.
Raporlama veritabanı için aşağıdaki girişleri değiştirin:
oasis.reporting.database.connectionurl=jdbc:oracle:thin:@//orac
le-server:1521/
oasis.reporting.database.dbname=ServiceName
oasis.reporting.database.dbhostname=Oracle-RAC
7.
OasisConfig.properties dosyasını kaydedin.
8.
Not: Bağlantı URL'si deyimleri için aşağıdaki gösterimler de geçerlidir:
TNS Gösterimi
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ora
cle-server)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=ServiceName)
))
RAC TNS Gösterimi
jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=OFF)(FAILOVER=ON)(
ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=oracle-server)(PORT=1
521))(ADDRESS=(PROTOCOL=TCP)(HOST=oracle-server)(PORT=1521)))(C
ONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=ServiceName)))
Başka Bir Gösterim (sağa eğik çizgi yok; deyim iki noktayla bitiyor)
jdbc:oracle:thin:@oracle-server:1521:
Ore_str[tör'ü Durûrg[
Sadece Orkestratör'ün yüklü olduğu sunucuda yönetici kimlik bilgilerine sahip olan
yöneticiler, Orkestratör'ü durdurabilir.
Önemli! Bir Orkestratör gerekli şekilde kapanmazsa, aşağıdaki geçici klasör gigabaytlarca
dosya oluşturabilir. Bu olursa tmp klasörünü güvenle silebilirsiniz:
install_dir/server/c2o/tmp
1.
Yönetici kimlik bilgilerini kullanarak, hedef Orkestratör'ün yüklü olduğu ana
bilgisayarda oturum açın.
2.
Bir Windows ana bilgisayarında oturum açtıysanız, Orkestratör hizmetini Başlat
menüsü, Hizmetler penceresi veya komut satırından durdurabilirsiniz. Aşağıdaki
eylemlerden birini tamamlayın:
■
Başlat menüsünden Programlar, CA, CA Process Automation 4.0 ve Orkestratör
Hizmetini Durdur'u seçin.
■
Denetim Masasından Yönetimsel Araçlar ve Hizmetler'i seçin. Aşağıdaki hizmeti
seçerek Durdur'u tıklatın:
CA Process Automation Orkestratörü (C:/Program
Files/CA/PAM/server/c2o)
■
Bir komut istemi açın ve aşağıdaki komut dosyasını çalıştırın:
install_dir/server/c2o/bin/stopc2osvc.bat
3.
UNIX veya Linux işletim sistemini kullanan bir ana bilgisayarda oturum açtıysanız şu
adımları tamamlayın:
a.
Dizinleri şuna çevirin:$,PAM_HOME-/server/c2o/. Örneğin dizinleri şuna
çevirin:
/usr/local/CA/PAM/server/c2o
b.
c2osvrd.sh komut dosyasını stop seçeneği ile çalıştırın. Örneğin:
./c2osvrd.sh stop
Ore_str[tör'ü B[şf[tg[
Sadece Orkestratör'ün yüklü olduğu sunucuda yönetici kimlik bilgilerine sahip olan
yöneticiler, Orkestratör'ü yeniden başlatabilir.
1.
Yönetici kimlik bilgilerini kullanarak hedef Orkestratör'ün yüklü olduğu ana
bilgisayarda oturum açın.
2.
Bir Windows ana bilgisayarında oturum açtıysanız, Orkestratör hizmetini Başlat
menüsü, Hizmetler penceresi veya komut satırından yeniden başlatabilirsiniz.
Aşağıdaki görevlerden birini gerçekleştirin:
■
Başlat menüsünden Programlar, CA, CA Process Automation ve Orkestratör
Hizmetini Başlat'ı seçin.
■
Denetim Masasından Yönetimsel Araçlar ve Hizmetler'i seçin. Aşağıdaki hizmeti
seçerek Başlat'ı tıklatın:
CA Process Automation Orkestratörü (C:/Program Files/CA/PAM/server/c2o)
■
Bir komut istemi açın ve aşağıdaki komut dosyasını çalıştırın:
install_dir/server/c2o/bin/startc2osvc.bat
3.
UNIX veya Linux işletim sistemini kullanan bir ana bilgisayarda oturum açtıysanız
aşağıdaki görevleri gerçekleştirin:
a.
Dizinleri şuna çevirin:$,PAM_HOME-/server/c2o/. Örneğin dizinleri şuna
çevirin:
b.
c2osvrd.sh komut dosyasını start seçeneği ile çalıştırın. Başka bir deyişle, şunu
çalıştırın:
./c2osvrd.sh start
Not: Etki Alanı Orkestratörü için hizmeti başlattıktan sonra CA Process Automation
uygulamasını başlatın.
Etkc Al[nı Ork_str[törü'nü K[l^ırm[
Etec Af[hı Ore_str[törü'hü K[f^ırg[
Sadece Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda yönetici kimlik bilgilerine
sahip olan yöneticiler, Etki Alanı Orkestratörü'nü kaldırabilir.
Not: Kaldırmadan önce Etki Alanı Orkestratörü'nü durdurun.
1.
Yönetici kimlik bilgilerini kullanarak, hedef Etki Alanı Orkestratörü'nün yüklü olduğu
ana bilgisayarda oturum açın.
2.
Aşağıdaki ana bilgisayarlarda oturum açtıysanız:
a.
Bir Windows ana bilgisayarında:
Etki Alanı Orkestratörü'nü Başlat menüsünden ve Denetim Masası'ndan
kaldırabilirsiniz. Aşağıdaki görevlerden birini gerçekleştirin:
■
Başlat menüsünden Programlar, CA, CA Process Automation 4.2'yi ve CA
Process Automation Uygulamasını Kaldır'ı seçin.
■
Başlat menüsü, Denetim Masası, Programlar ve Özellikler'den CA Process
Automation Etki Alanı girişini seçin ve Kaldır'ı tıklatın.
Kaldırma Sihirbazı görüntülenir.
b.
Bir UNIX veya Linux ana bilgisayarında, aşağıdaki görevleri gerçekleştirin:
a.
Dizinleri şuna dönüştürün: $,PAM_HOME-/standalone/. Örneğin dizinleri
şuna çevirin:
b.
./uninstall komut dosyasını çalıştırın.
Kaldırma Sihirbazı görüntülenir.
3.
Etki Alanı Orkestratörü'nün kaldırılmasının ardından, aşağıdaki değişiklikleri
doğrulayın:
■
Denetim Masası'ndaki Yönetimsel Araçlar ve Hizmetler'de, CA Process
Automation Etk Alanı hizmeti silinmiştir.
■
CA Process Automation Etki Alanı girişi Başlat menüsü, Denetim Masası,
Programlar ve Özellikler'den kaldırılmıştır.
■
Etki Alanı Orkestratörü klasörü Yükleme konumundan kaldırılmıştır.
Böfüg 6: Güh]_f Sürüg_ Yües_ftg_
Aşağıdaki CA Process Automation sürümlerinden CA Process Automation Sürüm 4.2'ye
yükseltme yapabilirsiniz:
■
CA Process Automation 3.1 SP01
■
■
CA Process Automation Sürüm 4.1
■
CA Process Automation Uygulamasını Yükseltme (sayfa 128)
Yedekleri Alma ve Kesinti için Hazırlanma (sayfa 129)
Yükseltme Önkoşullarını Yerine Getirme (sayfa 130)
Etki Alanı Orkestratörünü Yükseltme (sayfa 131)
Kümelenmemiş Orkestratörü Yükseltme (sayfa 135)
Küme Düğümünü Yükseltme (sayfa 137)
Yükseltme Sonrası Görevlerini Yapma (sayfa 140)
İşlemlerinizi Yükseltilmiş Orkestratörlerle Test Etme (sayfa 141)
Yük Dengeleyicileri Apache'den NGINX'e Çevirme (sayfa 141)
F5 Havuzlarını, iRule Tanımını ve Yapılandırmayı Güncelleme (sayfa 142)
Aracıyı Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma (sayfa 142)
İşlemlerinizi Basitleştirilmiş İletişimle Test Etme (sayfa 143)
Bölüm 6: Gün]_l Sürüm_ Yüks_ltm_ 127
CA Process Automation Uygul[m[sını Yüks_ltm_
CA Pri]_ss Autig[tcih Uyauf[g[sıhı Yües_ftg_
Aşağıda gösterilen işlemi kullanarak Sürüm 3.1 SP01'den CA Process Automation Sürüm
4.2'ye yükseltme yapabilirsiniz.
Önemli! Gerekirse, burada anlatılan işleme başlamadan önce r3.1 SP01'den önceki bir
sürümden yükseltin (sayfa 272).
Y_^_kl_rc Alm[ v_ K_scntc cçcn H[zırl[nm[
1.
Yedekleri alın ve kesinti için hazırlanın (sayfa 129).
2.
Yükseltme önkoşullarını yerine getirin (sayfa 130).
3.
Etki Alanı Orkestratörünü yükseltin (sayfa 131).
4.
Diğer Orkestratörleri ve kümelendirilmiş düğümlerin tümünü yükseltin.
■
Kümelenmemiş Etki Alanı Orkestratörünü yükseltin (sayfa 135).
■
Küme Düğümünü yükseltin (sayfa 137).
5.
Yükseltme sonrası görevlerini yapın (sayfa 140).
6.
İşlemlerinizi yükseltilmiş orkestratörlerle test edin (sayfa 141).
7.
Aşağıdakilerden biri:
■
Yük dengeleyicileri Apache'den NGINX'e çevirin (sayfa 141).
■
F5 Havuzlarını, iRule tanımını ve yapılandırmayı güncelleyin (sayfa 142).
8.
Aracıları basitleştirilmiş iletişim kullanacak şekilde yapılandırın (sayfa 142).
9.
İşlemlerinizi basitleştirilmiş iletişimle test edin (sayfa 143).
Y_^_ef_rc Afg[ v_ K_schtc cçch H[zırf[hg[
Öngörülemeyen veya denetlenemeyen olaylar, yükseltme işlemini kesintiye uğratabilir
veya işlemin başarısız olmasına neden olabilir. Önlem olarak, yükseltme işlemine
başlamadan önce, CA Process Automation klasörlerinde depolanan değerli verilerin
tümünü yedekleyin. Tam geri almaya hazırlık için, veritabanı sunucularınızda ve CA EEM
içinde depoladığınız CA Process Automation içeriğini de yedekleyin.
1.
Veritabanı sunucularınızın, var olan CA Process Automation veritabanlarınız
tarafından kullanılmakta olan alanın en az iki katına erişimi olduğunu doğrulayın.
2.
Olası geri almaya hazırlık için, ya tüm Orkestratör VM'lerinin anlık görüntüsünü alın
ya da tüm Orkestratörlerde aşağıdaki klasörü yedekleyin:
install_dir/server/c2o/
En iyi uygulama, bu klasörü install_dir klasörünü barındıran fiziksel diskten başka bir
diske yedeklemektir.
3.
Yükseltmeden önce, her bir Orkestratör tarafından kullanılan kütüphane, çalışma
zamanı ve raporlama veri depolarını yedekleyin. Veri depoları ayrı veritabanı
sunucularında bulunabilir veya bunların tümü aynı veritabanı sunucusunda
bulunabilir.
Yüks_ltm_ Önkoşull[rını Y_rcn_ G_tcrm_
4.
5.
CA EEM sunucunuzda CA Process Automation uygulamasını yedekleyin.
a.
CA EEM'de oturum açıp CA Process Automation uygulamasını belirtin.
b.
Yapılandır sekmesini tıklatın, EEM Sunucusunu tıklatın ve Uygulamayı dışa
aktar'ı tıklatın.
c.
Dışa Aktar'ı tıklatın ve <application-name>.gz dosyasını yerel sürücünüze
kaydedin.
Kesinti için hazırlık yapın. Orkestratör yükseltmesinin süresi veri depolarının
boyutuna bağlıdır. Ne kadar çok veriniz varsa yükseltmenin süresi de o kadar uzun
olur.
■
CA Process Automation hizmetlerini temel alan başka uygulamalarınız varsa bu
kesinti için hazırlık yapın. Örneğin, CA Process Automation işlemlerini
başlatmak için Hizmet Kataloğu kullanıyorsanız CA Process Automation
yükseltmesi sırasında Hizmet Kataloğunu kapatabilirsiniz. Alternatif olarak, CA
Process Automation uygulamasını temel alan katalog öğeleri için bir “geçici
olarak kullanılamıyor” iletişim kutusu gösterebilir ve ardından CA Process
Automation yükseltmesi tamamlandığında o iletişim kutusunu kaldırabilirsiniz.
■
Uygun bir bakım penceresi planlayın ve CA Process Automation uygulamasının
kullanım dışı kalmasını beklediğiniz zaman aralığını ilgili paydaşlara bildirin.
Yües_ftg_ Öheişuff[rıhı Y_rch_ G_tcrg_
CA Process Automation Sürüm 04.2.00'a yükseltme işlemini başlatmadan önce aşağıdaki
önkoşul görevleri tamamlayın:
1.
CA EEM yöneticisi kimlik bilgilerini hazırda bulundurun; burada EiamAdmin
genellikle EEM Yönetici Kullanıcı Adıdır ve EEM Yönetici Parolası CA EEM yöneticisi
tarafından bilinir.
2.
Bu sistem yükseltmesi için kullanılacak Sertifika Parolasını kaydedin.
Sertifika parolası, parolaları ve diğer önemli verileri şifreleme işleminde kullanılan
anahtarlara erişimi denetlemek için kullanılır. Bu parolayı, yükselttiğiniz ilk
Orkestratör için belirtirsiniz. Ardından, bu parolayı diğer Etki Alanı Orkestratörü
düğümlerini, diğer bağımsız Orkestratörleri ve aynı sürüm için diğer kümelenmiş
Orkestratörleri yüklediğinizde girmeniz gerekir.
Önemli! Hangi sürümden yükseltme yapıyorsanız o sürümle kullanılan sertifika
parolasını kullanmanız gerekir.
3.
Şu anda etkin olan, yani Çalışır durumda veya Engellenmiş durumda olan herhangi
bir CA Process Automation işleminin olmadığından emin olun.
4.
Etki alanı olmayan Orkestratörlerin tümünü kapatın. Kümelendirilmiş etki alanı
olmayan Orkestratörler için, her düğümde Orkestratör hizmetini kapatın. Bkz.
Orkestratör'ü Durdurma (sayfa 123).
Etkc Al[nı Ork_str[törünü Yüks_ltm_
5.
Etki Alanı Orkestratörünü kapatın. Kümelendirilmiş bir Etki Alanı Orkestratörü için,
her düğümde Orkestratör hizmetini kapatın. Bkz. Orkestratör'ü Durdurma
(sayfa 123).
Notlar:
–
Etkin aracılar kapatılan Orkestratörlere bağlanamazlar; ancak Orkestratörler
yeniden başlatıldığında yeniden bağlanacaklardır.
–
Zamanlanmış işlemler ve işleçler, yükseltme işlemi sırasında çalışmazlar.
6.
Apache yük dengeleyici kullanıyorsanız DVD1'den güncellenen Apache yapılandırma
şablonlarını kopyalayın. Ayrıntılar için bkz. Apache Yük Dengeleyici (sayfa 237).
7.
F5 yük dengeleyici kullanıyorsanız, Birincil Düğüm belirtimini kaldırmak için iRule
tanımını güncelleyin. Bu değişiklik, yükseltmenin ilk aşamasında kullanım dışı
iletişim kullanmaya devam etmeyi mümkün kılar.
a.
Şunu kaldırın: set PRIMARY "[PrimaryIP]"
b.
Şunu kaldırın: set PRIMPORT "*PrimaryPort+"
c.
Tüm tekrarlarını kaldırın: member $PRIMARY $PRIMPORT
8.
Tüm Orkestratör düğümlerine yüklenen JDK sürümünün desteklenen bir sürüm
olduğunu doğrulayın. Bkz. JDK Önkoşulları (sayfa 71).
9.
CA Process Automation yüklemesi sırasında tanımladığınız DNS ana bilgisayar adı
kısıtlanmış karakterler (alt çizgi gibi) içeriyorsa, DNS ana bilgisayar adını düzeltin.
Daha fazla bilgi için bkz. CA Process Automation DNS Adındaki Geçersiz Karakteri
Çözümleme (sayfa 224).
10. CA EEM uygulamasının çalıştığından emin olun.
Not: CA Embedded Entitlements Manager (CA EEM) haricinde bir LDAP sunucusu
kullanıyorsanız CA EEM uygulamasını şimdi yükleyin ve başlatın. (CA EEM, CA
Process Automation 4.0 ve daha yenisi tarafından desteklenen tek dizin
sunucusudur.)
11. 4.x bağlayıcı olmayan CA Process Automation bağlayıcılarının tümünü yükseltin.
Etec Af[hı Ore_str[törühü Yües_ftg_
Aşağıdaki CA Process Automation sürümlerinden doğrudan CA Process Automation
Sürüm 4.2'ye yükseltme yapabilirsiniz:
■
CA Process Automation Hizmet Paketi 3.1sp01
■
■
CA Process Automation Sürüm 4.1
■
1.
Etki Alanı Orkestratörünün (veya Etki Alanı Orkestratörü düğümünün) yüklendiği
ana bilgisayarda oturum açın.
2.
Yükleme ortamında DVD1 klasörüne gidin ve işletim sisteminize ilişkin dosyadan
yükleme sihirbazını başlatın:
■
Windows: Domain_Installer_windows.bat
■
Linux veya UNIX: Domain_Installer_unix.sh
Bu dosyalar önce üçüncü taraf yükleyiciyi ardından Etki Alanı Orkestratörü
yükleyicisini çağırır.
3.
4.
Sihirbazın ilk sayfalarında ilerlemek için Sonraki düğmesini tıklatın:
■
Dil
■
CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazına Hoş
Geldiniz
■
Lisans sözleşmesi - Lisans Sözleşmesinin koşullarını kabul ediyorum
■
Hedef Dizin Seçin
■
CA Process Automation Yüklemesine İlişkin Önkoşullar
JDBC Jar Dosyaları Yüklemesi göründüğünde,
■
Veritabanı sunucunuz olarak Oracle'ı kullanıyorsanız Sonraki düğmesini tıklatın.
■
Veritabanı sunucunuz olarak MySQL veya SQL Server kullanıyorsanız Dosya
Ekle'yi tıklatın.
–
My SQL'yi kullanıyorsanız ilgili JAR dosyasını indirdiğiniz konuma gidin.
–
SQL Server kullanıyorsanız, ...DVD1\drivers\jtds-1.3.jar konumuna gidin.
5.
CA Process Automation yüklemesine ilişkin önkoşullar için Sonraki düğmesini
tıklatın.
6.
CA Process Automation Kur Sihirbazı Tamamlanıyor göründüğünde, Dizin yolunda
DVD1'i DVD2 ile değiştirin. Ardından, Bitir düğmesini tıklatın.
Şu ileti ekrana gelir: "CA Process Automation yükleyicisi kopyalanıyor. Bu işlemin
tamamlanması birkaç dakika sürebilir, lütfen bekleyin." Bu sayfanın kapanması ve
Hoş Geldiniz sayfasının açılması arasında bir gecikme yaşanabilir.
7.
8.
CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz ifadesi ekrana
geldiğinde, sihirbazın ilk sayfalarında tıklayarak ilerleyin:
■
Dil
■
CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz
■
Lisans Sözleşmesi- Lisans Sözleşmesinin koşullarını kabul ediyorum
Java Ana Dizininin, bu sürümün desteklediği JDK sürümünü gösterdiğini doğrulayın.
Etki Alanı Ork_str[törünü Yüks_ltm_
9.
Tıklatarak sayfalar arasında ilerlemeye devam edin:
■
Yeniden yükle
■
Yapılandırma Ekranı
10. Sertifika Parolasını Ayarla ifadesi göründüğünde, son sürüm yüklenirken belirtilen
parolayı girin. Bu parolayı kaydedin; çünkü gelecekte bu CA Process Automation
Etki Alanındaki diğer Orkestratörlerin ve Orkestratör düğümlerinin tümünü
yükseltmek için bu parolaya ihtiyaç duyacaksınız. Sonraki düğmesini tıklatın.
11. Önceki seçiminizi kullanmak için Başlat Menüsü Klasörünü Seçin içinde tıklatarak
ilerleyin.
12. Genel Özellikler sayfasında, Orkestratör sunucu bağlantı noktası için
varsayılanlardaki şu değişiklikleri not alın:
için kullandığı bağlantı noktasını tanımlar. Bu bağlantı noktası, basitleştirilmiş
iletişim tarafından kullanılır.
Kullanım Dışı Sunucu Bağlantı Noktası
Daha önceki bir CA Process Automation sürümü için tanımlanan Sunucu
Bağlantı Noktası değeri. Bu bağlantı noktası, kullanım dışı iletişim tarafından
kullanılır.
Varsayılan: 7001
13. Aşağıdaki sayfalar arasında ilerleyerek istediğiniz değişiklikleri yapın.
■
Komut Dosyaları Geçici Dizini
■
Powershell Yürütme İlkesi
14. Embedded Entitlements Manager (EEM) Güvenlik Ayarları göründüğünde,
a.
Uygulamayı CA EEM'ye Kaydettir'i seçip Kaydettir'i tıklatın.
b.
CA EEM oturumunu EiamAdmin yöneticisi olarak açmak için gereken kimlik
bilgilerini girin.
c.
Yükseltmeyi kabul edin. Yükleme işlemi, CA EEM sunucusu sürümünü algılar ve
d.
Uygulama Kaydedildi onayı göründüğünde, Tamam düğmesini tıklatın.
15. Daha önce zaten aşağıdakileri tanımlamış olduğunuzdan Veritabanı Ayarları'nda
tıklayarak ilerleyin:
■
Depo veritabanı
■
■
16. Eklenecek bir şey yoksa tıklatarak Ek JAR Dosyalarını geçin.
17. CA Process Automation Etki Alanı Kur Sihirbazı Tamamlanıyor göründüğünde Bitir'i
tıklatın.
Önemli! Etki Alanı Orkestratörünün oturum açmaya hazır duruma gelmesi için
epeyce bir süre geçmesi gerekir. Etki Alanı Orkestratörü kümelenmişse başka
Orkestratörlerin veya başka düğümlerin yükseltilmesinin başlayabilmesi için
öncelikle Etki Alanı Orkestratöründe oturum açabiliyor olmanız gerekir.
18. Etki Alanı Orkestratöründe Orkestratör hizmetini başlatın.
Not: İşletim sistemine özgü ayrıntılar için bkz. Orkestratörleri Başlatma (sayfa 124).
Diğer Yükseltme Görevleri (Etki Alanı Kur Sihirbazı bittikten sonra)
1.
install_dir/server/c2o/bin/c2osvcw.conf'de değerleri güncelleyerek JVM
ayarlamasını yapmayı düşünün. Örneğin:
wrapper.java.additional.7=-XX:PermSize=256m
wrapper.java.additional.8=-XX:MaxPermSize=768m
wrapper.java.initmemory=4096
wrapper.java.maxmemory=4096
wrapper.java.initmemory ve wrapper.java.maxmemory değerlerinin aynı olması
gerekir. Sunucuda ek bellek gerekliyse ve mevcutsa bu değerler değiştirilebilir.
Herhangi bir yapılandırma değerini değiştirdikten sonra CA Process Automation
hizmetini yeniden başlatın.
2.
install_dir/server/c2o/conf/standardjboss.xml'de JBOSS JMS ve Veritabanı
havuzlarının varsayılan değerlerini güncellemeyi düşünün. Örneğin:
■
<jndi-name> DefaultDS</jndi-name> altında
<idle-timeout-minutes>10</idle-timeout-minutes>
<prepared-statement-cache-size>250</prepared-statement-cach
e-size>
<max-pool-size>375</max-pool-size>
■
<jndi-name> DDLDatasourceDS</jndi-name> altında
3.
Yükseltilmiş CA Process Automation uygulamanızla CA EEM 12.51 kullanıyorsanız ve
CA EEM, birden fazla Microsoft Active Directory'ye veya bir AD ormanına
başvuracak şekilde yapılandırıldıysa, CA EEM içinde CA Process Automation
kullanıcılarını yeniden oluşturun.
Not: İçerik Yöneticisi Kılavuzu'ndaki "Başvurulan Kullanıcı Hesapları İçin Erişimi
Yönetme" bölümüne bakın.
Küm_l_nm_mcş Ork_str[törü Yüks_ltm_
Daha fazla bilgi:
Yükseltmeyle İlgili Önemli Noktalar (Sessiz yükleme) (sayfa 111)
Küg_f_hg_gcş Ore_str[törü Yües_ftg_
Ortamda dağıtılan bir komut dosyasını çağırarak Etki Alanı Orkestratörünü yükselttikten
sonra, diğer Orkestratörleri CA Process Automation kullanıcı arabiriminden
yükseltebilirsiniz.
1.
Yükseltilecek Orkestratörün bulunduğu ana bilgisayarda oturum açın.
2.
CA Process Automation'a giderek (sayfa 157) yönetici kimlik bilgilerinizle oturum
açın.
3.
Yapılandırma sekmesini tıklatın ve Yükleme paletini seçin.
4.
Yükseltmeye başlamak için Orkestratörü Yükle bölümünde Yükle'yi tıklatın.
5.
Bir dil seçin ve Tamam'ı tıklatın.
CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazına Hoş Geldiniz
sayfası görünür.
6.
7.
8.
Aşağıdaki yükleme sihirbazı sayfalarında ilerlemek için Sonraki düğmesini tıklatın:
■
Lisans sözleşmesi - Sözleşmeyi kabul etme seçeneğini seçin.
■
Varsayılan yükleme dizini
■
Aşağıdaki yollardan birini kullanarak, yükleme için JDBC jar dosyalarını belirtin:
■
Etki Alanı Kullan onay kutusunu işaretli bırakın ve Sonraki düğmesini tıklatın.
Bu, Etki Alanı Orkestratörü yüklemesinde yapılandırılan JDBC jar dosyalarının
kullanılacağını belirtir.
■
Aşağıdaki yordamı tamamlayın:
a.
Etki Alanını Kullan onay kutusunun işaretini kaldırın.
b.
Dosya Ekle'yi tıklatın.
c.
Veritabanı sunucusunun türünü seçin.
d.
Gözat'ı tıklatın ve seçilen sunucu türünün JDBC JAR dosyasına gidin.
e.
Onaylamak için Sonraki düğmesini tıklatın ve CA Process Automation yükleyicisine
ilerlemek için Bitir'i tıklatın.
Küm_l_nm_mcş Ork_str[törü Yüks_ltm_
9.
Hoş Geldiniz sayfasında Sonraki düğmesini tıklatın.
10. Lisans sözleşmesini kabul etme seçeneğini tercih edip Sonraki düğmesini tıklatın.
11. Java Ana Dizini sayfası göründüğünde, yükseltilen JDK'nın konumuna gidip Sonraki
12. Aşağıdaki yükleme sihirbazı sayfalarında ilerlemek için Sonraki düğmesini tıklatın:
■
Etki Alanı URL'si
■
Çoklu Oturum Açma ve Yük Dengeleyici yapılandırma sayfası
■
Şirket Adı
13. Sertifika parolasını girin ve Sonraki düğmesini tıklatın.
Bu sertifika parolası Etki Alanı Orkestratörü'nün kullandığı paroladır. Etki Alanı
Orkestratörü yüklenirken girilen sertifika parolasını yazın. Bu sertifika parolası,
yükseltme yaptığınız eski sürümde kullandığınız parolayla da aynı paroladır.
14. Aşağıdaki yükleme sihirbazı sayfalarında önceki yapılandırmayı kabul etmek için
Sonraki düğmesini tıklatın:
■
Başlat Menüsü Klasörü tercihlerini belirtin ve Sonraki düğmesini tıklatın.
■
Genel Özellikler
■
Komut dosyaları geçici dizini
■
PowerShell çalıştırma ilkesi
■
Bu Orkestratör için Depo veritabanı ayarları
■
Çalışma zamanı veritabanı ayarları
■
Raporlama veritabanı ayarlaro
15. Bitir düğmesini tıklatın.
16. İşlem tamamlandığında, yükseltilmiş kümelendirilmemiş Orkestratörde Orkestratör
hizmetini başlatın.
Diğer Yükseltme Görevleri
1.
Küm_ Düğümünü Yüks_ltm_
2.
■
e-size>
■
daha fazla bilgi:
Örnek: Windows'ta Kümelenmemiş Orkestratörü 4.1 SP01'den Sürüm 4.2'ye Yükseltme
(sayfa 266)
Küg_ Düğügühü Yües_ftg_
Kümelendirilmiş bir Orkestratörü yükselttiğinizde, kümedeki herhangi bir düğümden
başlayarak her seferinde tek bir düğümü yükseltirsiniz.
1.
Küme düğümü yüklenen ana bilgisayarda oturum açın.
2.
Etki Alanı Orkestratörü URL'sine gidin (kümelendirilmişse, Etki Alanı
Orkestratörünün yük dengeleyicisi).
3.
Oturum açın, Yapılandırma sekmesini tıklatın ve ardından Yükleme paletini tıklatın.
Bölüm 6: Gün]_l Sürüm_ Yükseltme 137
4.
Orkestratör için Küme Düğümünü Yükle altında Yükle'yi tıklatarak yükseltmeye
başlayın.
5.
Önce dil seçimi iletişim kutusu ekrana gelir. Tamam'ı tıklatın.
6.
Aşağıdaki Sihirbaz sayfaları arasında ilerleyin:
■
CA Process Automation 3. Taraf Yükleyici Kurulum Sihirbazına Hoş Geldiniz
■
Lisans Sözleşmesi - Lisans Sözleşmesinin koşullarını kabul ediyorum'u seçin
■
Hedef Dizin Seçin, varsayılan olarak C:\Program Files\CA\PAM.
■
CA Process Automation yüklemesine ilişkin önkoşullar - yüklemeyi çağırır.
■
Etki Alanı Kullan seçili olarak CA Process Automation Kur Sihirbazı
Tamamlanıyor - Bitir'i tıklatın
Sonraki sayfa görünene kadar bekleyin. Sonraki sayfanın görüntülenmesinden
önce işlemin herhangi bir görsel belirtisi yoktur.
■
■
Lisans Sözleşmesi
7.
JDK'nızı yükselttiyseniz, Java Ana Dizinine (örneğin, C:\Program
Files\Java\jdk1.7.0_45) gidin
8.
Yapılandırma Ekranını tamamlayın:
9.
a.
Bu kümedeki bir düğümü zaten yükselttiyseniz, öncelikle yükselttiğiniz
Orkestratör düğümünü Orkestratör açılan listesinden seçin.
b.
Yükseltmekte olduğunuz düğümü belirlemek için Yük Dengeleyici Çalışan
Düğümü alanına node1, node2, node3 veya node4 yazın.
Şirketinizin adını yazın (görüntülenmediyse)
10. Sertifika parolanızı yazın.
Önemli! Bu giriş, Etki Alanı Orkestratörü yükseltildiğinde girilen sertifika parolasıyla
eşleşmelidir.
11. Aşağıdaki sayfalar görünürse bu sayfalar arasında ilerleyin. node1 tarafından
kullanılan ayarlar kümedeki diğer düğümler tarafından kullanılır.
■
Başlat Menüsü Klasörünü Seçme.
■
Genel Özellikler sayfası (Windows Hizmeti Olarak Yükle gösterilmez ancak
varsayılır).
■
■
PowerShell
■
CA Embedded Entitlements Manager (CA EEM) Güvenlik Ayarları
■
Veritabanı Ayarları - Depo
■
Veritabanı Ayarları - Çalışma Zamanı
■
Veritabanı Ayarları - Raporlama
Yükseltme yüklemesi başlar.
12. CA Process Automation Kur Sihirbazı Tamamlanıyor sayfası göründüğünde Bitir'i
tıklatın.
Bitir'i tıklattıktan sonra işlem devam eder.
13. İşlem tamamlandığında, yükseltilmiş küme düğümünde Orkestratör hizmetini
başlatın.
Diğer Yükseltme Görevleri
1.
2.
■
e-size>
■
Yüks_ltm_ Sonr[sı Gör_vl_rcnc Y[pm[
Daha fazla bilgi:
Örmek: Windows'ta Herhangi Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm
4.2'ye Yükseltme (sayfa 257)
Örmek: Windows'ta Başka Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm
Yües_ftg_ Sihr[sı Gör_vf_rchc Y[jg[
CA Process Automation Sürüm 4.2'ye yükselttikten sonra, aşağıdaki yükseltme sonrası
görevlerini gerçekleştirin:
1.
Yapılandırma dosyası değişikliklerini devredin.
a.
Aşağıdaki yedekleme konuma gidin:
install_dir/config_backup_MM_dd_yyyy_HHmm
b.
Aşağıdaki yedeklenmiş yapılandırma dosyalarıyla geçerli CA Process
Automation sürümü arasındaki farklılıkları vurgulamak için bir dosya
karşılaştırma aracı kullanın.
install_dir/server/c2o/.config/OasisConfig.properties
install_dir/server/c2o/bin/c2osvcw.conf
install_dir/server/c2o/conf/standardjboss.xml
install_dir/server/c2o/conf/log4j.xml
c.
Geçerli CA Process Automation sürümüne uygun değişiklikleri uygulayın.
2.
CA Process Automation uygulamasına giderek oturum açın (sayfa 157).
3.
Yapılandırma sekmesini tıklatın ve Yapılandırma Tarayıcısını inceleyin.
4.
Tüm Orkestratörlerin Orkestratörler düğümü altında göründüğünü ve ilişkili
Orkestratör temas noktalarının doğru ortam altındaki Etki Alanı hiyerarşisinde
göründüğünü doğrulayın. Etkin olmayan bir Orkestratör varsa o Orkestratörü
başlatın (sayfa 124).
5.
Aracıların yeniden başlatıldığını doğrulayın. Kullanım dışı iletişim kullanan aracılar
otomatik olarak yeniden başlatılır. Kapatılmış aracılar varsa bunları Aracıyı başlatma
(sayfa 166) bölümünde anlatıldığı gibi başlatın.
6.
Yükseltilmiş CA Process Automation uygulamanızla CA EEM 12.51 kullanıyorsanız ve
CA EEM, birden fazla Microsoft Active Directory'ye veya bir AD ormanına
başvuracak şekilde yapılandırıldıysa, nesne sahipliğini yeniden devreye sokun.
Not: İçerik Tasarımcısı Kılavuzu'ndaki "Otomasyon Nesnesinin Sahipliğini
Değiştirme" bölümüne bakın.
İşl_ml_rcnczc Yüks_ltclmcş Ork_str[törl_rl_ T_st Etm_
İşf_gf_rchczc Yües_ftcfgcş Ore_str[törf_rf_ T_st Etg_
Yükseltme tamamlandıktan sonra, işlemlerinizi yükseltilmiş CA Process Automation ile
test edin. Aşağıdaki yaklaşımı dikkate alın. İşlemlerin Orkestratörlerinizin her birinde
başarıyla çalıştığını doğrulayın.
1.
Görev oluşturan bir işlem başlatın. Görevi kendinize alın. İşlem örneğinin Giriş
sekmesinde göründüğünü doğrulayın. Aldığınız görevin Görev Listesinde
göründüğünü doğrulayın.
2.
Zamanlanmış bir işlem veya işleç başlatın. Bunun zamanında başlayıp başarıyla
tamamlandığını doğrulayın.
3.
Aracı temas noktalarında veya proxy temas noktaları aracılığıyla uzak ana
bilgisayarlarda çalışan işleçlerle bir işlem başlatın. İşlem örneğinin başarıyla
4.
Çalışmak için CA Process Automation uygulamasını tümleşik bir bileşen olarak
kullanan çözümlere izin verin. Sonuçları izleyin ve beklenmeyen bir şey meydana
gelmediğinden emin olun.
Yüe D_ha_f_yc]cf_rc Aj[]b_'^_h NGINX'_ Ç_vcrg_
Yükseltmeden önce, kümelendirilmiş Orkestratörleriniz için bir Apache yük dengeleyici
kullanıyorduysanız, yeni sürümle her şeyin sorunsuz bir şekilde çalıştığından emin olana
kadar bu yük dengeleyiciyi muhafaza etmenizi öneririz. Bunun için, Apache
yapılandırmanızı, yükleme ortamında sağlanan yeni şablonlarla güncellemeniz gerekir.
Yükseltmeden sonra NGINX'e geçiş, yeni bir sürümde NGINX'in kurulmasından farklı
değildir; ancak yükseltmelerde, NGINX, Apache yük dengeleyicinin bulunduğu sunucuya
yüklenir. Bu, daha önceden oluşturulan URL ve daha önceden oluşturulan ana bilgisayar
adları ve bağlantı noktalarından yararlanmanıza olanak sağlar.
Kurulum hakkında ayrıntılı bilgi için bkz. NGINX Yük Dengeleyici (sayfa 31).
Aracılar Orkestratörlerle iletişim kurar; Orkestratörler aracılarla iletişim kurar. Sürüm
4.2'de daha iyi hale getirilmiş bir basitleştirilmiş iletişim yöntemi sunulur. Apache,
kullanım dışı iletişim yöntemini kullanır. Varsayılan olarak, var olan aracılar kullanım dışı
iletişim kullanılacak şekilde yapılandırılır. Bu varsayılan ayar, yük dengeleyicileri
Apache'den NGINX'e çevirmenize ve zorunlu yükseltme görevlerini tamamladıktan sonra
var olan aracıları uygun bir zamanda basitleştirilmiş iletişim kullanacak şekilde
dönüştürmenize olanak sağlar. NGINX basitleştirilmiş iletişimi destekler. (NGINX
kullanım dışı iletişimi de destekler.)
F5 H[vuzl[rını, cRul_ T[nımını v_ Y[pıl[n^ırm[yı Gün]_ll_m_
F5 H[vuzf[rıhı, cRuf_ T[hıgıhı v_ Y[jıf[h^ırg[yı Güh]_ff_g_
Basitleştirilmiş iletişimi kullanmak için F5 yapılandırmasını değiştirin.
1.
Her CA Process Automation kümesi için iki F5 havuzu oluşturun (sayfa 51).
2.
Mevcut iRule'unuzu iRule Tanımı (sayfa 54) ile değiştirin.
3.
F5'i HTTPS ile basitleştirilmiş iletişim kullanacak şekilde yapılandırın (sayfa 56).
Ar[]ıyı B[sctf_ştcrcfgcş İf_tcşcg Kuff[h[][e Ş_ecf^_
Y[jıf[h^ırg[
Aracı iletişimini kullanım dışı iletişimden basitleştirilmiş iletişime çevirmek için var olan
aracıları yeniden yüklemeniz gerekir. Bu, CA Process Automation 04.2.00'a yükseltme
yaptıktan ve bir NGINX yük dengeleyicisi yükleyip yapılandırdıktan sonra tüm aracılar için
yapılabilir.
Her aracıyı Aracıyı Etkileşimli Olarak Yükleme (sayfa 157)'de açıklanan şekilde yeniden
yükleyin. Varsayılan olarak, Kullanım Dışı İletişim Kullan onay kutusundaki işaret
kaldırılmıştır. Bu onay kutusunu işareti kaldırılmış olarak bırakmak, aracıyı basitleştirilmiş
iletişim kullanacak şekilde yükler.
Aracı, web yuvası bağlantıları oluşturur ve bağlantı ayrıntılarını Orkestratör düğümlerinin
tümüne gönderir. Orkestratörler, gerektiğinde aracıya istekler veya güncellemeler
göndermek için sürekli web yuvası bağlantısını kullanır.
Ad[h İf_tcşcgc H[eeıh^[
Aracı iletişimlerini bir aracı yüklediğinizde yapılandırırsınız. Varsayılan olarak, yeni
aracılar basitleştirilmiş iletişim kullanır (Kullanım dışı iletişim kullan onay kutusundaki
işaret kaldırılmıştır).
Yükseltilen aracılar kullanım dışı iletişim kullanır. Bu ayarı aracıyı yeniden yüklemeden
yeniden yapılandırabilirsiniz.
İşl_ml_rcnczc B[sctl_ştcrclmcş İl_tcşcml_ T_st Etm_
Basitleştirilmiş İletişim
Basitleştirilmiş iletişimde, aracıdan Orkestratöre tek yönlü, sürekli bir bağlantı
üretmek için web yuvaları ve HTTP kullanılır. CA Process Automation, bileşenler
arasında hızlı bir bağlantı sağlayan standart bir bağlantı noktası (80 veya 443)
kullanır.
Kullanım Dışı İletişim
Birden fazla bağlantı noktası kullanan kullanım dışı iletişim, basitleştirilmiş iletişim
kadar güvenlik duvarına veya NAT yönlendiricisine uygun değildir. Kullanım dışı
iletişimde kullanılan Orkestratör tarafından başlatılan bağlantılar, basitleştirilmiş
iletişimde kullanılan sürekli bağlantılar kadar verimli değildir.
Daha Fazla Bilgi
İşf_gf_rchczc B[sctf_ştcrcfgcş İf_tcşcgf_ T_st Etme
Her bir kümelenmiş Orkestratör için NGINX yük dengeleyicisini kurduğunuzda,
işlemlerinizi yeniden test edin. Aşağıdaki yaklaşımı dikkate alın. İşlemlerin
Orkestratörlerinizin her birinde başarıyla çalıştığını doğrulayın.
1.
Görev oluşturan bir işlem başlatın. Görevi kendinize alın. İşlem örneğinin Giriş
sekmesinde göründüğünü doğrulayın. Aldığınız görevin Görev Listesinde
göründüğünü doğrulayın.
2.
Zamanlanmış bir işlem veya işleç başlatın. Bunun zamanında başlayıp başarıyla
3.
Aracı temas noktalarında veya proxy temas noktaları aracılığıyla uzak ana
bilgisayarlarda çalışan işleçlerle bir işlem başlatın. İşlem örneğinin başarıyla
4.
Çalışmak için CA Process Automation uygulamasını tümleşik bir bileşen olarak
kullanan çözümlere izin verin. Sonuçları izleyin ve beklenmeyen bir şey meydana
gelmediğinden emin olun.
5.
Basitleştirilmiş iletişimlerle çalışan CA Process Automation uygulamasının yeni
sürümünün beklenildiği gibi çalıştığından emin olduğunuzda, tüm normal
işlemelerinizi sürdürün.
Böfüg 7: G_ç_rfc Sürügü Y_hc^_h Yüef_g_
v_y[ Y[jıf[h^ırg[
Yükleme sihirbazını yeniden çalıştırarak geçerli Orkestratör yayın sürümünde
değişiklikler yapabilirsiniz. Seçenekler "Yeniden Yükle"yi ve "Var Olan Yüklemeyi
Yapılandır"ı içerir.
Örnek Senaryo: CA Process Automation Sertifikalarını Yeniden Oluşturmak için Var Olan
Yüklemeyi Yapılandırma (sayfa 146)
CA EEM Yükseltmeleri için Yükleme Sonrası Destek (sayfa 150)
Var Olan CA Process Automation İçin Güvenli İletişimi Etkinleştirme (sayfa 154)
Bölüm 7: G_ç_rlc Sürümü Y_nc^_n Yükl_m_ v_y[ Y[pıl[n^ırm[ 145
Örn_k S_n[ryo: CA Pro]_ss Autom[tcon S_rtc`ck[l[rını Y_nc^_n Oluşturm[k cçcn V[r Ol[n Yükl_m_yc Y[pıl[n^ırm[
Örh_e S_h[ryi: CA Pri]_ss Autig[tcih S_rtc`ce[f[rıhı Y_hc^_h
Ofuşturg[e cçch V[r Of[h Yüef_g_yc Y[jıf[h^ırg[
Daha önce yüklemiş olduğunuz sürüm için yükleme işlemini çalıştırdığınızda, yeniden
yükleme veya var olan yüklemeyi yapılandırma seçenekleriniz bulunur. Bu örnek
senaryo, CA Process Automation uygulamasının CA EEM uygulamasına bağlanmak için
kullandığı sertifikaları yeniden üretmek için var olan yüklemeyi yapılandırma seçeneğinin
nasıl kullanılacağını gösterir.
Etki Alanı Orkestratörü yükleme işlemi, CA Process Automation ürününü CA EEM ile
kaydetmenize (veya yeniden kaydetmenize) olanak tanır. Bu kayıt işlemi CA Process
Automation için CA EEM ürününün kullandığı sertifikalarla aynı anahtar uzunluğuna
sahip uygulama sertifikaları oluşturur.
Not: CA Process Automation kayıt işleminden etkilenmeyen diğer sertifikalara sahiptir;
kayıt yalnızca CA Process Automation ürününün CA EEM ile bağlantı kurmak için
kullandığı sertifikaları oluşturur. Sertifika
install_dir/server/c2o/.c2orepository/public/certification konumunda bulunur.
Bu örnek senaryo aşağıdaki kurulumu varsayar:
1.
CA EEM yöneticisi CA EEM Sürüm 12.51'i 1024 bit anahtarlara sahip varsayılan
sertifikalarla birlikte yükler veya yükseltir.
2.
CA Process Automation Sürüm 4.2'yi kurar veya yükseltirsiniz. Oluşturulan CA
Process Automation sertifikaları da 1024 bit anahtarlara sahip olur.
3.
Daha sonra, CA EEM yöneticisi daha uzun anahtar uzunluklarına (2048 bit veya 4096
bit) sahip olan CA EEM sertifikalarını oluşturur.
Bu durumda, CA Process Automation sertifikalarını CA EEM sertifikalarıyla eşleşen
anahtar uzunluklarıyla yeniden oluşturmak için aşağıdaki yordamı kullanın.
1.
Üçüncü Taraf Yazılımını Yükleyin (sayfa 86).
Üçüncü taraf yazılımı yüklemesi tamamlandığında, CA Process Automation Etki Alanı
Kurulumu yükleme işlemi başlatılır.
2.
Yeniden Yükle/Yapılandır sayfası görününceye kadar ilk sayfaları tıklatarak geçin.
3.
Var olan yüklemeyi yapılandır'ı seçin. (Bu işlem özellikler dosyalarını değiştirir;
herhangi bir JAR dosyasını değiştirmez.)
4.
Embedded Entitlements Manager (EEM) Güvenlik Ayarları sayfası görününceye
kadar sayfaları tıklatarak geçin.
5.
Uygulamayı CA EEM'ye Kaydettir onay kutusunu seçin ve ardından Kaydettir'i
tıklatın.
6.
CA EEM yöneticisinin kimlik bilgilerini girin. EEM Yönetici Kullanıcı Adı için
EiamAdmin yazın. İlişkili parolayı girin.
7.
CA Process Automation sürümünü yükseltmeseniz bile uygulama yükseltmesinde
Evet'i tıklatın.
(CA Process Automation uygulamasının ihtiyaç duyduğu uygulama sertifikalarını
oluşturmak için Evet'i tıklatmanız gereklidir.)
8.
EEM Ayarlarını Test Et seçimini tıklatın. Kurulum iletilerinde Tamam'ı tıklatın.
9.
PAMAdmins grubuna atanmış bir CA Process Automation kullanıcısının kimlik
bilgilerini girin.
Not: pamadmin, pamadmin, örnek girişi yalnızca CA EEM uygulamasını iç kullanıcı
deposunu kullanacak şekilde yapılandırdıysanız geçerlidir.
10. CA Process Automation uygulamasının CA EEM uygulamasına bağlandığını ve CA
EEM uygulamasının kimlik bilgileri için kimlik doğrulamasını gerçekleştirdiğini
doğrulayın.
11. Yükleme işleminin geri kalanını tıklatarak ilerleyin ve ardından Bitir'i tıklatın.
CA EEM Yüks_ltm_l_rc cçcn Yükl_m_ Sonr[sı D_st_k
CA EEM Yües_ftg_f_rc cçch Yüef_g_ Sihr[sı D_st_e
Yükleme işlemini aynı CA Process Automation sürümüne karşı çalıştırıyorsanız, size şu
seçenekler sunulur:
Yeniden yükle
Yükleme sihirbazının tamamını görüntüler.
Önceki yüklemenizde CA EEM Sürüm 8.4 sunucusu kullanıldıysa, ancak siz CA
EEM sunucusunu Sürüm 12'ye yükselttiyseniz Yeniden yükle'yi seçin.
–
Uygulamanın CA EEM Sürüm 12.x kaydını yaptırırsanız, yeniden yükleme
işlemi CA EEM major sürüm 12 SDK'yı seçer.
–
Uygulamanın kaydını yaptırmazsanız, yeniden yükleme işlemi, CA EEM
sürümünüze bağlı olarak sizden bir SDK seçmenizi ister.
CA EEM Sürüm 12.5'i kullanıyorsanız ama SDK sürümünüz major sürüm 8 ise,
Yeniden Yükle'yi seçin. Bu yeniden yükleme işlemi SDK'yı major sürüm 12 olarak
günceller.
Not: CA Process Automation, CA EEM Sürüm 12.x ile bilrikte CA EEM SDK major
sürüm 8'i kullanabilir. SDK'yı major sürüm 12'ye yükselttiğinizde, yeni CA EEM
özelliklerini kullanabilirsiniz.
Var olan yüklemeyi yapılandır
Yalnızca seçilen sayfaları görüntüler. (Bu işlem özellikler dosyalarını değiştirir;
herhangi bir JAR dosyasını değiştirmez.)
CA Process Automation uygulamasını yükledikten veya Sürüm 4.2'ye
yükselttikten sonra anahtar uzunlukları daha fazla olan (2048 veya 4096) CA
EEM sertifikaları oluşturduysanız bu seçeneği kullanın.
CA EEM yapılandırma sayfasında Kaydettir'i tıklattığınızda, CA Process
Automation, CA EEM içinde var olan uygulamayı yükseltmenizi ister.
Yükseltmeyi kabul ettiğinizde, CA Process Automation sertifikaları (CA EEM ile
iletişim kurmak için kullanılan) yeniden oluşturulur. Yeni CA Process
Automation sertifikalarının anahtar uzunlukları CA EEM sertifikalarının
uzunluklarıyla eşleşir.
Not: CA EEM sürümünü veya onun sertifikalarını yükseltme hakkında daha fazla
bilgi için CA EEM belgelerine bakın.
CA Process Automation, CA EEM ile iletişim kurmak için CA EEM SDK'sını kullanır;
iletişimin güvenliği sertifikalarla sağlanır. Hem CA EEM hem de CA Process Automation
sertifikalara sahiptir. CA Process Automation sertifikaları, CA EEM sertifikalarıyla aynı
anahtar uzunluğuna sahip olmalıdır.
CA Process Automation Sürüm 4.2'nin yüklenmesi veya Sürüm 4.2'ye yükseltme
sırasında, yükleme işlemi CA Process Automation sertifikalarını CA EEM ürününden alır
ve ilgili CA EEM için uygun SDK'yı seçer. Bu sertifikalar şurada bulunabilir:
CA EEM değiştirilmediği sürece, herhangi bir eylemde bulunmak gerekmez. Ancak, CA
EEM uygulamasında yapılan aşağıdaki değişiklikler eylemde bulunmanızı gerektirir.
CA Process Automation Sürüm 4.2'yi CA EEM Sürüm 8.4'le birlikte yükleyin ve
ardından CA EEM uygulamasını 12.x sürümüne yükseltin.
Herhangi bir eylemde bulunmaksızın, CA EEM sertifikaları varsayılan anahtar
uzunluklarıyla oluşturulduğu sürece, CA Process Automation uygulamasını CA EEM
uygulamasıyla birlikte kullanmanız mümkündür. CA Process Automation, CA EEM
Sürüm 12.x ile iletişim kurmak için CA EEM SDK major sürümü 8'i kullanabilir.
Bununla birlikte, CA EEM SDK major sürümü 12, CA EEM 12.x'deki yeni özelliklerden
faydalanmanıza olanak sağlar.
(1) CA Process Automation uygulamasının CA EEM ile iletişim kurmak için kullandığı
sertifikaları yükseltmenizi ve (2) CA EEM SDK major sürümü 12'yi kullanmak için CA
Process Automation uygulamasını yükseltmenizi öneririz. Bunu yapmak için
yükleyiciyi yeniden çalıştırın. Aşağıdaki yordam Etki Alanı Orkestratörü'nü Yükleme
(sayfa 88)'deki adım sayılarına başvuruda bulunur.
■
5. Adım: ("Var olan yüklemeyi yapılandır" seçeneği değil) Yeniden Yükle
seçeneğini seçin
■
16. Adım: Uygulamayı CA EEM'ye Kaydet onay kutusunu seçin.
■
17. Adım: Kaydettir'i tıklatın, yükseltme komut isteminde Evet'i seçin,
Uygulama Kaydedildi onayı göründüğünde Tamam düğmesini tıklatın.
CA Process Automation Sürüm 4.2'yi CA EEM Sürüm 12.51'le birlikte yükleyin ve
ardından 2048 veya 4096 anahtar uzunluklarına sahip yeni CA EEM sertifikalarını
oluşturun.
1.
CA Process Automation Sürüm 4.2, 1024 bit anahtar uzunluğuna sahip sertifikalar
kullanılarak CA EEM Sürüm 12.51 ile birlikte yüklenir.
2.
2048 (veya 4096) anahtar uzunluğuna sahip yeni CA EEM sertifikaları
oluşturursunuz.
3.
CA Process Automation yükleme sihirbazını yeniden çalıştırırsınız; ancak bu sefer
(Yeniden Yükle'yi değil) Var olan yüklemeyi yapılandır'ı seçersiniz.
4.
CA Process Automation uygulamasını CA EEM ile birlikte kaydedersiniz. Yani,
yapılandırılan "EEM Uygulama Adı" değerini CA EEM ile kaydettirin. Kayıt işlemi yeni
CA Process Automation sertifikaları oluşturur.
Sonuç: CA Process Automation uygulamasının CA EEM SDK Sürüm 12.51'i çağırırken
kullandığı sertifikalar, CA EEM uygulaması tarafından kullanılan daha uzun anahtar
uzunluklarıyla eşleşir.
Bkz. Örnek Senaryo: CA Process Automation Sertifikalarını Yeniden Oluşturmak için Var
Olan Yüklemeyi Yapılandırma (sayfa 146).
CA EEM Uygulamasını Başvurulan Kullanıcıların E-posta Adıyla Oturum Açmalarına İzin
Verilecek Şekilde Yapılandırma
1.
CA Process Automation Sürüm 4.2, başvurulan bir kullanıcı deposu kullanılarak CA
EEM ile birlikte yüklenir. Başvurulan kullanıcı deposu Birden Fazla Active Directory
olarak yapılandırılır.
2.
CA Process Automation yüklemesi sırasında, Varsayılan Active Directory'yi
kullanacak AD'yi tanımlarsınız.
Varsayılan AD'ye ait olan başvurulan kullanıcılar CA Process Automation
uygulamasında nitelenmemiş kullanıcı adları ve parolalarıyla oturum açabilir.
3.
Bir sonraki adım olmadan, CA EEM uygulaması, diğer etki alanlarındaki başvurulan
kullanıcıların asıl adlarıyla (etkialani\kullaniciadi) ve parolalarıyla oturum açmalarına
izin verir.
4.
CA EEM uygulamasını başvurulan kullanıcıların e-posta adlarıyla oturum açmalarına
izin verilecek şekilde yapılandırın (sayfa 118).
Sonuç: Yapılandırılmış varsayılan AD etki alanı içinde olmayan kullanıcılar, asıl adları ve
parolalarıyla oturum açabilir (burada asıl ad için aşağıdaki biçimlerin ikisi de desteklenir):
kullanıcıadı@etkialanı
etkialanı\kullanıcıadı
Uygulamayı CA EEM'ye Kaydettir Özeti
■
Uygulamayı EEM'ye Kaydettir onay kutusunu seçerseniz ve bu yeni bir yükleme
değilse Kaydettir'i tıklatın. CA Process Automation uygulamasını yükseltmek
isteyip istemediğiniz sorulur.
–
Yeni sürüme yükseltmek için Evet'i seçin.
–
"Var olan yüklemeyi yapılandırma" işleminin bir parçası olarak yeni CA
Process Automation sertifikaları oluşturmak için Evet'i seçin.
–
Aynı sürümü yeniden yüklüyorsanız ve sertifikaları yeniden oluşturmak
istemiyorsanız Hayır'ı seçin.
V[r Ol[n CA Pro]_ss Autom[tcon İçcn Güv_nlc İl_tcşcmc Etkcnl_ştcrm_
V[r Of[h CA Pri]_ss Autig[tcih İçch Güv_hfc İf_tcşcgc
Etechf_ştcrg_
Daha önce HTTP'yi, Etki Alanı Orkestratörü'nün iletişim kurmak için kullandığı protokol
olarak seçtiyseniz, güvenli HTTPS protokolü üzerinden iletişim kurmaya başlayabilirsiniz.
1.
Etki Alanı Orkestratörü'nü Yeniden Yükleme. Yükleme yönteminize göre aşağıdaki
yollardan biriyle güvenli iletişimi belirtin:
■
Etki Alanı Orkestratörü'nü etkileşimli olarak yeniden yüklüyorsanız (Etki Alanı
Orkestratörü'nü Yükleme (sayfa 88)), Güvenli İletişimi Destekle'yi seçin.
■
Katılımsız bir Etki Alanı Orkestratörü Yüklemesi için bir yanıt dosyası
oluşturursanız, güvenli (HTTPS) iletişimleri etkinleştirmek için isSecure
değişkenini true olarak ayarlayın:
isSecure=true
2.
Yapılandırmalarını esas alarak, aracılara göre güvenli iletişimi aşağıdaki
yöntemlerden biriyle etkinleştirin.
■
Kullanım dışı iletişimi kullanacak şekilde yapılandırılan aracıların otomatik
olarak yeniden başlatıldığını doğrulayın. Kullanım dışı iletişim, Apache yük
dengeleyici kullanan kümelenmiş Orkestratörlerle iletişim kuran var olan
aracılar için varsayılan ayardır. Yeniden yüklemeden önce kapatılan aracıları
başlatın (sayfa 166).
■
Basitleştirilmiş iletişim kullanacak şekilde yapılandırılan aracıları yeniden
yükleyin. Basitleştirilmiş iletişim, NGINX yük dengeleyici kullanan kümelenmiş
Orkestratörlerle iletişim kuran yeni aracılar için varsayılan ayardır. Aracıları,
Aracı Yükleme (sayfa 155)'de anlatılan şekilde yeniden yükleyin. Ardından
aracıları başlatın (sayfa 166).
HTTPS, aracılar ile Etki Alanı Orkestratörü arasındaki tüm iletişimler için kullanılır.
3.
Var olan SOAP eklerini kullanan tüm işlem örneklerinin tamamlandığından emin
olun.
Not: Var olan SOAP eklerine yalnızca HTTP üzerinden erişilebilir.
4.
HTTP iletişimlerini engelleyecek güvenlik duvarı kuralları tanımlayın.
Böfüg 8: Ar[]ıf[rı Yüef_
Aracıları Yükleme Önkoşulları (sayfa 155)
CA Process Automation Uygulamasına Gidip Oturum Açma (sayfa 157)
Aracıyı Etkileşimli Olarak Yükleme (sayfa 157)
Katılımsız Aracı Yüklemesi gerçekleştirme (sayfa 160)
Aracılar için Yükleme Sonrası Görevler (sayfa 164)
Ar[]ıf[rı Yüef_g_ Öheişuff[rı
Aracı yüklemesine hazırlanmak için aşağıdaki yönergeleri kullanın:
1.
Aracılara ihtiyaç duyan ana bilgisayarları belirleyin (sayfa 155).
2.
Aracılar için Java önkoşullarını doğrulayın (sayfa 156).
3.
Aracı için bağlantı noktası kullanılabilirliğini belirleyin (sayfa 156) (yalnızca kullanım
dışı iletişim kullanılırken).
Ar[]ıf[r[ İbtcy[ç Duy[h Ah[ Bcfacs[y[rf[rı B_fcrf_g_
Çoğu durumda işleçler, bir Orkestratör üzerinde çalışır. Yani işleç, bir Orkestratör için
temas noktasını hedefler. İşleçler, aracıları olan ana bilgisayarlar üzerinde de çalışır. Bu
durumda, işleç, bir veya daha fazla aracıyla ilişkilendirilmiş bir temas noktasını hedefler.
Örnek: İşleçleri Çalıştıran Ana Bilgisayarlara Aracı Yükleme
Genellikle, CA Process Automation aracılarını işleçlerin yürütüldüğü ana bilgisayarlara
yüklersiniz (yürütme sırasında işlecin bağlandığı ana bilgisayarlara değil). Örneğin, FTP
sunucusundaki bir dosyaya ihtiyaç duyan bir ana bilgisayarı düşünün. Dosyaya ihtiyaç
duyan ana bilgisayar FTP Al işlecini yürütür. Bir aracı, işlecin çalıştığı ana bilgisayara
yüklenmelidir. FTP sunucusunun bulunduğu ana bilgisayarda aracıya gerek yoktur
Not: Bir işlecin çalışması gereken bir uzak ana bilgisayara bir aracı yüklemek mümkün
olmadığında, aracılı bir ana bilgisayardan uzak ana bilgisayara bir SSH bağlantısı
oluşturabilirsiniz. Proxy temas noktaları hakkında bilgi için bkz. İçerik Yöneticisi Kılavuzu.
Bölüm 8: Ar[]ıl[rı Yükl_ 155
Ar[]ıl[rı Yükl_m_ Önkoşull[rı
Ar[]ıf[r cçch J[v[ Öheişuff[rıhı Diğruf[g[
Bir ana bilgisayara bir aracı yüklemeden önce, Java önkoşullarının yerine getirildiğinden
emin olun.
1.
Ana bilgisayarda oturum açın. Java Runtime Environment'ın (JRE) desteklenen bir
sürümünün yüklendiğinden emin olun. Uygun bir sürüm yoksa satıcıdan JRE'yi
indirip yükleyin.
2.
(İsteğe bağlı) JAVA_HOME ortam değişkenini, aracı için JRE'nin yoluna ayarlayın. Bu
değişken ayarlanmazsa, CA Process Automation yükleyicisi JRE'nin yüklü olduğu
dizine gitmenizi ister.
Ar[]ı cçch B[ğf[htı Niet[sı Kuff[hıf[\cfcrfcğchc B_fcrf_g_
Bu adım yalnızca kullanım dışı iletişim kullanan aracılar için gerekir. Basitleştirilmiş
iletişim, HTTP (bağlantı noktası 80) ve HTTPS (bağlantı noktası 443) için standart bağlantı
noktalarını kullanır.
Aracılar ve Orkestratörler aşağıdaki bağlantı noktalarını kullanarak birbirleriyle iletişim
kurar.
■
Orkestratör bağlantı noktası: 7001
■
Aracı bağlantı noktası: 7003
Aracı yüklemesi sırasında, aracıların kullandığı bağlantı noktalarını yapılandırırsınız. Bir
aracı için ağ bağlantı noktalarını yapılandırırken, aşağıdaki durumlar dışında varsayılan
ayarları kabul edin:
■
Ana bilgisayardaki başka bir uygulama varsayılan bağlantı noktasını kullandığında.
■
Bir güvenlik duvarı kısıtlaması varsayılan bağlantı noktasında iletişimi
engellediğinde.
Varsayılan bağlantı noktasından farklı bir bağlantı noktasını kullanmak için, geçerli ve
kullanılmayan bir bağlantı noktasını seçin.
CA Pro]_ss Autom[tcon Uyaul[m[sın[ Gc^cp Oturum Açm[
CA Pri]_ss Autig[tcih Uyauf[g[sıh[ Gc^cj Oturug Açg[
CA Process Automation uygulamasına erişmek için kullandığınız URL, Etki Alanı
Orkestratörü'nün tek bir düğümle mi (kümelenmemiş) yoksa birden fazla düğümle mi
(kümelenmiş) yapılandırıldığına bağlıdır. Kümelenmemiş bir CA Process Automation
uygulamasına doğrudan gidebilirsiniz. Kümelenmiş bir CA Process Automation için, ilişkili
yük dengeleyiciye gidin. Etki alanındaki tüm Orkestratörlere, Etki Alanı Orkestratörü'nün
veya Etki Alanı Orkestratörü yük dengeleyicisinin URL'sini başlatarak ulaşabilirsiniz.
1.
CA Process Automation uygulamasına gidin.
■
Güvenli iletişim için aşağıdaki sözdizimini kullanın:
https://sunucu:bağlantınoktası/itpam
Örnekler:
https://Orchestrator_host:8443/itpam
https://loadBalancer_host:443/itpam
■
Temel iletişim için aşağıdaki sözdizimini kullanın:
http://sunucu:bağlantınoktası/itpam
Örnekler:
http://Orchestrator_host:8080/itpam
http://loadBalancer_host:80/itpam
CA Process Automation oturum açma sayfası açılır.
2.
Kullanıcı hesabınızdaki kimlik bilgilerini kullanın.
Not: CA EEM, birden fazla Microsoft Active Directory'deki kullanıcılara başvuracak
şekilde yapılandırılmışsa ve CA Process Automation, nitelenmemiş kullanıcı adınızı
kabul etmiyorsa, asıl adınızı (yani etkialanı_adı\kullanıcı_adı) girin.
3.
CA Process Automation açılır. Giriş sekmesi görüntülenir.
Daha Fazla Bilgi
Ajan İletişimi Hakkında (sayfa 142)
Ar[]ıyı Etecf_şcgfc Of[r[e Yüef_g_
İşlemlerde, bir hedef uygulama, veritabanı veya sistem içeren sunucular üzerinde
çalışması gereken işleçler bulunabilir. Mümkünse, böyle bir sunucuya bir aracı yükleyin.
Mümkün değilse, aracıyı, o sunucuya SSH aracılığıyla bağlanabilecek olan bir ana
bilgisayara yükleyin.
Önemli! Bir aracıyı yüklemeden önce, Etki Alanı Orkestratörünün çalıştığını doğrulayın.
Ar[]ıyı Etkcl_şcmlc Ol[r[k Yükl_m_
1.
Yapılandırma sekmesini tıklatın.
2.
Yükleme paletini tıklatın.
3.
Aracıyı Yüklemek için Yükle'yi tıklatın.
Uygulamanın indirme ilerleme durumunu gösteren bir iletişim kutusu ekrana gelir.
4.
Güvenlik uyarısı alırsanız, Çalıştır'ı tıklatın.
Dil Seçimi iletişim kutusu açılır. Varsayılan olarak ana bilgisayarın dili seçilidir.
5.
Tamam'ı tıklatın veya başka bir dil seçerek Tamam'ı tıklatın.
CA Process Automation Aracı Kurulum sihirbazının karşılama sayfası görüntülenir.
6.
Lisans Sözleşmesi açılır.
7.
Lisansı okuyun. Koşulları kabul ediyorsanız, Lisans Sözleşmesi'nin koşullarını kabul
ediyorum'u tıklatın. Sonraki düğmesini tıklatın.
Java Ana Dizinini Ayarla sayfası açılır.
8.
Görüntülenen Java ana dizini doğru değilse, JRE klasörüne gözatın.
Tüm platformlar jre6'yı destekler; Windows jre6 ve jre7'yi destekler.
Windows platformu için aşağıdaki örnek yola bakın:
C:\Program Files\Java\jdk1,7.0_45
9.
Hedef Dizin Seçin sayfası açılır. Windows ana bilgisayarlarında, varsayılan yol
şöyledir:
C:\Program Files\CA\PAM Agent
10. Varsayılan dizini kabul etmek için Sonraki seçeneğini tıklatın veya yeni aracı için bir
hedef dizin girin ve Sonraki seçeneğini tıklatın.
Başlat Menüsü Klasörünü Seçin sayfası açılır.
11. (Yalnızca Windows için) CA Process Automation Aracısını, Başlat menüsü
kısayolunuz olarak kabul etmek için Sonraki seçeneğini tıklatın veya yeni bir ad girip
Sonraki seçeneğini tıklatın.
■
(İsteğe bağlı) Bu ana bilgisayardaki tüm kullanıcılar için kısayollar oluşturun.
■
(İsteğe bağlı) Başlat menüsü klasörü oluşturmayın.
12. Etki Alanı URL'sini inceleyin. Bu URL, aracı yüklemesini başlatmak için kullandığınız
URL'dir. Sonraki düğmesini tıklatın.
Ar[]ıyı Etkcl_şcmlc Ol[r[k Yükl_m_
13. Etki alanı korumalıysa paralo girin.
14. Genel Özellikler sayfasını tamamlayın ve ardından Sonraki seçeneğini tıklatın.
a.
Aracı Ana Bilgisayarı için aracı ana bilgisayarı adını girin. Bu ad, yüklemeyi hangi
ana bilgisayardan başlattıysanız o ana bilgisayarı belirtir.
b.
Varsayılan Görünen Adı, ana bilgisayar adını, değiştirin veya kabul edin.
c.
Aracı yüklemesini bir Windows ana bilgisayarından başlattıysanız, Windows
Hizmeti Olarak Yükle'yi seçin.
d.
Bir Orkestratör'den bir aracıya olan her bir iletişim için yeni bir bağlantıyı
zorlamak için, Kullanım Dışı İletişim Kullan'ı seçin.
Bu onay kutusunu işareti kaldırılmış halde bırakmanızı öneririz. Tek bir sürekli
bağlantıyı kullandığından basitleştirilmiş iletişimler, yani varsayılan, tercih edilir.
e.
Kullanım dışı iletişim kullan'ı seçtiyseniz Aracı Bağlantı Noktası olarak 7003'ü
kabul edin (bu bağlantı noktası kullanılmıyorsa). Varsayılan bağlantı noktası
kullanılıyorsa, 57003 gibi kullanılmayan bir bağlantı noktası numarasını aracının
Orkestratörlerle iletişimi dinlediği bağlantı noktası olarak girin.
Not: Kullanım dışı iletişim kullanılmıyorsa, o zaman Orkestratörler aracılarla
iletişim kurmak için (aracılar tarafından oluşturulmuş) bir web yuvası
bağlantısını kullanır. Orkestratörler HTTP üzerinden aracılarla iletişim kurmak
için bağlantı noktası 80'i kullanır. Orkestratörler HTTPS üzerinden aracılarla
iletişim kurmak için bağlantı noktası 443'ü kullanır.
f.
Yüklemeden sonra Aracıyı Başlat'ı seçin.
Aracıyı başlatmak, etkin aracıyı görüntülemenize ve aracı yapılandırmasıyla
devam etmenize olanak sağlar.
15. Komut dosyalarının yürütülmesi için varsayılan geçici dizini kabul etmek için Sonraki
seçeneğini tıklatın veya başka bir yol girip Sonraki seçeneğini tıklatın.
Not: Kabul edilebilir bir yol boşluk içermez.
PowerShell yürütme ilkesini ayarla sayfası görüntülenir.
16. Ayarı aşağıdaki yollardan biriyle tamamlayın.
■
■
Windows PowerShell komut dosyalarını bu aracıyla çalıştırmak için:
a.
PowerShell Yürütme İlkesini Ayarla onay kutusunu seçin.
b.
Görüntülenen varsayılandan farklıysa PowerShell ana bilgisayar konumuna
gözatın.
c.
Windows PowerShell kullanmıyorsanız, Sonraki düğmesini tıklatın.
Aracı yüklemesi başlatılır.
K[tılımsız Ar[]ı Yükl_m_sc a_rç_kl_ştcrm_
18. (Yalnızca Windows için) Aracı hizmetini başlatın. Başlat, Programlar, CA, CA Process
Automation Aracısı, Aracı Hizmetini Başlat'ı tıklatın.
19. Yapılandırma sekmesinde Yapılandırma Tarayıcısı paletini tıklatın.
20. Yenile'yi tıklatın (Veya oturumu kapatarak yeniden oturum açın.)
21. Aracılar'ı genişletin ve aracı adınızın listelendiğini doğrulayın.
Not: Aracı ana bilgisayarını hedef olarak kullanmak için bir temas noktası
yapılandırın. Aracı ana bilgisayarını bir uzak ana bilgisayarın ağ geçidi olarak
kullanmak için bir proxy temas noktası yapılandırın.
K[tıfıgsız Ar[]ı Yüef_g_sc a_rç_ef_ştcrg_
CA Process Automation, yöneticilerin, aracıları ana bilgisayarlara uzaktan yüklemesine
olanak tanımak için katılımsız aracı yüklemesini destekler. Katılımsız yüklemeyi, yeni ana
bilgisayarlar kurmak için ilk yapılandırma yordamına aracıyı eklemek amacıyla
kullanabilirsiniz. Katılımsız yüklemeyi, yazılım teslim çözümleri aracılığıyla yüklemeyi
desteklemek için de kullanabilirsiniz.
Etki alanı URL'sini -VdomainUrl=etki_alanı_url'si ile girdiğinizde, etki_alanı_url'si
http(s):<Etki_Alanı_Orkestratörü_FQDN'si>:<bağlantı_noktası_numarası> olur.
Önemli! etki_alanı_url'si, /itpam/ olmadan girilmelidir.
Katılımsız bir aracı yüklemesi yapabilirsiniz.
1.
Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda Yönetici olarak oturum açın.
2.
Etki Alanı Orkestratörü'nün çalıştığını doğrulayın.
Not: Aracıyı başarıyla yüklemek için, katılımsız aracı yükleyicisinin Etki Alanı
Orkestratörü ile bağlantısının olması gerekir.
3.
Aşağıdaki dizine gidin:
install_dir/server/c2o/.c2orepository/media
Ortam klasörü aşağıdaki dosyaları içerir:
4.
■
AgentInstaller
■
AgentInstaller.sh
■
AgentInstaller_64
■
AgentInstaller-hpux.sh
■
CA_PAM_Agent_unix.sh
■
CA_PAM_Agent_windows_32
■
CA_PAM_Agent_windows_64
İşletim sisteminize ait iki dosyayı bulun:
■
Windows 32 bit: AgentInstaller.bat ve CA_PAM_Agent_windows_32.exe
■
Windows 64 bit: AgentInstaller_64.bat ve CA_PAM_Agent_windows_64.exe
■
UNX ve Linux: Agent Install.sh ve CA_PAM_Agent_unix.sh
■
HP-UX: AgentInstaller-hpux.sh ve CA_PAM_Agent_unix.sh
5.
İşletim sisteminize ait her iki dosyayı da aracıyı yüklemek istediğiniz ana
bilgisayardaki dizine kopyalayın.
6.
Aracıyı yüklemek istediğiniz ana bilgisayarda oturum açın ve aracı yükleyicisini ve
wrapper dosyalarını kopyaladığınız d,z,ne gidin.
7.
(İsteğe bağlı) Aracı yükleyiciyi yardım görüntüleme bağımsız değişkenleri olmadan
çalıştırın.
8.
Aracı yükleyiciyle aşağıdaki komut satırı bağımsız değişkenlerini kullanın:
AgentInstaller.bat -VdomainUrl=domain_url -VacceptLicense=true
[-option1 -option2 ...]
AgentInstaller.sh -VdomainUrl=domain_url
–VacceptLicense=true[-option1 -option2 ...]
Örneğin:
-VdomainURL=https://domainserver.company.com:8443-VacceptLicens
e=true
K[tılımsız Ar[]ı Yükl_m_sc a_rç_kl_ştirme
-VdomainURL=http://etkialanısunucusu.sirket.com:8080
Aracı yükleyicisi aşağıdaki komut satırı seçeneklerini kabul eder:
–VlisteningAddress=hostname
Aracıyı yüklediğiniz ana bilgisayar makinesinin tam nitelikli etki alanı adını ya da
IP adresini belirtir. Bu ana bilgisayar makinenizde birden çok ağ arabirimi varsa
gereklidir.
-VdisplayName=display_name
Bu aracı için görüntülenen adı belirtir.
-VnodePort=port_number
Ana bilgisayarda kullanılacak bağlantı noktasını belirtir.
-VwinService=boolean
Aracıyı bir Windows Hizmeti olarak yüklemek için değeri true olarak ayarlayın.
-Vsys.installationDir=path
Ana bilgisayarda yüklemenin tam yolunu belirtir.
-VstartAgent=boolean
Yükleme tamamlandıktan sonra aracıyı başlatmak için değeri true olarak
ayarlayın.
-VjavaHome=value
Java Ana Konumu'nu belirtir.
-Vscripts.tmpDir=value
Komut dosyalarını yürütecek geçici dizini belirtir.
VcertPassword=value
Etki Alanı Orkestratörü içinde yapılandırılan sertifika parolasını belirtir. SSL
kullandığınızda ve/veya Güvenli modda çalıştığınızda bu değere ihtiyacınız olur.
VisLookUpDNSForIP=boolean
Aracının ana bilgisayar adını DNS'ten aratmak için değeri true olarak ayarlayın.
jetty.ssl.ciphers=value
Etki Alanı Orkestratörü-aracı iletişimi sırasında kullanılması gereken virgülle
ayrılmış şifrelerin listesi.
-VsetPowerShellExecPolicy=value
PowerShell komut dosyalarının windows platformunda yürütülmesi, yürütme
ilkesinin ayarının "Uzaktan İmzalanmış" olmasını gerektirir. PowerShell komut
dosyalarını CA Process Automation ile yürütmek için, bu değişkenin değerini
true olarak ayarlayın.
-VpowerShellPath=value
Ana bilgisayar makinesinde PowerShell yolunu belirtir.
Ar[]ıl[r cçcn Yükl_m_ Sonr[sı Gör_vl_r
-VdeprecatedComms=boolean
İletişim modunu (sayfa 142) belirtir. Kullanım dışı iletişim modunu desteklemek
için değeri true olarak ayarlayın. Yeni iletişim modunu desteklemek için değeri
false olarak ayarlayın.
Ar[]ıf[r cçch Yüef_g_ Sihr[sı Gör_vf_r
Aracılar için yükleme sonrası görevler koşulludur.
■
Bir aracıyı yükledikten sonra bağlantı noktası çakışması yaşanırsa, aracı için bağlantı
noktası çakışmasını çözebilirsiniz (sayfa 164).
■
Siteniz kök ayrıcalıklarına sahip aracıları çalıştırmanıza izin vermiyorsa, aracıları
standart düşük ayrıcalıklı kullanıcı olarak çalışacak şekilde yapılandırmak (sayfa 165)
için programları çalıştırabilirsiniz.
■
CA Process Automation Sürüm 4.2 ile yüklenen aracılar varsayılan olarak
basitleştirilmiş iletişim kullanırlar. Apache yük dengeleyici kullanıyorsanız, aracıları
kullanım dışı iletişim kullanacak şekilde yapılandırma hakkında bilgi için İçerik
Yöneticisi Kılavuzu'na bakın. Sadece CA Process Automation Sürüm 4.2'ye
yükselttiyseniz, var olan aracıları basitleştirilmiş iletişim kullanacak şekilde
yapılandırmayla ilgili konuya bakın.
Ar[]ı cçch B[ğf[htı Niet[sı Ç[eışg[sı Çözügf_g_
Aracı yüklendikten sonra bir bağlantı noktası kullanılamaz hale gelirse, aşağıdaki
yaklaşımlardan birini kullanarak bağlantı noktası atamasını değiştirin:
■
Windows:
1.
Aracının yüklü olduğu ana bilgisayarda aşağıdaki dizine gidin:
agent_install_dir\.config
2.
Aşağıdaki dosyayı bir düzenleyicide açın:
OasisConfig.properties
3.
Aşağıdaki bağlantı noktası atamasını değiştirin:
oasis.jxta.port=
4.
Dosyayı kaydedin. Dosyayı kapatın.
5.
Domain Orchestrator'ın yüklü olduğu sunucuda aşağıdaki dizine gidin:
install_dir/server/c2o/.system
6.
■
Varsa, .c2o klasörünü kaldırın.
UNIX veya Linux: Önyükleme yapılandırmasını ayarlayın.
Ar[]ıf[rı St[h^[rt Düşüe Ayrı][fıefı Kuff[hı]ı Of[r[e Ç[fış[][e Ş_ecf^_
Y[jıf[h^ırma
Bu bölümde açıklanan programlar, bir Windows işletim sistemine sahip bir ana
bilgisayarda yüklü olan bir aracı ile ilişkilidir. Bu programlar şunları yapar:
■
Tüm CA Process Automation aracıları için kullanılan standart kullanıcı hesabını
oluşturun.
■
Yerel ana bilgisayar üzerinde bu aracıya gerekli hakları atayın.
Not: Bu programların tüm Windows sürümleriyle çalıştığı doğrulanmamıştır.
Eğer sizdeki Windows sürümünde bu programlar çalışmıyorsa, ayarları el ile yapılandırın.
Windows Yönetimsel Araçları'ndaki Grup İlke Düzenleyicisini Kullanma.
Başlamadan önce, yüklü olan tüm aracılar ve Orkestratör'lerde standart olarak
kullanmak üzere kullanıcı hesabını kullanıcı_adı veya grup_adı belirleyin. Normal bir
kullanıcı hesabı kullanabilirsiniz. Bu hesabın, Yönetsel haklara sahip bir Etki Alanı hesabı
olmasına gerek yoktur.
1.
Bir komut istemi açın. Örneğin, Run cmd.
2.
Aşağıdaki dizine gidin:
agent_install_dir\PAMAgent\.c2orepository\public\tools
3.
Aşağıdaki komutu yazın:
itpamsvcacct.bat user_name|group_name
Kullanıcı hesabı belirttiğiniz adla oluşturulur.
4.
Aşağıdaki beş komutu yazın. Tek bir komut yazarak haklar arasında sınırlayıcı olarak
bir boşluk kullanabilirsiniz.)
itpamassgnrights.exe kullanıcı_adı anabilgisayar_adı +
SeTcbPrivilege
SeCreateTokenPrivilege
SeServiceLogonRight
SeBatchLogonRight
SeAssignPrimaryTokenPrivilege
Belirttiğiniz kullanıcı adı, belirtilen yerel ana bilgisayar üzerinde aracıyı çalıştırmak
için gerekli ayrıcalıklara sahiptir.
Bcr Ar[]ıyı B[şf[tg[ v_ Durûrg[
Bir aracının nasıl başlatılacağı ve durdurulacağı, aracının yüklü olduğu ana bilgisayarda
kullanılan işletim sistemine bağlıdır.
■
Aracıyı Başlatma (sayfa 166).
■
Aracıyı Durdurma (sayfa 167).
Ar[]ıyı B[şf[tg[
Aracıyı içeren ana bilgisayardaki işletim sistemi için aracı başlatma veya yeniden
başlatma yöntemini kullanın.
Microsoft Windows ana bilgisayarında bir aracıyı başlatma veya yeniden başlatma
Aşağıdaki adımlar Windows işletim sistemli bir ana bilgisayarda bulunan CA Process
Automation etki alanınızdaki her aracı için geçerlidir.
1.
Bir aracının yüklü olduğu Windows ana bilgisayarında oturum açın.
2.
Başlat menüsünden, Programlar, CA, CA Process Automation Aracısı, Aracı Hizmetini
Başlat'ı seçin.
3.
Ana bilgisayarda açılan oturumu kapatın.
Linux ana bilgisayarında bir aracıyı başlatma veya yeniden başlatma
Aşağıdaki adımlar UNIX veya Linux işletim sistemli bir ana bilgisayarda bulunan CA
Process Automation etki alanınızdaki her aracı için geçerlidir.
1.
Bir aracının yüklü olduğu UNIX veya Linux ana bilgisayarında oturum açın.
2.
Dizinleri şu şekilde değiştirin:
usr/local/CA/PAMAgent/pamagent
3.
Aşağıdaki komutu çalıştırın:
./c2oagtd.sh start
Aracı yeniden başlatılır.
Ar[]ıl[r cçcn Yükl_m_ Sonr[sı Görevler
Ar[]ıyı Durdurma
UNIX veya Linux yüklü bir ana bilgisayarda çalışan bir CA Process Automation aracısını
durdurabilirsiniz.
Microsoft Windows ana bilgisayarında bir aracıyı durdurma
Aşağıdaki adımlar Windows işletim sistemli bir ana bilgisayarda bulunan CA Process
Automation etki alanınızdaki her aracı için geçerlidir.
1.
Bir aracının yüklü olduğu Windows ana bilgisayarında oturum açın.
2.
Başlat menüsünden, Programlar, CA, CA Process Automation Aracısı, Aracı Hizmetini
Durdur'u seçin.
3.
Ana bilgisayarda açılan oturumu kapatın.
Linux ana bilgisayarında bir aracıyı durdurma
Aşağıdaki adımlar UNIX veya Linux işletim sistemli bir ana bilgisayarda bulunan CA
Process Automation etki alanınızdaki her aracı için geçerlidir.
1.
Bir aracının yüklü olduğu UNIX veya Linux ana bilgisayarında oturum açın.
2.
Dizinleri şu şekilde değiştirin:
usr/local/CA/PAMAgent/pamagent
3.
Aşağıdaki komutu çalıştırın:
./c2oagtd.sh stop
Aracı çalışmayı durdurur.
Böfüg 9: Etec Af[hı Ore_str[törüh_ Düğüg
Ekleme
CA Process Automation Etki Alanı'nı, Etki Alanı Orkestratörünün kapasitesini
genişleterek oluşturabilirsiniz. Bir küme düğümü eklemek, Etki Alanı Orkestratörü için
yüksek kullanılabilirliğe ulaşılmasına yardımcı olur. Düğüm eklemek için kullandığınız bir
düğümü yükseltmek için aynı işlemi kullanın.
Etki Alanı Orkestratörü İçin Küme Düğümü Yükleme Önkoşulları (sayfa 169)
Etki Alanı Orkestratörü için Küme Düğümünü Yükleme (sayfa 172)
Etec Af[hı Ore_str[törü İçch Küg_ Düğügü Yüef_g_ Öheişuff[rı
Etki Alanı Orkestratörü için bir küme düğümü yükleyebilirsiniz. Bir küme düğümü, Etki
Alanı Orkestratörünün işleme gücünü artırır; dolayısıyla performansı artırabilir. Küme
düğümü, Etki Alanı Orkestratörü kümesinin bir parçası olan diğer mevcut düğümler için
yapılandırılmış veritabanlarını paylaşır.
Yüklemeden önce aşağıdaki önkoşulları yerine getirin:
1.
Orkestratör küme düğümü için platform ve donanım gereksinimlerini karşılayan bir
ana bilgisayar belirleyin. Aşağıdaki iki konuda Orkestratör bileşenine bakın:
■
(sayfa 28).
■
2.
Bu küme düğümünün ana bilgisayarının Etki Alanı Orkestratörünün bir parçası olan
diğer mevcut düğümlerle aynı alt ağda olduğunu doğrulayın.
3.
Bu küme düğümünün ana bilgisayarının Etki Alanı Orkestratörünün bir parçası olan
diğer mevcut düğümlerle aynı saat diliminde olduğunu doğrulayın.
4.
Bu küme düğümünün ana bilgisayarının desteklenen bir JDK'ya sahip olduğunu
doğrulayın; yoksa, bu öğeyi indirin.
5.
Bu küme düğümünün ana bilgisayarı, Windows işletim sisteminin son
sürümlerinden birini çalıştırıyorsa Kullanıcı Hesabı Denetimi seçeneğini (Denetim
Masası, Kullanıcı Hesapları içinde) gözden geçirin. Bu seçenek açıksa onay
kutusundaki işareti kaldırın ve bu sunucuyu yeniden başlatın.
Bölüm 9: Etkc Al[nı Ork_str[törün_ Düğüm Ekl_m_ 169
Etkc Al[nı Ork_str[törü İçcn Küm_ Düğümü Yükl_m_ Önkoşull[rı
6.
Etki Alanı Orkestratörü bir F5 yük dengeleyici ile yapılandırılmışsa, bu düğümü yük
dengeleyiciye ekleyin.
Bkz. Her Küme Düğümü İçin Bir F5 Düğümü Oluşturma (sayfa 50).
7.
Etki Alanı Orkestratörü bir Apache yük dengeleyici ile yapılandırılmışsa, bu düğümü
yük dengeleyiciye ekleyin.
a.
Şuraya gidin: apache_install_location\conf
b.
workers.properties dosyasını açın.
c.
worker.properties dosyasında Define Node 2 altında bulunan aşağıdaki
satırların açıklamasını kaldırın.
worker.node2.port=8009
worker.node2.host=hostname
worker.node2.type=ajp13
worker.node2.lbfactor=1
d.
hostname'i, Etki Alanı Orkestratörü düğümünün yüklenmekte olduğu
sunucunun ana bilgisayar adıyla değiştirin.
e.
Load-balancing behaviour altındaki worker.loadbalancer.balance_workers=
satırına “node2” ifadesini ekleyin. Giriş şuna benzer:
worker.loadbalancer.balance_workers=node1,node2
Not: Üçüncü ve daha sonraki düğümler için de aynı yönergeleri uygulayın;
ancak node2 yerine doğru küme numarasını kullanın, örneğin, node3 veya
node4.
f.
8.
Apache'yi yeniden başlatın.
Etki Alanı Orkestratörünün ilk düğümü bir NGINX yük dengeleyici ile
yapılandırılmışsa, bu düğümü (node2) yük dengeleyiciye ekleyin.
a.
pam-server.conf dosyasına gidin ve dosyayı açın.
b.
#Define node2 satırını bulun. (node1 verileri ilk Etki Alanı Orkestratörü
düğümüne başvurur; node1'e başvuran bölümleri atlayın)
Not: node2_hostname, node2'nin yüklendiği ana bilgisayarın IP adresi veya DNS
adıdır. jetty_server_port, Etki Alanı Orkestratörünün ilk düğümünün yüklenmesi
sırasında sağlanan “Sunucu Bağlantı Noktası” değeridir. Basitleştirilmiş iletişim
için 80, kullanım dışı iletişim için 7003 değerini girin.
c.
Hem node1'i hem de yeni düğüm olan node2'yi tanımlamak için
pam-server.conf'ta aşağıdaki girişleri oluşturun:
// node1 is the worker node name
upstream node1{
# Define node1
server node2_hostname:jetty_server_port max_fails=3
fail_timeout=3s;
}
Etkc Al[nı Ork_str[törü İçcn Küm_ Düğümü Yükl_m_ Önkoşull[rı
upstream node2{
# Define node2
fail_timeout=3s;
}
d.
Sunucu etiketi içinde hem node1 hem de yeni düğüm olan node2 için aşağıdaki
girişleri oluşturun:
Server{
...
location = /ws {
// node1 is the upstream name
proxy_pass http://node1;
}
location = /ws/ {
}
location = /ws/node1 {
}
location /ws/node1/ {
}
}
}
provided above
provided above
provided above
provided above
provided above
provided above
}
Etkc Al[nı Ork_str[törü cçcn Küm_ Düğümünü Yükl_m_
Etec Af[hı Ore_str[törü cçch Küg_ Düğügühü Yüef_g_
PAMAdmin ayrıcalıklarına sahip olan kullanıcılar isteğe bağlı olarak bir Etki Alanı
Orkestratörü'ne başka küme düğümleri ekleyebilirler. Kümeleme, işleme yükünü
kümelenmiş ana bilgisayarlar arasında dengelemeye yardımcı olur. Kümeleme, yüksek
kullanılabilirliği desteklemek için iyi bir yoldur. Etki Alanı Orkestratörü'nün kümelemeye
uygun olması için, Etki Alanı Orkestratörü'nü yüklemeden önce bir Yük Dengeleyici
yüklemiş olmanız gerekir.
Etki Alanı Orkestratörü için Küme Düğümü Yükleme Önkoşulları (sayfa 169)'nın
tamamlandığını doğrulayın Ardından, küme düğümünü yükleyin.
1.
Etki Alanı Orkestratörü için bu küme düğümünü yüklemeyi planladığınız sunucuda
oturum açın.
2.
Etki Alanı Orkestratörü URL'sine gidip oturum açın.
https://Load-Balancer-hostname:8443/itpam
http://Load-Balancer-hostname:8080/itpam
3.
4.
Yükleme paletini tıklatın.
5.
Etki Alanı Orkestratörü için Küme Düğümünü Yükleyin için Yükle'yi tıklatın.
6.
Dijital imza doğrulanamıyorsa, yüklemeyi başlatmak için Çalıştır'ı tıklatın.
7.
CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazı'na Hoş Geldiniz
ekranında Sonraki düğmesini tıklatın.
8.
9.
Orkestratör düğümünün yükleneceği hedef dizini belirtip Sonraki düğmesini tıklatın.
Yükleyici, yoksa, klasörü otomatik olarak oluşturur.
10. CA Process Automation Yüklemesine İlişkin Önkoşullar ekranında Sonraki düğmesini
tıklatın.
Önkoşullar için CA Process Automation Kur Sihirbazı Tamamlanıyor, bir Etki Alanı
Kullan onay kutusu ve bir yol görüntüler. Bu onay kutusunun işaretlendiğinden emin
olun. Yükleme işlemi, Etki Alanı Orkestratörü yüklemesinden toplanan bilgileri
kullanır. Bu onay kutusu genellikle yükleme sırasında değiştirilmez, ancak yeni bilgi
girmeniz gerekirse, onay kutusunu tıklatın ve yeni bilgileri girin.
11. Etki Alanı Orkestratörü için küme düğümü yüklemesini başlatmak için Bitir
12. Hoş Geldiniz ekranında Sonraki düğmesini tıklatın.
13. Lisans sözleşmesini kabul edin ve Sonraki düğmesini tıklatın.
Etkc Al[nı Ork_str[törü cçcn Küm_ Düğümünü Yükl_m_
14. Görüntülenen yolu kabul edin veya Java Ana Dizini'ne gidin. Sonraki düğmesini
tıklatın.
JDK doğrulanır ve Orkestratör yüklemesi başlar. Yapılandırma dosyalarının
kopyalanması bir dakika kadar sürer.
15. Yapılandırma Ekranını tamamlayıp Sonraki düğmesini tıklatın.
Orkestratör
Küme düğümünün ekleneceği Orkestratörü belirtir. Açılan listeden seçilen
Orkestratör, yük dengeleyicinin yüklendiği sunucunun FQDN'sini belirten bir
Genel Ana Bilgisayar Adıyla yapılandırılmalıdır.
Düğüm adını belirtir; örneğin, node 2. Bu, workers.properties dosyası içinde
belirtilen bu düğümün adıdır ve burada hostname küme düğümünü yüklediğiniz
ana bilgisayarın adıdır:
worker.node2.host=hostname.mycompany.com
Not: Etki Alanı Orkestratörünün ilk yüklemesi node1'dir. İkinci düğüm için
node2 yazın.
16. Şirket Adı'nı görüntüleyin ve Sonraki düğmesini tıklatın.
17. Sertifika parolasını girin ve Sonraki düğmesini tıklatın.
Sertifika Parolası
Etki Alanı Orkestratörünün daha önceden yüklenen düğümlerinin yüklemesi
sırasında girilen sertifika parolasıyla aynı parolayı belirtir.
18. Orkestratör'e ilişkin Genel Özellikler'de girişleri doğrulayın. Ayarların çoğu Etki Alanı
Orkestratörü yüklemesinden türetilir. Sonraki düğmesini tıklatın.
Etki Alanı Orkestratörü için bu küme düğümünün yüklenmekte olduğu ana
bilgisayarın FQDN'sini belirtir.
19. Bir Başlat Menüsü Klasörü belirtin ve Sonraki düğmesini tıklatın.
20. PowerShell ayarlarını görüntüleyin.
21. CA EEM Güvenlik ayarlarını görüntüleyin ve Sonraki düğmesini tıklatın.
22. Depo (kütüphane) veritabanı için veritabanı ayarlarını görüntüleyin ve Sonraki
23. İşlem zamanı veritabanı için veritabanı ayarlarını görüntüleyin ve Sonraki düğmesini
tıklatın.
24. Raporlama veritabanı için veritabanı ayarlarını görüntüleyin ve Sonraki düğmesini
tıklatın.
25. Kurulum, yüklemeyi başlattığınız bilgisayara Etki Alanı Orkestratörü için küme
düğümünü yüklerken ilerleme durumu iletilerini izleyin.
Küm_ Düğümü İçcn Z[m[n Eşctl_m_
Etki Alanı Orkestratörünün düğüm kümesi yüklenir.
Küg_ Düğügü İçch Z[g[h Eşctf_g_
Herhangi bir Orkestratör için tüm küme düğümleri aynı saate sahip olmalıdır (bu saat,
standart bir dış zaman sunucusuyla eşitlenir). Bir kümedeki tüm düğümlerin zamanını
eşitlemek için aşağıdaki yaklaşımlardan birini uygulayın:
■
Tüm Orkestratörleri ve küme düğümlerini standart bir dış zaman sunucusuyla
eşitleyin (tercih edilen).
■
Diğer küme düğümlerinin tümünün zamanını şu şekilde el ile eşitleyin:
1.
Tüm küme düğümlerinin zamanının doğruluğundan emin olun.
2.
Küme düğümlerinin tümünün zamanını eşitlemek için her küme düğümünde
uygun işletim sistemi komutunu çalıştırın.
Böfüg 10: B[şe[ Bcr Ore_str[tör Yüef_g_
Etki Alanı Orkestratörünü yükledikten sonra, başka Orkestratörler yükleyerek Etki
Alanı'nı oluşturabilirsiniz. Tek bir ortama birden fazla Orkestratör yükleyebilirsiniz. Yeni
bir ortam oluşturursanız (örneğin, üretim kullanımı için), o ortama bir Orkestratör
yükleyin.
Orkestratör Yükleme Önkoşulları (sayfa 175)
Orkestratör Yükleme (sayfa 178)
Orkestratör İçin Yükleme Sonrası Görevler (sayfa 183)
Ore_str[tör Yüef_g_ Öheişuff[rı
Etki Alanı Orkestratörünün bulunduğu ortama veya başka bir ortama bir Orkestratör
yükleyebilirsiniz. Orkestratör yüklemeden önce aşağıdaki önkoşulları sağlayın:
1.
2.
Orkestratör için platform ve donanım gereksinimlerini karşılayan bir ana bilgisayar
belirleyin. Aşağıdaki iki konuda Orkestratör bileşenine bakın:
■
(sayfa 28).
■
Orkestratör ana bilgisayarının desteklenen bir JDK'ya sahip olduğunu doğrulayın;
yoksa, bu öğeyi indirin.
Bölüm 10: B[şk[ Bcr Ork_str[tör Yükl_m_ 175
Ork_str[tör Yükl_m_ Önkoşull[rı
3.
Etki Alanı Orkestratöründeki anahtar deposu parolasıyla eşleşen sertifika parolasını
hazırda bulundurun. Bu parola, parolaları ve diğer kritik verileri şifrelemek için
kullanılan anahtarlara erişimi denetler.
Önemli! Bu parola olmadan başka bir Orkestratörü başarıyla yükleyemezsiniz.
4.
Bu Orkestratör için İşlem Zamanı veritabanını ve isteğe bağlı olarak Depo
(Kütüphane) veritabanını barındıracak veritabanı sunucusunu veya sunucularını
tanımlayın. Aşağıdaki faktörleri dikkate alın:
■
Her Orkestratörün kendi İşlem Zamanı veritabanı olmalıdır.
■
Bir Orkestratör, Etki Alanı Orkestratörünün Kütüphane veritabanını paylaşabilir
veya kendi veritabanına sahip olabilir.
■
Genellikle, Etki Alanındaki Orkestratörlerin tümü Etki Alanı Orkestratörü için
oluşturulan Raporlama veritabanını kullanır.
■
Veritabanı sunucusu, platform ve donanım gereksinimlerini karşılamalıdır.
Aşağıdaki iki konuda Veritabanı Sunucusu bileşenine bakın:
–
(sayfa 28).
–
Ork_str[tör Yükl_m_ Önkoşull[rı
5.
Veritabanı sunucusunu hazırlayın. İşlem Zamanı ve Depo veritabanları farklı
veritabanı sunucularında oluşturulabilir.
Bkz. Veritabanı Sunucusu Önkoşulları (sayfa 64).
6.
Bu Orkestratör için yük dengeleyici ihtiyacını değerlendirin. CA Process Automation,
kümelendirilmiş Orkestratörlerin dengelenmesi için şu yöntemleri destekler.
Not: Donanım yük dengeleyicisi öneririz. Bkz. F5 Yük Dengeleyici Önkoşulları
(sayfa 49). Bu mümkün değilse yazılım yük dengeleyicisi olarak NGINX'i öneriyoruz.
UNIX için NGINX, büyük ölçüde ölçeklenebilir. Windows için NGINX, basitleştirilmiş
iletişim kullanan 300 aracıyı (en fazla) destekleyebilir. Bkz. NGINX Yük Dengeleyici
Önkoşulları.
7.
Bu Orkestratörü NGINX kullanarak kümelendirmeyi planlıyorsanız aşağıdaki ek
adımları uygulayın:
a.
b.
#Define node1 satırını bulun. (node1 verileri, ilk yüklenen Orkestratör
düğümüne başvurur.)
c.
Aşağıdakileri girin (burada jetty_server_port, Sunucu Bağlantı Noktası için
yükleme sırasında yapılandırılan değerdir). Genellikle, basitleştirilmiş iletişim
için 80 değeri; bu Orkestratöre bağlanan aracılar kullanım dışı iletişim
kullanıyorsa 7003 değeri kullanılır.
upstream node1{
# Define node1
fail_timeout=3s;
}
d.
Sunucu etiketinin içinde aşağıdaki girişleri oluşturun:
Server{
location = /ws {
}
location = /ws/ {
}
}
}
...
}
provided above
provided above
provided above
provided above
Ork_str[tör Yükl_m_
}
8.
Bir zaman sunucusu (NTP sunucusu) belirleyin. Orkestratörlerin tümünü aynı dış
zaman sunucusunu (veya yerel zaman sunucusunu) kullanacak şekilde
yapılandırmak, eşitlemeyi sağlamanın en iyi yoludur.
9.
Orkestratör'ün yüklemesini başlatmak için CA Process Automation uygulamasına
göz atmadan önce aşağıdakilerin başlatıldığından emin olun:
■
CA EEM.
■
Yük dengeleyici (kullanılıyorsa).
■
Etki Alanı Orkestratörü hizmeti.
■
İşlem Zamanı veritabanı için kullanmayı planladığınız veritabanı sunucusu ve
isteğe bağlı olarak ayrı bir Depo (veya Kütüphane) veritabanı.
Ore_str[tör Yüef_g_
Etki Alanı Orkestratörü'nü yükledikten sonra, diğer ana bilgisayarlara Orkestratörler
ekleyebilirsiniz. Her yeni ortamın en az bir Orkestratörü olması gerekir ama birden fazla
Orkestratörü de olabilir. Birden fazla Orkestratör segment oluşturmaya olanak sağlar.
Yeni Orkestratörler CA EEM bilgilerini Etki Alanı Orkestratörü'nden devralırlar.
Aşağıdaki yordamları kullanmadan önce, Orkestratör yükleme önkoşulları (sayfa 175)'nı
tamamlayın. Örneğin, sisteminizde bir JDK yüklü olduğunu doğrulayın.
Bir Orkestratör yüklemek veya var olan bir Orkestratörü yükseltmek için aşağıdaki işlemi
kullanın.
1.
Orkestratörün yükleneceği sunucuda oturum açın.
2.
CA Process Automation'a giderek (sayfa 157) yönetici kimlik bilgilerinizle oturum
açın. Örneğin PAMAdmins grubunun üyesi olarak oturum açın.
3.
Yapılandırma sekmesini tıklatın ve Yükleme paletini seçin.
4.
Önkoşullar bağlantısını tıklatın ve önkoşulların tümünün sağlandığını doğrulayın.
5.
Orkestratörü Yükle'yi tıklatın.
Firefox web tarayıcısı kullanıyorsanız, Java Web Start Launcher ile açın (varsayılan).
Gerekiyorsa, talimatları izleyerek gerekli sertifikayı yükleyin. Uygulama indirilir.
Sistem tepsisinde Dil Seçimi iletişim kutusu görünebilir.
6.
Bir dil seçin ve Tamam'ı tıklatın.
CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazına Hoş Geldiniz
sayfası görünür.
7.
8.
9.
Varsayılan yükleme dizinini (install_dir) kabul edin veya bunu değiştirip Sonraki
10. CA Process Automation Yüklemesine İlişkin Önkoşullar sayfasında Sonraki düğmesini
tıklatın.
JBoss Yükleniyor sayfasında jboss-5.1 yüklemesi ilerleme durumu gösterilir.
11. Aşağıdaki yollardan birini kullanarak, yükleme için JDBC jar dosyalarını belirtin:
■
Etki Alanı Kullan onay kutusunu işaretli bırakın ve Sonraki düğmesini tıklatın.
Bu, Etki Alanı Orkestratörü yüklemesinde yapılandırılan JDBC jar dosyalarının
kullanılacağını belirtir.
■
Aşağıdaki yordamı tamamlayın:
a.
Etki Alanını Kullan onay kutusunun işaretini kaldırın.
b.
Dosya Ekle'yi tıklatın.
c.
Veritabanı sunucusunun türünü seçin.
d.
Gözat'ı tıklatın ve seçilen sunucu türünün JDBC JAR dosyasına gidin.
e.
12. Onay ekranında, Sonraki düğmesini tıklatın.
13. CA Process Automation yükleyicisine geçmek için Bitir düğmesini tıklatın.
16. Java Ana Dizini sayfasında aşağıdaki eylemlerden birini uygulayın:
■
Varsayılanı kabul etmek için Sonraki düğmesini tıklatın.
■
JDK konumuna gidip Sonraki düğmesini tıklatın.
17. Etki Alanı URL'sini görüntüleyin ve Sonraki düğmesini tıklatın.
18. Çoklu Oturum Açma kullanmıyorsanız, Sonraki düğmesini tıklatarak aşağıdaki adımı
atlayın.
19. Bu sayfayı tamamlayıp Sonraki düğmesini tıklatın.
Çoklu Oturum Açmayı (SSO) Yapılandır
CA Siteminder'ı SSO ile kullanıp kullanmadığınızı belirtir, burada varsayılan seçili
değildir. Bu seçeneği seçmek şu alanları etkinleştirir:
■
SSO Kimlik Doğrulama Tipi (Üstbilgi)
■
SSO Kimlik Doğrulama Parametresi (sm-user)
■
Sunucu tipi (Yeni Orkestratör)
Yük Dengeleyiciyi Yapılandır
Küme oluşturabilmesi için bu Orkestratörün yüklenip yüklenmeyeceğini belirtir.
Seçili
Bu Orkestratör için bir yük dengeleyici yapılandırıldığını belirtir.
Seçili değil
Bu Orkestratör için herhangi bir yük dengeleyicinin yapılandırılmadığını
belirtir.
Yük Dengeleyici Çalışan Düğümü (Apache)
Bu düğümün adını belirtir. Bu Orkestratör bu kümedeki ilk düğüm olduğundan,
node1 olarak belirtilir.
Not: node1 dışındaki diğer nodlar (örneğin node 2) için bkz.:
■
Etki Alanı Orkestratörü'ne Düğüm Ekleme (sayfa 169).
■
Başka Bir Orkestratöre Düğüm Ekleme (sayfa 185).
Genel Ana Bilgisayar Adı
Aşağıdaki örnekte gösterildiği şekilde, genel ana bilgisayar adını belirtir:
loadbalancerhost.mycompany.com
■
Etki Alanı Orkestratörü Çoklu Oturum Açma (SSO) kullanıyorsa, bu alan CA
SiteMinder WebAgent ile birlikte Internet Information Services (IIS)
uygulamasının veya Apache uygulamasının FQDN'sini belirtir.
■
Etki Alanı Orkestratörü Çoklu Oturum Açma (SSO) kullanıyorsa, bu alan yük
dengeleyicinin FQDN'sini belirtir.
Genel Ana Bilgisayar Bağlantı Noktası Numarası
Güvenli İletişimi Destekle seçimi kaldırılmışsa, bu alan Genel Ana Bilgisayarın
(IIS veya Apache) HTTP bağlantı noktasını belirtir.
Varsayılan
80
Genel Ana Bilgisayar Güvenli Bağlantı Noktası
Güvenli İletişimi Destekle seçimi işaretlenmişse, bu alan Genel Ana Bilgisayarın
(IIS veya Apache) HTTPS bağlantı noktasını belirtir.
Varsayılan
443
Genel Ana Bilgisayarın güvenli iletişim için HTTPS kullanıp kullanmayacağını
belirtir.
Seçili
Genel Ana Bilgisayarın güvenli iletişim için HTTPS kullanır.
Seçili değil
Genel Ana Bilgisayarın güvenli iletişim için HTTPS kullanmaz; bunun yerine
temel iletişim için HTTP kullanır.
21. Etki Alanı Orkestratörünün kullandığı sertifika parolasını girin ve Sonraki düğmesini
tıklatın.
Bu sertifika parolası kaybedilir veya unutulursa, Etki Alanı Orkestratöründen
başlayarak CA Process Automation sistemindeki Orkestratörlerin tümünü yeniden
yüklemeniz gerekir.
22. Başlat Menüsü Klasör tercihlerini belirtin ve Sonraki düğmesini tıklatın.
23. Orkestratör'e ilişkin Genel Özellikler ekranına girin ve Sonraki düğmesini tıklatın.
Bu Orkestratör'ün FQDN'sini belirtir.
Görünen Ad
Yapılandırma Tarayıcısının bu Orkestratör için görüntülediği adı belirtir.
■
Yük dengeleyici yapılandırmazsanız, Görünen Ad ile Sunucu Ana Bilgisayar
adı aynı olur.
■
Yük dengeleyici yapılandırırsanız, Görünen Ad yük dengeleyiciyi barındıran
sunucunun FQDN'si olur.
24. Varsayılanı kabul edin veya içinde komut dosyalarının çalıştırılacağı geçici dizini
ayarlayın, ardından Sonraki düğmesini tıklatın.
25. PowerShell çalıştırma ilkesini ayarlayın ve Sonraki düğmesini tıklatın.
26. Aşağıdaki yollardan biriyle bu Orkestratör için Depo veritabanı ayarlarını girin:
■
■
Etki Alanı Orkestratörü'nün kullandığı Depo (Kütüphane) veritabanını
paylaşmak için aşağıdaki yordamı tamamlayın:
a.
Etki Alanı Orkestratörü için yapılandırdığınız verilerin aynısını girin.
b.
c.
Bu Orkestratör için Ayrı bir Depo (Kütüphane) veritabanı oluşturmak için
aşağıdaki yordamı tamamlayın:
a.
Tüm alanları doldurun.
b.
Depo veritabanı için benzersiz bir ad verin.
c.
Veritabanı Oluştur'u tıklatın.
d.
e.
27. İşlem Zamanı veritabanı ayarlarını girin. Her Orkestratör için ayrı bir İşlem Zamanı
veritabanı gerekir.
a.
Yeni İşlem Zamanı veritabanı, bu Orkestratörün Depo veritabanıyla aynı
veritabanı sunucusunda bulunuyorsa, tanımlı Kullanıcı Adı ve Parolayı
kopyalamak için Ana Depodan Kopyala'yı tıklatın.
b.
Belirttiğiniz Veritabanı Sunucusu başka İşlem Zamanı veritabanlarını da
barındırıyorsa, bu İşlem Zamanı veritabanı için geçerli bir benzersiz ad
oluşturun.
c.
Veritabanı Oluştur'u tıklatın.
d.
e.
28. Raporlama Veritabanı Ayarları'nı görüntüleyin ve Sonraki düğmesini tıklatın. Etki
Alanındaki tüm Orkestratörler aynı Raporlama veritabanını paylaşır.
Ork_str[tör İçcn Yükl_m_ Sonr[sı Gör_vl_r
Ore_str[tör İçch Yüef_g_ Sihr[sı Gör_vf_r
Gerektiğinde aşağıdaki yükleme sonrası görevleri uygulayın.
1.
SSL aracılığıyla güvenli iletişim kullanmak için bir Apache yük dengeleyicisini
yapılandırmak amacıyla aşağıdaki adımları uygulayın:
a.
Şu klasöre gidin:
apache_install_dir\conf\extra\
b.
Şu dosyayı açın:
httpd-ssl.conf
c.
Dosyanın sonundaki <VirtualHost> </VirtualHost> etiketleri içine aşağıdaki
satırları ekleyin:
SSLOptions +StdEnvVars +ExportCertData
JkMount /* loadbalancer
Not: Temel iletişimi kullanacak bir yük dengeleyicisini yapılandırmak için, bir
önceki ifadeyi açıklayın.
d.
Dosyayı kaydedin. Dosyayı kapatın.
e.
Apache HTTP Sunucusu'nu yeniden başlatın.
2.
Bağlantı noktalarını yapılandırın (sayfa 85).
3.
Güvenlik duvarlarını iki yönlü iletişim için yapılandırın (sayfa 116).
4.
Domain Orchestrator'ı HP-UX işletim sistemli bir sunucuya yüklediyseniz, HP-UX
üzerinde ek yapılandırma adımları uygulayın.
5.
(Yalnızca Windows için) Orkestratör hizmetini başlatın.
Orkestratör, Domain Orchestrator içinde kendi kaydını yapar.
6.
Diğer Orkestratör yüklemesini doğrulayın.
a.
CA Process Automation uygulamasına giderek oturum açın.
b.
c.
Yapılandırma Tarayıcısı paletinde Orkestratörler düğümünü tıklatın.
d.
Bu listede yeni Orkestratörü görüntüleyin.
Böfüg 11: B[şe[ Bcr Ore_str[tör_ Düğüg
Ekleme
Başka bir Orkestratör yükledikten sonra, bir küme düğümü ekleyerek bunun kapasitesini
artırabilir ve yük devretme yeteneği kazandırabilirsiniz. Herhangi bir düğüm başarısız
olduğunda, diğer düğüm kontrolü ele alır. Küme düğümlerini yüklemek için, etkileşimli
yüklemeyi veya katılımsız yüklemeyi kullanabilirsiniz.
Orkestratör İçin Küme Düğümü Yükleme Önkoşulları (sayfa 185)
Orkestratör için Küme Düğümü Yükleme (sayfa 188)
Ore_str[tör İçch Küg_ Düğügü Yüef_g_ Öheişuff[rı
Bir Orkestratör için küme düğümü yükleyebilirsiniz. Bir küme düğümü, Orkestratörün
işleme gücünü artırır; dolayısıyla performansı artırabilir. Küme düğümü, Orkestratör
kümesinin bir parçası olan diğer mevcut düğümler için yapılandırılmış veritabanlarını
paylaşır.
Yüklemeden önce aşağıdaki önkoşulları sağlayın:
1.
Orkestratör küme düğümü için platform ve donanım gereksinimlerini karşılayan bir
ana bilgisayar belirleyin. Aşağıdaki iki konuda Orkestratör bileşenine bakın:
■
(sayfa 28).
■
2.
Bu küme düğümünün ana bilgisayarının Orkestratörün bir parçası olan diğer mevcut
düğümlerle aynı alt ağda olduğunu doğrulayın.
3.
Bu küme düğümünün ana bilgisayarının Orkestratörün bir parçası olan diğer mevcut
düğümlerle aynı saat diliminde olduğunu doğrulayın.
4.
Bu küme düğümünün ana bilgisayarının desteklenen bir JDK'ya sahip olduğunu
doğrulayın; yoksa, bu öğeyi indirin.
5.
Bu küme düğümünün ana bilgisayarı, Windows işletim sisteminin son
sürümlerinden birini çalıştırıyorsa Kullanıcı Hesabı Denetimi seçeneğini (Denetim
Masası, Kullanıcı Hesapları içinde) gözden geçirin. Bu seçenek açıksa onay
kutusundaki işareti kaldırın ve bu sunucuyu yeniden başlatın.
Bölüm 11: B[şk[ Bcr Ork_str[tör_ Düğüm Ekl_m_ 185
Ork_str[tör İçcn Küm_ Düğümü Yükl_m_ Önkoşull[rı
6.
Orkestratör bir F5 yük dengeleyici ile yapılandırılmışsa, bu düğümü yük
Bkz. Her Küme Düğümü İçin Bir F5 Düğümü Oluşturma (sayfa 50).
7.
Orkestratör bir Apache yük dengeleyici ile yapılandırılmışsa, bu düğümü yük
a.
Şuraya gidin: apache_install_location\conf
b.
c.
worker.properties dosyasında Define Node 2 altında bulunan aşağıdaki
satırların açıklamasını kaldırın.
worker.node2.port=8009
worker.node2.host=hostname
worker.node2.type=ajp13
worker.node2.lbfactor=1
d.
hostname 'i Orkestratör düğümünün yüklenmekte olduğu sunucunun ana
bilgisayar adıyla değiştirin.
e.
Load-balancing behaviour altındaki worker.loadbalancer.balance_workers=
satırına “node2” ifadesini ekleyin. Giriş şuna benzer:
worker.loadbalancer.balance_workers=node1,node2
Not: Üçüncü ve daha sonraki düğümler için de aynı yönergeleri uygulayın;
ancak node2 yerine doğru küme numarasını kullanın, örneğin, node3 veya
node4.
f.
8.
Apache'yi yeniden başlatın.
Orkestratör bir NGINX yük dengeleyici ile yapılandırılmışsa, bu düğümü yük
a.
b.
#Define node2 satırını bulun. (node1 verileri ilk Orkestratör düğümüne
başvurur; node1'e başvuran bölümleri atlayın)
c.
Şunları girin
# Define node2
fail_timeout=3s;
}
Not: Jetty server port, Etki Alanı Orkestratörünün ilk düğümünün yüklenmesi
sırasında sağlanan “Sunucu Bağlantı Noktası” değeridir. Basitleştirilmiş iletişim
için 80, kullanım dışı iletişim için 7003 değerini girin.
Sunucu etiketinin içinde aşağıdaki girişleri oluşturun:
Server{
location = /ws {
...
Ork_str[tör İçcn Küm_ Düğümü Yükl_m_ Önkoşull[rı
// node2 is the upstream name provided above
}
// node2 is the upstream name provided above
}
}
Ork_str[tör cçcn Küm_ Düğümü Yükl_m_
Ore_str[tör cçch Küg_ Düğügü Yüef_g_
PAMAdmins ayrıcalıklarına sahip kullanıcılar, yük dengeleyiciyle yüklenmiş bir
Orkestratöre başka küme düğümleri ekleyebilirler.
Orkestratör için küme düğümü yükleme önkoşulları (sayfa 185)'nın yerine getirildiğini
doğrulayın Ardından, küme düğümünü yükleyin. Aynı yordam, bir küme düğümü yeni bir
sürüme yükseltilirken de kullanılır.
1.
Başka bir Orkestratör için bu küme düğümünü yüklemeyi planladığınız sunucuda
oturum açın.
2.
Küme düğümünü eklemek istediğiniz Orkestratöre gidip oturum açın.
https://Load-balancer-hostname:8443/itpam
http://Load-balancer-hostname:8080/itpam
3.
Yapılandırma sekmesini tıklatın, ardından Yükleme paletini tıklatın.
4.
Orkestratör için Küme Düğümünü Yükleyin için Yükle'yi tıklatın.
5.
Dijital imza doğrulanamıyorsa, yüklemeyi başlatmak için Çalıştır'ı tıklatın.
6.
Üçüncü Taraf Yükleme ekranında Sonraki düğmesini tıklatın.
7.
8.
Orkestratör düğümünün yükleneceği hedef dizini belirtip Sonraki düğmesini tıklatın.
Yükleyici, yoksa, klasörü otomatik olarak oluşturur.
9.
CA Process Automation Yüklemesine İlişkin Önkoşullar ekranında Sonraki düğmesini
tıklatın.
Bunun ardından gelen ekranda aşağıdaki onay kutusu yer alır:
Etki Alanı Kullan
Bu küme düğümünün Etki Alanı Orkestratörü'ne ait olup olmadığını belirtir
Seçili değil - Bu küme düğümünün Etki Alanı Orkestratörü'ne ait olmadığını
belirtir.
Onay ekranında, Sonraki düğmesini tıklatın.
10. CA Process Automation yükleyicisine gitmek için Bitir düğmesini tıklatın.
13. Java Ana Dizini'ni belirtin. CA Process Automation yükleyici, bu alanı, yolda
bulabildiği uygun olan en son JDK ile önceden doldurmuş olacaktır. Gerekirse,
JDK'nın yüklü olduğu dizine gidin ve Sonraki düğmesini tıklatın.
Ork_str[tör cçcn Küm_ Düğümü Yükl_m_
JDK doğrulanır ve Orkestratör yüklemesi başlar. Dosyalar kopyalandığından bu işlem
yaklaşık bir dakika sürer.
14. Yapılandırma Ekranını tamamlayıp Sonraki düğmesini tıklatın.
Orkestratör
Küme düğümünün ekleneceği Orkestratörü belirtir. Açılan listeden seçilen
Orkestratör, yük dengeleyicinin yüklendiği sunucunun FQDN'sini belirten bir
Genel Ana Bilgisayar Adıyla yapılandırılmalıdır.
Düğüm adını belirtir; örneğin, node 2. Bu, workers.properties dosyası içinde
belirtilen bu düğümün adıdır ve burada hostname küme düğümünü yüklediğiniz
ana bilgisayarın adıdır:
worker.node2.host=hostname.mycompany.com
Not: Etki Alanı Orkestratörünün ilk yüklemesi node1'dir. İkinci düğüm için
node2 yazın.
16. Etki Alanı Orkestratörü yüklemesi sırasında girilen sertifika parolasıyla aynı parolayı
girip Sonraki düğmesini tıklatın.
Bu sertifika parolası kaybedilirse veya unutulursa, Etki Alanı Orkestratöründen
başlayarak sisteminizdeki Orkestratörlerin tümünü yeniden yüklemeniz gerekir.
17. Bir Başlat Menüsü Klasörü belirtin ve Sonraki düğmesini tıklatın.
18. Orkestratör'e ilişkin Genel Özellikler ekranına girin ve Sonraki düğmesini tıklatın.
Her özelliğe ilişkin ek bilgi için, Etki Alanı Orkestratörü'nü Yükleme ve Yapılandırma
başlıklı konuya bakın.
19. Güvenlik ayarlarını görüntüleyin ve Sonraki düğmesini tıklatın.
20. Veritabanı ayarlarını görüntüleyin ve Sonraki düğmesini tıklatın.
21. Raporlama veritabanı ayarlarını görüntüleyin ve yükleme işlemini tamamlamak için
Seçilen Orkestratör için düğüm kümesi yüklenir.
Küm_ Düğümü İçcn Z[m[n Eşctl_m_
Küg_ Düğügü İçch Z[g[h Eşctf_g_
Herhangi bir Orkestratör için tüm küme düğümleri aynı saate sahip olmalıdır (bu saat,
standart bir dış zaman sunucusuyla eşitlenir). Bir kümedeki tüm düğümlerin zamanını
eşitlemek için aşağıdaki yaklaşımlardan birini uygulayın:
■
Tüm Orkestratörleri ve küme düğümlerini standart bir dış zaman sunucusuyla
eşitleyin (tercih edilen).
■
Diğer küme düğümlerinin tümünün zamanını şu şekilde el ile eşitleyin:
1.
Tüm küme düğümlerinin zamanının doğruluğundan emin olun.
2.
Küme düğümlerinin tümünün zamanını eşitlemek için her küme düğümünde
uygun işletim sistemi komutunu çalıştırın.
Böfüg 12: CA Pri]_ss Automation
Uyauf[g[sıhı Ay[rf[g[
CA Process Automation Uygulamasının Performansını İyileştirme Yolları (sayfa 192)
Bölüm 12: CA Pro]_ss Autom[tcon Uyaul[m[sını Ay[rl[m[ 191
CA Pro]_ss Autom[tcon Uyaul[m[sının P_ròrm[nsını İycl_ştcrm_ Yoll[rı
CA Pri]_ss Autig[tcih Uyauf[g[sıhıh P_rìrg[hsıhı
İycf_ştcrg_ Yiff[rı
Performansı artırmanın veya iyileştirmenin yollarını ararken, aşağıdaki yönergeleri
dikkate alın:
■
Her bir bağımsız Orkestratörü bir kümeye dönüştürün.
İkinci bir düğümün eklenmesi, performansı %80'e kadar iyileştirebilir.
Gerçekleştirdiğiniz iyileştirme, çalıştırılan CA Process Automation içeriği de dahil
olmak üzere birçok değişkene bağlıdır.
■
İçerik
–
Genel Veri Kümeleri
Genel veri kümelerine erişim serileştirildiğinden, genel veri kümelerine
başvuruları en aza indirin. Yani, bir defada yalnızca bir nesne bir veri kümesine
erişebilir. Bu yönerge yazmalar için geçerlidir (okumalar için değil).
En iyi uygulama, gerekli verilerin İşlem seviyesinde bir kopyasının alınması ve
ardından ilgili işlem veri kümesine başvurulmasıdır.
–
Satır içi işlemler
İşlemleri satır içi başlatma kullanımını aşağıdakilerin ikisinin de geçerli olduğu
durumlarla sınırlandırın:
■
■
■
■
Satır içi işlemde 10'dan az işleç vardır.
■
Satır içi işlem bir döngü içinde olarak adlandırılmaz.
CPU'lar
–
Hangi düğümlerin ek CPU'lardan veya çekirdeklerden daha iyi
yararlanabileceğini belirlemek için tüm Orkestratör düğümlerindeki CPU
kullanımını izleyin.
–
Gerektiği kadar CPU veya çekirdek ekleyin.
–
Sanal ortamda çalıştırırken, CPU'ları CA Process Automation VM'lere tahsis
edin.
Bellek
–
Sanal ortamda çalıştırırken, RAM'ı CA Process Automation VM'lere tahsis edin.
–
Ek RAM gerekip gerekmediğini belirlemek için tüm Orkestratör düğümlerindeki
işlem bellek kullanımını izleyin.
VM sunucu optimizasyonu
Performansı artırma yollarıyla ilgili yönergeler için VM sunucu satıcınıza başvurun.
■
Veritabanı optimizasyonu ve bakımı
CA Pro]_ss Autom[tcon Uyaul[m[sının P_ròrm[nsını İycl_ştcrm_ Yoll[rı
CA Process Automation veritabanının performasını artırma ve bakımını yapma
yollarıyla ilgili yönergeler için veritabanı sunucusu satıcınıza başvurun. Bu tür
yönergeler genellikle veritabanının yeniden dizine alınmasını, istatistiklerin
güncellenmesini ve verilerin depolandığı dosya sisteminin izlenmesini ve bakımının
yapılmasını içerir.
■
Gerekli olmayan özelliklerin tümünü kapatma
–
Catalyst
Catalyst bağlayıcılarını kullanmıyorsanız, OasisConfig.properties içinde
aşağıdaki değeri bulun ve true değerini false değeri olarak değiştirin:
# enable connector
ucf.connector.enabled=true
–
Raporlama
Raporlamayı kullanmıyorsanız, aşağıdaki anahtar değeri çiftini
OasisConfig.properties dosyasına ekleyin. Bu dosyadaki değişiklikler CA Process
Automation hizmeti yeniden başlatıldığında geçerli olur.
oasis.disable.reporting.manager=true
■
VMware
VMware kullanıyorsanız, virtual NIC'i E1000 yerine VMXNET3 olarak değiştirin. Bu
değişiklik genelde hem performansı hem de güvenilirliği iyileştirir.
Bölüm 12: CA Pro]_ss Autom[tcon Uyaul[m[sını Ay[rl[m[ 193
Ek A: CA Process Automation ile SiteMinder
Kullanma
CA SiteMinder, tekli ve çoklu tanımla bilgisi etki alanlarında Çoklu Oturum Açma (SSO)
yetenekleri sağlayarak, kullanıcıların kimlik bilgilerini her oturumda yalnızca bir defa
girerek farklı Web Sunucuları ve platformlardaki uygulamalara erişmesine imkan tanır.
CA SiteMinder Önkoşulları (sayfa 196)
CA SiteMinder İlke Sunucusu Nesnelerini Yapılandırma (sayfa 196)
Tek Oturum Açma için CA Process Automation ürününü IIS ile bütünleştirme (sayfa 198)
IIS'yi Tomcat'e Yeniden Yönlendirme İçin Yapılandırma (sayfa 199)
Tek Oturum Açma için CA Process Automation ürününü Apache ile Bütünleştirme (sayfa
201)
SSO için CA Process Automation Uygulamasında Oturumu Kapatmayı Etkinleştirme
(sayfa 201)
Ek A: CA Process Automation ile SiteMinder Kullanma 195
CA Sct_Mcn^_r Önkoşull[rı
CA Sct_Mch^_r Öheişuff[rı
CA Process Automation uygulamasını CA SiteMinder ile birlikte yüklemek için
sisteminizin aşağıdaki önkoşulları sağladığını doğrulayın:
■
SiteMinder İlke Sunucusu'nda bir Kullanıcı Dizini olarak kullanılan, aynı LDAP/AD ile
bütünleştirilmiş bir CA EEM sunucusu.
■
IIS ya da Apache ile bütünleştirilmiş bir CA SiteMinder Web Aracısı.
SiteMinder Apache aracısını yalnızca Apache tabanlı bir yük dengeleyici ve
kümelendirilmiş bir Orkestratör olduğunda kullanabilirsiniz. Bağımsız bir Orkestratör
için, Tomcat 8080'den IIS bağlantı noktası 80'e bağlantı noktası iletme ayarlayarak SM IIS
aracısının çalışmasını sağlayın.
Not: Daha fazla bilgi için CA SiteMinder WebAgent Installation Guide adlı belgeye bakın.
Güvenlik nedeniyle, organizasyonunuzun CA SiteMinder kullanımıyla ilgili var olan tüm
yönergeleri anlamak ve uygulamak için doğrudan CA SiteMinder Yöneticinizle çalışın.
Önemli! Domain Orchestrator URL'si değiştiğinde, CA Process Automation Aracılarını
yeniden yüklemeniz gerekir (sadece yeniden başlatmak yerine). Aşağıdaki değişiklikler
Domain Orchestrator URL'sini etkileyebilir:
■
Domain Orchestrator'ı SSO etkinden SSO devre dışı durumuna alma.
■
Domain Orchestrator'ı SSO devre dışıdan SSO etkin durumuna alma.
■
Domain Orchestrator'ı başka bir SSO sunucusuna yönlendirme.
CA Sct_Mch^_r İfe_ Suhu]usu N_sh_f_rchc Y[jıf[h^ırg[
CA SiteMinder olanağını yapılandırmak için, CA SiteMinder İlke Sunucusu Yönetim
Kullanıcı Arabirimi'ne erişin. Daha fazla bilgi için CA SiteMinder İlke Sunucusu
Yapılandırma Kılavuzu'na bakın.
Önemli! CA SiteMinder olanağını CA Process Automation için yapılandırmadan önce, CA
SiteMinder Yöneticinize danışın. Şirketiniz, Etki Alanları'nı seçmeye veya oluşturmaya
yönelik yerleşik ilkelere, diğer varlıklara yönelik adlandırma kurallarına veya diğer siteye
özgü güvenlik talimatlarına sahip olabilir.
CA Sct_Mcn^_r İlk_ Sunu]usu N_sn_l_rcnc Y[pıl[n^ırm[
Bir Web Aracısı nesnesini CA Process Automation ile etkileşim kuracak şekilde
yapılandırmak için:
1.
CA SiteMinder Yönetim Kullanıcı Arabirimi'nin Altyapı Bölümü içinde bir Aracı
yapılandırma Nesnesi oluşturun. Web sunucularının barındıracağı web aracısına
göre, ApacheDefaultSettings veya IISDefaultSettings öğesini seçin.
■
Web Aracısı'nın BadUrlChars özelliğine gidin ve "/." ve "//" bölümlerini
özellikten kaldırın.
■
IgnoreExt özelliğine gidin ve ".gif,.jpg,.jpeg,.png" bölümünü özellik değerinden
kaldırın.
■
LogoffUri özelliğine gidin ve "/itpam/Logout" olarak ayarlayın.
2.
Bir Ana Bilgisayar Yapılandırma Nesnesi oluşturun. Web sunucularının barındıracağı
web aracısına göre, ApacheDefaultSettings veya IISDefaultSettings öğesini seçin.
3.
CA SiteMinder Yönetim Kullanıcı Arabirimi'nin Altyapı Bölümü içinde bir kullanıcı
Dizin Nesnesi oluşturun.
4.
CA SiteMinder Yönetim Kullanıcı Arabirimi'nin Etki Alanı bölümüne gidin ve bir etki
alanı oluşturun ya da seçin.
5.
CA SiteMinder İlke Sunucusu Kullanıcı Arabirimi'nin Etki Alanı bölümünde bir Bölge
oluşturun.
6.
Yeni Bölge içinde doğru Aracı adını belirtin, kaynak filtresini "/itpam" olarak
ayarlayın ve Varsayılan Kaynak Koruması bölümünde Korumalı seçeneğini belirleyin.
7.
Kaynağın web_agent/itpam* gibi görünmesini sağlamak üzere, yeni Bölge'de
Kaynak "*" olacak şekilde bir kural oluşturun ve Eylemler altında tümünü seçin.
Not: Bu kuralı var olan bir ilkeye veya yeni bir ilkeye ekleyerek, İlkeler bölümünde
belirtin. Daha fazla bilgi için CA SiteMinder İlke Sunucusu Yapılandırma Kılavuzu'na
bakın.
8.
Aşağıdaki URL'lerin her biri için bir alt bölge oluşturun ve Varsayılan Kaynak
Koruması bölümünde Korumasız seçeneğini belirleyin:
■
/swaref.xsd
■
/genericNoSecurity
■
/images
■
/StartAgent
■
/itpamclient
■
/ServerConfigurationRequestServlet
■
/MirroringRequestProcessor
■
/soapAttachment
■
/AgentConfigurationRequestServlet
Tek Oturum Açm[ cçcn CA Pro]_ss Autom[tcon ürününü IIS cl_ \ütünl_ştcrm_
9.
■
/soap
■
/css
■
/js
İlkeler bölümünde bir ilke oluşturun ve Adım 7'de oluşturduğunuz kuralı ilkeye
ekleyin.
Daha fazla bilgi için CA SiteMinder İlke Sunucusu Yapılandırma Kılavuzu'na bakın.
10. (İsteğe bağlı) Bir özel yanıt değişkeni oluşturmak ve bunu SSO Kimlik Doğrulaması
Parametresi olarak kullanmak üzere varsayılan değerleri kullanın.
a.
WebAracısı-HTTP-Üstbilgi-Değişken tipinde özel bir yanıt özniteliği pamuser
oluşturun.
b.
Değişken Değeri'ni, LDAP/ActiveDirectory kullanıcı kimliği için kullanılan
parametre olarak ayarlayın.
c.
Bu özel yanıtı, Adım 9'da belirtilen kurala ekleyin.
Not: CA Process Automation yüklemesi sırasında, pamuser üstbilgi
parametresini, Üstbilgi olarak SSO Kimlik Doğrulaması Türü'ne sahip SSO Kimlik
Doğrulaması Parametresi olarak belirtin. Daha fazla bilgi için CA SiteMinder İlke
Sunucusu Yapılandırma Kılavuzu'na bakın.
T_e Oturug Açg[ cçch CA Pri]_ss Autig[tcih ürühühü IIS cf_
\ütühf_ştcrg_
Not: CA SiteMinder'ı kümeleme ile tümleştirmek için, Apache SiteMinder aracısını seçin.
IIS ile Tek Oturum Açma'yı yapılandırmak için
1.
CA SiteMinder Yöneticinizden, CA SiteMinder Web Aracısı uygulamasını, IIS
yüklenmiş bir bilgisayara yüklemesini isteyin.
2.
IIS, SSL için yapılandırılırsa, CA Process Automation Üçüncü Taraf Önkoşulları
ortamının /SSO/IIS klasöründeki IIS_https_httpfolders.zip sıkıştırma dosyasını, CA
SiteMinder'ın tümleştirildiği web sitesinin ana dizinine açın.
IIS'yc Tom][t'_ Y_nc^_n Yönl_n^crm_ İçcn Y[pıl[n^ırm[
3.
4.
Ana dizinde aşağıdaki klasörlerin oluşturulduğunu doğrulayın:
■
c2orepository +
■
itpam
■
mirroringrepository
IIS Manager'ı açın ve aşağıdaki klasörlerden SSL modunu kaldırın:
Web sitesinde:
■
c2orepository
■
mirroringrepository
itpam klasöründe:
■
MirroringRequestProcessor
■
StartAgent
■
genericNoSecurity
SSL modunu kaldırmak için:
a.
Karşılık gelen klasörün özelliklerini açın.
b.
Dizin Güvenliği sekmesini seçin, ardından Güvenli iletişim bölümünde
Düzenle'yi tıklatın ve RSS Kanalı İste onay kutusunu temizleyin.
Not: CA Process Automation uygulamasını tümleştirmek için, CA SiteMinder Web
Aracısı, IIS üzerinde dağıtıldığında "Tomcat Yeniden Yönlendiricisi" filtresini kullanın.
IIS'yc Tig][t'_ Y_hc^_h Yöhf_h^crg_ İçch Y[jıf[h^ırg[
Öheişuf
"Tomcat yeniden yönlendiricisi"ni istekleri CA Process Automation uygulamasına
yeniden yönlendirecek şekilde yapılandırmadan önce, CA SiteMinder Aracısının aynı ISS
sunucusu üzerinde çalışıyor olması gerekir. Ek bilgi için CA SiteMinder Installation Guide
adlı belgeye bakın.
1.
IIS web sunucusunun yüklendiğini ve başarıyla çalıştığını doğrulayın.
2.
TomcatRedirector klasörünü IIS'nin yüklü olduğu bilgisayara ve tercihen aşağıdaki
yola kopyalayın:
C:\Program Files\CA\SharedComponents
IIS'yc Tom][t'_ Y_nc^_n Yönl_n^crm_ İçcn Y[pıl[n^ırm[
3.
Yol farklıysa, doğru yolu yansıtması için bin klasöründen isapi_redirect.properties
dosyasını düzenleyin.
Örnek
# Jakarta ISAPI Redirector için yapılandırma dosyası
# ISAPI Redirector Extension yolu, web sitesine göre
# Bu, yürütme ayrıcalıklarına sahip olan sanal bir dizinde
olmalıdır.
extension_uri=/TomcatRedirector/isapi_redirect.dll
Not: TomcatRedirector sanal dizin adıdır.
# ISAPI Redirector için günlük dosyasının tam yolu
log_file=C:\Program
Files\CA\SharedComponents\TomcatRedirector\logs\isapi_redirect.
log
# Günlük düzeyi (hata ayıklama, bilgi, uyarı, hata veya izleme)
log_level=error
# workers.properties dosyasının tam yolu
worker_file=c:\Program
Files\CA\SharedComponents\TomcatRedirector\conf\workers.propert
ies
# uriworkermap.properties dosyasının tam yolu\
worker_mount_file=c:\Program
Files\CA\SharedComponents\TomcatRedirector\conf\uriworkermap.pr
operties
4.
Doğru ana bilgisayar adını yansıtması için
TomcatRedirector\conf\workers.properties dosyasındaki ana bilgisayar adını
düzenleyin. Başvuruları localhost ile değiştirin.
Örnek:
# üç worker.ajp13w01 satırında deyim belirtme ve bu satırlarda
bulunan açıklamayı kaldırma
###############################################################
#######
# jk'nın oluşturması ve birlikte çalışması gereken çalışanlar
worker.list=ajp13w01
# ajp13w01 adlı ve ajp13 tipinde bir çalışanı tanımlama
# Adın ve tipin eşleşmesi gerekmediğine dikkat edin.
worker.ajp13w01.type=ajp13
worker.ajp13w01.host=pa-w2k3
worker.ajp13w01.port=8009
Not: Yukarıdaki kodda, pa-w2k3, CA Process Automation uygulamasının yüklendiği
bilgisayardır.
5.
IIS Yöneticisi konsolunu açın.
6.
Varsayılan web sitesini sağ tıklatın, yeni sanal dizini seçin ve Adım 4'te
oluşturduğunuz TomcatRedirector\bin klasörüne başvurun.
T_k Oturum Açm[ cçcn CA Pro]_ss Autom[tcon ürününü Ap[]b_ cl_ Bütünl_ştcrm_
7.
Windows Gezgini'nde TomcatRedirector\logs klasörüne gidin ve Ağ Hizmeti
kullanıcısına bu klasör içindeki günlük dosyasına ilişkin tüm izinleri verin.
8.
Sanal dizini sağ tıklatın ve özellikleri seçin, uygulama adının yanındaki “Oluştur”u
tıklatın, Yürütme izinleri için “Komut Dosyaları ve Yürütülebilir Dosyalar”ı seçin ve
Tamam'ı tıklatın.
Not: Uygulama Adı değerinin isapi_redirect.properties dosyasında sağlanan Sanal
dizin adıyla aynı olduğunu doğrulayın (Adım 3).
9.
a.
Web Hizmeti Uzantıları'nı sağ tıklatın, bunu TomcatRedirector olarak adlandırın
ve bir Web Hizmeti Uzantısı eklemek için
TomcatRedirector\bin\isapi_redirect.dll dosyası yolunu seçin. Uzantı durumunu
İzin Verilir olarak ayarla seçeneğini belirleyin.
b.
IIS Yönetim Hizmeti'ni geri dönüştürün
isapi_redirect.dll dosyasını bir ISAPI Filtresi olarak IIS web sitenize ekleyin. IIS
Yöneticisi'ni açın ve tüm web siteleri için özellikler iletişim kutusunu açmak amacıyla
Web Siteleri klasörünü sağ tıklatın, ISAPI filtresi sekmesini seçin, Ekle'yi tıklatın ve
isapi_redirect.dll dosyasını yürütülebilir dosya olarak seçin.
10. http://localhost:80'a giderek isteklerin Tomcat'e yönlendirilmekte olduğunu
doğrulayın.
T_e Oturug Açg[ cçch CA Pri]_ss Autig[tcih ürühühü Aj[]b_
cf_ Bütühf_ştcrg_
Apache ile Tek Oturum Açma'yı yapılandırmak için
1.
CA SiteMinder Yöneticinizden, CA SiteMinder WebAgent uygulamasını, Apache
yüklenmiş bir makineye yüklemesini isteyin.
2.
Apache'yi Genel Ana Bilgisayar ayarlarıyla yapılandırın. Daha fazla bilgi için, Domain
Orchestrator'ı Yükleme (sayfa 88) başlıklı konuya bakın.
Note: Daha fazla ayrıntı için CA SiteMinder Yöneticinize başvurun.
SSO cçch CA Pri]_ss Autig[tcih Uyauf[g[sıh^[ Oturumu
K[j[tg[yı Etechf_ştcrg_
CA Process Automation içinde Çoklu Oturum Açma'ya izin verebilirsiniz.
1.
Aşağıdaki konuma gidin:
SSO cçcn CA Pro]_ss Autom[tcon Uyaul[m[sın^[ Oturumu K[p[tm[yı Etkcnl_ştcrm_
2.
OasisConfig.properties dosyasını çift tıklatarak dosyayı açın.
3.
ALLOW_SSO_LOGOUT değerini true olarak değiştirin.
Ek B: CA Pri]_ss Autig[tcih T[r[`ıh^[h
Kuff[hıf[h B[ğf[htı Niet[f[rı
Bu ek, çeşitli CA Process Automation bileşenlerinin bağlantı noktası kullanımını ayrıntılı
açıklayan tablolardan derlenmiştir. Bu tablolar kapsamlıdır ve her bileşenin eksiksiz bir
resmini sunmak çoğaltma içerir.
Bileşenlerin nasıl iletişim kurduğuna ilişkin bir şekil için bkz. Tipik Mimaride İletişim
(sayfa 204).
Tipik Mimaride İletişim. (sayfa 204)
CA EEM Tarafından Kullanılan Bağlantı Noktaları (sayfa 205)
Bir Orkestratör Tarafından Kullanılan Bağlantı Noktaları (sayfa 210)
Bir Aracı Tarafından Kullanılan Bağlantı Noktaları (sayfa 219)
Veritabanı Sunucuları Tarafından Kullanılan Bağlantı Noktaları (sayfa 220)
Web İstemcileri Tarafından Kullanılan Bağlantı Noktaları (sayfa 221)
Ek B: CA Pro]_ss Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 203
Tipik Mcm[rc^_ İl_tcşcm.
Tcjce Mcg[rc^_ İf_tcşcg.
Aşağıdaki şema CA Process Automation tarafından kullanılan bağlantı noktaları üzerinde
bu ekte başvurulan bileşenler arasındaki ilişkiyi göstermektedir.
Daha fazla bilgi:
Destekleyici Bileşenlerin Konumlarını Planlama (sayfa 63)
CA EEM T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı
CA EEM T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı
Aşağıdaki tablolarda CA Embedded Entitlements Manager (CA EEM) ile çift yönlü
iletişimler için kullanılan bağlantı noktalarına bir genel bakış sunulmaktadır.
CA EEM'den İletişim
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
CA EEM
Herha CA EEM
ngi bir
509
TCP
CA EEM yapılandırması
CA EEM bir HA kümesi
olarak
yapılandırıldığında CA
EEM iTechPoz
tarafından kullanılır.
CA EEM
Herha CA EEM
ngi bir
1684
TCP
olarak
yapılandırıldığında
(yalnızca CA EEM 8.4) CA
EEM iTechPoz Router
CA EEM
Herha CA EEM
ngi bir
5250
TCP
olarak
EEM iGateway
CA EEM'ye İletişim
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
CA EEM
Herha CA EEM
ngi bir
509
olarak
EEM iTechPoz
TCP
CA EEM T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
CA EEM
Herha CA EEM
ngi bir
1684
TCP
olarak
yapılandırıldığında
(yalnızca CA EEM 8.4) CA
EEM iTechPoz Router
CA EEM
Herha CA EEM
ngi bir
5250
TCP
olarak
EEM iGateway
Orkestratör
Herha CA EEM
ngi bir
5250
TCP
CA EEM iGateway
Tarafından Kullanılır
Web Tarayıcısı Herha CA EEM
(CA EEM
ngi bir
Yöneticisi)
5250
TCP
CA EEM Kullanıcı
Arayüzüne erişen Web
Tarayıcısı.
Yük D_na_l_yc]cscncn Kull[n^ığı B[ğl[ntı Nokt[l[rı
Yüe D_ha_f_yc]cschch Kuff[h^ığı B[ğf[htı Niet[f[rı
Aşağıdaki tablolarda yapılandırılan yük dengeleyicisi ile çift yönlü iletişimler için
kullanılan bağlantı noktalarına bir genel bakış sunulmaktadır. Desteklenen yük
dengeleyiciler şunlardır: NGINX, Apache ve F5. Bağlantı noktaları Jboss@Orchestrator
için ve Jetty@Orchestrator için olan bağlantı noktalarını içerir.
Yük Dengeleyicisi'nden İletişim
Not: Yük dengeleyicisi için dinleyici bağlantı noktaları Yapılandırma sütununda belirtilen
dosyada yapılandırılabilir. Her bir yük dengeleyicinin belgeleri, her bir yapılandırma
dosyasının konumunu içerir.
Apache
httpd.conf
tomcat.connector.ajp.port
NGINX
pam-server.conf
pam-rest.conf
F5
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Yük
Dengeleyici
Herha Orkestratör
ngi bir
80
httpd.conf
Yük Dengeleyicisi
Orkestratör ile bu
bağlantı noktasında
konuşur.
HTTP
Bu bağlantı noktası
NGINX için geçerli
değildir.
Ek B: CA Process Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 207
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Yük
Dengeleyici
Herha Orkestratör
ngi bir
443
httpd.conf
Yük Dengeleyicisi,
güvenli Orkestratörler
ile bu bağlantı
noktasında konuşur.
HTTPS
değildir.
Yük
Dengeleyici
Herha Orkestratör
ngi bir
8010
TCP/AJP
tomcat.connector.ajp.po Yük Dengeleyici ile
rt
Orkestratör arasındaki
Loadbalancer - AJP
bağlayıcısı bağlantı
noktası
değildir.
Yük
Dengeleyici
Herha Orkestratör
ngi bir
8080
HTTP
httpd.conf,
pam-server.conf
Yük Dengeleyici,
Orkestratör ile bu
konuşur.
Yük
Dengeleyici
Herha Orkestratör
ngi bir
8443
HTTPS
httpd.conf,
Yük Dengeleyici, güvenli
Orkestratörler ile bu
konuşur.
Yük
Dengeleyici
Herha Orkestratör
ngi bir
8009
TCP/AJP
tomcat.connector.ajp.po Yük Dengeleyici ile
rt
Loadbalancer - AJP
bağlayıcısı bağlantı
noktası
değildir.
Yük
Dengeleyici
Herha Orkestratör
ngi bir
7000
HTTP
node0-config.xml,
http.port, pam-rest.conf
Yük
Dengeleyici
Herha Orkestratör
ngi bir
7443
HTTPS
node0-config.xml,
https.port, pam-rest.conf Catalyst kapsayıcısı
güvenli bağlantı noktası
Catalyst kapsayıcısı
bağlantı noktası
Yük Dengeleyicisi'ne İletişim
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Catalyst REST
istemcisi
Herha Yük
ngi bir Dengeleyici
7000
HTTP
node0-config.xml,
http.port, pam-rest.conf
bağlantı noktası
Catalyst REST
istemcisi
Herha Yük
ngi bir Dengeleyici
7443
HTTPS
node0-config.xml,
https.port, pam-rest.conf Catalyst kapsayıcısı
Aracı
Herha Yük
ngi bir Dengeleyici
80
HTTP
httpd.conf
Temel iletişim için Yük
Dengeleyicisi bağlantı
noktası
Aracı
Herha Yük
ngi bir Dengeleyici
443
HTTPS
httpd.conf
Güvenli iletişim için Yük
noktası
Web Tarayıcısı Herha Yük
(CA Process
ngi bir Dengeleyici
Automation
kullanıcısı)
80
TCP
httpd.conf
noktası
Web Tarayıcısı Herha Yük
(CA Process
ngi bir Dengeleyici
Automation
kullanıcısı)
443
TCP
httpd.conf
noktası
Web Hizmeti
(SOAP)
istemcisi
Herha Yük
ngi bir Dengeleyici
80
TCP
httpd.conf
noktası
Web Hizmeti
(SOAP)
istemcisi
Herha Yük
ngi bir Dengeleyici
443
TCP
httpd.conf
noktası
Bcr Ork_str[tör T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı
Bcr Ore_str[tör T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı
Aşağıdaki tablolarda özellikle şunlarda iletişim için kullanılan bağlantı noktalarına bir
genel bakış sunulmaktadır:
■
Bir Orkestratör'den bir CA Process Automation sistemindeki başka bir bileşene
iletişim
■
Orkestratörler arasındaki iletişim
■
Bir Orkestratör'e bir CA Process Automation sistemindeki başka bir bileşenden
iletişim
Bir Orkestratör'den başka bir Bileşene iletişim
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Orkestratör
Herha CA EEM
ngi bir
5250
TCP
CA EEM iGateway
Tarafından Kullanılır
Orkestratör
Herha Aracı
ngi bir
7003
HTTP/
HTTPS
Aracı yükleme komut
dosyası
Kullanım Dışı
Orkestratör
Herha Microsoft
ngi bir SQL
Database
Server
1433
TCP
Microsoft SQL
yapılandırılmış
Veritabanı bağlantı
noktası veritabanı
sunucusu yüklemesinde
değiştirilebilir; 1433
varsayılan değerdir.
Orkestratör
Herha MySQL
ngi bir Database
Server
3306
TCP
MySQL yapılandırılmış
Aracı, Orkestratörlerle
iletişimin eski modunu
kullanırken bu kullanım
dışı bağlantı noktasını
dinler.
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Orkestratör
Herha Oracle
ngi bir Database
Server
1521
TCP
Oracle yapılandırmalı
Dinleyici
noktası Dinleyici
Oluşturma sırasında
değiştirilebilir; 1521,
Oracle Dinleyici bağlantı
noktası için varsayılan
değerdir. Veritabanı
örneği farklı bir dinleyici
ile ilişkilendirilebilir.
Oracle yapılandırmasına
bakın.
Orkestratör
Herha Hedef Uzak
ngi bir Ana
Bilgisayar
22
TCP
Standart SSH bağlantı
noktası
Bir proxy temas noktası
ya da ana bilgisayar
grubu ile SSH iletişimi
için kullanılır
Etec Af[hı Ore_str[törf_rc cf_ Etec Af[hı Ofg[y[h Ore_str[törf_r [r[sıh^[ec cf_tcşcg
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Etki Alanı
Orkestratörü
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
1090
TCP
jboss.remoting.port
JBoss Remoting bağlantı
noktası yalnızca
Orkestratörler arasında
kullanılır.
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
1098
TCP
jboss.rmi.port
JBoss RMI bağlantı
noktası yalnızca
kullanılır.
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
1099
TCP
jboss.jndi.port
JBoss JNDI bağlantı
noktası yalnızca
kullanılır.
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
1100
TCP
jboss.ha.jndi.port
JBoss: HA_Java
Adlandırma ve Dizin
Arayüzü yalnızca
kullanılır.
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
1101
TCP
jboss.ha.jndi.port
JBoss HA-Java Uzak
Yöntem Çağırma
yalnızca Orkestratörler
arasında kullanılır.
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
1102
UDP
jboss.mcast.jndi.autodisc JBoss JNDI Otomatik
overy.port
Keşif hizmeti yalnızca
kullanılır.
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
3873
TCP
jboss.remoting.transport JBoss EJB3 Remoting
.Connector.port
Bağlayıcısı Otomatik
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
4444
TCP
jboss.rmi.object.port
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
4445
TCP
jboss.ha.pooledinvoker.s JBoss Havuza Alınan
erverbind.port
Çağırıcı bağlantı noktası
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
4446
TCP
jboss.pooledinvoker.serv JBoss HA Havuza Alınan
erbind.port
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
4447
TCP
jboss.ha.rmi.object.port
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
4448
TCP
JBoss RMI Server
bağlantı noktası yalnızca
kullanılır.
JBoss HA-RMI Server
kullanılır.
JBoss HA Havuza Alınan
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
4457
TCP
jboss.service.binding.por JBoss Messaging
t
kullanılır.
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
4712
TCP
jboss.tx.recovery.manag
er.port
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
4713
TCP
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
7001
HTTP/
HTTPS
oasis.jxta.port
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
7600
TCP
jboss.jgroups.tcp.tcp_por JBoss kümeleme
t
kullanılır.
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
7900
TCP
jboss.messaging.datacha JBoss kümeleme
nneltcpport
kullanılır.
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
7901
TCP
jboss.messaging.controlc JBoss kümeleme
hanneltcpport
kullanılır.
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
8083
TCP
jboss.rmi.classloader.we
bservice.port
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
8080
JBoss Transaction Status
Recovery Manager
kullanılır
Manager bağlantı
noktası yalnızca
kullanılır.
Orkestratörler
arasındaki iletişim için
kullanılan bağlantı
noktası.
JBoss RMI WebService
kullanılır.
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
8443
Orkestratör
Herha Etki Alanı
ngi bir Olmayan
Orkestratör
Yapılandırma
Açıklama
Kümelenmiş Orkestratör Düğümleri arasında iletişim
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Orkestratör
Herha Orkestratör
ngi bir
1090
TCP
jboss.remoting.port
JBoss Remoting bağlantı
noktası yalnızca
kullanılır.
Orkestratör
Herha Orkestratör
ngi bir
1098
TCP
jboss.rmi.port
JBoss RMI bağlantı
noktası yalnızca
kullanılır.
Orkestratör
Herha Orkestratör
ngi bir
1099
TCP
jboss.jndi.port
JBoss JNDI bağlantı
noktası yalnızca
kullanılır.
Orkestratör
Herha Orkestratör
ngi bir
1100
TCP
jboss.ha.jndi.port
JBoss: HA_Java
Adlandırma ve Dizin
Arayüzü yalnızca
kullanılır.
Orkestratör
Herha Orkestratör
ngi bir
1101
TCP
jboss.ha.jndi.port
JBoss HA-Java Uzak
Yöntem Çağırma
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Orkestratör
Herha Orkestratör
ngi bir
1102
UDP
jboss.mcast.jndi.autodisc JBoss JNDI Otomatik
overy.port
Keşif hizmeti yalnızca
kullanılır.
Orkestratör
Herha Orkestratör
ngi bir
3873
TCP
jboss.remoting.transport JBoss EJB3 Remoting
.Connector.port
Bağlayıcısı Otomatik
Orkestratör
Herha Orkestratör
ngi bir
4444
TCP
jboss.rmi.object.port
Orkestratör
Herha Orkestratör
ngi bir
4445
TCP
jboss.ha.pooledinvoker.s JBoss Havuza Alınan
erverbind.port
Orkestratör
Herha Orkestratör
ngi bir
4446
TCP
jboss.pooledinvoker.serv JBoss HA Havuza Alınan
erbind.port
Orkestratör
Herha Orkestratör
ngi bir
4447
TCP
jboss.ha.rmi.object.port
Orkestratör
Herha Orkestratör
ngi bir
4448
TCP
JBoss HA Havuza Alınan
Orkestratör
Herha Orkestratör
ngi bir
4457
TCP
jboss.service.binding.por JBoss Messaging
t
kullanılır.
Orkestratör
Herha Orkestratör
ngi bir
4712
TCP
jboss.tx.recovery.manag
er.port
JBoss RMI Server
kullanılır.
JBoss HA-RMI Server
kullanılır.
Recovery Manager
kullanılır
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Orkestratör
Herha Orkestratör
ngi bir
4713
TCP
Orkestratör
Herha Orkestratör
ngi bir
7001
HTTP/
HTTPS
oasis.jxta.port
Orkestratör
Herha Orkestratör
ngi bir
7600
TCP
jboss.jgroups.tcp.tcp_por JBoss kümeleme
t
kullanılır.
Orkestratör
Herha Orkestratör
ngi bir
7900
TCP
jboss.messaging.datacha JBoss kümeleme
nneltcpport
kullanılır.
Orkestratör
Herha Orkestratör
ngi bir
7901
TCP
jboss.messaging.controlc JBoss kümeleme
hanneltcpport
kullanılır.
Orkestratör
Herha Orkestratör
ngi bir
8083
TCP
jboss.rmi.classloader.we
bservice.port
Orkestratör
Herha Orkestratör
ngi bir
61618
Manager bağlantı
noktası yalnızca
kullanılır.
Orkestratörler
arasındaki iletişim için
kullanılan bağlantı
noktası.
JBoss RMI WebService
kullanılır.
ActiveMQ...
Not: CA Process Automation, JBoss 5.1'i kullanır. Buna karşın JBoss 5.1, düğümler
arasındaki (yalnızca Orkestratörler) iletişim için bir küme olarak yapılandırıldığında
49152-65535 arasında aralıklı dinamik bağlantı noktalarını kullanır. Bağlantı noktalarının
çoğu küme içi yönetim için kullanılır. CA, kümelerin WAN bağlantıları/güvenlik duvarları
arasında bölünmesini önermez. Varsayılan küme yapılandırması çoklu yayın kullanır ve
çoklu yayın iletişimi küme düğümleri arasında uçtan uca açık değilse, bunlar aynı
kümenin etkin parçası olmaz ve bu da öngörülemez davranışlara yol açar.
Kümelenmiş Orkestratör'e başka bir Bileşenden iletişim
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Yük
Dengeleyici
Herha Orkestratör
ngi bir
8080
HTTP
Apache httpd.conf
Apache Yük
Dengeleyicisi,
konuşur.
Yük
Dengeleyici
Herha Orkestratör
ngi bir
8443
HTTPS
Apache httpd.conf
Apache Yük
Dengeleyicisi, güvenli
konuşur.
Yük
Dengeleyici
Herha Orkestratör
ngi bir
7000
HTTP
node0-config.xml,
http.port
bağlantı noktası
Yük
Dengeleyici
Herha Orkestratör
ngi bir
7443
HTTPS
node0-config.xml,
https.port
Yük
Dengeleyici
Herha Orkestratör
ngi bir
8009
TCP/AJP
tomcat.connector.ajp.po Yük Dengeleyicisi ile
rt
Loadbalancer - AJP
bağlayıcısı
Aracı
Herha Orkestratör
ngi bir
8080
HTTP
tomcat.connector.http.p Yalnızca kullanım dışı
ort
iletişim.
Aracı
Herha Orkestratör
ngi bir
8443
HTTPS
tomcat.secure.port
Yalnızca kullanım dışı
iletişim.
Aracı
Herha Orkestratör
ngi bir
7001
HTTP/
HTTPS
oasis.jxta.port
Kullanım dışı bağlantı
noktası
Kümelenmemiş Orkestratör'e başka bir Bileşenden iletişim
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Aracı
Herha Orkestratör
ngi bir
8080
HTTP
tomcat.connector.http.p CA Process Automation
ort
Kullanıcı Arayüzü Temel bağlantı noktası
Aracı
Herha Orkestratör
ngi bir
8443
HTTPS
tomcat.secure.port
Kullanıcı Arayüzü Güvenli bağlantı noktası
Aracı
Herha Orkestratör
ngi bir
7001
HTTP/
HTTPS
oasis.jxta.port
Kullanım dışı bağlantı
noktası
Orkestratör
Herha Aracı
ngi bir
80
HTPP
Jetty
Aracılar tarafından
kurulan web yuvası
bağlantısı
Orkestratör
Herha Aracı
ngi bir
443
HTTPS
Jetty
kurulan web yuvası
bağlantısı
Açıklama
Bcr Ar[]ı T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı
Bcr Ar[]ı T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı
Aşağıdaki tablolarda bir CA Process Automation aracısı ile çift yönlü iletişimler için
kullanılan bağlantı noktalarına bir genel bakış sunulmaktadır.
Bir Aracı'dan İletişim
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Aracı
Herha Orkestratör
ngi bir
8080
HTTP
tomcat.connector.http.p CA Process Automation
ort
Kullanıcı Arayüzü Temel iletişim için
bağlantı noktası
Aracı
Herha Orkestratör
ngi bir
8443
HTTPS
tomcat.secure.port
Kullanıcı Arayüzü Güvenli iletişim için
bağlantı noktası
Aracı
Herha Apache Yük 80
ngi bir Dengeleyicisi
HTTP
Apache httpd.conf
Temel iletişim için
Apache Yük
noktası
Aracı
HTTPS
Apache httpd.conf
Güvenli iletişim için
Apache Yük
noktası
Aracı
Herha Orkestratör
ngi bir
7001
HTTP/
HTTPS
oasis.jxta.port
Kullanım Dışı Sunucu
Bağlantı Noktası
Aracı
Herha Orkestratör
ngi bir
80
HTTP
Jetty
Aracı
Herha Orkestratör
ngi bir
443
HTTPS
Jetty
Aracı
Herha Hedef Uzak
ngi bir Ana
Bilgisayar
22
TCP
Standart SSH bağlantı
noktası
Bir proxy temas noktası
ya da ana bilgisayar
grubu ile SSH iletişimi
için kullanılır
V_rct[\[nı Sunu]ul[rı T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı
Bir Aracı’ya İletişim
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Orkestratör
Herha Aracı
ngi bir
7003
HTTP/
HTTPS
Aracı yükleme komut
dosyası
Aracılar daha önce
Orkestratörlerle iletişim
için bu kullanım dışı
bağlantı noktasını
dinlemekteydi.
Orkestratör
Herha Aracı
ngi bir
80
HTTP
Jetty
kurulan web yuvası
bağlantısı
Orkestratör
Herha Aracı
ngi bir
443
HTTPS
Jetty
kurulan web yuvası
bağlantısı
V_rct[\[hı Suhu]uf[rı T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı
Aşağıdaki tabloda bir Veritabanı sunucusuna iletişimler için kullanılan bağlantı
noktalarına bir genel bakış sunulmaktadır.
Bir Veritabanı Sunucusuna İletişim
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Orkestratör
Herha Microsoft
ngi bir SQL
Database
Server
1433
TCP
Microsoft SQL
yapılandırılmış
Orkestratör
Herha MySQL
ngi bir Database
Server
3306
TCP
MySQL yapılandırılmış
W_\ İst_m]cl_rc T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
Orkestratör
Herha Oracle
ngi bir Database
Server
1521
Oracle yapılandırmalı
Dinleyici
noktası Dinleyici
Oluşturma sırasında
değiştirilebilir; 1521,
Oracle Dinleyici bağlantı
noktası için varsayılan
değerdir. Veritabanı
örneği farklı bir dinleyici
ile ilişkilendirilebilir.
Oracle yapılandırmasına
bakın.
TCP
W_\ İst_g]cf_rc T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı
Aşağıdaki tabloda Web İstemcilerinden iletişimler için kullanılan bağlantı noktalarına bir
genel bakış sunulmaktadır.
Web İstemcilerinden İletişim
From
Bağla To
ntı
Nokta
sı
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
Yapılandırma
Açıklama
5250
TCP
CA EEM Kullanıcı
Arayüzüne erişen Web
Tarayıcısı.
Web Tarayıcısı Herha Apache Yük 80
(CA Process
Automation
kullanıcısı)
TCP
Apache httpd.conf
Apache Yük
noktası
Web Tarayıcısı Herha Apache Yük 443
(CA Process
Automation
kullanıcısı)
TCP
Apache httpd.conf
Apache Yük
noktası
Web Tarayıcısı Herha CA EEM
(CA EEM
ngi bir
Yöneticisi)
W_\ İst_m]cl_rc T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı
From
Bağla To
ntı
Nokta
sı
Yapılandırma
Açıklama
Web
Hizmetleri
(SOAP)
istemcisi
TCP
Apache httpd.conf
Apache Yük
noktası
Web
Hizmetleri
(SOAP)
istemcisi
TCP
Apache httpd.conf
Apache Yük
noktası
Catalyst REST
istemcisi
HTTP
node0-config.xml,
http.port
bağlantı noktası
Catalyst REST
istemcisi
HTTPS
node0-config.xml,
https.port
TCP
ucf.pax.web.http.port
Catalyst Karaf Admin
Kullanıcı Arayüzü - tipik
işlemlerde kullanılmaz.
Web Tarayıcısı Herha Orkestratör
(CA Catalyst
ngi bir
Yöneticisi)
Varsayıla Protocol
n
Dinleme
Bağlantı
Noktası
8181
Ee C: Ore_str[tör DNS A^ıhıh v_y[ IP
A^r_schch Uyauhfuğuhu S[ğf[g[
IP Adreslerini Koruma (sayfa 223)
CA Process Automation DNS Adındaki Geçersiz Karakteri Çözümleme (sayfa 224)
IP Adreslerini Koruma
IP adresleri veya adların korunması ihtiyacı ortaya çıkabilir. Örnekler aşağıda verilmiştir:
■
Bir Orkestratör'ün IP adresi ve adını değiştirin.
Aşağıdaki dosyalarda görüldükleri her yerde ad ve IP adresi bileşimini değiştirin.
install_dir/server/c2o/.config/OasisConfig.properties
install_dir/server/c2o/.config/Domain.xml
Not: CA Process Automation uygulamasındaki tüm başvurularda değiştirilmemiş bir
ana bilgisayar adı kullanmaya devam etmek için, DNS'yi yeni IP adresiyle değiştirin.
■
Değişen IP adreslerini kullanarak aracılar yüklerseniz aşağıdaki dosyayı
güncelleyerek aracıyı yeniden yapılandırın:
install_dir/PAM Agent/PAMAgent/.config/OasisConfig.properties
Şu özelliğin değerini değiştirin:
oasis.jxta.host
■
Biri iç biri dış olmak üzere iki NIC'ınız varsa, CA Process Automation için birden fazla
IP adresi kullanın.
CA Process Automation uygulamasını dış IP adresine bağlamak için, aşağıdaki
özelliği OasisConfig.properties'e ekleyin:
jboss.bind.address=xxx.xxx.xxx.xxx
Ek C: Ork_str[tör DNS A^ının v_y[ IP A^r_scncn Uyaunluğunu S[ğl[m[ 223
CA Pro]_ss Autom[tcon DNS A^ın^[kc G_ç_rscz K[r[kt_rc Çözüml_m_
CA Process Automation DNS A^ıh^[ec G_ç_rscz K[r[et_rc
Çözügf_g_
Sürüm 3.1'de, CA Process Automation, alt çizgi (_) gibi kısıtlanmış karakterler içeren DNS
adları olan Orkestratörlerin yüklenmesini kabul ediyordu.
Geçersiz bir ana bilgisayar adı olan bir Orkestratör yüklediyseniz, aşağıdaki düzeltme
eylemlerini uygulamanız gerekir:
1.
Düzeltilmiş ana bilgisayar adını IP adresiyle eşleştiren bir DNS kaydı oluşturun.
Standartlar için bkz. DNS Ana Bilgisayar Adları için Sözdizimi (sayfa 225).
2.
Yanlış adı düzeltilmiş adla eşleştiren bir DNS kaydı oluşturun.
Bkz. Geçersiz Bir Ana Bilgisayar Adını Çözümlemek için DNS'yi Etkinleştirme
(sayfa 224).
3.
OasisConfig.properties dosyasını düzeltilmiş adla güncelleyin.
Bkz. DNS Ana Bilgisayar Adının Uygunluğunu Sağlama (sayfa 225).
G_ç_rscz Bcr Ah[ Bcfacs[y[r A^ıhı Çözügf_g_e cçch DNS'yc Etechf_ştcrg_
Alt çizgi veya başka bir geçersiz karakter içeren bir ana bilgisayar adı olan bir Orkestratör
oluşturduysanız, DNS sunucusunun geçersiz ana bilgisayar adından doğru IP adresini
çözümlemesini sağlamak için gerekli adımları uygulayabilirsiniz. Bunun için DNS
sunucusunda iki kayıt oluşturmanız gerekir. İlk kayıt, geçersiz olan orijinal adın başka bir
kurallı adın diğer adı olduğunu ifade eder.
1.
Etki Alanı Adı Sistemi'nde, yeni ve geçerli ana bilgisayar adıyla kurallı bir kayıt
oluşturun.
2.
Kurallı adı geçersiz olan orijinal adla eşleştiren bir CNAME kaydı oluşturun.
Ad
Tip
Değer
ana_bilgisayarim.sirketim.com.
CNAME
anabilgisayarim.sirketim.com.
anabilgisayarim.sirketim.com
A
172.24.36.107
Bu örnekte, ana_bilgisayarim.sirketim.com, anabilgisayarim.sirketim.com kurallı adının
(CNAME) diğer adıdır.
DNS çözümleyici orijinal kaynak kaydını sorgularken bir CNAME kaydı bulduğunda,
orijinal adın yerine CNAME'yi kullanarak sorguyu yeniden başlatır. Bir CNAME kaydının
işaret ettiği kurallı ad DNS'teki herhangi bir yer olabilir.
CA Pro]_ss Autom[tcon DNS A^ın^[kc G_ç_rscz K[r[kt_rc Çözüml_m_
DNS Ah[ Bcfacs[y[r A^ıhıh Uyauhfuğuhu S[ğf[g[
Bir Orkestratörün ana bilgisayar adını değiştirebilirsiniz. Örneğin, ana bilgisayar adı
desteklenen sözdizimine uymuyorsa, adı güncelleyebilirsiniz. CA Process Automation
uygulamasını, alt çizgi gibi kısıtlanmış bir karakter içeren geçersiz bir DNS ana bilgisayar
adı kullanarak yüklediyseniz, DNS standartlarına uyan bir diğer ad oluşturun. Ardından,
geçersiz ana bilgisayar adını OasisConfig.properties dosyanızdaki bu diğer adla değiştirin.
1.
Bir diğer ad oluşturun. Bkz. Geçersiz bir ana bilgisayar adını çözümlemek için DNS'yi
etkinleştirme (sayfa 224).
2.
Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda yönetici olarak oturum açın.
3.
Aşağıdaki klasöre gidin; burada install_dir, Etki Alanı Orkestratörü'nün yüklü olduğu
yolu belirtir:
4.
Bir düzenleyici ile OasisConfig.properties dosyasını açın.
5.
Aşağıdaki özelliği bulmak için Bul'u kullanın:
oasis.local.hostname
6.
oasis.local.hostname= özelliğinin değerini değiştirin.
7.
Dosyayı kaydedin ve çıkın.
8.
Orkestratör hizmetini yeniden başlatın.
a.
Orkestratör'ü durdurun (sayfa 123).
b.
DNS Ah[ Bcfacs[y[r A^f[rı cçch Söz^czcgc.
Bir FQDN veya bir IP adresi girebileceğiniz pek çok yer vardır. DNS ana bilgisayar
adlarınız bir alt çizgi içeriyorsa ya da herhangi bir şekilde gerekli sözdizimine uymuyorsa,
IP adresini belirtin.
Geçerli DNS ana bilgisayar adları:
■
Bir alfa karakteri ile başlayın.
■
Alfasayısal bir karakterle bitirin.
■
2-24 alfasayısal karakter kullanın.
■
Özel karakter (-) eksi işaretini içerebilir.
Önemli! Eksi işareti (-) DNS ana bilgisayar adlarında izin verilen tek geçerli özel
karakterdir.
Ek C: Ork_str[tör DNS A^ının v_y[ IP A^r_scncn Uyaunluğunu S[ğl[m[ 225
Ek D: Sorun Giderme
Bu bölümde CA Process Automation kullanımına yönelik sorun giderme yöntemleri
açıklanmıştır.
CA Process Automation Yüklemesi Başarısız Olduğunda (sayfa 227)
E1000 Ağ Arabirimi Kullanırken CA Process Automation Ürününü bir VMWare Sunucusu
Üzerinde Çalıştırırken Olası Sorun (sayfa 228)
Oracle Hatası No: 9347941 (sayfa 230)
Internet Explorer Sınırlamaları (sayfa 231)
Çift Yığınlı (IPv4 ve IPv6) Ağ Ortamlarında CA Process Automation Uygulamasını Yükleme
(sayfa 232)
MySQL Kullanırken Yavaş Performans (sayfa 232)
Çalışma Zamanı Veritabanını Oluşturamama (sayfa 234)
Komut Dosyası Çalıştır veya Program Çalıştır İşleçleri RHEL6'da Yürütülemiyor (sayfa 235)
CA Pri]_ss Autig[tcih Yüef_g_sc B[ş[rısız Ofûğuh^[
Symptom:
CA Process Automation öğesini ilk yükleme denemesi başarısız olursa, CA Process
Automation öğesini aynı konuma sonraki yükleme denemeleri de başarısız olacaktır.
Solution:
CA Process Automation ürününü yeniden yüklemek için, yüklemeye başlamadan önce
bu konumda kalan kayıt defteri girişlerini, dosyaları ve klasörleri temizleyin veya farklı
bir konum kullanın.
Ek D: Sorun Giderme 227
E1000 Ağ Ar[\crcmc Kull[nırk_n CA Pro]_ss Autom[tcon Ürününü \cr VMW[r_ Sunu]usu Üz_rcn^_ Ç[lıştırırk_n Ol[sı Sorun
E1000 Ağ Ar[\crcgc Kuff[hıre_h CA Pri]_ss Autig[tcih
Ürühühü \cr VMW[r_ Suhu]usu Üz_rch^_ Ç[fıştırıre_h Of[sı
Sorun
Symptom:
Bu sorunun temel nedenleri nadir, zaman zaman görülen ve çağıran yazılımı bir
okumanın tamamlanması için süresiz olarak bekler halde bırakabilen yuva I/O
başarısızlıklarıdır.
Kullanıcıların bakış açısından, en bilindik belirti, genellikle sorunsuz bir şekilde
tamamlanan işlemlerin beklenmedik bir şekilde asılması, yani CA Process Automation
Orkestratörü'nün yeniden başlatılmasının ardından işlemlerin sürdürülmesi ve
beklenildiği gibi tamamlanmasıdır. Bu, işlemlerin küçük bir alt kümesi veya tüm çalışan
işlemler üzerinde etki yaratabilir. Bu, Orkestratör'ün çalışma süresiyle ilişkili değildir ve
yeniden başlatmanın hemen ardından veya Orkestratör'ün günlerce, haftalarca veya
aylarca sorunsuz bir şekilde çalışmasının ardından kendini gösterebilir.
Bu sorun yalnızca yüksek hacimli CA Process Automation işlemlerini çalıştıran
ortamlarda görülmektedir. E1000 NIC'in yüklü olduğu çoğu ortamda bu sorun hiç
yaşanmamıştır veya tespit edilemeyecek kadar nadir bir şekilde gerçekleşmiştir.
Solution:
Bu sorunu doğrulamak çok zordur. Bu sorun yaşanırsa, genellikle CA Process Automation
iş parçacığı bir yuva okumasında takılır ve herhangi bir ilgili hata günlük dosyalarına
yazılmaz; sorunun onaylanması işlecin bir yuva okumasında takıldığını onaylamak için bu
sorunun gerçekleşmesi sırasında alınan bir dizi Java iş parçacığı dökümlerinin gözden
geçirilmesini gerektirir.
Bu sorunla bağlantı olarak hatalar gözlemlendiğinde, bu hatalar başka geçerli ve ilişkisiz
nedenlere sahip olabilecek genel bağlantı hatalarını işaret etme eğiliminde olurlar.
Aşağıda bununla ilgili bir örnek bulunmaktadır:
2013-07-24 18:55:23.219 WARN [org.hibernate.jdbc.AbstractBatcher]
[nPool Worker-23] exception clearing maxRows/queryTimeout
com.microsoft.sqlserver.jdbc.SQLServerException: The connection is
closed.
at
com.microsoft.sqlserver.jdbc.SQLServerException.makeFromDriverErro
r(Unknown Source)
at
com.microsoft.sqlserver.jdbc.SQLServerConnection.checkClosed(Unkno
wn Source)
at
com.microsoft.sqlserver.jdbc.SQLServerStatement.checkClosed(Unknow
n Source)
E1000 Ağ Ar[\crcmc Kull[nırk_n CA Pro]_ss Autom[tcon Ürününü \cr VMW[r_ Sunu]usu Üz_rcn^_ Ç[lıştırırk_n Ol[sı Sorun
at
com.microsoft.sqlserver.jdbc.SQLServerStatement.getMaxRows(Unknown
Source)
at
org.jboss.resource.adapter.jdbc.CachedPreparedStatement.getMaxRows
(CachedPreparedStatement.java:367)
at
org.jboss.resource.adapter.jdbc.WrappedStatement.getMaxRows(Wrappe
dStatement.java:378)
at
org.hibernate.jdbc.AbstractBatcher.closeQueryStatement(AbstractBat
cher.java:272)
at
org.hibernate.jdbc.AbstractBatcher.closeQueryStatement(AbstractBat
cher.java:209)
. . . and so on.
Bu durumlarda, sorunun tanımlanması belirsizdir ve iletişim hatasının diğer nedenleri
dışarıda tutulmalıdır.
Sık sık gerçekleşen işlem hatası veya tek bir işlecin veya işleçlerin tekrar edebilir hatası,
büyük olasılıkla işlem tasarımı veya Orkestratör işlevselliği içindeki diğer ilişkisiz sorunları
gösterir.
Bu sorunun onaylandığı sitelerde, VMWare sunucusunu bir E1000 Ağ Arabirimi kart
sürücüsünden VMXnet-3 NIC sürücüsüne yeniden yapılandırma çok etkili bir önlem
olarak görülmektedir.
Bunun için vaka oranı çok düşük olduğundan ve E1000 NIC ile örnekler arasındaki zaman
aralığı çok uzun olabileceğinden, CA Technologies bunu tam bir çözüm olarak açıklamak
konusunda tereddüt etmektedir.
Bu değişikliği yapmadan önce sorunun doğrulanması gerekliyse, bu özel sorunun
giderilmesi ve doğrulanması için gerekli olan günlüğe kaydetmenin ve Java iş parçacığı
dökümlerinin oluşturulmasına yardım için Destek ile temasa geçin.
Or[]l_ H[t[sı No: 9347941
Or[]f_ H[t[sı Ni: 9347941
Önemli! 11.1.0.7 yayınından önceki Oracle RDBMS sürümleriyle çalışırken, CA Process
Automation zaman zaman 9347941 kodlu bilinen Oracle RDBMS hatasıyla karşılaşıyordu.
Bu hatada, her birinin boyutu 52K baytı geçen sütun değerlerinin olduğu CLOB verileri
eşzamanlı olarak eklendiğinde, 52K'yı geçen veriler boşlukla değiştirilerek bu gibi
sütunların hatalı şekilde güncellenmesine neden olmaktadır. Bu sorun hem Oracle
RDBMS'nin hem 10g hem de daha eski 11g sürümlerinde görülmüştür.
Symptom:
CA Process Automation işlemi takılacaktır. İşlemin yürütülerek tamamlanabilmesi için
işlemin takıldığı ilgili işleçteki işlemi sıfırlamanız gerekir. Bu sorun sık oluşmamakta ve
yalnızca son derece yüksek güncelleme çekişmesi olduğunda görülmektedir.
Solution:
Bu sorun, Oracle'ın 11.1.0.7 veya 11.2.0.2 sürümleri çalıştırılırken görülmemiştir ve CA
Process Automation veritabanları için Oracle kullanan sitelerin 11.1.0.7 veya 11.2.0.2 ya
da üzeri sürümleri çalıştırması önerilmektedir.
Intern_t Explor_r Sınırl[m[l[rı
Iht_rh_t Exjfir_r Sıhırf[g[f[rı
Internet Explorer, aracının Etki Alanı Orkestratörünün yüklendiği ağdan başka bir ağa
yüklenmesini sınırlandırır.
Symptom:
Internet Explorer'ı kullanarak Etki Alanı Orkestratörüne erişin ve CA Process Automation
Aracısını Etki Alanı Orkestratörünün yüklendiği ağdan başka bir ağa yükleyin. Yükleme
için JAR dosyaları indirilirken yükleme işlemi başarısız olabilir.
Solution:
Zaman zaman ortaya çıkan bu sorunun olası nedeni, Internet Explorer'da proxy
aracılığıyla yönlendirme yapılırken Java'nın JAR dosyalarını yükleyememesi olabilir. Bu
sorunu önlemek için Aracı'yı yüklemeden önce Java Ağ Ayarlarını Doğrudan Bağlantı
seçeneğine getirin.
1.
Aracıyı yüklediğiniz ana bilgisayar sistemi üzerinde Java Denetim Masası'nı açın.
2.
Genel sekmesinde Ağ Ayarları'nı açın.
Ağ Ayarları sayfası açılır.
3.
Doğrudan Bağlantı seçeneğini belirleyin ve Tamam'ı tıklatarak değişiklikleri
kaydedin.
4.
Aracı'yı yükleyin.
Çc`t Yığınlı (IPv4 v_ IPv6) Ağ Ort[ml[rın^[ CA Pro]_ss Autom[tcon Uyaul[m[sını Yükl_m_
Çc`t Yığıhfı (IPv4 v_ IPv6) Ağ Ort[gf[rıh^[ CA Pri]_ss
Autig[tcih Uyauf[g[sıhı Yüef_g_
CA Process Automation uygulamasını çift yığınlı (IPv4 ve IPv6) ağ ortamlarına
yüklüyorsanız CA Process Automation önyükleme yapmayabilir.
Symptom:
CA Process Automation uygulamasını çift yığınlı (IPv6 ve IPv4) ağ ortamlarına yüklerken,
aşağıdaki CA Process Automation bileşenlerini ağ içine taşırken veya bunlara erişirken
sorunlarla karşılaşabilirsiniz:
■
Etki Alanı Orkestratörleri
■
Orkestratörler
■
Aracılar
Solution:
Herhangi bir CA Process Automation bileşeninin çalıştığı ana bilgisayar sisteminde IPv6
yığınını devre dışı bırakın ve şu hizmetleri yeniden başlatın:
■
Etki Alanı Orkestratörleri
■
Orkestratörler
■
Aracılar
MySQL Kuff[hıre_h Y[v[ş P_rìrg[hs
Belirti:
CA Process Automation ürününü veritabanı olarak MySQL ya da Oracle kullanarak
yüklediğimde, performansın yavaş olduğunu fark ettim.
Çözüm:
Yükleme işleminden sonra, CA Process Automation performansını iyileştirmek için
oasis-ds.xml dosyasını değiştirin.
1.
Şu konumda bulunan oasis-ds.xml dosyasını bulun ve açın:
install_dir/server/c2o/ext-deploy
2.
Aşağıdaki satırlarda bulunan açıklamayı kaldırın:
MySQL Kull[nırk_n Y[v[ş P_ròrm[ns
3.
Aşağıdaki satırlara açıklama girin:
Güncellenmiş dosya aşağıdaki gibi görünür:
4.
Orchestrator'ı yeniden başlatın.
Ç[lışm[ Z[m[nı V_rct[\[nını Oluştur[m[m[
Ç[fışg[ Z[g[hı V_rct[\[hıhı Ofuştur[g[g[
Belirti:
Bir Orchestrator yükleyerek Çalışma Zamanı Veritabanı ekranında çalışma zamanı
veritabanını girdiğimde, aşağıdaki özel durum oluşuyor:
Çalışma Zamanı Veritabanı başka bir orchestrator tarafından kullanılıyor.
Çözüm:
CA Process Automation Sürüm 4.0, aynı çalışma zamanı veritabanını Orkestratörler
arasında paylaşmanıza izin vermez. Genellikle bunun çözümü, Çalışma Zamanı
Veritabanını başka bir ad kullanarak veya ayrı bir veritabanı sunucusu tarafından
barındırılarak oluşturmaktır.
Aşağıdaki yordamı yalnızca bu veritabanındaki çalışma zamanı bilgilerini yeni bir CA
Process Automation örneğinde korumak istiyorsanız kullanın. Bu durumla nadiren
karşılaşılır ve RuntimeDbOrchestratorID'yi sıfırlamanın pek çok istenmeyen yan etkisi
(örneğin, tamamlamak için bu çalışma zamanı veritabanında işleçleri çalıştırmayı
mümkün kılma) vardır. Diğer meselelerin yanı sıra tüm aracıların ve ikincil
Orkestratörlerin de yeniden yüklenmesi gerekir. Bu yordamın sorununuza uygun olup
olmadığından emin değilseniz devam etmeden önce Teknik Destek'e danışın.
Bu sürümde, veritabanında aşağıdaki sütunlarla yeni bir Özellikler tablosu
oluşturulmuştur:
■
PropKey
■
PropValue
Bir Orchestrator bir Çalışma zamanı veritabanını kullandığında, Özellikler tablosuna yeni
bir sıra eklenir. PropKey, RuntimeDbOrchestratorID ve PropValue, Orchestrator'ın
benzersiz kimliğidir.
Başka bir Orchestrator aynı veritabanı için istek gönderdiğinde, veritabanı Özellikler
tablosunda doğrulanır. İstekte bulunan Orchestrator'ın benzersiz kimliği, Propvalue'ya
benzemiyorsa, o zaman şu ileti görünür:
Çalışma Zamanı Veritabanı başka bir Orchestrator tarafından kullanılıyor.
Önemli! Ürün kaldırıldıktan sonra bile çalışma zamanı veritabanı girişleri silinmez.
Çalışma zamanı için aynı veritabanını kullanmak amacıyla, aşağıdaki SQL sorgusunu
yürütün ve Özellikler tablosundan ilgili sırayı silin.
özelliklerden şunu silin: propkey = 'RuntimeDbOrchestratorID'
Komut Dosy[sı Ç[lıştır v_y[ Proar[m Ç[lıştır İşl_çl_rc RHEL6'^[ Yürütül_mcyor
Kigut Disy[sı Ç[fıştır v_y[ Priar[g Ç[fıştır İşf_çf_rc RHEL6'^[
Yürütüf_gcyir
Belirti:
Komut Dosyası Çalıştır veya Program Çalıştır işleçleri RHEL6'da çalıştırıldıklarında
başarısız oluyorlar.
Çözüm:
Program Çalıştır ve Komut Dosyası Çalıştır işleçleri UNIX veya Linux platformlarında
çalıştırıldıklarında Korn kabuğunu (ksh) ararlar. Varsayılan olarak, RHEL 6'da ksh yüklü
değildir.
Bu sorun şu seçeneklerden biri uygulanarak çözülebilir:
■
ksh yükleme:
ksh aşağıdaki komut kullanılarak yüklenebilir:
yum install ksh
■
Geçerli bir kabuğa sembolik bir bağlantı gösterme
Sembolik bir bağlantı /bin/ksh oluşturun ve aynısını o bilgisayarda var olan herhangi
bir kabukla (örneğin, Bash) eşleştirin. Şu komutu kullanın (burada /bin/bash,
bashshell'in konumudur):
ln -s /bin/bash /bin/ksh
Ee E: Aj[]b_ Yüe D_ha_f_yc]csc
Apache yük dengeleyicisi, aracılar için basitleştirilmiş iletişimi desteklemez.
Basitleştirilmiş iletişimden yararlanmak için, NGINX veya başka bir web yuvası temelli
yük dengeleyici kullanmalısınız. Kullanım dışı iletişim yöntemini kullanıyorsanız, Apache
yük dengeleyicisini yüklemek ve yapılandırmak için bu yönergeleri kullanın.
Daha fazla bilgi için bkz. Aracı İletişimi Hakkında (sayfa 142).
Aj[]b_ Yüe D_ha_f_yc]c Öheişuff[rı
Kümeli Orkestratör, tek bir Orkestratör gibi görünen ve çalışan ve paylaşılan bir
kütüphaneyi kullanan bir düğüm kümesidir. Herhangi bir CA Process Automation
Orkestratörünü yüksek kullanılabilirlik, hata toleransı ve ölçeklenebilirlik için
kümeleyebilirsiniz.
Etki Alanı Orkestratörü dahil herhangi bir Orkestratörü kümelemek için Apache HTTP
Server gibi bir yük dengeleyici gerekir. Yük dengeleyici, CA Process Automation
yüklemesinin bir parçası değildir.
Yük dengeleyici, Orkestratör düğümlerinden biriyle aynı ana bilgisayarda
yapılandırılabilir; ancak genellikle yük dengeleyici ayrı bir ana bilgisayarda bulunur.
Yük dengeleyici yalnızca kümelenmiş bir yapılandırmadaki ve belirli Çoklu Oturum Açma
(SSO) yapılandırmalarındaki bir Orkestratör için gerekir.
Önemli! Bir Orkestratör, öncelikle bir yük dengeleyici yüklenip yapılandırılmadan
yüklenirse, daha sonra bu Orkestratörü kümeleyemezsiniz.
Wchîws üz_rch^_ Aj[]b_ Yüe D_ha_f_yc]c Y[jıf[h^ırg[sı
Bu bölümde Windows üzerinde Apache Yük Dengeleyicinin nasıl yükleneceğine ve
yapılandırılacağına yönelik talimatlar verilmiştir.
Şu iki modu yapılandırabilirsiniz:
■
Temel Yapılandırma (Windows) (sayfa 238)
■
Güvenli Yapılandırma (Windows) (sayfa 242)
Ek E: Ap[]b_ Yük D_na_l_yc]csc 237
Wcnôws üz_rcn^_ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı
T_g_f Y[jıf[h^ırg[ (Wchîws)
Bu bölümde temel modda Apache Yük Dengeleyicinin nasıl yükleneceğine ve
Not: Apache'den başka bir yük dengeleyici kullanabilirsiniz. Ancak CA Process
Automation Orkestratörü bazı istek sınıflarının, kümeli Orkestratördeki belirli bir
düğüme yönlendirilmesini gerektirir. Bu nedenle basit yük dengeleme yetersizdir. Diğer
alternatifler hakkında yardım almak için CA Process Automation En İyi Uygulamalar
sayfasına bakın veya CA desteği ile görüşün. Kitaplık'ta bu sayfaların bağlantıları bulunur.
1.
Yük dengeleyiciyi yükleme ve yapılandırma şablonlarını hazırlama (Windows
(sayfa 238)).
2.
Temel iletişimi yapılandırma (sayfa 240).
3.
(İsteğe bağlı) Catalyst RESTful API için Apache yük dengeleyicisini yapılandırma
(Windows) (sayfa 241)
Not: Apache Web sunucusunun https isteklerini Catalyst işleçlerine iletebilmesi için
SSL sertifikalarının PEM biçiminde olması gerekir. Gerekiyorsa, SSL Sertifika
Dosyalarını Oluşturun (sayfa 46).
Yüe D_ha_f_yc]c Yüef_g_ v_ Y[jıf[h^ırg[ Ş[\fihf[rıhı H[zırf[g[ (Wchîws)
CA Process Automation yükleme ortamı, yapılandırmada başlangıç noktası olarak
kullanabileceğiniz aşağıdaki Apache yük dengeleyici örnek yapılandırma dosyasını içerir.
ApacheConfig.zip
Aşağıdaki yönergelerde, CA Process Automation uygulamasına bir Apache 2.2 yük
dengeleyici tahsis edildiği varsayılmaktadır. Öncelikle bir Apache yük dengeleyici
yükleyin. Ardından, CA Process Automation ApacheConfTemplates zip dosyasındaki
dosyaları Apache yükleme klasörünün altındaki Conf klasörüne ayıklayın.
1.
Yük dengeleyicinin çalıştırılacağı ana bilgisayarda oturum açın.
Genellikle yük dengeleyici, Etki Alanı Orkestratörü'nüzün bulunduğu ana
bilgisayarda bulunmaz. Bununla birlikte, Etki Alanı Orkestratörü'nüzün bulunduğu
ana bilgisayar yük dengeleyiciden yönlendirilebilir olmalıdır.
2.
SSL desteği olan en yeni Apache yük dengeleyiciyi indirin ve yükleyin. Satıcı
yönergelerini uygulayın.
3.
Yüklediğiniz Apache sürümü için aşağıdaki dosyayı indirin:
mod_jk.so
En son sürümü indirmenizi öneririz.
4.
mod_jk.so dosyasını aşağıdaki klasöre kopyalayın:
apache_install_dir\modules
5.
install_dir\DVD1\ApacheConfTemplates
6.
Aşağıdaki dosyaları ApacheConfig.zip klasöründen ayıklayın:
mod-jk.conf
httpd-proxy.conf
uriworkermap.properties
workers.properties
httpd VIRTUALHOST_EXAMPLE FILE
Not: Ayıklanan httpd VIRTUALHOST_EXAMPLE FILE dosyası, güvenli iletişimleri
yapılandırırken kesip Apache httpd dosyasına yapıştırabileceğiniz metni içerir
Gereken metin belgelerde de bulunur.
7.
Ayıklanan dosyalardan aşağıdakileri apache_install_dir\conf klasörüne kopyalayın:
mod-jk.conf
httpd-proxy.conf
workers.properties
Not: Tahsis edecek bir Apache 2.2 yük dengeleyiciniz yoksa, örnek şablon özellikleri
ve Conf dosyalarındaki yapılandırma bilgilerini var olan dosyalarınızla birleştirin.
Önlem olarak, dosyalarınızda değişiklik yapmadan önce dosyalarınızı yedekleyin.
Ek E: Apach_ Yük D_na_l_yc]csc 239
T_g_f İf_tcşcgc Y[jıf[h^ırg[
Temel iletişim için bir yük dengeleyiciyi Etki Alanı Orkestratörü veya başka bir
Orkestratörün düğümleriyle yapılandırabilirsiniz.
1.
Şu klasöre gidin:
apache_install_dir\conf
Bu klasör worker.properties ve mod-jk.conf dosyalarını içerir.
2.
3.
Aşağıdaki satırla başlayan node1'i tanımlayarak ilk düğümü ekleyin:
worker.node1.host=<Enter node1 hostname here>
4.
Bu satırda, worker.node1.host için kullanılan Enter node1 hostname here yer
tutucusunu geçerli değerle değiştirin.
aynıdır.
5.
worker.properties dosyasını kaydedin ve kapatın.
6.
mod-jk.conf dosyasını açın.
7.
Aşağıdaki satırdan açıklamayı kaldırın:
# JkMountFile conf/uriworkermap.properties
8.
mod-jk.conf file dosyasını kaydedip kapatın.
9.
httpd.conf dosyasını açın.
10. httpd.conf dosyasının sonuna aşağıdaki girişi ekleyin:
#Load balancing module
Include conf/mod-jk.conf
11. httpd.conf dosyasını kaydedip kapatın.
C[t[fyst RESTùf API cçch Aj[]b_ Yüe D_ha_f_yc]cschc Y[jıf[h^ırg[ (Wchîws)
Catalyst RESTful API için Apache Web sunucusunu (yük dengeleyici) yapılandırabilirsiniz.
Apache yapılandırmasında yapılan değişiklikler, daha önce CA Process Automation için
yapılandırılmış olan apache yük dengeleyicisini temel alır.
CA Process Automation uygulamasını küme modunda yapılandırdıktan sonra, yükleme
sonrası görevlerini gerçekleştirin.
1.
2.
httpd-proxy.conf
3.
httpd-proxy.conf dosyasını apacheHome/conf/extra dizinine kopyalayın.
4.
Aşağıdaki satırları hem http hem de https Sanal Ana Bilgisayarlar şeklinde
güncelleyerek BalancerMember için Orkestratör ana bilgisayar adlarını değiştirin.
Güvenli Olmayan Düğüm Üyeleri
<Proxy balancer://ucfcluster>
BalancerMember http://< Enter node1 hostname>:7000
BalancerMember http://< Enter node2 hostname>:7000
Güvenli Düğüm Üyeleri
<Proxy balancer://sslcluster>
BalancerMember https://< Enter node1 hostname>:7443
BalancerMember https://< Enter node2 hostname>:7443
5.
worker.nodex.host için kullanılan <Enter nodex hostname> yer tutucusunun yerine
geçerli değeri yerleştirin.
aynıdır.
6.
httpd-proxy.conf dosyasını kaydedin.
7.
apacheHome/conf/httpd.conf dosyasını açın ve 7000 ve 7443 bağlantı noktalarının
kullanılmadığından emin olun.
8.
httpd.conf dosyasının sonuna aşağıdaki satırları ekleyin:
conf/extra/httpd-ssl.conf dosyasını ekleyin
9.
c2okey2.pem ve c2ocert.pem dosyalarını oluşturmak için SSL Sertifika Dosyalarını
Oluşturma (sayfa 46) konusundaki yordamı izleyin.
10. Oluşturulan dosyaları apacheHome/conf dizinine kopyalayın.
11. Değiştirilen dosyaları kaydedin ve Apache Web sunucusunu yeniden başlatın.
Güv_hfc Y[jıf[h^ırg[ (Wchîws)
Bu bölümde güvenli modda Apache Yük Dengeleyicinin nasıl yükleneceğine ve
1.
Yük dengeleyici yükleme ve yapılandırma şablonlarını hazırlama (sayfa 238).
2.
SSL Sertifika Dosyalarını Oluşturma (sayfa 46)
SSL sertifikalarının PEM biçiminde olması gerekir.
3.
Güvenli İletişimi Yapılandırma (Windows) (sayfa 244).
4.
Catalyst RESTful API için Apache yük dengeleyicisini yapılandırma (Windows)
(sayfa 241)
SSL S_rtc`ce[ Disy[f[rıhı Ofuşturg[
SSL sertifikaları, CA Process Automation uygulamasını yükledikten sonra ve yük
dengeleyiciniz için güvenli iletişimi yapılandırmadan önce oluşturulmalıdır. Yük
dengeleyiciniz için temel, güvenli olmayan iletişim kullanmak istiyorsanız SSL sertifikaları
gerekmez.
Oluşturulduktan sonra, yük dengeleyici yapılandırmanızı güvenli iletişim için
yapılandırırken sertifika dosyasının konumu tanımlanmalıdır.
1.
Üçüncü taraf bir tedarikçinin sunduğu OpenSSL'i indirin ve yükleyin.
Not: OpenSSL'i yüklediğiniz ana bilgisayarda JDK'nın da yüklü olduğundan emin olun
2.
CA Process Automation uygulamasını küme modunda yükledikten sonra (ve en az
bir düğüm yüklendiğinde), CA Process Automation yükleme sihirbazı aşağıdaki
konumda c2okeystore dosyasını oluşturur:
\server_location\c2o\.config
c2okeystore dosyasını kopyalayıp aşağıdaki dizine yapıştırın:
\jdk_location\bin
Komutları bu konumdan yerel olarak çalıştırabilirsiniz.
3.
JDK'da anahtar aracını kullanarak aşağıda açıklanan şekilde anahtar deposunu
pksc12 biçiminde içe aktarın:
a.
jdk_location\bin dizinine gidin ve aşağıdaki komutu çalıştırın:
keytool -importkeystore -srckeystore c2okeystore
-srcstoretype jks -destkeystore c2okeystore.p12
-deststoretype pkcs12
Konsol sizden hedef anahtar deposunun parolasını ister.
Not: OasisConfig.properties dosyası anahtar deposu parolasını içerir. Dosyayı şu
dizinde bulun:
\server_location\c2o\.config\
Dosyayı açın ve parolayı kopyalayın. Değer, KEYSTOREID= girişinin yanında
bulunabilir.
Örneğin, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. Parola:
723e1830-a98c-49a1-8f16-a0794c872835.
b.
Parolayı, açık konsolunuzdaki hedef anahtar deposu parola istemine yapıştırın.
c.
İstendiğinde, parolayı yeniden girin.
d.
Kaynak anahtar parola isteminde, parolayı tekrar girin.
Bunun ardından \jdk_location\bin dizininde bir c2okeystore.p12 dosyası
oluşturulur.
e.
p12 biçimli anahtar deposunu PEM biçimli anahtar ve sertifika dosyalarına
dönüştürmeniz gerekir. Bunu yapmak için, \jdk_location\bin dizin konumunda
openssl komutunu çalıştırın:
openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem
f.
g.
PEM parolası isteminde bir parola girin.
h.
i.
\jdk_location\bin dizin konumunda aşağıdaki komutu çalıştırın:
openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem
j.
k.
l.
m. \jdk_location\bin dizin konumunda aşağıdaki komutu çalıştırın:
openssl rsa -in c2okey.pem -out c2okey2.pem
n.
o.
p.
c2okey2.pem ve c2ocert.pem dosyalarınızı yük dengeleyicinizin \conf dizinine
kopyalayın.
Not: Bu dosyaları yedekleyin.
Güv_hfc İf_tcşcgc Y[jıf[h^ırg[ (Wchîws)
Güvenli iletişim için bir yük dengeleyici yapılandırabilirsiniz. Aşağıdaki adımlarda certloc
ibaresi sertifikanızın konumunu belirtir.
1.
2.
3.
4.
aynıdır.
5.
workers dosyasını kaydedip kapatın.
6.
Aşağıdaki dizinde openssl dosyası içindeki varsayılan CA konumlarını gözden geçirin.
apache_install_location/conf
7.
httpd.conf içindeki “ServerName” adıyla eşleşen bir “Ortak Ad” ile bir sertifika
dosyası ve özel anahtar oluşturun veya alın.
Örneğin, aşağıdaki adımlarda sertifika dosyasını oluştururken Apache yük
dengeleyicisi ile birlikte sağlanan openssl yardımcı programını nasıl kullanacağınız
açıklanmıştır. Diğer seçenekler sertifika süre sonunu, dosya adlarını ve algoritmaları
denetler. Sitenizin özel gereksinimleri varsa, satıcı tarafından sağlanan belgelere
başvurun.
a.
b.
Dizinleri Apache bin klasörüne değiştirin.
cd apache_install_location/bin
c.
Sertifika İmzalama İsteği dosyası (CSR) ile PEM dosyalarını oluşturun. Bunun için
“mypamserver” yerine kendi seçtiğiniz adı kullanarak aşağıdaki komutu yazın.
openssl req -config ../conf/openssl.cnf -new -out
mypamserver.csr
Sizden PEM dosyasının parolası ve diğer tanımlama bilgileri istenir.
■
Çoğu tanımlama bilgisi için (örneğin Ülke Adı, Eyalet veya İl Adı, Bölge Adı,
Organizasyon Adı, Organizasyon Birimi Adı) varsayılan değerleri kabul
edebilirsiniz. Bir alanı boş bırakmak için nokta (.) girin.
■
Ortak Ad istemi göründüğünde, apache_install_location/conf/httpd.conf
içindeki değer için "SunucuAdı"nın ana bilgisayar kısmını girin.
Örneğin, httpd.conf'taki “ServerName” anabilgisayarim.sirketim.com:80
değerine sahipse, anabilgisayarim.sirketim.com'u “Genel Ad” olarak
belirtin.
■
Belirtilenler isteğe bağlı alanlardır: E-posta adresi, dir, değişken parola ve
isteğe bağlı şirket adı.
Apache yük dengeleyici mypamserver.csr ve privkey.pem dosyalarını geçerli
dizinde oluşturur.
d.
Özel RSA anahtarınızı oluşturun. Bunun için Apache yük dengeleyici istediğinde
privkey.pem için parolayı girin.
openssl rsa -in privkey.pem -out mypamserver.key
e.
Sertifikanızı oluşturun.
openssl x509 -in mypamserver.csr -out mypamserver.cert -req
-signkey mypamserver.key
8.
9.
Komut istemini kapatın ve üretilen dosyaları kopyalamak ve silmek için Windows
Gezgini'ni açın:
a.
Sertifikanızı ve özel anahtar dosyalarınızı saklamak için certloc klasörünü seçin
veya bir klasör oluşturun.
b.
CERT ve KEY dosyalarının oluşturulduğu konumda apache_install_dir\bin
klasörünü açın.
c.
mypamserver.cert ve mypamserver.key dosyalarını sürükleyip certloc klasörüne
bırakın (yani taşıyın).
d.
apache_install_dir/bin klasöründe oluşturulan ara dosyaları silin. Ara dosyalar
mypamserver.CSR, privkey.PEM ve .RND dosyalarını içerir.
Oluşturduğunuz dosyaları yedekleyin.
10. Httpd metin dosyasını (apache_install_location\conf\httpd.conf) metin düzenleyici
kullanarak şu şekilde değiştirin:
a.
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
b.
“httpd.conf”un sonuna aşağıdaki satırları ekleyin. Metni,
SecureDomainConfig_Template.zip dosyasından ayıkladığınız httpd
VIRTUALHOST_EXAMPLE dosyasından kopyalayıp yapıştırabilirsiniz.
<VirtualHost *:80>
JkMountFile conf/uriworkermap.properties
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI}
!^http://.*c2orepository*|MirroringRequestProcessor*|mirror
ingrepository*|StartAgent*|genericNoSecurity*|soapAttachmen
t*
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
c.
Değiştirilen httpd.conf dosyasını kaydedip düzenleyiciden çıkın.
11. Düzenlediğiniz dosyaları yedekleyin.
Wcnôws Kull[nılm[^ığın^[ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı
12. Metin düzenleyici kullanarak apache_install_location/conf/extra/httpd-ssl.conf
yapılandırma dosyasını şu şekilde değiştirin:
a.
Belirtilen metinin açıklamasını kaldırın (Açıklama yapıldıysa): “Listen 443”
b.
SSLCertificateFile konumunu .../certloc/mypamserver.cert olarak değiştirin.
SSLCertificateFile "C:/certloc/mypamserver.cert"
c.
SSLCertificateKeyFile konumunu .../certloc/mypamserver.key olarak değiştirin.
SSLCertificateKeyFile "C:/certloc/mypamserver.key"
d.
Aşağıdaki satırları <VirtualHost> öğesinin sonuna, </VirtualHost> öğesinin
önüne ekleyin:
e.
Değiştirilen httpd.conf-ssl dosyasını kaydedip düzenleyiciden çıkın.
13. Apache hizmetini yeniden başlatın. Bunun için Başlat menüsünden Programlar,
Apache HTTP Server 2.2, Control Apache Server, Restart seçeneklerimi tıklatın.
Wchîws Kuff[hıfg[^ığıh^[ Aj[]b_ Yüe D_ha_f_yc]c
Y[jıf[h^ırg[sı
Bu bölümde Windows kullanılmadığında Apache Yük Dengeleyicinin nasıl yükleneceğine
ve yapılandırılacağına yönelik talimatlar verilmiştir.
Şu iki modu yapılandırabilirsiniz:
■
Temel Yapılandırma (Windows Kullanılmadığında) (sayfa 248)
■
Güvenli Yapılandırma (Windows Kullanılmadığında) (sayfa 252)
T_g_f Y[jıf[h^ırg[ (Wchîws Kuff[hıfg[^ığıh^[)
Bu bölümde temel modda Apache Yük Dengeleyicinin nasıl yükleneceğine ve
1.
kullanılmadığında). (sayfa 248)
2.
Temel iletişimi yapılandırma (sayfa 240).
3.
Catalyst RESTful API için Apache yük dengeleyicisini yapılandırma (Windows
kullanılmadığında) (sayfa 250)
SSL sertifikalarının PEM biçiminde olması gerekir. Gerekiyorsa, SSL Sertifika
Dosyalarını Oluşturun (sayfa 46).
Yüe D_ha_f_yc]c Yüef_g_ v_ Y[jıf[h^ırg[ Ş[\fihf[rıhı H[zırf[g[ (Wchîws euff[hıfg[^ığıh^[).
CA Process Automation yükleme ortamı, yapılandırmada başlangıç noktası olarak
kullanabileceğiniz aşağıdaki Apache yük dengeleyici örnek yapılandırma dosyasını içerir.
ApacheConfig.zip
Aşağıdaki yönergelerde CA Process Automation uygulamasına bir Apache 2.2 yük
dengeleyici tahsis edildiği varsayılmaktadır. Öncelikle bir Apache yük dengeleyici
yükleyin. Ardından, CA Process Automation ApacheConfTemplates zip dosyasındaki
dosyaları Apache yükleme klasörünün altındaki Conf klasörüne ayıklayın.
1.
Yük dengeleyicinin çalıştırılacağı ana bilgisayarda oturum açın.
Genellikle yük dengeleyici, Etki Alanı Orkestratörü'nüzün bulunduğu ana
bilgisayarda bulunmaz. Bununla birlikte, Etki Alanı Orkestratörü'nüzün bulunduğu
ana bilgisayar yük dengeleyiciden yönlendirilebilir olmalıdır.
2.
En yeni Apache Yük Dengeleyiciyi indirin ve yükleyin. Örneğin, ayıklanan klasöre
gidin ve aşağıdaki komutları çalıştırın:
./configure -prefix=<install location>-enable-so -enable-mods-shared=all
-enable-mod-rewrite --with-z=<zlib home>--with-included-apr --with-mpm=worker
--enable-ssl --with-ssl=<ssl home>
Make
Make install
3.
Mod_jk modülünü derlemek için Tomcat connector indirme ve yükleme. Örneğin,
<Tomcat connector öğesinin ayıklandığı konum>/native/ konumuna gidin ve
aşağıdaki komutları çalıştırın:
./configure --with-apxs=<install location>/bin/apxs
make
make install
4.
Apache sunucusunun çalışır durumda olduğundan emin olun.
5.
6.
mod-jk.conf
httpd-proxy.conf
workers.properties
httpd VIRTUALHOST_EXAMPLE FILE
Not: Ayıklanan httpd dosyasında, güvenli iletişimleri yapılandırdığınızda kesip
Apache httpd dosyasına yapıştırabileceğiniz metin bulunur. Gereken metin
belgelerde de bulunur.
7.
Ayıklanan dosyaları aşağıdaki klasöre kopyalayın:
apache_install_dir\conf
Catalyst RESTùf API cçch Aj[]b_ Yüe D_ha_f_yc]cschc y[jıf[h^ırg[ (Wchîws
euff[hıfg[^ığıh^[)
Catalyst RESTful API için Apache Web sunucusunu (yük dengeleyici) yapılandırabilirsiniz.
CA Process Automation için yapılandırılan Apache yük dengeleyicisi üzerinde Apache
yapılandırma değişikliklerini yapın.
Aşağıdaki ikili dosyaların Apache sunucusuna yüklendiğinden emin olun.
mod_proxy.so
mod_proxy_balancer.so
mod_proxy_http.so
1.
2.
Aşağıdaki dosyayı ApacheConfig.zip klasöründen ayıklayın:
httpd-proxy.conf
3.
Httpd-proxy.conf dosyasını aşağıdaki dizine kopyalayın:
apacheHome/conf/extra
4.
Httpd-proxy.conf dosyasını açın ve aşağıdaki satırlara yorum ekleyin:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_http_module modules/mod_proxy_http.so
5.
Apache_install_dir\conf klasörüne geri gidin, httpd.conf dosyasını açın ve aşağıdaki
satırlardaki yorumları kaldırın (yorum eklenmişse):
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_http_module modules/mod_proxy_http.so
6.
Aşağıdaki satırları hem http hem de https Sanal Ana Bilgisayarlar şeklinde
güncelleyerek BalancerMember için Orkestratör ana bilgisayar adlarını değiştirin.
Güvenli Olmayan Düğüm Üyeleri
■
Düğüm 1
BalancerMember
■
Düğüm 2
BalancerMember
http://< Enter node1 hostname>:7000
http://< Enter node2 hostname>:7000
Güvenli Düğüm Üyeleri
■
Düğüm 1
BalancerMember
■
Düğüm 2
BalancerMember
7.
https://< Enter node1 hostname>:7443
https://< Enter node2 hostname>:7443
Worker.node1.host için kullanılan "Enter node1 hostname here" yer tutucusunun
yerine geçerli değeri yerleştirin.
aynıdır.
8.
httpd-proxy.conf dosyasını kaydedin.
9.
apacheHome/conf/httpd.conf dosyasını açın ve 7000 ile 7443 bağlantı noktalarının
kullanılmadığından emin olun.
10. httpd.conf dosyasının sonuna aşağıdaki satırları ekleyin:
conf/extra/httpd-ssl.conf dosyasını ekleyin
11. c2okey2.pem ve c2ocert.pem dosyalarını oluşturmak için SSL Sertifika Dosyalarını
Oluşturma (sayfa 46).
12. Oluşturulan dosyaları apacheHome/conf dizinine kopyalayın.
13. Apache Web sunucusunu yeniden başlatın.
Güv_hfc Y[jıf[h^ırg[yı Y[jg[ (Wchîws Kuff[hıfg[^ığıh^[)
Bu bölümde güvenli modda Apache Yük Dengeleyicinin nasıl yükleneceğine ve
1.
kullanılmadığında) (sayfa 248).
2.
Güvenli İletişimi Yapılandırma (Windows Kullanılmadığında) (sayfa 252).
3.
Catalyst RESTful API için Apache yük dengeleyicisini yapılandırma (Windows
kullanılmadığında) (sayfa 250)
SSL sertifikalarının PEM biçiminde olması gerekir. Gerekiyorsa, SSL sertifika
dosyalarını yeniden oluşturun (sayfa 46).
Güv_hfc İf_tcşcgc Y[jıf[h^ırg[ (Wchîws Kuff[hıfg[^ığıh^[)
Güvenli iletişim için bir yük dengeleyici yapılandırabilirsiniz. Aşağıdaki adımlarda certloc
ibaresi sertifikanızın konumunu belirtir.
1.
2.
3.
4.
aynıdır.
5.
workers dosyasını kaydedip kapatın.
6.
Aşağıdaki dizinde openssl dosyası içindeki varsayılan CA konumlarını gözden geçirin.
apache_install_location/conf
7.
httpd.conf içindeki “ServerName” adıyla eşleşen bir “Ortak Ad” ile bir sertifika
dosyası ve özel anahtar oluşturun veya alın.
Örneğin, aşağıdaki adımlarda sertifika dosyasını oluştururken Apache yük
dengeleyicisi ile birlikte sağlanan openssl yardımcı programını nasıl kullanacağınız
açıklanmıştır. Diğer seçenekler sertifika süre sonunu, dosya adlarını ve algoritmaları
denetler. Sitenizin özel gereksinimleri varsa, satıcı tarafından sağlanan belgelere
başvurun.
a.
b.
Dizinleri Apache bin klasörüne değiştirin.
cd apache_install_location/bin
c.
Sertifika İmzalama İsteği dosyası (CSR) ile PEM dosyalarını oluşturun. Bunun için
“mypamserver” yerine kendi seçtiğiniz adı kullanarak aşağıdaki komutu yazın.
openssl req -new -out mypamserver.csr
Sizden PEM dosyasının parolası ve diğer tanımlama bilgileri istenir.
■
Çoğu tanımlama bilgisi için (örneğin Ülke Adı, Eyalet veya İl Adı, Bölge Adı,
Organizasyon Adı, Organizasyon Birimi Adı) varsayılan değerleri kabul
edebilirsiniz. Bir alanı boş bırakmak için nokta (.) girin.
■
Ortak Ad istemi göründüğünde, apache_install_location/conf/httpd.conf
içindeki değer için "SunucuAdı"nın ana bilgisayar kısmını girin.
Örneğin, httpd.conf'taki “ServerName” anabilgisayarim.sirketim.com:80
değerine sahipse, anabilgisayarim.sirketim.com'u “Genel Ad” olarak
belirtin.
■
Belirtilenler isteğe bağlı alanlardır: E-posta adresi, dir, değişken parola ve
isteğe bağlı şirket adı.
Apache yük dengeleyici mypamserver.csr ve privkey.pem dosyalarını geçerli
dizinde oluşturur.
d.
Özel RSA anahtarınızı oluşturun. Bunun için Apache yük dengeleyici istediğinde
privkey.pem için parolayı girin.
openssl rsa -in privkey.pem -out mypamserver.key
e.
Sertifikanızı oluşturun.
openssl x509 -in mypamserver.csr -out mypamserver.cert -req
-signkey mypamserver.key
8.
9.
Komut istemini kapatın ve üretilen dosyaları kopyalamak ve silmek için Windows
Gezgini'ni açın:
a.
Sertifikanızı ve özel anahtar dosyalarınızı saklamak için certloc klasörünü seçin
veya bir klasör oluşturun.
b.
CERT ve KEY dosyalarının oluşturulduğu konumda apache_install_dir\bin
klasörünü açın.
c.
mypamserver.cert ve mypamserver.key dosyalarını sürükleyip certloc klasörüne
bırakın (yani taşıyın).
d.
apache_install_dir/bin klasöründe oluşturulan ara dosyaları silin. Ara dosyalar
mypamserver.CSR, privkey.PEM ve .RND dosyalarını içerir.
Oluşturduğunuz dosyaları yedekleyin.
10. Httpd metin dosyasını (apache_install_location\conf\httpd.conf) metin düzenleyici
kullanarak şu şekilde değiştirin:
a.
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
b.
“httpd.conf”un sonuna aşağıdaki satırları ekleyin. Metni,
SecureDomainConfig_Template.zip dosyasından ayıkladığınız httpd
VIRTUALHOST_EXAMPLE dosyasından kopyalayıp yapıştırabilirsiniz.
<VirtualHost *:80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI}
!^http://.*c2orepository*|MirroringRequestProcessor*|mirror
ingrepository*|StartAgent*|genericNoSecurity*|soapAttachmen
t*
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
c.
Değiştirilen httpd.conf dosyasını kaydedip düzenleyiciden çıkın.
11. Düzenlediğiniz dosyaları yedekleyin.
12. Metin düzenleyici kullanarak apache_install_location/conf/extra/httpd-ssl.conf
yapılandırma dosyasını şu şekilde değiştirin:
a.
Belirtilen metinin açıklamasını kaldırın (Açıklama yapıldıysa): “Listen 443”
b.
SSLCertificateFile konumunu .../certloc/mypamserver.cert olarak değiştirin.
SSLCertificateFile "/usr/local/certloc/mypamserver.cert"
c.
SSLCertificateKeyFile konumunu .../certloc/mypamserver.key olarak değiştirin.
SSLCertificateKeyFile "/usr/local/certloc/mypamserver.key"
d.
Aşağıdaki satırları <VirtualHost> öğesinin sonuna, </VirtualHost> öğesinin
önüne ekleyin:
e.
Değiştirilen httpd.conf-ssl dosyasını kaydedip düzenleyiciden çıkın.
13. Apache hizmetini yeniden başlatın. Bunun için Başlat menüsünden Programlar,
Apache HTTP Server 2.2, Control Apache Server, Restart seçeneklerimi tıklatın.
Ee F: Yües_ftg_ Örh_ef_rc
Örmek: Windows'ta Herhangi Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm
Örmek: Windows'ta Başka Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm
Örnek: Windows'ta Kümelenmemiş Orkestratörü 4.1 SP01'den Sürüm 4.2'ye Yükseltme
(sayfa 266)
Sürüm 3.1 SP01'den Önceki Bir Sürümden Yükseltme (sayfa 272)
Örg_e: Wchîws't[ H_rb[hac Bcr Etec Af[hı Ore_str[törü
Düğügühü 3.1 SP01'^_h Sürüg 4.2'y_ Yües_ftg_
Aşağıdaki örnek, bir Windows işletim sisteminde kümelenmiş bir Etki Alanı
Orkestratörü'nü 3.1 SP01'den Sürüm 4.2'ye yükseltme konusunda birbiriyle ilişkili iki
örnekten ilkidir. Bu örnekler, aşağıdaki senaryo için seçili ekran görüntülerini ve
yorumları içerir:
■
Etki Alanı Orkestratörü düğümü 1 - pam-sandbox-n1
■
■
Etki Alanı Orkestratörü için Yük Dengeleyici - pam-sandbox-LB
Adımlar şunlardır:
1.
Ana bilgisayarda yükseltmeyi planladığınız kümelenmiş Etki Alanı Orkestratörü'nün
düğümüyle oturum açın.
2.
Yükseltmekte olduğunuz CA Process Automation sürümünü açın. Örneğin, Başlat
menüsünden Programlar, CA, CA Process Automation Domain 3.1 SP1'i seçin ve CA
Process Automation Yönetim Konsolu'nu başlatın.
Not: Bu, CA EEM uygulamasının çalıştığını ve veritabanı sunucunuzun etkin
olduğunu doğrulamanın kolay bir yoludur. Bu, yükseltme için bir önkoşuldur.
Ek F: Yüks_ltm_ Örn_kl_rc 257
Örm_k: Wcnôws't[ H_rb[nac Bcr Etkc Al[nı Ork_str[törü Düğümünü 3.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_
3.
Oturumu Kapat'ı tıklatın, CA Process Automation Yönetim Konsolu'nu kapatın ve
Orkestratör Hizmetini durdurun. (Hizmetleri açarsanız, hizmetin Başlatılmış
durumda olmadığını doğrulayabilirsiniz. Durum "Durduruluyor" olduğu sürece
ilerlemeyin. Bu görünümü yenileyin ve Durum alanı temizleninceye kadar bekleyin.
4.
Yükleme ortamında DVD1 klasörüne gidin ve Domain_Installer_windows.bat öğesini
başlatın.
5.
Üçüncü Taraf Yükleyici Kurulum sihirbazının ilk sayfalarında ilerlemek için Sonraki
düğmesini tıklatın:
6.
■
Geldiniz
■
Hedef Dizin Seçin için, CA Process Automation 3.1sp01 (bin, client, docs, lib ve
server) için dosyaları içeren kesin dizine gidin. Bu dizin, varsayılan ada veya daha
önce sağladığınız bir ada sahip olabilir.
Önemli! Yükleme işleminin önceki yapılandırma seçeneklerinizi tanıması için doğru
dizini göstermelisiniz.
7.
CA Process Automation Yüklemesine İlişkin Önkoşullar içinde ilerlemek için Sonraki
Üçüncü taraf bileşenlerinin yüklemesi başlar.
8.
Yükleme için JDBC Jar Dosyaları sayfası görüntülendiğinde, bir MySQL veritabanı
sunucusu veya bir SQL Server kullanıyorsanız Dosya Ekle'yi tıklatın. Uygun jar
dosyasının bulunduğu konuma gidin.
Örneğin, SQL Server için JDBC sürücüsü değiştiğinde, SQL Server için
DVD1\drivers\jtds-1.3.jar dosyasının konumuna gidin.
258 Yükl_m_ Kılavuzu
9.
CA Process Automation Kur Sihirbazı Tamamlanıyor sayfası göründüğünde,
a.
Görüntülenen yolun son dizinini DVD1 yerine DVD2 olacak şekilde değiştirin.
b.
Bitir düğmesini tıklatın.
Aşağıdaki ileti ekrana gelir: "CA Process Automation yükleyicisi kopyalanıyor. Bu
işlemin tamamlanması birkaç dakika sürebilir, lütfen bekleyin."
10. CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz ifadesi ekrana
■
Dil
■
■
Lisans Sözleşmesi- Lisans Sözleşmesinin koşullarını kabul ediyorum.
■
Java Ana Dizini - bu otomatik olarak seçilir, örneğin, C:\Program
Files\Java\jdk1.7.0_x.
■
Yeniden Yükle/Yapılandır - Yeniden Yükle seçeneği Yükseltme anlamına gelir.
Yapılandırma kopyalanıyor iletisi görünür.
■
Yapılandırma Ekranı
Aşağıdaki örnek, örnek verilerimizi içerir:
Ek F: Yüks_ltm_ Örnekleri 259
11. Sertifika Parolasını Ayarla göründüğünde, bir önceki sürümde kullanılmış olan
sertifika parolasının aynısını girin ve ardından Sonraki düğmesini tıklatın.
12. Başlat Menüsü Klasörünü Seçin sayfası için Sonraki düğmesini tıklatın - varsayılan
şudur: CA Process Automation 4.2
13. Genel Özellikler için Sonraki düğmesini tıklatın. Windows Hizmeti Olarak Yükle
varsayılan olarak seçilidir.
14. Aşağıdaki sayfalar arasında ilerlemek için Sonraki düğmesini tıklatın:
■
■
15. Embedded Entitlements Manager (EEM) Güvenlik Ayarları göründüğünde, önceki
yapılandırmanızdan olan girişler varsayılan olarak doldurulur. Örneğin:
a.
CA EEM uygulamasını birden fazla Microsoft Active Directory'yi kullanacak
şekilde yapılandırmadıysanız, Varsayılan Active Directory Etki Alanı alanını
atlayın. Bu durumda, yapılandırdığınız AD'lerden birinin adını girin.
b.
Uygulamayı CA EEM'ye Kaydettir'i seçip Kaydettir'i tıklatın.
c.
CA EEM uygulamasında EiamAdmin yöneticisi olarak oturum açmak için kimlik
bilgilerini girin ve Tamam'ı tıklatın.
d.
Yükseltmeyi kabul etmek için Evet'i tıklatın.
e.
"Uygulama Yükseltildi" iletisinde Tamam'ı tıklatın.
f.
(İsteğe bağlı). EEM Ayarlarını Test Et'i tıklatın ve EEM Ayarlarını Doğrulama'yı
tamamlayın:
■
Kullanıcı kimlik bilgileriniz CA EEM uygulaması içinde depolanıyorsa, CA
Process Automation kullanıcı hesabınız için kullanıcı adınızı ve parolanızı
girin.
■
CA EEM uygulaması Active Directory kullanıyorsa, AD kimlik bilgilerinizi
girin.
Onay iletisine yanıt verin.
16. Aşağıdaki Veritabanı Ayarları görünürken, "Test Başarılı" iletisinin görüntülendiğini
doğrulamak için Veritabanı Ayarlarını Test Et'i tıklatın. Sonraki düğmesini tıklatın.
■
Depo veritabanı (Kütüphane veritabanı olarak da bilinir)
■
■
Örm_k: Wcnôws't[ B[şk[ Bcr Etkc Al[nı Ork_str[törü Düğümünü 3.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_
17. Yükleme için Ek Jar Dosyaları için, Sonraki düğmesini tıklatın veya gerekirse ek
dosyaları görüntülenen listeden seçin ve ekleyin.
18. Kurulum, CA Process Automation Etki Alanı'nı yükseltirken (yüklerken) bekleyin.
tıklatın.
20. Kümelenmiş Etki Alanı Orkestratörü'nün düğüm 1'inin yükseltildiği sunucudan çıkış
yapın.
Not: Güncellenecek bağlayıcılarınız varsa, güncelleme tamamlanıncaya kadar
Orkestratör hizmetinin başlatılmasını erteleyin.
Örg_e: Wchîws't[ B[şe[ Bcr Etec Af[hı Ore_str[törü
Düğügühü 3.1 SP01'^_h Sürüg 4.2'y_ Yükseltme
Aşağıdaki örnek, bir Windows işletim sisteminde kümelenmiş bir Etki Alanı
Orkestratörü'nü 3.1 SP01'den Sürüm 4.2'ye yükseltme konusunda birbiriyle ilişkili iki
örnekten ikincisidir. Bu örnekler, aşağıdaki senaryo için seçili ekran görüntülerini ve
yorumları içerir:
■
■
■
Etki Alanı Orkestratörü için Yük Dengeleyici - pam-sandbox-LB
1.
Yükselttiğiniz ilk sunucuda oturum açın. Yönetimsel Araçlar, Hizmetler aracılığıyla
Orkestratör Hizmeti'ni başlatın. Yolun CA Process Automation uygulamasını ilk
olarak yüklediğiniz yolla aynı yol olduğuna dikkat edin.
2.
Kümelenmiş Etki Alanı Orkestratörü'nün bir başka düğümünün (örneğin, node2'nin)
yüklendiği sunucuda oturum açın.
3.
Etki Alanı Orkestratörü URL'sine, Etki Alanı Orkestratörünün yük dengeleyicisine
gidin. Bu örnekte, bu URL http://pam-sandbox-lb/itpam şeklindedir.
4.
Oturum açın, Yapılandırma sekmesini tıklatın ve ardından Yükleme paletini (sol
altta) tıklatın.
5.
Etki Alanı Orkestratörü için Küme Düğümü Yükle'nin altında, yükseltmeyi başlatmak
için Yükle'yi tıklatın.
6.
Önce dil seçimi iletişim kutusu ekrana gelir. Tamam'ı tıklatın.
7.
Aşağıdaki Sihirbaz sayfaları arasında ilerleyin:
■
CA Process Automation 3. Taraf Yükleyici Kurulum Sihirbazına Hoş Geldiniz
■
Lisans Sözleşmesi - Lisans Sözleşmesinin koşullarını kabul ediyorum'u seçin
■
Hedef Dizin Seçin, varsayılan olarak C:\Program Files\CA\PAM.
■
CA Process Automation yüklemesine ilişkin önkoşullar - yüklemeyi çağırır.
■
Etki Alanı Kullan seçili olarak CA Process Automation Kur Sihirbazı
Tamamlanıyor - Bitir'i tıklatın
Sonraki sayfa görünene kadar bekleyin. Sonraki sayfanın görüntülenmesinden
önce işlemin herhangi bir görsel belirtisi yoktur.
■
■
Lisans Sözleşmesi
8.
JDK'nızı yükselttiyseniz, Java Ana Dizinine (örneğin, C:\Program
Files\Java\jdk1.7.0_45) gidin
9.
Yapılandırma Ekranı göründüğünde,
a.
Orkestratör açılır listesini tıklatın ve ilk olarak yükselttiğiniz Etki Alanı
Orkestratörü'nün düğümünü seçin.
b.
Yük Dengeleyici Çalışan Düğümü alanına bir değer girin. Üzerinde yükseltmeyi
gerçekleştirdiğiniz düğüm (node2, node3, node4) için belirleyiciyi girin.
apache_install_dir/conf klasöründeki workers.properties içinde tanımlandığı
şekliyle worker.node2.host=current-host biçimini düşünün.
Bu örnekte, Etki Alanı Orkestratörü kümesinin node2'si workers.properties içinde
worker.node2.host=pam-sandbox-n2 için değer olarak tanımlanır. Yük dengeleyici
FQDN, Genel Ana Bilgisayar Adı alanında önceden doldurulur.
10. Şirket adınızı yazın.
11. Etki Alanı Orkestratörü'nün bir önceki düğümünü yüklediğinizde girdiğiniz sertifika
parolasının aynısını girin. Bu, bir önceki sürümde Etki Alanı Orkestratörü tarafından
kullanılan sertifika parolasının aynısıdır.
12. Bu örnekteki node1'den ayarların kullanıldığı sonraki sayfalar arasında ilerleyin.
■
Başlat Menüsü Klasörünü Seçme.
■
Genel Özellikler sayfası (Windows Hizmeti Olarak Yükle gösterilmez ancak
varsayılır).
■
■
PowerShell
■
CA Embedded Entitlements Manager CA EEM Güvenlik Ayarları
■
Veritabanı Ayarları - Depo
■
Veritabanı Ayarları - Çalışma Zamanı
■
Veritabanı Ayarları - Raporlama
Yükseltme yüklemesi başlar.
13. CA Process Automation Etki Alanı Kurulum Sihirbazı Tamamlanıyor sayfası
göründüğünde, Bitir düğmesini tıklatın.
Örn_k: Wcnôws't[ Küm_l_nm_mcş Ork_str[törü 4.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_
Örh_e: Wchîws't[ Küg_f_hg_gcş Ore_str[törü 4.1 SP01'^_h
Sürüg 4.2'y_ Yües_ftg_
Aşağıdaki örnekte, Windows işletim sisteminde kümelenmemiş bir Orkestratörü 4.1
SP01'den Sürüm 4.2'ye yükselttiğinizde gördüğünüz öğelere benzeyen seçili ekran
görüntüleri sunulmaktadır. CA Process Automation yükleme sihirbazı hakkında bilginiz
yoksa bunu yararlı bulabilirsiniz.
1.
Etki Alanı Orkestratörünün yüklendiği ana bilgisayarda oturum açın.
2.
Yükseltmekte olduğunuz CA Process Automation sürümünü açın. Örneğin, Başlat
menüsü, CA, CA Process Automation 4.1 SP01'den CA Process Automation
uygulamasını başlatın.
Not: Bu, CA EEM uygulamasının çalıştığını ve veritabanı sunucunuzun etkin
olduğunu doğrulamanın kolay bir yoludur. Bu, yükseltme için bir önkoşuldur.
3.
CA Process Automation uygulamasında oturumu kapatın, tarayıcıyı kapatın ve
Orkestratör Hizmetini durdurun. Örneğin, Başlat menüsünden CA, CA Process
Automation 4.1 SP01 ve Orkestratör Hizmetini Durdur'u seçin. (Hizmetleri açarsanız,
hizmetin Başlatılmış durumda olmadığını doğrulayabilirsiniz.)
4.
Yükleme ortamında DVD1 klasörüne gidin ve Domain_Installer_windows.bat öğesini
başlatın.
5.
Sihirbazın ilk sayfalarında ilerlemek için Sonraki düğmesini tıklatın:
■
Dil
■
Geldiniz
■
■
Hedef Dizin Seçin
■
Active MQ yüklemesi ve üçüncü taraf bileşenleri yüklemesi de dahil olmak
üzere yükleme başlar.
6.
■
JDBC Jar Dosyaları Yüklemesi (Varsayılan, Etki Alanı Orkestratörü yükseltmesi
sırasında belirtilen JDBC jar dosyalarının kullanılmasıdır.)
■
CA Process Automation yüklemesine ilişkin önkoşullar (başarıyla
gerçekleştirilen)
CA Process Automation Kur Sihirbazı Tamamlanıyor göründüğünde, Dizin yolunda
DVD1'i DVD2 ile değiştirin. Ardından, Bitir düğmesini tıklatın.
Şu ileti ekrana gelir: "CA Process Automation yükleyicisi kopyalanıyor. Bu işlemin
tamamlanması birkaç dakika sürebilir, lütfen bekleyin." Bu sayfanın kapanması ve
Hoş Geldiniz sayfasının açılması arasında bir gecikme yaşanabilir.
7.
CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz ifadesi ekrana
■
Dil
■
■
Lisans Sözleşmesi- Lisans Sözleşmesinin koşullarını kabul ediyorum
8.
CA Process Automation Etki Alanı için, lütfen Java Ana Dizini'ni ayarlayın ve doğru
dizine gidin.
9.
Tıklatarak sayfalar arasında ilerlemeye devam edin:
■
CA Process Automation Etki Alanı, Yeniden Yükle/Yapılandır - Yeniden Yükle,
yükseltme için kullanılabilir olan tek seçenektir.
■
CA Process Automation Etki Alanı, Yapılandırma Ekranı
10. Sertifika Parolasını Ayarla göründüğünde, Etki Alanı Orkestratörünün kullandığı
sertifika parolasının aynısını girin. Bu sertifika parolası bu kümelenmemiş
Orkestratör ilk olarak başladığında girilen sertifika parolasıyla eşleşmelidir. Sonraki
düğmesini tıklatın
11. Önceki seçiminizi kullanmak için Başlat Menüsü Klasörünü Seçin içinde tıklatarak
ilerleyin.
12. Genel Özellikler sayfasında, Orkestratör sunucu bağlantı noktası için
varsayılanlardaki şu değişiklikleri not alın:
için kullandığı bağlantı noktasını tanımlar.
Kullanım Dışı Sunucu Bağlantı Noktası
(Yalnızca yükseltme/yeniden yükleme) CA Process Automation uygulamasının
önceki bir sürümü için tanımlanmış olan Sunucu Bağlantı Noktası değeri.
Varsayılan: 7001
13. Aşağıdaki sayfalar arasında ilerleyerek istediğiniz değişiklikleri yapın.
■
■
14. Embedded Entitlements Manager (EEM) Güvenlik Ayarları göründüğünde,
a.
Uygulamayı CA EEM'ye Kaydettir'i seçip Kaydettir'i tıklatın. Yeni bir sürüm CA
Process Automation için CA EEM ilkelerinde değişiklikler veya ilaveler
içerebildiği için bu her zaman iyi bir fikirdir. Sürümler arasında herhangi bir
değişiklik olmadığında, yükseltmenin gerekli olmadığına dair bir ileti
görürsünüz.
b.
Bu sayfadan kayıt yaptırmadan çıkmaya çalışırsanız ve yükleme işlemi bir CA
Process Automation sürümü yükseltmesi algılarsa, yükleme işlemi Uygulamayı
CA EEM'ye Kaydettir'i seçmenizi ve ardından Kaydettir'e tıklatmanızı ister.
c.
CA EEM oturumunu EiamAdmin yöneticisi olarak açmak için gereken kimlik
bilgilerini girin.
d.
Yükseltmeyi kabul edin. Yükleme işlemi, CA EEM sunucusu sürümünü algılar ve
e.
Yükseltme gerekli değilse şu ileti görünür:
f.
Uygulama Kaydedildi onayı göründüğünde, Tamam düğmesini tıklatın.
15. Daha önce zaten aşağıdakileri tanımlamış olduğunuzdan Veritabanı Ayarları'nda
tıklayarak ilerleyin:
■
Depo veritabanı
■
■
16. Eklenecek bir şey yoksa tıklatarak Ek JAR Dosyalarını geçin.
Kurulum, CA Process Automation Etki Alanını yükseltir (yükler).
tıklatın. CA Process Automation uygulamasını başlatmaya çalışmadan önce şema
güncellemelerinin tamamlanması için zaman tanıyın.
18. Orkestratör Hizmetini başlatın.
19. CA Process Automation uygulamasını başlatın.
.
Sürüm 3.1 SP01'^_n Ön]_kc Bcr Sürüm^_n Yüks_ltm_
Sürüg 3.1 SP01'^_h Öh]_ec Bcr Sürüg^_h Yües_ftg_
CA IT Process Automation Manager (CA IT PAM) Sürüm 2.x, Sürüm 3.0 veya 3.0sp01'den
CA Process Automation Sürüm 4.2'ye doğrudan yükseltme yapamazsınız. Öncelikle bir
ara yükseltme gerçekleştirmelisiniz.
1.
Önceki sürümlerin herhangi birinden CA Process Automation 3.1 SP01'e yükseltme
■
CA IT PAM Sürüm 2.x
■
CA IT PAM Sürüm 3
■
CA IT PAM Hizmet Paketi 3.0 SP01
Not: Bu ara yükseltme hakkında bilgi için, Müşteri Desteği'nden uygun Yükleme
Kılavuzunu indirin.
2.
CA Process Automation Hizmet Paketi 3.1 SP01'den CA Process Automation Sürüm
4.2'ye CA Process Automation Yükseltme (sayfa 128) içinde açıklandığı gibi
yükseltin.

CA Process Automation Yükleme Kılavuzu

Transkript

Benzer belgeler

v 2014 - GELECEĞİN ÜRETİM SİSTEMLERİNİ TEK ÇATI ALTINDA

PC Teknik Özellikleri Buroşür

WIN Fuarları Kazandırır!

Endüksiyon Motorları Tahrik motorları İnvertörler HİZ

Hızlı Başlangıç Kılavuzu

Eroğlu - Kıbrıs Postası

Interaction Process Automation